4.2 Nouvelle installation à partir d'un média physique ou d'une image ISO

Le programme d'installation intégré vous aide à installer les fichiers binaires pour les composants Identity Manager et à configurer ces derniers.

IMPORTANT :si vous installez Identity Manager à l'aide du programme d'installation intégré sur un système 64 bits, assurez-vous que la bibliothèque compat libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm est préalablement installée.

4.2.1 Installation

  1. Accédez aux fichiers d'installation d'Identity Manager 4.0.1, soit en montant le fichier .iso, soit en utilisant le DVD que vous avez créé à partir de ce fichier .iso.

    Pour plus d'informations, reportez-vous à la Section 4.1, Téléchargement du fichier ISO.

  2. Accédez au répertoire de montage et démarrez l'installation à l'aide du programme approprié pour votre plate-forme.

    Linux/Solaris : ./install.bin

    Pour exécuter le fichier binaire, saisissez ./install.bin.

    Windows : install.exe

  3. Les informations suivantes permettent de terminer l'installation :

    Introduction : sélectionnez la langue de votre installation, puis vérifiez quels composants vous pouvez installer.

    Accord de licence : lisez, puis acceptez l'accord de licence.

    Sélectionner les composants : sélectionnez les composants à installer. Les options sont les suivantes :

    • Serveur méta-annuaire

    • Module de provisioning basé sur les rôles

    • Module Novell Identity Reporting

    • Service d'audit d'événements

    • Administrateur d'assignation de rôles

    • iManager

    • Designer

    • Analyzer

    REMARQUE :les modules RBPM et Identity Reporting peuvent être installés sur un système dépourvu du coffre-fort d'identité. Vous devez toujours installer ces deux modules sur la même machine. Le module de provisioning basé sur les rôles utilise JBoss et PostgreSQL comme serveur d'applications et base de données.

    Choisir le dossier d'installation : spécifiez le dossier de base dans lequel Identity Manager et ses composants sont installés. Cette option n'est applicable qu'à Windows.

    Les installations Linux/UNIX ont un chemin d'installation prédéfini. Le programme d'installation intégré installe les composants dans les chemins d'installation prédéfinis suivants :

    • eDirectory et Identity Manager : /opt/novell/eDirectory

    • Module de provisioning basé sur les rôles, module de création de rapports, administrateur d'assignation de rôles, Designer et Analyzer : /opt/novell/idm

    • Service d'audit d'événements : /opt/novell/sentinel_eas

    Résumé avant installation : lisez la page de résumé avant installation, qui contient des informations sur les composants sélectionnés. Pour modifier ces paramètres, cliquez sur Précédent.

    Résumé de l'installation terminée : lisez le résumé post-installation pour vérifier l'état d'installation des composants sélectionnés et l'emplacement du fichier journal pour chacun d'eux. Reportez-vous au Tableau 4-2 pour plus d'informations sur l'emplacement des fichiers journaux.

    Poursuivre avec la configuration : (facultatif) cette case à cocher n'est activée que lorsque les composants sélectionnés sont configurables. Si vous souhaitez poursuivre avec la configuration, passez à la Section 4.2.2, Configuration. Sinon, décochez cette case.

4.2.2 Configuration

Vous pouvez configurer les composants Identity Manager que vous avez déjà installés à l'aide du programme d'installation intégré. Vérifiez que vous avez terminé la Section 4.2.1, Installation avant de poursuivre la configuration.

IMPORTANT :lorsque vous créez une nouvelle arborescence ou ajoutez un élément à une arborescence existante, si le fichier /etc/hosts contient l'entrée 127.0.0.2, la configuration échoue car le certificat IP par défaut est créé pour l'adresse de bouclage 127.0.0.2. Pour éviter ce problème, mettez en commentaire l'adresse de bouclage 127.0.0.2 et assurez-vous que l'adresse de bouclage 127.0.0.1 et l'adresse IP réelle figurent dans le fichier.

