Novell Identity Manager User Manual
Identity Manager 3.0 安装指南
Novell
Identity Manager
novdocx (CHS) 10 August 2006
3.0
2006 年 4 月 19 日
www.novell.com
安装指南
法律声明
Novell, Inc. 对本文档的内容或使用不做任何声明或保证,特别是对用于任何具体目的的适销性或适用性不
做任何明示或暗示保证。另外, Novell, Inc. 保留随时修改本出版物及其内容的权利,并且没有义务将这类
修改通知任何个人或实体。
Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何具体目的的适销性或适用性不做任何明示
或暗示保证。另外, Novell, Inc. 保留随时修改 Novell 软件全部或部分内容的权利,并且没有义务将这类修
改通知任何个人或实体。
本 《许可协议》中提供的任何产品或技术信息可能受美国出口管制规定和其它国家 / 地区的贸易法制约。
您已经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可
证或分类证书。您已经同意不向目前的美国出口排除列表上的国家 / 地区或组织或者向美国出口法律中规
定的任何被禁运的国家 / 地区或支持恐怖主义的国家 / 地区进行出口或再出口。您已经同意不将可交付产品
用于禁止的核、导弹或生物化学武器的终端使用。有关出口 Novell 软件的详细信息,请参考
www.novell.com/info/exports/。如果您未能获得任何必要的出口许可, Novell 对此不负任何责任。
Copyright© 2005 Novell, Inc. 版权所有。没有出版商的明确书面许可,不得复制、复印、传送此出版物的任
何部分或将其储存在检索系统上。
novdocx (CHS) 10 August 2006
Novell, Inc. 对本文档中介绍的产品中所包含的相关技术拥有知识产权。特别是,这些知识产权包括但不限
于 http://www.novell.com/company/legal/patents/ 列出的一项或多项美国专利,以及在美国和其它国家 / 地区
的一项或多项其它专利或申请中的专利。
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
联机文档:要访问本产品和其它 Novell 产品的联机文档或获取产品的更新,请参见 Novell 联机文档 (http://
www.novell.com/documentation)。
Novell 商标
DirXML 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
eDirectory 是 Novell, Inc. 的商标。
exteNd 是 Novell, Inc. 的商标。
exteNd Director 是 Novell, Inc. 的商标。
GroupWise 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
NDS 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
NetWare 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
NMAS 是 Novell, Inc. 的商标。
Novell 是 Novell, Inc. 在美国和其它国家 / 地区的注册商标。
Novell Certificate Server 是 Novell, Inc. 的商标。
Novell Client 是 Novell, Inc. 的商标。
SUSE 是 SUSE AG (Novell 控股公司)的注册商标。
第三方资料
novdocx (CHS) 10 August 2006
所有第三方商标均属其各自所有者的财产。
novdocx (CHS) 10 August 2006
目录
关于本指南 3
1 概述 5
1.1 Identity Manager 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2 术语的更改 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3 Identity Manager 3 有哪些新功能? . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3.1 Designer for Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3.2 基于工作流程的供应的权利以及对基于职能的权利的增强 . . . . . . . . . . . . 10
1.3.3 Novell Identity Manager 用户应用程序和基于工作流程的供应 . . . . . . . . . . 11
1.3.4 Novell 身份凭证供应策略 . . . . . . . . . . . . . . . . . . . . . . . . . .11
1.4 Identity Manager 安装程序和服务 . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.4.1 安装程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.4.2 服务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.5 Identity Manager 的系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
1.6 建议的部署策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
1.7 从何处获取 Identity Manager 3 及其服务 . . . . . . . . . . . . . . . . . . . . . . .28
1.7.1 安装 Identity Manager 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
1.7.2 激活 Identity Manager 3 产品 . . . . . . . . . . . . . . . . . . . . . . . .30
novdocx (CHS) 10 August 2006
2 计划 31
2.1 常见安装实例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.1.1 Identity Manager 的全新安装 . . . . . . . . . . . . . . . . . . . . . . . . 31
2.1.2 在同一环境中使用 Identity Manager 和 DirXML 1.1a . . . . . . . . . . . . . . . . . . . . . . . . 33
2.1.3 从 Starter Pack 升级为 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.1.4 从 Password Synchronization 1.0 升级为 Identity Manager 口令同步 . . . . . . . 37
2.2 计划 Identity Manager 实施的项目管理方面 . . . . . . . . . . . . . . . . . . . . . . 39
2.2.1 Novell Identity Manager 部署 . . . . . . . . . . . . . . . . . . . . . . . . 39
2.3 计划 Identity Manager 实施的技术方面 . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.1 使用 Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.2 在服务器上复制 Identity Manager 需要的对象 . . . . . . . . . . . . . . . . . 45
