Home

Identity Manager 3.5.1 Installationshandbuch

Contents

1. Warnung Sie m ssen Ihre Umgebungsvariable JBOSS HOME korrekt setzen Der Wrapper setzt diese nicht von allein java service wrapper service xml lt Xxml version 1 0 encoding UTF 8 gt lt DOCTYPE server gt lt server gt lt mbean code org tanukisoftware wrapper jmx WrapperManager name JavaServiceWrapper service WrapperManager gt lt mbean code org tanukisoftware wrapper jmx WrapperManagerTesting name JavaServiceWrapper service WrapperManagerTesting gt lt server Verwendung eines Dienstprogramms eines Drittanbieters In fr heren Versionen konnten Sie ein Dienstprogramm eines Drittanbieters wie z B JavaService verwenden um den JBoss Anwendungsserver als Windows Dienst zu installieren zu starten und anzuhalten Installation der Benutzeranwendung 105 Warnung Die Verwendung von JavaService wird von JBoss nicht mehr empfohlen Einzelheiten finden Sie unter http wiki jboss org wiki Wiki jsp page JavaService http wiki jboss org wiki Wiki jsp page JavaService 5 1 3 Konfiguration der MySQL Datenbank Die MySQL Konfigurationseinstellungen m ssen so konfiguriert sein dass MySQL und Identity Manager 3 5 1 zusammenarbeiten Wenn Sie MySQL eigenst ndig installieren m ssen Sie die Einstellungen selbst vornehmen Wenn Sie MySQL mithilfe des JbossMysql Dienstprogramms installieren nimmt das Dienstprogramm die richtigen Einstellungen vor Sie ben tigen diese Werte allerdings f r die f
2. Abbrechen Hilfe Weiter gt 6 Wahlen Sie die Sprache aus in der die Lizenzvereinbarung angezeigt werden soll oder verwenden Sie die Standardsprache Englisch Das Identity Manager Installationsprogramm wird automatisch in der Sprache ausgef hrt die auf dem entsprechenden Computer verwendet wird Wenn das Installationsprogramm nicht in die vom Computer verwendete Sprache tibersetzt wurde wird automatisch Englisch ausgew hlt 7 Lesen Sie die Lizenzvereinbarung und klicken Sie anschlie end auf Akzeptieren Identity Manager 3 5 1 Installationshandbuch 8 berpr fen Sie die berblicksseiten die eine Beschreibung der Systemtypen einschlie lich des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme enthalten und klicken Sie dann zum Fortfahren auf Weiter Diese Informationen finden Sie ebenfalls unter Tabelle 1 3 auf Seite 29 9 W hlen Sie auf der Installationsseite von Identity Manager die zu installierenden Komponenten aus Siehe Tabelle 1 3 auf Seite 29 Novell Identity Manager SSS Novell Zu installierende Komponenten ausw hlen vl Novell Identity Manager Metavereichnis Serer vl Identity Manager Webkomponenten vl Dienstprogramme Beschreibung Alles ausw hlen Alle l schen Abbrechen Hilfe lt Zur ck weiter gt W hlen Sie eine der folgenden Optionen aus Bei den meisten Installationen empfiehlt sich die Auswahl aller Kompo
3. Es kann wichtige Gesch fts und Systeminformationen von den Projektbeteiligten abrufen Es kann eine L sungs Roadmap entwickeln Das Ermittlungs Werkzeug identifiziert auch die n chsten beiden Schritte beispielsweise Identifikation von Planungsaktivit ten zur Vorbereitung einer Anforderungs und Entwurfsphase Definition zus tzlicher Schulungen f r Projektbeteiligten Ergebnisse Strukturierte Interviews mit den wichtigsten gesch ftlichen und technischen Projektbeteiligten Allgemeine Zusammenfassung der gesch ftlichen und technischen Aspekte Empfehlungen f r die n chsten Schritte Eine Pr sentation in der das Ergebnis der Ermittlung zusammengefasst wird Anforderungs und Entwurfsanalyse Diese Analyse erfasst die technischen und gesch ftlichen Aspekte des Projekts im Detail und erzeugt das Datenmodell und einen allgemeinen Entwurf der Architektur von Identity Manager Diese Aktivit t ist ein entscheidender erster Schritt auf dem die Implementierung der L sung basiert Der Entwurf sollte besonders das Identit tsmanagement umfassen Es k nnen aber auch viele Elemente die traditionell mit einem Ressourcen Management Verzeichnis z B Archivierung und Drucken behandelt werden Hier finden Sie ein Beispiel f r Elemente die bewertet werden sollten Identity Manager 3 5 1 Installationshandbuch Welche Versionen der Systemsoftware werden verwendet Ist der Verzeichnisentwurf zweckdienlich Wird
4. In dieser Version wurde Unterst tzung f r die folgenden Browser Umgebungen hinzugef gt Internet Explorer 7 auf Windows 2000 Professional SP4 Windows XP SP2 und Windows Vista Enterprise Version 6 Firefox 2 auf Red Hat Enterprise Linux WS 4 0 Novell Linux Desktop 9 SUSE Linux 10 1 und SUSE Linux Enterprise Desktop 10 18 Identity Manager 3 5 1 Installationshandbuch nderungen an der Interoperabilit t In dieser Version wurden die folgenden nderungen an der Interoperabilit t vorgenommen Der Administrator kann jetzt mithilfe einer Konfigurationseinstellung festlegen ob in der Benutzeranwendung auf dem Bildschirm Passwort vergessen der Hinweis angezeigt werden soll Der Administrator kann jetzt mithilfe einer Konfigurationseinstellung die Funktion f r die automatische Passworteingabe im Anmeldedialogfeld aktivieren oder deaktivieren Dies legt fest ob der Benutzer seinen Berechtigungsnachweis im Browser speichern kann Der Anmeldevorgang unterst tzt jetzt die Proxy Smartcard Authentifizierung ber Access Manager Dies wird erm glicht indem die Benutzeranwendung in den HTTP Header eingespeiste SAML Aussagen akzeptiert und diese dazu verwendet eine SASL Verbindung zum Verzeichnis herzustellen Verbesserungen an den SOAP Endpunkten In dieser Version wurden die folgenden Verbesserungen an den SOAP Endpunkten vorgenommen Ein neuer VDX Service wurde hinzugef gt um einen SOAP Endpunkt zur Durchf hrung v
5. Installation von Identity Manager 69 70 Dienstprogramme Installiert zus tzliche Skripts f r den JDBC Treiber und Dienstprogramme f r andere Treiber Die meisten Treiber verf gen nicht ber ein verbundenes Dienstprogramm Zu den Treiber Dienstprogrammen k nnen folgende Programme geh ren SQL Skripts f r den JDBC Treiber JMS Komponenten PeopleSoft Komponenten Lizenzpr fungswerkzeug Active Directory Ermittlungswerkzeug Lotus Notes Ermittlungswerkzeug SAP Dienstprogramme Mithilfe eines anderen Dienstprogramms k nnen Sie die Systemkomponenten von Novell Audit f r Identity Manager registrieren hierzu m ssen vor Beginn der Installation des Dienstprogramms im Baum eine g ltige eDirectory Version und ein Novell Audit Protokollserver installiert sein 10 Klicken Sie auf Weiter 11 W hlen Sie die zu installierenden Treiber aus und klicken Sie auf Weiter Novell Identity Manager Novell i Bitte w hlen Sie die zu installierenden Komponenten aus f r die ausgew hlte Plattform nicht unterst tzte Komponenten werden grau dargestellt Metaverzeichnis Engine v Metaverzeichnis Engine Identity Manager Treiber Avaya Text mit Begrenzungszeichen eDirectory N N N N Exchange 4 Beschreibung Alles ausw hlen Alle l schen Abbrechen Hilfe lt Zur ck weiter gt Auf der Seite Treiber f r die Engi
6. Klicken Sie auf der Anmeldeseite der Benutzeranwendung auf den Link Passwort vergessen 5 9 5 Aktualisierung der Einstellungen f r Passwort vergessen Die Werte von Passwort vergessen Link und Link zur ck zu Passwort vergessen k nnen nach der Installation ber das configupdate Dienstprogramm oder die Benutzeranwendung ge ndert werden So verwenden Sie das Dienstprogramm configupdate Wechseln Sie in der Befehlszeile zum Installationsverzeichnis und geben Sie configupdate sh Linux oder Solaris bzw configupdate bat Windows ein Wenn Sie eine externe WAR Datei f r die Passwortverwaltung erstellen oder bearbeiten m ssen Sie die WAR Datei manuell umbenennen bevor Sie sie auf den Remote JBoss Server kopieren So verwenden Sie die Benutzeranwendung Melden Sie sich als Administrator der Benutzeranwendung an und wechseln Sie zu Administration gt Anwendungskonfiguration gt Passwortmodul Setup gt Anmeldung Bearbeiten Sie die folgenden Felder Passwort vergessen Link z B http localhost 8080 ExternalPwd jsps pwdmgt ForgotPassword jsf Link zur ck zu Passwort vergessen z B https idmhost sslport idm Installation der Benutzeranwendung 187 5 9 6 Einrichten der Email Benachrichtigung So implementieren Sie Email Benachrichtigungsfunktionen f r Workflows und bei vergessenem Passwort 1 W hlen Sie in iManager unter Funktionen und Aufgaben die Option Workflow Administration und a
7. Novell Identity Manager Novell Zu installierende Komponenten ausw hlen x SOL Skripts f r JDBC Treiber gt JMS Komponenten PeopleSoft Komponenten IN Lizenzpr fungswerzeug N N N N Active Directory Ermittlungaweizeug Lotus Notes Ermittlungswerkzeug S R SAP Dienstprogramme v Alles ausw hlen Alle l schen Beschreibung Abbrechen Hilfe lt Zur ck Weiter gt 17 Wenn Sie ausgew hlt haben dass das Installationsprogramm der Client Anmeldeerweiterung f r Novell Identity Manager in Ihr Dateisystem kopiert werden soll w hlen Sie einen Installationspfad aus oder verwenden Sie den Standardpfad C Novell NDS DirXMLUtilities cle Klicken Sie auf Weiter 18 Uberpriifen Sie die Elemente die in der Zusammenfassung aufgefiihrt sind Klicken Sie anschlieBend auf Fertig stellen um die Komponenten zu installieren 19 Klicken Sie zum Beenden des Installationsprogramms auf Schlie en 4 6 Installation von Identity Manager uber die GUI Schnittstelle auf UNIX Linux Plattformen Stellen Sie vor Beginn sicher dass Ihr System die in Abschnitt 4 2 Identity Manager Komponenten und Systemanforderungen auf Seite 67 aufgef hrten Anforderungen erf llt 1 Laden Sie die erforderliche iso Imagedatei herunter Sie k nnen die Identity Manager iso Imagedateien von der Novell Website http download novell com herunterladen Die Li
8. Sie k nnen die Installation jederzeit abbrechen indem Sie auf Abbrechen klicken e by Macrovision 102 Identity Manager 3 5 1 Installationshandbuch 4 W hlen Sie die zu installierenden Produkte aus und klicken Sie auf Weiter IbossMysql Installationssatz auswahlen IV JBoss 4 MySQL Install Gorplete Beschreibung JBoss Application Server version 4 0 5 Selectthe text ofa different feature to see a brief description iere by Macrovision Abbrechen 5 Klicken Sie zur Auswahl des Basisordners in dem die ausgew hlten Produkte installiert werden sollen auf Basisordner w hlen und anschlie end auf Weiter W JbossMysql Installationsordner ausw hlen Bitte w hlen Sie einen Zielordner f r diese Installation aus kn pfung Ordner au allation bersicht Wo soll installiert werden k a Te lt Novell idm jboss mysql acrovision 6 Legen Sie einen Namen fiir die Datenbank fest Dieser Name ist bei der Installation der Benutzeranwendung erforderlich Installation der Benutzeranwendung 103 7 Geben Sie das Passwort f r den root Benutzer der Datenbank an IbossMysql Einf hrung rkntipfung Ordner aus r Installation bersicht mm wird installiert atori cnlossen llir g Cornplate tacrovision ns 8 Klicken Sie auf Weiter 15 xl MySQL Info We will create an empty database with this Database Name Please see the Help section for inf
9. W Einf hrung Wir unterst tzen Oracle 9i und Oracle 10g Bitte w hlen Sie die von V Datenmigration Ihnen verwendete Version D Installationsordner ausw V Datenbankkonfiguration Zur ck 4 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 6 6 Angabe des Java Stammordners auf Seite 154 fort Installation der Benutzeranwendung 153 5 6 6 Angabe des Java Stammordners Hinweis Mit WebSphere m ssen Sie das IBM JDK mit den unbeschr nkten Richtliniendateien verwenden 1 Klicken Sie zum Wechseln in den Java Stammordner auf die Schaltfl che zum Ausw hlen Wenn Sie den Standardspeicherort verwenden m chten klicken Sie auf Standardeinstellung wiederherstellen Identity Manager Benutzeranwendung E 4 I xj Java Installation V Einf hrung Es wurde versucht Ihr JAVA_HOME Installationsverzeichnis zu V Datenmigration ermittlen Sofern dieser Wert richtig ist w hlen Sie Weiter geben Installationsordner ausw Sie anderenfalls den richtigen Wert an V Datenbankkonfiguration Java Stammordner Jusr libfjvmfire Standardeinstellung wiederherstellen Abbrechen 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 6 7 Aktivieren der Novell Audit Protokollierung auf Seite 155 fort 154 Identity Manager 3 5 1 Installationshandbuch 5 6 7 Aktivieren der Novell Audit Protokollierung So aktivieren Sie die Novell Audit Protokollierung optional f r die Benutzeranwendung
10. Zusammenfassung vor der Installation die Einstellungen der Installationsparameter 2 Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorherige Seiten des Installationsvorgangs ndern 3 Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Fahren Sie mit Abschnitt 5 6 11 Anzeigen der Protokolldateien auf Seite 173 fort 172 Identity Manager 3 5 1 Installationshandbuch D Identity Manager Benutzeranwendung Pr Installation bersicht V Einf hrung berpr fen Sie bitte das Folgende bevor Sie fortfahren VV Datenmigration Installation folder Installationsordner ausw CANovel IDM V Datenbankkonfiguration V JBoss Konfiguration pplication Server WebSphere VY IDM Konfiguration RUM ASEEN Database platform Oracle Database host localhost Database port 3306 Abbrechen Hilfe Zur ck i 5 6 11 Anzeigen der Protokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Abschnitt 5 6 12 Hinzuf gen von Benutzeranwendungs K onfigurationsdateien
11. ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Yerbindung Sichere Benutzerverbindung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungsanwendung Administrator Benutzercontainer DN Gruppencontainer DN eDirectory Zertifikate Keystore Pfad Jopt nowell idm Keystore Passwort rte te e te te te tr Keystore Passwort best tigen Email Benachrichtigungsschablonen Host Token BenachrichtigungsschablonenPort Token Token fir den sicheren Port der Benachrichtigungsschablone Benachrichtigungs SMTP Email Yon Benachrichtigungs SMTP Email Host Passwortverwaltung Externe WAR Datei f r Passwort verwenden Passwort vergessen Link _fisps pwdmat ForgotPassword jst Link zur ck zu Passwort vergessen ok Abbrechen Erweiterte Optionen anzeigen Installation der Benutzeranwendung 159 Tabelle 5 6 Konfiguration der Benutzeranwendung Wichtigste Parameter Einstellungstyp Feld Beschreibung eDirectory LDAP Host Verbindungs einstellungen Nicht sicherer LDAP Port Sicherer LDAP Port LDAP Administrator LDAP Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Verbindung Sichere Benutzerverbindung 160 Identity Manager 3
12. Diese Option kann nur installiert werden wenn Novell eDirectory 8 7 3 6 oder h her und Security Services 2 0 5 NMAS 3 1 3 mit den neuesten Support Packs installiert sind Sind diese Komponenten nicht installiert wird der Identity Manager Installationsvorgang abgebrochen Server f r verbundenes System Installiert den Remote Loader und die Treiber f r Avaya Text mit Begrenzungszeichen GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Linux UNIX bidirektional Lotus Notes PeopleSoft RACF Remedy SAP SIF Top Secret und Work Order W hlen Sie die Option Server f r verbundenes System wenn der Overhead der eDirectory Services und die Metaverzeichnis Engine nicht auf Ihrem Anwendungsserver gespeichert werden sollen Webbasierter Administrationsserver Installiert die Identity Manager Plugins und die Identity Manager Treiberrichtlinien Diese Option kann nur installiert werden wenn Novell iManager installiert ist In der Standardeinstellung werden Treiber Dienstprogramme von Identity Manager nicht unter Linux Unix installiert Sie m ssen die Dienstprogramme manuell von der Identity Installation von Identity Manager Manager Installations CD auf den Identity Manager Server kopieren Alle Dienstprogramme befinden sich im Plattform Verzeichnis setup utilities Benutzerdefiniert Installiert die Komponenten die Sie in der Liste ausgew hlt haben Novell Identity Manager 3 5 amp Einf hrung A Lizenzver
13. Es k nnen folgende Treiber ausgew hlt werden Treiber f r Active Directory Avaya Text mit Begrenzungszeichen eDirectory Exchange GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Lotus Notes PeopleSoft RACF Remedy SOAP SAP SIF und Top Secret Wenn Sie nicht alle Treiber installieren m chten k nnen Sie entweder auf Alle l schen klicken und anschlie end die gew nschten Treiber ausw hlen oder Sie klicken auf die Treiber die Sie nicht installieren m chten sodass deren Auswahl aufgehoben wird Wenn Sie zu einem sp teren Zeitpunkt einen Treiber ben tigen den Sie jetzt nicht ausgew hlt haben m ssen Sie dieses Installationsprogramm erneut ausf hren um den Treiber zu installieren Sie k nnen auch mithilfe von Designer Treiberdateien erstellen ndern und bereitstellen 11 Wenn Info Meldungen angezeigt werden in denen Sie an die Produktaktivierung erinnert werden klicken Sie auf OK Sie m ssen die Treiber innerhalb von 90 Tagen nach der Installation aktivieren anderenfalls werden sie au er Betrieb gesetzt 12 Wenn die Meldung Upgrade Warnung f r die Passwortsynchronisierung angezeigt wird klicken Sie auf OK Diese Meldung gilt f r Windows Server mit der Passwortsynchronisierung 1 0 Wenn Sie eine Abw rtskompatibilit t f r 1 0 w nschen m ssen Sie den Treiberkonfigurationsdateien zus tzliche Richtlinien hinzuf gen Ohne die Richtlinien funktioniert die Passwortsynchronisierung nur f r beste
14. Rufen Sie die Identity Manager 3 5 1 Installationsdateien durch eine der folgenden Methoden ab Laden Sie das richtige iso Image oder die richtige zip Datei der Benutzeranwendung f r Ihr System herunter Identity Manager 3 5 1 User Application iso oder Identity Manager 3 5 1 User Application Provisioning iso Sie finden die Downloads auf der Website Novell Downloads http download novell com index jsp Laden Sie die Produkt DVD Identity Manager 3 5 1 DVD iso von Novell Inc herunter In Tabelle 5 2 sind alle Dateien und Skripts aufgef hrt die zur Installation der Identity Manager 3 5 1 Benutzeranwendung ben tigt werden Identity Manager 3 5 1 Installationshandbuch Tabelle 5 2 Dateien und Skripts die zur Installation der Identity Manager 3 5 1 Benutzeranwendung ben tigt werden Datei Beschreibung WAR Datei der Benutzeranwendung W hlen Sie eine dieser Dateien IDM war Enth lt die Identity Manager 3 5 1 Benutzeranwendung mit Funktionen f r die Identit tsselbstbedienung IDMProv war Enth lt die Identity Manager 3 5 1 Benutzeranwendung mit Funktionen f r die Identit tsselbstbedienung und das Bereitstellungsmodul Die WAR Dateien f r Ihr System sowie die Dateien IdmUserApp jar und silent properties sind zun chst im folgenden Verzeichnis auf der Auslieferungs CD f r Ihr jeweiliges System verf gbar linux user application f r Linux nt user application f r Windows solaris user applica
15. Schema dahingehend erweitern In diesem Fall wird aus dem Identit tsdepot eine Ablage von Informationen die vom Identit tsdepot nicht ben tigt werden die aber von anderen Anwendungen verwendet werden k nnen Die anwendungsspezifische Datenablage verwaltet die Informationen die nur von der Anwendung ben tigt werden Identity Manager f hrt die folgenden Aufgaben aus Anhand von Ereignissen nderungen im Identit tsdepot erfassen Datenverwaltung zentralisieren oder nach Aufgabenbereichen aufteilen wobei Identity Manager als zentrale Sammelstelle dient in der alle Daten zusammenlaufen Directory Daten werden im XML Format bereitgestellt damit diese von XML Anwendungen oder von durch Identity Manager integrierte Anwendungen verarbeitet und gemeinsam genutzt werden k nnen Verkn pfungen zwischen Identit tsdepot Objekten und Objekten in allen anderen integrierten Systemen werden sorgf ltig verwaltet um zu gew hrleisten dass Daten nderungen in allen verbundenen Systemen entsprechend implementiert werden Richtlinien bilden die Grundlage f r die Datensynchronisierung In einer Richtlinie kann Folgendes festgelegt werden Der Datenfluss wird durch spezielle Filter gesteuert die im System definierte Datenelemente beeinflussen Mithilfe von Berechtigungen und Filtern wird sichergestellt dass die Datenquellen autorisiert sind Regeln werden auf XML Daten der Datenablage angewendet Diese Regeln bestimmen di
16. Upgrades Identity Manager besteht aus vielen verschiedenen Teilen Damit Identity Manager erfolgreich aufger stet werden kann m ssen Sie alle Aspekte des Produkts ber cksichtigen Abschnitt 3 1 Upgrade Pfade auf Seite 61 Abschnitt 3 2 nderungen an der Richtlinienarchitektur auf Seite 61 Abschnitt 3 3 Aufriisten auf Seite 62 Abschnitt 3 4 Upgrade der Passwortsynchronisierung auf Seite 65 Abschnitt 3 5 Upgrade von RNS auf Novell Audit auf Seite 65 Abschnitt 3 6 Aufr sten einer Treiberkonfiguration von DirXML 1 1a auf Seite 66 Abschnitt 3 7 Aktivieren von Identity Manager auf Seite 66 Einige Upgrade Szenarios werden in Abschnitt 2 2 Planung allgemeiner Installationsszenarios auf Seite 46 beschrieben 3 1 Upgrade Pfade Die Tabelle enth lt die unterst tzten Upgrade Szenarios f r die unterschiedlichen Versionen von Identity Manager F r jedes Szenario ist angegeben ob es unterst tzt wird oder nicht Tabelle 3 1 Upgrade Pfad Szenarios Installierte Version Aktuelle Version Wird ein Upgrade unterst tzt DirXML 1 1a Identity Manager 3 5 1 Ja Identity Manager 2 x Identity Manager 3 5 1 Ja Identity Manager 3 0x Identity Manager 3 5 1 Ja 3 2 nderungen an der Richtlinienarchitektur Identity Manager 3 5 und 3 5 1 enthalten eine neuere Richtlinienarchitektur die sich darauf auswirkt wie Richtlinien aufeinander Bezug nehmen W hrend die 3 5 Treibera
17. 1 F llen Sie die folgenden Felder aus WD Identity Manager Benutzeranwendung i xf Novell Audit Einf hrung Wahlen Sie zum Aktivieren von Novell Audit in der Datenmigration IDM Benutzeranwendung Ein und geben Sie die Novell Installationsordner ausw Audit Serverinformationen im Feld Server ein Wenn Sie Aus w hlen wird Novell Audit in der IDM Benutzeranwendung Datenbankkonfiguration deaktiviert und der Wert im Feld Server ignoriert V JBoss Konfiguration IDM Ko Aus Ein Server Log cache folder optjnovelljidm userapp Option Beschreibung Aus Deaktiviert die Novell Audit Protokollierung f r die Benutzeranwendung Sie k nnen sie zu einem sp teren Zeitpunkt in der Benutzeranwendung ber die Registerkarte Administration aktivieren Weitere Informationen zur Aktivierung der Novell Audit Protokollierung finden Sie im Identity Manager Benutzeranwendung Administrationshandbuch Ein Aktiviert die Novell Audit Protokollierung f r die Benutzeranwendung Weitere Informationen zum Einrichten der Novell Audit Protokollierung finden Sie im Identity Manager Benutzeranwendung Administrationshandbuch Server Wenn Sie die Novell Audit Protokollierung aktivieren geben Sie den Hostnamen oder die IP Adresse des Novell Audit Servers an Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Protokoll Geben Sie das Verzeichnis f r den Protokoll Cache an Cache
18. Der Treiberstatus ndert sich in das Yin Yang Symbol das anzeigt das der Treiber gestartet wurde Beim Start versucht der Treiber mit der Benutzeranwendung einen Handshake durchzuf hren Wenn die Benutzeranwendung nicht l uft oder die WAR Datei nicht erfolgreich bereitgestellt wurde gibt der Treiber einen Fehler zur ck 188 Identity Manager 3 5 1 Installationshandbuch 4 Sie k nnen die Benutzeranwendung starten und sich bei ihr anmelden indem Sie im Adressfeld Ihres Webbrowsers http Hostname Port Anwendungsname eingeben Hostname Port entspricht dem Hostnamen des Anwendungsservers z B MeinServer Dom ne com und der Port ist der Port des Anwendungsservers der Standard Port auf JBoss ist beispielsweise Port 8080 Anwendungsname ist standardm ig IDM Der Anwendungsname wurde w hrend der Installation bei der Eingabe der Konfigurationsinformationen f r den Anwendungsserver angegeben Die Standard Portalseiteder Novell Identity Manager Benutzeranwendung sollte angezeigt werden 5 Klicken Sie am oberen rechten Seitenrand auf Anmelden um sich bei der Benutzeranwendung anzumelden Wird nach Ausf hrung dieser Schritte die Seite Identity Manager Benutzeranwendung nicht im Browser angezeigt berpr fen Sie die Terminal Konsole auf Fehlermeldungen und lesen Sie in Abschnitt 5 11 Fehlersuche auf Seite 191 nach Installation der Benutzeranwendung 189 5 9 8 Einrichten von Bereitstellungsteams und Anforde
19. Installation der Benutzeranwendung 155 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 6 8 Angabe eines Master Schliissels auf Seite 156 fort 5 6 8 Angabe eines Master Schl ssels Geben Sie an ob Sie einen vorhandenen Master Schl ssel importieren oder einen neuen erstellen m chten M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 1 Klicken Sie auf Ja um einen vorhandenen Master Schl ssel zu importieren oder auf Nein um einen neuen Master Schl ssel zu erstellen YD Identity Manager Benutzeranwendung me x Sicherheit Master Schl ssel V Einf hrung M chten Sie einen Master Schl sselwert importieren Wenn Sie V Datenmigration den Standardwert Nein akzeptieren wird ein neuer Master Schl ssel generiert und zur sicheren Aufbewahr
20. Installationssatz w hlen Authentifizierung Sicherung Zusammenfassung vor gt System installiert Novell N Programm wird installiert Treiber f r manuelle Aufgaben Abbrechen C eDirectory f hrt bei der Installation der Metaverzeichnis Engine und Schemadateien vor bergehend herunter In der Standardeinstellung werden alle verf gbaren Treiber installiert sodass Sie das Installationsprogramm nicht erneut ausf hren m ssen wenn Sie zu einem sp teren Zeitpunkt einen anderen Treiber ben tigen Die Treiberdateien werden erst verwendet wenn ein Treiber ber iManager oder Designer konfiguriert und anschlie end bereitgestellt wird 11 Wenn die Seite Installation abgeschlossen angezeigt wird klicken Sie zum Schlie en des Installationsprogramms auf Fertig 4 7 Installation von Identity Manager auf UNIX Linux Plattformen mithilfe der Konsole Stellen Sie vor Beginn sicher dass Ihr System die in Tabelle 1 3 auf Seite 29 aufgef hrten Anforderungen erf llt 1 Laden Sie die erforderliche iso Imagedatei herunter Sie k nnen die Identity Manager i so Imagedateien von der Novell Website http download novell com herunterladen Die Linux Installation f r Identity Manager befindet sich auf Identity Manager 3 5 1 Linux iso oder Identity Manager 3 5 1 DVD iso w hrend sich AIX und Solaris auf Identity Manager 3 5 1 Installationshandbuch Identity Manager 3 5 1 Unix iso oder Identity M
21. Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur IDM Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Diese Funktion ist in der Bereitstellungsversion von Identity Manager 3 5 1 verf gbar Der Administrator f r die Bereitstellungsanwendung kann die Funktionen des Bereitstellungs Workflows ber die Registerkarte Bereitstellung in der Registerkarte Administration verwalten Auf diese Funktionen k nnen die Benutzer ber die Registerkarte Anforderungen und Genehmigungen der Benutzeranwendung zugreifen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung Uber die Seiten Administration gt Sicherheit der Benutzeranwendung geandert werden Einstellungstyp Feld Beschreibung eDirectory DNs Fortsetzung eDirectory
22. Weiter 6 Fahren Sie mit Abschnitt 5 5 2 Auswahl einer Anwendungsserver Plattform auf Seite 116 fort 5 5 2 Auswahl einer Anwendungsserver Plattform 1 W hlen Sie die JBoss Anwendungsserver Plattform aus und klicken Sie auf Weiter V2 Identity Manager Benutzeranwendung Application Server Platform vV Einf hrung Please choose a supported application server platform Datenmigration os Installationsordner ausyw JBoss WebSphere 5 5 3 Migration einer Datenbank Wenn Sie keine Datenbank migrieren m chten klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 4 Angabe des Speicherorts der WAR Datei auf Seite 118 fort Wenn Sie weiterhin eine bestehende Datenbank der Version 3 0 oder 3 01 der Benutzeranwendung verwenden m chten m ssen Sie die Datenbank migrieren 1 berpr fen Sie dass die zu migrierende Datenbank gestartet wurde 2 Klicken Sie auf der Seite Datenmigration des Installationsprogramms auf Ja 3 Navigieren Sie zur Datei install properties im Installationsverzeichnis der Identity Manager 3 0 oder 3 01 Benutzeranwendung indem Sie auf die Schaltfl che zum Ausw hlen klicken 116 Identity Manager 3 5 1 Installationshandbuch Wenn Sie den Speicherort der Dateiinstall properties von der vorherigen Installation angeben verringert sich die Anzahl der Elemente die Sie auf den folgenden Seiten festlegen m ssen D Identity Manager Benutzeranwendung Datenmigration
23. r eDirectory Upgrade anderer Treiber verbundener Systeme Die Identity Manager Passwortsynchronisierung unterst tzt mehr verbundene Systeme als die Passwortsynchronisierung 1 0 Identity Manager 3 5 1 Installationshandbuch Eine Liste der Funktionen die f r andere Systeme unterst tzt werden finden Sie unter Connected System Support for Password Synchronization Unterst tzung von verbundenen Systemen bei der Passwortsynchronisierung im Novell Identity Manager 3 5 1 Administrationshandbuch Es werden Treiberrichtlinien Overlays zur Verf gung gestellt mit denen Sie die bidirektionale Passwortsynchronisierung zu bestehenden Treibern verbundener Systeme hinzuf gen k nnen die zuvor nicht unterst tzt wurden Weitere Informationen hierzu finden Sie unter Upgrading Existing Driver Configurations to Support Password Synchronization Aufr sten bestehender Treiberkonfigurationen zur Unterst tzung der Passwortsynchronisierung im Novell Identity Manager 3 5 1 Administrationshandbuch Bearbeitung vertraulicher Informationen Das universelle Passwort wird in eDirectory durch vier Verschl sselungsstufen gesch tzt sodass es in der Umgebung sehr sicher ist Wenn Sie die bidirektionale Passwortsynchronisierung ausgew hlt haben und Sie das universelle Passwort mit dem Verteilungspasswort synchronisieren denken Sie daran das Passwort aus eDirectory zu extrahieren und an andere verbundene Systeme zu senden Sie m ssen sowohl die
24. sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_EXTPWDWARPATH NOVL_CONFIG_EXTPWDWARRTNPATH NOVL_CONFIG_USEROBJECTATTRIBUTE NOVL_CONFIG_LOGINATTRIBUTE NOVL_CONFIG_NAMINGATTRIBUTE NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE NOVL_CONFIG_GROUPOBJECTATTRIBUTE NOVL_CONFIG_GROUPMEMBERSHIPATTRIBU TE NOVL_CONFIG_USEDYNAMICGROUPS Passwortverwaltung Passwort vergessen Link Geben Sie die URL f r die Seite Passwort vergessen ForgotPassword jsf in einer externen oder internen WAR Datei f r die Passwortverwaltung ein Alternativ k nnen Sie auch die vorgegebene WAR Datei f r die Passwortverwaltung bernehmen Weitere Informationen finden Sie in Verwendung von Passwort WAR Dateien auf Seite 145 Passwortverwaltung Link zur ck zu Passwort vergessen Bei Verwendung einer externen WAR Datei f r die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den R ckruf der Benutzeranwendung ber die Web Services verwendet Beispiel https idmhost sslport idm Benutzeridentit t f r Metaverzeichnis Benutzerobjektklasse Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Benutzeridentit t f r Metaverzeichnis
25. 1993 2000 2007 Novell Inc All Rights Reserved 01 02 07 Novell and eDirectory are registered trademarks of Novell Inc in the United States and other countries Do you accept the terms of the Novell Identity Manager license agreement y n Y Enter the base directory of the non root eDirectory installation ctrl c to exit home user install eDirectoryfl Das Installationsskript installiert Identity Manager daraufhin mit den folgenden Treibern Treiber f r Avaya Text mit Begrenzungszeichen GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Linux UNIX bidirektional Lotus Notes PeopleSoft RACF Remedy SAP SIF Top Secret und Work Order 6 Sie werden dann aufgefordert das Schema f r alle eDirectory Instanzen deren Besitzer der angemeldete Benutzer ist zu erweitern Geben Sie f r jede Instanz Y ein um das Schema f r die betreffende Instanz zu erweitern oder N wenn Sie das Schema f r diese Instanz nicht erweitern m chten 7 Wenn Sie ausw hlen dass das Schema erweitert werden soll geben Sie den eindeutigen Namen DN der Person ein die ber die erforderlichen Rechte zum Erweitern des Schemas verf gt beispielsweise admin novell W hlen Sie einen Benutzer aus der ber die erforderlichen Rechte zum Erweitern des eDirectory Schemas verf gt ein Benutzer mit Supervisor Rechten f r den Stamm des Baums beispielsweise ein Admin Benutzer scott fabio19 M3 5 1 linux setup Datei Bearbeiten
26. Adresse den Servernamen angeben Unter 64 Bit Windows 2003 wird nur der Passwortsynchronisierungs Agent unterst tzt Systemkomponente Systemanforderungen Hinweise Sicherer Eines der folgenden OES NetWare Windows und Linux Protokollserver Betriebssysteme f r den sicheren Plattformen Red Hat und SUSE Protokollserver unterst tzen alle folgenden Prozessoren A i x Der sichere Novell Open Enterprise im 32 Bit Modus Protokollserver Der Plattformagent Client Komponente Novell Audit 2 0 2 oder Sentinel 5 1 3 Eines der folgenden Betriebssysteme f r den Server OES 1 0 und 2 0 mit dem neuesten Support Pack Intel x86 NetWare 6 5 mit dem AMD x86 neuesten Support Pack Intel EM64T Windows Server 2000 mit dem neuesten Service Pack 32 Bit Mindestanforderungen f r den sicheren Windows Server 2003 mit Server dem neuesten Service Pack AMD Athlon64 und Opteron 32 Bit Einzelprozessor PC der Red Hat Linux 3 0 4 0 und Serverklasse mit Pentium Il 400 5 0 AS und ES 32 Bit und MHz 64 Bit Novell Audit l uft allerdings nur im 32 Bit Mindestens 40 MB Modus Festplattenspeicher Solaris 9 oder 10 mit dem 512 MB RAM neuesten Support Pack j SUSE Linux Enterprise Die eDirectory Instrumentation mit deren Server 9 oder 10 32 Bit und Hilfe eDirectory Ereignisse protokolliert 64 Bit Novell Audit l uft werden k nnen unterst tzt folgende allerdings nur im 32 Bit eD
27. Aliasnamen und den vollst ndigen Pfad zur Zertifikatsdatei ein Andern Sie den Datentyp in der Dropdown Liste in Binary DER data O AN OO Ff Klicken Sie auf OK Jetzt sollte das Zertifikat in der Liste der Signierzertifikate angezeigt werden Zertifikate ber die Befehlszeile importieren 1 F hren Sie in der Befehlszeile auf dem Computer der den WebSphere Server hostet das Keytool aus um das Zertifikat in den WebSphere Keystore zu importieren Hinweis Sie m ssen das WebSphere Keytool ausf hren damit dies funktioniert Vergewissern Sie sich au erdem dass der Store Typ PKCS12 ist Das WebSphere Keytool befindet sich unter IBM WebSphere AppServer java bin Beispiel f r einen Keytool Befehl keytool import trustcacerts file servercert der alias myserveralias keystore trust pl2 storetype PKCS12 Wenn sich auf Ihrem System mehrere trust p12 Dateien befinden m ssen Sie ggf den vollst ndigen Pfad zu der Datei angeben 5 6 14 Bereitstellung der IDM WAR Datei 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an 2 Rufen Sie in der linken Kontrollleiste Applications gt Install New Application auf 3 Wechseln Sie zum Speicherort der IDM WAR Datei Die IDM WAR Datei wird w hrend der Installation der Benutzeranwendung konfiguriert Sie befindet sich im Installationsverzeichnis der Benutzeranwendung das Sie w hrend der Installation der Benutzeranwendung angegeben hab
28. Anmeldeattribut Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Benutzeridentit t f r Metaverzeichnis Benennungsattribut Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Attribut ist nicht identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern oder Gruppen verwendet wird Benutzeridentit t f r Metaverzeichnis Benutzermitgliedschaftsattribut Optional Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Benutzergruppen f r Metaverzeichnis Gruppenobjektklasse Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Benutzergruppen f r Metaverzeichnis Gruppenmitgliedschaftsattribut Geben Sie das Attribut an das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Benutzergruppen f r Metaverzeichnis Dynamische Gruppen verwenden Geben Sie True an um dynamische Gruppen zu verwenden Geben Sie anderenfalls False an Installation der Benutzeranwendung 183 Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_DYNAMICGROUPOBJECTCLAS S NOVL_CONFIG_PRIVATESTOREPATH NOVL_CONFIG_PRIVATESTOREPASSWORD NOVL
29. Bin rdateien auf die aktuelle Version aufger stet Weitere Informationen hierzu finden Sie unter Installing the Remote Loader Installieren von Remote Loadern im Novell Identity Manager 3 5 1 Administrationshandbuch 3 3 5 Aufr sten in einer UNIX Linux Umgebung Beim Aufr sten von Identity Manager 3 0 1 auf Identity Manager 3 5 1 in einer UNIX oder Linux Umgebung werden zwei Deinstallationsverzeichnisse erstellt und die Pakete nicht vollst ndig entfernt Wenn Sie beispielsweise mit einer UNIX Plattform beginnen z B SLES 9 und Identity Manager 3 0 1 installieren befindet sich das Identity Manager Deinstallationsverzeichnis im Verzeichnis root dirXML Durch die Eingabe von rpm qa grep i dxml wird angezeigt wann die dxml Pakete installiert wurden Wenn nun diese Bereitstellung auf Identity Manager 3 5 1 aufger stet wird wird aufgrund der Namens nderung im Verzeichnis root idm ein neues Deinstallationsverzeichnis erstellt Durch die Eingabe von rpm qa wird angezeigt wann die aktualisierten Pakete installiert wurden Wenn der Administrator Identity Manager 3 5 1 deinstalliert werden aufgrund der Verzeichnis nderung nicht alle Pakete deinstalliert obwohl gemeldet wird dass alle Elemente erfolgreich entfernt wurden Verwenden Sie das DirXML Deinstallationsprogramm um die restlichen Pakete zu deinstallieren 3 4 Upgrade der Passwortsynchronisierung Beim Aufr sten von DirXML 1 la auf Identity Manager 3 5 1 ist auch da
30. Datenmigration Ihnen verwendete Version V Installationsordner ausw V Datenbankkonfiguration un 4 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 7 Angabe von Datenbank Host und Port auf Seite 123 fort 122 Identity Manager 3 5 1 Installationshandbuch 5 5 7 Angabe von Datenbank Host und Port 1 Vervollst ndigen Sie die folgenden Felder V2 Identity Manager Benutzeranwendung Einf hrung Bitte machen Sie folgende Angaben zu Ihrer Datenbank V Datenmigration Installationsordner ausw VV Datenbankkonfiguration JBoss Konfiguration Om Voniiguration Host localhost Port 3306 Feld Beschreibung Host Geben Sie den Host oder die IP Adresse des Datenbankservers an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Hostname bzw dieselbe IP Adresse angegeben werden Port Geben Sie die Listener Portnummer der Datenbank an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Port angegeben werden 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 8 Angabe des Datenbanknamens und des privilegierten Benutzers auf Seite 124 fort Installation der Benutzeranwendung 123 5 5 8 Angabe des Datenbanknamens und des privilegierten Benutzers 1 Vervollst ndigen Sie die folgenden Felder Identity Manager Benutzeranwendung Datenbankname und privilegierter Benutzer v Einf hrung Bitte machen Sie folgende Angaben V
31. In diesem Abschnitt wird die Installation der Identity Manager Benutzeranwendung auf einem JBoss Anwendungsserver ber die grafische Benutzeroberfl che des Installationsprogramms erl utert Abschnitt 5 5 1 Starten der GUI des Installationsprogramms auf Seite 115 Abschnitt 5 5 2 Auswahl einer Anwendungsserver Plattform auf Seite 116 Abschnitt 5 5 3 Migration einer Datenbank auf Seite 116 Abschnitt 5 5 4 Angabe des Speicherorts der WAR Datei auf Seite 118 Abschnitt 5 5 5 Auswahl eines Installationsordners auf Seite 119 Abschnitt 5 5 6 Auswahl einer Datenbankplattform auf Seite 121 Abschnitt 5 5 7 Angabe von Datenbank Host und Port auf Seite 123 Abschnitt 5 5 8 Angabe des Datenbanknamens und des privilegierten Benutzers auf Seite 124 Abschnitt 5 5 9 Angabe des Java Stammordners auf Seite 125 Abschnitt 5 5 10 Angabe der Einstellungen f r den JBoss Anwendungsserver auf Seite 125 Abschnitt 5 5 11 Auswahl des Anwendungsserver Konfigurationstyps auf Seite 127 Abschnitt 5 5 12 Aktivieren der Novell Audit Protokollierung auf Seite 128 Abschnitt 5 5 13 Angabe eines Master Schl ssels auf Seite 129 Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 Abschnitt 5 5 15 Pr fen der Auswahl und Installation auf Seite 146 Abschnitt 5 5 16 Anzeigen der Protokolldateien auf Seite 147 114 Identity Manage
32. Installation der Benutzeranwendung 145 Nehmen Sie den Host und den Port auf z B http 1localhost 8080 ExternalPwd jsps pwdmgt ForgotPassword jsf Eine externe Passwort WAR kann sich au erhalb der sch tzenden Firewall der Benutzeranwendung befinden 4 Geben Sie f r Link zur ck zu Passwort vergessen den Pfad ein den die externe WAR Datei f r die Passwortverwaltung f r den R ckruf der Benutzeranwendung ber die Web Services verwendet z B https idmhost sslport idm Der Link zur ck zu Passwort vergessen muss SSL verwenden sodass eine sichere Web Service Kommunikation mit der Benutzeranwendung gew hrleistet ist Siehe auch Abschnitt 5 9 3 Konfiguration der SSL Kommunikation zwischen JBoss Servern auf Seite 187 5 Wenn Sie das Installationsprogramm verwenden lesen Sie die Informationen in diesem Schritt und fahren Sie dann mit Schritt 6 fort Bei Verwendung des configupdate Dienstprogramms zur Aktualisierung der externen Passwort WAR im Stammverzeichnis der Installation Lesen Sie die Informationen in diesem Schritt und benennen Sie die WAR Datei manuell in das erste Verzeichnis um das unter Passwort vergessen Link angegeben ist Fahren Sie dann mit Schritt 6 fort Vor dem Abschluss der Installation benennt das Installationsprogramm IDMPwdMgt war Teil der Installationsroutine in den Namen des ersten angegebenen Verzeichnisses um Die umbenannte Datei IDMPwdMgt war wird zu Ihrer externen Passwort WAR Beis
33. Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen In einer Clusterkonfiguration m ssen f r alle Installation der Benutzeranwendung 157 Cluster Mitglieder dieselben Konfigurationsparameter f r die Benutzeranwendung angegeben werden 1 Klicken Sie auf der ersten Seite zur Konfiguration der Benutzeranwendung auf Weiter ldentity Manager Benutzeranwendung X Benutzeranwendung Konfiguration Lizenzvereinbarung Wenn Sie Weiter w hlen erscheint das Teilfenster 7 Anwendungsserver Benutzeranwendung Konfiguration wo Sie Werte zum ae oih Konfigurieren Ihrer Anwendung angeben k nnen Datenmigration Installations werten Der Wert f r Keystore wurde mit dem Pfad Ihrer JRE vorbe setzt 2 d Schreibzugriff auf diese Datei ist erforderlich Datenbankkonfiguration 5 IDM Konfiguration bersicht vor der Installation installieren Installation abg liaa 5 oh 158 Identity Manager 3 5 1 Installationshandbuch 2 Geben Sie die wichtigsten Konfigurationsparameter f r die Benutzeranwendung wie in r beschrieben an und fahren Sie dann mit gt eDirectory Verbindungseinstellungen LDAP Host Ihr_LDAP_Host fort Benutzeranwendung Konfiguration X Nicht sicherer LDAP Port 389 Sicherer LDAP Port 636 LDAP Administrator LDAP Administratorpasswort
34. Manager L sung verwendet Verbundene Systeme Die verbundenen Systeme enthalten m glicherweise andere Anwendungen Verzeichnisse und Datenbanken die mit dem Identit tsdepot gemeinsam Daten nutzen und synchronisieren sollen Wenn Sie eine Verbindung zwischen dem Identit tsdepot und dem verbundenen System herstellen m chten installieren Sie den entsprechenden Treiber f r das System Eine ausf hrliche Anleitung finden Sie in den entsprechenden Treiberimplementierungshandb chern http www novell com documentation idm35drivers index html Allgemeine Identity Manager Aufgaben Installation der Systemkomponenten Da die Identity Manager L sung m glicherweise auf mehreren Computern Servern oder Plattformen bereitgestellt wird sollten Sie das Installationsprogramm ausf hren und die entsprechenden Komponenten auf jedem System installieren Weitere Informationen finden Sie in Abschnitt 1 4 Identity Manager Installationsprogramme und Services auf Seite 19 Einrichtung verbundener Systeme Eine ausf hrliche Anleitung finden Sie in Abschnitt 1 4 Identity Manager Installationsprogramme und Services auf Seite 19 und in den entsprechenden Treiberimplementierungshandb chern http www novell com documentation idm35drivers index html Aktivieren der L sung Identity Manager Produkte Professional Servereditionen Integrationsmodule und Benutzeranwendungen m ssen innerhalb von 90 Tagen nach der Installation a
35. Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren 146 Identity Manager 3 5 1 Installationshandbuch 5 5 16 Anzeigen der Protokolldateien 1 Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Abschnitt 5 9 Aufgaben nach der Installation auf Seite 185 fort 2 Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity Manager User Application InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde Informationen zur Behebung von Problemen finden Sie in Abschnitt 5 11 Fehlersuche auf Seite 191 5 6 Installation der Benutzeranwendung auf einem WebSphere Anwendungsserver In diesem Abschnitt wird die Installation der IDM Benutzeranwendung auf einem WebSphere Anwendungsserver ber die grafische Benutzeroberfl che des Installationsprogramms erl utert Abschnitt 5 6 1 Starten der GUI des Installationsprogramms auf Seite 147 Abschnitt 5 6 2 Auswahl einer Anwendungsserver Plattform auf Seite 149 Abschnitt 5 6 3 Angabe des Speicherorts der WAR Datei auf Seite 149 Abschnitt 5 6 4 Auswahl eines Installationsordners auf Seite 151 Abschnitt 5 6 5 Auswahl einer Datenbankplatt
36. amp admin context Treibersatz UserApplication Treiber SchemaMapping Schemazuordnungsrichtlinie IdentityTransformation Eingabetransformationsrichtlinie Keine Ausgabetransformationsrichtlinie 9 Publisher Herausgeber S Keine Befehlstransformationsrichtlinie S Keine Ereignistransformationsrichtlinie Keine bereinstimmungsrichtlinie Keine Erstellungsrichtlinie Keine Platzierungsrichtlinie 14 Sind die Angaben richtig klicken Sie auf Fertig stellen oder Fertig stellen berblick Wichtig In der Standardeinstellung ist der Treiber deaktiviert Aktivieren Sie den Treiber erst nach der Installation der Benutzeranwendung Identity Manager berblick 1 Treibersatz s tze in Gesamtes Verzeichnis gefunden 0 Bibliotheksobjektfe gefunden in Gesamtes Verzeichnis Treibersatz admin context context A Aktivierung Ausgef hrt auf Server gt gerserver context Treiber hinzuf gen Treiber l schen _ Informationen Installation der Benutzeranwendung 111 112 5 4 Allgemeines zum Installationsprogramm Das Installationsprogramm der Benutzeranwendung f hrt folgende Vorg nge durch Festlegung einer vorhandenen Version eines zu verwendenden Anwendungsservers Festlegung einer vorhandenen Version einer zu verwendenden Datenbank z B MySQL Oracle oder Microsoft SQL Server Die Datenbank speichert Anwendungsdaten und Konfigurationsinformationen der Benutze
37. an Die Vorgabe ist changeit eDirectory Verbindungseinstellungen Sichere Admin Verbindung W hlen Sie True wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen W hlen Sie False wenn die Kommunikation ber das Admin Konto nicht ber eine SSL Verbindung erfolgen soll Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_SECUREUSERCONNECTION NOVL_CONFIG_SESSIONTIMEOUT NOVL_CONFIG_LDAPPLAINPORT NOVL_CONFIG_LDAPSECUREPORT NOVL_CONFIG_ANONYMOUS NOVL_CONFIG_GUEST NOVL_CONFIG_GUESTPASS eDirectory Verbindungseinstellungen Sichere Benutzerverbindung W hlen Sie True wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen W hlen Sie False wenn die Kommunikation ber das Benutzerkonto nicht ber eine SSL Verbindung erfolgen soll Sonstige Sitzungszeit berschreitung Geben Sie f r die Benutzeranwendung einen Zeit berschreitungsintervall an eDirectory Verbindungseinstellungen Nicht sicherer LDAP Port Geben Sie den nicht sicheren Port des LDAP Servers an z B Port 389 eDirectory Verbindungseinstellungen Sicher
38. ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Einstellungstyp Feld Beschreibung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungsanwendung Administrator Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entitatsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen fur den Benutzeranwendungstreiber an Wenn Ihr Treiber beispielsweise myDriverSet und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myDriverSet befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myD riverSet o myCompany Erforderlich Ein vorhandener Benutzer im Identitatsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber die Registerkarte Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Adminis
39. das Verzeichnis verwendet um das Identit tsdepot und Identity Manager zu hosten oder wird es zur Erweiterung anderer Services verwendet Ist die Qualit t der Daten in allen Systemen sachgem Wenn die Daten nicht verwendet werden k nnen wird die Gesch ftsrichtlinie m glicherweise nicht wie gew nscht implementiert Ist in Ihrer Umgebung eine Datenmanipulation erforderlich Nach der Analyse der Anforderungen k nnen Sie den Bereich und den Projektplan f r die Implementierung erstellen und ermitteln ob bestimmte Voraussetzungen erf llt werden m ssen Sie sollten m glichst umfassende Informationen und Dokumentationserfordernisse sammeln damit kostspielige Fehler vermieden werden Bei der Bewertung der Anforderungen k nnen folgende Aufgaben verarbeitet werden Definieren der Gesch ftsanforderungen auf Seite 41 Analyse der Gesch ftsprozesse auf Seite 42 Entwurf eines Enterprise Datenmodells auf Seite 43 Definieren der Gesch ftsanforderungen Sammeln Sie die Gesch ftsprozesse Ihres Unternehmens und die Gesch ftsanforderungen die diese Gesch ftsprozesse definieren Beispiel Eine Gesch ftsanforderung bei der K ndigung eines Mitarbeiters k nnte sein dass am Tag der K ndigung der Zugriff des Mitarbeiters auf das Netzwerk und sein E Mail Konto gesperrt wird Die folgenden Aufgaben k nnen Sie bei der Definition von Gesch ftsanforderungen leiten Erstellen Sie Vorgangsfl sse Prozes
40. den Zugriff auf die Passwort Selbstbedienungsfunktion der Identity Manager Benutzeranwendung Wenn der Identity Manager Treiber die Passwortsynchronisierung unterst tzt k nnen Passw rter in miteinander verbundenen Systemen synchronisiert werden 1 2 Terminologie nderungen Im Vergleich zu fr heren Versionen wurden folgende Begriffe ge ndert Tabelle 1 2 Terminologie nderungen Fr here Begriffe Neue Begriffe DirxML Identity Manager DirXML Server Metaverzeichnis Server DirXML Engine Metaverzeichnis Engine eDirectory Identitatsdepot sofern sich der Begriff nicht auf eDirectory Attribute oder Klassen bezieht 1 3 Neuerungen in Identity Manager 3 5 1 Abschnitt 1 3 1 Identity Manager auf Seite 14 Abschnitt 1 3 2 Designer f r Identity Manager auf Seite 16 Abschnitt 1 3 3 Benutzeranwendung auf Seite 18 1 3 1 Identity Manager Unterst tzung von Open Enterprise Server 2 auf Seite 15 iManager Plugins auf Seite 15 Identity Manager 3 5 1 Installationshandbuch Unterst tzung zus tzlicher Betriebssystemplattformen auf Seite 15 Unterst tzung zus tzlicher Anwendungen auf Seite 15 Nicht Root Installation auf Seite 15 Bundle Komponenten auf Seite 15 Unterst tzung von Open Enterprise Server 2 Open Enterprise Server 2 enth lt viele erforderliche Software Komponenten darunter SUSE Linux Enterprise Server 10 Support Pack 1 NetW
41. den privaten Schl ssel f r die Digitalsignatur an Dieser Schl ssel ist mit dem Master Schl ssel verschl sselt Bei Auswahl dieser Option unterst tzt die Benutzeranwendung die gleichzeitige Abmeldung von der Benutzeranwendung und iChain bzw Novell Access Manager Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um Die URL zur iChain oder Novell Access Manager Abmeldungsseite wobei die URL ein von iChain oder Novell Access Manager erwarteter Hostname ist Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wird der Benutzer auf diese Seite umgeleitet Installation der Benutzeranwendung 169 Einstellungstyp Feld Beschreibung Benachrichtigungs schablonen Host Token Benachrichtigungs schablonen Port Token Token f r den sicheren Port der Benachrichtigungs schablone Benachrichtigungs schablonen Protokoll Token Token f r das sichere Protokoll der Benachrichtigungs schablone Benachrichtigungs SMTP Email Von Benachrichtigungs SMTP Email Host 170 Identity Manager 3 5 1 Installationshandbuch Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforde
42. der Benutzeranwendung 119 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 6 Auswahl einer Datenbankplattform auf Seite 121 fort VW Identity Manager Benutzeranwendung l Hack Installationsordner ausw hlen V Einf hrung In diesem Verzeichnis werden die Installationsprotokolldateien V Datenmigration Skripts zum Starten und Anhalten von JBoss sowie das Installationsordner ausw Konfigurationswerkzeug f r IDM Benutzeranwendungen ag gespeichert Datenbankkonfiguration 80535 Fornguralior Installationsordner ausw hlen fopt novellfidm tandardordner wiederherst 120 Identity Manager 3 5 1 Installationshandbuch 5 5 6 Auswahl einer Datenbankplattform 1 W hlen Sie die gew nschte Datenbank aus 2 Identity Manager Benutzeranwendung 9 Eng Bitte w hlen Sie Ihre Datenbankplattform V Datenmigration V Installationsordner ausw V Datenbankkonfiguration gt JBoss Konfiguration MySQL Oracle Microsoft SQL Server 2 Wenn Sie eine Oracle Datenbank verwenden fahren Sie mit Schritt 3 fort Fahren Sie anderenfalls mit Schritt 4 fort Installation der Benutzeranwendung 121 3 Bei Verwendung einer Oracle Datenbank fragt Sie das Installationsprogramm nach deren Version W hlen Sie die entsprechende Version aus V2 Identity Manager Benutzeranwendung e Datenbankplattform W Einf hrung Wir unterst tzen Oracle 9i und Oracle 10g Bitte w hlen Sie die von VY
43. die Identity Manager Treiber nicht dieselben Benutzer zu synchronisieren selbst wenn zu einem sp teren Zeitpunkt Reproduktionen auf die Server bertragen werden Im Folgenden finden Sie ein Beispiel f r die Verwendung der Bereichsfilterung Die folgende Abbildung zeigt ein Identit tsdepot mit drei Containern in denen folgende Benutzer gespeichert sind Marketing Finanzen und Entwicklung Sie zeigt auch einen Identity Manager Container in dem die Treibers tze gespeichert sind Jeder dieser Container ist eine separate Partition Abbildung 2 5 Beispielbaum f r die Bereichsfilterung ACME_BAUM ACME Marketing Finance Entwicklung Identity Management B uF Ez uF ER 7 ER JBauer amp Treibersatz A Treibersatz B In diesem Beispiel verf gt der Identity Manager Administrator ber zwei Identit tsdepot Server Server A und Server B siehe Abbildung 2 6 auf Seite 59 Keiner der beiden Server enth lt eine Kopie aller Benutzer Jeder Server enth lt zwei der drei Partitionen sodass sich die auf den Servern gespeicherten Bereiche berschneiden Der Administrator m chte dass alle Benutzer im Baum vom GroupWise Treiber synchronisiert werden aber es sollen keine Reproduktionen der Benutzer auf einem einzelnen Server zusammengefasst werden Stattdessen verwendet er zwei Instanzen des GroupWise Treibers von denen sich eine auf Server A die andere auf Server B befindet Er installiert Identity Manager und rich
44. die in der Regel vom Beginn eines Identity Manager Projekts bis hin zu seiner vollst ndigen Bereitstellung ausgef hrt werden m ssen Zur Implementierung einer Identit tsmanagement Strategie m ssen Sie die Erfordernisse die Projektbeteiligten und die am Projekt Interessierten in Ihrer Umgebung erkennen eine L sung entwerfen das Buy in der Beteiligten einholen und die L sung testen und einf hren In diesem Abschnitt werden die Grundlagen dieses Prozesses erl utert damit Sie aus Identity Manager den bestm glichen Nutzen ziehen k nnen Es wird empfohlen dass in jeder Bereitstellungsphase ein Identity Manager Spezialist hinzugezogen wird Weitere Informationen zu Partnerschaftsoptionen finden Sie auf der Partner Website von Novell http www novell com partners Novell Education bietet auch Kurse f r die Identity Manager Implementierung an Es wird empfohlen eine Test Entwicklungsumgebung zu erstellen in der Sie die L sungen testen analysieren und entwickeln k nnen Wenn alles wie gew nscht funktioniert stellen Sie das Endprodukt in Ihrer Produktionsumgebung bereit Dieser Abschnitt erhebt keinen Anspruch auf Vollst ndigkeit Es werden weder alle m glichen Konfigurationen erl utert noch m ssen die dargestellten Schritte zwingend ausgef hrt werden Jede Umgebung ist anders sodass die Art der zu verwendenden Aktivit ten flexibel gehandhabt werden muss 2 1 1 Novell Identity Manager Bereitstellung Bei der Bereitstell
45. f r Herkunftsverb rgungsschl ssel Passwort f r Herkunftsverb rgungsspeicher Novell Audit Digitalsignatur Zertifikat Schl sseldateipfad f r Novell Audit Digitalsignatur iChain Einstellungen ICS Abmeldung aktiviert Geben Sie True an um die gleichzeitige Abmeldung von der Benutzeranwendung und iChain bzw Novell Access Manager zu aktivieren Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um Geben Sie False an um die gleichzeitige Abmeldung zu deaktivieren Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_ICSLOGOUTPAGE NOVL_CONFIG_EMAILNOTIFYPROTOCOL NOVL_CONFIG_EMAILNOTIFYSECUREPROTO COL NOVL_CONFIG_OCSPURI NOVL_CONFIG_AUTHCONFIGPATH iChain Einstellungen ICS Abmeldungsseite Geben Sie die URL zur iChain oder Novell Access Manager Abmeldungsseite an wobei die URL ein von iChain oder Novell Access Manager erwarteter Hostname ist Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wird der Benutzer auf diese Seite umgeleitet Email Benachrichtigungsschablonen Protokoll Token Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCOL Token in Email Schablonen die
46. f r alle Cluster Mitglieder dieselben Konfigurationsparameter f r die Benutzeranwendung angegeben werden 1 Geben Sie die wichtigsten Konfigurationsparameter f r die Benutzeranwendung wie in Tabelle 5 4 beschrieben an und fahren Sie dann mit Schritt 2 fort Benutzernamen Konfiguration eDirectory Verbindungseinstellungen LDAP Host Nicht sicherer LDAP Port Sicherer LDAP Port ffentliches anonymes Konto verwenden LDAP Gast en quest ou IDMProv o context LDAP Gastpasswort Sichere Admin Verbindung Sichere Benutzerverbindung eDirectory DNs Stammcontainer DN ou idmsample test o context I Bereitstellungstreiber DN cn Driver cn DriverSet o context Benutzeranwendung Administrator cn admin ou idmsample test o context qQ Bereitstellungsanwendung Administrator cn adminprov ou idmsample test o context Al Benutzercontainer DN ou idmsample test o context g 4 Q Gruppencontainer DN ou groups ou idmsample test o context A eDirectory Zertifikate Keystore Pfad C Programme Javalidk1 5 0_06 jrelib security ce u Keystore Passwort Keystore Passwort best tigen 132 Identity Manager 3 5 1 Installationshandbuch Tabelle 5 4 Konfiguration der Benutzeranwendung Wichtigste Parameter Einstellungstyp Feld Beschreibung eDirectory LDAP Host Verbindungs einstellungen Nicht sicherer LDAP Port Erforderlich Geben Sie den Hostnamen oder die IP Adresse sowie den si
47. indem Sie opt novell eDirectory bin dspath eingeben und anschlie end die Installation wiederholen 9 Bei der Installation des Metaverzeichnis Servers werden Sie aufgefordert den LDAP Benutzernamen CN admin O novell und das zugeh rige Passwort einzugeben W hlen Sie einen Benutzer aus der ber die erforderlichen Rechte zum Erweitern des eDirectory Schemas verf gt ein Benutzer mit Supervisor Rechten f r den Stamm des Baums beispielsweise ein Admin Benutzer Wichtig Nur Solaris Installationen Wenn Sie den webbasierten Administrationsserver auf demselben Server wie eDirectory installieren ndern Sie den Standardwert in einen freien Port z B 8443 wenn Sie zur Eingabe des sicheren Webserver Ports aufgefordert werden Installation von Identity Manager 91 92 10 berpr fen Sie die Angaben in der Zusammenfassung und starten Sie anschlie end die Installation der Pakete indem Sie die Eingabetaste dr cken Datei Bearbeiten Ansicht Terminal Reiter Hilfe Identity Manager 3 5 wurde auf Ihrem System eDirectory f hrt bei der Installation der Metaverzeichnis Engine und Schemadateien vor bergehend herunter In der Standardeinstellung werden alle verf gbaren Treiber installiert sodass Sie das Installationsprogramm nicht erneut ausf hren m ssen wenn Sie zu einem sp teren Zeitpunkt einen anderen Treiber ben tigen Die Treiberdateien werden erst verwendet wenn ein Treiber ber iMana
48. installieren 222222 0eeee een een nnn 93 5 Installation der Benutzeranwendung 99 5 1 Voraussetzungen f r die Installation 22222 0eeeeee een een nennen 99 5 1 1 Installation des JBoss Anwendungsservers und der MySQL Datenbank 102 5 1 2 Installation des JBoss Anwendungsservers als Dienst 22222220220 e 105 5 1 3 Konfiguration der MySQL Datenbank 22222 seee een eee 106 5 2 Installation und Konfiguration 222222 tetas 107 5 3 Erstellen des Benutzeranwendungstreibers 22222022 n ernennen ern 107 5 4 Allgemeines zum Installationsprogramm 222 2nneneneeen nennen nenn 112 5 4 1 Installations Skripts und Programmdateien 2222er seen nenn 112 5 4 2 F r die Installation ben tigte Werte 1 00 eee 113 5 5 Installation der Benutzeranwendung auf einem JBoss Anwendungsserver von der GUI des Installationsprogramms piede or n E EEE PE een een 114 5 5 1 Starten der GUI des Installationsprogramms 0 00 00 cee eee 115 5 5 2 Auswahl einer Anwendungsserver Plattform 0 0 0 0c cee eee 116 5 5 3 Migration einer Datenbank 222220 eee tees 116 5 5 4 Angabe des Speicherorts der WAR Datei 0 0 0 0 seen nenn 118 5 5 5 Auswahl eines Installationsordners 2 222220 eee tee 119 5 5 6 Auswahl einer Datenbankplattform 22 222 enseeenn ees 121 5 5 7 Angabe von Datenbank Host und Port 22 22neee rennen en 123 5 5 8 Angabe
49. ist eine Datenbank erforderlich Sie k nnen f r beide Anwendungen dieselbe Datenbank einrichten oder jedem Service eine eigene Datenbank zuordnen Dies h ngt von der Anzahl der Bereitstellungen und der Last des Protokollierungs Services ab berblick 35 36 Hinweis Wenn Oracle 9i oder 10g auf einem separaten Remote Server eingerichtet werden soll m ssen Sie Oracle installieren und den Anwendungsserver so konfigurieren dass eine Remote Verbindung zur Datenbank m glich ist Verwendung der Remote Loader Konfiguration Sie k nnen die Option Server f r verbundenes System w hrend der Installation von Identity Manager verwenden wenn Sie die eDirectory Services und die Metaverzeichnis Engine nicht auf einem Server f r ein verbundenes System installieren m chten Der Remote Loader bietet durch die SSL Technologie auch einen sicheren Kommunikationspfad zwischen der Metaverzeichnis Engine und dem Treiber Diese Punkte m ssen bei der Verbindung von Systemen mit Identity Manager beachtet werden Weitere Informationen zur Planung des Identity Manager Systems finden Sie in Kapitel 2 Planung auf Seite 39 1 7 Bezugsquellen f r Identity Manager und Services Abschnitt 1 7 1 Installation von Identity Manager 3 5 1 auf Seite 38 Abschnitt 1 7 2 Aktivieren von Identity Manager 3 5 1 Produkten auf Seite 38 So k nnen Sie Identity Manager und Services herunterladen 1 Rufen Sie die Download Website von
50. k nnen die erforderliche Software von der Download Website von Novell http download novell com herunterladen Eine ausf hrliche Liste der Voraussetzungen und Anforderungen finden Sie in Abschnitt 1 5 Systemanforderungen f r Identity Manager auf Seite 28 Installation des Identity Manager Metaverzeichnis Systems Der Installationsvorgang f hrt folgende Funktionen aus Erweitert das eDirectory Schema f r das gesamte Identity Manager Produkt Installiert die Metaverzeichnis Engine und den System Service Installiert die Identity Manager Plugins ftir iManager Installiert den Remote Loader des Metaverzeichnis Systems sofern ausgew hlt Installiert die Treiber der verbundenen Systeme Die Treiber werden installiert sind aber bis zu ihrer Initiierung inaktiv Installiert die Identity Manager Berichte sowie die Dienstprogramme und Werkzeuge des Metaverzeichnis Systems Installation der Benutzeranwendung und des Bereitstellungsmoduls Unter Linux und Windows werden die folgenden Services installiert JBoss und MySQL sofern ausgewahlt Die WAR Datei erfordert das Ausf hren der Benutzeranwendung Installation von Designer F r Linux und Windows gibt es separate Installationsprogramme Sie f hren die folgenden Aufgaben aus Installation des Eclipse Framework Installation der grundlegenden Plugins Installation der Metaverzeichnis Plugins Installation der Verzeichnisabstrak
51. my ini Windows die folgende Option enth lt default table type innodb Die Option skip innodb darf nicht enthalten sein Beachtung der Gro und Kleinschreibung Stellen Sie sicher dass die Beachtung der Gro und Kleinschreibung server bzw plattform bergreifend einheitlich geregelt ist falls Daten server bzw plattform bergreifend 106 Identity Manager 3 5 1 Installationshandbuch gesichert und wiederhergestellt werden Sie k nnen die Einheitlichkeit gew hrleisten indem Sie f r lower case table names in allen my cn Dateien Linux oder Solaris oder my ini Dateien Windows denselben Wert angeben 0 oder 1 anstatt den vorgegebenen Wert zu bernehmen die Windows Vorgabe ist 0 die Linux Vorgabe ist 1 Legen Sie diesen Wert fest bevor Sie die Datenbank f r die Identity Manager Tabellen erstellen Beispiel Sie definieren lower case table names 1 in den my cnf und my ini Dateien f r alle Plattformen auf denen eine Datenbank gesichert und wiederhergestellt werden soll 5 2 Installation und Konfiguration 1 Erstellen Sie den Benutzeranwendungstreiber und lassen Sie ihn deaktiviert In diesem Schritt werden neue Objekte im Identit tsdepot erstellt Einige Objekte haben Standard Datenwerte Weitere Informationen hierzu finden Sie in Abschnitt 5 3 Erstellen des Benutzeranwendungstreibers auf Seite 107 2 F hren Sie das Installationsprogramm der Benutzeranwendung aus Weitere Infor
52. r Novell Identity Manager finden Sie unter Client Login Extension for Novell Identity Manager 3 5 1 im Novell Identity Manager 3 5 1 Administrationshandbuch Installation von Identity Manager 77 78 14 15 16 17 18 Wahlen Sie die zu installierenden Komponenten aus und klicken Sie auf Weiter Zu installierende Komponenten ausw hlen gt vr Novell iManager Plugins f r Identity Manager v Identity Manager Treiberkonfigurationen v Beschreibung Alles ausw hlen Alle l schen Abbrechen Hilfe lt Zur ck Weiter gt Es wird eine zus tzliche Seite f r die Installation der Identity Manager Plugins f r iManager mithilfe des SSL Ports 443 angezeigt Klicken Sie auf Weiter Auf der zweiten Komponentenseite werden die Dienstprogramme installiert Wahrend der Windows Installation wird eine zus tzliche Seite mit dem Verzeichnis angezeigt in dem die Anwendungskomponenten abgelegt werden Die Vorgabe ist C Novell NDS DirXMLUtilities Klicken Sie auf Weiter Auf der Seite Zu installierende Komponenten ausw hlen sind plattformspezifische Dienstprogramme ausgeblendet wenn sie nicht f r die Plattform verf gbar sind auf der Sie die Installation durchf hren F r Windows stehen alle Komponenten zur Verf gung einschlie lich SQL Skripts f r JOBC Treiber JMS Komponenten PeopleSoft Komponenten des Lizenzpr fungswerkzeugs des Active Director
53. und Solaris auf Identity Manager 3 5 1 Unix iso oder Identity Manager 3 5 1 DVD iso befinden Identity Manager 3 5 1 Installationshandbuch 2 Melden Sie sich auf dem Host Computer als root Benutzer an 3 F hren Sie die bin Datei aus dem Einrichtungsverzeichnis aus ndern Sie das aktuelle Arbeitsverzeichnis in das Einrichtungsverzeichnis in dem sich die Installation befindet Geben Sie anschlie end einen der folgenden Befehle ein um den Installationsvorgang zu starten Plattform Beispielpfad Installationsdatei Linux linux setup idm linux bin Solaris solaris setup idm solaris bin AIX aix setup idm aix bin Diese Pfade sind relativ zum Stamm des Installations Image das sich an einem beliebigen Ort befinden kann an dem Sie es erweitert oder die CD gemountet haben Das Installationsprogramm kann die zu installierenden Pakete nicht finden sofern das aktuelle Arbeitsverzeichnis nicht das Verzeichnis ist in dem sich das Installationsprogramm befindet 4 W hlen Sie die Sprache aus in der das Installationsprogramm ausgef hrt werden soll oder verwenden Sie die Standardsprache Englisch Geben Sie eine Ziffer ein und dr cken Sie die Eingabetaste Datei Bearbeiten Ansicht Terminal Reiter Hilfe mnt 5 Lesen Sie die Begr ungsinformationen und dr cken Sie zum Fortsetzen der Installation die Eingabetaste 6 Bl ttern Sie mithilfe der Eingabetaste durch die Lizenzvereinbarung Geben Sie Y ein wenn Sie mi
54. unter Windows Identity Manager 3 5 1 Benutzeranwendungstreiber Zugriff auf das Identit tsdepot IDM Benutzeranwendungsspeicher Installieren Sie Ihre Datenbank und den Datenbanktreiber und erstellen Sie eine Datenbank oder eine Datenbankinstanz Notieren Sie den Host und den Port da Sie diese Angaben in Abschnitt 5 5 7 Angabe von Datenbank Host und Port auf Seite 123 ben tigen Notieren Sie den Datenbanknamen den Benutzernamen und das Benutzerpasswort da Sie diese Angaben in Abschnitt 5 5 8 Angabe des Datenbanknamens und des privilegierten Benutzers auf Seite 124 ben tigen Eine Ursprungsdatei muss auf die Datenbank verweisen Dies wird je nach dem von Ihnen verwendeten Anwendungsserver unterschiedlich gehandhabt F r JBoss erstellt das Installationsprogramm der Benutzeranwendung eine Ursprungsdatei der Benutzeranwendung die auf die Datenbank verweist und benennt die Datei anhand des Namens der WAR Datei der Benutzeranwendung F r WebSphere m ssen Sie die Datenquelle vor der Installation manuell konfigurieren Datenbanken m ssen UTF 8 fahig sein Lesen Sie Abschnitt 5 1 3 Konfiguration der MySQL Datenbank auf Seite 106 wenn Sie MySQL ber die IDM Benutzeranwendung oder eigenst ndig installieren Hinweis Wenn Sie die Migration einer Datenbank planen starten Sie die entsprechende Datenbank und w hlen Sie anschlie end im Installationsprogramm die Option Migration Wenn Sie keine
55. vV Einf hrung M chten Sie Ihre Datenbankdaten aus einer vorherigen Version V Datenmigration migrieren Installationsordner ausw i Wenn Ja geben Sie aus Ihrer vorherigen Installation den vollst ndigen Pfad der Datei install properties an anderenfalls anieeonniguration 53 Fornguratior sind mehrere Fragen zu beantworten MT Ja novellfidmjinstall properties Standardeinstellung wiederherstellen Installation der Benutzeranwendung 117 4 Sie werden aufgefordert den Datenbanktyp den Hostnamen und den Port zu best tigen Best tigen Sie diese Angaben und klicken Sie auf Weiter D Identity Manager Benutzeranwendung i loj xj Datenbank Host und Port v Einf hrung Bitte machen Sie folgende Angaben zu Ihrer Datenbank V Datenmigration V Installationsordner ausw G Datenbankkonfiguration JBoss Konfiguration jr Ibnl Fonfguratior Host localhost Port 3306 5 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 4 Angabe des Speicherorts der WAR Datei auf Seite 118 oder Abschnitt 5 5 5 Auswahl eines Installationsordners auf Seite 119 fort Das Installationsprogramm der Benutzeranwendung r stet die Benutzeranwendung auf und migriert Daten aus der Datenbank der Version 3 0 oder 3 0 1 in die Datenbank die f r Version 3 5 1 verwendet wird Weitere Informationen zur Migration einer Datenbank finden Sie im Migrationshandbuch zur Identity Manager Benutzeranwendung http www nove
56. werden Formularverbesserungen Formulare unterst tzen nun das Onload Ereignis ECMA Verbesserungen Es werden nun die folgenden Feldmethoden unterst tzt getName validate hide show focus select activate setRequired Verbesserungen f r Anzeigenamen von Bereitstellungsanforderungsdefinitionen Der Anzeigename einer Bereitstellungsanforderungsdefinition kann jetzt als statische Zeichenkette oder als bersetzbarer ECMA Ausdruck definiert werden Indem Sie einen Ausdruck definieren k nnen Sie den Anzeigenamen der Genehmigungsaufgabe anpassen Dadurch k nnen verschiedene Instanzen desselben Workflows eindeutige Eintr ge in der Aufgabenliste in der Benutzeranwendung anzeigen berblick 17 1 3 3 Benutzeranwendung Verbesserungen der Benutzeroberflache auf Seite 18 Plattform bergreifende nderungen auf Seite 18 nderungen an der Interoperabilitat auf Seite 19 Verbesserungen an den SOAP Endpunkten auf Seite 19 Weitere Funktionsverbesserungen auf Seite 19 Verbesserungen der Benutzeroberfl che Die Anzeige von Teamaufgaben wurde verbessert sodass mehr Flexibilit t auf der Benutzeroberfl che geboten und die Bedienung f r den Benutzer optimiert wird Die Seite Teamaufgaben zeigt dynamische Inhalte in zwei neuen Pr sentationsansichten an der Schablonenansicht und der Komplettansicht In beiden Formaten werden dem Benutzer Daten in einer
57. werden sie au er Betrieb gesetzt 13 Legen Sie auf der Seite Schemaerweiterung Folgendes fest Novell Identity Manager Novell w hrend des Installationsworgangs wird das Identity ManagerSchema enweitert Bitte stellen Sie folgende Informationen zur Verf gung Bauminformationen Baumname TREE Benutzer Anmeldeinformationen Benutzername im LDAP Format Beispiel CN admin O novell CN admin O context Geben Sie das Benutzerpasswort ein Abbrechen Hilfe lt Zur ck weiter gt Benutzername Geben Sie den Benutzernamen im LDAP Format z B CN admin O novell eines Benutzers ein der ber die erforderlichen Rechte zum Erweitern des Schemas verf gt W hlen Sie auf dieser Seite einen Benutzer aus der ber die erforderlichen Rechte zum Erweitern des eDirectory Schemas verf gt ein Benutzer mit Supervisor Rechten f r den Stamm des Baums beispielsweise ein Admin Benutzer Benutzerpasswort Geben Sie das Passwort des Benutzers an 14 Klicken Sie auf Weiter Nach der Validierung der Benutzerinformationen wird die erste von zwei Komponentenseiten angezeigt Auf der ersten Komponentenseite ist Novell Audit Systemkomponenten f r Identity Manager ausgew hlt sofern Novell Audit auf dem Server installiert ist Anderenfalls ist die Option nicht ausgew hlt Bei der Auswahl der Anwendungskomponenten werden Komponenten f r Anwendungssysteme wie JDBC und PeopleSoft i
58. zu einem sp teren Zeitpunkt f r andere eDirectory Instanzen erweitern m chten f hren Sie das Skript idm nonroot install im Unterverzeichnis opt novell eDirectory bin der Nicht Root eDirectory Installation aus F hren Sie das Skript aus w hrend Sie als Eigent mer der eDirectory Instanz angemeldet sind die Sie erweitern m chten Das Installationsskript meldet sich beim eDirectory Baum an und erweitert das Schema Wenn Sie weitere Details zum Schemaerweiterungsprozess erfahren m chten wechseln Sie zur Datei home user eDirnonroot var data schema log In der Standardeinstellung werden alle verf gbaren Treiber installiert sodass Sie das Installationsprogramm nicht erneut ausf hren m ssen wenn Sie zu einem sp teren Zeitpunkt einen anderen Treiber ben tigen Die Treiberdateien werden erst verwendet wenn ein Treiber ber iManager oder Designer konfiguriert und anschlie end bereitgestellt wird In der Standardeinstellung werden Treiber Dienstprogramme von Identity Manager nicht unter Linux Unix installiert Sie m ssen die Dienstprogramme manuell von der Identity Manager Installations CD auf den Identity Manager Server kopieren Alle Dienstprogramme befinden sich im Plattform Verzeichnis setup utilities 9 Wenn die Schemaerweiterung abgeschlossen ist ist Identity Manager installiert scott fabio19 M3_5_1 linux setup Datei Bearbeiten Ansicht Terminal Register Hilfe Preparing Seeasessegsegassageegsassagsesassassasseses 1
59. zun chst den Befehl idm mysql start mysql sh und anschlie end idm start jboss sh aus Pr fen Sie idm mysql setup mysql shin einem Texteditor und berichtigen Sie alle Werte die Ihnen verd chtig vorkommen F hren Sie anschlie en das Skript und den Befehl idm start jboss sh aus Beim Starten des Anwendungsservers treten Keystore Fehler auf Ihr Anwendungsserver verwendet nicht das bei der Installation der Benutzeranwendung angegebene JDK Importieren Sie die Zertifikatsdatei mithilfe des Befehls keytool keytool import trustcacerts alias aliasName file certFile keystore lib security cacerts storepass changeit Ersetzen Sie aliasName durch einen beliebigen eindeutigen Namen f r dieses Zertifikat Ersetzen Sie certFile durch den vollst ndigen Pfad und Namen der Zertifikatsdatei Das Keystore Standardpasswort lautet changeit falls Sie ein anderes Passwort festgelegt haben geben Sie es an Es wurde keine Email Benachrichtigung gesendet 192 Identity Manager 3 5 1 Installationshandbuch F hren Sie das configupdate Dienstprogramm aus um zu berpr fen ob Sie Werte f r die Benutzeranwendungs Konfigurationsparameter Email Von und Email Host angegeben haben F hren Sie unter Linux und Solaris im Installationsverzeichnis standardm ig opt novell idm den folgenden Befehl aus configupdate sh F hren Sie unter Windows im Installationsverzeichnis standardm
60. 0 die in den Starter Packs DirXML 1 1a mitgeliefert wird wird unter Windows AD und Windows NT nach dem Upgrade des Treiberschnittstellenmoduls nur richtig ausgef hrt wenn weitere Treiberrichtlinien hinzugef gt werden Eine Anleitung finden Sie in den Abschnitten zur Passwortsynchronisierung in den Treiber Implementierungshandb chern http www novell com documentation idm35drivers index html zu den Identity Manager Treibern f r Active Directory und NT Domain Weitere Informationen zu diesem Upgrade Prozess finden Sie in Abschnitt 2 2 4 Upgrade von Passwortsynchronisierung 1 0 auf die Identity Manager Passwortsynchronisierung auf Seite 53 Aktivierung Alle Identity Manager Produkte m ssen innerhalb von 90 Tagen aktiviert werden Wenn Sie weitere Novell Software erworben haben enthielt das DirXML Starter Pack Aktivierungen f r die DirXML 1 1a Engine und die NT AD und eDirectory Treiber Erfolgt das Upgrade vom Identity Manager Starter Pack m ssen Sie m glicherweise die Berechtigungsnachweise f r die Aktivierung dieser Treiber erneut verwenden Weitere Informationen zur Aktivierung finden Sie in Anhang 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 Identity Manager 3 5 1 Installationshandbuch 2 2 4 Upgrade von Passwortsynchronisierung 1 0 auf die Identity Manager Passwortsynchronisierung Abbildung 2 4 Upgrade von Passwortsynchronisierung 1 0 auf die Identity Manager Passwortsynchron
61. 00 vell DXMLwkodr LLLTTTEITEITEITESSIIEITISSIITERTESTESTEITIT 100 ring old pid file done as admin novell Please Wait or more details view schema extension logfile home scott eDi data schema log 4 10 Aufgaben nach Abschluss der Installation Sie m ssen Identity Manager nicht manuell laden oder entladen weil das Identity Manager Modul beim Start des Identity Manager Treibers geladen wird Wenn f r einen Treiberparameter die Option Autom starten ausgew hlt ist und wenn der Treiber und eDirectory ausgef hrt werden startet der Treiber automatisch das Identity Manager Modul Wenn f r einen Treiberparameter die Option Manuell ausgew hlt ist wird das Identity Manager Modul beim Start eines Identity Manager Treibers geladen Nach der Installation von Identity Manager m ssen Sie die installierten Treiber konfigurieren um die von Ihnen als Gesch ftsvorg nge definierten Richtlinien und Anforderungen zu implementieren Zu den Aufgaben nach der Installation geh ren in der Regel die folgenden Elemente Konfigurieren Sie ein verbundenes System In der Dokumentation zu Identity Manager Treibern http www novell com documentation dirxmldrivers finden Sie treiberspezifische Konfigurationsanweisungen Installation von Identity Manager 97 98 Erstellen und konfigurieren Sie einen Treiber Verwenden Sie iManager oder das Designer Dienstprogramm wenn Sie einen Treiber erstellen oder ei
62. 00 418 8373 in den USA an An allen anderen Standorten rufen Sie bitte unter 1 801 861 8373 an 6 2 Aktivieren von Novell Identity Manager Produkten mithilfe eines Berechtigungsnachweises 1 Nach dem Erwerb einer Lizenz erhalten Sie von Novell eine Email mit Ihrer Kunden ID Die Email enth lt au erdem unter Auftragsdetails einen Link zur Website auf der Sie einen Berechtigungsnachweis erhalten Rufen Sie die Website auf indem Sie auf den Link klicken Wichtig Zur Aktivierung des Produkts ist die Email nicht erforderlich Wenn die Email an eine andere Person innerhalb Ihres Unternehmens gesendet wurde erhalten Sie weitere Informationen vom Novell Activation Center Aktivieren von Novell Identity Manager Produkten 193 Wenn Sie auf den Link geklickt haben wird eine Website aufgerufen die der folgenden Abbildung hnelt Electronic License Distribution monasti na modat arten License Delwery Site Below emaer stawe nn gt License Downloads License Type 2 Klicken Sie auf den Link zum Herunterladen der Lizenz und speichern oder ffnen Sie die htm1 Datei Der Inhalt der ge ffneten Datei sollte der folgenden Abbildung hneln N Vielen Dank dass Sie dieses Produkt von Novell erworben haben Mithilfe des unten aufgef hrten Berechtigungsnachweises kann das genannte Produkt aktiviert werden Kopieren Sie hierzu den Berechtigungsnachweis in der Verwaltungskonsole in das Textfeld der Option Ak
63. 5 1 Installationshandbuch Erforderlich Geben Sie den Hostnamen oder die IP Adresse sowie den sicheren Port des LDAP Servers an Beispiel myLDAPhost Geben Sie den nicht sicheren Port des LDAP Servers an Beispiel 389 Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt Erforderlich Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt Erm glicht nicht angemeldeten Benutzern den Zugriff auf das ffentliche anonyme LDAP Konto Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu deaktivieren Geben Sie das LDAP Gastpasswort an W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen W hlen Sie diese Option aus wenn die gesamte Kommunikation
64. Ansicht Terminal Register Hilfe Preparing OLEEEEEEEEEEEEETEETETEEEEEEEEETETEEEEEETEET EEEIEI 1 novell DXMLsoap Seaesasseagssaaesaeaasagsaaaesagseagsaeassas 100 Preparing Sete aeatsaaaaeaeaaaaeaaaaeaaaaaneaaaaaaaaae 100 1 novell DXML ssop Seaaseesagsagsasaasaasesasgaaeeaeagaasageas 100 Preparing Seaesasasarsasasagessasasesasagaesasesasess 100 1 novell DXMLsvUAD Steesasasasersasasareaeasasasaaaaaasasagese 100 Preparing Seaesesseareesagegsaaasesasasaesasasasaeess 100 L novell pxmMLtlmnt Seaeaeaaaaaaasanagaaeaaanaaaaasaeaaaaeaaaae LOO Preparing Setessasaasageagaasagsesaasaasaseagaasaeaes 100 1 novell DXMLtss Seaesasasagsasasegaasasesassaaesasasasaeses 100 Preparing Steesasasasaaeasagaaaasasagasagaaaasagagase 100 1 novell DxMLwkodr LEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEET EEEE S Starting eDirectory Instances management utility for Novell eDirectory 8 8 SP 1 v2 Instance at home scott eDirnonroot nds conf Starting Novell eDirectory server A previous instance of ndsd was not shutdown cleanly Ignoring old pid file done Extend schema for t ance y n y Admin User DN e g admin myorg admin novell vv Password 8 Geben Sie das Passwort ein und dr cken Sie die Eingabetaste Sie m ssen Schritt 7 und 8 f r alle eDirectory Instanzen durchf hren die Sie erweitern 96 Identity Manager 3 5 1 Installationshandbuch Wenn Sie das Schema
65. Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten W hlen Sie diese Option wenn Sie dynamische Gruppen verwenden m chten Die Objektklasse f r die dynamische Gruppe in der Regel dynamicGroup Installation der Benutzeranwendung 167 Einstellungstyp Feld Beschreibung eDirectory Zertifikate Speicher f r privaten Schl ssel Speicher f r Herkunftsverb rgungs schl ssel Keystore Pfad Keystore Passwort Keystore Passwort best tigen Pfad f r privaten Keystore Passwort f r privaten Keystore Alias f r privaten Schl ssel Passwort f r privaten Schl ssel Pfad f r Herkunftsverb rgungs speicher Passwort f r Herkunftsverb rgungs speicher 168 Identity Manager 3 5 1 Installationshandbuch Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacerts Datei W hrend der Installation der Benutzeranwendung wird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Erforderlich Geben Sie das cacerts Passwort an Die Vorgabe ist changeit Der private Keystore enth lt den privaten Schl ssel und die Zertifikate der Benutzeranwendung Reserviert Wenn Sie keine Eingab
