Identity Manager 3.0 安裝指南
Novell
Identity Manager
novdocx (CHT) 21 July 2006
3.0
2006 年 4 月 19 日
www.novell.com
安裝指南
法律聲明
Novell, Inc. 不對本文件的內容或使用做任何陳述或保證,且特別聲明不對任何特定用途的適銷性或適用性
提供任何明示或隱喻的保證。 此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,且在進行此類修
正或更動時,不需另行通知任何人士或公司。
此外,Novell, Inc. 不對任何軟體作任何陳述或保證,且特別聲明不對任何特定用途的適銷性或適用性提供
任何明示或隱喻的保證。 此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,且在進行此類更
動時,不需通知任何人士或公司。
這份授權書中所提及的任何產品或技術資訊皆受到美國出口管制法 (U.S. Export Control) 及其他國家的交易
法約束。 您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類
別。 您同意不出口或再出口至目前美國出口排除清單上所列公司,或者至美國出口法所指定之禁運或恐怖
份子的國家。 您同意不將交付產品用在禁止的核子武器、飛彈或化學生物武器等用途上。 如需更詳細的
Novell 軟體出口資訊,請參閱 www.novell.com/info/exports/。 Novell 無須承擔您無法取得任何必要的出口核
准之責任。
版權 © 2005 Novell, Inc. 版權所有。 未經出版者的書面同意,本出版品的任何部份皆不可複製、影印、傳
送,或是儲存在可擷取系統上。
novdocx (CHT) 21 July 2006
Novell, Inc. 擁有在此份文件中所描述產品內含技術的智慧財產權。 尤其 ( 但不限於 ) 這些智慧財產權可能包
含一或多個列於 http://www.novell.com/company/legal/patents/ 的美國專利,以及一或多個在美國和其他國家
的額外專利或申請中的專利。
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
若要存取本產品及其他 Novell 產品的線上文件,或取得更新,請參閱線上文件 (http://www.novell.com/
documentation)。
Novell 商標
DirXML 是 Novell, Inc. 在美國與其他國家的註冊商標。
eDirectory 是 Novell, Inc. 的商標。
exteNd 是 Novell, Inc. 的商標。
exteNd Director 是 Novell, Inc. 的商標。
GroupWise 是 Novell, Inc. 在美國與其他國家的註冊商標。
NDS 是 Novell, Inc. 在美國與其他國家的註冊商標。
NetWare 是 Novell, Inc. 在美國與其他國家的註冊商標。
NMAS 是 Novell, Inc. 的商標。
Novell 是 Novell, Inc. 在美國與其他國家的註冊商標。
Novell Certificate Server 是 Novell, Inc. 的商標。
Novell Client 是 Novell, Inc. 的商標。
SUSE 是 Novell 公司的 SUSE AG 的註冊商標。
協力廠商資料
novdocx (CHT) 21 July 2006
所有的協力廠商商標均為其個別擁有廠商的財產。
novdocx (CHT) 21 July 2006
目錄
關於本指南 3
1 綜覽 5
1.1 Identity Manager 簡介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2 術語的變更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3 Identity Manager 3 的新功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3.1 Designer for Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.3.2 工作流程提供的授權和角色授權的增強 . . . . . . . . . . . . . . . . . . . .10
1.3.3 Novell Identity Manager 使用者應用程式與工作流程提供 . . . . . . . . . . . .11
1.3.4 Novell 身分證明提供規則 . . . . . . . . . . . . . . . . . . . . . . . . . .11
1.4 Identity Manager 安裝程式和服務 . . . . . . . . . . . . . . . . . . . . . . . . . .12
1.4.1 安裝程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
1.4.2 服務 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
1.5 Identity Manager 的系統要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
1.6 建議的部署策略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
1.7 取得 Identity Manager 3 及其服務的位置 . . . . . . . . . . . . . . . . . . . . . . .28
1.7.1 安裝 Identity Manager 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
1.7.2 啟動 Identity Manager 3 產品 . . . . . . . . . . . . . . . . . . . . . . . .30
novdocx (CHT) 21 July 2006
2 規劃 31
2.1 常見的安裝案例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
2.1.1 Identity Manager 的新安裝 . . . . . . . . . . . . . . . . . . . . . . . . .31
2.1.2 在相同環境中使用 Identity Manager 和 DirXML 1.1a . . . . . . . . . . . . . . . . . . . . . . . . 33
2.1.3 從 Starter Pack 升級至 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2.1.4 將 「密碼同步化 1.0」升級至 「Identity Manager 密碼同步化」 . . . . . . . . .36
2.2 規劃 Identity Manager 實作的專案管理方面 . . . . . . . . . . . . . . . . . . . . . .38
2.2.1 Novell Identity Manager 部署 . . . . . . . . . . . . . . . . . . . . . . . .38
2.3 規劃 Identity Manager 實作的技術方面 . . . . . . . . . . . . . . . . . . . . . . . .44
2.3.1 使用 Designer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
2.3.2 複製 Identity Manager 在伺服器上需要的物件 . . . . . . . . . . . . . . . . .44
2.3.3 使用範圍過濾管理不同伺服器上的使用者 . . . . . . . . . . . . . . . . . . .45
3 升級 49
3.1 升級路徑 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
3.2 升級程序 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
3.2.1 輸出驅動程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
3.2.2 驗證最小要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
3.2.3 升級引擎 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
3.2.4 升級遠端載入器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
3.3 升級密碼同步化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
3.4 從 RNS 升級至 Novell Audit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
3.5 升級 DirXML 1.1a 驅動程式組態. . . . . . . . . . . . . . . . . . . . . . . . . . .52
3.6 啟用 Identity Manager 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4 安裝 Identity Manager 53
4.1 安裝之前 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
目錄
1
4.2 Identity Manager 元件和系統要求 . . . . . . . . . . . . . . . . . . . . . . . . . . 53
4.3 在 NetWare 上安裝 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
4.4 在 Windows 上安裝 Identity Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
4.5 在 Windows 上安裝已連接系統選項 . . . . . . . . . . . . . . . . . . . . . . . . . 64
4.6 在 UNIX/Linux 平台上安裝 Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
4.7 在 UNIX/Linux 上安裝已連接系統選項 . . . . . . . . . . . . . . . . . . . . . . . . 71
4.8 安裝後任務 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
4.9 啟用 Identity Manager 產品 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
4.10 安裝自定驅動程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
5 安裝使用者應用程式 75
5.1 先決條件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
5.2 安裝和組態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
5.3 建立使用者應用程式驅動程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
5.4 安裝使用者應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
5.4.1 關於安裝程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.4.2 選取安裝資料夾 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
5.4.3 指定 MySQL 詳細資料. . . . . . . . . . . . . . . . . . . . . . . . . . . 85
5.4.4 指定資料庫主機和連接埠 . . . . . . . . . . . . . . . . . . . . . . . . . 86
5.4.5 指定 JBoss 伺服器設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 87
5.4.6 選取 JBoss 伺服器組態類型 . . . . . . . . . . . . . . . . . . . . . . . . 88
5.4.7 啟用 Novell Audit 記錄. . . . . . . . . . . . . . . . . . . . . . . . . . . 88
5.4.8 設定使用者應用程式組態 . . . . . . . . . . . . . . . . . . . . . . . . . 90
5.4.9 選擇資料庫平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
5.4.10 指定資料庫名稱和特權使用者 . . . . . . . . . . . . . . . . . . . . . . . 95
5.4.11 安裝後任務 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
5.4.12 測試安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
5.5 疑難排解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
novdocx (CHT) 21 July 2006
6 啟用 Novell Identity Manager 產品 99
6.1 購買 Identity Manager 產品授權 . . . . . . . . . . . . . . . . . . . . . . . . . . 99
6.2 使用一般身分證明啟用 Identity Manager 產品 . . . . . . . . . . . . . . . . . . . . 99
6.3 產生產品啟用申請 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
6.4 提交產品啟用申請 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
6.5 安裝產品啟用身分證明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
6.6 檢視 Identity Manager 和驅動程式的產品啟用 . . . . . . . . . . . . . . . . . . . 103
2
Identity Manager 3.0 安裝指南
關於本指南
Novell® Identity Manager ( 先前稱為 DirXML® ) 是一種資料共享及同步服務,它可讓應用程
式、目錄及資料庫共享資訊。 它會連結散佈的資訊,並讓您建立規則,用於在身份發生變更
時管理對指定系統的自動更新。 Identity Manager 提供了下列項目的基礎:帳戶提供、安全
性、單次登入、使用者自助服務、驗證、授權、自動工作流程和 Web 服務。 它可讓您整合、
管理和控制您散佈的身份資訊,以便安全地將正確的資源傳送給正確的人員。
本指南提供 Identity Manager 技術的綜覽,同時說明安裝、管理和組態設定功能。
本指南內容:
第 1 章 「綜覽」 , 第 5 頁
第 2 章 「規劃」 , 第 31 頁
第 3 章 「升級」 , 第 49 頁
第 4 章 「安裝 Identity Manager」 , 第 53 頁
novdocx (CHT) 21 July 2006
第 5 章 「安裝使用者應用程式」 , 第 75 頁
第 6 章 「啟用 Novell Identity Manager 產品」 , 第 99 頁
文件更新
如需本文件的最新版本,請參閱 Identity Manager 文件網站 (http://www.novell.com/
documentation/idm/index.html)
文件慣例
在本文件中,大於符號 (>) 是用以分隔步驟中的各個動作,以及前後參照路徑中的數個項
目。
商標符號 (® 、™ 等 ) 代表 Novell 的商標。 星號 (*) 代表協力廠商的商標。
關於本指南
3
novdocx (CHT) 21 July 2006
4
Identity Manager 3.0 安裝指南
1
綜覽
「Identity Manager 簡介」 ,第 5 頁
「術語的變更」 ,第 7 頁
「Identity Manager 3 的新功能」 ,第 7 頁
「Identity Manager 安裝程式和服務」 ,第 12 頁
「Identity Manager 的系統要求」 ,第 21 頁
「建議的部署策略」 ,第 27 頁
「取得 Identity Manager 3 及其服務的位置」 ,第 28 頁
1.1 Identity Manager 簡介
Novell® Identity Manager 3 是獲獎的資料共享和同步化解決方案,它會徹底改變您的資料管
理方式。 此服務可運用您的 Identity Vault ( 一種集中式資料儲存 ),在應用程式、資料庫和
目錄之間同步化、轉換和散佈資訊。
novdocx (CHT) 21 July 2006
1
當一個系統的資料變更時,Identity Manager 中包含的 Metadirectory 引擎會根據您定義的業
務規則,偵測並傳達這些變更至其他已連接系統。 此解決方案可讓您針對每一項特定資料強
制執行授權資料來源 ( 例如,HR 應用程式擁有使用者的 ID,而訊息傳送系統可能擁有使用
者的電子郵件帳戶資訊 )。
Identity Manager 可讓已連接系統 ( 例如 SAP*、PeopleSoft*、Lotus Notes*、Microsoft*
Exchange、Active Directory* 和其他系統 ) 進行下列幾項操作:
與 Identity Vault 共享資料。
當與 Identity Vault 共享的資料在已連接系統中修改時,對其進行同步化和轉換。
當與已連接系統共享的資料在 Identity Vault 中修改時,對其進行同步化和轉換。
Identity Manager 進行此操作的方法是提供雙向架構,以允許管理員指定從 Identity Vault 流
向應用程式的資料,以及從應用程式流向 Identity Vault 的資料。 該架構使用 XML 來提供資
料和事件轉換功能,將 Identity Vault 資料和事件轉換為指定的應用程式特定格式。 它還會將
應用程式特定格式轉換為 Identity Vault 可以解讀的格式。 所有與應用程式的互動都會使用應
用程式的原始應用程式介面 (API) 來進行。
Identity Manager 可讓您僅選取對應相關已連接系統特定記錄和欄位的屬性和類別。 例如,
目錄資料儲存可以選擇與 「人力資源部門」資料儲存共享 「使用者」類型物件,但不共享
諸如 「伺服器」、「印表機」和 「卷冊」等網路資源物件。 「人力資源部門」資料儲存也
可以共享使用者的名、姓、縮寫、電話號碼和工作地點,但不共享使用者的家庭資訊和工作
經歷。
如果 Identity Vault 沒有您想要與其他應用程式共享之資料的類別或屬性,您可以延伸
eDirectory 綱要來包含它們。 在此情況下,您的 Identity Vault 會成為資訊的儲存機制,它不
需要這些資訊,但其他應用程式可以使用它們。 應用程式特定資料儲存可維護只有應用程式
才需要的資訊儲存機制。
Identity Manager 會完成下列任務:
使用事件在 Identity Vault 中擷取變更。
綜覽
5
做為中樞器提取所有資料,以集中或散佈資料管理。
以 XML 格式公開目錄資料,讓 XML 應用程式或透過 Identity Manager 整合的應用程式
可以使用和共享這些資料。
使用可管理在系統中定義之資料元素的特定過濾器,來控制資料流程。
使用許可和過濾器來強制執行授權資料來源。
套用規則至 XML 格式的資料儲存資料。 當變更流經 Identity Manager 時,這些規則會管
理資料的解譯和轉換。
將資料從 XML 轉換為幾乎任何資料格式。 如此可讓 Identity Manager 能夠和各種應用程
式共享資料。
請仔細維護 Identity Vault 物件與所有其他整合式系統內物件之間的關聯,從而確保在所
有已連接系統間適當地反映資料變更。
使用 Identity Manager,您的業務可以簡化 HR 程序、降低資料管理成本、透過高度自定的服
務建立客戶關係,以及移除影響成功的互通阻礙。 以下是 Identity Manager 可以達成的數個
範例活動:
表格 1-1 Identity Manager 可以執行的操作
novdocx (CHT) 21 July 2006
活動 Identity Manager 解決方案
管理使用者帳戶 使用單一操作:
Identity Manager 幾乎是立即授予或移除員工對資源的存取權
限。
Identity Manager 會提供自動員工提供功能,讓新員工取得對
網路、電子郵件、應用程式、資源等的存取權限。
Identity Manager 還可以在終止或離開時限制或停用存取權
限。
追蹤和整合資產庫存 Identity Manager 可以將所有資產庫存項目 ( 電腦、監視器、
電話、文件庫資源、椅子、辦公桌等 ) 的設定檔新增至
Identity Vault,並將它們與個人、部門或組織等使用者設定檔
整合。
自動化白頁 / 黃頁目錄 Identity Manager 可以建立統一的目錄,且具有不同層級的資
訊,以供內部和外部使用。 外部目錄可能僅包含電子郵件地
址;而內部目錄可能包含地點、電話、傳真、行動電話、自宅
地址等。
增強使用者設定檔 Identity Manager 藉由新增或同步化電子郵件地址、電話號
碼、自宅地址、優先設定、上下級關係、硬體資產、電話、金
鑰、庫存和其他資訊,來增強使用者設定檔。
統一通訊存取 Identity Manager 會針對每一個別使用者或群組將目錄同步化
為通用管理介面,以簡化其網路、電話、呼叫器、Web 或無
線存取。
加強夥伴關係 Identity Manager 可藉由在防火牆外的夥伴系統中建立設定檔 (
改善供應鏈 Identity Manager 可藉由辨識並彙總每個客戶多個帳戶的例
6
Identity Manager 3.0 安裝指南
員工、客戶等 ),讓夥伴立即提供所需的服務,以加強夥伴關
係。
項,來改善客戶服務。
活動 Identity Manager 解決方案
建立客戶忠誠度 因為可以在一個位置檢視先前分隔於不同應用程式或區域中的
資料,Identity Manager 會根據辨識的客戶需要來提供新的服
務。
自定服務 Identity Manager 會對使用者 ( 員工、客戶、夥伴等 ) 提供具
有包括關係、狀態和服務記錄在內之完整同步化資訊的設定
檔。
這些設定檔可用於提供不同層級的服務和資訊存取權限,並根
據客戶身份提供即時的自定服務。
1.2 術語的變更
以下是與舊版不同的詞彙:
表格 1-2 術語的變更
novdocx (CHT) 21 July 2006
舊詞彙 新詞彙
DirXML® Identity Manager
DirXML 伺服器 Metadirectory 伺服器
