Novell Identity Manager Roles Based Provisioning Module Installation Guide

Novell®

www.novell.com

使用者應用程式：安裝指南

Identity Manager Roles Based Provisioning Module

novdocx (zh-tw) 16 April 2010

4.0

2010 年 10 月 15 日

Identity Manager Roles Based Provisioning Module 4.0

使用者應用程式：安裝指南

法律聲明

Novell, Inc. 不對本文件的內容或使用做任何表示或保證，且特別聲明不對任何特定用途的適銷性或適用性提供任何明示或默示的保證。此外，Novell, Inc. 有權隨時修訂本出版品或更改其內容，而無義務向任何個人或實體告知這類修訂或變更。

此外，Novell, Inc. 不對軟體做任何表示或保證，且特別聲明不對任何特定用途的適銷性或適用性提供任何明示或默示的保證。此外，Novell, Inc. 有權隨時變更部分或全部 Novell 軟體，而無義務向任何個人或實體告知這類變更。

此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家 / 地區的貿易法的限制。您同意遵守所有出口管制規定，並同意取得出口、再出口或進口產品所需的一切授權或類別。您同意不出口或再出

口至目前美國出口排除清單上所列之實體，或是任何美國出口法所指定之禁運或恐怖主義國家 / 地區。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁 (http://

www.novell.com/info/exports/)，以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必

要的出口核准之責任。

novdocx (zh-tw) 16 April 2010

Novell, Inc. 404 Wyman Street, Suite 500 Waltham, MA 02451 U.S.A. www.novell.com

線上文件：

www.novell.com/documentation)。

若要存取本產品及其他 Novell 產品的最新線上文件，請參閱 Novell 文件網頁 (http://

Novell 商標

若要查看 Novell 商標，請參閱 Novell 商標和服務標誌清單 (http://www.novell.com/company/legal/trademarks/

tmlist.html)。

協力廠商資料

所有的協力廠商商標均為其各別擁有廠商的財產。

novdocx (zh-tw) 16 April 2010

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

關於本指南 9

1 Roles Based Provisioning Module 安裝綜覽 11

1.1 安裝核對清單 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.2 關於安裝程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.3 系統要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 先決條件 17

2.1 安裝 Identity Manager Metadirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2.2 下載 Roles Based Provisioning Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

2.3 安裝應用程式伺服器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2.3.1 安裝 JBoss 應用程式伺服器 . . . . . . . . . . . . . . . . . . . . . . . . 18

2.3.2 安裝 WebLogic 應用程式伺服器 . . . . . . . . . . . . . . . . . . . . . . 24

2.3.3 安裝 WebSphere 應用程式伺服器 . . . . . . . . . . . . . . . . . . . . . 24

2.4 安裝資料庫 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2.4.1 設定 MySQL 資料庫的說明 . . . . . . . . . . . . . . . . . . . . . . . . 25

2.4.2 設定 Oracle 資料庫的說明. . . . . . . . . . . . . . . . . . . . . . . . . 26

2.4.3 設定 MS SQL Server 資料庫的說明. . . . . . . . . . . . . . . . . . . . . 27

2.4.4 設定 DB2 資料庫的說明. . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.5 安裝 Java 開發套件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

novdocx (zh-tw) 16 April 2010

3 安裝 Roles Based Provisioning Module 31

3.1 關於安裝 Roles Based Provisioning Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

3.2 執行 NrfCaseUpdate 公用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

3.2.1 NrfCaseUpdate 綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

3.2.2 安裝綜覽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

3.2.3 NrfCaseUpdate 如何對綱要產生影響 . . . . . . . . . . . . . . . . . . . . 32

3.2.4 建立使用者應用程式驅動程式的備份 . . . . . . . . . . . . . . . . . . . . 33

3.2.5 使用 NrfCaseUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3.2.6 NrfCaseUpdate 程序的確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

3.2.7 讓 JRE 進行 SSL 連線 . . . . . . . . . . . . . . . . . . . . . . . . . . 35

3.2.8 還原失效的使用者應用程式驅動程式 . . . . . . . . . . . . . . . . . . . . 36

3.3 執行 RBPM 安裝程式. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

3.4 手動延伸綱要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

4 建立驅動程式 45

4.1 在 Designer 中建立驅動程式. . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

4.1.1 安裝套件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

4.1.2 在 Designer 中建立使用者應用程式驅動程式. . . . . . . . . . . . . . . . . 47

4.1.3 在 Designer 中建立角色與資源服務驅動程式. . . . . . . . . . . . . . . . . 51

4.1.4 部署驅動程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

5 在 JBoss 上安裝使用者應用程式 55

5.1 安裝和設定使用者應用程式 WAR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

5.1.1 檢視安裝和記錄檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

5.2 測試安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

6 在 WebSphere 上安裝使用者應用程式 77

6.1 安裝和設定使用者應用程式 WAR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

6.1.1 檢視安裝記錄檔 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

6.2 設定 WebSphere 環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

6.2.1 設定連接池 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

6.2.2 新增使用者應用程式組態檔和 JVM 系統內容. . . . . . . . . . . . . . . . . 97

6.2.3 將 eDirectory 託管根部輸入至 WebSphere Keystore . . . . . . . . . . . . . . . . . . . . . . . 102

6.2.4 將 preferIPv4Stack 內容傳送至 JVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

6.3 部署 WAR 檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

6.3.1 WebSphere 7.0 的其他組態 . . . . . . . . . . . . . . . . . . . . . . . . 103

6.4 啟動和存取使用者應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

7 在 WebLogic 上安裝使用者應用程式 105

7.1 WebLogic 安裝核對清單 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

7.2 安裝和設定使用者應用程式 WAR. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

7.2.1 檢視安裝和記錄檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

7.3 準備 WebLogic 環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

7.3.1 設定連接池 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

7.3.2 指定 RBPM 組態檔案位置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

7.3.3 移除 OpenSAML JAR 檔案 . . . . . . . . . . . . . . . . . . . . . . . . 121

7.3.4 工作流程外掛程式和 WebLogic 安裝 . . . . . . . . . . . . . . . . . . . . 121

7.4 部署使用者應用程式 WAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

7.5 存取使用者應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

novdocx (zh-tw) 16 April 2010

8 使用主控台或單一指令來安裝 123

8.1 透過主控台安裝使用者應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . 123

8.2 使用單一指令安裝使用者應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

8.3 以靜音模式或主控台模式執行 JBossPostgreSQL 公用程式 . . . . . . . . . . . . . . . . . . . . . . . . . 131

