(Si le programme ne vous invite pas à saisir ces informations, vous n'avez peut-être pas suivi toutes les étapes définies à la
Section 2.5, « Installation du kit de développement Java », page 32 .)
La vue par défaut du volet de configuration du module de provisioning basé sur les rôles contient les six champs suivants :
76
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Le programme d'installation utilisera la valeur du champ DN du conteneur racine et l'appliquera aux valeurs suivantes :
DN du conteneur de l'utilisateur
DN du conteneur du groupe
Le programme d'installation utilisera la valeur du champ Administrateur de l'application utilisateur et l'appliquera aux valeurs suivantes :
Administrateur du provisioning
Administrateur de conformité
Administrateur de rôles
Administrateur de la sécurité
Administrateur de ressources
Administrateur de la configuration RBPM
Pour définir ces valeurs explicitement, vous pouvez cliquer sur le bouton Aff. options avancées et les modifier :
Installation de l'application utilisateur sur JBoss
77
Le programme d'installation de l'application utilisateur permet de configurer les paramètres de configuration de l'application utilisateur. La plupart de ces paramètres sont également éditables avec configupdate.sh
ou configupdate.bat
après l'installation ; les exceptions sont notées dans les descriptions des paramètres.
Reportez-vous à l' Annexe A, « Référence de configuration de l'application utilisateur IDM », page 157 pour obtenir une description des options.
6 Les informations suivantes permettent de terminer l'installation.
78
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation
Résumé pré-installation
Description
Lisez la page de résumé de la pré-installation pour vérifier vos paramètres d'installation.
Si nécessaire, utilisez Retour pour retourner aux pages d'installation précédentes et modifier les paramètres d'installation.
La page de configuration de l'application utilisateur ne sauvegarde pas de valeur. Une fois les pages précédentes de l'installation à nouveau spécifiées, vous devez saisir à nouveau les valeurs de configuration de l'application utilisateur. Lorsque vous êtes satisfait de vos paramètres d'installation et de configuration, retournez à la page Récapitulatif de pré-installation, puis cliquez sur Installer.
Indique que l'installation est terminée.
Installation terminée
Le programme d'installation crée l'utilisateur novlua. Le programme d'installation crée un nouvel utilisateur dont le nom est novlua. Le script jboss_init exécute JBoss sous l'identité de cet utilisateur et les autorisations définies dans les fichiers JBoss sont configurées pour ce dernier.
5.1.1 Affichage des fichiers journaux et d'installation
Si votre installation s'est terminée sans erreur, passez à la section Tester l’installation
. Si l'installation a émis des messages d'erreur ou d'avertissement, examinez les fichiers journaux pour déterminer les problèmes :
Identity_Manager_User_Application_InstallLog.log
contient les résultats des tâches d'installation de base.
Novell-Custom-Install.log
contient des informations sur la configuration de l'application utilisateur effectuée lors de l'installation.
5.2 Tester l’installation
1 Démarrez votre base de données. Reportez-vous à la documentation de votre base de données pour obtenir des directives.
2 Démarrez le serveur de l'application utilisateur (JBoss). Sur la ligne de commande, faites du répertoire d'installation votre répertoire de travail et exécutez le script suivant (fourni par l'installation de l'application utilisateur) :
/ etc/init.d/jboss_init start
(Linux et Solaris) start-jboss.bat
(Windows)
Si vous n'utilisez pas X11 Window System, vous devez inclure le drapeau
Djava.awt.headless=true
dans le script de démarrage du serveur. Cet élément est nécessaire à l'exécution des rapports. Vous pouvez, par exemple, ajouter la ligne suivante à votre script :
JAVA_OPTS="-Djava.awt.headless=true -server -Xms256M -Xmx256M-
XX:MaxPermSize=256m"
Installation de l'application utilisateur sur JBoss
79
3 Démarrez le pilote d'application utilisateur. Cela active la communication vers le pilote de l'application utilisateur.
