5.1 Installation et configuration du fichier WAR de l'application utilisateur

REMARQUE :pour JBoss 5.1.0, le programme d'installation requiert la version 1.6 du kit de développement de la plate-forme Java 2, Standard Edition (JRE ou JDK) de Sun. Si vous utilisez une autre version, la procédure d'installation ne configure pas correctement le fichier WAR de l'application utilisateur. L'installation semblera réussir, mais vous rencontrerez des erreurs lorsque vous tenterez de démarrer l'application utilisateur.

  1. Lancez le programme d'installation correspondant à votre plate-forme à partir de la ligne de commande :

    Assurez-vous d'utiliser la bonne version du JRE Sun (comme décrit à la Section 1.3, Configuration système requise) avant de lancer le programme d'installation de l'application utilisateur. Si vous avez utilisé l'utilitaire JBossPostgreSQL fourni avec le module de provisioning basé sur les rôles pour installer le JRE, vous pouvez utiliser la commande suivante pour lancer le programme d'installation.

    Linux/Solaris. 

    $ /opt/novell/jre/bin/java -jar IdmUserApp.jar

    Windows. 

    C:\Novell\InstallFiles\> "C:\Program Files\Java\jdk1.6.0_14\bin\java.exe" -jar IdmUserApp.jar

    REMARQUE :utilisateurs SLES : n'utilisez pas le JDK IBM* fourni avec SLES. Cette version est incompatible avec certaines parties de l'installation et peut provoquer des erreurs de corruption de la clé principale.

    Lors du lancement du programme d'installation, vous êtes invité à choisir une langue :

  2. Utilisez les informations suivantes pour choisir la langue, confirmer l'accord de licence et sélectionner la plate-forme du serveur d'applications :

    Écran d'installation

    Description

    Installation de l'application utilisateur

    Sélectionnez la langue du programme d'installation. La valeur par défaut est English.

    Accord de licence

    Lisez l'accord de licence, puis sélectionnez J'accepte les termes de l'accord de licence.

    Plate-forme du serveur d'applications

    Sélectionnez JBoss.

    Lorsque vous installez l'application sur JBoss, vous devez lancer le programme d'installation à partir de l'environnement Java de Sun. Si vous sélectionnez JBoss comme serveur d'applications alors que vous n'utilisez pas l'environnement Java de Sun pour lancer l'installation, vous recevez un message d'erreur et l'installation s'interrompt :

  3. Aidez-vous des informations suivantes pour choisir un dossier d'installation et configurer la base de données :

    Écran d'installation

    Description

    Sélectionnez le dossier d'installation

    Indiquez l'emplacement auquel le programme d'installation doit mettre les fichiers.

    Plate-forme de la base de données

    Sélectionnez la plate-forme de la base de données :

    Vous devez avoir installé la base de données et le pilote JDBC. Pour JBoss, les options sont les suivantes :

    • MySQL

    • Microsoft SQL Server

    • Oracle

    • PostgreSQL

    Hôte et port de la base de données

    Hôte : indiquez le nom d'hôte ou l'adresse IP du serveur de bases de données. Pour une grappe, indiquez le même nom d'hôte ou la même adresse IP pour chaque membre de la grappe.

    Port : indiquez le numéro du port d'écoute de la base de données. Pour une grappe, indiquez le même port pour chaque membre de la grappe.

    Nom d'utilisateur et mot de passe de la base de données

    Nom de la base de données (ou identificateur système - SID) : pour PostgreSQL, MySQL ou MS SQL Server, indiquez le nom de votre base de données. Pour Oracle, indiquez l'identificateur système (SID) Oracle que vous avez créé précédemment. Pour une grappe, indiquez le même SID ou nom de base de données pour chaque membre de la grappe. Le nom de la base de données par défaut est idmuserappdb.

    Nom d'utilisateur de la base de données : indiquez le nom d'utilisateur de la base de données. Pour une grappe, indiquez le même utilisateur de base de données pour chaque membre de la grappe.

    Mot de passe de la base de données : indiquez le mot de passe de la base de données. Pour une grappe, indiquez le même mot de passe de base de données pour chaque membre de la grappe.

    Fichier JAR du pilote de base de données : indiquez le fichier JAR du client léger pour le serveur de base de données. Ce paramètre est obligatoire.

    Pour PostgreSQL, sélectionnez le fichier postgresql-8.4-701.jdbc4.jar :

    Administrateur de la base de données

    Cette page est préremplie avec les mêmes nom d'utilisateur et mot de passe que sur la page Nom d'utilisateur et mot de passe de la base de données. Si l'utilisateur de base de données spécifié précédemment ne possède pas les autorisations suffisantes pour créer des tables sur le serveur de base de données, alors vous devez indiquer l'ID d'un utilisateur possédant les droits requis.

