Une fois l'application utilisateur installée et configurée, passez aux tâches post-installation.
Section 5.9.3, Configuration de communication SSL entre serveurs JBoss
Section 5.9.5, Mise à jour des paramètres Mot de passe oublié
Section 5.9.6, Configuration de la notification par message électronique
Section 5.9.7, Tester l'installation sur le serveur d'applications JBoss
Section 5.9.8, Configuration de votre équipe de provisioning et de ses requêtes
Immédiatement après l'installation, copiez la clé maîtresse codée et enregistrez-la en lieu sûr.
Ouvrez le fichier master-key.txt dans le répertoire d'installation.
Copiez la clé maîtresse codée dans un emplacement sûr accessible en cas de défaillance système.
AVERTISSEMENT :conservez toujours une copie de la clé maîtresse codée. Vous avez besoin de la clé maîtresse codée pour accéder à nouveau aux données codées en cas de perte de la clé maîtresse, par exemple en raison d'une défaillance de l'équipement.
Si cette installation est sur le premier membre d'une grappe , utilisez cette clé maîtresse codée lors de l'installation de l'application utilisateur sur d'autres membres de la grappe.
Pour plus d'informations sur la clé maîtresse, reportez-vous aux sections du Guide d'administration de l'application utilisateur Identity Manager sur le Codage des données sensibles de l'application utilisateur et la mise en grappe JBoss.
Vérifiez vos installations de grappes. Vérifiez que chaque serveur JBoss d'une grappe JBoss possède :
Un nom de partition unique (nom de partition)
Un UDP de partition unique (partition.udpGroup)
Un ID de moteur de workflow unique
le même fichier WAR (identique). Le WAR est inscrit par l'installation dans le répertoire jboss\server\IDM\deploy par défaut.
Vérifiez que chaque serveur d'une grappe WebSphere a un ID de moteur de workflow unique.
Pour plus d'informations, reportez-vous à la section sur la mise en grappe au chapitre 4 du Guide d'administration de l'application utilisateur Identity Manager.
Si vous sélectionnez IDMPwdMgt.war. Reportez-vous à votre documentation JBoss pour obtenir des directives.
dans le fichier de configuration de l'application utilisateur lors de l'installation, vous devez configurer la communication SSL entre les serveurs JBoss sur lesquels vous déployez le WAR de l'application utilisateur et le fichierSi vous avez un WAR de mots de passe externe et si vous souhaitez tester la fonction Mot de passe oublié, vous pouvez y accéder dans deux emplacements :
Dans un navigateur. Allez sur la page Mot de passe oublié dans le WAR de mots de passe externe, par exemple http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf.
Dans la page de login de l'application utilisateur, cliquez sur le lien
.Vous pouvez modifier les valeurs de la
et de la après l'installation. Utilisez l'utilitaire configupdate ou l'application utilisateur.Utilisation de l'utilitaire configupdate: sur une ligne de commande, naviguez jusqu'au répertoire d'installation et entrez configupdate.sh (Linux ou Solaris) ou configupdate.bat (Windows). Si vous créez ou modifiez un WAR de gestion de mots de passe externe, vous devez alors renommer manuellement le WAR avant de le copier sur le serveur distant JBoss.
Utilisation de l'application utilisateur: loguez-vous en tant qu'administrateur de l'application utilisateur et allez dans
. Modifiez les champs suivants :http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)
(par exemple :https://idmhost:sslport/idm)
(par exemple :Pour mettre en oeuvre les fonctions de notification par message électronique Mot de passe oublié et Workflow :
Dans iManager, sous Rôles et tâches, sélectionnez Options du serveur de messagerie.
, puis sélectionnezSpécifiez votre nom de serveur SMTP sous Nom d'hôte.
Près de De, indiquez une adresse électronique (par exemple, noreply@novell.com), puis cliquez sur OK.
Démarrez votre base de données. Reportez-vous à la documentation de votre base de données pour obtenir des directives.
Démarrez le serveur de l'application utilisateur (JBoss). Sur la ligne de commande, faites du répertoire d'installation votre répertoire de travail et exécutez le script suivant (fourni par l'installation de l'application utilisateur) :
start-jboss.sh (Linux et Solaris)
start-jboss.bat (Windows)
Si vous devez interrompre le serveur d'applications, utilisez stop-jboss.sh ou stop-jboss.bat, ou fermez la fenêtre dans laquelle start-jboss.sh ou start-jboss.bat est exécuté.
Démarrez le pilote d'application utilisateur. Cela active la communication vers le pilote de l'application utilisateur.
Loguez-vous à iManager.
Sur l'écran des Rôles et tâches dans la trame de navigation de gauche, sélectionnez
sous .Sur l'affichage du contenu, spécifiez l'ensemble de pilotes qui contient le pilote de l'application utilisateur, puis cliquez sur
. Un graphique s'affiche, indiquant l'ensemble de pilotes avec ses pilotes associés.Cliquez sur l'icône rouge et blanche sur le pilote.
Sélectionnez
. Le statut du pilote change et passe au symbole du yin et du yang, indiquant que le pilote est démarré.Le pilote, au démarrage, tente une « reconnaissance mutuelle » avec l'application utilisateur. Si votre serveur d'applications n'est pas en cours d'exécution ou si le WAR n'a pas été correctement déployé, le pilote renvoie une erreur.
Pour lancer et se loguer à l'application utilisateur, utilisez votre navigateur Web pour aller sur l'URL suivante :
http:// nomhôte:port/ NomApplication
Là où nomhôte:port est le nom d'hôte du serveur d'applications (par exemple, myserver.domain.com) et le port est le port de votre serveur d'applications (par exemple, 8080 par défaut sur JBoss). NomApplication est IDM par défaut. Vous avez spécifié le nom de l'application lors de l'installation lorsque vous avez fourni les informations de configuration du serveur d'applications.
La page de renvoi de l'application utilisateur Novell Identity Manager doit s'afficher.
Dans le coin supérieur droit de cette page, cliquez sur
pour vous loguer à l'application utilisateur.Si la page de l'application utilisateur Identity Manager ne s'affiche pas dans votre navigateur à la suite de ces étapes, vérifiez l'absence de messages d'erreur sur la console du terminal et reportez-vous à Section 5.11, Dépannage.
Configurez votre équipe de provisioning et les requêtes de votre équipe de provisioning pour permettre les tâches de workflow. Pour obtenir des directives, reportez-vous au Guide d'administration de l'application utilisateur Identity Manager 3.5.1.
Pour une meilleure performance de l'application utilisateur IDM, l'administrateur eDirectory doit créer des index pour les attributs manager, ismanager et srvprvUUID. Sans index pour ces attributs, les utilisateurs de l'application utilisateur peuvent connaître la performance de l'application utilisateur se réduire, en particulier dans un environnement à grappes. Reportez-vous au Guide d'administration Novell eDirectory http://www.novell.com/documentation pour obtenir des directives sur l'utilisation du Gestionnaire d'index pour créer des index.