8.4 以靜音模式或主控台模式執行 RIS 安裝程式 . . . . . . . . . . . . . . . . . . . . .132

9 安裝後任務 135

9.1 記錄萬能金鑰 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

9.2 設定使用者應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

9.2.1 設定記錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135

9.3 設定 eDirectory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

9.3.1 在 eDirectory 中建立索引 . . . . . . . . . . . . . . . . . . . . . . . . . 136

9.3.2 安裝和設定 SAML 驗證方法 . . . . . . . . . . . . . . . . . . . . . . . . 136

9.4 安裝後重新設定使用者應用程式 WAR 檔案 . . . . . . . . . . . . . . . . . . . . . 137

9.5 設定外部忘記密碼管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

9.5.1 指定外部忘記密碼管理 WAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

9.5.2 指定內部密碼 WAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

9.5.3 測試外部忘記密碼 WAR 組態 . . . . . . . . . . . . . . . . . . . . . . . 138

9.5.4 設定 JBoss 伺服器之間的 SSL 通訊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

9.6 更新忘記密碼設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

9.7 安全性考量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

9.8 增加 IDM Java 堆積大小 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

9.9 疑難排解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

AIDM 使用者應用程式組態參考 143

A.1 使用者應用程式組態：基本參數 . . . . . . . . . . . . . . . . . . . . . . . . . . 143

A.2 使用者應用程式組態：所有參數 . . . . . . . . . . . . . . . . . . . . . . . . . . 145

novdocx (zh-tw) 16 April 2010

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

關於本指南

本指南說明如何安裝 Novell Identity Manager Roles Based Provisioning Module 4.0。各章節如下所示：

 第 1 章「Roles Based Provisioning Module 安裝綜覽」 ( 第 11 頁 )

 第 2 章「先決條件」 ( 第 17 頁 )

 第 3 章「安裝 Roles Based Provisioning Module」 ( 第 31 頁 )

 第 4 章「建立驅動程式」 ( 第 45 頁 )

 第 5 章「在 JBoss 上安裝使用者應用程式」 ( 第 55 頁 )

 第 6 章「在 WebSphere 上安裝使用者應用程式」 ( 第 77 頁 )

 第 7 章「在 WebLo g i c 上安裝使用者應用程式」 ( 第 105 頁 )

 第 8 章「使用主控台或單一指令來安裝」 ( 第 123 頁 )

 第 9 章「安裝後任務」 ( 第 135 頁 )

 附錄 A 「IDM 使用者應用程式組態參考」 ( 第 143 頁 )

novdocx (zh-tw) 16 April 2010

使用對象

本指南的適用對象為規劃和實作 Identity Manager Roles Based Provisioning Module 的管理員和顧問。

意見反應

我們希望得到您對本手冊以及本產品隨附之其他文件的意見和建議。請使用線上文件中每頁底下的「使用者意見」功能，或造訪 www.novell.com/documentation/feedback.html，然後寫下您的意見。

其他文件

如需 Identity Manager 4.0 的其他相關文件，請參閱 Identity Manager 文件網站 (http://

www.novell.com/documentation/idm40/index.html)。

關於本指南

novdocx (zh-tw) 16 April 2010

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

Roles Based Provisioning Module

novdocx (zh-tw) 16 April 2010

安裝綜覽

本章提供 Roles Based Provisioning Module 的安裝步驟綜覽。主題包括：

 第 1.1 節「安裝核對清單」 ( 第 11 頁 )

 第 1.2 節「關於安裝程式」 ( 第 12 頁 )

 第 1.3 節「系統要求」 ( 第 12 頁 )

如果要從舊版的使用者應用程式或 Roles Based Provisioning Module 移轉，請參閱

應用程式︰移轉指南》

(http://www.novell.com/documentation/idm40/index.html)

1.1 安裝核對清單

若要安裝 Novell Identity Manager Roles Based Provisioning Module，必須執行下列任務︰

 驗證您的軟體符合系統要求。請參閱第 1.3 節「系統要求」 ( 第 12 頁 )。

 下載 Identity Manager Roles Based Provisioning Module。請參閱第 2.2 節「下載 Roles

Based Provisioning Module」 ( 第 17 頁 )。

 安裝下列支援元件：

 確定您已安裝支援的 Identity Manager Metadirectory。請參閱第 2.1 節「安裝

Identity Manager Metadirectory」 ( 第 17 頁 )。

 安裝和設定應用程式伺服器。請參閱第 2.3 節「安裝應用程式伺服器」( 第 18 頁 )。

 安裝和設定資料庫。請參閱第 2.4 節「安裝資料庫」 ( 第 24 頁 )。

 安裝 Roles Based Provisioning Module Metadirectory 元件。請參閱第 3 章「安裝 Roles

Based Provisioning Module」 ( 第 31 頁 )。

 在 Designer 4.0 for Identity Manager 中建立使用者應用程式驅動程式。

 請參閱第 4.1 節「在 Designer 中建立驅動程式」 ( 第 45 頁 )。

 在 Designer 4.0 for Identity Manager 中建立角色與資源服務驅動程式。

《使用者

 請參閱第 4.1 節「在 Designer 中建立驅動程式」 ( 第 45 頁 )

