Copiez les fichiers JAR du pilote de votre base de données dans le domaine où vous voulez déployer l'application utilisateur.
Créez votre source de données.
Suivez les instructions permettant de créer une source de données dans la documentation WebLogic.
Notez que le nom JNDI de la source de données doit être jdbc/IDMUADataSource, quel que soit le nom spécifié pour la source de données ou la base de données lors de la création du fichier WAR de l'application utilisateur.
L'application utilisateur WebLogic doit pouvoir localiser les fichiers sys-configuration-xmldata.xml, idmuserapp_logging.xml et wl_idmuserapp_logging.xml. Pour cela, vous devez ajouter l'emplacement des fichiers au fichier setDomainEnv.cmd.
Pour les rendre disponibles pour le serveur d'applications, indiquez l'emplacement dans le fichier setDomainEnv.cmd ou setDomainEnv.sh :
Ouvrez le fichier setDomainEnv.cmd ou setDomainEnv.sh.
Localisez la ligne qui ressemble à ce qui suit :
set JAVA_PROPERTIES
export JAVA_PROPERTIES
Sous l'entrée JAVA_PROPERTIES, ajoutez des entrées des éléments suivants :
-Dextend.local.config.dir==<chemin_répertoire> : indiquez le dossier (et non le fichier) qui contient le fichier sys-configuration.xml.
-Didmuserapp.logging.config.dir==<chemin_répertoire> : indiquez le dossier (et non le fichier) qui contient le fichier idmuserapp_logging.xml.
-Dlog.init.file==<nom_fichier> : indiquez le fichier wl_idmuserapp_logging.xml utilisé pour la configuration log4j. Ce fichier gère les configurations appender et logger requises pour l'application utilisateur dans des cas où plusieurs applications sont installées sur le même serveur d'applications.
Par exemple, sous Windows :
set JAVA_OPTIONS=-Dextend.local.config.dir=c:\novell\idm set JAVA_OPTIONS=%JAVA_OPTIONS% -Didmuserapp.logging.config.dir=c:\novell\idm set JAVA_OPTIONS=%JAVA_OPTIONS% -Dlog.init.file=wl_idmuserapp_logging.xml
Définissez la variable d'environnement EXT_PRE_CLASSPATH de façon à ce qu'elle pointe vers les fichiers JAR suivants :
antlr-2.7.6.jar
log4j.jar
commons-logging.jar
REMARQUE :vous devez télécharger ce fichier JAR à partir du site Apache.
xalan.jar
xercesImpl.jar
xsltc.jar
serializer.jar
IDMselector.jar
REMARQUE :pour ajouter ces fichiers JAR à la variable EXT_PRE_CLASSPATH, vous pouvez également les copier dans le répertoire WEB-INF/lib du fichier IDMProv.war.
Recherchez cette ligne :
ADD EXTENSIONS TO CLASSPATH
Ajoutez EXT_PRE_CLASSPATH en dessous. Par exemple, sous Windows :
set EXT_PRE_CLASSPATH=C:\bea\user_projects\domains\base_domain\lib\antlr-2.7.6.jar;C:\bea\user_projects\domain\base_domain\lib\log4j.jar;C:\bea\user_projects\domains\base_domain\lib\commons-logging.jar;C:\bea\user_projects\domains\base_domain\lib\xalan.jar;C:\bea\user_projects\domains\base_domain\lib\xercesImpl.jar;C:\bea\user_projects\domains\base_domain\lib\xsltc.jar;C:\bea\user_projects\domains\base_domain\lib\serializer.jar
Par exemple, sous Linux :
export EXT_PRE_CLASSPATH=/opt/bea/user_projects/domains/base_domain/lib/antlr-2.7.6.jar:/opt/bea/user_projects/domain/base_domain/lib/log4j.jar:/opt/bea/user_projects/domains/base_domain/lib/commons-logging.jar:/opt/bea/user_projects/domains/base_domain/lib/xalan.jar:/opt/bea/user_projects/domains/base_domain/lib/xercesImpl.jar:/opt/bea/user_projects/domains/base_domain/lib/xsltc.jar:/opt/bea/user_projects/domains/base_domain/lib/serializer.jar
Enregistrez le fichier et quittez l'application.
Les fichiers XML sont également utilisés par l'utilitaire configuré ; par conséquent, vous devez modifier les fichiers configupdate.bat ou configupdate.sh comme suit :
Ouvrez configupdate.bat ou configupdate.sh.
Repérez la ligne suivante :
-Duser.language=en -Duser.region="
Mettez à jour la ligne existante pour inclure le chemin au fichier sys-configuration.xml :
Par exemple, sous Windows :
-Dextend.local.config.dir=c:\novell\idm
Par exemple, sous Linux :
-Dextend.local.config.dir=/opt/novell/idm
Enregistrez et fermez le fichier.
Exécutez l'utilitaire de mise à jour de la configuration pour installer le certificat dans le keystore du JDK sous BEA_HOME.
Lorsque vous exécutez une configupdate, le programme vous invite à indiquer le fichier cacerts sous le JDK que vous utilisez. Si vous n'utilisez pas le JDK spécifié pendant l'installation, vous devez exécuter la commande configupdate sur le fichier WAR. Soyez attentif au JDK indiqué, car cette entrée doit pointer vers le JDK utilisé par WebLogic. Ceci sert à importer un fichier de certificat pour la connexion au coffre-fort d'identité. L'objectif est d'importer un certificat pour la connexion à eDirectory.
Dans l'utilitaire configupdate, la valeur Certificats du coffre-fort d'identité doit pointer vers l'emplacement suivant :
c:\jrockit\jre\lib\security\cacerts
Les fichiers JAR OpenSAML utilisés par WebLogic créent des conflits avec ceux requis par l'application utilisateur. Par conséquent, vous devez supprimer les fichiers du répertoire WebLogic /WL103/modules afin de garantir le déploiement correct de l'application utilisateur sur WebLogic. Cette exigence s'applique à toute application utilisateur dont la fonction SSO n'est pas activée.
Veillez à supprimer les fichiers JAR suivants du répertoire WebLogic /WL103/modules :
com.bea.core.bea.opensaml_1.0.0.0_5-0-2-0.jar com.bea.core.bea.opensaml2_1.0.0.0_5-0-2-0.jar
Le plug-in Administration du workflow d'iManager ne peut pas se connecter au pilote de l'application utilisateur en cours d'exécution sur WebLogic si enforce-valid-basic-auth-credentials est défini sur vrai. Pour que la connexion réussisse, vous devez désactiver le drapeau.
Pour désactiver enforce-valid-basic-auth-credentials, procédez comme suit :
Ouvrez le fichier config.xml dans le dossier <WLHome>\user_projects\domains\idm\config\.
Ajoutez la ligne suivante dans la section <security-configuration> juste avant la fin de cette section :
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials> </security-configuration>
Enregistrez le fichier et redémarrez le serveur.
Une fois cette modification effectuée, vous devriez être en mesure de vous loguer au plug-in Administration du workflow.