7.2 Installieren und Konfigurieren der Benutzeranwendungs-WAR

HINWEIS:Für WebLogic 10.3 benötigt das Installationsprogramm das Java 2 Platform Standard Edition Development Kit Version 1.6 JDK von JRockit. Falls Sie eine andere Version verwenden, wird die Benutzeranwendungs-WAR-Datei nicht erfolgreich konfiguriert. Die Installation scheint erfolgreich zu verlaufen, Sie erhalten aber Fehlermeldungen, wenn Sie die Benutzeranwendung starten.

  1. Rufen Sie das Verzeichnis mit den Installationsdateien auf.

  2. Starten Sie das Installationsprogramm für Ihre Plattform von der Befehlszeile aus unter Verwendung der JRockit Java-Umgebung:

    Solaris 

    $ /opt/WL/bea/jrockit_160_05/bin/java -jar IdmUserApp.jar

    Windows 

    C:\WL\bea\jrockit_160_05\bin\java -jar IdmUserApp.jar

    Wenn das Installationsprogramm startet, werden Sie nach der Sprache gefragt.

  3. Verwenden Sie die nachfolgenden Informationen, um die Sprache auszuwählen, die Lizenzvereinbarung zu akzeptieren und die Anwendungsserverplattform auszuwählen:

    Installationsbildschirm

    Beschreibung

    Rollenbasiertes Bereitstellungsmodul (RBPM) für Novell Identity Manager

    Wählen Sie die Sprache für das Installationsprogramm. Die Standardeinstellung ist „Englisch“.

    Lizenzvereinbarung

    Lesen Sie die Lizenzvereinbarung und klicken Sie auf Lizenzvertrag zustimmen.

    Anwendungsserverplattform

    Wählen Sie WebLogic.

    Wenn sich die WAR-Datei der Benutzeranwendung nicht im selben Verzeichnis befindet wie das Installationsprogramm, werden Sie aufgefordert, den Pfad zur WAR-Datei einzugeben.

    Wenn sich die WAR-Datei am Standardspeicherort befindet, können Sie auf Standarddatei wiederherstellen klicken. Sie können stattdessen auch auf die Schaltfläche zum Auswählen klicken und einen Speicherort auswählen, um den Speicherort der WAR-Datei anzugeben.

    Wenn Sie die Installation auf WebLogic durchführen, müssen Sie das Installationsprogramm mithilfe der Java-Umgebung von BEA (jrockit) starten. Wenn Sie WebLogic als Anwendungsserver wählen und nicht jrockit zum Starten der Installation verwenden, erscheint eine Fehlermeldung und die Installation wird beendet:

  4. Verwenden Sie die nachfolgenden Informationen, um die Installationsart zu wählen, einen Installationsordner auszuwählen und die Datenbank zu konfigurieren:

    Installationsbildschirm

    Beschreibung

    Installationstyp

    Rollenbasierte Bereitstellung: Wählen Sie diese Option aus, um das rollenbasierte Bereitstellungsmodul zu installieren. In dieser Version wird nur diese Installationsart unterstützt.

    Installationsordner auswählen

    Geben Sie an, wo das Installationsprogramm die Dateien speichern soll.

    Datenbankplattform

    Wählen Sie die Datenbankplattform. Die Datenbank- und JDBC-Treiber müssen bereits installiert sein. Für WebLogic gibt es folgende Optionen:

    • Oracle (nur Oracle 10g und 11g werden unterstützt; Oracle 9i wird nicht mehr unterstützt)

    • Microsoft SQL Server

    Datenbank-Host und Port

    Host: Geben Sie den Hostnamen oder die IP-Adresse des Datenbankservers an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied derselbe Hostname bzw. dieselbe IP-Adresse angegeben werden.

    Port: Geben Sie die Listener-Portnummer der Datenbank an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied derselbe Port angegeben werden.

    Datenbankbenutzername und Passwort

    Datenbankname (oder SID): Geben Sie für MySQL, MS SQL Server or PostgreSQL den Namen Ihrer vorkonfigurierten Datenbank an. Geben Sie für Oracle den zuvor erstellten Oracle System Identifier (SID) ein. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied derselbe Datenbankname bzw. derselbe SID angegeben werden.

    Datenbankbenutzername: Geben Sie den Datenbankbenutzer an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied dieselbe Datenbank angegeben werden.

    Datenbankpasswort: Geben Sie das Datenbankpasswort an. In einer Clusterkonfiguration muss für jedes Cluster-Mitglied dasselbe Passwort angegeben werden.

    Datenbanktreiber-JAR-Datei Geben Sie die Thin-Client-JAR-Datei für den Datenbankserver an. Dieser ist erforderlich.

