Funktionsbasiertes Bereitstellungsmodul für Identity
Contents
1. Gruppencontainer DN eDirectory Zertifikate Keystore Pfad Keystore Passwort Keystore Passwort best tigen Installationsbildschirm Benutzeranwendung Konfiguration Zusammenfassung vor der Installation 192 168 2 122 cn admin o context cn guest ou 1DMProv o context ou idmsample test o context cn Driver cn DriverSet o context cn admin ou idmsample test o context cn adminprov ou idmsample test o context ou idmsample test o context ou groups ou idmsample test o context C Programmel Javaljdk1 5 0_06 jrellibisecurity c s Erweiterte Optionen anzeigen Beschreibung Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen Weitere Informationen finden Sie unter Anhang A IDM Benutzeranwendung Konfigurationsreferenz auf Seite 79 berpr fen Sie auf der Seite Zusammenfassung vor der Installation die Einstellungen der Installationsparameter Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorh2. Abschnitt 6 5 Zugriff auf die Benutzeranwendung auf Seite 58 Informationen zum Installieren mithilfe einer nicht grafischen Benutzeroberfl che finden Sie unter Kapitel 7 Installation von der Konsole aus oder mit einem einzigen Befehl auf Seite 59 F hren Sie das Installationsprogramm als Nicht root Benutzer aus 6 1 WebLogic Installations Checkliste OU Erstellen Sie eine WebLogic f hige WAR Datei F hren Sie diese Aufgabe mithilfe des Installationsprogramms der Identity Manager Benutzeranwendung durch Weitere Informationen hierzu finden Sie unter Abschnitt 6 2 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 51 U Bereiten Sie die WebLogic Umgebung f r die WAR Bereitstellung vor indem Sie die Konfigurationsdateien an die entsprechenden WebLogic Speicherorte kopieren Weitere Informationen hierzu finden Sie unter Abschnitt 6 3 Vorbereiten der WebLogic Umgebung auf Seite 56 U Stellen Sie die WAR Datei bereit Weitere Informationen hierzu finden Sie unter Abschnitt 6 4 Bereitstellen der Benutzeranwendungs WAR Datei auf Seite 58 6 2 Installieren und Konfigurieren der Benutzeranwendungs WAR Hinweis Das Installationsprogramm erfordert mindestens das Java 2 Platform Standard Edition Development Kit Version 1 5 Wenn Sie eine fr here Version verwenden wird die WAR Datei der Benutzeranwendung bei der Installation nicht richtig konfiguriert Die Installation scheint
3. Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Datei master key txt geschrieben M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines JBoss Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 4 Sie werden zur Eingabe der Informationen aufgefordert die das Installationsprogramm zum Konfigurieren der Benutzeranwendungs WAR Datei verwendet Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden haben Sie m glicherweise die in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 23 aufgef hrten Schritte nicht ausgef hrt Installieren auf JBoss mithilfe des GUI Installationsprogramms 37 Benutzeranwendung Konfiguration s E eDirectory Verbindungseinstellungen LDAP Host Nicht sicherer LDAP Port Sicherer LDAP Port LDAP Admi
4. Benutzeranwendung Installationshandbuch Novell Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 23 Juli 2008 www novell com Rechtliche Hinweise Novell Inc leistet keinerlei Gew hr bez glich des Inhalts oder Gebrauchs dieses Handbuchs Insbesondere werden keine ausdr cklichen oder stillschweigenden Gew hrleistungen hinsichtlich der handels blichen Qualit t oder Eignung f r einen bestimmten Zweck bernommen Novell Inc beh lt sich weiterhin das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ank ndigung zu ndern Des Weiteren bernimmt Novell Inc f r Software keinerlei Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder der Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software ganz oder teilweise jederzeit inhaltlich zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen berarbeitungen oder nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r anstehende Exporte Re Exporte
5. Sonstige Option Externe WAR Datei f r Passwort verwenden Passwort vergessen Link Link zur ck zu Passwort vergessen Sitzungszeit berschreitung OCSP URI Konfigurations pfad f r Autorisierung Beschreibung Mithilfe dieser Funktion k nnen Sie eine Seite Passwort vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Externe WAR Datei f r Passwort verwenden aktiviert ist m ssen auch Werte f r Passwort vergessen Link und Link zur ck zu Passwort vergessen angegeben werden Wenn Externe WAR Datei f r Passwort verwenden nicht aktiviert ist verwendet IDM die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword js ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Diese URL verweist auf die Funktionsseite Passwort vergessen Erstellen Sie in einer externen oder internen WAR Datei f r die Passwortverwaltung eine Datei namens ForgotPassword js Bei Verwendung einer externen WAR Datei f r die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den R ckruf der Benutzeranwendung ber die Web Services verwendet Beispiel
6. Weitere Informationen zum Einrichten der Novell Audit oder OpenXDAS Protokollierung finden Sie im Benutzeranwendung Administrationshandbuch Installation auf einem WebLogic Anwendungsserver mithilfe des GUI Installationsprogramms 53 Installationsbildschirm Beschreibung Novell Audit Server Wenn Sie die Novell Audit Protokollierung aktivieren geben Sie den Hostnamen oder die IP Adresse des Novell Audit Servers an Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Cache Protokoll Geben Sie das Verzeichnis f r den Protokollierungs Cache Speicher an Sicherheit Master Schl ssel Ja Erlaubt den Import eines vorhandenen Master Schl ssels Wenn ein vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein Nein Erstellt einen neuen Master Schl ssel Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern wie in Abschnitt 8 1 Aufzeichnen des Master Schl ssels auf Seite 71 beschrieben Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Dateimaster key txt geschrieben M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie h
7. ber Bereitstellungsgenehmigungen verwendet werden Email Token f r den sicheren Port der Benachrichtigungsschablone Ersetzt das SECURE_PORTS Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Benachrichtigungs SMTP Email Von Erforderlich Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Email Benachrichtigungs SMTP Email Host Erforderlich Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Passwortverwaltung Externe WAR Datei f r Passwort verwenden W hlen Sie True falls Sie eine externe WAR Datei f r die Passwortverwaltung verwenden Wenn Sie True angeben m ssen auch Werte f r NOVL_CONFIG_EXTPWDWARPTH und NOVL_CONFIG_EXTPWDWARRTNPATH angegeben werden W hlen Sie False um die interne Standardfunktion f r die Passwortverwaltung zu verwenden jsps pwdmgt ForgotPassword js f ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet 66 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei Silent properties NOVL_CONFIG_EXTPWDWARPATH NOVL_CO
8. Benutzeranwendung iso Voraussetzungen 17 Wenn Sie das Identity Manager 3 5 1 Metaverzeichnis haben m ssen Sie au erdem Roles Driver Install Utility iso herunterladen Sie m ssen Roles Driver Install Utility iso nicht herunterladen wenn Sie ein Identity Manager 3 6 Metaverzeichnis Benutzer sind da die in diesem iso enthaltenen Dateien bereits Teil der Installation des Identity Manager 3 6 Metaverzeichnisses sind In Tabelle 2 2 werden die Installationsdateien des funktionsbasierten Bereitstellungsmoduls oder der iso Datei der Standard Edition der Benutzeranwendung beschrieben Tabelle 2 2 In der iso Datei enthaltene Dateien und Skripte Datei Beschreibung IDMProv war Das WAR Archiv des funktionsbasierten Bereitstellungsmoduls Sie enth lt die Identity Manager 3 6 1 Benutzeranwendung mit Funktionen f r die Identit tsselbstbedienung und das funktionsbasierte Bereitstellungsmodul IDM war Das WAR Archiv der Standard Edition der Benutzeranwendung Es enth lt die Identity Manager 3 6 1 Benutzeranwendung die die Funktionen f r die Identit tsselbstbedienung unterst tzt IDMUserApp jar Das funktionsbasierte Bereitstellungsmodul und das Benutzeranwendungsinstallationsprogramm silent properties Eine Datei die die f r eine automatische Installation erforderlichen Parameter enth lt Diese Parameter entsprechen den Installationsparametern die Sie bei der Installation der GUI oder der Konsolenschnitts
9. Mit WebSphere m ssen Sie das IBM JDK mit den unbeschr nkten Richtliniendateien verwenden Angeben des Anwendungskontexts Klicken Sie auf Ja um die Protokollierung zu aktivieren Im n chsten Teilfenster werden Sie aufgefordert den Typ f r die Protokollierung anzugeben Treffen Sie eine Auswahl aus den folgenden Optionen Novell Audit Aktiviert die Novell Audit Protokollierung f r die Benutzeranwendung Weitere Informationen zum Einrichten der Novell Audit Protokollierung finden Sie im Identity Manager Benutzeranwendung Administrationshandbuch OpenXDAS Ereignisse werden auf Ihrem OpenXDAS Protokollierungsserver protokolliert Weitere Informationen zum Einrichten der Novell Audit oder OpenXDAS Protokollierung finden Sie im Benutzeranwendung Administrationshandbuch Server Wenn Sie die Novell Audit Protokollierung aktivieren geben Sie den Hostnamen oder die IP Adresse des Novell Audit Servers an Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Cache Protokoll Geben Sie das Verzeichnis f r den 43 Installationsbildschirm Beschreibung Sicherheit Master Schl ssel Ja Erlaubt den Import eines vorhandenen Master Schl ssels Wenn ein vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein Nein Erstellt einen neuen Master Schl ssel Nach Abschluss der Installat
10. a terie ua a nn 22 2 4 1 Konfiguration einer MySQL Datenbank 2 22 22 ernennen nen 22 2 5 Installieren des Java Development Kit 2 22 22H 2en seen ernennen rennen 23 2 6 Installieren zus tzlicher Dateien f r Metaverzeichnis 3 5 1 222222022 24 2 6 1 Installieren des Funktionsservice Treibers mithilfe der GUI 22 2 24 2 6 2 Installieren des Funktionsservice Treibers ber die Konsole 26 2 6 3 Kopieren der iManager Symbole 2222222 eeee nennen een nen 26 2 6 4 Kopieren von afadmin jar 222m eee seen een ernennen nenn 26 3 Erstellen von Treibern 27 3 1 Erstellen des Benutzeranwendungstreibers in iManager 2222022 27 3 2 Erstellen des Funktionsservice Treibers in iManager 2222 neee een enn 29 4 Installieren auf JBoss mithilfe des GUlI Installationsprogramms 33 4 1 Installieren und Konfigurieren der Benutzeranwendungs WAR 2 2 2222 rsee rennen 33 4 1 1 Anzeigen der Installations und Protokolldateien 222e22er een 39 4 2 Testen der Installation 2 24 taii anna sa Haba Ben ne poa ES 39 5 Installation auf einem WebSphere Anwendungsserver mithilfe des GUI Installationsprogramms 41 5 1 Installieren und Konfigurieren der Benutzeranwendungs WAR 2 2 2222 2ecneeene nenn 41 5 1 1 Anzeigen der Installationsprotokolldateien 22222220 eer ernennen 46 5 2 Konfigurieren der WebSphere Umgebung 2 2222 naaar aar
11. ini Windows aufnehmen character set server utf8 Sie k nnen auch den Zeichensatz f r eine Datenbank bei ihrer Erstellung angeben indem Sie den folgenden Befehl eingeben create database databasename character set utf8 collate ut f8 bin Wenn Sie den Zeichensatz f r die Datenbank festlegen m ssen Sie auch den Zeichensatz in der JDBC URL in der Datei IDM ds xml festlegen Beispiel lt connection url gt jdbce mysql 1localhost 3306 databasename useUnicode true amp amp characterEncoding utf8 amp amp connectionCollation ut f8 bin lt connection url gt Beachtung der Gro und Kleinschreibung Stellen Sie sicher dass die Beachtung der Gro und Kleinschreibung server bzw plattform bergreifend einheitlich geregelt ist falls Daten server bzw plattform bergreifend gesichert und wiederhergestellt werden Sie k nnen die Einheitlichkeit gew hrleisten indem Sie f r lower case table names in allen my cnf Dateien Linux oder Solaris odermy ini Dateien Windows denselben Wert angeben 0 oder 1 anstatt den vorgegebenen Wert zu bernehmen die Windows Vorgabe ist 0 die Linux Vorgabe ist 1 Legen Sie diesen Wert fest bevor Sie die Datenbank f r die Identity Manager Tabellen erstellen Beispiel Sie definieren lower case table names 1 in den my cnf und my ini Dateien f r alle Plattformen auf denen eine Datenbank gesichert und wiederhergestellt werden soll 2 5 Installieren des Java Develo
12. 5 1 auf Seite 24 2 1 Installation des Identity Manager Metaverzeichnisses Das funktionsbasierte Bereitstellungsmodul 3 6 1 kann mit dem Metaverzeichnis von Identity Manager 3 5 1 oder 3 6 verwendet werden Weitere Anweisungen zum Installieren des Identity Manager 3 6 Metaverzeichnisses finden Sie im Novell Identity Manager 3 6 Installationshandbuch http www novell com documentation idm36 Wenn Sie das Identity Manager 3 5 1 Metaverzeichnis haben m ssen Sie verschiedene Dateien aktualisieren damit das funktionsbasierte Bereitstellungsmodul 3 6 1 l uft Weitere Informationen finden Sie unter Abschnitt 2 6 Installieren zus tzlicher Dateien f r Metaverzeichnis 3 5 1 auf Seite 24 Beim Identity Manager 3 6 Metaverzeichnis ist dies nicht erforderlich da die Dateien automatisch als Teil der Installation des Identity Manager 3 6 Metaverzeichnisses installiert werden 2 2 Herunterladen des funktionsbasierten Bereitstellungsmoduls Laden Sie das funktionsbasierte Bereitstellungsmodul f r Identity Manager 3 6 1 von Novell Downloads http download novell com index jsp herunter Laden Sie die 1so Image Dateien f r Ihr Produkt in Tabelle 2 1 herunter Tabelle 2 1 Die iso Download Dateien F r dieses Produkt Diese iso Datei herunterladen Funktionsbasiertes Identity Manager 3 6 1 User Application Provisioning iso Bereitstellungsmodul f r Standard Edition der Identity Manager 3 6 1 User Application NON Provisioning
13. Bit oder 64 Bit Windows 2003 SP1 Benutzeranwendungsbrow Die Benutzeranwendung unterst tzt Firefox und Internet Explorer wie ser nachfolgend beschrieben Firefox 2 wird in den folgenden Umgebungen unterst tzt Windows XP mit SP2 Windows Vista SUSE Linux 10 1 SUSE Linux Enterprise Desktop 10 openSUSE 10 Internet Explorer 7 wird in den folgenden Umgebungen unterst tzt Windows XP mit SP2 Windows Vista Enterprise Internet Explorer 6 SP1 wird in den folgenden Umgebungen unterst tzt Windows XP mit SP2 14 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Erforderliche Systemkomponente Datenbankserver f r die Benutzeranwendung Systemanforderungen Die folgenden Datenbanken werden mit JBoss unterst tzt MySQL Version 5 0 51 Oracle 9i 9 2 0 1 4 Oracle 10g Release 2 10 2 0 1 0 MS SQL 2005 SP1 Die folgenden Datenbanken werden mit WebSphere unterst tzt Oracle 10g Release 2 10 2 0 MS SQL 2005 SP1 DB2 DV2 Version 9 1 0 0 Die folgenden Datenbanken werden mit WebLogic unterst tzt Oracle 10g Release 2 10 2 0 MS SQL 2005 SP1 Es werden folgende JDBC Treiber unterst tzt Microsoft SQL Server Version 1 2 2828 100 Oracle Thin Treiber Oracle JDBC Treiber Version 10 2 0 1 0 Oracle OCI Treiber Oracle JDBC Treiber Version 10 2 0 2 0 MySQL Connector J 5 0 8 DB2 Treiber Version 1 4 2 Arbeit
14. False um stattdessen NOVL_CONFIG_GUEST zu aktivieren eDirectory Verbindungseinstellungen LDAP Gast Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Die Option ffentliches anonymes Konto verwenden muss deaktiviert werden Das Gast Benutzer Konto muss bereits im Identit tsdepot vorhanden sein Aktivieren Sie zum Deaktivieren des Gast Benutzers das Kontrollk stchen ffentliches anonymes Konto verwenden eDirectory Verbindungseinstellungen LDAP Gastpasswort Email Benachrichtigungsschablonen Host Token Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOSTS Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Installation von der Konsole aus oder mit einem einzigen Befehl 65 Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_EMAILNOTIFYPORT NOVL_CONFIG_EMAILNOTIFYSECUREPORT NOVL_CONFIG_NOTFSMTPEMAILFROM NOVL_CONFIG_NOTFSMTPEMAILHOST NOVL_CONFIG_USEEXTPWDWAR Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Email Benachrichtigungsschablonen Port Token Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen
15. Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Feld Beschreibung Host Der Hostname oder die IP Adresse des Anwendungsservers auf dem die Identity Manager Benutzeranwendung bereitgestellt wird Wird die Benutzeranwendung in einem Cluster ausgef hrt geben Sie den Hostnamen oder die IP Adresse des Dispatchers ein Port Der Port f r den oben aufgef hrten Host berschreiben des Initiators W hlen Sie Ja damit der Bereitstellungsadministrator zulassen Workflows im Namen der Person starten darf f r die der Bereitstellungsadministrator als Vertretung benannt wurde 8 Klicken Sie auf Weiter 9 Klicken Sie zum ffnen des Fensters Sicherheits quivalenzen auf Sicherheits quivalenzen definieren W hlen Sie einen Administrator oder ein anderes Supervisor Objekt aus und klicken Sie auf Hinzuf gen In diesem Schritt erh lt der Treiber die erforderlichen Sicherheitsberechtigungen Ausf hrliche Informationen zur Bedeutung dieses Schrittes finden Sie in der Dokumentation zu Identity Manager 10 Optional aber empfohlen Klicken Sie auf Verwaltungsfunktionen ausschlie en 11 Klicken Sie auf Hinzuf gen w hlen Sie die Benutzer aus die von Treiberaktionen ausgeschlossen werden sollen z B Verwaltungsfunktionen klicken Sie zweimal auf OK und klicken Sie anschlie end auf Weiter 12 Klicken Sie auf OK um das Fenster Sicherheits quivalenzen zu schlie e
16. Protokollierung zu aktivieren Im n chsten Teilfenster werden Sie aufgefordert den Typ f r die Protokollierung anzugeben Treffen Sie eine Auswahl aus den folgenden Optionen Novell Audit Aktiviert die Novell Audit Protokollierung f r die Benutzeranwendung OpenXDAS Ereignisse werden auf Ihrem OpenXDAS Protokollierungsserver protokolliert Weitere Informationen zum Einrichten der Novell Audit oder OpenXDAS Protokollierung finden Sie im Benutzeranwendung Administrationshandbuch Novell Audit Server Wenn Sie die Novell Audit Protokollierung aktivieren geben Sie den Hostnamen oder die IP Adresse des Novell Audit Servers an Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Cache Protokoll Geben Sie das Verzeichnis f r den Protokollierungs Cache Speicher an 36 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installationsbildschirm Beschreibung Sicherheit Master Ja Erlaubt den Import eines vorhandenen Master Schl ssels Wenn ein Schl ssel vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein Nein Erstellt einen neuen Master Schl ssel Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern wie in Abschnitt 8 1 Aufzeichnen des Master Schl ssels auf Seite 71 beschrieben
