9 Installez et configurez l'application utilisateur et le module Provisioning basé sur les rôles de
Novell Identity Manager. Reportez-vous à :
Chapitre 4, « Installation de JBoss depuis une interface graphique », page 39
Chapitre 5, « Installation depuis la console ou à l'aide d'une commande unique », page 71
Chapitre 6, « Installation sur un serveur d'applications WebSphere », page 81
Remarque : si vous utilisez WebSphere*, vous devez déployer le fichier WAR manuellement.
10 Exécutez les tâches de post-installation.
1.2 À propos du programme d'installation
Le programme d'installation de l'application utilisateur effectue ce qui suit :
Désigne une version existante d'un serveur d'applications à utiliser.
Désigne une version existante d'une base de données à utiliser, par exemple MySQL*, Oracle*,
DB2*, ou Microsoft* SQL Server*. La base de données stocke les données de l'application utilisateur et les informations de configuration de l'application utilisateur.
Configure le fichier des certificats de JDK pour que l'application utilisateur (exécutée sur le serveur d'applications) puisse communiquer avec le coffre-fort d'identité et le pilote de l'application utilisateur de façon sécurisée.
Configure et déploie le fichier d'archive de l'application Web Java* (fichier WAR ) pour l'application utilisateur Novell Identity Manager sur le serveur d'applications. Si vous utilisez
WebSphere, vous devez déployer le fichier WAR manuellement.
Active la consignation Novell Audit si vous la sélectionnez.
Permet d'importer une clé maîtresse existante pour restaurer une installation particulière de module Provisioning basé sur les rôles et pour prendre des grappes en charge.
Vous pouvez lancer le programme d'installation en trois modes :
Interface Utilisateur Graphique. Reportez-vous à
Chapitre 4, « Installation de JBoss depuis une interface graphique », page 39
ou à Chapitre 6, « Installation sur un serveur d'applications
WebSphere », page 81 .
Interface de console (ligne de commande). Reportez-vous à
Section 5.1, « Installation de l'application utilisateur à partir de la console », page 71 .
Installation en mode silencieux. Reportez-vous à Section 5.2, « Installation de l'application utilisateur avec une seule commande », page 71
.
1.3 Configuration système requise
Vous ne pouvez utiliser la version 3.6 du module de provisioning basé sur les rôles d'Identity
Manager que si vous avez installé chacun des composants requis indiqués au Tableau 1-1 .
10
Guide d'installation du module de provisioning basé sur les rôles d'Identity Manager version 3.6
Tableau 1-1
Configuration système requise
Composant système requis
Configuration système requise Remarques
Système métaannuaire
(Identity
Manager 3.5.1)
Moteur métaannuaire
L'agent
Novell
Audit
Pilotes de service
Pilotes
Identity
Manager
Utilitaires
(dont les outils d'applicati on et l'outil de configurati on Novell
Audit)
L'un des systèmes d'exploitation suivants :
NetWare
®
6.5 SP6
Novell Open Enterprise Server
(OES) 1.0 avec le dernier Support
Pack
Novell Open Enterprise Server
(OES) 2.0
Windows* 2000 Server avec le dernier Service Pack (32 bits)
Windows Server 2003 avec le dernier Service Pack (32 bits)
Red Hat Linux 3.0, 4.0 ou 5.0 ES et
AS (les versions 32 bits et 64 bits sont prises en charge)
SUSE Linux Enterprise
Server 9 et 10 avec le dernier
Support Pack (prise en charge 32 bits et 64 bits)
Solaris* 9 ou 10
AIX* 5.2L, versions 5.2 ou 5.3
L'une des versions suivantes d'eDirectory TM :
L'utilisation de VMware* dans votre mise en oeuvre est prise en charge si vous utilisez une plate-forme de système méta-annuaire.
Tous les composants logiciels d'Identity
Manager de cette version sont 32 bits, même s'ils sont exécutés sur un processeur 64 bits ou avec un système d'exploitation 64 bits. Sauf indication contraire, les plates-formes OES, NetWare,
Windows et Linux (Red Hat* et SUSE
®
) prennent en charge tous les processeurs dans le mode 32 bits :
Intel* x86-32
AMD* x86-32
Intel EM64T
AMD Athlon64* et Opteron*
Identity Manager prend en charge ces fonctions d'eDirectory 8.8 :
Instances multiples d'eDirectory sur le même serveur
Attributs codés eDirectory 8.8 prend en charge Red Hat
Linux 4.0 64 bits.
eDirectory 8.7.3.10
eDirectory 8.8.1 ou 8.8.2
Security Services 2.0.5 (NMAS TM 3.1.3)
Une version 64 bits de la synchronisation des mots de passe sur Windows
Server 2003 est disponible.