 安裝並設定 Novell Identity Manager 使用者應用程式。( 只有安裝了正確的 JDK，才能啟

動安裝程式。請參閱第 2.5 節「安裝 Java 開發套件」 ( 第 29 頁 ))。

您可以使用下列三種模式來啟動安裝程式：

 圖形使用者介面。請參閱下列其中一節：

 第 5 章「在 JBoss 上安裝使用者應用程式」 ( 第 55 頁 )。

 第 6 章「在 WebSphere 上安裝使用者應用程式」 ( 第 77 頁 )。

 第 7 章「在 WebLo g i c 上安裝使用者應用程式」 ( 第 105 頁 )。

 主控台 ( 指令行 ) 介面。請參閱第 8.1 節「透過主控台安裝使用者應用程式」 ( 第

123 頁 )。

 無訊息安裝。請參閱第 8.2 節「使用單一指令安裝使用者應用程式」( 第 123 頁 )。

 執行第 9 章「安裝後任務」 ( 第 135 頁 ) 中說明的安裝後任務。

Roles Based Provisioning Module 安裝綜覽

重要：本指南未提供設定安全環境的相關指示。如需安全性的詳細資料，請參閱《使用者

應用程式︰管理指南》 (http://www.novell.com/documentation/idm40/index.html)。

1.2 關於安裝程式

「使用者應用程式」的安裝程式會：

 指定現有的應用程式伺服器版本，以供使用。

 指定要使用的現有版本資料庫，例如 PostgreSQL、Oracle、DB2、Microsoft SQL Server

或 MySQL。資料庫可存放「使用者應用程式」資料和「使用者應用程式」組態資訊。

 設定 JDK 的證書檔案組態，以便「使用者應用程式」( 在應用程式伺服器上執行) 可以

安全地與 Identity Vault 和「使用者應用程式」驅動程式通訊。

 為 Novell Identity Manager 使用者應用程式設定 Java Web 應用程式歸檔 (WAR) 檔案並將

其部署至應用程式伺服器。在 WebSphere 和 Web Logic 上，必須手動部署 WA R。

 啟用透過 Novell 或 OpenXDAS 稽核用戶端的記錄 ( 如果您希望這麼做 )。

 讓您能輸入現有的萬能金鑰來還原特定的 Roles Based Provisioning Module 安裝，並支

援叢集。

novdocx (zh-tw) 16 April 2010

1.3 系統要求

若要使用 Novell Identity Manager Roles Based Provisioning Module 4.0，必須安裝表格 1-1 中列出的其中一項必要元件。

表格

1-1

系統要求

必要的系統元件系統要求

Metadirectory

eDirectory 8.8.6 搭配 Identity Manager 4.0 使用

如需支援的作業系統清單，請參閱 Identity Manager 與 eDirectory 文件。

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

必要的系統元件系統要求

應用程式伺服器使用者應用程式可在 JBoss、WebSphere 和 WebLogic 上執行，如下所述。

使用者應用程式搭配 JBoss 5.1 使用時需要 Sun 的 JRE 1.6.0_20，可在下列平台上執行︰

 Windows Server 2003 SP2 ( 僅 32 位元 )

 Windows Server 2008 R2 ( 僅 64 位元 )

 SUSE Linux Enterprise Server 10 SP3 (32 位元與 64 位元 )

 SUSE Linux Enterprise Server 11 (32 位元與 64 位元 )

 Red Hat Enterprise Linux 5.4 (32 位元與 64 位元 )

 Solaris 10 (32 位元與 64 位元 )

WebSphere 7.0 上的使用者應用程式需要 IBM J9 VM ( 版次 2.4、J2RE 1.6.0) 與修復套件 7。它可以在以下平台上執行：

 Windows Server 2003 SP2 ( 僅 32 位元 )

 Windows Server 2008 R2 ( 僅 64 位元 )

 SUSE Linux Enterprise Server 10 SP3 (32 位元與 64 位元 )

 SUSE Linux Enterprise Server 11 (32 位元與 64 位元 )

 Red Hat Enterprise Linux 5.4 (32 位元與 64 位元 )

 AIX 5.3 (64 位元，僅當資料庫為 Oracle 11g 時可在其上執行)

 Solaris 10 (32 位元與 64 位元 )

novdocx (zh-tw) 16 April 2010

WebLogic 10.3 上的使用者應用程式需要 JRockit JVM 1.6.0_17，可在下列平台上執行。

 Windows Server 2003 SP2 ( 僅 32 位元 )

 Windows Server 2008 R2 ( 僅 64 位元 )

 SUSE Linux Enterprise Server 10 SP3 (32 位元與 64 位元 )

 SUSE Linux Enterprise Server 11 (32 位元與 64 位元 )

 Red Hat Enterprise Linux 5.4 (32 位元與 64 位元 )

 Solaris 10 (32 位元或 64 位元 )

附註：只要訪客作業系統受到使用者應用程式的支援，使用者應用程式便可支援 Xen 與 VMW 虛擬化。

Roles Based Provisioning Module 安裝綜覽

必要的系統元件系統要求

瀏覽器使用者應用程式支援 Firefox 和 Internet Explorer，如下所示。

FireFox 3.6 可在下列平台上執行︰

 Windows XP SP3

 Windows Vista

 Windows 7

 SUSE Linux Enterprise Desktop 11

 SUSE Linux Enterprise Server 11

 Novell OpenSuSE 11.2

 Apple Mac

Internet Explorer 8 可以在以下平台上執行：

 Windows XP SP3

 Windows Vista

 Windows 7

novdocx (zh-tw) 16 April 2010

Internet Explorer 7 可在下列平台上執行：

 Windows XP SP3

資料庫伺服器 JBoss 5.1.0 支援以下資料庫：

 MS SQL 2008

 MySQL 5.1 版  Oracle 11g

 PostgreSQL 8.4.3

WebSphere 7.0 支援以下資料庫︰

 DB2 9.5

 MS SQL 2008

 Oracle 11g

 PostgreSQL 8.4.3

WebLogic 10.3 支援以下資料庫︰

 MS SQL 2008

 Oracle 11g

 PostgreSQL 8.4.3

Designer Designer 4.0

OpenXDAS

OpenXDAS 0.8.345 版

SLES10 需要以下版本的 OpenXDAS ︰

 openxdas-0.8.351-1.1.i586.rpm

 openxdas-0.8.351-1.1.x86_64.rpm

網域服務 Windows 適用的 OES 2 SP1 網域服務

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

必要的系統元件系統要求

密碼管理處理安全回應密碼管理處理安全回應功能需要使用版本 2770 版次 20080603 或更新版本的

NMAS 處理安全回應登入方法。

novdocx (zh-tw) 16 April 2010

Roles Based Provisioning Module 安裝綜覽

novdocx (zh-tw) 16 April 2010

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

先決條件

本章說明在安裝 Identity Manager Roles Based Provisioning Module (RBPM) 之前，必須安裝或設定的軟體元件。主題包括：

