將資料庫驅動程式 JAR 檔案複製到您要部署使用者應用程式的網域。
建立資料來源。
依照 WebLogic 文件中的指示建立資料來源。
請注意,無論您在建立使用者應用程式 WAR 時為資料來源或資料庫指定了什麼名稱,資料來源的 JNDI 名稱都必須為 jdbc/IDMUADataSource。
WebLogic 使用者應用程式需要知道如何尋找 sys-configuration-xmldata.xml 檔案、idmuserapp_logging.xml 檔案及 wl_idmuserapp_logging.xml 檔案。因此,您需要將這些檔案的位置新增至 setDomainEnv.cmd 檔案中。
為了使應用程式伺服器可以找到這些檔案,請在 setDomainEnv.cmd 或 setDomainEnv.sh 檔案中指定其位置︰
開啟 setDomainEnv.cmd 或 setDomainEnv.sh 檔案。
找出如下所示的那一行:
set JAVA_PROPERTIES
export JAVA_PROPERTIES
在 JAVA_PROPERTIES 項目下,新增下列項目:
-Dextend.local.config.dir==<目錄路徑>:指定 sys-configuration.xml 檔案所在的資料夾 (不是檔案本身)。
-Didmuserapp.logging.config.dir==<目錄路徑>:指定 idmuserapp_logging.xml 檔案所在的資料夾 (不是檔案本身)。
-Dlog.init.file==<檔案名稱>︰指定用於 log4j 組態的 wl_idmuserapp_logging.xml 檔案。此檔案會在同一應用程式伺服器上安裝多個應用程式的情況下,處理使用者應用程式所需的 appender 和 logger 組態。
例如,在 Windows 上:
set JAVA_OPTIONS=-Dextend.local.config.dir=c:\novell\idm set JAVA_OPTIONS=%JAVA_OPTIONS% -Didmuserapp.logging.config.dir=c:\novell\idm set JAVA_OPTIONS=%JAVA_OPTIONS% -Dlog.init.file=wl_idmuserapp_logging.xml
將環境變數 EXT_PRE_CLASSPATH 設定為指向以下 JAR 檔案:
antlr-2.7.6.jar
log4j.jar
commons-logging.jar
附註:您需要從 Apache 網站下載此 JAR 檔案。
xalan.jar
xercesImpl.jar
xsltc.jar
serializer.jar
IDMselector.jar
附註:也可以將這些 JAR 檔案複製到 IDMProv.war 檔案內的 WEB-INF/lib 目錄中,如此便無需將這些檔案新增至 EXT_PRE_CLASSPATH 變數。
找出這一行:
ADD EXTENSIONS TO CLASSPATH
在這一行下面新增 EXT_PRE_CLASSPATH。例如,在 Windows 上:
set EXT_PRE_CLASSPATH=C:\bea\user_projects\domains\base_domain\lib\antlr-2.7.6.jar;C:\bea\user_projects\domain\base_domain\lib\log4j.jar;C:\bea\user_projects\domains\base_domain\lib\commons-logging.jar;C:\bea\user_projects\domains\base_domain\lib\xalan.jar;C:\bea\user_projects\domains\base_domain\lib\xercesImpl.jar;C:\bea\user_projects\domains\base_domain\lib\xsltc.jar;C:\bea\user_projects\domains\base_domain\lib\serializer.jar
例如,在 Linux 上:
export EXT_PRE_CLASSPATH=/opt/bea/user_projects/domains/base_domain/lib/antlr-2.7.6.jar:/opt/bea/user_projects/domain/base_domain/lib/log4j.jar:/opt/bea/user_projects/domains/base_domain/lib/commons-logging.jar:/opt/bea/user_projects/domains/base_domain/lib/xalan.jar:/opt/bea/user_projects/domains/base_domain/lib/xercesImpl.jar:/opt/bea/user_projects/domains/base_domain/lib/xsltc.jar:/opt/bea/user_projects/domains/base_domain/lib/serializer.jar
儲存並結束檔案。
設定的公用程式也會使用這些 XML 檔案,因此,您需要編輯 configupdate.bat 或 configupdate.sh 檔案,如下所示:
開啟 configupdate.bat 或 configupdate.sh。
找出下一行:
-Duser.language=en -Duser.region="
更新該行,在其中包含 sys-configuration.xml 檔案的路徑︰
例如,在 Windows 上:
-Dextend.local.config.dir=c:\novell\idm
例如,在 Linux 上:
-Dextend.local.config.dir=/opt/novell/idm
儲存然後關閉該檔案。
執行 configupdate 公用程式,將證書安裝至 BEA_HOME 之下的 JDK KeyStore。
執行 configupdate 時會詢問您目前使用的 JDK 的 cacerts 檔案。如果您使用的 JDK 不是安裝期間所指定的 JDK,則必須在 WAR 上執行 configupdate。請注意指定的 JDK,因為這個項目必須指向 WebLogic 所使用的 JDK。這是為了匯入 Identity Vault 連線所需的證書檔案。這是為了匯入 eDirectory 連線所需的證書。
configupdate 公用程式中的 Identity Vault 證書值必須指向下列位置:
c:\jrockit\jre\lib\security\cacerts
WebLogic 使用的 OpenSAML JAR 檔案與使用者應用程式所需的檔案有衝突。因此,您需要從 WebLogic /WL103/modules 目錄中移除這些檔案,以確保使用者應用程式在 WebLogic 上正確部署。此要求適用於任何未啟用 SSO 的使用者應用程式。
請務必從 WebLogic /WL103/modules 目錄中移除以下 JAR 檔案︰
com.bea.core.bea.opensaml_1.0.0.0_5-0-2-0.jar com.bea.core.bea.opensaml2_1.0.0.0_5-0-2-0.jar
如果 enforce-valid-basic-auth-credentials 旗標設為 true,則到 iManager 的「工作流程管理」外掛程式會無法連線到 WebLogic 上執行的「使用者應用程式驅動程式」。為讓連線可以成功,您必須將此旗標停用。
若要停用 enforce-valid-basic-auth-credentials 旗標,請依照這些指示:
開啟 <WLHome>\user_projects\domains\idm\config\ 資料夾中的 config.xml 檔案。
在 <security-configuration> 區段末尾的上方新增下行︰
<enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials> </security-configuration>
儲存檔案並重新啟動伺服器。
進行這項變更之後,您應該會無法登入「工作流程管理」外掛程式。