使用下面的工作表有助于收集配置 Identity Manager 组件时需要指定的信息。
使用下面的工作表有助于收集配置 Identity Manager 引擎时需要指定的信息。
表 3-2 Identity Manager 引擎设置
|
参数 |
描述 |
|---|---|
|
身份库 IDB 位置 |
指定身份库 IDB 位置。 |
|
创建新树 |
如果要创建新身份库树,请选择此选项。 |
|
树名 |
仅当您选择了创建新树选项时才适用。 指定身份库树名。 |
|
添加到现有树 |
如果要连接到远程服务器上现有的身份库树,请选择此选项。必须指定 IP 地址,不支持主机名或 FQDN。 |
|
主机 |
仅当您选择了添加到现有树时才适用。 指定身份库的 IP 地址。 |
|
安全 LDAP 端口 |
仅当您选择了添加到现有树时才适用。 指定身份库要用来侦听使用安全套接字层 (SSL) 协议的 LDAP 请求的端口。默认值是 636。如果(在安装 eDirectory 之前)服务器上已装载的服务使用了默认端口,您必须指定其他端口。 |
|
管理员 DN |
指定 Identity Manager 引擎的管理员名称。默认值为 cn=admin,ou=sa,o=system。 |
|
管理员口令 |
指定管理员对象的口令。例如,password。 |
|
身份库服务器环境(使用 LDAP 格式) |
指定服务器容器的 DN。默认值为 ou=servers, o=system |
|
身份库驱动程序集(LDAP 格式) |
指定驱动程序集的环境 DN。默认值为 cn=DriverSet, o=system。 |
|
明文 LDAP 端口 |
指定身份库要用来侦听明文 LDAP 请求的端口。默认值为 389。 |
|
安全 LDAP 端口 |
指定身份库要用来侦听使用安全套接字层 (SSL) 协议的 LDAP 请求的端口。默认值为 636。如果(在安装 eDirectory 之前)服务器上已装载的服务使用了默认端口,您必须指定其他端口。 |
|
明文 HTTP 端口 |
指定 HTTP 堆栈要以明文格式运行的端口。默认值为 8028。 |
|
安全 HTTP 端口 |
指定 HTTP 堆栈采用 TLS/SSL 协议运行的端口。默认值为 8030。 |
|
RSA 密钥大小 |
仅当您选择了创建新树选项时才适用。 指定 RSA 证书的密钥大小。允许的值为 2048、4096 和 8192 位。默认值为 4096。 |
|
EC 曲线 |
仅当您选择了创建新树选项时才适用。 指定 EC 证书的椭圆曲线 (EC) 限制。允许的值为 P256、P384 和 P521。默认值为 P384。 |
|
证书有效期 |
仅当您选择了创建新树选项时才适用。 以年为单位指定证书的有效期。 |
|
iManager HTTP 端口 |
指定 Tomcat 应用程序服务器的 HTTP 端口。默认值为 8080。 |
|
iManager SSL 端口 |
指定 Tomcat 应用程序服务器的 HTTPS 端口。默认值为 8443。 |
使用下面的工作表有助于收集配置 Identity Applications 时需要指定的信息。
表 3-3 Identity Applications 设置
|
参数 |
描述 |
|---|---|
|
安装 Self-Service Password Reset |
指定是否要安装 SSPR 组件。 |
|
主机 |
指定安装了身份库的服务器的 IP 地址。 |
|
安全 LDAP 端口 |
指定身份库要用来侦听使用安全套接字层 (SSL) 协议的 LDAP 请求的端口。默认值为 636。如果(在安装 eDirectory 之前)服务器上已装载的服务使用了默认端口,您必须指定其他端口。 |
|
管理员 DN |
指定 Identity Manager 引擎的管理员名称。默认值为 cn=admin,ou=sa,o=system。 |
|
管理员口令 |
仅在安装新鉴定服务器时适用。指定 LDAP 鉴定服务器管理员帐户的口令。 |
|
根容器 DN |
指定根容器。默认值为 o=data。 |
|
用户容器 DN |
仅在安装新鉴定服务器时适用。 指定 LDAP 鉴定服务器中用于储存可登录 Access Review 的用户帐户的容器。例如:o=data。 |
|
管理员容器 DN |
仅在安装新鉴定服务器时适用。 指定 LDAP 鉴定服务器中用于储存管理员帐户的容器。 |
|
驱动程序集 DN |
指定驱动程序集 DN。 |
|
部署 Identity Applications 驱动程序 |
如果要部署 User Application 驱动程序及 Roles and Resource Service 驱动程序,请选择此选项。 |
