本节将会帮助您配置 WebSphere 应用程序服务器,使其能够与 Identity Reporting 配合工作。
Identity Reporting 的安装程序将在 PostgreSQL 数据库中创建用户 idmrptsrv 和 idmrptuser。您需要使用这些用户来测试 Identity Reporting 所需的数据源。此外,这些数据源在您部署应用程序之前就必须已存在。有关详细信息,请参见部分 37.2, 了解 Identity Reporting 组件的安装过程。
为确保环境已正确设置,您必须按列出的顺序执行以下步骤:使用下表来识别要与 PostgreSQL 用户绑定的相应数据源。
PostgreSQL 用户 |
WebSphere 数据源 |
---|---|
idmrptsrv |
IDMRPTDataSource |
idmrptuser |
IDMRPTCfgDataSource |
根据下列其中一节的指导安装 Identity Reporting:
此步骤将在 PostgreSQL 数据库中创建 idmrptsrv 和 idmrptuser 用户,并将 WAR 写入 /opt/netiq/idm/apps/IdentityReporting。
为 PostgreSQL 创建两个要连接到 SIEM 数据库并与以下 PostgreSQL 用户绑定的数据源。
使用部署工具为应用程序服务器部署以下 Identity Reporting WAR 文件:
IDMRPT-CORE.war
IDMRPT.war
rptdoc.war
easwebstart.war
easrestapi.war
当您在作为 Windows 服务运行的 Web 容器中部署 Identity Reporting 时,需要设置该服务的登录身份属性,使它能够读取或写入安装与配置工具所设置的相同配置数据。
如果不进行此更改,在将 WebSphere 7.0 安装为 Windows 服务时,您将会遇到问题。在这种情况下,登录身份属性默认设置为本地系统
,此身份不会映射到系统的用户和组中定义的任何用户。Identity Reporting 使用 Java 自选设置来储存应用程序配置数据,这些自选设置与执行进程(即应用程序服务器)的 OS 用户关联。
请将登录身份属性设置为您希望应用程序服务器在运行时所用的用户帐户。例如,要以管理员
身份运行,请将登录身份设置为 administrator。运行安装后配置工具时必须使用同样的用户身份。
如果您要使用 SSL 连接,则需要持久保留 eDirectory 证书。使用控制台实用程序将 CA 上载到可信存储区。
本节将帮助您创建 Identity Reporting 在 WebSphere 应用程序服务器上正常运行所需的新 JVM 系统属性。根据您是否要将 Identity Reporting 部署在 Identity Applications 所在的同一个 WebSphere 环境中,具体的过程会略有不同。
以管理员用户身份登录到 WebSphere 管理控制台。
在左窗格中,单击服务器 > 应用程序服务器。
在服务器列表中,单击要配置的服务器的名称。例如:server1。
在内容窗格中的服务器基础结构下,单击 Java 和进程管理。
展开链接,并选择进程定义。
在附加属性下的列表中,单击 Java 虚拟机。
在 JVM 页的附加属性标题下,单击自定义属性。
要添加 com.netiq.rpt.config.file JVM 系统属性,请完成以下步骤:
单击新建。
对于名称,请指定 com.netiq.rpt.config.file。
对于值,请指定包括 ism-configuation.properties 文件的文件名的完整路径。
例如:/opt/netiq/idm/apps/IdentityReporting/config/ism-configuation.properties。
对于说明,请指定该属性的说明。
例如,Identity Manager Reporting ism properties 文件。
单击确定以保存属性。
(视情况而定)如果 Identity Reporting 是连同 Identity Applications 一起部署的,请完成以下步骤:
从 Identity Reporting 的安装目录中复制以下配置文件:
rpt_data_hibernate.cfg.xml
rpt_runner_hibernate.cfg.xml
rpt_mgt_cfg_hibernate.cfg.xml
将这些文件放在配置 Identity Applications 期间已映射到 extend.local.config.dir JVM 属性的目录中。
(视情况而定)如果 Identity Reporting 不是连同 Identity Applications 一起部署的,请完成以下步骤,以添加 extend.local.config.dir JVM 系统属性:
单击新建。
对于名称,请指定 extend.local.config.dir。
对于值,请指定包含三个 Reporting 配置文件(rpt_data_hibernate.cfg.xml、rpt_runner_hibernate.cfg.xml 和 rpt_mgt_cfg_hibernate.cfg.xml)的目录的完整路径。
例如:/opt/netiq/idm/apps/IdentityReporting/conf/。
对于说明,请指定该属性的说明。
例如,Identity Manager Reporting 配置文件的路径。
单击确定以保存属性。
重启动 WebSphere。
您可能需要为 Identity Reporting 配置共享库。创建共享库后,还必须将该库应用到新的类加载程序,以确保 WebSphere 使用 Identity Manager 版本的 JAR 文件。否则,WebSphere 随附的 JAR 文件将出现类装载问题。WebSphere 类装载问题可能表现为以下几种异常:
ClassCastException
ClassNotFoundException
NoClassDefFoundException
UnsatisfiedLinkError
LinkageError
此过程包括以下活动:
以管理员用户身份登录到 WebSphere 管理控制台。
在左窗格中,展开环境。
单击共享库。
在内容窗格中,单击新建。
指定名称,例如 IDMUA Classpath。
对于类路径,请添加必需的 JAR 文件:
如果 Identity Reporting 是使用单独的组件安装程序安装的,则共享库必须包含 Identity Applications 所需的三个 jar,以及以下额外的 jar:
log4j.jar
commons-logging-1.1.1.jar
IDMselector.jar
felix.jar
log4j.jar、IDMselector.jar 和 felix.jar 位于 %reporting-install% 目录中,commons-logging-1.1.1.jar 位于 %reporting-install%/bin/lib 目录中。
例如,
/opt/netiq/idm/apps/IdentityReporting/log4j.jar
/opt/netiq/idm/apps/IdentityReporting/IDMselector.jar
/opt/netiq/idm/apps/IdentityReporting/bin/lib/commons-logging-1.1.1.jar
/opt/netiq/idm/apps/IdentityReporting/felix.jar
如果 Identity Reporting 是在安装 Identity Applications 的过程中安装的,请将 felix jar 的对应项添加到现有的共享库定义中。felix jar 位于 Identity Reporting 安装目录中。例如:/opt/netiq/idm/apps/IdentityReporting/felix.jar。
例如:/opt/netiq/idm/apps/IdentityReporting/felix.jar
取消选择为此共享库使用独立的类加载程序。
单击确定。
单击保存保存对主配置的更改。
以管理员用户身份登录到 WebSphere 管理控制台。
展开应用程序服务器 > 服务器名称 -> 类加载程序。
注:默认情况下,此选项折叠在 Java 和进程管理部分下面。
在内容窗格中,单击新建以创建新的类加载程序。
选择优先使用本地类加载程序装载类(父项最后)。
单击应用。
选择共享库引用。
单击添加,然后选择您在配置共享库中创建的共享库。
单击应用。
单击确定。
单击保存保存对主配置的更改。