使用下面的工作表有助於收集設定 Identity Manager 元件時需要指定的資訊。
使用下面的工作表有助於收集設定 Identity Manager 引擎時需要指定的資訊。
表 3-2 Identity Manager 引擎設定
參數 |
描述 |
---|---|
Identity Vault IDB 位置 |
指定 Identity Vault IDB 位置。 |
建立新樹狀結構 |
如果要建立新 Identity Vault 樹狀結構,請選取此選項。 |
樹狀結構名稱 |
僅當您選取了建立新樹狀結構選項時才適用。 指定 Identity Vault 樹狀結構名稱。 |
新增至現有樹狀結構 |
如果要連接至遠端伺服器上現有的 Identity Vault 樹狀結構,請選取此選項。您必須指定 IP 位址,系統不支援主機名稱或 FQDN。 |
主機 |
僅當您選取了新增至現有樹狀結構時才適用。 指定 Identity Vault 的 IP 位址。 |
安全 LDAP 連接埠 |
僅當您選取了新增至現有樹狀結構時才適用。 指定 Identity Vault 用來監聽使用安全通訊端層 (SSL) 通訊協定之 LDAP 要求的連接埠。預設值為 636。如果在安裝 eDirectory 之前伺服器上已載入的某項服務使用了預設連接埠,則您必須指定其他連接埠。 |
管理員 DN |
指定 Identity Manager 引擎的管理員名稱。預設值為 cn=admin,ou=sa,o=system。 |
管理員密碼 |
指定管理員物件的密碼。例如,password。 |
Identity Vault 伺服器網路位置 (使用 LDAP 格式) |
指定伺服器容器的 DN。預設值為 ou=servers, o=system |
Identity Vault 驅動程式集 (LDAP 格式) |
指定驅動程式集的網路位置 DN。預設值為 cn=DriverSet, o=system。 |
純文字 LDAP 連接埠 |
指定 Identity Vault 要用來監聽純文字 LDAP 申請的連接埠。預設值為 389。 |
安全 LDAP 連接埠 |
指定 Identity Vault 要用來監聽使用安全通訊端層 (SSL) 通訊協定的 LDAP 申請的連接埠。預設值為 636。如果在安裝 eDirectory 之前伺服器上已載入的某項服務使用了預設連接埠,則您必須指定其他連接埠。 |
Clear Text HTTP Port |
指定 HTTP 堆疊要以純文字格式運作的連接埠。預設值為 8028。 |
安全 HTTP 連接埠 |
指定 HTTP 堆疊採用 TLS/SSL 通訊協定運作的連接埠。預設值為 8030。 |
RSA 金鑰大小 |
僅當您選取了建立新樹狀結構選項時才適用。 指定 RSA 證書的金鑰大小。允許的值為 2048、4096 和 8192 位元。預設值為 4096。 |
EC 曲線 |
僅當您選取了建立新樹狀結構選項時才適用。 指定 EC 證書的橢圓曲線 (EC) 限制。允許的值為 P256、P384 和 P521。預設值為 P384。 |
證書生命期間 |
僅當您選取了建立新樹狀結構選項時才適用。 指定證書的有效期 (以年計)。 |
iManager HTTP 連接埠 |
指定 Tomcat 應用程式伺服器的 HTTP 連接埠。預設值為 8080。 |
iManager SSL 連接埠 |
指定 Tomcat 應用程式伺服器的 HTTPS 連接埠。預設值為 8443。 |
使用下面的工作表有助於收集設定 Identity Applications 時需要指定的資訊。
表 3-3 Identity Applications 設定
參數 |
描述 |
---|---|
安裝 Self-Service Password Reset |
指定是否要安裝 SSPR 元件。 |
主機 |
指定安裝了 Identity Vault 的伺服器的 IP 位址。 |
安全 LDAP 連接埠 |
指定 Identity Vault 要用來監聽使用安全通訊端層 (SSL) 通訊協定的 LDAP 申請的連接埠。預設值為 636。如果在安裝 eDirectory 之前伺服器上已載入的某項服務使用了預設連接埠,則您必須指定其他連接埠。 |
管理員 DN |
指定 Identity Manager 引擎的管理員名稱。預設值為 cn=admin,ou=sa,o=system。 |
管理員密碼 |
僅在安裝新的驗證伺服器時適用。指定 LDAP 驗證伺服器管理員帳戶的密碼。 |
根容器 DN |
指定根容器。預設值為 o=data。 |
使用者容器 DN |
僅在安裝新的驗證伺服器時適用。 指定 LDAP 驗證伺服器中用於儲存可登入 Access Review 的使用者帳戶的容器。例如 o=data。 |
