在 JBoss 或 WebSphere 群集中安装 Identity Applications 之前,应先准备好环境。
JGroups 通讯模块可在共享通用名称、多路广播地址和多路广播端口的组之间提供通讯。JGroups 随 JBoss 一起安装,不过您也可以在没有 JBoss 的情况下单独使用 JGroups。User Application 在 Identity Applications WAR 文件中包含了一个 JGroups 模块,用于支持群集环境中的超速缓存。
JBoss 使用 JGroups 通讯模块来实施 JBoss 群集。JBoss 定义了 JGroups 和会话复制的配置,这种配置取决于您所用的 JBoss 版本。
Identity Applications 使用一个额外的群集组,目的只是为了协调 Identity Applications 在 JBoss 和 WebSphere 群集的群集环境中的超速缓存。User Application 群集组独立于两个 JBoss 群集组,与它们并无交互。默认情况下,User Application 群集组和两个 JBoss 组使用不同的组名、多路广播地址和多路广播端口,因此无需进行重配置。下表列出了 User Application 群集组的默认设置。
设置 |
默认值 |
---|---|
名称 |
c373e901aba5e8ee9966444553544200 |
多路广播地址 |
228.8.8.8 |
端口 |
45654 |
User Application 群集组使用 UUID 名称,以尽量减少与用户可能添加到其服务器中的其他群集组之间产生冲突的风险。您可以使用 User Application 管理功能修改 User Application 群集组的配置设置。只有在重启动服务器节点后,对群集配置所做的更改才能在该节点上生效。
有关在群集环境中进行安装需要满足的先决条件的详细信息,请参见部分 29.3, 安装 Identity Applications 的先决条件和注意事项。
在群集中托管 Identity Applications 的每个服务器都可以运行一个工作流程引擎。为确保群集和工作流程引擎的性能,群集中的每个服务器都应使用相同的分区名称和分区 UDP 组。此外,还必须使用工作流程引擎的唯一 ID 启动群集中的每个服务器,因为工作流程引擎的群集工作方式与 Identity Applications 的超速缓存框架无关。
为确保工作流程引擎正常运行,必须设置应用程序服务器的系统属性。
打开 JBoss 启动脚本;默认情况下,该脚本位于 Identity Applications 文件所下载到的目录中。
Linux: start-jboss.sh
Windows: start-jboss.bat
在该脚本中添加以下文本:
start run.bat -c IDM -Djboss.partition.name=PartitionName- Djboss.partition.udpGroup=UDP_Group -Dcom.novell.afw.wf.engine-id=Engine_ID
其中
PartitionName 表示分区的名称,例如 Example_Partition。
UDP_Group 表示分区的用户数据报协议 (UDP) 组,例如 228.3.2.1。
Engine_ID 表示工作流程引擎的唯一 ID,例如 Engine1。
保存并关闭设置脚本。
针对群集中的每个 Identity Applications 服务器重复上述步骤。
针对群集中的每个 Identity Applications 服务器创建一个新的 JVM 系统属性。
将系统属性命名为 com.novell.afw.wf.engine-id,其中的引擎 ID 是一个唯一值。
Identity Applications 使用主密钥加密敏感数据。群集中的所有 Identity Applications 必须使用相同的主密钥。本节将帮助您确保群集中的所有 Identity Applications 使用相同的主密钥。
有关创建主密钥的详细信息,请参见步骤 7中的“安全 - 主密钥”。有关在 Identity Applications 中加密敏感数据的详细信息,请参见《User Application Administration Guide》(User Application 管理指南)中的“Encryption of Sensitive User Application Data”(加密 User Application 敏感数据)。
在群集中的第一个节点上安装 User Application。
在安装程序的“安全 - 主密钥”窗口中,记下将要包含 Identity Applications 新主密钥的 master-key.txt 文件所在的位置。默认情况下,该文件在安装目录中。
在群集中的其他节点上安装 Identity Applications。
在“安全 - 主密钥”窗口中,单击是,然后单击下一步。
在“导入主密钥”窗口中,复制在步骤 2中创建的文本文件的主密钥。