2.3.3 使用范围过滤管理不同服务器上的用户 . . . . . . . . . . . . . . . . . . . . 46
3 升级 49
3.1 升级路径 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.2 升级过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.2.1 导出驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
3.2.2 校验最低要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
3.2.3 升级引擎 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
3.2.4 升级远程装载程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.3 升级口令同步. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
3.4 从 RNS 升级到 Novell Audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
3.5 升级 DirXML 1.1a 驱动程序配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
3.6 激活 Identity Manager 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4 安装 Identity Manager 53
4.1 安装前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
目录
1
4.2 Identity Manager 组件和系统要求 . . . . . . . . . . . . . . . . . . . . . . . . . . 53
4.3 在 NetWare 上安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
4.4 在 Windows 上安装 Identity Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
4.5 在 Windows 上安装已连接系统选项 . . . . . . . . . . . . . . . . . . . . . . . . . 67
4.6 在 UNIX/Linux 平台上安装 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
4.7 在 UNIX/Linux 上安装已连接系统选项 . . . . . . . . . . . . . . . . . . . . . . . . 74
4.8 安装后的任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
4.9 激活 Identity Manager 产品 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
4.10 安装自定义驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
5 安装用户应用程序 77
5.1 前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
5.2 安装和配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
5.3 创建用户应用程序驱动程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
5.4 安装用户应用程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
5.4.1 关于安装程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
5.4.2 选择安装文件夹 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
5.4.3 指定 MySQL 细节. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
5.4.4 指定数据库主机和端口 . . . . . . . . . . . . . . . . . . . . . . . . . . 88
5.4.5 指定 JBoss 服务器设置 . . . . . . . . . . . . . . . . . . . . . . . . . . 89
5.4.6 选择 JBoss 服务器配置类型 . . . . . . . . . . . . . . . . . . . . . . . . 90
5.4.7 启用 Novell Audit 日志记录. . . . . . . . . . . . . . . . . . . . . . . . . 90
5.4.8 配置用户应用程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
5.4.9 选择数据库平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
5.4.10 指定数据库名称和特权用户 . . . . . . . . . . . . . . . . . . . . . . . . 97
5.4.11 安装后的任务 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
5.4.12 测试安装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
5.5 查错 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
novdocx (CHS) 10 August 2006
6 激活 Novell Identity Manager 产品 101
6.1 购买 Identity Manager 产品许可证 . . . . . . . . . . . . . . . . . . . . . . . . 101
6.2 使用通用身份凭证激活 Identity Manager 产品 . . . . . . . . . . . . . . . . . . . 101
6.3 生成产品激活请求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
6.4 提交产品激活请求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
6.5 安装产品激活身份凭证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
6.6 查看 Identity Manager 和驱动程序的产品激活 . . . . . . . . . . . . . . . . . . . 105
2
Identity Manager 3.0 安装指南
关于本指南
Novell® Identity Manager (以前称 DirXML® )是一种数据共享和同步服务,应用程序、目
录和数据库可以使用它来共享信息。 它可以链接分散的信息;发生身份更改后,还可以使用
它来建立策略,用于控制对指定系统的自动更新。 Identity Manager 为帐户供应、安全性、
一次签到、用户自助服务、鉴定、授权、自动工作流程和万维网服务提供了基础。 它允许您
集成、管理和控制分布式身份信息,以便将正确的资源安全地递送给适当的人员。
本指南概述了 Identity Manager 技术,同时介绍了安装、管理和配置功能。
本指南包括:
第 1 章 “概述” 在第 5 页