DirXML 引擎 Metadirectory 引擎
eDirectory Identity Vault ( 指 eDirectory 屬性或類別時除外 )
1.3 Identity Manager 3 的新功能
Identity Manager 3 具有下列新功能:
「Designer for Identity Manager」 ,第 7 頁
「工作流程提供的授權和角色授權的增強」 ,第 10 頁
「Novell Identity Manager 使用者應用程式與工作流程提供」 ,第 11 頁
「Novell 身分證明提供規則」 ,第 11 頁
1.3.1 Designer for Identity Manager
Identity Manager 3 包含極其靈活且功能強大的模型工具 Designer 1.2。Designer 是獨立的用戶
端應用程式,可讓您在高生產力環境中設計、部署和記錄基於 Identity Manager 的解決方
案。
使用 Designer,您可以進行下列幾項操作:
在本地設計解決方案、測試它們,然後將解決方案部署至網路。
從網路將現有解決方案輸入至 Designer,並使用它們。
與已部署解決方案互動,以更新任何設定並檢視任何驅動程式或系統的狀態。
綜覽
7
Designer 具有 Novell iManager 中可用的大部份組態功能,以及設計家可以使用的新功能和
優點。 您在 Designer 中可以執行的部份任務包括:
使用功能強大的模型,來為您的企業建立 Identity 管理的整體觀,其中包含所有 Identity
Manager 元件、終端系統和應用程式,以及其他視覺化元素。 將系統分成一個個群組之
後,企業的整體觀就可以變成一個個相連的小圖。 取全景、審視和縮放。 以前所未有的
方式,建立應用程式子系統、eDir 至 eDir 和多個驅動程式連接至一個系統的模型。
特性 1-1 在 Designer 中建立整體觀很簡單
novdocx (CHT) 21 July 2006
做為高階設計師或低階開發人員,會在不同模式中工作,並且可以輕鬆地轉換角色。
特性 1-2 在開發人員或設計師模式之間選擇
以視覺化方式查看並處理資料在整個企業內流動的方式。
按一下按鈕,即會以所有系統的詳細表格、圖表和圖形,來記錄您的解決方案。 您可以
記錄規則、綱要、Identity Manager 元件、自定內容和專案資訊,包括目錄、附錄和頁
碼編排方式。 您完全可以自定文件的內容和格式。
使用內建規則模擬器和 Identity Manager 引擎來離線測試規則。
8
Identity Manager 3.0 安裝指南
輕鬆建立、複製、移動和共享跨整個企業的專案。 由於專案位於本地並以檔案為基礎,
因此您可以輕鬆地製作整個解決方案的備份,並對其進行版本設定。
使用全專案即時搜尋和編輯功能。
在高生產力豐富型用戶端的環境中工作,並具有原始的外觀和操作。
可讓您隨時隨地在斷線的行動環境中順利工作。
使用功能強大的視覺化編輯器、最少的快顯和同步化良好的檢視窗,其配置方式可以使
生產力最大化。
使用精靈來協助您開始使用和設定專案。
自動建立物件、自動取值、自動連接和自動配置。
在編輯器內部和編輯器之間使用功能強大的複製 / 貼上,以及在大部份編輯器和檢視窗
中使用完全復原 / 取消復原。
設定許多優先設定和選項,以根據您想要使用產品的方式來修改使用者介面 (UI)。
透過關聯式說明和功能強大的可搜尋說明系統來取得說明。
自動更新安裝會通知您任何更新,並可輕鬆地獲得它們。
Designer 還提供一些適用於開發人員的功能:
novdocx (CHT) 21 July 2006
您可以輕鬆地在出貨版本中新增項目,並建立模型。 例如,您可以新增自己的應用程
式、驅動程式、資源和圖示。
您可以設定 Designer 組態以使用不同的編輯器。 設定所有檔案類型 ( 例如 .xml 和 .txt),
以使用所選編輯器。 Eclipse 型編輯器工作效能最佳,但您也可以併入各種成品 ( 例如,
文書處理文件和工作表 )。 如果平台支援,原始編輯器會自動整合至 Designer。
您可以使用 Java 來開發和除錯。 如果您將 Designer 外掛程式安裝至完整 Eclipse 安裝,
即可使用同一工具搭配 Designer,來進行 Java 開發和除錯,以及建立 ANT、C# 和
UML 模型。 這對於需要整合所有工具的 Identity Manager 驅動程式寫入程式 (Java 或 C)
而言,具有特殊的價值。
您可以使用公用應用程式介面 (API)。 Novell 使用完整發行的公用 Eclipse 應用程式介面
(API),它是基礎專案資料模型,與開放式產業標準在格式上一致,並且也使用發行的
Eclipse 延伸點。
使用對象
Designer 是為下列使用對象而建立的:
企業 IT 開發人員
顧問
銷售工程師
設計師或系統設計家
系統管理員
此工具適用於資訊技術專家,這些專家:
深入瞭解目錄、資料庫及其資訊環境
做為以身份為基礎之解決方案的設計家或設計師
您不需成為開發人員或程式設計人員,也可以充份利用此工具的每個方面。 我們為開發人員
提供許多功能,以延伸此工具來滿足他們的需要。 精靈使此工具易於學習,以及在建立
綜覽
9
「身份管理」解決方案過程中使用。 具備經驗的使用者可以略過精靈,並在任何細節層級上
直接互動。
您還可以將 Designer 做為有效且有價值的工具,來協助將主要 「身份解決方案」概念和設
計傳達給組織中的策略決策者。 您可以使用視覺化 「模擬器」和文件,以擷取和顯示
Designer 資料。
Designer 與 iManager 工具的關係
iManager 主要用於管理。iManager 會繼續以新的功能更新,來管理和監視已部署的解決方
案。iManager 的 Web 型態環境繼續保留下列優點:
遠端存取
集中式管理
角色支援
與其他 Web 型態的工具整合
iManager 與 Designer 具有相似之處,但它們的功能與一般使用者體驗會針對各自的目標使
用者和環境進行最佳化。 它們是相容的。 您可以將資訊 ( 例如,驅動程式集或驅動程式 ) 從
一個應用程式輸出至另一個應用程式。 而且,數個主要通用 「使用者介面」元素也已變為
相似,以便您能夠在工具之間有效地移動。
novdocx (CHT) 21 July 2006
1.3.2 工作流程提供的授權和角色授權的增強
Identity Manager 可讓您在已連接系統之間同步化資料。 授權可讓您為個人或群組設定準則,
一旦符合準則,即會啟始事件,以授予或撤銷對已連接系統內商務資源的存取權限。 這會為
您新增一個控制和自動化層級,以授予和撤銷資源。
在兩方面可以讓授權運作: 建立授權與管理授權。 您可以透過 iManager 或 Designer 建立授
權。 若要透過 iManager 建立授權,請選取 iManager 中「Identity Manager 公用程式」標題下
的 「建立授權」選項。 如需相關資訊,請參閱 《Novell Identity Manager 3.0 管理指南》內的
「建立並使用授權」。
您還可以使用 Designer 來建立授權,並將它們部署至現有的 Identity Manager 驅動程式。
Designer 可讓您透過 「授權精靈」建立授權,它會向您提供用於建立授權的圖形化介面,
並引導您逐步完成該程序。 在 iManager 中,用來建立授權的介面很簡單,但要透過 XML 編
輯器新增額外的內容。 由於 Designer 具有圖形化介面,因此我們建議使用它來建立和編輯
授權。
在建立授權 ( 或使用某些 Identity Manager 驅動程式預先設定的授權 ) 之後,您需要對它們進
行管理。 授權由兩個套件或代辦來管理: 透過 「角色授權規則」的 iManager,或使用透過
「使用者應用程式」的工作流程提供。
「角色授權」規則可讓您在符合準則時授予商務資源。 例如,如果使用者符合準則 1、2 和
3,則 「角色授權」規則可以將使用者新增至 「群組 H」,但是如果使用者符合準則 4 和
5,則該使用者會成為 「群組 I」的成員。為了讓此授權透過工作流程提供來運作,首先需
要核准。
在 Designer 1.2 中建立的授權無法在低於 Identity Manager 3.0 的 Identity Manager
作。在 Designer 中,您可以從 「模擬器」或 「大綱」檢視窗存取 「授權精靈」。
在 「大綱」檢視窗中,在 Identity Manager 驅動程式上按一下滑鼠右鍵。 選取 「新增授
10
Identity Manager 3.0 安裝指南
引擎上運
權」。
在 「模擬器」檢視窗中,在 「驅動程式」物件上按一下滑鼠右鍵,並選取 「授權 > 新
增授權」。
1.3.3 Novell Identity Manager 使用者應用程式與工作流程提供
「Novell Identity Manager 使用者應用程式」是功能強大的 Web 應用程式,它具有用於提供
的支援工具。 工作流程提供是管理使用者存取權限以確保組織中資源安全的程序。 使用者申
請資源,而具有核准權限的一個或多個人 ( 包括委託或代理 ) 可以核准或拒絕申請。 使用者
也可以檢視申請的狀態。
當與 「Identity Manager 提供模組」和 Novell Audit 共同使用時,「Identity Manager 使用者應
用程式」會提供完整的端對端提供解決方案,它既安全又可調整,而且易於管理。
「使用者應用程式」提供下列 Web 型態的一般使用者功能:
白頁
組織圖
使用者搜尋 ( 可以儲存自定搜尋組態 )
自助服務密碼管理
novdocx (CHT) 21 July 2006
輕量使用者管理工具
提供申請的啟始和監視 ( 如果已安裝 「提供模組」的話 )
個人和小組任務管理 ( 如果已安裝 「提供模組」的話 )
委託和代理功能
「自助服務使用者設定檔」管理 ( 使用者可以編輯公用設定檔上的選定資訊 )
提供任務的電子郵件通知
85 個以上的入口網站應用程式,可以為使用者建立自定內部網路頁面,形成 「身份」
入口網站的一部份
對自行提供和基於核准之提供工作流程的支援
針對系統管理員,「使用者應用程式」提供各種組態和管理功能,包括:
iManager 外掛程式,允許設定和管理代理和委託權限
對記錄工具和自定 Crystal Reports 的存取權限
基於精靈的工作流程組態設定 ( 如果已安裝 「提供模組」的話 )
工作流程管理 ( 如果已安裝 「提供模組」 ),包括啟用和停用工作流程以及暫停處理中
的流程
基於 Eclipse RCP 的 Designer,用於建立自定虛擬目錄物件定義和關係
Identity Manager 3 的一個主要功能是支援工作流程提供,必須單獨購買。 Identity Manager 2
中不支援工作流程提供。
1.3.4 Novell 身分證明提供規則
Identity Manager 3 的「Novell 身分證明提供規則」已開發用於增強任何 Identity Manager 驅
動程式的使用者提供功能,方法是提供同時將應用程式身分證明提供給 Novell SecretStore®
和 Novell SecureLogin 身分證明儲存機制的功能。 此外,該產品還會在需要肯定認證功能的
環境中提供 「SecureLogin 通關密語」問題與答案。 這些產品功能可增強 「使用者單次登入
綜覽
11
(Single Sign-On,SSO)」體驗,並增加 SSO 技術的投資報酬,方法是消除 SecureLogin 帳戶
資訊的啟始設定,對應用程式身分證明提供額外的安全性,並減少通常與提供給使用者
SSO 身分證明儲存相關聯的重複工作。 務必注意,該產品可以使用 IDM 規則來自動取消提
供應用程式身分證明,以防止存取應用程式資料。 如需相關資訊,請參閱 《規則產生器和
驅動程式自訂指南》內的 「Novell 身分證明提供規則」。
1.4 Identity Manager 安裝程式和服務
下列各節說明 Identity Manager 的安裝程式和服務。
1.4.1 安裝程式
Identity Manager 具有三個不同的安裝程式,以及七種需要安裝和設定組態的服務。
特性 1-3 Identity Manager 所提供之七種服務的圖形化綜覽
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
Identity
Vault
1
Metadirectory
eDirectory
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
Ѵ௮แԒ
iManager
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
3 5
ၥ৲
Novell Audit
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
݈
(MYSQL,
Oracle,
MSSQL)
ᓃၥᓽԆ
4
ٺҢޱᔖҢġ
แԒඪټ
JBoss
ᆩሬᆩၯ
ၥ৲ġ
݈
Ѕ
5
12
Identity Manager 3.0 安裝指南
୰İġ
೩ড়
ᆓ౩ষ
ΙૡٺҢޱ
以下是安裝程式和每個安裝所執行之操作的清單:
「Identity Manager Metadirectory 系統安裝」 ,第 13 頁
「使用者應用程式和工作流程提供服務安裝」 ,第 13 頁
「Designer 安裝」 ,第 13 頁
附註: 在安裝 Identity Manager 元件之前,您需要安裝先決條件軟體,包括 eDirectory 8.7.3
或更新版本、iManager 2.5 或更新版本,以及 Novell Audit 1.0.3 Starter Pack。 您可以從
Novell 的下載網站 (http://download.novell.com) 取得先決條件軟體。
Identity Manager Metadirectory 系統安裝
該安裝程序會執行下列功能:
延伸整個 Identity Manager 產品的 eDirectory 綱要。
安裝 Metadirectory 引擎和系統服務。
安裝 iManager 的 Identity Manager 外掛程式。
安裝 Metadirectory 系統 「遠端載入器」 ( 如果已選取 )。
novdocx (CHT) 21 July 2006
安裝已連接系統的驅動程式 ( 驅動程式已安裝,但在啟用之前處於休眠狀態 )。
安裝 Identity Manager 報告,以及任何 Metadirectory 系統公用程式和工具。
使用者應用程式和工作流程提供服務安裝
下列服務安裝在 Linux 和 Windows 上:
JBoss 和 MySQL ( 如果已選取 )。
輕量入口網站軟體和目錄抽象層軟體。
「使用者應用程式」入口網站應用程式和支援軟體,包括工作流程一般使用者任務。
「工作流程」引擎。
Designer 安裝
針對 Linux 和 Windows 各有一個安裝程式:
安裝 Eclipse 架構。
安裝基本外掛程式。
安裝 Metadirectory 外掛程式。
1.4.2 服務
Identity Manager 提供了七種可以安裝和設定組態的服務。 雖然在生產環境中不建議這樣做,
但是您可以在單一電腦上安裝並設定所有七種服務。 或者,您也可以在每個電腦上部署一種
綜覽
13
服務,或採用其他任何部署方式。 在 「Identity Manager 的系統要求」 ,第 21 頁中說明了每
種服務的支援硬體和軟體先決條件。
特性 1-4 Metadirectory 系統服務
novdocx (CHT) 21 July 2006
ϐġ
فಛġ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
Identity
Vault
1
1
Metadirectory
eDirectory
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
Ѵ௮แԒ
iManager
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
3 5
ၥ৲ġ
Novell Audit
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
݈
(MYSQL,
Oracle,
MSSQL)
ᓃၥᓽԆġ
4
ٺҢޱᔖҢġ
แԒඪټġ
JBoss
ᆩሬᆩၯ
ၥ৲ġ
Ѕġ
5
݈
1. Metadirectory 系統服務。 此系統會用做 Identity Vault,且您在生產環境中僅需要一個
特性 1-5 We b 型態的管理服務
14
Identity Manager 3.0 安裝指南
ᆓ౩ষ
୰İġ
೩ড়
ΙૡٺҢޱ
Metadirectory 引擎例項。 若要安裝 Identity Manager 和此服務,請參閱第 4 章 「安裝
Identity Manager」 , 第 53 頁。
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
Identity
Identity
Vault
Vault
1
1
Metadirectory
Metadirectory
eDirectory
eDirectory
ĩӑؚనӇĪ
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
2
Ѵ௮แԒ
Ѵ௮แԒ
iManager
iManager
ĩӑؚనӇĪ
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
ᆩሬᆩၯ
3 5
ၥ৲ġ
Novell Audit
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
݈
(MYSQL,
Oracle,
MSSQL)
ᓃၥᓽԆġ
4
ٺҢޱᔖҢġ
แԒඪټġ
JBoss
ᆩሬᆩၯ
ၥ৲ġ
Ѕġ
5
݈
ᆓ౩ষ
୰İġ
೩ড়
ΙૡٺҢޱ
2. Web 型態的管理服務。 利用此服務可以管理 eDirectory 和 Metadirectory 系統 ( 使用已安
裝 Identity Manager 和「使用者應用程式」外掛程式的 iManager 2.5 和更新版本 )。 您可
以將 Identity Manager 外掛程式安裝至安裝 Identity Manager 之伺服器上的 iManager。 若
綜覽
15
要安裝 Identity Manager 外掛程式和此服務,請參閱第 4 章 「安裝 Identity Manager」 ,
第 53 頁。
特性 1-6 安全記錄服務
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
1
Metadirectory
eDirectory
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
Ѵ௮แԒ
iManager
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
3 5
3 5
ၥ৲ġ
ၥ৲ġ
݈
Novell Audit
Novell Audit
ĩӑؚనӇĪ
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
݈
(MYSQL,
(MYSQL,
Oracle,
Oracle,
MSSQL)
MSSQL)
ᓃၥᓽԆġ
4
ٺҢޱᔖҢġ
แԒඪټġ
JBoss
ᆩሬᆩၯ
ၥ৲ġ
Ѕġ
5
݈
3. 安全記錄服務。 登入事件的儲存機制 (Identity Manager 軟體未安裝在此伺服器上,但安
16
Identity Manager 3.0 安裝指南
ᆓ౩ষ
୰İġ
೩ড়
ΙૡٺҢޱ
全記錄服務是必要的 )。 這是一種集中式服務,由 Identity Manager 和一般使用者應用程
式及工作流程系統服務所使用,並可從 Novell 的下載網站 (http://download.novell.com)
單獨下載。
在 「下載網站」上的 「產品」或 「技術」下拉功能表中,選取 「Novell Audit」,並按
一下 「搜尋」。 按一下 「Novell Nsure Audit 1.0.3 Starter Pack」。 請遵循 Starter Pack 隨
附的安裝指示。
特性 1-7 使用者應用程式和工作流程提供服務
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
1
Metadirectory
eDirectory
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
Ѵ௮แԒ
iManager
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
3 5
ၥ৲ġ
Novell Audit
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
4
4 5
ٺҢޱᔖҢġ
ٺҢޱᔖҢġ
แԒඪټġ
แԒඪټġ
JBoss
JBoss
ᆩሬᆩၯ
ᆩሬᆩၯᆩሬᆩၯ
݈
(MYSQL,
Oracle,
MSSQL)
ᓃၥᓽԆġ
ၥ৲ġ
ၥ৲ġ
5
݈
݈
Ѕġ
୰İġ
೩ড়
ᆓ౩ষ
ΙૡٺҢޱ
綜覽
17
4. 使用者應用程式和工作流程提供服務。 若要安裝此服務,請參閱第 5 章 「安裝使用者
應用程式」 , 第 75 頁。
特性 1-8 資料庫服務
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
1
Metadirectory
eDirectory
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
Ѵ௮แԒ
iManager
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
3 5
ၥ৲ġ
ၥ৲ġ
݈
Novell Audit
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
݈
(MYSQL,
(MYSQL,
Oracle,
Oracle,
MSSQL)
MSSQL)
ᓃၥᓽԆġ
4
ٺҢޱᔖҢġ
แԒඪټġ
JBoss
ᆩሬᆩၯ
ၥ৲ġ
ၥ৲ġ
5
5
5
݈
݈
Ѕġ
5. 資料庫服務。 安全記錄服務和一般使用者應用程式 / 工作流程系統都需要資料庫。 您可
18
Identity Manager 3.0 安裝指南
ᆓ౩ষ
୰İġ
೩ড়
ΙૡٺҢޱ
以設定一個資料庫用於兩個應用程式,或針對每個應用程式設定獨立的資料庫。
安全記錄服務不包括特定的資料庫。 然而,您可以使用 「使用者應用程式」和 「提
供」隨附的 MySQL 資料庫。 「使用者應用程式」隨附了 JBoss Application Server 4.0.2
版和 MySQL 4.1.12 版。若要安裝此服務,請參閱 「安裝和組態」 ,第 76 頁。
特性 1-9 Designer 的工作站服務
1
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
1
Metadirectory
Metadirectory
eDirectory
eDirectory
ĩӑؚనӇĪ
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
3 5
Novell Audit
ĩӑؚనӇĪ
ၥ৲ġ
݈
(MYSQL,
Oracle,
MSSQL)
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ᓃၥᓽԆġ
ٺҢޱᔖҢแԒၥᓽԆ
2
Ѵ௮แԒ
7
Identity
Identity
Vault
Vault
୰İġ
೩ড়
iManager
ĩӑؚనӇĪ
6
6
ώհમ
ᆓ౩ষ
ΙૡٺҢޱ
ᆩሬᆩၯ
4
ٺҢޱᔖҢġ
แԒඪټġ
JBoss
ᆩሬᆩၯ
Ѕġ
5
ၥ৲ġ
݈
綜覽
19
6. 工作站。 Designer 用來設計、部署和記錄 Identity Manager 系統,並用於該產品隨附的