3a Loguez-vous à iManager.
3b Sur l'écran des Rôles et tâches dans la trame de navigation de gauche, sélectionnez
Présentation Identity Manager sous Identity Manager.
3c Sur l'affichage du contenu, spécifiez l'ensemble de pilotes qui contient le pilote de l'application utilisateur, puis cliquez sur Rechercher. Un graphique s'affiche, indiquant l'ensemble de pilotes avec ses pilotes associés.
3d Cliquez sur l'icône rouge et blanche sur le pilote.
3e Sélectionnez Démarrer le pilote. Le statut du pilote change et passe au symbole du yin et du yang, indiquant que le pilote est démarré.
Le pilote, au démarrage, tente une « reconnaissance mutuelle » avec l'application utilisateur. Si votre serveur d'applications n'est pas en cours d'exécution ou si le WAR n'a pas été correctement déployé, le pilote renvoie une erreur.
4 Pour lancer et se loguer à l'application utilisateur, utilisez votre navigateur Web pour aller sur l'URL suivante : http://nom_hôte:port/nom_application
Dans cette URL, nom_hôte:port correspond au nom d'hôte du serveur d'applications (par exemple, monserveur.domaine.com) et au port de votre serveur d'applications (par exemple, 8180, valeur par défaut sur JBoss). La valeur par défaut de Nom_application est
IDMProv. Vous avez spécifié le nom de l'application lors de l'installation lorsque vous avez fourni les informations de configuration du serveur d'applications.
La page de renvoi de l'application utilisateur Novell Identity Manager s'affiche.
5 Dans le coin supérieur droit de cette page, cliquez sur Login pour vous loguer à l'application utilisateur.
Si la page de l'application utilisateur Identity Manager ne s'affiche pas dans votre navigateur à la suite de ces étapes, vérifiez l'absence de messages d'erreur sur la console du terminal et reportezvous à la
Section 9.9, « Dépannage », page 154
.
80
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Installation de l'application utilisateur sur WebSphere
Cette section décrit la procédure d'installation de l'application utilisateur pour le module de provisioning basé sur les rôles sur un serveur d'applications WebSphere à l'aide de l'interface graphique du programme d'installation.
Section 6.1, « Installation et configuration du fichier WAR de l'application utilisateur », page 81
Section 6.2, « Configuration de l'environnement WebSphere », page 96
Section 6.3, « Déploiement du fichier WAR », page 110
Section 6.4, « Démarrage et accès à l'application utilisateur », page 111
Exécutez le programme d'installation en tant qu'utilisateur non-root.
Migration de données. Pour en savoir plus sur la migration, reportez-vous au manuel
User
Application: Migration Guide (http://www.novell.com/documentation/idm40/index.html) (Guide de migration de l'application utilisateur).
6.1 Installation et configuration du fichier WAR de l'application utilisateur
Remarque : pour WebSphere 7.0, le programme d'installation requiert le JDK 1.6 d'IBM. Si vous utilisez une version différente, la procédure d'installation ne configurera pas correctement le fichier
WAR de l'application utilisateur. L'installation semblera réussir, mais vous rencontrerez des erreurs lorsque vous tenterez de démarrer l'application utilisateur.
1 Accédez au répertoire contenant vos fichiers d'installation.
2 Vous devez appliquer les fichiers de stratégie non restreints au JDK IBM. Pour accéder à ces fichiers à partir IBM et savoir comment les appliquer, reportez-vous à la documentation de
WebSphere. Appliquez ces fichiers à l'environnement JDK d'IBM avant de poursuivre l'installation. Le fichier JAR contenant les fichiers de stratégie non restreints doit être placé dans le dossier JAVA_HOME\jre\lib\security.
En l'absence de ces fichiers, le message d'erreur « Taille de clé incorrecte » s'affiche. La cause première de ce problème est l'absence de fichiers de stratégie non restreints. Veillez dès lors à utiliser le JDK d'IBM approprié.
