NetIQ Identity Manager 安裝指南

NetIQ Identity Manager 安裝指南

介紹

Identity Manager 的元件綜覽

建立和維護 Identity Manager 環境

Designer for Identity Manager

Analyzer for Identity Manager

角色管理

iManager

在 Identity Manager 環境中管理資料

瞭解資料同步

瞭解稽核、報告及法規遵循

瞭解用於同步化身分資料的元件

佈建使用者以進行安全的存取

瞭解 Identity Manager 中的證明程序

瞭解 Identity Manager 中的自助服務程序

瞭解管理使用者佈建的元件

使用 Identity Manager 中的自助式密碼管理

在 Identity Manager 中使用單一登入存取

規劃安裝 Identity Manager

規劃核對清單

瞭解整合式安裝程序和獨立安裝程序

建議的安裝情境和伺服器設定

瞭解授權和啟用

瞭解 Identity Manager 通訊

瞭解語言支援

下載安裝檔案

安裝考量和先決條件

確保 Identity Manager 的高可用性

Linux 伺服器上的最低空間要求

在 SLES 12 SP1 或更新版本的伺服器上安裝 Identity Manager

在 RHEL 6.x 或 7.x 伺服器上安裝 Identity Manager

安裝 Identity Vault

規劃安裝 Identity Vault

Identity Vault 安裝核對清單

安裝 Identity Vault 的先決條件和考量

瞭解 eDirectory 中的 Identity Manager 物件

在伺服器上複製 Identity Manager 需要的物件

使用範圍過濾來管理不同伺服器上的使用者

瞭解 Identity Vault 安裝套件中的 Linux 套件

Identity Vault 的系統要求

安裝 Identity Vault 的準備工作

當容器名稱中包含句點 (「.」) 時使用逸出字元

使用 OpenSLP 或 hosts.nds 解析網路樹名稱

改進 Identity Vault 效能

在 Identity Vault 伺服器上使用 IPv6 位址

使用 LDAP 與 Identity Vault 通訊

在裝有管理公用程式的工作站上手動安裝 NICI

安裝 NMAS 用戶端軟體

使用 eDirectory 9.0.2 或更新版本

在 Linux 伺服器上安裝 Identity Vault

以 Root 身分安裝 Identity Vault

以非 Root 使用者身分安裝 Identity Vault

在 Windows 伺服器上安裝 Identity Vault

使用精靈在 Windows 伺服器上安裝 Identity Vault

在 Windows 伺服器上以靜默方式安裝和設定 Identity Vault

將 Hotfix 2 套用於 Identity Vault

安裝 HotFix 的先決條件

以 Root 使用者或管理員身分安裝 HotFix

以非 Root 使用者身分安裝 HotFix

安裝後設定 Identity Vault

使用 ndsconfig 公用程式修改 eDirectory 網路樹和複本伺服器

使用 ndsmanage 公用程式管理例項

安裝和管理 Sentinel Log Management for Identity Governance and Administration

規劃安裝 Sentinel Log Management for IGA

Sentinel 的安裝核對清單

決定何時安裝 Sentinel

瞭解 Sentinel 的安裝程序

安裝 Sentinel 的先決條件

系統要求

安裝 Sentinel

執行互動式安裝

以靜默模式安裝

自訂組態

安裝 Identity Manager 引擎、驅動程式和外掛程式

規劃安裝引擎、驅動程式和外掛程式

Identity Manager 引擎、驅動程式和外掛程式的安裝核對清單

瞭解安裝程式

安裝 Identity Manager 引擎的先決條件和考量

Identity Manager 引擎的系統要求

安裝引擎、驅動程式和外掛程式的準備工作

驗證 Identity Manager 安裝的環境變數 (UNIX/Linux)