公用程式、報告和工具。 若要在工作站上安裝 Designer,請參閱 《Designer for Identity
Manager 3:管理指南》內的 「安裝 Designer」 。
特性 1-10 已連接系統
novdocx (CHT) 21 July 2006
ϐġ
فಛ
ଢ଼แԒ
ଢ଼แԒ
ଢ଼แԒ
7
7
1
Metadirectory
eDirectory
ĩӑؚనӇĪ
ٺҢޱᔖҢแġ
Ԓଢ଼แԒ
2
Ѵ௮แԒ
iManager
ĩӑؚనӇĪ
6
ώհમ
ᆩሬᆩၯ
3 5
ၥ৲ġ
Novell Audit
ĩӑؚనӇĪ
ٺҢޱᔖҢแԒၥᓽԆ
݈
(MYSQL,
Oracle,
MSSQL)
ᓃၥᓽԆġ
4
ٺҢޱᔖҢġ
แԒඪټġ
JBoss
ᆩሬᆩၯ
ၥ৲ġ
Ѕġ
5
݈
7. 已連接系統。 這是代管驅動程式的位置,而且這些已連接系統可以是應用程式、資料
20
Identity Manager 3.0 安裝指南
ᆓ౩ষ
୰İġ
೩ড়
ΙૡٺҢޱ
庫、伺服器及其他服務。 每個已連接的應用程式都需要個人具有應用程式特定的知識和
職責。 每個驅動程式都需要已連接系統可以使用,並且已提供相關的應用程式介面
(API)。
做為 Identity Manager 安裝程序的一部份安裝驅動程式。 若要安裝 Identity Manager 和此
服務,請參閱第 4 章 「安裝 Identity Manager」 , 第 53 頁。 若要瞭解設定驅動程式組態
的詳細資訊,您應該閱讀 Identity Manager 驅動程式文件網站 (http://www.novell.com/
documentation/idmdrivers) 上的驅動程式特定文件。
1.5 Identity Manager 的系統要求
Novell Identity Manager 包含可以在多個系統和平台上安裝在您環境中的元件。 根據系統組
態,您可能需要多次執行 Identity Manager 安裝程式,以在適當的系統上安裝 Identity
Manager 元件。
下表列出 Identity Manager 的安裝元件,以及每個元件的要求。
表格 1-3 Identity Manager 系統元件和要求
系統元件 系統要求 記事
novdocx (CHT) 21 July 2006
Metadirectory 伺服器
Metadirectory 引
擎
Novell Audit 代辦
服務驅動程式
Identity Manager
驅動程式
NMAS™ 方法和
綱要
公用程式 ( 包括
「授權稽核工
具」、「應用程式
工具」和「Novell
Audit 設定」工具 )
下列其中一個作業系統:
含最新支援套件的 NetWare®
6.5
含最新支援套件的 Novell
Open Enterprise Server
(OES)
Windows
*
NT
含最新 Service Pack 的
Windows 2000 Server (32 位
元 )
含最新 Service Pack 的
Windows Server 2003 R2 (
不支援 64 位元版的
Windows 2003)
Linux Red Hat
*
AS 3.0
Linux Red Hat AS 4.0 for
AMD 64/EM64T
含最新支援套件的 SUSE®
Linux Enterprise Server 8、9
或 10
Solaris 8、9 或 10
AIX 5.2L
下列其中一個 eDirectory 版本:
含最新支援套件 (IR3 或更新
版本 ) 的 eDirectory 8.7.3
含最新支援套件的 eDirectory
8.8
含最新支援套件的 eDirectory
8.8.1
如果您使用的是 Metadirectory 系統平台,
則支援在實作中使用 VMWare。
除非另有指定,否則 OES、NetWare、
Windows 和 Linux 平台 (Red Hat 和 SUSE)
都支援下列所有 32 位元模式的處理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
eDirectory 8.8 與更新版本支援下列進階功
能:
相同伺服器上的多個 eDirectory 例項
加密屬性
雖然 eDirectory 8.8 與更新版本包括對非根
使用者安裝的支援,但是您必須以根使用
者身份安裝 Identity Manager。
eDirectory 8.8.1 支援 64 位元版的 Red Hat
Linux AS 和 ES 4.0。不過,eDirectory
8.8.x 不支援 Solaris 8。
請確定在安裝 eDirectory 8.8.1 之前完整備
份 eDirectory 資料庫。eDirectory 8.8.1 會
升級資料庫結構部份,而且升級之後不允
許再復原該資料庫結構。
SUSE Linux Enterprise Server 10 上不支援
XEN 虛擬化。
建議您從 eDirectory 8.8 升級至
8.8.1。
綜覽
21
系統元件 系統要求 記事
novdocx (CHT) 21 July 2006
Web 型態的管理伺服器
身份管理員和密碼
管理
iManager 2.5 或
2.6 和外掛程式
驅動程式組態
下列其中一個作業系統:
含最新支援套件的 Novell
Open Enterprise Server
(OES)
含最新支援套件的 NetWare
6.5
含最新 Service Pack 的
Windows 2000 Server (32 位
元 )
含最新 Service Pack 的
Windows Server 2003 R2 (
不支援 64 位元版的
Windows 2003)
Linux Red Hat AS 3.0
(Glibc 2.1.1 版或更新版本和
核心 2.2.xx 版或更新版本 )。
Linux Red Hat AS 4.0 for
AMD 64/EM64T
Solaris 9 或 10
含最新支援套件的 SUSE
Linux Enterprise Server 8、9
或 10
透過 「iManager 工作站」支援的
作業系統:
含最新 Service Pack 的
Windows 2000 Professional
Windows XP
Red Hat Enterprise Linux 工
作站
SUSE Linux 9.1 或 9.3
除非另有說明,否則 OES、NetWare、
Windows 和 Linux 平台 (Red Hat 和 SUSE)
都支援下列所有 32 位元模式的處理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
瀏覽器支援由 iManager 2.5 或 2.6 決
定。此清單目前包括:
Internet Explorer 6、SP1 和更新
版本
Firefox 1.5.0.x 和更新版本
Mozilla 1.7 和更新版本
您必須完成 「iManager 組態精靈」
或 Designer 公用程式,以在
eDirectory 中安裝或部署入口網站內
容。
如果您在安裝 eDirectory 的同一伺服
器上安裝 iManager 2.6,則
eDirectory 必須是 8.7.3 版或以上版
本。
(Windows) Novell Client™ 4.9 可從
Novell 軟體下載 (http://
download.novell.com/index.jsp) 取
得。
當使用 iManager 登入其他網路樹,
以管理遠端 Identity Manager 伺服器
時,如果您使用遠端伺服器的伺服器
名稱而不是 IP 位址,則可能會遇到錯
誤。
22
Identity Manager 3.0 安裝指南
下列軟體。
含最新支援套件的 Novell
iManager 2.5 或 Novell
iManager 2.6 Support Pack 2
或更新版本 ( 包括 Apache
2.0.52 或更新版本和 Tomca t
4.1.18 或更新版本 )
系統元件 系統要求 記事
novdocx (CHT) 21 July 2006
安全記錄服務
安全記錄伺服器
平台代辦 ( 用戶端
元件 )
針對 「安全記錄伺服器」,為下列
其中一個作業系統:
含最新支援套件的 Novell
Open Enterprise Server
(OES)
含最新支援套件的 NetWare
6.5、含最新支援套件的
NetWare 6.0
含最新 Service Pack 的
Windows 2000 Server
Linux Red Hat AS 3.0、AS
和 ES 2.1
(Glibc 2.1.1 版或更新版本和
核心 2.2xx 版或更新版本 )。
Linux Red Hat AS 4.0 for
AMD 64/EM64T
Solaris 8、9 或 10
SUSE Linux Enterprise
Server 8、9 或 10
Novell eDirectory 8.5 或更新
版本
針對 「平台代辦」,為下列其中一
個作業系統:
NetWare 5.1 和更新版本 ( 含
最新的支援套件 )
Windows 2000 或 2000
Server、XP 或含最新
Service Pack 的 Windows
Server 2003 ( 不支援 64 位元
版的 Windows 2003)
Linux Red Hat 7.3、8、AS
和 ES 2.1
Solaris 8、9 或 10
SUSE Linux Enterprise
Server 8
OES、NetWare、Windows 和 Linux 平台
(Red Hat 和 SUSE) 支援下列所有 32 位元
模式的處理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
最小 「安全伺服器」要求包括:
單一處理器、具有 Pentium* II 400
MHz 的伺服器等級 PC
至少 40 MB 磁碟空間
512 MB RAM
允許記錄 eDirectory 事件的 eDirectory
Instrumentation 支援下列 eDirectory 版本:
NDS® 8.xeDirectory 8.6 (NetWare、
Windows、Linux 和 Solaris)
eDirectory 8.7 (NetWare、Windows、
Linux 和 Solaris)
允許記錄 NetWare 事件的 NetWare
Instrumentation 支援下列 NetWare 版本:
含最新支援套件的 NetWare 5.1
含最新支援套件的 NetWare 6.0
NetWare 6.5 或含最新支援套件的
NetWare 6.5
含最新支援套件的 Novell Open
Enterprise Server (OES)
綜覽
23
系統元件 系統要求 記事
novdocx (CHT) 21 July 2006
使用者應用程式和工作
流程系統服務
Identity Vault 存取
IDM 使用者應用程
式儲存
SUSE Linux Enterprise Server 9
和 10
Windows 2000 Server
含最新 Service Pack 的 Windows
Server 2003 R2 ( 不支援 64 位元 )
除非另有說明,否則 SUSE Linux
Enterprise Server 會支援下列所有 32 位元
模式的處理器:
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 和 Opteron
「使用者應用程式」需要身分證明才能登入
Identity Vault。 用來存取 Identity Vault 的身
分證明必須:
對 Identity Vault 有完全的權限
在安裝 「Identity Manager 3 使用者
應用程式」之前,必須存在於 Identity
Vau lt 中。
在安裝期間提示您需要這些身分證明。 此
使用者是指 「使用者應用程式管理員」。
安裝 「使用者應用程式」的電腦必須擁有
320 MB 的可用儲存空間。
針對 Linux:
Runlevel。 「使用者應用程式」安裝
程式需要 X Server (X Windows),所
以您的 Linux runlevel 必須設為 5 或
以上。
建議您以不具根權限的使用者身份執
行安裝。
請確定安裝目錄是可寫入的。 通常使
用目錄結構 novell/idm,將 「使用者
應用程式」安裝在使用者的 home 目
錄中,但是您可以變更此預設值。
24
Identity Manager 3.0 安裝指南
系統元件 系統要求 記事
novdocx (CHT) 21 July 2006
資料庫伺服器和服務
JBoss
MySQL
本地存取表示資料庫與應用程式伺
服器在相同的機器中執行。 遠端存
取表示產品會透過網路存取資料
庫。
包含於 「使用者應用程式」產品
中:
JBoss Application Server
4.0.2 版
包含於 「使用者應用程式」產品
中,並同時在本地和遠端存取中運
作:
MySQL 4.1.12 版
下列資料庫不包括在內,但是僅可
用於遠端存取:
Oracle 9i (9.2.0.4)
Oracle 10g (10.2.0.1.0)
MS SQL 2000 SP4
附註: 如果您要實作叢集,則必須下載並
安裝 JBoss 4.0.3 SP1。
您可以使用 「JBoss 應用程式」伺服器來
代管 「使用者應用程式」和 MySQL,也可
使用另一個受支援的資料庫。 「使用者應
用程式」會使用資料庫執行各種任務,例
如,儲存 「使用者應用程式」組態資料和
儲存任何進行中工作流程活動的資料。
安全記錄服務和 「使用者應用程式」與工
作流程提供都需要資料庫。 您可以設定一
個資料庫用於兩個應用程式,或針對每個
應用程式設定獨立的資料庫。 安全記錄服
務不包括特定的資料庫。
針對 JBoss:
執行 「使用者應用程式」時,建議使
用之 JBoss 的最小 RAM 是 512 MB。
安裝 JBoss 之電腦的連接埠 8080 應
可用。 JBoss 預設會允許 To mcat 使
用連接埠 8080。 您應該將 JBoss 安
裝在此連接埠可用的機器上。
如果目標機器也具有 iManager 例項 (
或使用其本身 Tomca t 例項的任何其
他應用程式 ),則最終可能會發生多個
To mc a t 例項競爭同一連接埠的情況。
您應該關閉其他 Tomca t 例項,或將
其他例項設為使用 8080 以外的連接
埠。
針對 MySQL:
安裝 MySQL 之電腦的連接埠 63306
應可用。 「使用者應用程式」安裝程
式預設會將 MySQL 安裝在埠號為
63306 的連接埠上,以避免與該機器
上執行的任何其他 MySQL 伺服器衝
突。
綜覽
25
系統元件 系統要求 記事
novdocx (CHT) 21 July 2006
工作站
Designer
iManager Web 存
取
已經在下列平台上測試 Designer:
Windows:
Windows 2000 Professional
和 Windows 2000 Server
Windows XP Professional
含最新 Service Pack 的
Windows Server 2003 R2 (
不支援 64 位元版的
Windows 2003)
Linux:
SUSE Linux Enterprise
Server 9.2、9.3 和 10
SUSE Linux Enterprise
Server 9 SP1、SP2
SUSE Linux Enterprise
Server 10
Red Hat Linux 9
Novell Linux Desktop
GNOME、KDE、Red Hat
Fedora
Designer 使用 Eclipse 做為其開發平台。 如
需平台特定的資訊,請參閱 Eclipse 網站
(http://www.eclipse.org/)。
Designer 的最小和建議硬體要求:
最小為 1 GHz,建議為 2 GHz 或更
大。
最小 RAM 為 512 MB,建議 RAM 為
1 GB 或更大。
最小解析度為 1024 x 768,建議解析
度為 1280 x 1024。
先決條件軟體:
Microsoft Internet Explorer 6.0 SP1
或 Mozilla 1.7
或 Mozilla Firefox 1.5.0.x
已連接的系統伺服器 (
執行 「遠端載入器」之
個別伺服器上的主機 )
遠端載入器
「遠端載入器」組
態工具 ( 僅限
Windows)
Novell Audit 代辦
已連接系統的驅動
程式 Shim
已連接系統的工具
每個驅動程式都需要已連接的系統
可以使用,並且已提供相關的應用
程式介面 (API)。
如需每個系統特定的作業系統和已
連接系統要求,請參閱 Identity
Manager 驅動程式文件 (http://
www.novell.com/documentation/
idmdrivers)。
每個已連接的應用程式都需要個人具有應
用程式特定的知識和職責。
遠端載入器系統:
Windows NT 4.0、Windows 2000 或
Windows 2003
Red Hat Linux AS 3.0
Linux Red Hat AS 4.0 for AMD 64/
EM64T
SUSE Linux Enterprise Server 8、9
或 10
Solaris 8、9 或 10
AIX 5L v5.2
Java 遠端載入器系統:
HP-UX 11i
OS/400
zOS
應該可以在具有 JVM 1.4.2 或以上版
本的任何系統上使用
26
Identity Manager 3.0 安裝指南
1.6 建議的部署策略
正如先前所指示,Identity Manager 隨附了您必須安裝並設定組態的七項服務。 雖然不建議
用於生產環境,但是您可以在單一伺服器上安裝並設定所有七項服務的組態。 或者,您可以
在每個伺服器上部署一項服務,或採用其他任何部署方式。
工作量是設計 Identity Manager 部署的主要因素。 您可以分散的流量越多,應用程式所具有
的潛在生產量就越好。
在圖表 1-3 中,我們已針對 Metadirectory 服務、Web 型態的管理服務、安全記錄服務和使用
者應用程式與工作流程提供服務,分別建議了一個伺服器。
特性 1-11 Identity Manager 部署的建議方法
WS Designer ᘲ។Ꮲ
ٺҢޱᔖҢ
แԒඪټ
Metadirectory
݈
novdocx (CHT) 21 July 2006
ၶϚџԆڥġ
Մᎏڗᙈ
Web
ᆓ౩
ԊӒิΣ
݈
Metadirectory 服務
部署 Identity Manager 服務的方式視服務工作量而定。 例如,您可以在一個與已連接系統通
訊的伺服器上安裝 Identity Manager 的 Metadirectory 服務。 您只需要在一個執行 eDirectory
的伺服器上安裝 Metadirectory 引擎。
由於 iManager 的潛在生產量非常大,您可能不想將 Web 型態的管理服務與 Metadirectory 服
務一起安裝。 如果您確實要將 iManager 與 Identity Manager 安裝在相同的伺服器上,請先安
裝 iManager,然後再安裝 Identity Manager 及其外掛程式。
Web 型態的管理服務
如果您已在伺服器上安裝 iManager 2.5 或 2.6,則僅需要執行 Identity Manager 安裝,並安裝
iManager 的 Identity Manager 外掛程式。 如果您正在安裝 「使用者應用程式」和工作流程系
統服務,則還必須執行 「使用者應用程式」安裝,並僅安裝 iManager 的 「使用者應用程
式」外掛程式。 您需要針對 「使用者應用程式」或 「使用者應用程式提供」安裝 ( 它們是
兩種不同的產品 ) 執行此動作。
使用者應用程式和安全記錄服務
如果您正在執行大量提供,建議您將 「使用者應用程式」安裝在其本身的伺服器上。 您也
可以視需要設定叢集。 「使用者應用程式」中包括 MySQL 4.1.12,且如果將其部署為 「使
綜覽
27
用者應用程式」安裝的一部份,或具有工作流程提供之 「使用者應用程式」安裝的一部份,
則無需設定其他資料庫服務。
不過,安全記錄服務不包括特定的資料庫,且安全記錄服務和一般使用者應用程式 / 工作流
程提供服務都需要資料庫。 您可以設定一個資料庫用於兩個應用程式,也可以針對每個服務
設定獨立的資料庫。 這取決於您執行的提供數量和記錄服務工作量。
附註: 如果您要在個別的 ( 遠端 ) 伺服器上設定 Oracle 9i 或 10g,則需要安裝 Oracle,並設
定 「應用程式伺服器」的組態,以提供資料庫的遠端連接。
使用遠端載入器組態
如果您不想在已連接的系統伺服器上安裝 eDirectory 服務和 Metadirectory 引擎,則可以在
Identity Manager 安裝期間使用 「已連接系統」選項。 「遠端載入器」還會提供
Metadirectory 引擎與使用 SSL 技術之驅動程式之間的安全通訊路徑。 在將系統連接至
Identity Manager 時,請記住這一點。
1.7 取得 Identity Manager 3 及其服務的位置
novdocx (CHT) 21 July 2006
「安裝 Identity Manager 3」 ,第 29 頁
「啟動 Identity Manager 3 產品」 ,第 30 頁
若要下載 Identity Manager 3 及其服務,請前往 Novell 下載網站 (http://download.novell.com)。
1. 在 「產品」或 「技術」功能表中,選取 「Novell Identity Manager」,然後按一下 「搜
尋」。
2. 在「Novell Identity Manager 下載」頁面上,按一下您想要之檔案旁邊的 「下載」按
鈕。
3. 遵循畫面上的提示,將檔案下載到您電腦上的目錄中。
4. 從步驟 2 開始重複,直到已下載所有需要的檔案為止。 大多數安裝都需要多個 ISO 影像
檔。
可以下載下列 Identity Manager 元件。
表格 1-4 ISO 影像檔的運作方式
Identity Manager 元件 平台 ISO
Identity Manager DVD
下列 Identity Manager 元件位於
用於燒錄 DVD 的 ISO 影像檔
上。 這些元件也可以個別下載。
Identity Manager 和驅動程
式
Designer for Identity
Manager
Midrange 和 Mainframe 的
整合模組
Identity Manager:
Linux、NetWare、Windows
和 UNIX
Designer:
Linux 和 Windows
Midrange 和 Mainframe 的
整合模組:請參閱下面的平
台清單,以取得 Midrange
和 Mainframe 的 「整合模
組」。
Identity_Manager_3.iso
28
Identity Manager 3.0 安裝指南
Identity Manager 元件 平台 ISO
novdocx (CHT) 21 July 2006
Identity Manager
Identity Manager
使用者應用程式
這是您購買之 Identity Manager
3 中隨附的標準 「使用者應用程
式」版本。
Identity Manager
程式提供模組
這是 「使用者應用程式」的
「提供」版本,它是 Identity
Manager 的附加產品,需要單獨
購買。
Designer for Identity Manager Linux 和 Windows Identity_Manager_3_Designer.iso
Midrange
Identity Manager
和驅動程式
和驅動程式
的使用者應用
和
Mainframe 的
整合模組
Linux、NetWare 和
Windows
UNIX Identity_Manager_3_Unix.iso
Linux 和 Windows Identity_Manager_3_User_Application.
