本節的內容可協助您設定 WebSphere 應用程式伺服器,使其能夠與 Identity Reporting 配合運作。
Identity Reporting 的安裝程式將在 PostgreSQL 資料庫中建立使用者 idmrptsrv 和 idmrptuser。您需要使用這些使用者來測試 Identity Reporting 所需的資料來源。此外,這些資料來源在您部署應用程式之前就必須已存在。如需詳細資訊,請參閱節 37.2, 瞭解 Identity Reporting 各元件的安裝程序。
為確保環境已正確設定,您必須依所列順序執行以下步驟:使用下表來識別要與 PostgreSQL 使用者結合的相應資料來源。
PostgreSQL 使用者 |
WebSphere 資料來源 |
---|---|
idmrptsrv |
IDMRPTDataSource |
idmrptuser |
IDMRPTCfgDataSource |
根據下列其中一節的指導安裝 Identity Reporting:
此步驟將在 PostgreSQL 資料庫中建立 idmrptsrv 和 idmrptuser 使用者,並將 WAR 寫入 /opt/netiq/idm/apps/IdentityReporting。
為 PostgreSQL 建立兩個將連接到 SIEM 資料庫並與以下 PostgreSQL 使用者結合的資料來源。
使用部署工具為應用程式伺服器部署以下 Identity Reporting WAR 檔案:
IDMRPT-CORE.war
IDMRPT.war
rptdoc.war
easwebstart.war
easrestapi.war
當您在做為 Windows 服務執行的 Web 容器中部署 Identity Reporting 時,需要設定該服務的登入身分內容,使它能夠讀取或寫入安裝與組態工具所設定的組態資料。
如果不進行此變更,在將 WebSphere 7.0 安裝為 Windows 服務時,您可能會遇到問題。在這種情況下,登入身分內容預設設定為本地系統
,此身分與系統的使用者和群組中定義的任何使用者都不對應。Identity Reporting 使用 Java 優先設定來儲存應用程式組態資料,這些優先設定與執行程序 (即應用程式伺服器) 的 OS 使用者相關聯。
請將登入身分內容設定為您希望應用程式伺服器在執行時所用的使用者帳戶。例如,若要以管理員
身分執行,請將登入身分設定為 administrator。執行安裝後組態工具時必須使用同樣的使用者身分。
如果您要使用 SSL 連接,則需要永久保留 eDirectory 證書。使用主控台公用程式將 CA 上傳到可信證書儲存區。
本節的內容可協助您建立 Identity Reporting 在 WebSphere 應用程式伺服器上正常運作所需的新 JVM 系統內容。根據您是否要將 Identity Reporting 部署在 Identity Applications 所在的同一個 WebSphere 環境中,具體的程序會略有不同。
以管理員使用者身分登入 WebSphere 管理員主控台。
在左側窗格中,按一下伺服器 > 應用程式伺服器。
在伺服器清單中,按一下要設定的伺服器名稱。例如 server1。
在內容窗格中的伺服器基礎架構下,按一下 Java 和程序管理。
展開連結,選取「程序定義」。
在其他內容下的清單中,按一下 Java 虛擬機器。
在 JVM 頁面的其他內容標題下,按一下自定內容。
若要新增 com.netiq.rpt.config.file JVM 系統內容,請完成以下步驟:
按一下「新增」。
對於名稱,請指定 com.netiq.rpt.config.file。
對於值,請指定包括 ism-configuation.properties 檔案名稱的完整路徑。
例如 /opt/netiq/idm/apps/IdentityReporting/config/ism-configuation.properties。
對於描述,請指定該內容的描述。
例如,Identity Manager Reporting ism properties 檔案。
按一下確定來儲存變更。
(視情況而定) 如果 Identity Reporting 是連同 Identity Applications 一起部署的,請完成以下步驟:
從 Identity Reporting 的安裝目錄中複製以下組態檔案:
rpt_data_hibernate.cfg.xml
rpt_runner_hibernate.cfg.xml
rpt_mgt_cfg_hibernate.cfg.xml
將這些檔案放在設定 Identity Applications 期間已與 extend.local.config.dir JVM 內容對應的目錄中。
(視情況而定) 如果 Identity Reporting 不是連同 Identity Applications 一起部署的,請完成以下步驟,以新增 extend.local.config.dir JVM 系統內容:
按一下「新增」。
對於名稱,請指定 extend.local.config.dir。
對於值,請指定包含三個 Reporting 組態檔案 (rpt_data_hibernate.cfg.xml、rpt_runner_hibernate.cfg.xml 和 rpt_mgt_cfg_hibernate.cfg.xml) 之目錄的完整路徑。
例如 /opt/netiq/idm/apps/IdentityReporting/conf/。
對於描述,請指定該內容的描述。
例如,Identity Manager Reporting 組態檔案的路徑。
按一下確定來儲存變更。
重新啟動 WebSphere。
您可能需要為 Identity Reporting 設定共享文件庫。建立共享文件庫後,您還必須將該文件庫套用至新的類別載入器,以確保 WebSphere 使用 Identity Manager 版本的 JAR 檔案。若不執行此操作,WebSphere 隨附的 JAR 檔案會出現類別載入問題。WebSphere 類別載入問題可能表現出以下幾種例外:
ClassCastException
ClassNotFoundException
NoClassDefFoundException
UnsatisfiedLinkError
LinkageError
此程序包括以下活動:
以管理員使用者身分登入 WebSphere 管理員主控台。
在左側窗格中,展開環境。
按一下「共享文件庫」。
在內容窗格中,按一下新增。
指定名稱,例如 IDMUA Classpath。
對於類別路徑,請新增必要的 JAR 檔案:
如果 Identity Reporting 是使用個別元件安裝程式安裝的,則共享文件庫必須包含 Identity Applications 所需的三個 jar,以及下列額外的 jar:
log4j.jar
commons-logging-1.1.1.jar
IDMselector.jar
felix.jar
log4j.jar、IDMselector.jar 和 felix.jar 位於 %reporting-install% 目錄中,commons-logging-1.1.1.jar 位於 %reporting-install%/bin/lib 目錄中。
例如,
/opt/netiq/idm/apps/IdentityReporting/log4j.jar
/opt/netiq/idm/apps/IdentityReporting/IDMselector.jar
/opt/netiq/idm/apps/IdentityReporting/bin/lib/commons-logging-1.1.1.jar
/opt/netiq/idm/apps/IdentityReporting/felix.jar
如果 Identity Reporting 是在安裝 Identity Applications 的過程中安裝的,請將 felix jar 的相應項目新增至現有共享文件庫定義中。felix jar 位於 Identity Reporting 安裝目錄中。例如 /opt/netiq/idm/apps/IdentityReporting/felix.jar。
例如 /opt/netiq/idm/apps/IdentityReporting/felix.jar
取消選取對此共享文件庫使用獨立的類別載入器。
按一下「確定」。
按一下「儲存」將變更儲存到主要組態。
以管理員使用者身分登入 WebSphere 管理員主控台。
展開應用程式伺服器 > 伺服器名稱 > 類別載入器。
附註:依預設,此選項會隱藏在「Java 與程序管理」區段中。
在內容窗格中,按一下新增以建立新的類別載入器。
選取本地類別載入器載入的類別優先 (父代最後)。
按一下「套用」。
選取共享文件庫參考。
按一下新增,然後選取您在設定共用文件庫 中建立的共享文件庫。
按一下「套用」。
按一下「確定」。
按一下「儲存」將變更儲存到主要組態。