Veillez à sauvegarder toute la base de données eDirectory avant d'installer eDirectory 8.8. eDirectory 8.8 met à niveau des sections de la structure de la base de données et ne lui permettra pas de revenir à l'état initial après le processus de mise à niveau.
La virtualisation Xen* est désormais prise en charge sur SUSE Linux Enterprise
Server 10 lorsque la machine virtuelle (VM)
Xen exécute SLES 10 comme système d'exploitation invité en mode paravirtualisé.
Un correctif Xen pour SLES 10 est nécessaire (reportez-vous à TID n° 3915180 (http://www.novell.com/support/ search.do?cmd=displayKC&docType=kc&e xternalId=3915180&sliceId=SAL_Public&di alogID=52670386&stateId=1%200%20492
6187) ).
Présentation
11
Composant système requis
Configuration système requise Remarques
Serveur d'administration basé sur le Web
L'un des systèmes d'exploitation suivants :
Synchronisatio n des mots de passe
iManager 2.6 et les plugins
iManager 2.7 et les plugins
Les configurati ons des pilotes
Novell Open Enterprise Server
(OES) 1.0 sous NetWare avec le dernier Support Pack
Novell Open Enterprise Server
(OES) 2.0
NetWare 6.5 avec le dernier
Support Pack
Windows 2000 Server avec le dernier Service Pack (32 bits)
Windows Server 2003 avec le dernier Service Pack (32 bits)
Microsoft Windows Vista*
Red Hat Linux 3.0, 4.0 ou 5.0 ES et
AS (prise en charge 32 bits et 64 bits)
Solaris* 9 ou 10 avec le dernier
Support Pack
SUSE Linux Enterprise
Server 9 ou 10 avec le dernier
Support Pack (prise en charge 32 bits et 64 bits)
Systèmes d'exploitation pris en charge via le poste de travail iManager :
Windows 2000 Professional avec le dernier Service Pack
Windows XP avec SP2
SUSE Linux Enterprise Desktop 10
SUSE Linux 10.1
Le logiciel suivant :
Novell iManager 2.6 ou 2.7 avec le s derniers Support Pack et plug-ins
Tous les composants logiciels d'Identity
Manager de cette version sont 32 bits, même s'ils sont exécutés sur un processeur 64 bits ou avec un système d'exploitation 64 bits. À moins d'indication contraire, les plates-formes OES, NetWare,
Windows et Linux (Red Hat et SUSE) prennent en charge tous les processeurs suivants au mode 32 bits :
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 et Opteron
La prise en charge du navigateur est déterminée par iManager 2.6. Cette liste comprend actuellement :
Internet Explorer* 6, SP1 et versions supérieures
Internet Explorer 7
Firefox* 2.0 et versions supérieures
Vous devez passer par l'assistant de configuration iManager ou le concepteur pour installer ou déployer le contenu du portail dans eDirectory.
(Windows) Le logiciel Novell
Client TM 4.9 est disponible sur le site de téléchargement de logiciels Novell
(http://download.novell.com/index.jsp) .
Lors de la consignation dans d'autres arborescences avec iManager pour gérer les serveurs distants Identity
Manager, vous rencontrerez peut-être des erreurs si vous utilisez le nom du serveur au lieu de l'adresse IP du serveur distant.
Seul l'agent de synchronisation des mots de passe est pris en charge sous
Windows 2003 64 bits.
