12.1 規劃安裝 PostgreSQL 和 Tomcat

從 Identity Manager 4.6 起，NetIQ 僅支援將 Apache Tomcat 用做應用程式伺服器。如果您的公司提供受支援版本的 Tomcat，您便可將其與 Identity Manager 配合使用。

此外，為方便起見，NetIQ 將 Tomcat 和 PostgreSQL 捆綁在同一個安裝程式中。使用此安裝程式，您無需分別下載即可安裝這些應用程式。除了 NetIQ Identity Manager 文件中所述的內容外，NetIQ 不會另外提供這些元件的更新或其管理、組態或調整資訊。

12.1.1 Tomcat 和 PostgreSQL 的安裝核對清單

NetIQ 建議您完成以下核對清單中的步驟：

	核對清單項目
	瞭解 Identity Manager 各元件之間的互動。如需詳細資訊，請參閱以下各節：節 4.4, 使用 Identity Manager 中的自助式密碼管理節 4.5, 在 Identity Manager 中使用單一登入存取
	確定要為 Identity Manager 的元件使用哪些伺服器。如需詳細資訊，請參閱節 5.3.4, 建議的伺服器設定。
	確定安裝 Tomcat 或 PostgreSQL 前是否應安裝 NetIQ Sentinel。如需詳細資訊，請參閱節 5.3, 建議的安裝情境和伺服器設定。附註：僅支援在 Linux 伺服器上安裝 Sentinel。若要安裝 Sentinel，您的環境中必須有一部 Linux 伺服器。
	檢閱關於安裝應用程式的考量，以確保電腦符合要求：節 12.1.4, 安裝 Tomcat 的先決條件節 12.1.3, 安裝 PostgreSQL 的先決條件
	安裝應用程式：若要執行引導式安裝，請參閱節 12.2.1, 使用精靈安裝 PostgreSQL 和 Tomcat。若要執行靜默安裝，請參閱節 12.2.2, 以靜默模式為 Identity Manager 安裝 Tomcat 和 PostgreSQL。
	安裝其餘的 Identity Manager 元件。

您可以選擇安裝其中一個應用程式，或者兩者均安裝。例如，如果伺服器上已有受支援版本的 PostgreSQL，您可能就不需要安裝該應用程式。在進行個別安裝時，請注意以下事項：

PostgreSQL

安裝程序會安裝 Identity Applications 的資料庫，並建立擁有該資料庫的管理使用者 idmadmin，但不會在 Identity Applications 的資料庫中建立綱要。綱要資訊是在您安裝 Identity Applications 時新增。

如果伺服器上已在執行受支援版本的 PostgreSQL，安裝程式會提示您提供預設 postgres 使用者的密碼。然後，程式將會建立 idmadmin 使用者，並為其指定與 postgres 相同的密碼。

安裝程序結束後，安裝程式將會啟動資料庫例項。當您安裝使用該資料庫的其他 Identity Manager 元件 (例如使用者應用程式) 時，該例項必須處於執行中狀態。

您不需要使用 PostgreSQL 做為 Identity Applications 的資料庫。

Tomcat

安裝程序將會建立 IDM Apps Tomcat 服務。為了支援 Tomcat 應用程式伺服器，安裝程式還會安裝 Apache ActiveMQ 和 Oracle JRE。這些項目可協助 Tomcat 傳送電子郵件通知。

安裝程式在完成後不會啟動 Tomcat。在您安裝其他 Identity Manager 元件 (例如 Identity Reporting) 之前，Tomcat 必須處於停止狀態。

在規劃 PostgreSQL 的安裝之前，請檢閱以下考量：

您可以在執行舊版資料庫程式的環境中安裝 Identity Manager 綑綁的 PostgreSQL 版本。為了確保新安裝不會覆寫以前的版本，請為安裝檔案指定一個不同的目錄。
Identity Applications 要求其使用的資料庫 (例如 PostgreSQL) 符合一些先決條件。如需詳細資訊，請參閱安裝 Identity Applications 資料庫的先決條件。
您不能安裝多個版本的 PostgreSQL，因為 PostgreSQL 的服務帳戶無法處理兩個例項。請在安裝此版本的 PostgreSQL 之前先解除安裝舊版本。

在規劃 Tomcat 的安裝之前，請檢閱以下考量：

您可以將 Tomcat 和 PostgreSQL 安裝在同一個伺服器上，也可以安裝在不同的伺服器上。
安裝程序將會安裝受支援版本的 Oracle JRE 和 Apache ActiveMQ。
安裝程序還會安裝 Apache Log4j 服務在稽核 Tomcat 事件時需要使用的檔案。
您可以使用自己的 Tomcat 安裝程式，而不使用 Identity Manager 安裝套件中提供的安裝程式。但是，若要將 Apache Log4j 服務與您的 Tomcat 版本配合使用，請確保已安裝相應的檔案。如需詳細資訊，請參閱節 13.1.4, 使用 Apache Log4j 服務記錄登入。為 OSP、Identity Applications 和 Identity Reporting 使用 Tomcat 時，需要符合此項要求。
為了使用 ActiveMQ 保證電子郵件通知的傳送，請安裝 MQServer。
Identity Applications 要求執行它們的 Tomcat 應用程式伺服器符合一些先決條件。如需詳細資訊，請參閱應用程式伺服器的先決條件和考量。
安裝程序會在 setenv.bat 檔案 (預設位於 c:\NetIQ\idm\apps\tomcat\bin 目錄) 中設定 JRE 位置。當您在 Tomcat 上安裝 Identity Applications 和 Identity Reporting 時，安裝程序會更新 setenv.bat 檔案中的 JAVA_OPTs 或 CATALINA_OPTS 項目。

PostgreSQL 對電腦的要求與 Identity Applications 的要求相同。如需詳細資訊，請參閱 Identity Applications 的系統要求。另請參閱最新版 Identity Manager 的《版本說明》，以及 PostgreSQL 文件。

Tomcat 對電腦的要求與 Identity Applications 的要求相同。如需詳細資訊，請參閱節 15.1.4, Identity Applications 的系統要求。另請參閱最新版 Identity Manager 的《版本說明》，以及 Apache 文件。