5.9 Aufgaben nach der Installation

Nach der Installation und Konfiguration der Benutzeranwendung müssen Sie sich um die folgenden Aufgaben kümmern.

5.9.1 Aufzeichnen des Master-Schlüssels

Kopieren Sie direkt nach der Installation den verschlüsselten Master-Schlüssel und speichern Sie ihn an einem sicheren Ort.

  1. Öffnen Sie die Datei master-key.txt, die sich im Installationsverzeichnis befindet.

  2. Kopieren Sie den verschlüsselten Master-Schlüssel an einen sicheren Speicherort, auf den Sie bei einem Systemfehler zugreifen können.

ACHTUNG:Bewahren Sie immer eine Kopie des verschlüsselten Master-Schlüssels auf. Der verschlüsselte Master-Schlüssel wird benötigt, um Zugriff auf verschlüsselte Daten zu erlangen, falls der Master-Schlüssel z. B. durch einen Gerätefehler verloren geht.

Erfolgt die Installation auf dem ersten Mitglied eines Clusters, müssen Sie diesen verschlüsselten Master-Schlüssel verwenden, wenn Sie die Benutzeranwendung auf anderen Cluster-Mitgliedern installieren.

Weitere Informationen zum Master-Schlüssel finden Sie im Identity Manager-Benutzeranwendung: Administrationshandbuch in den Abschnitten zur Verschlüsselung von vertraulichen Daten der Benutzeranwendung und zu JBoss-Clustern.

5.9.2 Überprüfen der Cluster-Installationen

Überprüfen Sie Ihre Cluster-Installationen. Stellen Sie sicher, dass jeder JBoss-Server des Clusters Folgendes hat:

  • einen eindeutigen Partitionsnamen (partition name)

  • ein eindeutiges Partitions-UDP (partition.udpGroup)

  • eine eindeutige Workflow-Engine-ID

  • Dieselbe (identische) WAR-Datei. Die WAR-Datei wird während der Installation standardmäßig in das Verzeichnis jboss\server\IDM\deploy geschrieben.

Stellen Sie sicher, dass jeder Server in einem WebSphere-Cluster eine eindeutige Workflow-Engine-ID besitzt.

Weitere Informationen hierzu finden Sie im Abschnitt „Clustering“ in Kapitel 4 des Handbuchs Identity Manager-Benutzeranwendung: Administrationshandbuch.

5.9.3 Konfiguration der SSL-Kommunikation zwischen JBoss-Servern

Wenn Sie während der Installation Externe WAR-Datei für Passwort verwenden in der Benutzeranwendungskonfigurationsdatei auswählen, müssen Sie die SSL-Kommunikation zwischen den JBoss-Servern konfigurieren, auf denen die Benutzeranwendungs-WAR und die IDMPwdMgt.war-Datei bereitgestellt werden. Eine Anleitung hierzu finden Sie in der JBoss-Dokumentation.

5.9.4 Zugriff auf die externe Passwort-WAR

Wenn Sie eine externe Passwort-WAR verwenden und die „Passwort vergessen“-Funktion testen möchten, können Sie an zwei Orten auf sie zugreifen:

  • In einem Browser. Rufen Sie die Seite „Passwort vergessen“ in der externen Passwort-WAR auf, z. B. http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf.

  • Klicken Sie auf der Anmeldeseite der Benutzeranwendung auf den Link Passwort vergessen.

5.9.5 Aktualisierung der Einstellungen für „Passwort vergessen“

Die Werte von 'Passwort vergessen'-Link und Link zurück zu 'Passwort vergessen' können nach der Installation über das configupdate-Dienstprogramm oder die Benutzeranwendung geändert werden.

So verwenden Sie das Dienstprogramm „configupdate“: Wechseln Sie in der Befehlszeile zum Installationsverzeichnis und geben Sie configupdate.sh (Linux oder Solaris) bzw. configupdate.bat (Windows) ein. Wenn Sie eine externe WAR-Datei für die Passwortverwaltung erstellen oder bearbeiten, müssen Sie die WAR-Datei manuell umbenennen, bevor Sie sie auf den Remote-JBoss-Server kopieren.

So verwenden Sie die Benutzeranwendung: Melden Sie sich als Administrator der Benutzeranwendung an und wechseln Sie zu Administration > Anwendungskonfiguration > Passwortmodul - Setup > Anmeldung. Bearbeiten Sie die folgenden Felder:

  • 'Passwort vergessen'-Link (z. B. http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)

  • Link zurück zu 'Passwort vergessen' (z. B. https://idmhost:sslport/idm)

5.9.6 Einrichten der Email-Benachrichtigung

So implementieren Sie Email-Benachrichtigungsfunktionen für Workflows und bei vergessenem Passwort:

  1. Wählen Sie in iManager unter „Funktionen und Aufgaben“ die Option Workflow-Administration und anschließend Email-Serveroptionen.