第 2 章 “计划” 在第 31 页
第 3 章 “升级” 在第 49 页
第 4 章 “安装 Identity Manager” 在第 53 页
novdocx (CHS) 10 August 2006
第 5 章 “安装用户应用程序” 在第 77 页
第 6 章 “激活 Novell Identity Manager 产品” 在第 101 页
文档更新
有关本文档的最新版本,请参见 Identity Manager 文档万维网站点 (http://www.novell.com/
documentation/idm/index.html)
文档约定
在本文档中,大于号 (>) 用于分隔同一步骤中的各项操作,以及交叉参照路径中的各个项
目。
商标符号 (® 、 ™ 等)表示 Novell 商标。星号 (*) 表示第三方商标。
关于本指南
3
novdocx (CHS) 10 August 2006
4
Identity Manager 3.0 安装指南
1
概述
“Identity Manager 简介” 在第 5 页
“术语的更改” 在第 7 页
“Identity Manager 3 有哪些新功能?” 在第 7 页
“Identity Manager 安装程序和服务” 在第 12 页
“Identity Manager 的系统要求” 在第 20 页
“建议的部署策略” 在第 27 页
“从何处获取 Identity Manager 3 及其服务” 在第 28 页
1.1 Identity Manager 简介
Novell® Identity Manager 3 是屡获殊荣的数据共享和同步解决方案,它革新了数据的管理方
式。 该服务利用集中式数据储存 (即 Identity Vault)在应用程序、数据库和目录之间同步、
转换和分发信息。
novdocx (CHS) 10 August 2006
1
当一个系统中的数据发生更改时, Identity Manager 包含的 Metadirectory 引擎将会根据定义
的业务规则检测这些更改,并将这些更改传播到其它已连接系统。 使用此解决方案,可对任
何特定数据段强制使用授权数据源 (例如, HR 应用程序拥有用户的 ID,而讯息交换系统
可能拥有用户的电子邮件帐户信息)。
通过 Identity Manager,已连接系统 (例如 SAP*、 PeopleSoft*、 Lotus Notes*、 Microsoft*
Exchange、 Active Directory* 等等)可实现下列目的:
与 Identity Vault 共享数据。
在已连接系统中修改共享的数据后,与 Identity Vault 同步和转换此数据。
在 Identity Vault 中修改共享的数据后,与已连接系统同步和转换此数据。
Identity Manager 通过提供一个双向框架来实现此目的,而管理员可使用该框架指定哪些数
据从 Identity Vault 流向应用程序,以及哪些数据从应用程序流向 Identity Vault。该框架使用
XML 来提供数据和事件转换功能,将 Identity Vault 数据和事件转换为指定的应用程序特定
的格式。它还将应用程序特定的格式转换为可以被 Identity Vault 识别的格式。与应用程序的
所有交互都是使用该应用程序本身的 API 进行的。
使用 Identity Manager 可以只选择与相关已连接系统特定的记录和字段相对应的特性和类。
例如,目录数据库可以选择只与人力资源数据库共享用户类型对象,而不共享网络资源对
象,例如服务器、打印机和卷。同样,人力资源数据储存也可以只与目录数据储存共享用户
的名字、姓氏、姓名首字母、电话号码和工作地点,但不共享用户的家庭成员信息和工作经
历。
如果 Identity Vault 中没有用于要与其它应用程序共享的数据的类或特性,则可以通过扩展
eDirectory 纲要将其加入。在这种情况下, Identity Vault 就成为一个储存其不需要的信息的
库,但其它应用程序可以使用这些信息。应用程序特定的数据储存只维护用来储存该应用程
序所需信息的库。
Identity Manager 可以完成下列任务:
使用事件截获 Identity Vault 中发生的更改。
概述
5
如同集线器那样将所有数据集中在一起,从而实现数据管理的集中或分发。
以 XML 格式显示目录数据,以便 XML 应用程序或通过 Identity Manager 集成的应用程
序可以使用和共享这些数据。
使用特定过滤器来管理系统中定义的数据要素,从而控制数据流。
使用许可权限和过滤器实施授权数据源。
将规则应用到 XML 格式的数据储存数据。当更改流经 Identity Manager 时,这些规则
将会控制数据的解释和转换。
将数据从 XML 格式转换为几乎任何一种数据格式。这使 Identity Manager 能够与任何
应用程序共享数据。
精心维护 Identity Vault 对象与其它所有集成系统内的对象之间的关联,以确保所有已连
接系统能够适当地反映数据发生的更改。
使用 Identity Manager,企业可以简化 HR 过程,减少数据管理成本,通过自定义程度较高的
服务建立客户关系,以及消除对成功产生约束的互操作性障碍。 下面是通过 Identity
Manager 实施的某些示例活动:
表 1-1 Identity Manager 的功能
novdocx (CHS) 10 August 2006
活动 Identity Manager 解决方案
管理用户帐户 通过单一操作:
Identity Manager 几乎立即可以授予或去除某个员工对资源的
访问权限。
Identity Manager 提供自动员工供应功能,用于向新员工指定
对网络、电子邮件、应用程序、资源等的访问权限。
Identity Manager 还可以针对辞职或离职限制或禁用访问权
限。
跟踪和集成资产库存 Identity Manager 可以将所有资产库存项目 (计算机、监视
器、电话、库资源、椅子、桌子等)的简报添加到 Identity
Vau lt,并将这些简报与个人、部门或组织等用户简报集成。
自动创建白页 / 黄页目录 Identity Manager 可以使用不同级别的信息创建统一的目录,
以供内部和外部使用。 外部目录可能只包括电子邮件地址;内
部目录可能包括位置、电话号码、传真号码、手机号码、住宅
地址等等。
增强用户简报 Identity Manager 通过添加或同步电子邮件地址、电话号码、
住宅地址、喜好、报告关系、硬件资产、电话、钥匙、库存等
信息来增加用户简报。
统一通讯访问权限 Identity Manager 可以简化各个用户或组的网络、电话、寻呼
机、万维网或无线访问权限,方法是将每种通讯的目录同步到
一个通用的管理界面。
加强合作伙伴关系 Identity Manager 可以加强合作伙伴关系,方法是在防火墙以
改善供应链 Identity Manager 可通过识别和合并每个客户的多个帐户的实
6
Identity Manager 3.0 安装指南
外的合作伙伴系统中创建简报 (员工、客户等),使合作伙伴
能够按需提供即时服务。
例来改善客户服务。
活动 Identity Manager 解决方案
建立客户忠诚度 由于可以查看事先隔离在独立应用程序或区域中的一个位置的
数据,因此, Identity Manager 可以在识别客户需求后提供新
的服务。
自定义服务 Identity Manager 可以为用户 (员工、客户、合作伙伴等)提
供使用已同步信息 (包括关系、状态和服务记录)完成的简
报。
这些简报可用于提供对服务和信息的不同级别的访问权限,以
及根据客户的信誉提供实时和自定义的服务。
1.2 术语的更改
下列术语与以前的发行版相比有所更改:
表 1-2 术语的更改
novdocx (CHS) 10 August 2006
以前的术语 新术语
DirXML® Identity Manager
DirXML 服务器 Metadirectory 服务器
DirXML 引擎 Metadirectory 引擎
eDirectory Identity Vault (指 eDirectory 特性或类时则例外)
1.3 Identity Manager 3 有哪些新功能?
Identity Manager 3 有以下新功能:
