Rollenbasiertes Bereitstellungsmodul für Identity Manager
Contents
1. 30 ER TABLE AFACTIVITY VOLATILE ER TABLE AFACTIVITYTIMERTASKS VOLATILE ER TABLE AFBRANCH VOLATILE ER TABLE AFCOMMENT VOLATILE ER TABLE AFDOCUMENT VOLATILE LTER TABLE AFENGINE VOLATILE LTER TABLE AFENGINESTATE VOLATILE LTER TABLE AFMODEL VOLATILE ER TABLE AFPROCESS VOLATILE LTER TABLE AFPROVISIONINGSTATUS VOLATILE ER TABLE AFOUORUM VOLATILE ER TABLE AFRESOURCEREQUESTINFO VOLATILE ER TABLE AFWORKTASK VOLATILE ER TABLE AF_ROLE_REQUEST_STATUS VOLATILE ER TABLE ATTESTATION_ATTESTER VOLATILE LTER TABLE ATTESTATION_ATTRIBUTE VOLATILE LTER TABLE ATTESTATION_QUESTION VOLATILE LTER TABLE ATTESTATION_REPORT VOLATILE ER TABLE ATTESTATION_REQUEST VOLATILE ER TABLE ATTESTATION_RESPONSE VOLATILE ER TABLE ATTESTATION_SURVEY_QUESTION VOLATILE ER TABLE ATTESTATION_TARGET VOLATILE ER TABLE AUTHPROPS VOLATILE ER TABLE DATABASECHANGELOG VOLATILE ER TABLE DATABASECHANGELOGLOCK VOLATILE LTER TABLE DSS_APPLET_BROWSER_TYPES VOLATILE LTER TABLE DSS_APPLET_CFG VOLATILE ER TABLE DSS_APPLET_CFG_MAP VOLATILE ER TABLE DSS_BROWSER_TYPE VOLATILE ER TABLE DSS_CONFIG VOLATILE ER TABLE DSS_EXT_KEY_USAGE_RESTRICTION VOLATILI ER TABLE DSS_USR_POLICY_SET VOLATILE ER TABLE JBM_COUNTER VOLATILE ER TABLE JBM_DUAL VOLATILE ER TABLE JBM_ID_CACHE VOLATILE LTER TABLE JBM_MSG VOLATILE LTER TABLE JBM_MSG_REF VOLATILE ER TABLE JBM_POSTOFFICE VOLATILE ER TABLE JBM_ROLE VOLATILE ER TABLE JBM_TX VOLATILE ER TABLE JBM_USER VOLATILE ER TABLE PORTALCATEGORY2. Copyright c 2009 Novell Inc All Rights Reserved THIS WORK IS SUBJECT TO U S AND INTERNATIONAL COPYRIGHT LAWS AND TREATIES NO PART OF THIS WORK MAY BE USED PRACTICED PERFORMED COPIED DISTRIBUTED REVISED MODIFIED TRANSLATED ABRIDGED CONDENSED EXPANDED COLLECTED COMPILED LINKED RECAST RANSFORMED OR ADAPTED WITHOUT THE PRIOR WRI EN CONSE OF NOVELL INC ANY USE OR EXPLOITATION OF HIS WORK WITHOUT AUTHORIZATION COULD SUBJECT THE PERPETRATOR TO CRIMINAL AND CIVIL LIABILITY gt lt Messaging beans Id messaging jboss beans xml 88672 2009 05 11 20 49 472 anil saldhana jboss com gt lt deployment xmlns urn jboss bean deployer 2 0 gt lt messaging application policy definition gt lt application policy xmlns urn jboss security beans 1 0 name messaging gt lt authentication gt lt login module code org jboss security auth spi DatabaseServerLoginModule flag required gt lt module option name unauthenticatedIdentity gt guest lt module option gt lt module option name dsJndiName gt java IDMUADataSource lt module option gt lt module option name principalsQuery gt SELECT PASSWD FROM JBM_USER 76 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch WHERE USER_ID lt module option gt lt module option name rolesQuery gt SELECT ROLE_ID Roles FROM JBM_ROLE WHERE USER_ID lt
3. 3 Starten Sie den Benutzeranwendungstreiber So wird die Kommunikation mit dem Benutzeranwendungstreiber erm glicht 3a Melden Sie sich bei iManager an 3b W hlen Sie in der Anzeige der Rollen und Aufgaben im linken Navigationsrahmen unter Identity Manager die Option Identity Manager berblick 3c Geben Sie im angezeigten Inhaltsrahmen den Treibersatz ein der den Benutzeranwendungstreiber enth lt und klicken Sie auf Suchen Es wird eine Grafik aufgerufen in der der Treibersatz mit seinen verkn pften Treibern angezeigt wird 3d Klicken Sie auf dem Treiber auf das rot wei e Symbol 3e W hlen Sie Treiber starten Der Treiberstatus ndert sich in das Yin Yang Symbol das anzeigt das der Treiber gestartet wurde Beim Start versucht der Treiber mit der Benutzeranwendung einen Handshake durchzuf hren Wenn die Benutzeranwendung nicht l uft oder die WAR Datei nicht erfolgreich bereitgestellt wurde gibt der Treiber einen Fehler zur ck 4 Starten Sie den Rollen und Ressourcendienst Treiber auf die gleiche Weise wie oben f r den Benutzeranwendungstreiber beschrieben 5 Sie k nnen die Benutzeranwendung starten und sich bei ihr anmelden indem Sie im Adressfeld Ihres Webbrowsers folgende URL eingeben http Hostname Port Anwendungsname In dieser URL entspricht Hostname Port dem Hostnamen des Anwendungsservers z B MeinServer Dom ne com und dem Port des Anwendungsservers der Standard Port auf JBoss ist beispielsw
4. W hlen Sie False wenn die Kommunikation ber das Benutzerkonto nicht ber eine SSL Verbindung erfolgen soll Sonstige Sitzungszeit berschreitung Erforderlich Geben Sie f r die Benutzeranwendung einen Zeit berschreitungsintervall an 135 Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_LDAPPLAINPORT NOVL_CONFIG_LDAPSECUREPORT NOVL_CONFIG_ANONYMOUS NOVL_CONFIG_GUEST NOVL_CONFIG_GUESTPASS NOVL_CONFIG_EMAILNOTIFYHOST NOVL_CONFIG_EMAILNOTIFYPORT Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern eDirectory Verbindungseinstellungen Nicht sicherer LDAP Port Erforderlich Geben Sie den nicht sicheren Port des LDAP Servers an z B Port 389 eDirectory Verbindungseinstellungen Sicherer LDAP Port Erforderlich Geben Sie den sicheren Port des LDAP Servers an z B Port 636 eDirectory Verbindungseinstellungen Offentliches anonymes Konto verwenden Erforderlich Wahlen Sie True damit nicht angemeldete Benutzer auf das ffentliche anonyme LDAP Konto zugreifen k nnen W hlen Sie False um stattdessen NOVL_CONFIG_GUEST zu aktivieren eDirectory Verbindungseinstellungen LDAP Gast Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Die Option ffentliches anonymes Konto verwenden muss deaktiviert werden Das Gast Benutzer Konto muss bereits im Identit tsdepot vorhanden
5. verwendet Daher m ssen Sie die Datei configupdate bat oder configupdate sh folgenderma en bearbeiten 1 ffnen Sie configupdate bat oder configupdate sh 2 Suchen Sie die folgende Zeile Duser language en Duser region 3 ndern Sie die vorhandene Zeile dahingehend dass sie den Pfad zur Datei sys configuration xml enth lt Zum Beispiel unter Windows Dextend local config dir c novell idm Zum Beispiel unter Linux Dextend local config dir opt novell idm 4 Speichern und schlie en Sie die Datei 5 F hren Sie das Dienstprogramm ConfigUpdate aus um das Zertifikat in den Keystore des JDK unter BEA_HOME zu installieren Wenn Sie ConfigUpdate ausf hren werden Sie nach der Datei cacerts unter dem von Ihnen verwendeten JDK gefragt Wenn Sie nicht das gleiche JDK verwenden das w hrend der Installation angegeben wurde m ssen Sie configupdate f r die WAR Datei ausf hren Achten Sie auf das angegebene JDK da dieser Eintrag auf das von WebLogic verwendete JDK zeigen muss Hiermit wird eine Zertifikatsdatei f r die Verbindung zum Identit tsdepot importiert Der Zweck besteht darin eine Zertifikatsdatei f r die Verbindung mit eDirectory zu importieren 128 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 7 3 3 7 3 4 7 4 7 9 Der Wert f r die Identitatsdepot Zertifikate im Dienstprogramm configupdate muss auf den folgenden
6. O Installieren der SAML Methode in Ihrer eDirectory Baumstruktur C Bearbeiten der eDirectory Attribute mithilfe von iManager 148 _Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installieren der SAML Methode in Ihrer eDirectory Baumstruktur 1 Dekomprimieren Sie die Datei nmassam1 zip 2 Installieren Sie die SAML Methode in Ihre eDirectory Baumstruktur 2a Erweitern Sie das in authsaml sch gespeicherte Schema Im folgenden Beispiel wird die Durchf hrung unter Linux gezeigt ndssch h lt edir_ip gt lt edir_admin gt authsaml sch 2b Installieren Sie die SAML Methode Im folgenden Beispiel wird die Durchf hrung unter Linux gezeigt nmasinst addmethod lt edir_admin gt lt tree gt config txt Bearbeiten der eDirectory Attribute 1 ffnen Sie iManager und wechseln Sie zu Rollen und Aufgaben gt Verzeichnisadministration gt Objekt erstellen 2 W hlen Sie Alle Objektklassen anzeigen 3 Erstellen Sie ein neues Objekt der Klasse authsamlAffiliate 4 W hlen Sie authsamlAffiliate und klicken Sie auf OK Sie k nnen diesem Objekt einen beliebigen g ltigen Namen geben W hlen Sie das Containerobjekt SAML Assertion Authorized Login Methods Security in der Baumstruktur aus um den Kontext anzugeben und klicken Sie anschlie end auf OK Sie m ssen Attribute zum Klassenobjekt authsamlAffiliate hinzuf gen 6a Wechseln Sie zur iManager Registerkar
7. auf Seite 39 Abschnitt 3 2 8 Wiederherstellen ung ltig gemachter Benutzeranwendungstreiber auf Seite 39 3 2 1 berblick ber NrfCaseUpdate Die NrfCaseUpdate Prozedur ist erforderlich um bei Beachtung der Gro Kleinschreibung Suchen nach Rollen und Ressourcen durchzuf hren Diese Prozedur aktualisiert das Schema indem sie die von den Benutzeranwendungstreibern verwendeten Attribute nrfLocalizedDescrs und urfLocalizedNames ndert Das Verfahren ist erforderlich bevor Sie RBPM 4 0 2 installieren und 34 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 3 2 2 3 2 3 bevor Sie vorhandene Treiber in Designer 4 0 2 migrieren wenn Ihr eDirectory Baum mit Version 3 6 1 oder einer fr heren Version des RBPMs erstellt wurde Dieser Schritt ist nicht erforderlich wenn Sie eine Neuinstallation von Version 4 0 2 oder eine Aufr stung von Version 3 7 vornehmen Installationsuberblick Dieser Abschnitt bietet einen Uberblick iiber die Schritte zum Aufriisten und Migrieren einer vorhandenen RBPM Umgebung Dieser Uberblick unterstreicht die Verwendung von Designer 4 0 2 zum Erstellen von Sicherungskopien der Benutzeranwendungstreiber vor dem Aufriisten 1 Installieren Sie Designer 4 0 2 2 F hren Sie eine Zustands berpr fung des Identitatsdepots aus um sicherzustellen dass das Schema ordnungsgem erweitert wird Verwenden Sie TID 3564075 zum Durchf hren
8. ffentliches anonymes Konto verwenden um LDAP Gast zu aktivieren Aktivieren Sie das Kontrollk stchen ffentliches anonymes Konto verwenden um LDAP Gast zu deaktivieren Geben Sie das LDAP Gastpasswort an W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen W hlen Sie diese Option aus wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Einstellungstyp Identitatsdepot DNs Option Stammcontainer DN Benutzeranwend ungstreiber DN Benutzeranwend ungsadministrato T Bereitstellungsad ministrator Beschreibung Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entit tsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen f r den Benutzeranwendung
9. q Novell stellt das n tzliche Dienstprogramm JBossPostgreSQL bereit Wenn es in Ihrem Unternehmen nicht bereits einen Anwendungsserver und einen Datenbankserver gibt k nnen Sie das Dienstprogramm JBossPostgreSQL verwenden um eine Open Source Version dieser Komponenten zu installieren Durch Ausf hren dieses Dienstprogramms k nnen Sie diese Komponenten installieren ohne sie separat herunterladen zu m ssen Wenn Sie Hilfe ben tigen wenden Sie sich an den Drittanbieter der Komponente Novell stellt weder Aktualisierungen f r diese Komponenten noch Informationen zu Verwaltung Konfiguration oder Anpassung dieser Komponenten bereit abgesehen von den kurzen Ausf hrungen in der Dokumentation zum rollenbasierten Bereitstellungsmodul Das Dienstprogramm umfasst die Community Edition des JBoss Anwendungsservers die JBoss nur ber die Benutzerforen unterst tzt Wir empfehlen die Verwendung eines Enterprise Anwendungsservers f r Staging und Produktionsumgebungen sowie dieses Dienstprogramms zur Erstellung von Entwicklungsumgebungen Wir unterst tzen die folgenden Enterprise Anwendungsserver IBM WebSphere JBoss Enterprise Anwendungsplattform Oracle WebLogic nmassaml zip Enth lt eine eDirectory Methode zur Unterst tzung von SAML Nur erforderlich wenn Sie Access Manager nicht verwenden rbpm_driver_install exe Windows Installationsprogramm f r die Metaverzeichniskomponenten des rollenbasierten Bereitstell
10. Benutzeranwendung festzulegen Geben Sie in der Befehlszeile configupdate sh Linux oder Solaris oder configupdate bat Windows ein und geben Sie die Werte wie in Abschnitt A 1 Benutzeranwendung Konfiguration Standardparameter auf Seite 155 beschrieben ein 5 Wenn Sie eine externe WAR Datei f r die Passwortverwaltung verwenden kopieren Sie sie manuell in das Installationsverzeichnis und in das Bereitstellungsverzeichnis des Remote JBoss Servers auf dem die externe Passwort WAR ausgef hrt wird 6 Fahren Sie mit Kapitel 9 Aufgaben nach Abschluss der Installation auf Seite 147 fort Installation von der Konsole aus oder mit einem einzigen Befehl 131 8 2 un der Benutzeranwendung mit einem einzigen efe In diesem Abschnitt wird die Durchf hrung einer automatischen Installation beschrieben Eine automatische Installation erfordert keine Benutzeraktion und kann Zeit einsparen besonders wenn die Installation auf mehreren Systemen erfolgt Die automatische Installation wird unter Linux und Solaris unterst tzt 1 Rufen Sie die in Tabelle 2 1 auf Seite 15 beschriebenen Installationsdateien ab 2 Melden Sie sich an und er ffnen Sie eine Terminalsitzung 3 Suchen Sie die Identity Manager Eigenschaftendatei silent properties die Teil der Installationsdateien ist Wenn Sie von einer CD aus arbeiten machen Sie eine lokale Kopie dieser Datei 4 Bearbeiten Sie die silent properties Datei sodass sie Ihre Installationspara
11. Geltungsbereich Zelle DMDBG MCSL11Node01Cell Knoten IDMDBGMCSL 11Node01 Server servert Gua Der Geltungsbereich desniert aie Ebene aut der die Ressourcendennmon sichtDar ist Austunricne mum Informationen zum Bereich und seiner Funktionsweise Informationen finden Sie in der Hite f r die B Morrasconumgetarg Geltunasbereichseinsteliungen Li Knoten IOMDBGMCSL11NodeO Server server E Umgebung Sy emverwaining Einstellungen By Bemunzer und Gruppen Neu L schen Verbindung testen Status verwalten F bersachung und Optimierung eases I Fesinbelebora k 5 icc n TEA Ausw hlen Name gt JNDI Name gt Geltungsbereich 7 Provider 2 Beschreibung gt Kategorie Buod Sie k nnen die folgenden Ressourcen verwalten Oetault OetaultDatasource KnotensI0MDBGMCSL11Node01 Servereserver Oetault Datasource for Datasource Ostasource the WebSphere Default Applicaton IDMUADataSaurce jdbeIDMUADalaSource KnotenaIDMDBGMCSL11NodeO1 Serveraservert IDMUADataSource Neuer JDBC Datasource Insgesamt2 Dennen eee D Fertig localhost 9043 19 Klicken Sie auf die Schaltfl che Verbindung testen und vergewissern Sie sich dass Ordnungsgem durchgef hrt zur ckgegeben wird 6 2 2 Bereitstellung der WAR Datei Stellen Sie die WAR Datei mithilfe der WebSphere Bereitstellungswerkzeuge bereit 6 2 3 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften F r eine erfolgreiche WebSphere Installatio
12. Gruppencontaine Benutzergruppen r DN Gruppencontaine rbereich Gruppenobjektkla sse Gruppenmitglieds chaftsattribut Dynamische Gruppen verwenden Klasse f r dynamisches Gruppenobjekt Identit tsdepot Keystore Pfad Zertifikate Keystore Passwort Keystore Passwort best tigen Speicher f r Pfad f r Herkunftsverb rgungss Herkunftsverb rg chl ssel ungsspeicher Passwort f r Herkunftsverb rg ungsspeicher Beschreibung Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Diese Angabe definiert den Suchbereich f r Gruppen Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Das Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten W hlen Sie diese Option wenn Sie dynamische Gruppen verwenden m chten Die Objektklasse f r die dynamische Gruppe in der Regel dynamicGroup Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver f r die Ausf hrung verwendet oder klicken Sie auf die kleine Browser Schaltfl che und navigieren Sie zur cacer
13. Sie finden diese Dateien in der Datei prerequisites zip Die Datei nrf extensions sch finden Sie im Ordner schema im Archiv prerequisitefiles zip im ISO Image f r Identity Manager Advanced Edition Sie finden die zus tzlichen JAR Dateien im Ordner lib im Archiv prerequisitefiles zip Sie finden die Datei dirxml 1sc im obersten Ordner im Archiv prerequisitefiles zip Erweiterung des eDirectory Schemas f r das funktionsbasierte Bereitstellungsmodul Erweitern Sie das eDirectory Schema f r das funktionsbasierte Bereitstellungsmodul wie in den folgenden Abschnitten beschrieben Erweiterung des Schemas unter Windows auf Seite 49 Erweiterung des Schemas unter UNIX Linux auf Seite 50 Erweiterung des Schemas unter Windows Erweitern Sie das Schema auf Windows Servern mithilfe von NDSCons exe Mit eDirectory mitgelieferte Schemadateien sch werden standardm ig im Verzeichnis C Novell NDS installiert 1 Klicken Sie auf Start gt Einstellungen gt Systemsteuerung gt Novell eDirectory Services 2 Klicken Sie auf install dim und anschlie end auf Starten 3 Klicken Sie auf Zus tzliche Schemadateien installieren und dann auf Weiter 4 Melden Sie sich als Benutzer mit Administratorrechten an und klicken Sie dann auf OK Installation des rollenbasierten Bereitstellungsmoduls 49 5 Geben Sie den Pfad und den Namen der Schemadatei an zum Beispiel c Novell NDS nrf extensions sch Hinweis Sie
14. gen Containerobjektty p Neues Geben Sie den Attributnamen des Containerobjekts an Containerobjekt hinzuf gen Containerattribut name 166 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch
15. r die Installation von PostgreSQL Wenn Sie PostgreSQL nicht installieren wird dieser Wert ignoriert Zu installierende Installationssets Erforderlich Sie k nnen sowohl JBoss als auch PostgreSQL ausw hlen oder nur eines dieser Produkte installieren Beispiele CHOSEN_INSTALL PostgreSQL Hy FEATURE_LIST JBoss CHOSEN_INSTALL_FEATURE_LIST JBoss Name des Installationsverzeichnisses f r PostgreSQL Erforderlich f r die Installation von PostgreSQL Diese Eigenschaft wird ignoriert wenn CHOSEN_INSTALL_FEATURE_LIST nicht PostgreSQL enth lt Gibt an ob das Installationsprogramm die Datenbank w hrend der Installation startet Weisen Sie den Wert Start zu wenn das Installationsprogramm die Datenbank starten soll Lassen Sie diese Eigenschaft anderenfalls leer Optional Das JBossPostgreSQL Installationsprogramm zeigt auf Windows m glicherweise ein Popup im Automatikmodus an PostgreSQL ben tigt unter Windows mehrere Microsoft VC Bibliotheken Falls diese Bibliotheken nicht auf dem Windows Server installiert sind werden sie vom PostgreSQL Installationsprogramm automatisch installiert Wenn Sie das JBossPostgreSQL Installationsprogramm auf Windows im unbeaufsichtigten Modus ausf hren wird w hrend der Installation der Bibliotheken f r etwa drei Sekunden ein Popup Fenster angezeigt falls diese Bibliotheken nicht bereits auf dem Computer installiert sind Installati
16. vergessen Geben Sie den Link zur ck zu Passwort vergessen an den der Benutzer nach Durchf hrung eines Passwort vergessen Vorgangs anklicken kann 137 Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_FORGOTWEBSERVICEURL NOVL_CONFIG_USEROBJECTATTRIBUTE NOVL_CONFIG_LOGINATTRIBUTE NOVL_CONFIG_NAMINGATTRIBUTE NOVL_CONFIG_USERMEMBERSHIPATTRIBUTE NOVL_CONFIG_GROUPOBJECTATTRIBUTE NOVL_CONFIG_GROUPMEMBERSHIPATTRIBUTE NOVL_CONFIG_USEDYNAMICGROUPS Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Passwortverwaltung Webservice URL zu Passwort vergessen Dies ist die URL die die externe WAR Datei f r Passwort vergessen verwendet um die Benutzeranwendung zum Durchf hren von Kernfunktionen von Passwort vergessen aufzurufen Das Format der URL ist https lt idmhost gt lt sslport gt lt idm gt pwdmgt service Benutzeridentit t f r Metaverzeichnis Benutzerobjektklasse Erforderlich Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Benutzeridentit t fur Metaverzeichnis Anmeldeattribut Erforderlich Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Benutzeridentit t f r Metaverzeichnis Benennungsattribut Erforderlich Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Attribut ist nicht
17. 3 werden die Treiber und Treiberkonfigurationsdateien in den nicht standardm igen Speicherort von eDirectory kopiert 4 F hren Sie den Befehl ndssch aus um das Schema z B srvprv sch nrf extensions sch zu erweitern ndssch h hostname port t tree_name admin FDN schemafile 48 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 3 5 3 5 1 Beispiel ndssch h 172 16 1 137 524 t TESTTREE p PASSWORD cn admin o novell T TESTTREE opt novell eDirectory lib nds schema srvprv sch 5 Wiederholen Sie Schritt 4 um nrf extensions sch zu erweitern Manuelles Erweitern des Schemas mit einer Nicht GUI Installation Wenn Sie das GUI Installationsprogramm nicht zur manuellen Erweiterung Ihres Schemas verwenden k nnen m ssen Sie einige weitere Schritte ausf hren Dies ist der Fall wenn Sie RBPM zus tzlich zu einer Nicht Root Installation von eDirectory und Identity Manager installieren Diese Schritte finden Sie hier weiter unten Abschnitt 3 5 1 Erweiterung des eDirectory Schemas f r das funktionsbasierte Bereitstellungsmodul auf Seite 49 Abschnitt 3 5 2 Kopieren zus tzlicher JAR Dateien auf Seite 50 Abschnitt 3 5 3 Kopieren der dirxml Isc Datei auf Seite 50 F r diese Schritte ben tigen Sie einige zus tzliche Dateien nrf extensions sch nrfdriver jar srvprvUAD jar xcd all jar und dirxml 1sc
18. Abschnitt 7 3 2 Angeben von Speicherorten f r die RBPM Konfigurationsdateien auf Seite 127 Abschnitt 7 3 3 Entfernen von OpenSAML JAR Dateien auf Seite 129 Abschnitt 7 3 4 Workflow Plugin und WebLogic Setup auf Seite 129 7 3 1 Konfigurieren der Datenquelle I Kopieren Sie die JAR Dateien des Datenbanktreibers in die Dom ne auf der Sie die Benutzeranwendung bereitstellen m chten O Erstellen Ihrer Datenquelle 126 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Befolgen Sie die Anweisungen zum Erstellen einer Datenquelle in der WebLogic Dokumentation Beachten Sie dass der JNDI Name f r die Datenquelle jdbc IDMUADat aSource lauten muss ungeachtet des Namens den Sie beim Erstellen der Benutzeranwendungs WAR Datei fiir die Datenquelle oder die Datenbank angegeben haben 7 3 2 Angeben von Speicherorten f r die RBPM Konfigurationsdateien Die WebLogic Benutzeranwendung ben tigt Informationen zum Auffinden der Dateien sys configuration xmldata xml idmuserapp_logging xml und wl_idmuserapp_logging xml Deshalb m ssen Sie den Speicherort der Dateien zur Datei setDomainEnv cmd hinzuf gen Wenn Sie die Speicherorte in der Datei setDomainEnv cmd oder setDomainEnv sh angeben werden diese Informationen dem Anwendungsserver zur Verf gung gestellt 1 ffnen Sie setDomainEnv cmd oder setDomainEnv sh 2 Suchen Sie die Zeile die wie
19. Abschnitt zum Einrichten der Protokollierung im Identity Manager Benutzeranwendung Administrationshandbuch http www netiq com documentation idm402 pdfdoc agpro agpro pdf Sie finden diese Datei im obersten Verzeichnis im Archiv prerequisitefiles zip im ISO Image f r Identity Manager Advanced Edition 50 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 4 1 Erstellen der Treiber In diesem Abschnitt wird beschrieben wie die Treiber zur Verwendung des rollenbasierten Bereitstellungsmoduls RBPM erstellt werden Es werden u a folgende Themen erlautert Abschnitt 4 1 Erstellen der Treiber in Designer auf Seite 51 Sie m ssen zuerst den Benutzeranwendungstreiber und anschlie end den Rollen und Ressourcenservice Treiber erstellen Der Benutzeranwendungstreiber muss zuerst erstellt werden da der Rollen und Ressourcenservice Treiber den Rollendepot Container RoleConfig AppConfig im Benutzeranwendungstreiber referenziert Mit der Treiberkonfigurationsunterst tzung k nnen Sie Folgendes ausf hren Verkn pfen eines Benutzeranwendungstreibers mit einem Rollen und Ressourcenservice Treiber Verkn pfen einer Benutzeranwendung mit einem Benutzeranwendungstreiber Wichtig In dieser Version k nnen Sie den Benutzeranwendungstreiber sowie den Rollen und Ressourcenservice Treiber nicht mehr ber iManager erstellen Diese Methode des Erstellens von Tre
20. Anwendungsserver Informationen an Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben ee easton Datenbankname oder SID idmuserappdb Zusammenf vor Inst Installieren Datenbankbenutzername Installation abgeschlossen fi Datenbankpasswort Datenbanktreiber JAR Datei opt novell idm N Standardeinstellung wiederherstellen War 4 IL Abbrechen Zur ck Weiter W hlen Sie f r PostgreSQL die Datei postgresql 8 4 701 jdbc4 jar aus Datei wahlen Suchen in 5 Postgres vw ca He c lib C pg env sh EI pgAdmin3 postgresql 8 4 701 jdbc4 jar c scripts D postgresql 8 4 3 1 linux bin C share D uninstall postgresql C stackbuilder QL_Uninstaller D install properties 4l l il Dateiname postgresql 8 4 701 jdbc4 jar Dateien des Typs de All Files Abbrechen 62 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Beschreibung Datenbankadministrator Dieser Bildschirm ist bereits mit dem auf der Seite Datenbankbenutzername und Passwort angegebenen Benutzernamen und Passwort ausgef llt Falls der angegebene Datenbankbenutzer nicht ber die erforderlichen Berechtigungen zum Erstellen von Tabellen auf dem Datenbankserver verf gt m
21. Benutzeranwendungstreiber sichern Denken Sie daran dass sich Schema Aktualisierungen auf alle Identity Manager Partitionen auswirken Deshalb ist es wichtig dass Sie NrfCaseUpdate verwenden um Benutzeranwendungstreiber im Baum zu exportieren Installation des rollenbasierten Bereitstellungsmoduls 35 3 2 4 Erstellen einer Sicherungskopie der Benutzeranwendungstreiber Es wird empfohlen dass Sie Designer zum Erstellen einer Sicherungskopie Ihrer Benutzeranwendungstreiber verwenden Sie sollten diese Prozedur zum Sichern Ihrer vorhandenen Benutzeranwendungstreiber durchf hren bevor Sie die NrfCaseUpdate Prozedur durchf hren 1 Installieren Sie Designer 4 0 2 in RBPM 4 0 2 enthalten 2 Erstellen Sie ein Identit tsdepot und ordnen Sie es dem Identity Manager Server mit Ihren Benutzeranwendungstreibern zu 3 Verwenden Sie zum Importieren Ihres Treibersatzes und der Benutzeranwendungstreiber den Befehl Live gt Importieren 4 Speichern und archivieren Sie dieses Designer Projekt 3 2 5 Verwenden von NrfCaseUpdate NrfCaseUpdate fordert Sie auf alle Treiber zu exportieren und f hrt anschlie end das Aktualisieren des Schemas aus Fahren Sie nicht fort wenn Sie nicht sicher sind ob Benutzeranwendungstreiber vorhanden sind bzw wo vorhandene Treiber sich befinden da die Schema Aktualisierung m glicherweise alle vorhandenen Benutzeranwendungstreiber ung ltig macht Die JRE die sich unter dem Identity Manager Installationsv
22. Berechtigungsnachweis zum Authentifizieren um diese Treiber in eine LDIF Datei zu exportieren 3 F hren Sie das Dienstprogramm NrfCaseUpdate aus Sie k nnen auch die Option v angeben um eine ausf hrlichere Ausgabe zu erhalten root idm jre bin java jar NrfCaselpdate jar v 36 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 10 11 12 13 14 Sie werden gefragt ob Sie einen vorhandenen Benutzeranwendungstreiber haben Beantworten Sie die Frage mit Wahr wenn Sie einen vorhandenen Benutzeranwendungstreiber haben Anderenfalls beantworten Sie mit Falsch und fahren Sie mit Schritt 15 auf Seite 38 fort Do you currently have a User Application Driver configured DEFAULT true Als N chstes werden Sie gefragt ob Sie mehrere Benutzeranwendungstreiber haben Beantworten Sie die Frage mit Wahr wenn Sie mehrere Benutzeranwendungstreiber haben Do you currently have more than one 1 User Application Driver configured DEFAULT false Geben Sie den DN des Administrators mit dem Berechtigungsnachweis zum Exportieren des Benutzeranwendungstreibers an Specify the DN of the Identity Vault administrator user This user must have inherited supervisor rights to the user application driver specified above e g cn admin o acme Geben Sie das Passwort fiir diesen Administrator an Specify the Identity Vault administrator password Ge
23. Datenbankserver verf gt muss eine andere Benutzer ID mit den erforderlichen Rechten eingegeben werden Identity Manager Benutzeranwendung AE Datenbankadministrator Lizenzvereinbarung Das Installationsprogramm erstellt die Datenbanktabellen die zum Ausf hren iv Anwendungsserver der Benutzeranwendung erforderlich sind F r den Zugriff auf den Datenbankserver und zum Erstellen der Tabellen werden der Benutzername Installationsordner und das Passwort des Datenbankadministrators ben tigt u ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Datenbankadministratorpasswort eeeeeeee Installation abgeschlossen Datenbankadministrator idmadmin N Abbrechen Zur ck Weiter Datenbanktabellen erstellen Geben Sie an wann die Datenbanktabellen erstellt werden sollen Identity Manager Benutzeranwendung AE Datenbanktabellen erstellen Lizenzvereinbarung Wahlen Sie den Zeitpunkt und die Art des Erstellens der Datenbanktabellen aus A Anwendungsserver u Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Tabellen jetzt erstellen Installieren Tabellen beim Start der Anwendung erstellen Meralateeeogeschiossen D SQL in eine Datei schreiben N Abbrechen Zur ck Weiter
24. Funktionen der Registerkarte Konformit t durchzuf hren Dieser Benutzer muss im Identit tsdepot vorhanden sein damit ihm die Rolle des Konformit tsmoduladministrators zugewiesen werden kann Benutzeridentit t fur Metaverzeichnis Benutzercontainer DN Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Diese Angabe definiert den Suchbereich f r Benutzer und Gruppen Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren k nnen soll 134 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_GROUPCONTAINERDN NOVL_CONFIG_KEYSTOREPATH NOVL_CONFIG_KEYSTOREPASSWORD NOVL_CONFIG_SECUREADMINCONNECTION NOVL_CONFIG_SECUREUSERCONNECTION NOVL_CONFIG_SESSIONTIMEOUT Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Benutzergruppen f r Metaverzeichnis Gruppencontainer DN Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des
25. Geltungsbereich Woitere Informationen zu en dine ne Cells IDMOBGMCSL11Node01 Cellinodes IOMOBGMCSL11Node01 servers server dea Web Sphere Vanablen Gamensam penans Stassen Name Vegan IOMUA Classpath Sid m IOMUA Classpath EE Beschreibung D terareo und Gruppen berwachung und Optimierung H Fetdnitatebun O Servicemegration voor a a Klassenpfad 7 Joptinovellrbpmws DMselector jar amp opunovellrppmws commons logging jar opunovellropmus xsite jar JopUnovellrbpmmwsfogdj jar Joptinovelvrbpmws xercesimpl jar Joptinovellrbpmws xalan jar Pfad der nativen Bibliothek Laden von Klassen S Isolienen Klassenlader tur diese gemeinsam genutzte Bibliothek verwenden tocatnost 9043 amp 7 Klicken Sie auf OK Installieren der Benutzeranwendung auf WebSphere 107 108 8 Klicken Sie auf den Link Speichern Integrated Solutions Console Mozilla Firetox Datel Bearbemen Ansicht Chronik Lesezeichen Extras Hilfe CE rts nocamost 9043 10m consolesiogin do action secure Ei Meistbesuchte novere gt Getting Statea l Latest Headines Mozilla Firetox Integrated Solutions Console X Integrated Solutions Console wikommen asmin Anzeigen Alle Tas Wath orenen EB Gene Ameisen Dre F Areendingen E Services E Pessaucen E Schere B Umgebung Vinueie Koss Globaie Webserver Pasg an Hanfiguramen aknuasieren Web Sphere Vasabien Gemensam german B Iystemverwahung E Berne und Gruppen E berwa
26. Installationsbildschirm Beschreibung Datenbankadministrator Dieser Bildschirm ist bereits mit dem auf der Seite Datenbankbenutzername und Passwort angegebenen Benutzernamen und Passwort ausgef llt Falls der angegebene Datenbankbenutzer nicht ber die erforderlichen Berechtigungen zum Erstellen von Tabellen auf dem Datenbankserver verf gt muss eine andere Benutzer ID mit den erforderlichen Rechten eingegeben werden Identity Manager Benutzeranwendung AE Datenbankadministrator Lizenzvereinbarung Das Installationsprogramm erstellt die Datenbanktabellen die zum Ausf hren iv Anwendungsserver der Benutzeranwendung erforderlich sind F r den Zugriff auf den Datenbankserver und zum Erstellen der Tabellen werden der Benutzername Installationsordner und das Passwort des Datenbankadministrators ben tigt u ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Datenbankadministratorpasswort eeeeeeee Installation abgeschlossen Datenbankadministrator idmadmin N Abbrechen Zur ck Weiter Datenbanktabellen erstellen Geben Sie an wann die Datenbanktabellen erstellt werden sollen Identity Manager Benutzeranwendung AE Datenbanktabellen erstellen Lizenzvereinbarung Wahlen Sie den Zeitpunkt und die Art des Erstellens der Datenbanktabellen aus A Anwendungsserver u Installati
27. Lesezeichen Extras Hilfe amp a E https ocahost 9043 bm console login do action secure fav N mozilla Firefox w Meistbesuchtev 5Novelly Getting Started Latest Headlines v Integrated Solutions Console Willkommen admin Hilfe Abmelden Willkommen Anzeigen Alle Tasks z Willkommen Willkommen FEH Info zu Integrated Solutions Console 3 E Gef hrte Aktivit ten Integrated Solutions Console E Server Integrated Solutions Console ist eine allgemeine Administrationskonsole f r mehrere Produkte In der Tabelle sind 7508 die Produktgruppen aufgelistet die nach der Installation verwaltet werden k nnen W hlen Sie eine Produktgruppe BullaNinmareobinizie E Anwendungen aus um weitere Informationen anzuzeigen auld Daum a1711D Services LIZENZIERTES MATERIAL E Ressourcen Name der Produktgruppe Version EIGENTUM DER IBM 5724 J08 5724 163 5724 H88 WebSphere Application Server 7 0 09 iredi 5724 H89 5655 NO2 5733 W70 C v Objektpoolmanaget u Baus Josce Ressourcenadapter E Asynchrone Beans Cacheinstanzen Mail Hurt Ressourcenumgebung Sicherheit E Umgebung Systemverwaltung Benutzer und Gruppen berwachung und Optimierung E Fehlerbehebung E Serviceintegration upp javascript expandCollapse s localhost 9043 amp 3 2 Erweitern Sie JDBC Rollenbasiertes Bereitstellungsmodul f r Identit
28. RBPM 4 0 2 fortfahren Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 3 2 7 3 2 8 Aktivieren der JRE f r SSL Verbindungen In diesem Abschnitt wird beschrieben wie die JRE zum Verwenden einer SSL Verbindung konfiguriert wird Exportieren Sie zun chst ein eigensigniertes Zertifikat aus der Zertifizierungsstelle im Identit tsdepot 1 Klicken Sie in der Ansicht Rollen und Aufgaben des iManagers auf Verzeichnisadministration gt Objekt ndern 2 W hlen Sie das Zertifizierungsstellenobjekt f r das Identit tsdepot aus und klicken Sie auf OK Gew hnlich befindet es sich im Sicherheitscontainer unter dem Namen TREENAME CA Security 3 Klicken Sie auf Zertifikat gt Eigensigniertes Zertifikat 4 Klicken Sie auf Exportieren 5 Wenn Sie gefragt werden ob der private Schl ssel mit dem Zertifikat exportiert werden soll klicken Sie auf Nein und klicken Sie anschlie end auf Weiter 6 W hlen Sie das bin re DER Format 7 Klicken Sie auf den Link Exportiertes Zertifikat speichern 8 Navigieren Sie zu dem Speicherort auf Ihrem Computer in dem Sie die Datei speichern m chten und klicken Sie anschlie end auf Speichern 9 Klicken Sie auf Schlie en Importieren Sie dann das eigensigniertes Zertifikat in den Herkunftsverb rgungs Keystore der JRE 1 Verwenden Sie das Keytool Dienstprogramm der JRE 2 Importieren Sie das Zertifikat in den Verb rgungsspeicher des
29. Sie unten auf das W Anwendungsserver Kontrollk stchen und anschlie end auf Weiter Installationsordner ener auswahlen Anderenfalls klicken Sie auf Weiter Datenbankkonfiguration Datenbank Acm Ben IDM Konfiguration Zusammenf vor Inst v Datenbankverbindung testen Installieren Installation abgeschlossen N Abbrechen Zur ck Weiter Das Installationsprogramm muss sowohl zum direkten Erstellen von Tabellen als auch zum Erstellen der SQL Datei eine Verbindung zur Datenbank herstellen Wenn Sie die Datenbankverbindung testen und der Test fehlschl gt k nnen Sie dennoch mit der Installation fortfahren In diesem Fall m ssen Sie die Tabellen nach der Installation erstellen wie im Benutzeranwendung Administrationshandbuch http www netig com documentation idm402 agpro page documentation idm402 agpro data bncf7rj html beschrieben 5 Verwenden Sie die nachfolgenden Informationen um Java und Identity Manager sowie die Audit Einstellungen und die Sicherheit zu konfigurieren 118 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi rm Java Installation Beschreibung Geben Sie den Java Stamminstallationsordner an Die Java Installation gibt anhand des Werts der Umgebungsvariablen JAVA_HOME den Java Pfad an und bietet Ihnen die M glichkeit den Pfad ggf zu korrigieren Lizenzvereinbarung Anwend