 第 2.1 節「安裝 Identity Manager Metadirectory」 ( 第 17 頁 )

 第 2.2 節「下載 Roles Based Provisioning Module」 ( 第 17 頁 )

 第 2.3 節「安裝應用程式伺服器」 ( 第 18 頁 )

 第 2.4 節「安裝資料庫」 ( 第 24 頁 )

 第 2.5 節「安裝 Java 開發套件」 ( 第 29 頁 )

2.1 安裝 Identity Manager Metadirectory

Roles Based Provisioning Module 4.0 必須與 Identity Manager 4.0 搭配使用。

novdocx (zh-tw) 16 April 2010

如需安裝 Identity Manager 4.0 的指示，請參閱 Identity Manager 文件網站 (http://

www.novell.com/documentation/idm40/index.html)。

2.2 下載 Roles Based Provisioning Module

從 Novell 下載 (http://download.novell.com/index.jsp) 網站獲取 Identity Manager Roles Based

.iso

Provisioning Module 4.0 產品。根據表格 2-1 中所示，為您的產品下載對應的

表格

2-1 .iso

若產品為下載這個 .iso

使用者應用程式

Metadirectory 適用的 Roles Based

Provisioning Module

元件

表格 2-2 介紹使用者應用程式與 Roles Based Provisioning Module

案。

表格

2-2 ISO

下載檔案

Identity_Manager_RBPM_4_0_0_User_Application.iso

Identity_Manager_RBPM_4_0_0_Driver_Install.iso

中提供的檔案和程序檔

.iso

檔案中提供的安裝檔

影像檔。

檔案描述

IDMProv.war

IDMUserApp.jar

Roles Based Provisioning Module WAR。包含支援身分自助服務功能與 Roles Based Provisioning Module 功能的 Identity Manager 使用者應用程式。

使用者應用程式安裝程式。

先決條件

檔案描述

novdocx (zh-tw) 16 April 2010

silent.properties

JBossPostgreSQL.bin 或 JBossPostgreSQL.exe

nmassaml.zip

rbpm_driver_install.exe

rbpm_driver_install_linux.bin

rbpm_driver_install_solaris.bin

這個檔案包含自動安裝所需的參數。這些參數與您在 GUI 或

「主控台」安裝程序中設定的安裝參數相對應。您應該複製這

個檔案，然後依照您的安裝環境來適當地修改內容。

方便安裝 JBoss Application Server 和 PostgreSQL 資料庫的公用程式。

包含可支援 SAML 的 eDirectory 方法。只有在不是使用

Access Manager 時才需要。

Roles Based Provisioning Module 之 Metadirectory 元件 ( 角色與資源服務驅動程式、使用者應用程式驅動程式以及 eDirectory 綱要 ) 適用的 Windows 安裝程式。

Roles Based Provisioning Module 之 Metadirectory 元件 ( 角色與資源服務驅動程式、使用者應用程式驅動程式及 eDirectory 綱要 ) 適用的 Linux 安裝程式。

Roles Based Provisioning Module 之 Metadirectory 元件 ( 角色與資源服務驅動程式、使用者應用程式驅動程式及 eDirectory 綱要 ) 適用的 Solaris 安裝程式。

安裝 Identity Manager Roles Based Provisioning Module 的系統上，必須至少有 320 MB 的可用儲存空間，以及供支援應用程式 ( 資料庫、應用程式伺服器等等 ) 使用的空間。隨著時間經過，系統會需要更多空間來容納其他變多的資料，例如資料庫或應用程式伺服器記錄。

預設安裝位置是：

 Linux 或 Solaris：

 Windows：

/opt/novell/idm

C:\Novell\IDM

安裝期間，您可以選取其他預設安裝目錄，但在開始安裝之前該目錄必須已經存在且可以寫

根

入 ( 對於 Linux 或 Solaris，要求非

使用者可以寫入 )。

2.3 安裝應用程式伺服器

 第 2.3.1 節「安裝 JBoss 應用程式伺服器」 ( 第 18 頁 )

 第 2.3.2 節「安裝 We bLo g ic 應用程式伺服器」 ( 第 24 頁 )

 第 2.3.3 節「安裝 WebSphere 應用程式伺服器」 ( 第 24 頁 )

2.3.1 安裝 JBoss 應用程式伺服器

如果您打算使用「JBoss 應用程式伺服器」，您可以採取下列方法：

 根據製造廠商的說明下載並安裝 JBoss 應用程式伺服器。關於支援的版本，請參閱第

1.3 節「系統要求」 ( 第 12 頁 )。

 使用 Roles Based Provisioning Module 下載檔案提供的 JBossPostgreSQL 公用程式來安裝

JBoss Application Server ( 可另外選擇安裝 PostgreSQL)。如需說明，請參閱「安裝

JBoss Application Server 和 PostgreSQL 資料庫」 ( 第 19 頁 )。

請先安裝 Identity Manager Roles Based Provisioning Module 再啟動 JBoss 伺服器。啟動 JBoss 伺服器屬於安裝後任務。

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

表格

2-3 JBoss

配件建議

應用程式伺服器最小建議要求

novdocx (zh-tw) 16 April 2010

RAM

連接埠應用程式伺服器的預設連接埠為 8180。請記錄應用程式伺服器所使用的連接埠。

SSL

執行 Identity Manager Roles Based Provisioning Module 時，建議至少要有 512 MB 的 RAM 供 JBoss 應用程式伺服器使用。