管理員容器 DN |
僅在安裝新的驗證伺服器時適用。 指定 LDAP 驗證伺服器中用於儲存管理員帳戶的容器。 |
驅動程式集 DN |
指定驅動程式集 DN。 |
部署 Identity Applications 驅動程式 |
如果要部署使用者應用程式驅動程式及角色與資源服務驅動程式,請選取此選項。 |
選取 Identity Applications 的資料庫平台 |
選取要與 Identity Applications 配合使用的資料庫。選項有 PostgreSQL、Oracle 和 Microsoft SQL Server。 |
新 PostgreSQL 伺服器 |
如果要安裝新的 PostgreSQL 資料庫例項,請選取此選項。 |
現有 PostgreSQL 伺服器 |
如果要連接至現有的 PostgreSQL 資料庫伺服器,請選取此選項。 |
資料庫主機 |
指定伺服器的名稱或 IP 位址。 |
資料庫連接埠 |
指定伺服器要用來與使用者應用程式通訊的連接埠。該值預設為 5432。 |
Identity Applications 資料庫名稱 |
指定 Identity Applications 的資料庫名稱。 |
工作流程引擎資料庫名稱 |
指定工作流程引擎的資料庫名稱。 |
資料庫使用者 |
指定允許使用者應用程式存取和修改資料庫中資料的帳戶名稱。 |
資料庫使用者密碼 |
指定資料庫管理員密碼 |
資料庫驅動程式 JAR |
指定資料庫平台的 JAR 檔案。資料庫廠商會提供驅動程式 JAR 檔案,該檔案代表資料庫伺服器的簡易用戶端 JAR。例如,對於 PostgreSQL,您可以指定預設位於 C:\NetIQ\idm\apps\Postgres 資料夾中的 postgresql-9.4-1212.jdbc42.jar。NetIQ 不支援來自協力廠商的驅動程式 JAR 檔案。 |
要在何時建立綱要 |
在安裝過程中,指定要在何時建立資料庫綱要。可用選項有現在、應用程式啟動時和將 SQL 寫入檔案。 |
應用程式伺服器主機 |
指定安裝了 Tomcat 的伺服器的 IP 位址。 |
應用程式伺服器 HTTPS 連接埠 |
指定安裝了 Tomcat 的伺服器的連接埠。該值預設為 8543。 |
登入畫面名稱 |
指定要在使用者登入畫面上顯示的自訂名稱。預設值為 Identity Access。 升級 Identity Applications 時,登入畫面名稱會自動變更為 NetIQ Access。 |
Identity Applications 管理員 |
指定 LDAP 驗證伺服器管理員帳戶的 DN。例如,cn=uaadmin,ou=sa,o=data |
管理員密碼 |
指定 Identity Applications 管理員密碼。 |
將此密碼設為其他設定的通用密碼 |
如果要設定通用密碼,請選取此選項。 附註:Tomcat 金鑰儲存區的預設密碼為 changeit。 |
OAuth 金鑰儲存區密碼 |
僅當您選取了將此密碼設為其他設定的通用密碼核取方塊時才適用。 指定 OAuth 金鑰儲存區密碼。 |
SSO 用戶端密碼 |
僅當您選取了將此密碼設為其他設定的通用密碼核取方塊時才適用。 指定 SSO 用戶端密碼。 |
SSPR 組態密碼 |
僅當您選取了將此密碼設為其他設定的通用密碼核取方塊時才適用。 指定 SSPR 組態密碼。 |
表單轉譯器 HTTPS 連接埠 |
指定表單轉譯器 HTTPS 連接埠。該值預設為 8600。 |
工作流程引擎 ID |
為工作流程引擎 ID 指定唯一的值。 |
使用下面的工作表有助於收集設定 Identity Reporting 時需要指定的資訊。
表 3-4 Identity Reporting 設定
參數 |
描述 |
---|---|
主機 |
指定安裝了 Identity Vault 的伺服器的 IP 位址。 |
安全 LDAP 連接埠 |
指定 Identity Vault 要用來監聽使用安全通訊端層 (SSL) 通訊協定的 LDAP 申請的連接埠。預設值為 636。如果在安裝 eDirectory 之前伺服器上已載入的某項服務使用了預設連接埠,則您必須指定其他連接埠。 |
管理員 DN |
指定 Identity Manager 引擎的管理員名稱。預設值為 cn=admin,ou=sa,o=system。 |
管理員密碼 |
指定 LDAP 驗證伺服器管理員帳戶的密碼。 |
使用者容器 DN |
僅在安裝新的驗證伺服器時適用。 指定 LDAP 驗證伺服器中用於儲存可登入 Access Review 的使用者帳戶的容器。例如 o=data。 |
管理員容器 DN |
僅在安裝新的驗證伺服器時適用。 指定 LDAP 驗證伺服器中用於儲存管理員帳戶的容器。 |
