NetIQ 建議您在開始執行安裝程序之前,檢閱 Identity Applications 的先決條件和電腦要求。如需在安裝應用程式元件後設定 Identity Applications 環境的詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南)。
Identity Applications 安裝程序要求至少提供以下數量的磁碟空間來安裝元件:
/opt - 5 GB
/var - 100 MB
Identity Applications 要求已安裝以下 Identity Manager 元件的受支援版本:
Identity Manager 引擎
遠端載入器
(選擇性) NetIQ 在安裝期間會啟用安全通訊端層 (SSL) 通訊協定。若要變更環境中 Identity Applications 元件之間的通訊設定,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Configuring Security in the Identity Applications」(設定 Identity Applications 中的安全性)。
您不能將角色與資源服務驅動程式與遠端載入器配合使用,因為該驅動程式使用 jClient。
如果您打算在非預設位置安裝使用者應用程式,請確定非 root 使用者可以寫入新目錄。
每個使用者應用程式例項只能為一個使用者容器提供服務。例如,您只能搜尋、查詢與該例項關聯的容器,以及向其新增使用者。此外,使用者容器與應用程式之間的關聯是永久性的。
在分散式環境中,Identity Applications 伺服器的金鑰儲存區 (idm.jks) 中必須存在 CN 為 Identity Applications 的證書。做為增強的 Java 安全措施的一部分,Identity Applications 現在需要可信證書才能與 OSP 通訊。
資料庫用於儲存 Identity Applications 的資料和組態資訊。
在安裝資料庫例項之前,請檢閱以下先決條件:
若要設定與 Tomcat 配合使用的資料庫,必須確定該資料庫包含所需的 JDBC jar 檔案。Identity Applications 使用標準 JDBC 呼叫來存取和更新該資料庫。Identity Applications 使用與 JNDI 網路樹結合的 JDBC 資料來源檔案來開啟資料庫連接。
您必須有一個指向該資料庫的現有資料來源檔案。使用者應用程式的安裝程式將在 server.xml 和 context.xml 中建立一個指向資料庫的 Tomcat 資料來源項目。
如果您使用受支援版本的 Oracle 或 Microsoft SQL Server 資料庫,則必須設定以下兩個資料庫例項才能使 Identity Applications 正常運作:Identity Applications (idmuserappdb) 資料庫和工作流程 (igaworkflowdb) 資料庫。確定在同一部伺服器上設定這些資料庫例項。
務必準備好以下資訊:
資料庫伺服器的主機和連接埠。
要建立之資料庫的名稱。Identity Applications 的預設資料庫為 idmuserappdb。
資料庫使用者名稱和密碼。資料庫使用者名稱必須代表某個管理員帳戶,或必須有權在資料庫伺服器中建立表格。使用者應用程式的預設管理員為 idmadmin。
資料庫廠商為您所用資料庫提供的驅動程式 .jar 檔案。NetIQ 不支援協力廠商提供的驅動程式 JAR 檔案。
資料庫例項可以安裝在本地電腦上,也可以安裝在連接的伺服器上。
資料庫字元集必須使用 Unicode 編碼。例如,UTF-8 便是一種使用 Unicode 編碼的字元集,而 Latin1 則不是。如需指定字元集的詳細資訊,請參閱設定字元集 或設定 Oracle 資料庫。
如果您要連接到遠端資料庫,請確定在安裝 Identity Applications 之前建立該資料庫。如需連接到遠端 PostgreSQL 資料庫的資訊,請參閱連接遠端 Remote PostgreSQL 資料庫。
對資料庫使用區分大小寫的定序可能會導致在移轉期間發生重複鍵錯誤。請檢查定序並予以校正,然後重新安裝 Identity Applications。
(視情況而定) 若要將同一個資料庫例項用於稽核與 Identity Applications,NetIQ 建議在一個獨立的專屬伺服器 (而非代管執行 Identity Applications 的 Tomcat 的伺服器) 上安裝該資料庫。
