NetIQ 建议您在开始执行安装过程之前,先查看 Identity Applications 的先决条件和计算机要求。有关在安装应用程序组件后配置 Identity Applications 环境的详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)。
Identity Applications 安装过程要求至少提供以下数量的磁盘空间来安装组件:
/opt - 5 GB
/var - 100 MB
Identity Applications 要求已安装以下 Identity Manager 组件的受支持版本:
Identity Manager 引擎
Remote Loader
(可选)NetIQ 在安装期间会启用安全套接字层 (SSL) 协议。要更改环境中 Identity Applications 组件之间的通讯设置,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Configuring Security in the Identity Applications”(配置 Identity Applications 中的安全性)。
您不能将 Role and Resource Service 驱动程序与 Remote Loader 配合使用,因为该驱动程序使用 jClient。
如果您打算在非默认位置安装 User Application,请确保非 root 用户可以写入新目录。
每个 User Application 实例只能为一个用户容器提供服务。例如,您只能在与该实例关联的容器中添加用户、执行搜索和查询。此外,用户容器与应用程序之间的关联是永久性的。
在分布式环境中,Identity Applications 服务器的密钥存储区 (idm.jks) 中必须存在 CN 为 Identity Applications 的证书。作为增强的 Java 安全措施的一部分,Identity Applications 现在需要可信证书才能与 OSP 通讯。
该数据库储存 Identity Applications 数据和配置信息。
在安装数据库实例之前,请先查看以下先决条件:
要配置与 Tomcat 配合使用的数据库,必须确保该数据库包含所需的 JDBC jar 文件。Identity Applications 使用标准 JDBC 调用来访问并更新该数据库。Identity Applications 使用绑定到 JNDI 树的 JDBC 数据源文件开启与数据库的连接。
必须有一个指向该数据库的现有数据源文件。User Application 安装程序将在 server.xml 和 context.xml 中创建一个指向数据库的 Tomcat 数据来源条目。
如果您使用受支持版本的 Oracle 或 Microsoft SQL Server 数据库,则必须配置以下两个数据库实例才能使 Identity Applications 正常工作:Identity Applications (idmuserappdb) 数据库和工作流程 (igaworkflowdb) 数据库。确保在同一服务器上配置这些数据库实例。
确保具备以下信息:
数据库服务器的主机和端口。
要创建的数据库的名称。Identity Applications 的默认数据库为 idmuserappdb。
数据库用户名和口令。数据库用户名必须代表某个管理员帐户,或者必须具有在数据库服务器中创建表的足够许可权限。User Application 的默认管理员是 idmadmin。
数据库供应商为您所使用的数据库提供的驱动程序 .jar 文件。NetIQ 不支持第三方供应商提供的驱动程序 JAR 文件。
数据库实例可以位于本地计算机上,也可以位于连接的服务器上。
数据库字符集必须使用 Unicode 编码。例如,UTF-8 就是一种使用 Unicode 编码的字符集,而 Latin1 则不使用 Unicode 编码。有关指定字符集的详细信息,请参见配置字符集或配置 Oracle 数据库。
如果您要连接到远程数据库,请确保在安装 Identity Applications 之前创建该数据库。有关连接到远程 PostgreSQL 数据库的信息,请参见连接远程 Remote PostgreSQL 数据库。
对数据库使用区分大小写的排序可能导致在迁移期间发生重复键错误。请检查排序并予以更正,然后重新安装 Identity Applications。
(视情况而定)要将同一个数据库实例用于审计和 Identity Applications,NetIQ 建议在一个独立的专用服务器(而非托管运行 Identity Applications 的 Tomcat 的服务器)上安装该数据库。
(视情况而定)如果正要迁移到新版 Identity Applications,必须使用之前安装所用的同一个数据库。
MS SQL 仅支持 SQL_Latin1_General_CP1_CI_AS 排序规则。
Identity Applications 的数据库支持多种任务,例如,储存配置数据和工作流程活动的数据。在安装应用程序之前,必须先安装并配置数据库。
默认情况下,安装过程将为 Identity Applications 安装 PostgreSQL 数据库,并创建拥有该数据库的管理用户 idmadmin。但不会在 Identity Applications 的数据库中创建纲要。纲要信息是在您安装 Identity Applications 时添加的。
本节为 User Application 使用 Oracle 数据库提供了所需的配置选项。
来自不同 Oracle 版本的数据库兼容的前提为,这些数据库支持相同的功能且这些功能以相同的方式执行。如果它们不兼容,则某些功能或操作可能不会按预期工作。例如,创建纲要会失败,导致您无法部署 Identity Applications。
要检查数据库的兼容性级别,请执行以下步骤:
连接数据库引擎。
连接到 SQL Server 数据库引擎的适当实例后,在对象资源管理器中单击服务器名称。
展开数据库,然后根据数据库选择用户数据库,或者展开系统数据库并选择一个系统数据库。
右键单击数据库,然后单击属性。
数据库属性对话框随即打开。
在选择页面窗格中,单击选项。
当前兼容性级别显示在兼容性级别列表框中。
要检查兼容性级别,请在查询窗口中输入以下内容,然后单击执行。
SQL> SELECT name, value FROM v$parameter
WHERE name = 'compatible';
预期的输出为 12.2.xx、18.xx 或 19.xx。
注:从 Identity Manager 4.8.1 开始支持 Oracle 19c。
User Application 数据库必须使用 Unicode 编码的字符集。在创建数据库时,请使用 AL32UTF8 指定此字符集。
要确认支持的 Oracle 数据库是否设置为使用 UTF-8,请发出以下命令:
select * from nls_database_parameters;
如果数据库未配置为 UTF-8,系统将使用以下信息进行响应:
NLS_CHARACTERSET WE8MSWIN1252
否则,系统将使用以下信息进行响应,确认为数据库配置了 UTF-8:
NLS_CHARACTERSET AL32UTF8
有关配置字符集的详细信息,请参见“Choosing an Oracle Database Character Set”(选择 Oracle 数据库字符集)。
User Application 要求 Oracle 数据库用户帐户具有特定的特权。在 SQL Plus 实用程序中输入以下命令:
CREATE USER idmuser IDENTIFIED BY password; GRANT CREATE SESSION TO idmuser; GRANT CREATE CLUSTER TO idmuser; GRANT CREATE PROCEDURE TO idmuser; GRANT CREATE SEQUENCE TO idmuser; GRANT CREATE TABLE TO idmuser; GRANT CREATE TRIGGER TO idmuser; ALTER USER idmuser quota 100M on USERS;
其中,idmuser 表示用户帐户。
注:建议使用 JDBC JAR 版本 ojdbc8.jar。
本节为 User Application 使用 SQL Server 数据库提供了所需的配置选项。
SQL Server 不允许您为数据库指定字符集。User Application 以支持 UTF-8 的 NCHAR 列类型储存 SQL Server 字符数据。
安装 Microsoft SQL Server 后,请使用 SQL Server Management Studio 之类的应用程序创建数据库和数据库用户。该数据库用户帐户必须具有以下特权:
CREATE TABLE
DELETE
INSERT
SELECT
UPDATE
REFERENCES
注:建议使用 JDBC JAR 版本 sqljdbc42.jar。