    Créer des tables de base de données

    Indiquez le moment auquel les tables de base de données doivent être créées :

    L'écran Créer des tables de base de données vous permet de créer les tables au moment de l'installation ou au démarrage de l'application. Vous pouvez également créer, lors de l'installation, un fichier de schéma que l'administrateur de la base de données utilisera ultérieurement pour créer les tables.

    Si vous souhaitez générer un fichier de schéma, cochez la case Écrire SQL dans un fichier et indiquez un nom pour le fichier dans le champ Fichier de sortie du schéma.

    Nouvelle base de données ou base de données existante

    Si la base de données à utiliser est nouvelle ou vide, sélectionnez Nouvelle base de données. Si la base de données provient d'une installation précédente, sélectionnez Base de données existante.

    Tester la connexion à la base de données

    Pour vérifier que les informations fournies dans les écrans précédents sont correctes, vous pouvez tester la connexion à la base de données en cochant la case Tester la connexion à la base de données :

    Le programme d'installation doit se connecter à la base de données pour créer les tables directement et créer le fichier .SQL. Un échec au test de connexion à la base de données permet néanmoins de poursuivre l'installation. Dans ce cas, vous devrez créer les tables après l'installation, comme décrit dans le manuel User Application: Administration Guide (Guide d'administration de l'application utilisateur).

  4. Aidez-vous des informations suivantes pour configurer Java, l'installation JBoss et Identity Manager, ainsi que les paramètres d'audit et la sécurité.

    Écran d'installation

    Description

    Installation de Java

    Indiquez le dossier d'installation racine de Java. L'écran Installation de Java fournit le chemin d'accès à Java à partir de votre variable d'environnement JAVA_HOME et vous permet de le rectifier :

    À ce stade, le programme d'installation vérifie également que la plate-forme Java sélectionnée est appropriée pour le serveur d'applications spécifié. En outre, il vérifie qu'il peut éditer le fichier cacerts du JRE indiqué.

    Vous êtes ensuite invité à indiquer l'emplacement d'installation du serveur d'applications JBoss.

    Configuration de JBoss

    Indique à l'application utilisateur où le serveur d'applications JBoss se trouve.

    La procédure d'installation n'installe pas le serveur d'applications JBoss ; pour obtenir des instructions sur l'installation du serveur d'applications JBoss, reportez-vous à Installation du serveur d'applications JBoss et de la base de données PostgreSQL.

    Dossier parent JBoss : indiquez l'emplacement du serveur d'applications JBoss.

    Configuration d'IDM

    Sélectionnez le type de configuration du serveur d'applications :

    • Sélectionnez par défaut si cette installation est sur un noeud simple qui ne fait pas partie d'une grappe.

      Si vous sélectionnez par défaut et décidez que vous aurez besoin d'une grappe ultérieurement, vous devrez réinstaller l'application utilisateur.

    • Sélectionnez tout si cette installation fait partie d'une grappe.

    Contexte de l'application : noms de la configuration du serveur d'applications, du fichier WAR de l'application et du contexte de l'URL. Le script d'installation crée une configuration serveur et par défaut nomme la configuration en fonction du Nom de l'application. Notez le nom de l'application et ajoutez-le dans l'URL lorsque vous démarrez l'application utilisateur dans un navigateur.

    ID du moteur de workflow : chaque serveur d'une grappe doit avoir un ID de moteur de workflow unique. L'ID du moteur de workflow n'est valide que pour les installations de grappe et que dans la mesure où vous installez le fichier WAR de provisioning. Il est limité à 32 caractères. Les ID de moteur de workflow sont décrits dans le manuel User Application: Administration Guide (Guide d'administration de l'application utilisateur) à la section relative à la configuration de workflows pour la mise en grappe.

    Sélectionner le type de consignation de l'audit

    Pour activer la consignation, cliquez sur Oui. Pour désactiver la consignation, cliquez sur Non.

    Le tableau de bord suivant vous invite à indiquer le type de consignation. Choisissez parmi les options suivantes :

    • Novell Identity Audit ou Novell Sentinel : permet d'activer la consignation via un client Novell pour l'application utilisateur.

    • OpenXDAS : les événements sont consignés sur votre serveur de consignation OpenXDAS.

    Pour plus d'informations sur la configuration de la consignation, reportez-vous au manuel User Application: Administration Guide (Guide d'administration de l'application utilisateur).

    Novell Identity Audit ou Novell Sentinel

    Serveur : si vous activez la consignation, indiquez le nom d'hôte ou l'adresse IP du serveur. Si vous désactivez la consignation, cette valeur est ignorée.

    Dossier de cache des journaux : indiquez le répertoire du cache de consignation.

    Sécurité : clé principale

    Oui : vous permet d'importer une clé principale existante. Si vous choisissez d'importer une clé maîtresse codée existante, coupez et collez la clé dans la fenêtre de procédure d'installation.

    Non : crée une clé principale. Une fois l'installation terminée, vous devez enregistrer manuellement la clé maîtresse comme décrit dans la Section 9.1, Enregistrement de la clé maîtresse.