停止和啟動 Identity Manager 驅動程式

安裝引擎、驅動程式和 iManager 外掛程式

使用精靈安裝元件

執行靜默安裝

在具有多個 Identity Vault 例項的伺服器上安裝

完成非 Root 使用者安裝

安裝和管理 Remote Loader

規劃安裝 Remote Loader

Remote Loader 安裝核對清單

瞭解 Remote Loader

瞭解安裝程式

在同一個電腦上使用 32 位元和 64 位元 Remote Loader

安裝 Remote Loader 的先決條件和考量

Remote Loader 的系統要求

安裝 Remote Loader

使用精靈安裝遠端載入器

以靜默模式安裝遠端載入器

在 Linux 上安裝 Java 遠端載入器

在 Windows 上安裝 Java 遠端載入器

設定 Remote Loader 和驅動程式

與 Identity Manager 引擎建立安全連接

瞭解 Remote Loader 的組態參數

在 UNIX 或 Linux 上為驅動程式例項設定 Remote Loader

在 Windows 上為驅動程式例項設定 Remote Loader

為驅動程式例項設定 Java Remote Loader

設定 Identity Manager 驅動程式以與 Remote Loader 配合使用

設定與 Identity Manager 引擎的雙向驗證

驗證組態

啟動和停止 Remote Loader

啟動 Remote Loader 中的驅動程式例項

停止 Remote Loader 中的驅動程式例項

安裝 iManager

規劃安裝 iManager

iManager 的安裝核對清單

瞭解 iManager 的伺服器版本和用戶端版本

瞭解 iManager 外掛程式的安裝

安裝 iManager 的先決條件和考量

iManager 伺服器的系統要求

iManager Workstation (用戶端版本) 的系統要求

安裝 iManager 伺服器和 iManager Workstation

在 Linux 上安裝 iManager 和 iManager Workstation

在 Windows 上安裝 iManager 和 iManager Workstation

以靜默模式安裝 iManager

iManager 的安裝後任務

取代 iManager 的暫存自行簽署證書

安裝後設定 iManager 以使用 IPv6 位址

指定 eDirectory 的授權使用者

安裝 Designer for Identity Manager

規劃安裝 Designer

Designer 安裝核對清單

安裝 Designer 的先決條件

Designer 的系統要求

安裝 Designer

在 Linux 上使用安裝指令

執行 Windows 可執行檔

使用靜默安裝程序

修改包含空格字元的安裝路徑

為 Identity Manager 安裝 PostgreSQL 和 Tomcat

規劃安裝 PostgreSQL 和 Tomcat

Tomcat 和 PostgreSQL 的安裝核對清單

瞭解 PostgreSQL 和 Tomcat 的安裝程序

安裝 PostgreSQL 的先決條件

安裝 Tomcat 的先決條件

PostgreSQL 的系統要求

Tomcat 的系統要求

安裝 PostgreSQL 和 Tomcat

使用精靈安裝 PostgreSQL 和 Tomcat

以靜默模式為 Identity Manager 安裝 Tomcat 和 PostgreSQL

安裝單一登入元件

為 Identity Manager 規劃安裝單一登入

單一登入元件的核對清單

安裝 One SSO Provider 的先決條件

One SSO Provider 的系統要求

使用 Apache Log4j 服務記錄登入

為 Identity Manager 安裝單一登入

使用精靈安裝 One SSO Provider

以靜默模式安裝 One SSO Provider

設定單一登入存取

安裝密碼管理元件

為 Identity Manager 規劃安裝密碼管理功能

安裝密碼管理元件的核對清單

安裝 Self Service Password Reset 的先決條件

Self Service Password Reset 的系統要求

針對密碼事件使用 Apache Log4j 服務

為 Identity Manager 安裝密碼管理功能

使用精靈安裝 Self Service Password Reset

以靜默模式安裝 Self Service Password Reset

安裝後任務

SSPR 疑難排解

為叢集設定 OSP 和 SSPR

安裝 Identity Applications

規劃安裝 Identity Applications

Identity Applications 的安裝核對清單

瞭解 Identity Applications 的安裝檔案

安裝 Identity Applications 的先決條件和考量

Identity Applications 的系統要求

為 Identity Applications 準備 Identity Vault

將使用者應用程式綱要做為記錄應用程式新增至稽核伺服器中

建立使用者應用程式管理員帳戶

設定 Identity Applications 的資料庫

設定 Oracle 資料庫

設定 PostgreSQL 資料庫

設定 SQL Server 資料庫

準備 Identity Applications 的環境

指定許可權索引的位置

為叢集啟用許可權索引

準備 Identity Applications 的應用程式伺服器

為 Identity Applications 準備叢集

安裝 Identity Applications

Identity Applications 的安裝核對清單

使用引導式程序安裝 Identity Applications

以靜默模式安裝 Identity Applications

安裝後步驟

停用阻止 HTML 框架設定以將 Identity Manager 與 SSPR 整合

啟動 Identity Applications

建立和部署 Identity Applications 的驅動程式

建立「使用者應用程式」驅動程式

為叢集設定使用者應用程式驅動程式

建立角色與資源服務驅動程式

部署使用者應用程式的驅動程式

完成 Identity Applications 的安裝

在叢集環境中檢查伺服器的狀態