30. Um das rollenbasierte Bereitstellungsmodul von Identity Manager zu erhalten m ssen Sie die iso Image Datei fiir Identity Manager 4 0 2 Advanced Edition von Novell Downloads http download novell com index jsp herunterladen W hlen Sie die richtige iso Image Datei f r Ihre Betriebssystemumgebung aus zum Beispiel Ident ity_Manager_4 0 2_Linux_Advanced iso Tabelle 2 1 beschreibt die Installationsdateien fiir die Benutzeranwendung und das rollenbasierte Bereitstellungsmodul Sie finden die Dateien in der iso Datei im Verzeichnis products RBPM Tabelle 2 1 Bereitgestellte Dateien und Skripte Datei Beschreibung IDMProv war Das WAR Archiv des rollenbasierten Bereitstellungsmoduls Sie enth lt die Identity Manager Benutzeranwendung mit den Rollen der Identit tsselbstbedienung und des rollenbasierten Bereitstellungsmoduls IDMUserApp jar Das Installationsprogramm der Benutzeranwendung Voraussetzungen 15 Datei Beschreibung silent properties Eine Datei die die f r eine automatische Installation erforderlichen Parameter enthalt Diese Parameter entsprechen den Installationsparametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle angegeben haben Sie sollten diese Datei kopieren und anschlie end den Inhalt an Ihre Installationsumgebung anpassen g BossPostgreSQL bin oder Ein praktisches Dienstprogramm zum Installieren des JBoss BossPostgreSQL exe Anwendungsservers und der PostgreSQL Datenbank
31. Vertretungsservice die Bereitstellungsbenutzeroberfl che und die Workflow Engine Gibt an ob Sie die LDAP Einstellungen jetzt oder sp ter konfigurieren m chten G ltige Werte Now F hrt die LDAP Konfiguration sofort aus indem die WAR mit den angegebenen LDAP Konfigurationseinstellungen gef llt wird Later Installiert die Benutzeranwendungsdateien ohne die LDAP Einstellungen zu konfigurieren 141 8 2 1 Passw rter in der Umgebung f r eine automatische Installation festlegen Wenn Sie die Passw rter nicht in der Datei silent properties festlegen m chten k nnen Sie sie in der Umgebung definieren In diesem Fall ruft die automatische Installation die Passw rter nicht aus der Datei silent properties sondern aus der Umgebung ab Dadurch k nnen Sie noch mehr Sicherheit erzielen Sie m ssen folgende Passw rter f r das Installationsprogramm der Benutzeranwendung festlegen NOVL_DB_USER_PASSWORD NOVL_CONFIG_DBADMIN_PASSWORD NOVL_CONFIG_LDAPADMINPASS NOVL_CONFIG_KEYSTOREPASSWORD Legen Sie unter Linux das Passwort mithilfe des Befehls export fest Siehe folgendes Beispiel export NOVL_DB_USER_PASSWORD myPassWord Geben Sie unter Windows das Passwort mithilfe des Befehls set an Siehe folgendes Beispiel set NOVL_DB_USER_PASSWORD myPassWord 8 3 Ausf hren des JBossPostgreSQL Dienstprogramms im Automatik oder im Konsolenmodus Sie k nnen das JBossPostgreSQL Dienstprogramm im A
32. Zusammenf vor Inst Installieren Port 5432 Installation abgeschlossen Host localhost N Abbrechen Zur ck Weiter Installieren der Benutzeranwendung auf JBoss 61 Installationsbildschirm Beschreibung Datenbankbenutzername und Datenbankname oder SID Geben Sie f r PostgreSQL MySQL oder Passwort MS SQL Server den Namen Ihrer Datenbank an Geben Sie f r Oracle den zuvor erstellten Oracle System Identifier SID ein In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Datenbankname bzw derselbe SID angegeben werden Der Standarddatenbankname lautet idmuserappdb Datenbankbenutzemame Geben Sie den Datenbankbenutzer an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dieselbe Datenbank angegeben werden Datenbankpasswort Geben Sie das Datenbankpasswort an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dasselbe Passwort angegeben werden Datenbanktreiber JAR Datei Geben Sie die Thin Client JAR Datei f r den Datenbankserver an Dieser ist erforderlich Sie m ssen eine Treiber JAR Datei angeben die vom Datenbankanbieter f r die von Ihnen verwendete Datenbank bereitgestellt wurde Von Drittanbietern bereitgestellte Treiber JAR Dateien werden nicht unterst tzt Identity Manager Benutzeranwendung AE Datenbankbenutzername und Passwort Lizenzvereinbarung Geben Sie zum Herstellen einer Verbindung mit der Datenbank folgende
33. admin name with tree gt lt password gt yes 6 lt schemafileName gt lt serverName gt lt dibPathLocation gt Installation des rollenbasierten Bereitstellungsmoduls 47 Hinweis lt dibPathLocation gt muss den DIBFiles Ordner enthalten Im Folgenden finden Sie einen Beispielbefehl C eDir NDS schemaStart bat C eDir NDS yes cn admin o n T IDM INSTALLISSUE n yes 6 C eDir NDS vrschema sch CN WIN2008 64 NDS O n T IDMINSTALLISSUE C DIB NDS DIBFiles Hinweis Der obige Befehl verwendet sch_nt cfg nicht zum Erweitern aller Schemadateien sondern erweitert stattdessen jede einzelne in sch_nt cfg aufgef hrte Schemadatei manuell 3 Installieren Sie den Rollen und Ressourcentreiber wie unter Abschnitt 3 3 Ausf hren des RBPM Installationsprogramms auf Seite 40 beschrieben bei deaktivierter Option Schemaerweiterung im Fenster Komponenten ausw hlen Schlie en Sie die Installation ab Hinweis Wenn Sie das GUI Installationsprogramm nicht verwenden k nnen m ssen Sie einige weitere Schritte manuell ausf hren Diese Schritte werden unter Abschnitt 3 5 Manuelles Erweitern des Schemas mit einer Nicht GUI Installation auf Seite 49 erkl rt Die zus tzlichen manuellen Schritte sind erforderlich wenn Sie RBPM zus tzlich zu einer Nicht Root Installation von eDirectory und Identity Manager installieren 4 Erweitern Sie nach dem Installieren des Rollen und Ressourcentrei
34. an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Port angegeben werden Identity Manager Benutzeranwendung AE Datenbank Host und Port Lizenzvereinbarung Bitte machen Sie folgende Angaben zu Ihrer Datenbank Anwendungsserver o Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Port 5432 Installation abgeschlossen Host localhost N Abbrechen Zur ck Weiter Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Datenbankbenutzername und Passwort Beschreibung Datenbankname oder SID Geben Sie f r DB2 MS SQL Server oder PostgreSQL den Namen Ihrer vorkonfigurierten Datenbank an Geben Sie f r Oracle den zuvor erstellten Oracle System Identifier SID ein In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Datenbankname bzw derselbe SID angegeben werden Datenbankbenutzemame Geben Sie den Datenbankbenutzer an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dieselbe Datenbank angegeben werden Datenbankpasswort Geben Sie das Datenbankpasswort an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dasselbe Passwort angegeben werden Datenbanktreiber JAR Datei Geben Sie die Thin Client JAR Datei f r den Datenbankserver an Dieser
35. auf Erweiterte Optionen anzeigen klicken Benutzeranwendung Konfigurationsreferenz 157 Tabelle A 2 Benutzeranwendung Konfiguration Alle Optionen Einstellungstyp Identit tsdepoteinstellu ngen Option Identit tsdepot Server LDAP Port Sicherer LDAP Port Identit tsdepot Administrator Identit tsdepot Administratorpas swort Offentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Administratorverb indung Sichere Benutzerverbindu ng Beschreibung Erforderlich Geben Sie den Hostnamen oder die IP Adresse des LDAP Servers an Beispiel myLDAPhost Geben Sie den nicht sicheren Port des LDAP Servers an Beispiel 389 Geben Sie den sicheren Port des LDAP Servers an Beispiel 636 Erforderlich Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt Erforderlich Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt Erm glicht nicht angemeldeten Benutzern den Zugriff auf das ffentliche anonyme LDAP Konto Erm glicht nicht angemeldeten Benutzern den Zugriff auf zul ssige Portlets Dieses Benutzerkonto muss bereits im Identit tsdepot vorhanden sein Deaktivieren Sie das Kontrollk stchen
36. bat ausf hren Dadurch k nnen Sie die WAR Datei im Installationsverzeichnis aktualisieren Weitere Informationen zu den Parametern des Dienstprogramms ConfigUpdate finden Sie unter Abschnitt A 1 Benutzeranwendung Konfiguration Standardparameter auf Seite 155 Tabelle 8 1 auf Seite 132 Stellen Sie die neue WAR Datei auf Ihrem Anwendungsserver bereit Verlagern Sie bei WebLogic und WebSphere die WAR Datei auf den Anwendungsserver Bei einem JBoss Einzelserver werden die nderungen auf die bereitgestellte WAR Datei angewendet Wenn Sie einen JBoss Cluster ausf hren muss die WAR Datei auf jedem JBoss Server im Cluster aktualisiert werden Konfigurieren der externen Verwaltung Passwort vergessen Geben Sie f r den Konfigurationsparameter Passwort vergessen Link den Standort einer WAR Datei mit der Funktionalit t Passwort vergessen an Hierbei kann es sich um eine externe oder interne WAR Datei handeln Abschnitt 9 5 1 Angabe einer externen WAR Datei f r die Verwaltung von Passwort vergessen auf Seite 151 Abschnitt 9 5 2 Angeben einer internen Passwort WAR Datei auf Seite 151 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 9 5 1 9 5 2 9 5 3 ai Abschnitt 9 5 3 Testen der externen WAR Konfiguration f r Passwort vergessen auf Seite 151 Abschnitt 9 5 4 Konfiguration der SSL
37. der berpr fen Sie auf der Seite Zusammenfassung vor der Installation Installation die Einstellungen der Installationsparameter Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorherige Seiten des Installationsvorgangs ndern Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Installation abgeschlossen Zeigt an dass die Installation abgeschlossen ist 7 2 1 Anzeigen der Installations und Protokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Vorbereiten der WebLogic Umgebung fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity_Manager_User_Application_InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde 7 3 Vorbereiten der WebLogic Umgebung Abschnitt 7 3 1 Konfigurieren der Datenquelle auf Seite 126
38. ee ee tte nenn 31 3 Installation des rollenbasierten Bereitstellungsmoduls 33 3 1 Installieren des rollenbasierten Bereitstellungsmoduls 0 00 seen rennen nen 33 3 2 Ausf hren des Dienstprogramms NrfCaseUpdate 2 222222 n sense eereeree nenn 34 3 2 1 berblick ber NrfCaseUpdate 2222ceeeeeeeeeeeee nennen nenn 34 3 2 2 Installations berblick 2 2x2 ee ka le adie alg e 35 3 2 3 Wie sich NrfCaseUpdate auf das Schema auswirkt 0000 cee ee aee 35 3 2 4 Erstellen einer Sicherungskopie der Benutzeranwendungstreiber 36 3 2 5 Verwenden von NrfCaseUpdate 2 cette ene 36 3 2 6 Verifizierung des NrfCaseUpdate Prozesses 0 0 0 c eects 38 3 2 7 Aktivieren der JRE f r SSL Verbindungen 0 000 cece eee 39 3 2 8 Wiederherstellen ung ltig gemachter Benutzeranwendungstreiber 39 3 3 Ausf hren des RBPM Installationsprogramms 0 000 teens 40 3 4 Schema manuell erweitern 0 00 e tenes 47 3 5 Manuelles Erweitern des Schemas mit einer Nicht GUl Installation 000000 49 3 5 1 Erweiterung des eDirectory Schemas f r das funktionsbasierte Bereitstellungsmodul 49 3 5 2 Kopieren zus tzlicher JAR Dateien 0 2 00 c eee 50 3 5 3 Kopieren der dirxml Isc Datei 0 0 0 eee een een een een 50 4 Erstellen der Treiber 51 4 1 Erstellen der Treiber in Designer 22 n cee
39. eine Datenquelldatei die auf die Datenbank zeigt Die Methode variiert je nach Anwendungsserver F r JBoss erstellt das Installationsprogramm f r die Benutzeranwendung eine Anwendungsserver Datenquelldatei die auf die Datenbank verweist und benennt die Datei anhand des Namens der WAR Datei des rollenbasierten Bereitstellungsmoduls f r Identity Manager F r WebSphere und WebLogic m ssen Sie die Datenquelle vor der Installation manuell konfigurieren C Aktivieren Sie die Datenbank f r die Unicode Verschl sselung Die Benutzeranwendung setzt voraus dass der Zeichensatz der Datenbank die Unicode Kodierung verwendet So ist beispielsweise UTF 8 ein Zeichensatz der die Unicode Kodierung verwendet Latin 1 hingegen verwendet keine Unicode Kodierung Stellen Sie vor der Installation der Benutzeranwendung sicher dass Ihre Datenbank mit einem Zeichensatz konfiguriert wurde der die Unicode Kodierung verwendet O Verwenden Sie auf keinen Fall die Sortierung ohne Ber cksichtigung der Gro Kleinschreibung Die Sortierung ohne Ber cksichtigung der Gro Kleinschreibung wird nicht unterst tzt Wenn Sie die Sortierung ohne Ber cksichtigung der Gro Kleinschreibung verwenden treten bei der Migration m glicherweise Fehler durch doppelte Schl ssel auf Wenn ein Fehler durch doppelte Schl ssel auftritt m ssen Sie die Sortierung berpr fen und korrigieren Installieren Sie anschlie end die Benutzeranwendung erneut Voraussetzungen 2
40. ist erforderlich Wichtig Mithilfe der Schaltfl che Durchsuchen des Felds Datenbanktreiber JAR Datei k nnen Sie nur eine 1 JAR Datei ausw hlen Sie m ssen aber f r DB2 zwei 2 JAR Dateien angeben db2jcc jar db2jcc_license_cu jar Sie k nnen also eine JAR Datei ausw hlen Die zweite Datei m ssen Sie allerdings manuell eingeben und dabei das richtige Dateitrennzeichen f r das Betriebssystem verwenden auf dem das Installationsprogramm ausgef hrt wird Alternativ k nnen Sie beide Dateinamen manuell eingeben Zum Beispiel unter Windows e db2jars db2jcce jar c db2jars db2jcc_license_cu jar Beispielsweise unter Solaris und Linux home lab db2jars db2jcc jar home lab db2jcc_license_cu jar Identity Manager Benutzeranwendung Datenbankbenutzername und Passwort Lizenzvereinbarung Geben Sie zum Herstellen einer Verbindung mit der Datenbank folgende Anwendungsserver Informationen an Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Datenbankbenutzername root Datenbankname oder s D idmuserappdb Installation abgeschlossen Datenbankpasswort eeeeeeee Datenbanktreiber JAR Datei bm postgresal mysql connector java 5 1 i 6 bin jar N Standardeinstellung wiederherstellen W hlen Installieren der Benutzeranwendung auf WebSphere 85
41. k nnen diese Datei aus dem Ordner schema im Archiv prerequisitefiles zip im ISO Image f r Identity Manager Advanced Edition kopieren 6 Klicken Sie auf Fertig stellen Erweiterung des Schemas unter UNIX Linux F hren Sie zur Erweiterung des eDirectory Schemas f r das funktionsbasierte Bereitstellungsmodul auf einer UNIX Linux Plattform folgende Schritte aus 1 F gen Sie die Schemadatei des funktionsbasierten Bereitstellungsmoduls nr extensions sch hinzu Geben Sie hierzu den Befehl ndssch auf der Befehlszeile ein ndssch h Hostname Port t Baumname admin FDN schemafilename sch 3 5 2 Kopieren zus tzlicher JAR Dateien Installieren Sie die folgenden zusatzlichen JAR Dateien manuell am Metaverzeichnis Server nrfdriver jar srvprvUAD jar xcd all jar Sie finden diese Dateien im Ordner lib im Archiv prerequisitefiles zip im ISO Image f r Identity Manager Advanced Edition Sie m ssen alle JAR Dateien und den Ordner tmp hinzuf gen der sich unter 1ib im Archiv prerequisitefiles zip befindet Kopieren Sie diese Dateien in das korrekte Verzeichnis f r Ihr System Tabelle 3 1 Speicherort der Rollenservice Treiber JAR Datei Betriebssystem Verzeichnis UNIX Linux eDirector 8 8 x opt novell eDirectory lib dirxml classes Windows lt Laufwerk gt novell nds lib 3 5 3 Kopieren der dirxmi Isc Datei Kopieren Sie die Datei dirzml 1sc auf den Audit Server Befolgen Sie hierbei die Anweisungen im
42. module option gt lt login module gt lt authentication gt lt application policy gt lt bean name SecurityStore class org jboss jms server jbosssx JBossASSecurityMetadataStore gt lt default security configuration gt lt property name defaultSecurityConfig gt lt CDATA lt security gt lt role name guest read true write true create true gt lt security gt 11 gt lt property gt lt property name suckerPassword gt changeit lt property gt lt property name securityDomain gt messaging lt property gt lt property name securityManagement gt lt inject bean JNDIBasedSecurityManagement gt lt property gt lt JMX annotation to export the management view of this bean gt lt annotation gt org jboss aop microcontainer aspects jmx JMX name jboss messagin g service SecurityStore exposedinterface org jboss jms server jbosssx JBossAS SecurityMetadataStoreMBean class lt annotation gt lt Password Annotation to inject the password from the common password utility lt annotation gt org jboss security integration password Password securityDomain messaging methodName setSuckerPassword lt annotation gt gt lt bean gt lt bean name MessagingDeploymentTemplateInfoFactory class org jboss managed plugins factory DeploymentTemplateInfoFactory gt lt bean name Queu mplate class org jboss profi
43. nnen die Tabellen unterschiedlich sein Erstellen Sie einen Benutzer zur Anmeldung beim MySQL Server und gew hren Sie ihm Rechte Beispiel GRANT ALL PRIVILEGES ON lt dbname gt TO lt Benutzername gt lt host gt IDENTIFIED BY Passwort Die mindestens erforderlichen Rechte sind CREATE INDEX INSERT UPDATE DELETE und LOCK TABLES Die Dokumentation zum GRANT Befehl finden Sie unter http www mysql org doc refman 5 0 en grant html http www mysql org doc refman 5 0 en grant html Voraussetzungen 27 28 2 4 2 2 4 3 Wichtig Das Benutzerkonto muss auch ber select Rechte f r die mysql Benutzertabelle verf gen Die SQL Syntax zum Gew hren der geeigneten Rechte USE mysql GRANT SELECT ON mysql user TO lt username gt lt host gt Hinweise zum Konfigurieren einer Oracle Datenbank Stellen Sie beim Erstellen einer Oracle Datenbank sicher dass Sie AL32UTF8 zum Angeben eines Unicode kodierten Zeichensatzes verwenden Siehe AL32UTF8 http download east oracle com docs cd B19306_01 server 102 b14225 glossary htm sthref2039 Sie m ssen beim Erstellen eines Benutzers f r die Oracle Datenbank die folgenden Anweisungen mithilfe des SQL Plus Dienstprogramms ausf hren Diese Befehle erstellen den Benutzer und legen die Rechte des Benutzers fest Erteilen Sie dem Benutzer CONNECT und RESOURCE Rechte z B CREATE USER idm Benutz
44. rennen nennen nennen 51 4 1 1 Installieren der Pakete 22n none nennen nennen nennen 52 4 1 2 Erstellen des Benutzeranwendungstreibers in Designer 2222222 rer rennen 52 4 1 3 Erstellen des Rollen und Ressourcenservice Treibers in Designer 54 4 1 4 Bereitstellen der Treiber 222 n onen eee eee nenn 56 Inhalt 4 Inhalt Installieren der Benutzeranwendung auf JBoss 5 1 Installieren und Konfigurieren der Benutzeranwendungs WAR 020 eee eee ees 5 1 1 Anzeigen der Installations und Protokolldateien 020002000 ee eee 5 2 Bereitstellen des RBPM auf der JBoss EAP 0 0 cece tte 5 3 Testen derInstallation i aese 22H sn an Sle a a Eee Installieren der Benutzeranwendung auf WebSphere 6 1 Installieren und Konfigurieren der Benutzeranwendungs WAR 20 ee eee ees 6 1 1 Anzeigen der Installationsprotokolldateien 222222 eee rennen nn 6 2 Konfigurieren der WebSphere Umgebung 00 cece tees 6 2 1 Erstellen einer Datenquelle 0 0 cece teas 6 2 2 Bereitstellung der WAR Datei 0 00 seen ttt tee 6 2 3 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften is arrere 0 000 cece ete nenn 6 2 4 Konfigurieren der freigegebenen Bibliothek 2 0 eee eee 6 2 5 Anwenden der freigegebenen Bibliothek f r einen neuen Class Loader 6 2 6 Importieren der eDirec
45. sein Aktivieren Sie zum Deaktivieren des Gast Benutzers das Kontrollk stchen ffentliches anonymes Konto verwenden eDirectory Verbindungseinstellungen LDAP Gastpasswort Email Benachrichtigungsschablonen Host Token Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen Email Benachrichtigungsschablonen Port Token Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_EMAILNOTIFYSECUREPORT NOVL_CONFIG_NOTFSMTPEMAILFROM NOVL_CONFIG_NOTFSMTPEMAILHOST NOVL_CONFIG_USEEXTPWDWAR NOVL_CONFIG_EXTPWDWARPATH NOVL_CONFIG_EXTPWDWARRTNPATH Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Email Token f r den sicheren Port der Benachrichtigungsschablone Ersetzt das SECURE_PORT Token in Email Schablonen die f r Bereitstellungsanfor
46. ssen Sie die config Einstellungen f r den Benutzeranwendungstreiber bearbeiten Beim Start des Anwendungsservers wird angezeigt dass keine verb rgten Zertifikate gefunden wurden Stellen Sie sicher dass Sie den Anwendungsserver mithilfe des JDK starten das bei der Installation der Benutzeranwendung angegeben wurde Sie k nnen sich nicht auf der Seite Portaladministration anmelden Stellen Sie sicher dass ein Konto f r den Benutzeranwendungsadministrator vorhanden ist Verwechseln Sie dieses Konto nicht mit Ihrem iManager Administratorkonto Dies sind zwei unterschiedliche Administratorobjekte oder sollten es sein Sie k nnen sich als Administrator anmelden aber keine neuen Benutzer erstellen Der Administrator der Benutzeranwendung muss ein Trustee des Containers der obersten Ebene sein und ber Supervisor Rechte verf gen Zur berbr ckung k nnen Sie die Rechte des Administrators der Benutzeranwendung mit denen des LDAP Administrators gleichsetzen mithilfe von iManager Aufgaben nach Abschluss der Installation 153 Problem Empfohlene Vorgehensweise Beim Starten des Anwendungsservers treten Ihr Anwendungsserver verwendet nicht das bei der Keystore Fehler auf Installation der Benutzeranwendung angegebene JDK Importieren Sie die Zertifikatsdatei mithilfe des Befehls keytool keytool import trustcacerts alias aliasName file certFile keystore lib security cacerts storepass change
47. 116 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Neue Datenbank oder vorhandene Datenbank Beschreibung Falls die zu verwendende Datenbank neu oder leer ist klicken Sie auf Neue Datenbank Wenn es sich bei der Datenbank um eine Datenbank einer vorherigen Installation handelt klicken Sie auf Vorhandene Datenbank v Lizenzvereinbarung Anwendungsserver v Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Installation abgeschlossen N Abbrechen Identity Manager Benutzeranwendung AE Neue Datenbank oder vorhandene Datenbank Wahlen Sie aus ob das Installationsprogramm Tabellen in einer neuen Datenbank erstellen oder eine vorhandene Datenbank aktualisieren bzw migrieren soll Neue Datenbank Vorhandene Datenbank Zur ck Weiter Installieren der Benutzeranwendung auf WebLogic 117 Installationsbildschirm Beschreibung Datenbankverbindung testen Sie k nnen zum Sicherstellen dass die Informationen in den vorherigen Bildschirmen korrekt sind die Datenbankverbindung testen indem Sie das Kontrollk stchen Datenbankverbindung testen aktivieren Identity Manager Benutzeranwendung AE Datenbankverbindung testen Lizenzvereinbarung Falls Sie Ihre Datenbankverbindung testen m chten klicken
48. 5 Hinweis Wenn Sie auf eine neue Version des rollenbasierten Bereitstellungsmoduls migrieren m ssen Sie die gleiche Benutzeranwendungsdatenbank verwenden die Sie f r die vorherige Installation verwendet haben d h die Installation von der aus Sie migrieren 2 4 1 Hinweise zum Konfigurieren einer MySQL Datenbank Die Benutzeranwendung erfordert die unten beschriebenen Konfigurationsoptionen f r MySQL INNODB Storage Engine und Tabellentypen auf Seite 26 Zeichensatz auf Seite 26 Beachtung der Gro und Kleinschreibung auf Seite 27 ANSI Einstellung auf Seite 27 Benutzerkontoanforderungen auf Seite 27 INNODB Storage Engine und Tabellentypen Die Benutzeranwendung verwendet die INNODB Storage Engine sodass Sie INNODB Tabellentypen f r MySQL ausw hlen k nnen Wenn Sie eine MySQL Tabelle erstellen ohne den Tabellentyp anzugeben wird der Tabelle standardm ig der Tabellentyp MyISAM zugeordnet Sie k nnen sicherstellen dass Ihr MySQL Server INNODB verwendet indem Sie berpr fen ob my cnf Linux oder Solaris oder my ini Windows die folgende Option enth lt default table type innodb Die Option skip innodb darf nicht enthalten sein Alternativ zum Festlegen der Option default table type innodb k nnen Sie die Option ENGINE InnoDB an die Create Table Anweisungen im SQL Skript f r Ihre Datenbank anh ngen Zeichensatz Legen Sie UTF
49. 8 als Zeichensatz f r den gesamten Server oder nur f r eine Datenbank fest Legen Sie UTF 8 server bergreifend fest indem Sie die folgende Option in my cnf Linux oder Solaris oder my ini Windows aufnehmen character_set_server utf8 Sie k nnen auch den Zeichensatz f r eine Datenbank bei ihrer Erstellung angeben indem Sie den folgenden Befehl eingeben create database databasename character set utf8 collate utf8_bin Wenn Sie den Zeichensatz f r die Datenbank festlegen m ssen Sie ihn auch in der JOBC URL in der Datei IDM ds xml festlegen Beispiel lt connection url gt jdbc mysql localhost 3306 databasename useUnicode true amp amp characterEncoding ut f8 amp amp connectionCollation ut 8_bin lt connection url gt 26 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Beachtung der Gro und Kleinschreibung Stellen Sie sicher dass die Beachtung der Gro und Kleinschreibung server bzw plattform bergreifend einheitlich geregelt ist falls Daten server bzw plattform bergreifend gesichert und wiederhergestellt werden Sie k nnen die Einheitlichkeit gew hrleisten indem Sie f r lower_case_table_names in allen my cnf Dateien Linux oder Solaris oder my ini Dateien Windows denselben Wert angeben 0 oder 1 anstatt den vorgegebenen Wert zu bernehmen die Windows Vorgabe ist 0 die Linux Vorgabe ist 1 Legen Sie diesen Wert fest bevor Sie die
50. Adm Ben lt 4 IDM Konfiguration Einzelner Knoten Standard oder Cluster Alle Zusammenf vor Inst amp Standard Alle Installieren Installation abgeschlossen Anwendungskontext IDMProv 2 Workflow Engine ID N paces tases Eee Abbrechen Zur ck Weiter 68 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi rm Audit Protokollierungstyp auswahlen Beschreibung Klicken Sie auf Ja um die Protokollierung zu aktivieren Klicken Sie auf Nein um die Protokollierung zu deaktivieren Identity Manager Benutzeranwendung AE Audit Protokollierungstyp ausw hlen Lizenzvereinbarung M chten Sie die Novell Identity Audit die Novell Sentinel Anwendungsserver oder die OpenXDAS Protokollierung aktivieren a Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Ja Installieren Nein gt Installation abgeschlossen N Abbrechen Zurtick Weiter Im n chsten Teilfenster werden Sie aufgefordert den Typ f r die Protokollierung anzugeben Treffen Sie eine Auswahl aus den folgenden Optionen Novell Identity Audit oder Novell Sentinel Erm glicht die Protokollierung ber einen Novell Client f r die Benutzeranwendung OpenXDAS Ereignisse we
51. Benutzeranwendung Installationshandbuch Identity Manager Funktionenbasiertes Bereitstellungsmodul 4 0 2 22 Juni 2012 Novell Rechtliche Hinweise Novell Inc leistet keinerlei Gew hr bez glich des Inhalts oder Gebrauchs dieser Dokumentation Insbesondere werden keine ausdr cklichen oder stillschweigenden Gew hrleistungen hinsichtlich der handels blichen Qualit t oder Eignung f r einen bestimmten Zweck bernommen Novell Inc beh lt sich weiterhin das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ank ndigung zu ndern Des Weiteren bernimmt Novell Inc f r Software keinerlei Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder der Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software ganz oder teilweise jederzeit inhaltlich zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen berarbeitungen oder nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r ausstehende Exporte Re Exporte oder Importe erfor
52. Benutzers best tigen B PostgreSQL Port 5432 N Abbrechen Zur ck Weiter ni berpr fen Sie die Seite Zusammenfassung Wenn die Spezifikationen korrekt sind klicken Sie auf Installieren Voraussetzungen 23 Installationsbildschirm Beschreibung Installation abgeschlossen Nach der Installation der ausgew hlten Produkte wird eine Meldung zur erfolgreichen Installation angezeigt The Installer has completed successfully Thank you for choosing Novell Installationsprogramm erstellt novlua Benutzer Das Installationsprogramm erstellt einen neuen Benutzer mit dem Namen novlua Das jboss_init Skript f hrt JBoss als dieser Benutzer aus und die definierten Berechtigungen in den JBoss Dateien sind auf diesen Benutzer festgelegt Wichtig Bitte beachten Sie dass das JBossPostgreSQL Dienstprogramm weder die JMX Konsole noch die JBoss Webkonsole sichert Somit bleibt die JBoss Umgebung ganz offen Sobald Sie die Installation abgeschlossen haben m ssen Sie die Umgebung schlie en um Sicherheitsrisiken auszuschlie en Detailinformationen zum Sichern der JMX Konsole sowie der JBoss Webkonsole finden Sie unter http community jboss org wiki SecureTheJmxConsole Installieren des JBoss Anwendungsservers als Dienst oder Daemon Unter Linux startet JBoss standardm ig als Dienst Ein Skript mit dem Namen etc init d jboss_init start stop wird installiert damit JBoss beim Neustart des Systems gestartet w
53. Collapse 10 localhost 9043 8 3 Klicken Sie auf JDBC Provider Integrated Solutions Console Mozilla Firefox Datei E amp Meistbesuchtev S Novelly Getting Started Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe SEE https localhost 9043 ibm console login do action secure M dv 5oogle Latest Headlines Y Mozilla Firefox vw Integrated Solutions Console Willkommen admin Hilfe Abmelden MDBGMCSL11Node01 Gell Profil App Anzeigen Alle Tasis rs Willkommen JDBC Provider jef hrte Aktivit ten JDBC Provider Hilfe f r Feld E server BR z u 2 E r Wenn Sie Informationen zu en Verwenden Sie diese Seite um die Eigenschaften eines JDBC Providers zu bearbeiten Das JDBC Providerobjekt kapselt die einem Feld ben tigen spezifische Implementierungsklasse des JDBC Treibers f r den Zugriff auf die spezielle Datenbank Ihrer Umgebung Weitere w hlen Sie den E Services Informationen zu dieser Task finden Sie in einer gef hrten Aktivit t Eine gef hrte Aktivit t ist eine Liste mit Task Schritten und Feldnamen oder die E Ressourcen allgemeinen Informationen zu diesem Thema Listenspalte aus wenn der Hilfecursor erscheint Scheduler E Geltungsbereich Zelle IDMDBGMCSL11Node01Cell Knoten IDMDBGMCSL11Node01 Server server1 Objektpoolmanager ius Der Geltungsbereich definiert d
54. DBC Treiber vollst ndige Verzeichnispfade Beispiel C SQLLIB ava unter Windows R oder home db2inst1 sqllib java unter Linux TM Wenn automatisch ein Wert ausgegeben wird k nnen Sie auf Weiter klicken um den Wert zu akzeptieren Klassenpfad DB2_JCC_DRIVER_PATH db2jcc4 jar UNIVERSAL_JDBC_DRIVER_PATH db2jcc_license_cu jar DB2_JCC_DRIVER_PATH db2jcc_license_cisuz jar Verzeichnisposition f r db2jcc4 jar db2jcc_license_cisuzjar die als WebSphere Variable DB2_JCC_DRIVER_PATH gespeichert wird Pfad der nativen Bibliothek Verzeichnisposition die als WebSphere Variable DB2_JCC_DRIVER_NATIVEPATH gespeichert wird gt localhost 9043 amp 10 Klicken Sie auf Weiter 11 Klicken Sie auf Fertig stellen 12 Klicken Sie auf den Link Speichern So erstellen Sie eine Datenquelle 1 Erweitern Sie Ressourcen im linken Seitenbereich 2 Erweitern Sie JDBC 3 Klicken Sie auf Datenquellen 100 _Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch no Oo fF Integrated Solutions Console Mozilla Firetox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe haa MaMeisthesucntey noven Getting Started lltatest Headlines E Integrated Solutions Console Integrated Solutions Console wain omman asmin Baus Bme JONC Darenqueten Dutencuatien Wb Sphere Aaphcation Server Versi
55. Datenbank f r die Identity Manager Tabellen erstellen Beispiel Sie definieren lower_case_table_names 1 in den my cnf und my ini Dateien f r alle Plattformen auf denen eine Datenbank gesichert und wiederhergestellt werden soll ANSI Einstellung Sie m ssen den Eintrag ansi zur Datei my cnf auf Linux oder zur Datei my ini auf Windows hinzuf gen Wenn Sie diesen Eintrag nicht hinzuf gen werden die RBPM Tabellen erstellt aber die anf nglichen Daten werden nicht geladen und m glicherweise wird die Fehlermeldung Definition der Gast Containerseite wurde nicht gefunden angezeigt Die Datei my cnf bzw my ini sollte folgenderma en aussehen nachdem Sie den ansi Eintrag hinzugef gt haben These variables are required for IDM User Application character_set_server utf8 default table type innodb Put the server in ANSI SQL mode See http www mysql com doc en ANSI_mode html ansi F hren Sie zum Best tigen dass die nderung auf Verwendung des ANSI Modus wirksam wurde die folgenden SQL Anweisungen auf dem MySQL Server aus mysql gt select global sql_mode L row in set 0 00 sec Benutzerkontoanforderungen Das wahrend der Installation verwendete Benutzerkonto muss Besitzer der Datenbank sein die von der Benutzeranwendung verwendet wird Zudem ben tigt dieses Benutzerkonto Zugriff auf die Tabellen im System Je nach Umgebung k
56. Gruppencontainers an Wird von Entit tsdefinitionen innerhalb der Verzeichnisabstraktionsschicht verwendet eDirectory Zertifikate Keystore Pfad Erforderlich Geben Sie den vollst ndigen Pfad zur Keystore Datei cacerts der JRE an die der Anwendungsserver verwendet W hrend der Installation der Benutzeranwendung wird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei eDirectory Zertifikate Keystore Passwort Geben Sie das cacert s Passwort an Die Vorgabe ist changeit eDirectory Verbindungseinstellungen Sichere Admin Verbindung Erforderlich W hlen Sie True wenn die gesamte Kommunikation ber das Admin Konto ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen W hlen Sie False wenn die Kommunikation ber das Admin Konto nicht ber eine SSL Verbindung erfolgen soll eDirectory Verbindungseinstellungen Sichere Benutzerverbindung Erforderlich W hlen Sie True wenn die gesamte Kommunikation ber das Konto des angemeldeten Benutzers ber eine SSL Verbindung erfolgen muss diese Option kann die Leistung stark beeintr chtigen Diese Einstellung erm glicht dass andere Vorg nge f r die kein SSL erforderlich ist ohne SSL durchgef hrt werden k nnen
57. Kommunikation zwischen JBoss Servern auf Seite 152 Angabe einer externen WAR Datei f r die Verwaltung von Passwort vergessen 1 Sie k nnen die externe WAR Datei w hrend des Installationsvorgangs oder ber das Dienstprogramm ConfigUpdate angeben 2 Aktivieren Sie in den Konfigurationsparametern der Benutzeranwendung das Kontrollk stchen Externe WAR Datei f r Passwort verwenden 3 Geben Sie f r den Konfigurationsparameter Passwort vergessen Link den Speicherort der externen Passwort WAR Datei an Nehmen Sie den Host und den Port auf z B http localhost 8180 ExternalPwd jsps pwdmgt ForgotPassword jsp Eine externe Passwort WAR kann sich au erhalb der sch tzenden Firewall der Benutzeranwendung befinden 4 Geben Sie f r den Link zur ck zu Passwort vergessen den Link an der angezeigt wird wenn der Benutzer die Prozedur Passwort vergessen abgeschlossen hat Wenn der Benutzer auf diesen Link klickt wird er auf den angegebenen Link umgeleitet 5 Geben Sie f r die Webservice URL zu Passwort vergessen die URL f r den Webservice an die die externe WAR Datei f r Passwort vergessen verwendet um die Benutzeranwendung aufzurufen Das Format der URL ist https lt idmhost gt lt sslport gt lt idm gt pwdmgt service Der Link zur ck zu Passwort vergessen muss SSL verwenden sodass eine sichere Web Service Kommunikation mit der Benutzeranwendung gew hrleistet ist Siehe
58. Konfiguration Zusammenf vor Inst Ja Installieren Nein gt Installation abgeschlossen N Abbrechen Zurtick Weiter Im n chsten Teilfenster werden Sie aufgefordert den Typ f r die Protokollierung anzugeben Treffen Sie eine Auswahl aus den folgenden Optionen Novell Identity Audit oder Novell Sentinel Erm glicht die Protokollierung ber einen Novell Client f r die Benutzeranwendung OpenXDAS Ereignisse werden auf Ihrem OpenXDAS Protokollierungsserver protokolliert Weitere Informationen zum Einrichten der Protokollierung finden Sie im Benutzeranwendung Administrationshandbuch Identity Manager Benutzeranwendung AE Audit Protokollierung Lizenzvereinbarung Markieren Sie den Typ der Protokollierung den Sie aktivieren m chten Anwendungsserver Sie k nnen zwischen Novell Identity Audit oder Novell Sentinel OpenXDAS auswahlen oder beide Typen aktivieren a Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration lt 2 Zusammenf vor Inst Novell Identity Audit oder Novell Sentinel Installieren OpenXxDAS Installation abgeschlossen N Abbrechen Zur ck Weiter 90 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi ams Beschreibung Novell Identity Audit Server Ge