如果您打算使用外部密碼管理，請啟用 SSL：

 請在您部署 Identity Manager Roles Based Provisioning Module 和

檔案的 JBoss 伺服器上啟用 SSL。

IDMPwdMgt.war

 請確定您的防火牆已開放 SSL 連接埠。

如需啟用 SSL 的相關資訊，請參閱 JBoss 文件。

IDMPwdMgt.war

如需

138 頁 ) 以及 index.html)。

《使用者應用程式︰管理指南》

檔案

的相關資訊，請參閱第 9.5 節「設定外部忘記密碼管理」 ( 第

(http://www.novell.com/documentation/idm40/

安裝 JBoss Application Server 和 PostgreSQL 資料庫

JBossPostgreSQL 公用程式會在您的系統上安裝 JBoss Application Server 和 PostgreSQL。這個公用程式不支援主控台模式，需要圖形使用者介面環境。

附註：在 Windows 2008 上執行 RBPM JBossPostgreSQL 安裝程式之前，需要先諮詢您的 Windows 管理員，瞭解您的系統所使用的密碼規則。Windows 2008 伺服器密碼規則要求密碼遵循特定的一組規則。例如，密碼規則可能要求密碼包含非字母字元，及大小寫字元，或長度不少於 8 個字元。Windows 管理員可以修改或停用該規則。

以根使用者身分執行安裝程式您需要以根使用者身分執行安裝程式。

若要執行 JBossPostgreSQL 公用程式：

1 在 .iso 中找出並執行

/linux/jboss/JBossPostgreSQL.bin

/nt/jboss/JBossPostgreSQL.exe

JBossPostgreSQL.bin

( 若為 Linux)

( 若為 Windows)

或

JBossPostgreSQL.exe

。

該公用程式不適用於 Solaris 系統。

JBossPostgreSQLJBossPostgreSQL 公用程式會顯示其開頭顯示畫面︰

先決條件

novdocx (zh-tw) 16 April 2010

然後會顯示「簡介」螢幕：

當您按「下一步」後，公用程式會顯示「

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

選擇安裝集

」螢幕：

novdocx (zh-tw) 16 April 2010

2 依照螢幕上的指示來導覽公用程式。如需其他資訊，請參閱下表。

安裝畫面描述

選擇安裝集選擇要安裝的產品。



預設

︰在您指定的目錄中安裝 JBoss 和 PostgreSQL，以及用來啟

動和停止 JBoss 和 PostgreSQL 的程序檔。

 JBoss：在您指定的目錄中安裝 JBoss 應用程式伺服器以及用來啟

動和停止的程序檔。

附註：此公用程式無法將「JBoss 應用程式伺服器」安裝為 Windows 服務。如需說明，請參閱「將 JBoss 應用程式伺服器安

裝為服務或精靈」 ( 第 23 頁 )。

 PostgreSQL：在您指定的目錄中安裝 PostgreSQL 並建立

PostgreSQL 資料庫，另外還會安裝用來啟動和停止 PostgreSQL 的

程序檔。

先決條件

安裝畫面描述

選擇 JBoss 上層資料夾按一下「選擇」來選取非預設的安裝資料夾。

novdocx (zh-tw) 16 April 2010

選擇 PostgreSQL 上層資料夾按一下「

選擇

」以選取非預設的安裝資料夾。

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

安裝畫面描述

PostgreSQL 資訊指定下列項目：



資料庫名稱

式安裝公用程式會提示您提供此名稱，所以請記下名稱和位置。預設資料庫為



資料庫管理員

idmuserappdb



管理員使用者的密碼



確認管理員使用者的密碼

 PostgreSQL

：指定要讓安裝程式建立的資料庫名稱。使用者應用程

idmadmin

：該使用者將做為資料庫的管理員。預設管理員為

連接埠

。

：資料庫管理員的密碼。

：確認密碼。

：PostgreSQL 資料庫伺服器將監聽的連接埠。

novdocx (zh-tw) 16 April 2010

安裝

安裝前摘要檢閱「摘要」頁面。如果指定正確，請按一下「

安裝完成公用程式會在您選取的產品安裝完成後顯示安裝完成的訊息︰

」。

The Installer has completed successfully. Thank you for choosing Novell

安裝程式會建立 novlua 使用者安裝程式會建立名為 novlua 的新使用者。jboss_init 程序檔會以此使用者身分執行 JBoss，並且會將 JBoss 檔案中定義的許可權設定給此使用者。

重要：您需要注意，JBossPostgreSQL 公用程式無法保護 JMX 主控台或 JBoss Web 主控台的安全，致使 JBoss 環境處於完全開放狀態。因此，安裝完成後應立即鎖定環境，以消除安全風險。

將 JBoss 應用程式伺服器安裝為服務或精靈

在 Linux 上，JBoss 預設以服務的形式啟動。一個名為 /etc/init.d/jboss_init start/stop 的程序檔會安裝到設備中，以在系統重新開機時啟動 JBoss。

先決條件

使用 JavaServiceWrapper 您可以使用 JavaServiceWrapper 來安裝、啟動和停止「JBoss 應用程式伺服器」以做為 Windows 服務或 Linux 或 UNIX 精靈程序。請參閱 http://

www.jboss.org/community/wiki/RunJBossAsAServiceOnWindows (http://www.jboss.org/ community/wiki/RunJBossAsAServiceOnWindows) 上 JBoss 提供的指示。http://

wrapper.tanukisoftware.org/doc/english/integrate-simple-win.html (http:// wrapper.tanukisoftware.org/doc/english/integrate-simple-win.html) 上提供了一個類似包裝程式，

它由 JMX 管理 ( 請參閱 http://wrapper.tanukisoftware.org/doc/english/jmx.html#jboss (http://

wrapper.tanukisoftware.org/doc/english/jmx.html#jboss))。

重要：在舊版中，您可以使用協力廠商公用程式 ( 例如 JavaService) 將「JBoss 應用程式」安裝為 Windows 服務並予以啟動和停止，但 JBoss 不再建議使用 JavaService。如需詳細資料，請參閱 http://www.jboss.org/wiki/JavaService (http://www.jboss.org/community/wiki/

