Identity Applications 支持 HTTP 会话复制和会话故障转移。如果某个执行中的会话所在的节点发生故障,则无需用户干预,该会话就能在群集中的另一个服务器上继续进行。在群集中安装 Identity Applications 之前,应先准备好环境。
User Application 群集组使用 UUID 名称,以尽量减少与用户可能添加到其服务器中的其他群集组之间产生冲突的风险。您可以使用 User Application 管理功能修改 User Application 群集组的配置设置。只有在重启动服务器节点后,对群集配置所做的更改才能在该节点上生效。
在群集中托管 Identity Applications 的每个服务器都可以运行一个工作流程引擎。为确保群集和工作流程引擎的性能,群集中的每个服务器都应使用相同的分区名称和分区 UDP 组。此外,还必须使用工作流程引擎的唯一 ID 启动群集中的每个服务器,因为工作流程引擎的群集工作方式与 Identity Applications 的超速缓存框架无关。
为确保工作流程引擎正常运行,必须设置 Tomcat 的系统属性。
针对群集中的每个 Identity Applications 服务器创建一个新的 JVM 系统属性。
将系统属性命名为 com.novell.afw.wf.engine-id,其中的引擎 ID 是一个唯一值。
Identity Applications 使用主密钥加密敏感数据。群集中的所有 Identity Applications 必须使用相同的主密钥。本节将帮助您确保群集中的所有 Identity Applications 使用相同的主密钥。
有关加密 Identity Applications 中的敏感数据的详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)中的“Encrypting Sensitive Identity Applications Data”(加密 Identity Applications 敏感数据)。
在群集中的第一个节点上安装 User Application。
在安装程序的“安全 - 主密钥”窗口中,记下将要包含 Identity Applications 新主密钥的 master-key.txt 文件所在的位置。默认情况下,该文件在安装目录中。
在群集中的其他节点上安装 Identity Applications。
在“安全 - 主密钥”窗口中,单击是,然后单击下一步。
在“导入主密钥”窗口中,复制在步骤 2中创建的文本文件的主密钥。