59. MUA Classpath 5 Geben Sie die Liste der erforderlichen JAR Dateien in das Feld Klassenpfad ein antlr jar log4j jar commons logging jar Hinweis Sie m ssen diese JAR Datei von der Apache Website herunterladen xalan jar xercesImpl jar xsltc jar jaxb impl jar IDMselector jar 6 Wahlen Sie Separaten Class Loader fiir diese freigegebene Bibliothek verwenden 106 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Integrated Solutions Console Mozilla Firetox Datel Bearberten Ansicht Chronik Lesezeichen Extras Hilfe x a EEE vs nocanosts043m console iogin do action secure imeistvesuchtev Enovas Getting Statea GitatestHeadines mozilla Firefox w Integrated Solutions Console M Integrated Solutions Console wikammen same mare aemelcen Zelle IDMOBGMCSL1 1Node0 Cell Profil AppSrv01 Anzeigen Alle Taste A Seite schlie en Gomeineame Bibliotheken gt Nou re Wenn Sie Informationen zu Verwenden Sie diese Seite um eine gemeinsam genutzte BibSothok f r den gesamten Container zu definieren die von einem Feld ben tigen reinen implementienen Anwendungen verwendet werden kann w hlen Sie den BD services Feldnamen oder die m Konfiguration u Listenspalte aus wenn der Hiltecursor erscheint Algemeine Cigenschatien Hite f r Sette Vuruete Hons
60. Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi rm JBoss Konfiguration Beschreibung Teilt der Benutzeranwendung mit wo sich der JBoss Anwendungsserver befindet Bei diesem Installationsvorgang wird der JBoss Anwendungsserver nicht installiert Eine Anleitung fiir die Installation des JBoss Anwendungsservers finden Sie in Installation des JBoss Application Servers und der PostgreSQL Datenbank auf Seite 18 Ubergeordneter JBoss Ordner Geben Sie den Speicherort des JBoss Anwendungsservers an Identity Manager Benutzeranwendung AE JBoss Konfiguration Lizenzvereinbarung Dieser Pfad zeigt auf das Stammverzeichnis Ihrer JBoss Serverinstallation Falls Anwendungsserver diese Pfadangabe nicht korrekt ist geben Sie den richtigen Pfad ein a Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren L Installation abgeschlossen Beispiel home novell idm iboss bergeordneter JBoss Ordner opt novell idm jboss Standardeinstellung wiederherstellen Wahlen N Abbrechen Zur ck Weiter Installieren der Benutzeranwendung auf JBoss 67 Installationsbildschi rm Beschreibung IDM Konfiguration W hlen Sie den Anwendungsserver Konfigurationstyp W hlen Sie Standard wenn diese Installation f r einen einzelnen Knoten erfolgt der
61. Nein gt Installation abgeschlossen N Abbrechen Zurtick Weiter Im n chsten Teilfenster werden Sie aufgefordert den Typ f r die Protokollierung anzugeben Treffen Sie eine Auswahl aus den folgenden Optionen Novell Identity Audit oder Novell Sentinel Erm glicht die Protokollierung ber einen Novell Auditing Client f r die Benutzeranwendung OpenXDAS Ereignisse werden auf Ihrem OpenXDAS Protokollierungsserver protokolliert Weitere Informationen zum Einrichten der Protokollierung finden Sie im Benutzeranwendung Administrationshandbuch Identity Manager Benutzeranwendung AE Audit Protokollierung Lizenzvereinbarung Markieren Sie den Typ der Protokollierung den Sie aktivieren m chten Anwendungsserver Sie k nnen zwischen Novell Identity Audit oder Novell Sentinel OpenXDAS auswahlen oder beide Typen aktivieren a Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration lt 2 Zusammenf vor Inst Novell Identity Audit oder Novell Sentinel Installieren OpenXDAS Installation abgeschlossen N Abbrechen Zur ck Weiter Installieren der Benutzeranwendung auf WebLogic 121 Installationsbildschi ams Beschreibung Novell Identity Audit Server Geben Sie den Hostnamen oder die IP Adresse des Servers an sofern oder Novell Sentinel Sie die Protokollierung aktivie
62. RUN_LDAPCONFIG Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Sicherheitsadministrator Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdom ne Der Sicherheitsadministrator kann f r alle Objekte alle m glichen Aktionen innerhalb der Sicherheitsdom ne durchf hren Die Sicherheitsdom ne erlaubt es dem Sicherheitsadministrator Zugriffsberechtigungen f r alle Objekte in allen Dom nen innerhalb des rollenbasierten Bereitstellungsmoduls zu konfigurieren Der Sicherheitsadministrator kann Teams konfigurieren sowie Domanenadministratoren beauftragte Administratoren und andere Sicherheitsadministratoren zuweisen Ressourcenadministrator Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Ressourcendomane Der Ressourcenadministrator kann f r alle Objekte alle m glichen Aktionen innerhalb der Ressourcendom ne durchf hren Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Konfigurationsdom ne Der RBPM Konfigurationsadministrator kann f r alle Objekte alle m glichen Aktionen innerhalb der Konfigurationsdom ne durchf hren Der RBPM Konfigurationsadministrator steuert den Zugriff auf Navigationselemente innerhalb des rollenbasierten Bereitstellungsmoduls Au erdem konfiguriert der RBPM Konfigurationsadministrator den Delegierungs und
63. Rollenzuordnungsadministrators indem Sie in der Befehlszeile den folgenden Befehl eingeben keytool import file name_of_cert_file trustcacerts noprompt keystore filename storepass password Beispiel keytool import file tree_ca_root b64 trustcacerts noprompt keystore cacerts storepass changeit Wiederherstellen ung ltig gemachter Benutzeranwendungstreiber Wenn eine Schema Aktualisierung auf einen vorhandenen Benutzeranwendungstreiber angewendet wird bevor der Treiber mithilfe von NrfCaseUpdate verarbeitet wurde wird er ung ltig gemacht Sie m ssen den Treiber dann mithilfe einer Datensicherung wiederherstellen Wichtig Es ist unerl sslich dass Sie den ung ltig gemachten Benutzeranwendungstreiber nicht l schen oder umbenennen da sonst alle Verkn pfungen des Treibers auch ung ltig werden Wenn zudem der Rollen und Ressourcenservice Treiber l uft und Sie den Benutzeranwendungstreiber l schen erkennt der Rollen und Ressourcendiensttreiber die Rollenl schungen und entfernt die Rollen von den jeweiligen Benutzern Installation des rollenbasierten Bereitstellungsmoduls 39 Zudem ist es nicht ausreichend den gesicherten Treiber neu in Identity Manager bereitzustellen denn auf diese Weise kann die Schema Anderung nicht wieder zusammengef hrt werden Anhand der nachfolgenden Prozedur wird die Wiederherstellung durchgef hrt indem eine umbenannte Kopie des Treibers bereitgestellt wird sodass die wiederherzus
64. Speicherort verweisen c jrockit jre lib security cacerts Entfernen von OpenSAML JAR Dateien Die OpenSAML JAR Dateien die WebLogic verwendet stehen im Widerspruch zu denjenigen die f r die Benutzeranwendung ben tigt werden Deshalb m ssen Sie die OpenSAML JAR Dateien im Verzeichnis WebLogic WL103 modules entfernen um sicherzustellen dass die Benutzeranwendung ordnungsgem auf WebLogic bereitgestellt wird Diese Anforderung gilt f r alle Benutzeranwendungen bei denen SSO nicht aktiviert ist Stellen Sie sicher dass Sie die folgenden JAR Dateien im Verzeichnis WebLogic WL103 modules entfernen com bea core bea opensaml_1 0 0 0_5 0 2 0 jar com bea core bea opensaml2_1 0 0 0_5 0 2 0 jar Workflow Plugin und WebLogic Setup Das Workflow Administration Plugin f r iManager kann keine Verbindung zum Benutzeranwendungstreiber herstellen der auf WebLogic ausgef hrt wird wenn das enforce valid basic auth credentials Flag auf true gesetzt ist Damit diese Verbindung erfolgreich ist m ssen Sie dieses Flag deaktivieren F hren Sie zur Deaktivierung des enforce valid basic auth credentials Flags folgende Schritte durch 1 ffnen Sie die Datei config xml im Ordner lt WLHome gt user_projects domains idm config 2 F gen Sie die folgende Zeile zum Abschnitt lt security configuration gt hinzu und zwar direkt vor dem Ende dieses Abschnitts lt enforce valid basic auth credentials gt false lt e
65. VOLATILE ER TABLE PORTALPORTLETHANDLES VOLATILE ER TABLE PORTALPORTLETSETTINGS VOLATILE LTER TABLE PORTALPRODUCERREGISTRY VOLATILE Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 2 5 ALTER TABLE PORTALPRODUCERS VOLATILE ALTER TABLE PORTALREGISTRY VOLATILE ALTER TABLE PROFILEGROUPPREFERENCES VOLATIL ALTER TABLE PROFILEUSERPREFERENCES VOLATILE ALTER TABLE PROVISIONING_CODE_MAP VOLATILE ALTER TABLE PROVISIONING_CODE_MAP_LABEL VOLATILE ALTER TABLE PROVISIONING_VIEW_VALUE VOLATILE ALTER TABLE PROVISIONING_VIEW_VALUE_LABEL VOLATILE ALTER TABLE SECURITYACCESSRIGHTS VOLATILE ALTER TABLE SECURITYPERMISSIONMETA VOLATIL ALTER TABLE SECURITYPERMISSIONS VOLATILE ALTER TABLE SEC_DELPROXY_CFG VOLATILE ALTER TABLE SEC_DELPROXY_SRV_CFG VOLATILE ALTER TABLE SEC_SYNC_CLEANUP_QUEUE VOLATII Installieren des Java Development Kit Das Installationsprogramm f r die Benutzeranwendung setzt voraus dass Sie die richtige Version der Java Umgebung f r Ihren Anwendungsserver verwenden wie unten beschrieben Sie m ssen f r JBoss 5 1 0 die Java 2 Platform Standard Edition Development Version 1 6 JDK oder JRE von Sun O
66. WebSphere und WebLogic ausgef hrt Die Benutzeranwendung auf der JBoss Enterprise Anwendungsplattform 5 1 2 oder JBoss Community Edition 5 1 0 ben tigt JRE 1 6 0_31 von Sun Oracle und ist zertifiziert auf Windows Server 2003 SP2 nur 32 Bit Windows Server 2008 R2 SP1 nur 64 Bit Windows Server 2008 SP2 82 Bit und 64 Bit Open Enterprise Server 2 SP3 32 Bit und 64 Bit Open Enterprise Server 11 nur 64 Bit SUSE Linux Enterprise Server 10 SP4 32 Bit und 64 Bit SUSE Linux Enterprise Server 11 SP1 32 Bit und 64 Bit Red Hat Linux 5 7 32 Bit und 64 Bit Red Hat Enterprise Linux 6 0 32 Bit und 64 Bit Die Benutzeranwendung auf WebSphere 7 0 ben tigt die IBM J9 VM Build 2 4 J2RE 1 6 0 und Fix Pack 7 oder h her Die Benutzeranwendung auf WebSphere 7 0 ist zertifiziert auf den folgenden Plattformen Windows Server 2003 SP2 nur 32 Bit Windows Server 2008 R2 SP1 nur 64 Bit Windows Server 2008 SP2 32 Bit und 64 Bit Open Enterprise Server 2 SP3 32 Bit und 64 Bit Open Enterprise Server 11 nur 64 Bit SUSE Linux Enterprise Server 10 SP4 32 Bit und 64 Bit SUSE Linux Enterprise Server 11 SP1 32 Bit und 64 Bit Red Hat Linux 5 7 32 Bit und 64 Bit Red Hat Enterprise Linux 6 0 32 Bit und 64 Bit Die Benutzeranwendung auf WebLogic 10 3 5 11gR1 ben tigt JRockit JVM 1 6 0_17 und ist auf den folgenden Plattformen zertifiziert Windows Server 2003 SP2 nur 32 Bi
67. _ndsd_start f r Linux bzw des Registrierungsschl ssels HKLM SYSTEM CurrentControlSet Control SessionManager Environment f r Windows erledigt In Linux wird das Skript opt novell eDirectory sbin pre_ndsd_start vom integrierten Installationsprogramm in IDM durch Hinzuf gen der folgenden Befehle ge ndert NDSD_TRY_NMASLOGIN_FIRST true export NDSD_TRY_NMASLOGIN_FIRST Installation des rollenbasierten Bereitstellungsmoduls 33 In Windows wird der Registrierungsschliissel HKLM SYSTEM CurrentControlSet Control SessionManager Environment durch Hinzuf gen des Schl ssels NDSD_TRY_NMASLOGIN_FIRST mit dem Zeichenkettenwert Wahr ge ndert Weitere Informationen finden Sie im Identity Manager 4 0 2 Integrated Installation Guide http www netig com documentation idm402 idm_integrated_install data front html Handbuch zur integrierten Installation von Identity Manager 4 0 Hinweis Das RBPM Installationsprogramm kann nicht ordnungsgem ausgef hrt werden wenn eDirectory nicht auf den Standard LDAP Ports 389 und 636 ausgef hrt wird Wenn keine Ausf hrung auf den Standard LDAP Ports erfolgt erhalten Sie st ndig die Meldung dass das Schema nicht g ltig ist und dass Sie das NrfCaseUpdate Dienstprogramm ausf hren m ssen Sie m ssen zum Beheben dieses Problems das Schema manuell erweitern wie in Abschnitt 3 4 Schema manuell erweitern auf Seite 47 beschrieben Nachdem diese Eleme
68. adiinesy Integrated Solutions Console Po wmozma Firerox v Baus Be 200C Provider Dieng E Possourcenseagter E As mchwern Bears O Cacheinstanzen Bua Bur B Porrowcerumgebarg E sera E Urgemung D Syremverwaning Gy Benzer und Gruppen FI Uterwactang und Optimierung F Fetinbetebera EI Serviceinteg ation m voor zaie 10m Datenquetien Mat Sphee Application Server Version D INoded Cet Daterqueile erstellen Zusammenfassung f zuuck _werer _Antrechen Datenbankspezifische Eigenschaften f r die Datenquelle eingeben Legen Sie diese datenbankspeafischen Eigenschaften fest die der JDBC Treiber des Datenbankanbieters f r die Unterst tzung der Verbindungen ben tigt die ber diese Datenquelle verwaltet werden Trotbertyp 4 Bi Datenbankname IDMUA ccanosy 50000 Servemame Portnummer Z Diese Datenquelle f r containergesteuerte Persistenz CMP verwenden Seite schie en Datenquelle ersten Hilfe f r Feki Gibt den Namen des Servers an zu dem die Datenquelle eine Verbindung herstem Diese Eigenschaft entspricht der Eigenschaft server name in der DalaSource Klasse Fertig tocathost 9043 Klicken Sie auf Weiter Geben Sie Informationen fiir den Security Alias ein oder behalten Sie die Standardwerte bei Klicken Sie auf Weiter Klicken Sie auf Fertig stellen Klicken Sie auf Speichern Wahlen Sie Ihre ne
69. amms auf Seite 40 Abschnitt 3 4 Schema manuell erweitern auf Seite 47 Abschnitt 3 5 Manuelles Erweitern des Schemas mit einer Nicht GUI Installation auf Seite 49 Wichtig In dieser Version k nnen Sie den Benutzeranwendungstreiber sowie den Rollen und Ressourcenservice Treiber nicht mehr ber iManager erstellen Diese Methode des Erstellens von Treibern wird nicht mehr unterst tzt Zum Erstellen dieser Treiber m ssen Sie die neuen Paketverwaltungsfunktionen von Designer verwenden wie in Kapitel 4 Erstellen der Treiber auf Seite 51 beschrieben Installieren des rollenbasierten Bereitstellungsmoduls Identity Manager 4 0 2 installiert automatisch die wichtigsten Laufzeitkomponenten des RBPM Allerdings k nnen Sie das Installationsprogramm f r das rollenbasierte Bereitstellungsmodul auch separat aufrufen Das RBPM Installationsprogramm muss auf dem Computer ausgef hrt werden auf dem die Identity Manager Metaverzeichnisumgebung installiert wurde Die Installation schl gt fehl wenn eDirectory nicht am Standardspeicherort oder am Standard dib Speicherort installiert ist Die Benutzeranwendung erwartet dass der eDirectory Server so eingestellt ist dass bei der Anmeldung zun chst die NMAS Anmeldung erforderlich ist sodass die Funktion f r ein universelles Passwort erzwungen werden kann In Version 4 0 2 wird dies im integrierten Installationsprogramm von IDM automatisch durch ndern des Skripts pre
70. anwendung Administrationshandbuch http www netig com documentation idm402 index html Konfiguration von eDirectory Abschnitt 9 3 1 Erstellen von Indizes in eDirectory auf Seite 148 Abschnitt 9 3 2 Installieren und Konfigurieren der SAML Beglaubigungsmethode auf Seite 148 Erstellen von Indizes in eDirectory Um die Leistung der Benutzeranwendung zu verbessern sollte der Administrator von eDirectory Indizes f r die Attribute manager ismanager und srvprvUUID erstellen Sind f r diese Attribute keine Indizes vorhanden kann dies insbesondere in einer Cluster Umgebung eine eingeschr nkte Leistung zur Folge haben Diese Indizes k nnen automatisch w hrend der Installation erstellt werden wenn Sie Index f r eDirectory erstellen auf der Registerkarte Erweitert des Teilfensters Benutzeranwendung Konfiguration ausw hlen beschrieben in Tabelle A 2 auf Seite 158 Alternativ erhalten Sie im Novell eDirectory Administrationshandbuch http www netig com documentation weitere Anweisungen zur Verwendung des Index Managers zum Erstellen von Indizes Installieren und Konfigurieren der SAML Beglaubigungsmethode Diese Konfiguration ist nur dann erforderlich wenn Sie die SAML Beglaubigungsmethode verwenden m chten jedoch nicht den Access Manager verwenden Wenn Sie den Access Manager verwenden enth lt Ihre eDirectory Baumstruktur bereits die Methode Das Verfahren umfasst folgende Schritte
71. as Installationsprogramm mithilfe der Java Umgebung von IBM starten Wenn Sie WebSphere als Anwendungsserver w hlen und nicht die Java Umgebung von IBM zum Starten der Installation verwenden erscheint eine Fehlermeldung und die Installation wird beendet Java Problem A Ung ltiger Anbieter Java Vendor is Sun Microsystems Inc Im Falle von WebSphere Installationen sollte Ihre Java Installation die IBM JVM verwenden Falls diese nicht installiert ist installieren Sie sie und kehren Sie zu diesem Bildschirm zur ck um mit der Installation fortzufahren Beenden 5 Verwenden Sie die nachfolgenden Informationen um einen Installationsordner auszuw hlen und die Datenbank zu konfigurieren Installationsbildschirm Installationsordner ausw hlen Datenbankplattform Beschreibung Geben Sie an wo das Installationsprogramm die Dateien speichern soll W hlen Sie die Datenbankplattform Die Datenbank und JDBC Treiber m ssen bereits installiert sein F r WebSphere gibt es folgende Optionen Oracle Microsoft SQL Server IBM DB2 PostgreSQL Installieren der Benutzeranwendung auf WebSphere 83 84 Installationsbildschirm Beschreibung Datenbank Host und Port Host Geben Sie den Hostnamen oder die IP Adresse des Datenbankservers an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Hostname bzw dieselbe IP Adresse angegeben werden Port Geben Sie die Listener Portnummer der Datenbank
72. at Linux und Windows 2000 mit diesem JDBC Treiber offiziell zertifiziert sind Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 2 4 4 Hinweise zum Konfigurieren einer DB2 Datenbank In diesem Abschnitt finden Sie Hinweise zum Konfigurieren von DB2 Bereitstellen der Datenbanktreiber JAR Dateien Die Datenbanktreiber J AR Dateien m ssen w hrend der Installation auf dem Bildschirm Datenbankbenutzername und Passwort ausgew hlt werden Allerdings k nnen Sie mithilfe der Schaltfl che Durchsuchen des Felds Datenbanktreiber JAR Datei nur eine 1 JAR Datei ausw hlen Sie m ssen f r DB2 zwei 2 JAR Dateien angeben db2jcc jar db2jcc_license_cu jar Wenn Sie also das Installationsprogramm mit WebSphere dem einzigen Anwendungsserver der f r DB2 unterst tzt wird ausf hren k nnen Sie nur eine JAR Datei ausw hlen Daher m ssen Sie die zweite Datei manuell eingeben und dabei das richtige Dateitrennzeichen f r das Betriebssystem verwenden auf dem das Installationsprogramm ausgef hrt wird Alternativ k nnen Sie beide Dateinamen manuell eingeben Zum Beispiel unter Windows ce db2jars db2jcc jar c db2jars db2jcec_license_cu jar Beispielsweise unter Solaris und Linux home lab db2jars db2jcce jar home lab db2jcec_license_cu jar DB2 Datenbanken optimieren um Deadlocks und Zeit berschreitungen zu verhindern Wenn Sie bei der Verwendung von DB2 eine Fe
73. atei IdmUserApp jar mit JRE starten Die JAR Datei des Installationsprogramms finden Sie in products RBPM user_app_installin der iso Image Datei f r Identity Manager 4 0 2 Stellen Sie sicher dass Sie zum Starten des Installationsprogramms fiir die Benutzeranwendung die korrekte Version der Sun JRE wie in Abschnitt 1 3 Systemanforderungen auf Seite 11 erl utert verwenden Abh ngig vom Installationsort von JRE lautet der Befehl zum Starten des Installationsprogramms wie folgt Linux Solaris Installieren der Benutzeranwendung auf JBoss 57 opt novell jre bin java jar IdmUserApp jar oder opt novell idm jre bin java jar IdmUserApp jar Windows C Novell InstallFiles gt C Program Files Java jdk1 6 0_31 bin java exe jar IdmUserApp jar Die oben gezeigten Befehle sind Beispiele M glicherweise m ssen Sie den Pfad an JRE anpassen Wenn Sie das Programm beispielsweise in opt novell idm unter Linux installiert haben lautet der Befehl wie folgt opt novell idm jre bin java jar IdmUserApp jar Wenn Sie zur Installation von JBoss das JBossPostgreSQL Dienstprogramm verwendet haben das im rollenbasierten Bereitstellungsmodul vorhanden ist k nnen Sie die JRE verwenden die zum Starten des Installationsprogramms f r die Benutzeranwendung verf gbar ist Hinweis SLES Benutzer Verwenden Sie nicht das IBM JDK das mit SLES mitgeliefert wird Diese Version ist nicht kompatibel mit einigen Aspekten der In
74. atenbanktabellen erstellen enth lt die Option zum Erstellen von Tabellen w hrend der Installation oder beim Starten der Anwendung Ale Alternative dazu k nnen Sie w hrend der Installation eine Schemadatei erstellen anhand der der Datenbankadministrator sp ter die Tabellen erstellen kann Wenn Sie eine Schemadatei generieren m chten aktivieren Sie das Kontrollk stchen SQL in eine Datei schreiben und geben Sie im Feld Schema Ausgabedatei einen Namen f r die Datei an Installieren der Benutzeranwendung auf JBoss Installationsbildschirm Beschreibung Neue Datenbank oder Falls die zu verwendende Datenbank neu oder leer ist klicken Sie auf vorhandene Datenbank Neue Datenbank Wenn es sich bei der Datenbank um eine Datenbank einer vorherigen Installation handelt klicken Sie auf Vorhandene Datenbank Identity Manager Benutzeranwendung AE Neue Datenbank oder vorhandene Datenbank Lizenzvereinbarung Wahlen Sie aus ob das Installationsprogramm Tabellen in einer neuen Anwendungsserver Datenbank erstellen oder eine vorhandene Datenbank aktualisieren bzw gg Mstallationsordner migrlerehrsoll ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Neue Datenbank Installieren Vorhandene Datenbank Installation abgeschlossen N Abbrechen Zur ck Weiter 64 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwe
75. ation abgeschlossen Konfigurationsdateien Alle l schen Alles ausw hlen N MotallFaneiviehe By Machowisior Die Komponenten werden nachfolgend beschrieben Komponente Beschreibung Rollenbasiertes Bereitstellungsmodul Installiert den Benutzeranwendungstreiber und den Rollen und Ressourcentreiber Schemaerweiterungen Installiert die eDirectory Schemaerweiterungen Konfigurationsdateien Installiert die Treiberkonfigurationsdateien Wahlen Sie die zu installierenden Komponenten aus und klicken Sie auf Weiter In der Regel werden Sie alle Komponenten installieren Der Authentifizierungsbildschirm des Installationsprogramms wird angezeigt Installation des rollenbasierten Bereitstellungsmoduls 43 44 Rollenbasiertes Bereitstellungsmodul Einf hrung Lizenzvereinbarung eDirectory Speicher wa Komponenten ausw hlen gt Authentifizierung J Inst llationsverzeichniss J dusamment vor der Inst Installieren J Installation abgeschlossen N insedlAnccwnisre Authentifizierung Geben Sie den Authentifizierungsberechtigungsnachweis eines Benutzers an der ber die Rechte zum Verwalten des Identit tsdepot Servers verf gt Sofern ein nicht standardm iger Port f r das Identitatsdepot konfiguriert ist geben Sie die Portnummer in das Feld Benutzerdefinierter Port ein Administratorname im LDAP Format Beispiel CN admin O Administratorpasswort Benutz
76. auch Abschnitt 9 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servern auf Seite 152 6 Kopieren Sie ExternalPwd war in den Bereitstellungsordner des Remote JBoss Servers auf dem die Funktionalit t der externen Passwort WAR ausgef hrt wird Angeben einer internen Passwort WAR Datei 1 Aktivieren Sie in den Konfigurationsparametern der Benutzeranwendung nicht das Kontrollk stchen Externe WAR Datei f r Passwort verwenden 2 bernehmen Sie den vorgegebenen Speicherort unter Passwort vergessen Link oder geben Sie eine URL zu einer anderen Passwort WAR an 3 Best tigen Sie den vorgegebenen Wert f r Link zur ck zu Passwort vergessen Testen der externen WAR Konfiguration f r Passwort vergessen Wenn Sie eine externe Passwort WAR verwenden und die Passwort vergessen Funktion testen m chten k nnen Sie wie folgt auf sie zugreifen Direkt in einem Browser Rufen Sie die Seite Passwort vergessen in der externen Passwort WAR Datei auf z B http localhost 8180 ExternalPwd jsps pwdmgt ForgotPassword jsp Klicken Sie auf der Anmeldeseite der Benutzeranwendung auf den Link Passwort vergessen Aufgaben nach Abschluss der Installation 151 9 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servern Wenn Sie wahrend der Installation Externe WAR Datei fiir Passwort verwenden in der Benutzeranwendungskonfigurationsdatei ausw hlen m ssen Sie die SSL Kommunikation zwischen
77. bbar sein Installation eines Anwendungsservers Abschnitt 2 3 1 Installation des JBoss Anwendungsservers auf Seite 17 Abschnitt 2 3 2 Installation des WebLogic Anwendungsservers auf Seite 24 Abschnitt 2 3 3 Installation des WebSphere Anwendungsservers auf Seite 25 Installation des JBoss Anwendungsservers Wenn Sie den JBoss Anwendungsserver verwenden m chten k nnen Sie Folgendes tun Laden Sie den JBoss Anwendungsserver herunter und installieren Sie ihn gem den Anweisungen des Herstellers Unter Abschnitt 1 3 Systemanforderungen auf Seite 11 finden Sie die unterst tzte Version Verwenden Sie das JBossPostgreSQL Dienstprogramm das mit dem Download des rollenbasierten Bereitstellungsmoduls bereitgestellt wird um den JBoss Anwendungsserver und optional PostgreSQL zu installieren Anleitungen finden Sie in Installation des JBoss Application Servers und der PostgreSQL Datenbank auf Seite 18 Starten Sie den JBoss Server erst nachdem Sie das rollenbasierte Bereitstellungsmodul f r Identity Manager installiert haben Das Starten des JBoss Servers geh rt zu den nach der Installation durchzuf hrenden Aufgaben Voraussetzungen 17 Tabelle 2 2 Empfohlene Mindestanforderungen fiir JBoss Anwendungsserver euren Empfehlung RAM F r den JBoss Anwendungsserver sollten mindestens 512 MB RAM zur Verf gung stehen wenn das rollenbasierte Bereitstellungsmodul f r Identity Manager ausgef hr
78. ben Sie den Hostnamen oder die IP Adresse des Identity Manager Servers an auf dem sich der Benutzeranwendungstreiber befindet Specify the DNS address of the Identity Vault e g acme com Geben Sie den Port fiir die Verbindung an Specify the Identity Vault port DEFAULT 389 Als Nachstes werden Sie gefragt ob Sie fiir die Verbindung SSL verwenden werden Wenn Sie SSL verwenden m chten setzt die JRE voraus dass sich das eDirectory Zertifikat im Herkunftsverb rgungs Keystore befindet Befolgen Sie zum Aufbewahren des Zertifikats die Anweisungen in Abschnitt 3 2 7 Aktivieren der JRE f r SSL Verbindungen auf Seite 39 Use SSL to connect to Identity Vault DEFAULT false Geben Sie den vollst ndig qualifizierten eindeutigen Namen des zu exportierenden Benutzeranwendungstreibers an Specify the fully qualified LDAP DN of the User Application driver located in the Identity Vault e g cn UserApplication cn driverset o acme Falls der DN ein Leerzeichen enthalt muss es in einfache Anf hrungszeichen gesetzt werden wie nachfolgend dargestellt cn UserApplication driver cn driverset o acme Geben Sie einen Namen fiir die LDIF Datei an in die die Benutzeranwendung exportiert wird Specify the LDIF file name where the restore data will be written enter defaults to nrf case restore data ldif Das Dienstprogramm ver ffentlicht Informationen ber die in der LDIF Datei gespeicherten Objekte Wen
79. ben Sie den Hostnamen oder die IP Adresse des Servers an sofern oder Novell Sentinel Sie die Protokollierung aktivieren Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Cache Protokoll Geben Sie das Verzeichnis f r den Protokollierungs Cache Speicher an Sicherheit Master Ja Erlaubt den Import eines vorhandenen Master Schl ssels Wenn ein Schl ssel vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein Nein Erstellt einen neuen Master Schl ssel Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern wie in Abschnitt 9 1 Aufzeichnen des Master Schl ssels auf Seite 147 beschrieben Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Datei master key txt geschrieben M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ss
80. bers die rollenbasierten Schemadateien srvprv sch und nrf extensions sch indem Sie den unter Schritt 2 auf Seite 47 aufgelisteten Befehl ausf hren Hinweis Dieses Verfahren erweitert die erforderlichen Schemadateien unter Verwendung von schemaStart bat 5 Erweitern Sie das NrfCaseupdate Schema update nrf case sch unter Verwendung des Befehls der unter Schritt 2 auf Seite 47 aufgelistet ist 6 eDirectory starten So erweitern Sie das Schema manuell SUSE 1 Installieren Sie den Rollen und Ressourcentreiber wie unter Abschnitt 3 3 Ausf hren des RBPM Installationsprogramms auf Seite 40 beschrieben bei deaktivierter Option Schemaerweiterung im Fenster Komponenten ausw hlen Klicken Sie auf Weiter Hinweis Wenn Sie das GUI Installationsprogramm nicht verwenden k nnen m ssen Sie einige weitere Schritte manuell ausf hren Diese Schritte werden unter Abschnitt 3 5 Manuelles Erweitern des Schemas mit einer Nicht GUI Installation auf Seite 49 erkl rt Die zus tzlichen manuellen Schritte sind erforderlich wenn Sie RBPM zus tzlich zu einer Nicht Root Installation von eDirectory und Identity Manager installieren 2 W hlen Sie einen entsprechenden Installationsspeicherort f r den Treiber aus und klicken Sie auf Weiter 3 Wahlen Sie einen entsprechenden Installationsspeicherort f r die Treiberkonfigurationsdateien aus und klicken Sie auf Weiter Schlie en Sie die Installation ab In den Schritten 1 bis
81. chung und Optimimung E Fehterbahnbung E Serviceimegration B voni Fertig Gemeinsame Bibliotheken T E Nachrichten amp Es wurden nderungen an der lokalen Konfiguration vorgenommen Sie k nnen Folgendes tun Die Anderungen direkt in der Masterkonfiguration speichern Die nderungen berpr fen bevor Sie sie speichern oder verwerten amp Der Server muss m glicherweise emeut gestartet werden damit die nderungen wirksam werden Gemeinsame Bibliotheken Verwenden Sie diese Seite um eine gemeinsam genutzte Bibliothek f r den gesamten Container zu definieren die von implementieren Anwendungen verwendet werden kann E Geltungsbereich Zeile IDMDBGMCSL11NodeO1Cell Knolen IDMDBGMCSL11Node01 Sorversservert Der Ge ungsbereich definiert die Ebene auf der die Ressourcendefinition sichtbar ist Aust hrkche Intormationen zum Bereich und seiner Funktionsweise Informationen fingen Ste in der Hille f r die Getungsbereichseinstelungen Knoten IDMDBGMCSL11NOde01 Serversserverl amp Einstellungen Neu L schen eos Ausw hlen Name gt Sie k nnen die folgenden Ressourcen verwalten IDMUA Ciasspatn Beschreibung gt Insgesamt 1 Sete schlie en Hilte f r Feki Wenn Sie Informationen zu einem Feld ben tigen w hlen Sie den Feldnamen oder die Listenspafte aus wenn der Hiltecursor erscheint Hilte f r Sette Weitere Informationen zu dieser Seite Befehlsunterst tzung Scriptina B
82. d der Benutzer auf diese Seite umgeleitet Email Benachrichtigungsschablonen Protokoll Token Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCOL Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen Uber Bereitstellungsgenehmigungen verwendet werden Email Token fur den sicheren Port der Benachrichtigungsschablone 139 Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_OCSPURI NOVL_CONFIG_AUTHCONFIGPATH NOVL_CONFIG_CREATEDIRECTORYINDEX NOVL_CONFIG_REMOVEDIRECTORYINDEX NOVL_CONFIG_SERVERDN NOVL_CREATE_DB NOVL_DATABASE_NEW Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Sonstige OCSP URI Wenn fur die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel f r das Format http hstport ocspLocal Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Sonstige Konfigurationspfad f r Autorisierung Der vollst ndig qualifizierte Name der Konfigurationsdatei f r die Autorisierung Sonstiges eDirectory Index erstellen Geben Sie true an wenn das automatische Installationsprogramm Indizes f r die Attribute manager ismanager und srvprvUUID auf dem eDirectory Server erstellen soll der in NOVL_CONFIG_SERVERDN ang
83. dell Fenster Hilfe ca x gt 2 22 8 8 3 test Entwickler 2 B Projekt 5E Gliederung amp B 100 I Ausw hlen E Bereichsauswahl Paket importieren Verbindung Identit tsdepot E Treibersatz Soomanenguppe a ec gt BIDM Base gt E Identit tsdepot E Ei ioe x BR pa A B gt Waetest Entwickler 8 Architekt Datenfuss I Tabelle DM4 Projektpr fung x Oy ear a Nw test v Mitest Schwere Beschreibung Modellobjekt b E User Application a 4oMvon 24am Designer zeigt das Dialogfeld Paket ausw hlen an 2 Klicken Sie auf Alle markieren und anschlie end auf OK Designer f gt mehrere neue Paketordner unter dem Paketkatalog hinzu Diese Paketordner entsprechen den Objekten in der Palette auf der rechten Seite der Ansicht Modellierer in Designer 3 Klicken Sie auf Speichern um das Projekt zu speichern 4 1 2 Erstellen des Benutzeranwendungstreibers in Designer So erstellen Sie den Benutzeranwendungstreiber in Designer 1 Wahlen Sie Benutzeranwendung in der Palette der Ansicht Modellierer aus 52 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Designer Datei Bearbeiten Anzeigen Projekt Live Modell Werkzeuge Fenster Hilfe in HGX SSBR TZ Projekt BE Gliederung 53 myproi cher 23 gt ele S Bel
84. den JBoss Servern konfigurieren auf denen die Benutzeranwendungs WAR Datei und die externe Verwaltungs WAR Datei f r Passwort vergessen bereitgestellt werden Eine Anleitung hierzu finden Sie in der JBoss Dokumentation 9 6 Aktualisierung der Einstellungen f r Passwort vergessen Nach der Installation k nnen Sie die Werte f r Passwort vergessen Link Link zur ck zu Passwort vergessen und Webservice URL zu Passwort vergessen ndern ber das Dienstprogramm ConfigUpdate oder die Benutzeranwendung ge ndert werden Verwendung des Dienstprogramms ConfigUpdate Wechseln Sie in der Befehlszeile zum Installationsverzeichnis und geben Sie configupdate sh Linux oder Solaris bzw configupdate bat Windows ein Wenn Sie eine externe WAR Datei f r die Passwortverwaltung erstellen oder bearbeiten m ssen Sie die WAR Datei manuell umbenennen bevor Sie sie auf den Remote JBoss Server kopieren Verwendung der Benutzeranwendung Melden Sie sich als Administrator der Benutzeranwendung an und wechseln Sie zu Administration gt Anwendungskonfiguration gt Passwortmodul Setup gt Anmeldung Bearbeiten Sie folgende Felder Passwort vergessen Link z B http localhost 8180 ExternalPwd jsps pwdmgt ForgotPassword jsp Link zur ck zu Passwort vergessen z B http localhost IDMProv Webservice URL fiir Passwort vergessen z B https lt idmhost gt lt sslport gt lt idm
85. der Zustands berpr fung Importieren Sie vorhandene Benutzeranwendungstreiber nach Designer 4 0 2 Archivieren Sie das Designer Projekt Es stellt den Zustand des Treibers vor RBPM 4 0 2 dar F hren Sie den NrfCaseUpdate Prozess aus O a Ff Ww Erstellen Sie ein neues Designer 4 0 2 Projekt und importieren Sie den Benutzeranwendungstreiber um die Migration vorzubereiten Installieren Sie RBPM 4 0 2 N Migrieren Sie den Treiber mithilfe von Designer 4 0 2 9 Stellen Sie den migrierten Treiber bereit Wie sich NrfCaseUpdate auf das Schema auswirkt Wenn das Dienstprogramm NrfCaseUpdate vorhandene Attribute im eDirectory Schema aktualisiert werden alle vorhandenen Instanzen dieser Attribute effektiv gel scht Benutzeranwendungstreiber verwenden diese Attribute und werden daher von dieser Schema Aktualisierung betroffen darunter Namen und Beschreibungen von Rollen und Funktionstrennungen benutzerdefinierte Beglaubigungsanforderungen and Berichte Die NrfCaseUpdate Prozedur aktualisiert vorhandene Benutzeranwendungstreiber indem sie ein Dienstprogramm bereitstellt das vorhandene Benutzeranwendungstreiber in eine LDIF Datei exportiert bevor das Schema aktualisiert wird Durch das Importieren der LDIF Dateien nach dem Aktualisieren des Schemas k nnen die w hrend des Aktualisierens des Schemas gel schten Objekte effektiv wiederhergestellt werden Es ist wie immer wichtig dass Sie vorsichtshalber alle vorhandenen
86. der Benutzeranwendung auf JBoss 77 lt parameter class java lang Class gt org jboss profileservice management templates JmsDesti nationTemplateInfo lt parameter gt lt parameter class java lang Class gt org jboss jms server destination TopicServiceMO lt parameter gt lt parameter class java lang String gt TopicTemplate lt parameter gt lt parameter class java lang String gt A template for JMS topic service xml deployments lt parameter gt lt constructor gt lt property name destinationType gt TopicTemplate lt property gt lt bean gt lt deployment gt 5 Ersetzen Sie die Datei postgresql persistence service xml durch die Datei 3jboss root docs examples jms postgresql persistence service xml und kopieren Sie diese in den Pfad jboss root server IDMProv deploy messaging 6 Bearbeiten Sie die Datei postgresql persistence service xml und ersetzen Sie den Text DefaultDS durch den Text IDMUADataSource 7 Inder Datei postgresql persistence service xml m ssen Sie auch die folgenden Zeilen im Attribut Clustered auskommentieren lt attribute name Clustered gt false lt attribute gt lt All the remaining properties only have to be specified if the post office is clustered You can safely comment them out if your post office is non clustered gt lt The JGroups group name that the post office will use gt lt attribute name GroupName gt jboss messag
