Création des pilotes
Cette section décrit comment créer les pilotes en vue d'utiliser le module de provisioning basé sur les rôles (RBPM). Les rubriques sont les suivantes :
Section 4.1, « Création du pilote d'application utilisateur dans iManager », page 45
Section 4.2, « Création du pilote du service de rôles et de ressources dans iManager », page 47
Important : vous devez créer le pilote d'application utilisateur avant celui du service de rôles et de ressources. En effet, ce dernier référence le conteneur du coffre-fort de rôle
(RoleConfig.AppConfig) dans le pilote d'application utilisateur.
La prise en charge de la configuration du pilote vous permet d'effectuer les tâches suivantes :
Associer un pilote d'application utilisateur unique à un pilote de service de rôles et de ressources.
Associer une application utilisateur unique à un pilote d'application utilisateur.
4.1 Création du pilote d'application utilisateur dans iManager
Le module de provisioning basé sur les rôles stocke des données spécifiques à l'application dans le pilote d'application utilisateur pour contrôler et configurer l'environnement de l'application. Cela inclut les informations de la grappe de serveurs d'application et la configuration du moteur de workflow.
Vous devez créer un pilote d'application utilisateur distinct pour chaque application utilisateur
RBPM, sauf pour celles membres d'une grappe. Les applications utilisateur faisant partie d'une même grappe doivent partager le même pilote d'application utilisateur. Pour plus d'informations sur l'exécution de l'application utilisateur dans une grappe, reportez-vous au manuel
User Application:
Administration Guide (http://www.novell.com/documentation/idmrbpm37/index.html) (Guide d'administration de l'application utilisateur).
Important : la configuration d'un ensemble d'applications utilisateur RBPM non mises en grappe pour partager un seul pilote crée une ambiguïté pour un ou plusieurs des composants exécutés dans le module de provisioning basé sur les rôles. La source des problèmes conséquents est difficile à détecter.
Pour créer un pilote de l'application utilisateur et l'associer à un ensemble de pilotes :
1 Ouvrez iManager dans un navigateur Web.
2 Accédez au menu Rôles et tâches > Utilitaires Identity Manager et sélectionnez Importer la
configuration.
3 Pour créer le pilote dans un ensemble de pilotes existant, sélectionnez Dans un ensemble de
pilotes existant, cliquez sur l'icône de sélection d'objet, sélectionnez un objet Ensemble de
pilotes, cliquez sur Suivant, puis passez à l' Étape 4
. ou
4
Création des pilotes
45
Si vous devez créer un nouvel ensemble de pilotes (par exemple, si vous placez le pilote de l'application utilisateur sur un serveur différent de vos autres pilotes), sélectionnez Dans un
nouvel ensemble de pilotes, cliquez sur Suivant, puis définissez les propriétés du nouvel ensemble de pilotes.
3a Indiquez un nom, un contexte et un serveur pour le nouvel ensemble de pilotes. Le contexte correspond au contexte eDirectory
TM
dans lequel l'objet serveur se trouve.
3b Cliquez sur Suivant.
4 Cliquez sur Importer une configuration depuis le serveur (fichier .XML).
5 Sélectionnez le fichier de configuration du pilote de l'application utilisateur dans la liste déroulante. Le nom du fichier est :
UserApplication_3_7_0-IDM3_6_0-V1.xml
Si ce fichier ne figure pas dans la liste, le pilote du module de provisioning basé sur les rôles n'est peut-être pas être installé correctement.
6 Cliquez sur Suivant.
7 Vous êtes invité à saisir les paramètres de votre pilote. (Faites défiler pour afficher tout.) Prenez note des paramètres ; vous en aurez besoin pour installer l'application utilisateur RBPM.
Champ Description
Nom du pilote
ID d'authentification
Mot de passe
Contexte de l'application
Hôte
Port
Autoriser l'initiateur de remplacement
Le nom du pilote que vous créez.
Le nom distinctif de l'administrateur de l'application utilisateur.
Il s'agit d'un administrateur de l'application utilisateur à qui vous donnez les droits d'administrer le portail de l'application utilisateur. Utilisez le format eDirectory TM , par exemple admin.orgunit.novell, ou recherchez l'utilisateur. Ce champ est obligatoire.
Mot de passe de l'administrateur de l'application utilisateur indiqué dans l'ID d'authentification.
Le contexte de l'application utilisateur. Il s'agit de la portion de contexte de l'URL du fichier WAR de l'application utilisateur.
La valeur par défaut est IDM.
Le nom d'hôte ou l'adresse IP du serveur d'applications où l'application utilisateur Identity Manager est déployée.
Si vous exécutez l'application utilisateur dans une grappe, saisissez le nom d'hôte ou l'adresse IP du répartiteur.
Le port de l'hôte indiqué ci-dessus.
Sélectionnez Oui pour autoriser l'administrateur du
Provisioning à démarrer des workflows au nom de la personne pour qui l'administrateur du provisioning est désigné comme proxy.
8 Cliquez sur Suivant.
9 Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité.
Recherchez et sélectionnez un objet administrateur ou autre superviseur, puis cliquez sur
Ajouter.
46
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