JavaService)。

2.3.2 安裝 WebLogic 應用程式伺服器

如果您打算使用 WebLo g ic 應用程式伺服器，請下載並安裝。如需支援的版本的相關資訊，請參閱第 1.3 節「系統要求」 ( 第 12 頁 )。

novdocx (zh-tw) 16 April 2010

2.3.3 安裝 WebSphere 應用程式伺服器

如果您打算使用 WebSphere 應用程式伺服器，請下載並安裝。如需支援之版本的相關資訊，請參閱第 1.3 節「系統要求」 ( 第 12 頁 )。

如需 DB2 組態的相關說明，請參閱「設定 DB2 資料庫的說明」 ( 第 27 頁 )。

2.4 安裝資料庫

「使用者應用程式」會使用資料庫執行各種任務，例如，儲存組態資料，以及為任何工作流

程活動儲存資料。必須安裝和設定您平台所支援的其中一個資料庫，才能安裝 Roles Based Provisioning Module 和使用者應用程式。這包含：

 安裝資料庫和資料庫驅動程式。

 建立資料庫或資料庫例項。

 記錄以下資料庫參數，以便在安裝使用者應用程式的過程中使用︰

 主機和連接埠

 資料庫名稱、使用者名稱和使用者密碼

 建立指向資料庫的資料來源檔案。

安裝方法因應用程式伺服器而異。對於 JBoss，使用者應用程式安裝程式會建立指向資料庫的應用程式伺服器資料來源檔案，並依據 Identity Manager Roles Based Provisioning Module WAR 檔案的名稱命名該檔案。對於 WebSphere 和 We bLo g ic，應先手動設定資料來源，再進行安裝。

 資料庫必須啟用 Unicode 編碼。

使用者應用程式要求資料庫字元集使用 Unicode 編碼。例如，UTF-8 便是一種使用 Unicode 編碼的字元集，而 Latin1 則不是。安裝使用者應用程式之前，請驗證您的資料庫已設定有使用 Unicode 編碼的字元集。

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

附註：如果要移轉到新版的 Roles Based Provisioning Module，必須使用之前安裝 ( 也就是您要移轉的安裝來源 ) 所使用的使用者應用程式資料庫。

2.4.1 設定 MySQL 資料庫的說明

使用者應用程式需要對 MySQL 設定某些組態選項，如下所述：

 「INNODB 存放引擎和表格類型」 ( 第 25 頁 )

 「字元集」 ( 第 25 頁 )

 「區分大小寫」 ( 第 25 頁 )

 「Ansi 設定」 ( 第 26 頁 )

 「使用者帳戶要求」 ( 第 26 頁 )

INNODB 存放引擎和表格類型

「使用者應用程式」使用了 INNODB 存放引擎，可讓您為 MySQL 選擇 INNODB 表格類型。

如果您建立 MySQL 表格時沒有指定其表格類型，該表格就會預設使用 MyISAM 表格類型。若要確保您的 MySQL 伺服器使用 INNODB，請確認

(Windows) 包含下列選項：

my.cnf

(Linux 或 Solaris) 或

my.ini

novdocx (zh-tw) 16 April 2010

default-table-type=innodb

不應該包含

除了設定

skip-innodb

default-table-type=innodb

選項。

選項之外，您還可以將

ENGINE=InnoDB

選項附加至資料庫

SQL 程序檔中的建立表格陳述式。

字元集

指定 UTF-8 做為整個伺服器或只有資料庫的字元集。將下列選項納入

my.ini

Solaris) 或

character_set_server=utf8

(Windows)，以涵蓋整個伺服器的基礎來指定 UTF-8：

my.cnf

(Linux 或

在建立資料庫期間，還可以使用下列指令來指定資料庫的字元集：

create database databasename character set utf8 collate utf8_bin;

如果您為資料庫設定了字元集，也必須在

IDM-ds.xml

檔案的 JDBC URL 中指定該字元集，如

下所示：

<connection-url>jdbc:mysql://localhost:3306/ databasename?useUnicode=true&characterEncoding=utf8&connectionCollati on=utf8_bin</connection-url>

區分大小寫

如果您打算備份和還原伺服器或平台之間的資料，則請確定各伺服器和各平台之間都一致地區分大小寫。若要確保一致性，請在您所有的案中為

lower_case_table_names

指定相同的值 (0 或 1)，而不要接受預設值 (Windows 預設為 0、

(Linux 或 Solaris) 或

my.ini

(Windows) 檔

my.cnf

Linux 預設為 1)。請先指定這個值，再建立資料庫來存放 Identity Manager 表格。例如，您

可以針對所有想在其上備份和還原資料庫的平台，指定

先決條件

novdocx (zh-tw) 16 April 2010

lower_case_table_names=1

my.cnf

和

( 在

my.ini

檔案中 )。

Ansi 設定

您需要將

ansi

項目新增至 my.cnf ( 在 Linux 上 ) 或 my.ini 檔案 ( 在 Windows 上 ) 中。如果沒

有新增此項目，RBPM 表格仍然會建立，但不會執行表格的初始資料載入，而且您可能還會看到找不到訪客容器頁面定義的錯誤訊息。

ansi

以下便是新增

# These variables are required for IDM User Application character_set_server=utf8 default-table-type=innodb

# Put the server in ANSI SQL mode. #See http://www.mysql.com/doc/en/ANSI_mode.html ansi

項目後 my.cnf ( 或 my.ini) 檔案中包含的內容︰

若要確認已變更為使用 ansi 模式，可以在您的 MySQL 伺服器上執行以下 SQL 陳述式︰

mysql> select @@global.sql_mode; +-------------------------------------------------------------+ | @@global.sql_mode | +-------------------------------------------------------------+ | REAL_AS_FLOAT,PIPES_AS_CONCAT,ANSI_QUOTES,IGNORE_SPACE,ANSI | +-------------------------------------------------------------+ 1 row in set (0.00 sec)

