Installation et configuration du fichier WAR de l'application utilisateur. Novell Identity Manager
7 Les informations suivantes permettent de terminer l'installation.
Écran d'installation
Configuration de l'application utilisateur
Résumé pré-installation
Installation terminée
Description
Le programme d'installation de l'application utilisateur permet de configurer les paramètres de configuration de l'application utilisateur. La plupart de ces paramètres sont également éditables avec configupdate.sh
ou configupdate.bat
après l'installation ; les exceptions sont notées dans les descriptions des paramètres.
Pour une grappe, indiquez les paramètres de configuration identiques de l'application utilisateur pour chaque membre de la grappe.
description des options.
Lisez la page de résumé de la pré-installation pour vérifier vos paramètres d'installation.
Si nécessaire, utilisez Retour pour retourner aux pages d'installation précédentes et modifier les paramètres d'installation.
La page de configuration de l'application utilisateur ne sauvegarde pas de valeur. Une fois les pages précédentes de l'installation à nouveau spécifiées, vous devez saisir à nouveau les valeurs de configuration de l'application utilisateur. Lorsque vous êtes satisfait de vos paramètres d'installation et de configuration, retournez à la page Récapitulatif de pré-installation, puis cliquez sur Installer.
Indique que l'installation est terminée.
6.1.1 Affichage des fichiers journaux d'installation
.
Si l'installation a émis des messages d'erreur ou d'avertissement, examinez les fichiers journaux pour déterminer les problèmes :
Identity_Manager_User_Application_InstallLog.log
contient les résultats des tâches d'installation de base
Novell-Custom-Install.log
contient des informations sur la configuration de l'application utilisateur effectuée lors de l'installation.
6.2 Configuration de l'environnement
WebSphere
Section 6.2.1, « Ajout de fichiers de configuration de l'application utilisateur et des propriétés
Installation de l'application utilisateur sur WebSphere
81
6.2.1 Ajout de fichiers de configuration de l'application utilisateur et des propriétés JVM
Les étapes suivantes permettent l'installation sous WebSphere.
1 Copiez le fichier sys-configuration-xmldata.xml
du répertoire d'installation de l'application utilisateur dans un répertoire de la machine hébergeant le serveur WebSphere, par exemple
/UserAppConfigFiles
.
Le répertoire d'installation de l'application utilisateur est celui dans lequel vous avez installé l'application utilisateur.
2 Définissez le chemin d'accès du fichier sys-configuration-xmldata.xml
dans les propriétés du système JVM. Loguez-vous à la console d'administration WebSphere en tant qu'utilisateur administrateur pour ce faire.
3 Dans le panneau de gauche, accédez à Serveurs > Serveur d'application
4 Cliquez sur le nom du serveur dans la liste, par exemple serveur1.
5 Dans la liste des paramètre de droite, accédez à Java et Gestion de processus sous
Infrastructure de serveur.
6 Développez le lien et sélectionnez Définition du processus.
7 Sous la liste des Propriétés supplémentaires, sélectionnez Machine virtuelle Java.
8 Sélectionnez Propriétés personnalisées sous le titre Propriétés supplémentaires de la page
JVM.
9 Cliquez sur Nouveau pour ajouter une nouvelle propriété du système JVM.
9a Pour le Nom, indiquez extend.local.config.dir
.
9b Pour la valeur, indiquez le nom du répertoire d'installation que vous avez spécifié lors de l'installation.
Le programme d'installation y a écrit le fichier sys-configuration-xmldata.xml
.
9c Description permet de saisir la description de la propriété. (exemple : chemin vers sysconfiguration-xmldata.xml
).
9d Cliquez sur OK pour enregistrer la propriété.
10 Cliquez sur Nouveau pour ajouter une autre propriété nouvelle du système JVM.
10a Pour le Nom, indiquez idmuserapp.logging.config.dir.
10b Pour la valeur, indiquez le nom du répertoire d'installation que vous avez spécifié lors de l'installation.
10c Description permet de saisir la description de la propriété (exemple : chemin vers idmuserapp_logging.xml
).
10d Cliquez sur OK pour enregistrer la propriété.
le fichier idmuserapp-logging.xml
n'existe pas tant que vous n'avez pas appliqué les modifications dans Application utilisateur > Administration > Configuration de
l'application > Consignation.