“Designer for Identity Manager” 在第 7 页
“基于工作流程的供应的权利以及对基于职能的权利的增强” 在第 10 页
“Novell Identity Manager 用户应用程序和基于工作流程的供应” 在第 11 页
“Novell 身份凭证供应策略” 在第 11 页
1.3.1 Designer for Identity Manager
Identity Manager 3 包括一个极其灵活且功能强大的建模工具,即 Designer 1.2。 Designer 是一
个独立的客户应用程序,可用于在高生产力环境中设计、部署和记录基于 Identity Manager
的解决方案。
使用 Designer 可执行下列操作:
在本地设计解决方案,对其进行测试,然后将其部署到网络。
将网络中现有的解决方案导入到 Designer,并对其进行操作。
与部署的解决方案交互,以更新任何设置,及查看任何驱动程序或系统的状态。
概述
7
Designer 具有 Novell iManager 提供的大多数配置功能,此外还具有设计程序的多种新功能
和优势。 可以在 Designer 中执行的某些任务包括:
使用所有的 Identity Manager 组件、终端系统和应用程序及其它视觉要素,并通过强大
的建模功能为企业创建身份管理的整体流程图。 将系统组织成组,从而将整体流程图划
分为较小的连接图。 平移、扫描和缩放。 按以往不可能的方法,对连接到一个系统的应
用程序子系统、 eDir 对 eDir 和多个驱动程序建模。
图 1-1 在 Designer 中轻松创建整体流程图
novdocx (CHS) 10 August 2006
以高级别设计师或低级别开发者的身份按不同的方式工作,并且可以方便地从一个方式
转换为另一个方式。
图 1-2 选择开发者模式或设计师模式
直观地查看和控制数据在整个企业内的流动方式。
只需按下按钮,便可以使用所有系统的详细表、图表和图形来编制解决方案文档。 可以
记录策略、纲要、 Identity Manager 组件、自定义内容和项目信息 (包括目录、附录和
页码)。 可以自由定义文档的内容和格式。
使用内置的策略模拟器和 Identity Manager 引擎以脱机方式测试策略。
8
Identity Manager 3.0 安装指南
方便地创建、复制、移动和共享跨越整个企业的项目。 由于项目就在本地,并且基于现
场,因此可以方便地备份整个解决方案并对其设置版本。
使用项目范围内的即时搜索功能和编辑功能。
在具有本机感观的高生产力富客户机环境中工作。
外出期间在未连线的移动环境中方便地工作
使用功能强大的视觉编辑器、最小的弹出窗口以及充分同步的视图,从而能最大程度地
提高生产力。
使用向导帮助自己入门和配置项目。
自动创建对象、自动值、自动连接和自动布局。
在编辑器内部和编辑器之间使用功能强大的复制 / 粘贴功能,以及在大多数编辑器和视
图中使用完整的复原 / 重做功能。
设置多个自选设置和选项,以针对您使用本产品的方式定制 UI。
通过上下文相关的帮助以及强大的可搜索帮助系统来获取帮助。
自动更新安装功能可就任何更新向您发出通知,并且可以方便地将这些更新纳入系统。
Designer 还附带了许多可供开发者使用的功能:
novdocx (CHS) 10 August 2006
可以方便地添加发运版本中未包含的某个项目并对其建模。 例如,可以添加自己的应用
程序、驱动程序、资源和图标。
可以配置 Designer 以使用不同的编辑器。 配置所有文件类型 (例如 .xml 和 .txt)以使
用选择的编辑器。 基于 Eclipse 的编辑器工作状况最佳,但是您也可以加入各种软件生
成物 (例如字处理文档和电子表格)。 如果平台支持本机编辑器,本机编辑器将自动集
成到 Designer。
可以在 Java 中开发和调试。 如果将 Designer 插件安装为一个完整的 Eclipse 安装,则可
以执行 Java 开发和调试,以及 ANT、 C# 和 UML 建模,而所有工作都可以使用
Designer 提供的相同工具。 对于希望将所有工具放在一起的 Identity Manager 驱动程序
编写者 (Java 或 C)来说,这种功能特别有价值。
可以使用公共 API。 Novell 使用完全公开的公共 Eclipse API、在格式上符合开放式工业
标准的基础项目数据模型,以及公开的 Eclipse 扩展点。
目标用户
Designer 是针对下列目标用户创建的:
企业 IT 开发者
顾问
销售工程师
设计师或系统设计人员
系统管理员
此工具供符合下列条件的信息技术专业人员使用:
全面了解目录、数据库及其信息环境
担任基于身份的解决方案的设计人员或设计师角色
要完全利用此工具的各个方面,您不需要是开发者或程序员。 我们为开发者提供了许多功
能,以便他们根据自己的需求扩展此工具。 通过向导可以轻松地了解该工具,以及将它方便
概述
9
地用于构建身份管理解决方案。 经验丰富的用户可以绕过向导,以任何细节级别直接与系统
交互。
还可以将 Designer 用作一种有效且有价值的工具,以帮助与组织中的战略性决策者沟通有
关主要身份解决方案概念和设计的问题。 可以使用可视建模程序以及能够截取和显示
Designer 数据的文档。
Designer 与 iManager 工具有哪些相关性
iManager 主要用于管理。将会使用用于管理和监视已部署解决方案的新功能持续更新
iManager。 iManager 的基于万维网的环境始终具有以下优势:
远程访问
集中式管理
支持职能
与其它基于万维网的工具集成
iManager 和 Designer 有相似之处,但是,已针对各自的目标用户和环境优化了各自的功能
和最终用户体验。两者相互兼容。 可以将一个应用程序中的信息 (例如驱动程序集或驱动
程序)导出到另一个应用程序。 同时,某些主要和常用的用户界面要素相类似,以便您可以
在工具之间有效地转移。
novdocx (CHS) 10 August 2006
1.3.2 基于工作流程的供应的权利以及对基于职能的权利的增强
Identity Manager 可用于同步已连接系统之间的数据。 使用权利可以为个人或组设置准则,
如果符合该准则,则发送一个事件,以授予或取消对已连接系统中业务资源的访问权限。 这
样,您便多了一个控制级别,并且可以自动授予和取消资源。
要使权利发挥作用,需要注意以下两个方面: 创建权利和管理权利。 可以通过 iManager 或
Designer 创建权利。 要通过 iManager 创建权利,请在 iManager 中,选择 《Identity Manager
实用程序》标题下方的 《创建权利》选项 > 。 有关更多信息,请参见 《Novell Identity
Manager 3.0 Administration Guide》(Novell Identity Manager 3.0 管理指南)中的 《Creating
and Using Entitlements》(创建和使用权利)。
还可以使用 Designer 创建权利,并将其部署到现有的 Identity Manager 驱动程序。 Designer
允许您通过权利向导创建权利,该向导提供了一个可用于创建权利的图形界面,并逐步引导
您完成整个过程。 可以在 iManager 中通过一个简单的界面创建权利,但是需要通过 XML 编
辑器添加其它属性。 Designer 有一个图形界面,因此建议使用它来创建和编辑权利。
创建权利后 (或使用通过特定的 Identity Manager 驱动程序预配置的权利后),需要对权利
进行管理。 由两个包或代理管理权利: 在 iManager 中通过基于职能的权利策略进行管理,
或者使用基于工作流程的供应并通过用户应用程序进行管理。
如果符合准则,则可以使用基于职能的权利策略授予业务资源。 例如,如果用户符合准则
1、 2 和 3,则基于职能的权利策略可以将该用户添加到组 H,但如果用户符合准则 4 和 5,
则他 (她)将成为组 I 的成员。要使此权利配合基于工作流程的供应,首先需要进行批准。
在 Designer 1.2 中创建的权利不能在版本低于 Identity Manager 3.0 的 Identity Manager 引擎上
工作。
在 《大纲》视图中,右击一个 Identity Manager 驱动程序。 选择 Add Entitlement (添加