66. DN Gruppenobjektklasse Gruppenmitgliedschafts attribut Dynamische Gruppen verwenden Klasse f r dynamisches Gruppenobjekt Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren soll Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Attribut ist nicht identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern oder Gruppen verwendet wird Optional Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entitatsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Das
67. Datenbank migrieren muss die Datenbank w hrend der Installation der Benutzeranwendung nicht ge ffnet sein Starten Sie sie einfach bevor Sie den Anwendungsserver starten Der vorgegebene Installationsordner ist opt novell idm W hrend der Installation k nnen Sie ein anderes Standard Installationsverzeichnis ausw hlen Stellen Sie sicher dass das Verzeichnis existiert und dass ein Nicht Root Benutzer Schreibzugriff darauf hat Installationsverzeichnis Der vorgegebene Installationsordner ist C Novell IDM Stellen Sie sicher dass dieser Ordner vorhanden ist und beschrieben werden kann W hrend der Installation k nnen Sie ein anderes Standard Installationsverzeichnis ausw hlen Der Identity Manager 3 5 1 Metaverzeichnis Server muss installiert sein bevor Sie einen Benutzeranwendungstreiber erstellen und die Benutzeranwendung installieren k nnen Der Benutzeranwendungstreiber muss bereits vor der Installation der Benutzeranwendung vorhanden aber nicht eingeschaltet sein Die Benutzeranwendung ben tigt einen Benutzer mit Administratorzugriff auf den Kontext in dem sich die Benutzer der Benutzeranwendung befinden werden Auf dem Computer auf dem die Benutzeranwendung installiert wird m ssen mindestens 320 MB Speicherplatz verf gbar sein Installation der Benutzeranwendung 101 Wenn alle Voraussetzungen erf llt sind befolgen Sie die Installationsanweisungen in den folgenden Abschnitten Abschnitt 5 1 1 I
68. Datenmigration V Installationsordner ausw V Datenbankkonfiguration S JBoss Konfiguration Un Kor guratior Datenbankname oder SID idmuserappdb Datenbankbenutzer Datenbankbenutzer Passwort er 0000 Best tigung en Abbrechen Hilfe Zur ck Weiter Feld Beschreibung Datenbankname oder SID Geben Sie f r MySQL oder MS SQL Server den Namen der vorkonfigurierten Datenbank an Geben Sie f r Oracle den zuvor erstellten Oracle System Identifier SID ein In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Datenbankname bzw derselbe SID angegeben werden Datenbankbenutzer Geben Sie den Datenbankbenutzer an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dieselbe Datenbank angegeben werden Passwort und Best tigungspasswort der Geben Sie das Passwort der Datenbank an Datenbank Eu In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dasselbe Passwort angegeben werden 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 9 Angabe des Java Stammordners auf Seite 125 fort 124 Identity Manager 3 5 1 Installationshandbuch 5 5 9 Angabe des Java Stammordners 1 Klicken Sie zum Wechseln in den Java Stammordner auf die Schaltfl che zum Ausw hlen Wenn Sie den Standardspeicherort verwenden m chten klicken Sie auf Standardeinstellung wiederherstellen Y Identity Manager Benutzeranwendung Einf hrung Es wurde versucht Ihr JAYA_HOME I
69. Der Novell Identity Manager Installationsvorgang f hrt eDirectory zur Schemaerweiterung herunter Der Installationsvorgang beginnt mit der Installation der ausgew hlten Produkte und Komponenten Identity Manager Schemaerweiterung 7m Bl Das Identity ManagerSchema wird enweitert Dies kann einige Minuten dauern Status Verarbeitungseinstellungen 100 Abbrechen 18 Wenn nach Abschluss der Installation das Dialogfeld Installation abgeschlossen angezeigt wird klicken Sie auf die Schaltfl che Schlie en 19 Damit iManager die installierten Plugins erkennen kann m ssen Sie die Web Services jetzt neu starten und anschlie end Tomcat neu starten Wenn Sie Identity Manager Treiber installiert haben verwenden Sie den Identity Manager Konfigurationsassistenten ab iManager 2 6 oder konfigurieren Sie die Treiber mithilfe von Designer 4 4 Installation von Identity Manager unter Windows Dieser Vorgang umfasst die Installation des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme f r Windows Stellen Sie vor Beginn sicher dass Ihr System die in Tabelle 1 3 auf Seite 29 aufgef hrten Anforderungen erf llt 1 Laden Sie die erforderliche iso Imagedatei herunter Sie k nnen die Identity Manager iso Imagedateien von der Novell Website http download novell com herunterladen Die Windows Installation von Identity Manager befindet sich auf Identity Manager 3 5 1 NW Win iso oder I
70. G_GROUPCONTAINERDN NOVL_CONFIG_KEYSTOREPATH NOVL_CONFIG_KEYSTOREPASSWORD NOVL_CONFIG_SECUREADMINCONNECTION 180 Identity Manager 3 5 1 Installationshandbuch Benutzeridentit t f r Metaverzeichnis Benutzercontainer DN Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren soll Benutzergruppen f r Metaverzeichnis Gruppencontainer DN Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet eDirectory Zertifikate Keystore Pfad Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver verwendet W hrend der Installation der Benutzeranwendung wird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei eDirectory Zertifikate Keystore Passwort Erforderlich Geben Sie das cacerts Passwort
71. Identity Manager 3 5 1 Installationshandbuch 5 11 Fehlersuche Ein Mitarbeiter von Novell unterst tzt Sie bei der Behebung von Einrichtungs und Konfigurationsproblemen Unterdessen finden Sie in diesem Abschnitt einige L sungsans tze zur Behebung von Problemen Tabelle 5 9 Fehlersuche bei der Benutzeranwendung Problem Empfohlene Vorgehensweise Sie m chten die Benutzeranwendungs Konfigurationseinstellungen ndern die Sie w hrend der Installation vorgenommen haben Hierzu geh ren folgende Konfigurationseinstellungen Identitatsdepot Verbindungen und Zertifikate Email Einstellungen Benutzeridentit t f r Metaverzeichnis Benutzergruppen iChain Einstellungen Das Dienstprogramm f r die Konfiguration kann unabh ngig vom Installationsprogramm ausgef hrt werden F hren Sie unter Linux und Solaris im Installationsverzeichnis standardm ig opt novell idm den folgenden Befehl aus configupdate sh F hren Sie unter Windows im Installationsverzeichnis standardm ig c opt novell idm den folgenden Befehl aus configupdate bat Beim Start des Anwendungsserver werden Ausnahmen sowie die Protokollmeldung port 8080 already in use ausgegeben Schlie en Sie alle Instanzen von Tomcat oder anderer Server Software die m glicherweise bereits laufen Wenn Sie den Anwendungsserver neu konfigurieren und einen anderen Port als Port 8080 festlegen m chten m ssen Sie die config Einstellun
72. Keystore auf Seite 174 fort 5 6 13 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore 1 Der Installationsvorgang der Benutzeranwendung exportiert die eDirectory Herkunftsverb rgungszertifikate in das Verzeichnis in dem Sie die Benutzeranwendung installieren Kopieren Sie diese Zertifikate auf den Computer der den WebSphere Server hostet 2 Importieren Sie die Zertifikate in den WebSphere Keystore Sie k nnen dies mithilfe der WebSphere Administrationskonsole Zertifikate mit der WebSphere Administrationskonsole importieren auf Seite 174 oder ber die Befehlszeile Zertifikate ber die Befehlszeile importieren auf Seite 175 tun 3 Fahren Sie nach dem Importieren der Zertifikate mit Abschnitt 5 6 14 Bereitstellung der IDM WAR Datei auf Seite 175 fort Zertifikate mit der WebSphere Administrationskonsole importieren 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an 174 Identity Manager 3 5 1 Installationshandbuch N Rufen Sie in der linken Kontrollleiste Security gt SSL Certificate and Key Management auf wo Rufen Sie in der Liste der Einstellungen auf der rechten Seite unter Additional Properties die Option Key stores and certificates auf Wahlen Sie NodeDefaultTrustStore oder den Verbtirgungsspeicher den Sie verwenden Wahlen Sie rechts unter Additional Properties die Option Signer Certificates aus Klicken Sie auf Add Geben Sie den
73. LDAP Servers an Beispiel einstellungen myLDAPhost Nicht sicherer LDAP Geben Sie den nicht sicheren Port des LDAP Port Servers an Beispiel 389 Sicherer LDAP Port Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 LDAP Administrator Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt LDAP Erforderlich Geben Sie das LDAP Administratorpasswort Administratorpasswort an Dieses Passwort ist ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Verbindung Sichere Benutzerverbindung mit dem Master Schl ssel verschl sselt Erm glicht nicht angemeldeten Benutzern den Zugriff auf das ffentliche anonyme LDAP Konto Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu deaktivieren Geben Sie das LDAP Gastpasswort an W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen mus
74. ML 1 1a in derselben Umgebung auf Seite 49 Abschnitt 2 2 3 Upgrade vom Starter Pack auf Identity Manager auf Seite 51 Abschnitt 2 2 4 Upgrade von Passwortsynchronisierung 1 0 auf die Identity Manager Passwortsynchronisierung auf Seite 53 2 2 1 Neue Installation von Identity Manager Abbildung 2 1 Neue Installation Identit tsdepot Baum Ji Identity Manager iManager mit Identity Manager Plugins 999 Verbundene Systeme Identity Manager ist eine Datenzugriffsl sung die das so genannte Identit tsdepot verwendet um Daten anwendungs datenbank und verzeichnis bergreifend zu synchronisieren zu transformieren und zu verteilen 46 Identity Manager 3 5 1 Installationshandbuch Die Identity Manager L sung umfasst folgende Komponenten Identit tsdepot mit Identity Manager auf Seite 47 iManager Server mit Identity Manager Plugins auf Seite 47 Verbundene Systeme auf Seite 47 Allgemeine Identity Manager Aufgaben auf Seite 47 Identit tsdepot mit Identity Manager Das Identit tsdepot enth lt die Benutzer oder Objektdaten die mit den verbundenen Systemen gemeinsam genutzt oder synchronisiert werden sollen Es wird empfohlen Identity Manager in einer eigenen eDirectory Instanz zu installieren und als Identit tsdepot zu verwenden iManager Server mit Identity Manager Plugins Novell iManager und die Identity Manager Plugins werden zur Verwaltung der Identity
75. Manager auf Seite 94 Abschnitt 4 10 Aufgaben nach Abschluss der Installation auf Seite 97 Abschnitt 4 11 Benutzerdefinierten Treiber installieren auf Seite 98 4 1 Vor der Installation Lesen Sie vor der Installation von Identity Manager Kapitel 2 Planung auf Seite 39 4 2 Identity Manager Komponenten und Systemanforderungen Novell Identity Manager enth lt Komponenten die innerhalb Ihrer Umgebung auf verschiedenen Systemen und Plattformen installiert werden k nnen Je nach Systemkonfiguration m ssen Sie das Identity Manager Installationsprogramm m glicherweise mehrmals ausf hren um die Komponenten von Identity Manager auf den entsprechenden Systemen zu installieren In Tabelle 1 3 Anforderungen f r Identity Manager Systemkomponenten auf Seite 29 werden die Installationskomponenten von Identity Manager und die Anforderungen f r alle Systeme aufgef hrt 4 3 Installation von Identity Manager unter NetWare Dieser Vorgang umfasst die Installation des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme f r NetWare Stellen Sie vor Beginn sicher dass Ihr System die in Installation von Identity Manager 67 68 Abschnitt 4 2 Identity Manager Komponenten und Systemanforderungen auf Seite 67 aufgef hrten Anforderungen erf llt 1 Laden Sie die erforderliche Identity Manager iso Imagedatei herunter Sie k nnen die Identity Manager i so Imagedateien von
76. Novell Identity Manager www novell com 3 91 INSTALLATIONSHANDBUCH 28 September 2007 Novell Rechtliche Hinweise Novell Inc bernimmt f r Inhalt oder Verwendung dieser Dokumentation keine Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder Eignung f r einen bestimmten Zweck aus Novell Inc beh lt sich das Recht vor dieses Dokument jederzeit teilweise oder vollst ndig zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen davon in Kenntnis zu setzen Novell Inc gibt ebenfalls keine Erkl rungen oder Garantien in Bezug auf Novell Software und schlie t insbesondere jegliche ausdr ckliche oder stillschweigende Garantie f r handels bliche Qualit t oder Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software jederzeit ganz oder teilweise zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie stimmen zu alle Gesetze zur Exportkontrolle einzuhalten und alle f r den Export Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Kl
77. Novell http download novell com auf 2 W hlen Sie im Men Produkt oder Technologie den Eintrag Identity Manager aus und klicken Sie auf Suchen 3 Klicken Sie auf der Download Website von Novell Identity Manager neben der gew nschten Datei in der Spalte Download auf die Dateigr e 4 Befolgen Sie die Bildschirmanweisungen um die Datei in einen Ordner auf Ihrem Computer herunterzuladen 5 Wiederholen Sie diesen Vorgang ab Schritt 2 bis Sie alle erforderlichen Dateien heruntergeladen haben F r die meisten Installationen sind mehrere ISO Images erforderlich Die folgenden Identity Manager Komponenten stehen zum Download bereit Identity Manager 3 5 1 Installationshandbuch Tabelle 1 4 Funktionsweise der ISO Images Identity Manager Komponenten Plattformen ISO Identity Manager DVD Die folgenden Identity Manager Komponenten sind auf einem ISO Image verf gbar und k nnen auf DVD gebrannt werden Diese Komponenten k nnen auch einzeln heruntergeladen werden Identity Manager und Treiber Designer fur Identity Manager Identity Manager und Treiber Identity Manager und Treiber Identity Manager und Treiber Benutzeranwendung Dies ist die Standardversion der Benutzeranwendung die beim Kauf von Identity Manager 3 enthalten ist Benutzeranwendung mit dem Bereitstellungsmodul f r Identity Manager Dies ist die Bereitstellungsversion der Benutzeranwendung Hierbei handelt es sich um ein s
78. Q Identit tsdepot es Verbundene Systeme Datenbank Service JBoss Bie amp 2 amp Consultant Endbenutzer Designer Verwenden Sie diesen Service f r die Administration von eDirectory und des Metaverzeichnis Systems mit iManager 2 5 und h her Identity Manager und die Benutzeranwendungs Plugins m ssen installiert sein Installieren Sie die Identity Manager Plugins in iManager auf dem Server auf dem Sie Identity Manager installieren Informationen zum Installieren der Identity Manager berblick 23 24 Plugins und dieses Services finden Sie in Kapitel 4 Installation von Identity Manager auf Seite 67 Sichere Protokollservices Abbildung 1 4 Sicherer Protokollservice 1 eDirectory NMAS Voraussetzung Benutzeran wendungs treiber Ben A Q Identit tsdepot Verbundene Systeme Endbenutzer Consultant Designer Datenbank Service MYSQL Oracle MSSQL Protokollierungs Datenablage und utzeranwendungs Datenablage Datenbank Service Repository ftir das Protokollieren von Ereignissen die Identity Manager Software wird nicht auf diesem Server installiert aber ein sicherer Protokollservice ist obligatorisch Dies ist ein zentraler Service der von Identity Manager und den Benutzeranwendungs und Workflow System Services verwendet wird und separat von der Download Website von Novell http download novell com heruntergeladen werd
79. Seite 62 2 Halten Sie die Treiber an Upgrades 63 2a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2b W hlen Sie das Treibersatzobjekt aus und klicken Sie auf Suchen 2c Klicken Sie auf die obere rechte Ecke des Treibersymbols und w hlen Sie anschlie end Treiber anhalten 3 Legen Sie fest dass die Treiber manuell gestartet werden sollen 3a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 3b W hlen Sie das Treibersatzobjekt aus und klicken Sie auf Suchen 3c Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Eigenschaften bearbeiten 3d W hlen Sie auf der Seite Treiberkonfiguration unter Startoption die Option Manuell aus 4 Installieren Sie Identity Manager 3 5 1 Die Schritte f r das Aufr sten auf Identity Manager 3 5 1 sind identisch mit den Schritten f r die Installation von Identity Manager 3 5 Eine Anleitung f r die Installation von Identity Manager finden Sie in Kapitel 4 Installation von Identity Manager auf Seite 67 Identity Manager 3 5 1 wird ber fr here Versionen von Identity Manager kopiert Gleichzeitig werden die Bin rdateien aktualisiert Sowohl iManager als auch Designer aktualisieren die Treiber auf die neue Funktionalit t 4a Klicken Sie in iManager auf die Treiber um den Aufr stungsassistenten f r Treiber zu starten Wenn Designer alte Treiber erkennt wird der Aufr stungsassistent f r Treiber automatisc
80. Standard Suchstamm der Entit tsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde eDirectory DNs Bereitstellungstreiber DN Erforderlich Geben Sie den eindeutigen Namen des Benutzeranwendungstreibers an den Sie zuvor in Abschnitt 5 3 Erstellen des Benutzeranwendunggstreibers auf Seite 107 erstellt haben Wenn Ihr Treiber beispielsweise UserApplicationDriver und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myDriv erset o myCompany Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_LOCKSMITH NOVL_CONFIG_PROVLOCKSMITH eDirectory DNs Benutzeranwendung Administrator Erforderlich Ein vorhandener Benutzer im Identit tsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber die Registerkarte Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbe
81. Tabelle angezeigt Der Benutzer kann w hlen welche Spalten und in welcher Reihenfolge diese angezeigt werden sollen und er kann Aufgaben nach den Werten in einer Spalte sortieren Die Auswahl des Anzeigeformats wird vom Administrator gesteuert Administratoren k nnen eine bestimmte Ansicht ausw hlen weil ihnen die Pr sentation vielleicht besser gef llt oder um die folgenden jeweils unterschiedlichen Funktionen nutzen zu k nnen Die Schablonenansicht die Standardansicht bietet Unterst tzung f r die Barrierefreiheit f r sehbehinderte Benutzer Zus tzlich enth lt sie eine anpassbare Seitenwechselfunktion Die Komplettansicht unterst tzt die Filterung und bietet eine M glichkeit f r den Datenexport Plattform bergreifende nderungen In dieser Version wurde Laufzeitunterst tzung f r die folgenden Anwendungsserver Plattformen hinzugef gt JBoss 4 2 0 auf SUSE Linux Enterprise Server 10 1 SUSE Linux Enterprise Server 9 SP2 und Windows 2003 Server SP1 WebSphere 6 1 auf Solaris 10 und Windows 2003 SP1 Das Installationsprogramm f r die Benutzeranwendung installiert die WAR Datei automatisch Sie m ssen die WAR Datei jedoch manuell auf WebSphere bereitstellen In WebSphere werden unter anderem die folgenden Datenbanken unterst tzt Oracle 10g MS SQL 2005 SPI und DB2 Eine vollst ndige Liste der unterst tzten Plattformen finden Sie unter Systemanforderungen f r Identity Manager auf Seite 28
82. Team fungieren k nnen In der Teamdefinition ist festgelegt wer mit diesem Team verbundene Bereitstellungsanforderungen und Genehmigungsaufgaben verwalten darf Der Bereitstellungsteam Editor bietet eine Alternative zum iManager Plugin f r Team Management Identity Manager 3 5 1 Installationshandbuch Verbesserungen der Bedienungsfreundlichkeit in der Bereitstellungsansicht Die Bereitstellungsansicht wurde verbessert sodass Sie jetzt folgende M glichkeiten haben Die Organisation von Bereitstellungsanforderungsdefinitionen in Kategorien Sie k nnen den Editor f r die Verzeichnisabstraktionsschicht zur Definition der Kategorien verwenden Die Zuweisung verschiedener Eigenschaften beispielsweise Trustee Zuweisungen f r mehrere Bereitstellungsanforderungsdefinitionen gleichzeitig Email Aktivit t Die Email Aktivit t bietet die M glichkeit zum Versenden einer Email an interessierte Empf nger au erhalb einer Genehmigungsaktivit t Genehmigungsaktivitat Die Genehmigungsaktivit t erm glicht nun das Erstellen eines neuen Formulars ber die Eigenschaftsseite f r die Genehmigungsaktivit t Die Genehmigungsaktivit t bietet auch die M glichkeit in Email Benachrichtigungen ein Feld f r eine Antwortadresse einzurichten bei der es sich nicht um die Absenderadresse handelt Protokollaktivit t Mithilfe der Protokollaktivit t k nnen jetzt benutzerdefinierte Nachrichten zum Kommentarverlauf eines Workflows hinzugef gt
83. Zertifikate Benutzercontainer DN Gruppencontainer DN Keystore Pfad Keystore Passwort Keystore Passwort best tigen Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren soll Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts des JDK an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacerts Datei Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Erforderlich Geben Sie das cacerts Passwort an Die Vorgabe ist changeit Installation der Benutzeranwendung 135 Einstellungstyp Feld Beschreibung Email Benachrichtigungsschablonen Host Token Benachrichtigungsschablonen Port Token T
84. _CONFIG_PRIVATEKEYALIAS NOVL_CONFIG_PRIVATEKEYPASSWORD NOVL_CONFIG_TRUSTEDSTOREPATH NOVL_CONFIG_TRUSTEDSTOREPASSWORD NOVL_CONFIG_AUDITCERT NOVL_CONFIG_AUDITKEYFILEPATH NOVL_CONFIG_ICSLOGOUTENABLED 184 Identity Manager 3 5 1 Installationshandbuch Benutzergruppen fur Metaverzeichnis Klasse fur dynamisches Gruppenobjekt Geben Sie die Objektklasse f r die dynamische Gruppe an in der Regel dynamicGroup Speicher f r privaten Schl ssel Pfad f r privaten Keystore Geben Sie den Pfad zum privaten Keystore an der den privaten Schl ssel und die Zertifikate der Benutzeranwendung enth lt Reserviert Wenn Sie keine Eingabe vornehmen lautet der Standardpfad jre lib security cacerts Speicher f r privaten Schl ssel Passwort f r privaten Keystore Speicher f r privaten Schl ssel Alias f r privaten Schl ssel Dieser Alias lautet novellIDMUserApp sofern Sie keinen anderen Namen festgelegt haben Speicher f r privaten Schl ssel Passwort f r privaten Schl ssel Speicher f r Herkunftsverb rgungsschl ssel Pfad f r Herkunftsverb rgungsspeicher Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer die zum Validieren digitaler Signaturen verwendet werden Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre lib security cacerts verwendet Speicher
85. achrichtigungs schablone Benachrichtigungs SMTP Email Von Benachrichtigungs SMTP Email Host Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die fur Bereitstellungsanforderungsaufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SECURE_PORT Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCOL Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein sicheres Protokoll HTTPS Ersetzt das SECURE_PROTOCOL Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Installation der Benu
86. allation der ausgew hlten Produkte und Komponenten 20 Wenn nach Abschluss der Installation das Dialogfeld Installation abgeschlossen angezeigt wird klicken Sie auf die Schaltfl che Schlie en 21 Damit iManager die installierten Plugins erkennen kann m ssen Sie die Web Services jetzt neu starten und anschlie end Tomcat neu starten Wenn Sie Identity Manager Treiber installiert haben verwenden Sie den Identity Manager Konfigurationsassistenten ab iManager 2 6 oder konfigurieren Sie die Treiber mithilfe von Designer 4 5 Installation der Option Verbundenes System unter Windows In Abschnitt 4 4 Installation von Identity Manager unter Windows auf Seite 73 wurde die Installation des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme f r Windows beschrieben F r Windows Server kann au erdem die Option Verbundenes System ausgew hlt werden Diese Option sollte verwendet werden wenn der Overhead der eDirectory Services und der Metaverzeichnis Engine nicht aufeinem Anwendungsserver gespeichert werden sollen Der Remote Loader erm glicht die gew nschte Synchronisierung ber Identity Manager ohne dass Anwendungen geladen werden m ssen auf die von einem anderen Ort aus zugegriffen werden kann Installation von Identity Manager 79 80 Stellen Sie vor Beginn sicher dass Ihr System die in Tabelle 1 3 auf Seite 29 aufgef hrten Anforderungen erf llt 1 Laden Sie die erforderliche is
87. anager gt Identity Manager berblick W hlen Sie den gew nschten Treibersatz aus und klicken Sie auf Weiter ou PP WwW W hlen Sie auf der Seite Identity Manager berblick den gew nschten Treibersatz aus klicken Sie auf den roten Link Aktivierung erforderlich bis und anschlie end auf Aktivierung installieren 7 W hlen Sie den Treibersatz aus in dem Sie die Identity Manager Komponente aktivieren m chten 8 F hren Sie einen der folgenden Vorg nge aus e Geben Sie an wo Sie den Identity Manager Berechtigungsnachweis gespeichert haben und klicken Sie auf Weiter oder Kopieren Sie den Inhalt der Datei in den Textbereich und klicken Sie auf Weiter 9 Klicken Sie auf Fertig stellen Hinweis Sie m ssen jeden Treibersatz aktivieren in dem ein Treiber vorhanden ist Sie k nnen mit dem Berechtigungsnachweis jeden Baum aktivieren 6 4 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber F r jeden Treibersatz werden die Produktaktivierungsberechtigungen angezeigt die Sie f r die Metaverzeichnis Engine und Identity Manager Treiber installiert haben So zeigen Sie die Produktaktivierungsberechtigungen an 1 ffnen Sie iManager 2 Klicken Sie auf Identity Manager gt Identity Manager berblick 3 Geben Sie im Feld Objektname den Namen des Treibersatzes oder des Treibers an dessen Aktivierungsinformationen Sie anzeigen m chten Aktivieren von Novell Identity M
88. anager 3 5 1 DVD iso befinden 2 Melden Sie sich auf dem Host Computer als root Benutzer an F hren Sie die bin Datei aus dem Einrichtungsverzeichnis aus Andern Sie das aktuelle Arbeitsverzeichnis in das Einrichtungsverzeichnis in dem sich die Installation befindet Geben Sie anschlie end einen der folgenden Befehle ein um den Installationsvorgang zu starten Plattform Beispielpfad Installationsdatei Linux linux setup idm linux bin Solaris solaris setup idm solaris bin AIX aix setup idm aix bin Diese Pfade sind relativ zum Stamm des Installations Image die sich an einem beliebigen Ort befinden k nnen an dem Sie es erweitert oder die CD gemountet haben Dies ist auch abh ngig von dem heruntergeladenen ISO Image Beispiel Linux befindet sich auf Identity Manager 3 5 1 Linux iso oder Identity Manager 3 5 1 DVD iso w hrend sich AIX und Solaris auf Identity Manager 3 5 1 Unix iso oder Identity Manager 3 5 1 DVD iso befinden Das Installationsprogramm kann die zu installierenden Pakete nicht finden sofern das aktuelle Arbeitsverzeichnis nicht das Verzeichnis ist in dem sich das Installationsprogramm befindet Wahlen Sie die Sprache aus in der das Installationsprogramm ausgef hrt werden soll oder verwenden Sie die Standardsprache Englisch Geben Sie eine Ziffer ein und dr cken Sie die Eingabetaste Datei Bearbeiten Ansicht Terminal Reiter Hilfe CHOOSE LOCALE BY NUMBER Installation von Ide
89. anager Produkten 195 oder Navigieren Sie zu dem Treibersatz oder dem Treiber dessen Aktivierungsinformationen Sie anzeigen m chten 4 W hlen Sie den Treibersatz aus dessen Aktivierungsinformationen Sie anzeigen m chten und klicken Sie auf den Treibersatznamen 5 W hlen Sie die Registerkarte Aktivierung Sie k nnen den Text des Berechtigungsnachweises anzeigen oder bei einer Fehlermeldung einen Berechtigungsnachweis entfernen Hinweis Nach der Installation einer g ltigen Produktaktivierungsberechtigung wird neben dem Treibernamen m glicherweise noch immer Aktivierung erforderlich angezeigt Starten Sie in diesem Fall den Treiber neu Die Meldung sollte dann nicht mehr angezeigt werden 196 Identity Manager 3 5 1 Installationshandbuch
90. are 6 5 Support Pack 7 eDirectory 8 8 Support Pack 2 iManager 2 7 und Security Services 2 0 5 Identity Manager wird sowohl auf der Linux als auch auf der NetWare Open Enterprise Server 2 Plattform unterst tzt iManager Plugins Die Plugins f r iManager in dieser Version von Identity Manager sind auch mit Identity Manager 3 0 kompatibel Zus tzlich zu der Abw rtskompatibilit t enth lt Identity Manager 3 5 1 Plugins die der Treiber Cache Datei Informationen entnehmen k nnen Unterst tzung zus tzlicher Betriebssystemplattformen Identity Manager bietet Unterst tzung f r alle Betriebssystemplattformen die von der vorherigen Version von Identity Manager unterst tzt werden Zus tzlich k nnen bestimmte Komponenten von Identity Manager auf Microsoft Windows Vista AIX 5 3 Red Hat 5 AS ES 64 Bit und Open Enterprise Server 2 was SUSE Linux Enterprise Server 10 SP1 und NetWare 6 5 SP7 einschlie t ausgef hrt werden Unterst tzung zus tzlicher Anwendungen Identity Manager bietet Unterst tzung f r alle Anwendungen die von der vorherigen Version von Identity Manager unterst tzt werden Zus tzlich unterst tzt Identity Manager auch eDirectory 8 8 SP2 und iManager 2 7 auf den Plattformen auf denen diese Anwendungen ausgef hrt werden k nnen Nicht Root Installation Identity Manager 3 5 1 enth lt Informationen und Skripts f r die Installation der Identity Manager Metaverzeichnis Engine in eine Nicht Root Install
91. assifikationen zu erwerben Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen genannte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Website Novell International Trade Services http www novell com company policies trade_services Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2007 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt gewerbliche Schutzrechte f r die Technologie die in dem in diesem Dokument beschriebenen Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Novell Legal Patents http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern Novell Inc 404 Wyman Street Suite 500 Wa
92. aster key txt geschrieben Wenn Sie Nein gew hlt haben fahren Sie mit Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 fort Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern wie in Abschnitt 5 9 1 Aufzeichnen des Master Schl ssels auf Seite 186 beschrieben Wenn Sie Ja gew hlt haben fahren Sie mit Schritt 3 fort 130 Identity Manager 3 5 1 Installationshandbuch 3 Wenn ein vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein 51 Identity Manager Benutzeranwendung ER Sicherheit Master Schl ssel V Lizenzvereinbarung Bitte f gen Sie Ihren Master Schl ssel hier ein V Anwendungssener D Datenmigration f 7 Installatonsordner ausw hlen V Datenbankkonfiguration Abbrechen Weiter 4 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 fort 5 5 14 Konfiguration der Benutzeranwendung Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen Installation der Benutzeranwendung 131 In einer Clusterkonfiguration m ssen
93. ation f r einen einzelnen Knoten erfolgt der nicht Teil eines Clusters ist Geben Sie den Servernamen an Der Servername ist der Name der Konfiguration des Anwendungsservers der Name der WAR Datei der Anwendung und der Name des URL Kontexts Das Installations Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardm ig auf der Basis des Anwendungsnamens Notieren Sie den Anwendungsnamen und f gen Sie ihn in die URL ein wenn Sie die Identity Manager Benutzeranwendung ber einen Browser starten Installation der Benutzeranwendung 127 Option Beschreibung Workflow Engine ID Jeder Server in einem Cluster muss eine eindeutige Workflow Engine ID besitzen Weitere Informationen zu Workflow Engine IDs finden Sie im Identity Manager Benutzeranwendung Administrationshandbuch in Abschnitt 3 5 4 zur Konfiguration von Workflows f r das Clustering 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 12 Aktivieren der Novell Audit Protokollierung auf Seite 128 fort 5 5 12 Aktivieren der Novell Audit Protokollierung Optional So aktivieren Sie die Novell Audit Protokollierung f r die Benutzeranwendung 1 Vervollst ndigen Sie die folgenden Felder Identity Manager Benutzeranwendung 7 215 x V Einf hrung Wahlen Sie zum Aktivieren von Novell Audit in der Datenmigration IDM Benutzeranwendung Ein und geben Sie die Novell Installationsordner ausw Audit Serverinformationen im Fel
94. ation von eDirectory 8 8 vollst ndig sichern eDirectory 8 8 r stet Teile der Datenbankstruktur auf und l sst nach dem Aufr sten kein Rollback zu Die Xen Virtualisierung wird nun auf SUSE Linux Enterprise Server 10 unterst tzt wenn die Xen Virtual Machine VM als Gast Betriebssystem SLES 10 im paravirtualisierten Modus ausf hrt Es wird ein Xen Patch f r SLES 10 ben tigt siehe TID Artikel 3915180 http www novell com support search do cmd displayKC amp docType kc amp externalld 3915180 amp sliceld SAL_Public amp dialogID 20406933 amp stateld 0 200 202 0414606 berblick 29 Systemkomponente Systemanforderungen Hinweise Webbasierter Administrationsserver Passwort synchronisierung iManager 2 6 und Plugins iManager 2 7 und Plugins Treiber konfigurationen 30 Eines der folgenden Betriebssysteme Novell Open Enterprise Server OES 1 0 unter NetWare mit dem neuesten Support Pack Novell Open Enterprise Server OES 2 0 NetWare 6 5 mit dem neuesten Support Pack Windows Server 2000 mit dem neuesten Service Pack 32 Bit Windows Server 2003 mit dem neuesten Service Pack 32 Bit Microsoft Windows Vista Linux Red Hat Linux 3 0 4 0 und 5 0 ES und AS 32 und 64 Bit Unterst tzung Solaris 9 oder 10 mit dem neuesten Support Pack SUSE Linux Enterprise Server 9 und 10 mit dem neuesten Support Pack 32 und 64 Bit Unterst tzung ber die iManager Arbeit
95. ation von eDirectory Die erforderlichen Schritte zum Durchf hren einer Nicht Root Installation von Identity Manager sind in Abschnitt 4 9 Nicht Root Installation von Identity Manager auf Seite 94 beschrieben Bundle Komponenten Identity Manager enth lt die Client Anmeldeerweiterung f r Novell Identity Manager 3 5 1 und Designer 2 1 Eine neue Komponente f r Identity Manager die Client Anmeldeerweiterung f r Novell Identity Manager 3 5 1 erleichtert die Passwort Selbstbedienung indem ein Link zu den Novell und Microsoft GINA Anmelde Clients hinzugef gt wird Wenn ein Benutzer in seinem Anmelde Client auf den Link Passwort vergessen klickt startet die Client Anmeldeerweiterung einen eingeschr nkten Browser zum Zugriff auf die Passwort Selbstbedienungsfunktion der Identity Manager Benutzeranwendung Diese Funktion tr gt dazu bei die Anzahl der Anrufe beim Helpdesk aufgrund von vergessenen Passw rtern zu verringern berblick 15 16 Weitere Informationen zur Client Anmeldeerweiterung f r Novell Identity Manager 3 5 1 finden Sie unter Client Login Extension for Novell Identity Manager 3 5 1 im Novell Identity Manager 3 5 1 Administrationshandbuch Weitere Informationen zu Designer 2 1 finden Sie unter Abschnitt 1 3 2 Designer f r Identity Manager auf Seite 16 1 3 2 Designer f r Identity Manager In diesem Abschnitt werden Verbesserungen an Designer f r Identity Manager beschrieben Eine detaillierte Au
96. ator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur IDM Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Diese Funktion ist in der Bereitstellungsversion von Identity Manager 3 5 1 verf gbar Der Administrator der Bereitstellungsanwendung verwaltet die Funktionen des Bereitstellungs Workflows die ber die Registerkarte Anforderungen und Genehmigungen der Benutzeranwendung verf gbar sind Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Einstellungstyp Feld Beschreibung Benutzeridentit t f r Metaverzeichnis Benutzergruppen f r Metaverzeichnis Benutzercontainer DN Benutzerobjektklasse Anmeldeattribut Benennungsattribut Benutzermitgliedschafts attribut Gruppencontainer
97. berblick 37 38 Beim Kauf von Identity Manager erhalten Sie auch Designer f r Identity Manager Designer ist ein leistungsf higes flexibles Verwaltungswerkzeug das die Konfiguration und die Bereitstellung erheblich vereinfacht 1 7 1 Installation von Identity Manager 3 5 1 Informationen zum Installieren von Identity Manager 3 5 1 unter Windows NetWare UNIX und Linux finden Sie in Kapitel 4 Installation von Identity Manager auf Seite 67 Informationen zum Installieren der Benutzeranwendung und der Benutzeranwendung mit Bereitstellungsmodul finden Sie in Kapitel 5 Installation der Benutzeranwendung auf Seite 99 Informationen zum Installieren von Designer finden Sie im Abschnitt zur Installation im Handbuch Designer 2 1 f r Identity Manager 3 5 1 Hinweis Die Treiber Installationsprogramme von Linux und UNIX zuvor NIS Mainframe und Midrange befinden sich im Verzeichnis platform setup Diese Installationen m ssen getrennt von den Identity Manager und Benutzeranwendungs Installationsprogrammen erfolgen Eine Liste der bekannten Probleme finden Sie in der Readme Datei die im Lieferumfang von Identity Manager enthalten ist 1 7 2 Aktivieren von Identity Manager 3 5 1 Produkten Die Identity Manager Produkte m ssen aktiviert werden mit Ausnahme von Designer Die folgenden Produkte k nnen f r einen Evaluierungszeitraum von 90 Tagen verwendet werden bevor Sie sich f r oder gegen den Erwe
98. bertragung des Passworts als auch die verbundenen Systeme mit denen es synchronisiert wird absichern Zus tzlich zu den Passw rtern k nnen Sie auch Novell SecretStore und Novell SecureLogin f r die Synchronisierungen von Berechtigungsnachweisen verwenden Dies erm glicht die Bereitstellung der SecureLogin Passwortfrage und antwort in Umgebungen in denen absolute Eindeutigkeit erw nscht ist Weitere Informationen hierzu finden Sie unter Security Best Practices Sicherheit Best Practices im Novell Identity Manager 3 5 1 Administrationshandbuch 2 3 Planung der technischen Aspekte der Identity Manager Implementierung Abschnitt 2 3 1 Verwendung von Designer auf Seite 55 Abschnitt 2 3 2 Replizierung der von Identity Manager auf dem Server ben tigten Objekte auf Seite 55 Abschnitt 2 3 3 Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern auf Seite 57 2 3 1 Verwendung von Designer Identity Manager enth lt ein Dienstprogramm namens Designer Mit Designer k nnen Sie Identity Manager Treiber entwerfen testen und dokumentieren Au erdem k nnen Sie mit Designer den Ablauf der Passwortsynchronisierung und Datenfl sse anzeigen Weitere Informationen hierzu finden Sie im Administrationshandbuch zu Designer 2 1 f r Identity Manager 3 5 1 2 3 2 Replizierung der von Identity Manager auf dem Server ben tigten Objekte Wenn in Ihrer Identity Manager Umgebung mehrer
99. cheren Port des LDAP Servers an Beispiel myLDAPhost Geben Sie den nicht sicheren Port des LDAP Servers an Beispiel 389 Sicherer LDAP Port Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 LDAP Administrator Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt LDAP Administratorpasswort Erforderlich Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt ffentliches anonymes Konto Erm glicht nicht angemeldeten Benutzern den verwenden Zugriff auf das ffentliche anonyme LDAP Konto LDAP Gast Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu deaktivieren LDAP Gastpasswort Geben Sie das LDAP Gastpasswort an Sichere Admin Verbindung W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr
100. chtigen Sichere Benutzerverbindung Wahlen Sie diese Option aus wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Installation der Benutzeranwendung 133 Einstellungstyp Feld Beschreibung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungsanwendung Administrator 134 Identity Manager 3 5 1 Installationshandbuch Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entitatsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen des Benutzeranwendungstreibers an den Sie zuvor in Abschnitt 5 3 Erstellen des Benutzeranwendungstreibers auf Seite 107 erstellt haben Wenn Ihr Treiber beispielsweise myDriverSet und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myDriverSet befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myD riverSet o myCompany Erforderlich Ein vorhandener Benutzer im Identitatsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber die Registerkarte Administration der Benutzeranwendung das
101. ctory oder Windows NT auf Seite 54 Upgrade der Passwortsynchronisierung f r eDirectory auf Seite 54 Upgrade anderer Treiber verbundener Systeme auf Seite 54 Bearbeitung vertraulicher Informationen auf Seite 55 Planung 53 54 Upgrade der Passwortsynchronisierung f r Active Directory oder Windows NT Die neue Passwortsynchronisierung erfolgt nicht ber einen separaten Agenten sondern auf Basis von Treiberrichtlinien Dies hat zur Folge dass die Passwortsynchronisierung 1 0 auch weiterhin nur f r vorhandene Benutzer funktioniert wenn Sie das neue Treiberschnittstellenmodul installieren ohne gleichzeitig auch ein Upgrade der Treiberkonfiguration durchzuf hren F r neue verschobene oder umbenannte Benutzer funktioniert die Passwortsynchronisierung erst wenn das Upgrade der Treiberkonfiguration abgeschlossen ist F hren Sie das Upgrade wie folgt durch 1 F hren Sie ein Upgrade der Umgebung durch sodass die Verwendung eines universellen Passworts unterst tzt wird F hren Sie ggf auch ein Upgrade von Novell Client durch 2 Installieren Sie das Identity Manager 3 5 1 Treiberschnittstellenmodul Es ersetzt das DirXML 1 1a Treiberschnittstellenmodul f r Active Directory oder Windows NT 3 Erstellen Sie direkt eine Abw rtskompatibilit t mit der Passwortsynchronisierung 1 0 indem Sie der Treiberkonfiguration eine neue Richtlinie hinzuf gen Durch diesen Schritt funktioniert die Passwortsynchronisie