Pour configurer les composants Identity Manager :

  1. Si vous venez de l'Étape 3 de la procédure d'installation, passez à l'Étape 2. Si ce n'est pas le cas, démarrez la configuration avec le programme adapté à votre plate-forme :

    Linux : ./configure.bin

    Solaris : ./configure.bin

    Pour exécuter le fichier binaire, saisissez ./configure.bin.

    Windows : configure.exe

  2. Sélectionnez les composants que vous souhaitez configurer et cliquez sur Suivant.

  3. Sélectionnez l'une des options suivantes pour effectuer la configuration des composants Identity Manager :

    REMARQUE :

    • si vous ajoutez un élément à une arborescence existante alors que le serveur primaire héberge Identity Manager 3.6 ou version supérieure, exécutez l'utilitaire NrfCaseUpdate sur ce serveur afin de prendre en charge les recherches en casse mixte pour les rôles et les ressources.

      Sans l'exécution de cet utilitaire, la configuration du serveur méta-annuaire échoue. Pour plus d'informations sur l'exécution de l'utilitaire NrfCaseUpdate, reportez-vous à la section Exécution de l'utilitaire NrfCaseUpdate du Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0.1.

    • Le programme d'installation intégré n'effectue aucune vérification de l'état de santé avant l'ajout d'un serveur secondaire Vous devez exécuter ndscheck avant d'ajouter un serveur secondaire via le programme d'installation intégré. Sous Windows, exécutez ndscheck à partir de l'emplacement <emplacement_installation>\NDS. Sous Linux/Solaris, exécutez-le à partir du répertoire /opt/novell/eDirectory/bin/ndscheck. Spécifiez les paramètres obligatoires et exécutez la commande comme suit :

      ndscheck [-h <nom_hôte_port]>] [-a <FDN_admin>] [[-w <mot_de_passe>]

    • Le fichier logevent.cfg est modifié pour prendre en compte les détails du serveur de consignation sur les plates-formes Windows et Linux lorsque le module RBPM ou Identity Reporting est configuré par le biais du programme d'installation intégré. Si vous configurez uniquement le serveur méta-annuaire, ajoutez manuellement ces détails au fichier logevent.cfg.

Création d'une nouvelle arborescence

Les champs qui apparaissent dépendent des composants sélectionnés pour configuration à la page précédente.

  1. Utilisez les informations suivantes pour configurer vos composants Identity Manager si vous avez choisi de créer une nouvelle arborescence.

  2. Examinez le résumé avant configuration, puis cliquez sur Configurer.

  3. Examinez la page de résumé de configuration, puis cliquez sur Terminé.

    Si des problèmes se sont produits lors de la configuration, parcourez les journaux de configuration. Pour plus d'informations, reportez-vous à la section Emplacement des fichiers journaux et de propriétés.

Coffre-fort d'identité

Remplissez les champs suivants pour créer une nouvelle arborescence :

Nouveau nom d'arborescence : spécifiez un nom pour la nouvelle arborescence.

Mot de passe de l'administrateur : spécifiez un mot de passe pour l'administrateur du coffre-fort d'identité.

Confirmer le mot de passe de l'administrateur : spécifiez à nouveau le mot de passe de l'administrateur du coffre-fort d'identité.

Coffre-fort d'identité > Avancé

Sélectionnez Avancé si vous souhaitez personnaliser l'arborescence créée. Renseignez les champs suivants pour personnaliser l'arborescence :

Nom de l'administrateur : spécifiez le nom de l'administrateur du coffre-fort d'identité.

Port NCP : laissez la valeur par défaut de 524 pour le port NCP ou modifiez-la. NCP est le principal protocole de communications eDirectory.

Port LDAP : laissez la valeur par défaut de 389 pour le port LDAP ou modifiez-la.

Port sécurisé LDAP : laissez la valeur par défaut de 636 pour le port sécurisé LDAP ou modifiez-la.

Port HTTP : laissez la valeur par défaut de 8028 pour le port HTTP ou modifiez-la.

