在 JBoss 或 WebSphere 叢集中安裝 Identity Applications 之前,應該準備好環境。
JGroups 通訊模組可在共享一個通用名稱、多路廣播位址和多路廣播連接埠的多個群組之間提供通訊。JGroups 隨 JBoss 一起安裝,但您也可以在不安裝 JBoss 的情況下單獨使用 JGroups。使用者應用程式在 Identity Applications WAR 檔案中包含了一個 JGroups 模組,用於支援叢集環境中的快取。
JBoss 使用 JGroups 通訊模組來執行 JBoss 叢集。JBoss 定義了 JGroups 和工作階段複製的組態,該組態視您所用的 JBoss 版本而定。
Identity Applications 會使用一個額外的叢集群組,目的只是為了協調 JBoss 和 WebSphere 叢集中叢集環境內 Identity Applications 的快取。使用者應用程式叢集群組獨立於兩個 JBoss 叢集群組,並且不與它們互動。依預設,使用者應用程式叢集群組和兩個 JBoss 群組使用不同的群組名稱、多路廣播位址和多路廣播連接埠,因此無需重新設定。下表列出了使用者應用程式叢集群組的預設設定。
設定 |
預設值 |
---|---|
名稱 |
c373e901aba5e8ee9966444553544200 |
多路廣播位址 |
228.8.8.8 |
連接埠 |
45654 |
使用者應用程式叢集群組使用 UUID 名稱,以最大程度地避免與使用者可能新增至伺服器的其他叢集群組發生衝突。您可以透過使用者應用程式管理功能來修改使用者應用程式叢集群組的組態設定。只有在重新啟動伺服器節點後,對叢集組態所做的變更才會在該節點上生效。
如需在叢集環境中安裝產品所需符合之先決條件的詳細資訊,請參閱節 29.3, 安裝 Identity Applications 的先決條件和考量。
在叢集中代管 Identity Applications 的每個伺服器都可以執行一個工作流程引擎。為確保叢集和工作流程引擎的效能,叢集中的每個伺服器都應使用相同的分割區名稱和分割區 UDP 群組。此外,叢集中的每個伺服器都必須使用唯一的工作流程引擎 ID 啟動,因為工作流程引擎的叢集化獨立於 Identity Applications 的快取架構運作。
為確保工作流程引擎正常執行,您必須設定應用程式伺服器的系統內容。
開啟 JBoss 啟動程序檔。依預設,該程序檔位於 Identity Applications 檔案的下載目錄中。
Linux︰ start-jboss.sh
Windows: start-jboss.bat
將以下文字新增至該程序檔中:
start run.bat -c IDM -Djboss.partition.name=PartitionName- Djboss.partition.udpGroup=UDP_Group -Dcom.novell.afw.wf.engine-id=Engine_ID
該處
PartitionName 代表分割區的名稱,例如 Example_Partition。
UDP_Group 代表分割區的使用者資料包通訊協定 (UDP) 群組,例如 228.3.2.1。
Engine_ID 代表工作流程引擎的唯一 ID,例如 Engine1。
儲存並關閉設定程序檔。
對叢集中的每個 Identity Applications 伺服器重複上述步驟。
對叢集中的每個 Identity Applications 伺服器建立一個新 JVM 系統內容。
將系統內容命名為 com.novell.afw.wf.引擎 ID,其中的引擎 ID 是一個唯一值。
Identity Applications 使用萬能金鑰來加密敏感性資料。叢集中的所有 Identity Applications 都必須使用相同的萬能金鑰。本節的內容可協助您確保叢集中的所有 Identity Applications 都使用相同的萬能金鑰。
如需建立萬能金鑰的詳細資訊,請參閱步驟 7 中的安全性 - 萬能金鑰。如需在 Identity Applications 中加密敏感性資料的詳細資訊,請參閱《User Application Administration Guide》(使用者應用程式管理指南) 中的「Encryption of Sensitive User Application Data」(加密敏感性使用者應用程式資料)。
在叢集中的第一個節點上安裝使用者應用程式。
在安裝程式的「安全性 - 萬能金鑰」視窗中,記下將要包含 Identity Applications 新萬能金鑰的 master-key.txt 檔案所在的位置。依預設,該檔案位於安裝目錄中。
在叢集中的其餘節點上安裝 Identity Applications。
在「安全性 - 萬能金鑰」視窗中,按一下是,然後按下一步。
在「輸入萬能金鑰」視窗中,複製在步驟 2 中建立之文字檔案中的萬能金鑰。