17. Sie das Installationsprogramm java jar IdmUserApp jar Mit WebSphere m ssen Sie das IBM JDK mit den unbeschr nkten Richtliniendateien verwenden Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt Novelle Identity Manager Deutsch X Installation auf einem WebSphere Anwendungsserver mithilfe des GUlI Installationsprogramms 41 3 Verwenden Sie die folgenden Informationen zusammen mit den Anweisungen in jedem Installationsteilfenster um die Installation abzuschlie en Installationsbildschirm Novell Identity Manager Lizenzvereinbarung Anwendungsserverplattform Standard oder Bereitstellung Datenmigration Wo ist die WAR Datei abgelegt Ausw hlen des Installationsordners Datenbankplattform Beschreibung W hlen Sie die Sprache f r das Installationsprogramm Die Standardeinstellung ist Englisch Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen W hlen Sie WebSphere Wenn sich die WAR Datei der Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben Wenn sich die WAR Datei am Standardspeicherort befindet k nnen Sie auf Standarddatei wiederherstellen klicken Sie k nnen stattdessen auch auf die Schaltfl che zum Ausw hlen klicken und einen Speicherort ausw hlen um den Speicherort der WAR Datei anzugeben Standard W hlen Sie diese Option wenn
18. Sie die Standard Edition der Benutzeranwendung installieren Funktionsbasierte Bereitstellung W hlen Sie diese Option wenn Sie das funktionsbasierte Bereitstellungsmodul installieren Akzeptieren Sie den Standardwert stellen Sie sicher dass Ja nicht ausgew hlt ist Warnung W hlen Sie nicht Ja Wenn Ja ausgew hlt wird treten beim Starten der Benutzeranwendung Probleme auf Weitere Informationen zur Migration finden Sie im Benutzeranwendung Migrationshandbuch http www novell com documentation idmrbpm361 index html Wenn sich die WAR Datei der Identity Manager Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben Geben Sie an wo das Installationsprogramm die Dateien speichern soll W hlen Sie die Datenbankplattform Die Datenbank und JDBC Treiber m ssen bereits installiert sein Die g ltigen Optionen sind Oracle Sie werden nach der Oracle Version gefragt Microsoft SQL Server DB2 42 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installationsbildschirm Java Installation IDM Konfiguration Audit Protokollierung Novell Audit Protokollierungs Cache Speicher an Installation auf einem WebSphere Anwendungsserver mithilfe des GUI Installationsprogramms Beschreibung Geben Sie den Java Stamminstallationsordner an Hinweis
19. Sie in Installation des JBoss Anwendungsservers und der MySQL Datenbank auf Seite 20 Basisordner Geben Sie den Speicherort des Anwendungsservers an Host Geben Sie den Hostnamen oder die IP Adresse des Anwendungsservers an Port Geben Sie die Listener Portnummer des Anwendungsservers an Der JBoss Standardport ist 8080 IDM Konfiguration W hlen Sie den Anwendungsserver Konfigurationstyp W hlen Sie Alle wenn diese Installation f r ein Cluster erfolgt W hlen Sie Standard wenn diese Installation f r einen einzelnen Knoten erfolgt der nicht Teil eines Clusters ist Wenn Sie Standard ausw hlen und zu einem sp teren Zeitpunkt einen Cluster ben tigen m ssen Sie die Benutzeranwendung erneut installieren Anwendungsname Der Name der Anwendungsserver Konfiguration der Name der WAR Datei der Anwendung und der Name des URL Kontexts Das Installations Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardm ig auf der Basis des Anwendungsnamens Notieren Sie den Anwendungsnamen und f gen Sie ihn in die URL ein wenn Sie die Benutzeranwendung ber einen Browser starten Workflow Engine ID Jeder Server in einem Cluster muss eine eindeutige Workflow Engine ID besitzen Weitere Informationen zu Workflow Engine IDs finden Sie im Benutzeranwendung Administrationshandbuch in Abschnitt 3 5 4 zur Konfiguration von Workflows f r das Clustering Audit Protokollierung Klicken Sie auf Ja um die
20. Stellen Sie sicher dass ein unterst tztes Identity Manager Metaverzeichnis installiert ist Weitere Informationen hierzu finden Sie unter Abschnitt 2 1 Installation des Identity Manager Metaverzeichnisses auf Seite 17 Installieren und konfigurieren Sie einen Anwendungsserver Weitere Informationen hierzu finden Sie unter Abschnitt 2 3 Installation eines Anwendungsservers auf Seite 19 Installieren und konfigurieren Sie eine Datenbank Weitere Informationen hierzu finden Sie unter Abschnitt 2 4 Installieren einer Datenbank auf Seite 22 U Wenn Sie von einer fr heren Version der Benutzeranwendung migrieren und weiterhin das Identity Manager 3 5 1 Metaverzeichnis verwenden f hren Sie die folgenden Aufgaben durch U F hren Sie das Installationsprogramm f r den Funktionsservice und Benutzeranwendungstreiber aus um das Identit tsdepot Schema zu erweitern installieren Sie die erforderlichen Konfigurationsdateien f r den Funktionsservice und Benutzeranwendungstreiber und kopieren Sie beliebige zus tzliche Dateien soweit erforderlich Weitere Informationen finden Sie unter Abschnitt 2 6 Installieren zus tzlicher Dateien f r Metaverzeichnis 3 5 1 auf Seite 24 berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls 9 Hinweis Das Identity Manager 3 6 Metaverzeichnis f hrt das Installationsprogramm f r den Funktionsservice und Benutzeranwendungstreiber im unbeaufsicht
21. den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Diese Angabe definiert den Suchbereich f r Gruppen Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Das Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten W hlen Sie diese Option wenn Sie dynamische Gruppen verwenden m chten Die Objektklasse f r die dynamische Gruppe in der Regel dynamicGroup Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacerts Datei W hrend der Installation der Benutzeranwendung wird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Erforderlich Geben Sie das cacerts Passwort an Die Vorgabe ist changeit Der private Keystore enth lt den privaten Schl ssel und die Zertifikate der Benutzeranwendung Reserviert Wenn Sie keine Eingabe vornehmen lautet der Standardpfad jre lib security cacerts Das Pa
22. des Index abgeschlossen sein Die Indizes sollten sich im Online Modus befinden bevor Sie die Benutzeranwendung verf gbar machen Sonstiges eDirectory Index entfernen Geben Sie true an wenn das automatische Installationsprogramm Indizes vom Server entfernen soll der in NOVL_CONFIG_SERVERDN angegeben wurde IWenn dieser Parameter auf true gesetzt ist kann NOVL_CONFIG_CREATEEDIRECTORYIND EX nicht den Wert true haben Sonstiges Server DN Geben Sie den eDirectory Server an auf dem Indizes erstellt oder entfernt werden sollen 70 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Aufgaben nach Abschluss der Installation In diesem Abschnitt werden die nach der Installation durchzuf hrenden Aufgaben erl utert Es werden u a folgende Themen erl utert Abschnitt 8 1 Aufzeichnen des Master Schl ssels auf Seite 71 Abschnitt 8 2 Konfiguration der Benutzeranwendung auf Seite 71 Abschnitt 8 3 Konfiguration von eDirectory auf Seite 72 Abschnitt 8 4 Neukonfiguration der Benutzeranwendungs WAR Datei nach der Installation auf Seite 74 Abschnitt 8 5 Konfigurieren der externen Passwortverwaltung auf Seite 74 Abschnitt 8 6 Aktualisierung der Einstellungen f r Passwort vergessen auf Seite 76 Abschnitt 8 7 Fehlersuche auf Seite 76 8 1 Aufzeichnen des Master Schl ssels Kop
23. finden Sie ein Beispiel f r die einzelnen Installationsparameter Die Installationsparameter entsprechen den Installationsparametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle angegeben haben Eine Beschreibung der einzelnen Benutzeranwendungs Konfigurationsparameter finden Sie in Tabelle 7 1 Die Benutzeranwendungs Konfigurationsparameter sind identisch mit den Parametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle bzw mit dem Dienstprogramm ConfigUpdate einrichten k nnen 5 Starten Sie die automatische Installation wie folgt java jar IdmUserApp jar i silent f IhrVerzeichnispfad silent properties Geben Sie den vollst ndigen Pfad zur Datei silent properties ein falls sich die Datei in einem anderen Verzeichnis befindet als das Skript des Installationsprogramms Das Skript entpackt die notwendigen Dateien in ein tempor rer Verzeichnis und startet die automatische Installation Tabelle 7 1 Benutzeranwendungs Konfigurationsparameter f r eine automatische Installation Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Name des Benutzeranwendungs Parameters in der Datei Silent properties NOVL_CONFIG_LDAPHOST eDirectory Verbindungseinstellungen LDAP Host Geben Sie den Hostnamen oder die IP Adresse des LDAP Servers an 60 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung In
24. glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen 80 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp Option Beschreibung eDirectory Sichere W hlen Sie diese Option aus wenn die gesamte Verbindungseinstell Benutzerverbindung Kommunikation ber das Konto des angemeldeten ungen Benutzers ber eine SSL Verbindung erfolgen muss diese Fortsetzung Option kann die Leistung beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen IDM Benutzeranwendung Konfigurationsreferenz 81 Einstellungstyp Option Beschreibung eDirectory DNs Stammcontainer DN Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entit tsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Bereitstellungs Erforderlich Geben Sie den eindeutigen Namen des treiber DN Benutzeranwendungstreibers an beschrieben in Abschnitt 3 1 Erstellen des Benutzeranwendunggstreibers in iManager auf Seite 27 Wenn Ihr Treiber beispielsweise myDriverSet und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myDriverSet befindet geben Sie folgenden Wert ein en UserApplicationDriver cn myDriv
25. in der Bereitstellungsversion von Identity Manager verf gbar Der Administrator f r die Bereitstellungsanwendung kann die Funktionen des Bereitstellungs Workflows ber die Registerkarte Bereitstellung in der Registerkarte Administration verwalten Auf diese Funktionen k nnen die Benutzer ber den Karteireiter Anforderungen und Genehmigungen der Benutzeranwendung zugreifen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden 62 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_ROLECONTAINERDN NOVL_CONFIG_COMPLIANCECONTAINERDN NOVL_CONFIG_USERCONTAINERDN NOVL_CONFIG_GROUPCONTAINERDN Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Diese Funktion ist im funktionsbasierten Bereitstellungsmodul f r Novell Identity Manager verf gbar Mit dieser Funktion k nnen Mitglieder alle Funktionen erstellen entfernen oder modifizieren und Benutzern Gruppen oder Containern Funktionen zuweisen oder entziehen Au erdem k nnen die Funktionsmitglieder damit einen Bericht f r einen b
26. linux jboss JBossMySQL bin f r Linux nt jboss JBossMySQL exe f r Windows Das Dienstprogramm ist f r Solaris nicht verf gbar 2 F hren Sie zur Bedienung des Dienstprogramms die Anweisungen auf dem Bildschirm aus Weitere Informationen hierzu finden Sie in der folgenden Tabelle Installationsbildschirm Beschreibung Ausw hlen des W hlen Sie die zu installierenden Produkte aus Installationssets JBoss Installiert den JBoss Anwendungsserver in das Verzeichnis das Sie zusammen mit den Skripts zum Starten und Beenden angeben Hinweis Dieses Dienstprogramm installiert den JBoss Anwendungsserver nicht als Windows Dienst Anleitungen finden Sie unter Installation des JBoss Anwendungsservers als Dienst oder als Daemon auf Seite 21 MySQL Installiert MySQL und erstellt eine MySQL Datenbank in dem Verzeichnis das Sie zusammen mit den Skripts zum Starten und Beenden angeben Ausw hlen des Klicken Sie auf Ausw hlen um einen anderen Installationsordner als den bergeordneten JBoss Standardordner auszuw hlen Ordners 20 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installationsbildschirm Beschreibung Ausw hlen des Klicken Sie auf Ausw hlen um einen anderen Installationsordner als den bergeordneten Standardordner auszuw hlen MySQL Ordners MySQL Info Geben Sie hierzu Folgendes an Datenbankname Geben Sie den Namen der Da
27. oder Importe erforderlichen Lizenzen bzw Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen genannte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2008 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Anrechte auf geistiges Eigentum f r Technologie die in das in dieser Dokumentation beschriebene Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Legal Patents von Novell http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern N
28. 3 Identity Manager 3 6 Eines der folgenden Betriebssysteme Metaverzeichnissystem Windows Server 2003 SP2 32 Bit Linux Red Hat 5 0 32 Bit mit dem neuesten Support Pack SLES 10 SP2 32 Bit mit dem neuesten Support Pack Solaris 10 32 Bit AIX 5L v5 3 32 Bit eDirectory 8 8 3 berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls 11 Erforderliche Systemanforderungen Systemkomponente y g Webbasierter Eines der folgenden Betriebssysteme Administrationsserver Novell Open Enterprise Server OES 1 0 unter NetWare mit dem iManager 2 6 und neuesten Support Pack Plugins nur mit i esse Novell Open Enterprise Server 2 0 3 5 1 NetWare 6 5 mit dem neuesten Support Pack iManager 2 7 und Windows Server 2000 mit dem neuesten Service Pack 32 Bit Plugins Windows Server 2003 mit dem neuesten Service Pack 32 Bit Microsoft Windows Vista Red Hat Linux 3 0 4 0 oder 5 0 ES oder AS 32 und 64 Bit Unterst tzung Solaris 9 oder 10 mit dem neuesten Support Pack SUSE Linux Enterprise Server 9 oder 10 mit dem neuesten Support Pack 32 und 64 Bit Unterst tzung ber die iManager Arbeitsstation unterst tzte Betriebssysteme Windows 2000 Professional mit dem neuesten Service Pack Windows XP mit SP2 Windows Vista Ultimate und Business Editionen nur iManager 2 7 SUSE Linux Enterprise Desktop 10 SUSE Linux 10 1 openSUSE 10 3 nur iManager 2
29. 7 Die folgende Software Novell iManager 2 6 oder 2 7 mit dem neuesten Support Pack und den neuesten Plugins 12 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Erforderliche Systemkomponente Sicherer Protokollserver Der sichere Protokollserver Der Plattformagent Client Komponente Novell Audit 2 0 2 oder Sentinel M 5 1 3 oder Sentinel 6 1 nur Metaverzeichnis 3 6 Systemanforderungen Eines der folgenden Betriebssysteme f r den sicheren Protokollserver Novell Open Enterprise Server 1 0 oder 2 0 mit dem neuesten Support Pack NetWare 6 5 mit dem neuesten Support Pack Windows Server 2000 mit dem neuesten Service Pack 32 Bit Windows Server 2003 mit dem neuesten Service Pack 32 Bit Linux Red Hat 3 0 4 0 oder 5 0 ES oder AS 32 Bit oder 64 Bit Novell Audit l uft allerdings nur im 32 Bit Modus Solaris 9 oder 10 mit dem neuesten Support Pack SUSE Linux Enterprise Server 9 oder 10 mit dem neuesten Support Pack 32 Bit und 64 Bit Novell Audit l uft allerdings nur im 32 Bit Modus Novell eDirectory 8 7 3 6 oder 8 8 mit dem neuesten Support Pack muss auf dem Secure Logging Server installiert sein Eines der folgenden Betriebssysteme f r den Plattformagenten Novell Open Enterprise Server 1 0 SP1 oder das neueste Support Pack NetWare 6 5 mit dem neuesten Support Pack Windows 2000 oder 2000 Server XP oder Windows Serve
30. Befehl 63 Name des Benutzeranwendungs Parameters in der Datei Ssilent properties NOVL_CONFIG_KEYSTOREPATH NOVL_CONFIG_KEYSTOREPASSWORD NOVL_CONFIG_SECUREADMINCONNECTION NOVL_CONFIG_SECUREUSERCONNECTION NOVL_CONFIG_SESSIONTIMEOUT Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern eDirectory Zertifikate Keystore Pfad Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver verwendet W hrend der Installation der Benutzeranwendung wird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei eDirectory Zertifikate Keystore Passwort Geben Sie das cacerts Passwort an Die Vorgabe ist changeit eDirectory Verbindungseinstellungen Sichere Admin Verbindung Erforderlich W hlen Sie True wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen W hlen Sie False wenn die Kommunikation ber das Admin Konto nicht ber eine SSL Verbindung erfolgen soll eDirectory Verbindungseinstellungen Sichere Benutzerverbindung Erforderlich W hlen Sie True wenn die gesamte Kommunikation ber das Konto des
31. Informationen wird die Installation ausgef hrt Installationsbildschirm Beschreibung Lizenzvereinbarung Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen Ausw hlen der Komponenten Treiber Installiert den Funktionsservice Treiber und den Benutzeranwendungstreiber auf dem Metaverzeichnis Server und aktualisiert die unterst tzenden Bibliothek JARs Schema Aktualisiert das Metaverzeichnisschema um die f r das funktionsbasierte Bereitstellungsmodul und die Standard Edition der Benutzeranwendung ben tigten Objekte einzuschlie en Es installiert die Dateien nrf extensions sch und srvprv sch und f hrt den Befehl NdsCons exe f r Windows und ndssch f r UNIX Linux der aktuellen Plattform aus Treiberkonfigurationsdateien Installiert die Funktionsservice Treiber und die Konfigurationsdateien f r den Benutzeranwendungstreiber Diese Dateien werden verwendet wenn Sie die neuen Treiber in iManager erstellen Sie m ssen dies auf dem iManager Computer ausf hren Authentifizierung Wenn Sie Schemaerweiterungen ausw hlen m ssen Sie einen Benutzernamen und ein Passwort angeben Dieser Benutzer ben tigt Administratorrechte f r das Identit tsdepot Beispiel cen admin o novell Ausw hlen des Speicherortes Wenn Sie den Funktionsservice und den f r den Treiber Benutzeranwendungstreiber zur Installation ausgew hlt haben werden Sie nach dem Speicherort auf dem eDirectory Server gefragt In der Regel werd
32. Konfigurationsreferenz 85 Tabelle A 2 Benutzeranwendung Konfiguration Alle Optionen Einstellungstyp eDirectory Verbindungs einstellungen Option LDAP Host Nicht sicherer LDAP Port Sicherer LDAP Port LDAP Administrator LDAP Administrator passwort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Verbindung Sichere Benutzer verbindung Beschreibung Erforderlich Geben Sie den Hostnamen oder die IP Adresse des LDAP Servers an Beispiel myLDAPhost Geben Sie den nicht sicheren Port des LDAP Servers an Beispiel 389 Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt Erforderlich Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt Erm glicht nicht angemeldeten Benutzern den Zugriff auf das ffentliche anonyme LDAP Konto Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie
33. L Wenn Sie MySQL selbst installieren m ssen Sie diese Einstellungen konfigurieren Wenn Sie MySQL mithilfe des JBossMysql Dienstprogramms installieren nimmt das Dienstprogramm die richtigen Einstellungen vor Sie ben tigen diese Werte allerdings f r die folgenden Elemente INNODB Storage Engine und Tabellentypen auf Seite 23 Zeichensatz auf Seite 23 Beachtung der Gro und Kleinschreibung auf Seite 23 22 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch INNODB Storage Engine und Tabellentypen Die Benutzeranwendung verwendet die INNODB Storage Engine sodass Sie INNODB Tabellentypen f r MySQL ausw hlen k nnen Wenn Sie eine MySQL Tabelle erstellen ohne den Tabellentyp anzugeben wird der Tabelle standardm ig der Tabellentyp MyISAM zugeordnet Wenn Sie MySQL w hrend der Installation von Identity Manager installieren wird f r MySQL der Tabellentyp INNODB festgelegt Sie k nnen sicherstellen dass Ihr MySQL Server INNODB verwendet indem Sie berpr fen ob my cnf Linux oder Solaris oder my ini Windows die folgende Option enth lt default table type innodb Die Option skip innodb darf nicht enthalten sein Zeichensatz Legen Sie UTF 8 als Zeichensatz f r den gesamten Server oder nur f r eine Datenbank fest Legen Sie UTF 8 server bergreifend fest indem Sie die folgende Option in my cnf Linux oder Solaris oder my