使用者帳戶要求

安裝期間使用的使用者帳戶對使用者應用程式使用的資料庫必須具有完全存取權限 ( 擁有者 )。此外，此帳戶還需要具備對系統中表格的存取權限。不同環境下，表格可能會有所不同。

建立使用者以登入 MySQL 伺服器，並將權限授予該使用者，例如︰

GRANT ALL PRIVILEGES ON <

資料庫名稱

.>* TO <

使用者名稱

>@<

主機

> IDENTIFIED BY '

密碼

最小權限組為 CREATE、INDEX、INSERT、UPDATE、DELETE 與 LOCK TABLES。如需 GRANT 指令的文件，請參閱 http://www.mysql.org/doc/refman/5.0/en/grant.html (http://

www.mysql.org/doc/refman/5.0/en/grant.html)。

重要：使用者帳戶還必須具有 mysql.user 表格的選取權限。以下是授予適當權限所使用的 SQL 語法︰

USE mysql; GRANT SELECT ON mysql.user TO <username>@<host>;

2.4.2 設定 Oracle 資料庫的說明

建立 Oracle 資料庫時，請務必使用 AL32UTF8 來指定 Unicode 編碼的字元集。( 請參閱

AL32UTF8 (http://download-east.oracle.com/docs/cd/B19306_01/server.102/b14225/ glossary.htm#sthref2039)。)

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

建立 Oracle 資料庫的使用者時，需要使用 SQL Plus 公用程式發出以下陳述式。這些陳述式會建立使用者並設定使用者的權限。授予使用者 CONNECT 與 RESOURCE 權限，例如︰

novdocx (zh-tw) 16 April 2010

CREATE USER

GRANT CONNECT, RESOURCE to

IDM

使用者

IDENTIFIED BY

IDM

密碼

使用者

Oracle 11g 上的 UTF-8 在 Oracle 11g 上，可以發出以下指令，以確認您已啟用 UTF-8 ︰

select * from nls_database_parameters;

如果未設定 UTF-8，會傳回以下資料︰

NLS_CHARACTERSET WE8MSWIN1252

如果已設定 UTF-8，則會傳回以下資料︰

NLS_CHARACTERSET AL32UTF8

2.4.3 設定 MS SQL Server 資料庫的說明

按以下步驟設定 MS SQL Server 資料庫︰

1 安裝 MS SQL 伺服器。

2 連接到伺服器，並開啟用來建立資料庫與資料庫使用者的應用程式 ( 一般為 SQL Server

Management Studio 應用程式 )。

3 建立資料庫。SQL 伺服器不允許使用者選取資料庫使用的字元集。IDM 使用者應用程

式在支援 UTF-8 的 NCHAR 欄類型中儲存 SQL Server 字元資料。

4 建立登入。

5 將登入新增為資料庫的使用者。

6 將這些權限授予登入：CREATE TABLE、CREATE INDEX、SELECT、INSERT、

UPDATE 與 DELETE。

使用者應用程式需要 1.0.809.102 版的 Microsoft SQL Server 2005 JDBC 驅動程式。請注意，正式對此 JDBC 驅動程式提供支援的只有 Sun Solaris、Red Hat Linux 以及 Windows 2000 或更新版本的作業系統。

2.4.4 設定 DB2 資料庫的說明

本節提供 DB2 組態設定的說明。

提供資料庫驅動程式 JAR

安裝期間，需要選取「

資料庫驅動程式

過，「必須提供兩 (2) 個 jar ︰

 db2jcc.jar

 db2jcc_license_cu.jar

資料庫使用者名稱與密碼

JAR

檔案

」欄位的瀏覽按鈕僅允許您選取一個 (1) jar。但對於 DB2，

」螢幕中的資料庫驅動程式 JAR 檔案。不

先決條件

因此，如果在 WebSphere (DB2 唯一支援的應用程式伺服器 ) 上執行安裝程式，您可以選取其中一個 jar，但第二個 JAR 必須手動輸入，並使用執行安裝程式之作業系統所適用的正確檔案分隔符。您也可以手動輸入兩個項目。

例如，在 Windows 上：

c:\db2jars\db2jcc.jar;c:\db2jars\db2jcc_license_cu.jar

例如，在 Solaris 和 Linux 上︰

/home/lab/db2jars/db2jcc.jar:/home/lab/db2jcc_license_cu.jar

調整 DB2 資料庫以防止鎖死和逾時

使用 DB2 時，如果遇到指示因鎖死或逾時已復原目前交易的錯誤，則問題可能是由於高階使用者與資料庫並行處理造成。

novdocx (zh-tw) 16 April 2010

DB2 提供許多技術可解決鎖定衝突，包括微調成本最佳程式。《DB2 管理》文件中的

是極佳的資訊來源，包含豐富的微調主題資訊。

南

效能指

沒有指示自從發生層級和資料大小變更後用於所有安裝的微調值。但是，在此有一些與您的安裝有關的 DB2 微調提示：



reorgchk update statistics

命令將更新最佳化工具使用的統計資料。定期更新這些統計資料便

足以減輕這個問題。

 透過不鎖定已插入或更新列的下一個索引鍵來使用 DB2 登錄參數 DB2_RR_TO_RS，可

改善發生狀況。

 在資料庫中增加 MAXLOCKS 和 LOCKLIST 參數。

 在資料庫連接集區中增加 currentLockTimeout 內容。

 使用「資料庫組態顧問」，並最佳化以加快異動速度。

 將所有的「使用者應用程式」表改變為 VOLATILE，以讓最佳化程式了解，表格基數

將明顯改變。例如，若要將 AFACTIVITY 表變成 VOLATILE 表，您可發出命令：

ALTER TABLE AFACTIVITY VOLATILE

在「使用者應用程式」已啟動且資料庫表已建立後，必須執行 ALTER TABLE 命令。如需此陳述式的詳細資訊，請參閱 ALTER TABLE 文件。以下是所有「使用者應用程式」表的 SQL 陳述式：