|
选择 Identity Applications 的数据库平台 |
选择要与 Identity Applications 搭配使用的数据库。选项有 PostgreSQL、Oracle 和 Microsoft SQL Server。 |
|
新 PostgreSQL 服务器 |
如果要安装新的 PostgreSQL 数据库实例,请选择此选项。 |
|
现有 PostgreSQL 服务器 |
如果要连接到现有的 PostgreSQL 数据库服务器,请选择此选项。 |
|
数据库主机 |
指定服务器的名称或 IP 地址。 |
|
数据库端口 |
指定服务器要用于与 User Application 通讯的端口。该值默认设为 5432。 |
|
Identity Applications 数据库名称 |
指定 Identity Applications 的数据库名称。 |
|
工作流程引擎数据库名称 |
指定工作流程引擎的数据库名称。 |
|
数据库用户 |
指定允许 User Application 访问和修改数据库中数据的帐户名。 |
|
数据库用户口令 |
指定数据库 用户口令。 |
|
数据库驱动程序 JAR |
指定数据库平台的 JAR 文件。数据库供应商将提供驱动程序 JAR 文件,该文件即为数据库服务器的瘦客户端 JAR。例如,对于 PostgreSQL,可以指定默认位于 C:\NetIQ\idm\apps\Postgres 文件夹中的 postgresql-9.4-1212.jdbc42.jar。NetIQ 不支持来自第三方供应商的驱动程序 JAR 文件。 |
|
要在何时创建纲要 |
在安装过程中,指定要在何时创建数据库纲要。可用选项有现在、应用程序启动时和将 SQL 写入文件。 |
|
应用程序服务器主机 |
指定安装了 Tomcat 的服务器的 IP 地址。 |
|
应用程序服务器 HTTPS 端口 |
指定安装了 Tomcat 的服务器的端口。该值默认设为 8543。 |
|
登录屏幕名称 |
指定要在用户登录屏幕上显示的自定义名称。默认值为 Identity Access。 升级 Identity Applications 时,登录屏幕名称会自动更改为 NetIQ Access。 |
|
Identity Applications 管理员 |
指定 LDAP 鉴定服务器管理员帐户的 DN。例如,cn=uaadmin,ou=sa,o=data |
|
管理员口令 |
指定 Identity Applications 管理员口令。 |
|
将此口令设为其他设置的通用口令 |
如果要设置通用口令,请选择此选项。 注:Tomcat 密钥存储区的默认口令为 changeit。 |
|
OAuth 密钥存储区口令 |
仅当您选中了将此口令设为其他设置的通用口令复选框时才适用。 指定 OAuth 密钥存储区口令。 |
|
SSO 客户端口令 |
仅当您选中了将此口令设为其他设置的通用口令复选框时才适用。 指定 SSO 客户端口令。 |
|
SSPR 配置口令 |
仅当您选中了将此口令设为其他设置的通用口令复选框时才适用。 指定 SSPR 配置口令。 |
|
表单渲染器 HTTPS 端口 |
指定表单渲染器 HTTPS 端口。该值默认设为 8600。 |
|
工作流程引擎 ID |
指定工作流程引擎 ID 的唯一值。 |
使用下面的工作表有助于收集配置 Identity Reporting 时需要指定的信息。
表 3-4 Identity Reporting 设置
|
参数 |
描述 |
|---|---|
|
主机 |
指定安装了身份库的服务器的 IP 地址。 |
|
安全 LDAP 端口 |
指定身份库要用来侦听使用安全套接字层 (SSL) 协议的 LDAP 请求的端口。默认值为 636。如果(在安装 eDirectory 之前)服务器上已装载的服务使用了默认端口,您必须指定其他端口。 |
|
管理员 DN |
指定 Identity Manager 引擎的管理员名称。默认值为 cn=admin,ou=sa,o=system。 |
|
管理员口令 |
指定 LDAP 鉴定服务器管理员帐户的口令。 |
|
用户容器 DN |
仅在安装新鉴定服务器时适用。 指定 LDAP 鉴定服务器中用于储存可登录 Access Review 的用户帐户的容器。例如:o=data。 |
|
管理员容器 DN |
仅在安装新鉴定服务器时适用。 指定 LDAP 鉴定服务器中用于储存管理员帐户的容器。 |
|
驱动程序集 DN |
指定驱动程序集 DN。 |
|
部署 Identity Reporting 驱动程序 |