102. d Server ein Wenn Sie Aus w hlen wird Novell Audit in der IDM Benutzeranwendung Datenbankkonfiguration deaktiviert und der Wert im Feld Server ignoriert V JBoss Konfiguration IDM Konfiguration iler i Aus Ein Server Log cache folder opt novelljidmjuserapp Abbrechen 128 Identity Manager 3 5 1 Installationshandbuch Option Beschreibung Ein Aktiviert die Novell Audit Protokollierung f r die Benutzeranwendung Weitere Informationen zum Einrichten der Novell Audit Protokollierung finden Sie im Identity Manager Benutzeranwendung Administrationshandbuch Aus Deaktiviert die Novell Audit Protokollierung f r die Benutzeranwendung Sie k nnen sie zu einem sp teren Zeitpunkt in der Benutzeranwendung ber die Registerkarte Administration aktivieren Weitere Informationen zur Aktivierung der Novell Audit Protokollierung finden Sie im Identity Manager Benutzeranwendung Administrationshandbuch Server Wenn Sie die Novell Audit Protokollierung aktivieren geben Sie den Hostnamen oder die IP Adresse des Novell Audit Servers an Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 fort 5 5 13 Angabe eines Master Schl ssels Geben Sie an ob Sie einen vorhandenen Master Schl ssel importieren oder einen neuen erstellen m chten M gliche Gr nde f r den Impor
103. dbuch zu Novell iManager 2 6 http www novell com documentation imanager26 pdfdoc imanager_admin_26 imanager_admin_26 pdf Geben Sie den Attributnamen des Containerobjekts an Hinweis Die meisten Einstellungen in dieser Datei k nnen nach der Installation bearbeitet werden F hren Sie hierzu das conf igupdate sh Skript oder die Windows Datei configupdate bat aus die sich im Installations Unterverzeichnis befinden Denken Sie daran dass die Einstellungen in dieser Datei in einem Cluster f r alle Cluster Mitglieder identisch sein m ssen 3 Klicken Sie nach der Konfiguration dieser Einstellungen auf OK und fahren Sie anschlie end mit Abschnitt 5 5 15 Pr fen der Auswahl und Installation auf Seite 146 fort Verwendung von Passwort WAR Dateien Geben Sie f r den Konfigurationsparameter Passwort vergessen Link den Standort einer WAR Datei mit der Funktionalit t Passwort vergessen an Hierbei kann es sich um eine externe oder interne WAR Datei handeln Angabe einer externen WAR Datei f r die Passwortverwaltung 1 Sie k nnen die externe WAR Datei w hrend des Installationsvorgangs oder ber das configupdate Dienstprogramm angeben 2 Aktivieren Sie in den Konfigurationsparametern der Benutzeranwendung das Kontrollk stchen Externe WAR Datei f r Passwort verwenden 3 Geben Sie f r den Konfigurationsparameter Passwort vergessen Link den Speicherort der externen Passwort WAR Datei an
104. dentity Manager 3 5 1 DVD iso 2 Extrahieren Sie die Datei und doppelklicken Sie anschlieBend im Verzeichnis NT auf die Datei install exe Installation von Identity Manager 73 74 Wenn der Kopiervorgang abgeschlossen ist wird die Seite Produktinstallation von Identity Manager angezeigt Pee Novell Identity Manager Willkommen zur Installation von Novell Identity Manager3 5 1 Je nach Systemkonfiguration m ssen Sie dieses Installationsprogramm ggf mehrere Male ausf hren um die Identity Manager Komponenten auf den entsprechenden Systemen zu installieren Sie k nnen die Komponenten beispielsweise auf den folgenden Systemen installieren Metaverzeichnis Server Server f r verbundenes System Webbasierte Administrationsserver Abbrechen Hilfe Weiter gt 3 Klicken Sie auf Weiter um mit der Installation zu beginnen 4 W hlen Sie die Sprache aus in der die Lizenzvereinbarung angezeigt werden soll oder verwenden Sie die Standardsprache Englisch Das Identity Manager Installationsprogramm wird automatisch in der Sprache ausgef hrt die auf dem entsprechenden Computer verwendet wird Wenn das Installationsprogramm nicht in die vom Computer verwendete Sprache bersetzt wurde wird automatisch Englisch ausgew hlt 5 Lesen Sie die Lizenzvereinbarung und klicken Sie anschlie end auf Akzeptieren 6 berpr fen Sie die berblicksseiten die eine Beschreibung der Systemtypen einsch
105. der Novell Website http download novell com herunterladen Die NetWare Installation von Identity Manager befindet sich auf Identity Manager 3 5 1 NW Win iso oder Identity Manager 3 5 1 DVD iso Nachdem Sie die Datei extrahiert und die Imagedatei auf einem Datentr ger gespeichert haben legen Sie den Datentr ger in das CD Laufwerk des Servers ein und mounten Sie den Datentr ger als Volume Starten Sie die NetWare GUI geben Sie in der Befehlszeile des Servers STARTX ein und w hlen Sie Novell gt Installieren Wahlen Sie im Fenster Installierte Produkte Hinzuf gen und geben Sie anschlie end den Pfad zur product ini Datei von Identity Manager im Verzeichnis NW ein Klicken Sie auf OK und klicken Sie anschlie end erneut auf OK um das Identity Manager Installationsprogramm zu starten Wenn der Kopiervorgang abgeschlossen ist wird die Seite Produktinstallation von Identity Manager angezeigt Klicken Sie auf Weiter um mit der Installation zu beginnen Novell Identity Manager gt a Novell Willkommen zur Installation von Novell Identity Manager 3 5 Je nach Systemkonfiguration m ssen Sie dieses Installationsprogramm ggf mehrere Male ausf hren um die Identity ManagerKomponenten auf den entsprechenden Systemen zu konfigurieren Sie k nnen die Komponenten beispielsweise auf den folgenden Systemen installieren Metaverzeichnis Server Server f r verbundene Systeme Webbasierte Administrationsserver
106. der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SECURE_PORT Token in Email Schablonen die fur Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Geben Sie an dass die Email vom Benutzer in der Bereitstellungs Email stammt Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Mithilfe dieser Funktion k nnen Sie eine Seite Passwort vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Externe WAR Datei f r Passwort verwenden aktiviert ist m ssen auch Werte f r Passwort vergessen Link und Link zur ck zu Passwort vergessen angegeben werden Wenn Externe WAR Datei f r Passwort verwenden nicht aktiviert ist verwendet IDM die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword js
107. des Datenbanknamens und des privilegierten Benutzers 124 5 5 9 Angabe des Java Stammordners 22 2222 nennen rennen nenn 125 5 5 10 Angabe der Einstellungen f r den JBoss Anwendungsserver 22222220200 125 5 5 11 Auswahl des Anwendungsserver Konfigurationstyps 127 5 5 12 Aktivieren der Novell Audit Protokollierung 0 00 c eee rennen 128 5 5 13 Angabe eines Master Schl ssels 2222220 eee een een 129 5 5 14 Konfiguration der Benutzeranwendung 22222222 e een nenn 131 5 5 15 Pr fen der Auswahl und Installation 0 0 0 eee nn 146 5 5 16 Anzeigen der Protokolldateien 2 22 cece 147 5 6 Installation der Benutzeranwendung auf einem WebSphere Anwendungsserver 147 5 6 1 Starten der GUI des Installationsprogramms 2222 22n2 ernennen 147 5 6 2 Auswahl einer Anwendungsserver Plattform aasa auauna aaaea 149 5 6 3 Angabe des Speicherorts der WAR Datei 0 0 0 seen nenn 149 5 6 4 Auswahl eines Installationsordners 22222220 see een eee 151 5 6 5 Auswahl einer Datenbankplattform 222222 152 5 6 6 Angabe des Java Stammordners 2 222222 c nern rennen ern 154 5 6 7 Aktivieren der Novell Audit Protokollierung 0 00 e eee rennen 155 5 6 8 Angabe eines Master Schl ssels 2222220 cee nee nn 156 5 6 9 Konfiguration der Benutzeranwendung 2 222222 cece eee een nen 157 5 6 10 Pr fen der Auswahl und I
108. dows Server 2000 mit dem neuesten Service Pack 32 Bit Windows Server 2003 mit dem neuesten Service Pack 32 Bit Linux Red Hat 3 0 4 0 und 5 0 ES und AS 32 und 64 Bit Unterst tzung SUSE Linux Enterprise Server 9 und 10 mit dem neuesten Support Pack 32 und 64 Bit Unterst tzung Solaris 9 oder 10 AIX 5 2L Version 5 2 und 5 3 Eine der folgenden Versionen von eDirectory eDirectory 8 7 3 6 mit dem neuesten Support Pack eDirectory 8 8 mit dem neuesten Support Pack Security Services 2 0 5 NMAS 3 1 3 Wenn Sie eine Metaverzeichnis System Plattform verwenden wird in Ihrer Implementierung VMWare unterst tzt Alle Identity Manager Softwarekomponenten in dieser Version sind 32 Bit Komponenten auch dann wenn sie auf einem 64 Bit Prozessor oder einem 64 Bit Betriebssystem ausgef hrt werden Sofern nicht anders angegeben unterst tzen OES NetWare Windows und Linux Plattformen Red Hat und SUSE alle folgenden Prozessoren im 32 Bit Modus Intel x86 32 AMD x86 32 Intel EM64T AMD Athlon64 und Opteron Identity Manager unterst tzt folgende Funktionen von eDirectory 8 8 Mehrere eDirectory Instanzen auf demselben Server Verschl sselte Attribute eDirectory 8 8 unterst tzt Red Hat Linux 4 0 64 Bit Version Es ist eine 64 Bit Version der Passwortsynchronisierung auf Windows Server 2003 verf gbar Stellen Sie sicher dass Sie die eDirectory Datenbank vor der Install
109. dungen die sich nicht in einem Cluster befinden derselbe Treiber zugeordnet f hrt dies bei einer oder mehreren Komponenten in der Benutzeranwendung zu Mehrdeutigkeiten und einer fehlerhaften Konfiguration Der Ursprung der daraus entstehenden Probleme ist nur schwer zu erkennen So erstellen Sie einen Benutzeranwendungstreiber und verkn pfen ihn mit einem Treibersatz 1 Melden Sie sich beim Identit tsdepot mit iManager an falls Sie nicht bereits angemeldet sind Installation der Benutzeranwendung 107 2 Wechseln Sie zu Funktionen und Aufgaben gt Identity Manager Dienstprogramme und w hlen Sie Neuer Treiber um den Assistenten zur Treibererstellung zu starten Neuer Treiber I Willkommen beim Assistenten f r neue Treiber Der Identity Manager enth lt alle Produktkomponenten Es h ngt von den erworbenen Komponenten ab welche Treiber Sie implementieren d rfen Anwendungstreiber sind im Treibersatz enthalten Stellen Sie beim Erstellen eines Treibers sicher dass der dem Treibersatz zugeordnete Server eine nicht gefilterte beschreibbare Reproduktion der Partition enth lt auf der sich der Treibersatz befindet Ist dies nicht der Fall wird eine Lese Schreibreproduktion hinzugef gt oder die vorhandene Reproduktion wird in eine Lese Schreibreproduktion konvertiert Wo wollen Sie den neuen Treiber platzieren In einem vorhandenen Treibersatz 0 Of In einem neuen Treibersatz lt lt Zur ck Weiter gt gt Abbrec
110. dungen und Ressourcen gew hrt werden kann Mithilfe der Workflow Bereitstellung kann dieser Prozess so eingerichtet werden dass ein Genehmigungsvorgang eingeleitet wird Identity Manager kann auch bei K ndigung oder Beurlaubung den Zugriff einschr nken oder deaktivieren Identity Manager kann f r alle Elemente des Bestandsinventars z B Computer Monitore Telefone Bibliotheksbestand St hle und Schreibtische Profile im Identit tsdepot erstellen und diese mit Benutzerprofilen z B Personen Abteilungen und Organisationen integrieren Identity Manager kann vereinheitlichte Verzeichnisse mit unterschiedlichen Informationsebenen f r die interne und externe Verwendung erstellen In externen Verzeichnissen werden beispielsweise nur Email Adressen angezeigt w hrend die internen Verzeichnisse u a Ort Telefon Fax sowie Handynummer und die Privatadresse enthalten k nnen Identity Manager erweitert die Benutzerprofile indem Informationen wie beispielsweise Email Adresse Telefonnummer Adresse Einstellungen Vorgesetztenverh ltnisse Hardware Bestand Telefon Schl ssel und Inventar hinzugef gt oder synchronisiert werden k nnen Identity Manager vereinfacht den Zugriff auf das Netzwerk Telefone Pager das Internet oder den kabellosen Zugriff f r einzelne Benutzer oder Gruppen indem die einzelnen Verzeichnisse zu einer gemeinsamen Verwaltungsoberfl che zusammengef hrt werden Identity Manager festigt Beziehungen
111. durch die Erstellung von Profilen z B Mitarbeiter oder Kunde in Partnersystemen au erhalb der Firewall sodass Partner bei Bedarf unmittelbar eine Serviceleistung anbieten k nnen Identity Manager verbessert den Kundendienst da Instanzen von mehreren Konten pro Kunde erkannt und zusammengef hrt werden Identity Manager bietet neue Services die die Anforderungen des Kunden ber cksichtigen der sich seine Daten im Zusammenhang und an einem einzigen Ort anzeigen lassen will anstatt sie sich einzeln in verschiedenen Anwendungen zusammensuchen zu m ssen berblick 13 14 Aktivit t Identity Manager L sung Anpassen des Services Passwortverwaltung In Identity Manager verf gen Benutzer z B Mitarbeiter Kunden oder Partner ber Profile mit synchronisierten Informationen einschlie lich Beziehungen Statuswerten und Servicedatens tzen Mit diesen Profilen k nnen verschiedene Zugriffsebenen auf Services und Informationen gew hrt sowie angepasste Services in Echtzeit angeboten werden die auf dem Stellenwert eines Kunden basieren ber die Benutzeranwendung k nnen Administratoren Sicherheitsabfragen antworten einrichten und Benutzern die M glichkeit geben eigene Passw rter festzulegen Die Client Anmeldeerweiterung f r Novell Identity Manager 3 5 1 erleichtert die Passwort Selbstbedienung indem ein Link zu den Novell und Microsoft GINA Anmelde Clients hinzugef gt wird Die Clients erlauben
112. e Interpretation und die Umwandlung der Daten bei der bertragung von nderungen in DirXML Die Daten aus XML werden in praktisch jedes beliebige Format konvertiert Dadurch erh lt Identity Manager die M glichkeit Daten mit jeder beliebigen Anwendung gemeinsam zu nutzen Mit Identity Manager k nnen Sie in Ihrem Unternehmen Prozesse im Personalwesen vereinfachen Kosten f r die Datenverwaltung reduzieren Kundenbeziehungen mithilfe u erst flexibler Services aufbauen und Barrieren f r die Interoperabilit t entfernen die den Erfolg beeintr chtigen Im Folgenden finden Sie eine Liste mit Beispielen f r Aktivit ten die mit Identity Manager m glich sind Identity Manager 3 5 1 Installationshandbuch Tabelle 1 1 Nutzen durch Identity Manager Aktivit t Identity Manager L sung Benutzerkonten verwalten Aufzeichnen und Integrieren von Bestandsinventar Automatisieren von White Yellow Page Verzeichnissen Erweiterung von Benutzerprofilen Vereinheitlichung des Kommunikationszugriffs Festigen von Partnerbeziehungen Verbesserung der Versorgungskette Aufbau von Kundenloyalitat Mit einer einzigen Aktion haben Sie folgende M glichkeiten Identity Manager kann einem Mitarbeiter sofort Zugriff auf Ressourcen erteilen bzw entziehen Identity Manager verf gt ber eine Funktion zur automatisierten Mitarbeiterbereitstellung mit deren Hilfe einem neuen Mitarbeiter u a Zugriff auf das Netzwerk Emails Anwen
113. e 145 Bei Verwendung einer externen WAR Datei fur die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den Ruckruf der Benutzeranwendung Uber die Web Services verwendet Beispiel https idmhost sslport idm Die Sitzungszeituberschreitung der Anwendung Wenn fur die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel fur das Format http host port ocspLocal Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Vollstandig qualifizierter Name der Konfigurationsdatei fur die Autorisierung Einstellungstyp Feld Beschreibung Containerobjekt Ausgew hlt W hlen Sie alle zu verwendenden Containerobjekttypen aus Containerobjekttyp W hlen Sie die Typen aus den folgenden Containerattributname Neues Containerobjekt hinzuf gen Containerobjekttyp Neues Containerobjekt hinzuf gen Containerattributname Standard Containern aus Standort L nder Organisationseinheits Organisations und Dom nenobjekte Sie k nnen in iManager auch eigene Container erstellen und mithilfe der Option Neues Containerobjekt hinzuf gen hinzuf gen Listet den mit dem Containerobjekttyp verkn pften Attributnamen auf Geben Sie den LDAP Namen einer Objektklasse aus dem Identit tsdepot an die als Container dienen kann Weitere Informationen zu Containern finden Sie im Administrationshan
114. e Server ben tigt werden damit mehrere Identity Manager Treiber ausgef hrt werden k nnen sollten Sie dies in Ihrem Plan ber cksichtigen und sicherstellen dass bestimmte eDirectory Objekte auf Servern repliziert werden auf denen die Identity Manager Treiber ausgef hrt werden sollen Planung 55 56 Sie k nnen gefilterte Reproduktionen verwenden sofern alle Objekte und Attribute die der Treiber lesen oder synchronisieren muss Teil der gefilterten Reproduktion sind Denken Sie daran dem Identity Manager Treiberobjekt ausreichende eDirectory Rechte f r die zu synchronisierenden Objekte zu erteilen Gew hren Sie diese Rechte entweder explizit oder definieren Sie das Treiberobjekt als sicherheits quivalent mit einem Objekt das ber die gew nschten Rechte verf gt Ein eDirectory Server auf dem ein Identity Manager Treiber ausgef hrt wird oder auf den der Treiber verweist falls Sie den Remote Loader verwenden muss eine Masterreproduktion oder eine Lese Schreibreproduktion der folgenden Elemente enthalten Das Treibersatzobjekt f r den Server F r jeden Server auf dem Identity Manager l uft muss ein Treibersatzobjekt vorhanden sein Sofern Sie keine speziellen Anforderungen haben ordnen Sie nicht mehrere Server demselben Treibersatzobjekt zu Hinweis Beim Erstellen eines Treibersatzobjekts wird standardm ig eine separate Partition erstellt Es wird empfohlen f r das Treibersatzobjekt eine separate Partit
115. e bans 63 3 3 4 Upgrade des Remote Loaders 0 0 ccc e ett en ee 64 3 3 5 Aufr sten in einer UNIX Linux Umgebung 0 0 e eee eee 65 3 4 Upgrade der Passwortsynchronisierung 0 0 cece tte 65 3 5 Upgrade von RNS auf Novell Audit 2 2 2202er seen rennen een 65 3 6 Aufr sten einer Treiberkonfiguration von DirXML 1 1 0 00 e eee een 66 3 7 Aktivieren von Identity Manager 0 0 0 cee een een nenn 66 Inhalt 5 6 4 Installation von Identity Manager 67 4 1 Vor derInstallationi acsem tiera 4 2 ese nn nn Den bern BEE DALE Den 67 4 2 Identity Manager Komponenten und Systemanforderungen 2 22 22nn nennen een 67 4 3 Installation von Identity Manager unter NetWare 2 222 2n sense nennen nenn 67 4 4 Installation von Identity Manager unter Windows 222 0 000 cece eee 73 4 5 Installation der Option Verbundenes System unter Windows 2000 79 4 6 Installation von Identity Manager Uber die GUI Schnittstelle auf UNIX Linux Plattformen 83 4 7 Installation von Identity Manager auf UNIX Linux Plattformen mithilfe der Konsole 88 4 8 Installation der Option Verbundenes System unter UNIX Linux mithilfe der Konsole 92 4 9 Nicht Root Installation von Identity Manager 2222202 eeee rennen ernennen 94 4 10 Aufgaben nach Abschluss der Installation 2222220 ee een een nr en 97 4 11 Benutzerdefinierten Treiber
116. e vornehmen lautet der Standardpfad jre lib security cacerts Das Passwort lautet changeit sofern Sie kein anderes Passwort festgelegt haben Dieses Passwort ist mit dem Master Schl ssel verschl sselt Dieser Alias lautet novell IDMUserApp sofern Sie keinen anderen Namen festgelegt haben Das Passwort lautet novellIDM sofern Sie kein anderes Passwort festgelegt haben Dieses Passwort ist mit dem Master Schl ssel verschl sselt Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer die zum Validieren digitaler Signaturen verwendet werden Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre lib security cacerts verwendet Wurde kein Passwort angegeben ruft die Benutzeranwendung das Passwort von der Systemeigenschaft javax net ssl trustStorePasswordab Ist dort kein Wert angegeben lautet das Passwort changeit Dieses Passwort ist mit dem Master Schl ssel verschl sselt Einstellungstyp Feld Beschreibung Novell Audit Digitalsignatur Zertifikat und Schl ssel iChain Einstellungen Novell Audit Digitalsignatur Zertifikat Privater Schl ssel f r Novell Audit Digitalsignatur ICS Abmeldung aktiviert ICS Abmeldungsseite Enth lt das Novell Audit Digitalsignatur Zertifikat und den Schl ssel Zeigt das Digitalsignatur Zertifikat an Zeigt
117. eDirectory Treiber NMAS wendungs Datenbank Novell Audit Service Sentinel MYSQL Benutzeran Voraussetzung Oracle MSSQL treiber Voraussetzung Protokollierungs Datenablage und Benutzeranwendungs Datenablage Benutzeranwendung Bereitstellung Verbundene Systeme Arbeitsstation en 8 3 a Consultant Endbenutzer Designer 2 iManager Voraussetzung Q Identit tsdepot Die sichere Protokollierung umfasst keine spezielle Datenbank Sie k nnen jedoch auch die MySQL Datenbank verwenden die zum Lieferumfang der Benutzeranwendung und der Bereitstellung geh rt Die Benutzeranwendung enth lt den JBoss Anwendungsserver Version 4 2 0 und erfordert JRE 1 5 0 _10 Informationen zum Installieren dieses Services finden Sie in Abschnitt 5 2 Installation und Konfiguration auf Seite 107 Identity Manager 3 5 1 Installationshandbuch Arbeitsstationen Abbildung 1 7 Arbeitsstationsservices f r Designer wo Datenbank Novell Audit Service oder Sentinel MYSQL Voraussetzung Oracle MSSQL Benutzeran wendungs treiber Protokollierungs Datenablage und Benutzeranwendungs Datenablage 2 4 Benutzeranwendung Plugin Bereitstellung iManager Voraussetzung Jes Verbundene Systeme Arbeitsstation en 8 Admin a Consultant Endbenutzer Designer Datenbank Service Q Identit tsdepot S
118. edy SAP SIF Top Secret und Work Order Sie k nnen die Option Server f r verbundenes System ausw hlen wenn der Overhead der eDirectory Services und die Metaverzeichnis Engine nicht auf Ihrem Anwendungsserver gespeichert werden sollen Identity Manager 3 5 1 Installationshandbuch 3 Webbasierter Administrationsserver Installiert die Identity Manager Plugins und die Identity Manager Treiberrichtlinien Diese Option kann nur installiert werden wenn Novell iManager installiert ist In der Standardeinstellung werden Treiber Dienstprogramme von Identity Manager nicht unter Linux Unix installiert Sie m ssen die Dienstprogramme manuell von der Identity Manager Installations CD auf den Identity Manager Server kopieren Alle Dienstprogramme befinden sich im Plattform Verzeichnis setup utilities 4 Benutzerdefiniert Installiert die Komponenten die Sie in der Liste ausgew hlt haben Datei Bearbeiten Ansicht Terminal Reiter Hilfe Metaverzeichnis Server p j t 1 m a gt in g 1 gt i H 1 1 N ai gt j 3 KI Durch Eingabe von prev k nnen Sie zu vorherigen Men s zur ckkehren und die Installationsoptionen ndern 8 Optional Abh ngig davon welche Option z B den Metaverzeichnis Server Sie ausw hlen und ob Sie eDirectory v8 8 ausf hren werden Sie aufgefordert die Umgebungsvariable LD LIBRARY PATH zu setzen F hren Sie hierzu das opt novell eDirectory bin ndspath Skript aus
119. einbarung gt Installationssatz w hlen Authentifizierung Sicherung usammenfassung vor System installiert nstallation abgeschlosse N Abbrechen Installationssatz Benutzerdefiniert R Metaverzeichnis Engine Remote Loader AVAYA Treiber Treiber f r Text mit Begrenzungszeichen eDirectory Treiber GroupWise Treiber JDBC Treiber JMS Treiber LDAP Treiber Bidirektionaler Linux UNIX Treiber Linux UNIX Einstellungstreiber Lotus Notes Treiber PeopleSoft Treiber RACF Treiber REMEDY Treiber SAP Treiber SOAP Treiber Top Secret Treiber SSSR 4 4l r Beschreibung Installiert die Metaverzeichnis Engine Zur ck Weiter Mit Zur ck k nnen Sie zu vorherigen Men s zur ckkehren und die Installationsoptionen ndern 8 Optional Abh ngig davon welche Option z B den Metaverzeichnis Server Sie ausw hlen und ob Sie eDirectory v8 8 ausf hren werden Sie aufgefordert die Umgebungsvariable LD_LIBRARY_PATH zu setzen F hren Sie hierzu das Skript opt novell eDirectory bin ndspath aus indem Sie opt novell el ndspath eingeben und anschlie end die Installation wiederholen Directory bin 9 Bei der Installation des Metaverzeichnis Servers werden Sie aufgefordert den LDAP Benutzernamen CN admin O novell und das zugeh rige Passwort einzugeben W hl
120. eine unterst tzt spezielle Datenbank Oracle 10g Release 2 Oracle wird mit dem Thin Client Treiber 10 2 0 und mit dem OCI Client Treiber MS SQL 2005 SP1 unterstutzt DB2 DV2 Version 9 1 0 0 Arbeitsstationen Designer wurde auf folgenden Designer verwendet Eclipse als seine Plattformen getestet Entwicklungsplattform Designer Webzugriff auf iManager Plattformspezifische Informationen finden Windows Sie auf der Eclipse Website Windows 2000 Professional Iipan eclipse ong mit dem neuesten Service Minimale und empfohlene Pack Hardwareanforderungen Wind XP SP2 Kassa Mindestens 1 GHz 2 GHz oder h her Windows Server 2003 mit empfohlen dem neuesten Service Pack Mindestens 512 MB RAM 1 GB RAM oder h her empfohlen Mindestaufl sung 1024 x 768 1280 x 32 Bit Microsoft Windows Vista Linux 1024 empfohlen SUSE Linux Enterprise Software Voraussetzungen Server 10 nur Designer SUSE Linux 10 1 SUSE Linux Enterpri wer RINDE oder Mozilla Firefox 2 0 Microsoft Internet Explorer 6 0 SP1 Microsoft Internet Explorer 7 Red Hat Linux 4 0 nur Designer Red Hat Fedora Core 5 nur f r Designer Novell Linux Desktop 9 GNOME KDE Red Hat Fedora berblick 33 34 Systemkomponente Systemanforderungen Hinweise Server f r verbundenes System Host auf einem separaten Server auf dem F r jeden Treiber muss das verbundene System verf gba
121. einem einzelnen Server installiert und konfiguriert werden auch wenn dies in einer Produktionsumgebung nicht empfohlen wird Sie k nnen auch pro Server nur einen Service oder eine beliebige Anzahl dazwischen bereitstellen Der Hauptfaktor beim Entwerfen von Identity Manager Bereitstellungen ist die Last Je mehr Last verteilt werden kann desto h her ist der potenzielle Durchsatz Ihrer Anwendungen Abbildung 1 3 zeigt eine m gliche Bereitstellungsstrategie in der dem Metaverzeichnisservice dem webbasierten Administrationsservice dem sicheren Protokollierungsservice und den Benutzeranwendungs und Bereitstellungsservices jeweils ein Server zugeordnet ist Identity Manager 3 5 1 Installationshandbuch Abbildung 1 9 Bereitstellungsstrategien f r Identity Manager WS Dasigner a asl Benutzeranwendungsbereitstellung Metaverzeichnis Service l Weniger anf llig f r Manipulationen Web Admin Sicherer Protokoll Service Metaverzeichnis Service Die Art der Bereitstellung der Identity Manager Services h ngt von der Servicelast ab Sie k nnen den Metaverzeichnis Service von Identity Manager beispielsweise auf einem Server installieren der mit den verbundenen Systemen kommuniziert Sie m ssen nur die Metaverzeichnis Engine auf einem Server mit eDirectory installieren Wegen dem potenziell hohen Durchsatz mit iManager sollte der webbasierte Administrationsservice nicht zusammen mit dem Metaverzeichnis Server installiert werden Wen
122. eitstellungsteams und Anforderungen 22222222000 190 5 9 9 Erstellen von Indizes in eDirectory 22220 e seen nennen enn 190 5 10 Neukonfiguration der IDM WAR Datei nach der Installation 000 190 5 11 Rehlers che fsd err ees aa Er ee ee 191 6 Aktivieren von Novell Identity Manager Produkten 193 6 1 Erwerb einer Produktlizenz f r Identity Manager 222222 cee ee eee 193 6 2 Aktivieren von Novell Identity Manager Produkten mithilfe eines Berechtigungsnachweises 193 6 3 Installation einer Produktaktivierungsberechtigung 00 cece eee eee 195 6 4 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber 195 Inhalt 7 8 Identity Manager 3 5 1 Installationshandbuch Informationen zu dieser Dokumentation Novell Identity Manager vormals DirXML ist ein Service f r die Datenfreigabe und synchronisierung mit dessen Hilfe Anwendungen Verzeichnisse und Datenbanken Informationen gemeinsam nutzen k nnen Es verbindet ber mehrere Verzeichnisse verstreute Informationen und erm glicht Ihnen das Einrichten von Richtlinien f r die automatische Aktualisierung designierter Systeme bei Identit ts nderungen Identity Manager bietet die Grundlage f r Kontenbereitstellung Sicherheit Single Sign on Benutzerselbstbedienung Authentifizierung Autorisierung automatisierten Workflow und Webservices Das Programm erm glicht Ihnen die verteilten Identit tsinfo
123. emote Loaders auf Seite 64 Abschnitt 3 3 5 Aufr sten in einer UNIX Linux Umgebung auf Seite 65 3 3 1 Export von Treibern Der wichtigste Schritt vor dem Upgrade ist die Sicherung der aktuellen Treiber und deren Konfigurationsdaten Bevor Sie die Treiber sichern k nnen m ssen Sie sie exportieren Export aus ConsoleOne auf Seite 62 Export aus iManager auf Seite 62 Export aus Designer auf Seite 63 Export aus ConsoleOne 1 Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Treibersatzobjekt und w hlen Sie anschlie end Eigenschaften gt DirXML gt Treiber 2 W hlen Sie den Treiber aus den Sie exportieren m chten und klicken Sie anschlie end auf Exportieren 3 Geben Sie einen Dateinamen ein Behalten Sie die Standarderweiterung xm1 bei und klicken Sie anschlie end auf Speichern 4 Klicken Sie auf Konfiguration exportieren In iManager k nnen Sie einen einzelnen Treiber oder den vollst ndigen Treibersatz exportieren Beim Export des Treibersatzes wird eine einzelne Konfigurationsdatei erstellt Wenn Sie die Treiber einzeln exportieren wird f r jeden Treiber eine Konfigurationsdatei erstellt Export aus iManager 1 W hlen Sie in iManager DirXML Dienstprogramme gt Treiber exportieren 2 W hlen Sie den zu exportierenden Treiber bzw Treibersatz aus und klicken Sie anschlie end auf Weiter 3 Lassen Sie die Eingabeaufforderungen leer damit eine genaue Kopie des Tre
124. en 4 Geben Sie den Kontextstamm f r die Anwendung ein beispielsweise IDMProv Dies ist der URL Pfad 5 Stellen Sie sicher dass die Option Prompt me only when additional information is required ausgew hlt ist und klicken Sie dann auf Next um zur Seite f r die Auswahl der Installationsoptionen zu wechseln 6 bernehmen Sie die Standardeinstellungen f r diese Seite und klicken Sie auf Next um zum Bildschirm Map modules to servers zu wechseln 7 bernehmen Sie die Standardeinstellungen f r diese Seite und klicken Sie auf Next um zur Seite Map resource references to resources zu wechseln Installation der Benutzeranwendung 175 8 W hlen Sie f r die Authentifizierungsmethode die Option User default method W hlen Sie dann im Dropdown Men Authentication data entry den zuvor erstellten Alias aus z B MeinServerNode01 MeinAlias 9 Suchen Sie in der Tabelle unter den Authentifizierungseinstellungen das Modul das Sie bereitstellen Klicken Sie unter der Spalte mit der Uberschrift Target Resource JNDI Name auf die Schaltflache zum Durchsuchen um einen JNDI Namen anzugeben Daraufhin sollte eine Liste von Ressourcen angezeigt werden Wahlen Sie die zuvor erstellte Datenquelle aus z B MeineDatenquelle und klicken Sie auf die Schaltfl che Apply um zur Seite Map resource references to resources zur ckzukehren 10 W hlen Sie Next um zur Seite Map virtual hosts for Web modules zu wechseln 11 bernehmen Sie die Sta
125. en auf Seite 190 Abschnitt 5 9 9 Erstellen von Indizes in eDirectory auf Seite 190 Installation der Benutzeranwendung 185 5 9 1 Aufzeichnen des Master Schl ssels Kopieren Sie direkt nach der Installation den verschl sselten Master Schl ssel und speichern Sie ihn an einem sicheren Ort 1 ffnen Sie die Dateimaster key txt die sich im Installationsverzeichnis befindet 2 Kopieren Sie den verschl sselten Master Schl ssel an einen sicheren Speicherort auf den Sie bei einem Systemfehler zugreifen k nnen Warnung Bewahren Sie immer eine Kopie des verschl sselten Master Schl ssels auf Der verschl sselte Master Schl ssel wird ben tigt um Zugriff auf verschl sselte Daten zu erlangen falls der Master Schl ssel z B durch einen Ger tefehler verloren geht Erfolgt die Installation auf dem ersten Mitglied eines Clusters m ssen Sie diesen verschl sselten Master Schl ssel verwenden wenn Sie die Benutzeranwendung auf anderen Cluster Mitgliedern installieren Weitere Informationen zum Master Schl ssel finden Sie im dentity Manager Benutzeranwendung Administrationshandbuch http www novell com documentation idm35 index html in den Abschnitten zur Verschl sselung von vertraulichen Daten der Benutzeranwendung und zu JBoss Clustern 5 9 2 berpr fen der Cluster Installationen berpr fen Sie Ihre Cluster Installationen Stellen Sie sicher dass jeder JBoss Server des Clusters Folgendes hat eine
126. en der alle Benutzer enth lt indem Sie zu einem vorhandenen Server Reproduktionen hinzuf gen Sofern erforderlich k nnen gefilterte Reproduktionen verwendet werden was die Gr e der eDirectory Datenbank verringert Die erforderlichen Benutzerobjekte und attribute m ssen jedoch Teil der gefilterten Reproduktion sein Verwendung mehrerer Instanzen des Treibers auf mehreren Servern mit Bereichsfilterung Wenn Sie die Benutzer nicht auf einem Server kumulieren m chten m ssen Sie festlegen welche Server alle Benutzer enthalten und anschlie end auf jedem dieser Treiber eine Instanz des Identity Manager Treibers einrichten Damit keine separaten Instanzen eines Treibers versuchen dieselben Benutzer zu synchronisieren m ssen Sie in der Bereichsfilterung definieren welche Benutzer von den Identity Manager 3 5 1 Installationshandbuch einzelnen Instanzen des Treibers synchronisiert werden sollen Mithilfe der Bereichsfilterung k nnen Sie jedem Treiber Regeln hinzuf gen damit die Aktionen des Treibers auf bestimmte Container beschr nkt werden Siehe Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern auf Seite 57 Verwendung mehrerer Instanzen des Treibers auf mehreren Servern ohne Bereichsfilterung Wenn mehrere Instanzen eines Treibers auf mehreren Servern ohne die Verwendung gefilterter Reproduktionen laufen sollen m ssen Sie f r die verschiedenen Treiberinstanzen Richtlinien defi
127. en Parameter festlegen m chten fahren Sie mit Schritt 3 fort Installation der Benutzeranwendung 137 Tabelle 5 5 Konfiguration der Benutzeranwendung Alle Parameter Einstellungstyp Feld Beschreibung eDirectory LDAP Host Erforderlich Geben Sie den Hostnamen oder Verbindungs die IP Adresse des LDAP Servers an Beispiel einstellungen myLDAPhost Nicht sicherer LDAP Geben Sie den nicht sicheren Port des LDAP Port Servers an Beispiel 389 Sicherer LDAP Port Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 LDAP Administrator Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt LDAP Erforderlich Geben Sie das LDAP Administratorpasswort Administratorpasswort an Dieses Passwort ist Offentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Verbindung Sichere Benutzerverbindung 138 Identity Manager 3 5 1 Installationshandbuch mit dem Master Schl ssel verschl sselt Erm glicht nicht angemeldeten Benutzern den Zugriff auf das ffentliche anonyme LDAP Konto Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk s
128. en Sie einen Benutzer aus der ber die erforderlichen Rechte zum Erweitern des eDirectory Schemas 86 Identity Manager 3 5 1 Installationshandbuch verf gt ein Benutzer mit Supervisor Rechten f r den Stamm des Baums beispielsweise ein Admin Benutzer amp Einf hrung Lizenzvereinbarung Installationssatz w hlen gt Authentifizierung Sicherung Zusamment sung vor m installiert llation abge Novell Identity Manager 3 5 Authentifizierung Geben Sie den Berechtigungsnachweis f r einen Benutzer ein der ber Rechte zur Erweiterung des eDirectory Schemas und zur Installation von iManager Plugins verf gt Benutzername im LDAP Format Beispiel CN admin O novell admin context Benutzerpasswort wer Zur ck Weiter Wichtig Nur Solaris Installationen Wenn Sie den webbasierten Administrationsserver auf demselben Server wie eDirectory installieren ndern Sie den Standardwert in einen freien Port z B 8443 wenn Sie zur Eingabe des sicheren Webserver Ports aufgefordert werden Installation von Identity Manager 87 88 10 berpr fen Sie die Angaben auf der Seite Zusammenfassung vor der Installation und starten Sie anschlie end die Installation der Pakete indem Sie auf Installieren klicken Novell Identity Manager 3 5 Programm wird installiert Identity Manager amp Einf hrung Lizenzvereinbarung
129. en Sie vor der Installation der Identity Manager Benutzeranwendung sicher dass die folgenden Anforderungen erf llt sind Installation der Benutzeranwendung 99 Tabelle 5 1 Voraussetzungen f r die Installation Umgebungsvoraussetzungen Beschreibung Java Development Kit Laden Sie das Java 2 Platform Standard Edition Development Kit 5 0 herunter und installieren Sie es Verwenden Sie die JRE Version 1 5 0_10 Verwenden Sie auf WebSphere das IBM JDK mit den unbeschr nkten Richtliniendateien Setzen Sie die Umgebungsvariable JAVA_HOME so dass sie auf das JDK verweist das mit der Benutzeranwendung verwendet werden soll Alternativ k nnen Sie den Pfad w hrend der Installation der Benutzeranwendung manuell eingeben um JAVA_HOME zu berschreiben Geben Sie in der Linux oder Solaris Befehlszeile echo JAVA_HOME ein Zum Erstellen oder ndern von JAVA_HOME erstellen oder bearbeiten Sie profile in SUSE Linux Java Home export JAVA_HOME usr java jdk1 5 0 10 JRE HOME export JRE HOME JAVA_HOME jre Unter Windows Systemsteuerung gt System gt Erweitert gt Umgebungsvariablen gt Systemvariablen JBoss Anwendungsserver Wenn Sie JBoss verwenden laden Sie den JBoss 4 2 0 Anwendungsserver herunter und installieren Sie ihn Starten Sie diesen Server nach der Installation der Benutzeranwendung Weitere Informationen hierzu finden Sie in Abschnitt 5 9 Aufgaben nach de
130. en entspricht Sie sollte auf dem Datenmodell basieren das w hrend der Anforderungsanalyse und der Entwurfsphase entwickelt wurde Dies ist der letzte Schritt vor dem Produktions Prototyp Hinweis In dieser Phase bietet es sich an die Unterst tzung des Managements einzuholen und die Finanzierung f r die endg ltige Umsetzung zu sichern Ergebnisse Ein funktionierendes Identity Manager Proof of Concept in dem alle Systemverbindungen funktionsf hig sind Abh ngigkeiten Hardware Plattform und Ausr stung Erforderliche Software Analyse und Entwurfsphase in der die erforderlichen Verbindungen identifiziert werden Verf gbarkeit und Zugriff auf andere Systeme zu Testzwecken Datenmodell aus der Analyse und Entwurfsphase Validierung und Vorbereitung der Daten Die Qualit t und Konsistenz der Daten in Produktionssystemen kann variieren und m glicherweise Inkonsistenzen bei der Synchronisierung von Systemen zur Folge haben In dieser Phase wird eine deutliche Trennung zwischen dem Team das f r die Implementierung der Ressourcen zust ndig ist und den Gesch ftseinheiten oder gruppen vorgenommen die Eigent mer der Daten in den zu integrierenden Systemen sind oder diese verwalten Bestehende Risiko und Kostenfaktoren geh ren nicht unbedingt zu einem Bereitstellungsprojekt Ergebnisse Produktionsdatens tze die in das Identit tsdepot geladen werden k nnen wie in den Analyse und Entwurfsaktivi
131. en kann Wahlen Sie auf der Download Website im Pulldown Men Produkt oder Technologie die Option Audit und klicken Sie auf Suchen Klicken Sie auf Audit 2 0 2 Starter Pack Folgen Sie den Installationsanweisungen die im Starter Pack enthalten sind Identity Manager 3 5 1 Installationshandbuch Benutzeranwendung und Bereitstellungsmodul Abbildung 1 5 Benutzeranwendung und Bereitstellungsmodul 1 eDirectory NMAS Voraussetzung Datenbank Novell Audit Service oder Sentinel MYSQL Voraussetzung Oracle MSSQL Benutzeran wendungs treiber Protokollierungs Datenablage und Benutzeranwendungs Datenablage 2 iManager Voraussetzung o 8 Identit tsdepot Verbundene Systeme Arbeitsstation en T amp 83 8 Consultant Endbenutzer Designer Informationen zum Installieren dieses Services finden Sie in Kapitel 5 Installation der Benutzeranwendung auf Seite 99 Die unterst tzten Hardware und Software Voraussetzungen f r die einzelnen Services finden Sie in Abschnitt 5 1 Voraussetzungen f r die Installation auf Seite 99 Datenbankservice Sowohl f r die sichere Protokollierung als auch f r die Endbenutzeranwendung und das Workflow System wird eine Datenbank ben tigt Sie k nnen f r beide Anwendungen dieselbe Datenbank einrichten oder jeder Anwendung eine eigene Datenbank zuordnen berblick 25 26 Abbildung 1 6 Datenbankservice 1
132. entity Manager Engine noch g ltig Wenn Sie allerdings das Treiberschnittstellenmodul auf eine Identity Manager Version aufr sten ben tigen Sie eine neue Aktivierung In den meisten F llen kann ein Identity Manager Treiberschnittstellenmodul mit einer DirXML 1 1a Konfiguration ausgef hrt werden Upgrade Informationen finden Sie in den jeweiligen Treiberimplementierungshandb chern http www novell com documentation idm35drivers index html Es wird jedoch darauf hingewiesen dass die Passwortsynchronisierung 1 0 unter Windows AD und Windows NT nach dem Upgrade des Treiberschnittstellenmoduls nur richtig ausgef hrt wird wenn weitere Treiberrichtlinien hinzugef gt werden Eine Anleitung finden Sie in den Abschnitten zur Passwortsynchronisierung in den Treiber Implementierungshandb chern http www novell com documentation idm35drivers index html zu den Identity Manager Treibern f r Active Directory und NT Domain Die Ausf hrung von Identity Manager Treiberschnittstellenmodulen und Treiberkonfigurationen mit der DirXML 1 1a Engine wird nicht unterst tzt Die Ausf hrung von Identity Manager Treiberkonfigurationen mit DirXML 1 1a Treiberschnittstellenmodulen wird nicht unterst tzt Wenn auf mehreren Servern dieselbe Identity Manager Treiberkonfiguration ausgef hrt wird stellen Sie sicher dass auch dieselben Versionen von Identity Manager und eDirectory verwendet werden Passwortverwaltung Die Passwortsynchronisierung 1
133. eparat erhaltliches Add on f r Identity Manager Designer f r Identity Manager Designer f r Identity Manager Identity Manager Linux NetWare Windows und UNIX Designer Linux und Windows NetWare und Windows Linux UNIX Linux und Windows Linux und Windows Windows Linux Identity_Manager_3_5_1_DVD iso Identity_Manager_3_5_1_NW _Win iso Identity_Manager_3_5_1_Linux iso Identity_Manager_3_5_1_Unix iso Identity_Manager_3_5_1_User_Application iso Identity_Manager_3_5_1_User_Application_ Provisioning iso Identity_Manager_3_5_1_Designer_Win iso Identity_Manager_3_5_1_Designer_Linux iso Mit Identity Manager haben Sie Integrationsmodule fiir mehrere bekannte Kundensysteme erworben f r die Ihnen m glicherweise bereits Lizenzen vorliegen Novell eDirectory Microsoft Active Directory Microsoft Windows NT LDAP v3 Verzeichnisse Novell GroupWise Microsoft Exchange und Lotus Notes Alle anderen Identity Manager Integrationsmodule sind separat erh ltlich Die Benutzeranwendungskomponente wird in Form von zwei ISO Images zur Verf gung gestellt Das ISO Image der Benutzeranwendung ist eine Standardversion die im Kauf von Identity Manager 3 enthalten ist Die Benutzeranwendung mit dem Bereitstellungsmodul f r Identity Manager ist ein Add on das einen leistungsstarken Genehmigungs Workflow integriert Das Bereitstellungsmodul befindet sich auf einem separaten ISO Image und ist separat erh ltlich
