Installation et configuration du fichier WAR de l'application utilisateur. Novell Identity Manager
Écran d'installation Description
Novell Audit
Sécurité : clé principale
Serveur : si vous activez la consignation, indiquez le nom d'hôte ou l'adresse IP du serveur. Si vous désactivez la consignation, cette valeur est ignorée.
Dossier de cache des journaux : indiquez le répertoire du cache de consignation.
Oui : vous permet d'importer une clé principale existante. Si vous choisissez d'importer une clé maîtresse codée existante, coupez et collez la clé dans la fenêtre de procédure d'installation.
Non : crée une clé principale. Une fois l'installation terminée, vous devez enregistrer manuellement la clé maîtresse comme décrit dans la
« Enregistrement de la clé maîtresse », page 115
.
La procédure d'installation inscrit la clé maîtresse codée dans le fichier master-key.txt
dans le répertoire d'installation.
Voici des raisons d'importer une clé principale existante :
Vous déplacez votre installation d'un système provisoire à un système de production et vous souhaitez conserver l'accès à la base de données que vous avez utilisée avec le système provisoire.
Vous avez installé l'application utilisateur sur le premier membre d'une grappe JBoss et vous l'installez maintenant sur de nouveaux membres de la grappe (qui requièrent la même clé maîtresse).
En raison d'un disque défectueux, vous devez restaurer votre application utilisateur. Vous devez réinstaller l'application utilisateur et indiquer la même clé maîtresse codée que celle qu'utilisait l'installation précédente.
Cela vous donne accès aux données codées stockées précédemment.
5 Cliquez sur Suivant pour afficher le volet de configuration du module de provisioning basé sur les rôles. (Si le programme ne vous invite pas à saisir ces informations, vous n'avez peut-être
pas suivi toutes les étapes définies à la Section 2.5, « Installation du kit de développement
La vue par défaut du volet de configuration du module de provisioning basé sur les rôles contient les six champs suivants :
62
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Le programme d'installation utilisera la valeur du champ DN du conteneur racine et l'appliquera aux valeurs suivantes :
DN du conteneur de l'utilisateur
DN du conteneur du groupe
Le programme d'installation utilisera la valeur du champ Administrateur de l'application utilisateur et l'appliquera aux valeurs suivantes :
Administrateur du provisioning
Administrateur de conformité
Administrateur de rôles
Administrateur de la sécurité
Administrateur de ressources
Administrateur de la configuration RBPM
Pour définir ces valeurs explicitement, vous pouvez cliquer sur le bouton Aff. options avancées et les modifier :
Installation de l'application utilisateur sur JBoss
63
64
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
6 Les informations suivantes permettent de terminer l'installation.
Écran d'installation
Configuration de l'application utilisateur
Résumé pré-installation
Installation terminée
Description
Le programme d'installation de l'application utilisateur permet de configurer les paramètres de configuration de l'application utilisateur. La plupart de ces paramètres sont également éditables avec configupdate.sh
ou configupdate.bat
après l'installation ; les exceptions sont notées dans les descriptions des paramètres.
Pour une grappe, indiquez les paramètres de configuration identiques de l'application utilisateur pour chaque membre de la grappe.
description des options.
Lisez la page de résumé de la pré-installation pour vérifier vos paramètres d'installation.
Si nécessaire, utilisez Retour pour retourner aux pages d'installation précédentes et modifier les paramètres d'installation.
La page de configuration de l'application utilisateur ne sauvegarde pas de valeur. Une fois les pages précédentes de l'installation à nouveau spécifiées, vous devez saisir à nouveau les valeurs de configuration de l'application utilisateur. Lorsque vous êtes satisfait de vos paramètres d'installation et de configuration, retournez à la page Récapitulatif de pré-installation, puis cliquez sur Installer.
Indique que l'installation est terminée.
5.1.1 Affichage des fichiers journaux et d'installation
Si votre installation s'est terminée sans erreur, passez à la section Tester l’installation
. Si l'installation a émis des messages d'erreur ou d'avertissement, examinez les fichiers journaux pour déterminer les problèmes :
Identity_Manager_User_Application_InstallLog.log
contient les résultats des tâches d'installation de base
Novell-Custom-Install.log
contient des informations sur la configuration de l'application utilisateur effectuée lors de l'installation.