12
Guide d'installation du module de provisioning basé sur les rôles d'Identity Manager version 3.6
Composant système requis
Configuration système requise Remarques
Service de consignation sécurisée
Le serveur de consignati on sécurisée
L'agent de plateforme
(composa nt client)
Novell
Audit 2.0.2 ou
Sentinel
TM
5.1.3
Pour le serveur de consignation sécurisée, un des systèmes d'exploitation suivants :
Novell Open Enterprise Server
(OES) 1.0 ou 2.0 avec le dernier
Support Pack
NetWare 6.5 avec le dernier
Support Pack
Windows 2000 Server avec le dernier Service Pack (32 bits)
Windows Server 2003 avec le dernier Service Pack (32 bits)
Red Hat Linux 3.0, 4.0 ou 5.0 AS et
ES (32 bits ou 64 bits, bien que
Novell Audit ne fonctionne qu'en mode 32 bits)
Solaris 9 ou 10 avec le dernier
Support Pack
SUSE Linux Enterprise
Server 9 ou 10 (32 bits ou 64 bits, bien que Novell Audit ne fonctionne qu'en mode 32 bits) avec le dernier
Support Pack
Novell eDirectory 8.7.3.6 ou 8.8 avec le support pack le plus récent (doit
être installé sur le serveur de consignation sécurisée)
Pour l'agent de plate-forme, un des systèmes d'exploitation suivants :
Les plates-formes OES, NetWare, Windows et Linux (Red Hat et SUSE) prennent en charge tous les processeurs suivants au mode 32 bits :
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 et Opteron
La configuration minimum requise pour le serveur sécurisé comprend :
Un minimum de 40 Mo d'espace
L'instrumentation eDirectory, qui permet la consignation d'événements eDirectory, prend en charge les versions suivantes d'eDirectory :
Ordinateur monoprocesseur de type serveur avec Pentium II 400 MHz disque
512 Mo de RAM eDirectory 8.7.3 (NetWare, Windows,
Linux et Solaris)
eDirectory 8.8 avec le support pack le plus récent
L'instrumentation NetWare, qui permet la consignation d'événements NetWare, prend en charge les versions suivantes de
NetWare :
Novell Open Enterprise Server
(OES) 1.0 SP1 ou le dernier
Support Pack
NetWare 6.5 avec le dernier
Support Pack
Serveur Windows 2000 ou 2000,
XP ou Windows Server 2003 avec le dernier Service Pack (32 bits)
Red Hat Linux 3 ou 4 AS ou ES
(32 bits ou 64 bits, bien que Novell
Audit ne fonctionne qu'en mode 32 bits)
Solaris 8, 9 ou 10
SUSE Linux Enterprise
Server 9 ou 10 (32 bits ou 64 bits, bien que Novell Audit ne fonctionne qu'en mode 32 bits)
NetWare 5.1 avec le dernier Support
Pack
NetWare 6.0 avec le dernier Support
Pack
NetWare 6.5 ou NetWare 6.5 avec le dernier Support Pack
Novell Open Enterprise Server (OES) avec le dernier Support Pack iManager 2.6 ou 2.7 avec le Support
Pack et les plug-ins les plus récents
Présentation
13
Composant système requis
Configuration système requise Remarques
Serveur d'applications de l'application utilisateur
L'application utilisateur fonctionne sous
JBoss* et WebSphere (voir ci-dessous).
JBoss 4.0.5 GA est pris en charge sous :
SUSE Linux Enterprise Server prend en charge les processeurs suivants au mode 32 bits :
Novell Open Enterprise Server
(OES) 1.0 SP2 ou le dernier
Support Pack (Linux uniquement)
SUSE Linux Enterprise
Server 9 SP2 (inclus dans
OES 1.0 SP2) ou 10.1.x
(JVM* 64 bits;)
Windows 2000 Server avec
SP4 (32 bits)
Windows 2003 Server avec
SP1 (32 bits)
Solaris 10 support pack daté du 6/
06
Intel x86
AMD x86
Intel EM64T
AMD Athlon64 et Opteron
SUSE Linux Enterprise Server fonctionnera au mode 64 bits sur les processeurs suivants :
Intel EM64T
AMD Athlon64
AMD Opteron
Sun* SPARC*
WebSphere 6.1 est pris en charge sur :
Solaris 10 (64 bits)
Windows 2003 SP1
L'application utilisateur requiert
JRE* 1,5.0_14.
La virtualisation Xen* est désormais prise en charge sur SUSE Linux Enterprise
Server 10 lorsque la machine virtuelle (VM)
Xen exécute SLES 10 comme système d'exploitation invité en mode paravirtualisé.
Un correctif Xen pour SLES 10 est nécessaire (reportez-vous au TID n° (http:// www.novell.com/support/ search.do?cmd=displayKC&docType=kc&e xternalId=3915180&sliceId=SAL_Public&di alogID=52670386&stateId=1%200%20492
6187) ).
14
Guide d'installation du module de provisioning basé sur les rôles d'Identity Manager version 3.6
Composant système requis
Navigateur de l'application utilisateur
Serveur de base de données pour l'application utilisateur
MySQL
Oracle
MS SQL
DB2
Configuration système requise
L'application utilisateur prend en charge
Firefox et Internet Explorer, comme indiqué ci-dessous.