Linux 和 Windows Identity_Manager_3_User_Application_
Mainframe:
z/OS: RACF、CA ACF2、
CA TopSecret
Midrange:
OS/400、i5os
Identity_Manager_3_Linux_NW_Win.iso
iso
Provisioning.iso
Identity_Manager_3_Midrange_
Mainframe.iso
您所購買的 Identity Manager 包括您可能已具有授權之數個一般客戶系統的整合模組:
Novell eDirectory、Microsoft Active Directory、Microsoft Windows NT、輕量目錄存取協定
(Lightweight Directory Access Protocol,LDAP) v3 目錄、Novell GroupWise、Microsoft
Exchange 和 Lotus Notes。 所有其他 「Identity Manager 整合模組」必須單獨購買。
「使用者應用程式」元件位於兩個 ISO 影像檔上: 「使用者應用程式」ISO 影像檔是標準版
本,隨附在您所購買的 Identity Manager 3 中。 Identity Manager 的 「使用者應用程式提供模
組」是整合了強大核准工作流程的附加產品。 此 「提供模組」位於不同的 ISO 影像檔上,
要單獨購買。
您所購買的 Identity Manager 還包括 Designer for Identity Manager,它是一種強大而靈活的管
理工具,可極大地簡化組態設定和部署。
1.7.1 安裝 Identity Manager 3
若要在 Windows、NetWare 和 Linux 上安裝 Identity Manager 3,請參閱第 4 章 「安裝
Identity Manager」 , 第 53 頁
若要安裝 「使用者應用程式」或具有 「提供模組的使用者應用程式」,請參閱第 5 章
「安裝使用者應用程式」 , 第 75 頁
若要安裝 Designer,請參閱 《Novell Identity Manager 3.0 管理指南》內的 「安裝
Designer」
綜覽
29
附註: Linux & UNIX ( 原來為 NIS)、Mainframe 和 Midrange 驅動程式安裝程式位於 /
platform/setup 目錄中。 您必須從 Identity Manager 和 「使用者應用程式」安裝程式分別執行
這些安裝。
如需已知問題的清單,請參閱 Identity Manager 隨附的 Readme 檔案。
1.7.2 啟動 Identity Manager 3 產品
Identity Manager 產品需要啟用 (Designer 除外 )。下列產品的試用期為 90 天,之後您必須停
止使用它們或者購買啟用。
Identity Manager 3
Identity Manager 的使用者應用程式提供模組
整合模組
重要: 若要正確啟用 「使用者應用程式」,您必須下載正確的 ISO 影像檔。 例如,如果您
購買 Identity Manager 3,但是隨後下載了 「使用者應用程式提供模組」而未單獨購買該
「提供模組」,則您的 「使用者應用程式」實作會在 90 天之後停止運作。
novdocx (CHT) 21 July 2006
如需啟用的其他資訊,請參閱第 6 章 「啟用 Novell Identity Manager 產品」 , 第 99 頁。
30
Identity Manager 3.0 安裝指南
2
規劃
「常見的安裝案例」 ,第 31 頁
「規劃 Identity Manager 實作的專案管理方面」 ,第 38 頁
「規劃 Identity Manager 實作的技術方面」 ,第 44 頁
2.1 常見的安裝案例
下列案例是可能使用 Identity Manager 之環境的範例。 針對每個案例都提供了一些指示,以
協助您進行實作。
「Identity Manager 的新安裝」 ,第 31 頁
「在相同環境中使用 Identity Manager 和 DirXML 1.1a」 ,第 33 頁
「從 Starter Pack 升級至 Identity Manager」 ,第 35 頁
「將 「密碼同步化 1.0」升級至 「Identity Manager 密碼同步化」」 ,第 36 頁
novdocx (CHT) 21 July 2006
2
2.1.1 Identity Manager 的新安裝
特性 2-1 新安裝
Identity Vault
Identity Manager
ϐفಛ
Identity Manager 是資料共享解決方案,它會強化您的 Identity Vault,以在應用程式、資料庫
和目錄之間自動同步化、轉換和散佈資訊。
Identity Manager 解決方案包括下列元件:
「Identity Manager 與 Identity Vault」 ,第 32 頁
「iManager Server 與 Identity Manager 外掛程式」 ,第 32 頁
「已連接系統」 ,第 32 頁
iManager ᇄ
Identity Manager
Ѵ௮แԒ
「一般 Identity Manager 任務」 ,第 32 頁
規劃
31
Identity Manager 與 Identity Vault
Identity Vault 包含要與其他已連接系統共享或同步化的使用者或物件資料。 建議您將 Identity
Manager 安裝在其本身的 eDirectory™ 例項中,並將其做為您的 Identity Vault。
iManager Server 與 Identity Manager 外掛程式
您可以使用 Novell® iManager 和 Identity Manager 外掛程式,管理您的 Identity Manager 解決
方案。
已連接系統
已連接系統可能包括要與 Identity Vault 共享或同步化資料的其他應用程式、目錄和資料庫。
若要建立從 Identity Vault 到已連接系統的連線,請針對該已連接系統安裝適當的驅動程式。
如需特定指示,請參閱驅動程式實作指南 (http://www.novell.com/documentation/dirxmldrivers/
index.html)。
一般 Identity Manager 任務
安裝系統元件: 因為 Identity Manager 解決方案可能會散佈在數個電腦、伺服器或平台
之間,所以您應該在每個系統上執行安裝程式並安裝適當的元件。 如需相關資訊,請參
閱 「Identity Manager 元件和系統要求」 ,第 53 頁。
設定已連接系統: 如需特定指示,請參閱 「Identity Manager 元件和系統要求」 ,第 53
頁和驅動程式實作指南 (http://www.novell.com/documentation/dirxmldrivers/index.html)。
novdocx (CHT) 21 July 2006
啟用解決方案: Identity Manager 產品 ( 專業版、伺服器版本、「整合模組」和 「使用者
應用程式」 ) 需要在安裝後的 90 天內啟用。 請參閱附錄 6 「啟用 Novell Identity
Manager 產品」,第 99 頁 。
定義業務規則: 業務規則可讓您針對特定環境,自定 Identity Vault 中資訊的流入和流
出。 規則還有建立新的物件、更新屬性值、進行綱要轉換、定義相符準則、維護
Identity Manager 關聯,以及許多其他功能。 詳細的規則指南包含在 《規則產生器和驅
動程式自訂指南》中。
設定密碼管理的組態: 使用 「密碼規則」時,您可以藉由設定使用者如何建立其密碼
的規則,來增強安全性。 您也可以藉由向使用者提供用於忘記密碼和重設密碼的自助選
項,來降低 Help Desk 成本。 如需 「密碼管理」的詳細資訊,請參閱 《管理密碼》指
南中的 「使用密碼規則管理密碼」。
設定授權的組態: 授權定義可讓您將已連接系統上的權限授予 Identity Vault 中已定義的
一組使用者。 使用 「授權」規則,您可以對業務規則進行有效管理,並減少設定
Identity Manager 驅動程式之組態的必要。 如需相關資訊,請參閱 《Novell Identity
Manager 3.0 管理指南》內的 「建立並使用授權」。
使用 Novell Audit 記錄事件: 已將 Identity Manager 配備為使用 Novell Audit 進行稽核和
報告。 Novell Audit 是技術集合,可提供監控、記錄、報告和通知功能。 透過與 Novell
Audit 整合,Identity Manager 會提供驅動程式和引擎活動之目前和歷程狀態的詳細資
訊。 此資訊由一組預先設定組態的報告、標準通知服務和使用者定義的記錄所提供。 請
參閱 《Novell Identity Manager 3.0 管理指南》內的 「使用 Novell Audit 記錄和報告」。
工作流程核准和使用者應用程式: 「Novell Identity Manager 使用者應用程式」是一種強
大的 Web 應用程式 ( 和支援工具 ),它是設計用來提供複雜身份服務架構上的豐富、直
觀、可有效設定組態且可有效管理的 Web U I 體驗。 當與 「Identity Manager 提供模組」
和 Novell Audit 共同使用時,「Identity Manager 使用者應用程式」會提供完整的端對端
32
Identity Manager 3.0 安裝指南
提供解決方案,它既安全又可調整,而且易於管理。 請參閱使用者應用程式文件 (http://
www.novell.com/documentation/idm)。
2.1.2 在相同環境中使用 Identity Manager 和 DirXML 1.1a
特性 2-2 在與 DirXML 1.1a 相同的網路樹中安裝 Identity Manager
novdocx (CHT) 21 July 2006
iManager ᇄ
DirXML 1.1a
Ѵ௮แԒ
WORKFORCE_TREE
eDirectory ଢ଼แԒ
DirXML 1.1a Identity Manager
ϐفಛ
Identity Vault
iManager ᇄ
Identity Manager
Ѵ௮แԒ
ϐفಛ
如果您在相同的環境中執行 Identity Manager 和 DirXML® 1.1a,請注意下列考量。
「建立 Identity Vault」 ,第 33 頁
「管理工具」 ,第 33 頁
「反向相容性」 ,第 33 頁
「密碼管理」 ,第 34 頁
建立 Identity Vault
建議您將 Identity Manager 安裝在單獨的 eDirectory 例項中,並將其做為 Identity Vault。
管理工具
ConsoleOne® 受 DirXML 1.1a 支援,但不受 Identity Manager 支援。
需要兩個 iManager 伺服器,一個用於 DirXML 1.1a 外掛程式,另一個用於 Identity
Manager 外掛程式。 這是因為已增強外掛程式,且 Identity Manager 使用 「DirXML 程
序檔」。
DirXML 1.1a 的 iManager 外掛程式無法讀取 「DirXML 程序檔」,該程序檔用於大部份
Identity Manager 驅動程式的已定義驅動程式組態中。
反向相容性
您可以在 Identity Manager 伺服器上執行 DirXML 1.1a 驅動程式 Shim 和組態,且可以在
驅動程式集的 「Identity Manager 概觀」中檢視 iManager 中的驅動程式。 但是 Identity
Manager 外掛程式不會讓您檢視或編輯驅動程式組態,直到您將它們轉換為 Identity
Manager 格式為止。
規劃
33
在 Identity Manager 外掛程式中,如果您按一下 1.1a 格式的驅動程式,則會提示您完成
轉換。 這是使用精靈完成的簡單程序,不會變更驅動程式組態的功能。 做為程序的一部
份,會儲存 DirXML 1.1a 版的備份副本。
當使用 Identity Manager 引擎執行 DirXML 1.1a 驅動程式時,該驅動程式的啟用仍然有
效。 不過,如果您將驅動程式 Shim 升級到 Identity Manager 版本,則需要取得新的啟用
身分證明。 如需詳細資訊,請參閱附錄 6 「啟用 Novell Identity Manager 產品」,第 99
頁 。
在大部份情況下,Identity Manager 驅動程式 Shim 可以使用 DirXML 1.1a 的組態執行。
如需升級資訊,請參閱個別的驅動程式實作指南 (http://www.novell.com/documentation/
dirxmldrivers/index.html)。
明顯的例外是 「密碼同步化 1.0」,除非您在升級驅動程式 Shim 之後,新增部份其他
驅動程式規則,否則它不會針對 AD 和 NT 正確地執行。 如需指示,請參閱 Active
Directory 和 NT Domain 之「Identity Manager 驅動程式」的驅動程式實作指南 (http://
www.novell.com/documentation/dirxmldrivers/index.html) 中有關 「密碼同步化」的各節。
不支援使用 DirXML 1.1a 引擎執行 Identity Manager 驅動程式 Shim 和驅動程式組態。
不支援使用 DirXML 1.1a 驅動程式 Shim 執行 Identity Manager 驅動程式組態。
如果您在多個伺服器上執行相同的 Identity Manager 驅動程式組態,請確定伺服器執行
的是相同版本的 Identity Manager 和相同版本的 eDirectory。
novdocx (CHT) 21 July 2006
密碼管理
您可以建立會提供功能的 「密碼」規則,例如 「進階密碼規則」以要求安全性較高的
密碼,以及使用者的 「忘記密碼自助服務」和 「重設密碼自助服務」。 請參閱 「密碼
管理」指南中的下列一節:
「管理密碼同步化」
如果您開始將 「通用密碼」與 NetWare 6.5® 的初始版本搭配使用,則需要執行部份升
級步驟,才可以使用新的密碼規則功能。 請參閱 「密碼管理」指南中的 「( 僅限
NetWare 6.5) 重建通用密碼指定」。 如果您開始將 「通用密碼」與 NetWare 6.5 SP2 搭配
使用,則無需執行該程序。
「Identity Manager 密碼同步化」會提供雙向密碼同步化,且所支援的平台比 「密碼同
步化 1.0」更多。
如果您已將 「密碼同步化 1.0」與 AD 或 NT 搭配使用,請確定在安裝新的驅動程式
Shim 之前先檢視升級指示。 請參閱 「將 「密碼同步化 1.0」升級至 「Identity Manager
密碼同步化」」 ,第 36 頁。
已提供驅動程式規則 「重疊」,來協助您將雙向 「密碼同步化」功能新增至現有的驅
動程式。 請參閱 《Novell Identity Manager 3.0 管理指南》內的「升級現有的驅動程式組
態以支援密碼同步化」。
34
Identity Manager 3.0 安裝指南
2.1.3 從 Starter Pack 升級至 Identity Manager
y
特性 2-3 從 Starter Pack 升級至 Identity Manager
novdocx (CHT) 21 July 2006
AD
eDirectory
NT
DirXML
Starter Pack
Ѐ
Identity Manager
AD
eDirector
NT
其他 Novell 產品中包含的 Identity Manager Starter Pack 解決方案會提供 NT Domain、Active
Directory 和 eDirectory 中保留的已授權資訊同步化。 此外,還包括含有 PeopleSoft*、
GroupWise® 和 Lotus Notes* 之數個其他系統的試用版驅動程式,以讓您可以瀏覽其他系統
的資料同步化。
此解決方案還提供同步化使用者密碼的功能。 使用 PasswordSync,使用者只需記住單一密
碼,便可以登入以上任何一個系統。 管理員可以管理所選系統中的密碼。 無論何時其中一個
環境中的密碼變更,所有環境中的密碼都會更新。
NetWare 6.5 和 Nterprise™ Linux Services 1.0 隨附的 Identity Manager Starter Pack 以 DirXML
1.1a 技術為基礎。 從 Starter Pack 升級至最新版的 Identity Manager 時,請記住下列考量:
「管理工具」 ,第 35 頁
「反向相容性」 ,第 35 頁
「密碼管理」 ,第 36 頁
「啟用」 ,第 36 頁
管理工具
ConsoleOne 受 DirXML 1.1a 支援,但是不受 Identity Manager 支援。
反向相容性
您可以在 Identity Manager 伺服器上執行 DirXML 1.1a 驅動程式 Shim 和組態,且可以在
驅動程式集的 「Identity Manager 概觀」中檢視 iManager 中的驅動程式。 但是 Identity
Manager 外掛程式不會讓您檢視或編輯驅動程式組態,直到您將它們轉換為 Identity
Manager 格式為止。
在 Identity Manager 外掛程式中,如果您按一下 1.1a 格式的驅動程式,則會提示您完成
轉換。 這是使用精靈完成的簡單程序,不會變更驅動程式組態的功能。 做為程序的一部
份,會儲存 DirXML 1.1a 版的備份副本。
當使用 Identity Manager 引擎執行 DirXML 1.1a 驅動程式時,該驅動程式的啟用仍然有
效。 不過,如果您將驅動程式 Shim 升級至 Identity Manager 版本,則需要新的啟用。
在大部份情況下,Identity Manager 驅動程式 Shim 可以使用 DirXML 1.1a 的組態執行。
如需升級資訊,請參閱個別的驅動程式實作指南 (http://www.novell.com/documentation/
dirxmldrivers/index.html)。
規劃
35
明顯的例外是 「密碼同步化 1.0」,除非您在升級驅動程式 Shim 之後,新增部份其他
驅動程式規則,否它則不會針對 AD 和 NT 正確地執行。 如需指示,請參閱 Active
Directory 和 NT Domain 之「Identity Manager 驅動程式」的驅動程式實作指南 (http://
www.novell.com/documentation/dirxmldrivers/index.html) 中有關 「密碼同步化」的各節。
不支援使用 DirXML 1.1a 引擎執行 Identity Manager 驅動程式 Shim 和驅動程式組態。
不支援使用 DirXML 1.1a 驅動程式 Shim 執行 Identity Manager 驅動程式組態。
如果您在多個伺服器上執行相同的 Identity Manager 驅動程式組態,請確定伺服器執行
的是相同版本的 Identity Manager 和相同版本的 eDirectory。
密碼管理
除非您在升級驅動程式 Shim 之後,新增部份其他驅動程式規則,否則 Starter Pack
(DirXML 1.1a) 隨附的 「密碼同步化 1.0」不會針對 AD 和 NT 正確地執行。 如需指示,
請參閱 Active Directory 和 NT Domain 之「Identity Manager 驅動程式」的驅動程式實作
指南 (http://www.novell.com/documentation/dirxmldrivers/index.html) 中有關 「密碼同步
化」一節。
如需關於此升級程序的特定指示,請參閱 「將 「密碼同步化 1.0」升級至 「Identity
Manager 密碼同步化」」 ,第 36 頁。
novdocx (CHT) 21 July 2006
啟用
必須在 90 天之內啟用所有的 Identity Manager 產品。 購買其他 Novell 軟體時,DirXML
Starter Pack 包括 DirXML 1.1a 引擎以及 NT、AD 和 eDirectory 驅動程式的啟用。 從
Identity Manager Starter Pack 升級時,您可能需要重新套用這些驅動程式的啟用身分證
明。
如需啟用的相關資訊,請參閱附錄 6 「啟用 Novell Identity Manager 產品」,第 99 頁 。
2.1.4 將 「密碼同步化 1.0」升級至 「Identity Manager 密碼同步 化」
特性 2-4 將 「密碼同步化 1.0」升級至 「Identity Manager 密碼同步化」
AD
AD
NT
Ѐ
DirXML 1.1a Identity Manager
NT
eDirectory
eDirectory
36
Identity Manager 3.0 安裝指南
ጆӣ؏Ͻ 1.0 Identity Manager
ጆӣ؏Ͻ
NIS
ڏтϐفಛ
「Identity Manager 密碼同步化」提供許多功能,包括雙向密碼同步化、其他平台,以及在密
碼同步化失敗時進行電子郵件通知。
如果您將 「密碼同步化 1.0」用於 Active Directory 或 NT Domain,則在安裝新的驅動程式
Shim 之前,檢視升級指示會很重要。
如果您將 Identity Manager 2.x 與 「密碼同步化 2.0」搭配執行,則無需執行這些步驟。
如需 「Identity Manager 密碼同步化」的一般資訊,請參閱 《Novell Identity Manager 3.0 管
理指南》內的 「已連接系統中的密碼同步化」。 該節包含一些概念資訊,包括新舊功能的比
較、先決條件、每個已連接系統支援的功能清單、新增支援至現有驅動程式的指示,以及顯
示如何使用新功能的數個案例。
在本節中:
「升級 AD 或 NT 的密碼同步化」 ,第 37 頁
「升級 eDirectory 的密碼同步化」 ,第 38 頁
「升級其他已連接系統驅動程式」 ,第 38 頁
「處理機密資訊」 ,第 38 頁
novdocx (CHT) 21 July 2006
升級 AD 或 NT 的密碼同步化
新的 「密碼同步化」功能由驅動程式規則,而不是由個別的代辦執行。 這表示如果您安裝
新的驅動程式 Shim,但是未同時升級驅動程式組態,則 「密碼同步化 1.0」會繼續只針對
現有的使用者運行。 新的、已移動或已重新命名的使用者不會參與 「密碼同步化」,直至您
完成驅動程式組態升級為止。
使用下列一般步驟進行升級:
1. 升級環境,使其支援 「通用密碼」,包括升級 Novell Client™ ( 如果您正在使用它 )。|
2. 安裝 Identity Manager 3.0 驅動程式 Shim,以取代 AD 或 NT 的 DirXML 1.1a 驅動程式
Shim。
3. 隨即建立與 「密碼同步化 1.0」的反向相容性,方法是將規則新增至驅動程式組態。
此步驟可讓 「密碼同步化 1.0」繼續正確運行,直到您切換到 「Identity Manager 密碼
同步化」為止。
4. 使用驅動程式規則新增新 「Identity Manager 密碼同步化」的支援。
5. 安裝新的 「密碼同步化」過濾器並設定其組態。
6. 必要時,設定 SSL。
7. 必要時,使用密碼規則開啟 「通用密碼」。
8. 設定要使用的 「Identity Manager 密碼同步化」案例。
請參閱 《Novell Identity Manager 3.0 管理指南》內的 「實作密碼同步化」。
9. 移除 「密碼同步化 1.0」。
如需詳細指示,請參閱 Active Directory 和 NT Domain 之「Identity Manager 驅動程式」的驅
動程式實作指南 (http://www.novell.com/documentation/dirxmldrivers/index.html)。
規劃
37
升級 eDirectory 的密碼同步化
升級 eDirectory 相當簡單,假設您的驅動程式 Shim 和組態具有最新的修補程式,則驅動程
式 Shim 會使用現有未變更的 DirXML 1.1a 驅動程式組態。 如需指示,請參與 《eDirectory
的 Identity Manager 驅動程式》。 實作指南。
升級其他已連接系統驅動程式
「Identity Manager 密碼同步化」支援的已連接系統比 「密碼同步化 1.0」更多。
如需其他系統支援的功能清單,請參閱 《Novell Identity Manager 3.0 管理指南》內的 「密碼
同步化的已連接系統支援」。
已提供驅動程式規則 「重疊」,來協助您將雙向 「密碼同步化」功能新增至先前不支援之
已連接系統的現有驅動程式。 請參閱 《Novell Identity Manager 3.0 管理指南》內的 「升級現
有的驅動程式組態以支援密碼同步化」。
處理機密資訊
「通用密碼」在 eDirectory 內由四層加密保護,因此其在該環境中非常安全。 如果您選擇使
用雙向密碼同步化,且同步化 「通用密碼」與 「配送密碼」,請記住您會擷取 eDirectory 密
碼,並將其傳送至其他已連接系統。 您需要確保密碼傳輸以及其同步化所到之已連接系統的
安全。 請參閱 《Novell Identity Manager 3.0 管理指南》內的 「安全性:最佳作法」。
novdocx (CHT) 21 July 2006
2.2 規劃 Identity Manager 實作的專案管理方面
本節概述實作 Identity Manager 的高層行政和專案管理方面 ( 如需技術方面的資訊,請參閱
「規劃 Identity Manager 實作的技術方面」 ,第 44 頁 )。
此規劃材料提供從 Identity Manager 專案起始至完整的產品部署為止通常所執行之活動類型
的綜覽。 實作身份管理策略需要您探查需求、瞭解環境中的共同工作人員、設計解決方案、
取得共同工作人員的認同,以及測試和推行解決方案。 本節旨在讓您充份瞭解程序,以便將
使用 Identity Manager 的好處發揮至最大。
我們強烈建議您任用 Identity Manager 專家,以在解決方案部署的每個階段中協助您。 如需
合作關係選項的相關資訊,請參閱 Novell 解決方案夥伴網站 (http://www.novell.com/partners/
)。 「Novell 教育訓練」也會提供說明 Identity Manager 實作的課程。
本節內容並非十分詳盡,不會說明所有可能的組態,在執行時也不很嚴格。 每個環境都不相
同,需要在所使用的活動類型中有些彈性。
2.2.1 Novell Identity Manager 部署
部署 Identity Manager 時,建議將下列數個活動做為最佳作法:
「探查」 ,第 39 頁
「要求和設計分析」 ,第 39 頁
「概念檢驗」 ,第 42 頁
「資料驗證和準備」 ,第 42 頁
「生產試驗」 ,第 43 頁
「生產展示規劃」 ,第 43 頁
38
Identity Manager 3.0 安裝指南
「生產部署」 ,第 43 頁
探查
您可能要以可以執行下列動作的探查程序開始 Identity Manager 實作:
識別管理身份資訊的主要目標
定義或釐清所說明的業務問題
決定說明未解決之問題所需的事件
決定執行其中一或多個事件所要採取的動作
開發高層級策略或 「解決方案藍圖」和已同意的執行路徑
探查可協助您一般性地瞭解所有共同工作人員的問題和解決方案。 透過此程序,共同工作人
員可以對需要其具有目錄、Novell eDirectory、Novell Identity Manager 和 XML 整合之基本知
識的分析階段有一個良好的初步瞭解。
它可以建立所有共同工作人員之間的基本瞭解
它可以從共同工作人員處擷取關鍵的業務和系統資訊
它可讓您開發解決方案藍圖
novdocx (CHT) 21 July 2006
探查還會識別緊接著的下一個步驟,可能包括下列內容:
識別準備要求和設計階段的規劃活動
定義共同工作人員的其他教育訓練
關鍵交付項目
與關鍵業務和技術共同工作人員的結構化會晤
業務和技術問題的高層級摘要報告
下一步驟的建議
概述探查結果的執行簡報
要求和設計分析
此分析階段會擷取專案之技術和業務方面的詳細資訊,並產生資料模型和高層級 Identity
Manager 結構設計。 此活動是實作解決方案的關鍵性第一步。
設計的焦點應該是身份管理;不過,也可以說明許多通常與資源管理目錄相關聯的元素,例
如檔案和列印。 下列是您可能要評估的項目範例:
正在使用哪個版本的系統軟體?
目錄設計適當嗎?
目錄用來代管 Identity Vault 和 Identity Manager,還是用來延伸其他服務?
所有系統中的資料品質適當嗎? ( 如果資料不是可用的品質,則可能不會視需要實作業
務規則。)
您的系統需要資料管理嗎?
要求分析之後,您可以建立實作的範圍和專案規劃,並可以決定是否需要執行任何先決條件
活動。 為了避免嚴重的錯誤,請儘量蒐集完整的資訊並記錄要求。
規劃
39
要求評估期間可能完成下列任務:
「定義業務要求」 ,第 40 頁
「分析業務程序」 ,第 40 頁
「設計企業資料模型」 ,第 41 頁
定義業務要求
蒐集組織的業務程序和定義這些業務程序的業務要求。
例如,終止員工的業務要求可能是必須在終止員工的同一天移除員工的網路和電子郵件帳戶
存取。
下列任務可以指引您定義業務要求:
建立程序流程、程序觸發和資料映射關係。
例如,如果特定程序中要發生某些問題,則因為該程序會發生何種問題? 會觸發何種
其他程序?
映射應用程式之間的資料流程。
novdocx (CHT) 21 July 2006
識別從一種格式變成另一種格式所要發生的資料轉換,例如從 2/25/2006 轉換為 25 Feb
2006。
記錄存在的資料相依性。
如果特定值變更,則瞭解該值是否存在相依性十分重要。 如果特定程序變更,則瞭解該
程序是否存在依存性十分重要。
例如,在人力資源部門系統中選取 「暫時」員工狀態值,可能表示 IT 部門需要在
eDirectory 中建立在特定時間期間對網路的權限和存取受限的使用者物件。
列出優先程度。
並非每個一方的每個要求、希望或願望都可以立即實現。 設計和部署提供系統的優先程
度會協助您規劃藍圖。
將部署分割成階段可能會很有好處,這樣就可以先實作一部份部署,以後再實作部署的
其他部份。 您還可以採取分階段部署的方式。 這應該以組織內的人員群組為基礎。
定義先決條件。
應該記錄實作特定部署階段所需的先決條件。 這包括對您等待要與 Identity Manager 連
接之已連接系統的存取。
識別授權資料來源。
較早地瞭解管理員和管理者認為他們所要擁有的系統資訊項目,可以協助您取得並始終
保持各方的認同。
例如,帳戶管理者可能要擁有授予員工特定檔案和目錄的權限。 可以藉由在帳戶系統中
實作本地託管者任務來達成此目的。
分析業務程序
業務程序分析通常從會晤最基本的個人 ( 如實際使用應用程式或系統的管理者、管理員和員
工 ) 開始。 要說明的問題包括:
資料源自何處?
