以下程序描述如何透過 GUI 或主控台使用安裝精靈安裝 Identity Applications。若要執行靜默模式的無人管理安裝,請參閱節 33.3, 以靜默模式安裝 Identity Applications。
若要進行安裝準備工作,請檢閱節 33.1, Identity Applications 的安裝核對清單 中列出的活動。另請參閱版本隨附的《版本說明》。
附註:
安裝程式不會儲存您在完成精靈各視窗中的操作時輸入的值。如果按上一步返回前一個視窗,則必須重新輸入組態值。
安裝程式會建立 novlua 使用者,並在應用程式伺服器檔案中設定此使用者的許可權。例如,idmapps_tomcat_init 程序檔會使用此使用者帳戶來執行 Tomcat。
當您在 WebSphere 上部署首頁和儀表板 war 時:
將模組對應至伺服器選項會顯示兩個 war 的 uadash 模組值。URI 值必須與要部署的 war 相符。
對應 Web 模組的網路位置根目錄選項會顯示兩個 war 的 uadash 模組值。URI 值必須與要部署的 war 相符。
部署網路位置值與其 .war 檔案名稱相符的 war。對於 dash.war,請指定 dash 做為網路位置值;對於 landing.war,請指定 landing 做為網路位置。
請務必在使用者應用程式 (IDMProv.war) 所在的同一個 WebSphere 節點上部署 war 檔案。
在 WebSphere 上部署 Catalog Administrator (rra.war) 時,請在對應 Web 模組的網路位置根目錄中指定 rra 做為網路位置值。請務必在使用者應用程式 (IDMProv.war) 所在的同一個 WebSphere 節點上部署 rra.war。
以 root 或管理使用者身分登入您要安裝 Identity Applications 的電腦。
(視情況而定) 若要在 WebSphere 環境中安裝,請對受支援的 IBM JDK 套用無限制規則檔案。
如需詳細資訊,請參閱 IBM 文件取得這些檔案的連結,以及關於套用這些檔案的指示。無限制規則檔案的 JAR 檔案必須放在 JAVA_HOME\jre\lib\security 目錄中。
如果不使用這些無限制規則檔案,則會出現「金鑰大小不正確」錯誤。出現此問題的根本原因是缺少無限制規則檔案,因此請務必使用正確的 IBM JDK。
停止應用程式伺服器,例如 Tomcat。
(視情況而定) 如果您已取得 Identity Manager 安裝套件的 .iso 影像檔,請導覽至包含安裝檔案的目錄 (預設位於 products/RBPM/user_app_install 目錄中)。
(視情況而定) 如果您已下載安裝檔案,請完成以下步驟:
導覽至所下載影像的 .tgz 或 win.zip 檔案。
將該檔案的內容擷取到本地電腦上的某個目錄中。
從包含安裝檔案的目錄完成下列其中一個動作:
Linux (主控台):輸入 ./IdmUserApp.bin -i console
Linux (GUI):輸入 ./IdmUserApp.bin
Windows:執行 IdmUserApp.exe
使用以下參數完成引導式程序:
應用程式伺服器平台
代表要執行 Identity Applications 的應用程式伺服器。該應用程式伺服器必須已安裝好。
為方便起見,NetIQ 提供了 Tomcat。
安裝資料夾
代表安裝程式要在其中建立應用程式檔案的目錄路徑。
資料庫平台
代表使用者應用程式資料庫的平台。該資料庫軟體必須已安裝好。但您無需在安裝期間建立資料庫綱要。
為方便起見,NetIQ 提供了 PostgresSQL。
資料庫主機和連接埠
代表代管使用者應用程式資料庫之伺服器的設定。
附註:在叢集環境中,必須為叢集中的每個成員指定相同的資料庫設定。
指定伺服器的名稱或 IP 位址。
指定您希望伺服器在與使用者應用程式通訊時使用的連接埠。
資料庫使用者名稱與密碼
代表與執行使用者應用程式資料庫相關的設定。
附註:
如果您在安裝此 Identity Manager 版本的過程中安裝了 PostgreSQL,則安裝程序已經建立了資料庫和資料庫管理員。依預設,安裝的資料庫為 idmuserappdb,資料庫使用者為 idmadmin。指定您在安裝 PostgreSQL 時使用的相同值。
在叢集環境中,必須為叢集中的每個成員指定相同的資料庫名稱、使用者名稱和密碼。
根據資料庫平台指定資料庫的名稱。依預設,資料庫名稱為 idmuserappdb。
對於 PostgreSQL 或 SQL Server 資料庫,請指定名稱。
對於 Oracle 資料庫,請指定您為資料庫例項建立的安全識別碼 (SID)。
指定使用者應用程式用來存取和修改資料庫中資料的帳戶名稱。
提供所指定使用者名稱的密碼。
指定資料庫平台的 JAR 檔案。
