2j Cliquez sur Enregistrer pour conserver les changements apportés à la configuration du serveur.
2k Redémarrez le serveur une fois que toutes les autres étapes de la configuration ont été réalisées.
Notez que le changement de chargement de classe doit être effectué au niveau de l'application et non du module. WebSphere crée un fichier EAR pour le WAR déployé et fait de ce dernier un module au sein du EAR :
6.2.3 Importation de la racine approuvée d'eDirectory dans le keystore WebSphere
1 Copiez les certificats de racine approuvée eDirectory sur la machine qui héberge le serveur
WebSphere.
La procédure d'installation de l'application utilisateur exporte les certificats vers le répertoire dans lequel vous installez l'application utilisateur.
2 Importez les certificats dans la zone de stockage de clés WebSphere. Pour cela, utilisez la console de l'administrateur WebSphere (
« Importation de certificats avec la console de l'administrateur WebSphere » page 109
) ou la ligne de commande ( « Importation de certificats avec la ligne de commande » page 110
).
3 Après avoir importé les certificats, passez à la Section 6.3, « Déploiement du fichier WAR », page 110
.
Importation de certificats avec la console de l'administrateur WebSphere
1 Loguez-vous à la console d'administration WebSphere en tant qu'utilisateur administrateur.
Installation de l'application utilisateur sur WebSphere 109
2 Dans le panneau de gauche, accédez à Sécurité > Gestion des certificats SSL et des clés.
3 Dans la liste des paramètres à droite, accédez à Zone de stockage des clés et des certificats sous
Éléments associés.
4 Sélectionnez NodeDefaultTrustStore (ou la zone de stockage fiable que vous utilisez).
5 Sous Propriétés supplémentaires, sur la droite, sélectionnez Certificats du signataire.
6 Cliquez sur Ajouter.
7 Saisissez le nom de l'alias et le chemin d'accès complet au fichier de certificat.
8 Modifiez le type de donnée dans la liste déroulante en sélectionnant Données DER binaires.
9 Cliquez sur OK. À présent, le certificat doit apparaître dans la liste des certificats du signataire.
10 Cliquez sur le lien Enregistrer en haut de l'écran.
Importation de certificats avec la ligne de commande
Dans la ligne de commande de la machine qui héberge le serveur WebSphere, exécutez l'outil clé pour importer le certificat dans la zone de stockage de clés de WebSphere.
Remarque : vous devez utiliser l'outil clé de WebSphere pour que cela fonctionne. Vérifiez en outre que la zone de stockage est de type PKCS12.
L'outil clé WebSphere se trouve dans
/IBM/WebSphere/AppServer/java/bin.
Exemple de commande d'outil clé : keytool -import -trustcacerts -file servercert.der -alias myserveralias keystore trust.p12 -storetype PKCS12
Si votre système contient plusieurs fichiers trust.p12
, il se peut que vous deviez indiquer le chemin complet du fichier.
6.2.4 Transmission de la propriété preferIPv4Stack à la JVM
L'application utilisateur utilise JGroups pour l'implémentation du caching. Dans certaines configurations, JGroups requiert que la propriété preferIPv4Stack soit définie sur vrai pour garantir le bon fonctionnement de la liaison mcast_addr. Sans cette option, l'erreur ci-dessous peut se produire et le caching ne fonctionne pas correctement :
[10/1/09 16:11:22:147 EDT] 0000000d UDP W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).
Le paramètre java.net.preferIPv4Stack=true
est une propriété système qui peut être configurée de la même façon que les autres propriétés système telles que extend.local.config.dir
. Pour obtenir les instructions relatives à la configuration des
propriétés système, reportez-vous à la Section 6.2.2, « Ajout de fichiers de configuration de l'application utilisateur et des propriétés JVM », page 104 .
6.3 Déploiement du fichier WAR
Déployez le fichier WAR via les outils de déploiement WebSphere.
110 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
6.3.1 Configuration supplémentaire pour WebSphere 7.0
Si vous utilisez WebSphere 7.0 avec la version 4.0 de RBPM, vous devez savoir que dans cette version de RBPM, plusieurs fichiers JAR (tels que commons-digester.jar) ont été mis à niveau vers les dernières versions disponibles. Par conséquent, si vous ne configurez pas votre environnement correctement, des conflits de version sont susceptibles de se produire avec les fichiers JAR fournis avec WebSphere.
Pour vérifier que vous utilisez les fichiers JAR appropriés, vous devez configurer votre serveur
WebSphere pour qu'il charge d'abord les classes du fichier IDMProv.war. Pour le fichier
IDMProv.war, vous devez sélectionner l'option D'abord les classes chargées avec le chargeur de
classes local (parent en dernier).
6.4 Démarrage et accès à l'application utilisateur
Pour démarrer l'application utilisateur :
1 Loguez-vous à la console d'administrateur WebSphere en tant qu'utilisateur administrateur.
2 Dans le panneau de gauche, accédez à Applications > Applications d'entreprise.
3 Cochez la case en regard de l'application que vous voulez démarrer, puis cliquez sur Démarrer.
Une fois l'application démarrée, la colonne État de l'application affiche une flèche verte.