5.2 Tester l’installation
1 Démarrez votre base de données. Reportez-vous à la documentation de votre base de données pour obtenir des directives.
2 Démarrez le serveur de l'application utilisateur (JBoss). Sur la ligne de commande, faites du répertoire d'installation votre répertoire de travail et exécutez le script suivant (fourni par l'installation de l'application utilisateur) : start-jboss.sh
(Linux et Solaris)
Installation de l'application utilisateur sur JBoss
65
start-jboss.bat
(Windows)
Pour arrêter le serveur d'applications, utilisez stop-jboss.sh
ou stop-jboss.bat
, ou fermez la fenêtre dans laquelle start-jboss.sh
ou start-jboss.bat
est exécuté.
Si vous n'utilisez pas X11 Window System, vous devez inclure le drapeau
Djava.awt.headless=true
dans le script de démarrage du serveur. Cet élément est nécessaire à l'exécution des rapports. Vous pouvez, par exemple, ajouter la ligne suivante à votre script :
JAVA_OPTS="-Djava.awt.headless=true -server -Xms256M -Xmx256M-
XX:MaxPermSize=256m"
3 Démarrez le pilote d'application utilisateur. Cela active la communication vers le pilote de l'application utilisateur.
3a Loguez-vous à iManager.
3b Sur l'écran des Rôles et tâches dans la trame de navigation de gauche, sélectionnez
Présentation Identity Manager sous Identity Manager.
3c Sur l'affichage du contenu, spécifiez l'ensemble de pilotes qui contient le pilote de l'application utilisateur, puis cliquez sur Rechercher. Un graphique s'affiche, indiquant l'ensemble de pilotes avec ses pilotes associés.
3d Cliquez sur l'icône rouge et blanche sur le pilote.
3e Sélectionnez Démarrer le pilote. Le statut du pilote change et passe au symbole du yin et du yang, indiquant que le pilote est démarré.
Le pilote, au démarrage, tente une « reconnaissance mutuelle » avec l'application utilisateur. Si votre serveur d'applications n'est pas en cours d'exécution ou si le WAR n'a pas été correctement déployé, le pilote renvoie une erreur.
4 Pour lancer et se loguer à l'application utilisateur, utilisez votre navigateur Web pour aller sur l'URL suivante : http://nom_hôte:port/nom_application
Dans cette URL, nom_hôte:port représente le nom d'hôte du serveur d'applications (par exemple, monserveur.domaine.com) et le port de votre serveur d'applications (par exemple, 8080, valeur par défaut sur JBoss). La valeur par défaut de Nom_application est IDM.
Vous avez spécifié le nom de l'application lors de l'installation lorsque vous avez fourni les informations de configuration du serveur d'applications.
La page de renvoi de l'application utilisateur Novell Identity Manager s'affiche.
5 Dans le coin supérieur droit de cette page, cliquez sur Login pour vous loguer à l'application utilisateur.
Si la page de l'application utilisateur Identity Manager ne s'affiche pas dans votre navigateur à la suite de ces étapes, vérifiez l'absence de messages d'erreur sur la console du terminal et reportezvous à la
Section 9.8, « Dépannage », page 120
.
66
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Installation de l'application utilisateur sur WebSphere
Cette section décrit l'installation de l'application utilisateur pour le module de provisioning basé sur les rôles sur un serveur d'applications WebSphere à l'aide de l'interface graphique du programme d'installation.
Section 6.1, « Installation et configuration du fichier WAR de l'application utilisateur », page 67
Section 6.2, « Configuration de l'environnement WebSphere », page 81
Section 6.3, « Déploiement du fichier WAR », page 83
Section 6.4, « Démarrage et accès à l'application utilisateur », page 84
Exécutez le programme d'installation en tant qu'utilisateur non-root.
Migration de données Pour en savoir plus sur la migration, reportez-vous au manuel
User
Application: Migration Guide (http://www.novell.com/documentation/idmrbpm37/index.html)
(Guide de migration de l'application utilisateur).