Port sécurisé HTTP : laissez la valeur par défaut de 8030 pour le port sécurisé HTTP ou modifiez-la.

Chemin de l'instance : si votre serveur est de type Linux/UNIX, vous pouvez exécuter plusieurs instances d'eDirectory sur un seul serveur. Spécifiez le chemin de cette instance d'eDirectory sur ce serveur. Le chemin d'accès par défaut est /var/opt/novell/eDirectory.

Chemin du répertoire DIB : spécifiez le chemin de votre base de données eDirectory (DIB). L'emplacement par défaut de la DIB est :

  • Linux/UNIX : /var/opt/novell/eDirectory/data/dib

  • Windows : c:\Novell\IdentityManager\NDS\DIBFiles\

REMARQUE :les fichiers DIB doivent toujours résider dans le dossier \NDS. Si vous modifiez l'emplacement par défaut de la DIB sous Windows, par exemple \NDS\DIBFiles\, la configuration du serveur méta-annuaire échoue.

Exiger TLS pour les liaisons simples avec un mot de passe : sélectionnez cette option pour que toutes les connexions LDAP se fassent sur le port sécurisé (636 par défaut). Si vous désélectionnez cette option, les utilisateurs qui s'authentifient auprès du serveur LDAP sur le port en texte clair (389 par défaut) transmettent leur mot de passe en texte clair. Pour plus d'informations, reportez-vous à la section Communicating with eDirectory through LDAP (Communication avec eDirectory via LDAP) du manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8).

Module de provisioning basé sur les rôles (RBPM)

Renseignez les champs suivants pour configurer le module RBPM ainsi que votre service d'audit d'événements (EAS), lequel fait partie du module Identity Reporting :

Adresse du serveur EAS : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge le service EAS. Vous pouvez utiliser ce serveur ou en ajouter un autre. Le module Identity Reporting ne peut être configuré que sur un seul serveur EAS.

Mot de passe de l'utilisateur de la base de données idmadmin : spécifiez le mot de passe de l'utilisateur de la base de données. Cette dernière stocke les informations destinées aux rapports.

Confirmer le mot de passe de l'utilisateur de la base de données idmadmin : spécifiez à nouveau le mot de passe de l'utilisateur de la base de données.

Mot de passe de l'application utilisateur : spécifiez le mot de passe de l'application utilisateur.

Confirmer le mot de passe de l'application utilisateur : spécifiez à nouveau le mot de passe de l'application utilisateur.

(Facultatif) Mot de passe de l'administrateur de la sécurité : spécifiez le mot de passe de l'administrateur de la sécurité.

Ce champ est uniquement requis pour Identity Manager SE.

(Facultatif) Confirmer le mot de passe de l'administrateur de la sécurité : spécifiez à nouveau le mot de passe de l'administrateur de la sécurité.

Ce champ est uniquement requis pour Identity Manager SE.

(Facultatif) Mot de passe de l'administrateur de rapports : spécifiez le mot de passe de l'administrateur du module Identity Reporting.

Ce champ est uniquement requis pour Identity Manager SE.

(Facultatif) Confirmer le mot de passe de l'administrateur de rapports : spécifiez à nouveau le mot de passe de l'administrateur du module Identity Reporting.

Ce champ est uniquement requis pour Identity Manager SE.

Module de provisioning basé sur les rôles (RBPM) > Avancé

Sélectionnez Avancé si vous souhaitez personnaliser la configuration du module RBPM.

Adresse de l'application utilisateur : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge l'application utilisateur.

Utilisateur de l'application utilisateur : spécifiez un nom pour l'administrateur de l'application utilisateur.

Nom de l'administrateur de l'application utilisateur : spécifiez le nom de l'administrateur de l'application utilisateur. Un administrateur de l'application utilisateur est autorisé à exécuter toutes les fonctions de gestion de l'application utilisateur Identity Manager, y compris accéder à l'onglet Administration de l'interface utilisateur Identity Manager pour réaliser toute opération d'administration prise en charge.