134. er Nach der Beendigung des Upgrades m ssen Sie die Metaverzeichnis Engine und die aufger steten Treiber innerhalb von 90 Tagen aktivieren Wenn die Engine und die Treiber nicht aktiviert werden funktionieren sie nach Ablauf der 90 Tage nicht mehr Eine Anleitung zur Aktivierung von Identity Manager finden Sie in Kapitel 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 Identity Manager 3 5 1 Installationshandbuch Installation von Identity Manager Dieser Abschnitt enth lt Anforderungen und Anweisungen f r die Installation von Identity Manager und der Identity Manager Treiber Abschnitt 4 1 Vor der Installation auf Seite 67 Abschnitt 4 2 Identity Manager Komponenten und Systemanforderungen auf Seite 67 Abschnitt 4 3 Installation von Identity Manager unter NetWare auf Seite 67 Abschnitt 4 4 Installation von Identity Manager unter Windows auf Seite 73 Abschnitt 4 5 Installation der Option Verbundenes System unter Windows auf Seite 79 Abschnitt 4 6 Installation von Identity Manager ber die GUI Schnittstelle auf UNIX Linux Plattformen auf Seite 83 Abschnitt 4 7 Installation von Identity Manager auf UNIX Linux Plattformen mithilfe der Konsole auf Seite 88 Abschnitt 4 8 Installation der Option Verbundenes System unter UNIX Linux mithilfe der Konsole auf Seite 92 Abschnitt 4 9 Nicht Root Installation von Identity
135. er LDAP Port Geben Sie den sicheren Port des LDAP Servers an z B Port 636 eDirectory Verbindungseinstellungen Offentliches anonymes Konto verwenden Geben Sie True an damit nicht angemeldete Benutzer auf das ffentliche anonyme LDAP Konto zugreifen k nnen Geben Sie False an um stattdessen NOVL_CONFIG_GUEST zu aktivieren eDirectory Verbindungseinstellungen LDAP Gast Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Die Option ffentliches anonymes Konto verwenden muss deaktiviert werden Das Gast Benutzer Konto muss bereits im Identit tsdepot vorhanden sein Aktivieren Sie zum Deaktivieren des Gast Benutzers das Kontrollk stchen ffentliches anonymes Konto verwenden eDirectory Verbindungseinstellungen LDAP Gastpasswort Installation der Benutzeranwendung 181 Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_EMAILNOTIFYHOST NOVL_CONFIG_EMAILNOTIFYPORT NOVL_CONFIG_EMAILNOTIFYSECUREPORT NOVL_CONFIG_NOTFSMTPEMAILFROM NOVL_CONFIG_NOTFSMTPEMAILHOST NOVL_CONFIG_USEEXTPWDWAR 182 Identity Manager 3 5 1 Installationshandbuch Email Benachrichtigungsschablonen Host Token Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Di
136. er Server ben tigt einen f r die DirXML 1 1a Plugins und einen f r die Identity Manager Plugins Dies ist erforderlich weil die Plugins erweitert wurden und Identity Manager DirXML Skript verwendet iManager Plugins f r DirXML 1 la k nnen DirXML Skript nicht lesen das in den definierten Treiberkonfigurationen f r die meisten Identity Manager Treiber verwendet wird Designer ist ein Werkzeug mit dem Sie Identity Manager Treiber entwerfen testen aktualisieren und dokumentieren k nnen Abw rtskompatibilit t Sie k nnen DirXML 1 1a Treiberschnittstellenmodule und konfigurationen auf einem Identity Manager Server ausf hren und die Treiber des Treibersatzes in iManager unter Identity Manager berblick anzeigen Aber die Identity Manager Plugins lassen die Anzeige oder Planung 49 50 Bearbeitung der Treiberkonfigurationen erst nach einer Umwandlung in das Identity Manager Format zu Wenn Sie in den Identity Manager Plugins einen Treiber im 1 1a Format ausw hlen werden Sie aufgefordert ihn zu konvertieren Hierbei handelt es sich um einen einfachen Vorgang der mithilfe eines Assistenten ausgef hrt wird und durch den die Funktionalit t der Treiberkonfiguration nicht ge ndert wird Als Teil des Vorgangs wird eine Sicherungskopie der DirXML 1 1a Version gespeichert Die Aktivierung f r DirXML 1 1a Treiber ist auch bei der Ausf hrung mit der Identity Manager Engine noch g ltig Wenn Sie allerdings das Treibe
137. er klicken Sie auf die Schaltfl che zum Ausw hlen um einen anderen Speicherort f r die Installationsdateien auszuw hlen Identity Manager Benutzeranwendung Installationsordner auswahlen V Einf hrung In diesem Verzeichnis werden die Installationsprotokolldateien V Datenmigration Skripts zum Starten und Anhalten von JBoss sowie das Konfigurationswerkzeug f r IDM Benutzeranwendungen V Installationsordner ausw gt gespeichert S Datenbankkonfiguration ornAguratior Installationsordner ausw hlen Joptinovellfiden Standardordner wiederherstellen Abbrechen l Hilfe 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 6 5 Auswahl einer Datenbankplattform auf Seite 152 fort Installation der Benutzeranwendung 151 5 6 5 Auswahl einer Datenbankplattform 1 W hlen Sie die gew nschte Datenbank aus 2 Identity Manager Benutzeranwendung BEIGE Well ngelgss D Einf hrung Please select your database platform V Datenmigration V Installationsordner ausw V Datenbankkonfiguration Oracle MS SOL Server DB2 2 Wenn Sie eine Oracle Datenbank verwenden fahren Sie mit Schritt 3 fort Fahren Sie anderenfalls mit Schritt 4 fort 152 Identity Manager 3 5 1 Installationshandbuch 3 Bei Verwendung einer Oracle Datenbank fragt Sie das Installationsprogramm nach deren Version W hlen Sie die entsprechende Version aus V2 Identity Manager Benutzeranwendung Datenbankplattform
138. erpr fen Sie die Begr ungsinformationen und klicken Sie anschlie end zum Fortsetzen der Installation auf Weiter 84 Identity Manager 3 5 1 Installationshandbuch 6 Lesen Sie die Lizenzvereinbarung klicken Sie zum Akzeptieren der Vereinbarung auf die entsprechende Schaltfl che und klicken Sie anschlie end auf Weiter Novell Identity Manager 3 5 Installationssatz w hlen amp Einf hrung m Lizenzvereinbarung gt Installationssatz w hlen Metaverzeichnis Server Erweitert das Identity Manager Schema und installiert die Metaverzeichnis Engine die Treiber und den Novell Audit Agent Server fiir verbundenes System Installiert die Treiber und den Remote Loader Service auf Ihrem Anwendungsserver Dies erm glicht Ihnen die Identity Manager Treiber auf Plattformen auszuf hren auf denen eDirectory nicht installiert ist Webbasierter Administrationsserver Installiert die Treiberkonfigurationen die iManager Plugins sowie die Anwendungsskripts und Dienstprogramme Benutzerdefiniert Mit dieser Option k nnen Sie die zu installierenden Funktionen anpassen N Abbrechen Zur ck Weiter 7 W hlen Sie den zu installierenden Installationssatz aus Die Installationss tze enthalten folgende Komponenten Metaverzeichnis Server Installiert die Metaverzeichnis Engine und die Service Treiber Identity Manager Treiber Novell Audit Agent und erweitert das eDirectory Schema
139. ert ist m ssen auch Werte f r Passwort vergessen Link und Link zur ck zu Passwort vergessen angegeben werden Wenn Externe WAR Datei f r Passwort verwenden nicht aktiviert ist verwendet IDM die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword jsf ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Einstellungstyp Feld Beschreibung Passwort vergessen Link Diese URL verweist auf die Funktionsseite Passwort vergessen Erstellen Sie in einer externen oder in einer internen WAR Datei f r die Passwortverwaltung eine Datei namens ForgotPassword js Weitere Informationen finden Sie in Verwendung von Passwort WAR Dateien auf Seite 145 Link zur ck zu Passwort Bei Verwendung einer externen WAR Datei f r vergessen die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den R ckruf der Benutzeranwendung ber die Web Services verwendet Beispiel https idmhost sslport idm 2 Klicken Sie zum Festlegen zusatzlicher Konfigurationsparameter fiir die Benutzeranwendung auf Erweiterte Optionen anzeigen Blattern Sie durch die Optionen um das gesamte Teilfenster anzuzeigen In Tabelle 5 5 werden die Parameter der erweiterten Optionen erl utert Wenn Sie in diesem Schritt keine der beschriebenen zus tzlich
140. eser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Email Benachrichtigungsschablonen Port Token Ersetzt das PORT Token in Email Schablonen die fur Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Email Token fur den sicheren Port der Benachrichtigungsschablone Ersetzt das SECURE_PORT Token in Email Schablonen die fur Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Benachrichtigungs SMTP Email Von Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Email Benachrichtigungs SMTP Email Host Geben Sie den SMTP Email Host an der f r die Bereitstellungs Emails verwendet wird Dies kann eine IP Adresse oder ein DNS Name sein Passwortverwaltung Externe WAR Datei f r Passwort verwenden Geben Sie True an falls Sie eine externe WAR Datei f r die Passwortverwaltung verwenden Wenn Sie True angeben m ssen auch Werte f r NOVL_CONFIG_EXTPWDWARPTH und NOVL_CONFIG_EXTPWDWARRTNPATH angegeben werden Geben Sie False an um die interne Standardfunktion f r die Passwortverwaltung jsps pwdmgt ForgotPassword jsf ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei
141. f ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Installation der Benutzeranwendung 163 Einstellungstyp Feld Beschreibung Passwort vergessen Link Link zur ck zu Passwort vergessen Diese URL verweist auf die Funktionsseite Passwort vergessen Erstellen Sie in einer externen oder in einer internen WAR Datei f r die Passwortverwaltung eine Datei namens ForgotPassword jsf Bei Verwendung einer externen WAR Datei fur die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den Ruckruf der Benutzeranwendung Uber die Web Services verwendet Beispiel https idmhost sslport idm 3 Klicken Sie zum Festlegen zus tzlicher Konfigurationsparameter f r die Benutzeranwendung auf Erweiterte Optionen anzeigen Blattern Sie durch die Optionen um das gesamte Teilfenster anzuzeigen In Tabelle Tabelle 5 7 auf Seite 165 werden die Parameter der erweiterten Optionen erl utert Wenn Sie in diesem Schritt keine der beschriebenen zus tzlichen Parameter festlegen m chten fahren Sie mit Schritt 4 fort 164 Identity Manager 3 5 1 Installationshandbuch Tabelle 5 7 Konfiguration der Benutzeranwendung Alle Parameter Einstellungstyp Feld Beschreibung eDirectory LDAP Host Erforderlich Geben Sie den Hostnamen oder Verbindungs die IP Adresse des
142. f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Email Token f r den sicheren Port der Benachrichtigungsschablone Sonstige OCSP URI Wenn f r die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel f r das Format http hstport ocspLocal Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Sonstige Konfigurationspfad f r Autorisierung Der vollst ndig qualifizierte Name der Konfigurationsdatei f r die Autorisierung 5 9 Aufgaben nach der Installation Nach der Installation und Konfiguration der Benutzeranwendung m ssen Sie sich um die folgenden Aufgaben k mmern Abschnitt 5 9 1 Aufzeichnen des Master Schl ssels auf Seite 186 Abschnitt 5 9 2 berpr fen der Cluster Installationen auf Seite 186 Abschnitt 5 9 3 Konfiguration der SSL Kommunikation zwischen JBoss Servern auf Seite 187 Abschnitt 5 9 4 Zugriff auf die externe Passwort WAR auf Seite 187 Abschnitt 5 9 5 Aktualisierung der Einstellungen f r Passwort vergessen auf Seite 187 Abschnitt 5 9 6 Einrichten der Email Benachrichtigung auf Seite 188 Abschnitt 5 9 7 Testen der Installation auf dem JBoss Anwendungsserver auf Seite 188 Abschnitt 5 9 8 Einrichten von Bereitstellungsteams und Anforderung
143. filterung verhindert wird dass die zwei Instanzen des Treibers denselben Benutzer verwalten weil definiert wird welche Treiber die einzelnen Container synchronisieren Abbildung 2 7 Die Bereichsfilterung definiert welche Treiber die einzelnen Container synchronisieren t site E Entwicklung x FS H Finance P 5 amp JBauer a eDirectory eDirectory Server B Server A B Identity Management 3 E Identity Management Treibersatz Server B Treibersatz Server A GroupWise Server A GroupWise Server B Mit Bereichsfilterung verwaltet nur der GroupWise Treiber auf Server A den Benutzer JBauer In Identity Manager 3 5 1 sind vordefinierte Regeln enthalten Zwei dieser Regeln dienen der Bereichsfilterung Weitere Informationen zu den beiden Regeln Ereignistransformation Bereichsfilterung Teilb ume einbeziehen und Ereignistransformation Bereichsfilterung Teilb ume ausschlie en finden Sie in Richtlinien f r Identity Manager 3 5 1 F r dieses Beispiel sollte die vordefinierte Regel Teilb ume einbeziehen f r Server A und Server B verwendet werden Der Bereich muss f r jeden Treiber unterschiedlich definiert sein sodass sie nur die Benutzer in den angegebenen Containern synchronisieren Server A w rde die Container Marketing und Finanzen synchronisieren und Server B den Container Entwicklung Planung 59 60 Identity Manager 3 5 1 Installationshandbuch
144. flistung aller Verbesserungen und nderungen an Designer 2 1 finden Sie unter Neuerungen http www novell com documentation designer2 1 index html Gebietsschema Unterst tzung auf Seite 16 Bereitstellungsteam Editor auf Seite 16 Verbesserungen der Bedienungsfreundlichkeit in der Bereitstellungsansicht auf Seite 17 Email Aktivit t auf Seite 17 Genehmigungsaktivit t auf Seite 17 Protokollaktivit t auf Seite 17 Formularverbesserungen auf Seite 17 ECMA Verbesserungen auf Seite 17 Verbesserungen f r Anzeigenamen von Bereitstellungsanforderungsdefinitionen auf Seite 17 Gebietsschema Unterst tzung In der Bereitstellungsansicht von Designer f r Identity Manager k nnen Sie nun Folgendes festlegen Das Standard Gebietsschema der Benutzeranwendung Dabei handelt es sich um das Gebietsschema das zur Anzeige von Inhalten verwendet wird wenn keine bereinstimmung f r das Gebietsschema des Benutzers gefunden wird Die vom Benutzeranwendungstreiber unterst tzten Gebietsschemata Au erdem kann Designer jetzt Lokalisierungsdaten f r Email Schablonen importieren und exportieren Bereitstellungsteam Editor Designer f r Identity Manager enth lt jetzt ein Bereitstellungsteam Editor Plugin Mit diesem neuen Editor k nnen Sie eine Gruppe von Benutzern definieren die f r die Registerkarte Anforderungen amp Genehmigungen der Benutzeranwendung als
145. folgt Sie k nnen die Bereitstellung auch schrittweise durchf hren Dieser Ansatz sollte auf Gruppen von Personen innerhalb der Organisation basieren Definieren Sie die Voraussetzungen Die f r die Implementierung einer bestimmten Phase der Bereitstellung erforderlichen Voraussetzungen sollten dokumentiert werden Dies umfasst den Zugriff auf die verbundenen Systeme die mit Identity Manager gekoppelt werden sollen Identifizieren Sie autorisierte Datenurspr nge Wenn Sie bereits fr h wissen welche Elemente welchen IT Administratoren und Managern zuzuordnen sind kann dies bei allen beteiligten Parteien zu einer gr eren Akzeptanz f hren Beispiel Der Kontoadministrator ben tigt m glicherweise die Berechtigung Mitarbeitern Rechte f r bestimmte Dateien und Verzeichnisse zu gew hren Dieser Erfordernis kann Rechnung getragen werden indem lokale Trustee Zuweisungen in das Kontosystem implementiert werden Analyse der Gesch ftsprozesse Die Analyse von Gesch ftsprozessen beginnt h ufig mit der Befragung von Personen beispielsweise Managern Administratoren und Mitarbeitern die mit der Anwendung oder dem System arbeiten Folgende Fragen sollten beantwortet werden Woher stammen die Daten Wof r sind die Daten bestimmt Wer ist f r die Daten verantwortlich Wer ist der Eigent mer der Gesch ftsfunktion zu der die Daten geh ren Wer muss zur nderung der Daten kontaktiert werden Welche Folge
146. form auf Seite 152 Abschnitt 5 6 6 Angabe des Java Stammordners auf Seite 154 Abschnitt 5 6 7 Aktivieren der Novell Audit Protokollierung auf Seite 155 Abschnitt 5 6 8 Angabe eines Master Schl ssels auf Seite 156 Abschnitt 5 6 9 Konfiguration der Benutzeranwendung auf Seite 157 Abschnitt 5 6 10 Pr fen der Auswahl und Installation auf Seite 172 Abschnitt 5 6 11 Anzeigen der Protokolldateien auf Seite 173 Abschnitt 5 6 12 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften auf Seite 173 Abschnitt 5 6 13 Importieren der eDirectory Herkunftsverbtirgung in den WebSphere Keystore auf Seite 174 Abschnitt 5 6 14 Bereitstellung der IDM WAR Datei auf Seite 175 Abschnitt 5 6 15 Anwendung starten auf Seite 176 Abschnitt 5 6 16 Zugriff auf das Benutzeranwendungsportal auf Seite 176 5 6 1 Starten der GUI des Installationsprogramms 1 Rufen Sie das Verzeichnis mit den Installationsdateien auf 2 Starten Sie das Installationsprogramm java jar IdmUserApp jar Installation der Benutzeranwendung 147 3 W hlen Sie im Dropdown Men eine Sprache aus und klicken Sie anschlie end auf OK Novelle Identity Manager 4 Lesen Sie die Lizenzvereinbarung klicken Sie zur Best tigung auf die entsprechende Schaltfl che und klicken Sie anschlie end auf Weiter VW Identity Manager Benutzeranwendung Li
147. g wiki Wiki jsp page RunJBossAsA ServiceOn Windows Verwendung eines Java Service Wrapper auf Seite 105 Verwendung eines Dienstprogramms eines Drittanbieters auf Seite 105 Verwendung eines Java Service Wrapper Sie k nnen mithilfe eines Java Service Wrapper den JBoss Anwendungsserver als Windows Dienst installieren starten und anhalten Im Internet finden Sie weitere Seiten mit verf gbaren Dienstprogrammen und Downloadsites Ein derartiger Wrapper befindet sich unter http wrapper tanukisoftware org doc english integrate simple win html http wrapper tanukisoftware org doc english integrate simple win html Verwalten Sie Ihn mit JMX siehe http wrapper tanukisoftware org doc english jmx html jboss http wrapper tanukisoftware org doc english jmx html jboss Dies sind einige Beispiel Konfigurationsdateien wrapper conf wrapper java command 3JAVA HOME bin java wrapper java mainclass org tanukisoftware wrapper WrapperSimpleApp ava classpath 1 JBOSS_HOME server default lib jar ava classpath 2 sJAVA_ HOME lib tools jar java classpath 3 run jar wrapper java library path 1 sJBOSS HOME server default lib wrapper java additional 1 server wrapper app parameter 1l org jboss Main wrapper logfile JBOSS HOME server default log wrapper log wrapper ntservice name JBoss wrapper ntservice displayname JBoss Server Uk kL EE wrapper wrapper wrapper j wrapper
148. gen f r den Benutzeranwendungstreiber in iManager bearbeiten Beim Start des Anwendungsservers wird angezeigt dass keine verb rgten Zertifikate gefunden wurden Stellen Sie sicher dass Sie den Anwendungsserver mithilfe des JDK starten das bei der Installation der Benutzeranwendung angegeben wurde Sie k nnen sich nicht auf der Seite Portaladministration anmelden Stellen Sie sicher dass ein Konto f r den Benutzeranwendungsadministrator vorhanden ist Verwechseln Sie dieses Konto nicht mit Ihrem iManager Administratorkonto Dies sind zwei unterschiedliche Administratorobjekte oder sollten es sein Sie k nnen sich als Administrator anmelden aber keine neuen Benutzer erstellen Der Administrator der Benutzeranwendung muss ein Trustee des Containers der obersten Ebene sein und ber Supervisor Rechte verf gen Zur berbr ckung k nnen Sie die Rechte des Administrators der Benutzeranwendung mit denen des LDAP Administrators gleichsetzen mithilfe von iManager Installation der Benutzeranwendung 191 Problem Empfohlene Vorgehensweise Beim Start des Anwendungsservers treten MySQL Verbindungsfehler auf F hren Sie MySQL nicht als root aus Dieses Problem tritt normalerweise nicht auf wenn Sie die MySQL Version ausf hren die mit IDM geliefert wurde Stellen Sie sicher dass MySQL l uft und die richtige Version verwendet wird Beenden Sie alle anderen Instanzen von MySQL F hren Sie
149. ger oder Designer konfiguriert und anschlie end bereitgestellt wird 11 Wenn der Bildschirm Installation abgeschlossen angezeigt wird dr cken Sie die Eingabetaste um das Installationsprogramm zu schlie en 4 8 Installation der Option Verbundenes System unter UNIX Linux mithilfe der Konsole In Abschnitt 4 7 Installation von Identity Manager auf UNIX Linux Plattformen mithilfe der Konsole auf Seite 88 wurde die Installation des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme auf UNIX Plattformen beschrieben F r UNIX oder Linux Server kann au erdem die Option Verbundenes System ausgew hlt werden Diese Option sollte verwendet werden wenn der Overhead der eDirectory Services und der Metaverzeichnis Engine nicht auf einem Anwendungsserver gespeichert werden sollen Der Remote Loader erm glicht die gew nschte Synchronisierung ber Identity Manager ohne dass Anwendungen geladen werden m ssen auf die von einem anderen Ort aus zugegriffen werden kann Stellen Sie vor Beginn sicher dass Ihr System die in Tabelle 1 3 auf Seite 29 aufgef hrten Anforderungen erf llt 1 Laden Sie die erforderliche iso Imagedatei herunter Sie k nnen die Identity Manager iso Imagedateien von der Novell Website http download novell com herunterladen Die Linux Installation f r Identity Manager befindet sich auf Identity Manager 3 5 1 Linux iso oder Identity Manager 3 5 1 DVD iso w hrend sich AIX
150. h gestartet 5 Legen Sie die Treiber Startoptionen fest 5a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 5b W hlen Sie das Treibersatzobjekt aus und klicken Sie auf Suchen 5c Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Eigenschaften bearbeiten 5d W hlen Sie auf der Seite Treiberkonfiguration unter Startoption die Option Autom starten aus oder w hlen Sie die gew nschte Methode f r den Start des Treibers aus 6 berpr fen Sie ob die Treiberparameter und richtlinien wie gew nscht eingerichtet sind 7 Starten Sie den Treiber 7a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 7b W hlen Sie das Treibersatzobjekt aus und klicken Sie auf Suchen 7c Klicken Sie auf die obere rechte Ecke des Treibersymbols und w hlen Sie anschlie end Treiber starten 3 3 4 Upgrade des Remote Loaders Wenn Sie den Remote Loader ausf hren m ssen auch die Remote Loader Dateien aufger stet werden 1 Erstellen Sie eine Sicherung der Remote Loader Konfigurationsdateien Der Standard Speicherort lautet Windows C Novell RemoteLoader NamedesRemoteLoaders config txt 64 Identity Manager 3 5 1 Installationshandbuch Linux Erstellen Sie im rdxml Pfad Ihre eigene Konfigurationsdatei 2 Halten Sie den Remote Loader Service oder Daemon an 3 F hren Sie die Installationsprogramme f r den Remote Loader aus Hierdurch werden die Dateien und
151. hen Fertig stellen 3 Wenn der Treiber in einem vorhandenen Treibersatz erstellt werden soll w hlen Sie die Option In einem vorhandenen Treibersatz Klicken Sie anschlie end auf das Symbol f r die Objektauswahl w hlen Sie ein Treibersatzobjekt und klicken Sie auf Weiter Fahren Sie dann mit Schritt 4 fort oder Wenn ein neuer Treibersatz erstellt werden soll z B wenn der Benutzeranwendungstreiber auf einem anderen Server platziert werden soll als die anderen Treiber w hlen Sie n einem neuen Treibersatz klicken Sie auf Weiter und definieren Sie anschlie end die Eigenschaften des neuen Treibersatzes 108 Identity Manager 3 5 1 Installationshandbuch 3a Geben Sie f r den neuen Treibersatz einen Namen einen Kontext und einen Server ein Neuer Treiber 8 lt Unbekannt gt NCP Server lt Unbekannt gt Treibersatz Eigenschaften des neuen Treibersatzes definieren Name Do Kontext LoS EE ey Server N ey m Bt V Neue Partition zu diesem Treibersatz erstellen lt lt Zur ck Weiter gt gt Abbrechen Fertig stellen 3b Klicken Sie auf Weiter 4 Klicken Sie auf Treiberkonfiguration vom Server importieren XML Datei Neuer Treiber 8 gerserver I NCP Server adminl context Treibersatz Eine Konfiguration in diesen Treibersatz importieren Konfiguration vom Server importieren XML Datei UserApplication_3_5 0 IDM3_5_0 1 xrml Konfiguration vom Client importieren XML Date
152. hende Konten aber nicht f r neue oder umbenannte Konten 13 Klicken Sie auf Ja wenn auf dem Desktop eine Verkn pfung f r die Remote Loader Konsole erstellt werden soll Wenn keine Verkn pfung erstellt werden soll klicken Sie auf Nein Auf der Seite Zu installierende Komponenten ausw hlen ist die Option Novell Audit Systemkomponenten f r Identity Manager registrieren ausgew hlt sofern eine g ltige Version von eDirectory und dem Novell Audit Protokollserver auf dem Baum installiert sind Anderenfalls ist die Option nicht ausgew hlt Bei der Auswahl der Anwendungskomponenten werden Komponenten f r Anwendungssysteme wie JDBC und PeopleSoft installiert Identity Manager 3 5 1 Installationshandbuch Bei Auswahl von Client Login Extension for Novell Identity Manager wird das Installationsprogramm f r die Client Anmeldeerweiterung in Ihr Dateisystem kopiert Weitere Informationen zur Client Anmeldeerweiterung f r Novell Identity Manager finden Sie unter Client Login Extension for Novell Identity Manager 3 5 1 im Novell Identity Manager 3 5 1 Administrationshandbuch 14 W hlen Sie die zu installierenden Komponenten aus und klicken Sie auf Weiter 15 Klicken Sie zum bernehmen des vorgegebenen Installationspfads f r die Identity Manager Dienstprogramme C Novell NDS DirXMLUtilities auf Weiter 16 W hlen Sie die zu installierenden Treiberkomponenten und Dienstprogramme aus und klicken Sie anschlie end auf Weiter
153. i Datei Durchsuchen 5 W hlen Sie in der Dropdown Liste den Eintrag UserApplication xml Dies ist die Konfigurationsdatei des neuen Treibers 6 Klicken Sie auf Weiter Installation der Benutzeranwendung 109 110 Wenn UserApplication xml nicht in der Dropdown Liste angezeigt wird wurde vermutlich bei der Installation von Identity Manager 3 5 1 der webbasierte Administrationsserver nicht installiert Sie werden aufgefordert die Parameter f r den Treiber einzugeben Bl ttern Sie durch die Elemente um alle anzuzeigen Notieren Sie die Parameter da Sie sie zur Installation der Benutzeranwendung ben tigen Feld Beschreibung Treibername Der Name des Treibers Authentifizierungs ID Der eindeutige Name des Benutzeranwendungsadministrators Dies ist ein Benutzer dem Sie die erforderlichen Rechte zur Verwaltung des Benutzeranwendungsportals erteilen Verwenden Sie das eDirectory Format z B admin orgunit novell oder w hlen Sie den Benutzer aus Die Eingabe in diesem Feld ist obligatorisch Passwort Geben Sie das Passwort f r den in der Authentifizierungs ID angegebenen Administrator der Benutzeranwendung ein Anwendungskontext Der Anwendungskontext der Benutzeranwendung Dies ist der Kontextteil der URL f r die WAR Datei der Benutzeranwendung Die Vorgabe ist IDM Host Der Hostname oder die IP Adresse des Anwendungsservers auf dem die Identity Manager Benutzeranwendung bereitgestellt wird Wird der A
154. i in einem anderen Verzeichnis befindet als das Skript des Installationsprogramms Das Skript entpackt die notwendigen Dateien in ein tempor rer Verzeichnis und startet die automatische Installation Installation der Benutzeranwendung 177 Tabelle 5 8 Benutzeranwendungs Konfigurationsparameter f r die automatische Installation Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_LDAPHOST NOVL_CONFIG_LDAPADMIN NOVL_CONFIG_LDAPADMINPASS NOVL_CONFIG_ROOTCONTAINERNAME NOVL_CONFIG_PROVISIONROOT 178 Identity Manager 3 5 1 Installationshandbuch eDirectory Verbindungseinstellungen LDAP Host Erforderlich Geben Sie den Hostnamen oder die IP Adresse des LDAP Servers an Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schlussel verschlusselt eDirectory Verbindungseinstellungen LDAP Administratorpasswort Erforderlich Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt eDirectory DNs Stammcontainer DN Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als
155. ibers erstellt wird und klicken Sie anschlie end auf Weiter 4 Wenn Sie das Treibersatzobjekt ausw hlen wird f r jeden Treiber eine Eingabeaufforderung angezeigt Lassen Sie die Felder f r jeden Treiber leer damit eine genaue Kopie erstellt wird 5 Klicken Sie auf Speichern unter Identity Manager 3 5 1 Installationshandbuch 6 Klicken Sie im Fenster zum Herunterladen von Dateien auf Speichern 7 Wahlen Sie einen Speicherort und einen Namen f r die Datei aus und klicken Sie anschlie end auf Speichern Wichtig Bei der Speicherung muss die Datei ber die Erweiterung xm1 verf gen Wenn Ihnen die exportierte Datei vorliegt testen Sie sie in einer Laborumgebung Importieren Sie die exportierte Datei und testen Sie den Treiber um sicherzustellen dass alle Parameter richtig und alle Funktionen vorhanden sind Export aus Designer 1 Klicken Sie in Designer im Modellierer mit der rechten Maustaste auf das Treiber oder Treibersatzobjekt und klicken Sie anschlie end auf n Konfigurationsdatei exportieren 2 Wahlen Sie im Fenster Treiberkonfiguration exportieren einen Speicherort und einen Namen f r die Datei aus und klicken Sie anschlie end auf Speichern 3 3 2 berpr fung der Mindestanforderungen F r das Aufr sten auf Identity Manager 3 5 1 m ssen die Server die die Identity Manager Services ausf hren die Mindestanforderungen erf llen In Tabelle 1 3 auf Seite 29 finden Sie eine Liste der Mindesta
156. ie werden f r Designer verwendet um das Identity Manager System zu entwerfen bereitzustellen und zu dokumentieren sowie f r Dienstprogramme Berichte und Werkzeuge die im Produkt enthalten sind Informationen zum Installieren von Designer auf einer Arbeitsstation finden Sie im Abschnitt zur Installation im Handbuch Designer 2 1 f r Identity Manager 3 5 1 Verbundene Systeme Hier werden die Treiber gehostet Verbundene Systeme k nnen Anwendungen Datenbanken Server und andere Services sein Jede verbundene Anwendung muss von Benutzern mit anwendungsspezifischen Kenntnissen und Verantwortlichkeiten bedient werden F r jeden Treiber muss das verbundene System verf gbar sein und die relevanten APIs bereitgestellt werden berblick 27 Abbildung 1 8 Verbundene Systeme 1 eDirectory Benutzeran Treiber NMAS wendungs treiber Voraussetzung Datenbank Novell Audit Service oder Sentinel MYSQL Voraussetzung Oracle MSSQL Protokollierungs Datenablage 4 und ue Benutzeranwendungs Datenablage Benutzeranwendun Bereitstellung 2 iManager Voraussetzung g Q Identit tsdepot Datenbank Service JBoss fl Verbundene Systeme Arbeitsstation en z A aa Consultant Endbenutzer Designer Die Treiber werden als Teil der Installation von Identity Manager installiert Informationen zum Installieren von Identity Manager und diesem Service finden Sie
157. iehe Abschnitt 2 2 4 Upgrade von Passwortsynchronisierung 1 0 auf die Identity Manager Passwortsynchronisierung auf Seite 53 Es werden Treiberrichtlinien Overlays zur Verf gung gestellt mit denen Sie die bidirektionale Passwortsynchronisierung zu bestehenden Treibern hinzuf gen k nnen Weitere Informationen hierzu finden Sie unter Upgrading Existing Driver Configurations to Support Password Synchronization Aufr sten bestehender Treiberkonfigurationen zur Unterst tzung der Passwortsynchronisierung im Novell Identity Manager 3 5 1 Administrationshandbuch 2 2 3 Upgrade vom Starter Pack auf Identity Manager Abbildung 2 3 Upgrade vom Starter Pack auf Identity Manager g g Upgrade Gd gt J 9 eDirectory DirXML Identity Manager eDirectory Starter Pack g g NT NT Die L sungen des Identity Manager Starter Pack die in anderen Novell Produkten enthalten sind stellen eine lizenzierte Synchronisierung von Informationen in NT Dom nen Active Directory und eDirectory zur Verf gung Weiterhin sind Evaluierungstreiber f r verschiedene andere Systeme z B PeopleSoft GroupWise und Lotus Notes enthalten mit denen die Datensynchronisierung der anderen Systeme erkundet werden kann Diese L sung bietet auch die M glichkeit zur Synchronisierung von Benutzerpassw rtern Mit PasswordSync muss ein Benutzer sich nur an ein einziges Passwort erinnern ber das er sich bei all diesen Systemen anmelden kann Die Adm
158. ig c opt novell idm den folgenden Befehl aus configupdate bat Aktivieren von Novell Identity Manager Produkten Im Folgenden wird erl utert wie die Aktivierung von Produkten erfolgt die auf Novell Identity Manager basieren Identity Manager die Integrationsmodule und das Bereitstellungsmodul m ssen innerhalb von 90 Tagen nach der Installation aktiviert werden anderenfalls werden sie au er Betrieb gesetzt Sie k nnen Identity Manager Produkte zu einem beliebigen Zeitpunkt w hrend oder nach Ablauf der 90 Tage aktivieren F hren Sie zur Aktivierung von Identity Manager und den Treibern folgende Schritte aus Erwerb einer Produktlizenz f r Identity Manager Aktivieren von Novell Identity Manager Produkten mithilfe eines Berechtigungsnachweises Installation einer Produktaktivierungsberechtigung Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber 6 1 Erwerb einer Produktlizenz f r Identity Manager Sie k nnen ber die Novell Identity Manager Bestell Website http www novell com products identitymanager howtobuy html eine Identity Manager Produktlizenz erwerben Wenn Sie eine Produktlizenz erworben haben wird Ihnen von Novell die Kunden ID per Email zugesendet Die Email enth lt au erdem die URL der Website auf der Sie einen Berechtigungsnachweis erhalten Wenn Sie Ihre Kunden ID vergessen oder sie keine erhalten haben rufen Sie bitte beim Novell Activation Center unter 1 8
159. in Kapitel 4 Installation von Identity Manager auf Seite 67 Wenn Sie mehr zur Konfiguration von Treibern erfahren m chten lesen Sie die treiberspezifische Dokumentation auf der Website zur Identity Manager Treiber Dokumentation http www novell com documentation idmdrivers 1 5 Systemanforderungen f r Identity Manager Novell Identity Manager enth lt Komponenten die innerhalb Ihrer Umgebung auf verschiedenen Systemen und Plattformen installiert werden k nnen Je nach Systemkonfiguration m ssen Sie das Identity Manager Installationsprogramm m glicherweise mehrmals ausf hren um die Komponenten von Identity Manager auf den entsprechenden Systemen zu installieren In der folgenden Tabelle sind die Installationskomponenten von Identity Manager und die jeweiligen Anforderungen aufgelistet 28 Identity Manager 3 5 1 Installationshandbuch Tabelle 1 3 Anforderungen f r Identity Manager Systemkomponenten Systemkomponente Systemanforderungen Hinweise Metaverzeichnis System Metaverzeichnis Engine Novell Audit Agent Service Treiber Identity Manager Treiber Dienstprogramme einschlie lich Anwendungs Dienst programmen und dem Werkzeug f r das Novell Audit Setup Eines der folgenden Betriebssysteme NetWare 6 5 mit dem neuesten Support Pack Novell Open Enterprise Server OES 1 0 mit dem neuesten Support Pack Novell Open Enterprise Server OES 2 0 Win
160. ines hoch entwickelten Identit tsservices Framework zur Verf gung stellt Wenn die Identity Manager Benutzeranwendung zusammen mit dem Bereitstellungsmodul f r Identity Manager und Novell Audit verwendet wird liefert sie eine umfassende Komplettl sung f r die Bereitstellung die sicher skalierbar und einfach zu verwalten ist Weitere Informationen hierzu finden Sie in der Dokumentation zur Benutzeranwendung http www novell com documentation idm35 Identity Manager 3 5 1 Installationshandbuch 2 2 2 Verwendung von Identity Manager und DirXML 1 1a in derselben Umgebung Abbildung 2 2 Installation von Identity Manager und DirXML 1 1a im selben Baum WORKFORCE_BAUM Identit tsdepot Baum iManager mit DirXML 1 1a Identity Manager iManager mit DirXML 1 1a Plugins Identity Manager Plugins 999 98999 Verbundene Systeme Verbundene Systeme Wenn Sie Identity Manager und DirXML 1 1a in derselben Umgebung ausf hren m ssen folgende Aspekte beachtet werden Erstellen eines Identita tsdepots auf Seite 49 Management Tools auf Seite 49 Abwartskompatibilitat auf Seite 49 Passwortverwaltung auf Seite 50 Erstellen eines Identit tsdepots Es wird empfohlen Identity Manager in einer separaten eDirectory Instanz zu installieren und als Identit tsdepot zu verwenden Management Tools ConsoleOne wird f r DirXML 1 1a nicht aber f r Identity Manager unterst tzt Es werden zwei iManag
161. inistratoren k nnen die Passw rter in einem System ihrer Wahl verwalten Wird ein Passwort in einer dieser Umgebungen ge ndert wird es auch in den anderen Umgebungen aktualisiert Identity Manager Starter Packs die in NetWare 6 5 und Nterprise Linux Services 1 0 enthalten sind basieren auf der DirXML 1 1a Technologie Beim Upgrade von einem Starter Pack zu der neuesten Version von Identity Manager m ssen folgende Aspekte beachtet werden Abw rtskompatibilit t auf Seite 51 Passwortverwaltung auf Seite 52 Aktivierung auf Seite 52 Abw rtskompatibilit t Sie k nnen DirXML 1 1a Treiberschnittstellenmodule und konfigurationen auf einem Identity Manager Server ausf hren und die Treiber des Treibersatzes in iManager unter Identity Manager berblick anzeigen Aber die Identity Manager Plugins lassen die Anzeige oder Bearbeitung der Treiberkonfigurationen erst nach einer Umwandlung in das Identity Manager Format zu Planung 51 52 Wenn Sie in den Identity Manager Plugins einen Treiber im 1 1a Format ausw hlen werden Sie aufgefordert ihn zu konvertieren Hierbei handelt es sich um einen einfachen Vorgang der mithilfe eines Assistenten ausgef hrt wird und durch den die Funktionalit t der Treiberkonfiguration nicht ge ndert wird Als Teil des Vorgangs wird eine Sicherungskopie der DirXML 1 1a Version gespeichert Die Aktivierung f r DirXML 1 1a Treiber ist auch bei der Ausf hrung mit der Id
162. ion zu erstellen Damit Identity Manager funktioniert muss der Server eine vollst ndige Reproduktion des Treibersatzobjekts enthalten Wenn dem Server eine vollst ndige Reproduktion des Speicherorts zur Verf gung steht an dem das Treibersatzobjekt installiert ist wird keine Partition ben tigt Das Serverobjekt f r den Treiber Das Serverobjekt wird ben tigt damit der Treiber Schl sselpaare f r Objekte erstellen kann Au erdem ist es wichtig f r die Authentifizierung des Remote Loaders Die Objekte die diese Instanz des Treibers synchronisieren soll Der Treiber kann nur Objekte synchronisieren sofern sich eine Reproduktion dieser Objekte auf demselben Server befindet wie der Treiber Der Identity Manager Treiber synchronisiert die Objekte in allen Containern die auf dem betreffenden Server repliziert sind sofern Sie keine anderen Regeln festgelegt haben Regeln f r die Bereichsfilterung Wenn ein Treiber beispielsweise alle Benutzerobjekte synchronisieren soll geschieht dies am einfachsten durch die Instanz eines Treibers auf dem Server auf dem sich eine Lese Schreibreproduktion aller Benutzer befindet In vielen Umgebungen gibt es jedoch keinen Einzelserver der eine Reproduktion aller Benutzer enth lt Stattdessen sind die Benutzer Datens tze auf mehrere Server verteilt In diesem Fall stehen Ihnen drei M glichkeiten zur Auswahl Kumulierung aller Benutzer auf einem Server Sie k nnen einen Server erstell
163. ird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Erforderlich Geben Sie das cacerts Passwort an Die Vorgabe ist changeit Der private Keystore enth lt den privaten Schl ssel und die Zertifikate der Benutzeranwendung Reserviert Wenn Sie keine Eingabe vornehmen lautet der Standardpfad jre lib security cacerts Das Passwort lautet changeit sofern Sie kein anderes Passwort festgelegt haben Dieses Passwort ist mit dem Master Schl ssel verschl sselt Dieser Alias lautet novell IDMUserApp sofern Sie keinen anderen Namen festgelegt haben Das Passwort lautet novellIDM sofern Sie kein anderes Passwort festgelegt haben Dieses Passwort ist mit dem Master Schl ssel verschl sselt Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer die zum Validieren digitaler Signaturen verwendet werden Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre lib security cacerts verwendet Wurde kein Passwort angegeben ruft die Benutzeranwendung das Passwort von der Systemeigenschaft javax net ssl trustStorePasswordab Ist dort kein Wert angegeben lautet das Passwort changeit Dieses Passwort ist mit dem Master Schl ssel verschl sselt Installation der Benutzeranwendung 141 Einstell
164. irectory Versionen Modus eDirectory 8 7 3 NetWare Windows Novell eDirectory 8 7 3 6 Linux und Solaris oder 8 8 mit dem neuesten Support Pack muss auf dem eDirectory 8 8 mit dem neuesten Secure Logging Server Support Pack installiert sein Die NetWare Instrumentation mit deren Hilfe NetWare Ereignisse protokolliert Plattformagenten werden k nnen unterst tzt folgende Ad Novell Open Enterprise NetWare Versionen Server OES 1 0 SP1 oder das neueste Support Pack NetWare 6 5 mit dem NetWare 5 1 mit dem neuesten Support Pack neuesten Support Pack NetWare 6 0 mit dem neuesten Windows 2000 oder 2000 Support Pack Server XP oder Windows NetWare 6 5 oder NetWare 6 5 mit Server 2003 mit dem neuesten Service Pack 32 Bit Novell Open Enterprise Server OES Red Hat Linux 3 oder 4 AS mit dem neuesten Support Pack und ES 32 Bit und 64 Bit Novell Audit lauft allerdings nur im 32 Bit Modus Solaris 8 9 oder 10 SUSE Linux Enterprise Server 9 oder 10 32 Bit und 64 Bit Novell Audit l uft allerdings nur im 32 Bit Modus dem neuesten Support Pack iManager 2 6 und 2 7 mit dem neuesten Support Pack und den neuesten Plugins berblick 31 32 Systemkomponente Systemanforderungen Hinweise Benutzeranwendung Anwendungsserver Die Benutzeranwendung kann auf JBoss und WebSphere ausgef hrt werden wie unten beschrieben Folgende Server unterst tzen JBoss 4 2 0 Novell Open Enter