資料去向何處?
40
Identity Manager 3.0 安裝指南
誰來負責資料?
哪些人員擁有資料所屬之業務功能的所有權?
要變更資料需要聯絡哪些人員?
正在變更的資料具有哪些隱含項目?
資料處理要執行哪些工作 ( 蒐集和 / 或編輯 )?
會執行哪種類型的操作?
使用何種方法來確保資料品質和完整性?
系統位於何處 ( 在哪個伺服器上,哪個部門中 )?
哪些程序不適合於自動處理?
例如,對 「人力資源」部門中 PeopleSoft 系統的管理員提出的問題可能包括
哪些資料儲存在 PeopleSoft 資料庫中?
哪些項目會出現在員工帳戶的各種面板中?
需要跨提供系統反映哪些動作 ( 例如新增、修改或刪除 )?
其中哪些項目是必要的? 哪些項目是選擇性的?
novdocx (CHT) 21 July 2006
根據在 PeopleSoft 中執行的動作需要觸發哪些動作?
要忽略哪些操作 / 事件 / 動作?
如何轉換資料並將其映射至 Identity Manager?
會晤關鍵人員可以指向組織的其他區域,它們可提供整個程序的更清晰圖像。
設計企業資料模型
定義業務程序之後,您便可以開始設計反映目前業務程序的資料模型。
模型應該說明資料源自何處、會移至何處,以及其無法移至何處。 還應說明重要事件如何影
響資料流程。
您可能還要設計圖表,說明提出的業務流程和在該程序中實作自動提供的優點。
從回答下列問題開始來開發此模型:
正在移動哪些類型的物件 ( 使用者、群組等 )?
對哪些事件感興趣?
需要同步化哪些屬性?
需要針對正在管理的各種類型物件在整個業務期間儲存哪些資料?
同步化是單向還是雙向?
每個屬性的授權來源是哪個系統?
考量系統之間不同值的相互關係很重要。
例如,PeopleSoft 中的員工狀態欄位可能具有三個設定值: 員工、約聘和實習生。 不過,
Active Directory 系統可能只有兩個值: 永久和暫時。 在此情況下,需要決定 PeopleSoft 中
「約聘」狀態與 Active Directory 中 「永久」和 「暫時」值之間的關係。
此工作的焦點應該是瞭解每個目錄系統、各系統彼此之間的關係,以及需要跨系統同步化哪
些物件和屬性。
規劃
41
關鍵交付項目
顯示 Identity Manager 內所有系統、授權資料來源、事件、資訊流程和資料格式標準、
已連接系統與屬性之間映射關係的資料模型。
解決方案的適當 Identity Manager 結構
其他系統連線要求的詳細資料
資料驗證和記錄相符的策略
設計為支援 Identity Manager 基礎結構的目錄
相依性
熟悉所有外部系統的員工 ( 例如 HR 資料庫管理員、網路和訊息傳送系統管理員 )
系統綱要和範例資料的可用性
分析和設計階段的資料模型
基本資訊 ( 如組織圖、廣域網路 (Wide Area Network,WAN) 和伺服器基礎結構 ) 的可用
性
novdocx (CHT) 21 July 2006
概念檢驗
此活動的結果是產生實驗室環境中的範例實作,該實作會反映公司的業務規則和資料流程。
它以在要求分析和設計期間開發之資料模型的設計為基礎,且是生產試驗之前的最後一步。
附註: 通常,此步驟有利於取得管理支援並為最終的實作籌集資金。
關鍵交付項目
所有系統連線都可正常運作之正在運行的 Identity Manager 概念檢驗
相依性
硬體平台和設備
必要軟體
識別必要連線的分析和設計階段
用於測試目的之其他系統的可用性和存取
分析和設計階段的資料模型
資料驗證和準備
生產系統中資料的品質和一致性可能各不相同,因此,同步化系統時可能會出現不一致。 此
階段可呈現資源實作小組與 「擁有」或管理系統中要整合之資料的業務單位或群組之間明
顯的分歧點。 有時,相關聯的風險和成本因素可能不屬於提供專案。
關鍵交付項目
適合於載入 Identity Vault 的生產資料集 ( 在分析和設計活動中識別 )。 這包括可能的載入
還會根據所使用的設備和 Identity Manager 部署的整個分散式結構來識別和驗證效能因
42
Identity Manager 3.0 安裝指南
方法 ( 大量載入或透過連接器載入 )。 還會識別已驗證或已格式化資料的要求。
素。
相依性
分析和設計階段的資料模型 ( 提出的記錄相符和資料格式策略 )
存取生產資料集
生產試驗
此活動的目的是開始移轉至生產環境。 在此階段期間,可能會發生其他自訂。 在此有限的啟
動階段中,可以確認先前活動所想要的結果,並取得生產展示的合約。
附註: 此階段可能會提供解決方案的接受準則,以及整個生產過程中必要的里程碑。
關鍵交付項目
提供資料模式和想要處理結果之即時概念檢驗和驗證的試驗解決方案。
相依性
所有先前的活動 ( 分析和設計、Identity Manager 技術平台 )。
novdocx (CHT) 21 July 2006
生產展示規劃
這是規劃生產部署的階段。 該規劃應該:
確認伺服器平台、軟體修正和 Service Pack
確認一般環境
確認以混合共存的方式引入 Identity Vault
確認分割和複製策略
確認 Identity Manager 實作
規劃舊程序切換
規劃復原偶發事件策略
關鍵交付項目
生產展示規劃
舊程序切換規劃
復原偶發事件規劃
相依性
所有先前的活動
生產部署
這是擴充試驗解決方案,以影響生產環境中所有即時資料的階段。 它通常遵循生產試驗符合
所有技術和業務要求的合約。
關鍵交付項目
準備開始轉換的生產解決方案
規劃
43
相依性
所有先前的活動
2.3 規劃 Identity Manager 實作的技術方面
「使用 Designer」 ,第 44 頁
「複製 Identity Manager 在伺服器上需要的物件」 ,第 44 頁
「使用範圍過濾管理不同伺服器上的使用者」 ,第 45 頁
2.3.1 使用 Designer
Identity Manager 3.0 具有名為 Designer 的新工具。 Designer 可讓您設計、測試並記錄 Identity
Manager 驅動程式。 Designer 可讓您查看密碼同步以及資料流程。 如需相關資訊,請參閱
《Designer for Identity Manager 3:管理指南》 。
2.3.2 複製 Identity Manager 在伺服器上需要的物件
novdocx (CHT) 21 July 2006
如果 Identity Manager 環境呼叫多個伺服器,以執行多個 Identity Manager 驅動程式,則作為
規劃的一部份,您需要確認已將特定 eDirectory 物件複製到要執行這些 Identity Manager 驅
動程式的伺服器上。
只要過濾後的複製本中包含驅動程式需要讀取或同步化的所有物件和屬性,便可以使用過濾
後的複製本。
請記住您必須針對 「Identity Manager 驅動程式」物件提供其所要同步化之任何物件的足夠
eDirectory 權限,可以藉由明確授予權限,或者讓 「驅動程式」物件安全性等值於具有所需
權限的物件來提供。
執行 Identity Manager 驅動程式的 ( 或者如果使用 「遠端載入器」,該驅動程式參考的 )
eDirectory 伺服器必須保留下列物件的主複製本或讀 / 寫複製本:
該伺服器的 「驅動程式集」物件。
每個執行 Identity Manager 的伺服器都應該具有一個 「驅動程式集」物件。 除非您有特
定需要,否則請將多個伺服器與同一 「驅動程式集」物件相關聯。
附註: 建立 「驅動程式集」物件時,預設設定是建立個別的分割區。 Novell 建議在
「驅動程式集」物件上建立個別的分割區。 若要讓 Identity Manager 運行,伺服器必須
保留完整的 「驅動程式集」複製本。 如果伺服器具有 「驅動程式集」文件安裝位置的
完整複製本,則不需要分割區。
該伺服器的 「伺服器」物件。
「伺服器」物件是必要的,因為它可讓驅動程式產生物件的金鑰配對。 它對於遠端載入
器驗證也很重要。
您想要與此驅動程式例項同步化的物件。
44
Identity Manager 3.0 安裝指南
除非物件的複製本與驅動程式位於相同的伺服器上,否則驅動程式無法同步化那些物
件。 實際上,除非您建立規則指定其他方式 ( 「範圍過濾」的規則 ),Identity Manager
驅動程式會同步化伺服器上複製之所有 容器中的物件。
如果您想要驅動程式同步化所有使用者物件,一個最簡單的方法是在保留所有使用者之
主複製本或讀 / 寫複製本的伺服器上使用驅動程式的一個例項。
不過,許多環境不具有包含所有使用者複製本的單一伺服器。 而是全部使用者會分散在
多個伺服器上。 在這種情況下,您有兩種選擇:
將使用者聚集至單一伺服器上。 您可以將複製本新增至現有伺服器上,來建立保留
所有使用者的單一伺服器。 如果需要,可以使用過濾後的複製本來減少 eDirectory
資料庫的大小,只要過濾後複製本中包含必要的使用者物件和屬性。
使用範圍過濾,在多個伺服器上使用多個驅動程式例項。 如果您不 想將使用者聚
集至單一伺服器,則需要判定保留所有使用者的伺服器組,並在其中每個伺服器上
設定一個 Identity Manager 驅動程式例項。
若要防止驅動程式的個別例項嘗試同步化相同的使用者,您需要使用 「範圍過
濾」,以定義每個驅動程式例項應該同步化的使用者。 範圍過濾表示將規則新增至
每個驅動程式,以將驅動程式的管理範圍限制為特定的容器。 請參閱 「使用範圍
過濾管理不同伺服器上的使用者」 ,第 45 頁。
在多個伺服器上使用多個驅動程式例項,不使用範圍過濾。 如果您想讓驅動程式的
多個例項在不同的伺服器上執行,但不使用過濾後的複製本,則需要在不同驅動程
式例項上定義規則,讓驅動程式可以在同一 Identity Vault 中處理不同的物件組。
您想要驅動程式在建立使用者時使用的 「範本」物件 ( 如果您選擇使用範本 )。
Identity Manager 驅動程式不需要您指定 eDirectory 「範本」物件來建立使用者。 但是如
果您指定驅動程式在 eDirectory 中建立使用者時應該使用範本,則必須在執行驅動程式
的伺服器上複製 「範本」物件。
您想要 Identity Manager 驅動程式用於管理使用者的任何容器。
例如,如果您已建立名為 「未啟用使用者」的容器,來保留已停用的使用者帳戶,則
必須在執行驅動程式的伺服器上具有該容器的主複製本或讀 / 寫複製本 ( 最好是主要複
製本 )。
驅動程式需要參考的任何其他物件 ( 例如,Avaya PBX 驅動程式的工作順序物件 )。
如果驅動程式只是讀取,而不變更其他物件,則那些物件在伺服器上的複製本可以是唯
讀複製本。
novdocx (CHT) 21 July 2006
2.3.3 使用範圍過濾管理不同伺服器上的使用者
範圍過濾表示將規則新增至每個驅動程式,以將驅動程式的動作範圍限制為特定的容器。 下
面是您需要使用範圍過濾的兩種情況:
您想要驅動程式僅同步化特定容器中的使用者。
Identity Manager 驅動程式預設會同步化其所執行之伺服器上複製之所有容器中的物件。
若要縮小該範圍,則您必須建立範圍過濾規則。
您想要 Identity Manager 驅動程式同步化所有使用者,但不想將所有使用者複製到相同
的伺服器上。
若要同步化所有使用者,但不將他們複製到單一伺服器上,您需要判定保留所有使用者
的伺服器組,然後在其中每個伺服器上建立 Identity Manager 驅動程式例項。 若要防止
驅動程式的兩個例項嘗試同步化相同的使用者,您需要使用 「範圍過濾」,以定義每個
驅動程式例項應該同步化的使用者。
附註: 即使您的伺服器複製本目前沒有重疊,您也應該使用範圍過濾。 以後,可以將複
製本新增至伺服器,並可以無意地建立重疊。 如果您將範圍過濾放置在適當位置,則
規劃
45
Identity Manager 驅動程式不會嘗試同步化相同的使用者,即使以後會將複製本新增至
伺服器。
這是如何使用範圍過濾的範例。
下列圖例顯示具有三個保留使用者之容器的 Identity Vault: 行銷部門、財務部門和開發部
門。 它還顯示保留驅動程式集的 Identity Manager 容器。 其中每個容器中都是一個個別分割
區。
特性 2-5 範圍過濾的範例網路樹
ACME Identity Vault
ACME
novdocx (CHT) 21 July 2006
ี
JBassad
թ݈Ꮲ
GroupWise
ଢ଼แԒ
٘Ӌᆓ౩
ଢ଼แԒ
A
թ݈Ꮲ
GroupWise
ଢ଼แԒ
A
B
B
在此範例中,Identity Manager 管理員在下一個圖例中顯示了兩個 Identity Vault 伺服器,「伺
服器 A」和 「伺服器 B」。 這兩個伺服器都不包含所有使用者的副本。 每個伺服器包含三個
分割區中的兩個,因此伺服器所保留內容的範圍重疊。
管理員想要網路樹中所有使用者由 GroupWise® 驅動程式同步化,但不想將使用者複製本聚
集至單一伺服器上。 他選擇使用兩個 GroupWise 驅動程式例項,每個伺服器上一個。 他會安
裝 Identity Manager,並在每個 Identity Manager 伺服器上設定 GroupWise 驅動程式。
「伺服器 A」會保留 「行銷部門」和 「財務部門」容器的複製本。 該伺服器上還有 Identity
Management 容器的複製本,該容器會保留 「伺服器 A」的 「驅動程式集」和 「伺服器 A」
的「GroupWise 驅動程式」物件。
「伺服器 B」會保留 「開發部門」和 「財務部門」容器的複製本,Identity Management 容器
保留 「伺服器 B」的 「驅動程式集」和 「伺服器 B」的 「GroupWise 驅動程式」物件。
46
Identity Manager 3.0 安裝指南
因為 「伺服器 A」和 「伺服器 B」都會保留 「財務部門」容器的複製本,所以這兩個伺服
器都會保留「財務部門」容器中的使用者 JBassad。 不使用範圍過濾的情況下,「GroupWise
驅動程式 A」與 「GroupWise 驅動程式 B」都會同步化 JBassad。
特性 2-6 具有重疊複製本,沒有範圍過濾的兩個伺服器
novdocx (CHT) 21 July 2006
Identity
Manager
թ݈Ꮲ
JBassad
٘Ӌᆓ౩
A
ଢ଼แԒթ݈Ꮲ
GroupWise
թ݈Ꮲ
A
A
ϚٺҢጒ൜ႆᘮޟݷήȂ
ڍএ
GroupWise
ོკၐᆓ౩ٺҢޱ
ଢ଼แԒ
JBassad
ี
JBassad
٘Ӌᆓ౩
ଢ଼แԒթ݈Ꮲ
GroupWise
B
թ݈Ꮲ
Identity
Manager
թ݈Ꮲ
B
下一個圖例顯示範圍過濾會防止驅動程式的兩個例項管理相同的使用者,因為它會定義同步
化每個容器的驅動程式。
特性 2-7 範圍過濾定義同步化每個容器的驅動程式
٘Ӌᆓ౩
թ݈Ꮲ A
JBassad
٘Ӌᆓ౩
ଢ଼แԒ
GroupWise
ଢ଼แԒ A
ี
JBassad
٘Ӌᆓ౩
ଢ଼แԒ
GroupWise
ଢ଼แԒ A
٘Ӌᆓ౩
թ݈Ꮲ
B
A
ٺҢጒ൜ႆᘮޟݷήȂ
ѫԤթ݈Ꮲ A ΰޟ GroupWise
ଢ଼แԒོᆓ౩ٺҢޱ JBassad
Identity Manager 3.0 具有預先定義的規則。 有兩個規則可協助進行範圍過濾。 《規則產生器
和驅動程式自訂指南》內記錄的 「事件轉換:範圍過濾:包括子網路樹」和 「事件轉換:
範圍過濾:排除子網路樹」。
在此範例中,您會針對 「伺服器 A」和 「伺服器 B」使用 「包括子網路樹」預先定義規
則。您會分別定義每個驅動程式的範圍,以便它們僅同步化特定容器中的使用者。 「伺服
器 A」會同步化 「行銷部門」和 「財務部門」。 「伺服器 B」會同步化 「開發部門」。
規劃
47
novdocx (CHT) 21 July 2006
48
Identity Manager 3.0 安裝指南
3
升級
Identity Manager 具有多個不同部份。 若要升級 Identity Manager,您需要確保已考量產品的
所有方面,以便升級成功。
「升級路徑」 ,第 49 頁
「升級程序」 ,第 49 頁
「升級密碼同步化」 ,第 51 頁
「從 RNS 升級至 Novell Audit」 ,第 51 頁
「升級 DirXML 1.1a 驅動程式組態」 ,第 52 頁
「啟用 Identity Manager 3.0」 ,第 52 頁
部份升級案例在 「常見的安裝案例」 ,第 31 頁中說明。
3.1 升級路徑
novdocx (CHT) 21 July 2006
3
表格包含不同版本 Identity Manager 支援的升級案例。 每個案例都列示為受支援或不受支
援。
表格 3-1 升級路徑案例
已安裝版本 目前版本 支援升級?