34. LS Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Email Token f r den sicheren Port der Benachrichtigungsschablone 69 Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_OCSPURI NOVL_CONFIG_AUTHCONFIGPATH NOVL_CONFIG_CREATEDIRECTORYINDEX NOVL_CONFIG_REMOVEDIRECTORYINDEX NOVL_CONFIG_SERVERDN Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Sonstige OCSP URI Wenn f r die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel f r das Format http hstport ocspLocal Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Sonstige Konfigurationspfad f r Autorisierung Der vollst ndig qualifizierte Name der Konfigurationsdatei f r die Autorisierung Sonstiges eDirectory Index erstellen Geben Sie true an wenn das automatische Installationsprogramm Indizes f r die Attribute manager ismanager und srvprvUUID auf dem eDirectory Server erstellen soll der in NOVL_CONFIG_SERVERDN angegeben wurde Wenn dieser Parameter auf true gesetzt ist kann NOVL_CONFIG_REMOVEEDIRECTORYIND EX nicht auf true gesetzt werden Zur Erzielung einer optimalen Leistung sollte die Erstellung
35. NFIG_EXTPWDWARRTNPATH NOVL_CONFIG_USEROBJECTATTRIBUTE NOVL_CONFIG_LOGINATTRIBUTE NOVL_CONFIG_NAMINGATTRIBUTE NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE NOVL_CONFIG_GROUPOBJECTATTRIBUTE Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Passwortverwaltung Passwort vergessen Link Geben Sie die URL f r die Seite Passwort vergessen ForgotPassword jsf in einer externen oder internen WAR Datei f r die Passwortverwaltung ein Alternativ k nnen Sie auch die vorgegebene WAR Datei f r die Passwortverwaltung bernehmen Weitere Informationen finden Sie in Konfigurieren der externen Passwortverwaltung auf Seite 74 Passwortverwaltung Link zur ck zu Passwort vergessen Bei Verwendung einer externen WAR Datei f r die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den R ckruf der Benutzeranwendung ber die Web Services verwendet Beispiel https idmhost sslport idm Benutzeridentit t f r Metaverzeichnis Benutzerobjektklasse Erforderlich Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Benutzeridentit t f r Metaverzeichnis Anmeldeattribut Erforderlich Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Benutzeridentit t f r Metaverzeichnis Benennungsattribut Erforderlich Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Att
36. PATH NOVL_CONFIG_ICSLOGOUTENABLED NOVL_CONFIG_ICSLOGOUTPAGE NOVL_CONFIG_EMAILNOTIFYPROTOCOL NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCOL Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Speicher f r Herkunftsverb rgungsschl ssel Passwort f r Herkunftsverb rgungsspeicher Novell Audit Digitalsignatur Zertifikat Schl sseldateipfad f r Novell Audit Digitalsignatur Access Manager und iChain Einstellungen Gleichzeitige Abmeldung aktiviert Geben Sie True an um die gleichzeitige Abmeldung von der Benutzeranwendung und von iChain bzw dem Novell Access Manager zu aktivieren Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um W hlen Sie False um die gleichzeitige Abmeldung zu deaktivieren Access Manager und iChain Einstellungen Seite Gleichzeitige Abmeldung Geben Sie die URL zur iChain oder Novell Access Manager Abmeldungsseite an wobei die URL ein von iChain oder vom Novell Access Manager erwarteter Hostname ist Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wird der Benutzer auf diese Seite umgeleitet Email Benachrichtigungsschablonen Protokoll Token Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCO
37. RoleService_3_6_1 IDM3_5_1 V1 xml aus der Dropdown Liste aus Hierbei handelt es sich um die Konfigurationsdatei f r den Funktionsservice Treiber die das funktionsbasierte Bereitstellungsmodul unterst tzt Wenn sie nicht in dieser Dropdown Liste enthalten ist haben Sie die Datei nicht an den richtigen Speicherort kopiert Weitere Informationen finden Sie unter Abschnitt 2 6 1 Installieren des Funktionsservice Treibers mithilfe der GUI auf Seite 24 Klicken Sie auf Weiter Es ist m glich dass beim Erstellen des Treibers folgender Fehler angezeigt wird The following Namespace Exception occurred while trying to access the directory CLASS_NOT_ DEFINED In diesem Fall hat die iManager Anwendung m glicherweise noch nicht Ihr neues Funktionsschema bernommen Dieses neue Schema wird f r den Funktionsservice Treiber ben tigt Starten Sie iManager und eDirectory neu um sicherzustellen dass alle neuen Schema nderungen ordnungsgem bernommen wurden 6 Machen Sie auf der Seite Importinformationen angefordert die erforderlichen Angaben Die erforderlichen Angaben sind in der folgenden Tabelle beschrieben Option Beschreibung Treibername Geben Sie den Treibernamen an oder bernehmen Sie den vorgegebenen Namen Funktionsservice des Funktionsservice Treibers Wenn Sie einen neuen Treiber installieren der denselben Namen wie ein vorhandener Treiber hat berschreibt der neue Treiber die Konfiguration des vorhan
38. UI Dies ist nur erforderlich wenn Sie Idas dentity Manager 3 5 1 Metaverzeichnis verwenden Wenn Sie das Identity Manager 3 6 Metaverzeichnis installiert haben sind diese Dateien bereits installiert Das Installationsprogramm f r den Funktionsservice und Benutzeranwendungstreiber bietet Optionen f r die folgenden Aktionen Erweitern des Identit tsdepot Schemas um die Benutzeranwendung und das funktionsbasierte Bereitstellungsmodul zu unterst tzen Installieren der Konfigurationsdateien f r den Funktionsservice Treiber und den Benutzeranwendungstreiber auf dem Metaverzeichnis Server Installieren der Konfigurationsdateien f r den Funktionsservice Treiber und den Benutzeranwendungstreiber in iManager Sie m ssen dieses Installationsprogramm auf den Metaverzeichnis und iManager Computern ausf hren Hinweis Ihr Metaverzeichnis muss am Standardspeicherort installiert sein damit Sie dieses Installationsprogramm verwenden k nnen ZugriffaufRoles Driver Install Utility iso 1 Suchen Sie das Installationsprogramm f r Ihr Betriebssystem und f hren Sie es aus 24 _Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Betriebssystem Installationsprogramm f r den Funktionsservice Treiber AIX roles driver install aix bin Linux roles driver install linux bin Solaris roles driver install solaris bin Windows roles dirver install exe Mithilfe der folgenden
39. a jar IdmUserApp jar Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt Novelle Identity Manager Deutsch X 2 Verwenden Sie die folgenden Informationen zusammen mit den Anweisungen in jedem Installationsteilfenster um die Installation abzuschlie en Installieren auf JBoss mithilfe des GUI Installationsprogramms 33 Installationsbildschirm Novell Identity Manager Lizenzvereinbarung Anwendungsserverplattform Standard oder Bereitstellung Datenmigration Wo ist die WAR Datei abgelegt Installationsordner ausw hlen Datenbankplattform Datenbank Host und Port Beschreibung W hlen Sie die Sprache f r das Installationsprogramm Die Standardeinstellung ist Englisch Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen W hlen Sie JBoss Standard W hlen Sie diese Option wenn Sie die Standard Edition der Benutzeranwendung installieren Funktionsbasierte Bereitstellung W hlen Sie diese Option wenn Sie das funktionsbasierte Bereitstellungsmodul installieren Akzeptieren Sie den Standardwert stellen Sie sicher dass Ja nicht ausgew hlt ist Warnung W hlen Sie nicht Ja Wenn Ja ausgew hlt wird treten beim Starten der Benutzeranwendung Probleme auf Weitere Informationen zur Migration finden Sie im Benutzeranwendung Migrationshandbuch http www novell com documentation idmrbpm361 index htm l Wenn sich die WAR Datei de
40. aben die Benutzeranwendung als erstes Mitglied eines JBoss Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 4 Sie werden zur Eingabe der Informationen aufgefordert die das Installationsprogramm zum Konfigurieren der Benutzeranwendungs WAR Datei verwendet Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden haben Sie m glicherweise die in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 23 aufgef hrten Schritte nicht ausgef hrt 54 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Benutzeranwendung Konfiguration eDirectory Verbindungseinstellungen LDAP Host Nicht sicherer LDAP Port Sicherer LDAP Port LDAP Administrator LDAP Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Yerbindung Sichere Benutzerverbindung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungsanwendung Administrator Benutzercontainer DN
41. altung 1 Sie k nnen die externe WAR Datei w hrend des Installationsvorgangs oder ber das Dienstprogramm ConfigUpdate angeben 74 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch 2 Aktivieren Sie in den Konfigurationsparametern der Benutzeranwendung das Kontrollk stchen Externe WAR Datei f r Passwort verwenden 3 Geben Sie f r den Konfigurationsparameter Passwort vergessen Link den Speicherort der externen Passwort WAR Datei an Nehmen Sie den Host und den Port auf z B http 1localhost 8080 ExternalPwd jsps pwdmgt ForgotPassword jsf Eine externe Passwort WAR kann sich au erhalb der sch tzenden Firewall der Benutzeranwendung befinden 4 Geben Sie f r Link zur ck zu Passwort vergessen den Pfad ein den die externe WAR Datei f r die Passwortverwaltung f r den R ckruf der Benutzeranwendung ber die Web Services verwendet z B https idmhost sslport idm Der Link zur ck zu Passwort vergessen muss SSL verwenden sodass eine sichere Web Service Kommunikation mit der Benutzeranwendung gew hrleistet ist Siehe auch Abschnitt 8 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servern auf Seite 76 5 F hren Sie einen der folgenden Vorg nge aus Wenn Sie das Installationsprogramm verwenden lesen Sie die Informationen in diesem Schritt und fahren Sie dann mit Schritt 6 fort Bei Verwendung des Dienstprogramms ConfigUpd
42. an anaana 46 5 2 1 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigensch ften Cere senri re er Bee ea ink read 46 5 2 2 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore 47 5 3 Bereitstellung der WAR Datei 222mm neee seen een er nenn 48 5 4 Starten der und Zugriff auf die Benutzeranwendung 222222 n seen een nenn 48 Inhalt 5 6 Installation auf einem WebLogic Anwendungsserver mithilfe des GUI Installationsprogramms 51 6 1 WebLogic Installations Checkliste 22202222 en een een rennen 51 6 2 Installieren und Konfigurieren der Benutzeranwendungs WAR 2 2 22 2n2erneeeen en 51 6 2 1 Anzeigen der Installations und Protokolldateien 222e22er een 56 6 3 Vorbereiten der Weblogic Umgebung 2222220 een rennen ernennen 56 6 3 1 Konfigurieren des Verbindungs Pools 2 2202 e sense rennen ren 56 6 3 2 _ Angeben des Speicherortes der Benutzeranwendungskonfigurationsdateien 56 6 3 3 Workflow Plugin und Weblogic Setup 2 222222 e een een ern 58 6 4 Bereitstellen der Benutzeranwendungs WAR D tei 2 22 22 0er ern nnn 58 6 5 Zugriff auf die Benutzeranwendung 2 22cm en seen rennen rennen nennen 58 7 Installation von der Konsole aus oder mit einem einzigen Befehl 59 7 1 Installation der Benutzeranwendung von der Konsole aus 222220 cee nennen 59 7 2 Installation der Benutzeranwendung mit einem einzigen Befeh
43. anager 3 6 1 Benutzeranwendung Installationshandbuch Informationen zu dieser Dokumentation In diesem Handbuch wird die Installation des funktionsbasierten Bereitstellungsmoduls f r Novell Identity Manager 3 6 1 beschrieben Es behandelt folgende Themen Kapitel 1 berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls auf Seite 9 Kapitel 2 Voraussetzungen auf Seite 17 Kapitel 3 Erstellen von Treibern auf Seite 27 Kapitel 4 Installieren auf JBoss mithilfe des GUI Installationsprogramms auf Seite 33 Kapitel 5 Installation auf einem WebSphere Anwendungsserver mithilfe des GUI Installationsprogramms auf Seite 41 Kapitel 6 Installation auf einem WebLogic Anwendungsserver mithilfe des GUI Installationsprogramms auf Seite 51 Kapitel 7 Installation von der Konsole aus oder mit einem einzigen Befehl auf Seite 59 Kapitel 8 Aufgaben nach Abschluss der Installation auf Seite 71 Anhang A IDM Benutzeranwendung Konfigurationsreferenz auf Seite 79 Zielgruppe Dieses Handbuch richtet sich an Administratoren und Berater die f r die Planung und Implementierung des funktionsbasierten Bereitstellungsmoduls f r Identity Manager zust ndig sind R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Bitte verwenden Sie die Benut
44. angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen W hlen Sie False wenn die Kommunikation ber das Benutzerkonto nicht ber eine SSL Verbindung erfolgen soll Sonstige Sitzungszeit berschreitung Erforderlich Geben Sie f r die Benutzeranwendung einen Zeit berschreitungsintervall an 64 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_LDAPPLAINPORT NOVL_CONFIG_LDAPSECUREPORT NOVL_CONFIG_ANONYMOUS NOVL_CONFIG_GUEST NOVL_CONFIG_GUESTPASS NOVL_CONFIG_EMAILNOTIFYHOST Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern eDirectory Verbindungseinstellungen Nicht sicherer LDAP Port Erforderlich Geben Sie den nicht sicheren Port des LDAP Servers an z B Port 389 eDirectory Verbindungseinstellungen Sicherer LDAP Port Erforderlich Geben Sie den sicheren Port des LDAP Servers an z B Port 636 eDirectory Verbindungseinstellungen ffentliches anonymes Konto verwenden Erforderlich W hlen Sie True damit nicht angemeldete Benutzer auf das ffentliche anonyme LDAP Konto zugreifen k nnen W hlen Sie
45. anwendung von der Konsole aus In diesem Abschnitt wird die Installation der Identity Manager Benutzeranwendung ber die Konsolenversion Befehlszeile des Installationsprogramms erl utert Hinweis Das Installationsprogramm erfordert mindestens das Java 2 Platform Standard Edition Development Kit Version 1 5 Wenn Sie eine fr here Version verwenden wird die WAR Datei der Benutzeranwendung bei der Installation nicht richtig konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Sobald Sie die entsprechenden Installationsdateien erhalten haben die in Tabelle 2 2 auf Seite 18 beschrieben werden melden Sie sich an und ffnen Sie eine Terminal Sitzung 2 Starten Sie das Installationsprogramm f r Ihre Plattform mit Java und gehen Sie wie folgt vor java jar IdmUserApp jar i console 3 Befolgen Sie die unter Kapitel 4 Installieren auf JBoss mithilfe des GUI Installationsprogramms auf Seite 33 f r die grafische Benutzeroberfl che beschriebenen Schritte Beachten Sie die Eingabeaufforderungen und geben Sie die Antworten in der Befehlszeile ein F hren Sie die Schritte zum Importieren oder Erstellen des Master Schl ssels aus 4 Starten Sie das Dienstprogramm ConfigUpdate um die Konfigurationsparameter f r die Benutzeranwendung festzulegen Geben Sie in der Befehlszeile configupdate sh Linux oder Solaris oder configupdate bat Wi
46. asswort Sichere Admin Yerbindung Sichere Benutzerverbindung 192 168 2 122 cn qguest ou IDMProv o context FETT eDirectory DNS xxL ou idmsample test o context Al cn Driver cn DriverSet o context Al Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Bereitstellungsanwendung Administrator Benutzercontainer DN Gruppencontainer DN cn admin ou idmsample test o context A cn adminprov ou idmsample test o context ou idmsample test o context ou groups ou idmsample test o context eDirectory Zertifikate Keystore Pfad Keystore Passwort Keystore Passwort best tigen lt Programme Javatjdk1 5 0_06 jreilibisecurityic s Erweiterte Optionen anzeigen IDM Benutzeranwendung Konfigurationsreferenz Tabelle A 1 Benutzeranwendung Konfiguration Standardoptionen Einstellungstyp Option Beschreibung eDirectory LDAP Host Erforderlich Geben Sie den Hostnamen oder die IP Adresse Verbindungs sowie den sicheren Port des LDAP Servers an Beispiel einstellungen myLDAPhost Nicht sicherer Geben Sie den nicht sicheren Port des LDAP Servers an LDAP Port Beispiel 389 Sicherer LDAP Port Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 LDAP Administrator Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r ein
47. ate zur Aktualisierung der externen Passwort WAR im Stammverzeichnis der Installation Lesen Sie die Informationen in diesem Schritt und benennen Sie die WAR Datei manuell in das erste Verzeichnis um das unter Passwort vergessen Link angegeben ist Fahren Sie dann mit Schritt 6 fort Vor dem Abschluss der Installation benennt das Installationsprogramm IDMPwdMgt war Teil der Installationsroutine in den Namen des ersten angegebenen Verzeichnisses um Die umbenannte Datei I DMPwdMgt war wird zu Ihrer externen Passwort WAR Beispiel Wenn Sie http www idmpwdmgthost com ExternalPwd jsps pwdmgt ForgotPassword 7jsf angeben benennt das Installationsprogramm IDMPwdMgt war in ExternalPwd war um Anschlie end verschiebt das Installationsprogramm die umbenannte WAR in das Stammverzeichnis der Installation 6 Kopieren Sie ExternalPwd war in den Bereitstellungsordner des Remote JBoss Servers auf dem die Funktionalit t der externen Passwort WAR ausgef hrt wird 8 5 2 Angeben einer internen Passwort WAR Datei 1 Aktivieren Sie in den Konfigurationsparametern der Benutzeranwendung nicht das Kontrollk stchen Externe WAR Datei f r Passwort verwenden 2 bernehmen Sie den vorgegebenen Speicherort unter Passwort vergessen Link oder geben Sie eine URL zu einer anderen Passwort WAR an 3 Best tigen Sie den vorgegebenen Wert f r Link zur ck zu Passwort vergessen Aufgaben nach Abschluss der Installation 75 8 5 3 Testen der
48. atei manuell umbenennen bevor Sie sie auf den Remote JBoss Server kopieren Verwendung der Benutzeranwendung Melden Sie sich als Administrator der Benutzeranwendung an und wechseln Sie zu Administration gt Anwendungskonfiguration gt Passwortmodul Setup gt Anmeldung Bearbeiten Sie folgende Felder Passwort vergessen Link z B http localhost 8080 ExternalPwd jsps pwdmgt ForgotPassword jsf Link zur ck zu Passwort vergessen z B https idmhost sslport idm 8 7 Fehlersuche Ein Mitarbeiter von Novell unterst tzt Sie bei der Behebung von Einrichtungs und Konfigurationsproblemen Unterdessen finden Sie in diesem Abschnitt einige L sungsans tze zur Behebung von Problemen 76 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Problem Sie m chten die Benutzeranwendungs Konfigurationseinstellungen ndern die Sie w hrend der Installation vorgenommen haben Hierzu geh ren folgende Konfigurationseinstellungen Identit tsdepot Verbindungen und Zertifikate Email Einstellungen Benutzeridentit t f r Metaverzeichnis Benutzergruppen Access Manager oder iChain Einstellungen Beim Start des Anwendungsserver werden Ausnahmen sowie die Protokollmeldung port 8080 already in use ausgegeben Beim Start des Anwendungsservers wird angezeigt dass keine verb rgten Zertifikate gefunden wurden Sie k nnen sich nicht auf der Seit