(視情況而定) 如果要移轉至新版 Identity Applications,您必須使用先前安裝所用的同一個資料庫。
MS SQL 僅支援 SQL_Latin1_General_CP1_CI_AS 定序。
Identity Applications 的資料庫支援多種任務,例如,儲存組態資料和工作流程活動的資料。您必須先安裝並設定資料庫,然後才能安裝應用程式。
安裝程序預設會為 Identity Applications 安裝 PostgreSQL 資料庫,並建立擁有該資料庫的管理使用者 idmadmin。但不會在 Identity Applications 的資料庫中建立綱要。您安裝 Identity Applications 時將新增綱要資訊。
本節介紹為使用者應用程式使用 Oracle 資料庫時可用的組態選項。
來自不同 Oracle 版本的資料庫相容的前提為,這些資料庫支援相同的功能且這些功能以相同的方式執行。如果它們不相容,則某些功能或操作可能無法依預期運作。例如,建立綱要會失敗,導致您無法部署 Identity Applications。
若要檢查資料庫的相容性層級,請執行以下步驟:
連接至資料庫引擎。
連接至 SQL Server 資料庫引擎的適當例項後,在物件總管中按一下伺服器名稱。
展開資料庫,然後依據資料庫選取使用者資料庫,或者展開系統資料庫並選取一個系統資料庫。
以滑鼠右鍵按一下資料庫,然後按一下內容。
資料庫內容對話方塊隨即開啟。
在選取頁面窗格中,按一下選項。
目前的相容性層級會顯示在相容性層級清單方塊中。
若要檢查相容性層級,請在查詢視窗中輸入以下內容,然後按一下執行。
SQL> SELECT name, value FROM v$parameter
WHERE name = 'compatible';
預期的輸出為 12.2.xx、18.xx 或 19.xx。
附註:從 Identity Manager 4.8.1 開始支援 Oracle 19c。
使用者應用程式資料庫必須使用 Unicode 編碼的字元集。在建立資料庫時,請使用 AL32UTF8 指定此字元集。
若要確認受支援的 Oracle 資料庫是否設定為使用 UTF-8,請發出以下指令:
select * from nls_database_parameters;
如果資料庫未設定為使用 UTF-8,系統將會回應以下資訊:
NLS_CHARACTERSET WE8MSWIN1252
否則,系統會回應以下資訊,確認資料庫已設定為使用 UTF-8:
NLS_CHARACTERSET AL32UTF8
如需設定字元集的詳細資訊,請參閱「Choosing an Oracle Database Character Set」(選擇 Oracle 資料庫字元集)。
使用者應用程式要求 Oracle 資料庫使用者帳戶具有特定的權限。在 SQL Plus 公用程式中輸入以下指令:
CREATE USER idmuser IDENTIFIED BY password; GRANT CREATE SESSION TO idmuser; GRANT CREATE CLUSTER TO idmuser; GRANT CREATE PROCEDURE TO idmuser; GRANT CREATE SEQUENCE TO idmuser; GRANT CREATE TABLE TO idmuser; GRANT CREATE TRIGGER TO idmuser; ALTER USER idmuser quota 100M on USERS;
其中,idmuser 代表使用者帳戶。
附註:建議使用 JDBC JAR 版本 ojdbc8.jar。
本節介紹為使用者應用程式使用 SQL Server 資料庫時可用的組態選項。
SQL Server 不允許您為資料庫指定字元集。使用者應用程式在支援 UTF-8 的 NCHAR 欄類型中儲存 SQL Server 字元資料。
安裝 Microsoft SQL Server 後,請使用 SQL Server Management Studio 之類的應用程式建立一個資料庫和資料庫使用者。該資料庫使用者帳戶必須擁有以下權限:
CREATE TABLE
DELETE
INSERT
SELECT
UPDATE
REFERENCES
附註:建議使用 JDBC JAR 版本 sqljdbc42.jar。