如果您要部署数据收集服务驱动程序和受管系统网关服务驱动程序,请选择此选项。 |
|
选择 Identity Reporting 的数据库平台 |
选择要与 Identity Reporting 搭配使用的数据库。选项有 PostgreSQL、Oracle 和 Microsoft SQL Server。 |
|
新 PostgreSQL 服务器 |
如果要安装新的 PostgreSQL 数据库实例,请选择此选项。 |
|
现有 PostgreSQL 服务器 |
如果要连接到现有的 PostgreSQL 数据库服务器,请选择此选项。 |
|
数据库主机 |
指定服务器的名称或 IP 地址。 |
|
数据库端口 |
指定服务器要用于与 Identity Reporting 通讯的端口。该值默认设为 5432。 |
|
数据库名称 |
指定 Identity Reporting 的数据库名称。 |
|
数据库用户口令 |
指定数据库 用户口令。 |
|
数据库帐户口令 |
指定 Identity Reporting 的数据库帐户口令。 |
|
应用程序服务器主机 |
指定安装了 Tomcat 的服务器的 IP 地址。 |
|
应用程序服务器 HTTPS 端口 |
指定安装了 Tomcat 的服务器的端口。该值默认设为 8543。 |
|
外部 OSP 服务器 |
如果要连接到外部 OSP 服务器,请选择此选项。例如,如果要连接到 Identity Applications 使用的远程 OSP,请使用此选项。 |
|
OSP 服务器主机 |
仅当您选择了外部 OSP 服务器选项时才适用。 指定安装了 OSP 的服务器的 IP 地址。 |
|
OSP 服务器端口 |
仅当您选择了外部 OSP 服务器选项时才适用。 指定 OSP 服务器端口。 |
|
OSP 密钥存储区 |
仅当您选择了外部 OSP 服务器选项时才适用。 指定 OSP 密钥存储区文件的位置。 |
|
OSP 密钥存储区口令 |
仅当您选择了外部 OSP 服务器选项时才适用。 指定 OSP 密钥存储区口令。 |
|
OSP 客户端口令 |
仅当您选择了外部 OSP 服务器选项时才适用。 指定 OSP 客户端口令。 |
|
Identity Reporting 管理员 |
指定 Identity Reporting 的管理员名称。默认值为 cn=uaadmin,ou=sa,o=data。 |
|
Identity Reporting 管理员口令 |
指定 Identity Reporting 的管理员口令。 |
|
将此口令设为其他设置的通用口令 |
如果要设置通用口令,请选择此选项。 |
使用下面的工作表有助于收集配置 Self-Service Password Reset (SSPR) 时需要指定的信息。
仅当您要将 Identity Applications 和 SSPR 安装到不同的计算机上时,本节内容才适用。
表 3-5 SSPR 设置
|
参数 |
描述 |
|---|---|
|
主机 |
指定安装了身份库的服务器的 IP 地址。 |
|
安全 LDAP 端口 |
指定身份库要用来侦听使用安全套接字层 (SSL) 协议的 LDAP 请求的端口。默认值为 636。如果(在安装 eDirectory 之前)服务器上已装载的服务使用了默认端口,您必须指定其他端口。 |
|
管理员 DN |
指定 Identity Manager 引擎的管理员名称。默认值为 cn=admin,ou=sa,o=system。 |
|
管理员口令 |
指定 LDAP 鉴定服务器管理员帐户的口令。 |
|
用户容器 DN |
仅在安装新鉴定服务器时适用。 指定 LDAP 鉴定服务器中用于储存可登录 Access Review 的用户帐户的容器。例如:o=data。 |
|
管理员容器 DN |
仅在安装新鉴定服务器时适用。 指定 LDAP 鉴定服务器中用于储存管理员帐户的容器。 |
|
应用程序服务器主机 |
指定安装了 Tomcat 的服务器的 IP 地址。 |
|
应用程序服务器 HTTPS 端口 |
指定安装了 Tomcat 的服务器的端口。该值默认设为 8543。 |
|
Identity Applications 管理员 |
指定 LDAP 鉴定服务器管理员帐户的 DN。例如,cn=uaadmin,ou=sa,o=data |
|
管理员口令 |
指定 Identity Applications 管理员口令。 |
|
鉴定服务器主机 |
指定安装了 OSP 的服务器的 IP 地址。 |
|
鉴定服务器 HTTPS 端口 |
指定 OSP 服务器 HTTPS 端口。 |
|
鉴定服务器客户端口令 |
指定 OSP 客户端口令。 |