49. bleme ist nur schwer zu erkennen So erstellen Sie einen Benutzeranwendungstreiber und verkn pfen ihn mit einem Treibersatz 1 ffnen Sie iManager in einem Webbrowser Verwenden von iManager 2 6 f r Identity Manager 3 5 1 oder iManager 2 7 f r Identity Manager 3 6 2 Gehen Sie zu Funktionen und Aufgaben gt Identity Manager Dienstprogramme und w hlen Sie Neuer Treiber oder Konfiguration importieren abh ngig von der Version des von Ihnen verwendeten Plugins F r Identity Manager 3 5 1 verwenden Sie den Link Neuer Treiber Erstellen von Treibern 27 F r Identity Manager 3 6 verwenden Sie den Link Konfiguration importieren 3 Wenn der Treiber in einem vorhandenen Treibersatz erstellt werden soll w hlen Sie die Option In einem vorhandenen Treibersatz Klicken Sie anschlie end auf das Symbol f r die Objektauswahl w hlen Sie ein Treibersatzobjekt und klicken Sie auf Weiter Fahren Sie dann mit Schritt 4 fort oder Wenn ein neuer Treibersatz erstellt werden soll z B wenn der Benutzeranwendungstreiber auf einem anderen Server platziert werden soll als die anderen Treiber w hlen Sie n einem neuen Treibersatz klicken Sie auf Weiter und definieren Sie anschlie end die Eigenschaften des neuen Treibersatzes 3a Geben Sie f r den neuen Treibersatz einen Namen einen Kontext und einen Server ein Beim Kontext handelt es sich um den eDirectory Kontext in dem sich das Serverobjekt befindet 3b Klicken Sie auf W
50. blonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SSECURE_PORTS Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Geben Sie an dass die Email vom Benutzer in der Bereitstellungs Email stammt Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein 84 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp Option Passwort Externe WAR Datei verwaltung f r Passwort verwenden Passwort vergessen Link Link zur ck zu Passwort vergessen Beschreibung Mithilfe dieser Funktion k nnen Sie eine Seite Passwort vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Externe WAR Datei f r Passwort verwenden aktiviert ist m ssen auch Werte f r Passwort vergessen Link und Link zur ck zu Passwort vergessen angegeben werden Wenn Externe WAR Datei
51. cations 3 W hlen Sie das Kontrollk stchen neben der Anwendung aus die Sie starten m chten und klicken Sie anschlie end auf Start Nach dem Start wird in der Spalte Application status ein gr ner Pfeil angezeigt 48 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch So greifen Sie auf die Benutzeranwendung zu 1 Sie k nnen mithilfe des Kontexts den Sie w hrend der Bereitstellung festgelegt haben auf das Portal zugreifen Der Standardport f r den Web Container auf WebSphere ist 9080 bzw 9443 f r den sicheren Port Die URL hat das folgende Format http lt Server gt 9080 IDMProv Installation auf einem WebSphere Anwendungsserver mithilfe des GUlI Installationsprogramms 49 50 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installation auf einem WebLogic Anwendungsserver mithilfe des GUlI Installationsprogramms Das WebLogic Installationsprogramm konfiguriert die Benutzeranwendungs WAR Datei basierend auf Ihrer Eingabe In diesem Abschnitt finden Sie Details zu folgenden Themen Abschnitt 6 1 WebLogic Installations Checkliste auf Seite 51 Abschnitt 6 2 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 51 Abschnitt 6 3 Vorbereiten der WebLogic Umgebung auf Seite 56 Abschnitt 6 4 Bereitstellen der Benutzeranwendungs WAR Datei auf Seite 58
52. das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu deaktivieren Geben Sie das LDAP Gastpasswort an W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen 86 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp eDirectory DNs Option Stamm container DN Bereitstellungs treiber DN Benutzer anwendung Administrator Bereitstellungs anwendung Administrator Beschreibung Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entit tsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen des Benutzeranwendungstreibers an beschrieben in Abschnitt 3 1 Erstellen des Benutzeranwendung
53. den enth lt Ihre eDirectory Baumstruktur bereits die Methode Das Verfahren umfasst folgende Schritte O Installieren der SAML Methode in Ihrer eDirectory Baumstruktur U Bearbeiten der eDirectory Attribute mithilfe von iManager Installieren der SAML Methode in Ihrer eDirectory Baumstruktur 1 Suchen Sie im 1so Image die Datei nmassaml zip und entpacken Sie sie 2 Installieren Sie die SAML Methode in Ihre eDirectory Baumstruktur 2a Erweitern Sie das in authsaml sch gespeicherte Schema Im folgenden Beispiel wird die Durchf hrung unter Linux gezeigt ndssch h lt edir ip gt lt edir admin gt authsaml sch 2b Installieren Sie die SAML Methode Im folgenden Beispiel wird die Durchf hrung unter Linux gezeigt nmasinst addmethod lt edir admin gt lt tree gt config txt 72 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Bearbeiten der eDirectory Attribute 1 ffnen Sie iManager und wechseln Sie zu Funktionen und Aufgaben gt Verzeichnisadministration gt Objekt erstellen 2 W hlen Sie Alle Objektklassen anzeigen Erstellen Sie ein neues Objekt der Klasse authsamlAffiliate W hlen Sie authsamlAffiliate und klicken Sie auf OK Sie k nnen diesem Objekt einen beliebigen g ltigen Namen geben W hlen Sie das Containerobjekt SAML Assertion Authorized Login Methods Security in der Baumstruktur aus um den Kontext anzugeben und klicken Sie anschlie end a
54. denen Treibers Mithilfe der Schaltfl che Durchsuchen k nnen Sie die vorhandenen Treiber im ausgew hlten Treibersatz anzeigen In diesem Feld muss eine Eingabe erfolgen DN des Benutzergruppen Basiscontainers Der Treiber wirkt sich nur auf Benutzer Container und Gruppe in diesem Basiscontainer aus Wenn es Gruppenfunktionszuweisungen gibt erteilt bzw entzieht der Funktionstreiber nur Funktionen von Mitgliedern innerhalb der Dom ne des Containers 30 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Option Beschreibung Benutzeranwendungstreiber DN Der eindeutige Name des Benutzeranwendungstreiberobjekts das das Funktionssystem hostet Verwenden Sie das eDirectory Format z B UserApplication driverset org oder w hlen Sie den Benutzer aus In diesem Feld muss eine Eingabe erfolgen URL der Benutzeranwendung Die URL die zum Herstellen der Verbindung mit der Benutzeranwendung verwendet wird um Genehmigungsworkflows zu starten Die angegebene Beispiel URL lautet http host port IDM In diesem Feld muss eine Eingabe erfolgen Benutzeranwendungsidentit t Der eindeutige Name des Objekts das zum Authentifizieren der Benutzeranwendung verwendet wird um Genehmigungsworkflows zu starten Dies kann ein Benutzeranwendungsadministrator sein dem Sie die erforderlichen Rechte zur Verwaltung des Benutzeranwendungsportals erteilen Verwenden Sie das eDirectory Format
55. der Einstellungen auf der rechten Seite unter Server Infrastructure die Option Java and Process Management auf 6 Erweitern Sie den Link und w hlen Sie Process Definition 7 W hlen Sie aus der Liste von zus tzlichen Eigenschaften die Option Java Virtual Machine 8 W hlen Sie unter der berschrift Additional Properties f r die JVM Seite die Option Custom Properties 9 Klicken Sie auf New um eine neue JVM Systemeigenschaft hinzuzuf gen 9a Geben Sie als Namenextend local config diran 9b Geben Sie als Wert den Namen des Installationsordners Verzeichnis ein den Sie w hrend der Installation angegeben haben Das Installationsprogramm hat in diesem Ordner die Datei sys configuration xmldata xml erstellt 9c Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein beispielsweise Pfad zu sys configuration xmldata xml 9d Klicken Sie auf OK um die Eigenschaft zu speichern 10 Klicken Sie auf New um eine weitere neue JVM Systemeigenschaft hinzuzuf gen 10a Geben Sie als Namenidmuserapp logging config diran 10b Geben Sie als Wert den Namen des Installationsordners Verzeichnis ein den Sie w hrend der Installation angegeben haben 10c Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein beispielsweise Pfad zu idmuserapp logging xml 10d Klicken Sie auf OK um die Eigenschaft zu speichern Die Datei idmuserapp logging xml wird erst dann erstellt wenn Sie die nderungen ber Benutzeranwend
56. e Portaladministration anmelden Sie k nnen sich als Administrator anmelden aber keine neuen Benutzer erstellen Empfohlene Vorgehensweise Das Dienstprogramm f r die Konfiguration kann unabh ngig vom Installationsprogramm ausgef hrt werden F hren Sie unter Linux und Solaris im Installationsverzeichnis standardm ig opt novell idm den folgenden Befehl aus configupdate sh F hren Sie unter Windows im Installationsverzeichnis standardm ig c opt novell idm den folgenden Befehl aus configupdate bat Schlie en Sie alle Instanzen von Tomcat oder anderer Server Software die m glicherweise bereits laufen Wenn Sie den Anwendungsserver neu konfigurieren und einen anderen Port als Port 8080 festlegen m chten m ssen Sie die config Einstellungen f r den Benutzeranwendunggstreiber in iManager bearbeiten Stellen Sie sicher dass Sie den Anwendungsserver mithilfe des JDK starten das bei der Installation der Benutzeranwendung angegeben wurde Stellen Sie sicher dass ein Konto f r den Benutzeranwendungsadministrator vorhanden ist Verwechseln Sie dieses Konto nicht mit Ihrem iManager Administratorkonto Dies sind zwei unterschiedliche Administratorobjekte oder sollten es sein Der Administrator der Benutzeranwendung muss ein Trustee des Containers der obersten Ebene sein und ber Supervisor Rechte verf gen Zur berbr ckung k nnen Sie die Rechte des Administrators der Benutzeranwendung mit d
57. e nderung durchgef hrt haben sollten Sie sich im Workflow Administration Plugin anmelden k nnen 6 4 Bereitstellen der Benutzeranwendungs WAR Datei O Stellen Sie die Datei jsf ri 1 1 1 war als Bibliothek bereit U Kopieren Sie die aktualisierte Benutzeranwendungs WAR Datei aus dem Installationsverzeichnis blicherweise Novell IDM in die Anwendungsdom ne Beispiel bea user projects domains base domain servers AdminServer upload Q Stellen Sie die Benutzeranwendungs WAR Datei mithilfe des standardm igen WebLogic Bereitstellungsverfahrens bereit 6 5 Zugriff auf die Benutzeranwendung U Navigieren Sie zur Benutzeranwendungs URL http application server host port application context Beispiel http localhost 8080 IDMProv 58 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installation von der Konsole aus oder mit einem einzigen Befehl In diesem Abschnitt werden die Installationsmethoden beschrieben die Sie statt der Installation ber eine grafische Benutzeroberfl che siehe Kapitel 4 Installieren auf JBoss mithilfe des GUI Installationsprogramms auf Seite 33 verwenden k nnen Es werden u a folgende Themen erl utert Abschnitt 7 1 Installation der Benutzeranwendung von der Konsole aus auf Seite 59 e Abschnitt 7 2 Installation der Benutzeranwendung mit einem einzigen Befehl auf Seite 60 7 1 Installation der Benutzer
58. e Bereitstellungsmodul oder die Benutzeranwendung installieren k nnen m ssen Sie eine der unterst tzten Datenbanken f r Ihre Plattform installiert und konfiguriert haben Dies beinhaltet Q Installieren Ihrer Datenbank und des Datenbanktreibers U Erstellen einer Datenbank oder einer Datenbankinstanz Q Aufzeichnen der folgenden Datenbankparameter f r die Installation des funktionsbasierten Bereitstellungsmoduls f r Identity Manager Host und Port Datenbankname Benutzername und Benutzerpasswort U Erstellen einer Datenquelldatei die auf die Datenbank zeigt Die Methode variiert je nach Anwendungsserver F r JBoss erstellt das Installationsprogramm des funktionsbasierten Bereitstellungsmoduls f r Identity Manager eine Anwendungsserver Datenquelldatei die auf die Datenbank verweist und benennt die Datei anhand des Namens der WAR Datei des funktionsbasierten Bereitstellungsmoduls f r Identity Manager F r WebSphere und WebLogic m ssen Sie die Datenquelle vor der Installation manuell konfigurieren Q Datenbanken m ssen UTF 8 f hig sein Hinweis Wenn Sie auf eine neue Version des funktionsbasierten Bereitstellungsmoduls migrieren m ssen Sie die gleiche Benutzeranwendungsdatenbank verwenden die Sie f r die vorherige Installation verwendet haben d h die Installation von der aus Sie migrieren 2 4 1 Konfiguration einer MySQL Datenbank Die Benutzeranwendung erfordert einige Konfigurationsoptionen f r MySQ
59. e administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt Sie k nnen das Dienstprogramm ConfigUpdate zum Bearbeiten dieser Einstellung verwenden solange Sie sie nicht ber die Registerkarte Administration der Benutzeranwendung ge ndert haben LDAP Erforderlich Geben Sie das LDAP Administratorpasswort Administrator an Dieses Passwort ist mit dem Master Schl ssel passwort verschl sselt Sie k nnen das Dienstprogramm ConfigUpdate zum Bearbeiten dieser Einstellung verwenden solange Sie sie nicht ber die Registerkarte Administration der Benutzeranwendung ge ndert haben ffentliches Erm glicht nicht angemeldeten Benutzern den Zugriff auf anonymes Konto das ffentliche anonyme LDAP Konto verwenden LDAP Gast Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie zum Deaktivieren des Gast Benutzers das Kontrollk stchen ffentliches anonymes Konto verwenden LDAP Gastpasswort Geben Sie das LDAP Gastpasswort an Sichere Admin W hlen Sie diese Option aus wenn die gesamte Verbindung Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Diese Einstellung erm
60. eferenziert Mit der Treiberkonfigurationsunterst tzung k nnen Sie Folgendes ausf hren Verkn pfen eines Benutzeranwendungstreibers mit einem Funktionsservice Treiber Verkn pfen einer Benutzeranwendung mit einem Benutzeranwendungstreiber 3 1 Erstellen des Benutzeranwendungstreibers in iManager Das funktionsbasierte Bereitstellungsmodul speichert anwendungsspezifische Daten im Benutzeranwendungstreiber um die Anwendungsumgebung zu steuern und zu konfigurieren Dazu geh ren die Cluster Informationen f r den Anwendungsserver und die Workflow Engine Konfiguration Sie m ssen f r jedes funktionsbasierte Bereitstellungsmodul f r Identity Manager einen eigenen Benutzeranwendungstreiber erstellen au er f r funktionsbasierte Bereitstellungsmodule die einem Cluster angeh ren Funktionsbasierte Bereitstellungsmodule im selben Cluster m ssen einen Benutzeranwendungstreiber gemeinsam verwenden Weitere Informationen zum Ausf hren des funktionsbasierten Bereitstellungsmoduls in einem Cluster finden Sie im Benutzeranwendung Administrationshandbuch http www novell com documentation idmrbpm36 1 index htm Wichtig Wird mehreren funktionsbasierten Bereitstellungsmodulen die sich nicht in einem Cluster befinden derselbe Treiber zugeordnet f hrt dies bei einer oder mehreren Komponenten im funktionsbasierten Bereitstellungsmodul zu Mehrdeutigkeiten und einer fehlerhaften Konfiguration Der Ursprung der daraus entstehenden Pro
61. eibersatz ein der den Benutzeranwendungstreiber enth lt und klicken Sie auf Suchen Es wird eine Grafik aufgerufen in der der Treibersatz mit seinen verkn pften Treibern angezeigt wird 3d Klicken Sie auf dem Treiber auf das rot wei e Symbol 3e W hlen Sie Treiber starten Der Treiberstatus ndert sich in das Yin Yang Symbol das anzeigt das der Treiber gestartet wurde Beim Start versucht der Treiber mit der Benutzeranwendung einen Handshake durchzuf hren Wenn die Benutzeranwendung nicht l uft oder die WAR Datei nicht erfolgreich bereitgestellt wurde gibt der Treiber einen Fehler zur ck 4 Sie k nnen die Benutzeranwendung starten und sich bei ihr anmelden indem Sie im Adressfeld Ihres Webbrowsers folgende URL angeben http Hostname Port Anwendungsname eingeben In dieser URL entspricht Hostname Port dem Hostnamen des Anwendungsservers z B MeinServer Dom ne com und dem Port des Anwendungsservers der Standard Port auf JBoss ist beispielsweise Port 8080 Anwendungsname ist standardm ig IDM Der Anwendungsname wurde w hrend der Installation bei der Eingabe der Konfigurationsinformationen f r den Anwendungsserver angegeben Die Standard Portalseiteder Novell Identity Manager Benutzeranwendung wird angezeigt 5 Klicken Sie am oberen rechten Seitenrand auf Anmelden um sich bei der Benutzeranwendung anzumelden Wird nach Ausf hrung dieser Schritte die Seite Identity Manager Benutzeranwendung nicht im B
62. ein Wert angegeben lautet das Passwort changeit Dieses Passwort ist mit dem Master Schl ssel verschl sselt Enth lt das Novell Audit Digitalsignatur Zertifikat und den Schl ssel Zeigt das Digitalsignatur Zertifikat an Zeigt den privaten Schl ssel f r die Digitalsignatur an Dieser Schl ssel ist mit dem Master Schl ssel verschl sselt Bei Auswahl dieser Option unterst tzt die Benutzeranwendung die gleichzeitige Abmeldung von der Benutzeranwendung und dem Novell Access Manager bzw iChain Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um Die URL f r die Abmeldeseite von Novell Access Manager oder iChain wobei die URL ein Hostname ist den Novell Access Manager oder iChain erwartet Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wird der Benutzer auf diese Seite umgeleitet IDM Benutzeranwendung Konfigurationsreferenz 91 Einstellungstyp Email Option Benachrichti gungsschablo nen Host Token Benachrichti gungsschablo nen Port Token Token f r den sicheren Port der Benachrichti gungs schablone Benachrichti gungs schablonen Protokoll Token Token f r das sichere Protokoll der Benachrichti gungs schablone Benachrichti gungs SMTP Email Von Benachrichtigun gs SMTP Email Host Beschreibung Geben Sie den Anw
63. einstellungen nn LDAP Host Nicht sicherer LDAP Port Sicherer LDAP Port LDAP Administrator LDAP Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast 192 168 2 122 cn quest ou IDMProv o context LDAP Gastpasswort Sichere Admin Yerbindung Sichere Benutzerverbindung eDirectory DNs Stammcontainer DN ou idmsample test o context 7a Bereitstellungstreiber DN cn Driver cn DriverSet o context Benutzeranwendung Administrator cn admin ou idmsample test o context Bereitstellungsanwendung Administrator cn adminprov ou idmsample test o context Benutzercontainer DN ou idmsample test o context Gruppencontainer DN ou groups ou idmsample test o context oln ve O reDirectory Zertifikate Keystore Pfad ProgrammelJavaljdk1 5 0 _O5hjrellib securityice TO Keystore Passwort Keystore Passwort best tigen 5 Verwenden Sie die folgenden Informationen um das Teilfenster auszuf llen und mit der Installation fortzufahren Installationsbildschirm Beschreibung Benutzeranwendung Bei der Installation der Benutzeranwendung k nnen Sie Konfiguration Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen Weitere Informationen finden Sie unter Anhang A IDM Be
64. eit falls Sie ein anderes Passwort festgelegt haben geben Sie es an F hren Sie das Dienstprogramm ConfigUpdate aus um zu berpr fen ob Sie Werte f r die Benutzeranwendungs Konfigurationsparameter Email Von und Email Host angegeben haben F hren Sie unter Linux und Solaris im Installationsverzeichnis standardm ig opt novell idm den folgenden Befehl aus configupdate sh F hren Sie unter Windows im Installationsverzeichnis standardm ig c opt novell idm den folgenden Befehl aus configupdate bat 78 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch IDM Benutzeranwendung Konfigurationsreferenz In diesem Abschnitt werden die Optionen beschrieben mit denen Werte w hrend der Benutzeranwendungsinstallation oder einer Konfigurationsaktualisierung bergeben werden Abschnitt A 1 Benutzeranwendung Konfiguration Standardparameter auf Seite 79 Abschnitt A 2 Konfiguration der Benutzeranwendung Alle Parameter auf Seite 85 A 1 Benutzeranwendung Konfiguration Standardparameter Abbildung A 1 Standardoptionen f r die Konfiguration der Benutzeranwendung Benutzeranwendung Konfiguration i la xi eDirectory Verbindungseinstellungen LDAP Host Nicht sicherer LDAP Port Sicherer LDAP Port LDAP Administrator LDAP Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastp
65. eiter 4 Klicken Sie auf Treiberkonfiguration vom Server importieren XML Datei 5 W hlen Sie die Konfigurationsdatei f r den Benutzeranwendungstreiber aus der Dropdown Liste aus Der Dateiname lautet UserApplication_3_6_1 IDM3_5_1 V1 xml Wenn sich diese Datei nicht in der Liste befindet ist der Funktionsservice Treiber m glicherweise nicht ordnungsgem installiert Weitere Informationen finden Sie unter Abschnitt 2 6 1 Installieren des Funktionsservice Treibers mithilfe der GUI auf Seite 24 6 Klicken Sie auf Weiter 7 Sie werden aufgefordert die Parameter f r den Treiber einzugeben Bl ttern Sie durch die Elemente um alle anzuzeigen Notieren Sie die Parameter da Sie sie zur Installation des funktionsbasierten Bereitstellungsmoduls ben tigen Feld Beschreibung Treibername Der Name des Treibers Authentifizierungs ID Der eindeutige Name des Benutzeranwendungsadministrators Dies ist ein Benutzer dem Sie die erforderlichen Rechte zur Verwaltung des Benutzeranwendungsportals erteilen Verwenden Sie das eDirectory Format z B admin orgunit novell oder w hlen Sie den Benutzer aus In diesem Feld muss eine Eingabe erfolgen Passwort Geben Sie das Passwort f r den in der Authentifizierungs ID angegebenen Administrator der Benutzeranwendung ein Anwendungskontext Der Anwendungskontext der Benutzeranwendung Dies ist der Kontextteil der URL f r die WAR Datei der Benutzeranwendung Der Standard ist IDM 28
66. eliebigen Benutzer ausf hren Standardm ig wird diese Funktion dem Benutzeranwendungsadministrator zugewiesen Sie k nnen die Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Funktionen gt Funktionszuweisungen in der Benutzeranwendung ndern Der Konformit tsmoduladministrator ist eine Systemfunktion die es Mitgliedern erm glicht alle Funktionen der Registerkarte Konformit t durchzuf hren Dieser Benutzer muss im Identit tsdepot vorhanden sein damit ihm die Rolle des Konformit tsmoduladministrators zugewiesen werden kann Benutzeridentit t f r Metaverzeichnis Benutzercontainer DN Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendunggstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren k nnen soll Benutzergruppen f r Metaverzeichnis Gruppencontainer DN Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Installation von der Konsole aus oder mit einem einzigen
67. en sie im Verzeichnis lib dirxml classes vom Metaverzeichnis installiert Installationsverzeichnis f r Geben Sie an wo das Installationsprogramm die Treiberkonfigurationsdateien Treiberkonfigurationsdateien auf dem iManager Computer speichern soll In der Regel werden sie im Verzeichnis nps Dirxml Drivers vom iManager installiert Zusammenfassung vor der berpr fen Sie auf der Seite Zusammenfassung vor der Installation Installation die Einstellungen der Installationsparameter und schlie en Sie die Installation ab Voraussetzungen 25 2 6 2 Installieren des Funktionsservice Treibers ber die Konsole F hren Sie den folgenden Befehl aus um das Installationsprogramm im Konsolenmodus Textmodus auszuf hren roles driver install lt operatingsystemfile gt i console F hren Sie die gleichen Schritte f r die grafische Benutzeroberfl che aus wie unter Abschnitt 2 6 1 Installieren des Funktionsservice Treibers mithilfe der GUI auf Seite 24 beschrieben lesen Sie die Eingabeaufforderungen und geben Sie die Antworten auf der Befehlszeile ein 2 6 3 Kopieren der iManager Symbole Hinweis Dieses Verfahren ist nicht erforderlich wenn Sie iManager 2 7 zusammen mit den neuesten Plugins installiert haben 1 Suchen Sie in Ihrem heruntergeladenen iso Image die Datei prerequisites zip 2 Entpacken Sie sie und suchen Sie die Datei iManager icons for roles zip Diese Datei enth lt die iManager Symbole
68. en und Genehmigungen der Benutzeranwendung zugreifen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden 82 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp eDirectory DNs Fortsetzung Option Konformit ts administrator Funktions administrator Benutzercontainer DN Beschreibung Der Konformit tsmoduladministrator ist eine Systemfunktion die es Mitgliedern erm glicht alle Funktionen der Registerkarte Konformit t durchzuf hren Dieser Benutzer muss im Identit tsdepot vorhanden sein damit ihm die Rolle des Konformit tsmoduladministrators zugewiesen werden kann W hrend der Ausf hrung von ConfigUpdate treten nderungen an diesem Wert nur dann in Kraft wenn Sie keinen g ltigen Konformit tsmoduladministrator beauftragt haben Wenn ein g ltiger Konformit tsmoduladministrator existiert werden Ihre nderungen nicht gespeichert Sie k nnen die Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Funktionen gt Funktionszuweisungen in der Benutzeranwendung ndern Diese Funktion ist im funktionsbasierten Bereitstellungsmodul f r Novell Identity Mana
69. endungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SSECURE_PORTS Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCOLS Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein sicheres Protokoll HTTPS Ersetzt das SECURE_PROTOCOLS Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein 92 _Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp Passwortverwaltung
70. enen des LDAP Administrators gleichsetzen mithilfe von iManager Aufgaben nach Abschluss der Installation 77 Problem Beim Start des Anwendungsservers treten MySQL Verbindungsfehler auf Beim Starten des Anwendungsservers treten Keystore Fehler auf Es wurde keine Email Benachrichtigung gesendet Empfohlene Vorgehensweise F hren Sie MySQL nicht als root aus Dieses Problem tritt normalerweise nicht auf wenn Sie die MySQL Version ausf hren die mit Identity Manager geliefert wurde Stellen Sie sicher dass MySQL l uft und die richtige Version verwendet wird Beenden Sie alle anderen Instanzen von MySQL F hren Sie zun chst den Befehl idm mysql start mysql sh und anschlie end idm start jboss sh aus Pr fen Sie idm mysql setup mysql shin einem Texteditor und berichtigen Sie alle Werte die Ihnen verd chtig vorkommen F hren Sie anschlie en das Skript und den Befehl idm start jboss sh aus Ihr Anwendungsserver verwendet nicht das bei der Installation der Benutzeranwendung angegebene JDK Importieren Sie die Zertifikatsdatei mithilfe des Befehls keytool keytool import trustcacerts alias aliasName file certFile keystor lib security cacerts storepass changeit Ersetzen Sie aliasName durch einen beliebigen eindeutigen Namen f r dieses Zertifikat Ersetzen Sie certFile durch den vollst ndigen Pfad und Namen der Zertifikatsdatei Das Keystore Standardpasswort lautet chang
71. er Mitglied dieselbe Datenbank angegeben werden Datenbankpasswort Passwort best tigen Geben Sie das Datenbankpasswort an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dasselbe Passwort angegeben werden Geben Sie den Java Stamminstallationsordner an Sie werden gefragt wo Ihr JBoss Anwendungsserver installiert ist Y Identity Manager Benutzeranwendung a amp P Lizenzvereinbarung Anwendungsserver Datenmigration nstallationsordner ausw Datenbankkonfiguration IDM Konfiguration Abbrechen JBoss Konfiguration Diese Werte werden f r das Konfigurieren Ihrer vorhandenen JBoss Installation verwendet Der Wert f r den Port sollte auf denselben Wert festgelegt werden den Ihr JBoss Server bereits verwendet Diese Einstellung ndert Ihre vorhandene Konfiguration nicht Basisordner C Novell IDMljboss Standardeinstellung wiederherstellen w hlen Host localhost Port 8080 weiter 3 Verwenden Sie die folgenden Informationen um dieses Teilfenster fertigzustellen und mit der Installation fortzufahren Installieren auf JBoss mithilfe des GUI Installationsprogramms 35 Installationsbildschirm Beschreibung JBoss Konfiguration Teilt der Benutzeranwendung mit wo sich der JBoss Anwendungsserver befindet Bei diesem Installationsvorgang wird der JBoss Anwendungsserver nicht installiert Eine Anleitung f r die Installation des JBoss Anwendungsservers finden
72. erSet o myCom pany Benutzer Erforderlich Ein vorhandener Benutzer im Identit tsdepot mit anwendung den Rechten zum Ausf hren von administrativen T tigkeiten Administrator f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber den Karteireiter Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Benutzeranwendung Administrationshandbuch Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Bereitstellungs Der Administrator f r die Bereitstellungsanwendung kann die anwendung Funktionen des Bereitstellungs Workflows ber die Administrator Registerkarte Bereitstellung in der Registerkarte Administration verwalten Auf diese Funktionen k nnen die Benutzer ber den Karteireiter Anforderung
73. erbei die Anweisungen im Abschnitt zum Einrichten der Protokollierung im Benutzeranwendung Administrationshandbuch http www novell com documentation idmrbpm361 index htm 8 3 Konfiguration von eDirectory Abschnitt 8 3 1 Erstellen von Indizes in eDirectory auf Seite 72 Abschnitt 8 3 2 Installieren und Konfigurieren der SAML Beglaubigungsmethode auf Seite 72 8 3 1 Erstellen von Indizes in eDirectory Um die Leistung der Benutzeranwendung zu verbessern sollte der Administrator von eDirectory Indizes f r die Attribute manager ismanager und srvprvUUID erstellen Sind f r diese Attribute keine Indizes vorhanden kann dies insbesondere in einer Cluster Umgebung eine eingeschr nkte Leistung zur Folge haben Diese Indizes k nnen automatisch w hrend der Installation erstellt werden wenn Sie Index f r eDirectory erstellen auf der Registerkarte Erweitert des Teilfensters Benutzeranwendung Konfiguration ausw hlen beschrieben in Tabelle A 2 auf Seite 86 Alternativ erhalten Sie im Novell eDirectory Administrationshandbuch weitere Anweisungen zur Verwendung des Index Managers zum Erstellen von Indizes http www novell com documentation 8 3 2 Installieren und Konfigurieren der SAML Beglaubigungsmethode Diese Konfiguration ist nur dann erforderlich wenn Sie die SAML Beglaubigungsmethode verwenden m chten jedoch nicht den Access Manager verwenden Wenn Sie den Access Manager verwen
74. erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Rufen Sie das Verzeichnis mit den Installationsdateien auf Installation auf einem WebLogic Anwendungsserver mithilfe des GUI Installationsprogramms 51 2 Starten Sie das Installationsprogramm f r Ihre Plattform ber die Befehlszeile java jar IdmUserApp jar Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt NOMIC Identity Manager 3 Verwenden Sie die folgenden Informationen zusammen mit den Anweisungen in jedem Installationsteilfenster um die Installation abzuschlie en 52 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installationsbildschirm Novell Identity Manager Lizenzvereinbarung Anwendungsserverplattform Standard oder Bereitstellung Datenmigration Wo ist die WAR Datei abgelegt Installationsordner ausw hlen Datenbankplattform Java Installation IDM Konfiguration Audit Protokollierung Beschreibung W hlen Sie die Sprache f r das Installationsprogramm Die Standardeinstellung ist Englisch Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen W hlen Sie WebLogic f r den Anwendungsserver aus Standard W hlen Sie diese Option wenn Sie die Standard Edition der Benutzeranwendung installieren Funktionsbasierte Bereitstellung W hlen Sie diese Option wen
75. erige Seiten des Installationsvorgangs ndern Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Installation auf einem WebLogic Anwendungsserver mithilfe des GUlI Installationsprogramms 55 Installationsbildschirm Beschreibung Installation abgeschlossen Zeigt an dass die Installation abgeschlossen ist 6 2 1 Anzeigen der Installations und Protokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Vorbereiten der WebLogic Umgebung fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity Manager User Application InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde 6 3 Vorbereiten der WebLogic Umgebung Abschnitt 6 3 1 Konfigurieren des Verbindungs Pools auf Seite 56 Abschnitt 6 3 2 Angeben des Speicherortes der Benutzeranwendungskonfigurationsdateien auf Seite 56 Abschnitt 6 3 3 Workflow Plugin und WebLogic Setup auf Seite 58 6 3 1 Konfigurieren des Verbindungs Pools U Kopieren Sie die JAR Dateien des Datenbanktreibers in die Dom ne auf de
76. externen Passwort WAR Konfiguration Wenn Sie eine externe Passwort WAR verwenden und die Passwort vergessen Funktion testen m chten k nnen Sie wie folgt auf sie zugreifen Direkt in einem Browser Rufen Sie die Seite Passwort vergessen in der externen Passwort WAR auf z B http localhost 8080 ExternalPwd jsps pwdmgt ForgotPassword jsf Klicken Sie auf der Anmeldeseite der Benutzeranwendung auf den Link Passwort vergessen 8 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servern Wenn Sie w hrend der Installation Externe WAR Datei f r Passwort verwenden in der Benutzeranwendungskonfigurationsdatei ausw hlen m ssen Sie die SSL Kommunikation zwischen den JBoss Servern konfigurieren auf denen die Benutzeranwendungs WAR und die IDMPwdMgt war Datei bereitgestellt werden Eine Anleitung hierzu finden Sie in der JBoss Dokumentation 8 6 Aktualisierung der Einstellungen f r Passwort vergessen Die Werte von Passwort vergessen Link und Link zur ck zu Passwort vergessen k nnen nach der Installation ber das Dienstprogramm ConfigUpdate oder die Benutzeranwendung ge ndert werden Verwendung des Dienstprogramms ConfigUpdate Wechseln Sie in der Befehlszeile zum Installationsverzeichnis und geben Sie configupdate sh Linux oder Solaris bzw configupdate bat Windows ein Wenn Sie eine externe WAR Datei f r die Passwortverwaltung erstellen oder bearbeiten m ssen Sie die WAR D
77. f r Funktionsobjekte in eDirectory 3 Entpacken Sie sie und kopieren Sie anschlie end die extrahierten Symbole ins Verzeichnis nps portal modules dev images dir 4 Starten Sie iManager neu sodass es die neuen Symbole verwendet 2 6 4 Kopieren von afadmin jar Hinweis Dieses Verfahren ist nicht erforderlich wenn Sie iManager 2 7 zusammen mit den neuesten Plugins installiert haben 1 Suchen Sie in Ihrem heruntergeladenen iso Image die Datei prerequisites zip Sie finden Sie im Verzeichnis 36MetaDirSupport 2 Entpacken Sie die Datei und suchen Sie die Datei afadmin jar T 3 Kopieren Sie afadmin jar ins Verzeichnis iManager nps WEB INF lib 26 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Erstellen von Treibern In diesem Abschnitt wird beschrieben wie die Treiber zur Verwendung des funktionsbasierten Bereitstellungsmoduls erstellt werden Es werden u a folgende Themen erl utert Abschnitt 3 1 Erstellen des Benutzeranwendungstreibers in iManager auf Seite 27 Abschnitt 3 2 Erstellen des Funktionsservice Treibers in iManager auf Seite 29 Wichtig Sie m ssen zuerst den Benutzeranwendungstreiber und anschlie end den Funktionsservice Treiber erstellen Der Benutzeranwendungstreiber muss zuerst erstellt werden da der Funktionsservice Treiber den Funktionsdepot Container RoleConfig AppConfig im Benutzeranwendungstreiber r
78. f r Passwort verwenden nicht aktiviert ist verwendet IDM die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword js f ohne http s am Anfang zu verwenden Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Diese URL verweist auf die Funktionsseite Passwort vergessen Erstellen Sie in einer externen oder internen WAR Datei f r die Passwortverwaltung eine Datei namens ForgotPassword jsf Weitere Informationen finden Sie in Konfigurieren der externen Passwortverwaltung auf Seite 74 Bei Verwendung einer externen WAR Datei f r die Passwortverwaltung m ssen Sie den Pfad angeben den diese WAR Datei f r den R ckruf der Benutzeranwendung ber die Web Services verwendet Beispiel https idmhost sslport idm Hinweis Die meisten Einstellungen in dieser Datei k nnen nach der Installation bearbeitet werden F hren Sie hierzu das configupdate sh Skript oder die Windows Datei configupdate bat aus die sich im Installations Unterverzeichnis befinden Denken Sie daran dass die Einstellungen in dieser Datei in einem Cluster f r alle Cluster Mitglieder identisch sein m ssen A 2 Konfiguration der Benutzeranwendung Alle Parameter Diese Tabelle enth lt die verf gbaren Konfigurationsparameter wenn Sie auf Erweiterte Optionen anzeigen klicken IDM Benutzeranwendung
79. g installiert ist Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren k nnen soll Diese Angabe definiert den Suchbereich f r Benutzer Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Attribut ist nicht identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern oder Gruppen verwendet wird Optional Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten IDM Benutzeranwendung Konfigurationsreferenz 89 Einstellungstyp Benutzergruppen f r Metaverzeichnis eDirectory Zertifikate Speicher f r privaten Schl ssel Option Gruppen container DN Gruppencon tainerbereich Gruppenobjekt klasse Gruppenmit gliedschafts attribut Dynamische Gruppen verwenden Klasse f r dynamisches Gruppenobjekt Keystore Pfad Keystore Passwort Keystore Passwort best tigen Pfad f r privaten Keystore Passwort f r privaten Keystore Alias f r privaten Schl ssel Passwort f r privaten Schl ssel Beschreibung Erforderlich Geben Sie
80. ger verf gbar Mit dieser Funktion k nnen Mitglieder alle Funktionen erstellen entfernen oder modifizieren und Benutzern Gruppen oder Containern Funktionen zuweisen oder entziehen Au erdem k nnen die Funktionsmitglieder damit einen Bericht f r einen beliebigen Benutzer ausf hren Standardm ig wird diese Funktion dem Benutzeranwendungsadministrator zugewiesen Sie k nnen die Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Funktionen gt Funktionszuweisungen in der Benutzeranwendung ndern W hrend der Ausf hrung von ConfigUpdate treten nderungen an diesem Wert nur dann in Kraft wenn Sie keinen g ltigen Funktionsadministrator beauftragt haben Wenn ein g ltiger Funktionsadministrator existiert werden Ihre nderungen nicht gespeichert Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren k nnen soll Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung in
81. gging config dir Geben Sie den Ordner nicht die Datei selbst an der die Datei idmuserapp _logging xml enth lt Zum Beispiel unter Windows set JAVA_OPTIONS Dextend local config dir c bea user projects domains base domain idm local config dir Didmuserapp logging config dir c bea user projects domains base domain idm local config dir 4 Definieren Sie die Umgebungsvariable EXT_PRE CLASSPATH so dass sie aufantlr jar zeigt 4a Suchen Sie diese Zeile ADD EXTENSIONS TO CLASSPATH 4b F gen Sie EXT_PRE_ CLASSPATH unterhalb der Zeile hinzu Zum Beispiel unter Windows set EXT_PRE _CLASSPATH C bea user projects domains base domain lib antlr 2 7 6 jar Zum Beispiel unter Linux export EXT_PRE CLASSPATH opt bea user projects domains base domain lib antlr 2 7 6 jar 5 Speichern und schlie en Sie die Datei Die XML Dateien werden auch vom Dienstprogramm ConfigUpdate verwendet Daher m ssen Sie die Datei configupdate bat oder configupdate sh folgenderma en bearbeiten 1 ffnen Sie configupdate bat oder configupdate sh 2 Suchen Sie die folgende Zeile Duser language en Duser region 3 F gen Sie den folgenden Eintrag darunter ein Add Dextend local config dir lt directory path gt extend local config dir 4 Speichern und schlie en Sie die Datei 5 F hren Sie das Dienstprogramm ConfigUpdate aus um das Zertifikat in den Keystore des JDK unter BEA_HOME zu
82. gsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde 5 2 Konfigurieren der WebSphere Umgebung Abschnitt 5 2 1 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften auf Seite 46 Abschnitt 5 2 2 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore auf Seite 47 5 2 1 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften F r eine erfolgreiche WebSphere Installation sind folgende Schritte erforderlich 1 Kopieren Sie die Datei sys configuration xmldata xml aus dem Installationsverzeichnis der Benutzeranwendung in ein Verzeichnis auf dem Computer der den WebSphere Server hostet beispielsweise UserAppConfigFiles Das Installationsverzeichnis der Benutzeranwendung ist das Verzeichnis in dem Sie die Benutzeranwendung installiert haben 46 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch 2 Geben Sie den Pfad zur Datei sys configuration xmldata xml in den JVM Systemeigenschaften an Melden Sie sich dazu als Admin Benutzer bei der Administrationskonsole von WebSphere an 3 Rufen Sie in der linken Kontrollleiste Server gt Anwendungsserver auf Klicken Sie in der Serverliste auf den Servernamen z B serverl 5 Rufen Sie in der Liste
83. https idmhost sslport idm Die Sitzungszeit berschreitung der Anwendung Wenn f r die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel f r das Format http host port ocspLocal Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Vollst ndig qualifizierter Name der Konfigurationsdatei f r die Autorisierung IDM Benutzeranwendung Konfigurationsreferenz 93 Einstellungstyp Containerobjekt Option eDirectory Index erstellen Index f r eDirectory entfernen Server DN Ausgew hlt Container objekttyp Container attributname Neues Containerobjekt hinzuf gen Container objekttyp Neues Containerobjekt hinzuf gen Container attributname Beschreibung W hlen Sie dieses Kontrollk stchen aus wenn das Installationsprogramm Indizes f r die Attribute manager Ismanager und srvprvUUID erstellen soll Sind f r diese Attribute keine Indizes vorhanden kann dies insbesondere in einer Cluster Umgebung eine eingeschr nkte Leistung der Benutzeranwendung zur Folge haben Sie k nnen diese Indizes manuell mithilfe des iManager erstellen nachdem Sie die Benutzeranwendung installiert haben Weitere Informationen hierzu finden Sie unter Abschnitt 8 3 1 Erstellen von Indizes in eDirectory auf Seite 72 Zur Erzielung einer optimalen Leistung sollte die Ers
84. ichnis Klasse f r dynamisches Gruppenobjekt Erforderlich Geben Sie die Objektklasse f r die dynamische Gruppe an in der Regel dynamicGroup Speicher f r privaten Schl ssel Pfad f r privaten Keystore Geben Sie den Pfad zum privaten Keystore an der den privaten Schl ssel und die Zertifikate der Benutzeranwendung enth lt Reserviert Wenn Sie keine Eingabe vornehmen lautet der Standardpfad jre lib security cacerts Speicher f r privaten Schl ssel Passwort f r privaten Keystore Speicher f r privaten Schl ssel Alias f r privaten Schl ssel Dieser Alias lautet novellIDMUserApp sofern Sie keinen anderen Namen festgelegt haben Speicher f r privaten Schl ssel Passwort f r privaten Schl ssel Speicher f r Herkunftsverb rgungsschl ssel Pfad f r Herkunftsverb rgungsspeicher Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer die zum Validieren digitaler Signaturen verwendet werden Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre 1lib security cacerts verwendet 68 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_TRUSTEDSTOREPASSWORD NOVL_CONFIG_AUDITCERT NOVL_CONFIG_AUDITKEYFILE
85. ieren Sie direkt nach der Installation den verschl sselten Master Schl ssel und speichern Sie ihn an einem sicheren Ort 1 ffnen Sie die Dateimaster key txt die sich im Installationsverzeichnis befindet 2 Kopieren Sie den verschl sselten Master Schl ssel an einen sicheren Speicherort auf den Sie bei einem Systemfehler zugreifen k nnen Warnung Bewahren Sie immer eine Kopie des verschl sselten Master Schl ssels auf Der verschl sselte Master Schl ssel wird ben tigt um Zugriff auf verschl sselte Daten zu erlangen falls der Master Schl ssel z B durch einen Ger tefehler verloren geht Erfolgt die Installation auf dem ersten Mitglied eines Clusters m ssen Sie diesen verschl sselten Master Schl ssel verwenden wenn Sie die Benutzeranwendung auf anderen Cluster Mitgliedern installieren 8 2 Konfiguration der Benutzeranwendung Anleitungen zur Konfiguration der Identity Manager Benutzeranwendung und dem Funktionssubsystem nach der Installation finden Sie in folgenden Quellen Im Administrationshandbuch zum funktionsbasierten Bereitstellungsmodul f r Novell IDM 3 6 1 im Abschnitt zur Konfiguration der Benutzeranwendungsumgebung Im Designhandbuch zum funktionsbasierten Bereitstellungsmodul f r Novell IDM 3 6 1 Aufgaben nach Abschluss der Installation 71 8 2 1 Einrichten von Novell Audit Kopieren Sie die Datei dirxml 1sc sie befindet sich in der Datei prerequisites zip auf den Audit Server Befolgen Sie hi
86. igten Modus aus Hiermit wird sichergestellt dass alle erforderlichen Dateien vorhanden sind O Kopieren Sie den Inhalt von iManager_icons_ for roles zipanden korrekten iManager Speicherort Weitere Informationen hierzu finden Sie unter Abschnitt 2 6 3 Kopieren der iManager Symbole auf Seite 26 Q Kopieren Sie die Datei afadmin jar an den korrekten Speicherort Weitere Informationen hierzu finden Sie unter Kopieren von afadmin jar auf Seite 26 DO Erstellen Sie den Benutzeranwendungstreiber in iManager oder Designer f r Identity Manager 3 0 F r iManager Abschnitt 3 1 Erstellen des Benutzeranwendungstreibers in iManager auf Seite 27 F r Designer Benutzeranwendung Designhandbuch http www novell com documentation idmrbpm361 index htm OU Erstellen Sie den Funktionsservice Treiber in iManager oder Designer f r Identity Manager 3 0 F r iManager Abschnitt 3 2 Erstellen des Funktionsservice Treibers in iManager auf Seite 29 F r Designer Benutzeranwendung Designhandbuch http www novell com documentation idmrbpm361 0 Installieren und konfigurieren Sie die Novell Identity Manager Benutzeranwendung oder das funktionsbasierte Bereitstellungsmodul Sie m ssen das korrekte JDK installiert haben bevor Sie das Installationsprogramm starten Weitere Informationen hierzu finden Sie unter Abschnitt 2 5 Installieren des Java Development Kit auf Seite 23 Das Installations
87. ikat das Ihr Partner zum Signieren von Assertions verwendet Sie ben tigen hierzu eine verschl sselte Kopie des Zertifikats 8d Erstellen Sie neue Herkunftsverb rgungsobjekte f r jedes Zertifikat in der Kette der unterzeichnenden Zertifikate bis zum Stamm CA Zertifikat 8e Legen Sie den Kontext auf den zuvor erstellen Herkunftsverb rgungs Container fest und klicken Sie anschlie end auf OK Kehren Sie zum Objekt Viewer zur ck F gen Sie ein authsamITrustedCertDN Attribut zum aff liate Objekt hinzu und klicken Sie anschlie end auf OK Aufgaben nach Abschluss der Installation 73 Dieses Attribut sollte auf das Herkunftsverb rgungsobjekt f r das unterzeichnende Zertifikat zeigen das Sie im vorherigen Schritt erstellt haben Alle Assertions f r den Partner m ssen von Zertifikaten unterzeichnet werden auf die dieses Attribut zeigt sonst werden sie abgewiesen 11 F gen Sie ein authsamlCertContainerDN Attribut zum affiliate Objekt hinzu und klicken Sie anschlie end auf OK Dieses Attribut sollte auf den Herkunftsverb rgungscontainer zeigen den Sie bereits erstellt haben Dieses Attribut dient zur berpr fung der Zertifikatskette des unterzeichnenden Zertifikats 8 4 Neukonfiguration der Benutzeranwendungs WAR Datei nach der Installation Zum Aktualisieren Ihrer WAR Datei k nnen Sie das Dienstprogramm ConfigUpdate folgenderma en ausf hren 1 F hren Sie das Dienstprogramm ConfigUpdate i
88. installieren Wenn Sie ConfigUpdate ausf hren werden Sie nach der Datei cacerts unter dem von Ihnen verwendeten JDK gefragt Wenn Sie nicht das gleiche JDK verwenden das w hrend der Installation angegeben wurde m ssen Sie ConfigUpdate f r die WAR Datei ausf hren Achten Sie auf das angegebene JDK da dieser Eintrag auf das von WebLogic verwendete JDK zeigen muss Hiermit wird eine Zertifikatsdatei f r die Verbindung zum Identit tsdepot importiert Der Zweck besteht darin eine Zertifikatsdatei f r die Verbindung mit eDirectory zu importieren Installation auf einem WebLogic Anwendungsserver mithilfe des GUI Installationsprogramms 57 6 3 3 Workflow Plugin und WebLogic Setup Das Workflow Administration Plugin f r iManager kann keine Verbindung zum Benutzeranwendungstreiber herstellen der auf WebLogic ausgef hrt wird wenn das enforce valid basic auth credentials Flag auf true gesetzt ist Damit diese Verbindung erfolgreich ist m ssen Sie dieses Flag deaktivieren F hren Sie zur Deaktivierung des enforce valid basic auth credentials Flags folgende Schritte durch 1 ffnen Sie die Datei Config xml im Ordner lt WLHome gt user projects domains base domain config 2 F gen Sie die folgende Zeile zum Abschnitt lt security configuration gt hinzu lt enforce valid basic auth credentials gt false lt enforce valid basic auth credentials gt 3 Speichern Sie die Datei und starten Sie den Server neu Nachdem Sie dies
89. ion 38 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installationsbildschirm Beschreibung Zusammenfassung vor der berpr fen Sie auf der Seite Zusammenfassung vor der Installation Installation die Einstellungen der Installationsparameter Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorherige Seiten des Installationsvorgangs ndern Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Installation abgeschlossen Zeigt an dass die Installation abgeschlossen ist 4 1 1 Anzeigen der Installations und Protokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Testen der Installation fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity Manager User Application InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutze
90. ion m ssen Sie den Master Schl ssel manuell aufzeichnen Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Dateimaster key txt geschrieben M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 4 Sie werden zur Eingabe der Informationen aufgefordert die das Installationsprogramm zum Konfigurieren der Benutzeranwendungs WAR Datei verwendet Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden haben Sie m glicherweise die in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 23 aufgef hrten Schritte nicht ausgef hrt 44 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Benutzeranwendung Ko eDirectory Verbindungs
91. l 2 22 c2r 20 60 8 Aufgaben nach Abschluss der Installation 71 8 1 Aufzeichnen des Master Schl ssels 2222220 e seen een 71 8 2 Konfiguration der Benutzeranwendung 2222220 een nennen 71 8 2 1 Einrichten von Novell Audit 2 2 2Co2s nee een nern rennen 72 8 3 Konfiguration von eDirectory 2222 eeee een ne een reerernenn 72 8 3 1 Erstellen von Indizes in eDirectory 22 2C22eeeee nern een 72 8 3 2 Installieren und Konfigurieren der SAML Beglaubigungsmethode 72 8 4 _ Neukonfiguration der Benutzeranwendungs WAR Datei nach der Installation 74 8 5 Konfigurieren der externen Passwortverwaltung 222222 enseeenn seen nn 74 8 5 1 Angabe einer externen WAR Datei f r die Passwortverwaltung 74 8 5 2 Angeben einer internen Passwort WAR D tei 22222222 rennen ren 75 8 5 3 Testen der externen Passwort WAR Konfiguration 2 22 20 r seen 76 8 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servem 76 8 6 Aktualisierung der Einstellungen f r Passwort vergessen 2 222222 seen 76 8 7 Fehlers che 2 2n 228 in leise ler Iris 76 A IDM Benutzeranwendung Konfigurationsreferenz 79 A 1 Benutzeranwendung Konfiguration Standardparameter 2222220 r seen 79 A 2 Konfiguration der Benutzeranwendung Alle Parameter 2222 ane sea 85 6 Funktionsbasiertes Bereitstellungsmodul f r Identity M
92. m Installationsverzeichnis der Benutzeranwendung aus indem Sie configupdate sh oder configupdate bat ausf hren Dadurch k nnen Sie die WAR Datei im Installationsverzeichnis aktualisieren Weitere Informationen zu den Parametern des Dienstprogramms ConfigUpdate finden Sie unter Abschnitt A 1 Benutzeranwendung Konfiguration Standardparameter auf Seite 79 Tabelle 7 1 auf Seite 60 2 Stellen Sie die neue WAR Datei auf Ihrem Anwendungsserver bereit Verlagern Sie bei WebLogic und WebSphere die WAR Datei auf den Anwendungsserver Bei einem JBoss Einzelserver werden die nderungen auf die bereitgestellte WAR Datei angewendet Wenn Sie einen JBoss Cluster ausf hren muss die WAR Datei auf jedem JBoss Server im Cluster aktualisiert werden 8 5 Konfigurieren der externen Passwortverwaltung Geben Sie f r den Konfigurationsparameter Passwort vergessen Link den Standort einer WAR Datei mit der Funktionalit t Passwort vergessen an Hierbei kann es sich um eine externe oder interne WAR Datei handeln Abschnitt 8 5 1 Angabe einer externen WAR Datei f r die Passwortverwaltung auf Seite 74 Abschnitt 8 5 2 Angeben einer internen Passwort WAR Datei auf Seite 75 Abschnitt 8 5 3 Testen der externen Passwort WAR Konfiguration auf Seite 76 Abschnitt 8 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servern auf Seite 76 8 5 1 Angabe einer externen WAR Datei f r die Passwortverw
93. mationen korrekt sind klicken Sie auf Fertig stellen Erstellen von Treibern 31 32 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installieren auf JBoss mithilfe des GUI Installationsprogramms In diesem Abschnitt wird die Installation des funktionsbasierten Bereitstellungsmoduls f r Identity Manager auf einem JBoss Anwendungsserver ber die grafische Benutzeroberfl che des Installationsprogramms erl utert Es werden folgende Themen behandelt Abschnitt 4 1 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 33 Abschnitt 4 2 Testen der Installation auf Seite 39 Wenn Sie die Installation lieber ber die Befehlszeile durchf hren m chten lesen Sie Kapitel 7 Installation von der Konsole aus oder mit einem einzigen Befehl auf Seite 59 F hren Sie das Installationsprogramm als Nicht root Benutzer aus 4 1 Installieren und Konfigurieren der Benutzeranwendungs WAR Hinweis Das Installationsprogramm erfordert mindestens das Java 2 Platform Standard Edition Development Kit Version 1 5 Wenn Sie eine fr here Version verwenden wird die WAR Datei der Benutzeranwendung bei der Installation nicht richtig konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Starten Sie das Installationsprogramm f r Ihre Plattform ber die Befehlszeile jav
94. n Klicken Sie anschlie end auf Weiter um die Zusammenf assungsseite anzuzeigen 13 Sind die Angaben richtig klicken Sie auf Fertig stellen oder Fertig stellen berblick Wichtig In der Standardeinstellung ist der Treiber deaktiviert Aktivieren Sie den Treiber erst nach der Installation des funktionsbasierten Bereitstellungsmoduls 3 2 Erstellen des Funktionsservice Treibers in iManager Hinweis Sie brauchen die Schritte in diesem Abschnitt nicht durchzuf hren wenn Sie die Standard Edition der Benutzeranwendung verwenden So erstellen und konfigurieren Sie den Funktionsservice Treiber in iManager 1 ffnen Sie iManager in einem Webbrowser Verwenden Sie 2 6 f r Identity Manager 3 5 1 oder iManager 2 7 f r Identity Manager 3 6 2 W hlen Sie unter Identity Manager gt Identity Manager berblick den Treibersatz aus in dem Sie den Funktionsservice Treiber installieren m chten Erstellen von Treibern 29 Installieren Sie den Benutzeranwendungstreiber bevor Sie den Funktionsservice Treiber installieren Verwenden Sie Version 3 6 1 des Benutzeranwendungstreibers UserApplication_3_6 1 IDM3_5_1 V1 xml mit dem Funktionsservice Treiber Wenn Sie eine andere Version des Benutzeranwendungstreibers verwenden ist der Funktionskatalog nicht verf gbar 3 Klicken Sie auf Treiber hinzuf gen 4 bernehmen Sie im Assistenten die Vorgabe In einem vorhandenen Treibersatz Klicken Sie auf Weiter 5 W hlen Sie
95. n Sie das funktionsbasierte Bereitstellungsmodul installieren Akzeptieren Sie den Standardwert stellen Sie sicher dass Ja nicht ausgew hlt ist Warnung W hlen Sie nicht Ja Wenn Ja ausgew hlt wird treten beim Starten der Benutzeranwendung Probleme auf Weitere Informationen zur Migration finden Sie im Benutzeranwendung Migrationshandbuch http www novell com documentation idmrbpm361 index htm l Wenn sich die WAR Datei der Identity Manager Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben Geben Sie an wo das Installationsprogramm die Dateien speichern soll W hlen Sie die Datenbankplattform Die Datenbank und JDBC Treiber m ssen bereits installiert sein Die g ltigen Optionen sind Oracle Sie werden nach der Oracle Version gefragt Microsoft SQL Server Geben Sie den Java Stamminstallationsordner an Geben Sie den Anwendungskontext an Dies wird ein Teil der URL sein wenn Sie die Benutzeranwendung in einem Browser starten Klicken Sie auf Ja um die Protokollierung zu aktivieren Im n chsten Teilfenster werden Sie aufgefordert den Typ f r die Protokollierung anzugeben Treffen Sie eine Auswahl aus den folgenden Optionen Novell Audit Aktiviert die Novell Audit Protokollierung f r die Benutzeranwendung OpenXDAS Ereignisse werden auf Ihrem OpenXDAS Protokollierungsserver protokolliert
96. ndows ein und geben Sie die Werte wie in Abschnitt A 1 Benutzeranwendung Konfiguration Standardparameter auf Seite 79 beschrieben ein 5 Wenn Sie eine externe WAR Datei f r die Passwortverwaltung verwenden kopieren Sie sie manuell in das Installationsverzeichnis und in das Bereitstellungsverzeichnis des Remote JBoss Servers auf dem die externe Passwort WAR ausgef hrt wird 6 Fahren Sie mit Kapitel 8 Aufgaben nach Abschluss der Installation auf Seite 71 fort Installation von der Konsole aus oder mit einem einzigen Befehl 59 7 2 Installation der Benutzeranwendung mit einem einzigen Befehl In diesem Abschnitt wird die Durchf hrung einer automatischen Installation beschrieben Eine automatische Installation erfordert keine Benutzeraktion und kann Zeit einsparen besonders wenn die Installation auf mehreren Systemen erfolgt Die automatische Installation wird unter Linux und Solaris unterst tzt 1 Rufen Sie die in Tabelle 2 2 auf Seite 18 beschriebenen Installationsdateien ab 2 Melden Sie sich an und er ffnen Sie eine Terminalsitzung 3 Suchen Sie die Identity Manager Eigenschaftsdatei silent properties die Teil der Installationsdateien ist Wenn Sie von einer CD aus arbeiten machen Sie eine lokale Kopie dieser Datei 4 Bearbeiten Sie die silent properties Datei sodass sie Ihre Installationsparameter und die Konfigurationsparameter der Benutzeranwendung zur Verf gung stellt In der silent properties Datei