手動建立資料庫綱要

記錄萬能金鑰

設定 Identity Applications 的 Identity Vault

重新設定 Identity Applications 的 WAR 檔案

設定忘記密碼管理功能

完成 Identity Applications 的設定

執行 Identity Applications 組態公用程式

使用者應用程式參數

驗證參數

SSO 用戶端參數

Reporting 參數

安裝 Identity Reporting

規劃安裝 Identity Reporting

Identity Reporting 的安裝核對清單

瞭解 Identity Reporting 各元件的安裝程序

安裝 Identity Reporting 各元件的先決條件

Identity Reporting 的系統要求

安裝 Identity Reporting

使用引導式程序安裝 Identity Reporting

以靜默模式安裝 Identity Reporting

手動產生資料庫綱要

設定 Identity Reporting

對 Oracle 資料庫執行報告

部署 Identity Reporting 的 REST API

管理執行報告所需的驅動程式

設定 Identity Reporting 的驅動程式

部署並啟動 Identity Reporting 的驅動程式

設定執行時期環境

設定驅動程式的稽核旗標

安裝 Analyzer for Identity Manager

規劃安裝 Analyzer

Analyzer 的安裝核對清單

安裝 Analyzer 的先決條件

安裝 Analyzer 的系統要求

安裝 Analyzer

使用精靈安裝 Analyzer

以靜默模式安裝 Analyzer

在 Linux 平台上將 XULrunner 新增至 Analyzer.ini

安裝 Analyzer 的稽核用戶端

在 Identity Manager 中設定單一登入存取

準備單一登入存取

在 Identity Manager 中使用 One SSO Provider 進行單一登入存取

準備 eDirectory 以支援單一登入存取

修改單一登入存取的基本設定

將 Self Service Password Reset 設定為信任 OSP

對 NetIQ Access Manager 使用 SAML 驗證進行單一登入

瞭解協力廠商驗證和單一登入

建立和安裝 SSL 證書

將 Identity Manager 設定為信任 Access Manager

將 Access Manager 設定為與 Identity Manager 配合運作

更新 Access Manager 的登入頁面

使用 Kerberos 進行單一登入

在 Active Directory 中設定 Kerberos 使用者帳戶

設定 Identity Applications 伺服器

將最終使用者瀏覽器設定為使用整合式 Windows 驗證

驗證是否可對 Identity Applications 進行單一登入存取

使用 SSL 進行安全通訊

確保使用 SSL 連接的核對清單

在組態公用程式中更新 SSL 設定

更新 Self Service Password Reset 的 SSL 設定

更新應用程式伺服器的 SSL 設定

建立金鑰儲存區和證書簽署要求

使用自行簽署的證書啟用 SSL

使用簽署的證書啟用 SSL

確保用戶端工作站具有證書

在 Sentinel 與 Identity Manager 元件之間啟用 SSL

安裝後任務

設定已連接系統

建立和設定驅動程式集

建立驅動程式

管理驅動程式活動

設定 Sentinel Log Management for IGA

啟用 Identity Manager

升級 Identity Manager

升級 Identity Manager 的準備工作

Identity Manager 的升級核對清單

瞭解升級和移轉

支援的升級路徑

從 Advanced Edition 切換到 Standard Edition

備份目前組態

升級 Identity Manager 的元件

升級 Designer

升級 iManager

升級 Remote Loader

升級 Identity Manager 引擎

升級 Identity Applications 和支援元件

升級 Identity Reporting

升級 Analyzer

升級 Identity Manager 驅動程式

將新伺服器新增至驅動程式集

將自訂規則還原至驅動程式

將 Hotfix 套用於 Identity Manager 元件

套用 Identity Manager 引擎和遠端載入器 Hotfix

套用 Identity Manager 驅動程式 Hotfix

將 Identity Manager 資料移轉至新安裝中

移轉 Identity Manager 的準備工作

用於執行移轉的核對清單

在移轉期間停止和啟動 Identity Manager 驅動程式

將 Identity Manager 移轉至新伺服器

Identity Manager 的移轉核對清單

準備用於移轉的 Designer 專案

複製驅動程式集的伺服器特定資訊

將 Identity Manager 引擎移轉至新伺服器

移轉使用者應用程式驅動程式

從 Websphere 或 JBoss 移轉至 Tomcat Web 應用程式伺服器

升級 Identity Applications

完成 Identity Applications 的移轉

解除安裝 Identity Manager 的元件

從 Identity Vault 中移除物件

解除安裝 Identity Manager 引擎

解除安裝 Remote Loader

解除安裝 Roles Based Provisioning Module

解除安裝 Identity Reporting

解除安裝 eDirectory

解除安裝 Analyzer

解除安裝 iManager

解除安裝 Designer

使用者應用程式和 RBPM 安裝疑難排解

解除安裝疑難排解

登入疑難排解

Identity Manager 叢集部署解決方案範例

Windows 上的範例 Identity Manager 叢集部署解決方案

在 eDirectory 叢集上設定 NetIQ Identity Manager

遠端載入器叢集化

Tomcat 應用程式伺服器上的範例 Identity Applications 叢集部署解決方案