13.1 為 Identity Manager 規劃安裝單一登入

本節提供安裝 One SSO Provider (OSP) 所需的先決條件、注意事項和系統設定資訊。

13.1.1 單一登入元件的核對清單

NetIQ 建議您完成以下核對清單中的步驟:

核對清單項目

  1. 瞭解 Identity Manager 各元件之間的互動。如需詳細資訊,請參閱節 4.5, 在 Identity Manager 中使用單一登入存取

  1. 確定要為 Identity Manager 的元件使用哪些伺服器。如需詳細資訊,請參閱節 5.3, 建議的安裝情境和伺服器設定

  1. 確保已安裝 Tomcat。如需詳細資訊,請參閱節 12.2, 安裝 PostgreSQL 和 Tomcat

  1. (視情況而定) 若要使用 Apache Log4j 服務來記錄 Tomcat 中的事件,請確保您有相應的檔案。如需詳細資訊,請參閱節 13.1.4, 使用 Apache Log4j 服務記錄登入

  1. 安裝 OSP︰

  1. 安裝 Self Service Password Reset (SSPR) 以管理 Identity Applications 的使用者密碼。如需詳細資訊,請參閱節 14.2, 為 Identity Manager 安裝密碼管理功能

  1. 安裝 Identity Applications 並將其設定為使用單一登入存取。如需詳細資訊,請參閱節 15.5, 安裝 Identity Applications

13.1.2 安裝 One SSO Provider 的先決條件

以下 Identity Manager 元件需要使用 OSP 來驗證使用者。

  • Identity Applications

  • Identity Reporting

NetIQ 建議您在安裝 OSP 之前檢閱以下考量:

  • 若要執行 OSP,您可以使用自己的 Tomcat 安裝程式,而不使用 Identity Manager 安裝套件中提供的安裝程式。但是,若要將 Apache Log4j 服務與您的 Tomcat 版本配合使用,請確保已安裝相應的檔案。如需詳細資訊,請參閱節 13.1.4, 使用 Apache Log4j 服務記錄登入

  • OSP 需要使用信任證書來確保 Identity Applications 和報告元件能夠與驗證伺服器通訊。安裝程序會自動在 osp.jks 檔案中建立用於 TLS/SSL 的證書。您還可以讓安裝程序為 eDirectory 的 SAML 宣示建立可信根證書。

    附註:這些證書將在建立之日的兩年後過期。原始證書過期後,您必須建立新證書。如需詳細資訊,請參閱驗證伺服器節 VIII, 在 Identity Manager 中設定單一登入存取

13.1.3 One SSO Provider 的系統要求

OSP 需要使用 Apache Tomcat 應用程式伺服器。Tomcat 的版本必須為 Identity Applications 所需的版本。

所有其他伺服器要求與 Identity Applications 的伺服器要求相符。如需詳細資訊,請參閱節 15.1.3, 安裝 Identity Applications 的先決條件和考量 和此版本的最新《版本說明》。

13.1.4 使用 Apache Log4j 服務記錄登入

您可以使用 Apache Log4j 或 java.util.logging 服務來記錄 Tomcat 中發生的事件。Identity Manager 安裝套件中的 Tomcat 安裝程式包含執行 Log4j 所需的檔案。但如果您安裝了自己的 Tomcat 版本,若要使用 Apache 記錄服務,則需要以下檔案:

  • log4j-1.2.16.jar

  • tomcat-juli-adapters.jar

  • tomcat-juli.jar

若要將這些檔案新增至 Tomcat 安裝中,請完成以下步驟:

  1. Apache 網站下載 Tomcat 8.5.x 的「JULI」檔案︰

    • tomcat-juli.jar

    • tomcat-juli-adapters.jar

  2. Apache 網站下載 log4j-1.2.16.jar 檔案。

  3. 將以下檔案放在 $TOMCAT_HOME\lib 目錄中︰

    • log4j-1.2.16.jar

    • tomcat-juli-adapters.jar

  4. tomcat-juli.jar 檔案放在 $TOMCAT_HOME\bin 目錄中。

  5. CATALINA_OPTS 中的 -Dlog4j.configuration 指定值,或者在 $TOMCAT_HOME\lib 目錄中建立 log4j.properties 檔案。