DirXML® 1.1a Identity Manager 3.0 是
Identity Manager 2.x Identity Manager 3.0 是
3.2 升級程序
若要成功升級至 Identity Manager 3.0,需要完成下列步驟。
「輸出驅動程式」 ,第 49 頁
「驗證最小要求」 ,第 50 頁
「升級引擎」 ,第 50 頁
「升級遠端載入器」 ,第 51 頁
3.2.1 輸出驅動程式
升級之前最重要的步驟是,取得目前驅動程式及其組態資訊的備份。 若要取得驅動程式的備
份,您需要輸出驅動程式。
從 ConsoleOne 輸出
1 在 ConsoleOne 中,在 「驅動程式集」物件上按一下滑鼠右鍵,然後選取 「內容 >
DirXML > 驅動程式」。
升級
49
2 選取您要建立輸出的驅動程式,然後按一下 「輸出」。
3 指定檔名。 保留預設副檔名 .xml,然後按一下 「儲存」。
4 按一下 「輸出組態」。
在 iManager 中,您可以輸出驅動程式或整個驅動程式集。 如果您輸出驅動程式集,則會建
立單一組態檔案。 如果您輸出每個驅動程式,則會針對每個驅動程式建立組態檔案。
從 iManager 輸出
1 在 iManager 中,選取 「DirXML 公用程式 > 輸出驅動程式」。
2 瀏覽並選取您要輸出的 「驅動程式」或 「驅動程式集」,然後按 「下一步」。
3 保留提示欄位空白,以建立完全相同的驅動程式副本,然後按 「下一步」。
4 如果您選取 「驅動程式集」物件,會接收到每個驅動程式的提示頁面。 保留欄位空白,
以建立每個驅動程式之完全相同的副本。
5 按一下 「另存新檔」。
6 在 「檔案下載」視窗中,按一下 「儲存」。
7 瀏覽並指定輸出的檔案位置和名稱,然後按一下 「儲存」。
novdocx (CHT) 21 July 2006
重要: 儲存該檔案時,其副檔名應為 .xml。
取得驅動程式的輸出之後,請在實驗室環境中測試該輸出。 輸入驅動程式輸出,並測試驅動
程式,以確定所有參數都正確,且所有功能都正常。
3.2.2 驗證最小要求
若要升級至 Identity Manager 3.0,執行 Identity Manager 服務的伺服器需要符合最小要求。 如
需每個平台的最小要求清單,請參閱 「Identity Manager 元件和系統要求」 ,第 53 頁。
如果支援元件需要升級,請以下列順序執行升級:
1. 將 OS 升級至支援的版本。 例如,從 NetWare® 6.0 升級至 NetWare 6.5。
2. 將 eDirectory™ 升級至具有最新升級檔的 eDirectory 8.73,或者升級至 eDirectory 8.8.1。
3. 將 iManager 升級至 iManager 2.6 SP2 ( 包括升級 Apache 2.0.52 或更新版本和 Tomcat
4.1.18 或更新版本 )
4. 升級 Identity Manager。
5. 啟用 Metadirectory 引擎和任何已升級的驅動程式。
3.2.3 升級引擎
已升級支援元件之後,會升級 DirXML 或 Identity Manager 引擎。
1 確定您具有有效的驅動程式輸出。
2 停止驅動程式。
50
Identity Manager 3.0 安裝指南
2a 在 iManager 中,選取 「Identity Manager > Identity Manager 概觀」。
2b 瀏覽並選取 「驅動程式集」物件,然後按一下 「搜尋」。
2c 按一下驅動程式圖示的右上角,然後選取 「停止驅動程式」。
3 將驅動程式設為手動啟動。
3a 在 iManager 中,選取 「Identity Manager > Identity Manager 概觀」。
3b 瀏覽並選取 「驅動程式集」物件,然後按一下 「搜尋」。
3c 在驅動程式圖示的右上角,按一下並選取 「編輯內容」。
3d 在 「驅動程式組態」頁面上的 「啟動選項」下,選取 「手動」。
4 安裝 Identity Manager 3.0。升級至 Identity Manager 3.0 的步驟與安裝 Identity Manager 3.0
的步驟相同。如需如何安裝 Identity Manager 的指示,請參閱第 4 章 「安裝 Identity
Manager」 , 第 53 頁。
5 設定驅動程式啟動選項。
5a 在 iManager 中,選取 「Identity Manager > Identity Manager 概觀」。
5b 瀏覽並選取 「驅動程式集」物件,然後按一下 「搜尋」。
5c 在驅動程式圖示的右上角,按一下並選取 「編輯內容」。
5d 在 「驅動程式組態」頁面上的 「啟動選項」下,選取 「自動開始」,或者您偏好
之啟動驅動程式的方法。
6 查看驅動程式參數和規則,以確定每項都按照您想要的方式設定。
7 啟動驅動程式。
novdocx (CHT) 21 July 2006
7a 在 iManager 中,選取 「Identity Manager > Identity Manager 概觀」。
7b 瀏覽並選取 「驅動程式集」物件,然後按一下 「搜尋」。
7c 按一下驅動程式圖示的右上角,然後選取 「啟動驅動程式」。
3.2.4 升級遠端載入器
如果您正在執行 「遠端載入器」,則還需要升級遠端載入器檔案。
1 建立 「遠端載入器」組態檔案的備份。 檔案的預設位置:
Windows C:\Novell\RemoteLoader\remoteloadername-config.txt
Linux - 您在 rdxml 路徑中建立自己的組態檔案。
2 停止 「遠端載入器」服務或精靈。
3 執行遠端載入器的安裝程式。 這會將檔案和二進位碼升級至目前版本。 請參閱 《Novell
Identity Manager 3.0 管理指南》內的 「安裝遠端載入器」。
3.3 升級密碼同步化
如果是從 DirXML 1.1a 升級至 Identity Manager 3.0,則需要升級 「密碼同步化」。 請參閱
《Novell Identity Manager 3.0 管理指南》內的 「升級密碼同步化 1.0」。
如果是從 Identity Manager 2.x 升級,則 「密碼同步化」相同,不會升級。
3.4 從 RNS 升級至 Novell Audit
雖然如果您目前使用 「報告和通知服務 (Reporting and Notification Service,RNS)」,引擎仍
會繼續處理 RNS 功能,但會排斥 RNS。 您應該規劃使用 Novell® Audit,因為 Novell Audit
擴充了 RNS 提供的功能,並且在 Identity Manager 以後的版本中可能不再支援 RNS。
升級
51
如需相關資訊,請參閱 《Novell Identity Manager 3.0 管理指南》內的 「使用 Novell Audit 記
錄和報告」。
3.5 升級 DirXML 1.1a 驅動程式組態
從 DirXML 1.1a 升級至 Identity Manager 3.0 時,會升級驅動程式組態。 升級驅動程式組態有
兩個方面:
將規則 (Rule) 轉換為 Identity Manager 規則 (Policy)。 此動作由轉換工具執行,且不會增
強驅動程式的功能。 舊驅動程式執行時不會進行此轉換,但執行轉換可讓您檢視
Identity Manager iManager 外掛程式中的現有驅動程式組態。
升級驅動程式規則,以新增功能。 Identity Manager 進階可最佳處理此動作。
請參閱 《Novell Identity Manager 3.0 管理指南》內的 「將驅動程式組態從 DirXML 1.1a 升級
至 Identity Manager 格式」和 「在 Identity Manager 環境中管理 DirXML 1.1a 驅動程式」。
另一個方法是從 Identity Manager 驅動程式組態開始,自定該組態以執行與 DirXML 1.1a 組
態相同的動作。
novdocx (CHT) 21 July 2006
3.6 啟用 Identity Manager 3.0
完成升級之後,您有 90 天的時間可以啟用 Metadirectory 引擎,以及所有已升級的驅動程
式。 如果沒有啟用引擎和驅動程式,則它們會在 90 天之後停止工作。 如需如何啟用 Identity
Manager 3.0 的指示,請參閱 「安裝產品啟用身分證明」 ,第 102 頁。
52
Identity Manager 3.0 安裝指南
4
安裝 Identity Manager
本節包含安裝 Identity Manager 和 Identity Manager 驅動程式的要求和指示。
「安裝之前」 ,第 53 頁
「Identity Manager 元件和系統要求」 ,第 53 頁
「在 NetWare 上安裝 Identity Manager」 ,第 53 頁
「在 Windows 上安裝 Identity Manager」 ,第 59 頁
「在 Windows 上安裝已連接系統選項」 ,第 64 頁
「在 UNIX/Linux 平台上安裝 Identity Manager」 ,第 67 頁
「在 UNIX/Linux 上安裝已連接系統選項」 ,第 71 頁
「安裝後任務」 ,第 73 頁
「啟用 Identity Manager 產品」 ,第 74 頁
「安裝自定驅動程式」 ,第 74 頁
novdocx (CHT) 21 July 2006
4
4.1 安裝之前
安裝 Identity Manager 之前,請參閱第 2 章 「規劃」 , 第 31 頁。
4.2 Identity Manager 元件和系統要求
Novell Identity Manager 包含可以在多個系統和平台上安裝在您環境中的元件。 根據系統組
態,您可能需要多次執行 Identity Manager 安裝程式,以在適當的系統上安裝 Identity
Manager 元件。
表格 1-3, 「Identity Manager 系統元件和要求」 , 第 21 頁列出 Identity Manager 的安裝元件,
以及每個系統的要求。
4.3 在 NetWare 上安裝 Identity Manager
此程序涵蓋 NetWare 之「Metadirectory 伺服器」、「We b 元件」和 「公用程式」的安裝。 在
您開始之前,請確定系統符合 「Identity Manager 元件和系統要求」 ,第 53 頁中列出的要
求。
1 下載並擷取 Identity Manager 安裝檔案。 您可以從 Novell 下載網站 (http://
download.novell.com) 下載 Identity Manager 安裝檔案。
2 擷取檔案之後,在伺服器主控台提示鍵入 nwconfig。
3 選取 「產品選項」 > 「安裝未列出的產品」。
4 按下 F3 ( 如果您是在使用 RCONSOLE,請按下 F4),然後指定到 \NW 目錄中之 Identity
Manager NetWare 安裝檔案的路徑。
安裝 Identity Manager
53
很快會啟動圖形安裝公用程式。
特性 4-1 啟始設定 Identity Manager 安裝檔案
novdocx (CHT) 21 July 2006
您也可以直接前往伺服器 GUI,並從 Novell 圖示選取 「安裝」,來開始安裝程序。 在
「已安裝產品」螢幕中,選取 「新增」。 然後,在 「來源路徑」螢幕中,鍵入指向
\NW 目錄中 products.ni 檔案的路徑。 按一下 「確定」。
5 已完成複製這些檔案之後,即會出現 「Identity Manager 產品安裝」頁面。 按 「下一
步」以開始安裝。
特性 4-2 啟始 Identity Manager 安裝頁面
6 閱讀授權合約,然後按一下 「我接受」。
7 檢視說明系統類型的 「綜覽」頁面,其包括 「Metadirectory 伺服器」、「We b 元件」和
「公用程式」。 按 「下一步」以繼續。
54
Identity Manager 3.0 安裝指南
「Identity Manager 元件和系統要求」 ,第 53 頁下的表格中也涵蓋此資訊。
8 在「Identity Manager 安裝」頁面中,選取您要安裝的元件: 請參閱 「Identity Manager
元件和系統要求」 ,第 53 頁。
特性 4-3 Identity Manager 安裝選項
novdocx (CHT) 21 July 2006
可用選項如下。 對於大多數安裝,您將選取所有元件。
Metadirectory 伺服器: 安裝 Metadirectory 引擎和服務驅動程式。 在 NetWare 平台
上,包括 eDirectory 、輕量目錄存取協定 (LDAP)、JDBC、GroupWise、分隔文字、
Composer、Av ay a、簡易物件存取協定 (Simple Object Access Protocol,SOAP)、SIF
和 Novell Audit 代辦的 「Identity Manager 驅動程式」。 選取此選項也會延伸
eDirectory 綱要。
必須安裝先 Novell eDirectory,才能安裝此選項。 將「Metadirectory 伺服器」元件
安裝在您要執行 Identity Manager 之 Metadirectory 引擎的位置。
已連接系統: 安裝 「遠端載入器」,其可讓您建立已連接系統與執行 Metadirectory
引擎的伺服器之間的連結。 針對 NetWare,此選項還會安裝下列驅動程式: 輕量目
錄存取協定 (LDAP)、JDBC、GroupWise、Composer、Avaya、簡易物件存取協定
(SOAP)、SIF 和分隔文字。
附註: 針對 Identity Manager 的 NetWare 安裝,此選項不可用,且您在 「安裝」螢
幕上看不到它。
Identity Manager Web 元件: 此選項會安裝 Identity Manager 外掛程式和驅動程式
組態。
必須先安裝 Novell iManager,才能安裝此選項。
公用程式: 安裝 JDBC 驅動程式的其他程序檔,以及其他驅動程式的公用程式。 大
多數驅動程式都沒有與之連接的公用程式。
9 按 「下一步」。
安裝 Identity Manager
55
10 選取您要安裝的驅動程式,然後按 「下一步」。
特性 4-4 選取 「Metadirectory 引擎」的 「驅動程式」。
novdocx (CHT) 21 July 2006
「選取引擎安裝的驅動程式」頁面會顯示可以安裝在相對應平台上的驅動程式。 例如,
在 NetWare 伺服器上,您無法安裝 Windows Active Directory 驅動程式。
在預設狀態下,會選取選項的所有可用驅動程式。 建議安裝所有選取的驅動程式檔案,
這樣當您稍後想要使用其他驅動程式時,就無需執行安裝程式。 在已透過 iManager 或
Designer 設定驅動程式組態,並部署驅動程式之後,才會使用驅動程式檔案。
附註: 如果您此時不安裝所有的驅動程式,則需要重新執行此安裝程式來安裝驅動程
式。 或者您可以使用 Designer 來建立、修改和部署驅動程式檔案。
11 當您看見提醒您啟用產品的資訊訊息時,請按一下 「確定」。
驅動程式需要在安裝後的 90 天之內啟用;否則,將會關閉。
56
Identity Manager 3.0 安裝指南
12 在 「綱要延伸」頁面上,指定下列內容:
特性 4-5 綱要延伸頁面
novdocx (CHT) 21 July 2006
使用者名稱: 指定具有延伸綱要之權限的使用者名稱 ( 以輕量目錄存取協定
(LDAP) 格式,例如 CN=admin,O=novell)。 在此螢幕中,選取具有足夠權限可以延
伸 eDirectory 綱要的使用者 ( 例如 Admin)。
使用者密碼: 指定使用者的密碼。
13 按 「下一步」。 驗證使用者資訊時,您會看見第一個 ( 共三個 ) 「元件」頁面:
14 在第一個 「元件」頁面上,選取驅動程式組態和 iManager 外掛程式,然後按 「下一
步」。
特性 4-6 第一個元件頁面
安裝 Identity Manager
57
15 在第二個 「元件」頁面上,按 「下一步」。
如果您的伺服器上已安裝 「Novell Audit 系統」,則會反白 Identity Manager 的「Novell
Audit 系統元件」。 否則,不會選取它。 「應用程式元件」選項會安裝應用程式系統 (
如 JDBC 和 PeopleSoft) 的元件。.
16 第三個 「元件」頁面會安裝公用程式。 按 「下一步」。
如果平台特定的公用程式僅可供您所安裝之平台之外的平台使用,則這些公用程式會變
灰。 針對 NetWare,唯一可用的選項是 「JDBC 驅動程式」的 「SQL 程序檔」。
17 在 「摘要」頁面上讀取並驗證您的選項,然後按一下 「完成」。
特性 4-7 摘要頁面顯示要安裝的產品和元件
novdocx (CHT) 21 July 2006
58
Identity Manager 3.0 安裝指南
Novell Identity Manager 安裝程序會關閉 eDirectory 以延伸綱要。 安裝程序開始安裝選取
的產品和元件。
特性 4-8 NetWare 伺服器上的安裝程序
novdocx (CHT) 21 July 2006
18 安裝完成並顯示 「安裝完成」對話方塊之後,按一下 「關閉」。 重新啟動伺服器,以
完成 Metadirectory 引擎的安裝,然後重新啟動 Tomcat。
4.4 在 Windows 上安裝 Identity Manager
此程序涵蓋 Windows 之「Metadirectory 伺服器」、「Web 元件」和 「公用程式」的安裝。
在您開始之前,請確定系統符合 「Identity Manager 元件和系統要求」 ,第 53 頁中列出的要
求。
1 下載並擷取 Identity Manager 安裝檔案。
您可以從 Novell 下載網站 (http://download.novell.com) 下載 Identity Manager 安裝檔案。
2 擷取之後,連按兩下位於 \NT 目錄中的 install.exe 檔案。
安裝 Identity Manager
59
完成複製這些檔案之後,即會出現 「Identity Manager 產品安裝」螢幕。
特性 4-9 啟始 Identity Manager 安裝頁面
novdocx (CHT) 21 July 2006
3 按 「下一步」以開始安裝。
4 閱讀授權合約,然後按一下 「我接受」。
5 檢視說明系統類型的 「綜覽」頁面,包括 「Metadirectory 伺服器」、「We b 元件」和
「公用程式」。 然後,按 「下一步」以繼續。
「Identity Manager 元件和系統要求」 ,第 53 頁下的表格中也涵蓋此資訊。
6 在「Identity Manager 安裝」頁面上,選取您要安裝的元件。
特性 4-10 Identity Manager 安裝選項
60
Identity Manager 3.0 安裝指南
可用選項如下:
Metadirectory 伺服器: 安裝 Metadirectory 引擎和服務驅動程式。 包括 eDirectory、
輕量目錄存取協定 (LDAP)、JDBC、GroupWise、分隔文字、Composer、Remedy、
Avaya、簡易物件存取協定 (SOAP)、SIF 和 Novell Audit 代辦的 「Identity Manager
驅動程式」。 選取此選項也會延伸 eDirectory 綱要。
必須安裝先 Novell eDirectory,才能安裝此選項。 將「Metadirectory 伺服器」元件
安裝在您要執行 Identity Manager 之 Metadirectory 引擎的位置。
已連接系統: 安裝 「遠端載入器」,其可讓您建立已連接系統與執行 Metadirectory
引擎的伺服器之間的連結。 針對 Windows,此選項會安裝下列驅動程式: Active
Directory、分隔文字、Exchange、GroupWise、JDBC、輕量目錄存取協定
(LDAP)、Lotus Notes、NT Domain、PeopleSoft、Composer、Remedy、Avaya、簡
易物件存取協定 (SOAP)、服務通告協定 (SAP) 和 SIF。
安裝「已連接系統」,以容許應用程式從應用程式伺服器連接到執行 Metadirectory
引擎的 eDirectory 型態伺服器。 此程序涵蓋於 「在 Windows 上安裝已連接系統選
項」 ,第 64 頁下。
Web 元件 此選項會安裝驅動程式組態、iManager 外掛程式和應用程式程序檔與公
用程式。
必須先安裝 Novell iManager,才能安裝此選項。
公用程式: 安裝 JDBC 驅動程式的其他程序檔,以及其他驅動程式的公用程式。 大
多數驅動程式都沒有與之連接的公用程式。
novdocx (CHT) 21 July 2006
7 按 「下一步」。
8 選取您要安裝的驅動程式,然後按 「下一步」。
特性 4-11 選取「Metadirectory 引擎」的 「驅動程式」。
「選取引擎安裝的驅動程式」頁面會顯示可以安裝在相對應平台上的驅動程式。 在預設
狀態下,會選取所有可用的驅動程式。
安裝 Identity Manager
61
建議安裝所有驅動程式檔案,這樣當您稍後想要使用其他驅動程式時,就無需執行安裝
程式。 在已透過 iManager 或 Designer 設定驅動程式組態,並部署驅動程式之後,才會
使用驅動程式檔案。
9 當您看見提醒您啟用產品的資訊訊息時,請按一下 「確定」。
驅動程式需要在安裝後的 90 天之內啟用;否則,將會關閉。
10 您也會看見 「密碼同步化升級警告」! 訊息。 按一下 「確定」。
此訊息是針對執行 Password Synchronization 1.0 的 Windows 伺服器顯示。如果您想與
1.0 反向相容,必須將其他規則新增至驅動程式組態檔案。 如果沒有這些規則,則
Password Synchronization 1.0 僅可用於現有的帳戶,而不可用於新的或重新命名的帳
戶。
11 在 「綱要延伸」頁面上,指定下列內容:
特性 4-12 綱要延伸頁面
novdocx (CHT) 21 July 2006
12 按 「下一步」。 驗證使用者資訊時,您會看見第一個 ( 共三個 ) 「元件」頁面:
62
Identity Manager 3.0 安裝指南
使用者名稱: 指定具有延伸 eDirectory 綱要之權限的使用者 ( 例如 Admin) 的使用
者名稱 ( 以輕量目錄存取協定 (LDAP) 格式,例如 CN=admin,O=novell)。
使用者密碼: 指定使用者的密碼。
13 在第一個 「元件」頁面上,選取驅動程式組態和 iManager 外掛程式,然後按 「下一
步」。
特性 4-13 第一個元件頁面
novdocx (CHT) 21 July 2006
使用 SSL Port 443,您會看見安裝 iManager 之 Identity Manager 外掛程式的另一個螢幕。
按 「下一步」。
14 在第二個 「元件」頁面上,按 「下一步」。
如果您的伺服器上已安裝 「Novell Audit 系統」,則會反白 Identity Manager 的「Novell
Audit 系統元件」。 否則,不會選取它。 「應用程式元件」選項會安裝應用程式系統 (
如 JDBC 和 PeopleSoft) 的元件。.