97. nistrator LDAP Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Admin Yerbindung Sichere Benutzerverbindung eDirectory DNs Stammcontainer DN Bereitstellungstreiber DN Benutzeranwendung Administrator Benutzercontainer DN Gruppencontainer DN eDirectory Zertifikate Keystore Pfad Keystore Passwort Keystore Passwort best tigen Bereitstellungsanwendung Administrator 192 168 2 122 cn quest ou IDMProv o context ou idmsample test o context A cn Driver cn DriverSet o context Al cn admin ou idmsample test o context A Programme Javaljdk1 5 0_06Yjrellib securityica TO 5 Verwenden Sie die folgenden Informationen um das Teilfenster auszuf llen und mit der Installation fortzufahren Installationsbildschirm Benutzeranwendung Konfiguration Beschreibung Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen In einer Clusterkonfiguration m ssen f r alle Cluster Mitglieder dieselben Konfigurationsparameter f r die Benutzeranwendung angegeben werden Unter Anhang A IDM Benutzeranwendung Konfigurationsreferenz auf Seite 79 finden Sie eine Beschreibung f r jede Opt
98. nutzeranwendung Konfigurationsreferenz auf Seite 79 Installation auf einem WebSphere Anwendungsserver mithilfe des GUI Installationsprogramms 45 Installationsbildschirm Beschreibung Zusammenfassung vor der berpr fen Sie auf der Seite Zusammenfassung vor der Installation Installation die Einstellungen der Installationsparameter Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorherige Seiten des Installationsvorgangs ndern Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Installation abgeschlossen Zeigt an dass die Installation abgeschlossen ist 5 1 1 Anzeigen der Installationsprotokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Abschnitt 5 2 1 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften auf Seite 46 fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity Manager User Application InstallLog log enth lt die Ergebnisse der wichti
99. oftware org doc english integrate simple win html Verwalten Sie Ihn mit JMX siehe http wrapper tanukisoftware org doc english jmx html jboss http wrapper tanukisoftware org doc english jmx html jboss Wichtig In fr heren Versionen konnten Sie ein Dienstprogramm eines Drittanbieters wie z B JavaService verwenden um den JBoss Anwendungsserver als Windows Dienst zu installieren zu starten und anzuhalten aber JBoss empfiehlt nicht mehr die Verwendung von JavaService Einzelheiten finden Sie unter http wiki jboss org wiki Wiki jsp page JavaService http wiki jboss org wiki Wiki jsp page JavaService 2 3 2 Installation des WebLogic Anwendungsservers Wenn Sie den WebLogic Anwendungsserver 10 verwenden m chten laden Sie ihn herunter und installieren Sie ihn Unter Abschnitt 1 3 Systemanforderungen auf Seite 11 finden Sie weitere Informationen zu den unterst tzten Versionen Voraussetzungen 21 2 3 3 Installation des WebSphere Anwendungsservers Wenn Sie den WebSphere Anwendungsserver 6 1 verwenden m chten laden Sie ihn herunter und installieren Sie ihn Unter Abschnitt 1 3 Systemanforderungen auf Seite 11 finden Sie weitere Informationen zu den unterst tzten Versionen 2 4 Installieren einer Datenbank Die Benutzeranwendung verwendet eine Datenbank f r eine Reihe bestimmter Aufgaben z B zum Speichern von Konfigurationsdaten und von Daten aus Workflow Aktivit ten Bevor Sie das funktionsbasiert
100. or Beginn der Installation vorhanden und beschreibbar sein im Falle von Linux oder Solaris muss es au erdem von Nicht Root Benutzern beschreibbar sein 2 3 Installation eines Anwendungsservers Abschnitt 2 3 1 Installation des JBoss Anwendungsservers auf Seite 19 Abschnitt 2 3 2 Installation des WebLogic Anwendungsservers auf Seite 21 Abschnitt 2 3 3 Installation des WebSphere Anwendungsservers auf Seite 22 2 3 1 Installation des JBoss Anwendungsservers Wenn Sie den JBoss Anwendungsserver verwenden m chten k nnen Sie Folgendes tun Laden Sie den JBoss Anwendungsserver herunter und installieren Sie ihn gem den Anweisungen des Herstellers Unter Abschnitt 1 3 Systemanforderungen auf Seite 11 finden Sie die unterst tzte Version Verwenden Sie das JBossMysql Dienstprogramm das mit dem Download des funktionsbasierten Bereitstellungsmoduls bereitgestellt wurde um den JBoss Anwendungsserver und optional MySQL zu installieren Anleitungen finden Sie in Installation des JBoss Anwendungsservers und der MySQL Datenbank auf Seite 20 Starten Sie den JBoss Server erst nachdem Sie das funktionsbasierte Bereitstellungsmodul f r Identity Manager installiert haben Das Starten des JBoss Servers geh rt zu den nach der Installation durchzuf hrenden Aufgaben Tabelle 2 3 Empfohlene Mindestanforderungen f r JBoss Anwendungsserver Komponente Empfehlung RAM F r den JBoss Anwendungsserver
101. ovell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist htm Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent mern Inhalt Informationen zu dieser Dokumentation 7 1 berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls 9 1 1 Installations Checkliste nauau ee nennen een ern enn 9 1 2 Allgemeines zum Installationsprogramm 22 2 n seen ee nennen nennen nn 11 1 3 Systemanforderungen ee aaa b a a aE p iA 11 2 Voraussetzungen 17 2 1 Installation des Identity Manager Metaverzeichnisses n na nnna anaa 17 2 2 Herunterladen des funktionsbasierten Bereitstellu ngsmoduls 2222220 17 2 3 Installation eines AnwendungsserVvers 2 222 22nn seen een een rennen 19 2 3 1 Installation des JBoss Anwendungsservers 22222 2no seen een en 19 2 3 2 Installation des WebLogic Anwendungsservers 222222220 seen een een 21 2 3 3 Installation des WebSphere AnwendungsserVvers 22 22222 n css 22 2 4 Installieren einer Datenbank 2 2
102. perties die Option Signer Certificates aus Klicken Sie auf Add Geben Sie den Aliasnamen und den vollst ndigen Pfad zur Zertifikatsdatei ein ndern Sie den Datentyp in der Dropdown Liste in Binary DER data O oo 109 oc RA Klicken Sie auf OK Jetzt sollte das Zertifikat in der Liste der Signierzertifikate angezeigt werden Zertifikate ber die Befehlszeile importieren F hren Sie in der Befehlszeile auf dem Computer der den WebSphere Server hostet das Keytool aus um das Zertifikat in den WebSphere Keystore zu importieren Hinweis Sie m ssen das WebSphere Keytool ausf hren damit dies funktioniert Vergewissern Sie sich au erdem dass der Store Typ PKCS12 ist Das WebSphere Keytool befindet sich unter IBM WebSphere AppServer java bin Im Folgenden finden Sie ein Beispiel f r einen Keytool Befehl keytool import trustcacerts file servercert der alias myserveralias keystore trust pl2 storetype PKCS12 Wenn sich auf Ihrem System mehrere trust p12 Dateien befinden m ssen Sie ggf den vollst ndigen Pfad zu der Datei angeben 5 3 Bereitstellung der WAR Datei Stellen Sie die WAR Datei mithilfe der WebSphere Bereitstellungswerkzeuge bereit 5 4 Starten der und Zugriff auf die Benutzeranwendung So starten Sie die Benutzeranwendung 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an 2 W hlen Sie in der linken Navigationsleiste Applications gt Enterprise Appli
103. pment Kit Die Installationsprogramme f r das funktionsbasierte Bereitstellungsmodul und die Standard Edition der Benutzeranwendung erfordern dass Sie mindestens das Java 2 Platform Standard Edition Development Kit in Version 1 5 verwenden Voraussetzungen 23 Setzen Sie die Umgebungsvariable JAVA_HOME so dass sie auf das JDK verweist das mit der Benutzeranwendung verwendet werden soll Alternativ k nnen Sie den Pfad w hrend der Installation der Benutzeranwendung manuell eingeben um JAVA_HOME zu berschreiben Hinweis F r Benutzer von SUSE Linux Enterprise Server SLES Verwenden Sie nicht das mit SLES mitgelieferte IBM JDK Diese Version ist mit einigen Aspekten der Installation nicht kompatibel Sie m ssen das Sun JDK verwenden 2 6 Installieren zus tzlicher Dateien f r Metaverzeichnis 3 5 1 Wenn Sie das Identity Manager 3 5 1 Metaverzeichnis verwenden m ssen Sie die zus tzlichen Schritte ausf hren die in diesen Abschnitten beschrieben werden Abschnitt 2 6 1 Installieren des Funktionsservice Treibers mithilfe der GUI auf Seite 24 Abschnitt 2 6 2 Installieren des Funktionsservice Treibers ber die Konsole auf Seite 26 Abschnitt 2 6 3 Kopieren der iManager Symbole auf Seite 26 Abschnitt 2 6 4 Kopieren von afadmin jar auf Seite 26 Linux Unix Benutzer m ssen die Installation als Nicht root Benutzer durchf hren 2 6 1 Installieren des Funktionsservice Treibers mithilfe der G
104. programm kann auf drei Arten gestartet werden ber die grafische Benutzeroberfl che Lesen Sie dazu Folgendes Kapitel 4 Installieren auf JBoss mithilfe des GUI Installationsprogramms auf Seite 33 Kapitel 5 Installation auf einem WebSphere Anwendungsserver mithilfe des GUI Installationsprogramms auf Seite 41 Kapitel 6 Installation auf einem WebLogic Anwendungsserver mithilfe des GUI Installationsprogramms auf Seite 51 ber die Konsolenschnittstelle Befehlszeile Weitere Informationen hierzu finden Sie unter Abschnitt 7 1 Installation der Benutzeranwendung von der Konsole aus auf Seite 59 Automatische Installation Siehe Abschnitt 7 2 Installation der Benutzeranwendung mit einem einzigen Befehl auf Seite 60 U F hren Sie die Aufgaben nach der Installation aus wie in Kapitel 8 Aufgaben nach Abschluss der Installation auf Seite 71 beschrieben 10 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch 1 2 Allgemeines zum Installationsprogramm Das Installationsprogramm der Benutzeranwendung f hrt folgende Vorg nge durch Festlegung einer vorhandenen Version eines zu verwendenden Anwendungsservers Festlegung einer vorhandenen Version einer zu verwendenden Datenbank z B MySQL Oracle DB2 oder Microsoft SQL Server Die Datenbank speichert Anwendungsdaten und Konfigurationsinformationen der Benu
105. r 2003 mit dem neuesten Service Pack 32 Bit Red Hat Linux 3 oder 4 AS oder ES 32 Bit oder 64 Bit Novell Audit l uft allerdings nur im 32 Bit Modus Solaris 8 9 oder 10 SUSE Linux Enterprise Server 9 oder 10 32 Bit und 64 Bit Novell Audit l uft allerdings nur im 32 Bit Modus iManager 2 6 oder 2 7 mit dem neuesten Support Pack und den neuesten Plugins berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls 13 Erforderliche Systemkomponente Systemanforderungen Anwendungsserver f r die Die Benutzeranwendung kann auf JBoss WebSphere und WebLogic Benutzeranwendung ausgef hrt werden wie unten beschrieben Die Benutzeranwendung mit JBoss 4 2 2 GA erfordert JRE 1 5 0_15 und wird auf den folgenden Systemen unterst tzt Novell Open Enterprise Server OES 1 0 SP2 oder das neueste Support Pack nur Linux SUSE Linux Enterprise Server 9 SP2 in OES 1 0 SP2 enthalten oder 10 1 x 64 Bit JVM Windows 2003 Server mit SP1 64 Bit Solaris 10 Support Pack mit Datum 6 06 Red Hat Linux 5 32 Bit Die Benutzeranwendung auf WebSphere 6 1 erfordert das IBM JDK Die minimale Fixpack Ebene ist 6 1 0 9 mit angewendeten uneingeschr nkten Richtliniendateien Sie wird auf den folgenden Plattformen unterst tzt Solaris 10 64 Bit Windows 2003 SP1 64 Bit Die Benutzeranwendung auf WebLogic 10 erfordert JRockit 1 5 0_06 und wird auf diesen Plattformen unterst tzt Solaris 10 32
106. r Identity Manager Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben Geben Sie an wo das Installationsprogramm die Dateien speichern soll W hlen Sie die Datenbankplattform Die Datenbank und JDBC Treiber m ssen bereits installiert sein Die g ltigen Optionen sind MySQL Oracle Sie werden nach der Oracle Version gefragt Microsoft SQL Server Host Geben Sie den Hostnamen oder die IP Adresse des Datenbankservers an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Hostname bzw dieselbe IP Adresse angegeben werden Port Geben Sie die Listener Portnummer der Datenbank an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Port angegeben werden 34 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installationsbildschirm Datenbankname und privilegierter Benutzer Java Installation Beschreibung Datenbankname oder SID Geben Sie f r MySQL oder Microsoft SQL Server den Namen Ihrer vorkonfigurierten Datenbank an Geben Sie f r Oracle den zuvor erstellten Oracle System Identifier SID ein In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Datenbankname bzw derselbe SID angegeben werden Datenbankbenutzer Geben Sie den Datenbankbenutzer an In einer Clusterkonfiguration muss f r jedes Clust
107. r Sie die Benutzeranwendung bereitstellen m chten DO Erstellen Ihrer Datenquelle Befolgen Sie die Anweisungen zum Erstellen einer Datenquelle in der WebLogic Dokumentation Der JNDI Name f r die Datenquelle muss dem Namen der Datenbank entsprechen die Sie beim Erstellen der Benutzeranwendungs WAR Datei angegeben haben zum Beispiel jdbc IDMUADataSource Q Kopieren Sie antlr 2 7 6 jar aus dem Benutzeranwendungs Installationsverzeichnis in den lib Ordner der Dom ne 6 3 2 Angeben des Speicherortes der Benutzeranwendungskonfigurationsdateien Die WebLogic Benutzeranwendung ben tigt Informationen zum Auffinden der Dateien sys configuration xmldata xml und idmuserapp logging xml Hierzu k nnen Sie den Speicherort der Dateien in die Datei setDomainEnv cmd eintragen Wenn Sie den Speicherort in der Datei setDomainEnv cmd oder setDomainEnv sh angeben werden diese Informationen dem Anwendungsserver zur Verf gung gestellt 1 ffnen Sie setDomainEnv cmd oder setDomainEnv sh 2 Suchen Sie die Zeile die wie folgt aussieht 56 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch set JAVA_PROPERTIES export JAVA PROPERTIES 3 F gen Sie unter dem Eintrag JAVA_PROPERTIES Eintr ge f r Folgendes hinzu Dextend local config dir Geben Sie den Ordner nicht die Datei selbst an der die Datei sys configuration xml enth lt Didmuserapp lo
108. ranwendung die w hrend der Installation vorgenommen wurde 4 2 Testen der Installation 1 2 Starten Sie die Datenbank Eine Anleitung hierzu finden Sie in der Dokumentation zur Datenbank Starten Sie den Benutzeranwendungsserver JBoss Wechseln Sie an der Befehlszeile zum Installationsverzeichnis und f hren Sie das folgende Skript aus bereitgestellt von der Benutzeranwendungs Installation start jboss sh Linux und Solaris start jboss bat Windows Sie k nnen den Anwendungsserver anhalten indem Sie den Befehl stop jboss sh oder stop jboss bat eingeben oder das Fenster schlie en indem start jboss sh oder start jboss bat l uft Wenn Sie den Anwendungsserver nicht auf einem X11 Window System ausf hren m ssen Sie das Flag Djava awt headless true in Ihr Server Startskript einf gen Dies ist nicht f r das Ausf hren von Berichten erforderlich Sie k nnen beispielsweise folgende Zeile zu Ihrem Skript hinzuf gen JAVA_OPTS Djava awt headless true server Xms256M Xmx256M XX MaxPermSize 256m Starten Sie den Benutzeranwendungstreiber So wird die Kommunikation mit dem Benutzeranwendungstreiber erm glicht 3a Melden Sie sich bei iManager an Installieren auf JBoss mithilfe des GUI Installationsprogramms 39 3b W hlen Sie in der Anzeige der Funktionen und Aufgaben im linken Navigationsrahmen unter dentity Manager die Option Identity Manager berblick 3c Geben Sie im angezeigten Inhaltsrahmen den Tr
109. ribut ist nicht identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern oder Gruppen verwendet wird Benutzeridentit t f r Metaverzeichnis Benutzermitgliedschaftsattribut Optional Erforderlich Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Benutzergruppen f r Metaverzeichnis Gruppenobjektklasse Erforderlich Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Installation von der Konsole aus oder mit einem einzigen Befehl 67 Name des Benutzeranwendungs Parameters in der Datei Ssilent properties NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE NOVL_CONFIG_USEDYNAMICGROUPS NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS NOVL_CONFIG_PRIVATESTOREPATH NOVL_CONFIG_PRIVATESTOREPASSWORD NOVL_CONFIG_PRIVATEKEYALIAS NOVL_CONFIG_PRIVATEKEYPASSWORD NOVL_CONFIG_TRUSTEDSTOREPATH Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Benutzergruppen f r Metaverzeichnis Gruppenmitgliedschaftsattribut Erforderlich Geben Sie das Attribut an das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Benutzergruppen f r Metaverzeichnis Dynamische Gruppen verwenden Erforderlich W hlen Sie True um dynamische Gruppen zu verwenden Anderenfalls w hlen Sie False Benutzergruppen f r Metaverze
110. rowser angezeigt berpr fen Sie die Terminal Konsole auf Fehlermeldungen und lesen Sie in Abschnitt 8 7 Fehlersuche auf Seite 76 nach 40 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Installation auf einem WebSphere Anwendungsserver mithilfe des GUlI Installationsprogramms In diesem Abschnitt wird die Installation der Identity Manager Benutzeranwendung auf einem WebSphere Anwendungsserver ber die grafische Benutzeroberfl che des Installationsprogramms erl utert Abschnitt 5 1 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 41 Abschnitt 5 2 Konfigurieren der WebSphere Umgebung auf Seite 46 Abschnitt 5 3 Bereitstellung der WAR Datei auf Seite 48 Abschnitt 5 4 Starten der und Zugriff auf die Benutzeranwendung auf Seite 48 F hren Sie das Installationsprogramm als Nicht root Benutzer aus 5 1 Installieren und Konfigurieren der Benutzeranwendungs WAR Hinweis Das Installationsprogramm erfordert mindestens das Java 2 Platform Standard Edition Development Kit Version 1 5 Wenn Sie eine fr here Version verwenden wird die WAR Datei der Benutzeranwendung bei der Installation nicht richtig konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Rufen Sie das Verzeichnis mit den Installationsdateien auf 2 Starten
111. sollten mindestens 512 MB RAM zur Verf gung stehen wenn das funktionsbasierte Bereitstellungsmodul f r Identity Manager ausgef hrt wird Port 8080 ist der Standardport f r den Anwendungsserver Notieren Sie den Port den Ihr Anwendungsserver verwendet Voraussetzungen 19 Komponente Empfehlung SSL Aktivieren Sie SSL wenn Sie beabsichtigen eine externe Passwortverwaltung zu verwenden Aktivieren Sie SSL f r die JBoss Server auf denen Sie das funktionsbasierte Bereitstellungsmodul f r Identity Manager und die Datei IDMPwdMgt war bereitstellen m chten Stellen Sie sicher dass der SSL Port in Ihrer Firewall offen ist Weitere Informationen zum Aktivieren von SSL finden Sie in Ihrer JBoss Dokumentation Informationen zur IDMPwdMgt war Datei finden Sie in Abschnitt 8 5 Konfigurieren der externen Passwortverwaltung auf Seite 74 und im Benutzeranwendung Administrationshandbuch http www novell com documentation idnrbpm361 index html Installation des JBoss Anwendungsservers und der MySQL Datenbank Das JBossMysql Dienstprogramm installiert den JBoss Anwendungsserver und MySQL auf Ihrem System Dieses Dienstprogramm unterst tzt keinen Konsolenmodus sondern erfordert eine grafische Benutzeroberfl chenumgebung Linux Unix Benutzern wird empfohlen die Installation als Nicht root Benutzer durchzuf hren 1 Suchen Sie die Datei JBossMySQL bin oder JBossMySQL exe in der iso Datei und f hren Sie sie aus
112. sstationen Designer 3 0 for Identity Manager 3 6 Webzugriff auf iManager Designer wurde auf folgenden Plattformen getestet Windows Windows XP SP2 Microsoft Windows Vista Linux SUSE Linux Enterprise Server 10 nur Designer SUSE Linux Enterprise Desktop 10 openSUSE 10 Audit Novell Audit 2 0 2 OpenXDAS OpenXDAS Version 0 5 257 Benutzeranwendung SSO Integration Erfordert Novell Access Manager 3 0 1 berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls 15 16 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Voraussetzungen In diesem Abschnitt werden die Software und die Komponenten beschrieben die Sie installieren oder konfigurieren m ssen bevor Sie das funktionsbasierte Bereitstellungsmodul f r Identity Manager oder die Standard Edition der Benutzeranwendung installieren k nnen Es werden u a folgende Themen erl utert Abschnitt 2 1 Installation des Identity Manager Metaverzeichnisses auf Seite 17 Abschnitt 2 2 Herunterladen des funktionsbasierten Bereitstellungsmoduls auf Seite 17 Abschnitt 2 3 Installation eines Anwendungsservers auf Seite 19 Abschnitt 2 4 Installieren einer Datenbank auf Seite 22 Abschnitt 2 5 Installieren des Java Development Kit auf Seite 23 Abschnitt 2 6 Installieren zus tzlicher Dateien f r Metaverzeichnis 3
