14.1 為 Identity Manager 規劃安裝密碼管理功能

本節提供安裝 Self Service Password Reset (SSPR) 所需的先決條件、注意事項和系統設定資訊。

14.1.1 安裝密碼管理元件的核對清單

NetIQ 建議您完成以下核對清單中的步驟：

	核對清單項目
	瞭解 Identity Manager 各元件之間的互動。如需詳細資訊，請參閱節 4.4, 使用 Identity Manager 中的自助式密碼管理。
	確定要為 Identity Manager 的元件使用哪些伺服器。如需詳細資訊，請參閱節 5.3, 建議的安裝情境和伺服器設定。
	確保已安裝 Tomcat。如需詳細資訊，請參閱節 12.2, 安裝 PostgreSQL 和 Tomcat。
	(視情況而定) 若要使用 Apache Log4j 服務來記錄 Tomcat 中的事件，請確保您有相應的檔案。如需詳細資訊，請參閱節 13.1.4, 使用 Apache Log4j 服務記錄登入。
	安裝 SSPR︰若要執行引導式安裝，請參閱節 14.2.1, 使用精靈安裝 Self Service Password Reset。若要執行靜默安裝，請參閱節 14.2.2, 以靜默模式安裝 Self Service Password Reset。
	安裝 Identity Applications，並將其設定為使用單一登入存取和密碼管理。如需詳細資訊，請參閱節 15.5, 安裝 Identity Applications。

14.1.2 安裝 Self Service Password Reset 的先決條件

NetIQ Self Service Password Reset (SSPR) 的安裝應該符合 Identity Applications 的伺服器要求，並且安裝時需注意以下事項：

SSPR 要求使用 TSL/SSL 通訊協定進行通訊。
SSPR 要求使用受支援版本的 Tomcat 應用程式伺服器。如需詳細資訊，請參閱節 12.1.4, 安裝 Tomcat 的先決條件和此版本的最新《版本說明》。
NetIQ 建議您檢閱《NetIQ Self Service Password Reset Administration Guide》(NetIQ Self Service Password Reset 管理指南) 中列出的先決條件和要求。

14.1.3 Self Service Password Reset 的系統要求

SSPR 需要使用 Apache Tomcat 應用程式伺服器。Tomcat 的版本必須為 Identity Applications 所需的版本。

所有其他伺服器要求與 Identity Applications 的伺服器要求相符。如需詳細資訊，請參閱節 15.1.3, 安裝 Identity Applications 的先決條件和考量和此版本的最新《版本說明》。

14.1.4 針對密碼事件使用 Apache Log4j 服務

您可以使用 Apache Log4j 或 java.util.logging 服務來記錄 Tomcat 中發生的事件。Identity Manager 安裝套件中的 Tomcat 安裝程式包含執行 Log4j 所需的檔案。但如果您安裝了自己的 Tomcat 版本，若要使用 Apache 記錄服務，則需要以下檔案：

log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jar

若要將這些檔案新增至 Tomcat 安裝中，請完成以下步驟：

從 Apache 網站下載 Tomcat 8.5.x 的「JULI」檔案︰
- tomcat-juli.jar
- tomcat-juli-adapters.jar
從 Apache 網站下載 log4j-1.2.16.jar 檔案。
將以下檔案放在 $TOMCAT_HOME\lib 目錄中︰
- log4j-1.2.16.jar
- tomcat-juli-adapters.jar
將 tomcat-juli.jar 檔案放在 $TOMCAT_HOME/bin 目錄中。
為 CATALINA_OPTS 中的 -Dlog4j.configuration 指定值，或者在 $TOMCAT_HOME\lib 目錄中建立 log4j.properties 檔案。