15 第三個 「元件」頁面會安裝公用程式。 按 「下一步」。
Windows 安裝會呈現另一個螢幕,顯示放置 「應用程式元件」的目錄。 預設值是
C:\Novell\NDS\DirXMLUtilities。 按 「下一步」。
16 在 「選取要安裝的元件」頁面上,如果平台特定的公用程式僅可供您所安裝之平台之
外的平台使用,則這些公用程式會變灰。 針對 Windows,所有元件都可用,包括
「JDBC 驅動程式」的 「SQL 程序檔」、「PeopleSoft 元件」、「授權核准工具」、
「Active Directory 探查工具」、「Lotus Notes 探查工具」和 「服務通告協定 (SAP) 公用
程式」。
安裝 Identity Manager
63
17 在 「摘要」頁面上讀取並驗證您的選項,然後按一下 「完成」。
特性 4-14 產品和元件的摘要螢幕
novdocx (CHT) 21 July 2006
Novell Identity Manager 安裝程序會關閉 eDirectory 以延伸綱要。 安裝程序開始安裝選取
的產品和元件。
18 安裝完成並顯示 「安裝完成」對話方塊之後,按一下 「關閉」。 重新啟動伺服器,以
完成 Metadirectory 引擎的安裝,然後重新啟動 Tomcat。
4.5 在 Windows 上安裝已連接系統選項
「在 Windows 上安裝 Identity Manager」 ,第 59 頁已涵蓋 Windows 之「Metadirectory 伺服
器」、「We b 元件」和 「公用程式」的安裝。 因為 Windows 伺服器可以使用 「已連接系統」
選項,所以此處涵蓋安裝 「已連接系統」選項。
當您不想讓應用程式伺服器代管 eDirectory 服務和 Metadirectory 引擎時,請使用 「已連接
系統」選項。 「遠端載入器」會透過 Identity Manager 提供所需的同步化,而無需載入可在
其他位置存取的應用程式。
在您開始之前,請確定系統符合 「Identity Manager 元件和系統要求」 ,第 53 頁中列出的要
求。
1 下載並擷取 Identity Manager 安裝檔案。
您可以從 Novell 下載網站 (http://download.novell.com) 下載 Identity Manager 安裝檔案。
2 從 NT 目錄執行 install.exe。
3 閱讀 「歡迎」資訊,然後按 「下一步」。
4 閱讀 「授權合約」,然後按一下 「我接受」。
5 檢視各種系統和元件的 「綜覽」頁面,然後按 「下一步」以開始安裝。
64
Identity Manager 3.0 安裝指南
6 從「Identity Manager 安裝」頁面,選取元件 「已連接系統」和 「公用程式」:。
已連接系統: 安裝 「遠端載入器」,其可讓您建立已連接系統與執行 Metadirectory
引擎的伺服器之間的連結。 此選項可以安裝下列驅動程式: Active Directory、分隔
文字、Exchange、GroupWise、JDBC、輕量目錄存取協定 (LDAP)、Lotus Notes、
NT Domain、PeopleSoft、Composer、Remedy、Avay a、簡易物件存取協定
(SOAP)、服務通告協定 (SAP) 和 SIF,或者只有您選取的驅動程式。
公用程式: 安裝 JDBC 驅動程式的其他程序檔和您選取的其他應用程式公用程式。
若要選取 「已連接系統」選項,請先按一下 「全部清除」,然後選取 「已連接系統」
和 「公用程式」。. 如果您的伺服器上還安裝了 iManager 公用程式,且您要新增
Identity Manager 的 Identity Manager 外掛程式和驅動程式組態,則也應選取 「Web 元
件」。
特性 4-15 已連接系統選項
novdocx (CHT) 21 July 2006
安裝 Identity Manager
65
7 在 「安裝位置」頁面上,按 「下一步」以接受預設的目錄路徑,即
C:\Novell\RemoteLoader。
特性 4-16 選取安裝位置
novdocx (CHT) 21 July 2006
8 在 「選取遠端載入器安裝的驅動程式」頁面上,請選取您要載入的 Identity Manager 驅
動程式,然後按 「下一步」。 選項包括 Active Directory、Avaya、分隔文字、
eDirectory、Exchange、GroupWise、JDBC、輕量目錄存取協定 (LDAP)、Lotus Notes、
PeopleSoft、Remedy、服務通告協定 (SAP)、SIF 和簡易物件存取協定 (SOAP)。
特性 4-17 遠端載入器和 Identity Manager 驅動程式
9 當您看見提醒您啟用產品的資訊訊息時,請按一下 「確定」。
66
Identity Manager 3.0 安裝指南
驅動程式需要在安裝後的 90 天之內啟用;否則,將會關閉。
10 您也會看見 「密碼同步化升級警告」! 訊息。 按一下 「確定」。
此訊息是針對執行 Password Synchronization 1.0 的 Windows 伺服器顯示。如果您想與
1.0 反向相容,必須將其他規則新增至驅動程式組態檔案。 如果沒有這些規則,則
Password Synchronization 1.0 僅可用於現有的帳戶,而不可用於新的或重新命名的帳
戶。
11 在 「要安裝的元件」頁面上,按 「下一步」。
如果您的伺服器上已安裝 「Novell Audit 系統」,則會反白 「Novell Audit 系統元件」。
否則,不會選取它。 「應用程式元件」選項會安裝應用程式系統 ( 如 JDBC 和
PeopleSoft) 的元件。. 選擇您要安裝的公用程式。
12 按 「下一步」以接受 Identity Manager 公用程式的預設安裝路徑
(C:\Novell\NDS\DirXMLUtilities)。
13 選取您要安裝的系統元件,然後按 「下一步」。
特性 4-18 系統元件
novdocx (CHT) 21 July 2006
14 檢視 「摘要」頁面中列出的項目。 如果您核准,請按一下 「完成」以安裝元件。
15 按一下 「是」以將捷徑新增至 Windows 伺服器的桌面。
16 按一下 「關閉」以離開安裝程式。
4.6 在 UNIX/Linux 平台上安裝 Identity Manager
在您開始之前,請確定系統符合 「Identity Manager 元件和系統要求」 ,第 53 頁中列出的要
求。
1 下載並擷取 tar 檔至您選擇的位置。
您可以從 Novell 下載網站 (http://download.novell.com) 下載 Identity Manager 安裝檔案。
2 在主機電腦上,以根身份登入。
安裝 Identity Manager
67
3 從安裝目錄執行 .bin 檔案。
將目前的工作目錄變更為安裝目錄,即安裝所在的位置。 然後,輸入下列其中一個指
令,以執行安裝。
平台 範例路徑 安裝檔案
Linux linux/setup/ dirxml_linux.bin
Solaris solaris/setup/ dirxml_solaris.bin
AIX aix/setup/ dirxml_aix.bin
這些路徑是相對於安裝影像檔的根目錄,可以是您擴充該影像檔或裝上 CD 的任何位
置。
除非目前的工作目錄是安裝程式所在的目錄,否則安裝程式找不到要安裝的套件。
4 檢視 「歡迎」資訊,然後按 Enter 以繼續安裝
特性 4-19 歡迎螢幕
novdocx (CHT) 21 July 2006
68
Identity Manager 3.0 安裝指南
5 按 Enter 以進入授權合約畫面,如果您同意使用條款,請輸入 Y。 如果不同意,輸入 N
即可離開安裝程式。
特性 4-20 選擇安裝集
6 指定您要安裝之安裝集的適當號碼 (1-4)。 安裝集包含下列元件:
novdocx (CHT) 21 July 2006
Metadirectory 伺服器: 安裝 Metadirectory 引擎和服務驅動程式、Identity Manager
驅動程式、Novell Audit 代辦,並延伸 eDirectory 綱要。
必須安裝先 Novell eDirectory,才能安裝此選項。
已連接系統伺服器: 安裝 「遠端載入器」和下列驅動程式: 輕量目錄存取協定
(LDAP)、JDBC、eDirectory、服務通告協定 (SAP)、分隔文字、GroupWise、
Composer、Remedy、Ava ya、簡易物件存取協定 (SOAP) 和 Lotus Notes。 當您不想
讓應用程式伺服器代管 eDirectory 服務和 Metadirectory 引擎,可以選擇 「已連接
系統伺服器」選項。
Web 型態的管理伺服器: 安裝 Identity Manager 外掛程式和 Identity Manager 驅動程
式規則。
必須先安裝 Novell iManager,才能安裝此選項。
自定: 安裝您從所有元件的清單中選取的特定元件。
安裝 Identity Manager
69
特性 4-21 產品功能
novdocx (CHT) 21 July 2006
附註: 輸入 prev 以返回上一個功能表,然後修改您的安裝選項。
7 ( 選用 ) 根據您選擇的選項 ( 例如 「Metadirectory 伺服器」 ),將提示您設定
LD_LIBRARY_PATH 環境變數。 若要執行此動作,請透過輸入 /opt/novell/eDirectory/
bin/ndspath ,然後重新執行安裝。
如果您選取安裝 「Metadirectory 伺服器」,則會提示您輸入輕量目錄存取協定 (LDAP)
使用者名稱和密碼 (CN=admin,O=novell)。 選取具有足夠權限可以延伸 eDirectory 綱要
的使用者 ( 例如 Admin)。
特性 4-22 以 LDAP 格式指定使用者名稱和密碼
70
Identity Manager 3.0 安裝指南
重要: ( 僅限 Solaris 安裝 ) 如果您將 「Web 型態的管理伺服器」安裝在 eDirectory 所在
的同一伺服器上,則當提示需要 「Web 伺服器安全」連接埠時,請將預設值變更為某
個可用的連接埠,例如 8443。
8 驗證摘要中所包含的資訊正確,然後按 Enter 以開始安裝套件。
特性 4-23 Metadirectory 伺服器的安裝螢幕
novdocx (CHT) 21 July 2006
安裝 「Metadirectory 引擎」和綱要檔案時,eDirectory 會暫時關閉。 在預設狀態下,會
安裝所有可用的驅動程式,因此稍後當您需要另一個驅動程式時,不必執行安裝程式。
在已透過 iManager 或 Designer 設定驅動程式組態,並部署驅動程式之後,才會使用驅
動程式檔案。
9 當您看到 「安裝完成」螢幕時,按 Enter 以關閉安裝程式。
4.7 在 UNIX/Linux 上安裝已連接系統選項
「在 UNIX/Linux 平台上安裝 Identity Manager」 ,第 67 頁已涵蓋 「Metadirectory 伺服器」、
「Web 元件」和 「公用程式」在 UNIX 平台上的安裝。 因為 UNIX 或 Linux 伺服器可以使用
「已連接系統」選項,所以此處涵蓋安裝 「已連接系統」選項。
當您不想讓應用程式伺服器代管 eDirectory 服務和 Metadirectory 引擎時,請使用 「已連接
系統」選項。 「遠端載入器」會透過 Identity Manager 提供所需的同步化,而無需載入可在
其他位置存取的應用程式。
在您開始之前,請確定系統符合 「Identity Manager 元件和系統要求」 ,第 53 頁中列出的要
求。
1 下載並擷取 tar 檔至您選擇的位置。
安裝 Identity Manager
71
您可以從 Novell 下載網站 (http://download.novell.com) 下載 Identity Manager 安裝檔案。
2 在主機電腦上,以根身份登入。
3 從安裝目錄執行 .bin 檔案。
將目前的工作目錄變更為安裝目錄,即安裝所在的位置。 然後,輸入下列其中一個指
令,以執行安裝。
平台 範例路徑 安裝檔案
Linux linux/setup/ dirxml_linux.bin
Solaris solaris/setup/ dirxml_solaris.bin
AIX aix/setup/ dirxml_aix.bin
這些路徑是相對於安裝影像檔的根目錄,可以是您擴充該影像檔或裝上 CD 的任何位
置。
除非目前的工作目錄是安裝程式所在的目錄,否則安裝程式找不到要安裝的套件。
4 檢視 「歡迎」資訊,然後按 Enter 以繼續安裝
5 按 Enter 以進入授權合約畫面,如果您同意使用條款,請輸入 Y。 如果不同意,輸入 N
即可離開安裝程式。
novdocx (CHT) 21 July 2006
6 指定號碼 2 以安裝 「已連接系統伺服器」。 安裝集包含下列項目:
已連接系統伺服器: 安裝 「遠端載入器」和下列驅動程式: 輕量目錄存取協定
(LDAP)、服務通告協定 (SAP)、JDBC、分隔文字、GroupWise、Composer、
Remedy、Avaya、簡易物件存取協定 (SOAP) 和 Lotus Notes。 當您不想讓應用程式
伺服器代管 eDirectory 服務和 Metadirectory 引擎,可以選擇 「已連接系統伺服器」
選項。
特性 4-24 預先安裝摘要
72
Identity Manager 3.0 安裝指南
7 檢視 「預先安裝摘要」螢幕中列出的項目。 按 Enter 以安裝元件。
特性 4-25 已連接系統伺服器的安裝螢幕
novdocx (CHT) 21 July 2006
預設會安裝所有可用的驅動程式,因此稍後當您需要另一個驅動程式時,不必執行安裝
程式。 在已透過 iManager 或 Designer 設定驅動程式組態,並部署驅動程式之後,才會
使用驅動程式檔案。
8 當您看到 「安裝完成」螢幕時,按 Enter 以關閉安裝程式。
4.8 安裝後任務
如果其中一個驅動程式的參數設為 「自動啟動」,且該驅動程式和 eDirectory 正在執行中,
則驅動程式會自動啟動 Identity Manager 模組。 您不需要手動載入或卸載 Identity Manager。
安裝 Identity Manager 之後,應該設定已安裝的驅動程式組態,以符合您企業流程所定義的
規則和要求。 安裝後任務通常包含下列項目:
設定已連接系統組態。 如需驅動程式特定組態的指示,請參閱 Identity Manager 驅動程
式文件 (http://www.novell.com/documentation/dirxmldrivers)。
「建立並設定驅動程式」
「定義規則」
「啟動、停止或重新啟動驅動程式」
「啟用 Identity Manager 產品」 ,第 74 頁
安裝 Identity Manager
73
4.9 啟用 Identity Manager 產品
對於您的 Identity Manager 產品而言,啟用是必要的。 如需相關資訊,請參閱第 6 章 「啟用
Novell Identity Manager 產品」 , 第 99 頁。
4.10 安裝自定驅動程式
自定驅動程式可能由下列項目組成:
一組 .jar 或 原始 (.dll、.nlm 或 .so) 檔案
用於設定驅動程式組態的 XML 規則檔案
文件
如需建立自定驅動程式或安裝驅動程式的相關資訊,請參閱 Novell 開發人員套件 (http://
developer.novell.com/ndk/dirxml-index.htm)。
novdocx (CHT) 21 July 2006
74
Identity Manager 3.0 安裝指南
5
安裝使用者應用程式
本節描述如何安裝 「Identity Manager 使用者應用程式」。 包含下列主題:
「先決條件」 ,第 75 頁
「安裝和組態」 ,第 76 頁
「建立使用者應用程式驅動程式」 ,第 77 頁
「安裝使用者應用程式」 ,第 80 頁
「疑難排解」 ,第 96 頁
5.1 先決條件
在開始之前,請驗證您的環境支援下列各項:
環境 描述
novdocx (CHT) 21 July 2006
5
Identity Vault 存取 「使用者應用程式」需要身分證明才能登入 Identity Vault。 用來存取
Identity Vault 的身分證明必須:
對 Identity Vault 有完全的權限
在安裝 「Identity Manager 3 使用者應用程式」之前,必須存在
於 Identity Vault 中。
在安裝期間提示您需要這些身分證明。 此使用者是指 「使用者應用程
式管理員」。
IDM 使用者應用程式儲存 您將安裝 「使用者應用程式」的電腦必須具有 320 MB 的可用儲存。
JBoss
MySQL 安裝 MySQL 之電腦的連接埠 63306 應可用。 「使用者應用程式」安
Linux
RAM: 執行 「使用者應用程式」時針對 JBoss* 建議的最小 RAM 為
512 MB。
連接埠: 安裝 JBoss 之電腦的連接埠 8080 應可用。 JBoss 預設會允許
To mc a t 使用連接埠 8080。 建議您在此連接埠未使用的機器上安裝
JBoss。
如果目標機器也具有 iManager 例項 ( 或使用其本身 Tomc at 例項的任
何其他應用程式 ),則最終可能會發生多個 Tomc a t 例項競爭同一連接
埠的情況。 您應該關閉其他 Tomca t 例項,或將其他例項設為使用
8080 以外的連接埠。
裝程式預設會將 MySQL 安裝在埠號為 63306 的連接埠上,以避免與
該機器上執行的任何其他 MySQL 伺服器衝突。
runlevel: 「使用者應用程式」安裝程式需要 X Server (X Windows),
所以您的 Linux runlevel 必須設為 5 或以上。
帳戶: 建議您以不具根部權限的使用者身份執行安裝。
安裝目錄: 請確定其是可寫入的。 通常使用目錄結構 novell/idm,將
「使用者應用程式」安裝在使用者的 home 目錄中,但是您可以變更此
預設值。
安裝使用者應用程式
75
5.2 安裝和組態
在已安裝所有必要的先決條件軟體,並確定已適當設定電腦之後,即可安裝 「使用者應用
程式」。 執行這些任務的順序很重要。.
「使用者應用程式」預期在執行時期 Identity Vault 中存在某些成品。
「使用者應用程式」依賴 「使用者應用程式驅動程式」,以在執行時期與 Identity
Manager 3 引擎通訊 ( 相反地,如果 「使用者應用程式」不存在,則當開啟 「使用者應
用程式驅動程式」時,它可能會產生錯誤 )。
1. 在給定的驅動程式集中註冊 「使用者應用程式」驅動程式。 先不要開啟它。 此步驟會
在 Identity Vault 中建立具有預設資料值的新物件 ( 部分 )。
如果您尚未安裝 Identity Manager,則此步驟會失敗。 如需相關資訊,請參閱 「建立使
用者應用程式驅動程式」 ,第 77 頁。
2. 執行 「使用者應用程式」安裝程式。 如需相關資訊,請參閱「安裝使用者應用程式」 ,
第 80 頁。
3. 啟動資料庫。 預設安裝會保持 MySQL 處於執行中。
如果您關閉預設安裝,則安裝程式會自動為您啟動 MySQL。 然而,在重新開機之後,
請使用 start-mysql.sh 程序檔 ( 在 Linux 上 ) 或 start-mysql.bat ( 在 Windows 上 )。 其位於
安裝資料夾的 mysql 目錄中。
novdocx (CHT) 21 July 2006
4. 啟動 JBoss。 當您使用 「使用者應用程式」安裝程式安裝 JBoss 應用程式伺服器時,其
會提供一組啟動和關閉程序檔。 它們位於安裝 /idm 目錄中。 例如,
在 Linux 上:
/idm/start-jboss.sh
在 Windows 上:
\idm\start-jboss.bat
建議您使用此方法啟動 JBoss。
如果您是使用現有的 JBoss 應用程式伺服器,則無法使用這些程序檔,且需要執行
下列其中一項,以避免發生託管證書錯誤。
請確定 JAVA_HOME 指向由 「使用者應用程式」安裝程式所安裝的 JRE。
或
將 KeyStore 路徑值變更為指向現有 JBoss 安裝的 KeyStore。 在 「使用者應用程式」
安裝期間,Identity Vault 證書將下載到此位置。
5. 開啟 「使用者應用程式」驅動程式。 這會啟用「使用者應用程式」與驅動程式之間的
通訊。 若要開啟 「使用者應用程式驅動程式」,請執行下列動作:
a. 登入 iManager。
76
Identity Manager 3.0 安裝指南
b. 在 「角色和任務」 ( 位於左側導覽框架 ) 中,開啟 「Identity Manager」標題,並選
取「Identity Manager 概觀」。
c. 在出現的內容檢視窗中,指定包含 「使用者應用程式」驅動程式的驅動程式集,
然後按一下 「搜尋」。
d. 即會出現一個圖形,顯示驅動程式集及其相關聯的驅動程式。 按一下 「使用者應
用程式驅動程式」圖示右上方紅色圓形區域中的減號,以開啟驅動程式。
附註: 驅動程式在啟動時會嘗試與 「使用者應用程式」進行信號交換。如果 JBoss 未
執行或尚未順利部署 WA R,則驅動程式會發生錯誤。
6. 啟動並登入 「使用者應用程式」。 使用網頁瀏覽器,移至:
http://hostname:port/ApplicationName
其中,hostname:port 是 JBoss 應用程式伺服器,ApplicationName 是 IDM ( 預設 )。 在安
裝期間提供 JBoss 組態資訊時,指定應用程式名稱。 應顯示 「Novell Identity Manager
使用者應用程式」首頁。 在該頁的右上角,按一下 「登入」,以登入 「使用者應用程
式」。
5.3 建立使用者應用程式驅動程式
若要建立 「使用者應用程式驅動程式」,並將其與驅動程式集相關聯,請執行下列動作:
1 使用 iManager 登入 Identity Vault ( 如果您尚未執行此操作的話 )。
2 移至 「角色和任務 > 公用程式」,並選取 「新驅動程式」,以啟動 「建立驅動程式精
靈」。
novdocx (CHT) 21 July 2006
3 若要在現有的驅動程式集中建立驅動程式,請按一下 「瀏覽」按鈕,找到該驅動程式
集。 然後按 「下一步」,再繼續步驟 4。 或者,若要在新驅動程式集中建立驅動程式,
請選取 「在新的驅動程式集中」,然後按 「下一步」。
安裝使用者應用程式
77
如果已選取 「在新的驅動程式集中」,則會提示您定義新驅動程式集的內容。
novdocx (CHT) 21 July 2006
3a 指定驅動程式集的名稱、網路位置和伺服器,然後按一下 「下一步」。 將會提示您
提供驅動程式 XML 檔案。
78
Identity Manager 3.0 安裝指南
4 按一下 「從伺服器 (.XML 檔案 ) 輸入驅動程式組態」,然後開啟驅動程式的下拉式清
單。
novdocx (CHT) 21 July 2006
5 選取 「UserApplication.xml」,然後按 「下一步」。
附註: 如果 UserApplication.xml 未列在此下拉式清單中,則您可能並未執行 Identity
Manager 3 安裝的 「Web 型態的管理伺服器」部份。
6 請填寫下列欄位:
欄位 描述
驅動程式名稱 您建立之驅動程式的名稱。
驗證 ID/ 密碼 「使用者應用程式管理員」的「可辨識名稱」和相關聯的密