    SQL-Ausgabedatei

    In dieser Version können die Datenbanktabellen während der Benutzeranwendungsinstallation erstellt werden und nicht wie in früheren Versionen beim Starten des Anwendungsservers.

    Der Bildschirm „SQL-Ausgabedatei“ bietet Ihnen die Option, eine Schemadatei zu erstellen, die der Datenbankadministrator zum Erstellen der Tabellen verwenden kann (anstatt dass das Installationsprogramm die Tabellen erstellt).

    Wenn Sie eine Schemadatei generieren möchten, aktivieren Sie das Kontrollkästchen SQL in eine Datei schreiben und geben Sie im Feld Schema-Ausgabedatei einen Namen für die Datei an.

    Datenbankadministrator

    Dieser Bildschirm ist bereits mit dem auf der Seite „Datenbankbenutzername und Passwort“ angegebenen Benutzernamen und Passwort ausgefüllt. Falls der angegebene Datenbankbenutzer nicht über die erforderlichen Berechtigungen zum Erstellen von Tabellen auf dem Datenbankserver verfügt, muss eine andere Benutzer-ID mit den erforderlichen Rechten eingegeben werden.

    Datenbank aktualisieren oder neue Datenbank

    Falls die zu verwendende Datenbank neu oder leer ist, klicken Sie auf Neu. Wenn es sich bei der Datenbank um eine Datenbank einer vorherigen Installation handelt, klicken Sie auf Vorhanden.

    Datenbankverbindung testen

    Sie können zum Sicherstellen, dass die Informationen in den vorherigen Bildschirmen korrekt sind, die Datenbankverbindung testen, indem Sie das Kontrollkästchen Datenbankverbindung testen aktivieren:

  5. Verwenden Sie die nachfolgenden Informationen, um Java und IDM sowie die Audit-Einstellungen und die Sicherheit zu konfigurieren.

    Installationsbildschirm

    Beschreibung

    Java-Installation

    Geben Sie den Java-Stamminstallationsordner an. Die Java-Installation gibt anhand des Werts der Umgebungsvariablen „JAVA_HOME“ den Java-Pfad an und bietet Ihnen die Möglichkeit, den Pfad ggf. zu korrigieren:

    Zu diesem Zeitpunkt überprüft das Installationsprogramm, ob die ausgewählte Java-Umgebung für den ausgewählten Anwendungsserver korrekt ist. Zudem wird überprüft, ob das Installationsprogramm in die cacerts-Datei der angegebenen JRE schreiben kann.

    IDM-Konfiguration

    Wählen Sie den Anwendungsserver-Konfigurationstyp:

    • Wählen Sie Standard, wenn diese Installation für einen einzelnen Knoten erfolgt, der nicht Teil eines Clusters ist.

      Wenn Sie Standard auswählen und zu einem späteren Zeitpunkt einen Cluster benötigen, müssen Sie die Benutzeranwendung erneut installieren.

    • Wählen Sie Alle, wenn diese Installation für ein Cluster erfolgt.

    Anwendungskontext: Der Name der Anwendungsserver-Konfiguration, der Name der WAR-Datei der Anwendung und der Name des URL-Kontexts. Das Installations-Skript erstellt eine Serverkonfiguration und benennt die Konfiguration standardmäßig auf der Basis des Anwendungsnamens. Notieren Sie den Anwendungsnamen und fügen Sie ihn in die URL ein, wenn Sie die Benutzeranwendung über einen Browser starten.

    Audit-Protokollierung

    Klicken Sie auf Ja, um die Protokollierung zu aktivieren. Klicken Sie auf Nein, um die Protokollierung zu deaktivieren.

    Im nächsten Teilfenster werden Sie aufgefordert, den Typ für die Protokollierung anzugeben. Treffen Sie eine Auswahl aus den folgenden Optionen:

    • Novell Identity Audit oder Novell Sentinel: Ermöglicht die Protokollierung über einen Novell Auditing-Client für die Benutzeranwendung.

    • OpenXDAS: Ereignisse werden auf Ihrem OpenXDAS-Protokollierungsserver protokolliert.

    Weitere Informationen zum Einrichten der Protokollierung finden Sie im Benutzeranwendung: Administrationshandbuch.

    Novell Audit

    Server: Geben Sie den Hostnamen oder die IP-Adresse des Servers an, sofern Sie die Protokollierung aktivieren. Wenn Sie die Protokollierung deaktivieren, wird dieser Wert ignoriert.

    Ordner für Cache-Protokoll: Geben Sie das Verzeichnis für den Protokollierungs-Cache-Speicher an.

    Sicherheit - Master-Schlüssel

    Ja: Erlaubt den Import eines vorhandenen Master-Schlüssels. Wenn ein vorhandener verschlüsselter Master-Schlüssel importiert werden soll, kopieren Sie den Schlüssel und fügen Sie ihn in das Fenster des Installationsvorgangs ein.

