Le programme d'installation intégré vous aide à installer les fichiers binaires pour les composants Identity Manager et à configurer ces derniers.
Accédez aux fichiers d'installation d'Identity Manager 4.0, soit en montant le fichier .iso, soit en utilisant le DVD que vous avez créé à partir de ce fichier .iso.
Pour plus d'informations, reportez-vous à la Section 4.1, Obtention du fichier ISO sur le site de téléchargement.
Accédez au répertoire de montage et démarrez l'installation à l'aide du programme approprié pour votre plate-forme.
Linux : ./install.bin
Solaris : ./install.bin
Pour exécuter le fichier binaire, saisissez ./install.bin.
Windows : install.exe
Les informations suivantes permettent de terminer l'installation :
Introduction : sélectionnez la langue de votre installation, puis vérifiez quels composants vous pouvez installer.
Accord de licence : lisez, puis acceptez l'accord de licence.
Sélectionner les composants : sélectionnez les composants à installer. Les options sont les suivantes :
Coffre-fort d'identité
Module de provisioning basé sur les rôles
Module Novell Identity Reporting
Service d'audit d'événements
Administrateur d'assignation de rôles
iManager
Designer
Analyzer
REMARQUE :si vous sélectionnez le module de provisioning basé sur les rôles ou le module Identity Reporting pour installation, Designer est automatiquement sélectionné, car le programme d'installation utilise Designer en interne pour créer la configuration du pilote. Vous ne pouvez pas installer le module de provisioning basé sur les rôles et le module Identity Reporting sur un système différent dépourvu du coffre-fort d'identité. Vous devez toujours installer ces deux modules sur la même machine. JBoss et PostgreSQL sont utilisés comme serveur d'applications et base de données.
Personnaliser les produits sélectionnés : sélectionnez cette option si vous souhaitez installer le chargeur distant avec le serveur méta-annuaire.
Choisir le dossier d'installation : spécifiez le dossier de base dans lequel Identity Manager et ses composants sont installés. Cette option n'est applicable qu'à Windows.
Les installations Linux/UNIX ont un chemin d'installation prédéfini. Le programme d'installation intégré installe les composants dans les chemins d'installation prédéfinis suivants :
eDirectory et Identity Manager : /opt/novell/eDirectory
Module de provisioning basé sur les rôles, module de création de rapports, administrateur d'assignation de rôles, Designer et Analyzer : /opt/novell/idm
Service d'audit d'événements : /opt/novell/sentinel_eas
Résumé avant installation : lisez la page de résumé avant installation, qui contient des informations sur les composants sélectionnés. Pour modifier ces paramètres, cliquez sur
.Résumé de l'installation terminée : lisez le résumé post-installation pour vérifier l'état d'installation des composants sélectionnés et l'emplacement du fichier journal pour chacun d'eux. Reportez-vous au Tableau 4-2 pour plus d'informations sur l'emplacement des fichiers journaux.
Poursuivre avec la configuration : (facultatif) cette case à cocher n'est activée que lorsque les composants sélectionnés sont configurables. Si vous souhaitez poursuivre avec la configuration, passez à la Section 4.2.2, Configuration. Sinon, décochez cette case.
Vous pouvez configurer les composants Identity Manager que vous avez déjà installés à l'aide du programme d'installation intégré. Vérifiez que vous avez terminé la Section 4.2.1, Installation avant de poursuivre la configuration.
Pour configurer les composants Identity Manager :
Si vous continuez depuis l'Étape 3 de la procédure d'installation, passez à l'Étape 2. Si ce n'est pas le cas, démarrez la configuration avec le programme adapté à votre plate-forme :
Linux : ./configure.bin
Solaris : ./configure.bin
Pour exécuter le fichier binaire, saisissez ./configure.bin.
Windows : configure.exe
Sélectionnez les composants que vous souhaitez configurer et cliquez sur
.Sélectionnez l'une des options suivantes pour effectuer la configuration des composants Identity Manager :
Les champs qui apparaissent dépendent des composants sélectionnés pour configuration à la page précédente.
Utilisez les informations suivantes pour configurer vos composants Identity Manager si vous avez choisi de créer une nouvelle arborescence.
Examinez le résumé avant configuration, puis cliquez sur
.Examinez la page de résumé de configuration, puis cliquez sur
.Si des problèmes se sont produits lors de la configuration, parcourez les journaux de configuration. Pour plus d'informations, reportez-vous à la section Emplacement des fichiers journaux et de propriétés.
Remplissez les champs suivants pour créer une nouvelle arborescence :
Nouveau nom d'arborescence : spécifiez un nom pour la nouvelle arborescence.
Mot de passe de l'administrateur : spécifiez un mot de passe pour l'administrateur du coffre-fort d'identité.
