高级版安装必需的组件
Identity Applications 指一组基于浏览器的互联 Web 应用程序。它们可让您的组织管理用户帐户及与提供给用户的各种角色和资源关联的许可权限。您可以配置 Identity Applications,以便为您的用户提供自助服务支持,例如请求角色或更改他们的口令。您还可以设置工作流程,以提高管理和指派角色与资源的效率。Identity Applications 由可帮助您执行这些任务的管理控制台(用于执行管理任务)、用户控制台(仪表板)和 REST 服务组成。
注:只有在安装 Identity Manager 引擎之后,才能安装 Identity Applications。
要安装 Identity Applications 组件,请使用安装程序的 Identity Applications 安装选项。
Identity Applications 安装包括以下组件:
User Application 是基于浏览器的 Web 应用程序,可让用户执行各种身份自助服务和角色供应任务。在本产品的旧版本中使用 User Application 界面执行的部分任务已转移到新用户界面,新界面包括管理控制台和用户控制台。User Application 将继续提供新用户界面中尚不存在的一些功能。有关详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)。
鉴定服务提供了访问 Identity Applications 功能的通道。有关在 Identity Manager 中使用单点登录访问的详细信息,请参见《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理员指南)。
鉴定服务由 NetIQ One Single Sign-On Provider (OSP) 组件提供。Identity Applications 要求在本地安装 OSP。OSP 将随 Identity Applications 一起自动安装。
自助式口令管理服务可让用户访问自助式口令管理功能。Identity Applications 中包含 NetIQ Self Service Password Reset (SSPR),可帮助能够访问 Identity Applications 的用户重设置其口令,而无需管理人员干预。
Identity Applications 安装过程默认会启用 SSPR。但是,如果您的部署需要 SSPR,或者您要安装标准版,您可以选择在单独的计算机上安装 SSPR。如果在高级版中将 SSPR 安装在单独的计算机上,必须在完成这两个组件的安装之后,以手动方式或使用 ConfigUpdate 实用程序在 Identity Applications 配置文件 (ism-configuration.properties) 中定义口令管理设置。
该应用程序服务器提供用于执行 Identity Applications 组件的运行时框架。Identity Applications 将打包成 WAR(Web 应用程序资源或 Web 应用程序存档)文件。安装过程允许您将 WAR 文件部署到应用程序服务器。应用程序服务器运行 Java™ 虚拟机,用于为应用程序代码提供运行时环境。以下 WAR 文件适用于 Identity Applications 组件的 URL:
IDMProv(用于 User Application 界面)
idmdash(用于仪表板)
idmadmin(用于 Identity Applications 管理界面)
当某个用户与 idmdash 或 idmadmin 应用程序交互时,这些应用程序将查询底层 IDMProv.war 文件,并提取该用户的信息。IDMProv.war 会公开 REST 和 SOAP API,这些 API 的 idmdash 和 idmadmin 包含提供用户界面的信息。
Identity Applications 在安装套件中随附的 Apache Tomcat 应用程序服务器上运行。为了支持 Tomcat 应用程序服务器,安装程序将安装受支持版本的 JRE 和 Apache ActiveMQ。
Identity Applications 数据库会维护 Identity Applications 的配置数据,例如本地化的标签、权利值和电子邮件服务器配置。它还会储存工作流程引擎所需的工作流程状态数据。Identity Applications 支持的数据库包括 PostgreSQL、Oracle 和 Microsoft SQL Server。
Identity Applications 安装程序会自动安装受支持版本的 PostgreSQL 数据库,该数据库作为 Identity Applications 的默认数据库。如果您不想使用 PostgreSQL 数据库,可以为 Identity Applications 配置受支持版本的 Oracle 或 MS SQL 数据库。Identity Applications 需要使用 Java Database Connectivity 驱动程序(JDBC 类型 4 驱动程序)来与数据库通讯。安装程序会提示您提供数据库 JDBC 驱动程序的位置和名称。因此,在开始安装 Identity Applications 之前,必须从数据库安装目录获取此 JDBC 驱动程序。
对于 PostgreSQL 数据库,该驱动程序已捆绑在 Identity Manager 安装程序中。
对于 Oracle 数据库,可以从 Oracle 网站下载该驱动程序。
对于 Microsoft SQL Server 数据库,可以从 Microsoft 网站下载该驱动程序。
数据库可以驻留在 Identity Applications 服务器本地,也可以驻留在远程计算机上。使用远程数据库时,必须配置与该数据库的连接。
Identity Applications 组件需要以下驱动程序:
储存配置信息,并在身份库中发生更改时立即通知 Identity Applications。您可以配置驱动程序,以允许身份库中的事件触发工作流程。该驱动程序还可以向 User Application 报告工作流程的供应活动是成功还是失败,以便用户可以查看其请求的最终状态。
管理所有角色指派、为需要批准的角色指派请求启动相应工作流程,以及根据组和容器成员资格维护间接角色指派。该驱动程序会根据用户的角色成员资格为其授予和撤消权利,以及执行已完成请求的清理过程。该驱动程序除了维护角色请求外,还可维护资源请求。
安装程序的 Identity Applications 安装选项会将 User Application 驱动程序以及 Role and Resource Service 驱动程序部署到身份库。