82
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
6.2.2 Importation de la racine approuvée d'eDirectory dans la zone de stockage des clés WebSphere
1 Copiez les certificats racine approuvés eDirectory
TM
sur la machine qui héberge le serveur
WebSphere.
La procédure d'installation de l'application utilisateur exporte les certificats vers le répertoire dans lequel vous installez l'application utilisateur.
2 Importez les certificats dans la zone de stockage de clés WebSphere. Pour cela, utilisez la console de l'administrateur WebSphere (
).
Importation de certificats avec la console de l'administrateur WebSphere
1 Loguez-vous à la console d'administration WebSphere en tant qu'utilisateur administrateur.
2 Dans le tableau de bord de gauche, accédez à Sécurité > Gestion des certificats SSL et des clés
3 Dans la liste des paramètre de droite, accédez à Zone se stockage des clés et des certificats sous
Propriétés supplémentaires.
4 Sélectionnez NodeDefaultTrustStore (ou la zone de stockage fiable que vous utilisez).
5 Sous Propriétés supplémentaires, sur la droite, sélectionnez Certificats du signataire.
6 Cliquez sur Ajouter.
7 Saisissez le nom de l'alias et le chemin d'accès complet au fichier de certificat.
8 Modifiez le type de donnée dans la liste déroulante en sélectionnant Données DER binaires.
9 Cliquez sur OK. À présent, le certificat doit apparaître dans la liste des certificats du signataire.
Importation de certificats avec la ligne de commande
Dans la ligne de commande de la machine qui héberge le serveur WebSphere, exécutez l'outil clé pour importer le certificat dans la zone de stockage de clés de WebSphere.
Remarque : vous devez utiliser l'outil clé de WebSphere pour que cela fonctionne. Vérifiez en outre que la zone de stockage est de type PKCS12.
L'outil clé WebSphere se trouve dans
/IBM/WebSphere/AppServer/java/bin.
Exemple de commande d'outil clé : keytool -import -trustcacerts -file servercert.der -alias myserveralias keystore trust.p12 -storetype PKCS12
Si votre système contient plusieurs fichiers trust.p12
, il se peut que vous deviez indiquer le chemin complet du fichier.
6.3 Déploiement du fichier WAR
Déployez le fichier WAR via les outils de déploiement WebSphere.
Installation de l'application utilisateur sur WebSphere
83
6.3.1 Configuration supplémentaire pour WebSphere 6.1
Si vous utilisez WebSphere 6.1, vous devez mettre à jour le fichier ibm-web-ext.xmi
après avoir déployé le WAR. En effet, une fois ce déploiement effectué, vous devez ajouter dans le fichier ibmweb-ext.xmi
une entrée similaire à la suivante :
<jspAttributes xmi:id="JSPAttribute_3" name="jdkSourceLevel" value="15"/>
Le nom doit être jdkSourceLevel
et la valeur,
15
. L'ID
JSPAttribute
doit être égal ou supérieur
à
_3
. Pour plus d'informations, consultez les liens suivants :
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/
com.ibm.websphere.express.doc/info/exp/ae/tweb_jspengine.html (http:// publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/ com.ibm.websphere.express.doc/info/exp/ae/tweb_jspengine.html)
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/
com.ibm.websphere.express.doc/info/exp/ae/rweb_jspengine.html (http:// publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/ com.ibm.websphere.express.doc/info/exp/ae/rweb_jspengine.html)
Une fois le fichier WAR déployé, procédez comme suit :
1 Arrêtez le serveur d'applications WebSphere.
2 Modifiez le fichier ibm-web-ext.xmi
, comme décrit ci-dessus. L'emplacement du fichier doit
être spécifié dans votre documentation IBM. Par exemple, le fichier peut se situer à l'emplacement suivant :
/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/
MyNode01Cell/IDMProv_war.ear/IDMProv.war/WEB-INF
3 Redémarrez le serveur d'applications WebSphere.
6.4 Démarrage et accès à l'application utilisateur
Pour démarrer l'application utilisateur :
1 Loguez-vous à la console d'administrateur WebSphere en tant qu'utilisateur administrateur.
2 Dans le panneau de gauche, accédez à Applications > Applications d'entreprise.
3 Cochez la case en regard de l'application que vous voulez démarrer, puis cliquez sur Démarrer.
Une fois l'application démarrée, la colonne État de l'application affiche une flèche verte.
