5.9 Tâches post-installation

Une fois l'application utilisateur installée et configurée, passez aux tâches post-installation.

5.9.1 Enregistrement de la clé maîtresse

Immédiatement après l'installation, copiez la clé maîtresse codée et enregistrez-la en lieu sûr.

  1. Ouvrez le fichier master-key.txt dans le répertoire d'installation.

  2. Copiez la clé maîtresse codée dans un emplacement sûr accessible en cas de défaillance système.

AVERTISSEMENT :conservez toujours une copie de la clé maîtresse codée. Vous avez besoin de la clé maîtresse codée pour accéder à nouveau aux données codées en cas de perte de la clé maîtresse, par exemple en raison d'une défaillance de l'équipement.

Si cette installation est sur le premier membre d'une grappe , utilisez cette clé maîtresse codée lors de l'installation de l'application utilisateur sur d'autres membres de la grappe.

Pour plus d'informations sur la clé maîtresse, reportez-vous aux sections du Guide d'administration de l'application utilisateur Identity Manager sur le Codage des données sensibles de l'application utilisateur et la mise en grappe JBoss.

5.9.2 Vérification de vos installations de grappes

Vérifiez vos installations de grappes. Vérifiez que chaque serveur JBoss d'une grappe JBoss possède :

  • Un nom de partition unique (nom de partition)

  • Un UDP de partition unique (partition.udpGroup)

  • Un ID de moteur de workflow unique

  • le même fichier WAR (identique). Le WAR est inscrit par l'installation dans le répertoire jboss\server\IDM\deploy par défaut.

Vérifiez que chaque serveur d'une grappe WebSphere a un ID de moteur de workflow unique.

Pour plus d'informations, reportez-vous à la section sur la mise en grappe au chapitre 4 du Guide d'administration de l'application utilisateur Identity Manager.

5.9.3 Configuration de communication SSL entre serveurs JBoss

Si vous sélectionnez Utiliser le WAR de mot de passe externe dans le fichier de configuration de l'application utilisateur lors de l'installation, vous devez configurer la communication SSL entre les serveurs JBoss sur lesquels vous déployez le WAR de l'application utilisateur et le fichier IDMPwdMgt.war. Reportez-vous à votre documentation JBoss pour obtenir des directives.

5.9.4 Accès au WAR de mots de passe externe

Si vous avez un WAR de mots de passe externe et si vous souhaitez tester la fonction Mot de passe oublié, vous pouvez y accéder dans deux emplacements :

  • Dans un navigateur. Allez sur la page Mot de passe oublié dans le WAR de mots de passe externe, par exemple http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf.

  • Dans la page de login de l'application utilisateur, cliquez sur le lien Mot de passe oublié.

5.9.5 Mise à jour des paramètres Mot de passe oublié

Vous pouvez modifier les valeurs de la liaison Mot de passe oublié et de la liaison retour Mot de passe oublié après l'installation. Utilisez l'utilitaire configupdate ou l'application utilisateur.

Utilisation de l'utilitaire configupdate: sur une ligne de commande, naviguez jusqu'au répertoire d'installation et entrez configupdate.sh (Linux ou Solaris) ou configupdate.bat (Windows). Si vous créez ou modifiez un WAR de gestion de mots de passe externe, vous devez alors renommer manuellement le WAR avant de le copier sur le serveur distant JBoss.

Utilisation de l'application utilisateur: loguez-vous en tant qu'administrateur de l'application utilisateur et allez dans Administration > Configuration application > Configuration module mot de passe > Login. Modifiez les champs suivants :

  • Liaison Mot de passe oublié (par exemple : http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)

  • Liaison retour Mot de passe oublié (par exemple : https://idmhost:sslport/idm)

5.9.6 Configuration de la notification par message électronique

Pour mettre en oeuvre les fonctions de notification par message électronique Mot de passe oublié et Workflow :

  1. Dans iManager, sous Rôles et tâches, sélectionnez Administration du workflow, puis sélectionnez Options du serveur de messagerie.

