7.2 安裝和設定使用者應用程式 WAR

附註:若是 WebSphere 10.3,安裝程序需要 JRockit 的 Java 2 Platform Standard Edition 開發套件 1.6 版 (JDK)。如果使用其他版本,安裝程序將無法成功設定使用者應用程式 WAR 檔案。安裝會顯示成功,但是當您嘗試啟動「使用者應用程式」時會發生錯誤。

  1. 瀏覽至含有安裝檔案的目錄。

  2. 使用 JRockit Java 環境 (1.6_17 版) 從指令行啟動平台適用的安裝程式:

    Solaris。

    $ /opt/WL/bea/jrockit_160_17/bin/java -jar IdmUserApp.jar
    

    Windows。

    C:\WL\bea\jrockit_160_17\bin\java -jar IdmUserApp.jar
    

    安裝程式啟動時會提示您選擇語言。

  3. 根據下列資訊選取語言、確認授權合約並選取應用程式伺服器平台:

    安裝畫面

    描述

    使用者應用程式安裝

    選取安裝程式的語言。預設值為英文。

    授權合約

    閱讀授權合約,然後選取「我接受授權合約中的條款」。

    應用程式伺服器平台

    選取「WebLogic」。

    如果「 使用者應用程式」的 WAR 檔案所在的目錄與安裝程式的不同,安裝程式就會提示您輸入 WAR 的路徑。

    如果 WAR 儲存於預設位置,請按一下「還原預設資料夾」。若要指定 WAR 檔案的位置,按一下「選擇」並選取位置。

    如果在 WebLogic 上安裝,您需要使用 BEA 的 Java 環境 (jrockit) 啟動安裝程式。如果選取 WebLogic 作為您的應用程式伺服器,而不使用 jrockit 來啟動安裝,則系統會顯示快顯錯誤訊息,並終止安裝:

  4. 根據下列資訊選擇安裝資料夾並設定資料庫:

    安裝畫面

    描述

    選擇安裝資料夾

    指定安裝程式應該將檔案放在何處。

    資料庫平台

    選取資料庫平台。必須已安裝資料庫和 JDBC 驅動程式。對於 WebLogic,選項包含下列各項:

    • Oracle

    • Microsoft SQL Server

    • PostgreSQL

    資料庫主機和連接埠

    主機:指定資料庫伺服器的主機名稱或 IP 位址。對於叢集,請為叢集的每一個成員指定相同的主機名稱和 IP 位址。

    連接埠:指定資料庫的監聽程式連接埠號碼。對於叢集,請為叢集的每一個成員指定相同的連接埠。

    資料庫使用者名稱與密碼

    資料庫名稱 (或 SID):對於 MS SQL Server 或 PostgreSQL,請提供您預先設定的資料庫名稱。對於 Oracle,請提供您之前建立的 Oracle 系統識別碼 (SID)。對於叢集,請為叢集的每一個成員指定相同的資料庫名稱和 SID。

    資料庫使用者名稱:指定資料庫使用者。若是叢集,請為叢集的每一個成員指定相同的資料庫使用者。

    資料庫密碼:指定資料庫密碼。若是叢集,請為叢集的每一個成員指定相同的資料庫密碼。

    資料庫驅動程式 JAR 檔案:為資料庫伺服器提供簡易用戶端 JAR。此為必填欄位。

    資料庫管理員

    此螢幕已預先填入「資料庫使用者名稱與密碼」頁面上顯示的使用者名稱與密碼。如果之前指定的資料庫使用者不具備足夠許可,因而無法在資料庫伺服器中建立表格,則需要輸入具備必要權限的其他使用者 ID。

    建立資料庫表格

    指定應在何時建立資料庫表格:

    新資料庫或現有資料庫

    如果要使用的是新資料庫或空資料庫,請選取「新資料庫」按鈕。如果要使用先前的安裝留下的現有資料庫,請選取「現有資料庫」按鈕。

    測試資料庫連接

    若要確認之前螢幕中提供的資訊是否正確,可以選取「測試資料庫連接」核取方塊來測試資料庫連接:

    安裝程式在直接建立表格以及建立 .SQL 檔案時都需要連接至資料庫。若測試資料庫連接而連接失敗,您還是可以繼續安裝。此種情況下,您將需要在安裝之後建立表格,如《User Application: Administration Guide》(使用者應用程式:管理指南) 中所述。