165. isierung S AD AD NT Upgrade bil DirXML 1 1a Identity Manager eDirectory Password Identity Manager S eDirectory Synchronization 1 0 Passwortsynchronisierung NIS Andere verbundene Systeme Die Identity Manager Passwortsynchronisierung stellt viele Funktionen zur Verf gung einschlie lich bidirektionaler Passwortsynchronisierung zus tzlichen Plattformen und Email Benachrichtigung falls bei der Passwortsynchronisierung ein Fehler auftritt Wenn Sie die Passwortsynchronisierung 1 0 mit Active Directory oder NT Dom ne verwenden ist es sehr wichtig vor der Installation der neuen Treiberschnittstellenmodule die Upgrade Anleitung durchzulesen Wenn Sie Identity Manager 2 x mit der Passwortsynchronisierung 2 0 ausf hren m ssen Sie diese Schritte nicht befolgen Allgemeine Informationen zur Identity Manager Passwortsynchronisierung finden Sie unter Password Synchronization across Connected Systems Passwortsynchronisierung mit verbundenen Systemen im Novell Identity Manager 3 5 1 Administrationshandbuch Dieser Abschnitt enth lt Informationen zur Konzeption sowie einen Vergleich alter und neuer Funktionen Voraussetzungen eine Liste mit den unterst tzten Funktionen der verbundenen Systeme Anweisungen zur Unterst tzung vorhandener Treiber und verschiedene Szenarios in denen dargestellt wird wie Sie die neuen Funktionen verwenden k nnen In diesem Abschnitt Upgrade der Passwortsynchronisierung f r Active Dire
166. itet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur IDM Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden eDirectory DNs Bereitstellungsanwendung Administrator Diese Funktion ist in der Bereitstellungsversion von Identity Manager 3 5 1 verf gbar Der Administrator f r die Bereitstellungsanwendung kann die Funktionen des Bereitstellungs Workflows ber die Registerkarte Bereitstellung in der Registerkarte Administration verwalten Auf diese Funktionen k nnen die Benutzer ber die Registerkarte Anforderungen und Genehmigungen der Benutzeranwendung zugreifen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Installation der Benutzeranwendung 179 Name des Benutzeranwendungs Parameters in der Datei silent properties Entsprechender Parametername in der Datei mit den Konfigurationsparametern der Benutzeranwendung mit Beschreibung NOVL_CONFIG_USERCONTAINERDN NOVL_CONFI
167. ktiviert werden Siehe Kapitel 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 Definieren von Gesch ftsrichtlinien Mit Gesch ftsrichtlinien k nnen Sie f r eine bestimmte Umgebung den Informationsfluss in das und aus dem Identit tsdepot anpassen Au erdem k nnen Sie mithilfe von Richtlinien neue Objekte erstellen Attributwerte aktualisieren Schema Transformationen ausf hren bereinstimmungskriterien definieren und Identity Manager Verkn pfungen verwalten Einen ausf hrlichen Leitfaden f r Richtlinien finden Sie in Richtlinien in iManager f r Identity Manager 3 5 1 Konfiguration der Passwortverwaltung Mithilfe von Passwortrichtlinien kann die Sicherheit verbessert werden indem Regeln zur Erstellung von Passw rtern durch Benutzer Planung 47 48 eingerichtet werden Dar ber hinaus k nnen die Helpdeskkosten reduziert werden indem Benutzern Selbstbedienungsoptionen f r vergessene Passw rter bereitgestellt werden Ausf hrliche Informationen zur Passwortverwaltung finden Sie im Abschnitt zur Verwaltung von Passw rtern mithilfe von Passwortrichtlinien http www novell com documentation password _management3 1 index html page documentation password_management3 1 pwm_administration data ampxjj0 html Konfigurieren von Berechtigungen Mithilfe von Berechtigungsdefinitionen k nnen Sie auf verbundenen Systemen einer definierten Gruppe im Identit tsdepot Berechtigungen gew hren Mithilfe von Be
168. l Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Vollst ndig qualifizierter Name der Konfigurationsdatei f r die Autorisierung Installation der Benutzeranwendung 171 Einstellungstyp Feld Beschreibung Containerobjekt Ausgew hlt Containerobjekttyp Containerattributname Neues Containerobjekt hinzuf gen Containerobjekttyp Neues Containerobjekt hinzuf gen Containerattributname W hlen Sie alle zu verwendenden Containerobjekttypen aus W hlen Sie die Typen aus den folgenden Standard Containern aus Standort L nder Organisationseinheits Organisations und Dom nenobjekte Sie k nnen in iManager auch eigene Container erstellen und mithilfe der Option Neues Containerobjekt hinzuf gen hinzuf gen Listet den mit dem Containerobjekttyp verkn pften Attributnamen auf Geben Sie den LDAP Namen einer Objektklasse aus dem Identit tsdepot an die als Container dienen kann Weitere Informationen zu Containern finden Sie im Administrationshandbuch zu Novell iManager 2 6 http www novell com documentation imanager26 pdfdoc imanager_admin_26 imanager_admin_26 pdf Geben Sie den Attributnamen des Containerobjekts an 4 Klicken Sie nach der Konfiguration dieser Einstellungen auf OK und fahren Sie anschlie end mit Abschnitt 5 6 10 Pr fen der Auswahl und Installation auf Seite 172 fort 5 6 10 Pr fen der Auswahl und Installation 1 berpr fen Sie auf der Seite
169. ldeinformationen Benutzername im LDAP F ormat Beispiel CN admin O novell CN admin O contexr Ta Geben Sie das Benutzerpasawort ein Abbrechen Hilfe lt Zur ck weiter gt Benutzername Geben Sie den Benutzernamen im LDAP Format z B CN admin O novell eines Benutzers an der ber die erforderlichen Rechte zum Erweitern des eDirectory Schemas verf gt ein Benutzer mit Supervisor Rechten f r den Stamm des Baums beispielsweise ein Admin Benutzer Benutzerpasswort Geben Sie das Passwort des Benutzers an 13 Klicken Sie auf Weiter Nach der Validierung der Benutzerinformationen wird die erste von zwei Komponentenseiten angezeigt Auf der Seite Zu installierende Komponenten ausw hlen ist die Option Novell Audit Systemkomponenten f r Identity Manager registrieren ausgew hlt sofern eine g ltige Version von eDirectory und dem Novell Audit Protokollserver auf dem Baum installiert sind Anderenfalls ist die Option nicht ausgew hlt Bei der Auswahl der Anwendungskomponenten werden Komponenten f r Anwendungssysteme wie JDBC und PeopleSoft installiert Wenn das Installationsprogramm vorhandene Treiberkonfigurationsdateien entdeckt verschiebt es sie in einen Backup Pfad Bei Auswahl von Client Login Extension for Novell Identity Manager wird das Installationsprogramm f r die Client Anmeldeerweiterung in Ihr Dateisystem kopiert Weitere Informationen zur Client Anmeldeerweiterung f
170. lie lich des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme enthalten und klicken Sie dann zum Fortfahren auf Weiter Diese Informationen finden Sie ebenfalls in Tabelle 1 3 auf Seite 29 Identity Manager 3 5 1 Installationshandbuch 7 W hlen Sie auf der Installationsseite von Identity Manager die zu installierenden Komponenten aus Novell Identity Manager zz E EZ Zu installierende Komponenten ausw hlen Novell Identity Manager Metaverzeichnis Sener Identity Manager Webkomponenten y Dienstprogramme Beschreibung Alles ausw hlen Alle l schen Abbrechen Hilfe lt Zur ck Weiter gt Es stehen folgende Optionen zur Auswahl Metaverzeichnis Server Installiert die Metaverzeichnis Engine und die Service Treiber Dies sind Identity Manager Treiber f r Active Directory Avaya Text mit Begrenzungszeichen eDirectory Exchange GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Lotus Notes PeopleSoft RACF Remedy SOAP SAP SIF und Top Secret Bei der Auswahl dieser Option wird auch das eDirectory Schema erweitert Wichtig Diese Option kann nur installiert werden wenn Novell eDirectory 8 7 3 6 oder 8 8 und Security Services 2 0 5 NMAS 3 1 3 mit den aktuellen Patches installiert sind Installieren Sie die Metaverzeichnis Server Komponente an dem Speicherort an dem die Metaverzeichnis Engine f r Identity Manager au
171. ll com documentation idm35 index html 5 5 4 Angabe des Speicherorts der WAR Datei Wenn sich die WAR Datei der Identity Manager Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben 1 Wenn sich die WAR Datei am Standardspeicherort befindet klicken Sie auf Standard wiederherstellen Sie k nnen stattdessen auch auf die Schaltfl che zum Ausw hlen klicken und einen Speicherort ausw hlen um den Speicherort der WAR Datei anzugeben 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 5 Auswahl eines Installationsordners auf Seite 119 fort 118 Identity Manager 3 5 1 Installationshandbuch Identity Manager Benutzeranwendung 05 Wo ist die WAR Datei abgelegt V Einf hrung Die WAR Datei sollte sich in dem Verzeichnis befinden von wo aus das Installationsprogramm gestartet wurde aber sie wurde dort nicht gefunden Wo ist Ihre WAR Datei abgelegt Datenmigration Bitte eine Datei w hlen Ze E 5 5 5 Auswahl eines Installationsordners 1 Geben Sie auf der Seite Installationsordner ausw hlen die Stelle an an der die Benutzeranwendung installiert werden soll Wenn Sie den Standardspeicherort speichern und verwenden m chten klicken Sie auf Standard wiederherstellen oder auf die Schaltfl che zum Ausw hlen um einen anderen Speicherort f r die Installationsdateien auszuw hlen Installation
172. ltham MA 02451 U S A www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist html Materialien von Drittanbietern Die Rechte fiir alle Marken von Drittanbietern liegen bei den jeweiligen Eigentiimern Inhalt Informationen zu dieser Dokumentation 9 1 berblick 11 1 1 Einf hrung in Identity Manager 2 000 eee eae 11 1 2 Terminologieanderungen 0 000 ete eee 14 1 3 Neuerungen in Identity Manager 3 5 1 2 0 0 ee teas 14 1 3 1 Identity Manager 22 222 cece eee 14 1 3 2 Designer f r Identity Manager 1 0 2 0 cee eee 16 1 3 3 Benutzeranwendung 00 e een eta 18 1 4 Identity Manager Installationsprogramme und Services 000000 e eee eee 19 1 4 1 Installationsprogramme 2 teens 20 1 4 2 DSEINICES 5 veces dere ented else ye ete Sean sia Geena eu ent Bi 21 1 5 Systemanforderungen f r Identity Manager 0 eet eee 28 1 6 Empfohlene Bereitstellungsstrategion 0 0 0 cece eae 34 1 7 Bezugsquellen f r Identity Manager nd SewVices une ee re Fr Hr HH bee cee ee eee ee 36 1 7 1 Installation von Identity Manager 3 5 1 222202 een eee 38 1 7 2 Aktivie
173. mationen hierzu finden Sie unter Abschnitt 5 5 Installation der Benutzeranwendung auf einem JBoss Anwendungsserver von der GUI des Installationsprogramms auf Seite 114 oder Abschnitt 5 6 Installation der Benutzeranwendung auf einem WebSphere Anwendungsserver auf Seite 147 WebSphere Benutzer m ssen die WAR Datei manuell implementieren Wichtig Zur Installation der Identity Manager Benutzeranwendung muss der Benutzeranwendungstreiber bereits vor der Installation der Anwendung vorhanden sein Sie m ssen den Treiber jedoch nach der Installation der Identity Manager Benutzeranwendung starten Anderenfalls treten m glicherweise Fehler auf 5 3 Erstellen des Benutzeranwendungstreibers Sie m ssen f r jede Benutzeranwendung einen separaten Benutzeranwendungstreiber erstellen sofern sich die Benutzeranwendungen nicht in einem Cluster befinden Benutzeranwendungen die demselben Cluster angeh ren m ssen sich einen Benutzeranwendungstreiber teilen Weitere Informationen zum Ausf hren der Benutzeranwendung in einem Cluster finden Sie im dentity Manager 3 5 1 Benutzeranwendung Administrationshandbuch http www novell com documentation idm35 index html Die Benutzeranwendung speichert anwendungsspezifische Daten im Treiber um die Anwendungsumgebung zu steuern und zu konfigurieren Dazu geh ren die Cluster Informationen f r den Anwendungsserver und die Workflow Engine Konfiguration Wichtig Wird mehreren Benutzeranwen
174. n Sie iManager auf demselben Server wie Identity Manager installieren installieren Sie zun chst iManager und anschlie end Identity Manager und seine Plugins Webbasierter Administrations Service Wenn auf einem Server bereits iManager 2 6 installiert ist m ssen Sie nur die Identity Manager Installation ausf hren und die Identity Manager Plugins f r iManager installieren Wenn Sie die Benutzeranwendungs und Bereitstellungsservices installieren m ssen Sie auch die Benutzeranwendungs Installation ausf hren und nur die Benutzeranwendungs Plugins f r iManager installieren Dies m ssen Sie entweder f r die Benutzeranwendung oder f r die Benutzeranwendung mit Bereitstellungsmodul durchf hren hierbei handelt es sich um zwei separate Produkte Benutzeranwendung und sichere Protokollierungsservices Wenn Sie eine gro e Anzahl an Bereitstellungen vornehmen m chten wird empfohlen die Benutzeranwendung auf einem eigenen Server zu installieren Sie k nnen ggf auch Clustering einrichten MySQL 5 0 27 max wird mit der Benutzeranwendung zur Verf gung gestellt Wird die Software als Teil der Installation der Benutzeranwendung oder der Benutzeranwendung mit Bereitstellungsmodul bereitgestellt m ssen Sie keinen weiteren Datenbankservice einrichten Der sichere Protokollierungsservice umfasst jedoch keine spezielle Datenbank und sowohl f r den sicheren Protokollierungsservice als auch f r die Benutzeranwendungs bzw Bereitstellungsservices
175. n die Beziehungen zwischen dem Status Freiberufler in PeopleSoft und den Werten Dauerhaft und Tempor r in Active Directory festgelegt werden Ziel dieser T tigkeit ist es jedes Verzeichnissystem zu verstehen in welcher Beziehung sie zueinander stehen und welche Objekte und Attribute system bergreifend synchronisiert werden m ssen Ergebnisse Datenmodell das alle Systeme autorisierte Datenurspr nge Ereignisse Informationsfluss und Datenformatstandards sowie Zuordnungsbeziehungen zwischen verbundenen Systemen und Attributen in Identity Manager anzeigt Geeignete Identity Manager Architektur f r die L sung Details f r zus tzliche Systemverbindungsanforderungen Strategien f r die Datenvalidierung und das Auffinden bereinstimmender Datens tze Entwurf der Verzeichnisse zur Unterst tzung der Identity Manager Infrastruktur Planung 43 44 Abh ngigkeiten Mitarbeiter die sich mit allen externen Systemen auskennen z B der Administrator der Personaldatenbank des Netzwerks und des Messaging Systems Verf gbarkeit von Systemschemata und Beispieldaten Datenmodell aus der Analyse und Entwurfsphase Verf gbarkeit von Basisinformationen wie beispielsweise Organigramme sowie WAN und Serverinfrastruktur Proof of Concept Als Ergebnis dieser Aktivit t sollte eine Beispiel Implementierung in einer Laborumgebung vorliegen die der Gesch ftsrichtlinie und dem Datenfluss in Ihrem Unternehm
176. n eindeutigen Partitionsnamen partition name ein eindeutiges Partitions UDP partition udpGroup eine eindeutige Workflow Engine ID Dieselbe identische WAR Datei Die WAR Datei wird w hrend der Installation standardm ig in das Verzeichnis jboss server IDM deploy geschrieben Stellen Sie sicher dass jeder Server in einem WebSphere Cluster eine eindeutige Workflow Engine ID besitzt Weitere Informationen hierzu finden Sie im Abschnitt Clustering in Kapitel 4 des Handbuchs Identity Manager Benutzeranwendung Administrationshandbuch http www novell com documentation idm35 index html 186 Identity Manager 3 5 1 Installationshandbuch 5 9 3 Konfiguration der SSL Kommunikation zwischen JBoss Servern Wenn Sie w hrend der Installation Externe WAR Datei f r Passwort verwenden in der Benutzeranwendungskonfigurationsdatei ausw hlen m ssen Sie die SSL Kommunikation zwischen den JBoss Servern konfigurieren auf denen die Benutzeranwendungs WAR und die IDMPwdMgt war Datei bereitgestellt werden Eine Anleitung hierzu finden Sie in der JBoss Dokumentation 5 9 4 Zugriff auf die externe Passwort WAR Wenn Sie eine externe Passwort WAR verwenden und die Passwort vergessen Funktion testen m chten k nnen Sie an zwei Orten auf sie zugreifen In einem Browser Rufen Sie die Seite Passwort vergessen in der externen Passwort WAR auf z B http localhost 8080 ExternalPwd jsps pwdmgt ForgotPassword jsf
177. n hat die nderung von Daten Welche Arbeitsmethoden gelten f r die Datenbearbeitung Sammeln und oder Bearbeitung Welche Art von Vorg ngen laufen ab Welche Methoden werden zur Sicherung der Datenqualit t und integrit t verwendet Wo werden die Systeme eingesetzt auf welchen Servern in welchen Abteilungen Welche Prozesse eignen sich nicht f r die automatisierte Bearbeitung Dem Administrator eines PeopleSoft Systems in der Personalabteilung k nnten beispielsweise folgende Fragen gestellt werden Welche Daten werden in der PeopleSoft Datenbank gespeichert Welche Elemente werden in den verschiedenen Teilfenstern eines Mitarbeiterkontos angezeigt Welche Aktionen sind erforderlich damit sie ber das Bereitstellungssystem hinaus wirksam werden z B Aktionen zum Hinzuf gen Modifizieren und L schen Welche dieser Aktionen sind erforderlich Welche Aktionen sind optional Welche Aktionen m ssen auf Basis der in PeopleSoft durchgef hrten Aktionen ausgel st werden Identity Manager 3 5 1 Installationshandbuch Welche Operationen Ereignisse Aktionen m ssen ignoriert werden Auf welche Weise m ssen die Daten transformiert und Identity Manager zugeordnet werden Das Befragen wichtiger Personen kann Sie in andere Bereiche der Organisation f hren durch die Sie ein deutlicheres Bild des gesamten Prozesses gewinnen k nnen Entwurf eines Enterprise Datenmodells Nach der Definition der Gesch ftspro
178. ndardeinstellungen f r diese Seite und klicken Sie auf Next um zur Seite Summary zu wechseln 12 Klicken Sie auf Finish um die Bereitstellung abzuschlie en 13 Klicken Sie nach dem Abschluss der Bereitstellung auf Save um die nderungen zu speichern 14 Fahren Sie mit Abschnitt 5 6 15 Anwendung starten auf Seite 176 fort 5 6 15 Anwendung starten 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an 2 Rufen Sie in der linken Navigationsleiste Applications gt Enterprise Applications auf 3 W hlen Sie das Kontrollk stchen neben der Anwendung aus die Sie starten m chten und klicken Sie anschlie end auf Start Nach dem Start wird in der Spalte Application status ein gr ner Pfeil angezeigt 5 6 16 Zugriff auf das Benutzeranwendungsportal 1 Sie k nnen mithilfe des Kontexts den Sie w hrend der Bereitstellung festgelegt haben auf das Portal zugreifen Der Standardport f r den Web Container auf WebSphere ist 9080 bzw 9443 f r den sicheren Port Die URL hat das folgende Format http lt Server gt 9080 1IDMProv 5 7 Installation der Benutzeranwendung ber eine Konsolenschnittstelle In diesem Abschnitt wird die Installation der Identity Manager Benutzeranwendung ber die Konsolenversion Befehlszeile des Installationsprogramms erl utert 1 Rufen Sie die in Tabelle 5 2 auf Seite 113 beschriebenen Installationsdateien ab 2 Melden Sie sich an und er ffnen Sie eine Terminalsi
179. ne zentrale Datenablage das Identit tsdepot um Daten anwendungs datenbank und verzeichnis bergreifend zu synchronisieren zu transformieren und zu verteilen Aber Identity Manager kann noch viel mehr Zu den Funktionen von Identity Manager geh ren Passwortsynchronisierung Passwort Selbstbedienung Services f r die Protokollierung und Revision Benutzerverwaltung mithilfe der Benutzeranwendung Workflow Bereitstellung Email Benachrichtigung Entwerfen von Treibern und Richtlinien im Dienstprogramm Designer Weitere Informationen zu neuen Funktionen dieser Komponenten in dieser Version von Identity Manager finden Sie in Abschnitt 1 3 Neuerungen in Identity Manager 3 5 1 auf Seite 14 Eine ausf hrlichere Anzeige der unterschiedlichen Komponenten und Services aus denen Identity Manager besteht finden Sie in Abschnitt 1 4 Identity Manager Installationsprogramme und Services auf Seite 19 Mithilfe von Identity Manager kann ein verbundenes System u a SAP PeopleSoft Lotus Notes Microsoft Exchange und Active Directory folgende Funktionen ausf hren Gemeinsame Nutzung von Daten ber das Identit tsdepot Synchronisieren und Transformieren gemeinsam genutzter Daten mit dem Identit tsdepot wenn die Daten auf verbundenen Systemen ge ndert werden Synchronisieren und Transformieren gemeinsam genutzter Daten mit den verbundenen Systemen wenn die Daten im Identit tsdepo
180. ne Installation ausw hlen wird angezeigt welche Treiber auf der entsprechenden Plattform installiert werden k nnen Beispielsweise kann auf einem NetWare Server kein Windows Active Directory Treiber installiert werden In der Standardeinstellung sind f r diese Option alle verf gbaren Treiber ausgew hlt Es wird empfohlen alle ausgew hlten Treiberdateien zu installieren sodass Sie das Installationsprogramm nicht erneut ausf hren m ssen wenn Sie zu einem sp teren Zeitpunkt einen anderen Treiber ben tigen Die Treiberdateien werden erst verwendet wenn ein Treiber ber iManager oder Designer konfiguriert und anschlie end bereitgestellt wird Wenn Sie nicht alle Treiber installieren m chten k nnen Sie entweder auf Alle l schen klicken und anschlie end die gew nschten Treiber ausw hlen oder Sie klicken auf die Treiber die Sie Identity Manager 3 5 1 Installationshandbuch nicht installieren m chten sodass deren Auswahl aufgehoben wird Wenn Sie zu einem sp teren Zeitpunkt einen Treiber ben tigen den Sie jetzt nicht ausgew hlt haben m ssen Sie dieses Installationsprogramm erneut ausf hren um den Treiber zu installieren Sie k nnen auch mithilfe von Designer Treiberdateien erstellen ndern und bereitstellen 12 Wenn Info Meldungen angezeigt werden in denen Sie an die Produktaktivierung erinnert werden klicken Sie auf OK Sie m ssen die Treiber innerhalb von 90 Tagen nach der Installation aktivieren anderenfalls
181. nen vorhandenen Treiber konfigurieren m chten Weitere Informationen finden Sie unter Importing a Driver Configuration File Treiberkonfigurationsdatei importieren im Handbuch Designer 2 1 f r Identity Manager 3 5 1 Definieren Sie Richtlinien Verwenden Sie iManager oder das Designer Dienstprogramm wenn Sie Richtlinien f r Treiber definieren m chten die den Anforderungen Ihres Unternehmens entsprechen Weitere Informationen finden Sie unter Creating a Policy Richtlinie erstellen im Handbuch Richtlinien in Designer 2 1 oder im Handbuch Richtlinien f r Identity Manager 3 5 1 Starten stoppen oder starten Sie den Treiber erneut Mit iManager oder dem Designer Dienstprogramm k nnen Sie die Aktivit ten eines Treibers verwalten Weitere Informationen finden Sie unter Importing a Driver Configuration File Treiberkonfigurationsdatei importieren im Handbuch Designer 2 1 f r Identity Manager 3 5 1 Aktivieren Sie Identity Manager Siehe Kapitel 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 4 11 Benutzerdefinierten Treiber installieren Ein benutzerdefinierter Treiber kann aus folgenden Elementen bestehen Einem Satz jar oder nativen dl1l nlm oder so Dateien XML Regeldateien f r die Konfiguration des Treibers Dokumentation Weitere Informationen zum Erstellen oder Installieren eines benutzerdefinierten Treibers finden Sie im Entwicklungskit von Novell h
182. nenten Metaverzeichnis Server Installiert die Metaverzeichnis Engine und die Service Treiber Unter NetWare sind dies die Identity Manager Treiber f r Avaya Text mit Begrenzungszeichen eDirectory GroupWise JDBC IMS LDAP Linux UNIX Einstellungen RACF SOAP SIF Top Secret und Work Order Bei der Auswahl dieser Option wird auch das eDirectory Schema erweitert Wichtig Diese Option kann nur installiert werden wenn Novell eDirectory 8 7 3 6 oder h her und Security Services 2 0 5 NMAS 3 1 3 mit den aktuellen Patches installiert sind Installieren Sie die Metaverzeichnis Server Komponente an dem Speicherort an dem die Metaverzeichnis Engine f r Identity Manager ausgef hrt werden soll Wenn Sie die falsche Version von NMAS installiert haben wird Ihnen eine Warnmeldung angezeigt Au erdem ist eine Weiterverwendung von Identity Manager nicht m glich Verbundenes System Installiert den Remote Loader mit dessen Hilfe Sie eine Verkn pfung zwischen einem verbundenen System und einem Server herstellen k nnen auf dem die Metaverzeichnis Engine ausgef hrt wird F r die NetWare Installation von Identity Manager ist diese Option nicht verf gbar und wird nicht auf dem Installationsbildschirm angezeigt Identity Manager Webkomponenten Mit dieser Option werden die Identity Manager Plugins und Treiberkonfigurationen installiert Diese Option kann nur installiert werden wenn Novell iManager installiert ist
183. nes Dienstprogramm Zu den Treiber Dienstprogrammen k nnen folgende Programme geh ren SQL Skripts f r JDBC Treiber JMS Komponenten PeopleSoft Komponenten Lizenzpr fungswerkzeug Active Directory Ermittlungswerkzeug Lotus Notes Ermittlungswerkzeug SAP Dienstprogramme Installationsprogramm und Konfigurationswerkzeug des Skripttreibers Mithilfe eines anderen Dienstprogramms k nnen Sie die Systemkomponenten von Novell Audit f r Identity Manager registrieren hierzu m ssen vor Beginn der Installation des Dienstprogramms im Baum eine g ltige eDirectory Version und ein Novell Audit Protokollserver installiert sein 8 Klicken Sie auf Weiter 9 W hlen Sie die zu installierenden Treiber aus und klicken Sie auf Weiter Novell Identity Manager _ Bitte w hlen Sie die zu installierenden Komponenten aus f r die ausgew hlte Plattform nicht unterst tzte Komponenten werden grau dargestellt Metaverzeichnis Engine Y Metaverzeichnis Engine Identity Manager Treiber Active Directory Avaya eDirectory Y Y Text mit Begrenzungszeichen v Y Exchange Beschreibung Novell a Alles ausw hlen Alle l schen Abbrechen Hilfe lt Zur ck Weiter gt Auf der Seite Treiber f r die Engine Installation ausw hlen wird angezeigt welche Treiber auf der entsprechenden Plattform in
184. nfigurationen hinzugef gt werden sollen Novell Identity Manager Nov ell EE ___e_ Zu installierende Komponenten ausw hlen lv Novell Identity Manager Verbundenes System o Identity ManagerWebkomponenten v Dienstprogramme Beschreibung Alles ausw hlen Alle l schen Abbrechen Hilfe lt Zur ck Weiter gt Verbundenes System Installiert den Remote Loader mit dessen Hilfe Sie eine Verkn pfung zwischen einem verbundenen System und einem Server herstellen k nnen auf dem die Metaverzeichnis Engine ausgef hrt wird Unter Windows werden mithilfe dieser Option folgende Treiber installiert Treiber f r Active Directory Avaya Text mit Identity Manager 3 5 1 Installationshandbuch Begrenzungszeichen eDirectory Exchange GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Lotus Notes PeopleSoft RACF Remedy SOAP SAP SIF und Top Secret Dienstprogramme Installiert zus tzliche Skripts f r den JDBC Treiber und Dienstprogramme f r andere Treiber Die meisten Treiber verf gen nicht ber ein verbundenes Dienstprogramm Zu den Treiber Dienstprogrammen k nnen folgende Programme geh ren SQL Skripts f r JIDBC Treiber JMS Komponenten PeopleSoft Komponenten Lizenzpr fungswerkzeug Active Directory Ermittlungswerkzeug Lotus Notes Ermittlungswerkzeug SAP Dienstprogramme Installationsprogramm und Konfigurationswerkzeug des Skript
185. nforderungen f r jede Plattform Wenn ein Upgrade der unterst tzten Komponenten erfolgen muss f hren Sie die Upgrades in folgender Reihenfolge durch 1 F hren Sie ein Upgrade des Betriebssystems auf eine unterst tzte Version durch Beispiel Upgrade von NetWare 6 0 auf NetWare 6 5 R sten Sie eDirectory auf eDirectory 8 7 3 6 mit dem neuesten Support Pack oder auf eDirectory 8 8 mit dem neuesten Support Pack auf Es muss Security Services 2 0 5 mit NMAS 3 1 3 f r die SSL Unterst tzung installiert sein R sten Sie iManager auf iManager 2 6 oder 2 7 mit dem neuesten Support Pack auf dies schlie t das Aufr sten auf Apache 2 0 52 oder h her und Tomcat 4 1 18 oder h her ein Au erdem muss im Netzwerk Novell Audit 2 0 2 mit Starter Pack oder Sentinel 5 1 3 installiert sein Informationen zur Identity Manager Benutzeranwendung und Bereitstellung finden Sie in Abschnitt 5 1 Voraussetzungen f r die Installation auf Seite 99 F hren Sie ein Upgrade von Identity Manager durch Aktivieren Sie die Metaverzeichnis Engine und die aufger steten Treiber 3 3 3 Upgrade der Engine Nach dem Upgrade der unterst tzten Komponenten erfolgt ein Upgrade der DirXML oder Identity Manager Engine 1 Stellen Sie vor dem Upgrade sicher dass Sie ber eine fehlerfreie Exportdatei der Treiber verf gen Weitere Informationen hierzu finden Sie in Abschnitt 3 3 1 Export von Treibern auf
186. ngezeigt Sie k nnen mithilfe der Leertaste darin bl ttern Geben Sie Y ein wenn Sie mit den Nutzungsbedingungen einverstanden sind Wenn Sie nicht einverstanden sind geben Sie zum Beenden des Installationsprogramms N ein Installation von Identity Manager 95 5 Geben Sie den Pfad an der auf den Speicherort des Nicht Root eDirectory verweist Beispiel home user installed eDirectory scott fabio19 M3_5 1 linux setup Datei Bearbeiten Ansicht Terminal Register Hilfe biological weaponry end uses Please consult the Bureau of Industry and Security web page www bis doc gov before exporting Novell products from the U S Please refer to http www novell com company legal for more information on exporting Novell software Upon request Novell will provide You specific information regarding applicable restrictions However Novell assumes no responsibility for Your failure to obtain any necessary export approvals U S Government Restri Use duplication or disclosure by the U S Government is subject to the restrictions in FAR 52 227 14 June 1987 Alternate III June 1987 FAR 52 227 19 June 1987 DFARS 252 227 7013 b 3 Nov 1995 or applicable successor clauses Contractor Manufacturer is Novell Inc 1800 South Novell Place Provo Utsh 84606 Other The application of the United Nations Convention of Contracts for the International Sale of Goods is expressly excluded c
187. nieren auf deren Basis der Treiber im selben Identit tsdepot unterschiedliche Objekts tze verarbeiten kann Die Schablonenobjekte die vom Treiber bei der Erstellung von Benutzern verwendet werden sollen sofern die Verwendung von Schablonen ausgew hlt ist Identity Manager Treiber erfordern nicht dass eDirectory Schablonenobjekte f r die Benutzererstellung festgelegt werden Wenn Sie jedoch festlegen dass ein Treiber eine Schablone f r die Erstellung von Benutzern in eDirectory verwenden soll muss das Schablonenobjekt auf dem Server repliziert werden auf dem der Treiber l uft Alle Container die der Identity Manager Treiber zur Benutzerverwaltung verwenden soll Wenn Sie beispielweise einen Container namens Inaktive Benutzer erstellt haben der deaktivierte Benutzerkonten enth lt ben tigen Sie eine Master oder eine Lese Schreibreproduktion vorzugsweise eine Masterreproduktion f r diesen Container auf dem Server auf dem der Treiber l uft Alle anderen Objekte auf die sich der Treiber beziehen muss z B Auftragsobjekte f r den Avaya PBX Treiber Wenn die anderen Objekte vom Treiber nur gelesen und nicht ge ndert werden m ssen ist f r diese Objekte auf dem Server eine Lesereproduktion ausreichend 2 3 3 Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern Mithilfe der Bereichsfilterung k nnen Sie jedem Treiber Regeln hinzuf gen wodurch die Aktionen des Treibers auf bes
188. nmigration Installationsardnar aus Lt Abbrechen Hilfe Zur ck weiter 5 6 3 Angabe des Speicherorts der WAR Datei Wenn sich die WAR Datei der Identity Manager Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben 1 Wenn sich die WAR Datei am Standardspeicherort befindet k nnen Sie auf Standard wiederherstellen klicken Installation der Benutzeranwendung 149 Sie k nnen stattdessen auch auf die Schaltfl che zum Ausw hlen klicken und einen Speicherort ausw hlen um den Speicherort der WAR Datei anzugeben Identity Manager Benutzeranwendung X Wo ist die WAR Datei abgelegt V Einf hrung Die WAR Datei sollte sich in dem Verzeichnis befinden von wo Datenmigration aus das Installationsprogramm gestartet wurde aber sie wurde dort nicht gefunden Wo ist Ihre WAR Datei abgelegt Bitte eine Datei w hlen Standarddatei wiederherstellen m me ee ee 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 6 4 Auswahl eines Installationsordners auf Seite 151 fort 150 Identity Manager 3 5 1 Installationshandbuch 5 6 4 Auswahl eines Installationsordners 1 Geben Sie auf der Seite Installationsordner ausw hlen die Stelle an an der die Benutzeranwendung installiert werden soll Wenn Sie den Standardspeicherort verwenden m chten klicken Sie auf Standard wiederherstellen od
189. nschlie end Email Serveroptionen 2 Geben Sie unter Hostname den Namen des SMTP Servers an 3 Geben Sie unter Von eine Email Adresse an z B noreply novell com und klicken Sie anschlie end auf OK 5 9 7 Testen der Installation auf dem JBoss Anwendungsserver 1 Starten Sie die Datenbank Eine Anleitung hierzu finden Sie in der Dokumentation zur Datenbank 2 Starten Sie den Benutzeranwendungsserver JBoss Wechseln Sie an der Befehlszeile zum Installationsverzeichnis und f hren Sie das folgende Skript aus bereitgestellt von der Benutzeranwendungs Installation start jboss sh Linux und Solaris start jboss bat Windows Sie k nnen den Anwendungsserver anhalten indem Sie den Befehl stop jboss sh oder stop jboss bat eingeben oder das Fenster schlie en indem start jboss sh bzw start jboss bat l uft 3 Starten Sie den Benutzeranwendungstreiber So wird die Kommunikation mit dem Benutzeranwendungstreiber erm glicht 3a Melden Sie sich bei iManager an 3b W hlen Sie in der Anzeige der Funktionen und Aufgaben im linken Navigationsrahmen unter Identity Manager die Option Identity Manager berblick 3c Geben Sie im angezeigten Inhaltsrahmen den Treibersatz ein der den Benutzeranwendungstreiber enth lt und klicken Sie auf Suchen Es wird eine Grafik aufgerufen in der der Treibersatz mit seinen verkn pften Treibern angezeigt wird 3d Klicken Sie auf dem Treiber auf das rot wei e Symbol 3e W hlen Sie Treiber starten
190. nstallation 22220 ssee seen een nenn 172 5 6 11 Anzeigen der Protokolldateien 2 22 22 ee ernennen rennen 173 Identity Manager 3 5 1 Installationshandbuch 5 6 12 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften 02222248 ea na nn Der 173 5 6 13 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore 174 5 6 14 Bereitstellung der IDM WAR Datei 2 22 22 2eeeee rennen eee 175 5 6 15 Anwendung starten ise cacce 2 eee sn Best en sn nn nahe 176 5 6 16 Zugriff auf das Benutzeranwendungsporta l 2 2 2220 2eee een 176 5 7 Installation der Benutzeranwendung ber eine Konsolenschnittstelle 176 5 8 Installation der Benutzeranwendung mit einem einzigen Befehl 177 5 9 Aufgaben nach der Installation 22 220 een eee 185 5 9 1 Aufzeichnen des Master Schl ssels 22222220 ee rennen een 186 5 9 2 berpr fen der Cluster Installationen 22222222 cee eee 186 5 9 3 Konfiguration der SSL Kommunikation zwischen JBoss Servern 187 5 94 Zugriff auf die externe Passwort WAR 2 2 2 nuneee seen een eee 187 5 95 Aktualisierung der Einstellungen f r Passwort vergessen 2 222222 187 5 9 6 Einrichten der Email Benachrichtigung 0 00 c eee eee eee 188 5 9 7 Testen der Installation auf dem JBoss Anwendungsserver 188 5 9 8 Einrichten von Ber
191. nstallation des JBoss Anwendungsservers und der MySQL Datenbank auf Seite 102 Abschnitt 5 1 2 Installation des JBoss Anwendungsservers als Dienst auf Seite 105 Abschnitt 5 1 3 Konfiguration der MySQL Datenbank auf Seite 106 5 1 1 Installation des JBoss Anwendungsservers und der MySQL Datenbank Verwenden Sie zum Installieren eines JBoss Anwendungsservers und von MySQL auf Ihrem System das JbossMysaql Dienstprogramm Mit diesem Dienstprogramm kann der JBoss Anwendungsserver nicht als Windows Dienst installiert werden Informationen zur Installation des JBoss Anwendungsservers als Dienst unter Windows finden Sie in Abschnitt 5 1 2 Installation des JBoss Anwendungsservers als Dienst auf Seite 105 1 F hren Sie JbossMysql bin oder JbossMysql exe aus Sie finden dieses Dienstprogramm mit dem Benutzeranwendungs Installationsprogramm geb ndelt unter linux user application f r Linux nt user application f r Windows Das Dienstprogramm ist f r Solaris nicht verf gbar 2 W hlen Sie Ihr Gebietsschema aus 3 Lesen Sie die Einf hrung und klicken Sie anschlie end auf Weiter InstallAnywhere f hrt Sie durch die Installation von JbossMysgl Es wird dringend empfohlen dass Sie alle Programme beenden bevor Sie die Installation fortsetzen Klicken Sie auf Weiter um zum n chsten Bildschirm zu wechseln Wenn Sie eine Einstellung auf einem vorherigen Bildschirm ndern m chten klicken Sie auf Zur ck
192. nstallationsverzeichnis zu V Datenmigration ermittlen Sofern dieser Wert richtig ist w hlen Sie Weiter geben Installationsordner ausw Sie anderenfalls den richtigen Wert an VV Datenbankkonfiguration V JBoss Konfiguration IDM Konfiguration Java Stammordner Fusr lib jvmfjava 1 5 0 sun 1 5 0 11 Standardeinstellung wiederherstellen Wahlen a Abbrechen Hilfe Zur ck Weiter 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 10 Angabe der Einstellungen fiir den JBoss Anwendungsserver auf Seite 125 fort 5 5 10 Angabe der Einstellungen f r den JBoss Anwendungsserver Geben Sie auf dieser Seite den Pfad zum JBoss Anwendungsserver an Installation der Benutzeranwendung 125 Bei diesem Installationsvorgang wird der JBoss Anwendungsserver nicht installiert Eine Anleitung f r die Installation des JBoss Anwendungsservers finden Sie in Abschnitt 5 1 1 Installation des JBoss Anwendungsservers und der MySQL Datenbank auf Seite 102 1 Geben Sie den Basisordner den Host und den Port an 2 Identity Manager Benutzeranwendung JBoss Konfiguration V Einf hrung Diese Werte werden zum Konfigurieren Ihrer vorhandenen Datenmigration JBoss Installation verwendet V Installationsordner ausw 7 Datenbankkonfiguration JBoss Konfiguration Basisordne rf opt novellfidmfiboss l Standardeinstellung wiederherstellen Wahlen Host localhost Port s080 en Abbrechen Hilfe Z
193. nstalliert Wenn das Installationsprogramm vorhandene Treiberkonfigurationsdateien entdeckt verschiebt es sie in einen Backup Pfad Installation von Identity Manager 71 15 Klicken Sie auf Weiter Novell Identity Manager Novell Zu installierende Komponenten ausw hlen vl Novell iManager Plugins f r Identity Manager vl Identity Manager Treiberkonfigurationen Beschreibung Alles ausw hlen Alle l schen i Abbrechen Hilfe lt Zur ck weiter gt 16 Auf der zweiten Komponentenseite werden die Dienstprogramme installiert Plattformspezifische Dienstprogramme sind ausgeblendet wenn sie nicht f r die Plattform verf gbar sind auf der Sie die Installation durchf hren F r NetWare stehen nur die Auswahlm glichkeiten SQL Skripts f r JDBC Treiber und JMC Komponenten zur Verf gung W hlen Sie die erforderlichen Komponenten aus und klicken Sie auf Weiter 17 berpr fen Sie die Einstellungen auf der Seite Zusammenfassung und klicken Sie anschlie end auf Fertig stellen Novell Identity Manager Zu installierende Produkte D Novell Identity Manager Metavereichnis Server amp Metavereichnis Engine Active Directory amp eDirectory amp Exchange amp Lotus Notes amp GroupWise E sar amp LDAP Text mit Begrenzungszeichen Abbrechen Hilfe lt Zur ck Fertig stellen 72 Identity Manager 3 5 1 Installationshandbuch
194. ntity Manager 89 90 5 Lesen Sie die Begr ungsinformationen und dr cken Sie zum Fortsetzen der Installation die Eingabetaste Datei Bearbeiten Ansicht Terminal Reiter Hilfe sserver IE EINGABETASTE UM FORTZUFAHREN X 6 Bl ttern Sie mithilfe der Eingabetaste durch die Lizenzvereinbarung Geben Sie Y ein wenn Sie mit den Nutzungsbedingungen einverstanden sind Wenn Sie nicht einverstanden sind geben Sie zum Beenden des Installationsprogramms N ein Datei Bearbeiten Ansicht Terminal Reiter Hilfe SIE MIT DEN BEDINGUNGEN DIESES LIZENZVERTRAGS EINVERSTANDEN J N 7 Geben Sie die Nummer des zu installierenden Installationssatzes 1 4 ein Die Installationss tze enthalten folgende Komponenten 1 Metaverzeichnis Server Installiert die Metaverzeichnis Engine und die Service Treiber Identity Manager Treiber Novell Audit Agent und erweitert das eDirectory Schema Diese Option kann nur installiert werden wenn Novell eDirectory 8 7 3 6 oder 8 8 und Security Services 2 0 5 NMAS 3 1 3 mit den neuesten Support Packs installiert sind Sind diese Komponenten nicht installiert wird der Identity Manager Installationsvorgang abgebrochen 2 Server f r verbundenes System Installiert den Remote Loader und die Treiber f r Avaya Text mit Begrenzungszeichen GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Linux UNIX bidirektional Lotus Notes PeopleSoft RACF Rem
195. nux Installation f r Identity Manager befindet sich auf Identity Manager 3 5 1 Linux iso oder Identity Manager 3 5 1 DVD iso w hrend sich AIX und Solaris auf Installation von Identity Manager 83 Identity Manager 3 5 1 Unix iso oder Identity Manager 3 5 1 DVD iso befinden 2 Melden Sie sich auf dem Host Computer als root Benutzer an 3 Klicken Sie zum Ausf hren des GUI Installationsprogramms unter Linux im Stammverzeichnis auf die Datei install bin Sie werden gefragt ob die Installationsdatei im Terminal oder im Anzeigemodus ausgef hrt werden soll Wahlen Sie Terminal Die Datei install bin berpr ft ob Xwindows vorhanden ist Ist dies der Fall wird das GUI Installationsprogramm von Identity Manager f r Linux angezeigt Hinweis Wenn Sie auf install bin klicken aber das GUI Installationsprogramm nicht gestartet wird ffnen Sie ein Terminal Fenster und f hren Sie install bin manuell aus Wenn Sie einen Solaris Server mit eDirectory 8 8 x verwenden f hren Sie das Identity Manager Installationsprogramm ohne die GUI aus Siehe Abschnitt 4 7 Installation von Identity Manager auf UNIX Linux Plattformen mithilfe der Konsole auf Seite 88 4 W hlen Sie die Sprache aus in der das Installationsprogramm ausgef hrt werden soll oder verwenden Sie die Standardsprache Englisch Klicken Sie auf OK Oo tS Novell Identity Manager Automated User Provisioning and Password Management English v 5 b