在 《建模程序》视图中,右击一个驱动程序对象,然后选择 《权利》 > 《添加权利》。
10
Identity Manager 3.0 安装指南
在 Designer 中,可以从建模程序或 《大纲》视图访问权利向导。
权利)。
1.3.3 Novell Identity Manager 用户应用程序和基于工作流程的供 应
Novell Identity Manager 用户应用程序是一个功能强大的万维网应用程序,包含用于供应的
支持工具。 基于工作流程的供应是管理用户对组织中安全资源的访问权限的过程。 用户请求
资源后,一个或多个具有批准权利的人员 (包括委托或代理)可以批准或拒绝请求。 用户
还可以查看请求的状态。
如果结合 Provisioning Module for Identity Manager 和 Novell Audit 使用, Identity Manager 用
户应用程序可提供安全、可缩放和易于管理的完整端到端供应解决方案。
用户应用程序提供以下基于万维网的最终用户功能:
白页
组织结构图
用户搜索 (能够保存自定义搜索配置)
自助服务口令管理
轻量级用户管理工具
发送和监视供应请求 (如果已安装供应模块)
管理个人任务和 / 或小组任务 (如果已安装供应模块)
委托和代理功能
novdocx (CHS) 10 August 2006
自助服务用户简报管理 (用户可以编辑其公共简报上的选定信息)
供应任务的电子邮件通知
作为身份入口一部分的 85 个入口小程序,用于为用户创建自定义的内部网页面
支持自我供应和基于批准的供应工作流程
对于系统管理员,用户应用程序提供了多种多样的配置和管理功能,包括:
iManager 插件,用于设置和管理代理和委托权限
访问日志记录工具和自定义的 Crystal Reports
基于向导的工作流程配置 (如果已安装供应模块)
工作流程管理 (如果已安装供应模块),包括启用和禁用工作流程,以及暂停正在进行
的流程
基于 Eclipse RCP 的 Designer,用于创建自定义的虚拟目录对象定义和关系
支持基于工作流程的供应是 Identity Manager 3 的主要功能,需要独立购买该功能。 Identity
Manager 2 不支持基于工作流程的供应。
1.3.4 Novell 身份凭证供应策略
开发 Identity Manager 3 的 Novell 身份凭证供应策略旨在能够同时将应用程序身份凭证供应
给 Novell SecretStore® 和 Novell SecureLogin (NSL) 身份凭证储存库,从而增强任何 Identity
Manager 驱动程序的用户供应功能。 此外,该产品还可以在需要无否决功能的环境中供应
NSL Passphrase 问题和答案。 这些产品功能可以增强用户一次签到 (SSO) 的体验,同时通过
排除 NSL 帐户的初始设置、向应用程序身份凭证提供附加的安全性,以及减少重复工作
(通常与供应用户的 SSO 身份凭证储存有关),来增加 SSO 技术的投资回报。 请务必注意,
该产品可以使用 IDM 策略自动取消供应应用程序身份凭证,以防止访问应用程序数据。 有
概述
11
关更多信息,请参见 《Policy Builder and Driver Customization Guide》(策略构建器和驱动
程序自定义指南)中的 《Novell Credential Provisioning Policies》(Novell 身份凭证供应策
略)。
1.4 Identity Manager 安装程序和服务
以下各节介绍 Identity Manager 的安装程序和服务。
1.4.1 安装程序
Identity Manager 有三个独特的安装程序,以及七个需要安装和配置的服务。
图 1-3 Identity Manager 提供的七个服务的图形概述
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Vault
1
Metadirectory
eDirectory
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
Ꮉキ
⡍㔥
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
ᇍ᭄ᄬټ
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼
ᑣկᑨ
JBoss
⡍㔥
᭄ᑧ᳡ࡵ
˄MYSQLǃ
Oracleǃ
MSSQL˅
5
᭄ᑧ
᳡ࡵ
下面是安装程序的列表以及每个安装过程的任务:
“Identity Manager Metadirectory 系统安装” 在第 13 页
“用于供应安装的用户应用程序和工作流程服务” 在第 13 页
12
Identity Manager 3.0 安装指南
乒䯂/
䆒䅵Ҏ
ㅵ⧚
㒜ッ⫼᠋
“Designer 安装” 在第 13 页
注释 : 安装 Identity Manager 组件之前,需要安装先期必要的软件,包括 eDirectory 8.7.3 或
更高版本、 iManager 2.5 或更高版本,以及 Novell Audit 1.0.3 Starter Pack。 可以从 Novell 下
载万维网站点 (http://download.novell.com) 获取先期必要的软件。
Identity Manager Metadirectory 系统安装
安装过程执行下列功能:
将 Identity Manager 产品的 eDirectory 纲要作为一个整体进行扩展。
安装 Metadirectory 引擎和系统服务。
安装 iManager 的 Identity Manager 插件。
安装 Metadirectory 系统远程装载程序 (如果已选择)。
安装已连接系统驱动程序。 (将会安装驱动程序,但是在启动以供使用之前,这些驱
动程序将处于休眠状态)。
安装 Identity Manager 报告,以及任何 Metadirectory 系统实用程序和工具。
novdocx (CHS) 10 August 2006
用于供应安装的用户应用程序和工作流程服务
将在 Linux 和 Windows 上安装下列服务:
JBoss 和 MySQL (如果已选择)。
轻量级入口软件和目录抽象层软件。
用户应用程序入口小程序以及支持软件,包括工作流程最终用户任务。
工作流程引擎。
Designer 安装
Linux 和 Windows 各有一个安装程序:
安装 Eclipse 框架。
安装基本插件。
安装 Metadirectory 插件。
1.4.2 服务
Identity Manager 附带有七个可以安装和配置的服务。 尽管不建议对生产环境这么做,但可
以在一台计算机上安装和配置所有七个服务。 也可以在每台计算机上部署一个服务,或个数
概述
13
介于一和七之间的服务。 “Identity Manager 的系统要求” 在第 20 页 中包含了每个服务支持
的硬件和软件前提条件。
图 1-4 Metadirectory 系统服务
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Vau lt
1
Metadirectory
eDirectory
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
Ꮉキ
⡍㔥
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
ᇍ᭄ᄬټ
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ᳡ࡵ
˄MYSQLǃ
Oracleǃ
MSSQL
5
᭄ᑧ
᳡ࡵ
1. Metadirectory 系统服务。 该系统将用作 Identity Vault,在生产环境中只需要
图 1-5 基于万维网的管理服务
14
Identity Manager 3.0 安装指南
ㅵ⧚
乒䯂/
䆒䅵Ҏ
㒜ッ⫼᠋
Metadirectory 引擎的一个实例。 要安装 Identity Manager 和该服务,请参见第 4 章“安
装 Identity Manager” 在第 53 页 。
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Identity