  5. 根據下列資訊設定 Java、Identity Manager 以及稽核設定與安全性。

    安裝畫面

    描述

    Java 安裝

    指定 Java 安裝根資料夾。Java 安裝透過 JAVA_HOME 環境變數來提供 Java 路徑,並提供修正路徑的選項︰

    此時,安裝程式還會驗證選取的 Java 是否適用於所選的應用程式伺服器。另外,也會驗證其是否可以寫入指定 JRE 中的 cacerts。

    IDM 組態

    應用程式網路位置:應用程式伺服器組態的名稱、應用程式 WAR 檔案的名稱,以及 URL 網路位置的名稱。安裝程序檔會建立一個伺服器組態,並會依預設根據「應用程式名稱」來命名組態。請將應用程式名稱記錄下來,當您從瀏覽器啟動「使用者應用程式」時,請在 URL 中輸入這個名稱。

    選取稽核記錄類型

    若要啟用記錄,請按一下「」。若要停用記錄,請按一下「」。

    下一個面板會提示您指定記錄類型。請從下列選項中選擇:

    • Novell Identity Audit 或 Novell Sentinel:啟用透過 Novell 稽核用戶端對使用者應用程式的記錄。

    • OpenXDAS:將事件記錄至您的 OpenXDAS 記錄伺服器。

    如需設定記錄的詳細資訊,請參閱《使用者應用程式:管理指南》

    Novell Identity Audit 或 Novell Sentinel

    伺服器:如果啟用記錄,請指定伺服器的主機名稱或 IP 位址。如果您關閉記錄,就會忽略這個值。

    記錄快取資料夾:指定記錄快取的目錄。

    安全性 - 萬能金鑰

    :可讓您「匯入」現有的萬能金鑰。如果您選擇輸入現有的加密萬能金鑰,請剪下此金鑰並貼進安裝程序視窗。

    :建立新的萬能金鑰。完成安裝之後,您必須手動記錄節 9.1, 記錄萬能金鑰中所述的萬能金鑰。

    安裝程序會將加密萬能金鑰寫入安裝目錄中的 master-key.txt 檔案。

    匯入現有的萬能金鑰有下列理由:

    • 您想將安裝從臨時系統移到生產系統,並想保留臨時系統中使用的資料庫存取權限。

    • 您之前將「使用者應用程式」安裝在 叢集的第一個成員上,而現在要安裝在叢集的後續成員上 (它們需要同一個萬能金鑰)。

    • 由於磁碟發生錯誤,您必須還原「使用者應用程式」。您必須重新安裝「使用者應用程式」,並指定先前安裝所使用的同一個加密萬能金鑰。這可讓您存取之前儲存的加密資料。

  6. 若現在要設定 RBPM,請選取「立即設定」,然後按「下一步」。

    (如果沒有顯示這些資訊,可能是您未完成節 2.5, 安裝 Java 開發套件 中所述的步驟。)

    「Roles Based Provisioning Module 組態」面板的預設檢視窗會顯示下列六個欄位:

    安裝程式會採用「根容器 DN」中的值,並將其套用至下列值:

    • 使用者容器 DN

    • 群組容器 DN

    安裝程式會採用「使用者應用程式管理員」欄位中的值,並將其套用至下列值:

    • 佈建管理員

    • 法規遵循管理員

    • 角色管理員

    • 安全性管理員

    • 資源管理員

    • RBPM 組態管理員

    如果要明確指定這些值,可以按一下「顯示進階選項」按鈕並進行變更。

    「使用者應用程式」的安裝可讓您設定「使用者應用程式」組態參數。安裝之後,這些參數之中有大部分也可透過 configupdate.shconfigupdate.bat 進行編輯;如有例外,則於參數描述中說明。

    如需每一個選項的說明,請參閱節 A.0, 使用者應用程式組態參考

  7. 根據以下資訊完成此安裝。

    安裝畫面

    描述

    安裝前摘要

    閱讀「安裝前摘要」頁面,確認您選擇的安裝參數。

    如有必要,請使用「上一步」,返回先前的安裝頁面變更安裝參數。

    「使用者應用程式」組態頁面不會儲存這些值,因此在您重新指定先前的安裝頁面時,請務必重新輸入「使用者應用程式」的組態值。對安裝和組態參數感到滿意之後,請返回「安裝前摘要」頁面並按一下「安裝」。

    安裝完成

    表示已完成安裝。

7.2.1 檢視安裝和記錄檔案

如果安裝完成並且未發生任何錯誤,請繼續準備 WebLogic 環境。如果安裝發生錯誤或警告,請檢閱記錄檔案來找出問題。

  • Identity_Manager_User_Application_Installlog.log 中保留基本安裝工作的結果。

  • Novell-Custom-Install.log 會存放「使用者應用程式」在安裝期間的組態資訊。