ALTER TABLE AFACTIVITY VOLATILE ALTER TABLE AFACTIVITYTIMERTASKS VOLATILE ALTER TABLE AFBRANCH VOLATILE ALTER TABLE AFCOMMENT VOLATILE ALTER TABLE AFDOCUMENT VOLATILE ALTER TABLE AFENGINE VOLATILE ALTER TABLE AFENGINESTATE VOLATILE ALTER TABLE AFMODEL VOLATILE ALTER TABLE AFPROCESS VOLATILE ALTER TABLE AFPROVISIONINGSTATUS VOLATILE ALTER TABLE AFQUORUM VOLATILE ALTER TABLE AFRESOURCEREQUESTINFO VOLATILE ALTER TABLE AFWORKTASK VOLATILE ALTER TABLE AF_ROLE_REQUEST_STATUS VOLATILE ALTER TABLE ATTESTATION_ATTESTER VOLATILE ALTER TABLE ATTESTATION_ATTRIBUTE VOLATILE ALTER TABLE ATTESTATION_QUESTION VOLATILE ALTER TABLE ATTESTATION_REPORT VOLATILE

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

ALTER TABLE ATTESTATION_REQUEST VOLATILE ALTER TABLE ATTESTATION_RESPONSE VOLATILE ALTER TABLE ATTESTATION_SURVEY_QUESTION VOLATILE ALTER TABLE ATTESTATION_TARGET VOLATILE ALTER TABLE AUTHPROPS VOLATILE ALTER TABLE DATABASECHANGELOG VOLATILE ALTER TABLE DATABASECHANGELOGLOCK VOLATILE ALTER TABLE DSS_APPLET_BROWSER_TYPES VOLATILE ALTER TABLE DSS_APPLET_CFG VOLATILE ALTER TABLE DSS_APPLET_CFG_MAP VOLATILE ALTER TABLE DSS_BROWSER_TYPE VOLATILE ALTER TABLE DSS_CONFIG VOLATILE ALTER TABLE DSS_EXT_KEY_USAGE_RESTRICTION VOLATILE ALTER TABLE DSS_USR_POLICY_SET VOLATILE ALTER TABLE JBM_COUNTER VOLATILE ALTER TABLE JBM_DUAL VOLATILE ALTER TABLE JBM_ID_CACHE VOLATILE ALTER TABLE JBM_MSG VOLATILE ALTER TABLE JBM_MSG_REF VOLATILE ALTER TABLE JBM_POSTOFFICE VOLATILE ALTER TABLE JBM_ROLE VOLATILE ALTER TABLE JBM_TX VOLATILE ALTER TABLE JBM_USER VOLATILE ALTER TABLE PORTALCATEGORY VOLATILE ALTER TABLE PORTALPORTLETHANDLES VOLATILE ALTER TABLE PORTALPORTLETSETTINGS VOLATILE ALTER TABLE PORTALPRODUCERREGISTRY VOLATILE ALTER TABLE PORTALPRODUCERS VOLATILE ALTER TABLE PORTALREGISTRY VOLATILE ALTER TABLE PROFILEGROUPPREFERENCES VOLATILE ALTER TABLE PROFILEUSERPREFERENCES VOLATILE ALTER TABLE PROVISIONING_CODE_MAP VOLATILE ALTER TABLE PROVISIONING_CODE_MAP_LABEL VOLATILE ALTER TABLE PROVISIONING_VIEW_VALUE VOLATILE ALTER TABLE PROVISIONING_VIEW_VALUE_LABEL VOLATILE ALTER TABLE SECURITYACCESSRIGHTS VOLATILE ALTER TABLE SECURITYPERMISSIONMETA VOLATILE ALTER TABLE SECURITYPERMISSIONS VOLATILE ALTER TABLE SEC_DELPROXY_CFG VOLATILE ALTER TABLE SEC_DELPROXY_SRV_CFG VOLATILE ALTER TABLE SEC_SYNC_CLEANUP_QUEUE VOLATILE

novdocx (zh-tw) 16 April 2010

2.5 安裝 Java 開發套件

使用者應用程式安裝程式要求您針對應用程式伺服器使用正確的 Java 環境版本，如下所述︰

 對於 JBoss 5.01，您需要使用 Sun 的 Java 2 Platform Standard Edition 開發套件 1.6 版

(JDK 或 JRE)。

附註：方便起見，JBossPostgreSQL 公用程式會為 JBoss 安裝正確的 JRE 版本。

 對於 WebSphere 7.0，需要使用 IBM 的 1.6 JDK。

 對於 WebLogic 10.3，需要使用 JRockit 的 1.6 JDK。

將 JAVA_HOME 環境變數設定為指向 JDK* 來和「使用者應用程式」搭配使用。或者，在安裝「使用者應用程式」時手動指定來覆寫 JAVA_HOME。

先決條件

附註： SUSE Linux Enterprise Server (SLES) 使用者請勿使用 SLES 隨附的 IBM JDK。此版本與該安裝版本有多處不相容。

novdocx (zh-tw) 16 April 2010

Identity Manager Roles Based Provisioning Module 4.0 使用者應用程式：安裝指南

+ 120 hidden pages

Novell Identity Manager Roles Based Provisioning Module Installation Guide

Specifications and Main Features

Frequently Asked Questions

User Manual

關於本指南

1.1 安裝核對清單

Roles Based Provisioning Module 安裝綜覽

1.2 關於安裝程式

1.3 系統要求

先決條件

2.1 安裝 Identity Manager Metadirectory

2.2 下載 Roles Based Provisioning Module

2.3 安裝應用程式伺服器

2.3.1 安裝 JBoss 應用程式伺服器

2.3.2 安裝 WebLogic 應用程式伺服器

2.3.3 安裝 WebSphere 應用程式伺服器

2.4 安裝資料庫

2.4.1 設定 MySQL 資料庫的說明

2.4.2 設定 Oracle 資料庫的說明

2.4.3 設定 MS SQL Server 資料庫的說明

2.4.4 設定 DB2 資料庫的說明

2.5 安裝 Java 開發套件