196. nwendungsserver in einem Cluster ausgef hrt geben Sie den Hostnamen oder die IP Adresse des Dispatchers ein Port Der Port f r den oben aufgef hrten Host berschreiben des Initiators W hlen Sie Ja damit der Bereitstellungsadministrator zulassen Workflows im Namen der Person starten darf f r die der ite Bereitstellungsadministrator als Vertretung benannt wurde g ltige Werte Ja und Nein Klicken Sie auf Weiter 9 Klicken Sie zum ffnen des Fensters Sicherheits quivalenzen auf Sicherheitsdquivalenzen 10 11 12 definieren W hlen Sie einen Administrator oder ein anderes Supervisor Objekt aus und klicken Sie auf Hinzuf gen In diesem Schritt erh lt der Treiber die erforderlichen Sicherheitsberechtigungen Ausf hrliche Informationen zur Bedeutung dieses Schrittes finden Sie in der Dokumentation zu Identity Manager Optional aber empfohlen Klicken Sie auf Verwaltungsfunktionen ausschlie en Klicken Sie auf Hinzuf gen und w hlen Sie die Benutzer aus die von Treiberaktionen ausgeschlossen sein sollen z B Verwaltungsfunktionen Klicken Sie zweimal auf OK und anschlie end auf Weiter Identity Manager 3 5 1 Installationshandbuch 13 Klicken Sie auf OK um das Fenster Sicherheitsaquivalenzen zu schlie en und eine Zusammenfassung anzuzeigen Zusammenfassung Aktuelle Konfiguration Der aktuelle Status des Treibers ist nachfolgend zusammengefasst 8 gerserver NCP Server
197. o Imagedatei herunter Sie k nnen die Identity Manager i so Imagedateien von der Novell Website http download novell com herunterladen Die Windows Installation von Identity Manager befindet sich auf Identity Manager 3 5 1 NW Win iso oder Identity Manager 3 5 1 DVD iso 2 F hren Sie die Datei install exe aus die sich im Verzeichnis NT befindet Lesen Sie die Begr ungsinformationen und klicken Sie anschlie end auf Weiter W hlen Sie die Sprache aus in der die Lizenzvereinbarung angezeigt werden soll oder verwenden Sie die Standardsprache Englisch Das Identity Manager Installationsprogramm wird automatisch in der Sprache ausgef hrt die auf dem entsprechenden Computer verwendet wird Wenn das Installationsprogramm nicht in die vom Computer verwendete Sprache bersetzt wurde wird automatisch Englisch ausgew hlt Lesen Sie die Lizenzvereinbarung und klicken Sie anschlie end auf Akzeptieren Lesen Sie die berblicksseiten der verschiedenen Systeme und Komponenten und starten Sie dann den Installationsvorgang indem Sie auf Weiter klicken Klicken Sie zum Ausw hlen der Option Verbundenes System zun chst auf Alle l schen und w hlen Sie dann Novell Identity Manager Verbundenes System und Dienstprogramme aus Sie sollten auch die Option dentity Manager Webkomponenten ausw hlen wenn das iManager Dienstprogramm auf dem Server installiert ist und die Identity Manager Plugins f r Identity Manager und Treiberko
198. ocess Definition 7 W hlen Sie aus der Liste von zus tzlichen Eigenschaften die Option Java Virtual Machine 8 W hlen Sie unter der berschrift Additional Properties f r die JVM Seite die Option Custom Properties 9 Klicken Sie auf New um eine neue JVM Systemeigenschaft hinzuzuf gen 9a Geben Sie als Namenextend local config diran 9b Geben Sie als Wert das Verzeichnis an beispielsweise UserAppConfigFiles in das Sie die Datei sys configuration xmldata xml kopiert haben 9c Geben Sie als Beschreibung eine Beschreibung f r die Eigenschaft an beispielsweise Pfad zu sys configuration xmldata xml 9d Klicken Sie auf OK um die Eigenschaft zu speichern 10 Klicken Sie auf New um eine weitere neue JVM Systemeigenschaft hinzuzuf gen 10a Geben Sie als Namenidmuserapp logging config diran 10b Geben Sie als Wert das Verzeichnis an beispielsweise UserAppConfigFiles in das Sie die Datei sys configuration xmldata xml kopiert haben 10c Geben Sie als Beschreibung eine Beschreibung f r die Eigenschaft an beispielsweise Pfad zu sys configuration xmldata xml 10d Klicken Sie auf OK um die Eigenschaft zu speichern Hinweis Die Datei idmuserapp logging xml muss nicht in diesem Verzeichnis vorhanden sein Sie wird erstellt wenn nderungen an der Protokollierungskonfiguration vorgenommen werden 11 Fahren Sie mit dem Abschnitt Abschnitt 5 6 13 Importieren der eDirectory Herkunftsverb rgung in den WebSphere
199. oken f r den sicheren Port der Benachrichtigungsschablone Benachrichtigungs SMTP Email Von Benachrichtigungs SMTP Email Host Passwort Externe WAR Datei f r verwaltung Passwort verwenden 136 Identity Manager 3 5 1 Installationshandbuch Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SECURE_PORT Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Geben Sie an dass die Email vom Benutzer in der Bereitstellungs Email stammt Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Mithilfe dieser Funktion k nnen Sie eine Seite Passwort vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Externe WAR Datei f r Passwort verwenden aktivi
200. olgenden Elemente Zeichensatz auf Seite 106 INNODB Storage Engine und Tabellentypen auf Seite 106 Beachtung der Gro und Kleinschreibung auf Seite 106 Zeichensatz Legen Sie UTF 8 als Zeichensatz f r den gesamten Server oder nur f r eine Datenbank fest Legen Sie UTF 8 server bergreifend fest indem Sie die folgende Option inmy cn Linux oder Solaris oder my ini Windows aufnehmen character set server utf8 oder Geben Sie den Zeichensatz f r eine Datenbank bei ihrer Erstellung an indem Sie den folgenden Befehl eingeben create database databasename character set utf8 collate utf8 bin Wenn Sie den Zeichensatz f r die Datenbank festlegen m ssen Sie auch den Zeichensatz in der JDBC URL in der Datei IDM ds xml festlegen Beispiel lt connection url gt jdbc mysgql localhost 3306 databasename useUnicode true amp characterEncoding INNODB Storage Engine und Tabellentypen Die Benutzeranwendung verwendet die INNODB Storage Engine sodass Sie INNODB Tabellentypen f r MySQL ausw hlen k nnen Wenn Sie eine MySQL Tabelle erstellen ohne den Tabellentyp anzugeben wird der Tabelle standardm ig der Tabellentyp MyISAM zugeordnet Wenn Sie MySQL w hrend der Installation von Identity Manager installieren wird f r MySQL der Tabellentyp INNODB festgelegt Sie k nnen sicherstellen dass Ihr MySQL Server INNODB verwendet indem Sie berpr fen ob my cnf Linux oder Solaris oder
201. on Abfragen der Verzeichnisabstraktionsschicht zur Verf gung zu stellen Ein neuer Benachrichtigungsservice wurde hinzugef gt um einen SOAP Endpunkt zum Versenden von Email Benachrichtigungen zur Verf gung zu stellen Die neue Methode getProcessesArray wurde zum Bereitstellungsservice hinzugef gt Sie enth lt ein Argument mit dem Sie die Anzahl der zur ckgegebenen Prozesse begrenzen k nnen Die neue Methode startWithCorrelationId wurde ebenfalls zum Bereitstellungsservice hinzugef gt damit Sie einen Satz von zusammengeh rigen Workflows starten und mithilfe einer Korrelations ID verfolgen k nnen Die SOAP Endpunkte bieten Entwicklern die M glichkeit eigene Anwendungen zu erstellen In der fertigen Benutzeroberfl che f r die Benutzeranwendung sind sie nicht freigelegt Weitere Funktionsverbesserungen In der Benutzeranwendung k nnen Sie nun URL Parameter angeben um ein Bereitstellungsanforderungsformular direkt aufzurufen 1 4 Identity Manager Installationsprogramme und Services In den folgenden Abschnitten werden die Installationsprogramme und Services von Identity Manager erl utert In diesem Abschnitt werden die verschiedenen Services aufgezeigt die zu einem voll funktionsf higen Identity Manager geh ren Abschnitt 1 4 1 Installationsprogramme auf Seite 20 Abschnitt 1 4 2 Services auf Seite 21 berblick 19 20 1 4 1 Installationsprogramme Identity Manager verf gt ber d
202. ormation about the root user password Select Help for more information Previous for the last panel or Next to continue You may also Cancel at any time Database Name idmuserappdb root user password titat root user password confirm t aaa ze zuruck water 9 berpr fen Sie Ihre Angaben auf der Seite Zusammenfassung vor der Installation und klicken Sie anschlie end auf Installieren D JbossMysql Einf hrung dner ausw Ordner aus lation Ubersicht mm wird installiert stallation abgeschlossen illir ll Corrplata re by Macrovision Pr Installation bersicht berpr fen Sie bitte das Folgende bevor Sie fortfahren Installationsordner CANovell jboss jboss 4 0 5 GA Produktkomponenten JBoss MySQL Database Name idmuserappdb Nach der Installation der ausgew hlten Produkte wird eine Meldung zur erfolgreichen Installation angezeigt Wenn Sie die MySQL Datenbank installiert haben fahren Sie mit Abschnitt 5 1 3 Konfiguration der MySQL Datenbank auf Seite 106 fort 104 Identity Manager 3 5 1 Installationshandbuch 5 1 2 Installation des JBoss Anwendungsservers als Dienst Wenn der JBoss Anwendungsserver als Dienst ausgef hrt werden soll verwenden Sie einen Java Service Wrapper oder ein Dienstprogramm eines Drittanbieters Eine Anleitung von JBoss finden Sie unter http wiki jboss org wiki Wiki jsp page RunJBossAsAServiceOnWindows http wiki jboss or
203. piel Wenn Sie http www idmpwdmgthost com ExternalPwd jsps pwdmgt ForgotPassword 7jsf angeben benennt das Installationsprogramm IDMPwdMgt war in ExternalPwd war um Anschlie end verschiebt das Installationsprogramm die umbenannte WAR in das Stammverzeichnis der Installation 6 Kopieren Sie ExternalPwd war in den Bereitstellungsordner des Remote JBoss Servers auf dem die Funktionalit t der externen Passwort WAR ausgef hrt wird Angabe einer internen WAR Datei f r die Passwortverwaltung 1 Lassen Sie die Option Externe WAR Datei f r Passwort verwenden deaktiviert 2 bernehmen Sie den vorgegebenen Speicherort unter Passwort vergessen Link oder geben Sie eine URL zu einer anderen Passwort WAR an 3 Best tigen Sie den vorgegebenen Wert f r Link zur ck zu Passwort vergessen 5 5 15 Pr fen der Auswahl und Installation 1 berpr fen Sie auf der Seite Zusammenfassung vor der Installation die Einstellungen der Installationsparameter 2 Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorherige Seiten des Installationsvorgangs ndern 3 Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite
204. prise Server OES 1 0 SP2 oder das neueste Support Pack nur Linux Novell Open Enterprise Server OES 2 SLES 10 SP1 und NetWare 6 5 SP7 SUSE Linux Enterprise Server 9 SP2 in OES 1 0 SP2 enthalten und 10 1 x 64 Bit JVM Windows 2000 Server mit SP4 32 Bit Windows 2003 Server mit SP1 32 Bit Solaris 10 Support Pack mit Datum 6 06 Folgende Server unterst tzen WebSphere 6 1 Solaris 10 64 Bit Modus Windows 2003 SP1 Folgende Server unterst tzen WebLogic 10 Solaris 10 64 Bit Modus Windows Server 2003 SP1 Die Benutzeranwendung erfordert JRE 1 5 0_10 siehe Abschnitt 5 1 Voraussetzungen f r die Installation auf Seite 99 Browser Die Benutzeranwendung unterst tzt Firefox und Internet Explorer wie nachfolgend beschrieben Firefox 2 wird in den folgenden Umgebungen unterst tzt Windows 2000 Professional mit SP4 Windows XP mit SP2 Red Hat Enterprise Linux WS 4 0 Novell Linux Desktop 9 SUSE Linux 10 1 SUSE Linux Enterprise Desktop 10 Internet Explorer 7 wird in den folgenden Umgebungen unterst tzt Windows 2000 Professional mit SP4 Windows XP mit SP2 Windows Vista Enterprise Version 6 Internet Explorer 6 wird in den folgenden Umgebungen unterst tzt Windows 2000 Professional mit SP4 Windows XP mit SP2 Identity Manager 3 5 1 Installationshandbuch SUSE Linux Enterprise Server unterst tzt im 32 Bit Modus folgende Prozessoren Intel
205. r Gruppen verwendet wird Optional Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Das Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten W hlen Sie diese Option wenn Sie dynamische Gruppen verwenden m chten Die Objektklasse f r die dynamische Gruppe in der Regel dynamicGroup Einstellungstyp Feld Beschreibung eDirectory Zertifikate Speicher fur privaten Schlussel Speicher fur Herkunftsverburgungs schlussel Keystore Pfad Keystore Passwort Keystore Passwort bestatigen Pfad f r privaten Keystore Passwort f r privaten Keystore Alias f r privaten Schl ssel Passwort f r privaten Schl ssel Pfad f r Herkunftsverb rgungs speicher Passwort f r Herkunftsverb rgungs speicher Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacerts Datei W hrend der Installation der Benutzeranwendung w
206. r Installation auf Seite 185 RAM F r den JBoss Anwendungsserver sollten mindestens 512 MB RAM zur Verf gung stehen wenn die Benutzeranwendung ausgef hrt wird Port Notieren Sie sich den Port den der Anwendungsserver verwendet Die Vorgabe f r den Anwendungsserver ist 8080 SSL Wenn Sie planen die externe Passwortverwaltung zu verwenden aktivieren Sie SSL auf den JBoss Servern auf denen Sie die Benutzeranwendung und die IDMPwdMgt war Datei bereitstellen Eine Anleitung hierzu finden Sie in der JBoss Dokumentation Stellen Sie au erdem sicher dass der SSL Port ber die Firewall ge ffnet ist Weitere Informationen zur IDMPwdMgt war Datei finden Sie in Abschnitt 5 9 4 Zugriff auf die externe Passwort WAR auf Seite 187 und im DM 3 5 1 Benutzeranwendung Administrationshandbuch http www novell com documentation idm35 index htm WebSphere Application Server Wenn Sie WebSphere verwenden laden Sie den WebSphere 6 1 Anwendungsserver herunter und installieren Sie ihn Aktivieren der Abmeldung ber Aktivieren Sie die ICS Abmeldung in der Identity Manager iChain Benutzeranwendung ber die Option f r die Cookieweiterleitung in Novell Access Manager oder iChain 100 Identity Manager 3 5 1 Installationshandbuch Umgebungsvoraussetzungen Beschreibung Datenbank Bei der Installation der IDM 3 5 1 Benutzeranwendung unter Linux oder Solaris Bei der Installation der IDM 3 5 1 Benutzeranwendung
207. r sein und die relevanten APIs m ssen bereitgestellt werden Remote Loader ausgef hrt wird Informationen zu den systemspezifischen Anforderungen f r das Betriebssystem und das verbundene System finden Sie in Remote Loader Remote Loader Konfigurations der Treiberdokumentation zu werkzeug nur Identity M Windows entity Manager http www novell com Novell Audit Agent documentation idmdrivers Passwort synchronisierungs Agent Treiberschnitt stellenmodul f r das verbundene System Werkzeuge f r das verbundene System Jede verbundene Anwendung muss von Benutzern mit anwendungsspezifischen Kenntnissen und Zust ndigkeiten bedient werden Remote Loader System Windows NT 4 0 Windows 2000 Server oder Windows Server 2003 mit den neuesten Support Packs Windows Server 2003 64 Bit mit dem neuesten Service Pack Der Passwortsynchronisierungs Agent wird auf Windows Server 2003 64 Bit unterst tzt Red Hat Linux 3 0 4 0 und 5 0 ES und AS SUSE Linux Enterprise Server 9 oder 10 Solaris 9 oder 10 AIX 5 2L Version 5 2 und 5 3 Java Remote Loader System HP UX 11i OS 400 zos Es sollte auf jedem System verwendet werden k nnen auf dem JVM 1 4 2 oder h her installiert ist 1 6 Empfohlene Bereitstellungsstrategien In Identity Manager sind verschiedene Services integriert die installiert und konfiguriert werden m ssen Alle erforderlichen Services k nnen auf
208. r 3 5 1 Installationshandbuch 5 5 1 Starten der GUI des Installationsprogramms 1 Rufen Sie das Verzeichnis mit den in Tabelle 5 2 auf Seite 113 beschriebenen Installationsdateien auf 2 Starten Sie das Installationsprogramm f r Ihre Plattform ber die Befehlszeile java jar IdmUserApp jar 3 W hlen Sie im Dropdown Men eine Sprache aus und klicken Sie anschlie end auf OK Novelle Identity Manager 4 Lesen Sie die Lizenzvereinbarung klicken Sie zur Best tigung auf die entsprechende Schaltfl che und klicken Sie anschlie end auf Weiter D Identity Manager Benutzeranwendung 2 5 xj Lizenzvertrag Einf hrung F r die Installation und die Verwendung von Identity nnigration Manager Benutzeranwendung m ssen Sie den folgenden Lizenzvertrag akzeptieren Novell r Identity Manager 3 5 Identity Manager Benutzeranwendung Novell r Identity Manager Integrationsmodule Novell r Provisioning Module fur Identity Manager Novell Software Lizenzvereinbarung LESEN SIE DIESE VEREINBARUNG SORGFALTIG DURCH MIT DER INSTALLATION DEM HERUNTERLADEN ODER DER ANDERWEITIGEN NUTZUNG DER SOFTWARE STIMMEN SIE DEN BESTIMMUNGEN DIESER VEREINBARUNG ZU SOLLTEN SIE x Ich bin mit den Bedingungen des Lizenzvertrags einverstanden Ich bin mit den Bedingungen des Lizenzwertrags NICHT einverstanden Installation der Benutzeranwendung 115 5 Lesen Sie die Einf hrungsseite des Installationsassistenten und klicken Sie anschlie end auf
209. rSet o myCompany Erforderlich Ein vorhandener Benutzer im Identitatsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber die Registerkarte Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur IDM Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Diese Funktion ist in der Bereitstellungsversion von Identity Manager 3 5 1 verf gbar Der Administrator der Bereitstellungsanwendung verwaltet die Funktionen des Bereitstellungs Workflows die ber die Registerkarte Anforderungen und Genehmigungen der Benutzeranwendung verf gbar sind Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutze
210. ranwendung Konfiguration der JDK Zertifikatsdatei sodass die Benutzeranwendung die auf dem Anwendungsserver ausgef hrt wird sicher mit dem Identit tsdepot und mit der Benutzeranwendung kommunizieren kann Konfiguration und Bereitstellung der Java WAR Datei Web Application Archive f r die Novell Identity Manager Benutzeranwendung und den JBoss Anwendungsserver Aktivierung der Protokollierung von Novell Audit sofern ausgew hlt M glichkeit zum Importieren eines vorhandenen Master Schl ssels zur Wiederherstellung einer bestimmten Installation der Benutzeranwendung und zur Unterst tzung von Clustern Abschnitt 5 4 1 Installations Skripts und Programmdateien auf Seite 112 Abschnitt 5 4 2 F r die Installation ben tigte Werte auf Seite 113 Das Installationsprogramm kann auf drei Arten gestartet werden Uber die grafische Benutzeroberfl che Weitere Informationen hierzu finden Sie in Abschnitt 5 5 Installation der Benutzeranwendung auf einem JBoss Anwendungsserver von der GUI des Installationsprogramms auf Seite 114 ber die Konsolenschnittstelle Befehlszeile Weitere Informationen hierzu finden Sie in Abschnitt 5 7 Installation der Benutzeranwendung ber eine Konsolenschnittstelle auf Seite 176 Automatische Installation Siehe Abschnitt 5 8 Installation der Benutzeranwendung mit einem einzigen Befehl auf Seite 177 5 4 1 Installations Skripts und Programmdateien
211. ranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Installation der Benutzeranwendung 139 Einstellungstyp Feld Beschreibung Benutzeridentit t f r Benutzercontainer DN Metaverzeichnis Benutzerobjektklasse Anmeldeattribut Benennungsattribut Benutzermitglied schaftsattribut Benutzergruppen f r Gruppencontainer DN Metaverzeichnis Gruppenobjektklasse Gruppenmitglied schaftsattribut Dynamische Gruppen verwenden Klasse ftir dynamisches Gruppenobjekt 140 Identity Manager 3 5 1 Installationshandbuch Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollstandig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich fur Benutzer und Gruppen Benutzer in diesem Container und unterhalb durfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren soll Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Attribut ist nicht identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern ode
212. rb einer Aktivierung entscheiden m ssen Identity Manager 3 5 1 Benutzeranwendung mit dem Bereitstellungsmodul f r Identity Manager Integrationsmodule Wichtig Damit die Benutzeranwendung ordnungsgem aktiviert werden kann m ssen Sie das richtige ISO Image herunterladen Wenn Sie beispielsweise Identity Manager erwerben aber dann das Bereitstellungsmodul der Benutzeranwendung herunterladen ohne das Bereitstellungsmodul separat zu erwerben funktioniert die Benutzeranwendungs Implementierung nach Ablauf von 90 Tagen nicht mehr Weitere Informationen zur Aktivierung finden Sie in Kapitel 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 Identity Manager 3 5 1 Installationshandbuch Planung Abschnitt 2 1 Planung der Projektmanagement Aspekte der Identity Manager Implementierung auf Seite 39 Abschnitt 2 2 Planung allgemeiner Installationsszenarios auf Seite 46 Abschnitt 2 3 Planung der technischen Aspekte der Identity Manager Implementierung auf Seite 55 2 1 Planung der Projektmanagement Aspekte der Identity Manager Implementierung In diesem Abschnitt werden die Projektmanagement Aspekte der Identity Manager Implementierung behandelt Die technischen Aspekte finden Sie in Abschnitt 2 3 Planung der technischen Aspekte der Identity Manager Implementierung auf Seite 55 Diese Planungsmaterialien bieten einen berblick ber die Art der Aktivit ten
213. rchitektur erweiterte Funktionen in der Identity Manager 3 5 1 Umgebung bietet kann die 3 0 x Metaverzeichnis Engine keine 3 5 Treiberkonfigurationen ausf hren Identity Manager 3 5 und 3 5 1 k nnen jedoch 3 0 x Treiberkonfigurationen ausf hren Wenn Sie ber 3 0 x Treiberkonfigurationen verf gen die sowohl mit 3 0 x als auch mit 3 5 Metaverzeichnis Engines verkn pft sind aktualisieren Sie die 3 0 x Treiber nicht Die 3 0 x Treiberkonfigurationen funktionieren in einer 3 5 1 Umgebung sie besitzen jedoch nicht die erweiterten Funktionen die Identity Manager 3 5 und h her bietet Wenn 3 0 x Treiberkonfigurationen nur mit einer Metaverzeichnis Engine der Version 3 5 oder h her verkn pft sind sollten Sie die 3 0 x Treiber auf Version 3 5 1 aktualisieren Weitere Informationen zur Richtlinienarchitektur und dem Aktualisieren von Treibern auf Version 3 5 1 finden Sie unter Upgrading Identity Manager Policies Aufr sten von Identity Manager Upgrades 61 62 Richtlinien in Understanding Policies for Identity Manager 3 5 1 Richtlinien f r Identity Manager 3 5 1 3 3 Aufr sten Damit das Aufr sten auf Identity Manager 3 5 1 erfolgreich ist m ssen die folgenden Schritte ausgef hrt werden Abschnitt 3 3 1 Export von Treibern auf Seite 62 Abschnitt 3 3 2 berpr fung der Mindestanforderungen auf Seite 63 Abschnitt 3 3 3 Upgrade der Engine auf Seite 63 Abschnitt 3 3 4 Upgrade des R
214. rechtigungsrichtlinien l sst sich die Administration von Gesch ftsrichtlinien vereinfachen und der Konfigurationsaufwand f r die Identity Manager Treiber wird reduziert Weitere Informationen hierzu finden Sie unter Creating and Using Entitlements Erstellung und Verwendung von Berechtigungen im Novell Identity Manager 3 5 1 Administrationshandbuch Protokollierung von Ereignissen mit Novell Audit Identity Manager kann mit Novell Audit zur Revision und Berichterstellung verwendet werden Novell Audit besteht aus mehreren Modulen die Funktionen zum berwachen zur Protokollierung zur Berichterstellung und zur Benachrichtigung zur Verf gung stellen Durch die Integration mit Novell Audit bietet Identity Manager detaillierte Informationen zum aktuellen und vergangenen Status der Treiber und Engine Aktivit ten Diese Informationen werden von mehreren vorkonfigurierten Berichten Standard Benachrichtigungsservices und benutzerdefinierten Protokollierungen zur Verf gung gestellt Weitere Informationen finden Sie unter Using Status Logs Statusprotokolle verwenden in dentity Manager 3 5 1 Logging and Reporting Identity Manager 3 5 1 Protokollierung und Berichterstellung Workflow Genehmigung und Benutzeranwendung Die Novell Identity Manager Benutzeranwendung ist eine leistungsstarke Webanwendung mit unterst tzenden Werkzeugen die dem Benutzer ein umfangreiches intuitives und flexibel konfigurierbares System auf der Grundlage e
215. rei verschiedene Installationsprogramme mit sieben Services die installiert und konfiguriert werden m ssen In der folgenden Grafik erhalten Sie einen berblick ber alle Services mit denen Identity Manager voll funktionsf hig wird Abbildung 1 1 Grafischer berblick ber die sieben Identity Manager Services Datenbank Service reiber MYSQL Benutzeran Oracle ca MSSQL Protokollierungs Datenablage und Benutzeranwendungs Datenablage Q Identit tsdepot Verbundene Systeme Q Workstation s amp amp Consultan Endbenutzer Designer Im Folgenden finden Sie eine Liste der Installationsprogramme und der Komponenten die bei den einzelnen Installationsvorg ngen installiert werden Installation des Identity Manager Metaverzeichnis Systems auf Seite 21 Installation der Benutzeranwendung und des Bereitstellungsmoduls auf Seite 21 Installation von Designer auf Seite 21 Identity Manager 3 5 1 Installationshandbuch Hinweis Vor der Installation der Identity Manager Komponenten muss zun chst die hierf r erforderliche Software installiert werden eDirectory 8 7 3 6 oder h her f r die Services die an den Positionen 1 und 3 in der obigen Grafik angezeigt werden Security Services 2 0 4 mit NMASTM 3 1 3 f r die Positionen 1 und 3 iManager 2 6 oder h her f r Position 2 und Novell Audit 2 0 2 Starter Pack oder Sentinel 5 1 3 f r Position 3 Sie
216. ren von Identity Manager 3 5 1 Produkten 2222222 c een 38 2 Planung 39 2 1 Planung der Projektmanagement Aspekte der Identity Manager Implementierung 39 2 1 1 Novell Identity Manager Bereitstellung 2222220 eee eee een 39 2 2 Planung allgemeiner Installationsszenarios 222220 seen rennen een 46 2 2 1 Neue Installation von Identity Manager 222222 ee seen rennen 46 2 2 2 Verwendung von Identity Manager und DirXML 1 1a in derselben Umgebung 49 2 2 3 Upgrade vom Starter Pack auf Identity Manager 2222222 00 eee eee 51 2 2 4 Upgrade von Passwortsynchronisierung 1 0 auf die Identity Manager Passwortsynchronisierung 0 00 e eee nennen ren 53 2 3 Planung der technischen Aspekte der Identity Manager Implementierung 55 2 3 1 Verwendung von Designer 2 00 0 c seen ett 55 2 3 2 Replizierung der von Identity Manager auf dem Server ben tigten Objekte 55 2 3 3 Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Semema rn ee ee ae a ak ee 57 3 Upgrades 61 3 1 Upgrade Pf de 2 2 ripen Wars ar rege Boer er ta Nena era a 61 3 2 nderungen an der Richtlinienarchitektur 0 00 00 cece eens 61 3 3 SAUMUSTON ar ded pede peed Dschibuti 62 3 3 1 Export von Treiber prrs eere ee RE ee a ea 62 3 3 2 berpr fung der Mindestanforderungen 00 0 0 ranana ranea 63 3 3 3 Upgrade d r Engine u Qe ay ana Baby peer arete eee Mera k
217. rmationen zu integrieren zu verwalten und zu steuern sodass Sie den richtigen Personen die richtigen Ressourcen auf sichere Weise zur Verf gung stellen k nnen Dieses Handbuch enth lt einen berblick ber die Identity Manager Technologien und eine Beschreibung der Installations Administrations und Konfigurationsfunktionen von Identity Manager Kapitel 1 berblick auf Seite 11 Kapitel 2 Planung auf Seite 39 Kapitel 3 Upgrades auf Seite 61 Kapitel 4 Installation von Identity Manager auf Seite 67 Kapitel 5 Installation der Benutzeranwendung auf Seite 99 Kapitel 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 Zielgruppe Dieses Handbuch richtet sich an Administratoren Berater und Netzwerkingenieure die f r die Planung und Implementierung von Identity Manager in einer Netzwerkumgebung zust ndig sind Aktualisierungen f r Dokumentationen Die neueste Version dieses Dokuments finden Sie auf der Website zur Identity Manager Dokumentation http www novell com documentation idm35 index html Zus tzliche Dokumentation Die Dokumentation f r andere Identity Manager Treiber finden Sie auf der Website f r Identity Manager Treiber http www novell com documentation idm35drivers index html Konventionen in der Dokumentation In dieser Novell Dokumentation wird ein Gr er als Zeichen gt verwendet um verschiedene Aktionen innerhalb eines Schritt
218. rschnittstellenmodul auf eine Identity Manager Version aufr sten ben tigen Sie f r die Aktivierung einen neuen Berechtigungsnachweis Weitere Informationen hierzu finden Sie in Anhang 6 Aktivieren von Novell Identity Manager Produkten auf Seite 193 In den meisten F llen kann ein Identity Manager Treiberschnittstellenmodul mit einer DirXML 1 1a Konfiguration ausgef hrt werden Upgrade Informationen finden Sie in den jeweiligen Treiberimplementierungshandb chern http www novell com documentation idm35drivers index html Es wird jedoch darauf hingewiesen dass die Passwortsynchronisierung 1 0 unter Windows AD und Windows NT nach dem Upgrade des Treiberschnittstellenmoduls nur richtig ausgef hrt wird wenn weitere Treiberrichtlinien hinzugef gt werden Eine Anleitung finden Sie in den Abschnitten zur Passwortsynchronisierung in den Treiber Implementierungshandb chern http www novell com documentation idm35drivers index html zu den Identity Manager Treibern ftir Active Directory und NT Domain Die Ausf hrung von Identity Manager Treiberschnittstellenmodulen und Treiberkonfigurationen mit der DirXML 1 1a Engine wird nicht unterst tzt Die Ausf hrung von Identity Manager Treiberkonfigurationen mit DirXML 1 1a Treiberschnittstellenmodulen wird nicht unterst tzt Wenn auf mehreren Servern dieselbe Identity Manager Treiberkonfiguration ausgef hrt wird stellen Sie sicher dass auch dieselben Versionen von Identity Manager
219. rt vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Externe WAR Datei f r Passwort verwenden aktiviert ist m ssen auch Werte f r Passwort vergessen Link und Link zur ck zu Passwort vergessen angegeben werden Wenn Externe WAR Datei f r Passwort verwenden nicht aktiviert ist verwendet IDM die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword jsf ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Diese URL verweist auf die Funktionsseite Passwort vergessen Erstellen Sie in einer externen oder in einer internen WAR Datei f r die Passwortverwaltung eine Datei namens ForgotPassword jsf Bei Verwendung einer externen WAR Datei fur die Passwortverwaltung mussen Sie den Pfad angeben den diese WAR Datei fur den Ruckruf der Benutzeranwendung Uber die Web Services verwendet Beispiel https idmhost sslport idnm Die Sitzungszeituberschreitung der Anwendung Wenn f r die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel fur das Format http host port ocspLoca
220. rung 1 0 auch weiterhin korrekt bis die Umstellung auf die Identity Manager Passwortsynchronisierung erfolgt 4 Sorgen Sie mithilfe von Treiberrichtlinien f r die Unterst tzung der neuen Identity Manager Passwortsynchronisierung Installieren und konfigurieren Sie neue Filter f r die Passwortsynchronisierung Richten Sie ggf SSL ein Aktivieren Sie ggf mithilfe von Passwortrichtlinien das universelle Passwort oO N A U Richten Sie das Szenario f r die Identity Manager Passwortsynchronisierung ein das Sie verwenden m chten Weitere Informationen hierzu finden Sie unter Implementing Password Synchronization Implementierung der Passwortsynchronisierung im Novell Identity Manager 3 5 1 Administrationshandbuch 9 Entfernen der Passwortsynchronisierung 1 0 Eine ausf hrliche Anleitung finden Sie in den Treiber Implementierungshandb chern http www novell com documentation idm35drivers index html zu den Identity Manager Treibern f r Active Directory und NT Dom ne Upgrade der Passwortsynchronisierung f r eDirectory Das Upgrade f r eDirectory ist recht unkompliziert Sofern das Treiberschnittstellenmodul und die Konfiguration ber die neuesten Patches verf gen sollte das Treiberschnittstellenmodul mit der vorhandenen DirXML 1 1a Treiberkonfiguration funktionieren ohne dass nderungen vorgenommen werden m ssen Eine Anleitung finden Sie im Implementierungshandbuch zum Identity Manager 3 5 1 Treiber f
221. rungen Richten Sie zum Aktivieren von Workflow Aufgaben Bereitstellungsteams und Bereitstellungsteamanforderungen ein Eine entsprechende Anleitung hierzu finden Sie im dentity Manager 3 5 1 Benutzeranwendung Administrationshandbuch http www novell com documentation idm35 index htm 5 9 9 Erstellen von Indizes in eDirectory F r eine verbesserte Leistung der IDM Benutzeranwendung muss der eDirectory Administrator Indizes f r die manager ismanager und srvprvUUID Attribute erstellen Sind f r diese Attribute keine Indizes vorhanden kann dies insbesondere in einer Cluster Umgebung eine eingeschr nkte Leistung der Benutzeranwendung zur Folge haben Im Administrationshandbuch zu Novell eDirectory http www novell com documentation finden Sie eine Anleitung zum Erstellen von Indizes mithilfe von Index Manager 5 10 Neukonfiguration der IDM WAR Datei nach der Installation 1 F hren Sie das Dienstprogramm ConfigUpdate im Installationsverzeichnis der Benutzeranwendung aus indem Sie configupdate sh oder configupdate bat ausf hren Dadurch k nnen Sie die WAR Datei im Installationsverzeichnis aktualisieren Weitere Informationen zu den Parametern des Dienstprogramms ConfigUpdate finden Sie unter Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 oder Abschnitt 5 6 9 Konfiguration der Benutzeranwendung auf Seite 157 2 Stellen Sie die neue WAR Datei auf Ihrem Anwendungsserver bereit 190
222. rungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die fur Bereitstellungsanforderungsaufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SECURE_PORT Token in Email Schablonen die fur Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCOL Token in Email Schablonen die fur Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein sicheres Protokoll HTTPS Ersetzt das SECURE_PROTOCOL Token in Email Schablonen die fur Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Einstellungstyp Feld Beschreibung Passwortverwaltung Sonstige Externe WAR Datei f r Passwort verwenden Passwort vergessen Link Link zur ck zu Passwort vergessen Sitzungszeit ber schreitung OCSP URI Konfigurationspfad f r Autorisierung eDirectory Index erstellen Server DN Mithilfe dieser Funktion k nnen Sie eine Seite Passwo
223. s diese Option kann die Leistung beeintr chtigen W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen Installation der Benutzeranwendung 165 Einstellungstyp Feld Beschreibung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungs anwendung Administrator 166 Identity Manager 3 5 1 Installationshandbuch Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entitatsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen f r den Benutzeranwendungstreiber an Wenn lhr Treiber beispielsweise UserApplicationDriver und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myD riverSet o myCompany Erforderlich Ein vorhandener Benutzer im Identitatsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber die Registerkarte Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministr
224. s Aufr sten der Passwortsynchronisierung erforderlich Weitere Informationen hierzu finden Sie unter Upgrading Password Synchronization 1 0 Aufr sten von Version 1 0 der Passwortsynchronisierung im Novell Identity Manager 3 5 1 Administrationshandbuch Bei einem Upgrade von Identity Manager 2 x bleibt die Passwortsynchronisierung unver ndert und wird nicht aufger stet 3 5 Upgrade von RNS auf Novell Audit Der Berichts und Benachrichtigungsservice RNS ist veraltet auch wenn die Engine weiterhin RNS Funktionen verarbeitet wenn sie derzeit RNS verwenden Es wird ein Wechsel zu Novell Audit empfohlen weil Novell Audit die von RNS zur Verf gung gestellte Funktionalit t erweitert Au erdem wird RNS in einer zuk nftigen Version von Identity Manager m glicherweise nicht mehr unterst tzt Weitere Informationen finden Sie unter Querying and Reporting Abfrage und Berichterstellung in dentity Manager 3 5 1 Logging and Reporting Identity Manager 3 5 1 Protokollierung und Berichterstellung Upgrades 65 66 3 6 Aufr sten einer Treiberkonfiguration von DirXML 1 1a Beim Aufr sten von DirXML 1 1a auf Identity Manager 3 5 1 wird m glicherweise die Treiberkonfiguration aufger stet Ein Upgrade der Treiberkonfigurationen hat zwei Aspekte Konvertierung der DirXML Regeln in Identity Manager Richtlinien Die Konvertierung wird von einem Konvertierungswerkzeug durchgef hrt ohne dass die Funktionalit t des Treibers er
225. s und Nachrichten in einem Querverweispfad voneinander zu trennen Ein Markensymbol Cc usw kennzeichnet eine Marke von Novell Ein Sternchen kennzeichnet eine Drittanbieter Marke Informationen zu dieser Dokumentation 9 Wenn ein Pfadname f r bestimmte Plattformen mit einem umgekehrten Schr gstrich und f r andere Plattformen mit einem Schr gstrich geschrieben werden kann wird der Pfadname in diesem Handbuch mit einem umgekehrten Schr gstrich dargestellt Benutzer von Plattformen die einen Schr gstrich erfordern wie z B Linux oder UNIX sollten die fiir die Software erforderlichen Schr gstriche verwenden 10 Identity Manager 3 5 1 Installationshandbuch berblick Abschnitt 1 1 Einf hrung in Identity Manager auf Seite 11 Abschnitt 1 2 Terminologie nderungen auf Seite 14 Abschnitt 1 3 Neuerungen in Identity Manager 3 5 1 auf Seite 14 Abschnitt 1 4 Identity Manager Installationsprogramme und Services auf Seite 19 Abschnitt 1 5 Systemanforderungen f r Identity Manager auf Seite 28 Abschnitt 1 6 Empfohlene Bereitstellungsstrategien auf Seite 34 Abschnitt 1 7 Bezugsquellen f r Identity Manager und Services auf Seite 36 1 1 Einf hrung in Identity Manager Novell Identity Manager ist eine vielfach ausgezeichnete L sung f r die Datenfreigabe und synchronisierung die die Verwaltung von Daten revolutioniert Dieser Service verwendet ei
226. sausl ser und Datenzuordnungsbeziehungen Wenn beispielsweise in einem bestimmten Prozess etwas geschieht was geschieht durch diesen Prozess Welche anderen Prozesse werden ausgel st Ordnen Sie Datenfl sse zwischen Anwendungen zu Identifizieren Sie Daten die von einem Format in ein anderes Format ge ndert werden sollen beispielsweise 2 25 2007 in 25 Februar 2007 Dokumentieren Sie bestehende Datenabh ngigkeiten Wenn ein bestimmter Wert ge ndert wird ist es wichtig zu wissen ob f r diesen Wert eine Abh ngigkeit besteht Wenn ein bestimmter Prozess ge ndert wird ist es wichtig zu wissen ob f r diesen Prozess eine Abh ngigkeit besteht Wenn Sie z B in einem Human Resources System f r einen Mitarbeiter den Status Tempor r ausw hlen hat dies m glicherweise zur Folge dass die IT Abteilung in eDirectory ein Benutzerobjekt mit eingeschr nkten Rechten und einem auf bestimmte Zeiten begrenzten Netzwerkzugang erstellen muss Listen Sie die Priorit ten auf Es k nnen nicht direkt die Anforderungen und W nsche aller Personen erf llt werden Priorit ten f r den Entwurf und die Bereitstellung des Bereitstellungssystems vereinfachen die Planung einer Roadmap Planung 41 42 Es kann von Vorteil sein die Bereitstellung in Phasen zu unterteilen sodass die Implementierung von Teilen der Bereitstellung zu einem fr heren und von anderen Teilen der Bereitstellung zu einem sp teren Zeitpunkt er
227. sgef hrt werden soll Wenn Sie die falsche Version von NMAS installiert haben wird Ihnen eine Warnmeldung angezeigt Au erdem ist eine Weiterverwendung von Identity Manager nicht m glich Verbundenes System Installiert den Remote Loader mit dessen Hilfe Sie eine Verkn pfung zwischen einem verbundenen System und einem Server herstellen k nnen auf dem die Metaverzeichnis Engine ausgef hrt wird Unter Windows werden mithilfe dieser Option folgende Treiber installiert Treiber f r Active Directory Avaya Text mit Begrenzungszeichen eDirectory Exchange GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Lotus Notes PeopleSoft RACF Remedy SOAP SAP SIF und Top Secret Installieren Sie das verbundene System um eine Anwendungsverbindung von einem Anwendungsserver zu einem eDirectory basierten Server auf dem die Metaverzeichnis Engine ausgef hrt wird zu erm glichen Dieser Vorgang wird in Abschnitt 4 5 Installation der Option Verbundenes System unter Windows auf Seite 79 beschrieben Webkomponenten Mit dieser Option werden Treiberkonfigurationen iManager Plugins sowie die Anwendungsskripts und Dienstprogramme installiert Diese Option kann nur installiert werden wenn Novell iManager installiert ist Installation von Identity Manager 75 Dienstprogramme Installiert zus tzliche Skripts f r den JDBC Treiber und Dienstprogramme f r andere Treiber Die meisten Treiber verf gen nicht ber ein verbunde
228. sstation unterst tzte Betriebssysteme Windows 2000 Professional mit dem neuesten Service Pack Windows XP mit SP2 SUSE Linux Enterprise Desktop 10 SUSE Linux 10 1 Die folgende Software Novell iManager 2 6 und 2 7 mit dem neuesten Support Pack und den neuesten Plugins Identity Manager 3 5 1 Installationshandbuch Alle Identity Manager Softwarekomponenten in dieser Version sind 32 Bit Komponenten auch dann wenn sie auf einem 64 Bit Prozessor oder einem 64 Bit Betriebssystem ausgef hrt werden Sofern nicht anders angegeben unterst tzen OES NetWare Windows und Linux Plattformen Red Hat und SUSE alle folgenden Prozessoren im 32 Bit Modus Intel x86 AMD x86 Intel EM64T AMD Athlon64 und Opteron Die Browser Unterst tzung wird von iManager 2 6 festgelegt Gegenw rtig umfasst diese Liste folgende Browser Internet Explorer 6 SP1 und h her Internet Explorer 7 Firefox 2 0 und h her F hren Sie den iManager Konfigurationsassistenten oder das Designer Dienstprogramm aus um Portalinhalte in eDirectory zu installieren oder bereitzustellen Windows Der Novell Client 4 9 ist auf der Download Seite von Novell http download novell com index jsp verf gbar Wenn Sie sich zum Verwalten von Identity Manager Remote Servern mit iManager bei anderen B umen anmelden treten m glicherweise Fehler auf wenn Sie f r den Remote Server anstelle der IP
229. stalliert werden k nnen In der Standardeinstellung sind alle verf gbaren Treiber ausgew hlt Es wird empfohlen alle Treiberdateien zu installieren sodass Sie das Installationsprogramm nicht erneut ausf hren m ssen wenn Sie zu einem sp teren Zeitpunkt einen anderen Treiber ben tigen Die Treiberdateien werden erst verwendet wenn ein Treiber ber iManager oder Designer konfiguriert wird 10 Wenn Info Meldungen angezeigt werden in denen Sie an die Produktaktivierung erinnert werden klicken Sie auf OK 76 Identity Manager 3 5 1 Installationshandbuch Sie m ssen die Treiber innerhalb von 90 Tagen nach der Installation aktivieren anderenfalls werden sie au er Betrieb gesetzt 11 Wenn die Meldung Upgrade Warnung f r die Passwortsynchronisierung angezeigt wird klicken Sie auf OK Diese Meldung gilt f r Windows Server mit der Passwortsynchronisierung 1 0 Wenn Sie eine Abw rtskompatibilit t f r 1 0 w nschen m ssen Sie den Treiberkonfigurationsdateien zus tzliche Richtlinien hinzuf gen Ohne die Richtlinien funktioniert die Passwortsynchronisierung nur f r bestehende Konten aber nicht f r neue oder umbenannte Konten 12 Legen Sie auf der Seite Schemaerweiterung Folgendes fest Novell Identity Manager Novell W hrend des Installationsvorgangs wird das Identity ManagerSchema enveitert Bitte stellen Sie folgende Informationen zur Verf gung Bauminformationen Baumname TREE Benutzer Anme