驅動程式集 DN |
指定驅動程式集 DN。 |
部署 Identity Reporting 驅動程式 |
如果您要部署資料收集服務驅動程式和受管理系統閘道服務驅動程式,請選取此選項。 |
選取 Identity Reporting 的資料庫平台 |
選取要與 Identity Reporting 配合使用的資料庫。選項有 PostgreSQL、Oracle 和 Microsoft SQL Server。 |
新 PostgreSQL 伺服器 |
如果要安裝新的 PostgreSQL 資料庫例項,請選取此選項。 |
現有 PostgreSQL 伺服器 |
如果要連接至現有的 PostgreSQL 資料庫伺服器,請選取此選項。 |
資料庫主機 |
指定伺服器的名稱或 IP 位址。 |
資料庫連接埠 |
指定伺服器要用來與 Identity Reporting 通訊的連接埠。該值預設為 5432。 |
資料庫名稱 |
指定 Identity Reporting 的資料庫名稱。 |
資料庫使用者密碼 |
指定資料庫管理員密碼 |
資料庫帳戶密碼 |
指定 Identity Reporting 的資料庫帳戶密碼。 |
應用程式伺服器主機 |
指定安裝了 Tomcat 的伺服器的 IP 位址。 |
應用程式伺服器 HTTPS 連接埠 |
指定安裝了 Tomcat 的伺服器的連接埠。該值預設為 8543。 |
外部 OSP 伺服器 |
如果要連接至外部 OSP 伺服器,請選取此選項。例如,如果要連接至 Identity Applications 使用的遠端 OSP,請使用此選項。 |
OSP 伺服器主機 |
僅當您選取了外部 OSP 伺服器選項時才適用。 指定安裝了 OSP 的伺服器的 IP 位址。 |
OSP 伺服器連接埠 |
僅當您選取了外部 OSP 伺服器選項時才適用。 指定 OSP 伺服器連接埠。 |
OSP 金鑰儲存區 |
僅當您選取了外部 OSP 伺服器選項時才適用。 指定 OSP 金鑰儲存區檔案的位置。 |
OSP 金鑰儲存區密碼 |
僅當您選取了外部 OSP 伺服器選項時才適用。 指定 OSP 金鑰儲存區密碼。 |
OSP 用戶端密碼 |
僅當您選取了外部 OSP 伺服器選項時才適用。 指定 OSP 用戶端密碼。 |
Identity Reporting 管理員 |
指定 Identity Reporting 的管理員名稱。預設值為 cn=uaadmin,ou=sa,o=data。 |
Identity Reporting 管理員密碼 |
指定 Identity Reporting 的管理員密碼。 |
將此密碼設為其他設定的通用密碼 |
如果要設定通用密碼,請選取此選項。 |
使用下面的工作表有助於收集設定 Self-Service Password Reset (SSPR) 時需要指定的資訊。
僅當您要將 Identity Applications 和 SSPR 安裝到不同的電腦上時,本節內容才適用。
表 3-5 SSPR 設定
參數 |
描述 |
---|---|
主機 |
指定安裝了 Identity Vault 的伺服器的 IP 位址。 |
安全 LDAP 連接埠 |
指定 Identity Vault 要用來監聽使用安全通訊端層 (SSL) 通訊協定的 LDAP 申請的連接埠。預設值為 636。如果在安裝 eDirectory 之前伺服器上已載入的某項服務使用了預設連接埠,則您必須指定其他連接埠。 |
管理員 DN |
指定 Identity Manager 引擎的管理員名稱。預設值為 cn=admin,ou=sa,o=system。 |
管理員密碼 |
指定 LDAP 驗證伺服器管理員帳戶的密碼。 |
使用者容器 DN |
僅在安裝新的驗證伺服器時適用。 指定 LDAP 驗證伺服器中用於儲存可登入 Access Review 的使用者帳戶的容器。例如 o=data。 |
管理員容器 DN |
僅在安裝新的驗證伺服器時適用。 指定 LDAP 驗證伺服器中用於儲存管理員帳戶的容器。 |
應用程式伺服器主機 |
指定安裝了 Tomcat 的伺服器的 IP 位址。 |
應用程式伺服器 HTTPS 連接埠 |
指定安裝了 Tomcat 的伺服器的連接埠。該值預設為 8543。 |
Identity Applications 管理員 |
指定 LDAP 驗證伺服器管理員帳戶的 DN。例如,cn=uaadmin,ou=sa,o=data |
管理員密碼 |
指定 Identity Applications 管理員密碼。 |
驗證伺服器主機 |
指定安裝了 OSP 的伺服器的 IP 位址。 |
驗證伺服器 HTTPS 連接埠 |
指定 OSP 伺服器 HTTPS 連接埠。 |
驗證伺服器用戶端密碼 |
指定 OSP 用戶端密碼。 |