Identity Applications 支援 HTTP 工作階段複製和工作階段容錯移轉。如果某個執行中的工作階段所在的節點發生故障,無需使用者介入,該工作階段便可在叢集中的另一部伺服器上繼續進行。在叢集中安裝 Identity Applications 前應先準備好環境。
使用者應用程式叢集群組使用 UUID 名稱,以最大程度地避免與使用者可能新增至伺服器的其他叢集群組發生衝突。您可以透過使用者應用程式管理功能來修改使用者應用程式叢集群組的組態設定。只有在重新啟動伺服器節點後,對叢集組態所做的變更才會在該節點上生效。
在叢集中代管 Identity Applications 的每個伺服器都可以執行一個工作流程引擎。為確保叢集和工作流程引擎的效能,叢集中的每個伺服器都應使用相同的分割區名稱和分割區 UDP 群組。此外,叢集中的每個伺服器都必須使用唯一的工作流程引擎 ID 啟動,因為工作流程引擎的叢集化獨立於 Identity Applications 的快取架構運作。
為確保工作流程引擎正常執行,您必須設定 Tomcat 的系統內容。
對叢集中的每個 Identity Applications 伺服器建立一個新 JVM 系統內容。
將系統內容命名為 com.novell.afw.wf.引擎 ID,其中的引擎 ID 是一個唯一值。
Identity Applications 使用萬能金鑰來加密敏感性資料。叢集中的所有 Identity Applications 都必須使用相同的萬能金鑰。本節的內容可協助您確保叢集中的所有 Identity Applications 都使用相同的萬能金鑰。
如需加密 Identity Applications 中敏感性資料的詳細資訊,請參閱《NetIQ Identity Manager - Administrator’s Guide to the Identity Applications》(NetIQ Identity Manager - Identity Applications 管理員指南) 中的「Encrypting Sensitive Identity Applications Data」(加密 Identity Applications 敏感性資料)。
在叢集中的第一個節點上安裝使用者應用程式。
在安裝程式的「安全性 - 萬能金鑰」視窗中,記下將要包含 Identity Applications 新萬能金鑰的 master-key.txt 檔案所在的位置。依預設,該檔案位於安裝目錄中。
在叢集中的其餘節點上安裝 Identity Applications。
在「安全性 - 萬能金鑰」視窗中,按一下是,然後按下一步。
在「輸入萬能金鑰」視窗中,複製在步驟 2 中建立之文字檔案中的萬能金鑰。