Accès à l'application utilisateur
1 Accédez au portail en utilisant le contexte que vous avez spécifié au cours du déploiement.
Le port par défaut du conteneur Web sur WebSphere est 9080, ou 9443 pour le port sécurisé. Le format de l'URL est le suivant :
http://<serveur>:9080/IDMProv
84
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Installation de l'application utilisateur sur WebLogic
Le programme d'installation de l'interface graphique configure le fichier WAR de l'application utilisateur en fonction des informations que vous fournissez. Cette section contient des informations sur :
Section 7.1, « Liste de contrôle pour l'installation de WebLogic », page 85
Section 7.2, « Installation et configuration du fichier WAR de l'application utilisateur », page 86
Section 7.3, « Préparation de l'environnement WebLogic », page 99
Section 7.4, « Déploiement du fichier WAR de l'application utilisateur », page 102
Section 7.5, « Accès à l'application utilisateur », page 102
Pour en savoir plus sur l'installation avec une interface utilisateur non graphique, reportez-vous au
Chapitre 8, « Installation depuis la console ou à l'aide d'une commande unique », page 103
.
Exécutez le programme d'installation en tant qu'utilisateur non-root.
Migration de données Pour en savoir plus sur la migration, reportez-vous au manuel
User
Application: Migration Guide (http://www.novell.com/documentation/idmrbpm37/index.html)
(Guide de migration de l'application utilisateur).
7.1 Liste de contrôle pour l'installation de
WebLogic
Installez WebLogic.
Suivez les instructions données dans la documentation de WebLogic.
Créez un fichier WAR compatible avec WebLogic.
Utilisez le programme d'installation de l'application utilisateur Identity Manager pour réaliser
Préparez l'environnement WebLogic afin de déployer le fichier WAR en copiant les fichiers de configuration aux emplacements WebLogic appropriés.
Reportez-vous à la
Section 7.3, « Préparation de l'environnement WebLogic », page 99
.
Déployez le fichier WAR.
Reportez-vous à la
Section 7.4, « Déploiement du fichier WAR de l'application utilisateur », page 102 .
7
Installation de l'application utilisateur sur WebLogic
85
7.2 Installation et configuration du fichier WAR de l'application utilisateur
Remarque : pour WebLogic 10.3, le programme d'installation requiert la version 1.6 du JDK de
JRockit pour la plate-forme Java 2 Standard Edition. Si vous utilisez une version différente, la procédure d'installation ne configurera pas correctement le fichier WAR de l'application utilisateur.
L'installation semblera réussir, mais vous rencontrerez des erreurs lorsque vous tenterez de démarrer l'application utilisateur.
1 Accédez au répertoire contenant vos fichiers d'installation.
2 Lancez le programme d'installation pour votre plate-forme à partir de la ligne de commande, à l'aide de l'environnement Java de JRockit :
Solaris
$ /opt/WL/bea/jrockit_160_05/bin/java -jar IdmUserApp.jar
Windows
C:\WL\bea\jrockit_160_05\bin\java -jar IdmUserApp.jar
Lors du lancement du programme d'installation, vous êtes invité à choisir une langue.
3 Utilisez les informations suivantes pour sélectionner la langue, confirmer l'accord de licence et choisir la plate-forme du serveur d'applications :
Écran d'installation Description
Module de provisioning basé sur les rôles (RBPM) pour
Novell Identity Manager
Sélectionnez la langue du programme d'installation. La valeur par défaut est Français.
Accord de licence Lisez l'accord de licence, puis sélectionnez J'accepte les termes de
l'accord de licence.
86
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation
Plate-forme du serveur d'applications
Description
Sélectionnez WebLogic.
Si le fichier WAR de l'application utilisateur est dans un répertoire différent du programme d'installation, ce dernier vous invite à saisir le chemin d'accès au WAR.
Si le fichier WAR se trouve à l'emplacement par défaut, vous pouvez cliquez sur Restaurer le fichier par défaut. Ou, pour spécifier l'emplacement du fichier WAR, cliquez sur Choisir et sélectionnez un emplacement.
Lorsque vous installez l'application sur WebLogic, vous devez lancer le programme d'installation à partir de l'environnement Java de BEA (JRockit). Si vous sélectionnez WebLogic comme serveur d'applications alors que vous n'utilisez pas l'environnement JRockit pour lancer l'installation, vous recevez un message d'erreur et l'installation s'interrompt :
4 Aidez-vous des informations suivantes pour sélectionner le type d'installation, choisir un dossier d'installation et configurer la base de données :
Écran d'installation Description
Type d'installation
Sélectionnez le dossier d'installation
Provisioning basé sur les rôles : sélectionnez cette option pour installer le module de provisioning basé sur les rôles. Il s'agit du seul type d'installation pris en charge avec cette version.