資料庫廠商會提供驅動程式 JAR 檔案,該檔案代表資料庫伺服器的簡易用戶端 JAR。例如,對於 PostgreSQL,您可以指定預設位於 opt\netiq\idm\apps\Postgres 資料夾中的 postgresql-9.3-1101.jdbc41.jar。
NetIQ 不支援協力廠商提供的驅動程式 JAR 檔案。
資料庫管理員
選擇性
代表資料庫管理員的名稱和密碼。
此欄位會自動列出您為「資料庫使用者名稱和密碼」指定的使用者帳戶和密碼。若要使用該帳戶,請不要進行任何變更。
(選擇性) 指定可建立資料庫表、檢視和其他產出工件的資料庫管理員帳戶。
(選擇性) 指定資料庫管理員的密碼。
建立資料庫表格
指示是要在安裝過程中還是在安裝後設定新的或現有的資料庫。
安裝程式將在安裝過程中建立資料庫表。
安裝程式會發出在使用者應用程式首次啟動時建立表格的指示。
產生一個 SQL 程序檔,資料庫管理員可以執行該程序檔來建立資料庫。如果您選擇此選項,則還必須為綱要檔案指定名稱。該項設定在 SQL 輸出檔案組態中指定。
如果您沒有在環境中建立或修改某個資料庫的許可權,則可以選取此選項。如需使用該檔案產生表格的詳細資訊,請參閱節 35.1, 手動建立資料庫綱要。
新資料庫或現有資料庫
僅當您打算在安裝期間建立表格或者打算寫入 SQL 檔案時才適用。
指定是要使用現有的空資料庫,還是讓安裝程式建立新的資料庫。請注意以下事項:
如果您在安裝此 Identity Manager 版本的過程中安裝了 PostgreSQL,請選取現有資料庫。PostgreSQL 安裝程序已經建立了資料庫和資料庫管理員。預設資料庫為 idmuserappdb,資料庫使用者為 idmadmin。
若要使用先前安裝中的現有資料庫,該資料庫不能包含任何資料或表格。否則,目前的安裝可能會產生錯誤。
如果現有資料庫在 Oracle 平台上執行,則您必須在更新綱要之前準備好 Oracle。如需詳細資訊,請參閱節 54.6.1, 準備 Oracle 資料庫以執行 SQL 檔案。
測試資料庫連接
指定您是希望安裝程式在連接到資料庫後直接建立表格,還是建立 .sql 檔案。
當您按下一步或按 Enter 鍵後,安裝程式會嘗試建立連接。
附註:如果資料庫連接失敗,您可以繼續安裝。但在安裝後,您必須手動建立表格並連接到資料庫。如需詳細資訊,請參閱節 35.1.2, 手動建立用於產生資料庫綱要的 SQL 檔案。
Java 安裝
代表用於啟動安裝程式的 JRE 檔案所在的路徑。例如 /root/opt/java/jre7。
應用程式伺服器組態
代表應用程式伺服器的安裝檔案所在的路徑。例如 /opt/apache-tomcat-7.0.52。安裝程序會將一些檔案新增至此資料夾中。
IDM 組態
代表 URL 中所用 Identity Applications 網路位置的設定以及工作流程引擎的設定。
僅當您在 JBoss 叢集中的某個節點上安裝佈建 WAR 檔案時才適用。
指定應用程式伺服器的組態。例如,如果此安裝在單個非叢集成員節點上進行,請選取預設。
如果選取全部,則必須指定工作流程引擎 ID。
指定一個名稱,用於代表應用程式伺服器組態、應用程式 WAR 檔案和 URL 網路位置中的名稱。
安裝程序檔會建立伺服器組態,然後根據您在安裝應用程式伺服器時建立的名稱為該組態命名。例如 IDMProv。
重要:NetIQ 建議您記下指定的應用程式網路位置。當您從瀏覽器啟動 Identity Applications 時,會在 URL 中用到此應用程式名稱。
僅當您在 JBoss 叢集中的某個節點上安裝佈建 WAR 檔案時才適用。
指定工作流程引擎的 ID。
引擎 ID 名稱不能超過 32 個字元。如需工作流程引擎 ID 的詳細資訊,請參閱《User Application: Administration Guide》(使用者應用程式:管理指南) 中關於為叢集設定工作流程的章節。
選取稽核記錄類型
指定是否要將記錄事件傳送到稽核伺服器。指定是或否。
稽核記錄
僅當您對「選取稽核記錄類型」指定了「是」時才適用。
指出要啟用的記錄類型。
如需設定記錄的詳細資訊,請參閱《User Application Administration Guide》(使用者應用程式管理指南)。
透過適用於使用者應用程式的 Novell 或 NetIQ 用戶端啟用記錄。
附註:如果選擇此選項,則還必須指定用戶端伺服器的主機名稱或 IP 位址,以及記錄快取的路徑。這些設定在 Novell Identity Audit 或 NetIQ Sentinel 組態區段中指定。
讓使用者應用程式向 OpenXDAS 記錄伺服器傳送事件。
安全性 - 萬能金鑰
指出是否要輸入現有的萬能金鑰。使用者應用程式使用萬能金鑰來存取加密的資料。指定是或否。
在以下情況下,您可能需要輸入萬能金鑰:
在叢集中安裝了第一個 Identity Applications 例項之後。叢集中的每個使用者應用程式例項都必須使用相同的萬能金鑰。如需詳細資訊,請參閱節 32.3.3, 為叢集中的每個使用者應用程式使用相同的萬能金鑰。
您要將安裝從預備系統移轉至線上系統,並希望保留對預備系統所用資料庫的存取能力。
您要還原使用者應用程式,並想要存取以前的使用者應用程式版本所儲存的加密資料。
指定您要輸入現有的萬能金鑰。
指定您要讓安裝程式建立該金鑰。
依預設,安裝程序會將加密萬能金鑰寫入安裝目錄中的 master-key.txt 檔案。
輸入萬能金鑰
僅當您對「安全性 - 萬能金鑰」指定了「是」時才適用。
指定您要使用的萬能金鑰。您可以從 master-key.txt 檔案中複製萬能金鑰。
應用程式伺服器連接
代表使用者在連接到應用程式伺服器上的 Identity Applications 時需要使用的 URL 設定。例如 https:myserver.mycompany.com:8080。
附註:如果 OSP 在不同的應用程式伺服器例項上執行,則您還必須選取連接至外部驗證伺服器,並指定 OSP 伺服器的值。
指定您要使用 http 還是 https。若要使用安全通訊端層 (SSL) 進行通訊,請指定 https。
指定代管 OSP 之伺服器的 DNS 名稱或 IP 位址。請不要使用 localhost。
指定您希望伺服器在與用戶端電腦通訊時使用的連接埠。
指定是否要用不同的應用程式伺服器例項來代管驗證伺服器 (OSP)。驗證伺服器包含可登入 SSPR 的使用者清單。
如果選取此設定,則還要指定驗證伺服器的通訊協定、主機名稱和連接埠值。
驗證伺服器詳細資料
指定您希望 Identity Applications 在連接到驗證伺服器時使用的密碼。該密碼又稱為用戶端密碼。安裝程序會建立此密碼。
(視情況而定) 若要在安裝後設定 Identity Applications 的設定,請在「Roles Based Provisioning Module 組態」視窗中按一下取消。
附註:在安裝使用者應用程式之後,您可以在 configureupdate.sh 或 configureupdate.bat 檔案中修改大部分設定。如需指定設定值的詳細資訊,請參閱節 36.0, 完成 Identity Applications 的設定。
(視情況而定) 在使用 GUI 進行安裝時,若要立即設定 Identity Applications,請在「設定 IDM」視窗中完成以下步驟:
按一下是,然後按下一步。
在「Roles Based Provisioning Module 組態」中,按一下顯示進階選項。
視需要修改設定。
附註:
如需指定值的詳細資訊,請參閱節 36.0, 完成 Identity Applications 的設定。
在線上環境中,所有管理員指定均受授權限制。NetIQ 會在稽核資料庫中收集監控資料,以確保線上環境遵循法規。此外,NetIQ 還建議只對一位使用者授予安全性管理員許可權。
按一下「確定」。
(視情況而定) 在使用主控台進行安裝時,若要立即設定 Identity Applications,請完成以下步驟:
從指令行啟動組態更新公用程式:
Linux:configupdate.sh
Windows:configupdate.bat
(選擇性) 若要建立 NMAS 證書,請導覽至 SSO 用戶端 > RBPM,然後將 RBPM 至 eDirectory SAML 的組態變更為自動。
依照節 36.0, 完成 Identity Applications 的設定 所述指定其他設定的值。
按一下「下一步」。
在「安裝前摘要」視窗中按一下安裝。
(選擇性) 檢閱安裝記錄檔案。若要瞭解基本安裝的結果,請參閱 /opt/netiq/idm/apps/UserApplication/logs/ 目錄中的 user_application_install_log.log 檔案。
如需 Identity Applications 組態的資訊,請參閱 /opt/netiq/idm/apps/UserApplication/ 目錄中的 NetIQ-Custom-Install.log 檔案。
(選擇性) 如果您使用的是外部密碼管理 WAR,請手動將該 WAR 複製到安裝目錄,以及執行外部密碼 WAR 功能的遠端應用程式伺服器部署目錄中。
(視情況而定) 若您是在 JBoss Enterprise Application Platform (EAP) 上安裝 Identity Applications,請繼續執行JBoss 的安裝後步驟。
(視情況而定) 在 WebSphere 環境中,為使用者應用程式建立新的 JVM 系統內容。如需詳細資訊,請參閱節 33.6.2, 新增使用者應用程式組態檔和 JVM 系統內容。
依照節 35.0, 完成 Identity Applications 的安裝 所述繼續執行安裝後任務。