3.1 Erstellen des Benutzeranwendungstreibers in iManager

Das funktionsbasierte Bereitstellungsmodul speichert anwendungsspezifische Daten im Benutzeranwendungstreiber, um die Anwendungsumgebung zu steuern und zu konfigurieren. Dazu gehören die Cluster-Informationen für den Anwendungsserver und die Workflow-Engine-Konfiguration.

Sie müssen für jedes funktionsbasierte Bereitstellungsmodul für Identity Manager einen eigenen Benutzeranwendungstreiber erstellen, außer für funktionsbasierte Bereitstellungsmodule, die einem Cluster angehören. Funktionsbasierte Bereitstellungsmodule im selben Cluster müssen einen Benutzeranwendungstreiber gemeinsam verwenden. Weitere Informationen zum Ausführen des funktionsbasierten Bereitstellungsmoduls in einem Cluster finden Sie im Benutzeranwendung: Administrationshandbuch.

WICHTIG:Wird mehreren funktionsbasierten Bereitstellungsmodulen, die sich nicht in einem Cluster befinden, derselbe Treiber zugeordnet, führt dies bei einer oder mehreren Komponenten im funktionsbasierten Bereitstellungsmodul zu Mehrdeutigkeiten und einer fehlerhaften Konfiguration. Der Ursprung der daraus entstehenden Probleme ist nur schwer zu erkennen.

So erstellen Sie einen Benutzeranwendungstreiber und verknüpfen ihn mit einem Treibersatz:

  1. Öffnen Sie iManager in einem Webbrowser.

    Verwenden von iManager 2.6 (für Identity Manager 3.5.1) oder iManager 2.7 (für Identity Manager 3.6).

  2. Gehen Sie zu Funktionen und Aufgaben > Identity Manager-Dienstprogramme und wählen Sie Neuer Treiber oder Konfiguration importieren (abhängig von der Version des von Ihnen verwendeten Plugins).

    Für Identity Manager 3.5.1 verwenden Sie den Link Neuer Treiber.

    Für Identity Manager 3.6 verwenden Sie den Link Konfiguration importieren.

  3. Wenn der Treiber in einem vorhandenen Treibersatz erstellt werden soll, wählen Sie die Option In einem vorhandenen Treibersatz. Klicken Sie anschließend auf das Symbol für die Objektauswahl, wählen Sie ein Treibersatzobjekt und klicken Sie auf Weiter. Fahren Sie dann mit Schritt 4 fort.

    oder

    Wenn ein neuer Treibersatz erstellt werden soll (z. B. wenn der Benutzeranwendungstreiber auf einem anderen Server platziert werden soll als die anderen Treiber), wählen Sie In einem neuen Treibersatz, klicken Sie auf Weiter und definieren Sie anschließend die Eigenschaften des neuen Treibersatzes.

    1. Geben Sie für den neuen Treibersatz einen Namen, einen Kontext und einen Server ein. Beim Kontext handelt es sich um den eDirectory™-Kontext, in dem sich das Serverobjekt befindet.

    2. Klicken Sie auf Weiter.

  4. Klicken Sie auf Treiberkonfiguration vom Server importieren (.XML-Datei).

  5. Wählen Sie die Konfigurationsdatei für den Benutzeranwendungstreiber aus der Dropdown-Liste aus. Der Dateiname lautet:

    UserApplication_3_6_1-IDM3_5_1-V1.xml

    Wenn sich diese Datei nicht in der Liste befindet, ist der Funktionsservice-Treiber möglicherweise nicht ordnungsgemäß installiert. Weitere Informationen finden Sie unter Abschnitt 2.6.1, Installieren des Funktionsservice-Treibers mithilfe der GUI.

  6. Klicken Sie auf Weiter.

  7. Sie werden aufgefordert, die Parameter für den Treiber einzugeben. (Blättern Sie durch die Elemente, um alle anzuzeigen.) Notieren Sie die Parameter, da Sie sie zur Installation des funktionsbasierten Bereitstellungsmoduls benötigen.

    Feld

    Beschreibung

    Treibername

    Der Name des Treibers.

    Authentifizierungs-ID

    Der eindeutige Name des Benutzeranwendungsadministrators. Dies ist ein Benutzer, dem Sie die erforderlichen Rechte zur Verwaltung des Benutzeranwendungsportals erteilen. Verwenden Sie das eDirectory-Format (z. B. admin.orgunit.novell) oder wählen Sie den Benutzer aus. In diesem Feld muss eine Eingabe erfolgen.

    Passwort

    Geben Sie das Passwort für den in der Authentifizierungs-ID angegebenen Administrator der Benutzeranwendung ein.

    Anwendungskontext

    Der Anwendungskontext der Benutzeranwendung. Dies ist der Kontextteil der URL für die WAR-Datei der Benutzeranwendung. Der Standard ist IDM.

    Host

    Der Hostname oder die IP-Adresse des Anwendungsservers, auf dem die Identity Manager-Benutzeranwendung bereitgestellt wird.

    Wird die Benutzeranwendung in einem Cluster ausgeführt, geben Sie den Hostnamen oder die IP-Adresse des Dispatchers ein.

    Port

    Der Port für den oben aufgeführten Host.

    Überschreiben des Initiators zulassen:

    Wählen Sie Ja, damit der Bereitstellungsadministrator Workflows im Namen der Person starten darf, für die der Bereitstellungsadministrator als Vertretung benannt wurde.

  8. Klicken Sie auf Weiter.

  9. Klicken Sie zum Öffnen des Fensters „Sicherheitsäquivalenzen“ auf Sicherheitsäquivalenzen definieren. Wählen Sie einen Administrator oder ein anderes Supervisor-Objekt aus und klicken Sie auf Hinzufügen.

    In diesem Schritt erhält der Treiber die erforderlichen Sicherheitsberechtigungen. Ausführliche Informationen zur Bedeutung dieses Schrittes finden Sie in der Dokumentation zu Identity Manager.

  10. (Optional, aber empfohlen) Klicken Sie auf Verwaltungsfunktionen ausschließen.

  11. Klicken Sie auf Hinzufügen, wählen Sie die Benutzer aus, die von Treiberaktionen ausgeschlossen werden sollen (z. B. Verwaltungsfunktionen), klicken Sie zweimal auf OK und klicken Sie anschließend auf Weiter.

  12. Klicken Sie auf OK, um das Fenster „Sicherheitsäquivalenzen“ zu schließen. Klicken Sie anschließend auf Weiter, um die Zusammenfassungsseite anzuzeigen.

  13. Sind die Angaben richtig, klicken Sie auf Fertig stellen oder Fertig stellen – Überblick.

WICHTIG:In der Standardeinstellung ist der Treiber deaktiviert. Aktivieren Sie den Treiber erst nach der Installation des funktionsbasierten Bereitstellungsmoduls.