    La procédure d'installation inscrit la clé maîtresse codée dans le fichier master-key.txt dans le répertoire d'installation.

    Voici des raisons d'importer une clé principale existante :

    • Vous déplacez votre installation d'un système provisoire à un système de production et vous souhaitez conserver l'accès à la base de données que vous avez utilisée avec le système provisoire.

    • Vous avez installé l'application utilisateur sur le premier membre d'une grappe JBoss et vous l'installez maintenant sur de nouveaux membres de la grappe (qui requièrent la même clé maîtresse).

    • En raison d'un disque défectueux, vous devez restaurer votre application utilisateur. Vous devez réinstaller l'application utilisateur et indiquer la même clé maîtresse codée que celle qu'utilisait l'installation précédente. Cela vous donne accès aux données codées stockées précédemment.

  5. Si vous souhaitez configurer le module RBPM maintenant, sélectionnez Configurer maintenant, puis cliquez sur Suivant.

    (Si le programme ne vous invite pas à saisir ces informations, vous n'avez peut-être pas suivi toutes les étapes définies à la Section 2.5, Installation du kit de développement Java.)

    La vue par défaut du volet de configuration du module de provisioning basé sur les rôles contient les champs suivants :

    Le programme d'installation utilisera la valeur du champ DN du conteneur racine et l'appliquera aux valeurs suivantes :

    • DN du conteneur de l'utilisateur

    • DN du conteneur du groupe

    Le programme d'installation utilisera la valeur du champ Administrateur de l'application utilisateur et l'appliquera aux valeurs suivantes :

    • Administrateur du provisioning

    • Administrateur de conformité

    • Administrateur de rôles

    • Administrateur de la sécurité

    • Administrateur de ressources

    • Administrateur de la configuration RBPM

    Pour définir ces valeurs explicitement, vous pouvez cliquer sur le bouton Aff. options avancées et les modifier.

    Le programme d'installation de l'application utilisateur permet de configurer les paramètres de configuration de l'application utilisateur. La plupart de ces paramètres sont également éditables avec configupdate.sh ou configupdate.bat après l'installation ; les exceptions sont notées dans les descriptions des paramètres.

    Reportez-vous à l'Section A.0, Référence de configuration de l'application utilisateur pour obtenir une description des options.

    Dans la version Standard Edition, la vue par défaut affiche un sous-ensemble des champs de sécurité, comme le montre la figure ci-dessous :

    Dans Identity Manager 4.0.1 Standard Edition, seuls les administrateurs suivants doivent être assignés :

    • Administrateur de l'application utilisateur

    • Administrateur de la création de rapports RBPM

    • Administrateur de la sécurité

    REMARQUE :à des fins de tests, Novell ne verrouille pas le modèle de sécurité dans la version Standard Edition. Par conséquent, l'administrateur de la sécurité peut assigner tous les administrateurs de domaine, des administrateurs délégués, ainsi que d'autres administrateurs de la sécurité. L'utilisation de ces fonctions avancées n'est cependant pas prise en charge dans les environnements de production, où toutes les assignations d'administrateur sont limitées par les licences. Novell recueille des données de surveillance dans la base de données d'audit afin de vérifier que les environnements de production sont conformes. Par ailleurs, Novell recommande de n'octroyer les autorisations de l'administrateur de la sécurité qu'à un seul utilisateur.

  6. Les informations suivantes permettent de terminer l'installation.

    Écran d'installation

    Description

    Résumé pré-installation

    Lisez la page de résumé de la pré-installation pour vérifier vos paramètres d'installation.

    Si nécessaire, utilisez Retour pour retourner aux pages d'installation précédentes et modifier les paramètres d'installation.

    La page de configuration de l'application utilisateur ne sauvegarde pas de valeur. Une fois les pages précédentes de l'installation à nouveau spécifiées, vous devez saisir à nouveau les valeurs de configuration de l'application utilisateur. Lorsque vous êtes satisfait de vos paramètres d'installation et de configuration, retournez à la page Récapitulatif de pré-installation, puis cliquez sur Installer.

    Installation terminée

    Indique que l'installation est terminée.

    Le programme d'installation crée l'utilisateur novlua. Le programme d'installation crée un nouvel utilisateur dont le nom est novlua. Le script jboss_init exécute JBoss sous l'identité de cet utilisateur et les autorisations définies dans les fichiers JBoss sont configurées pour ce dernier.

5.1.1 Affichage des fichiers journaux et d'installation

Si votre installation s'est terminée sans erreur, passez à la section Tester l'installation. Si l'installation a émis des messages d'erreur ou d'avertissement, examinez les fichiers journaux pour déterminer les problèmes :

  • Identity_Manager_User_Application_InstallLog.log contient les résultats des tâches d'installation de base.

  • Novell-Custom-Install.log contient des informations sur la configuration de l'application utilisateur effectuée lors de l'installation.