Vault
Vault
1
1
Metadirectory
Metadirectory
eDirectory
eDirectory
(prerequisite)
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
2
Plug-ins
ᦦӊ
iManager
iManager
(prerequisite)
˄ࠡᦤᴵӊ˅
6
Ꮉキ
Internet
⡍㔥
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
ᇍ᭄ᄬټ
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ᳡ࡵ
˄MYSQLǃ
Oracleǃ
MSSQL
5
᭄ᑧ
᳡ࡵ
ㅵ⧚
乒䯂/
䆒䅵Ҏ
㒜ッ⫼᠋
2. 基于万维网的管理服务。 在安装了 Identity Manager 和用户应用程序插件的情况下,可
使用该服务并通过 iManager 2.5 和更高版本来管理 eDirectory 和 Metadirectory 系统。 将
概述
15
Identity Manager 插件安装到 Identity Manager 所在服务器上的 iManager 中。 要安装
Identity Manager 插件和该服务,请参见第 4 章 “安装 Identity Manager” 在第 53 页 。
图 1-6 安全日志记录服务
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Vau lt
1
Metadirectory
eDirectory
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
Ꮉキ
⡍㔥
3 5
3 5
Novell Audit
Novell Audit
(prerequisite)
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
ᇍ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
Database
᭄ᑧ᳡ࡵ
Service
˄MYSQLǃ
(MYSQL,
Oracleǃ
Oracle,
MSSQL˅
MSSQL)
5
᭄ᑧ
᳡ࡵ
3. 安全日志记录服务。 日志记录事件的储存库 (此服务器上未安装 Identity Manager 软
16
Identity Manager 3.0 安装指南
ㅵ⧚
乒䯂/
䆒䅵Ҏ
㒜ッ⫼᠋
件,但必须有安全日志记录服务)。 这是 Identity Manager、最终用户应用程序和工作流
程系统服务使用的中央服务,需要从 Novell 下载万维网站点 (http://
download.novell.com) 单独下载该服务。
在下载万维网站点上的 《产品或技术》下拉菜单中,选择 Novell Audit,然后单击 《搜
索》。 单击 Novell Nsure Audit 1.0.3 Starter Pack。 遵循 Starter Pack 包含的安装指导。
图 1-7 用户应用程序和基于工作流程的供应服务
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Vault
1
Metadirectory
eDirectory
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
Ꮉキ
Internet
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
4
4 5
User Application
⫼᠋ᑨ⫼
Provisioning
ᑣկᑨ
JBoss
JBoss
Internet
⡍㔥⡍㔥
᭄ᑧ᳡ࡵ
˄MYSQLǃ
Oracleǃ
MSSQL
ᇍ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
5
Database
᭄ᑧ
Service
᳡ࡵ
乒䯂/
䆒䅵Ҏ
ㅵ⧚
㒜ッ⫼᠋
概述
17
4. 用户应用程序和基于工作流程的供应服务。 要安装该服务,请参见第 5 章 “安装用户
应用程序” 在第 77 页 。
图 1-8 数据库服务
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Vau lt
1
Metadirectory
eDirectory
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
Ꮉキ
⡍㔥
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
ᇍ᭄ᄬټ
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
5
Database
᭄ᑧ᳡ࡵ
Service
˄MYSQLǃ
(MYSQL,
Oracleǃ
Oracle,
MSSQL˅
MSSQL)
5
5
Database
᭄ᑧ
Service
᳡ࡵ
5. 数据库服务。 安全日志记录服务和最终用户应用程序 / 工作流程系统都需要数据库。 可
18
Identity Manager 3.0 安装指南
ㅵ⧚
乒䯂/
䆒䅵Ҏ
㒜ッ⫼᠋
以设置一个数据库来为两个应用程序提供服务,也可以为每个应用程序设置独立的数据
库。
安全日志记录服务不包括特定的数据库。 但是,可以使用用户应用程序和供应附带的
MySQL 数据库。 用户应用程序附带有 JBoss Application Server 版本 4.0.2,以 及 MySQL
版本 4.1.12。要安装该服务,请参见 “安装和配置” 在第 78 页 。
图 1-9 Designer 的工作站服务
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
Identity
Identity
Vault
Vault
1
1
Metadirectory
Metadirectory
eDirectory
eDirectory
˄ࠡᦤᴵӊ˅
(prerequisite)
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
6
Ꮉキ
⡍㔥
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
ᇍ᭄ᄬټ
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ᳡ࡵ
˄
MYSQL
Oracle
MSSQL
5
᭄ᑧ
᳡ࡵ
ǃ
ǃ
ㅵ⧚
Consultant/
乒䯂/
䆒䅵Ҏ
Designer
㒜ッ⫼᠋
6. 工作站。 Designer 使用该服务设计、部署 Identity Manager 系统并为 Identity Manager 系
统编制文档,此外,可使用该服务获取产品包含的实用程序、报告和工具。 要在工作站
上安装 Designer,请参见 《Designer for Identity Manager 3: Administration Guide》
概述
19
(Designer for Identity Manager 3:管理指南)中的 《Installing Designer》(安装
Designer)。
图 1-10 已连接系统
novdocx (CHS) 10 August 2006
Ꮖ䖲㋏㒳
偅ࡼᑣ
偅ࡼᑣ
偅ࡼᑣ
7
7
Identity
Vault
1
Metadirectory
eDirectory
˄ࠡᦤᴵӊ˅
⫼᠋ᑨ⫼ᑣ
偅ࡼᑣ
2
ᦦӊ
iManager
˄ࠡᦤᴵӊ˅
6
Ꮉキ
⡍㔥
3 5
Novell Audit
˄ࠡᦤᴵӊ˅
ᇍ᭄ᄬټ
⫼᠋ᑨ⫼ᑣ᭄ᄬټ
䖯㸠᮹ᖫ䆄ᔩ
4
⫼᠋ᑨ⫼ᑣ
կᑨ
JBoss
⡍㔥
᭄ᑧ᳡ࡵ
˄MYSQLǃ
Oracleǃ
MSSQL
5
᭄ᑧ
᳡ࡵ
7. 已连接系统。 这是承载驱动程序的位置,这些已连接系统可以是应用程序、数据库、服
1.5 Identity Manager 的系统要求
Novell Identity Manager 包含可以在环境中的多个系统和平台上安装的组件。 根据系统配置