  2. Spécifiez votre nom de serveur SMTP sous Nom d'hôte.

  3. Près de De, indiquez une adresse électronique (par exemple, noreply@novell.com), puis cliquez sur OK.

5.9.7 Tester l'installation sur le serveur d'applications JBoss

  1. Démarrez votre base de données. Reportez-vous à la documentation de votre base de données pour obtenir des directives.

  2. Démarrez le serveur de l'application utilisateur (JBoss). Sur la ligne de commande, faites du répertoire d'installation votre répertoire de travail et exécutez le script suivant (fourni par l'installation de l'application utilisateur) :

    start-jboss.sh (Linux et Solaris)

    start-jboss.bat (Windows)

    Si vous devez interrompre le serveur d'applications, utilisez stop-jboss.sh ou stop-jboss.bat, ou fermez la fenêtre dans laquelle start-jboss.sh ou start-jboss.bat est exécuté.

  3. Démarrez le pilote d'application utilisateur. Cela active la communication vers le pilote de l'application utilisateur.

    1. Loguez-vous à iManager.

    2. Sur l'écran des Rôles et tâches dans la trame de navigation de gauche, sélectionnez Présentation Identity Manager sous Identity Manager.

    3. Sur l'affichage du contenu, spécifiez l'ensemble de pilotes qui contient le pilote de l'application utilisateur, puis cliquez sur Rechercher. Un graphique s'affiche, indiquant l'ensemble de pilotes avec ses pilotes associés.

    4. Cliquez sur l'icône rouge et blanche sur le pilote.

    5. Sélectionnez Démarrer le pilote. Le statut du pilote change et passe au symbole du yin et du yang, indiquant que le pilote est démarré.

      Le pilote, au démarrage, tente une « reconnaissance mutuelle » avec l'application utilisateur. Si votre serveur d'applications n'est pas en cours d'exécution ou si le WAR n'a pas été correctement déployé, le pilote renvoie une erreur.

  4. Pour lancer et se loguer à l'application utilisateur, utilisez votre navigateur Web pour aller sur l'URL suivante :

    http:// nomhôte:port/ NomApplication

    Là où nomhôte:port est le nom d'hôte du serveur d'applications (par exemple, myserver.domain.com) et le port est le port de votre serveur d'applications (par exemple, 8080 par défaut sur JBoss). NomApplication est IDM par défaut. Vous avez spécifié le nom de l'application lors de l'installation lorsque vous avez fourni les informations de configuration du serveur d'applications.

    La page de renvoi de l'application utilisateur Novell Identity Manager doit s'afficher.

  5. Dans le coin supérieur droit de cette page, cliquez sur Login pour vous loguer à l'application utilisateur.

Si la page de l'application utilisateur Identity Manager ne s'affiche pas dans votre navigateur à la suite de ces étapes, vérifiez l'absence de messages d'erreur sur la console du terminal et reportez-vous à Section 5.11, Dépannage.

5.9.8 Configuration de votre équipe de provisioning et de ses requêtes

Configurez votre équipe de provisioning et les requêtes de votre équipe de provisioning pour permettre les tâches de workflow. Pour obtenir des directives, reportez-vous au Guide d'administration de l'application utilisateur Identity Manager 3.5.1.

5.9.9 Création d'index dans eDirectory

Pour une meilleure performance de l'application utilisateur IDM, l'administrateur eDirectory doit créer des index pour les attributs manager, ismanager et srvprvUUID. Sans index pour ces attributs, les utilisateurs de l'application utilisateur peuvent connaître la performance de l'application utilisateur se réduire, en particulier dans un environnement à grappes. Reportez-vous au Guide d'administration Novell eDirectory http://www.novell.com/documentation pour obtenir des directives sur l'utilisation du Gestionnaire d'index pour créer des index.