Indiquez l'emplacement auquel le programme d'installation doit mette les fichiers.
Plate-forme de la base de données
Sélectionnez la plate-forme de la base de données. Vous devez avoir installé la base de données et le pilote JDBC. Pour WebLogic, les options sont les suivantes :
Oracle (prend en charge Oracle 10g et 11g uniquement.
Oracle 9i n'est plus pris en charge.)
Microsoft SQL Server
Installation de l'application utilisateur sur WebLogic
87
Écran d'installation Description
Hôte et port de la base de données
Hôte : indiquez le nom d'hôte ou l'adresse IP du serveur de bases de données. Pour une grappe, indiquez le même nom d'hôte ou la même adresse IP pour chaque membre de la grappe.
Port : indiquez le numéro du port d'écoute de la base de données.
Pour une grappe, indiquez le même port pour chaque membre de la grappe.
88
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation Description
Nom d'utilisateur et mot de passe de la base de données
Nom de la base de données (ou SID) : pour MySQL, MS SQL Server ou PostgreSQL, indiquez le nom de votre base de données préconfigurée. Pour Oracle, donnez l'identificateur système Oracle
(SID) que vous avez créé précédemment. Pour une grappe, indiquez le même nom ou SID de base de données pour chaque membre de la grappe.
Nom d'utilisateur de la base de données : indiquez le nom d'utilisateur de la base de données. Pour une grappe, indiquez le même utilisateur de base de données pour chaque membre de la grappe.
Mot de passe de la base de données : indiquez le mot de passe de la base de données. Pour une grappe, indiquez le même mot de passe de base de données pour chaque membre de la grappe.
Fichier JAR du pilote de base de données : indiquez le fichier JAR du client léger pour le serveur de base de données. Ce paramètre est obligatoire.
Installation de l'application utilisateur sur WebLogic
89
Écran d'installation
Fichier de sortie SQL
Description
Dans cette version, les tables de base de données peuvent être créées au cours de l'installation de l'application utilisateur, plutôt qu'au lancement du serveur d'applications (comme c'était le cas dans les versions précédentes).
L'écran Fichier de sortie SQL vous permet de créer un fichier de schéma que l'administrateur de base de données peut utiliser pour créer des tables (plutôt que de laisser le programme d'installation les créer).
Si vous souhaitez générer un fichier de schéma, cochez la case Écrire
le code SQL dans un fichier et indiquez un nom pour le fichier dans le champ Fichier de sortie du schéma.
90
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation Description
Administrateur de la base de données
Cette page est préremplie avec les mêmes nom d'utilisateur et mot de passe que sur la page Nom d'utilisateur et mot de passe de la base de données. Si l'utilisateur de base de données spécifié précédemment ne possède pas les autorisations suffisantes pour créer des tables sur le serveur de base de données, alors vous devez indiquer l'ID d'un utilisateur possédant les droits requis.
Mettre à jour la base de données ou en créer une nouvelle
Si la base de données à utiliser est nouvelle ou vide, sélectionnez
Nouveau. Si la base de données provient d'une installation précédente, sélectionnez Existant.
Installation de l'application utilisateur sur WebLogic
91
Écran d'installation
Tester la connexion à la base de données
Description
Pour vérifier que les informations fournies dans les écrans précédents sont correctes, vous pouvez tester la connexion à la base de données en cochant la case Tester la connexion à la base de données :
5 Aidez-vous des informations suivantes pour configurer Java et IDM ainsi que les paramètres d'audit et la sécurité.
92
Guide d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles Identity Manager
Écran d'installation Description
Installation de Java Indiquez le dossier d'installation racine de Java. L'écran Installation de Java fournit le chemin d'accès à Java à partir de votre variable d'environnement
JAVA_HOME et vous permet de le rectifier :
À ce stade, le programme d'installation vérifie également que la plate-forme
Java sélectionnée est appropriée pour le serveur d'applications spécifié. En outre, il vérifie qu'il peut éditer le fichier cacerts du JRE indiqué.
Installation de l'application utilisateur sur WebLogic
93
Публичная ссылка обновлена
Публичная ссылка на ваш чат обновлена.