3 Lancez le programme d'installation à partir de l'environnement Java d'IBM, comme décrit ciaprès :
Linux ou Solaris
$ /opt/WS/IBM/WebSphere/AppServer/java/bin/java -jar IdmUserApp.jar
Windows
C:\WS\IBM\WebSphere\AppServer\java\bin\java -jar IdmUserApp.jar
Lors du lancement du programme d'installation, vous êtes invité à choisir une langue :
6
Installation de l'application utilisateur sur WebSphere
81
4 Utilisez les informations suivantes pour sélectionner la langue, confirmer l'accord de licence et choisir la plate-forme du serveur d'applications :
Écran d'installation
Installation de l'application utilisateur
Accord de licence
Description
Sélectionnez la langue du programme d'installation. La valeur par défaut est Français.
Lisez l'accord de licence, puis sélectionnez J'accepte les termes
de l'accord de licence.
82
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation
Plate-forme du serveur d'applications
Description
Sélectionnez WebSphere.
Si le fichier WAR de l'application utilisateur est dans un répertoire différent du programme d'installation, ce dernier vous invite à saisir le chemin d'accès au WAR.
Si le fichier WAR se trouve à l'emplacement par défaut, vous pouvez cliquez sur Restaurer le fichier par défaut. Ou, pour spécifier l'emplacement du fichier WAR, cliquez sur Choisir et sélectionnez un emplacement.
Lorsque vous installez l'application sur WebSphere, vous devez lancer le programme d'installation à partir de l'environnement
Java d'IBM. Si vous sélectionnez WebSphere comme serveur d'applications alors que vous n'utilisez pas l'environnement Java d'IBM pour lancer l'installation, vous recevez un message d'erreur et l'installation s'interrompt :
5 Aidez-vous des informations suivantes pour sélectionner le type d'installation, choisir un dossier d'installation et configurer la base de données :
Écran d'installation
Type d'installation
Sélectionnez le dossier d'installation
Plate-forme de la base de données
Description
Provisioning basé sur les rôles : sélectionnez cette option pour installer le module de provisioning basé sur les rôles. Il s'agit du seul type d'installation pris en charge avec cette version.
Indiquez l'emplacement auquel le programme d'installation doit mette les fichiers.
Sélectionnez la plate-forme de la base de données. Vous devez avoir installé la base de données et le pilote JDBC. Pour
WebSphere, les options sont les suivantes :
Oracle
Microsoft SQL Server
IBM DB2
PostgreSQL
Installation de l'application utilisateur sur WebSphere
83
Écran d'installation
Hôte et port de la base de données
Description
Hôte : indiquez le nom d'hôte ou l'adresse IP du serveur de bases de données. Pour une grappe, indiquez le même nom d'hôte ou la même adresse IP pour chaque membre de la grappe.
Port : indiquez le numéro du port d'écoute de la base de données.
Pour une grappe, indiquez le même port pour chaque membre de la grappe.
84
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation
Nom d'utilisateur et mot de passe de la base de données
Description
Nom de la base de données (ou SID) : pour DB2, MS SQL Server ou PostgreSQL, indiquez le nom de votre base de données préconfigurée. Pour Oracle, donnez l'identificateur système
Oracle (SID) que vous avez créé précédemment. Pour une grappe, indiquez le même nom ou SID de base de données pour chaque membre de la grappe.
Nom d'utilisateur de la base de données : indiquez le nom d'utilisateur de la base de données. Pour une grappe, indiquez le même utilisateur de base de données pour chaque membre de la grappe.
Mot de passe de la base de données : indiquez le mot de passe de la base de données. Pour une grappe, indiquez le même mot de passe de base de données pour chaque membre de la grappe.
Fichier JAR du pilote de base de données : indiquez le fichier JAR du client léger pour le serveur de base de données. Ce paramètre est obligatoire.