6.1 Installation et configuration du fichier WAR de l'application utilisateur
Remarque : pour WebSphere 6.1, le programme d'installation requiert le JDK IBM version 1.5 de la plate-forme Java 2 Standard Edition. Pour WebSphere 7.0, le programme d'installation requiert le
JDK 1.6 d'IBM. Si vous utilisez une version différente, la procédure d'installation ne configurera pas correctement le fichier WAR de l'application utilisateur. L'installation semblera réussir, mais vous rencontrerez des erreurs lorsque vous tenterez de démarrer l'application utilisateur.
1 Accédez au répertoire contenant vos fichiers d'installation.
2 Lancez le programme d'installation à partir de l'environnement Java d'IBM, comme décrit ciaprès :
Solaris
$ /opt/WS/IBM/WebSphere/AppServer/java/bin/java -jar IdmUserApp.jar
Windows
C:\WS\IBM\WebSphere\AppServer\java\bin\java -jar IdmUserApp.jar
Important : avec WebSphere, utilisez le JDK d'IBM sur lequel les fichiers de stratégie non restreints sont appliqués. Sans ces fichiers, l'erreur « Taille de clé incorrecte » sera générée. La première cause de ce problème est le manque de fichiers de stratégie non restreints. Veillez donc à utiliser le JDK d'IBM correct.
Lors du lancement du programme d'installation, vous êtes invité à choisir une langue.
6
Installation de l'application utilisateur sur WebSphere
67
3 Utilisez les informations suivantes pour sélectionner la langue, confirmer l'accord de licence et choisir la plate-forme du serveur d'applications :
Écran d'installation Description
Module de provisioning basé sur les rôles (RBPM) pour Novell
Identity Manager
Sélectionnez la langue du programme d'installation. La valeur par défaut est Français.
Accord de licence Lisez l'accord de licence, puis sélectionnez J'accepte les termes
de l'accord de licence.
68
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation
Plate-forme du serveur d'applications
Description
Sélectionnez WebSphere.
Si le fichier WAR de l'application utilisateur est dans un répertoire différent du programme d'installation, ce dernier vous invite à saisir le chemin d'accès au WAR.
Si le fichier WAR se trouve à l'emplacement par défaut, vous pouvez cliquez sur Restaurer le fichier par défaut. Ou, pour spécifier l'emplacement du fichier WAR, cliquez sur Choisir et sélectionnez un emplacement.
Lorsque vous installez l'application sur WebSphere, vous devez lancer le programme d'installation à partir de l'environnement
Java d'IBM. Si vous sélectionnez WebSphere comme serveur d'applications alors que vous n'utilisez pas l'environnement
Java d'IBM pour lancer l'installation, vous recevez un message d'erreur et l'installation s'interrompt :
4 Aidez-vous des informations suivantes pour sélectionner le type d'installation, choisir un dossier d'installation et configurer la base de données :
Écran d'installation Description
Type d'installation Provisioning basé sur les rôles : sélectionnez cette option pour installer le module de provisioning basé sur les rôles. Il s'agit du seul type d'installation pris en charge avec cette version.
Sélectionnez le dossier d'installation
Indiquez l'emplacement auquel le programme d'installation doit mette les fichiers.
Plate-forme de la base de données
Sélectionnez la plate-forme de la base de données. Vous devez avoir installé la base de données et le pilote JDBC. Pour WebSphere, les options sont les suivantes :
MySQL
Oracle (prend en charge Oracle 10g et 11g uniquement. Oracle 9i n'est plus pris en charge.)
Microsoft SQL Server
IBM DB2 (prend en charge la version 9.5 uniquement. La version 9.1 n'est plus prise en charge.)
Installation de l'application utilisateur sur WebSphere
69
Écran d'installation Description
Hôte et port de la base de données
Hôte : indiquez le nom d'hôte ou l'adresse IP du serveur de bases de données. Pour une grappe, indiquez le même nom d'hôte ou la même adresse IP pour chaque membre de la grappe.
Port : indiquez le numéro du port d'écoute de la base de données. Pour une grappe, indiquez le même port pour chaque membre de la grappe.
