進階版安裝必需的元件
Identity Applications 指一組基於瀏覽器的互連 Web 應用程式。它們可讓貴組織管理使用者帳戶以及與提供給使用者的各種角色和資源關聯的許可權。您可以設定 Identity Applications,以便為您的使用者提供自助服務支援,例如申請角色或變更他們的密碼。您還可以設定工作流程,以提高管理和指定角色與資源的效率。Identity Applications 由可協助您執行這些任務的管理主控台 (用於執行管理任務)、使用者主控台 (儀表板) 和 REST 服務組成。
附註:只有在安裝 Identity Manager 引擎之後,才能安裝 Identity Applications。
若要安裝 Identity Applications 元件,請使用安裝程式的 Identity Applications 安裝選項。
Identity Applications 安裝包括以下元件:
使用者應用程式是基於瀏覽器的 Web 應用程式,可讓使用者執行各種身分自助服務和角色佈建任務。在本產品的舊版本中使用使用者應用程式介面執行的部分任務已轉移至新使用者介面,新介面包括管理主控台和使用者主控台。使用者應用程式將繼續提供新使用者介面中尚不存在的一些功能。如需詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南)。
驗證服務提供了存取 Identity Applications 功能的通道。如需在 Identity Manager 中使用單一登入存取的詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南)。
NetIQ One Single Sign-On Provider (OSP) 元件會提供驗證服務。Identity Applications 要求在本地安裝 OSP。OSP 將隨 Identity Applications 一併自動安裝。
自助密碼管理服務可讓使用者存取自助密碼管理功能。Identity Applications 中包含 NetIQ Self Service Password Reset (SSPR),可協助能夠存取 Identity Applications 的使用者重設其密碼,而無需管理人員介入。
Identity Applications 安裝程序預設會啟用 SSPR。但是,如果您的部署需要 SSPR,或者您要安裝標準版,您可以選擇在單獨的電腦上安裝 SSPR。如果在進階版中將 SSPR 安裝到單獨的電腦上,您必須在完成這兩個元件的安裝之後,以手動方式或使用 ConfigUpdate 公用程式在 Identity Applications 組態檔案 (ism-configuration.properties) 中定義密碼管理設定。
該應用程式伺服器提供用於執行 Identity Applications 元件的執行時期架構。Identity Applications 會封裝成 WAR (Web 應用程式資源或 Web 應用程式歸檔) 檔案。安裝程序允許您將 WAR 檔案部署到應用程式伺服器。應用程式伺服器執行 Java™ 虛擬機器,用於為應用程式程式碼提供執行時期環境。以下 WAR 檔案適用於 Identity Applications 元件的 URL:
IDMProv (用於使用者應用程式的應用程式開發介面 (API))
idmdash (用於儀表板)
idmadmin (用於 Identity Applications 管理介面)
當某個使用者與 idmdash 或 idmadmin 應用程式互動時,這些應用程式將查詢基礎 IDMProv.war 檔案,並擷取該使用者的資訊。IDMProv.war 會公開 REST 和 SOAP API,這些 API 的 idmdash 和 idmadmin 包含提供使用者介面的資訊。
Identity Applications 在安裝套件中隨附的 Apache Tomcat 應用程式伺服器上執行。為支援 Tomcat 應用程式伺服器,安裝程式將安裝受支援版本的 JRE 和 Apache ActiveMQ。
Identity Applications 資料庫會維護 Identity Applications 的組態資料,例如當地語系化的標籤、授權值和電子郵件伺服器組態。它還會儲存工作流程引擎所需的工作流程狀態資料。Identity Applications 支援的資料庫包括 PostgreSQL、Oracle 和 Microsoft SQL Server。
Identity Applications 安裝程式會自動安裝受支援版本的 PostgreSQL 資料庫,該資料庫做為 Identity Applications 的預設資料庫。如果您不想使用 PostgreSQL 資料庫,可以為 Identity Applications 設定受支援版本的 Oracle 或 MS SQL 資料庫。Identity Applications 需要使用 Java Database Connectivity 驅動程式 (JDBC 類型 4 驅動程式) 來與資料庫通訊。安裝程式會提示您提供資料庫 JDBC 驅動程式的位置和名稱。因此,在開始安裝 Identity Applications 之前,必須從資料庫安裝目錄獲取此 JDBC 驅動程式。Identity Reporting 支援的資料庫有 PostgreSQL、Oracle 和 MS SQL。
對於 PostgreSQL 資料庫,Identity Manager 安裝程式中已隨附該驅動程式。
對於 Oracle 資料庫,您可以從 Oracle 網站下載該驅動程式。
對於 Microsoft SQL Server 資料庫,可以從 Microsoft 網站下載該驅動程式。
資料庫可以位於 Identity Applications 伺服器本地,也可以位於遠端電腦上。使用遠端資料庫時,必須設定與該資料庫的連接。
Identity Applications 元件需要以下驅動程式:
儲存組態資訊,並在 Identity Vault 中發生變更時立即通知 Identity Applications。您可以設定驅動程式,以允許 Identity Vault 中的事件觸發工作流程。該驅動程式還可以向使用者應用程式報告工作流程的佈建活動是成功還是失敗,以便使用者可以檢視其申請的最終狀態。
管理所有角色指定、為需要核准的角色指定申請啟動相應工作流程,以及依據群組和容器成員資格維護間接角色指定。該驅動程式會依據使用者的角色成員資格為其授予和撤銷授權,以及執行已完成申請的清理程序。該驅動程式除了維護角色申請外,還可維護資源申請。
安裝程式的 Identity Applications 安裝選項會將使用者應用程式驅動程式以及角色與資源服務驅動程式部署到 Identity Vault。