Important : le bouton Parcourir en regard du champ Fichier JAR
du pilote de base de données ne vous permet de sélectionner qu'un seul fichier JAR. Or, pour DB2, vous devez fournir 2 fichiers
JAR :
db2jcc.jar
db2jcc_license_cu.jar
Par conséquent, vous pouvez ne sélectionner qu'un seul fichier JAR mais vous devrez saisir le deuxième fichier manuellement. Pour cela, utilisez le séparateur de fichiers approprié pour le système d'exploitation sous lequel s'exécute le programme d'installation. Vous pouvez aussi spécifier manuellement les deux fichiers.
Par exemple, sous Windows : c:\db2jars\db2jcc.jar;c:\db2jars\db2jcc_license_ cu.jar
Par exemple, sous Solaris et Linux :
/home/lab/db2jars/db2jcc.jar:/home/lab/ db2jcc_license_cu.jar
Installation de l'application utilisateur sur WebSphere
85
Écran d'installation
Administrateur de la base de données
Description
Cette page est préremplie avec les mêmes nom d'utilisateur et mot de passe que sur la page Nom d'utilisateur et mot de passe de la base de données. Si l'utilisateur de base de données spécifié précédemment ne possède pas les autorisations suffisantes pour créer des tables sur le serveur de base de données, alors vous devez indiquer l'ID d'un utilisateur possédant les droits requis.
Créer des tables de base de données
Indiquez le moment auquel les tables de base de données doivent
être créées :
86
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation Description
Nouvelle base de données ou base de données existante
Si la base de données à utiliser est nouvelle ou vide, sélectionnez
Nouvelle base de données. Si la base de données provient d'une installation précédente, sélectionnez Base de données existante.
Installation de l'application utilisateur sur WebSphere
87
Écran d'installation
Tester la connexion à la base de données
Description
Pour vérifier que les informations fournies dans les écrans précédents sont correctes, vous pouvez tester la connexion à la base de données en cochant la case Tester la connexion à la
base de données :
Le programme d'installation doit se connecter à la base de données pour créer les tables directement et créer le fichier .SQL.
Un échec au test de connexion à la base de données permet néanmoins de poursuivre l'installation. Dans ce cas, vous devrez créer les tables après l'installation, comme décrit dans le
User
Application: Administration Guide (http://www.novell.com/ documentation/idm40/agpro/?page=/documentation/idm40/agpro/ data/bncf7rj.html) (Guide d'administration de l'application utilisateur).
6 Aidez-vous des informations suivantes pour configurer Java et IDM ainsi que les paramètres d'audit et la sécurité.
88
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation Description
Installation de Java Indiquez le dossier d'installation racine de Java. L'écran Installation de Java fournit le chemin d'accès à Java à partir de votre variable d'environnement
JAVA_HOME et vous permet de le rectifier :
À ce stade, le programme d'installation vérifie également que la plate-forme
Java sélectionnée est appropriée pour le serveur d'applications spécifié. En outre, il vérifie qu'il peut éditer le fichier cacerts du JRE indiqué.
Installation de l'application utilisateur sur WebSphere
89
Écran d'installation Description
Configuration d'IDM Sélectionnez le type de configuration du serveur d'applications :
Sélectionnez par défaut si cette installation est sur un noeud simple qui ne fait pas partie d'une grappe.
Si vous sélectionnez par défaut et décidez que vous aurez besoin d'une grappe ultérieurement, vous devrez réinstaller l'application utilisateur.
Sélectionnez tout si cette installation fait partie d'une grappe.
Contexte de l'application : noms de la configuration du serveur d'applications, du fichier WAR de l'application et du contexte de l'URL. Le script d'installation crée une configuration serveur et par défaut nomme la configuration en fonction du Nom de l'application. Notez le nom de l'application et ajoutez-le dans l'URL lorsque vous démarrez l'application utilisateur dans un navigateur.
90
Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