Confirmer le mot de passe de l'administrateur : spécifiez à nouveau le mot de passe de l'administrateur du coffre-fort d'identité.
Sélectionnez
si vous souhaitez personnaliser l'arborescence créée. Renseignez les champs suivants pour personnaliser l'arborescence :Nom de l'administrateur : spécifiez le nom de l'administrateur du coffre-fort d'identité.
Port NCP : laissez la valeur par défaut de 524 pour le port NCP ou modifiez-la. NCP est le principal protocole de communications eDirectory.
Port LDAP : laissez la valeur par défaut de 389 pour le port LDAP ou modifiez-la.
Port sécurisé LDAP : laissez la valeur par défaut de 636 pour le port sécurisé LDAP ou modifiez-la.
Port HTTP : laissez la valeur par défaut de 8028 pour le port HTTP ou modifiez-la.
Port sécurisé HTTP : laissez la valeur par défaut de 8030 pour le port sécurisé HTTP ou modifiez-la.
Chemin de l'instance : si votre serveur est de type Linux/UNIX, vous pouvez exécuter plusieurs instances d'eDirectory sur un seul serveur. Spécifiez le chemin de cette instance d'eDirectory sur ce serveur. Le chemin d'accès par défaut est /var/opt/novell/eDirectory.
Chemin du répertoire DIB : spécifiez le chemin de votre base de données eDirectory (DIB). L'emplacement par défaut de la DIB est :
Linux/UNIX : /var/opt/novell/eDirectory/data/dib
Windows : c:\Novell\IdentityManager\NDS\DIBFiles\
REMARQUE :les fichiers DIB doivent toujours résider dans le dossier \NDS. Si vous modifiez l'emplacement par défaut de la DIB sous Windows, par exemple \NDS\DIBFiles\, la configuration du serveur méta-annuaire échoue.
Exiger TLS pour les liaisons simples avec un mot de passe :
sélectionnez cette option pour que toutes les connexions LDAP se fassent sur le port sécurisé (636 par défaut). Si vous désélectionnez cette option, les utilisateurs qui s'authentifient auprès du serveur LDAP sur le port en texte clair (389 par défaut) transmettent leur mot de passe en texte clair. Pour plus d'informations, reportez-vous à la section Communicating with eDirectory through LDAP
(Communication avec eDirectory via LDAP) du manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8).
Renseignez les champs suivants pour configurer le module RBPM ainsi que votre service d'audit d'événements (EAS), lequel fait partie du module Identity Reporting :
Adresse du serveur EAS : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge le service EAS. Vous pouvez utiliser ce serveur ou en ajouter un autre.
Mot de passe de l'utilisateur de la base de données idmadmin : spécifiez le mot de passe de l'utilisateur de la base de données. Cette dernière stocke les informations destinées aux rapports.
Confirmer le mot de passe de l'utilisateur de la base de données idmadmin : spécifiez à nouveau le mot de passe de l'utilisateur de la base de données.
Mot de passe de l'application utilisateur : spécifiez le mot de passe de l'application utilisateur.
Confirmer le mot de passe de l'application utilisateur : spécifiez à nouveau le mot de passe de l'application utilisateur.
Sélectionnez
si vous souhaitez personnaliser la configuration du module RBPM.Adresse de l'application utilisateur : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge l'application utilisateur.
Utilisateur de l'application utilisateur : spécifiez un nom pour l'administrateur de l'application utilisateur.
Renseignez les champs suivants pour configurer le module Identity Reporting :
Mot de passe de l'utilisateur idmrptsrv : spécifiez le mot de passe de l'utilisateur idmrptsrv. L'utilisateur idmrptsrv est le propriétaire des schémas et objets de la base de données destinés à la création de rapports.
Mot de passe idmrptuser : spécifiez le mot de passe de l'utilisateur idmrptuser. Il s'agit d'un utilisateur disposant d'un accès en lecture seule aux données de création de rapports.
Mot de passe dbauser : spécifiez le mot de passe de l'utilisateur dbauser (administrateur de la base de données).
Port de passerelle système gérée : spécifiez le port sur lequel le pilote de passerelle système gérée communique.
Adresse du service de collecte de données : indiquez l'adresse IP ou le nom DNS du serveur du service de collecte de données.
Sélectionnez
pour personnaliser la configuration du module Identity Reporting. Renseignez les champs suivants pour personnaliser le module Identity Reporting :Activer la recherche dans les sous-conteneurs : sélectionnez cette option pour permettre au module Identity Reporting d'effectuer des recherches dans les sous-conteneurs afin de réunir des informations destinées à des rapports.