Accès à l'application utilisateur
1 Accédez au portail en utilisant le contexte que vous avez spécifié au cours du déploiement.
Le port par défaut du conteneur Web sur WebSphere est 9080, ou 9443 pour le port sécurisé. Le format de l'URL est le suivant :
http://<serveur>:9080/IDMProv
Installation de l'application utilisateur sur WebSphere 111
112 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Installation de l'application utilisateur sur WebLogic
Le programme d'installation de l'interface graphique configure le fichier WAR de l'application utilisateur en fonction des informations que vous fournissez. Cette section contient des informations sur :
Section 7.1, « Liste de contrôle pour l'installation de WebLogic », page 113
Section 7.2, « Installation et configuration du fichier WAR de l'application utilisateur », page 114
Section 7.3, « Préparation de l'environnement WebLogic », page 128
Section 7.4, « Déploiement du fichier WAR de l'application utilisateur », page 131
Section 7.5, « Accès à l'application utilisateur », page 131
Pour en savoir plus sur l'installation avec une interface utilisateur non graphique, reportez-vous au
Chapitre 8, « Installation depuis la console ou à l'aide d'une commande unique », page 133
.
Exécutez le programme d'installation en tant qu'utilisateur non-root.
Migration de données. Pour en savoir plus sur la migration, reportez-vous au manuel
User
Application: Migration Guide (http://www.novell.com/documentation/idm40/index.html) (Guide de migration de l'application utilisateur).
7.1 Liste de contrôle pour l'installation de
WebLogic
Installez WebLogic.
Suivez les instructions données dans la documentation de WebLogic.
Créez un fichier WAR compatible avec WebLogic.
Utilisez le programme d'installation de l'application utilisateur Identity Manager pour réaliser
cette tâche. Reportez-vous à la Section 7.2, « Installation et configuration du fichier WAR de l'application utilisateur », page 114
.
Préparez l'environnement WebLogic afin de déployer le fichier WAR en copiant les fichiers de configuration aux emplacements WebLogic appropriés.
Reportez-vous à la
Section 7.3, « Préparation de l'environnement WebLogic », page 128
.
Déployez le fichier WAR.
Reportez-vous à la
Section 7.4, « Déploiement du fichier WAR de l'application utilisateur », page 131 .
7
Installation de l'application utilisateur sur WebLogic
113
7.2 Installation et configuration du fichier WAR de l'application utilisateur
Remarque : pour WebLogic 10.3, le programme d'installation requiert la version 1.6 du JDK de
JRockit pour la plate-forme Java 2 Standard Edition. Si vous utilisez une version différente, la procédure d'installation ne configurera pas correctement le fichier WAR de l'application utilisateur.
L'installation semblera réussir, mais vous rencontrerez des erreurs lorsque vous tenterez de démarrer l'application utilisateur.
1 Accédez au répertoire contenant vos fichiers d'installation.
2 Lancez le programme d'installation pour votre plate-forme à partir de la ligne de commande, à l'aide de l'environnement Java JRockit (version 1.6_17) :
Solaris
$ /opt/WL/bea/jrockit_160_17/bin/java -jar IdmUserApp.jar
Windows
C:\WL\bea\jrockit_160_17\bin\java -jar IdmUserApp.jar
Lors du lancement du programme d'installation, vous êtes invité à choisir une langue.
3 Utilisez les informations suivantes pour sélectionner la langue, confirmer l'accord de licence et choisir la plate-forme du serveur d'applications :
Écran d'installation
Installation de l'application utilisateur
Accord de licence
Description
Sélectionnez la langue du programme d'installation. La valeur par défaut est Français.
Lisez l'accord de licence, puis sélectionnez J'accepte les termes
de l'accord de licence.
114 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation
Plate-forme du serveur d'applications
Description
Sélectionnez WebLogic.
Si le fichier WAR de l'application utilisateur est dans un répertoire différent du programme d'installation, ce dernier vous invite à saisir le chemin d'accès au WAR.
Si le fichier WAR se trouve à l'emplacement par défaut, vous pouvez cliquez sur Restaurer le fichier par défaut. Ou, pour spécifier l'emplacement du fichier WAR, cliquez sur Choisir et sélectionnez un emplacement.
Lorsque vous installez l'application sur WebLogic, vous devez lancer le programme d'installation à partir de l'environnement
Java de BEA (JRockit). Si vous sélectionnez WebLogic comme serveur d'applications alors que vous n'utilisez pas l'environnement JRockit pour lancer l'installation, vous recevez un message d'erreur et l'installation s'interrompt :
4 Aidez-vous des informations suivantes pour sélectionner le type d'installation, choisir un dossier d'installation et configurer la base de données :
Écran d'installation
Type d'installation
Sélectionnez le dossier d'installation
Plate-forme de la base de données
Description
Provisioning basé sur les rôles : sélectionnez cette option pour installer le module de provisioning basé sur les rôles. Il s'agit du seul type d'installation pris en charge avec cette version.