的不同,可能需要多次运行 Identity Manager 安装程序才能在相应的系统上安装 Identity
Manager 组件。
20
Identity Manager 3.0 安装指南
ㅵ⧚
乒䯂/
䆒䅵Ҏ
㒜ッ⫼᠋
务器和其它服务。 每个连接的应用程序都要求个人具有应用程序特定的知识并承担相关
责任。 每个驱动程序都要求已连接系统可用,并且提供了相关的 API。
可以将驱动程序的安装作为 Identity Manager 安装过程的一部分。 要安装 Identity
Manager 和该服务,请参见第 4 章 “安装 Identity Manager” 在第 53 页 。 要了解有关配
置驱动程序的更多信息,应该阅读 Identity Manager 驱动程序文档万维网站点 (http://
www.novell.com/documentation/idmdrivers) 上的驱动程序特定文档。
下表列出了 Identity Manager 的安装组件以及每个组件的要求。
表 1-3 Identity Manager 系统组件
系统组件 系统要求 注释
novdocx (CHS) 10 August 2006
Metadirectory 服务器
Metadirectory 引
擎
Novell Audit 代理
服务驱动程序
Identity Manager
驱动程序
NMAS™ 方法和
纲要
实用程序 (包括
许可证监查工具、
应用程序工具和
Novell Audit 设置
工具)
下列操作系统之一:
带最新 Support Pack 的
NetWare® 6.5
带最新 Support Pack 的
Novell Open Enterprise
Server (OES)
Windows
*
NT
带最新 Service Pack 的
Windows 2000 Server (32
位)
带最新 Service Pack 的
Windows Server 2003 R2
(不支持 2003 64 位)
Linux Red Hat
*
AS 3.0
Linux Red Hat AS 4.0 for
AMD 64/EM64T
带最新 Support Pack 的
SUSE® Linux Enterprise
Server 8、 9 或 10
Solaris 8、 9 或 10
AIX 5.2L
下列 eDirectory 版本之一:
带最新 Support Pack 的
eDirectory 8.7.3
带最新 Support Pack 的
eDirectory 8.8
带最新 Support Pack 的
eDirectory 8.8.1
如果使用支持 Metadirectory 服务器的平
台,则支持在实施中使用 VMWare。
除非另行指定,否则 OES、 NetWare、
Windows 和 Linux 平台 (Red Hat 和
SUSE)支持下列所有 32 位模式的处理
器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
eDirectory 8.8 及更高版本支持下列高级功
能:
同一服务器上的多个 eDirectory 实例
加密的特性
尽管 eDirectory 8.8 及更高版本包括对非根
用户安装的支持,但您必须以根用户的身
份安装 Identity Manager。
eDirectory 8.8.1 支持 64 位 Red Hat Linux
AS 和 ES 4.0。 但是, eDirectory 8.8.x 不
支持 Solaris 8。
安装 eDirectory 8.8.1 之前,请务必完全备
份 eDirectory 数据库。 eDirectory 8.8.1 将
会升级数据库结构的某些部分,并且在完
成升级过程后,它不允许数据库结构回滚。
SUSE Linux Enterprise Server 10 不支持
XEN 虚拟化。
建议将 eDirectory 8.8 升级到
8.8.1。
概述
21
系统组件 系统要求 注释
novdocx (CHS) 10 August 2006
基于万维网的管理服务
器
Identity Manager
和口令管理
iManager 2.6 和插
件
驱动程序配置
下列操作系统之一:
带最新 Support Pack 的
Novell Open Enterprise
Server (OES)
带最新 Support Pack 的
NetWare 6.5
带最新 Service Pack 的
Windows 2000 Server (32
位)
带最新 Service Pack 的
Windows Server 2003 R2
(不支持 2003 64 位)
Linux Red Hat AS 3.0
(Glibc 版本 2.1.1 或更高版
本,内核版本 2.2.xx 或更高
版本。)
Linux Red Hat AS 4.0 for
AMD 64/EM64T
Solaris 9 或 10
带最新 Support Pack 的
SUSE Linux Enterprise
Server 8、 9 或 10
通过 iManager 工作站支持操作系
统:
带最新 Service Pack 的
Windows 2000 Professional
Windows XP
Red Hat Enterprise Linux
Workstation
SUSE Linux 9.1 或 9.3
除非另有规定,否则 OES、 NetWare、
Windows 和 Linux 平台 (Red Hat 和
SUSE)支持下列所有 32 位模式的处理
器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
浏览器支持由 iManager 2.6 确定。 目
前该列表包括:
Internet Explorer 6 SP1 和更高
版本
Firefox 1.5.0.x 和更高版本
Mozilla 1.7 和更高版本
必须使用 iManager 配置向导或
Designer 实用程序将入口内容安装或
部署到 eDirectory。
如果将 iManager 2.6 安装在
eDirectory 所在的同一台服务器上,
则 eDirectory 的版本必须为 8.7.3 或
更高。
(Windows) 可以从 Novell 软件下载
(http://download.novell.com/
index.jsp) 获取 Novell Client™ 4.9。
使用 iManager 登录到其它树以管理
远程 Identity Manager 服务器时,如
果使用该远程服务器的服务器名而不
是 IP 地址,则可能会遇到错误。
22
Identity Manager 3.0 安装指南
下列软件。
Novell iManager 2.6 Support
Pack 2 或更高版本 (包括
Apache 2.0.52 或更高版本,
以及 Tomcat 4.1.18 或更高版
本)
系统组件 系统要求 注释
novdocx (CHS) 10 August 2006
安全日志记录服务
安全日志记录服务
器
平台代理 (客户
机组件)
对于安全日志记录服务器,下列操
作系统之一:
带最新 Support Pack 的
Novell Open Enterprise
Server (OES)
带最新 Support Pack 的
NetWare 6.5,带最新
Support Pack 的 NetWare
6.0
带最新 Service Pack 的
Windows 2000 Server
Linux Red Hat AS 3.0、 AS
和 ES 2.1
(Glibc 版本 2.1.1 或更高版
本,内核版本 2.2.xx 或更高
版本。)
Linux Red Hat AS 4.0 for
AMD 64/EM64T
Solaris 8、 9 或 10
SUSE Linux Enterprise
Server 8、 9 或 10
Novell eDirectory 8.5 或更高
版本
对于平台代理,下列操作系统之
一:
NetWare 5.1 和更高版本
(带最新 Support Pack)
Windows 2000 或 2000
Server、 XP,或者带最新
Service Pack 的 Windows
Server 2003 (不支持 2003
64 位)