Plate-forme du serveur d'applications : spécifiez le type de serveur d'applications que vous utilisez avec le module de provisioning basé sur les rôles. Les plates-formes prises en charge sont JBoss, WebSphere et WebLogic.
Adresse de l'hôte de la base de données : spécifiez le nom DNS ou l'adresse IP du serveur qui exécute votre base de données.
Nom du fichier du pilote JDBC PostgreSQL : spécifiez postgresql-8.4-701.jdbc4.jar comme nom de fichier du pilote PostgreSQL JDBC.
Emplacement du pilote JDBC PostgreSQL : spécifiez l'emplacement du fichier .jar du pilote JDBC PostgreSQL. L'emplacement par défaut est le suivant :
Linux/UNIX : /opt/novell/sentinel_eas/lib/
Windows : c:\Novell\idm\sentinel_eas\lib
Adresse du serveur LDAP : indiquez l'adresse IP et le port du serveur LDAP.
Port LDAP sécurisé : indiquez si le serveur communique via une connexion LDAP sécurisée.
Valeur d'expiration du jeton (en minutes) : indiquez le nombre de minutes de conservation du jeton pour authentification.
Unité de création de rapports : sélectionnez
, ou .Valeur de conservation du rapport : indiquez la durée de conservation d'un rapport. Si l'unité de création de rapports est définie sur Jour et que la valeur de conservation du rapport est de 1, les rapports sont conservés 1 jour avant d'être supprimés.
Attribut de login du sous-conteneur : si vous activez les recherches de sous-conteneur, vous devez fournir l'attribut de login utilisé pour la recherche dans la sous-arborescence du conteneur des utilisateurs.
Adresse du serveur SMTP : spécifiez le nom DNS ou l'adresse IP du serveur SMTP pour configurer les messages électroniques en vue des notifications de rapports.
Port du serveur SMTP : laissez la valeur par défaut de 456 pour le port du serveur SMTP ou modifiez-la.
Adresse électronique de l'utilisateur SMTP : spécifiez l'adresse électronique à utiliser pour l'authentification, lorsque cette dernière est activée.
Mot de passe de l'utilisateur SMTP : indiquez le mot de passe de l'utilisateur SMTP.
Confirmer le mot de passe de l'utilisateur SMTP : indiquez à nouveau le mot de passe de l'utilisateur SMTP.
Adresse électronique par défaut : spécifiez une adresse électronique par défaut à utiliser, si la personne qui exécute le rapport ne dispose pas d'une adresse électronique spécifiée dans le coffre-fort d'identité.
SMTP utilise SSL : sélectionnez cette option si le serveur SMTP utilise une connexion SSL.
Authentification du serveur requise : sélectionnez cette option si l'authentification est requise pour le serveur SMTP.
Remplissez les champs suivants pour configurer le service d'audit d'événements :
Mot de passe de l'administrateur : indiquez le mot de passe de l'administrateur.
Confirmer le mot de passe de l'administrateur : indiquez à nouveau le mot de passe de l'administrateur.
Mot de passe de l'administrateur de la base de données : indiquez le mot de passe de l'administrateur de la base de données.
Confirmer le mot de passe de l'administrateur de la base de données : indiquez à nouveau le mot de passe de l'administrateur de la base de données.
Sélectionnez
pour personnaliser la configuration du service d'audit d'événements :Port PostgreSQL : laissez la valeur par défaut de 15432 pour le port PostgreSQL ou modifiez-la.
Activer le réacheminement des ports : sélectionnez cette option pour activer le réacheminement des ports ou désélectionnez-la pour le désactiver.
Il n'existe que des options de configuration avancées pour iManager. Sélectionnez
pour afficher ces options :Port HTTP : laissez la valeur par défaut de 8080 pour le port non sécurisé ou modifiez-la.
Port sécurisé HTTP : laissez la valeur par défaut de 8443 pour le port sécurisé ou modifiez-la.
Les champs qui apparaissent dépendent des composants que vous avez choisi de configurer à la page précédente.
Utilisez les informations suivantes pour configurer les composants Identity Manager si vous avez choisi d'ajouter ce serveur à une arborescence existante.
Examinez la page de résumé de configuration, puis cliquez sur
.Si des problèmes se sont produits durant la configuration, parcourez les journaux de configuration. Pour plus d'informations, reportez-vous à la section Emplacement des fichiers journaux et de propriétés.
Renseignez les champs suivants pour permettre à votre serveur de contacter un coffre-fort d'identité existant :
Adresse du serveur existant : spécifiez l'adresse IP d'un serveur de votre arborescence existante.
Numéro de port du serveur existant : spécifiez le port NCP du serveur spécifié ci-dessus. Le port par défaut pour NCP est 524.
DN du contexte du serveur existant : indiquez le DN du conteneur si vous souhaitez que ce serveur soit placé dans votre arborescence existante. Par exemple, ou=server,o=system.