70
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation Description
Nom d'utilisateur et mot de passe de la base de données
Nom de la base de données (ou SID) : pour MySQL, MS SQL Server ou
PostgreSQL, indiquez le nom de votre base de données préconfigurée. Pour
Oracle, donnez l'identificateur système Oracle (SID) que vous avez créé précédemment. Pour une grappe, indiquez le même nom ou SID de base de données pour chaque membre de la grappe.
Nom d'utilisateur de la base de données : indiquez le nom d'utilisateur de la base de données. Pour une grappe, indiquez le même utilisateur de base de données pour chaque membre de la grappe.
Mot de passe de la base de données : indiquez le mot de passe de la base de données. Pour une grappe, indiquez le même mot de passe de base de données pour chaque membre de la grappe.
Fichier JAR du pilote de base de données : indiquez le fichier JAR du client léger pour le serveur de base de données. Ce paramètre est obligatoire.
Important : le bouton Parcourir en regard du champ Fichier JAR du pilote de
base de données ne vous permet de sélectionner qu'un seul fichier JAR. Or, pour DB2, vous devez fournir 2 fichiers JAR :
db2jcc.jar
db2jcc_license_cu.jar
Par conséquent, vous pouvez ne sélectionner qu'un seul fichier JAR mais vous devrez saisir le deuxième fichier manuellement. Pour cela, utilisez le séparateur de fichiers approprié pour le système d'exploitation sous lequel s'exécute le programme d'installation. Vous pouvez aussi spécifier manuellement les deux fichiers.
Par exemple, sous Windows : c:\db2jars\db2jcc.jar;c:\db2jars\db2jcc_license_cu.jar
Par exemple, sous Solaris et Linux :
/home/lab/db2jars/db2jcc.jar:/home/lab/ db2jcc_license_cu.jar
Installation de l'application utilisateur sur WebSphere
71
Écran d'installation Description
Fichier de sortie
SQL
Dans cette version, les tables de base de données peuvent être créées au cours de l'installation de l'application utilisateur, plutôt qu'au lancement du serveur d'applications (comme c'était le cas dans les versions précédentes).
L'écran Fichier de sortie SQL vous permet de créer un fichier de schéma que l'administrateur de base de données peut utiliser pour créer des tables (plutôt que de laisser le programme d'installation les créer).
Si vous souhaitez générer un fichier de schéma, cochez la case Écrire le
code SQL dans un fichier et indiquez un nom pour le fichier dans le champ
Fichier de sortie du schéma.
72
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation Description
Administrateur de la base de données
Cette page est préremplie avec les mêmes nom d'utilisateur et mot de passe que sur la page Nom d'utilisateur et mot de passe de la base de données. Si l'utilisateur de base de données spécifié précédemment ne possède pas les autorisations suffisantes pour créer des tables sur le serveur de base de données, alors vous devez indiquer l'ID d'un utilisateur possédant les droits requis.
Mettre à jour la base de données ou en créer une nouvelle
Si la base de données à utiliser est nouvelle ou vide, sélectionnez Nouveau.
Si la base de données provient d'une installation précédente, sélectionnez
Existant.
Installation de l'application utilisateur sur WebSphere
73
Écran d'installation Description
Tester la connexion
à la base de données
Pour vérifier que les informations fournies dans les écrans précédents sont correctes, vous pouvez tester la connexion à la base de données en cochant la case Tester la connexion à la base de données :
5 Aidez-vous des informations suivantes pour configurer Java et IDM ainsi que les paramètres d'audit et la sécurité.
74
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation
Installation de
Java
Description
Indiquez le dossier d'installation racine de Java. L'écran Installation de Java fournit le chemin d'accès à Java à partir de votre variable d'environnement
JAVA_HOME et vous permet de le rectifier :
À ce stade, le programme d'installation vérifie également que la plate-forme
Java sélectionnée est appropriée pour le serveur d'applications spécifié. En outre, il vérifie qu'il peut éditer le fichier cacerts du JRE indiqué.
Installation de l'application utilisateur sur WebSphere
75
Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.