Remarques
Firefox 2 est pris en charge sur :
Windows 2000 Professionnel avec
SP4
Windows XP avec SP2
Red Hat Enterprise Linux WS 4.0
Novell Linux Desktop 9
SUSE Linux 10.1
SUSE Linux Enterprise Desktop 10
Internet Explorer 7 est pris en charge sur :
Windows 2000 Professionnel avec
SP4
Windows XP avec SP2
Windows Vista Enterprise version 6
Internet Explorer 6 SP1 est pris en charge sous :
Windows 2000 Professionnel avec
SP4
Windows XP avec SP2
Les bases de données suivantes sont prises en charge avec JBoss :
MySQL version 5.0.27
Oracle 9i (9.2.0.1.4)
Oracle 10g version 2 (10.2.0.1.0)
MS SQL 2005 avec SP1
L'application utilisateur utilise une base de données pour diverses tâches, telles que le stockage des données de configuration et le stockage de données pour toute activité de workflow en cours.
Les bases de données suivantes sont prises en charge avec WebSphere :
Oracle 10g version 2 (10.2.0)
MS SQL 2005 avec SP1
DB2 DV2 v9.1.0.0
Le service de consignation sécurisée et le provisioning de l'application utilisateur et de workflow nécessitent une base de données.
Vous pouvez configurer une base de données pour servir les deux applications, ou des bases de données indépendantes pour chacune. Le service de consignation sécurisée ne comprend pas de base de données spécifique.
Oracle est pris en charge avec le pilote du client léger et le pilote du client OCI.
Présentation
15
Composant système requis
Configuration système requise Remarques
Postes de travail
Le concepteur a été testé sur les platesformes suivantes :
Designer 2.1.1
pour
Windows :
Identity
Manager 3
.5.1
Windows 2000 Professional avec le dernier Service Pack
Windows XP SP2
Accès en ligne à iManager
Microsoft Windows Vista
Linux :
SUSE Linux Enterprise Server 10
(concepteur uniquement)
SUSE Linux 10.1
SUSE Linux Enterprise Desktop 10
Red Hat Enterprise Linux WS 4.0
(pour Designer uniquement),
Gnome* par défaut
Red Hat Fedora Core 5 (pour
Designer uniquement), Gnome* par défaut
Novell Linux Desktop 9, KDE par défaut
Le concepteur utilise Eclipse comme plateforme de développement. Reportez-vous au site Web d'Eclipse (http://www.eclipse.org) pour obtenir des informations spécifiques à la plate-forme.
Configuration matérielle minimum et recommandée pour le concepteur :
1 GHz minimum ; 2 GHz ou plus recommandés
512 Mo de RAM minimum ; 1 Go de
RAM ou plus recommandé
Résolution minimum 1024 x 768 ; 1280 x 1024 re commandé
Logiciels prérequis :
Microsoft Internet Explorer 6.0 avec
SP1
Microsoft Internet Explorer 7
ou Mozilla* Firefox 2.0
16
Guide d'installation du module de provisioning basé sur les rôles d'Identity Manager version 3.6
Composant système requis
Configuration système requise Remarques
Serveur de système connecté (hôte sur un serveur séparé exécutant le chargeur distant)
Chargeur distant
Outil de configurati on du chargeur distant
(Windows uniqueme nt)
L'agent
Novell
Audit
Agent de synchronis ation des mots de passe
Un module d'interface pilote pour le système connecté
Outils pour le système connecté
Chaque pilote exige que le système connecté soit disponible et les API pertinentes fournies.
Reportez-vous à la documentation sur les pilotes Identity Manager (http:// www.novell.com/documentation/ idm35drivers) pour connaître les exigences de système d'exploitation et de système connecté spécifiques à chaque système.
Chaque application connectée exige des connaissances spécifiques à l'application et une responsabilité des individus.
Système de chargeur distant :
Windows NT* 4.0,
Windows 2000 Server ou Windows
Server 2003 avec le s derniers
Support Packs
Windows Server* 2003 (64 bits) avec le dernier Service Pack
L'agent de synchronisation des mots de passe est pris en charge sous
Windows Server 2003 (64 bits).
Red Hat Linux 3.0, 4.0 ou 5.0 ES ou
AS
SUSE Linux Enterprise Server 9 ou 10
AIX 5.2L version 5.2 ou 5.3
Système de chargeur distant Java :
HP-UX* 11i
OS/400
xOS*
L'utilisation devrait être possible sur tout système équipé de JVM 1.4.2 ou version supérieure
Audit Novell Audit 2.0.2
Intégration SSO de l'application utilisateur
Nécessite Novell Access Manager 3.0.1. Contient une version de saslsaml.jar générée avec JDK* 1.5.
Présentation
17
18
Guide d'installation du module de provisioning basé sur les rôles d'Identity Manager version 3.6