87. der Java WAR Datei Web Application Archive f r die Novell Identity Manager Benutzeranwendung und den Application Server Unter WebSphere und WebLogic m ssen Sie die WAR Datei manuell bereitstellen Erm glicht das Protokollieren ber Novell oder OpenXDAS Audit Clients falls gew nscht Erm glicht das Importieren eines vorhandenen Master Schl ssels zur Wiederherstellung einer bestimmten Installation des rollenbasierten Bereitstellungsmoduls und zur Unterst tzung von Clustern 10 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 1 3 Systemanforderungen F r die Verwendung des rollenbasierten Bereitstellungsmoduls f r Novell Identity Manager 4 0 2 ben tigen Sie jeweils eine der unter Tabelle 1 1 aufgef hrten erforderlichen Komponenten Zertifizierte Plattformen sind vollst ndig getestet Unterst tzte Plattformen sind zwar nicht vollst ndig getestet es wird jedoch erwartet dass sie voll funktionsf hig sind Tabelle 1 1 Systemanforderungen Erforderliche Systemkomponente Systemanforderungen Metaverzeichnis eDirectory 8 8 7 mit Identity Manager 4 0 2 Eine Liste der zertifizierten Betriebssysteme finden Sie in der Dokumentation zu Identity Manager und eDirectory berblick ber die Installation des rollenbasierten Bereitstellungsmoduls 11 Erforderliche Systemkomponente Systemanforderungen Anwendungsserver Die Benutzeranwendung wird auf JBoss
88. derlichen Lizenzen bzw Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2008 2012 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc 1800 South Novell Place Provo UT 84606 U S A www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www netig com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist html Materialien von Drittanbietern Die Rechte fiir al
89. derungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Benachrichtigungs SMTP Email Von Erforderlich Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Email Benachrichtigungs SMTP Email Host Erforderlich Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Passwortverwaltung Externe WAR Datei f r Passwort verwenden W hlen Sie True falls Sie eine externe WAR Datei f r die Passwortverwaltung verwenden Wenn Sie True angeben m ssen auch Werte f r NOVL_CONFIG_EXTPWDWARPTH und NOVL_CONFIG_EXTPWDWARRTNPATH angegeben werden Geben Sie False an um die interne Standardfunktion f r die Passwortverwaltung zu verwenden jsps pwdmgt ForgotPassword jsp ohne http s am Anfang Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Passwortverwaltung Passwort vergessen Link Geben Sie die URL f r die Seite Passwort vergessen ForgotPassword jsp in einer externen oder internen WAR Datei f r die Passwortverwaltung an Alternativ k nnen Sie auch die vorgegebene WAR Datei f r die Passwortverwaltung bernehmen Weitere Informationen finden Sie in Konfigurieren der externen Verwaltung Passwort vergessen auf Seite 150 Passwortverwaltung Link zur ck zu Passwort
90. dit oder Novell Sentinel aktivieren m chten Geben Sie die a Installationsordner Bee tar Novel ae Audit bzw Novell Sentinel sowie einen ausw hlen 2 Datenbankkonfiguration Hinweis Novell Identity Audit und Novell Sentinel werden hnlich konfiguriert Datenbank Adm Ben S IDM Konfiguration Sener Zusammenf vor Inst Installieren Ordner f r Protokoll Cache var opt novell naudit jcache Installation abgeschlossen Standardeinstellung wiederherstellen W hlen Abbrechen Zur ck Weiter 70 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi rm Beschreibung Sicherheit Master Ja Erlaubt den Import eines vorhandenen Master Schl ssels Wenn ein Schl ssel vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein Nein Erstellt einen neuen Master Schl ssel Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern wie in Abschnitt 9 1 Aufzeichnen des Master Schl ssels auf Seite 147 beschrieben Identity Manager Benutzeranwendung AE Sicherheit Master Schl ssel Lizenzvereinbarung M chten Sie einen Master Schl sselwert importieren X Anwendungsserver a Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben lt 4 IDM Konfigurat
91. dtreibernamen bernehmen oder einen anderen Namen eingeben Dr cken Sie Weiter Der Assistent zeigt jetzt einen Bildschirm an auf dem Sie die Verbindungsparameter f r den Treiber angeben k nnen Geben Sie die ID und das Passwort f r den Benutzeranwendungsadministrator sowie den Host Port und Anwendungskontext f r den Benutzeranwendungs Server an Wenn Sie m chten dass der Bereitstellungsadministrator Workflows im Namen einer anderen Person starten darf f r die der Bereitstellungsadministrator als Vertretung designiert wurde w hlen Sie Ja f r berschreiben des Initiators zulassen Erstellen der Treiber 53 Authentifizierungs ID CN uaadmin OU sa O data Anwendungspasswort d Host o Por o rn o berschreiben des Initiators zulassen iF Der Assistent zeigt dann den Bildschirm Installationsaufgaben bestitigen an 7 Wenn alle Angaben korrekt sind klicken Sie auf Fertig stellen Designer fiigt den Benutzeranwendungstreiber zur Ansicht Modellierer hinzu E Identit tsdepot Benutzeranwendung 4 1 3 Erstellen des Rollen und Ressourcenservice Treibers in Designer So erstellen Sie den Rollen und Ressourcenservice Treiber in Designer 1 W hlen Sie Rollenservice in der Palette der Ansicht Modellierer aus 54 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Bereitstellung Benutzeranwendung a aia Novell Rollenservice Treiber 2 Ziehen Sie das Sy
92. dung Uber einen Browser starten Identity Manager Benutzeranwendung IDM Konfiguration Lizenzvereinbarung Wahlen Sie Standard f r eine einzelne Instanz oder Alle wenn Sie eine Anwendungsserver Cluster Gruppierung einsetzen m chten Insel EEE Die Workflow Engine ID darf nicht l nger als 32 Zeichen sein ausw hlen Datenbankkonfiguration Datenbank Adm Ben is IDM Konfiguration Einzelner Knoten Standard oder Cluster Alle Zusammenf vor Inst Standard Alle Installieren Installation abgeschlossen Anwendungskontext IDMProv Workflow Engine ID N Abbrechen Zur ck Weiter Maeti EEE 120 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi rm Audit Protokollierungstyp auswahlen Beschreibung Klicken Sie auf Ja um die Protokollierung zu aktivieren Klicken Sie auf Nein um die Protokollierung zu deaktivieren Identity Manager Benutzeranwendung AE Audit Protokollierungstyp ausw hlen Lizenzvereinbarung M chten Sie die Novell Identity Audit die Novell Sentinel Anwendungsserver oder die OpenXDAS Protokollierung aktivieren a Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Ja Installieren
93. dung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben Wenn sich die WAR Datei am Standardspeicherort befindet k nnen Sie auf Standarddatei wiederherstellen klicken Sie k nnen stattdessen auch auf die Schaltflache zum Auswdhlen klicken und einen Speicherort auswahlen um den Speicherort der WAR Datei anzugeben Wenn Sie die Installation auf WebLogic durchf hren m ssen Sie das Installationsprogramm mithilfe der Java Umgebung von BEA jrockit starten Wenn Sie WebLogic als Anwendungsserver w hlen und nicht jrockit zum Starten der Installation verwenden erscheint eine Fehlermeldung und die Installation wird beendet Java Problem A Ung ltige Version Java Vendor is Sun Microsystems Inc Im Falle von WebLogic Installationen sollte Ihre Java Installation die BEA JRockit JVM verwenden Falls diese nicht installiert ist installieren Sie sie und kehren Sie zu diesem Bildschirm zur ck um mit der Installation fortzufahren Beenden 4 Verwenden Sie die nachfolgenden Informationen um einen Installationsordner auszuw hlen und die Datenbank zu konfigurieren Installationsbildschirm Installationsordner ausw hlen Datenbankplattform Beschreibung Geben Sie an wo das Installationsprogramm die Dateien speichern soll W hlen Sie die Datenbankplattform Die Datenbank und JDBC Treiber m ssen bereits installiert sein F r WebLogic gibt es fol
94. e Benutzerverbindung Identit tsdepot DNs Stammcontainer DN o context Benutzeranwendungstreiber cn UserApplication cn TestDrivers o col ofo Benutzeranwendungsadministrator cn admin o context Bereitstellungsadministrator cn admin o context Konformit tsadministrator cn admin o context 2 Rollenadministrator cn admin o context 2 Sicherheitsadministrator cn admin o context Ressourcenadministrator cn admin o context RBPM Konfigurationsadministrator cn admin o context RBPM Berichtsadministrator cn admin o context Erw Optionen ausbl Das Installationsprogramm tibernimmt den Wert aus der Stammcontainer DN und wendet ihn auf die folgenden Werte an Benutzercontainer DN Gruppencontainer DN Das Installationsprogramm bernimmt den Wert aus den Benutzeranwendungsadministratorfeldern und wendet ihn auf die folgenden Werte an Bereitstellungsadministrator Konformit tsadministrator Rollenadministrator Sicherheitsadministrator Ressourcenadministrator RBPM Konfigurationsadministrator Installieren der Benutzeranwendung auf JBoss 73 74 Wenn Sie diese Werte explizit angeben m chten klicken Sie auf Erweiterte Optionen anzeigen und ndern Sie sie Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Ins
95. e Metaverzeichniskomponenten des rollenbasierten Bereitstellungsmoduls Weitere Informationen hierzu finden Sie in Kapitel 3 Installation des rollenbasierten Bereitstellungsmoduls auf Seite 33 O Erstellen Sie den Benutzeranwendungstreiber in Designer 4 0 2 f r Identity Manager Weitere Informationen hierzu finden Sie unter Abschnitt 4 1 Erstellen der Treiber in Designer auf Seite 51 berblick ber die Installation des rollenbasierten Bereitstellungsmoduls 9 O Erstellen Sie den Rollen und Ressourcenservice Treiber in Designer 4 0 2 f r Identity Manager Weitere Informationen hierzu finden Sie in Abschnitt 4 1 Erstellen der Treiber in Designer auf Seite 51 U Installieren und konfigurieren Sie die Novell Identity Manager Benutzeranwendung Sie m ssen das korrekte JDK installiert haben bevor Sie das Installationsprogramm starten Weitere Informationen hierzu finden Sie in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 31 Das Installationsprogramm kann auf drei Arten gestartet werden ber die grafische Benutzeroberfl che Lesen Sie dazu Folgendes Kapitel 5 Installieren der Benutzeranwendung auf JBoss auf Seite 57 Kapitel 6 Installieren der Benutzeranwendung auf WebSphere auf Seite 81 Kapitel 7 Installieren der Benutzeranwendung auf WebLogic auf Seite 111 ber die Konsolenschnittstelle Befehlszeile Weitere Informationen hierzu finden Sie
96. e des iManager erstellen nachdem Sie die Benutzeranwendung installiert haben Weitere Informationen hierzu finden Sie in Abschnitt 9 3 1 Erstellen von Indizes in eDirectory auf Seite 148 Zur Erzielung einer optimalen Leistung sollte die Erstellung des Index abgeschlossen sein Die Indizes sollten sich im Online Modus befinden bevor Sie die Benutzeranwendung verf gbar machen Entfernt Indizes von den Attributen manager ismanager und srvprvUUID W hlen Sie den eDirectory Server aus auf dem die Indizes erstellt oder entfernt werden sollen Hinweis Zum Konfigurieren der Indizes auf mehreren eDirectory Servern m ssen Sie das Dienstprogramm ConfigUpdate mehrmals aufrufen Es kann jeweils nur ein Server angegeben werden Benutzeranwendung Konfigurationsreferenz 165 Einstellungstyp Option Beschreibung Containerobjekt Ausgew hlt W hlen Sie alle zu verwendenden Containerobjekttypen aus Containerobjektty W hlen Sie die Typen aus den folgenden Standard Containern p aus Standort L nder Organisationseinheits Organisations und Dom nenobjekte Sie k nnen in iManager auch eigene Container erstellen und mithilfe der Option Neues Containerobjekt hinzuf gen hinzuf gen Containerattribut Listet den mit dem Containerobjekttyp verkn pften Attributnamen name auf Neues Geben Sie den LDAP Namen einer Objektklasse aus dem Containerobjekt Identit tsdepot an die als Container dienen kann hinzuf
97. egeben wurde Wenn dieser Parameter auf true gesetzt ist kann NOVL_CONFIG_REMOVEEDIRECTORYINDEX nicht auf true gesetzt werden Zur Erzielung einer optimalen Leistung sollte die Erstellung des Index abgeschlossen sein Die Indizes sollten sich im Online Modus befinden bevor Sie die Benutzeranwendung verf gbar machen Sonstiges eDirectory Index entfernen Geben Sie true an wenn das automatische Installationsprogramm Indizes vom Server entfernen soll der in NOVL_CONFIG_SERVERDN angegeben wurde Wenn dieser Parameter auf true gesetzt ist kann NOVL_CONFIG_CREATEEDIRECTORYINDEX nicht den Wert true haben Sonstiges Server DN Geben Sie den eDirectory Server an auf dem Indizes erstellt oder entfernt werden sollen Gibt an wie die Datenbank erstellt werden soll Zur Auswahl stehen now Erstellt die Datenbank sofort file Schreibt die SQL Ausgabe in eine Datei startup Erstellt die Datenbank wenn die Anwendung gestartet wird Gibt an ob diese Datenbank neu oder bereits vorhanden ist Geben Sie True an wenn es sich um eine neue Datenbank handelt Geben Sie False an wenn es sich um eine vorhandene Datenbank handelt Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_RBPM_SEC_ADMINDN NOVL_RBPM_RESOURCE_ADMINDN NOVL_RBPM_CONFIG_ADMINDN
98. egungen 0 eee tenet eee 152 9 8 Erh hen der Java Heap Gr e von Identity Manager 0 0 eee eee eee 152 9 9 Fehlersuche eer rare a rn Leer eee Se alee 153 Benutzeranwendung Konfigurationsreferenz 155 A 1 Benutzeranwendung Konfiguration Standardparameter 2222222 see nennen 155 A 2 Konfiguration der Benutzeranwendung Alle Parameter 0 00 e eee eee eee 157 Inhalt 5 6 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Informationen zu diesem Handbuch In diesem Handbuch wird die Installation des funktionsbasierten Bereitstellungsmoduls fiir Novell Identity Manager 4 0 2 beschrieben Es behandelt folgende Themen Kapitel 1 berblick ber die Installation des rollenbasierten Bereitstellungsmoduls auf Seite 9 Kapitel 2 Voraussetzungen auf Seite 15 Kapitel 3 Installation des rollenbasierten Bereitstellungsmoduls auf Seite 33 Kapitel 4 Erstellen der Treiber auf Seite 51 Kapitel 5 Installieren der Benutzeranwendung auf JBoss auf Seite 57 Kapitel 6 Installieren der Benutzeranwendung auf WebSphere auf Seite 81 Kapitel 7 Installieren der Benutzeranwendung auf WebLogic auf Seite 111 Kapitel 8 Installation von der Konsole aus oder mit einem einzigen Befehl auf Seite 131 Kapitel 9 Aufgaben nach Abschluss der Installation auf Seite 147 Anhang A Benutzeranw
99. eichniss J Zusammenf vor der Inst Identity Manager Treiberspeicherort opt novell eDirectory lib dirxml classes Standardeinstellung wiederherstellen Wahlen Installieren J Installation abgeschlossen N insedlAnccwnisre 7 Geben Sie den Zielspeicherort auf der Festplatte an wo die Treiberbibliotheken gespeichert werden sollen und klicken Sie auf Weiter Der Bildschirm Zusammenfassung vor der Installation des Installationsprogramms wird angezeigt Installation des rollenbasierten Bereitstellungsmoduls 45 Rollenbasiertes Bereitstellungsmodul ur Pr Installation bersicht berpr fen Sie bitte das Folgende bevor Sie fortfahren Treiber f r rollenbasierte Bereitstellungsmodule Installationsordner opt novell eDirectory lib dirxml classes Schemaerweiterungen Installationsordner opt novell eDirectory lib nds schema Baum TREE Host 192 168 9 61 524 Konfigurationsdateien Installationsordner var opt novell tomcat5 webapps nps L ooreen 8 Ist die Zusammenfassung korrekt klicken Sie auf Installieren um den Installationsvorgang zu starten 46 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 3 4 Wenn der Installationsvorgang abgeschlossen ist wird der Bildschirm Installation abgeschlossen des Installationsprogramms angezeigt Rollenbasiertes Bereitstellungsmodul Installation abgeschlossen Ein
100. eise Port 8180 Anwendungsname ist standardm ig IDMProv Der Anwendungsname wurde w hrend der Installation bei der Eingabe der Konfigurationsinformationen f r den Anwendungsserver angegeben Die Standard Portalseite der Novell Identity Manager Benutzeranwendung wird angezeigt 6 Klicken Sie am oberen rechten Seitenrand auf Anmelden um sich bei der Benutzeranwendung anzumelden Wird nach Ausf hrung dieser Schritte die Seite Identity Manager Benutzeranwendung nicht im Browser angezeigt berpr fen Sie die Terminal Konsole auf Fehlermeldungen und lesen Sie in Abschnitt 9 9 Fehlersuche auf Seite 153 nach 80 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 6 1 Installieren der Benutzeranwendung auf WebSphere In diesem Abschnitt wird die Installation der Benutzeranwendung fir das rollenbasierte Bereitstellungsmodul auf einem WebSphere Anwendungsserver tiber die grafische Benutzeroberfl che des Installationsprogramms erl utert Abschnitt 6 1 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 81 Abschnitt 6 2 Konfigurieren der WebSphere Umgebung auf Seite 95 Abschnitt 6 3 Starten der und Zugriff auf die Benutzeranwendung auf Seite 110 Installationsprogramm als root Benutzer ausf hren Sie m ssen das Installationsprogramm als root Benutzer ausf hren Datenmigration Informationen zur Migration finden Sie im Migra
101. elbe SID angegeben werden Datenbankbenutzemame Geben Sie den Datenbankbenutzer an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dieselbe Datenbank angegeben werden Datenbankpasswort Geben Sie das Datenbankpasswort an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied dasselbe Passwort angegeben werden Datenbanktreiber JAR Datei Geben Sie die Thin Client JAR Datei f r den Datenbankserver an Dieser ist erforderlich Identity Manager Benutzeranwendung AE Datenbankbenutzername und Passwort Lizenzvereinbarung Geben Sie zum Herstellen einer Verbindung mit der Datenbank folgende Anwendungsserver Informationen an Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben eraponguration Datenbankname oder s D idmuserappdb Zusammenf vor Inst Installieren Datenbankbenutzername Installation abgeschlossen Datenbankpasswort Datenbanktreiber JAR Datei opt novell idm 7 N Standardeinstellung wiederherstellen W r II Installieren der Benutzeranwendung auf WebLogic 115 Installationsbildschirm Beschreibung Datenbankadministrator Dieser Bildschirm ist bereits mit dem auf der Seite Datenbankbenutzername und Passwort angegebenen Benutzernamen und Passwort ausgef llt Falls der angegebene Datenbankbenutzer nicht ber die erforderlichen Berechtigungen zum Erstellen von Tabellen auf dem
102. en asians Willkommen E Sef hrte Aktivit ten E Server E Anwendungen E Services E Ressourcen Scheduler Objektpoolmanager Bus pec JDBC Provider Datenquellen Datenquellen WebSphere Application Server Version 4 E Ressourcenadapter E Asynchrone Beans E Cacheinstanzen Mail URL E Ressourcenumgebung E Sicherheit EI Umgebung E Systemverwaltung E Benutzer und Gruppen E berwachung und Optimierung E Fehlerbehebung E Serviceintegration m vuon Zelle IDMDBGMCSL11Node01Cell Profil AppSrv01 Neuen JDBC Provider erstellen Neuen JDBC Provider erstellen Definieren Sie die Basiskonfigurationswerte eines JDBC Providers der die Implementierungsklassen f r den anbieterspezifischen JDBC Treiber kapselt die f r den Zugriff auf die Datenbank erforderlich sind Der Assistent setzt den Namen und die Beschreibung ein aber Sie k nnen andere Werte eingeben Geltungsbereich cells IDMDBGMCSL11Node01 Cell nodes IDMDBGMCSL11Node01 servers server1 Datenbanktyp Ausw hlen gt Providertyp Ausw hlen gt Implementierungstyp Ausw hlen gt Name Beschreibung Fee 9 Geben Sie die JDBC Klassenpfadinformationen ein Hilfe f r Feld Wenn Sie Informationen zu einem Feld ben tigen w hlen Sie den Feldnamen oder die Listenspalte aus wenn de Hilfecursor erscheint localhost 9043 63 Installieren der Benutzeranwendung auf WebSphe
103. en JAVA_HOME den Java Pfad an und bietet Ihnen die M glichkeit den Pfad ggf zu korrigieren Identity Manager Benutzeranwendung AE Java Installation Lizenzvereinbarung Der unten stehende Pfad wurde zum Starten des Installationsprogramms Anwendungsserver verwendet Wenn es sich nicht um den bevorzugten Java Pfad handelt der zur Installatlonsordfier Laufzeit f r die Benutzeranwendung verwendet werden soll geben Sie den auswahlen richtigen Java Pfad ein oder wahlen Sie diesen aus Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Standardeinstellung wiederherstellen W hlen Java Stammordner opt novell jre Installation abgeschlossen N Zu diesem Zeitpunkt berpr ft das Installationsprogramm ob die ausgew hlte Java Umgebung f r den ausgew hlten Anwendungsserver korrekt ist Zudem wird berpr ft ob das Installationsprogramm in die cacerts Datei der angegebenen JRE schreiben kann Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschi rm IDM Konfiguration Beschreibung Anwendungskontext Der Name der Anwendungsserver Konfiguration der Name der WAR Datei der Anwendung und der Name des URL Kontexts Das Installations Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardmaBig auf der Basi
104. en Benutzer wie die anderen Sicherheitsfelder Kontrollk stchen zum Zur cksetzen der Sicherheit URL die auf die Benutzeroberfl che des Identity Berichterstellungsmoduls zeigt Erforderlich Geben Sie den eindeutigen LDAP Namen DN oder den vollst ndig qualifizierten Namen des Benutzercontainers an Benutzer in diesem Container und unterhalb d rfen sich bei der Benutzeranwendung anmelden Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Wichtig Stellen Sie sicher dass der bei der Installation des Benutzeranwendungstreibers angegebene Benutzeranwendungsadministrator in diesem Container vorhanden ist wenn dieser Benutzer Workflows ausf hren k nnen soll Diese Angabe definiert den Suchbereich f r Benutzer Die LDAP Benutzerobjektklasse in der Regel inetOrgPerson Das LDAP Attribut z B CN das den Anmeldenamen des Benutzers repr sentiert Das als ID verwendete LDAP Attribut beim Nachschlagen von Benutzern oder Gruppen Dieses Attribut ist nicht identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern oder Gruppen verwendet wird Optional Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Benutzeranwendung Konfigurationsreferenz 161 Einstellungstyp Option Identitatsdepot
105. en die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 7 Wenn Sie RBPM jetzt konfigurieren m chten w hlen Sie Jetzt konfigurieren aus und klicken Sie auf Weiter Installieren der Benutzeranwendung auf WebSphere 91 92 Identity Manager Benutzeranwendung AE IDM konfigurieren Lizenzvereinbarung W hlen Sie Jetzt konfigurieren um im Rahmen der Installation die Identity iv Anwendungsserver Management Treiber und Konfigurationseinstellungen einzugeben Installationsordner 3 N ee a ausw hlen Wahlen Sie Sp ter konfigurieren um die Benutzeranwendungsdateien zu installieren ohne sie zu konfigurieren Sie m ssen dann nach der Installation Datenbankkonfiguration konfiguriert werden Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Jetzt konfigurieren ON s Installieren Sp ter konfigurieren Installation abgeschlossen Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden haben Sie m glicherweise die in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 31 aufgef hrten Schritte nicht ausgef hrt Die Standardansicht des Konfigurationsfensters f r das rollenbasierte Bereitstellungsmodul enth lt diese sechs Felder Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzera
106. endet Sie ben tigen hierzu eine verschl sselte Kopie des Zertifikats 8d Erstellen Sie neue Herkunftsverb rgungsobjekte f r jedes Zertifikat in der Kette der unterzeichnenden Zertifikate bis zum Stamm CA Zertifikat 8e Legen Sie den Kontext auf den zuvor erstellen Herkunftsverb rgungs Container fest und klicken Sie anschlie end auf OK 9 Kehren Sie zum Objekt Viewer zur ck 10 F gen Sie ein authsamlTrustedCertDN Attribut zum affiliate Objekt hinzu und klicken Sie 11 anschlie end auf OK Dieses Attribut sollte auf das Herkunftsverb rgungsobjekt f r das unterzeichnende Zertifikat zeigen das Sie im vorherigen Schritt erstellt haben Alle Assertions f r den Partner m ssen von Zertifikaten unterzeichnet werden auf die dieses Attribut zeigt sonst werden sie abgewiesen F gen Sie ein authsamlCertContainerDN Attribut zum affiliate Objekt hinzu und klicken Sie anschlie end auf OK Dieses Attribut sollte auf den Herkunftsverb rgungscontainer zeigen den Sie bereits erstellt haben Dieses Attribut dient zur berpr fung der Zertifikatskette des unterzeichnenden Zertifikats Neukonfiguration der Benutzeranwendungs WAR Datei nach der Installation Zum Aktualisieren Ihrer WAR Datei k nnen Sie das Dienstprogramm ConfigUpdate folgenderma en ausf hren 1 F hren Sie das Dienstprogramm ConfigUpdate im Installationsverzeichnis der Benutzeranwendung aus indem Sie configupdate sh oder configupdate
107. endung Konfigurationsreferenz auf Seite 155 Zielgruppe Dieses Handbuch richtet sich an Administratoren und Berater die f r die Planung und Implementierung des rollenbasierten Bereitstellungsmoduls f r Identity Manager zust ndig sind R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Bitte verwenden Sie die Benutzerkommentarfunktion unten auf der jeweiligen Seite der Online Dokumentation oder w hlen Sie www novell com documentation feedback html und geben Sie dort Ihre Kommentare ein Zus tzliche Dokumentation Zus tzliche Dokumentation zu Identity Manager 4 0 2 finden Sie auf der Website zur Dokumentation f r Identity Manager 4 0 http www netig com documentation idm402 index html Informationen zu diesem Handbuch 7 8 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 1 1 berblick ber die Installation des rollenbasierten Bereitstellungsmoduls Dieser Abschnitt gibt einen berblick ber die einzelnen Schritte bei der Installation des rollenbasierten Bereitstellungsmoduls Es werden u a folgende Themen erl utert Abschnitt 1 1 Installations Checkliste auf Seite 9 Abschnitt 1 2 Allgemeines zum Installationsprogramm auf Seite 10 Abschnitt 1 3 Systemanforderungen auf Seite 11 Abschnitt 1 4 Beschr nkungen bei de
108. enutzeranwendung Rollenbasiertes Bereitstellungsmodul Konfiguration Identit tsdepoteinstellungen i__4 gt scei Identitatsdepot Server your_LDAP_host Identit tsdepot Administrator Identit tsdepot Administratorpasswort Identit tsdepot DNs Benutzeranwendungstreiber Benutzeranwendungsadministrator Benutzeranwendung Konfigurationsreferenz 155 156 Tabelle A 1 Standardoptionen f r die Konfiguration der Benutzeranwendung Einstellungstyp Option Beschreibung Identit tsdepoteinste Identit tsdepot Erforderlich Geben Sie den Hostnamen oder die IP Adresse f r lungen Server den Server an der als Host f r den Benutzeranwendungstreiber fungiert Beispiel myLDAPhost Identit tsdepot Erforderlich Geben Sie die Berechtigungsnachweise f r den Administrator LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt Sie k nnen das Dienstprogramm ConfigUpdate zum Bearbeiten dieser Einstellung verwenden solange Sie sie nicht ber die Registerkarte Administration der Benutzeranwendung ge ndert haben Identit tsdepot Erforderlich Geben Sie das LDAP Administratorpasswort an Administratorpasswor Dieses Passwort ist mit dem Maste
109. er Einrichtungsvorgang wird nachfolgend kurz beschrieben 1 Installieren Sie die JBoss 5 1 2 EAP 2 Kopieren Sie vor dem Starten des Installationsprogramms fiir die RBPM Benutzeranwendung die Datei jbosssx jar aus dem Verzeichnis jboss root lib in das Verzeichnis jboss root common lib 3 Installieren Sie die RBPM Benutzeranwendung 4 Ersetzen Sie die vorhandene Datei messaging jboss beans xml durch eine ge nderte XML Datei Wenn Sie das RBPM auf der JBoss 5 1 2 EAP bereitstellen ohne die Datei messaging jboss beans xml zu ersetzen sehen Sie m glicherweise im Startprotokoll mehrere Warnhinweise und Fehler Die Ursache dieses Problems liegt darin dass das Installationsprogramm des rollenbasierten Bereitstellungsmoduls die Community Version der Datei messaging jboss beans xml als Vorlage fiir die eigene Version der Datei verwendet Die EAP Version unterscheidet sich jedoch in vielen Punkten von der RBPM Version z B sind die Definitionen von QueueMODefinition und TopicMODefinition unterschiedlich Sie k nnen das Problem umgehen indem Sie die Datei messaging jboss beans xm1 durch die folgende ge nderte XML Datei ersetzen Die Datei muss im Ordner IDMProv deploy messaging gespeichert werden lt xml version 1 0 encoding UTF 8 gt gas
110. er IDENTIFIED BY Passwort GRANT CONNECT RESOURCE to IDM Benutzer UTF 8 unter Oracle 11g Sie k nnen unter Oracle 11g den folgenden Befehl ausf hren um zu best tigen dass UTF 8 aktiviert ist select from nls_database_parameters Falls UTF 8 nicht eingerichtet ist werden folgende Daten zur ckgegeben NLS_CHARACTERSET WE8MSWIN1252 Wenn UTF 8 eingerichtet ist werden folgende Daten zuriickgegeben LS_CHARACTERSET L32UTF8 ears Hinweise zum Konfigurieren einer MS SQL Server Datenbank Richten Sie die MS SQL Server Datenbank wie folgt ein 1 Installieren Sie den MS SQL Server 2 Stellen Sie eine Verbindung zum Server her und 6ffnen Sie eine Anwendung zur Erstellung der Datenbank und des Datenbankbenutzers iiblicherweise die Anwendung SQL Server Management Studio 3 Erstellen Sie eine Datenbank SOL Server erlaubt es Benutzern nicht den Zeichensatz ftir Datenbanken auszuwahlen Die Benutzeranwendung speichert SQL Server Zeichendaten als NCHAR Spaltentyp der UTF 8 unterst tzt 4 Erstellen Sie eine Anmeldung 5 Figen Sie die Anmeldeinformationen fiir einen Benutzer der Datenbank hinzu 6 Erteilen Sie der Anmeldung die folgenden Rechte CREATE TABLE CREATE INDEX SELECT INSERT UPDATE und DELETE Die Benutzeranwendung ben tigt Version 3 0 3 0 1119 0 des JDBC Treibers f r Microsoft SQL Server 2008 Beachten Sie dass nur die Betriebssysteme Sun Solaris Red H
111. er wa gt Fae eelerung PLEASE READ THIS BETA AGREEMENT CAREFULLY BY J Installationsverzeichniss INSTALLING d usammenf vor der inst DOWNLOADING OR OTHERWISE USING THE SOFTWARE YOU AGREE TO THE TERMS OF THIS BETA AGREEMENT AND ANY SUPPLEMENTAL J Installation abgeschlossen NOVELL LICENSE AGREEMENT INCLUDED WITH THE SOFTWARE IF YOU DO NOT AGREE WITH THESE TERMS DO NOT DOWNLOAD INSTALL OR USE THE SOFTWARE THE SOFTWARE MAY NOT BE SOLD TRANSFERRED OR FURTHER DISTRIBUTED WITHOUT Installieren N D Ich bin mit den Bedingungen des Lizenzvertrags einverstanden a Ich bin mit den Bedingungen des Lizenzvertrags NICHT einverstanden Inseln url 4 Best tigen Sie die Lizenzvereinbarung und klicken Sie auf Weiter Der Bildschirm Komponenten ausw hlen des Installationsprogramms in dem die f r das Ausf hren der RBPM Benutzeranwendung erforderlichen Metaverzeichniskomponenten aufgef hrt sind wird angezeigt Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Rollenbasiertes Bereitstellungsmodul Komponenten auswahlen Einf hrung Zu installierende Komponenten auswahlen Lizenzvereinbarung eDirectory Speicher wa gt Komponenten ausw hlen Authentifizierung J Installationsverzeichniss j Zusammenf vor der Inst Rollenbasiertes Bereitstellungsmodul Installieren Schemaerweiterungen Install
112. eranwendungsadministrator Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 5 1 1 RBPM Berichtsadministrator Sicherheitsadministrator Hinweis Novell hat zu Testzwecken das Sicherheitsmodell in der Standard Edition nicht gesperrt Der Sicherheitsadministrator kann daher alle Dom nenadministratoren und beauftragte Administratoren sowie andere Sicherheitsadministratoren zuweisen In der Produktionsumgebung werden diese erweiterten Funktionen jedoch nicht unterst tzt In Produktionsumgebungen wird die Zuweisung der Administratoren durch die Lizenzierung beschr nkt Novell sammelt berwachungsdaten in der Audit Datenbank um sicherzustellen dass die Lizenzierung in der Produktionsumgebung eingehalten wird Dar ber hinaus ist es empfehlenswert die Sicherheitsadministratorberechtigung nur einem Benutzer zu erteilen 6 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Installationsbildschirm Beschreibung Zusammenfassung vor der berpr fen Sie auf der Seite Zusammenfassung vor der Installation Installation die Einstellungen der Installationsparameter Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie v
113. erdefinierter Port standardmakig 389 636 389 Zuriick Weiter 6 Geben Sie den Namen des Administrators im LDAP Format an und geben Sie das Passwort ein Geben Sie zudem den Port fiir den LDAP Server an Falls der Benutzerberechtigungsnachweis ung ltig ist oder der Benutzer nicht ber die erforderlichen Berechtigungen verfiigt wird eine Fehlermeldung ausgegeben Ung ltiger Berechtigungsnachweis Ung ltiger Berechtigungsnachweis Dem Benutzer fehlen die erforderlichen Rechte zum Erweitern des Schemas Bitte validieren Sie die Anmeldeinformationen des Benutzers Wenn der Benutzerberechtigungsnachweis g ltig ist und der Benutzer ber die erforderlichen Berechtigungen verfiigt wird der Bildschirm Installationsordner fiir die Treiberbibliotheken von rollenbasierten Bereitstellungsmodulen angezeigt Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Ms Rollenbasiertes Bereitstellungsmodul Installationsordner f r die Treiberbibliotheken von rollenbasierten Be Einf hrung w hlen Sie den Speicherort aus in dem die Novell Identity Lizenzvereinbarung Manager Treiber installiert sind Dort werden auch die Treiber A eee er wi f r rollenbasierte Bereitstellungsmodule installiert werden Wp A Der Standardspeicherort ist m Komponenten ausw hlen fopt novell eDirectory lib dirxml classes Authentifizierung gt Installationsverz
114. ervers an NOVL_CONFIG_LDAPADMIN eDirectory Verbindungseinstellungen LDAP Administrator Geben Sie die Berechtigungsnachweise f r den LDAP Administrator an Dieser Benutzer muss bereits vorhanden sein Die Benutzeranwendung verwendet dieses Konto f r eine administrative Verbindung zum Identit tsdepot Dieser Wert ist mit dem Master Schl ssel verschl sselt 132 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_LDAPADMINPASS NOVL_CONFIG_ROOTCONTAINERNAME NOVL_CONFIG_PROVISIONROOT NOVL_CONFIG_LOCKSMITH Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern eDirectory Verbindungseinstellungen LDAP Administratorpasswort Geben Sie das LDAP Administratorpasswort an Dieses Passwort ist mit dem Master Schl ssel verschl sselt eDirectory DNs Stammcontainer DN Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entit tsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde eDirectory DNs Bereitstellungstreiber DN Geben Sie den eindeutigen Namen f r den Benutzeranwendungstreiber an Wenn Ihr Treiber beispielsweise UserApplicationDriver und der Tre
115. erzeichnis befindet in der Regel root idm jre kann zum Ausf hren von NrfCaseUpdate verwendet werden Falls Sie SSL Verbindungen mit eDirectory ben tigen m ssen Sie Ihre JRE f r SSL Verbindungen aktivieren Befolgen Sie hierzu die Anweisungen unter Abschnitt 3 2 7 Aktivieren der JRE f r SSL Verbindungen auf Seite 39 Alternativ k nnen Sie das Dienstprogramm NrfCaseUpdate remote von einem Host mit einer JRE ausf hren der das eDirectory Zertifikat enth lt z B dem Benutzeranwendungs Server In diesem Fall mtissen Sie nach dem Exportieren aller Treiber in die LDIF Datei und vor dem Aktualisieren des Schemas das Dienstprogramm NrfCaseUpdate mit STRG C beenden Anschlie end k nnen Sie das Schema auf dem eDirectory Host manuell mit dem Befehl ndssch aktualisieren wie unten dargestellt ndssch h hostname adminDN update nrf case sch Hinweis Bei NrfCaseUpdate k nnen mehrere Argumente in der Befehlszeile angegeben werden Geben Sie f r weitere Informationen help oder an F hren Sie folgende Schritte aus um NrfCaseUpdate auszuf hren 1 Stellen Sie sicher dass eine Zustands berpr fung des Identit tsdepots durchgef hrt wurde bevor Sie das NrfCaseUpdate Dienstprogramm ausf hren Verwenden Sie TID 3564075 zum Durchf hren der Zustands berpr fung 2 Identifizieren Sie alle DNs der vorhandenen Benutzeranwendungstreiber bevor Sie das Dienstprogramm starten Sie ben tigen einen