Indiquez l'emplacement auquel le programme d'installation doit mettre les fichiers.
Sélectionnez la plate-forme de la base de données. Vous devez avoir installé la base de données et le pilote JDBC. Pour
WebLogic, les options sont les suivantes :
Oracle
Microsoft SQL Server
PostgreSQL
Installation de l'application utilisateur sur WebLogic 115
Écran d'installation
Hôte et port de la base de données
Description
Hôte : indiquez le nom d'hôte ou l'adresse IP du serveur de bases de données. Pour une grappe, indiquez le même nom d'hôte ou la même adresse IP pour chaque membre de la grappe.
Port : indiquez le numéro du port d'écoute de la base de données.
Pour une grappe, indiquez le même port pour chaque membre de la grappe.
116 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation
Nom d'utilisateur et mot de passe de la base de données
Description
Nom de la base de données (ou SID) : pour MS SQL Server ou
PostgreSQL, indiquez le nom de votre base de données préconfigurée. Pour Oracle, donnez l'identificateur système
Oracle (SID) que vous avez créé précédemment. Pour une grappe, indiquez le même nom ou SID de base de données pour chaque membre de la grappe.
Nom d'utilisateur de la base de données : indiquez le nom d'utilisateur de la base de données. Pour une grappe, indiquez le même utilisateur de base de données pour chaque membre de la grappe.
Mot de passe de la base de données : indiquez le mot de passe de la base de données. Pour une grappe, indiquez le même mot de passe de base de données pour chaque membre de la grappe.
Fichier JAR du pilote de base de données : indiquez le fichier JAR du client léger pour le serveur de base de données. Ce paramètre est obligatoire.
Installation de l'application utilisateur sur WebLogic 117
Écran d'installation
Administrateur de la base de données
Description
Cette page est préremplie avec les mêmes nom d'utilisateur et mot de passe que sur la page Nom d'utilisateur et mot de passe de la base de données. Si l'utilisateur de base de données spécifié précédemment ne possède pas les autorisations suffisantes pour créer des tables sur le serveur de base de données, alors vous devez indiquer l'ID d'un utilisateur possédant les droits requis.
Créer des tables de base de données
Indiquez le moment auquel les tables de base de données doivent
être créées :
118 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation Description
Nouvelle base de données ou base de données existante
Si la base de données à utiliser est nouvelle ou vide, sélectionnez
Nouvelle base de données. Si la base de données provient d'une installation précédente, sélectionnez Base de données existante.
Installation de l'application utilisateur sur WebLogic 119
Écran d'installation
Tester la connexion à la base de données
Description
Pour vérifier que les informations fournies dans les écrans précédents sont correctes, vous pouvez tester la connexion à la base de données en cochant la case Tester la connexion à la
base de données :
Le programme d'installation doit se connecter à la base de données pour créer les tables directement et créer le fichier .SQL.
Un échec au test de connexion à la base de données permet néanmoins de poursuivre l'installation. Dans ce cas, vous devrez créer les tables après l'installation, comme décrit dans le
User
Application: Administration Guide (http://www.novell.com/ documentation/idm40/agpro/?page=/documentation/idm40/agpro/ data/bncf7rj.html) (Guide d'administration de l'application utilisateur).
5 Aidez-vous des informations suivantes pour configurer Java et IDM ainsi que les paramètres d'audit et la sécurité.
120 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
Écran d'installation Description
Installation de Java Indiquez le dossier d'installation racine de Java. L'écran Installation de Java fournit le chemin d'accès à Java à partir de votre variable d'environnement
JAVA_HOME et vous permet de le rectifier :
À ce stade, le programme d'installation vérifie également que la plate-forme
Java sélectionnée est appropriée pour le serveur d'applications spécifié. En outre, il vérifie qu'il peut éditer le fichier cacerts du JRE indiqué.
Installation de l'application utilisateur sur WebLogic 121
Écran d'installation Description
Configuration d'IDM Sélectionnez le type de configuration du serveur d'applications :
Sélectionnez par défaut si cette installation est sur un noeud simple qui ne fait pas partie d'une grappe.
Si vous sélectionnez par défaut et décidez que vous aurez besoin d'une grappe ultérieurement, vous devrez réinstaller l'application utilisateur.
Sélectionnez tout si cette installation fait partie d'une grappe.
Contexte de l'application : noms de la configuration du serveur d'applications, du fichier WAR de l'application et du contexte de l'URL. Le script d'installation crée une configuration serveur et par défaut nomme la configuration en fonction du Nom de l'application. Notez le nom de l'application et ajoutez-le dans l'URL lorsque vous démarrez l'application utilisateur dans un navigateur.
122 Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0