230. t In dieser Phase wird die Produktionsumgebung geplant Dieser Plan sollte Folgendes abdecken Best tigung der Serverplattformen Softwareversionen und Service Packs Best tigung der allgemeinen Umgebung Best tigung der Einf hrung des Identit tsdepots in einer gemischten Umgebung Best tigung der Partitionierungs und Replizierungsstrategien Best tigung der Identity Manager Implementierung Planung der Umstellung auf den neuen Prozess Planung einer Rollback Strategie f r den Notfall Ergebnisse Produktions Rollout Plan Plan fiir die Umstellung auf den neuen Prozess Rollback Notfallplan Abh ngigkeiten Alle vorherigen Aktivit ten Planung 45 Produktionsbereitstellung In dieser Phase wird die Prototyp L sung auf alle Live Daten in der Produktionsumgebung erweitert In der Regel folgt die Best tigung dass der Produktions Prototyp allen technischen und gesch ftlichen Anforderungen entspricht Ergebnisse Produktionsl sung bereit f r den bergang Abh ngigkeiten Alle vorherigen Aktivit ten 2 2 Planung allgemeiner Installationsszenarios Die folgenden Szenarios sind Beispiele f r eine Umgebung in der Identity Manager verwendet werden kann F r jedes Szenario finden Sie einige Richtlinien die Sie bei der Implementierung unterst tzen Abschnitt 2 2 1 Neue Installation von Identity Manager auf Seite 46 Abschnitt 2 2 2 Verwendung von Identity Manager und DirX
231. t ten definiert Hierzu geh rt auch die Angabe der voraussichtlichen Lademethode Bulk Verarbeitung oder ber Anschl sse Es werden auch Anforderungen f r die Daten identifiziert die validiert oder in bestimmter Weise formatiert werden Dar ber hinaus werden Leistungsfaktoren mit der verwendeten Ausstattung und der gesamten verteilten Architektur der Identity Manager Bereitstellung identifiziert und validiert Identity Manager 3 5 1 Installationshandbuch Abh ngigkeiten Datenmodell aus der Analyse und Entwurfsphase vorgeschlagene Strategie f r den Datensatzabgleich und das Datenformat Zugriff auf Produktionsdatens tze Produktions Prototyp Das Ziel dieser Aktivit t ist es die Migration in eine Produktumgebung zu starten W hrend dieser Phase ist m glicherweise eine zus tzliche Anpassung erforderlich In dieser kurzen Einf hrung k nnen gew nschte Ergebnisse der vorhergehenden Aktivit ten best tigt und die Zustimmung f r das Produktions Rollout eingeholt werden Hinweis Diese Phase liefert m glicherweise die Abnahmekriterien f r die L sung und den ben tigten Meilenstein auf dem Weg zur vollst ndigen Produktion Ergebnisse Die Prototyp L sung mit einem Live Proof of Concept und der Validierung f r das Datenmodell und die gew nschten Prozessergebnisse Abh ngigkeiten Alle vorherigen Aktivit ten Analyse und Entwurf Identity Manager Technologieplattform Planung des Produktions Rollou
232. t den Nutzungsbedingungen einverstanden sind Wenn Sie nicht einverstanden sind geben Sie zum Beenden des Installationsprogramms N ein 7 Wenn Sie den Server f r ein verbundenes System installieren m chten geben Sie die 2 ein Der Installationssatz enth lt den Remote Loader und die folgenden Treiber Treiber f r Avaya Text mit Begrenzungszeichen GroupWise JDBC JMS LDAP Linux UNIX Einstellungen Installation von Identity Manager 93 Linux UNIX bidirektional Lotus Notes PeopleSoft RACF Remedy SAP SIF Top Secret und Work Order Datei Bearbeiten Ansicht Terminal Reiter Hilfe ca DRUCKEN SIE DIE EINGABETASTE UM FORTZUFAHREN 8 berpr fen Sie die Elemente die im Bildschirm Zusammenfassung vor der Installation aufgef hrt sind Dr cken Sie zum Installieren der Komponenten die Eingabetaste Datei Bearbeiten Ansicht Terminal Reiter Hilfe In der Standardeinstellung werden alle verf gbaren Treiber installiert sodass Sie das Installationsprogramm nicht erneut ausf hren m ssen wenn Sie zu einem sp teren Zeitpunkt einen anderen Treiber ben tigen Die Treiberdateien werden erst verwendet wenn ein Treiber ber iManager oder Designer konfiguriert und anschlie end bereitgestellt wird In der Standardeinstellung werden die Treiber Dienstprogramme von Identity Manager nicht unter Linux Unix installiert Sie m ssen die Dienstprogramme manuell von der Identity Manager Installa
233. t eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines JBoss Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten Installation der Benutzeranwendung 129 1 Klicken Sie auf Ja um einen vorhandenen Master Schl ssel zu importieren oder auf Nein um einen neuen Master Schl ssel zu erstellen Identity Manager Benutzeranwendung Sicherheit Master Schl ssel V Einf hrung M chten Sie einen Master Schl sselwert importieren Wenn Sie V Datenmigratian den Standardwert Nein akzeptieren wird ein neuer Installationsordner ausw Master Schl ssel generiert und zur sicheren Aufbewahrung pz x exportiert nach V Datenbankkonfiguration C ANovellIDMimaster key be V JBoss Konfiguration IDM Nein C Ja 2 Klicken Sie auf Weiter Bei der Installation wird der verschltisselte Master Schliissel im Installationsverzeichnis in die Datei m
234. t ge ndert werden Identity Manager stellt diese Funktionen im Rahmen eines bidirektionalen Frameworks zur Verf gung ber das Administratoren die Daten angeben k nnen die vom Identit tsdepot zur Anwendung und von der Anwendung zum Identit tsdepot flie en Mittels XML liefert das berblick 11 12 Framework Daten und Ereignis bersetzungsfunktionen die Identit tsdepot Daten und Ereignisse in das angegebene anwendungsspezifische Format konvertieren Au erdem werden anwendungsspezifische Formate in ein Format konvertiert das vom Identit tsdepot erkannt wird Alle Interaktionen mit der Anwendung nutzen dabei die anwendungseigene API Identity Manager l sst nur die Auswahl von Attributen und Klassen zu die spezifischen Datens tzen und Feldern des verbundenen Systems entsprechen F r eine Verzeichnisdatenablage kann beispielsweise festgelegt werden dass Objekte des Typs Benutzer gemeinsam mit einer Personaldatenablage genutzt werden Netzwerkressourcenobjekte wie Server Drucker und Volumes jedoch nicht Die Personaldatenablage kann wiederum die angegebenen Namen Nachnamen Initialien Telefonnummern und Standorte eines Benutzers gemeinsam mit anderen Personen nutzen jedoch nicht Daten des Benutzers die von pers nlicher Natur sind z B Angaben zur Familie oder seine Personalakte Wenn das Identit tsdepot keine Klassen oder Attribute f r von anderen Anwendungen gemeinsam genutzte Daten hat k nnen Sie das eDirectory
235. tchen ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu deaktivieren Geben Sie das LDAP Gastpasswort an W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen Einstellungstyp Feld Beschreibung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungs anwendung Administrator Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entitatsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen des Benutzeranwendungstreibers an den Sie zuvor in Abschnitt 5 3 Erstellen des Benutzeranwendungstreibers auf Seite 107 erstellt haben Wenn Ihr Treiber beispielsweise UserApplicationDriver und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myD rive
236. tet auf beiden Identity Manager Servern den GroupWise Treiber ein Server A enth lt Reproduktionen der Container Marketing und Finanzen Au erdem befindet sich auf dem Server eine Reproduktion des Identity Management Containers der den Treibersatz und das GroupWise Treiberobjekt f r Server A enth lt Auf Server B befinden sich Reproduktionen der Container Entwicklung und Finanzen sowie der Identity Manager Container in dem sich der Treibersatz und das GroupWise Treiberobjekt f r Server B befinden Da sich sowohl auf Server A als auch auf Server B eine Reproduktion des Containers Finanzen befindet ist auf beiden Servern der Benutzer JBassad gespeichert der sich im Container Finanzen befindet Ohne Bereichsfilterung nimmt sowohl GroupWise Treiber A als auch GroupWise Treiber B die Synchronisierung von JBassad vor Identity Manager 3 5 1 Installationshandbuch Abbildung 2 6 Zwei Server mit sich berschneidenden Reproduktionen ohne Bereichsfilterung ge 5E Marketing f B iE Finance JBauer eDirectory Server B E Identity Management Treibersatz Server A GroupWise Server A H Entwicklung E Finance fp JBauer ap eDirectory B Identity Management Server B ED Treibersatz Server B GroupWise Server B Ohne Bereichsfilterung versuchen beide GroupWise Treiber den Benutzer JBauer zu verwalten Die folgende Abbildung zeigt dass durch die Bereichs
237. timmte Container beschr nkt werden Die Bereichsfilterung sollte beispielsweise in den folgenden Situationen verwendet werden Der Treiber soll nur die Benutzer in einem bestimmten Container synchronisieren In der Standardeinstellung synchronisiert der Identity Manager Treiber die Objekte in allen Containern die auf dem Server repliziert sind auf denen er l uft Sie k nnen diesen Bereich einschr nken indem Sie Regeln f r die Bereichsfilterung erstellen Ein Identity Manager Treiber soll alle Benutzer synchronisieren aber Sie m chten nicht dass alle Benutzer auf demselben Server repliziert werden Zur Synchronisierung von Benutzern die nicht auf einem einzelnen Server repliziert sind m ssen Sie die Server festlegen die alle Benutzer enthalten Anschlie end m ssen Sie auf jedem dieser Server eine Instanz des Identity Manager Treibers erstellen Damit nicht zwei Instanzen eines Treibers versuchen dieselben Benutzer zu synchronisieren m ssen Sie in der Bereichsfilterung definieren welche Benutzer von den einzelnen Instanzen des Treibers synchronisiert werden sollen Hinweis Sie sollten die Bereichsfilterung auch dann verwenden wenn sich die Reproduktionen der Server gegenw rtig nicht berschneiden Es k nnte sein dass zu einem Planung 57 58 sp teren Zeitpunkt Reproduktionen auf die Server bertragen werden sodass eine unbeabsichtigte berschneidung entsteht Bei Verwendung der Bereichsfilterung versuchen
238. tion f r Solaris 5 4 2 F r die Installation ben tigte Werte Tabelle 5 3 ist ein Arbeitsblatt in dem Sie die Werte der Installationsparameter vermerken k nnen die bei der Installation auf JBoss verwendet werden sollen Bei der Installation k nnen au erdem Konfigurationsparameter f r die Benutzeranwendung festgelegt werden Informationen hierzu finden Sie in Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 Tabelle 5 3 Installationsparameter Arbeitsblatt f r JBoss Parameter Beispielwert Ihr Wert Installationsordner C IDM IDMinstalllocation Datenbankplattform MySQL Datenbank Host localhost Datenbank Port 3306 Datenbankname oder SID IDM Datenbankbenutzer Root Datenbankbenutzer Passwort Java Stammordner C Java jdk1 5 0_10 JBoss Basisordner C jboss JBoss Host localhost JBoss Port 8080 Installation der Benutzeranwendung 113 Parameter Beispielwert Ihr Wert Workflow Engine ID F r Cluster Installationen Jedem Mitglied des Clusters muss eine eindeutige ID zugeordnet werden Anwendungsname URL IDM Kontext Novell Audit Server Name oder IP Adresse Verschl sselter Master _ FEJEefMAgIHOA Schlussel Siehe 3VRmp04lub21Y3GpdaXCY LG Abschnitt 5 5 13 Angabe eines qSinBaL Master Schl ssels auf Seite 129 5 5 Installation der Benutzeranwendung auf einem JBoss Anwendungsserver von der GUI des Installationsprogramms
239. tion erfordert keine Benutzeraktion und kann Zeit einsparen besonders wenn die Installation auf mehreren Systemen erfolgt Die automatische Installation wird unter Linux und Solaris unterst tzt 1 Rufen Sie die in Tabelle 5 2 auf Seite 113 beschriebenen Installationsdateien ab 2 Melden Sie sich an und er ffnen Sie eine Terminalsitzung 3 Suchen Sie die IDM Eigenschaftsdatei silent properties die Teil der Installationsdateien ist Wenn Sie von einer CD aus arbeiten machen Sie eine lokale Kopie dieser Datei 4 Bearbeiten Sie die silent properties Datei sodass sie Ihre Installationsparameter und die Konfigurationsparameter der Benutzeranwendung zur Verf gung stellt Inder silent properties Datei finden Sie ein Beispiel f r die einzelnen Installationsparameter Die Installationsparameter entsprechen den Installationsparametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle angegeben haben Eine Beschreibung der einzelnen Benutzeranwendungs Konfigurationsparameter finden Sie in Tabelle 5 8 Die Benutzeranwendungs Konfigurationsparameter sind identisch mit den Parametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle bzw mit dem configupdate Dienstprogramm einrichten k nnen 5 Starten Sie die automatische Installation wie folgt java jar IdmUserApp jar i silent f IhrVerzeichnispfad silent properties Geben Sie den vollst ndigen Pfad zur Datei silent properties ein falls sich die Date
240. tions CD auf den Identity Manager Server kopieren Alle Dienstprogramme befinden sich im Plattform Verzeichnis setup utilities 9 Wenn der Bildschirm Installation abgeschlossen angezeigt wird dr cken Sie die Eingabetaste um das Installationsprogramm zu schlie en 4 9 Nicht Root Installation von Identity Manager In dieser Identity Manager Version k nnen Sie die Metaverzeichnis Engine in eine Nicht Root Installation von eDirectory installieren 94 Identity Manager 3 5 1 Installationshandbuch Diese Option kann nur installiert werden wenn Novell Security Services 2 0 4 NMAS 3 1 3 und eine Nicht Root Installation von eDirectory 8 8 mit den aktuellen Patches installiert sind Weitere Informationen zur Installation von NICI als Nicht Root Benutzer finden Sie im Unterabschnitt Installing NICI Installation von NICI unter der berschrift 3 0 Installing or Upgrading Novell eDirectory on Linux 3 0 Installation oder Aufr sten von Novell eDirectory auf Linux im Novell eDirectory 8 8 Installationshandbuch http www novell com documentation edir88 index html Befolgen Sie nach der Installation von NICI die Installationsanweisungen f r Nicht Root eDirectory 8 8 im Unterabschnitt Nonroot User Installing eDirectory 8 8 Installation von eDirectory 8 8 durch Nicht Root Benutzer unter der Uberschrift 3 0 Installing or Upgrading Novell eDirectory on Linux 3 0 Installation oder Aufriisten von Novell eDirectory auf Linu
241. tionsschicht Plugins Installation des Workflow Editor Plugins 1 4 2 Services Identity Manager umfasst sieben Services die Sie installieren und konfigurieren k nnen Alle sieben Services k nnen auf einem einzelnen Computer installiert und konfiguriert werden auch wenn dies in einer Produktionsumgebung nicht empfohlen wird Sie k nnen auch pro Computer nur einen Service anbieten bzw eine beliebige Anzahl dazwischen Die unterst tzten Hardware und berblick 21 22 Software Voraussetzungen f r die einzelnen Services finden Sie in Abschnitt 1 5 Systemanforderungen f r Identity Manager auf Seite 28 Metaverzeichnis System Service auf Seite 22 Webbasierte Administrationsservices auf Seite 23 Sichere Protokollservices auf Seite 24 Benutzeranwendung und Bereitstellungsmodul auf Seite 25 Datenbankservice auf Seite 25 Arbeitsstationen auf Seite 27 Verbundene Systeme auf Seite 27 Metaverzeichnis System Service Dieses System wird als Identit tsdepot verwendet In einer Produktionsumgebung wird nur eine Instanz der Metaverzeichnis Engine ben tigt Abbildung 1 2 Metaverzeichnis Systemservice Identitatsdepot Verbundene Systeme Identity Manager 3 5 1 Installationshandbuch Datenbank Novell Audit Service oder Sentinel MYSQL heen a Voraussetzung Oracle treiber MSSQL Protokollierungs Datenablage 4 und C Benu
242. tivierungsinstallation und aktivieren Sie ihn Diese M glichkeit der Aktivierung mithilfe des Berechtigungsnachweises ist eine Alternative zur Aktivierung des Produkts ber die Novell Website f r die Aktivierung Beide Methoden der Aktivierung k nnen zur vollst ndigen Aktivierung der Produktkomponenten verwendet werden GINN DER P Nochmals vielen Dank dass Sie dieses Produkt von Novell erworben haben 3 Eine Anleitung zur Aktivierung der Identity Manager Komponenten finden Sie in Abschnitt 6 3 Installation einer Produktaktivierungsberechtigung auf Seite 195 194 Identity Manager 3 5 1 Installationshandbuch 6 3 Installation einer Produktaktivierungsberechtigung Die Produktaktivierungsberechtigung sollte ber iManager installiert werden 1 ffnen Sie die Novell Email mit der Produktaktivierungsberechtigung 2 F hren Sie einen der folgenden Vorg nge aus Speichern Sie die Datei mit der Produktaktivierungsberechtigung oder ffnen Sie die Datei mit der Produktaktivierungsberechtigung und kopieren Sie ihren Inhalt in die Zwischenablage Achten Sie darauf dass in der Kopie keine zus tzlichen Zeilen oder Leerzeichen eingef gt werden Markieren Sie den zu kopierenden Text vom ersten Gedankenstrich der Berechtigung BEGINN DER PRODUKTAKTIVIERUNGSBERECHTIGUNG bis zum letzten Gedankenstrich der Berechtigung ENDE DER PRODUKTAKTIVIERUNGSBERECHTIGUNG ffnen Sie iManager W hlen Sie Identity M
243. trator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur IDM Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung Uber die Seiten Administration gt Sicherheit der Benutzeranwendung geandert werden Diese Funktion ist in der Bereitstellungsversion von Identity Manager 3 5 1 verf gbar Der Administrator f r die Bereitstellungsanwendung kann die Funktionen des Bereitstellungs Workflows ber die Registerkarte Bereitstellung in der Registerkarte Administration verwalten Auf diese Funktionen k nnen die Benutzer ber die Registerkarte Anforderungen und Genehmigungen der Benutzeranwendung zugreifen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Installation der Benutzeranwendung 161 Einstellungstyp Feld Beschreibung eDirectory DNs Benutzercontainer DN Fortsetzung Gruppencontainer DN eDirectory Keystore Pfad Zertifikate Keystore Passwort Keystore Passwort best tigen 162 Identity Manager 3 5 1 Installationshandbuch Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig q
244. treibers Mithilfe eines anderen Dienstprogramms k nnen Sie die Systemkomponenten von Novell Audit f r Identity Manager registrieren hierzu m ssen vor Beginn der Installation des Dienstprogramms im Baum eine g ltige eDirectory Version und ein Novell Audit Protokollserver installiert sein 8 Klicken Sie auf Weiter 9 Klicken Sie zum bernehmen des Standardverzeichnispfads C Novell RemoteLoader auf der Seite Installationsverzeichnis auf Weiter Novell Identity Manager Novell Anwendungskomponenten wird an folgendem Standort installiert Installationspfad C NovelNNDS DirXMLUtilities ts Abbrechen Hilfe lt Zur ck Weiter gt Installation von Identity Manager 81 82 10 W hlen Sie auf der Seite Treiber f r Remote Loader Installation ausw hlen die zu ladenden Identity Manager Treiber aus und klicken Sie anschlie end auf Weiter Novell Novell Identity Manager Bitte w hlen Sie die zu installierenden Komponenten aus f r die ausgew hlte Plattform nicht unterst tzte Komponenten werden grau dargestellt Metaverzeichnis Engine b v Metaverzeichnis Engine ntity Manager Treiber Active Directory Avaya Text mit Begrenzungszeichen eDirectory A R R R R Exchange v Alles ausw hlen Alle l schen Beschreibung Abbrechen Hilfe lt Zur ck Weiter gt
245. ttp developer novell com ndk dirxml index htm Lesen Sie auch Editing Driver Configuration Files Treiberkonfigurationsdateien bearbeiten im Novell Identity Manager 3 5 1 Administrationshandbuch Identity Manager 3 5 1 Installationshandbuch Installation der Benutzeranwendung In diesem Abschnitt wird beschrieben wie Sie die Identity Manager Benutzeranwendung installieren Es werden u a folgende Themen erl utert Abschnitt 5 1 Voraussetzungen f r die Installation auf Seite 99 Abschnitt 5 2 Installation und Konfiguration auf Seite 107 Abschnitt 5 3 Erstellen des Benutzeranwendungstreibers auf Seite 107 Abschnitt 5 4 Allgemeines zum Installationsprogramm auf Seite 112 Abschnitt 5 5 Installation der Benutzeranwendung auf einem JBoss Anwendungsserver von der GUI des Installationsprogramms auf Seite 114 Abschnitt 5 6 Installation der Benutzeranwendung auf einem WebSphere Anwendungsserver auf Seite 147 Abschnitt 5 7 Installation der Benutzeranwendung ber eine Konsolenschnittstelle auf Seite 176 Abschnitt 5 8 Installation der Benutzeranwendung mit einem einzigen Befehl auf Seite 177 Abschnitt 5 9 Aufgaben nach der Installation auf Seite 185 Abschnitt 5 10 Neukonfiguration der IDM WAR Datei nach der Installation auf Seite 190 Abschnitt 5 11 Fehlersuche auf Seite 191 5 1 Voraussetzungen f r die Installation Stell
246. tzeranwendung 143 Einstellungstyp Feld Beschreibung Passwortverwaltung Externe WAR Datei f r Passwort verwenden Passwort vergessen Link Link zur ck zu Passwort vergessen Sonstige Sitzungszeit berschreitung OCSP URI Konfigurationspfad f r Autorisierung 144 Identity Manager 3 5 1 Installationshandbuch Mithilfe dieser Funktion k nnen Sie eine Seite Passwort vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Externe WAR Datei f r Passwort verwenden aktiviert ist m ssen auch Werte f r Passwort vergessen Link und Link zur ck zu Passwort vergessen angegeben werden Wenn Externe WAR Datei f r Passwort verwenden nicht aktiviert ist verwendet IDM die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword js f ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Diese URL verweist auf die Funktionsseite Passwort vergessen Erstellen Sie in einer externen oder in einer internen WAR Datei f r die Passwortverwaltung eine Datei namens ForgotPassword jsf Weitere Informationen finden Sie in Verwendung von Passwort WAR Dateien auf Seit
247. tzeranwendungs Datenablage E 2 4 Benutzeranwendung Bereitstellung iManager Voraussetzung Arbeitsstation en gt a Admin a Consultant Designer Datenbank Service Endbenutzer Wenn Daten in einem dieser Systeme ge ndert werden erkennt die in Identity Manager enthaltene Metaverzeichnis Engine diese nderungen und gibt sie auf der Basis der definierten Gesch ftsregeln an die verbundenen Systeme weiter Mit dieser L sung k nnen Sie f r beliebige Daten autorisierte Datenurspr nge erzwingen eine Anwendung zur Personalverwaltung ist beispielsweise Eigent mer der ID eines Benutzers w hrend ein Messaging System m glicherweise Eigent mer der Email Kontoinformationen eines Benutzers ist Informationen zum Installieren von Identity Manager und diesem Service finden Sie in Kapitel 4 Installation von Identity Manager auf Seite 67 Eine Liste der Voraussetzungen die vor der Installation von Identity Manager erf llt sein m ssen finden Sie in den Systemanforderungen f r Metaverzeichnis System auf Seite 29 Webbasierte Administrationsservices Abbildung 1 3 Webbasierter Administrationsservice Datenbank Service MYSQL Oracle MSSQL Treiber Novell Audit oder Sentinel Voraussetzung Treiber Benutzeran wendungs treiber Treiber Protokollierungs Datenablage und Benutzeranwendungs Datenablage Benutzeranwendung Bereitstellung A
248. tzung 3 Starten Sie das Installationsprogramm f r Ihre Plattform mit Java ber den folgenden Befehl java jar IdmUserApp jar i console 4 Befolgen Sie die unter Abschnitt 5 5 Installation der Benutzeranwendung auf einem JBoss Anwendungsserver von der GUI des Installationsprogramms auf Seite 114 f r die grafische 176 Identity Manager 3 5 1 Installationshandbuch Benutzeroberfl che beschriebenen Schritte Beachten Sie die Eingabeaufforderungen und geben Sie die Antworten in der Befehlszeile ein F hren Sie die Schritte zum Importieren oder Erstellen des Master Schl ssels aus 5 Starten Sie das configupdate Dienstprogramm um die Konfigurationsparameter f r die Benutzeranwendung festzulegen Geben Sie in der Befehlszeile configupdate sh Linux oder Solaris oder configupdate bat Windows ein und geben Sie die Werte wie in Abschnitt 5 5 14 Konfiguration der Benutzeranwendung auf Seite 131 beschrieben ein 6 Wenn Sie eine externe WAR Datei f r die Passwortverwaltung verwenden kopieren Sie sie manuell in das Installationsverzeichnis und in das Bereitstellungsverzeichnis des Remote JBoss Servers auf dem die externe Passwort WAR ausgef hrt wird 7 Fahren Sie mit Abschnitt 5 9 Aufgaben nach der Installation auf Seite 185 fort 5 8 Installation der Benutzeranwendung mit einem einzigen Befehl In diesem Abschnitt wird erl utert wie eine automatische Installation durchgef hrt wird Eine automatische Installa
249. ualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren soll Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts des JDK an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacerts Datei Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Erforderlich Geben Sie das cacerts Passwort an Die Vorgabe ist changeit Einstellungstyp Feld Beschreibung Email Passwort verwaltung Benachrichtigungsschablonen Host Token Benachrichtigungsschablonen Port Token Token f r den sicheren Port der Benachrichtigungsschablone Benachrichtigungs SMTP Email Von Benachrichtigungs SMTP Email Host Externe WAR Datei f r Passwort verwenden Geben Sie den Anwendungsserver an
250. und JVM Systemeigenschaften auf Seite 173 fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity Manager User Application InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde 5 6 12 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften 1 Kopieren Sie die Datei sys configuration xmldata xml aus dem Installationsverzeichnis der Benutzeranwendung in ein Verzeichnis auf dem Computer der den WebSphere Server hostet beispielsweise UserAppConfigFiles Das Installationsverzeichnis der Benutzeranwendung ist das Verzeichnis in dem Sie die Benutzeranwendung installiert haben 2 Geben Sie den Pfad zur Datei sys configuration xmldata xml in den JVM Systemeigenschaften an Melden Sie sich dazu als Admin Benutzer bei der Administrationskonsole von WebSphere an 3 Rufen Sie in der linken Kontrollleiste Server gt Anwendungsserver auf Installation der Benutzeranwendung 173 4 Klicken Sie in der Serverliste auf den Servernamen z B serverl 5 Rufen Sie in der Liste der Einstellungen auf der rechten Seite unter Server Infrastructure die Option Java and Process Management auf 6 Erweitern Sie den Link und w hlen Sie Pr
251. und eDirectory verwendet werden Passwortverwaltung Sie k nnen Passwortrichtlinien einrichten die den Benutzern Funktionen wie erweiterte Passwortregeln f r sicherere Passw rter und Selbsthilfeoptionen bei vergessenen Passw rtern und zum Zur cksetzen von Passw rtern zur Verf gung stellen Weitere Informationen hierzu finden Sie im Abschnitt zur Verwaltung der Passwortsynchronisierung im Handbuch zur Passwortverwaltung 3 1 http www novell com documentation password_management31 index html Wenn Sie bei der ersten Ausgabe von NetWare 6 5 ein universelles Passwort verwendet haben sind einige Upgrade Schritte erforderlich bevor die neuen Passwortrichtlinien Funktionen verwendet werden k nnen Weitere Informationen hierzu finden Sie im Abschnitt zum Bereitstellen eines universellen Passworts nur NetWare 6 5 im Handbuch zur Passwortverwaltung 3 1 http www novell com documentation password_management31 index html Diese Schritte sind nicht erforderlich wenn Sie das universelle Passwort in NetWare 6 5 SP2 verwendet haben Die Identity Manager Passwortsynchronisierung bietet eine bidirektionale Passwortsynchronisierung und unterst tzt mehr Plattformen als die Passwortsynchronisierung 1 0 Identity Manager 3 5 1 Installationshandbuch Wenn Sie die Passwortsynchronisierung 1 0 unter Windows AD oder Windows NT verwendet haben lesen Sie vor der Installation der neuen Treiberschnittstellenmodule die Upgrade Anweisungen S
252. ung exportiert nach W Datenbankkonfiguration C NovelliIDMimaster key be V JBoss Konfiguration Installationsordner ausw DM Konfiguration i jr Inst ar installation abiy 2 Klicken Sie auf Weiter Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Datei master key txt geschrieben Wenn Sie Nein gew hlt haben fahren Sie mit Abschnitt 5 6 9 Konfiguration der Benutzeranwendung auf Seite 157 fort Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern Wenn Sie Ja gew hlt haben fahren Sie mit Schritt 3 fort 156 Identity Manager 3 5 1 Installationshandbuch 3 Wenn ein vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein 51 Identity Manager Benutzeranwendung ER Sicherheit Master Schl ssel V Lizenzvereinbarung Bitte f gen Sie Ihren Master Schl ssel hier ein V Anwendungssener D Datenmigration V Installafionsordner auswahlen V Datenbankkonfiguration 4 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 6 9 Konfiguration der Benutzeranwendung auf Seite 157 fort 5 6 9 Konfiguration der Benutzeranwendung Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der
253. ung von Identity Manager werden verschiedene Aktivit ten als Best Practices empfohlen Ermittlung auf Seite 40 Anforderungs und Entwurfsanalyse auf Seite 40 Proof of Concept auf Seite 44 Validierung und Vorbereitung der Daten auf Seite 44 Produktions Prototyp auf Seite 45 Planung 39 40 Planung des Produktions Rollout auf Seite 45 Produktionsbereitstellung auf Seite 46 Ermittlung Es wird empfohlen die Identity Manager Implementierung mit einem Ermittlungsprozess zu starten in dem Folgendes ermittelt wird Identifikation der prim ren Ziele bei der Verwaltung von Identit tsinformationen Definieren und Kl ren der anzugehenden Gesch ftsprobleme Festlegen der Initiativen die zum Angehen ausstehender Probleme erforderlich sind Festlegen der Elemente die zum Durchf hren einer oder mehrerer dieser Initiativen erforderlich sind Entwicklung einer allgemeinen Strategie oder einer L sungs Roadmap und eines Ausf hrungspfads Mit der Ermittlung erhalten alle Projektbeteiligten einen allgemeinen Einblick in die Probleme und L sungen Dieses Werkzeug bietet einen hervorragenden Ausgangspunkt f r die Analysephase f r die die Projektbeteiligten eine Grundkenntnis von Verzeichnissen sowie von Novell eDirectory Novell Identity Manager und der XML Integration im Allgemeinen ben tigen Es verhilft allen Projektbeteiligten zu einem Grundverst ndnis
254. ungstyp Feld Beschreibung Novell Audit Digitalsignatur Zertifikat und Schl ssel Novell Audit Digitalsignatur Zertifikat Privater Schl ssel f r Novell Audit Digitalsignatur iChain Einstellungen ICS Abmeldung aktiviert ICS Abmeldungsseite 142 Identity Manager 3 5 1 Installationshandbuch Enth lt das Novell Audit Digitalsignatur Zertifikat und den Schl ssel Zeigt das Digitalsignatur Zertifikat an Zeigt den privaten Schl ssel f r die Digitalsignatur an Dieser Schl ssel ist mit dem Master Schl ssel verschl sselt Bei Auswahl dieser Option unterst tzt die Benutzeranwendung die gleichzeitige Abmeldung von der Benutzeranwendung und iChain bzw Novell Access Manager Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um Die URL zur iChain oder Novell Access Manager Abmeldungsseite wobei die URL ein von iChain oder Novell Access Manager erwarteter Hostname ist Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wird der Benutzer auf diese Seite umgeleitet Einstellungstyp Feld Beschreibung Email Benachrichtigungs schablonen Host Token Benachrichtigungs schablonen Port Token Token f r den sicheren Port der Benachrichtigungs schablone Benachrichtigungs schablonen Protokoll Token Token f r das sichere Protokoll der Ben
255. ur ck Weiter Feld Beschreibung Basisordner Geben Sie den Speicherort des Anwendungsservers an Host Geben Sie den Hostnamen oder die IP Adresse des Anwendungsservers an Port Geben Sie die Listener Portnummer des Anwendungsservers an Der JBoss Standardport ist 8080 2 Klicken Sie auf Weiter und fahren Sie mit Abschnitt 5 5 11 Auswahl des Anwendungsserver Konfigurationstyps auf Seite 127 fort 126 Identity Manager 3 5 1 Installationshandbuch 5 5 11 Auswahl des Anwendungsserver Konfigurationstyps 1 Vervollst ndigen Sie die folgenden Felder Identity Manager Benutzeranwendung V Einf hrung Datenmigration V Installationsordner ausw V Datenbankkonfiguration V JBoss Konfiguration DM Konfiguration IDM Konfiguration Wahlen Sie Standard f r eine einzelne Instanz bzw Alle wenn Sie vorhaben Cluster Gruppierungen einzusetzen Einer dieser Server wird nach Servername kopiert und entsprechend angepasst Die Workflow Engine ID ist nur bei Cluster Installationen g ltig Einzelner Knoten Standard oder Cluster Alle Standard alle Servername fiom VWorkflow Engine ID Abbrechen Hilfe Zur ck weiter Option Beschreibung Einzelner Knoten Standard oder Cluster Alle Servername W hlen Sie den Anwendungsserver Konfigurationstyp W hlen Sie Alle wenn diese Installation f r ein Cluster erfolgt W hlen Sie Standard wenn diese Install
256. weitert wird ltere Treiber funktionieren ohne diese Konvertierung aber wenn Sie die Konvertierung durchf hren k nnen Sie die bestehende Treiberkonfiguration in den Identity Manager iManager Plugins anzeigen Sie m ssen eine sorgf ltige Pr fung durchf hren um sicherzustellen dass dieser Schritt funktioniert Es wird empfohlen eine Test Entwicklungsumgebung zu erstellen in der Sie die L sungen testen analysieren und entwickeln k nnen Wenn alles wie gew nscht funktioniert stellen Sie das Endprodukt in Ihrer Produktionsumgebung bereit Upgrade der Treiberrichtlinien zum Hinzuf gen neuer Funktionen Identity Manager verwendet nun DirXML Skript f r die Funktionalit t die zuvor Teil der Formatvorlagen war Diese Funktionalit t sollte am besten von einem Identity Manager Experten verwendet werden Weitere Informationen hierzu finden Sie unter Upgrading a Driver Configuration from DirXML l la to Identity Manager 3 5 1 Format Aufr sten einer Treiberkonfiguration von DirXML 1 la auf ein Identity Manager 3 5 1 Format und Managing DirXML 1 la Drivers in an Identity Manager Environment Verwalten von DirXML 1 1a Treibern in einer Identity Manager Umgebung im Novell Identity Manager 3 5 1 Administrationshandbuch Alternativ k nnen Sie mit den Identity Manager Treiberkonfigurationen beginnen und sie so anpassen dass sie dieselben Funktionen wie Ihre DirXML 1 1a Konfiguration ausf hrt 3 7 Aktivieren von Identity Manag
257. x im Novell eDirectory 8 8 Installationshandbuch http www novell com documentation edir88 index html 1 Laden Sie die erforderliche i so Imagedatei herunter Sie k nnen die Identity Manager i so Datei von der Novell Website http download novell com herunterladen Linux befindet sich auf Identity Manager 3 5 1 Linux iso oder Identity Manager 3 5 1 DVD iso w hrend sich AIX und Solaris auf Identity Manager 3 5 1 Unix iso oder Identity Manager 3 5 1 DVD iso befinden Das Nicht Root Installationsprogramm ist im i so Image enthalten 2 Melden Sie sich auf dem Host Computer als Benutzer mit Schreibberechtigungen fiir das Verzeichnis in dem Sie das Nicht Root eDirectory installiert haben an 3 F hren Sie die Datei idm nonroot install aus dem Verzeichnis setup aus ndern Sie dazu das aktuelle Arbeitsverzeichnis in das Verzeichnis setup und geben Sie dann den folgenden Befehl ein um die Nicht Root Installation auszuf hren idm nonroot install Plattform Beispielpfad Installationsdatei Linux linux setup idm nonroot install Solaris solaris setup idm nonroot install AIX aix setup idm nonroot install Diese Pfade sind relativ zum Stamm des iso Image und das Installationsprogramm kann die zu installierenden Pakete nur dann finden wenn das aktuelle Arbeitsverzeichnis das Verzeichnis ist in dem sich das Installationsprogramm befindet 4 Wenn Sie die Eingabetaste dr cken wird die Endbenutzer Lizenzvereinbarung a
258. x86 AMD x86 Intel EM64T AMD Athlon64 und Opteron SUSE Linux Enterprise Server kann im 64 Bit Modus auf folgenden Prozessoren ausgefuhrt werden Intel EM64T AMD Athlon64 AMD Opteron Sun SPARC Die Xen Virtualisierung wird nun auf SUSE Linux Enterprise Server 10 unterstutzt wenn die Xen Virtual Machine VM als Gast Betriebssystem SLES 10 im paravirtualisierten Modus ausf hrt Es wird ein Xen Patch f r SLES 10 ben tigt siehe TID Artikel 3915180 http Awww novell com support search do cmd displayKC amp docType kc amp externalld 3915180 amp sliceld SAL_Public amp dialogID 20406933 amp stateld 0 200 202 0414606 Systemkomponente Systemanforderungen Hinweise Datenbankserver f r Die folgenden Datenbanken Die Benutzeranwendung verwendet eine die werden mit JBoss unterst tzt Datenbank f r viele Aufgaben z B zum Benutzeranwendung Speichern von Konfigurationsdaten und N MySQL Version 5 0 27 von Daten laufender Workflow Aktivit ten y E eee ae Sowohl f r die sichere Protokollierung als Oracle 9 2 0 5 0 ae auch fur die Benutzeranwendung und die MS SQL Oracle 10g Release 2 Workflow Bereitstellung wird eine DB2 10 2 0 Datenbank ben tigt Sie k nnen f r beide MS SQL 2005 SP1 Anwendungen dieselbe Datenbank einrichten oder jeder Anwendung eine Die folgenden Datenbanken unabh ngige Datenbank zuordnen Die werden mit WebSphere sichere Protokollierung umfasst k
259. y Ermittlungswerkzeugs des Lotus Notes Ermittlungswerkzeugs SAP Dienstprogrammen und des Installationsprogramms und Konfigurationswerkzeugs des Skripttreibers Wahlen Sie die erforderlichen Komponenten aus und klicken Sie auf Weiter Wenn Sie ausgew hlt haben dass das Installationsprogramm der Client Anmeldeerweiterung fiir Novell Identity Manager in Ihr Dateisystem kopiert werden soll wahlen Sie einen Installationspfad aus oder verwenden Sie den Standardpfad C Novell NDS DirXMLUtilities cle Klicken Sie auf Weiter Identity Manager 3 5 1 Installationshandbuch 19 berpr fen Sie die Einstellungen auf der Seite Zusammenfassung und klicken Sie anschlie end auf Fertig stellen Novell Identity Manager Novell Zu installierende Produkte ie Novell Identity Manager Metaverzeichnis Senrer Eel amp Metaverzeichnis Engine 92 27 MB amp Active Directory 46 MB amp eDirectory 06 MB 9 Exchange 18 MB amp Lotus Notes 1 56 MB amp GroupWise 20 25 MB E sap 08 MB ED Loar 09 MB amp Text mit Begrenzungszeichen 17 MBT amp pec 09 MB amp sms 57 MB amp PeopleSoft 49 MB amp Schools Interoperability Framework SIF 08 MB E Remedy 08 MB amp soar 08 MB amp Avaya 08 MB w Abbrechen Hilfe lt Zur ck Fertig stellen Der Novell Identity Manager Installationsvorgang f hrt eDirectory zur Schemaerweiterung herunter Der Installationsvorgang beginnt mit der Inst
260. zenzvertrag m inf rrure F r die Installation und die Verwendung von Identity Datenmigration Manager Benutzeranwendung m ssen Sie den folgenden Lizenzvertrag akzeptieren Novell r Identity Manager 3 5 Identity Manager Benutzeranwendung Novell r Identity Manager Integrationsmodule Novell r Provisioning Module fur Identity Manager ationsardner 4 eeeeee Novell Software Lizenzvereinbarung LESEN SIE DIESE VEREINBARUNG SORGFALTIG DURCH MIT DER INSTALLATION DEM HERUNTERLADEN ODER DER ANDERWEITIGEN NUTZUNG DER SOFTWARE STIMMEN SIE DEN BESTIMMUNGEN DIESER VEREINBARUNG ZU SOLLTEN SIE x Ich bin mit den Bedingungen des Lizenzvertrags einverstanden Ich bin mit den Bedingungen des Lizenzvertrags NICHT einverstanden Hilfe Zur ck 5 Lesen Sie die Einf hrungsseite des Installationsassistenten und klicken Sie anschlie end auf Weiter 6 Fahren Sie mit Abschnitt 5 6 2 Auswahl einer Anwendungsserver Plattform auf Seite 149 fort 148 Identity Manager 3 5 1 Installationshandbuch 5 6 2 Auswahl einer Anwendungsserver Plattform 1 W hlen Sie im Fenster zur Auswahl einer Anwendungsserver Plattform die WebSphere Anwendungsserver Plattform aus 2 W hlen Sie Weiter Fahren Sie dann mit Abschnitt 5 6 3 Angabe des Speicherorts der WAR Datei auf Seite 149 fort Identity Manager Benutzeranwendung Application Server Platform NE Please choose a supported application server platform Date
261. zesse k nnen Sie mit dem Entwurf eines Datenmodells beginnen das Ihren aktuellen Gesch ftsprozess widerspiegelt Das Modell sollte den Datenursprung sowie die Richtung des Datenflusses angeben und aufzeigen wohin sie sich nicht bewegen d rfen Au erdem sollte aufgezeigt sein auf welche Weise sich kritische Ereignisse auf den Datenfluss auswirken M glicherweise empfiehlt sich auch die Entwicklung eines Diagramms das den vorgeschlagenen Gesch ftsprozess und die Vorteile illustriert die durch die Implementierung der automatisierten Bereitstellung erzielt werden Am Anfang der Entwicklung dieses Modells steht die Beantwortung folgender Fragen Welche Objekttypen z B Benutzer oder Gruppen werden verschoben Welche Ereignisse sind von Interesse Welche Attribute m ssen synchronisiert werden Welche Daten werden in Ihrem Unternehmen f r die verschiedenen zu verwaltenden Objekttypen gespeichert Handelt es sich um eine einseitige oder um eine bidirektionale Synchronisierung Welches System ist f r welche Attribute der autorisierte Ursprung Au erdem ist es wichtig die Zusammenh nge verschiedener Werte zwischen den Systemen zu ber cksichtigen Das Statusfeld eines Mitarbeiters in PeopleSoft kann beispielsweise drei Werte annehmen Festangestellter Freiberufler und Praktikant Das Active Directory System hat m glicherweise nur zwei Werte Dauerhaft und Tempor r In diesem Fall m sse

Download Pdf Manuals

Related Search

Related Contents

  AVF UL801PB flat panel wall mount  4 - Saint-Max  Ficha Técnica 1. GENERALIDADES  MagneW 3000 FLEX サニタリ形電磁流量計 酒類容器検査装置 取扱  manual de instalación y operación para ventiladores  AMPLIFIER OWNERS MANUAL - Cerwin-Vega    Philips Saeco Moltio  Guía del usuario para ingresar y publicar entradas en los Foros  

Copyright © All rights reserved. Failed to retrieve file