116. es Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch JBoss PostgreSQL Installationssatz ausw hlen Einf hrung Standard r Installiert sowohl JBoss als auch PostgreSQL gt Installationssatz auswah ox rdner w hlen O rdner w hlen Benutzereingabe abrufen QO Pr Installation bers Programm wird installie OQ Installation abgeschlossen JBoss 3 Installiert nur JBoss PostgreSQL Installiert nur PostgreSQL N 2 F hren Sie zur Bedienung des Dienstprogramms die Anweisungen auf dem Bildschirm aus Weitere Informationen hierzu finden Sie in der folgenden Tabelle Installationsbildschirm Beschreibung Ausw hlen des W hlen Sie die zu installierenden Produkte aus Installationssets Standard JBoss und PostgreSQL einschlie lich der Start und Stopp Skripts werden im von Ihnen angegebenen Verzeichnis installiert JBoss Installiert den JBoss Anwendungsserver in das Verzeichnis das Sie zusammen mit den Skripts zum Starten und Beenden angeben Hinweis Dieses Dienstprogramm installiert den JBoss Anwendungsserver nicht als Windows Dienst Anleitungen finden Sie in Installieren des JBoss Anwendungsservers als Dienst oder Daemon auf Seite 24 PostgreSQL Installiert PostgreSQL und erstellt eine PostgreSQL Datenbank zusammen mit den Skripts zum Starten und Beenden in dem Verzeichnis das Sie angeben Voraussetzunge
117. eteh t r letzte Akton anzeigen iocainost 3043 amp 6 2 5 Anwenden der freigegebenen Bibliothek f r einen neuen Class Loader Die freigegebene Bibliothek muss nun auf einen neuen Class Loader angewendet werden So wenden Sie die freigegebene Bibliothek auf einen neuen Class Loader an 1 Erstellen Sie die freigegebene Bibliothek wie unter Abschnitt 6 2 4 Konfigurieren der freigegebenen Bibliothek auf Seite 105 beschrieben Gehen Sie zu Anwendungsserver gt Servername gt Class Loader Hinweis Standardm ig wird diese Option im Abschnitt Java und Prozessverwaltung minimiert angezeigt Klicken Sie auf Neu um einen neuen Class Loader zu erstellen und w hlen Sie Zuerst mit dem Class Loader geladene Klassen bergeordnete zuletzt 4 Klicken Sie auf Anwenden 5 Wahlen Sie Verweise der freigegebenen Bibliothek aus 6 Klicken Sie auf Hinzuf gen und w hlen Sie die freigegebene Bibliothek aus die Sie vorher erstellt haben 7 Klicken Sie auf Anwenden 8 Klicken Sie auf OK 9 Klicken Sie auf Speichern um die nderungen in der Hauptkonfiguration zu speichern Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 6 2 6 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore 1 Kopieren Sie die eDirectory Herkunftsverb rgungszertifikate auf den WebSphere Server Bei der Installation der Benutzeranwendung werden die Zerti
118. f hren Sie m ssen das Installationsprogramm als root Benutzer ausf hren So f hren Sie das JBossPostgreSQL Dienstprogramm aus 1 F hren Sie JBossPostgreSQL bin oder JBossPostgreSQL exe aus products RBPM JBossPostgreSQL bin f r Linux products RBPM JBossPostgreSQL exe f r Windows Das Dienstprogramm ist fiir Solaris nicht verfiigbar Der Er ffnungsbildschirm des JBossPostgreSQLJBossPostgreSQL Dienstprogramms wird angezeigt JBoss PostgreSQL Convenience Installation Roles Based Provisioning Module RBPM for Novelle Identity Manager v 4 0 2 1969 2011 Novell Inc AF rights reserved Novell cama 5 Anschlie end wird der Einf hrungsbildschirm angezeigt Voraussetzungen 19 JBoss PostgreSQL Einf hrung Willkommen zur JBoss PostgreSQL Convenience Installation Mithilfe dieses Dienstprogramms wird der JBoss Anwendungsserver die JRE von Sun Microsystems und oder der PostgreSQL Datenbankserver auf Ihrem System installiert Sie m ssen 1 Angeben ob JBoss oder PostgreSQL oder beides installiert werden soll 2 Einen Stammordner zum Installieren der Dateien ausw hlen 3 Sicherstellen dass sich keine Unterordner namens jboss oder Postgres im Stammordner befinden 4 Einen Datenbanknamen und ein Datenbankpasswort f r den PostgresSQL root Benutzer ausw hlen Inseill nsunarz Wenn Sie auf Weiter klicken wird der Bildschirm Installationssatz w hlen angezeigt 20 Rollenbasiert
119. f hrung Herzlichen Gl ckwunsch A Lizenzvereinbarung Das rollenbasierte Bereitstellungsmodul h 4 A wurde erfolgreich installiert nm eDirectory Speicher w A Komponenten ausw hlen Authentifizierung amp Installationsverzeichniss amp Zusammenf vor der Inst Installieren gt Installation abgeschlossen Hinweis Wenn Sie die mit dem RBPM verkn pften Laufzeitkomponenten deinstallieren m ssen startet das Deinstallationsprogramm Ihren Servercomputer automatisch neu sofern Sie das Deinstallationsprogramm nicht im Automatikmodus unter Windows ausf hren In diesem Fall m ssen Sie Ihren Windows Computer manuell neu starten Wenn Sie Identity Manager au erhalb des integrierten Installationsprogramms deinstallieren m chten m ssen Sie dar ber hinaus den nds Dienst anhalten bevor Sie das Deinstallationsprogramm starten Schema manuell erweitern Dieser Abschnitt enth lt Anweisungen zum manuellen Erweitern des Schemas Diese Schritte sind nur erforderlich um ein Problem zu beheben das auftritt wenn eDirectory nicht im Standardpfad installiert ist So erweitern Sie das Schema manuell Windows 1 Beenden Sie eDirectory nach der Installation von Identity Manager 2 F hren Sie den folgenden Befehl aus um die in sch_nt cfg aufgelisteten Schemas zu erweitern Diese Datei befindet sich am Installationsspeicherort von eDirectory lt eDirLocation gt schemaStart bat lt eDirLocation gt yes lt
120. fikate in das Verzeichnis exportiert in dem Sie die Benutzeranwendung installieren 2 Importieren Sie die Zertifikate in den WebSphere Keystore Sie k nnen dies mithilfe der WebSphere Administrationskonsole Zertifikate mit der WebSphere Administrationskonsole importieren auf Seite 109 oder ber die Befehlszeile Zertifikate ber die Befehlszeile importieren auf Seite 109 tun Zertifikate mit der WebSphere Administrationskonsole importieren 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an 2 Rufen Sie in der linken Kontrollleiste Security gt SSL Certificate and Key Management auf o Navigieren Sie in der Liste der Einstellungen auf der rechten Seite zu Key stores and certificates unter Related Items Wahlen Sie NodeDefaultTrustStore oder den Verbiirgungsspeicher den Sie verwenden Wahlen Sie rechts unter Additional Properties die Option Signer Certificates aus Klicken Sie auf Add Geben Sie den Aliasnamen und den vollstandigen Pfad zur Zertifikatsdatei ein Andern Sie den Datentyp in der Dropdown Liste in Binary DER data O ON Oo fF Klicken Sie auf OK Jetzt sollte das Zertifikat in der Liste der Signierzertifikate angezeigt werden 10 Klicken Sie oben im Bildschirm auf den Link Save Zertifikate ber die Befehlszeile importieren F hren Sie in der Befehlszeile auf dem Computer der den WebSphere Server hostet das Keytool aus um das Zertifikat in den WebSphere Ke
121. folgt aussieht set JAVA_PROPERTIES export JAVA_PROPERTIES 3 F gen Sie unter dem Eintrag JAVA_PROPERTIES Eintr ge f r Folgendes hinzu Dextend local config dir lt Verzeichnispfad gt Geben Sie den Ordner nicht die Datei selbst an in dem sich die Datei sys configuration xml befindet Didmuserapp logging config dir lt Verzeichnispfad gt Geben Sie den Ordner nicht die Datei selbst an in dem sich die Datei idmuserapp_logging xml befindet Dlog init file lt Dateiname gt Geben Sie die Datei wl_idmuserapp_logging xml an die f r die log4j Konfiguration verwendet wird Diese Datei handhabt die erforderlichen Appender und Logger Konfigurationen f r die Benutzeranwendung in Situationen in denen mehrere Anwendungen auf demselben Anwendungsserver installiert sind Zum Beispiel unter Windows set JAVA_OPTIONS Dextend local config dir c novell idm set JAVA_OPTIONS JAVA_OPTIONS Didmuserapp logging config dir c novell idm set JAVA_OPTIONS 3JAVA_OPTIONS Dlog init file wl_idmuserapp_logging xml 4 Legen Sie die Umgebungsvariable EXT_PRE_CLASSPATH so fest dass sie auf die folgenden JAR Dateien verweist antlr 2 7 6 jar log4j jar commons logging jar Hinweis Sie m ssen diese JAR Datei von der Apache Website herunterladen xalan jar xercesImpl jar xsltc jar serializer jar IDMselector jar Installieren der Benutzeranwendung auf Web
122. g EI Servicwinteyation m voor Zate ion SSL Datenquelle erstellen ode Cell Prolil AppSrvot Datenqueile erstellen Sehrin 1 JDBC Provider ausw hlen Geben Sie einen JDBC Provider t r die Unterst tzung dieser Datenquelle an Wenn Sie einen neuen JDBC Prowider erstellen wird dieser auf derselben Ebene wie die Datenquelle ersten Wenn Sie einen vorhandenen JOBC Provider ausw hlen sind in der Liste nur die Provider der aktuellen Ebene vertugbar O Neuen JOBC Pronder erstellen vorhandenen JDBC Provder ausw hlen OB2 Universal JDBC Driver Provider ensalias zung zuucx wore Ansehen Seile schheden Hilfe f r Feki Wenn Sie Imormatonen zu einem Feld ben tigen w hlen Sie den Feldnamen oder die Listenspalle aus wenn der Hihecursor erscheint Fertig locathost 9043 10 Wahlen Sie den zuvor erstellten JOBC Provider aus 11 Klicken Sie auf Weiter 12 Geben Sie die erforderlichen Datenbankinformationen fiir die Datenquelle ein Datenbankname Servername Port Benutzername und Passwort 102 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 13 14 15 16 17 18 Integrated Solutions Console Mozilla Firetox Date Bearbeiten Ansicht Chronik Lesezeichen Extras Hite 8 i tocainost https Mocalhost 9043 m consolefogin do action secure MaMeisthesucntey Pnoveny Gering Statea Gtatest He
123. gende Optionen Oracle Microsoft SQL Server PostgreSQL Installieren der Benutzeranwendung auf WebLogic 113 114 Installationsbildschirm Beschreibung Datenbank Host und Port Host Geben Sie den Hostnamen oder die IP Adresse des Datenbankservers an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Hostname bzw dieselbe IP Adresse angegeben werden Port Geben Sie die Listener Portnummer der Datenbank an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Port angegeben werden Identity Manager Benutzeranwendung AE Datenbank Host und Port Lizenzvereinbarung Bitte machen Sie folgende Angaben zu Ihrer Datenbank Anwendungsserver o Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Port 5432 Installation abgeschlossen Host localhost N Abbrechen Zur ck Weiter Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Datenbankbenutzername und Passwort Beschreibung Datenbankname oder SID Geben Sie f r MS SQL Server oder PostgreSQL den Namen Ihrer vorkonfigurierten Datenbank an Geben Sie f r Oracle den zuvor erstellten Oracle System Identifier SID ein In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Datenbankname bzw ders
124. ghts reserved Novell 2 W hlen Sie die Sprache fiir Ihre Installation aus und klicken Sie auf OK Der Einf hrungsbildschirm des Installationsprogramms wird angezeigt Rollenbasiertes Bereitstellungsmodul gt Einf hrung _ Lizenzvereinbarung _ eDirectory Speicher wa _ Komponenten auswahlen _ Authentifizierung _ Installationsverzeichniss _ Zusammenf vor der Inst Installieren Installation abgeschlossen N Einf hrung willkommen bei der Installation des Treibers f r das rollenbasierte Bereitstellungsmodul f r Novell Identity Manager Dieses Dienstprogramm installiert sowohl den Service Treiber Rollen und Ressourcen als auch den Benutzeranwendungstreiber Dar ber hinaus wird das Schema erweitert und die Konfigurationsdateien werden installiert Dies sind die Voraussetzungen f r das Installieren des rollenbasierten Bereitstellungsmoduls nsallan vitae Zur ck Installation des rollenbasierten Bereitstellungsmoduls 41 42 3 Klicken Sie auf Weiter Der Lizenzvereinbarungsbildschirm des Installationsprogramms wird angezeigt Rollenbasiertes Bereitstellungsmodul Lizenzvereinbarung Einf hrung Sie m ssen zum Installieren und Verwenden von N Rollenbasiertes Bereitstellungsmodul f r Novell Identity gt Lizenzvereinbarung Manager folgende Lizenzvereinbarung akzeptieren Novell r End User License Agreement for Beta Komponenten ausw hlen Software eDirectory Speich
125. gt pwdmgt service 9 7 Sicherheitsuberlegungen Wahrend des Installationsvorgangs legt das Installationsprogramm Protokolldateien im Installationsverzeichnis ab Diese Dateien enthalten Informationen ber Ihre Konfiguration Sie k nnen diese Dateien l schen oder an einem sicheren Speicherort aufbewahren nachdem Ihre Umgebung konfiguriert wurde W hrend des Installationsvorgangs k nnen Sie angeben dass das Datenbankschema in eine Datei geschrieben werden soll Da diese Datei beschreibende Informationen ber Ihre Datenbank enth lt sollten Sie sie nach Abschluss der Installation an einem sicheren Speicherort aufbewahren 9 8 Erh hen der Java Heap Gr e von Identity Manager In einer Enterprise Umgebung ben tigen der Rollen und Ressourcen Service Treiber mehr maximalen Java Heap als die in Identity Manager definierte Standardmenge Es sollte die maximale Gr e eines Java Heap von 256 MB verwendet werden um OutOfMemoryError Bedingungen zu vermeiden Die Gr e des Java Heaps kann ber iManager unter den sonstigen Einstellungen der Treibersatzeigenschaften oder durch Einstellen der Umgebungsvariablen DHOST_JVM_INITIAL_HEAP und DHOST_JVM_MAX_HEAP angegeben werden Weitere 152 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 9 9 Informationen zum Konfigurieren der Java VM Optionen finden Sie im Identity Manager Common Driver Administration Guide http www netiq c
126. gurationsparametern Benutzergruppen f r Metaverzeichnis Klasse f r dynamisches Gruppenobjekt Erforderlich Geben Sie die Objektklasse f r die dynamische Gruppe an in der Regel dynamicGroup Speicher f r Herkunftsverb rgungsschl ssel Pfad f r Herkunftsverb rgungsspeicher Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre lib security cacerts verwendet Speicher f r Herkunftsverb rgungsschl ssel Passwort f r Herkunftsverb rgungsspeicher Access Manager und iChain Einstellungen Gleichzeitige Abmeldung aktiviert Geben Sie True an um die gleichzeitige Abmeldung von der Benutzeranwendung und entweder dem Novell Access Manager oder iChain zu aktivieren Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um W hlen Sie False um die gleichzeitige Abmeldung zu deaktivieren Access Manager und iChain Einstellungen Seite Gleichzeitige Abmeldung Geben Sie die URL zur iChain oder Novell Access Manager Abmeldungsseite an wobei die URL ein von iChain oder vom Novell Access Manager erwarteter Hostname ist Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wir
127. gurieren um im Rahmen der Installation die Identity iv Anwendungsserver Management Treiber und Konfigurationseinstellungen einzugeben Installationsordner 3 N ee a ausw hlen Wahlen Sie Sp ter konfigurieren um die Benutzeranwendungsdateien zu installieren ohne sie zu konfigurieren Sie m ssen dann nach der Installation Datenbankkonfiguration konfiguriert werden Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Jetzt konfigurieren ON s Installieren Sp ter konfigurieren Installation abgeschlossen Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden haben Sie m glicherweise die in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 31 aufgef hrten Schritte nicht ausgef hrt Die Standardansicht des Konfigurationsfensters f r das rollenbasierte Bereitstellungsmodul enth lt diese Felder 72 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Rollenbasiertes Bereitstellungsmodul Konfiguration AE Identitatsdepoteinstellungen Identitatsdepot Server LDAP Port w co to DA g Ww o Sicherer LDAP Port Identitatsdepot Administrator cn admin o context Identit tsdepot Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Administratorverbindung Sicher
128. hlermeldung erhalten die besagt dass aufgrund eines Deadlocks oder einer Zeit berschreitung die aktuelle Transaktion r ckabgewickelt wurde kann dies auf eine hohe gleichzeitige Datenbanknutzung zur ckzuf hren sein DB2 stellt viele Techniken zum Aufl sen von Sperrkonflikten bereit darunter das Optimieren des kostenbasierten Optimierungsprogramms Das Leistungshandbuch das Bestandteil der DB2 Administratordokumentation ist ist eine hervorragende Quelle mit vielen Optimierungstipps Es gibt keine vorgeschriebenen Optimierungswerte die f r alle Installationen verwendet werden k nnen da sich das Ausma des gemeinsamen Zugriffs und der Umfang der Daten unterscheiden k nnen Nichtsdestotrotz finden Sie hier einige DB2 Optimierungstipps die f r Ihre Installation von Belang sein k nnten Der Befehl reorgchk update statistics aktualisiert die vom Optimierungsprogramm verwendeten Statistiken Allein das regelm ige Aktualisieren dieser Statistiken k nnte gen gen um das Problem zu beheben Durch die Verwendung des DB2 Registrierungsparameters DB2_RR_TO_RS k nnte der gemeinsame Zugriff verbessert werden indem der n chste Schl ssel der Zeile die eingef gt oder aktualisiert wurde nicht gesperrt wird Erh hen Sie die Werte f r MAXLOCKS und LOCKLIST f r die Datenbank Erh hen Sie den Wert der currentLockTimeout Eigenschaft f r den Datenbank Verbindungspool Voraussetzungen 29 Verwenden Sie den Database Configu
129. i MGA DOCO ZIB gt E Paete EES myproject a I Ausw hlen 8 amp Paketkatalog Bereichsauswahl Ej Common ve a gt Account Tracking NET E LA Audit a 8 je gt Common Settings manun 8 amp Data Collection Ei trebersete OR ECMAScript Ga Domsnengruppe E je Password Synchronization f 8 fe Directory i OB Active Directory a amp eDirectory Ce wap SB Emai ic je GroupWise je gt Notes a amp Enterprise amp PeopleSoft IE a Salesforce i GR sap Portal E E Sap User Management i CB SharePoint 8 Message Bus 8 Ce ms GB Notification amp Entwicker 8 Architekt Datenfluss E Tabelle Projektpr fung 3 Nicht gefilterte Ergebnisse 0 Elemente Schwe Beschreibung i Ziehen Sie das Symbol f r Benutzeranwendung auf die Ansicht Modellierer Designer zeigt den Treiberkonfigurations Assistenten an Wahlen Sie Benutzeranwendungsbasis und klicken Sie auf Weiter Hinweis F r Release 4 0 2 ben tigen Sie Version 2 2 0 20120516011608 des Benutzeranwendungsbasispakets Auf der Benutzeroberfl che wird ein Dialogfeld angezeigt das Ihnen mitteilt dass mehrere zus tzliche Pakete ben tigt werden Klicken Sie auf OK um die erforderlichen Pakete zu installieren An dieser Stelle zeigt der Assistent einen Bildschirm an in dem Sie den Namen des Treibers angeben k nnen Sie k nnen den Standar
130. ibern wird nicht mehr unterst tzt Zum Erstellen dieser Treiber m ssen Sie die neuen Paketverwaltungsfunktionen von Designer verwenden wie nachfolgend beschrieben Erstellen der Treiber in Designer Dieser Abschnitt enth lt Anweisungen zum Erstellen der Treiber in Designer Es werden u a folgende Themen erl utert Abschnitt 4 1 1 Installieren der Pakete auf Seite 52 Abschnitt 4 1 2 Erstellen des Benutzeranwendungstreibers in Designer auf Seite 52 Abschnitt 4 1 3 Erstellen des Rollen und Ressourcenservice Treibers in Designer auf Seite 54 Abschnitt 4 1 4 Bereitstellen der Treiber auf Seite 56 Erstellen der Treiber 51 4 1 1 Installieren der Pakete Bevor Sie versuchen die Treiber zu konfigurieren m ssen Sie sicherstellen dass Sie alle erforderlichen Pakete im Paketkatalog haben Wenn Sie ein neues Identity Manager Projekt erstellen werden Sie automatisch dazu aufgefordert mehrere Pakete in das neue Projekt zu importieren Wenn Sie die Pakete nicht beim Erstellen Ihres Projekts importieren m chten m ssen Sie sie zu einem sp teren Zeitpunkt installieren wie nachfolgend beschrieben So installieren Sie die Pakete nach der Erstellung eines neuen Identity Manager Projekts 1 Sobald Sie ein neues Identity Manager Projekt in Designer erstellt haben w hlen Sie den Paketkatalog aus und klicken Sie auf Paket importieren Designer 5 bl Eg Datei Bearbeiten Anzeigen Projekt Live Werkzeuge Mo
131. ibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myDriverSet o myCompany eDirectory DNs Benutzeranwendung Administrator Ein vorhandener Benutzer im Identit tsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber den Karteireiter Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung Uber die Seiten Administration gt Sicherheit der Benutzeranwendung geandert werden 133 Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_PROVLOCKSMITH NOVL_CONFIG_ROLECONTAINERDN NOVL_CONFIG_COMPLIANCECONTAINERDN NOVL_CONFIG_USERCONTAINERDN Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparameter
132. ibung f r jede Option 8 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Installationsbildschirm Beschreibung Zusammenfassung vor der berpr fen Sie auf der Seite Zusammenfassung vor der Installation Installation die Einstellungen der Installationsparameter Wenn Sie nderungen vornehmen m chten k nnen Sie ber die Schaltfl che Zur ck vorherige Installationsseiten aufrufen Die Werte auf der Seite Benutzeranwendung Konfiguration werden nicht gespeichert daher m ssen Sie die Einstellungen auf dieser Seite erneut vornehmen wenn Sie vorherige Seiten des Installationsvorgangs ndern Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Installation abgeschlossen Zeigt an dass die Installation abgeschlossen ist Anzeigen der Installationsprotokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Abschnitt 6 2 3 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften auf Seite 104 fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity_Manager_User_Application_InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Insta
133. identisch mit dem Anmeldeattribut das nur f r die Anmeldung nicht aber bei der Suche nach Benutzern oder Gruppen verwendet wird Benutzeridentit t f r Metaverzeichnis Benutzermitgliedschaftsattribut Optional Erforderlich Das LDAP Attribut das die Gruppenmitgliedschaft des Benutzers repr sentiert Der Name darf keine Leerzeichen enthalten Benutzergruppen f r Metaverzeichnis Gruppenobjektklasse Erforderlich Die Objektklasse f r die LDAP Gruppen in der Regel groupofNames Benutzergruppen f r Metaverzeichnis Gruppenmitgliedschaftsattribut Erforderlich Geben Sie das Attribut an das die Gruppenmitgliedschaft des Benutzers reprasentiert Der Name darf keine Leerzeichen enthalten Benutzergruppen fur Metaverzeichnis Dynamische Gruppen verwenden Erforderlich Wahlen Sie True um dynamische Gruppen zu verwenden Anderenfalls wahlen Sie False Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_DYNAMICGROUPOBJECTCLASS NOVL_CONFIG_TRUSTEDSTOREPATH NOVL_CONFIG_TRUSTEDSTOREPASSWORD NOVL_CONFIG_ICSLOGOUTENABLED NOVL_CONFIG_ICSLOGOUTPAGE NOVL_CONFIG_EMAILNOTIFYPROTOCOL NOVL_CONFIG_EMAILNOTIFYSECUREPROTOCO L Installation von der Konsole aus oder mit einem einzigen Befehl Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfi
134. idly Soogle amp Meistbesuchtev PNovellv MeGetting Started Hilfe Latest Headlines Y PMaozilta Firefox Y Integrated Solutions Console Willkommen admin Hilfe Abmelden DMDBGMCSL11Nc Willkommen JDBC Provider E Sef hrte Aktivit ten JDBC Provider Hite T r Feld B Server 7 gt Wenn Sie Informationen zu Bin zen Verwenden Sie diese Seite um die Eigenschaften eines JDBC Providers zu bearbeiten Das JDBC Providerobjekt kapselt die einem Feld ben tigen spezifische Implementierungsklasse des JDBC Treibers f r den Zugriff auf die spezielle Datenbank Ihrer Umgebung Weitere w hlen Sie den Services Informationen zu dieser Task finden Sie in einer gef hrten Aktivit t Eine gef hrte Aktivit t ist eine Liste mit Task Schritten und Feldnamen oder die E Ressourcen allgemeinen Informationen zu diesem Thema Listenspalte aus wenn der Hilfecursor erscheint Scheduler B Geltungsbereich Zelle IDMDBGMCSL11Node01Cell Knoten IDMDBGMCSL11Node01 Server server1 Objektpoolmanager Baus Der Geltungsbereich definiert die Ebene auf der die Ressourcendefinition sichtbar Hive T r Sans spec ist Ausf hrliche Informationen zum Bereich und seiner Funktionsweise Weitere Informationen zu JDBC Fr Informationen finden Sie in der Hilfe f r die Geltungsbereichseinstellungen dieser Seite Provider en Befehl
135. ie Ebene auf der die Ressourcendefinition sichtbar ee B08c ist Ausf hrliche Informationen zum Bereich und seiner Funktionsweise Weitere Informationen zu Pa Informationen finden Sie in der Hilfe f r die Geltungsbereichseinstellungen dieser Seite Datenquellen Datenquellen Web Sphere Application Server Version Knoten IDMDBGMCSL11Node01 Serversservert gt Befehlsunterst tzung 4 Scripting Befehl f r letzte E Ressourcenadapter E Einstellungen Aktion anzeigen E Asynchrone Beans E Cacheinstanzen L schen E Mail 2 Burt EI Ressiscanumgebung Ausw hlen Name Geltungsbereich gt Beschreibung E Sicherheit Sie k nnen die folgenden Ressourcen verwalten E Umgebung D Derby JDBC Provider Knoten DMDBGMCSL1 1Node01 Server serveri Derby embedded non XA A JDBC Provider Systemverwaltung aa o PostgreSQL JDBC Provider Knoten IDMDBGMCSL1 1Node01 Server server1 Custom JDBC2 0 compliant EE Saa Cepa Provider configuration E berwachung und Optimierung Insgesamt 2 E Fehlerbehebung E Serviceintegration uppi Javascript showHideSection com_ibm_ws_scopeTable localhost 9043 al 4 Erweitern Sie Geltungsbereich Installieren der Benutzeranwendung auf WebSphere 97 Integrated Solutions Console Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras NA g el OITS https localhost 9043 ibm console login do action secure v
136. ift Zus tzliche Eigenschaften f r die JVM Seite die Option Benutzerdefinierte Eigenschaften 9 Klicken Sie auf Neu um eine neue JVM Systemeigenschaft hinzuzuf gen 9a Geben Sie als Namen extend local config diran 9b Geben Sie als Wert den Namen des Installationsordners Verzeichnis ein den Sie w hrend der Installation angegeben haben Das Installationsprogramm hat in diesem Ordner die Datei sys configuration xmldata xml erstellt 9c Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein beispielsweise Pfad zu sys configuration xmldata xml 9d Klicken Sie auf OK um die Eigenschaft zu speichern 10 Klicken Sie auf Neu um eine weitere neue JVM Systemeigenschaft hinzuzuf gen 10a Geben Sie als Namen idmuserapp logging config dir an 10b Geben Sie als Wert den Namen des Installationsordners Verzeichnis ein den Sie w hrend der Installation angegeben haben 10c Geben Sie unter Beschreibung eine Beschreibung der Eigenschaft ein beispielsweise Pfad zu idmuserapp_logging xml 10d Klicken Sie auf OK um die Eigenschaft zu speichern Die Datei idmuserapp logging xml wird erst dann erstellt wenn Sie die Anderungen uber Benutzeranwendung gt Administration gt Anwendungskonfiguration gt Protokollierung permanent gespeichert haben Hinweis Wenn Sie planen eine Cluster Umgebung zu konfigurieren sollten Sie auch die Workflow Engine ID explizit als JVM Systemeigenschaft angeben Um die Engine ID anzugeben m
137. in Abschnitt 8 1 Installation der Benutzeranwendung von der Konsole aus auf Seite 131 Automatische Installation Siehe Abschnitt 8 2 Installation der Benutzeranwendung mit einem einzigen Befehl auf Seite 132 U F hren Sie die Aufgaben nach der Installation aus wie in Kapitel 9 Aufgaben nach Abschluss der Installation auf Seite 147 beschrieben Wichtig Dieses Handbuch enth lt keine Anweisungen zum Einrichten der Sicherheitsumgebung Weitere Informationen zur Sicherheit finden Sie im Benutzeranwendung Administrationshandbuch http www netiq com documentation idm402 index html 1 2 Allgemeines zum Installationsprogramm Das Installationsprogramm der Benutzeranwendung f hrt folgende Vorg nge durch Ermittelt ob Ihre Lizenz fiir die Advanced oder Standard Edition von Identity Manager 4 0 2 gilt Anschlie end werden die entsprechenden Bildschirmfenster angezeigt Festlegung einer vorhandenen Version eines zu verwendenden Anwendungsservers Legt eine vorhandene Version einer zu verwendenden Datenbank fest z B PostgreSQL Oracle DB2 Microsoft SQL Server oder MySQL Die Datenbank speichert Anwendungsdaten und Konfigurationsinformationen der Benutzeranwendung Konfiguration der JDK Zertifikatsdatei sodass die Benutzeranwendung die auf dem Anwendungsserver ausgef hrt wird sicher mit dem Identit tsdepot und mit der Benutzeranwendung kommunizieren kann Konfiguration und Bereitstellung
138. ing groupname MessagingPostOffice lt attribute gt gt lt Max time to wait for state to arrive when the post office joins the cluster gt lt attribute name StateTimeout gt 30000 lt attribute gt gt lt Max time to wait for a synchronous call to node members using the MessageDispatcher gt lt attribute name CastTimeout gt 30000 lt attribute gt gt lt lt Set this to true if you want failover of connections to occur when a node is shut down gt lt lt attribute name FailoverOnNodeLeave gt false lt attribute gt lt depends optional attribute name ChannelFactoryName gt jboss jgroups service ChannelFactory lt depends gt lt attribute name ControlChannelName gt jbm control lt attribute gt lt attribute name DataChannelName gt jbm data lt attribute gt lt attribute name ChannelPartitionName gt jboss partition name DefaultPartition JMS lt attribute gt gt lt mbean gt 8 Ebenso in postgresgl persistence service xml 8a Suchen Sie diese Zeile POPULATE TABLES 3 INSERT INTO JBM_USER USER_ID PASSWD CLIENTID VALUES Jjohn needle DurableSubscriberExample 78 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Ersetzen Sie sie durch diese Zeile POPULATE TABLES 3 INSERT INTO JBM_USER USER_ID PASSWD CLIENTID VALUES p_
139. ion Zusammenf vor Inst gt Ja Installieren Nein Installation abgeschlossen Wenn Sie den Standardwert Nein akzeptieren wird ein neuer Master Schl ssel generiert und zur sicheren Aufbewahrung exportiert nach fopt novell idm master key txt N Abbrechen Zur ck Weiter Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Datei master key txt geschrieben M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines JBoss Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 5 Wenn Sie RBPM jetzt konfigurieren m chten w hlen Sie Jetzt konfigurieren aus und klicken Sie auf Weiter Installieren der Benutzeranwendung auf JBoss 71 Identity Manager Benutzeranwendung AE IDM konfigurieren Lizenzvereinbarung W hlen Sie Jetzt konfi
140. ion den verschl sselten Master Schl ssel und speichern Sie ihn an einem sicheren Ort 1 ffnen Sie die Datei master key txt die sich im Installationsverzeichnis befindet 2 Kopieren Sie den verschl sselten Master Schl ssel an einen sicheren Speicherort auf den Sie bei einem Systemfehler zugreifen k nnen Warnung Bewahren Sie immer eine Kopie des verschl sselten Master Schl ssels auf Der verschl sselte Master Schl ssel wird ben tigt um Zugriff auf verschl sselte Daten zu erlangen falls der Master Schl ssel z B durch einen Ger tefehler verloren geht Erfolgt die Installation auf dem ersten Mitglied eines Clusters m ssen Sie diesen verschl sselten Master Schl ssel verwenden wenn Sie die Benutzeranwendung auf anderen Cluster Mitgliedern installieren Aufgaben nach Abschluss der Installation 147 9 2 9 2 1 9 3 9 3 1 9 3 2 Konfiguration der Benutzeranwendung Anleitungen zur Konfiguration der Identity Manager Benutzeranwendung und dem Rollensubsystem nach der Installation finden Sie in folgenden Quellen Im Administrationshandbuch zum rollenbasierten Bereitstellungsmodul f r Novell IDM im Abschnitt zur Konfiguration der Benutzeranwendungsumgebung Im Designhandbuch zum rollenbasierten Bereitstellungsmodul f r Novell IDM Einrichten der Protokollierung Befolgen Sie zum Konfigurieren der Protokollierung die Anweisungen im Abschnitt Setting Up Logging Protokollierung einrichten im Benutzer
141. ird Verwendung eines JavaServiceWrapper Sie k nnen mithilfe eines JavaServiceWrapper den JBoss Anwendungsserver als Windows Dienst installieren starten und anhalten Weitere Informationen hierzu finden Sie unter http www jboss org community wiki RunJBossAsAServiceOnWindows http www jboss org community wiki RunJBossAsAServiceOnWindows Ein derartiger Wrapper befindet sich unter http wrapper tanukisoftware org doc english integrate simple win html http wrapper tanukisoftware org doc english integrate simple win html Verwalten Sie Ihn mit JMX siehe http wrapper tanukisoftware org doc english jmx html jboss http wrapper tanukisoftware org doc english jmx html jboss Wichtig In fr heren Versionen konnten Sie ein Dienstprogramm eines Drittanbieters wie z B JavaService verwenden um den JBoss Anwendungsserver als Windows Dienst zu installieren zu starten und anzuhalten aber JBoss empfiehlt nicht mehr die Verwendung von JavaService Einzelheiten finden Sie unter http www jboss org wiki JavaService http www jboss org community wiki JavaService 2 3 2 Installation des WebLogic Anwendungsservers Wenn Sie den WebLogic Anwendungsserver verwenden m chten laden Sie ihn herunter und installieren Sie ihn Unter Abschnitt 1 3 Systemanforderungen auf Seite 11 finden Sie weitere Informationen zu den unterst tzten Versionen 24 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung In
142. ise erhalten Sie Zugriff auf zuvor gespeicherte verschl sselte Daten 6 Wenn Sie RBPM jetzt konfigurieren m chten w hlen Sie Jetzt konfigurieren aus und klicken Sie auf Weiter 122 _Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Identity Manager Benutzeranwendung AE IDM konfigurieren Lizenzvereinbarung W hlen Sie Jetzt konfigurieren um im Rahmen der Installation die Identity iv Anwendungsserver Management Treiber und Konfigurationseinstellungen einzugeben Installationsordner 3 N ee a ausw hlen Wahlen Sie Sp ter konfigurieren um die Benutzeranwendungsdateien zu installieren ohne sie zu konfigurieren Sie m ssen dann nach der Installation Datenbankkonfiguration konfiguriert werden Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Jetzt konfigurieren aN e Installieren Sp ter konfigurieren Installation abgeschlossen Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden haben Sie m glicherweise die in Abschnitt 2 5 Installieren des Java Development Kit auf Seite 31 aufgef hrten Schritte nicht ausgef hrt Die Standardansicht des Konfigurationsfensters f r das rollenbasierte Bereitstellungsmodul enth lt diese sechs Felder Installieren der Benutzeranwendung auf Weblogic 123 Rollenbasiertes Bereitstellungsmodul Konfiguration AE Identitatsdepoteins
143. it Ersetzen Sie aliasName durch einen beliebigen eindeutigen Namen f r dieses Zertifikat Ersetzen Sie certFile durch den vollst ndigen Pfad und Namen der Zertifikatsdatei Das Keystore Standardpasswort lautet changeit falls Sie ein anderes Passwort festgelegt haben geben Sie es an Es wurde keine Email Benachrichtigung gesendet F hren Sie das Dienstprogramm ConfigUpdate aus um zu berpr fen ob Sie Werte f r die Benutzeranwendungs Konfigurationsparameter Email Von und Email Host angegeben haben F hren Sie unter Linux und Solaris im Installationsverzeichnis standardm ig opt novell idm den folgenden Befehl aus configupdate sh F hren Sie unter Windows im Installationsverzeichnis standardm ig c opt novell idm den folgenden Befehl aus configupdate bat 154 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch A 1 Benutzeranwendung Konfigurationsreferenz In diesem Abschnitt werden die Optionen beschrieben mit denen Werte wahrend der Benutzeranwendungsinstallation oder einer Konfigurationsaktualisierung bergeben werden Abschnitt A 1 Benutzeranwendung Konfiguration Standardparameter auf Seite 155 Abschnitt A 2 Konfiguration der Benutzeranwendung Alle Parameter auf Seite 157 Benutzeranwendung Konfiguration Standardparameter Abbildung A 1 Standardoptionen f r die Konfiguration der B
144. ittanbieter der Komponente Novell stellt weder Aktualisierungen f r diese Komponenten noch Informationen zu Verwaltung Konfiguration oder Anpassung dieser Komponenten bereit abgesehen von den kurzen Ausf hrungen in der Dokumentation zum rollenbasierten Bereitstellungsmodul Das Dienstprogramm umfasst die Community Edition des JBoss Anwendungsservers die JBoss nur ber die Benutzerforen unterst tzt Wir empfehlen die Verwendung eines Enterprise Anwendungsservers f r Staging und Produktionsumgebungen sowie dieses Dienstprogramms zur Erstellung von Entwicklungsumgebungen Wir unterst tzen die folgenden Enterprise Anwendungsserver IBM WebSphere JBoss Enterprise Anwendungsplattform Oracle WebLogic Hinweis Bevor Sie das RBPM JBossPostgreSQL Installationsprogramm unter Windows 2008 ausf hren m ssen Sie sich bei Ihrem Windows Administrator nach der Passwortrichtlinie f r Ihr System erkundigen Die Passwortrichtlinie fiir Windows 2008 Server verlangt dass ein Passwort einem bestimmten Regelsatz entspricht Die Richtlinie kann beispielsweise verlangen dass ein 18 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Passwort nicht alphabetische Zeichen sowie Zeichen in Gro und Kleinschreibung enthalten oder mindestens 8 Zeichen lang sein muss Die Richtlinie kann vom Windows Administrator ge ndert oder deaktiviert werden Installationsprogramm als root Benutzer aus