    Nein: Erstellt einen neuen Master-Schlüssel. Nach Abschluss der Installation müssen Sie den Master-Schlüssel manuell speichern, wie in Abschnitt 9.1, Aufzeichnen des Master-Schlüssels beschrieben.

    Bei der Installation wird der verschlüsselte Master-Schlüssel im Installationsverzeichnis in die Datei master-key.txt geschrieben.

    Mögliche Gründe für den Import eines vorhandenen Master-Schlüssels:

    • Sie verlagern Ihre Installation aus einem Staging-System in ein Produktionssystem und möchten auch weiterhin auf die Datenbank des Staging-Systems zugreifen.

    • Sie haben die Benutzeranwendung als erstes Mitglied eines Clusters installiert und führen nun die Installation auf nachfolgenden Cluster-Mitgliedern durch (für die derselbe Master-Schlüssel benötigt wird).

    • Bedingt durch einen Festplattenfehler müssen Sie die Benutzeranwendung wiederherstellen. Sie müssen die Benutzeranwendung neu installieren und den Master-Schlüssel der vorherigen Installation angeben. Auf diese Weise erhalten Sie Zugriff auf zuvor gespeicherte verschlüsselte Daten.

  6. Klicken Sie zum Anzeigen des Konfigurationsfensters für das rollenbasierte Bereitstellungsmodul auf Weiter. (Wenn Sie nicht zur Eingabe dieser Informationen aufgefordert werden, haben Sie möglicherweise die in Abschnitt 2.5, Installieren des Java Development Kit aufgeführten Schritte nicht ausgeführt.)

    Die Standardansicht des Konfigurationsfensters für das rollenbasierte Bereitstellungsmodul enthält diese sechs Felder:

    Das Installationsprogramm übernimmt den Wert aus der Stammcontainer-DN und wendet ihn auf die folgenden Werte an:

    • Benutzercontainer-DN

    • Gruppencontainer-DN

    Das Installationsprogramm übernimmt den Wert aus den Benutzeranwendungsadministratorfeldern und wendet ihn auf die folgenden Werte an:

    • Bereitstellungsadministrator

    • Konformitätsadministrator

    • Rollenadministrator

    • Sicherheitsadministrator

    • Ressourcenadministrator

    • RBPM-Konfigurationsadministrator

    Wenn Sie diese Werte explizit angeben möchten, klicken Sie auf Erweiterte Optionen anzeigen und ändern Sie sie:

  7. Mithilfe der folgenden Informationen wird die Installation ausgeführt.

    Installationsbildschirm

    Beschreibung

    Benutzeranwendung - Konfiguration

    Bei der Installation der Benutzeranwendung können Sie Konfigurationsparameter für die Benutzeranwendung festlegen. Die meisten dieser Parameter können auch nach der Installation in der Datei configupdate.sh oder configupdate.bat bearbeitet werden. Auf Ausnahmen wird in den Parameterbeschreibungen hingewiesen.

    In einer Clusterkonfiguration müssen für alle Cluster-Mitglieder dieselben Konfigurationsparameter für die Benutzeranwendung angegeben werden.

    Unter Abschnitt A.0, IDM Benutzeranwendung - Konfigurationsreferenz finden Sie eine Beschreibung für jede Option.

    Zusammenfassung vor der Installation

    Überprüfen Sie auf der Seite „Zusammenfassung vor der Installation“ die Einstellungen der Installationsparameter.

    Wenn Sie Änderungen vornehmen möchten, können Sie über die Schaltfläche Zurück vorherige Installationsseiten aufrufen.

    Die Werte auf der Seite „Benutzeranwendung - Konfiguration“ werden nicht gespeichert, daher müssen Sie die Einstellungen auf dieser Seite erneut vornehmen, wenn Sie vorherige Seiten des Installationsvorgangs ändern. Wenn Sie die gewünschten Änderungen an den Installations- und Konfigurationsparametern vorgenommen haben, kehren Sie zur Seite „Zusammenfassung vor der Installation“ zurück und klicken Sie auf Installieren.

    Installation abgeschlossen

    Zeigt an, dass die Installation abgeschlossen ist.

7.2.1 Anzeigen der Installations- und Protokolldateien

Wenn die Installation ohne Fehler abgeschlossen wurde, fahren Sie mit Vorbereiten der WebLogic-Umgebung fort. Sofern bei der Installation Fehler- oder Warnmeldungen ausgegeben wurden, ermitteln Sie die Probleme anhand der Protokolldateien:

  • Die Datei Identity_Manager_User_Application_InstallLog.log enthält die Ergebnisse der wichtigsten Installationsaufgaben.

  • Die Datei Novell-Custom-Install.log enthält Informationen zur Konfiguration der Benutzeranwendung, die während der Installation vorgenommen wurde.