113. sswort lautet changeit sofern Sie kein anderes Passwort festgelegt haben Dieses Passwort ist mit dem Master Schl ssel verschl sselt Dieser Alias lautet novell1DMUserApp sofern Sie keinen anderen Namen festgelegt haben Das Passwort lautet nove1lIDM sofern Sie kein anderes Passwort festgelegt haben Dieses Passwort ist mit dem Master Schl ssel verschl sselt 90 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp Speicher f r Herkunftsverb rgung sschl ssel Novell Audit Digitalsignatur Zertifikat und Schl ssel Access Manager und iChain Einstellungen Option Pfad f r Herkunfts verb rgungs speicher Passwort f r Herkunfts verb rgungs speicher Novell Audit Digitalsignatur Zertifikat Privater Schl ssel f r Novell Audit Digitalsignatur Gleichzeitige Abmeldung aktiviert Seite Gleichzeitige Abmeldung Beschreibung Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer die zum Validieren digitaler Signaturen verwendet werden Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre lib security cacerts verwendet Wurde kein Passwort angegeben ruft die Benutzeranwendung das Passwort von der Systemeigenschaft javax net ssl trustStorePassword ab Ist dort k
114. stallationshandbuch Name des Benutzeranwendungs Parameters in der Datei Silent properties NOVL_CONFIG_LDAPADMIN NOVL_CONFIG_LDAPADMINPASS NOVL_CONFIG_ROOTCONTAINERNAME NOVL_CONFIG_PROVISIONROOT Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern eDirectory Verbindungseinstellungen LDAP Administrator Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt eDirectory Verbindungseinstellungen LDAP Administratorpasswort Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt eDirectory DNs Stammcontainer DN Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entit tsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde eDirectory DNs Bereitstellungstreiber DN Geben Sie den eindeutigen Namen des Benutzeranwendunggstreibers an den Sie zuvor in Abschnitt 3 1 Erstellen des Benutzeranwendungstreibers in iManager auf Seite 27 erstellt haben Wenn Ihr Treiber beispielsweise UserApplicationDriver und der Treibersat
115. stalliert ist IDM Benutzeranwendung Konfigurationsreferenz 83 Einstellungstyp eDirectory Zertifikate Email Option Gruppencontainer DN Keystore Pfad Keystore Passwort Keystore Passwort best tigen Benachrichtigungss chablonen Host Token Benachrichtigungss chablonen Port Token Token f r den sicheren Port der Benachrichtigungs schablone Benachrichtigungs SMTP Email Von Benachrichti gungs SMTP Email Host Beschreibung Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts des JDK an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacerts Datei Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Erforderlich Geben Sie das cacerts Passwort an Die Vorgabe ist changeit Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung hostet Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Scha
116. streibers in iManager auf Seite 27 Wenn Ihr Treiber beispielsweise UserApplicationDriver und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myDriverSet o myComp any Erforderlich Ein vorhandener Benutzer im Identit tsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber den Karteireiter Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendunggstreiber enthalten sind Weitere Informationen finden Sie im Benutzeranwendung Administrationshandbuch Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Der Bereitstellungsanwendungsadministrator verwaltet die Bereitstell
117. t einen berblick ber die einzelnen Schritte bei der Installation des funktionsbasierten Bereitstellungsmoduls Au erdem erhalten Sie hier Hilfe f r die zus tzliche Installation und Konfiguration der Standard Edition der Benutzeranwendung die Teil der Metaverzeichnis Serverinstallation ist Es werden u a folgende Themen erl utert Abschnitt 1 1 Installations Checkliste auf Seite 9 Abschnitt 1 2 Allgemeines zum Installationsprogramm auf Seite 11 Abschnitt 1 3 Systemanforderungen auf Seite 11 Wenn Sie von einer fr heren Version der Benutzeranwendung oder des funktionsbasierten Bereitstellungsmoduls migrieren lesen Sie das Benutzeranwendung Migrationshandbuch http www novell com documentation idmrbpm36 l index html 1 1 Installations Checkliste F hren Sie die folgenden Aufgaben durch um das funktionsbasierte Bereitstellungsmodul f r Novell Identity Manager oder die Standard Edition der Benutzeranwendung zu installieren U Vergewissern Sie sich dass Ihre Software die Systemanforderungen erf llt Weitere Informationen hierzu finden Sie unter Abschnitt 1 3 Systemanforderungen auf Seite 11 DO Laden Sie das funktionsbasierte Bereitstellungsmodul f r Identity Manager 3 6 1 herunter Weitere Informationen hierzu finden Sie unter Abschnitt 2 2 Herunterladen des funktionsbasierten Bereitstellungsmoduls auf Seite 17 O Richten Sie die folgenden unterst tzenden Komponenten ein Q
118. telle angegeben haben Sie sollten diese Datei kopieren und anschlie end den Inhalt an Ihre Installationsumgebung anpassen JBossMySOL bin oder Ein praktisches Dienstprogramm zum Installieren des JBoss JBossMySQL exe Anwendungsservers und der MySQL Datenbank nmassaml zip Enth lt eine eDirectory Methode zur Unterst tzung von SAML Nur erforderlich wenn Sie Access Manager nicht verwenden afadmin jar Nur f r das Identity Manager 3 5 1 Metaverzeichnis erforderlich prerequisitefiles zip Nur f r das Identity Manager 3 5 1 Metaverzeichnis erforderlich Enth lt andere Dateien die manuell an den korrekten Speicherort kopiert werden m ssen Das System auf dem Sie das funktionsbasierte Bereitstellungsmodul f r Identity Manager oder Standard Edition der Benutzeranwendung installieren ben tigt mindestens 320 MB verf gbaren Speicherplatz sowie freien Speicher f r die unterst tzenden Anwendungen Datenbank Anwendungsserver usw Das System ben tigt nach und nach zus tzlichen Speicherplatz f r die Aufnahme weiterer Daten z B Datenbanken oder Anwendungsserverprotokolle 18 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Der Standardinstallationsspeicherort lautet wie folgt Linux oder Solaris opt novell idm Windows C Novell IDM Sie k nnen ein anderes Standardinstallationsverzeichnis w hrend der Installation ausw hlen es muss jedoch bereits v
119. tellung des Index abgeschlossen sein Die Indizes sollten sich im Online Modus befinden bevor Sie die Benutzeranwendung verf gbar machen Entfernt Indizes von den Attributen manager ismanager und srvprvUUID W hlen Sie den eDirectory Server aus auf dem die Indizes erstellt oder entfernt werden sollen Hinweis Zum Konfigurieren der Indizes auf mehreren eDirectory Servern m ssen Sie das Dienstprogramm ConfigUpdate mehrmals aufrufen Es kann jeweils nur ein Server angegeben werden W hlen Sie alle zu verwendenden Containerobjekttypen aus W hlen Sie die Typen aus den folgenden Standard Containern aus Standort L nder Organisationseinheits Organisations und Dom nenobjekte Sie k nnen in iManager auch eigene Container erstellen und mithilfe der Option Neues Containerobjekt hinzuf gen hinzuf gen Listet den mit dem Containerobjekttyp verkn pften Attributnamen auf Geben Sie den LDAP Namen einer Objektklasse aus dem Identit tsdepot an die als Container dienen kann Weitere Informationen zu Containern finden Sie im Novell iManager 2 6 Administrationshandbuch http www novell com documentation imanager26 pdfdoc imanager_admin_26 imanager_admin_26 pdf Geben Sie den Attributnamen des Containerobjekts an 94 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch
120. tenbank f r das zu erstellende Installationsprogramm an Das Benutzeranwendungsinstallationsprogramm fragt Sie nach diesem Namen daher sollten Sie sich den Namen und den Speicherort notieren Root Benutzer Passwort und Passwort best tigen Geben Sie das Root Benutzer Passwort f r diese Datenbank ein und best tigen Sie es Zusammenfassung vor berpr fen Sie die Seite Zusammenfassung Wenn die Spezifikationen der Installation korrekt sind klicken Sie auf Installieren Nach der Installation der ausgew hlten Produkte wird eine Meldung zur erfolgreichen Installation angezeigt Wenn Sie die MySQL Datenbank installiert haben fahren Sie mit Abschnitt 2 4 1 Konfiguration einer MySQL Datenbank auf Seite 22 fort Installation des JBoss Anwendungsservers als Dienst oder als Daemon Wenn Sie die JBoss Anwendung als Daemon starten m chten lesen Sie die Anweisungen unter JBoss http wiki jboss org wiki Wiki jsp page StartJBossOnBootWithLinux Verwendung eines JavaServiceWrapper Sie k nnen mithilfe eines JavaServiceWrapper den JBoss Anwendungsserver als Windows Dienst installieren starten und anhalten Eine Anleitung von JBoss finden Sie unter http wiki jboss org wiki Wiki jsp page RunJBossAsA ServiceOnWindows http wiki jboss org wiki Wiki jsp page RunJBossAsAServiceOnWindows Ein derartiger Wrapper befindet sich unter http wrapper tanukisoftware org doc english integrate simple win html http wrapper tanukis
121. tzeranwendung Konfiguration der JDK Zertifikatsdatei sodass die Benutzeranwendung die auf dem Anwendungsserver ausgef hrt wird sicher mit dem Identit tsdepot und mit der Benutzeranwendung kommunizieren kann Konfiguration und Bereitstellung der Java WAR Datei Web Application Archive f r die Novell Identity Manager Benutzeranwendung und den JBoss Anwendungsserver Unter WebSphere und WebLogic m ssen Sie die WAR Datei manuell bereitstellen Aktiviert die Protokollierung von Novell Audit oder OpenXDAS sofern ausgew hlt Erm glicht das Importieren eines vorhandenen Master Schl ssels zur Wiederherstellung einer bestimmten Installation des funktionsbasierten Bereitstellungsmoduls und zur Unterst tzung von Clustern Migriert vorhandene Daten von einem Bereitstellungsmodul der Version 3 5 1 oder einem funktionsbasierten Bereitstellungsmodul der Version 3 6 auf das erforderliche Datenformat f r Version 3 6 2 1 3 Systemanforderungen F r die Verwendung des funktionsbasierten Bereitstellungsmoduls f r Novell Identity Manager 3 6 1 ben tigen Sie jeweils eine der unter Tabelle 1 1 aufgef hrten erforderlichen Komponenten Tabelle 1 1 Systemvoraussetzungen Erforderliche Systemkomponente Systemanforderungen Identity Manager 3 5 1 SUSE Linux Enterprise Server SLES 10 mit dem neuesten Support Pack Metaverzeichnissystem 32 und 64 Bit Unterst tzung eDirectory M 8 8 2 Security Services 2 0 5 NMASTM 3 1
122. uf OK Sie m ssen Attribute zum Klassenobjekt authsamlAffiliate hinzuf gen 6a Wechseln Sie zur iManager Registerkarte Objekte anzeigen gt Durchsuchen und suchen Sie Ihr neues affiliate Objekt im Container SAML Assertion Authorized Login Methods Security 6b W hlen Sie das neue affiliate Objekt und w hlen Sie anschlie end Objekt ndern aus 6c F gen Sie ein authsamlProviderID Attribut zum neuen affiliate Objekt hinzu Dieses Attribut dient der bereinstimmung einer Assertion mit ihrem Partner Der Inhalt dieses Attributs muss exakt mit dem Ausstellerattribut bereinstimmen das von der SAML Assertion gesendet wurde 6d Klicken Sie auf OK 6e F gen Sie die Attribute authsamlValidBefore und authsamlValidAfter zum affiliate Objekt hinzu Diese Attribute definieren die Zeit in Sekunden um ein ssue nstant in einer Assertion wenn die Assertion als g ltig angesehen wird Der bliche Standardwert ist 180 Sekunden 6f Klicken Sie auf OK W hlen Sie den Sicherheitscontainer und anschlie end Objekt erstellen aus um einen Herkunftsverb rgungscontainer in Ihrem Sicherheitscontainer zu erstellen Erstellen Sie ein Herkunftsverb rgungsobjekt im Herkunftsverb rgungscontainer 8a Kehren Sie zur ck zu Funktionen und Aufgaben gt Verzeichnisadministration und w hlen Sie anschlie end Objekt erstellen 8b W hlen Sie erneut Alle Objektklassen anzeigen 8c So erstellen Sie ein Herkunftsverb rgungsobjekt f r das Zertif
123. ung gt Administration gt Anwendungskonfiguration gt Protokollierung permanent gespeichert haben 5 2 2 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore 1 Kopieren Sie die eDirectory Herkunftsverb rgungszertifikate auf den WebSphere Server Bei der Installation der Benutzeranwendung werden die Zertifikate in das Verzeichnis exportiert in dem Sie die Benutzeranwendung installieren 2 Importieren Sie die Zertifikate in den WebSphere Keystore Sie k nnen dies mithilfe der WebSphere Administrationskonsole Zertifikate mit der WebSphere Administrationskonsole importieren auf Seite 48 oder ber die Befehlszeile Zertifikate ber die Befehlszeile importieren auf Seite 48 tun 3 Fahren Sie nach dem Importieren der Zertifikate mit Abschnitt 5 3 Bereitstellung der WAR Datei auf Seite 48 fort Installation auf einem WebSphere Anwendungsserver mithilfe des GUlI Installationsprogramms 47 Zertifikate mit der WebSphere Administrationskonsole importieren 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an N Rufen Sie in der linken Kontrollleiste Security gt SSL Certificate and Key Management auf Rufen Sie in der Liste der Einstellungen auf der rechten Seite unter Additional Properties die Option Key stores and certificates auf W hlen Sie NodeDefaultTrustStore oder den Verb rgungsspeicher den Sie verwenden W hlen Sie rechts unter Additional Pro
124. ungs Workflow Funktionen die in der Registerkarte Anforderungen und Genehmigungen der Benutzeranwendung zur Verf gung stehen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden IDM Benutzeranwendung Konfigurationsreferenz 87 Einstellungstyp Option Beschreibung Konformit ts Der Konformit tsmoduladministrator ist eine Systemfunktion administrator die es Mitgliedern erm glicht alle Funktionen der Registerkarte Konformit t durchzuf hren Dieser Benutzer muss im Identit tsdepot vorhanden sein damit ihm die Rolle des Konformit tsmoduladministrators zugewiesen werden kann W hrend der Ausf hrung von ConfigUpdate treten nderungen an diesem Wert nur dann in Kraft wenn Sie keinen g ltigen Konformit tsmoduladministrator beauftragt haben Wenn ein g ltiger Konformit tsmoduladministrator existiert werden Ihre nderungen nicht gespeichert Sie k nnen die Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Funktionen gt Funktionszuweisungen in der Benutzeranwendung ndern Funktions Diese Funktion ist im funktionsbasierten Bereitstellungsmodul administrator f r Novell Identity Manager verf gbar Mit dieser Funktion k nnen Mitglieder alle F
125. unktionen erstellen entfernen oder modifizieren und Benutzern Gruppen oder Containern Funktionen zuweisen oder entziehen Au erdem k nnen die Funktionsmitglieder damit einen Bericht f r einen beliebigen Benutzer ausf hren Standardm ig wird diese Funktion dem Benutzeranwendungsadministrator zugewiesen Sie k nnen die Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Funktionen gt Funktionszuweisungen in der Benutzeranwendung ndern W hrend der Ausf hrung von ConfigUpdate treten nderungen an diesem Wert nur dann in Kraft wenn Sie keinen g ltigen Funktionsadministrator beauftragt haben Wenn ein g ltiger Funktionsadministrator existiert werden Ihre nderungen nicht gespeichert 88 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch Einstellungstyp Option Benutzeridentit t f r Benutzer Metaverzeichnis container DN Benutzercon tainerbereich Benutzerobjekt klasse Anmeldeattribut Benennungs attribut Benutzermit gliedschafts attribut Beschreibung Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendun
126. z myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myDrive rSet o myCompany 61 Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_LOCKSMITH eDirectory DNs Benutzeranwendung Administrator Ein vorhandener Benutzer im Identit tsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber den Karteireiter Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Benutzeranwendung Administrationshandbuch Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden NOVL_CONFIG_PROVLOCKSMITH eDirectory DNs Bereitstellungsanwendung Administrator Diese Funktion ist
127. z B admin department org oder w hlen Sie den Benutzer aus In diesem Feld muss eine Eingabe erfolgen Benutzeranwendungspasswort Geben Sie das Passwort f r den in der Authentifizierungs ID angegebenen Administrator der Benutzeranwendung ein Das Passwort wird zum Authentifizieren der Benutzeranwendung verwendet um Genehmigungsworkflows zu starten In diesem Feld muss eine Eingabe erfolgen Wiederholen Sie das Passwort Geben Sie das Passwort f r den Benutzeranwendungsadministrator erneut ein 7 Klicken Sie nach der Eingabe der Informationen auf Weiter 8 Klicken Sie zum ffnen des Fensters Sicherheits quivalenzen auf Sicherheits quivalenzen 11 12 definieren W hlen Sie einen Administrator oder ein anderes Supervisor Objekt aus und klicken Sie auf Hinzuf gen In diesem Schritt erh lt der Treiber die erforderlichen Sicherheitsberechtigungen Ausf hrliche Informationen zur Bedeutung dieses Schrittes finden Sie in der Dokumentation zu Identity Manager Optional aber empfohlen Klicken Sie auf Verwaltungsfunktionen ausschlie en Klicken Sie auf Hinzuf gen w hlen Sie die Benutzer aus die von Treiberaktionen ausgeschlossen werden sollen z B Verwaltungsfunktionen klicken Sie zweimal auf OK und klicken Sie anschlie end auf Weiter Klicken Sie auf OK um das Fenster Sicherheits quivalenzen zu schlie en Klicken Sie anschlie end auf Weiter um die Zusammenfassungsseite anzuzeigen Wenn die Infor
128. zerkommentarfunktion unten auf der jeweiligen Seite der Online Dokumentation oder w hlen Sie www novell com documentation feedback html und geben Sie dort Ihre Kommentare ein Zus tzliche Dokumentation Weitere Dokumentation zur Verwendung des funktionsbasierten Bereitstellungsmoduls f r Identity Manager finden Sie auf der Website mit der Dokumentation zu Identity Manager http www novell com documentation lg dirxmldrivers index html Konventionen in der Dokumentation In dieser Novell Dokumentation wird ein Gr er als Zeichen gt verwendet um verschiedene Aktionen innerhalb eines Schritts und Nachrichten in einem Querverweispfad voneinander zu trennen Ein Markensymbol e usw kennzeichnet eine Marke von Novell Ein Sternchen kennzeichnet eine Drittanbieter Marke Informationen zu dieser Dokumentation 7 Wenn ein Pfadname f r bestimmte Plattformen mit einem umgekehrten Schr gstrich und f r andere Plattformen mit einem Schr gstrich geschrieben werden kann wird der Pfadname in diesem Handbuch mit einem umgekehrten Schr gstrich dargestellt Benutzer von Plattformen die einen Schr gstrich erfordern z B Linux oder UNIX sollten die von der Software ben tigten Schr gstriche verwenden 8 Funktionsbasiertes Bereitstellungsmodul f r Identity Manager 3 6 1 Benutzeranwendung Installationshandbuch berblick ber die Installation des funktionsbasierten Bereitstellungsmoduls Dieser Abschnitt gib
Download Pdf Manuals
Related Search