Linux Red Hat 7.3、 8、 AS
和 ES 2.1
Solaris 8、 9 或 10
SUSE Linux Enterprise
Server 8
OES、 NetWare、 Windows 和 Linux 平台
(Red Hat 和 SUSE)支持下列所有 32 位
模式的处理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
最低安全服务器要求包括:
单处理器,服务器级 PC,具有
Pentium* II 400 MHz
最少 40 MB 磁盘空间
512 MB RAM
eDirectory Instrumentation 用于记录
eDirectory 事件,它支持下列 eDirectory 版
本:
NDS® 8.xeDirectory 8.6 (NetWare、
Windows、 Linux 和 Solaris)
eDirectory 8.7 (NetWare、
Windows、 Linux 和 Solaris)
NetWare Instrumentation 用于记录
NetWare 事件,它支持下列 NetWare 版
本:
带最新 Support Pack 的 NetWare 5.1
带最新 Support Pack 的 NetWare 6.0
NetWare 6.5 或带最新 Support Pack
的 NetWare 6.5
带最新 Support Pack 的 Novell Open
Enterprise Server (OES)
概述
23
系统组件 系统要求 注释
novdocx (CHS) 10 August 2006
用户应用程序和工作流
程系统服务
Identity Vault 访问
IDM 用户应用程序
储存
SUSE Linux Enterprise Server 9
和 10
Windows 2000 Server
带最新 Service Pack 的 Windows
Server 2003 R2 (不支持 64 位)
除非另有规定,否则 SUSE Linux
Enterprise Server 支持下列所有 32 位模式
的处理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
用户应用程序需要身份凭证才能登录
Identity Vault。 用于访问 Identity Vault 的身
份凭证必须:
具有对 Identity Vault 的全部权限
在安装 Identity Manager 3 用户应用
程序之前,在 Identity Vault 中存在。
安装过程中将提示您提供这些身份凭证。
该用户被称为 《用户应用程序管理员》。
在其中安装用户应用程序的计算机必须具
有 320 MB 可用储存。
对于 Linux:
运行级别。 用户应用程序安装程序需
要 X 服务器 (X Windows),因此必须
将 Linux 运行级别设置为 5 或更高。
建议以没有根特权的用户的身份运行
安装。
确保安装目录可写。 通常在用户的
home 目录中使用目录结构 novell/idm
来安装用户应用程序,但可以更改此
默认值。
24
Identity Manager 3.0 安装指南
系统组件 系统要求 注释
novdocx (CHS) 10 August 2006
数据库服务器和服务
JBoss
MySQL
本地访问表示数据库在应用程序服
务器所在的同一框架上运行。 远程
访问表示产品通过线路访问数据
库。
在用户应用程序产品中包括:
JBoss Application Server 版
本 4.0.2
在用户应用程序产品中包括以下项
目,以本地访问和远程访问的方式
工作:
MySQL 版本 4.1.12
不包括下列数据库,它们仅可用于
远程访问:
Oracle 9i (9.2.0.4)
Oracle 10g (10.2.0.1.0)
MS SQL 2000 SP4
注释 : 如果要实现群集,则必须下载和安装
JBoss 4.0.3 SP1。
可以使用 JBoss Application Server 来承载
用户应用程序和 MySQL,也可以使用其它
受支持的数据库。 用户应用程序使用数据
库来完成各种任务,例如,储存用户应用
程序配置数据,以及储存任何正在进行的
工作流程活动的数据。
安全日志记录服务以及用户应用程序和工
作流程供应都需要数据库。 可以设置一个
数据库来为两个应用程序提供服务,也可
以为每个应用程序设置独立的数据库。 安
全日志记录服务不包括特定的数据库。
对于 JBoss:
运行用户应用程序时 JBoss 的最低建
议 RAM 为 512 MB。
用于安装 JBoss 的计算机的端口
8080 应该处于空闲状态。 默认情况
下, JBoss 允许 Tomc a t 使用端口
8080。 应该在该端口空闲的计算机上
安装 JBoss。
如果目标计算机上也有 iManager 的
实例 (或者其它任何使用其自身的
To mc a t 实例的应用程序),结果可能
是多个 Tomca t 实例争用同一个端口。
应该关闭其它 Tomca t 实例,或者将
其它实例设置为不使用端口 8080。
对于 MySQL:
用于安装 MySQL 的计算机的端口
63306 应该处于空闲状态。 默认情况
下,用户应用程序安装程序将在端口
号 63306 的位置安装 MySQL,以避
免与计算机上运行的其它任何 MySQL
服务器冲突。
概述
25
系统组件 系统要求 注释
novdocx (CHS) 10 August 2006
工作站
Designer
iManager 万维网
访问
已在下列平台上测试了 Designer:
Windows:
Windows 2000 Professional
和 Windows 2000 Server
Windows XP Professional
带最新 Service Pack 的
Windows Server 2003 R2
(不支持 2003 64 位)
Linux:
SUSE Linux Enterprise
Server 9.2、 9.3 和 10
SUSE Linux Enterprise
Server 9 SP1、 SP2
SUSE Linux Enterprise
Server 10
Red Hat Linux 9
Novell Linux Desktop
GNOME、 KDE、 Red Hat
Fedora
Designer 将 Eclipse 用作其开发平台。 有关
平台特定信息,请参考 Eclipse 万维网站点
(http://www.eclipse.org/)。
Designer 的最低和建议硬件要求:
最低 1 GHz,建议 2 GHz 或更高。
最低 512 MB RAM,建议 1 GB RAM
或更高。
最低 1024 x 768 分辨率,建议 1280 x
1024。
先期必要的软件:
Microsoft Internet Explorer 6.0 SP1
或 Mozilla 1.7
或 Mozilla Firefox 1.5.0.x
已连接系统服务器 (由
运行远程装载程序的独
立服务器承载)
远程装载程序
远程装载程序配置
工具 (仅限
Windows)
Novell Audit 代理
已连接系统的驱动
程序 Shim
已连接系统的工具
每个驱动程序都要求已连接系统可
用,并且提供了相关的 API。
有关每个系统特定的操作系统要求
和已连接系统要求,请参考
Identity Manager 驱动程序文档
(http://www.novell.com/
documentation/idmdrivers)。
每个连接的应用程序都要求个人具有应用
程序特定的知识并承担相关责任。
远程装载程序系统:
Windows NT 4.0、 Windows 2000 或
Windows 2003
Red Hat Linux AS 3.0
Linux Red Hat AS 4.0 for AMD 64/
EM64T
SUSE Linux Enterprise Server 8、 9
或 10
Solaris 8、 9 或 10
AIX 5L v5.2
Java 远程装载程序系统:
HP-UX 11i
OS/400
zOS
应该可以在具有 JVM 1.4.2 或更高版
本的任何系统上使用
26
Identity Manager 3.0 安装指南
Loading...