碼。 例如:
cn=admin,ou=orgunit,o=novell
應用程式網路位置 「使用者應用程式」網路位置的名稱 ( 在安裝時指定,例如
IDM)。
主機 部署 「Identity Manager 使用者應用程式」之應用程式伺服器
的主機名稱或 IP 位址。
如果 「使用者應用程式」在叢集中執行,請輸入發送器的主
機名稱或 IP 位址。
連接埠 主機 ( 上面 ) 的連接埠。
7 按 「下一步」。
安裝使用者應用程式
79
8 輸入或編輯驅動程式的組態參數,然後按 「下一步」。
9 按一下 「定義安全性等值」,以顯示 「安全性相等」視窗。 使用導覽工具集導覽和選
取管理員 ( 或其他 「監督者」) 物件。 然後按一下 「新增」以使驅動程式與選取的物件
相等。
此步驟提供給驅動程式所需的安全性權限。 在 Identity Manager 文件中,可以找到關於
此步驟重要性的詳細資訊。
10 ( 選擇性,但建議這樣做 ) 按一下 「排除 「管理角色」」。 按一下 「新增」、選取 「管
理員」、按一下 「確定」、按一下 「確定」。 然後按一下底部的 「下一步」按鈕。 按一
下 「確定」以關閉快顯視窗。
摘要螢幕即會顯示。
novdocx (CHT) 21 July 2006
11 按一下 「完成」以接受資訊。 如果出現帶有 「完成概觀」按鈕的頁面,請按一下該按
5.4 安裝使用者應用程式
在建立 「使用者應用程式」驅動程式之後,才能安裝 「Identity Manager 使用者應用程
式」。
80
Identity Manager 3.0 安裝指南
鈕。
現在您應該看到驅動程式集及其附加的驅動程式。 關閉驅動程式 ( 減號顯示在驅動程式
圖形右上角的紅色小圓圈中 )。
重要: 讓驅動程式保持 「關閉」,直到已安裝 「使用者應用程式」為止。
5.4.1 關於安裝程式
「Novell Identity Manager 使用者應用程式」是部署至 JBoss 應用程式伺服器的「Java Web 應
用程式歸檔 (WAR)」檔案。 該應用程式使用資料庫 ( 預設為 MySQL) 來儲存組態資訊。 根據
您選擇的安裝類型,「使用者應用程式」安裝程式還會進行下列幾項操作:
安裝 JBoss 或讓您指定現有的 JBoss 版本
安裝 MySQL 或讓您指定 MySQL、Oracle 或 Microsoft SQL Server 2000 的現有版本。
設定 JRE 的證書檔案組態,以便「使用者應用程式」 ( 在 JBoss 上執行 ) 可以安全地與
Identity Vault 和 「使用者應用程式驅動程式」通訊。
設定 WA R 檔案的組態,並將其部署至 JBoss 應用程式伺服器。
啟用 Novell Audit 記錄。
安裝程式檔和可執行檔
若要安裝 「Novell Identity Manager 使用者應用程式」,您需要下列檔案:
檔案 描述
novdocx (CHT) 21 July 2006
Linux 平台
:
啟動安裝程式。
IdmUserApp.bin
Windows 平台:
IdmUserApp.exe
使用者應用程式 WAR IDM.war: 包含具有 「身份自助服務」功能的 「Identity
Manager 3 使用者應用程式」。
IDMProv.war: 安裝 「Identity Manager 3 提供模組」。
提示: 請確定在安裝機器上停止任何其他 MySQL 版本。 如果在安裝期間您有其他版本正在
執行,則安裝程式將不會啟動新的 MySQL 伺服器,也不會建立新的資料庫。
若要啟動安裝程式,請執行下列動作:
1 取得 「安裝程式檔和可執行檔」 ,第 81 頁中所描述的適當安裝檔案。
2 啟動適用於您平台的程式,如下所述:
安裝使用者應用程式
81
平台 動作
Linux 1. 以非根部帳戶身份登入,並開啟終端機會期。
您必須以使用者 ( 而不是根部 ) 身份登入 Linux 機器。 如果您已經以根部
身份登入,請登出,然後以其他使用者身份重新登入。 請勿直接在終端
機會期中 "su" 為另一個帳戶,因為圖形狀態將不會傳送至其他帳戶 ( 我
們也不建議 "sux.")。
2. 在主控台執行下列指令:
./IdmUserApp.bin
程序檔會拆解 Java Runtime Environment (JRE),並啟動 Zero-G 安裝程式應
用程式。
Windows 在 Windows 上,按兩下在 \NT 目錄中找到的 IdmUserApp.exe 檔案。
3 閱讀授權合約,然後按一下 「我接受授權合約中的條款」。
4 按一下安裝精靈 「簡介」頁面中的 「下一步」。
novdocx (CHT) 21 July 2006
5 選擇安裝集,然後按 「下一步」。
82
Identity Manager 3.0 安裝指南
安裝選項 作用
預設 安裝和設定下列項目:
IDM 使用者應用程式 WAR
JBoss: 安裝 JBoss 應用程式伺服器,或設定現有應用程式伺服器的組
態。 對於新的應用程式伺服器,會:
建立伺服器組態,其名稱是您在 「應用程式名稱」欄位中提供的名
稱 ( 在安裝程序期間指定 )。 該組態是以 「預設」或 「全部」組態
為基礎。
建立用於啟動和停止伺服器的程序檔。
MySQL: 安裝 MySQL 或設定現有 MySQL 資料庫的組態。 對於新的
MySQL 安裝,會建立用於啟動和停止資料庫伺服器的程式檔。
novdocx (CHT) 21 July 2006
自定:
IDM 使用者應用程式
安裝 「IDM 使用者應用程式」,並可讓您指定現有的資料庫和 JBoss 伺
服器。 支援的資料庫類型為 MySQL、Oracle9i、Oracle10g 和 Microsoft
SQL Server 2000。
JBoss
安裝 JBoss 應用程式伺服器,或可讓您選取要使用的現有 JBoss 應用程
式伺服器。 在安裝新的應用程式伺服器時,此選項會執行兩個動作:
建立伺服器組態,其名稱是您在 「應用程式名稱」欄位中提供的名
稱 ( 在安裝程序期間指定 )。 該組態是以 「預設」或 「全部」組態
為基礎。
建立用於啟動和停止該伺服器的程序檔。
MySQL
安裝 MySQL。 其不會建立用於啟動和停止的程式檔 ( 不同於預設選項 )。
6 請遵循針對您安裝類型的指示:
安裝類型 動作
預設安裝 移至:
「選取安裝資料夾」 ,第 84 頁
「指定 MySQL 詳細資料」 ,第 85 頁
「指定資料庫主機和連接埠」 ,第 86 頁
「指定 JBoss 伺服器設定」 ,第 87 頁
「選取 JBoss 伺服器組態類型」 ,第 88 頁
「啟用 Novell Audit 記錄」 ,第 88 頁
「設定使用者應用程式組態」 ,第 90 頁
自定:JBoss 移至:
「指定 JBoss 伺服器設定」 ,第 87 頁
自定: MySQL 移至:
「指定 MySQL 詳細資料」 ,第 85 頁
安裝使用者應用程式
83
安裝類型 動作
自定: IDM 使用者應用程式移至:
5.4.2 選取安裝資料夾
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
「選取安裝資料夾」 ,第 84 頁
「選擇資料庫平台」 ,第 94 頁
「指定資料庫主機和連接埠」 ,第 86 頁
「指定資料庫名稱和特權使用者」 ,第 95 頁
「指定 JBoss 伺服器設定」 ,第 87 頁
「選取 JBoss 伺服器組態類型」 ,第 88 頁
「啟用 Novell Audit 記錄」 ,第 88 頁
「設定使用者應用程式組態」 ,第 90 頁
2 按 「下一步」。
84
Identity Manager 3.0 安裝指南
附註: 在 Linux 上,如果您在路徑上的任何位置看到 /root,請取消安裝,並以非根部使
用者身份重新登入。
如果您已選擇:
預設: 移至 「指定 MySQL 詳細資料」 ,第 85 頁。
自定: IDM 使用者應用程式: 移至 「選擇資料庫平台」 ,第 94 頁。
5.4.3 指定 MySQL 詳細資料
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
欄位 描述
基礎資料夾 指定您要安裝程式建立新 MySQL 資料庫的位置。
資料庫名稱 指定您要安裝程式建立之資料庫的名稱。
MySQL 的根部使用者密碼 輸入用於 MySQL 資料庫根部使用者的資料庫密碼。
此密碼與 Linux 根部使用者帳戶密碼不同。 IdmUserApp 安裝程式會
在您的機器上建立新的 MySQL 安裝,並在執行此操作期間,建立資
料庫根部帳戶。 您指定的是 MySQL 帳戶的密碼。
2 按 「下一步」以存取 「指定資料庫主機和連接埠」 ,第 86 頁的頁面。
安裝使用者應用程式
85
5.4.4 指定資料庫主機和連接埠
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
欄位 描述
主機 指定資料庫伺服器的主機名稱或 IP 位址
連接埠 指定資料庫的監聽程式連接埠號碼。
MySQL 的預設值為 63306。
2 按 「下一步」。
如果您已選擇:
自定: MySQL 安裝: 您將看到 「預先安裝摘要」。 如果各項都符合您的要求,請
按一下 「安裝」。
自定: IDM 使用者應用程式: 移至 「指定資料庫名稱和特權使用者」 ,第 95 頁。
其他安裝集: 移至 「指定 JBoss 伺服器設定」 ,第 87 頁。
86
Identity Manager 3.0 安裝指南
5.4.5 指定 JBoss 伺服器設定
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
欄位 描述
基礎資料夾 指定您要安裝程式建立新 JBoss 資料庫的位置。
主機 指定應用程式伺服器的主機名稱或 IP 位址。
連接埠 指定 JBoss 監聽程式連接埠號碼。 預設值為 8080。
2 按 「下一步」。 如果您已選擇:
自定: JBoss 安裝: 您將看到 「預先安裝摘要」。 如果各項都符合您的要求,請按
一下 「安裝」。
其他安裝集:移至 「選取 JBoss 伺服器組態類型」 ,第 88 頁。
安裝使用者應用程式
87
5.4.6 選取 JBoss 伺服器組態類型
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
選項 描述
單一 ( 預設 ) 或叢集 ( 全部 ) 選擇 JBoss 伺服器組態的類型 ( 針對叢集選擇 「全部」,否
則選擇 「預設」 )
安裝程序檔會根據您選取的伺服器基礎,來建立伺服器組
態。 組態名稱與您隨後指定的 「應用程式名稱」相同。
應用程式名稱 指定「使用者應用程式」網路位置名稱。此名稱是用於存取
「使用者應用程式」之 URL 的一部份。
2 按 「下一步」。 如果您已選擇:
自定: JBoss 安裝: 您將看到 「預先安裝摘要」。 如果各項都符合您的要求,請按
一下 「安裝」。
其他安裝集: 移至 「啟用 Novell Audit 記錄」 ,第 88 頁。
5.4.7 啟用 Novell Audit 記錄
若要啟用 「使用者應用程式」的 Novell Audit 記錄,請執行下列動作:
88
Identity Manager 3.0 安裝指南
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
欄位 描述
開啟 啟用 「使用者應用程式」的 Novell Audit 記錄。
如需設定 Novell Audit 記錄的相關資訊,請參閱 《Identity Manager
者應用程式:
關閉 停用 「使用者應用程式」的 Novell Audit 記錄。 您可以在稍後使用 「使用
者應用程式」的 「管理」索引標籤來啟用它。
如需啟用 Novell Audit 記錄的相關資訊,請參閱 《Identity Manager
者應用程式:
伺服器 指定 Novell Audit 伺服器的主機名稱或 IP 位址。
管理指南
管理指南
》。
》。
2 按 「下一步」,然後繼續 「設定使用者應用程式組態」 ,第 90 頁。
使用
使用
安裝使用者應用程式
89
5.4.8 設定使用者應用程式組態
用於此組態設定的頁面有兩個。 一個頁面可讓您提供基礎組態資訊;另一個頁面可供進階使
用者使用,並可讓您設定其他參數的組態。
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
90
Identity Manager 3.0 安裝指南
欄位 描述
LDAP 主機 必要。 指定輕量目錄存取協定 (LDAP) 伺服器的主機名稱或
IP 位址及其安全連接埠。 例如:
myLDAPhost:636
LDAP 管理員和密碼 必要。 指定輕量目錄存取協定 (LDAP) 管理員的身分證明。
此使用者必須已經存在。 「使用者應用程式」使用此帳戶,
來建立與 Identity Vault 的管理連線。.
欄位 描述
根容器 DN 必要。 指定根容器的輕量目錄存取協定 (LDAP) 可辨識名
稱。 當在目錄抽象層中沒有指定任何搜尋根部時,會將它用
做預設實體定義搜尋根部。
novdocx (CHT) 21 July 2006
提供驅動程式 DN
必要。 指定您先前在「建立使用者應用程式驅動程式」 ,第
77 頁中建立之 「使用者應用程式驅動程式」的可辨識名
稱。 例如,如果您的驅動程式為 UserApplicationDriver、您
的驅動程式集稱為 myDriverSet,並且該驅動程式集位於
o=myCompany 的網路位置,您會輸入值:
cn=UserApplicationDriver,cn=myDriverSet
,o=myCompany
使用者應用程式管理員 必要。 具有執行 Identity Vault 中任何管理任務權限之
Identity Vault 中的現有使用者。
這個使用者可以:
使用 「使用者應用程式」的 「管理」索引標籤
使用 iManager 來管理工作流程任務
建立新的提供申請
使用者容器 DN 必要。 指定使用者容器的輕量目錄存取協定 (Distinguished
Name,LDAP) 可辨識名稱 (DN) 或完全合法的 LDAP 名
稱。
這會定義使用者和群組的搜尋範圍。
此容器中 ( 和下方 ) 的使用者可以登入 「使用者應用程
式」。
重要: 如果您想讓使用者可以執行工作流程,請確定 「使用
者應用程式驅動程式」設定期間指定的 「使用者應用程式管
理員」存在於此容器中。
群組容器 DN 必要。 指定群組容器的輕量目錄存取協定 (LDAP) 可辨識名
稱 (DN) 或完全合法的 LDAP 名稱。
由目錄抽象層內的實體定義使用。
KeyStore 路徑 必要。 指定執行 JBoss 應用程式伺服器所使用之 JRE 之
KeyStore (cacerts) 檔案的完整路徑,或者按一下小的瀏覽
器按鈕並導覽至 ( 並選取 ) /idm/jre/lib/security/ 路徑中的
cacerts 檔案。
公用程式必須具有寫入此檔案的許可。
KeyStore 密碼 / 確認 KeyStore 密碼 必要。 指定 cacerts 密碼。 預設值為 「changeit」。
安裝使用者應用程式
91
欄位 描述
電子郵件通知主機 指定代管 「Identity Manager 使用者應用程式」的 JBoss 伺
服器。 例如:
myJBossServer
此值會取代電子郵件範本中的 $HOST$ 記號。 建構的 URL
是提供申請任務和核准通知的連結。
電子郵件通知連接埠 用於取代提供申請任務和核准通知中所使用之電子郵件範本
中的 $PORT$ 記號。
電子郵件通知安全連接埠 用於取代提供申請任務和核准通知中所使用之電子郵件範本
中的 $SECURE_PORT$ 記號。
2 ( 選擇性 ) 按一下 「顯示進階選項」。 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
92
Identity Manager 3.0 安裝指南
欄位 描述
連接逾時 ( 毫秒 ) 逾時之前等待使用者連接至輕量目錄存取協定 (LDAP) 伺服器的
時間 ( 毫秒 )。
提供者轉介 此內容會從 JNDI 應用程式傳送至輕量目錄存取協定 (LDAP) 伺
服器,以指出處理轉介的方式。 有效值為 Ignore、Follow 和
Throw。
依址取值別名 此屬性包含從輕量目錄存取協定 (LDAP) 操作傳回的項目,無論
它們是依址取值的 ( 真實路徑 ) 還是非依址取值的 ( 別名 )。 有效
的值為 Never、Always、Finding 和 Searching。
使用者物件類別 輕量目錄存取協定 (LDAP) 使用者物件類別 ( 通常為
inetOrgPerson)。
登入屬性 代表使用者登入名稱的屬性 ( 例如 CN)。
使用者成員資格屬性 選擇性。 代表使用者群組成員資格的屬性。 不允許空格。
群組物件類別 輕量目錄存取協定 (LDAP) 群組物件類別。
novdocx (CHT) 21 July 2006
群組成員資格屬性 代表使用者群組成員資格的屬性。 請勿在此名稱中使用空格。
使用動態群組 如果您想要使用動態群組,請選取此選項。
動態群組物件類別 輕量目錄存取協定 (LDAP) 動態群組物件類別。
已啟用 ICS 登出 如果選取此選項,則應用程式支援 「使用者應用程式」和
iChain® 同時登出。
ICS 登出頁面 iChain 登出頁面的 URL。
電子郵件通知通訊協定 指定下列其中一個值:
HTTP
HTTPS
用於取代提供申請任務和核准通知中所使用之電子郵件範本中的
$PROTOCOL$ 記號。
電子郵件通知安全通訊協定 用於取代提供申請任務和核准通知中所使用之電子郵件範本中的
$SECURE_PROTOCOL$ 記號。
會期逾時 指定使用者會期可以處於未啟用狀態的分鐘數。 使用者應用程式
中的會期預設會在 20 分鐘後逾時。
資料來源 指定連接儲存池的 JNDI 名稱。 連接儲存池 JNDI 名稱預設為
java:/IDM。
新增容器物件 輸入可做為容器之物件類別的輕量目錄存取協定 (LDAP) 名稱。
附註: 若要在完成安裝後修改這些值,請執行 configupdate.sh 程序檔 ( 在 Linux 上 ) 或
configupdate.bat 檔案 ( 在 Windows 上 )。 這些檔案位於您的安裝子目錄中。 如果您在啟
動時使用 -use_ssl 參數,則更新公用程式可以使用 SSL 連接至 eDirectory。 否則,它會
以非 SSL 模式連接至 eDirectory。
3 按一下 「確定」。
4 檢視 「預先安裝摘要」頁面。 如果各項都正確,請按一下 「安裝」以繼續安裝。
安裝使用者應用程式
93
5 在安裝完成時,按一下 「完成」。
6 開啟安裝目錄中的讀我檔案。
7 移至 「安裝後任務」 ,第 96 頁。
5.4.9 選擇資料庫平台
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
2 選取資料庫平台。 根據您的選擇,遵循下表中的組態步驟:
94
Identity Manager 3.0 安裝指南
資料庫 描述和組態詳細資料
MySQL
Oracle 若要搭配使用 Oracle 資料庫與 「使用者應用程式」,請執行下列動作:
若為遠端 MySQL 環境,請建立您在 「指定 MySQL 詳細資料」 ,第 85 頁
中指定之名稱的資料庫。
提示: 安裝程式會為您建立具有 「使用者應用程式」 WAR 檔案名稱的
JBoss 資料來源檔案。
1. 在 Oracle 例項上建立資料庫 ( 確定名稱與您在 「指定資料庫名稱和
特權使用者」 ,第 95 頁中指定的名稱相同 )。
2. 從 Oracle 下載網站下載 ojdbc14.jar 驅動程式,並將其複製到 /idm/
jboss/server/<server-name>/lib
提示: 安裝程式會為您建立具有 「使用者應用程式」 WAR 檔案名稱的
JBoss 資料來源檔案。
資料庫 描述和組態詳細資料
MS SQL 若要搭配使用 MS SQL 資料庫與 「使用者應用程式」,請執行下列動作:
1. 在 MS SQL 例項上建立資料庫 ( 確定名稱與您在 「指定資料庫名稱和
特權使用者」 ,第 95 頁中指定的名稱相同 )。
2. 從 Microsoft 下載網站下載 MS SQL JDBC 驅動程式 (msbase.jar、
mssqlserver.jar 和 msutil.jar),並將其複製到 /idm/jboss/server/
<server-name>/lib
3. 建立指向此資料庫的 JBoss 資料來源檔案。
提示: 安裝程式會為您建立具有 「使用者應用程式」 WAR 檔案名稱的
JBoss 資料來源檔案。
3 按 「下一步」,然後繼續 「指定資料庫主機和連接埠」 ,第 86 頁。
5.4.10 指定資料庫名稱和特權使用者
1 完成下列頁面上的選項:
novdocx (CHT) 21 July 2006
欄位 描述
資料庫名稱 ( 或 sid) 指定您想要儲存 「使用者應用程式」組態資訊之資料
庫的名稱。
資料庫使用者 指定資料庫根部使用者。
資料庫密碼 / 確認密碼 指定資料庫根部密碼。
安裝使用者應用程式
95
2 按 「下一步」,然後繼續 「指定 JBoss 伺服器設定」 ,第 87 頁。
5.4.11 安裝後任務
「忘記密碼」和工作流程電子郵件通知功能需要您進行下列安裝後任務:
1 在 iManager 中,選取 「密碼」角色。
2 在 「密碼」之下,選取 「電子郵件伺服器選項」。
3 在 「主機名稱」欄位中提供您的 SMTP 伺服器名稱。
4 在 「寄件者」欄位中,指定電子郵件地址 ( 例如,noreply@novell.com),然後按一下
「確定」。
5.4.12 測試安裝
若要驗證安裝是否正常進行,請完成 「安裝和組態」 ,第 76 頁中列出的其餘步驟。 如果在
完成這些步驟之後,您的瀏覽器中未出現 「Identity Manager 使用者應用程式」頁面,請檢
查終端機主控台,查看是否有與 MySQL、JBoss 和 「使用者應用程式」相關的錯誤訊息,
並參閱 「疑難排解」 ,第 96 頁。
novdocx (CHT) 21 July 2006
5.5 疑難排解
如果您在安裝程序中遇到問題,請嘗試這些疑難排解步驟。 如果它們不起作用,請聯絡
「Novell 支援」。 您的 Novell 代表會解決您可能遇到的任何設定和組態問題。
問題 建議的動作
您想要修改安裝期間所做的 「使用者應用程式」組
態設定。 包括諸如下列項目的組態:
Identity Vault 連接和證書
電子郵件設定
Metadirectory 使用者身份、使用者群組
iChain 設定
啟動 JBoss 時發生例外,並顯示記錄訊息「連接埠
8080 已在使用中」。
您會看到啟動 JBoss 時找不到任何託管證書的訊息。請確定您是使用隨 「使用者應用程式」安裝的 JRE
您可以不依賴安裝程式來執行組態公用程式。
在 Linux 上,從安裝目錄 ( 預設為 /home/user/
novell/idm) 執行此指令:
configupdate.sh
在 Windows 上,從安裝目錄 ( 預設為 c:\novell\idm)
執行此指令:
configupdate.bat
關閉可能已在執行之 Tomca t 的任何例項 ( 或其他伺
服器軟體 )。 如果您決定重新設定 JBoss 的組態,
以使用 8080 以外的連接埠,請記得編輯 iManager
中 「使用者應用程式驅動程式」的組態設定。
來啟動 JBoss。
無法登入入口網站管理頁面。 請確定 「使用者應用程式」管理員帳戶存在。 請勿
96
Identity Manager 3.0 安裝指南
將此帳戶與您的 iManager 管理帳戶混淆。 它們是兩
個不同的管理物件。
Loading...