(Facultatif) Nom de l'administrateur de la sécurité : spécifiez le nom de l'administrateur de la sécurité pour l'application utilisateur. Ce rôle permet aux membres d'accéder à toutes les fonctionnalités du domaine Sécurité. L'administrateur de la sécurité peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Facultatif) Nom de l'administrateur de la création de rapports : spécifiez le nom de l'administrateur de la création de rapports. Cet utilisateur peut accéder à toutes les fonctionnalités du domaine Création de rapports. L'administrateur de la création de rapports peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Création de rapports.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

Module Novell Identity Reporting

Renseignez les champs suivants pour configurer le module Identity Reporting :

Mot de passe de l'utilisateur idmrptsrv : spécifiez le mot de passe de l'utilisateur idmrptsrv. L'utilisateur idmrptsrv est le propriétaire des schémas et objets de la base de données destinés à la création de rapports.

Mot de passe idmrptuser : spécifiez le mot de passe de l'utilisateur idmrptuser. Il s'agit d'un utilisateur disposant d'un accès en lecture seule aux données de création de rapports.

Mot de passe dbauser : spécifiez le mot de passe de l'utilisateur dbauser (administrateur de la base de données).

Port de passerelle système gérée : spécifiez le port sur lequel le pilote de passerelle système gérée communique.

Ce champ est uniquement requis pour Identity Manager AE.

Adresse du service de collecte de données : indiquez l'adresse IP ou le nom DNS du serveur du service de collecte de données.

Module Identity Reporting > Avancé

Sélectionnez Avancé pour personnaliser la configuration du module Identity Reporting. Renseignez les champs suivants pour personnaliser le module Identity Reporting :

Activer la recherche dans les sous-conteneurs : sélectionnez cette option pour permettre au module Identity Reporting d'effectuer des recherches dans les sous-conteneurs afin de réunir des informations destinées à des rapports.

Plate-forme du serveur d'applications : spécifiez le type de serveur d'applications que vous utilisez avec le module de provisioning basé sur les rôles. Les plates-formes prises en charge sont JBoss, WebSphere et WebLogic.

Adresse de l'hôte de la base de données : spécifiez le nom DNS ou l'adresse IP du serveur qui exécute votre base de données.

Nom du fichier du pilote JDBC PostgreSQL : spécifiez postgresql-8.4-701.jdbc4.jar comme nom de fichier du pilote PostgreSQL JDBC.

Emplacement du pilote JDBC PostgreSQL : spécifiez l'emplacement du fichier .jar du pilote JDBC PostgreSQL. L'emplacement par défaut est le suivant :

  • Linux/UNIX : /opt/novell/sentinel_eas/lib/

  • Windows : c:\Novell\idm\sentinel_eas\lib

Port LDAP sécurisé : indiquez si le serveur communique via une connexion LDAP sécurisée.

Port LDAP : si vous avez sélectionné une connexion LDAP sécurisée pour la communication, spécifiez le port LDAP sécurisé. Dans le cas contraire, indiquez le port en texte en clair.

Valeur d'expiration du jeton (en minutes) : indiquez le nombre de minutes de conservation du jeton pour authentification.

Unité de création de rapports : sélectionnez Jour, Semaine ou Mois.

Valeur de conservation du rapport : indiquez la durée de conservation d'un rapport. Si l'unité de création de rapports est définie sur Jour et que la valeur de conservation du rapport est de 1, les rapports sont conservés 1 jour avant d'être supprimés.

Attribut de login du sous-conteneur : si vous activez les recherches de sous-conteneur, vous devez fournir l'attribut de login utilisé pour la recherche dans la sous-arborescence du conteneur des utilisateurs.

Adresse du serveur SMTP : spécifiez le nom DNS ou l'adresse IP du serveur SMTP pour configurer les messages électroniques en vue des notifications de rapports.

Port du serveur SMTP : laissez la valeur par défaut de 456 pour le port du serveur SMTP ou modifiez-la.

