RBPM 的安裝程序會新增用於建立 Identity Applications 驅動程式的檔案。驅動程式組態支援允許您執行下列工作:
將一個使用者應用程式驅動程式與一個角色與資源服務驅動程式相關聯。
將一個使用者應用程式與一個使用者應用程式驅動程式相關聯。
在嘗試設定驅動程式之前,請確定 Designer 的「套件目錄」中包含所有必要的套件。在建立新的 Identity Manager 專案時,使用者介面會自動提示您將幾個套件輸入至新的專案中。
使用者應用程式驅動程式不僅是一個執行時期元件,也是目錄物件 (構成使用者應用程式的執行時期產出工件) 的儲存包裝程式。它負責儲存應用程式特定的環境組態資料。該驅動程式還會在 Identity Vault 中的重要資料值變更時通知目錄抽象層。收到此通知後,目錄抽象層會更新其快取。
在 Designer 中開啟您的專案。
在模型產生器 > 佈建檢視窗上的調色盤中,選取使用者應用程式。
將「使用者應用程式」的圖示拖曳至「模型產生器」檢視窗中。
在驅動程式組態精靈中,選取使用者應用程式基礎,然後按下一步。
收到安裝多個其他套件的提示時,按一下確定。
(選擇性) 指定驅動程式的名稱。
按一下「下一步」。
在連接參數視窗中,指定使用者應用程式管理員的 ID 和密碼。
指定使用者應用程式伺服器的主機和連接埠。
指定使用者應用程式伺服器的應用程式網路位置。
(選擇性) 若要允許佈建管理員以其他人 (佈建管理員已指定為其代理) 的名義啟動工作流程,請對允許啟始者覆寫功能選取是。
在確認安裝任務視窗中,按一下完成。
在叢集環境中,可以將單個使用者應用程式驅動程式與多個使用者應用程式例項配合使用。該驅動程式會儲存應用程式特定的各種資訊 (例如工作流程組態和叢集資訊)。必須將驅動程式設定為使用叢集的發送器或負載平衡器的主機名稱或 IP 位址。
登入用於管理 Identity Vault 的 iManager 例項。
在導覽框架中,選取 Identity Manager。
選取 Identity Manager 綜覽。
使用搜尋網頁顯示「Identity Manager 綜覽」,以瞭解包含使用者應用程式驅動程式的驅動程式集。
按一下驅動程式圖示右上角的圓形狀態指示器:
選取編輯內容。
對於驅動程式參數,請將主機變更為發送器的主機名稱或 IP 位址。
按一下確定。
使用者應用程式使用角色與資源服務驅動程式來管理資源的後端處理。例如,它會管理所有資源申請、啟動資源申請的工作流程以及啟始資源申請的佈建程序。
在 Designer 中開啟您的專案。
在模型產生器 > 佈建檢視窗上的調色盤中,選取角色服務。
將「角色服務」的圖示拖曳至「模型產生器」檢視窗中。
在驅動程式組態精靈中,選取角色與資源服務基礎,然後按下一步。
(視情況而定) 如果這是 Designer 中安裝的第一個驅動程式,請按一下確定以安裝 Common Settings Advanced Edition 套件。
指定使用者應用程式伺服器的 URL。
指定使用者應用程式管理員的 eDirectory DN。
指定使用者應用程式佈建服務帳戶的 LDAP DN。該帳戶可以與使用者應用程式管理員的帳戶相同,也可以不同。
如果角色或資源佈建申請是由此服務帳戶發起,則系統會略過與此角色或資源關聯的所有核准或佈建工作流程。
(選擇性) 指定驅動程式的名稱。
按一下「下一步」。
在「使用者應用程式/工作流程連接」視窗中,指定使用者群組基礎容器 DN,以及您剛才建立的使用者應用程式驅動程式。
由於該驅動程式尚未部署,瀏覽功能將不會顯示您剛才設定的使用者應用程式驅動程式。您可能需要輸入該驅動程式的 DN。
指定使用者應用程式的 URL。
指定使用者應用程式管理員帳戶的 LDAP DN
使用者應用程式管理員帳戶將會向使用者應用程式進行驗證,以啟動核准工作流程。如需詳細資訊,請參閱節 15.2.2, 向 Identity Vault 管理員和使用者應用程式管理員帳戶指定權限。
指定使用者應用程式管理員帳戶的密碼。
按一下「下一步」。
在「確認安裝任務」視窗中,按一下完成。
使用者應用程式和角色與資源服務驅動程式只有在部署之後才能使用。
附註:複製 eDirectory 環境時,必須確保複製本包含 Identity Manager 的 NCP 伺服器物件。Identity Manager 只能做為伺服器的本地複製本。因此,如果次要伺服器不包含伺服器物件,角色與資源服務驅動程式可能將無法正常啟動。
若要部署驅動程式:
在 Designer 中開啟您的專案。
在模型產生器或大綱檢視窗中,選取「驅動程式集」。
按一下即時 > 部署。