145. ivieren Identity Manager Benutzeranwendung AE Datenbankverbindung testen Lizenzvereinbarung Falls Sie Ihre Datenbankverbindung testen m chten klicken Sie unten auf das Anwendungsserver Kontrollk stchen und anschlie end auf Weiter vl Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben L IDM Konfiguration Zusammenf vor Inst X Datenbankverbindung testen Installieren Installation abgeschlossen Anderenfalls klicken Sie auf Weiter N T Abbrechen Zur ck Weiter Das Installationsprogramm muss sowohl zum direkten Erstellen von Tabellen als auch zum Erstellen der SQL Datei eine Verbindung zur Datenbank herstellen Wenn Sie die Datenbankverbindung testen und der Test fehlschl gt k nnen Sie dennoch mit der Installation fortfahren In diesem Fall m ssen Sie die Tabellen nach der Installation erstellen wie im Benutzeranwendung Administrationshandbuch http www netig com documentation idm402 agpro page documentation idm402 agpro data bncf7rj html beschrieben Installieren der Benutzeranwendung auf WebSphere 87 88 6 Verwenden Sie die nachfolgenden Informationen um Java und Identity Manager sowie die Audit Einstellungen und die Sicherheit zu konfigurieren Installationsbildschi m Beschreibung Java Installation Geben Sie den Java Stamminstallationsordner an Die Java Installation gibt anhand des Werts der Umgebungsvariabl
146. lattform aus Identity Manager Benutzeranwendung AE Datenbankplattform Lizenzvereinbarung Bitte wahlen Sie Ihre Datenbankplattform T Anwendungsserver u Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst gt MySQL Installieren Microsoft SQL Server Installation abgeschlossen Oracle PostgreSQL N Abbrechen Zur ck Weiter Die Datenbank und JDBC Treiber m ssen bereits installiert sein F r JBoss gibt es folgende Optionen MySQL Microsoft SQL Server Oracle PostgreSQL 60 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Datenbank Host und Port Beschreibung Host Geben Sie den Hostnamen oder die IP Adresse des Datenbankservers an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Hostname bzw dieselbe IP Adresse angegeben werden Port Geben Sie die Listener Portnummer der Datenbank an In einer Clusterkonfiguration muss f r jedes Cluster Mitglied derselbe Port angegeben werden Identity Manager Benutzeranwendung AE Datenbank Host und Port Lizenzvereinbarung Bitte machen Sie folgende Angaben zu Ihrer Datenbank Anwendungsserver o Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration
147. le Marken von Drittanbietern liegen bei den jeweiligen Eigentiimern Inhalt Informationen zu diesem Handbuch 7 1 berblick ber die Installation des rollenbasierten Bereitstellungsmoduls 9 1 1 Install tions Checkliste 2 3 60 stain Ape ded eines Soe hoe Des edt eens ee Lok 9 1 2 Allgemeines zum Installationsprogramm 1 2 0 00 eee 10 1 3 Systemanforderungen 0 0 cece nee ete 11 1 4 Beschr nkungen bei der Konfiguration 0 0 00 cect tenes 14 2 Voraussetzungen 15 2 1 Installation des Identity Manager Metaverzeichnisses 0 00 c eee ees 15 2 2 Herunterladen von Identity Manager 4 0 2 Advanced Edition 0 0 0 cee eee eee 15 2 3 Installation eines AnwendungsserverS 0 0 0 cette eae 17 2 3 1 Installation des JBoss Anwendungsservers 0 00 eect tetas 17 2 3 2 Installation des WebLogic Anwendungsservers 0 0 cece eee eee ee 24 2 3 3 Installation des WebSphere AnwendungsserversS 00 0c cece eee eee eee 25 2 4 Installieren einer Datenbank 000 tees 25 2 4 1 Hinweise zum Konfigurieren einer MySQL Datenbank 2222er e eee eee 26 2 4 2 Hinweise zum Konfigurieren einer Oracle Datenbank 2 22 22 seen 28 2 4 3 Hinweise zum Konfigurieren einer MS SQL Server Datenbank 22 2 2220 28 2 4 4 Hinweise zum Konfigurieren einer DB2 Datenbank 2 222222 ee nern nen 29 2 5 Installieren des Java Development Kit 222222
148. leservice management templates JmsDestinationTemplate gt lt property name info gt lt inject bean QueueTemplateInfo gt lt property gt lt bean gt lt bean name Queu mplateInfo class org jboss profileservice management templates JmsDestinationTemplatelnf o gt lt constructor factoryMethod createTemplateInfo gt lt factory bean DSDeploymentTemplateInfoFactory gt lt parameter class java lang Class gt org jboss profileservice management templates JmsDesti nationTemplateInfo lt parameter gt lt parameter class java lang Class gt org jboss jms server destination QueueServiceMO lt parameter gt lt parameter class java lang String gt QueueTemplate lt parameter gt lt parameter class java lang String gt A template for JMS queue service xml deployments lt parameter gt lt constructor gt lt property name destinationType gt QueueTemplate lt property gt lt bean gt lt bean name TopicTemplate class org jboss profileservice management templates JmsDestinationTemplate gt lt property name info gt lt inject bean TopicTemplateInfo gt lt property gt lt bean gt lt bean name TopicTemplateInfo class org jboss profileservice management templates JmsDestinationTemplateInf o gt lt constructor factoryMethod createTemplateInfo gt lt factory bean DSDeploymentTemplateInfoFactory gt Installieren
149. ll log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde Konfigurieren der WebSphere Umgebung Abschnitt 6 2 1 Erstellen einer Datenquelle auf Seite 96 Abschnitt 6 2 2 Bereitstellung der WAR Datei auf Seite 104 Abschnitt 6 2 3 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften auf Seite 104 Abschnitt 6 2 4 Konfigurieren der freigegebenen Bibliothek auf Seite 105 Abschnitt 6 2 5 Anwenden der freigegebenen Bibliothek f r einen neuen Class Loader auf Seite 108 Abschnitt 6 2 6 Importieren der eDirectory Herkunftsverb rgung in den WebSphere Keystore auf Seite 109 Installieren der Benutzeranwendung auf WebSphere 95 Abschnitt 6 2 7 Anwenden der uneingeschr nkten Richtliniendateien f r das IBM JDK auf Seite 110 Abschnitt 6 2 8 bergeben der preferIPv4Stack Eigenschaft an die JVM auf Seite 110 6 2 1 Erstellen einer Datenquelle 96 Zum Konfigurieren einer Datenbank zur Verwendung mit WebSphere m ssen Sie einen JDBC Provider und eine Datenquelle erstellen Dieser Abschnitt enth lt Anweisungen zum Erstellen des Providers und der Datenquelle So erstellen Sie einen JDBC Provider 1 Erweitern Sie Resources links auf der Seite Integrated Solutions Console Integrated Solutions Console Mozilla Firefox Datei Bearbeiten Ansicht Chronik
150. llungsadministrator Konformitatsadministrator Rollenadministrator Sicherheitsadministrator Ressourcenadministrator RBPM Konfigurationsadministrator RBPM Berichtsadministrator Identit tsdepot Benutzeridentit t Benutzercontainer DN Benutzercont Bereich Teilbaum Ebene Benutzerobjektklasse Anmeldeattribut Benennungsattribut Benutzermitgliedschaftsattribut Identit tsdepot Benutzergruppen Gruppencontainer DN Abbrechen your_LDAP_host 389 636 cn admin o context _cn admin o context cn admin o context JA cn admin o context _ cn admin o context Ala cn admin o context cn admin o context 2 cn admin o context o context subtree inetOrqPerson O a o S qroupMembership o context Erw Optionen ausbl Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 6 1 1 6 2 Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen Unter Anhang A Benutzeranwendung Konfigurationsreferenz auf Seite 155 finden Sie eine Beschre
151. logic 127 Hinweis Ein alternativer Ansatz zum Hinzuf gen dieser JAR Dateien zur Variablen EXT_PRE_CLASSPATH besteht darin diese Dateien in das Verzeichnis WEB INF lib innerhalb der Datei IDMProv war zu kopieren 4a Suchen Sie diese Zeile ADD EXTENSIONS TO CLASSPATH 4b F gen Sie EXT_PRE_CLASSPATH unterhalb der Zeile hinzu Zum Beispiel unter Windows set EXT_PRE_CLASSPATH C bea user_projects domains base_domain lib antlr 2 7 6 jar C bea user_projects domain base_domain lib log4j jar C bea use r_projects domains base_domain lib commons logging jar C bea user_projects domains base_domain lib xalan jar C bea user_projects domains base_domain lib xercesImpl jar C bea user_projects domains base_domain lib xsltc jar C bea user_projects domains base_domain lib serializer jar Zum Beispiel unter Linux export EXT_PRE_CLASSPATH opt bea user_projects domains base_domain lib antlr 2 7 6 jar opt bea user_projects domain base_domain lib log4j jar opt bea user_projects domains base_domain lib commons logging jar opt bea user_projects domains base_domain lib xalan jar opt bea user_projects domains base_domain lib xercesImpl jar opt bea user_projects domains base_domain lib xsltc jar opt bea user_projects domains base_domain lib serializer jar 5 Speichern und schlie en Sie die Datei Die XML Dateien werden auch vom Dienstprogramm ConfigUpdate
152. lsignatur Gleichzeitige Abmeldung aktiviert Seite Gleichzeitige Abmeldung Beschreibung Gibt den Typ der von Ihnen bevorzugten Digitalsignatur an Wenn dieses Feld aktiviert ist ist der Pfad f r den Herkunftsverb rgungsspeicher vom Typ JKS Gibt den Typ der von Ihnen bevorzugten Digitalsignatur an Wenn dieses Feld aktiviert ist ist der Pfad f r denHerkunftsverb rgungsspeicher vom Typ PKCS12 Enth lt den Digitalsignaturschl ssel und das zertifikat f r den Audit Service Zeigt das Digitalsignaturzertifikat f r den Audit Service an Zeigt den privaten Schl ssel f r die Digitalsignatur an Dieser Schl ssel ist mit dem Master Schl ssel verschl sselt Bei Auswahl dieser Option unterst tzt die Benutzeranwendung die gleichzeitige Abmeldung von der Benutzeranwendung und dem Novell Access Manager bzw iChain Bei der Abmeldung leitet die Benutzeranwendung den Benutzer bei Vorhandensein des iChain oder Novell Access Manager Cookies zur ICS Abmeldungsseite um Die URL f r die Abmeldeseite von Novell Access Manager oder iChain wobei die URL ein Hostname ist den Novell Access Manager oder iChain erwartet Wenn die ICS Protokollierung aktiviert ist und sich ein Benutzer von der Benutzeranwendung abmeldet wird der Benutzer auf diese Seite umgeleitet Benutzeranwendung Konfigurationsreferenz 163 Einstellungstyp Email Serverkonfiguration Passwortverwaltung Option Benachrichtigung sschabl
153. m ne durchf hren Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Verwaltung gt Administratorzuweisung in der Benutzeranwendung ndern 160 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Einstellungstyp Identitatsdepot Benutzeridentit t Option RBPM Konfigurationsad ministrator RBPM Reporting Administrator RBPM Sicherheit neu initiieren IDMReport URL Benutzercontaine r DN Benutzercontaine rbereich Benutzerobjektkl asse Anmeldeattribut Benennungsattrib ut Benutzermitglied schaftsattribut Beschreibung Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Konfigurationsdom ne Der RBPM Konfigurationsadministrator kann f r alle Objekte alle m glichen Aktionen innerhalb der Konfigurationsdom ne durchf hren Der RBPM Konfigurationsadministrator steuert den Zugriff auf Navigationselemente innerhalb des rollenbasierten Bereitstellungsmoduls Au erdem konfiguriert der RBPM Konfigurationsadministrator den Delegierungs und Vertretungsservice die Bereitstellungsbenutzeroberfl che und die Workflow Engine Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Verwaltung gt Administratorzuweisung in der Benutzeranwendung ndern Zeigt auf den Reporting Administrator Das Installationsprogramm setzt diesen Wert standardm ig auf denselb
154. mbol fiir Rollenservice auf die Ansicht Modellierer Designer zeigt den Treiberkonfigurations Assistenten an 3 Wahlen Sie Rollen und Ressourcenservice Basis aus und klicken Sie auf Weiter Hinweis F r die Version 4 0 2 ben tigen Sie die Version 2 0 0 20120509191258 des Rollen und Ressourcendienst Basispakets Der Assistent zeigt einen Bildschirm an auf dem Sie den Namen des Treibers angeben k nnen 4 Sie k nnen den Standardtreibernamen bernehmen oder einen anderen Namen eingeben Dr cken Sie Weiter Der Assistent zeigt jetzt einen Bildschirm an auf dem Sie die Verbindungsparameter f r den Treiber angeben k nnen 5 Geben Sie den DN f r den Basiscontainer und den gerade erstellten Benutzeranwendungstreiber an Da der Treiber noch nicht bereitgestellt wurde zeigt die Durchsuchen Funktion den gerade konfigurierten Benutzeranwendungstreiber nicht an Deshalb m ssen Sie den DN f r den Treiber eingeben Geben Sie zudem die URL f r die Benutzeranwendung zusammen mit der ID und dem Passwort f r den Benutzeranwendungsadministrator an Benutzeranwendungs Workflow Verbindung DN des Benutzergruppen Basiscontainers novell medical idmsample v Q Benutzeranwendungstreiber DN system TestDrivers User Application 40 v Q D Benutzeranwendungs URL http 164 99 130 127 8180 IDMProv Benutzeranwendungsidentit t CN admin OU medical idmsample O novell v Q i Benutzeranwendungspasswort Pass
155. meter und die Konfigurationsparameter der Benutzeranwendung zur Verf gung stellt In der silent properties Datei finden Sie ein Beispiel f r die einzelnen Installationsparameter Die Installationsparameter entsprechen den Installationsparametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle angegeben haben Eine Beschreibung der einzelnen Benutzeranwendungs Konfigurationsparameter finden Sie in Tabelle 8 1 Die Benutzeranwendungs Konfigurationsparameter sind identisch mit den Parametern die Sie bei der Installation der GUI oder der Konsolenschnittstelle bzw mit dem Dienstprogramm ConfigUpdate einrichten k nnen 5 Starten Sie die automatische Installation wie folgt java jar IdmUserApp jar i silent f IhrVerzeichnispfad silent properties Geben Sie den vollst ndigen Pfad zur Datei silent properties ein falls sich die Datei in einem anderen Verzeichnis befindet als das Skript des Installationsprogramms Das Skript entpackt die notwendigen Dateien in ein tempor rer Verzeichnis und startet die automatische Installation Tabelle 8 1 Benutzeranwendungs Konfigurationsparameter f r eine automatische Installation Entsprechender Parametername in der Datei mit den Benutzeranwendungs Konfigurationsparametern Name des Benutzeranwendungs Parameters in der Datei silent properties NOVL_CONFIG_LDAPHOST eDirectory Verbindungseinstellungen LDAP Host Geben Sie den Hostnamen oder die IP Adresse des LDAP S
156. mpl jms JMSConnectionMediator init Starting JMS notification system INFO STDOUT INFO RBPM com novell soa notification impl NotificationThread run Starting asynchronous notification system Zudem muss das Skript stop jboss sh das bei der Installation erstellt wurde ge ndert werden Die Benutzer ID und das Passwort des JBoss Administrators mtissen am Ende des Befehls zum Herunterfahren angeh ngt werden shutdown sh s jnp localhost 1199 u value p value Beispiel shutdown sh s jnp localhost 1199 u admin p novell Installieren der Benutzeranwendung auf JBoss 79 5 3 Testen der Installation 1 Starten Sie die Datenbank Eine Anleitung hierzu finden Sie in der Dokumentation zur Datenbank 2 Starten Sie den Benutzeranwendungsserver JBoss Wechseln Sie an der Befehlszeile zum Installationsverzeichnis und f hren Sie das folgende Skript aus bereitgestellt von der Benutzeranwendungs Installation etc init d jboss_init start Linux und Solaris start jboss bat Windows Wenn Sie den Anwendungsserver nicht auf einem X11 Window System ausf hren m ssen Sie das Flag Djava awt headless true in Ihr Server Startskript einf gen Dies ist nicht f r das Ausf hren von Berichten erforderlich Sie k nnen beispielsweise folgende Zeile zu Ihrem Skript hinzuf gen JAVA_OPTS Djava awt headless tru Dfile encoding UTF 8 Dsun jnu encoding UTF 8 server Xms1024m Xmx1024Am XX MaxPermSize 512m
157. n eDirectory DNs Bereitstellungsanwendung Administrator Dieser Benuizer ist in der Bereitstellungsversion von Identity Manager verf gbar Der Administrator f r die Bereitstellungsanwendung kann die Funktionen des Bereitstellungs Workflows ber die Registerkarte Bereitstellung in der Registerkarte Administration verwalten Auf diese Funktionen k nnen die Benutzer ber den Karteireiter Anforderungen und Genehmigungen der Benutzeranwendung zugreifen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Administrators f r die Bereitstellungsanwendung zugewiesen werden kann Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Diese Rolle ist im rollenbasierten Bereitstellungsmodul f r Novell Identity Manager verf gbar Mit dieser Rolle k nnen Mitglieder alle Rollen erstellen entfernen oder modifizieren und Benutzern Gruppen oder Containern Rollen zuweisen oder entziehen Au erdem k nnen die Rollenmitglieder damit einen Bericht f r einen beliebigen Benutzer ausf hren Standardm ig wird diese Rolle dem Benutzeranwendungsadministrator zugewiesen Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Rollen gt Rollenzuweisungen in der Benutzeranwendung ndern Der Konformit tsmoduladministrator ist eine Systemrolle die es Mitgliedern erm glicht alle
158. n 21 Installationsbildschirm Beschreibung Ubergeordneten JBoss Klicken Sie auf Ausw hlen um einen anderen Installationsordner als den Ordner ausw hlen Standardordner auszuw hlen JBoss PostgreSQL bergeordneten JBoss Ordner ausw hlen Einf hrung Wahlen Sie den bergeordneten Ordner aus in dem der Boss Ordner erstellt installationssatz auswah werden soll Wenn Sie beispielsweise Jopt novell ausw hlen wird JBoss im Ordner fopt novell jboss installiert amp Ordner w hlen fe io PEGI lnstallie bergeordneter JBoss Ordner E installation abges an opt novell Standardordner wiederherstellen W hlen alln Abbrechen Zur ck Weiter Ubergeordneten Klicken Sie auf Ausw hlen um einen anderen Installationsordner als den PostgreSQL Ordner Standardordner auszuw hlen w hlen JBoss PostgreSQL bergeordneten PostgreSQL Ordner ausw hlen Einf hrung Wahlen Sie den bergeordneten Ordner aus in dem der PostgreSQL Ordner Installationssatz ausw h erstellt werden soll Ordner wanien Wenn Sie beispielsweise opt novell ausw hlen wird PostgreSQL im Ordner fopt novell PostgreSQL installiert amp Ordner w hlen Benutzereingabe a Pr Installation 5 O Procrammwirdinstallie Ubergeordneter PostgreSQL Ordner O inetalivionebeeschiossen 0Pt novell idm Pos
159. n Sie angegeben haben dass Sie tiber mehrere Treiber verfiigen erscheint die folgende Aufforderung Installation des rollenbasierten Bereitstellungsmoduls 37 38 15 16 17 18 19 20 3 2 6 You indicated you have more than one 1 User Application Driver to configure Do you have another driver to export DEFAULT false If you have another driver to export then specify true The utility will repeat Steps 5 through 12 for each driver If you do not have another driver to export then specify false Ensure that you hav xported all existing drivers before proceeding as the utility will proceed with the schema update Sie werden aufgefordert den Speicherort des Dienstprogramms ndssch anzugeben Das Dienstprogramm ndssch wird zum Aktualisieren des Schemas verwendet Pleas nter the path to the schema utility For Unix Linux typically opt novell eDirectory bin ndssch For Windows C Novell NDS schemaStart bat Das Dienstprogramm ver ffentlicht die Statusmeldung fiir die Schema Aktualisierung Schema has successfully been updated for mixed case compliance Hinweis Lassen Sie eDirectory gen gend Zeit f r die Synchronisierung der Schema nderungen Wenn Sie nicht gen gend Zeit gew hren schl gt der Import der LDIF Datei fehl F hren Sie eine weitere Zustands berpr fung des Identit tsdepots durch um sicherzustellen dass das Schema vor dem Import der LDIF Datei ordnungsgem impor
160. n sind folgende Schritte erforderlich 1 Kopieren Sie die Datei sys configuration xmldata xml aus dem Installationsverzeichnis der Benutzeranwendung in ein Verzeichnis auf dem Computer der den WebSphere Server hostet beispielsweise UserAppConfigFiles Das Installationsverzeichnis der Benutzeranwendung ist das Verzeichnis in dem Sie die Benutzeranwendung installiert haben Wichtig Configupdate sh aktualisiert die lokale Version dieser Datei Wenn Sie configupdate sh zuk nftig ausf hren m ssen Sie die Version von WebSphere f r diese Datei aktualisieren indem Sie sie erneut kopieren Vorsichtshalber sollten Sie auch Sicherungen aller Versionen dieser Datei erstellen 2 Geben Sie den Pfad zur Datei sys configuration xmldata xml in den JVM Systemeigenschaften an Melden Sie sich dazu als Admin Benutzer bei der Administrationskonsole von WebSphere an 104 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 6 2 4 3 Rufen Sie in der linken Kontrollleiste Server gt Anwendungsserver auf 4 Klicken Sie in der Serverliste auf den Servernamen z B server1 5 Rufen Sie in der Liste der Einstellungen auf der rechten Seite unter Serverinfrastruktur die Option Java und Prozessverwaltung auf 6 Erweitern Sie den Link und w hlen Sie Prozessdefinition 7 Wahlen Sie aus der Liste Zus tzliche Eigenschaften die Option Java Virtual Machine 8 W hlen Sie unter der berschr
161. ndung Installationshandbuch Installationsbildschirm Beschreibung Datenbankverbindung testen Sie k nnen zum Sicherstellen dass die Informationen in den vorherigen Bildschirmen korrekt sind die Datenbankverbindung testen indem Sie das Kontrollk stchen Datenbankverbindung testen aktivieren Identity Manager Benutzeranwendung AE Datenbankverbindung testen Lizenzvereinbarung Falls Sie Ihre Datenbankverbindung testen m chten klicken Sie unten auf das W Anwendungsserver Kontrollk stchen und anschlie end auf Weiter Installationsordner ener auswahlen Anderenfalls klicken Sie auf Weiter Datenbankkonfiguration Datenbank Acm Ben IDM Konfiguration Zusammenf vor Inst v Datenbankverbindung testen Installieren Installation abgeschlossen N Abbrechen Zur ck Weiter Das Installationsprogramm muss sowohl zum direkten Erstellen von Tabellen als auch zum Erstellen der SQL Datei eine Verbindung zur Datenbank herstellen Wenn Sie die Datenbankverbindung testen und der Test fehlschl gt k nnen Sie dennoch mit der Installation fortfahren In diesem Fall m ssen Sie die Tabellen nach der Installation erstellen wie im Benutzeranwendung Administrationshandbuch http www netig com documentation idm402 agpro page documentation idm402 agpro data bncf7rj html beschrieben 4 Verwenden Sie die nachfolgenden Informationen um Java die JBoss Installation und Identity Manager sowie die A
162. nen beliebigen Benutzer ausf hren Standardm ig wird diese Rolle dem Benutzeranwendungsadministrator zugewiesen Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Verwaltung gt Administratorzuweisung in der Benutzeranwendung ndern W hrend der Ausf hrung von ConfigUpdate treten nderungen an diesem Wert nur dann in Kraft wenn Sie keinen g ltigen Rollenadministrator beauftragt haben Wenn ein g ltiger Rollenadministrator existiert werden Ihre nderungen nicht gespeichert Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Sicherheitsdom ne Der Sicherheitsadministrator kann f r alle Objekte alle m glichen Aktionen innerhalb der Sicherheitsdom ne durchf hren Die Sicherheitsdom ne erlaubt es dem Sicherheitsadministrator Zugriffsberechtigungen f r alle Objekte in allen Dom nen innerhalb des rollenbasierten Bereitstellungsmoduls zu konfigurieren Der Sicherheitsadministrator kann Teams konfigurieren sowie Domanenadministratoren beauftragte Administratoren und andere Sicherheitsadministratoren zuweisen Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Verwaltung gt Administratorzuweisung in der Benutzeranwendung ndern Diese Rolle bietet Mitgliedern die ganze Funktionspalette innerhalb der Ressourcendom ne Der Ressourcenadministrator kann f r alle Objekte alle m glichen Aktionen innerhalb der Ressourcendo
163. nforce valid basic auth credentials gt lt security configuration gt 3 Speichern Sie die Datei und starten Sie den Server neu Nachdem Sie diese nderung durchgef hrt haben sollten Sie sich im Workflow Administration Plugin anmelden k nnen Bereitstellen der Benutzeranwendungs WAR Datei Zu diesem Zeitpunkt k nnen Sie die Benutzeranwendungs WAR Datei mithilfe des standardm igen WebLogic Bereitstellungsverfahrens bereitstellen Zugriff auf die Benutzeranwendung I Navigieren Sie zur Benutzeranwendungs URL http application server host port application context Installieren der Benutzeranwendung auf WebLogic 129 Beispiel http localhost 8180 IDMProv 130 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 8 1 Installation von der Konsole aus oder mit einem einzigen Befehl In diesem Abschnitt werden die Installationsmethoden beschrieben die Sie statt der Installation tiber eine grafische Benutzeroberfl che siehe Kapitel 5 Installieren der Benutzeranwendung auf JBoss auf Seite 57 verwenden k nnen Es werden u a folgende Themen erl utert Abschnitt 8 1 Installation der Benutzeranwendung von der Konsole aus auf Seite 131 Abschnitt 8 2 Installation der Benutzeranwendung mit einem einzigen Befehl auf Seite 132 Abschnitt 8 3 Ausf hren des JBossPostgreSQL Dienstprogramms im Automatik oder im Konsolenmodus auf Sei
164. ngsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Administrationshandbuch zur Benutzeranwendung Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Zeigt den Namen des aktuellen Kontexts an Zeigt auf den Reporting Administrator Das Installationsprogramm setzt diesen Wert standardm ig auf denselben Benutzer wie die anderen Sicherheitsfelder Hinweis Die meisten Einstellungen in dieser Datei k nnen nach der Installation bearbeitet werden F hren Sie hierzu das configupdate sh Skript oder die Windows Datei configupdate bat aus die sich im Installations Unterverzeichnis befinden Denken Sie daran dass die Einstellungen in dieser Datei in einem Cluster f r alle Cluster Mitglieder identisch sein m ssen Konfiguration der Benutzeranwendung Alle Parameter Diese Tabelle enth lt die verf gbaren Konfigurationsparameter wenn Sie
165. nicht Teil eines Clusters ist Wenn Sie Standard ausw hlen und zu einem sp teren Zeitpunkt einen Cluster ben tigen m ssen Sie die Benutzeranwendung erneut installieren W hlen Sie Alle wenn diese Installation f r ein Cluster erfolgt Anwendungskontext Der Name der Anwendungsserver Konfiguration der Name der WAR Datei der Anwendung und der Name des URL Kontexts Das Installations Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardm ig auf der Basis des Anwendungsnamens Notieren Sie den Anwendungsnamen und f gen Sie ihn in die URL ein wenn Sie die Benutzeranwendung ber einen Browser starten Workflow Engine ID Jeder Server in einem Cluster muss eine eindeutige Workflow Engine ID besitzen Die Workflow Engine ID gilt nur f r Cluster Installationen und f r den Fall dass Sie die Bereitstellungs WAR Datei installieren Die Engine ID darf nicht l nger als 32 Zeichen sein Weitere Informationen zu Workflow Engine IDs finden Sie im Abschnitt zur Konfiguration von Workflows f r das Clustering im Benutzeranwendung Administrationshandbuch Identity Manager Benutzeranwendung AE IDM Konfiguration Lizenzvereinbarung Wahlen Sie Standard f r eine einzelne Instanz oder Alle wenn Sie eine X Anwendungsserver Cluster Gruppierung einsetzen m chten v e e Die Workflow Engine ID darf nicht l nger als 32 Zeichen sein Datenbankkonfiguration Datenbank
166. nte in Identity Manager installiert wurden m ssen Sie die unter Kapitel 4 Erstellen der Treiber auf Seite 51 beschriebenen Schritte ausf hren um die zum Ausf hren der Benutzeranwendung erforderlichen Treiber zu erstellen Wichtig Falls sich ein Benutzeranwendungstreiber der mit Version 3 6 1 oder einer fr heren Version des RBPMs erstellt wurde in Ihrem eDirectory Baum befindet m ssen Sie das Dienstprogramm NrfCaseUpdate ausf hren bevor Sie das Installationsprogramm des rollenbasierten Bereitstellungsmoduls ausf hren Wenn Sie dies nicht tun schl gt die Installation fehl Dieser Schritt ist nicht erforderlich wenn Sie eine Neuinstallation von Version 4 0 2 oder eine Aufr stung von Version 3 7 vornehmen 3 2 Ausf hren des Dienstprogramms NrfCaseUpdate In diesem Abschnitt wird das Dienstprogramm NrfCaseUpdate beschrieben Es werden u a folgende Themen erl utert Abschnitt 3 2 1 berblick ber NrfCaseUpdate auf Seite 34 Abschnitt 3 2 2 Installations berblick auf Seite 35 Abschnitt 3 2 3 Wie sich NrfCaseUpdate auf das Schema auswirkt auf Seite 35 Abschnitt 3 2 4 Erstellen einer Sicherungskopie der Benutzeranwendungstreiber auf Seite 36 Abschnitt 3 2 5 Verwenden von NrfCaseUpdate auf Seite 36 Abschnitt 3 2 6 Verifizierung des NrfCaseUpdate Prozesses auf Seite 38 Abschnitt 3 2 7 Aktivieren der JRE f r SSL Verbindungen
167. nutzeranwendung auf WebSphere 81 C WS IBM WebSphere AppServer java bin java jar IdmUserApp jar Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt User Application Installation Roles Based Provisioning Module RBPM for Novelle Identity Manager Advanced Edition v 4 0 2 4 Verwenden Sie die nachfolgenden Informationen um die Sprache auszuwahlen die Lizenzvereinbarung zu akzeptieren und die Anwendungsserverplattform auszuw hlen Installationsbildschirm Beschreibung Benutzeranwendungsinstallation W hlen Sie die Sprache f r das Installationsprogramm Die Standardeinstellung ist Englisch Lizenzvereinbarung Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen 82 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Anwendungsserverplattform Beschreibung Wahlen Sie WebSphere Wenn sich die WAR Datei der Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm werden Sie aufgefordert den Pfad zur WAR Datei einzugeben Wenn sich die WAR Datei am Standardspeicherort befindet k nnen Sie auf Standarddatei wiederherstellen klicken Sie k nnen stattdessen auch auf die Schaltflache zum Auswdhlen klicken und einen Speicherort auswahlen um den Speicherort der WAR Datei anzugeben Wenn Sie die Installation auf WebSphere durchf hren m ssen Sie d
168. nwendung Installationshandbuch Rollenbasiertes Bereitstellungsmodul Konfiguration AE Identitatsdepoteinstellungen Identitatsdepot Server your_LDAP_host Identitatsdepot Administrator Identit tsdepot Administratorpasswort Identit tsdepot DNs Benutzeranwendungstreiber Benutzeranwendungsadministrator Das Installationsprogramm tibernimmt den Wert aus der Stammcontainer DN und wendet ihn auf die folgenden Werte an Benutzercontainer DN Gruppencontainer DN Das Installationsprogramm bernimmt den Wert aus den Benutzeranwendungsadministratorfeldern und wendet ihn auf die folgenden Werte an Bereitstellungsadministrator Konformit tsadministrator Rollenadministrator Sicherheitsadministrator Ressourcenadministrator RBPM Konfigurationsadministrator Wenn Sie diese Werte explizit angeben m chten klicken Sie auf Erweiterte Optionen anzeigen und ndern Sie sie Installieren der Benutzeranwendung auf WebSphere 93 94 Rollenbasiertes Bereitstellungsmodul Konfiguration AE Identitatsdepoteinstellungen Identit tsdepot Server LDAP Port Sicherer LDAP Port Identitatsdepot Administrator Identit tsdepot Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Administratorverbindung Sichere Benutzerverbindung Identitatsdepot DNs Stammcontainer DN Benutzeranwendungstreiber Benutzeranwendungsadministrator Bereitste
169. om documentation idm402 idm_common_driver index html page documentation idm402 idm_common_driver data front html Fehlersuche Ein Mitarbeiter von Novell unterst tzt Sie bei der Behebung von Einrichtungs und Konfigurationsproblemen Unterdessen finden Sie in diesem Abschnitt einige L sungsans tze zur Behebung von Problemen Problem Sie m chten die Benutzeranwendungs Konfigurationseinstellungen ndern die Sie w hrend der Installation vorgenommen haben Hierzu geh ren folgende Konfigurationseinstellungen Identit tsdepot Verbindungen und Zertifikate Email Einstellungen Benutzeridentit t f r Metaverzeichnis Benutzergruppen Access Manager oder iChain Einstellungen Empfohlene Vorgehensweise Das Dienstprogramm f r die Konfiguration kann unabh ngig vom Installationsprogramm ausgef hrt werden F hren Sie unter Linux und Solaris im Installationsverzeichnis standardm ig opt novell idm den folgenden Befehl aus configupdate sh F hren Sie unter Windows im Installationsverzeichnis standardm ig c opt novell idm den folgenden Befehl aus configupdate bat Beim Start des Anwendungsserver werden Ausnahmen sowie die Protokollmeldung port 8180 already in use ausgegeben Schlie en Sie alle Instanzen von Tomcat oder anderer Server Software die m glicherweise bereits laufen Wenn Sie den Anwendungsserver neu konfigurieren und einen anderen Port als Port 8180 festlegen m chten m
170. on d BD Pesncuscenatapter E Asyrehoore Boars Cacheinszanzen Bua Bur B Porrowcerumgebarg E Serachar Umgetung Dl Syremverwaning Gy Benurzer und Gruppen FI Uterwactang und Optimierung FI Fobimbeinburg EI Serviceinteg ation fA voor fiO iocainose https ocalhost 90430m consoteogin do7acton secure Pmazma Firetoxy 6 Nachrichten A Es wurden nderungen an der lokalen Konfiguration vorgenommen Sie k nnen Folgendes tun Die nderungen direkt in der Masterkontiguration speichern Die nderungen uberpruten bevor Sie sie speichem oder verwerten amp Der Server muss m glicherweise erneut gestartet werden damit die nderungen wirksam werden Datenquelien Verwenden Sie diese Seite um die Einstellungen einer Datenquelle zu bearbeiten die dem ausgew hlten JDBC Prowider zugeordnet ist Das Datenquellenodjekt versorgt Ihre Anwendung mit Verbindungen f r den Zugrit aul die Datenbank Weitere Informationen zu dieser Task finden Sie in einer gef hrten Aktivit t Fine gef hrte Akavit t ist eine Liste mit Task Schriten und allgemeinen Informationen zu diesem Thema Genungsbereich Zeile IDMDBGMCSL11NodeO1Cell Knoten IDMDBGMCSL11NodeO1 Server servert Der Geltungsbereich desniert aie Ebene auf der die Ressourcendehnmon sichtar ist Aust hrliche Informationen zum Bereich und seiner Funktionsweise Qs Geltunasbereichseinstellunaen Knoten IDMDBGMCSL11NodeO1 Server server 7 Ein
171. on von der Konsole aus oder mit einem einzigen Befehl 143 8 3 1 Passw rter in der Umgebung f r eine automatische Installation festlegen Wenn Sie die Passw rter nicht in der Datei silent properties festlegen m chten k nnen Sie sie in der Umgebung definieren In diesem Fall ruft die automatische Installation die Passw rter nicht aus der Datei silent properties sondern aus der Umgebung ab Dadurch k nnen Sie noch mehr Sicherheit erzielen Sie m ssen folgende Passw rter f r das Installationsprogramm der Benutzeranwendung festlegen NOVL_DB_PASSWORD NOVL_DB_USER_PASSWORD Legen Sie unter Linux das Passwort mithilfe des Befehls export fest Siehe folgendes Beispiel export NOVL_DB_USER_PASSWORD myPassWord Geben Sie unter Windows das Passwort mithilfe des Befehls set an Siehe folgendes Beispiel set NOVL_DB_USER_PASSWORD myPassWord 8 4 Ausf hren des RIS Installationsprogramms im Automatik oder im Konsolenmodus Diese Version wird mit einem separaten Installationsprogramm ausgeliefert mit dem Sie Rest Information Services RIS konfigurieren k nnen Dies stellt eine M glichkeit dar die RIS war Datei zu konfigurieren die REST Ressourcen unterst tzt Die ber RIS freigelegten REST Ressourcen f hren SOAP Aufrufe zum Sammeln von Informationen zu verschiedenen RBPM Systemen durch Sie k nnen das RIS Installationsprogramm im Konsolen oder im Automatikmodus ausf hren Vor der Ausf hrung des Installations
172. one HOST Benachrichtigung sschablone PORT f r den sicheren Port der Benachrichtigung sschablone Benachrichtigung sschablone PROTOCOL f r das sichere Protokoll der Benachrichtigung sschablone Benachrichtigung s SMTP Email von SMTP Servername Externe WAR Datei f r Passwort verwenden Passwort vergessen Link Beschreibung Geben Sie den Anwendungsserver an der die Identity Manager Benutzeranwendung Beispiel myapplication serverServer Dieser Wert ersetzt das HOST Token in Email Schablonen Die erstellte URL ist eine Verkn pfung zu Bereitstellungsanforderungs Aufgaben und Benachrichtigungen uber Bereitstellungsgenehmigungen Ersetzt das PORT Token in Email Schablonen die f r Bereitstellungsanforderungsaufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Ersetzt das SECURE_PORT Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein nicht sicheres Protokoll HTTP Ersetzt das PROTOCOL Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen verwendet werden Bezieht sich auf ein sicheres Protokoll HTTPS Ersetzt das SECURE_PROTOCOL Token in Email Schablonen die f r Bereitstellungsanforderungs Aufgaben und Benachrichtigungen ber Bereitstellungsgenehmigungen ve
173. onsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Tabellen jetzt erstellen Installieren Tabellen beim Start der Anwendung erstellen Meralateeeogeschiossen D SQL in eine Datei schreiben N Abbrechen Zur ck Weiter 86 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Neue Datenbank oder vorhandene Datenbank Datenbankverbindung testen Beschreibung Falls die zu verwendende Datenbank neu oder leer ist klicken Sie auf Neue Datenbank Wenn es sich bei der Datenbank um eine Datenbank einer vorherigen Installation handelt klicken Sie auf Vorhandene Datenbank Identity Manager Benutzeranwendung Datenbank aktualisieren oder neue Datenbank Lizenzvereinbarung Wird das Installationsprogramm Tabellen in einer Datenbank Anwendungsserver mit rhandenen T llen tell r sollen T llen in einer G ina aE a vorhandenen Tabellen erstellen oder sollen Tabellen in eine neuen Datenbank erstellt werden Datenbankkonfiguration gt Datenbank Adminbenu Neu 2 Vorhanden N Abbrechen Zur ck Weiter Sie k nnen zum Sicherstellen dass die Informationen in den vorherigen Bildschirmen korrekt sind die Datenbankverbindung testen indem Sie das Kontrollk stchen Datenbankverbindung testen akt
174. orherige Seiten des Installationsvorgangs ndern Wenn Sie die gew nschten nderungen an den Installations und Konfigurationsparametern vorgenommen haben kehren Sie zur Seite Zusammenfassung vor der Installation zur ck und klicken Sie auf Installieren Installation abgeschlossen Zeigt an dass die Installation abgeschlossen ist Installationsprogramm erstellt novlua Benutzer Das Installationsprogramm erstellt einen neuen Benutzer mit dem Namen novlua Das jboss_init Skript f hrt JBoss als dieser Benutzer aus und die definierten Berechtigungen in den JBoss Dateien sind auf diesen Benutzer festgelegt Anzeigen der Installations und Protokolldateien Wenn die Installation ohne Fehler abgeschlossen wurde fahren Sie mit Testen der Installation fort Sofern bei der Installation Fehler oder Warnmeldungen ausgegeben wurden ermitteln Sie die Probleme anhand der Protokolldateien Die Datei Identity_Manager_User_Application_InstallLog log enth lt die Ergebnisse der wichtigsten Installationsaufgaben Die Datei Novell Custom Install log enth lt Informationen zur Konfiguration der Benutzeranwendung die w hrend der Installation vorgenommen wurde Installieren der Benutzeranwendung auf JBoss 75 5 2 Bereitstellen des RBPM auf der JBoss EAP Zum Bereitstellen des rollenbasierten Bereitstellungsmoduls auf der JBoss 5 1 2 Enterprise Anwendungsplattform EAP m ssen Sie die folgenden manuellen Einrichtungsschritte ausf hren D
175. programms m ssen Sie die Eigenschaftendatei f r das RIS Installationsprogramm bearbeiten Wenn Sie die Eigenschaftendatei bearbeitet haben starten Sie das Dienstprogramm mit diesem Befehl RisUpdateWar i silent f lt path to the properties file gt Beispiel RisUpdateWar i silent f home jdoe idm install files silent properties Das Installationsprogramm ben tigt die folgenden Informationen Wo sich die RIS war Datei befindet Auf welchem Port die Benutzeranwendung zur Ausf hrung konfiguriert ist Welcher Kontext f r die Benutzeranwendung definiert wurde Auf welchem Host die RIS war Datei bereitgestellt wird Dies sind die Eigenschaften f r eine RIS Installation 144 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Tabelle 8 3 RIS Konfigurationseigenschaften Eigenschaft NOVL_INSTALL_HOST NOVL_USERAPP_PORT NOVL_CONTEXT_NAME RIS_INSTALL_DIRECTORY RIS_WAR_FILE RIS_INSTALL_LOG Beschreibung Name des Hosts auf dem die RIS war Datei bereitgestellt wird Dieser Name darf nicht localhost sein Erforderlich Port auf dem die RBPM Benutzeranwendung zur Ausf hrung konfiguriert ist Erforderlich Kontextname f r die Benutzeranwendung Erforderlich Verzeichnis in dem sich die RIS war Datei befindet Erforderlich Name der RIS war Datei ndern Sie nicht diesen Wert Name der Protokolldatei f r das Installation
176. r Anwendung aus die Sie starten m chten und klicken Sie anschlie end auf Start Nach dem Start wird in der Spalte Application status ein gr ner Pfeil angezeigt So greifen Sie auf die Benutzeranwendung zu 1 Sie k nnen mithilfe des Kontexts den Sie w hrend der Bereitstellung festgelegt haben auf das Portal zugreifen Der Standardport f r den Web Container auf WebSphere ist 9080 bzw 9443 f r den sicheren Port Die URL hat das folgende Format http lt Server gt 9080 IDMProv Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 7 1 Installieren der Benutzeranwendung auf WebLogic Das WebLogic Installationsprogramm konfiguriert die Benutzeranwendungs WAR Datei basierend auf Ihrer Eingabe In diesem Abschnitt finden Sie Details zu folgenden Themen Abschnitt 7 1 WebLogic Installations Checkliste auf Seite 111 Abschnitt 7 2 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 112 Abschnitt 7 3 Vorbereiten der WebLogic Umgebung auf Seite 126 Abschnitt 7 4 Bereitstellen der Benutzeranwendungs WAR Datei auf Seite 129 Abschnitt 7 5 Zugriff auf die Benutzeranwendung auf Seite 129 Informationen zum Installieren mithilfe einer nicht grafischen Benutzeroberfl che finden Sie unter Kapitel 8 Installation von der Konsole aus oder mit einem einzigen Befehl auf Seite 131 Installationsprogramm als root Benu
177. r Konfiguration auf Seite 14 Wenn Sie von einer fr heren Version der Benutzeranwendung oder des rollenbasierten Bereitstellungsmoduls migrieren lesen Sie das Migrationshandbuch zu RBPM und Berichterstellung http www netiq com documentation idm402 index html Installations Checkliste Sie mtissen zum Installieren des rollenbasierten Bereitstellungsmoduls fiir Novell Identity Manager die folgenden Aufgaben durchf hren O Vergewissern Sie sich dass Ihre Software die Systemanforderungen erf llt Weitere Informationen hierzu finden Sie in Abschnitt 1 3 Systemanforderungen auf Seite 11 U Laden Sie die Identity Manager 4 0 2 Advanced Edition herunter Weitere Informationen hierzu finden Sie in Abschnitt 2 2 Herunterladen von Identity Manager 4 0 2 Advanced Edition auf Seite 15 O Richten Sie die folgenden unterst tzenden Komponenten ein U Stellen Sie sicher dass ein unterst tztes Identity Manager Metaverzeichnis installiert ist Weitere Informationen hierzu finden Sie in Abschnitt 2 1 Installation des Identity Manager Metaverzeichnisses auf Seite 15 O Installieren und konfigurieren Sie einen Anwendungsserver Weitere Informationen hierzu finden Sie in Abschnitt 2 3 Installation eines Anwendungsservers auf Seite 17 O Installieren und konfigurieren Sie eine Datenbank Weitere Informationen hierzu finden Sie in Abschnitt 2 4 Installieren einer Datenbank auf Seite 25 U Installieren Sie di
178. r Schl ssel verschl sselt t Sie k nnen das Dienstprogramm ConfigUpdate zum Bearbeiten dieser Einstellung verwenden solange Sie sie nicht ber die Registerkarte Administration der Benutzeranwendung ge ndert haben Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch A 2 Einstellungstyp Option Identitatsdepot DNs Stammcontainer DN Benutzeranwendungs treiber DN Benutzeranwendungs administrator Name des RBPM Kontexts RBPM Reporting Administrator Beschreibung Erforderlich Geben Sie den eindeutigen LDAP Namen des Stammcontainers an Diese Angabe wird als Standard Suchstamm der Entitatsdefinition verwendet sofern in der Verzeichnisabstraktionsschicht kein Suchstamm angegeben wurde Erforderlich Geben Sie den eindeutigen Namen fiir den Benutzeranwendungstreiber an Wenn Ihr Treiber beispielsweise myDriverSet und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myDriverSet befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myDriverSet o myCom pany Erforderlich Ein vorhandener Benutzer im Identit tsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber den Karteireiter Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendu
179. racle verwenden Hinweis Das benutzerfreundliche JBossPostgreSQL Dienstprogramm installiert die korrekte Version von JRE f r JBoss Sie m ssen f r WebSphere 7 0 das JDK 1 6 von IBM verwenden Sie m ssen f r WebLogic 10 3 das JDK 1 6 von JRockit verwenden Setzen Sie die Umgebungsvariable JAVA_HOME so dass sie auf das JDK verweist das mit der Benutzeranwendung verwendet werden soll Alternativ k nnen Sie den Pfad w hrend der Installation der Benutzeranwendung manuell eingeben um JAVA_HOME zu berschreiben Hinweis F r Benutzer von SUSE Linux Enterprise Server SLES Verwenden Sie nicht das mit SLES mitgelieferte IBM JDK Diese Version ist mit einigen Aspekten der Installation nicht kompatibel Voraussetzungen 31 32 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 3 1 Installation des rollenbasierten Bereitstellungsmoduls In diesem Abschnitt wird beschrieben wie die Laufzeitkomponenten fiir das rollenbasierte Bereitstellungsmodul RBPM in Identity Manager unter Verwendung des Installationsprogramms f r das rollenbasierte Bereitstellungsmodul installiert werden Es werden u a folgende Themen erl utert Abschnitt 3 1 Installieren des rollenbasierten Bereitstellungsmoduls auf Seite 33 Abschnitt 3 2 Ausf hren des Dienstprogramms NrfCaseUpdate auf Seite 34 Abschnitt 3 3 Ausf hren des RBPM Installationsprogr
180. ration Advisor und optimieren Sie f r schnellere Transaktionen ndern Sie alle Tabellen der Benutzeranwendung auf VOLATILE damit das Optimierungsprogramm wei dass die Kardinalit t der Tabelle deutlich abweichen kann Beispielsweise k nnen Sie die AFACTIVITY Tabelle VOLATILE machen indem Sie folgenden Befehl ausf hren ALT ER TABL E AFACTIVITY VOLATILE Die ALTER TABLE Befehle m ssen ausgef hrt werden nachdem die Benutzeranwendung einmal gestartet wurde und die Datenbanktabellen erstellt wurden Weitere Informationen zu dieser Anweisung finden Sie in der Dokumentation zu ALTER TABLE Nachfolgend stehen die SQL Anweisungen f r alle Benutzeranwendungstabellen Fl gt D
181. rden auf Ihrem OpenXDAS Protokollierungsserver protokolliert Weitere Informationen zum Einrichten der Protokollierung finden Sie im Benutzeranwendung Administrationshandbuch Identity Manager Benutzeranwendung AE Audit Protokollierung Lizenzvereinbarung Markieren Sie den Typ der Protokollierung den Sie aktivieren m chten Anwendungsserver Sie k nnen zwischen Novell Identity Audit oder Novell Sentinel OpenXDAS auswahlen oder beide Typen aktivieren a Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration lt 2 Zusammenf vor Inst Novell Identity Audit oder Novell Sentinel Installieren OpenXDAS Installation abgeschlossen N Abbrechen Zur ck Weiter Installieren der Benutzeranwendung auf JBoss 69 Installationsbildschi Beschreibung Novell Identity Audit Server Geben Sie den Hostnamen oder die IP Adresse des Servers an sofern oder Novell Sentinel Sie die Protokollierung aktivieren Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Cache Protokoll Geben Sie das Verzeichnis f r den Protokollierungs Cache Speicher an Identity Manager Benutzeranwendung AE Novell Identity Audit oder Novell Sentinel Lizenzvereinbarung Sie haben angegeben dass Sie in der IDM Benutzeranwendung Novell Identity T Anwendungsserver Au
182. re 99 Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe e gt 898 EEE https ocainost 9043 ibm console login doaction secure Ge one a B Meistbesuchte Novelly Getting Started Latest Headlines v Integrated Solutions Console Willkommen admin mozilla Firefox v Hilfe Abmelden Anzeigen Alle Tasis Willkommen E Sef hrte Aktivit ten E Server E Anwendungen E Services E Ressourcen Scheduler Objektpaolmanager Baus E JDBC JDBC Provider Datenquellen E Datenquellen WebSphere Application Server Version 4 E Ressourcenadapter E Asynchrone Beans E Cacheinstanzen E Mail E URL E Ressourcenumgebung E Sicherheit E Umgebung E Systemverwaltung E Benutzer und Gruppen E berwachung und Optimierung E Fehlerbehebung Serviceintegration Em von Fertig Zelle IDMDBGMCSL11Node01Cell Profil AppSrv01 Seite schlie en Neuen JDBC Provider erstellen Neuen JDBC Provider erstellen Schritt 1 Neuen JDBC Provider erstellen Schritt 3 Zusammenfassung Zur ck Weiter Abbrechen Informationen zum Klassenpfad der Datenbank eingeben Setzen Sie die Umgebungsvariablen die die Klassendateien f r den JDBC Treiber darstellen den WebSphere R Application Server f r die Definition des JDBC Providers verwendet Dieser Assistent zeigt die Dateinamen an Sie geben nur die Verzeichnispositionen der Dateien an Verwenden Sie bei der Angabe der Dateiadressen f r den J
183. ren Wenn Sie die Protokollierung deaktivieren wird dieser Wert ignoriert Ordner f r Cache Protokoll Geben Sie das Verzeichnis f r den Protokollierungs Cache Speicher an Sicherheit Master Ja Erlaubt den Import eines vorhandenen Master Schl ssels Wenn ein Schl ssel vorhandener verschl sselter Master Schl ssel importiert werden soll kopieren Sie den Schl ssel und f gen Sie ihn in das Fenster des Installationsvorgangs ein Nein Erstellt einen neuen Master Schl ssel Nach Abschluss der Installation m ssen Sie den Master Schl ssel manuell speichern wie in Abschnitt 9 1 Aufzeichnen des Master Schl ssels auf Seite 147 beschrieben Bei der Installation wird der verschl sselte Master Schl ssel im Installationsverzeichnis in die Datei master key txt geschrieben M gliche Gr nde f r den Import eines vorhandenen Master Schl ssels Sie verlagern Ihre Installation aus einem Staging System in ein Produktionssystem und m chten auch weiterhin auf die Datenbank des Staging Systems zugreifen Sie haben die Benutzeranwendung als erstes Mitglied eines Clusters installiert und f hren nun die Installation auf nachfolgenden Cluster Mitgliedern durch f r die derselbe Master Schl ssel ben tigt wird Bedingt durch einen Festplattenfehler m ssen Sie die Benutzeranwendung wiederherstellen Sie m ssen die Benutzeranwendung neu installieren und den Master Schl ssel der vorherigen Installation angeben Auf diese We
184. rfolgreich konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Rufen Sie das Verzeichnis mit den Installationsdateien auf 2 Starten Sie das Installationsprogramm fir Ihre Plattform von der Befehlszeile aus unter Verwendung der JRockit Java Umgebung mit Version 1 6_17 Solaris opt WL bea jrockit_160_17 bin java jar IdmUserApp jar Windows C WL bea jrockit_160_17 bin java jar IdmUserApp jar Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt User Application Installation Roles Based Provisioning Module RBPM for Novelle Identity Manager Advanced Edition v 4 0 2 2012 Novell Inc Al rights reserved Novell Deutsch x 3 Verwenden Sie die nachfolgenden Informationen um die Sprache auszuw hlen die Lizenzvereinbarung zu akzeptieren und die Anwendungsserverplattform auszuw hlen Installationsbildschirm Beschreibung Benutzeranwendungsinstallation W hlen Sie die Sprache f r das Installationsprogramm Die Standardeinstellung ist Englisch Lizenzvereinbarung Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen 112 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Anwendungsserverplattform Beschreibung Wahlen Sie WebLogic Wenn sich die WAR Datei der Benutzeranwen
185. rgessen Webservice URL zu Passwort vergessen Sitzungszeit bers chreitung OCSP URI Konfigurationspfa d f r Autorisierung Identit tsdepotind ex erstellen Identit tsdepotind ex entfernen Server DN Beschreibung Geben Sie den Link zur ck zu Passwort vergessen an den der Benutzer nach Durchf hrung eines Passwort vergessen Vorgangs anklicken kann Dies ist die URL die die externe WAR Datei f r Passwort vergessen verwendet um die Benutzeranwendung zum Durchf hren von Kernfunktionen von Passwort vergessen aufzurufen Das Format der URL ist https lt idmhost gt lt sslport gt lt idm gt pwdmgt service Die Sitzungszeit berschreitung der Anwendung Wenn f r die Client Installation das OSCP On Line Certificate Status Protocol verwendet wird stellen Sie eine URI Uniform Resource Identifier bereit Beispiel f r das Format http host port ocspLocal Die OCSP URI aktualisiert den Status der verb rgten Zertifikate online Vollst ndig qualifizierter Name der Konfigurationsdatei f r die Autorisierung W hlen Sie dieses Kontrollk stchen aus wenn das Installationsprogramm Indizes f r die Attribute manager ismanager und srvprvUUID erstellen soll Sind f r diese Attribute keine Indizes vorhanden kann dies insbesondere in einer Cluster Umgebung eine eingeschr nkte Leistung der Benutzeranwendung zur Folge haben Sie k nnen diese Indizes manuell mithilf
186. rkflow Funktionen Dieser Benutzer muss im Identit tsdepot vorhanden sein bevor ihm die Rolle des Bereitstellungsadministrators zugewiesen werden kann Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Verwaltung gt Administratorzuweisung in der Benutzeranwendung ndern Benutzeranwendung Konfigurationsreferenz 159 Einstellungstyp Option Konformit tsadmi nistrator Rollenadministrat or Sicherheitsadmini strator Ressourcenadmi nistrator Beschreibung Der Konformit tsadministrator ist eine Systemrolle die es Mitgliedern erm glicht alle Funktionen auf der Registerkarte Konformit t durchzuf hren Dieser Benutzer muss im Identit tsdepot vorhanden sein damit ihm die Rolle des Konformit tsmoduladministrators zugewiesen werden kann W hrend der Ausf hrung von ConfigUpdate treten nderungen an diesem Wert nur dann in Kraft wenn kein g ltiger Konformit tsadministrator zugewiesen wurde Wenn ein g ltiger Konformit tsadministrator existiert werden Ihre nderungen nicht gespeichert Sie k nnen diese Zuweisung nach dem Bereitstellen der Benutzeranwendung ber die Seite Verwaltung gt Administratorzuweisung in der Benutzeranwendung ndern Mit dieser Rolle k nnen Mitglieder alle Rollen erstellen entfernen oder modifizieren und Benutzern Gruppen oder Containern Rollen zuweisen oder entziehen Au erdem k nnen die Rollenmitglieder damit einen Bericht f r ei
187. rogramms im Automatik oder im Konsolenmodus 8 3 1 Passw rter in der Umgebung f r eine automatische Installation festlegen 8 4 Ausf hren des RIS Installationsprogramms im Automatik oder im Konsolenmodus Aufgaben nach Abschluss der Installation 9 1 Aufzeichnen des Master Schl ssels 2222 esen essen nern 9 2 Konfiguration der Benutzeranwendung 00 e eet ernennen 9 2 1 Einrichten der Protokollierung 2 22 een een ernennen rennen 9 3 Konfiguration von eDirectory 0 0 cee ttt teas 9 3 1 Erstellen von Indizes in eDirectory 0 eee tees 9 3 2 Installieren und Konfigurieren der SAML Beglaubigungsmethode 9 4 Neukonfiguration der Benutzeranwendungs WAR Datei nach der Installation 9 5 Konfigurieren der externen Verwaltung Passwort vergessen 2 2 2222 n seen een 9 5 1 Angabe einer externen WAR Datei f r die Verwaltung von Passwort vergessen 9 5 2 _ Angeben einer internen Passwort WAR Datei 00 0000 eee eee 111 111 112 126 126 126 127 129 129 129 129 131 131 132 142 142 144 144 9 5 3 Testen der externen WAR Konfiguration f r Passwort vergessen 151 9 5 4 Konfiguration der SSL Kommunikation zwischen JBoss Servern 005 152 9 6 Aktualisierung der Einstellungen f r Passwort vergessen 22 222 nsseen ernennen 152 9 7 SicherheitsUberl
188. rte Bereitstellungsmodul auf einem JBoss Anwendungsserver ber die grafische Benutzeroberfl che des Installationsprogramms erl utert Es werden folgende Themen behandelt Abschnitt 5 1 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 57 Abschnitt 5 2 Bereitstellen des RBPM auf der JBoss EAP auf Seite 76 Abschnitt 5 3 Testen der Installation auf Seite 80 Wenn Sie die Installation lieber ber die Befehlszeile durchf hren m chten lesen Sie Kapitel 8 Installation von der Konsole aus oder mit einem einzigen Befehl auf Seite 131 Installationsprogramm als root Benutzer ausf hren Sie m ssen das Installationsprogramm als root Benutzer ausf hren Datenmigration Informationen zur Migration finden Sie im Migrationshandbuch zu RBPM und Berichterstellung http www netiq com documentation idm402 index html Dein und Konfigurieren der Benutzeranwendungs Hinweis F r JBoss 5 1 0 ben tigt das Installationsprogramm das Java 2 Platform Standard Edition Development Kit Version 1 6 JRE oder JDK von Sun Oracle Falls Sie eine andere Version verwenden wird die Benutzeranwendungs WAR Datei nicht erfolgreich konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Starten Sie das Installationsprogramm f r Ihre Plattform ber die Befehlszeile Zum Starten des Installationsprogramms m ssen Sie die D
189. rwendet werden Geben Sie Emails an die von einem Benutzer in der Bereitstellungs Email stammen Geben Sie den SMTP Email Host f r die Bereitstellungs Email an Dies kann eine IP Adresse oder ein DNS Name sein Mithilfe dieser Funktion k nnen Sie eine Seite Passwort vergessen in einer externen WAR Datei Passwort vergessen sowie eine URL angeben die die externe WAR Datei Passwort vergessen f r den R ckruf der Benutzeranwendung ber einen Webservice verwendet Wenn Sie Externe WAR Datei f r Passwort verwenden ausw hlen m ssen Sie Werte f r Passwort vergessen Link Link zur ck zu Passwort vergessen und Webservice URL zu Passwort vergessen angeben Wenn Externe Passwort WAR Datei verwenden nicht aktiviert ist verwendet Identity Manager die interne Standardfunktion zur Passwortverwaltung jsps pwdmgt ForgotPassword jsp ohne http s am Anfang Hierdurch wird der Benutzer nicht zu einer externen WAR Datei sondern zur in der Benutzeranwendung integrierten Funktionalit t Passwort vergessen umgeleitet Diese URL verweist auf die Funktionsseite Passwort vergessen Geben Sie eine ForgotPassword jsp Datei an die sich in einer externen oder in einer internen WAR Datei f r die Passwortverwaltung befindet Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Einstellungstyp Sonstige Option Link zurtick zu Passwort ve
190. s des Anwendungsnamens Notieren Sie den Anwendungsnamen und f gen Sie ihn in die URL ein wenn Sie die Benutzeranwendung ber einen Browser starten Identity Manager Benutzeranwendung IDM Konfiguration Lizenzvereinbarung Anwendungsserver Gu Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst w hlen Sie Standard f r eine einzelne Instanz oder Alle wenn Sie eine Cluster Gruppierung einsetzen m chten Die Workflow Engine ID darf nicht l nger als 32 Zeichen sein Einzelner Knoten Standard oder Cluster Alle Standard Alle Installieren lt Installation abgeschlossen Anwendungskontext IDMProv Workflow Engine ID N Abbrechen Zur ck Weiter a Installieren der Benutzeranwendung auf WebSphere 89 Installationsbildschi rii Beschreibung Audit Klicken Sie auf Ja um die Protokollierung zu aktivieren Klicken Sie auf Nein um Protokollierungstyp die Protokollierung zu deaktivieren ausw hlen Identity Manager Benutzeranwendung AE Audit Protokollierungstyp ausw hlen Lizenzvereinbarung M chten Sie die Novell Identity Audit die Novell Sentinel Anwendungsserver oder die OpenXDAS Protokollierung aktivieren a Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM
191. s fiir die Caching Implementierung Bei einigen Konfigurationen erfordert JGroups dass die preferIPv4Stack Eigenschaft auf true gesetzt wird um sicherzustellen dass die mcast_addr Bindung erfolgreich ist Ohne diese Option tritt m glicherweise der folgende Fehler auf 10 1 09 16 11 22 147 EDT 00000004 UDP W org jgroups util Util createMulticastSocket could not bind to 228 8 8 8 IPv4 address make sure your mcast_addr is of the same type as the IP stack IPv4 or IPv6 Alternativ k nnten Sie auch den folgenden Fehler sehen 3 21 12 10 04 32 470 EDT 00000024 UDP E org jgroups protocols TP down failed sending message to null 131 bytes java lang Exception dest 228 8 8 8 45654 134 bytes at org jgroups protocols UDP _send UDP java 353 Der Parameter java net preferIPv4Stack true ist eine Systemeigenschaft die auf dieselbe Weise festgelegt werden kann wie andere Systemeigenschaften wie z B extend local config dir Anweisungen zum Festlegen von Systemeigenschaften finden Sie in Abschnitt 6 2 3 Hinzuf gen von Benutzeranwendungs Konfigurationsdateien und JVM Systemeigenschaften auf Seite 104 Starten der und Zugriff auf die Benutzeranwendung So starten Sie die Benutzeranwendung 1 Melden Sie sich bei der Administrationskonsole von WebSphere als Admin Benutzer an 2 Wahlen Sie in der linken Navigationsleiste Applications gt Enterprise Applications 3 Wahlen Sie das Kontrollk stchen neben de
192. sprogramm Sie k nnen der Datei einen beliebigen Namen geben Das Installationsprogramm schreibt die Datei an den in der Eigenschaft RIS_INSTALL_DIR angegebenen Speicherort Wenn Sie diese Eigenschaft leer lassen lautet die Standard Protokolldatei RIS Install log Optional Installation von der Konsole aus oder mit einem einzigen Befehl 145 146 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 9 1 Aufgaben nach Abschluss der Installation In diesem Abschnitt werden die nach der Installation durchzuf hrenden Aufgaben erl utert Es werden u a folgende Themen erl utert Abschnitt 9 1 Aufzeichnen des Master Schliissels auf Seite 147 Abschnitt 9 2 Konfiguration der Benutzeranwendung auf Seite 148 Abschnitt 9 3 Konfiguration von eDirectory auf Seite 148 Abschnitt 9 4 Neukonfiguration der Benutzeranwendungs WAR Datei nach der Installation auf Seite 150 Abschnitt 9 5 Konfigurieren der externen Verwaltung Passwort vergessen auf Seite 150 Abschnitt 9 6 Aktualisierung der Einstellungen f r Passwort vergessen auf Seite 152 Abschnitt 9 7 Sicherheits berlegungen auf Seite 152 Abschnitt 9 8 Erh hen der Java Heap Gr e von Identity Manager auf Seite 152 Abschnitt 9 9 Fehlersuche auf Seite 153 Aufzeichnen des Master Schl ssels Kopieren Sie direkt nach der Installat
193. ssen Sie eine Systemeigenschaft namens com novell afw wf engine id hinzuf gen indem Sie die Schritte ausf hren die Sie zur Definition anderer JVM Systemeigenschaften verwendet haben und jeden beliebigen Wert f r die ID angeben Konfigurieren der freigegebenen Bibliothek Wenn Sie WebSphere 7 0 mit Version 4 0 2 des RBPM verwenden m ssen Sie sicherstellen dass bestimmte JAR Dateien in dieser Version von RBPM jeweils auf die neueste verf gbare Version aktualisiert wurden Bei JAR Dateien die im Lieferumfang von WebSphere vorhanden sind treten Klassenladeprobleme auf wenn Sie keine freigegebene Bibliothek f r RBPM konfigurieren Dadurch wird sichergestellt dass WebSphere die RBPM Versionen dieser JAR Dateien verwendet WebSphere Klassenladeprobleme k nnen als die folgenden Arten von Aufnahmen auftreten ClassCastException ClassNotFoundException Installieren der Benutzeranwendung auf WebSphere 105 NoClassDefFoundException UnsatisfiedLinkError LinkageError So konfigurieren Sie die gemeinsame Bibliothek 1 Klicken Sie im linken Navigationsmen auf Umgebung 2 Klicken Sie auf Gemeinsame Bibliotheken Integrated Solutions Console Mozilla Firetox Datel Bearbemen Ansicht Chronik Lesezeichen Extras Hilfe v A HERE rep s nocainost s0430m consoleviogin do action secure Eimeistuesuchtev novel Getting Statea l Latest Headines mozilla Firetox integrated Solutions Console X Integra
194. stallation und kann den Masterschl ssel besch digen Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt User Application Installation Roles Based Provisioning Module RBPM for Novelle Identity Manager Advanced Edition v 4 0 2 Novell Deutsch x 2 Verwenden Sie die nachfolgenden Informationen um die Sprache auszuw hlen die Lizenzvereinbarung zu akzeptieren und die Anwendungsserverplattform auszuw hlen Installationsbildschirm Beschreibung Benutzeranwendungsinstallation W hlen Sie die Sprache f r das Installationsprogramm Die Standardeinstellung ist Englisch Lizenzvereinbarung Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen 58 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Beschreibung Anwendungsserverplattform W hlen Sie JBoss Anwendungsserverplattform Urenzvereinbareng Bire warten Sie ein Amwendungsserverpiasstoem aut 1OM Keafigeration Zusammen vor inst Ross Installeren WebLogk Installation abgeschlossen Websonere N Wenn Sie die Installation auf JBoss durchf hren m ssen Sie das Installationsprogramm mithilfe der Java Umgebung von Sun starten Wenn Sie JBoss als Anwendungsserver w hlen und nicht die Java Umgebung von Sun zum Starten der Installation verwenden erscheint eine Fehlermeldung und die Installation
195. stallationshandbuch 2 3 3 2 4 Installation des WebSphere Anwendungsservers Wenn Sie den WebSphere Anwendungsserver verwenden m chten laden Sie ihn herunter und installieren Sie ihn Unter Abschnitt 1 3 Systemanforderungen auf Seite 11 finden Sie weitere Informationen zu den unterst tzten Versionen Hinweise zur DB2 Konfiguration finden Sie in Hinweise zum Konfigurieren einer DB2 Datenbank auf Seite 29 Installieren einer Datenbank Die Benutzeranwendung verwendet eine Datenbank f r eine Reihe bestimmter Aufgaben z B zum Speichern von Konfigurationsdaten und von Daten aus Workflow Aktivit ten Bevor Sie das rollenbasierte Bereitstellungsmodul und die Benutzeranwendung installieren k nnen m ssen Sie eine der unterst tzten Datenbanken f r Ihre Plattform installiert und konfiguriert haben Sie m ssen die folgenden Schritte ausf hren U Installieren Sie Ihre Datenbank und den Datenbanktreiber Wenn Sie die Benutzeranwendung installieren m ssen Sie eine Treiber JAR Datei angeben die f r die von Ihnen verwendete Datenbank vom Datenbankanbieter bereitgestellt wurde Von Drittanbietern bereitgestellte Treiber JAR Dateien werden nicht unterst tzt O Erstellen Sie eine Datenbank oder eine Datenbankinstanz Notieren Sie die folgenden Datenbankparameter zur Verwendung in der Installationsprozedur f r die Benutzeranwendung Host und Port Datenbankname Benutzername und Benutzerpasswort O Erstellen Sie
196. stellungen Neu L schen Verbindung testen Status verwalten Sea Ausw hlen Name gt JNDI Name 5 Geltungsbereich gt Provider 3 Beschreibung gt Kategorie S Sie k nnen die folgenden Ressourcen verwalten D Default DetaultDatasource Knoten IDMDBGMCSL1 1NOde01 Serversserveri Default Datasource or Datasource Oatasource the WebSphere Default Applicaton m IDMUADalaSource jdbolDMUADalaSource KnolenaINMDBGMCSL11NodeO1 Serveraservert IDMUADalaSource Neuer JDBC Datasource Insgesamt2 Fertig gt localhost 9043 amp 5 Erweitern Sie Geltungsbereich Wahlen Sie Knoten IhrServername Server server1 Klicken Sie auf die Schaltfl che Neu Geben Sie den Namen der Datenquelle und den JNDI Namen ein z B fiir beide IDMUADataSource Klicken Sie auf Weiter Klicken Sie auf Vorhandenen JDBC Provider ausw hlen Installieren der Benutzeranwendung auf WebSphere 101 Integrated Solutions Console Mozilla Firetox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hite OC A I A eS MaMeistbesucntey noven Getting Stated l tatest Headines jmozma Firefox Integrated Solutions Console Baus Be JONG Proveden pueg Datenqquatien WabSphee Apphcation Server Version dt D Pesncuscenatacter E Asyretworm Bears Cachewaranzen Bua Bur B Porrowcerumgebarg E Serachar E umgeung D iymemvernahung E Bemuzer und Gruppen FI Uterwactang und Optimierung FI Fobimbehnbur
197. streiber an Wenn Ihr Treiber beispielsweise UserApplicationDriver und der Treibersatz myDriverSet ist und sich der Treibersatz in einem Kontext o myCompany befindet geben Sie folgenden Wert ein cn UserApplicationDriver cn myDriverSet o myComp any Erforderlich Ein vorhandener Benutzer im Identit tsdepot mit den Rechten zum Ausf hren von administrativen T tigkeiten f r den in der Benutzeranwendung angegebenen Benutzercontainer Dieser Benutzer hat die M glichkeit ber den Karteireiter Administration der Benutzeranwendung das Portal zu verwalten Wenn der Benutzeranwendungsadministrator in iManager Novell Designer f r Identity Manager oder der Benutzeranwendung Registerkarte Anforderungen und Genehmigungen freigelegte Aufgaben zur Workflow Administration bearbeitet m ssen Sie dem entsprechenden Administrator ausreichende Trustee Rechte auf Objektinstanzen gew hren die im Benutzeranwendungstreiber enthalten sind Weitere Informationen finden Sie im Benutzeranwendung Administrationshandbuch Diese Zuweisung kann nach dem Bereitstellen der Benutzeranwendung ber die Seiten Administration gt Sicherheit der Benutzeranwendung ge ndert werden Sie k nnen diese Einstellung nicht ber ConfigUpdate ndern wenn Sie den Anwendungsserver gestartet haben auf dem die Benutzeranwendung installiert ist Der Bereitstellungsadministrator verwaltet die in der Benutzeranwendung verf gbaren Bereitstellungs Wo
198. sunterst tzung Datenquellen WebSphere Application Server Version 4 Scripting Befehl f r letzte E Ressourcenadapter Einstellungen Aktion anzeigen B Enge Neu L schen E Cacheinstanzen E Mail i F URL Ressourcenumgebung Ausw hlen Name Geltungsbereich Beschreibung 9 Sicherheit Sie k nnen die folgenden Ressourcen verwalten E Umgebung D Derby JDBC Provider Knoten IDMDBGMCSL11Node01 Server server Derby embedded non XA JDBC Provider Systemverwaltung D PostgreSQL JDBC Provider Knoten IDMDBGMCSL11Node01 Server serveri Custom JDBC2 0 compliant E Benutzer und Gruppen Es Provider configuration E berwachung und Optimierung en 5 Insgesamt 2 Fehlerbehebung Serviceintegration upDI javascript showHideSection com_ibm_ws_scopeTable localhost 9043 al 5 Wahlen Sie Knoten IhrServername Server server1 6 Klicken Sie auf die Schaltflache Neu 7 Wahlen Sie den Datenbanktyp aus z B DB2 8 Klicken Sie auf Weiter 98 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe Integrated Solutions Console Mozilla Firefox 4 gt v a x EEE nttps nocainost 9043 ibm console login do action secure fiMeistbesuchtey RjNovelly Getting Started Latest Headlinesy Mozilla Firefox v Integrated Solutions Console Willkommen admin Hilfe Abmeld
199. t Windows Server 2008 R2 SP1 Pakete nur 64 Bit Windows Server 2008 SP2 Pakete 32 Bit und 64 Bit Open Enterprise Server 2 SP3 32 Bit und 64 Bit Open Enterprise Server 11 nur 64 Bit SUSE Linux Enterprise Server 10 SP4 32 Bit und 64 Bit SUSE Linux Enterprise Server 11 SP1 32 Bit und 64 Bit Red Hat Linux 5 7 32 Bit und 64 Bit Red Hat Enterprise Linux 6 0 32 Bit und 64 Bit 12 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Erforderliche Systemkomponente Virtualisierung Systemanforderungen Die Benutzeranwendung unterst tzt die Virtualisierung auf den folgenden Plattformen solange das Gastbetriebssystem von der Benutzeranwendung unterst tzt wird Red Hat Enterprise Linux Virtualisierung Xen VMware ESX ESXi Windows Server 2008 R2 Virtualisierung mit Hyper V Browser Die Benutzeranwendung ist sowohl auf Firefox als auch auf Internet Explorer zertifiziert wie nachfolgend beschrieben Firefox 9 ist zertifiziert auf Windows XP mit SP3 Windows 7 SUSE Linux Enterprise Desktop 11 SUSE Linux Enterprise Server 11 Novell OpenSUSE 11 2 Apple Mac Internet Explorer 8 ist zertifiziert auf Windows XP mit SP3 Internet Explorer 9 ist zertifiziert auf Windows 7 Hinweis F r die Internet Explorer Browser wird XML DOM ActiveX control von Microsoft Corporation ben tigt damit das rollenbasierte Bereitstellungsmodul 4 01 in Identi
200. t wird Port 8180 ist der Standardport f r den Anwendungsserver Notieren Sie den Port den Ihr Anwendungsserver verwendet SSL Aktivieren Sie SSL wenn Sie beabsichtigen eine externe Passwortverwaltung zu verwenden Aktivieren Sie SSL f r die JBoss Server auf denen Sie das rollenbasierte Bereitstellungsmodul f r Identity Manager und die Datei IDMPwdMgt war bereitstellen m chten Stellen Sie sicher dass der SSL Port in Ihrer Firewall offen ist Weitere Informationen zum Aktivieren von SSL finden Sie in Ihrer JBoss Dokumentation Informationen zur Datei IDMPwdMgt war finden Sie unter Abschnitt 9 5 Konfigurieren der externen Verwaltung Passwort vergessen auf Seite 150 sowie im Benutzeranwendung Administrationshandbuch http www netig com documentation idm402 index htm Installation des JBoss Application Servers und der PostgreSQL Datenbank Das JBossPostgreSQL Dienstprogramm installiert den JBoss Anwendungsserver und PostgreSQL auf Ihrem System Novell stellt das n tzliche Dienstprogramm JBossPostgreSQL bereit Wenn es in Ihrem Unternehmen nicht bereits einen Anwendungsserver und einen Datenbankserver gibt k nnen Sie das Dienstprogramm JBossPostgreSQL verwenden um eine Open Source Version dieser Komponenten zu installieren Durch Ausf hren dieses Dienstprogramms k nnen Sie diese Komponenten installieren ohne sie separat herunterladen zu m ssen Wenn Sie Hilfe ben tigen wenden Sie sich an den Dr