Adresse électronique de l'utilisateur SMTP : spécifiez l'adresse électronique à utiliser pour l'authentification, lorsque cette dernière est activée.

Mot de passe de l'utilisateur SMTP : indiquez le mot de passe de l'utilisateur SMTP.

Confirmer le mot de passe de l'utilisateur SMTP : indiquez à nouveau le mot de passe de l'utilisateur SMTP.

Adresse électronique par défaut : spécifiez une adresse électronique par défaut à utiliser, si la personne qui exécute le rapport ne dispose pas d'une adresse électronique spécifiée dans le coffre-fort d'identité.

SMTP utilise SSL : sélectionnez cette option si le serveur SMTP utilise une connexion SSL.

Authentification du serveur requise : sélectionnez cette option si l'authentification est requise pour le serveur SMTP.

Service d'audit d'événements

Remplissez les champs suivants pour configurer le service d'audit d'événements :

Mot de passe de l'administrateur : indiquez le mot de passe de l'administrateur.

Confirmer le mot de passe de l'administrateur : indiquez à nouveau le mot de passe de l'administrateur.

Mot de passe de l'administrateur de la base de données : indiquez le mot de passe de l'administrateur de la base de données.

Confirmer le mot de passe de l'administrateur de la base de données : indiquez à nouveau le mot de passe de l'administrateur de la base de données.

Service d'audit d'événements > Avancé

Sélectionnez Avancé pour personnaliser la configuration du service d'audit d'événements :

Port PostgreSQL : laissez la valeur par défaut de 15432 pour le port PostgreSQL ou modifiez-la.

Activer le réacheminement des ports : sélectionnez cette option pour activer le réacheminement des ports ou désélectionnez-la pour le désactiver.

iManager > Avancé

Il n'existe que des options de configuration avancées pour iManager. Sélectionnez Avancé pour afficher ces options :

Port HTTP : laissez la valeur par défaut de 8080 pour le port non sécurisé ou modifiez-la.

Port sécurisé HTTP : laissez la valeur par défaut de 8443 pour le port sécurisé ou modifiez-la.

Ajout à une arborescence existante

Les champs qui apparaissent dépendent des composants que vous avez choisi de configurer à la page précédente.

  1. Utilisez les informations suivantes pour configurer les composants Identity Manager si vous avez choisi d'ajouter ce serveur à une arborescence existante.

  2. Examinez la page de résumé de configuration, puis cliquez sur Terminé.

    Si des problèmes se sont produits lors de la configuration, parcourez les journaux de configuration. Pour plus d'informations, reportez-vous à la section Emplacement des fichiers journaux et de propriétés.

Coffre-fort d'identité

Renseignez les champs suivants pour permettre à votre serveur de contacter un coffre-fort d'identité existant :

Adresse du serveur existant : spécifiez l'adresse IP d'un serveur de votre arborescence existante.

Numéro de port du serveur existant : spécifiez le port NCP du serveur spécifié ci-dessus. Le port par défaut pour NCP est 524.

DN du contexte du serveur existant : indiquez le DN du conteneur si vous souhaitez que ce serveur soit placé dans votre arborescence existante. Par exemple, ou=server,o=system.

DN administrateur du serveur existant : spécifiez le DN de l'utilisateur qui dispose de droits d'administrateur complets sur votre arborescence.

Sous Windows, le nom d'administrateur du serveur existant est le nom d'administrateur de l'arborescence existante et le DN de contexte d'administrateur du serveur existant est le DN du LDAP de contexte d'administrateur de l'arborescence existante.

Mot de passe de l'administrateur du serveur existant : indiquez le mot de passe de l'administrateur spécifié ci-dessus.

Coffre-fort d'identité > Avancé

Sélectionnez Avancé pour personnaliser ce coffre-fort d'identité. Renseignez les champs suivants pour personnaliser le coffre-fort d'identité :

Port NCP : laissez la valeur par défaut de 524 pour le port NCP ou modifiez-la. NCP est le principal protocole de communications eDirectory.