  2. Geben Sie unter Hostname den Namen des SMTP-Servers an.

  3. Geben Sie unter Von eine Email-Adresse an (z. B. noreply@novell.com) und klicken Sie anschließend auf OK.

5.9.7 Testen der Installation auf dem JBoss-Anwendungsserver

  1. Starten Sie die Datenbank. Eine Anleitung hierzu finden Sie in der Dokumentation zur Datenbank.

  2. Starten Sie den Benutzeranwendungsserver (JBoss). Wechseln Sie an der Befehlszeile zum Installationsverzeichnis und führen Sie das folgende Skript aus (bereitgestellt von der Benutzeranwendungs-Installation):

    start-jboss.sh (Linux und Solaris)

    start-jboss.bat (Windows)

    Sie können den Anwendungsserver anhalten, indem Sie den Befehl stop-jboss.sh oder stop-jboss.bat eingeben oder das Fenster schließen, in dem start-jboss.sh bzw. start-jboss.bat läuft.

  3. Starten Sie den Benutzeranwendungstreiber. So wird die Kommunikation mit dem Benutzeranwendungstreiber ermöglicht.

    1. Melden Sie sich bei iManager an.

    2. Wählen Sie in der Anzeige der Funktionen und Aufgaben im linken Navigationsrahmen unter Identity Manager die Option Identity Manager-Überblick.

    3. Geben Sie im angezeigten Inhaltsrahmen den Treibersatz ein, der den Benutzeranwendungstreiber enthält, und klicken Sie auf Suchen. Es wird eine Grafik aufgerufen, in der der Treibersatz mit seinen verknüpften Treibern angezeigt wird.

    4. Klicken Sie auf dem Treiber auf das rot-weiße Symbol.

    5. Wählen Sie Treiber starten. Der Treiberstatus ändert sich in das Yin-Yang-Symbol, das anzeigt, das der Treiber gestartet wurde.

      Beim Start versucht der Treiber mit der Benutzeranwendung einen „Handshake“ durchzuführen. Wenn die Benutzeranwendung nicht läuft oder die WAR-Datei nicht erfolgreich bereitgestellt wurde, gibt der Treiber einen Fehler zurück.

  4. Sie können die Benutzeranwendung starten und sich bei ihr anmelden, indem Sie im Adressfeld Ihres Webbrowsers

    http://Hostname:Port/Anwendungsname eingeben.

    Hostname:Port entspricht dem Hostnamen des Anwendungsservers (z. B. MeinServer.Domäne.com) und der Port ist der Port des Anwendungsservers (der Standard-Port auf JBoss ist beispielsweise Port 8080). Anwendungsname ist standardmäßig IDM. Der Anwendungsname wurde während der Installation bei der Eingabe der Konfigurationsinformationen für den Anwendungsserver angegeben.

    Die Standard-Portalseite der Novell Identity Manager-Benutzeranwendung sollte angezeigt werden.

  5. Klicken Sie am oberen rechten Seitenrand auf Anmelden, um sich bei der Benutzeranwendung anzumelden.

Wird nach Ausführung dieser Schritte die Seite „Identity Manager-Benutzeranwendung“ nicht im Browser angezeigt, überprüfen Sie die Terminal-Konsole auf Fehlermeldungen und lesen Sie in Abschnitt 5.11, Fehlersuche nach.

5.9.8 Einrichten von Bereitstellungsteams und Anforderungen

Richten Sie zum Aktivieren von Workflow-Aufgaben Bereitstellungsteams und Bereitstellungsteamanforderungen ein. Eine entsprechende Anleitung hierzu finden Sie im Identity Manager 3.5.1 Benutzeranwendung: Administrationshandbuch.

5.9.9 Erstellen von Indizes in eDirectory

Für eine verbesserte Leistung der IDM-Benutzeranwendung muss der eDirectory-Administrator Indizes für die manager-, ismanager- und srvprvUUID-Attribute erstellen. Sind für diese Attribute keine Indizes vorhanden, kann dies insbesondere in einer Cluster-Umgebung eine eingeschränkte Leistung der Benutzeranwendung zur Folge haben. Im Administrationshandbuch zu Novell eDirectory http://www.novell.com/documentation finden Sie eine Anleitung zum Erstellen von Indizes mithilfe von Index Manager.