201. tallation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen Unter Anhang A Benutzeranwendung Konfigurationsreferenz auf Seite 155 finden Sie eine Beschreibung f r jede Option Die Standardansicht der Standard Edition enth lt einige Sicherheitsfelder wie unten dargestellt Rollenbasiertes Bereitstellungsmodul Konfiguration SE Identitatsdepoteinstellungen Identit tsdepot Se ver LDAP Port Sicherer LDAP Port Identitatsdepot Administrator cn admin o context Identit tsdepot Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Administratorverbindung Sichere Benutzerverbindung Identit tsdepot DNs Stammcontainer DN cn admin o context Benutzeranwendungstreiber cn UserApplication cn TestDrivers o col Benutzeranwendungsadministrator cn admin o context RBPM Berichtsadministrator cn admin o context Sicherheitsadministrator cn admin o context Identit tsdepot Benutzeridentit t Benutzercontainer DN cn admin o context Benutzercont Bereich Teilbaum Ebene subtree Benutzerobjektklasse inetOrgPerson Anmeldeattribut en Erw Optionen ausbl In Identity Manager 4 0 2 Standard Edition m ssen nur die folgenden Administratoren zugewiesen werden Benutz
202. te 142 Abschnitt 8 4 Ausf hren des RIS Installationsprogramms im Automatik oder im Konsolenmodus auf Seite 144 Installation der Benutzeranwendung von der Konsole aus In diesem Abschnitt wird die Installation der Identity Manager Benutzeranwendung ber die Konsolenversion Befehlszeile des Installationsprogramms erl utert Hinweis Das Installationsprogramm erfordert mindestens das Java 2 Platform Standard Edition Development Kit Version 1 5 Wenn Sie eine fr here Version verwenden wird die WAR Datei der Benutzeranwendung bei der Installation nicht richtig konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Sobald Sie die entsprechenden Installationsdateien erhalten haben die in Tabelle 2 1 auf Seite 15 beschrieben werden melden Sie sich an und ffnen Sie eine Terminal Sitzung 2 Starten Sie das Installationsprogramm f r Ihre Plattform mit Java und gehen Sie wie folgt vor java jar IdmUserApp jar i console 3 Befolgen Sie die unter Kapitel 5 Installieren der Benutzeranwendung auf JBoss auf Seite 57 f r die grafische Benutzeroberfl che beschriebenen Schritte Beachten Sie die Eingabeaufforderungen und geben Sie die Antworten in der Befehlszeile ein F hren Sie die Schritte zum Importieren oder Erstellen des Master Schl ssels aus 4 Starten Sie das Dienstprogramm ConfigUpdate um die Konfigurationsparameter f r die
203. te Objekte anzeigen gt Durchsuchen und suchen Sie Ihr neues affiliate Objekt im Container SAML Assertion Authorized Login Methods Security 6b W hlen Sie das neue affiliate Objekt und w hlen Sie anschlie end Objekt ndern aus 6c F gen Sie ein authsamlProviderID Attribut zum neuen affiliate Objekt hinzu Dieses Attribut dient der Ubereinstimmung einer Assertion mit ihrem Partner Der Inhalt dieses Attributs muss exakt mit dem Ausstellerattribut bereinstimmen das von der SAML Assertion gesendet wurde 6d Klicken Sie auf OK 6e F gen Sie die Attribute authsamlValidBefore und authsamlValidAfter zum affiliate Objekt hinzu Diese Attribute definieren die Zeit in Sekunden um ein Issuelnstant in einer Assertion wenn die Assertion als g ltig angesehen wird Der bliche Standardwert ist 180 Sekunden 6f Klicken Sie auf OK 7 Wahlen Sie den Sicherheitscontainer und anschlie end Objekt erstellen aus um einen Herkunftsverb rgungscontainer in Ihrem Sicherheitscontainer zu erstellen 8 Erstellen Sie ein Herkunftsverb rgungsobjekt im Herkunftsverb rgungscontainer 8a Kehren Sie zur ck zu Rollen und Aufgaben gt Verzeichnisadministration und w hlen Sie anschlie end Objekt erstellen 8b W hlen Sie erneut Alle Objektklassen anzeigen Aufgaben nach Abschluss der Installation 149 150 9 4 9 5 8c So erstellen Sie ein Herkunftsverbiirgungsobjekt fiir das Zertifikat das Ihr Partner zum Signieren von Assertions verw
204. ted Solutions Console Wikamman asmin L Anzeigen Alle Tasis Seite schlie en konee Gemeinsame Rib otheken BD COO E Gene saesson Gemeinsame Bbibtheken Hile f r Foia BB Server Wenn Sie Informationen zu Verwenden Sio diese Seile um eine gemeinsam genutzte Bibliothek f r den gesamten Container zu definieren die von einem Feld ben tigen implementienen Anwendungen verwendet werden kann w hlen Sie den man E Geltungsbereich Zeile IDMDBGMCSL11NOdeO1Cell KnotensIOMDBGMCSL11Node01 Servereservert Felinamen oder die E Ressourcen a u Listenspaite aus wenn der Scherf Der Getungsbereich definiert die Ebene auf der die Ressourcendetinition sichtbar ist Hittecursor erschelnt Aust hrkiche Informationen zum Bereich und seiner Funktionsweise Inlonmalionen Dumgaun on Sin In dar Hie f r dia Geilunnshersichssinstellunge Hite f r Sette Vivete Hosts Yartere Informationen zu Glabale Webserver Puy es tannguaten abruaisieren KnotensIOMOBGMCSL11Nodeo1 Serversserver dieses Seite WebSphere Varabien Gemensam pername hamsmenen Einstellungen Befehlsunterst tzung ae Serip ng Betehl t r letzte FI Benennung Neu L schen Aton anzeigen B Sytemversamung Qos E Benare und Gruppen Ausw hlen Name Beschreib F berwachung und Optimierung Be ANY Onne D retuerbetabung O Servicemegration Insgesamt 0 E vov Fertig locaihost 9043 3 Klicken Sie auf die Schaltfl che Neu 4 Geben Sie einen Namen ein z B ID
205. tellenden Daten generiert werden Die folgende Prozedur bietet einen berblick ber den Prozess zum Wiederherstellen des gesicherten Benutzeranwendungstreibers mithilfe von Designer 4 0 2 1 Starten Sie den eDirectory Server neu um sicher zu gehen dass die Schema nderung wirksam wird 2 ffnen Sie eine Kopie des Designer 4 0 2 Projekts mit der Sicherungskopie des Benutzeranwendungstreibers UserAppDriver Da diese Prozedur den Treibernamen ndert ist es wichtig eine Kopie des Projekts zu verwenden 3 Wahlen Sie den Anschluss zwischen dem Benutzeranwendungstreiber und dem Identit tsdepot aus klicken Sie mit der rechten Maustaste und w hlen Sie Eigenschaften 4 Geben Sie einen neuen Namen an wie z B UserAppDriver_wiederherstellen W hlen Sie Anwenden und OK 5 Klicken Sie auf Speichern um das Projekt zu speichern Synchronisieren Sie das Identit tsdepotschema indem Sie das Identit tsdepot ausw hlen und Live gt Schema gt Vergleichen w hlen und Designer f r die Abgleichsaktion aktualisieren ausw hlen 7 Speichern Sie das Projekt 8 Stellen Sie den umbenannten Treiber bereit indem Sie den Treiber ausw hlen und Treiber gt Bereitstellen w hlen 9 F hren Sie NrfCaseUpdate aus und exportieren Sie den neu benannten Treiber in eine LDIF Datei 10 Erstellen Sie eine Kopie der LDIF Datei zum Bearbeiten 11 Bearbeiten Sie die LDIF Datei und benennen Sie alle Treiberbez ge um um den Benutzeranwend
206. tellungen Identitatsdepot Server your_LDAP_host Identit tsdepot Administratorpasswort BEER Identit tsdepot DNs Stammcontainer DN Benutzeranwendungsadministrator Das Installationsprogramm tibernimmt den Wert aus der Stammcontainer DN und wendet ihn auf die folgenden Werte an Benutzercontainer DN Gruppencontainer DN Das Installationsprogramm bernimmt den Wert aus den Benutzeranwendungsadministratorfeldern und wendet ihn auf die folgenden Werte an Bereitstellungsadministrator Konformit tsadministrator Rollenadministrator Sicherheitsadministrator Ressourcenadministrator RBPM Konfigurationsadministrator Wenn Sie diese Werte explizit angeben m chten klicken Sie auf Erweiterte Optionen anzeigen und ndern Sie sie 124 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Rollenbasiertes Bereitstellungsmodul Konfiguration AE Identitatsdepoteinstellungen Identit tsdepot Server LDAP Port Sicherer LDAP Port Identitatsdepot Administrator Identit tsdepot Administratorpasswort ffentliches anonymes Konto verwenden LDAP Gast LDAP Gastpasswort Sichere Administratorverbindung Sichere Benutzerverbindung Identitatsdepot DNs Stammcontainer DN Benutzeranwendungstreiber Benutzeranwendungsadministrator Bereitstellungsadministrator Konformitatsadministrator Rollenadministrator Sicherheitsadministra
207. tgres Standardordner wiederherstellen Wahlen N ill Abbrechen Zur ck Weiter 22 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Installationsbildschirm Beschreibung PostgreSQL Info Zusammenfassung vor der Installation Geben Sie hierzu Folgendes an Einf hrung Dieses Dienstprogramm erstellt anhand des angegebenen Namens eine leere Installationssatz ausw h Datenbank Dar ber hinaus setzt es das PostgreSQL root Benutzerpasswort Ordner w hlen Ordner w hlen Benutzereingabe abrufen Datenbankname Geben Sie den Namen der Datenbank f r das zu erstellende Installationsprogramm an Das Benutzeranwendungsinstallationsprogramm fragt Sie nach diesem Namen daher sollten Sie sich den Namen und den Speicherort notieren Die Standarddatenbank lautet idmuserappdb Datenbankadministrator Der Benutzer wird der Administrator der Datenbank Der Standardadministrator ist idmadmin Passwort f r Admin Benutzer Das Passwort des Datenbankadministrators Passwort des Admin Benutzers best tigen Best tigung des Passworts PostgreSQL Port Der Port den der PostgreSQL Datenbankserver berwacht JBoss PostgreSQL PostgreSQL Info auf das angegebene Passwort Datenbankname idmuserappdb Datenbankadministrator idmadmin Passwort f r Admin Benutzer Passwort des Admin
208. tiert wurde Verwenden Sie TID 3564075 zum Durchf hren der Zustands berpr fung Nachdem alle Treiber exportiert wurden und die Schema Aktualisierung erfolgreich angewendet wurde m ssen Sie die LDIF Dateien importieren Sie sollten beim Ausf hren des Befehls ice angeben dass Vorverweise erlaubt werden sollen Nachfolgend finden Sie einen Vorschlag fiir die Befehlszeile ice 1 mylogfile log v SLDIF f your_created_ldif c DLDAP s hostname p 389 636 d cn myadmin o mycompany w MYPASSWORD F B Vergewissern Sie sich nachdem alle Treiber erneut importiert wurden dass der NrfCaseUpdate Prozess erfolgreich abgeschlossen wurde Weitere Informationen finden Sie in Abschnitt 3 2 6 Verifizierung des NrfCaseUpdate Prozesses auf Seite 38 Nachdem Sie sich vergewissert haben dass der NrfCaseUpdate Prozess erfolgreich abgeschlossen wurde k nnen Sie mit der Installation von RBPM 4 0 2 fortfahren Verifizierung des NrfCaseUpdate Prozesses Vergewissern Sie sich nachdem alle Treiber erneut importiert wurden dass die Wiederherstellung erfolgreich verlaufen ist indem Sie die folgenden Begriffe in der Benutzeranwendung berpr fen Rollennamen und beschreibungen Funktionstrennungsnamen und beschreibungen Beglaubigungsanforderungen einschlie lich benutzerdefinierter Anforderungen Berichte Nach Abschluss der Verifizierung k nnen Sie mit der Installation und Aufr stung auf
209. tionshandbuch zu RBPM und Berichterstellung http www netiq com documentation idm402 index html oes und Konfigurieren der Benutzeranwendungs Hinweis F r WebSphere 7 0 ben tigt das Installationsprogramm das JDK 1 6 Version 1 6 von IBM Falls Sie eine andere Version verwenden wird die Benutzeranwendungs WAR Datei nicht erfolgreich konfiguriert Die Installation scheint erfolgreich zu verlaufen Sie erhalten aber Fehlermeldungen wenn Sie die Benutzeranwendung starten 1 Rufen Sie das Verzeichnis mit den Installationsdateien auf 2 Sie miissen die uneingeschrankten Richtliniendateien auf die IBM JDK anwenden In der WebSphere Dokumentation gibt es einen Link auf diese Dateien von IBM sowie auf Anweisungen wie sie anzuwenden sind Wenden Sie diese Dateien auf Ihre IBM JDK Umgebung an bevor Sie mit der Installation fortfahren Die JAR Datei fiir uneingeschrankte Richtliniendateien muss unter JAVA_HOME jre lib security gespeichert werden Ohne diese uneingeschrankten Richtliniendateien erhalten Sie die Fehlermeldung Ung ltige Schl sselgr e Die Hauptursache dieses Problems ist der Mangel an uneingeschr nkten Richtliniendateien Stellen Sie also sicher dass Sie das richtige IBM JDK verwenden 3 Starten Sie das Installationsprogramm mithilfe der IBM Java Umgebung wie nachfolgend dargestellt Linux oder Solaris opt WS IBM WebSphere AppServer java bin java jar IdmUserApp jar Windows Installieren der Be
210. tor Ressourcenadministrator RBPM Konfigurationsadministrator RBPM Berichtsadministrator Identit tsdepot Benutzeridentit t Benutzercontainer DN Benutzercont Bereich Teilbaum Ebene Benutzerobjektklasse Anmeldeattribut Benennungsattribut Benutzermitgliedschaftsattribut Identit tsdepot Benutzergruppen Gruppencontainer DN Abbrechen Installieren der Benutzeranwendung auf WebLogic your_LDAP_host 389 636 cn admin o context _cn admin o context cn admin o context JA cn admin o context _ cn admin o context Ala cn admin o context cn admin o context 2 cn admin o context o context subtree inetOrqPerson O a o S qroupMembership o context Erw Optionen ausbl 125 Bei der Installation der Benutzeranwendung k nnen Sie Konfigurationsparameter f r die Benutzeranwendung festlegen Die meisten dieser Parameter k nnen auch nach der Installation in der Datei configupdate sh oder configupdate bat bearbeitet werden Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen Unter Anhang A Benutzeranwendung Konfigurationsreferenz auf Seite 155 finden Sie eine Beschreibung f r jede Option 7 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Installationsbildschirm Beschreibung Zusammenfassung vor
211. tory Herkunftsverb rgung in den WebSphere Keystore 6 2 7 Anwenden der uneingeschr nkten Richtliniendateien f r das IBMJDK 6 2 8 bergeben der preferlPv4Stack Eigenschaft an die JVM 2 2 6 3 Starten der und Zugriff auf die Benutzeranwendung 2 2 22 eee rennen en nn Installieren der Benutzeranwendung auf WebLogic 7 1 WebLogic Installations Checkliste 0 0 0 0 cette eee 7 2 Installieren und Konfigurieren der Benutzeranwendungs WAR 20 e eee ee ees 7 2 1 Anzeigen der Installations und Protokolldateien 00 0 2 rennen 7 3 Vorbereiten der WebLogic Umgebung 0 cee ete nen 7 3 1 Konfigurieren der Datenquelle 0 0 eect eee 7 3 2 Angeben von Speicherorten f r die RBPM Konfigurationsdateien 7 3 3 Entfernen von OpenSAML JAR Dateien uaaa cee 7 3 4 Workflow Plugin und WebLogic Setup 00 60 c eee eee eee 7 4 Bereitstellen der Benutzeranwendungs WAR Datei 2 22222 rennen eee 75 Zugriff auf die Benutzeranwendung 222mm Hee rennen rennen ernennen Installation von der Konsole aus oder mit einem einzigen Befehl 8 1 Installation der Benutzeranwendung von der Konsole aus 2002 rennen 8 2 Installation der Benutzeranwendung mit einem einzigen Befehl 2 05 8 2 1 Passw rter in der Umgebung f r eine automatische Installation festlegen 8 3 Ausf hren des JBossPostgreSQL Dienstp
212. ts Datei W hrend der Installation der Benutzeranwendung wird die Keystore Datei ge ndert Unter Linux oder Solaris ben tigt der Benutzer eine entsprechende Berechtigung zum Schreiben in diese Datei Hinweis zu WebSphere Das Feld f r den Keystore Pfad muss auf das Installationsverzeichnis des RBPMs gesetzt werden nicht auf den Speicherort der JDK cacerts Datei wie bei JBoss Installationen Der Standardwert ist auf den richtigen Speicherort gesetzt Erforderlich Geben Sie das cacert s Passwort an Die Vorgabe ist changeit Der Speicher f r Herkunftsverb rgungsschl ssel enth lt alle verb rgten Zertifikate der Signierer Wurde kein Pfad angegeben ruft die Benutzeranwendung den Pfad von der Systemeigenschaft javax net ssl trustStore ab Wurde kein Pfad angegeben wird jre lib security cacerts verwendet Wurde kein Passwort angegeben ruft die Benutzeranwendung das Passwort von der Systemeigenschaft javax net ssl trustStorePassword ab Ist dort kein Wert angegeben lautet das Passwort changeit Dieses Passwort ist mit dem Master Schl ssel verschl sselt 162 _Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Einstellungstyp Novell Audit Digitalsignatur Zertifikat und Schl ssel Access Manager Einstellungen Option Keystore Typ JKS Keystore Typ PKCS12 Novell Audit Digitalsignatur Zertifikat Privater Schl ssel f r Novell Audit Digita
213. ty Manager korrekt funktioniert Die Versionsnummer von XML DOM h ngt von der Version des installierten Internet Explorer ab berblick ber die Installation des rollenbasierten Bereitstellungsmoduls 13 Erforderliche Systemkomponente Systemanforderungen Datenbankserver Die folgenden Datenbanken sind auf der JBoss 5 1 2 Enterprise Anwendungsplattform oder JBoss Community Edition 5 1 0 zertifiziert MS SQL 2008 und MS SQL 2008 R2 MySQL Version 5 1 Oracle 11gR2 PostgreSQL 8 4 3 und 9 0 Die folgenden Datenbanken sind auf WebSphere 7 0 zertifiziert DB2 9 5b MS SQL 2008 Oracle 11gR2 PostgreSQL 8 4 3 und 9 0 Die folgenden Datenbanken sind auf WebLogic 10 3 5 zertifiziert MS SQL 2008 und MS SQL 2008 R2 Oracle 11gR2 PostgreSQL 8 4 3 und 9 0 Designer Designer 4 0 2 OpenXDAS OpenXDAS Version 0 8 345 Die folgenden Versionen von OpenXDAS werden f r SLES10 ben tigt openxdas 0 8 351 1 1 1586 rpm openxdas 0 8 351 1 1 x86_64 rpm Dom nendienste OES 2 SP1 Dom nendienste f r Windows Passwortverwaltung NMAS Challenge Response Login Method Version 2770 Build 20080603 oder h her Sicherheitsabfrage wird f r die Sicherheitsabfragefunktion der Passwortverwaltung ben tigt 1 4 Beschr nkungen bei der Konfiguration Vor der Einrichtung einer Produktionsumgebung sollten Sie einige wichtige Beschr nkungen bei der Konfiguration kennen die festlegen welche Konfigurationen m glich sind und welche nicht ver
214. tzer ausf hren Sie m ssen das Installationsprogramm als root Benutzer ausf hren Datenmigration Informationen zur Migration finden Sie im Migrationshandbuch zu RBPM und Berichterstellung http www netiq com documentation idm402 index html WebLogic Installations Checkliste O Installieren Sie WebLogic Befolgen Sie die Installationsanweisungen in der WebLogic Dokumentation O Erstellen Sie eine WebLogic f hige WAR Datei F hren Sie diese Aufgabe mithilfe des Installationsprogramms der Identity Manager Benutzeranwendung durch Weitere Informationen hierzu finden Sie in Abschnitt 7 2 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 112 U Bereiten Sie die WebLogic Umgebung f r die WAR Bereitstellung vor indem Sie die Konfigurationsdateien an die entsprechenden WebLogic Speicherorte kopieren Weitere Informationen hierzu finden Sie in Abschnitt 7 3 Vorbereiten der WebLogic Umgebung auf Seite 126 O Stellen Sie die WAR Datei bereit Weitere Informationen hierzu finden Sie in Abschnitt 7 4 Bereitstellen der Benutzeranwendungs WAR Datei auf Seite 129 Installieren der Benutzeranwendung auf WebLogic 111 7 2 oo und Konfigurieren der Benutzeranwendungs Hinweis F r WebLogic 10 3 ben tigt das Installationsprogramm das Java 2 Platform Standard Edition Development Kit Version 1 6 JDK von JRockit Falls Sie eine andere Version verwenden wird die Benutzeranwendungs WAR Datei nicht e
215. udit Einstellungen und die Sicherheit zu konfigurieren Installieren der Benutzeranwendung auf JBoss 65 Installationsbildschi m Beschreibung Java Installation Geben Sie den Java Stamminstallationsordner an Die Java Installation gibt anhand des Werts der Umgebungsvariablen JAVA_HOME den Java Pfad an und bietet Ihnen die M glichkeit den Pfad ggf zu korrigieren Identity Manager Benutzeranwendung AE Java Installation Lizenzvereinbarung Der unten stehende Pfad wurde zum Starten des Installationsprogramms Anwendungsserver verwendet Wenn es sich nicht um den bevorzugten Java Pfad handelt der zur Laufzeit f r die Benutzeranwendung verwendet werden soll geben Sie den eelensenelugr richtigen Java Pfad ein oder w hlen Sie diesen aus ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration 9 Java Stammordner opt novell jre Zusammenf vor Inst Standardeinstellung wiederherstellen W hlen Installieren Installation abgeschlossen N Zu diesem Zeitpunkt berpr ft das Installationsprogramm ob die ausgew hlte Java Umgebung f r den ausgew hlten Anwendungsserver korrekt ist Zudem wird berpr ft ob das Installationsprogramm in die cacerts Datei der angegebenen JRE schreiben kann Anschlie end werden Sie gefragt wo Ihr JBoss Anwendungsserver installiert ist 66 Rollenbasiertes Bereitstellungsmodul f r Identity
216. ue Datenquelle aus indem Sie auf das Kontrollkastchen links neben dem Namen klicken Installieren der Benutzeranwendung auf WebSphere 103 Integrated Solutions Console Mozilla Firetox Date Bearbeiten Ansicht Chronik Lesezeichen Extras Hife K ee CE hys nocansstaosamnconsoienogin doracton secure x idly Momeisthesucntey Proven Getting Started l tatest Headlines PS mozitia Firetox w Integrated Solutions Console X Intagrated Solutions Console wimamman admin Anzeigen Alle Task Wikermen E Nachrichten amp Es wurden nderungen an der lokalen Konfiguration vorgenommen Sie k nnen Folgendes tun einem Fd Die nderungen direkt in der Masterkontiguration speichern rein Die nderungen uberpiuten bevor Sie sie speicher oder verwerten Listensp amp Der Server muss m glicherweise erneut gestartet werden damit die nderungen wirksam werden Hee ter Datenquelien suas Verwenden Sie diese Seite um die Einstellungen einer Datenquelle zu bearbeiten die dem ausgew hlten JDBC Prowider zugeordnet Ist Das Datenquellenobjekt Botenisi versorg Ihre Anwendung mil Verbindungen f r den Zugriff aul die Datenbank Weitere Informationen zu dieser Task finden Sie in einer gef hrten Aktivit t Eine Sapang Mentai gef hrte Akavit t ist eine Liste mit Task Schriten und allgemeinen Informationen zu diesem Thema Akton ar E Asyrehwern Beas Cacheiratansen
217. ungsmoduls Rollen und Ressourcenservice Treiber Benutzeranwendungstreiber und eDirectory Schema rbpm_driver_install_linux bin Linux Installationsprogramm f r die Metaverzeichniskomponenten des rollenbasierten Bereitstellungsmoduls Rollen und Ressourcenservice Treiber Benutzeranwendungstreiber und eDirectory Schema rbpm_driver_install_solaris bin Solaris Installationsprogramm f r die Metaverzeichniskomponenten des rollenbasierten Bereitstellungsmoduls Rollen und Ressourcenservice Treiber Benutzeranwendungstreiber und eDirectory Schema 16 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 2 3 2 3 1 Das System auf dem Sie das rollenbasierte Bereitstellungsmodul fiir Identity Manager installieren ben tigt mindestens 320 MB verf gbaren Speicherplatz sowie freien Speicher f r die unterst tzenden Anwendungen Datenbank Anwendungsserver usw Das System ben tigt nach und nach zus tzlichen Speicherplatz f r die Aufnahme weiterer Daten z B Datenbanken oder Anwendungsserverprotokolle Der Standardinstallationsspeicherort lautet wie folgt Linux oder Solaris opt novell idm Windows C Novell IDM Sie k nnen ein anderes Standardinstallationsverzeichnis w hrend der Installation ausw hlen es muss jedoch bereits vor Beginn der Installation vorhanden und beschreibbar sein im Falle von Linux oder Solaris muss es au erdem von Nicht Root Benutzern beschrei
218. ungsserver M Installationsordner ausw hlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration gt Zusammenf vor Inst Installieren lt gt Installation abgeschlossen N Abbrechen Zu diesem Zeitpunkt berpr ft das Installationsprogramm ob die ausgew hlte Java Umgebung f r den ausgew hlten Anwendungsserver korrekt ist Zudem Identity Manager Benutzeranwendung AE Java Installation Der unten stehende Pfad wurde zum Starten des Installationsprogramms verwendet Wenn es sich nicht um den bevorzugten Java Pfad handelt der zur Laufzeit f r die Benutzeranwendung verwendet werden soll geben Sie den richtigen Java Pfad ein oder w hlen Sie diesen aus Java Stammordner opt novell jre Standardeinstellung wiederherstellen Wahlen Zur ck Weiter wird berpr ft ob das Installationsprogramm in die cacerts Datei der angegebenen JRE schreiben kann Installieren der Benutzeranwendung auf WebLogic 119 Installationsbildschi im Beschreibung IDM Konfiguration Anwendungskontext Der Name der Anwendungsserver Konfiguration der Name der WAR Datei der Anwendung und der Name des URL Kontexts Das Installations Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardm ig auf der Basis des Anwendungsnamens Notieren Sie den Anwendungsnamen und f gen Sie ihn in die URL ein wenn Sie die Benutzeranwen
219. ungstreiber den Sie wiederherstellen widerzuspiegeln Wenn z B Ihr urspr nglicher Benutzeranwendungstreiber cn UserAppDriver ist w rden Sie cn UserAppDriver_wiederherstellen in cn UserAppDriver umbenennen Dieser Schritt sorgt daf r dass effektiv eine LDIF Datei erstellt wird die den tats chlichen Benutzeranwendungstreiber widerspiegelt 12 Verwenden Sie ice zum Importieren der ge nderten LDIF Datei ice l mylogfile log v SLDIF f your_created_ldif c DLDAP s hostname p 389 636 d cn myadmin o mycompany w MYPASSWORD F B 13 berpr fen Sie mithilfe von ice den Status des Importvorgangs um sicher zu gehen dass er erfolgreich war 14 Befolgen Sie die Anweisungen unter Abschnitt 3 2 6 Verifizierung des NrfCaseUpdate Prozesses auf Seite 38 um die Wiederherstellung des Treibers zu verifizieren 15 L schen Sie den umbenannten Treiber aus dem Treibersatz 3 3 Ausf hren des RBPM Installationsprogramms 1 Starten Sie das Installationsprogramm f r Ihre Plattform Linux rbpm_driver_install_linux bin 40 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Solaris rbpm_driver_install_solaris bin Windows rbpm_driver_install exe Wenn das Installationsprogramm startet werden Sie nach der Sprache gefragt Roles Based Provisioning Module Drivers for Novelle Identity Manager v 4 0 2 D 1999 2012 Novell Inc Al ri
220. user 8b Suchen Sie diese Zeile POPULATE TABLES 8 INSERT INTO JBM_ROLE ROLE_ID USER_ID VALUES john guest Ersetzen Sie sie durch diese Zeile POPULATE TABLES 8 INSERT INTO JBM_ROLE ROLE_ID USER_ID VALUES p_user guest 8c Suchen Sie diese Zeile POPULATE TABLES 9 INSERT INTO JBM_ROLE ROLE_ID USER_ID VALUES subscriber john Ersetzen Sie sie durch diese Zeile POPULATE TABLES 9 INSERT INTO JBM_ROLE ROLE_ID USER_ID VALUES subscriber p_user 8d Suchen Sie diese Zeile POPULATE TABLES 10 INSERT INTO JBM_ROLE ROLE_ID USER_ID VALUES publisher john Ersetzen Sie sie durch diese Zeile POPULATE TABLES 12 INSERT INTO JBM_ROLE ROLE_ID USER_ID VALUES durpublisher p_user 9 Starten Sie JBoss Wenn die Konfiguration richtig ist sehen Sie die folgende Information im Serverprotokoll INFO ServerPeer JBoss Messaging 1 4 7 GA server 0 started About 7 lines down INFO TopicService Topic topic IDMNotificationDurableTopic started fullSize 200000 pageSize 2000 downCacheSize 2000 Au erdem sehen Sie diese Information weiter unten im Protokoll changeit IDMNotificationDurableTopic INFO RBPM com novell soa notification i
221. uss eine andere Benutzer ID mit den erforderlichen Rechten eingegeben werden Identity Manager Benutzeranwendung AE Lizenzvereinbarung X Anwendungsserver v Installationsordner ausw hlen 4 Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Installation abgeschlossen N Abbrechen Datenbankadministrator Das Installationsprogramm erstellt die Datenbanktabellen die zum Ausf hren der Benutzeranwendung erforderlich sind F r den Zugriff auf den Datenbankserver und zum Erstellen der Tabellen werden der Benutzername und das Passwort des Datenbankadministrators ben tigt Datenbankadministrator idmadmin Datenbankadministratorpasswort eeeeeeee Zur ck Weiter Datenbanktabellen erstellen Geben Sie an wann die Datenbanktabellen erstellt werden sollen Identity Manager Benutzeranwendung AE Lizenzvereinbarung A Anwendungsserver u Installationsordner auswahlen Datenbankkonfiguration Datenbank Adm Ben IDM Konfiguration Zusammenf vor Inst Installieren Installation abgeschlossen N Datenbanktabellen erstellen w hlen Sie den Zeitpunkt und die Art des Erstellens der Datenbanktabellen aus Tabellen jetzt erstellen Tabellen beim Start der Anwendung erstellen gt SQL in eine Datei schreiben Zur ck Weiter Der Bildschirm D
222. utomatik oder im Konsolenmodus ausf hren Vor der Ausf hrung des Dienstprogramms im Automatikmodus m ssen Sie die Eigenschaftendatei f r das JBossPostgreSQL Dienstprogramm bearbeiten Wenn Sie die Eigenschaftendatei bearbeitet haben starten Sie das Dienstprogramm mit diesem Befehl JBossPostgreSOL i silent f lt path to the properties file gt Beispiel JBossPostgreSQL i silent f home jdoe idm install files silent properties Dies sind die Eigenschaften ftir eine automatische Installation von JBossPostgreSQL Tabelle 8 2 JBossPostgreSQL Konfigurationseigenschaften Eigenschaft Beschreibung USER_INSTALL_DIR Pfad in den Sie JBoss und die JRE installieren m chten Erforderlich f r die Installation von JBoss anderenfalls kein Eintrag erforderlich NOVL_DB_NAME Name der zu verwendenden Datenbank Der Standarddatenbankname lautet idmuserappdb Erforderlich f r die Installation von PostgreSQL Wenn Sie PostgreSQL nicht installieren wird dieser Wert ignoriert 142 _ Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch Eigenschaft NOVL_DB_PASSWORD NOVL_DB_PASSWORD_CONFIRM CHOSEN_INSTALL_FEATURE_LIST USER_MAGIC_FOLDER_1 START_DB Beschreibung Root Passwort fur Datenbank Erforderlich f r die Installation von PostgreSQL Wenn Sie PostgreSQL nicht installieren wird dieser Wert ignoriert Bestatigt das Root Passwort der Datenbank Erforderlich f
223. wendet werden sollten Weitere Informationen finden Sie in der Diskussion zu Beschr nkungen bei der Konfiguration http www netig com documentation idm402 agpro page documentation idm402 agpro data b2gx72u html im Benutzeranwendung Verwaltungshandbuch 14 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 2 1 2 2 Voraussetzungen In diesem Abschnitt werden die Softwarekomponenten beschrieben die Sie installieren oder konfigurieren miissen bevor Sie das rollenbasierte Bereitstellungsmodul fiir Identity Manager RBPM installieren k nnen Es werden u a folgende Themen erl utert Abschnitt 2 1 Installation des Identity Manager Metaverzeichnisses auf Seite 15 Abschnitt 2 2 Herunterladen von Identity Manager 4 0 2 Advanced Edition auf Seite 15 Abschnitt 2 3 Installation eines Anwendungsservers auf Seite 17 Abschnitt 2 4 Installieren einer Datenbank auf Seite 25 Abschnitt 2 5 Installieren des Java Development Kit auf Seite 31 Installation des Identity Manager Metaverzeichnisses Das rollenbasierte Bereitstellungsmodul der Version 4 0 2 muss mit Identity Manager 4 0 2 verwendet werden Anweisungen zur Installation von Identity Manager 4 0 2 finden Sie auf der Website zur Identity Manager Dokumentation http www netiq com documentation idm402 index html Herunterladen von Identity Manager 4 0 2 Advanced Edition
224. wird beendet Java Problem A Ung ltige Version Java Vendor is IBM Corporation Sie f hren eine falsche Version von Java f r den ausgew hlten Anwendungsserver aus Sie m ssen zum Fortfahren die JVM von Sun Microsystems verwenden Ung ltige Java Version f r den JBoss Anwendungsserver NurJava Version 1 6 von Sun wird unterst tzt Beenden Sie die Installation und verwenden Sie zum Starten der Installation Java Version 1 6 von Sun Beenden 3 Verwenden Sie die nachfolgenden Informationen um einen Installationsordner auszuw hlen und die Datenbank zu konfigurieren Installieren der Benutzeranwendung auf JBoss 59 Installationsbildschirm Beschreibung Installationsordner auswahlen Geben Sie an wo das Installationsprogramm die Dateien speichern soll Identity Manager Benutzeranwendung AE Installationsordner Lizenzvereinbarung Der Ordner den Sie ausw hlen enth lt alle relevanten v Anwendungsserver Installationsprotokolldateien Hilfsskripts und Konfigurationsskripts amp Installationsordner ausw hlen Datenbankkonfiguration gt Datenbank Adm Ben 2 IDM Konfiguration Installationsordner ausw lt Zusammenf vor Inst opt novell idm Insiglieren Standardordner wiederherstellen W hlen Installation abgeschlossen N Abbrechen Zur ck Weiter Datenbankplattform Wahlen Sie die Datenbankp
225. wort festlegen d Klicken Sie auf Weiter Der Assistent zeigt jetzt den Bildschirm Installationsaufgaben best tigen an 6 Wenn alle Angaben korrekt sind klicken Sie auf Fertig stellen Erstellen der Treiber 55 Designer fiigt den Rollenservice Treiber zur Ansicht Modellierer hinzu Benutzeranwendung Rollenservice 4 1 4 Bereitstellen der Treiber So stellen Sie die soeben konfigurierten Treiber bereit 1 Wahlen Sie den Treibersatz entweder in der Ansicht Modellierer oder in der Ansicht Gliederung aus 2 W hlen Sie Live gt Bereitstellen Designer zeigt ein Fortschrittsfenster an das angibt welche Objekte bereitgestellt werden Statusinformationen Q Die IDM Objekte werden in eDirectory bereitgestellt Bereitstellungsereignisse werden generiert x Abbrechen Hinweis Wenn Sie eine eDirectory Umgebung replizieren miissen Sie sicherstellen dass die Reproduktionen das NCP Server Objekt fiir Identity Manager enthalten Identity Manager ist auf die lokalen Reproduktionen eines Servers beschrankt Aus diesem Grund startet der Rollen und Ressourcenservice Treiber m glicherweise nicht ordnungsgem wenn ein Sekund rserver das Serverobjekt nicht enth lt 56 Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 2 Benutzeranwendung Installationshandbuch 5 1 Installieren der Benutzeranwendung auf JBoss In diesem Abschnitt wird die Installation der Benutzeranwendung f r das rollenbasie
226. y Manager 4 0 2 Benutzeranwendung Installationshandbuch Integrated Solutions Console Mozilla Firefox Datei Bearbeiten Ansicht Chronik Lesezeichen Extras Hilfe v x EEE nttps ocainost 9043 ibm console ogin do action secure fi Meistbesuchte v Bnovenv Getting Started BLatest Headlines w E mozila Firefox v Integrated Solutions Console Willkommen admin Hilfe Abmelden c Willkommen Anzeigen Alle Tasks al Wilkommen Willkommen Aa Moo E Gef hrte Aktivit ten A Integrated Solutions Console ist eine allgemeine Administrationskonsole f r mehrere Produkte In der Tabelle sind die Produktgruppen aufgelistet die nach der Installation verwaltet werden k nnen W hlen Sie eine Produktgruppe E Anwendungen aus um weitere Informationen anzuzeigen Integrated Solutions Console 7 0 09 Build Nummer cf091011 19 Build Datum 3 17 10 E Services R LIZENZIERTES MATERIAL E Ressourcen Name der Produktgruppe Version EIGENTUM DER IBM 5724 J08 5724 163 5724 HB8 a WebSphere Application S 7 0 0 9 a ee ee 5724 H89 5655 NO2 5733 W70 C Objektpoolmanager Baus JDBC Provider Datenquellen Datenquellen WebSphere Application Server Version 4 E Ressourcenadapter Asynchrone Beans E Cacheinstanzen Mail E URL E Ressourcenumgebung E Sicherheit Umgebung E Systemverwaltung E Benutzer und Gruppen berwachung und Optimierung E Fehlerbehebung javascript expand
227. ystore zu importieren Hinweis Sie m ssen das WebSphere Keytool ausf hren damit dies funktioniert Vergewissern Sie sich au erdem dass der Store Typ PKCS12 ist Das WebSphere Keytool befindet sich unter IBM WebSphere AppServer java bin Im Folgenden finden Sie ein Beispiel f r einen Keytool Befehl keytool import trustcacerts file servercert der alias myserveralias keystore trust pl2 storetype PKCS12 Wenn sich auf Ihrem System mehrere trust p12 Dateien befinden m ssen Sie ggf den vollst ndigen Pfad zu der Datei angeben Installieren der Benutzeranwendung auf WebSphere 109 6 2 7 6 2 8 110 6 3 Anwenden der uneingeschrankten Richtliniendateien fur das IBM JDK In Abschnitt 6 1 Installieren und Konfigurieren der Benutzeranwendungs WAR auf Seite 81 in dem die Installation des RBPM auf WebSphere erkl rt wird wurden die IBM JDK Richtliniendateien fiir das IBM JDK des Installationsprogramms angewendet Diese uneingeschrankten Richtliniendateien m ssen auch f r jeden WebSphere IBM JDK Server angewendet werden auf dem das RBPM ausgef hrt wird Uberpriifen Sie jeden IBM JDK am WebSphere Server um sicherzustellen dass die uneingeschrankten Richtliniendateien angewendet wurden Ohne diese uneingeschrankten Richtliniendateien tritt beim Starten des RBPM der Fehler Ung ltige Schl sselgr e auf Ubergeben der preferlPv4Stack Eigenschaft an die JVM Die Benutzeranwendung verwendet JGroup
Download Pdf Manuals
Related Search