本節提供安裝 One SSO Provider (OSP) 所需的先決條件、注意事項和系統設定資訊。
NetIQ 建議您完成以下核對清單中的步驟:
核對清單項目 |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
以下 Identity Manager 元件需要使用 OSP 來驗證使用者。
Identity Applications
Identity Reporting
NetIQ 建議您在安裝 OSP 之前檢閱以下考量:
若要執行 OSP,您可以使用自己的 Tomcat 安裝程式,而不使用 Identity Manager 安裝套件中提供的安裝程式。但是,若要將 Apache Log4j 服務與您的 Tomcat 版本配合使用,請確保已安裝相應的檔案。如需詳細資訊,請參閱節 13.1.4, 使用 Apache Log4j 服務記錄登入。
OSP 需要使用信任證書來確保 Identity Applications 和報告元件能夠與驗證伺服器通訊。安裝程序會自動在 osp.jks 檔案中建立用於 TLS/SSL 的證書。您還可以讓安裝程序為 eDirectory 的 SAML 宣示建立可信根證書。
附註:這些證書將在建立之日的兩年後過期。原始證書過期後,您必須建立新證書。如需詳細資訊,請參閱驗證伺服器與節 VIII, 在 Identity Manager 中設定單一登入存取。
OSP 需要使用 Apache Tomcat 應用程式伺服器。Tomcat 的版本必須為 Identity Applications 所需的版本。
所有其他伺服器要求與 Identity Applications 的伺服器要求相符。如需詳細資訊,請參閱節 15.1.3, 安裝 Identity Applications 的先決條件和考量 和此版本的最新《版本說明》。
您可以使用 Apache Log4j 或 java.util.logging 服務來記錄 Tomcat 中發生的事件。Identity Manager 安裝套件中的 Tomcat 安裝程式包含執行 Log4j 所需的檔案。但如果您安裝了自己的 Tomcat 版本,若要使用 Apache 記錄服務,則需要以下檔案:
log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jar
若要將這些檔案新增至 Tomcat 安裝中,請完成以下步驟:
從 Apache 網站下載 Tomcat 8.5.x 的「JULI」檔案︰
tomcat-juli.jar
tomcat-juli-adapters.jar
從 Apache 網站下載 log4j-1.2.16.jar 檔案。
將以下檔案放在 $TOMCAT_HOME\lib 目錄中︰
log4j-1.2.16.jar
tomcat-juli-adapters.jar
將 tomcat-juli.jar 檔案放在 $TOMCAT_HOME\bin 目錄中。
為 CATALINA_OPTS 中的 -Dlog4j.configuration 指定值,或者在 $TOMCAT_HOME\lib 目錄中建立 log4j.properties 檔案。