DN administrateur du serveur existant : spécifiez le DN de l'utilisateur qui dispose de droits d'administrateur complets sur votre arborescence.
Sous Windows, le nom d'administrateur du serveur existant est le nom d'administrateur de l'arborescence existante et le DN de contexte d'administrateur du serveur existant est le DN du LDAP de contexte d'administrateur de l'arborescence existante.
Mot de passe de l'administrateur du serveur existant : indiquez le mot de passe de l'administrateur spécifié ci-dessus.
Sélectionnez
pour personnaliser ce coffre-fort d'identité. Renseignez les champs suivants pour personnaliser le coffre-fort d'identité :Port NCP : laissez la valeur par défaut de 524 pour le port NCP ou modifiez-la. NCP est le principal protocole de communications eDirectory.
Port LDAP : laissez la valeur par défaut de 389 pour le port LDAP ou modifiez-la.
Port sécurisé LDAP : laissez la valeur par défaut de 636 pour le port sécurisé LDAP ou modifiez-la.
Port HTTP : laissez la valeur par défaut de 8028 pour le port HTTP ou modifiez-la.
Port sécurisé HTTP : laissez la valeur par défaut de 8030 pour le port sécurisé HTTP ou modifiez-la.
Chemin de l'instance : si votre serveur est de type Linux/UNIX, vous pouvez exécuter sur celui-ci plusieurs instances d'eDirectory. Spécifiez le chemin de cette instance d'eDirectory sur ce serveur. Le chemin d'accès par défaut est /var/opt/novell/eDirectory/data.
Chemin du répertoire DIB : spécifiez le chemin de votre base de données eDirectory (DIB). L'emplacement par défaut de la DIB est :
Linux/UNIX : /var/opt/novell/eDirectory/data/DIB
Windows : c:\Novell\Identity Manager\NDS\DIBfiles\
REMARQUE :les fichiers DIB doivent toujours résider dans le dossier \NDS. Si vous modifiez l'emplacement par défaut de la DIB sous Windows, par exemple \NDS\DIBFiles\, la configuration du serveur méta-annuaire échoue.
Exiger TLS pour les liaisons simples avec un mot de passe :
sélectionnez cette option pour que toutes les connexions LDAP se fassent sur le port sécurisé (636 par défaut). Si vous désélectionnez cette option, les utilisateurs qui s'authentifient auprès du serveur LDAP sur le port en texte clair (389 par défaut) transmettent leur mot de passe en texte clair. Pour plus d'informations, reportez-vous à la section Communicating with eDirectory through LDAP
(Communication avec eDirectory via LDAP) du manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8).
Activer la réplication codée :
sélectionnez cette option si vous souhaitez que la réplication de votre arborescence soit codée. Pour plus d'informations, reportez-vous à la section Réplication codée
dans le Guide d'administration de Novell eDirectory 8.8.
Nom de l'ensemble de pilotes : spécifiez le nom du nouvel ensemble de pilotes créé au cours de la configuration du serveur méta-annuaire. Assurez-vous de ne pas utiliser un ensemble de pilotes existant.
DN du contexte de l'ensemble de pilotes : spécifiez le contexte où le nouvel ensemble est créé dans votre arborescence.
Renseignez les champs suivants pour configurer le module RBPM ainsi que votre service d'audit d'événements (EAS), lequel fait partie du module Identity Reporting :
Adresse du serveur EAS : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge le service EAS. Vous pouvez utiliser ce serveur ou en ajouter un autre.
Mot de passe de l'utilisateur de la base de données idmadmin : spécifiez le mot de passe de l'utilisateur de la base de données. Cette dernière stocke les informations destinées aux rapports.
DN de l'administrateur de l'application utilisateur : spécifiez le DN pour l'administrateur de l'application utilisateur au format LDAP.
Mot de passe de l'administrateur de l'application utilisateur : spécifiez le mot de passe de l'application utilisateur.
Les options de configuration avancées du module RBPM sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous à la section Module de provisioning basé sur les rôles (RBPM) > Avancé.
Les options de configuration du module Identity Reporting sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous aux sections Module Novell Identity Reporting et Module Identity Reporting > Avancé.
Les options de configuration du service d'audit d'événements sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous aux sections Service d'audit d'événements et Service d'audit d'événements > Avancé.
Les options de configuration d'iManager sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous à la section iManager > Avancé.
Le tableau suivant contient l'emplacement du journal de l'installation (ii_install.log), des journaux de configuration (ii_configure.log) et des fichiers de propriétés. À chaque composant installé correspond un fichier de propriétés.
Tableau 4-2 Emplacement des fichiers journaux et de propriétés après installation et configuration