Port LDAP : laissez la valeur par défaut de 389 pour le port LDAP ou modifiez-la.

Port sécurisé LDAP : laissez la valeur par défaut de 636 pour le port sécurisé LDAP ou modifiez-la.

Port HTTP : laissez la valeur par défaut de 8028 pour le port HTTP ou modifiez-la.

Port sécurisé HTTP : laissez la valeur par défaut de 8030 pour le port sécurisé HTTP ou modifiez-la.

Chemin de l'instance : si votre serveur est de type Linux/UNIX, vous pouvez exécuter plusieurs instances d'eDirectory sur un seul serveur. Spécifiez le chemin de cette instance d'eDirectory sur ce serveur. Le chemin d'accès par défaut est /var/opt/novell/eDirectory/data.

Chemin du répertoire DIB : spécifiez le chemin de votre base de données eDirectory (DIB). L'emplacement par défaut de la DIB est :

  • Linux/UNIX : /var/opt/novell/eDirectory/data/DIB

  • Windows : c:\Novell\Identity Manager\NDS\DIBfiles\

REMARQUE :les fichiers DIB doivent toujours résider dans le dossier \NDS. Si vous modifiez l'emplacement par défaut de la DIB sous Windows, par exemple \NDS\DIBFiles\, la configuration du serveur méta-annuaire échoue.

Exiger TLS pour les liaisons simples avec un mot de passe : sélectionnez cette option pour que toutes les connexions LDAP se fassent sur le port sécurisé (636 par défaut). Si vous désélectionnez cette option, les utilisateurs qui s'authentifient auprès du serveur LDAP sur le port en texte clair (389 par défaut) transmettent leur mot de passe en texte clair. Pour plus d'informations, reportez-vous à la section Communicating with eDirectory through LDAP (Communication avec eDirectory via LDAP) du manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8).

Activer la réplication codée : sélectionnez cette option si vous souhaitez que la réplication de votre arborescence soit codée. Pour plus d'informations, reportez-vous à la section Réplication codée dans le Guide d'administration de Novell eDirectory 8.8.

Serveur méta-annuaire

Nom de l'ensemble de pilotes : spécifiez le nom du nouvel ensemble de pilotes créé au cours de la configuration du serveur méta-annuaire. Assurez-vous de ne pas utiliser un ensemble de pilotes existant.

DN du contexte de l'ensemble de pilotes : spécifiez le contexte où le nouvel ensemble est créé dans votre arborescence.

Module de provisioning basé sur les rôles (RBPM)

Renseignez les champs suivants pour configurer le module RBPM ainsi que votre service d'audit d'événements (EAS), lequel fait partie du module Identity Reporting :

Adresse du serveur EAS : spécifiez le nom DNS ou l'adresse IP du serveur qui héberge le service EAS. Vous pouvez utiliser ce serveur ou en ajouter un autre. Le module Identity Reporting ne peut être configuré que sur un seul serveur EAS.

Mot de passe de l'utilisateur de la base de données idmadmin : spécifiez le mot de passe de l'utilisateur de la base de données. Cette dernière stocke les informations destinées aux rapports.

DN de l'administrateur de l'application utilisateur : spécifiez le DN pour l'administrateur de l'application utilisateur au format LDAP. L'administrateur de l'application utilisateur est autorisé à exécuter toutes les fonctions de gestion de l'application utilisateur Identity Manager, y compris accéder à l'onglet Administration de l'interface utilisateur Identity Manager pour réaliser toute opération d'administration prise en charge.

IMPORTANT :veillez à spécifier des DN différents pour les champs DN d'administrateur de l'application utilisateur, DN de l'administrateur de la sécurité et DN de l'administrateur de rapports. Si ces DN existent déjà sur le serveur primaire, la configuration de l'application utilisateur échoue.

Mot de passe de l'administrateur de l'application utilisateur : spécifiez le mot de passe de l'application utilisateur.

DN du conteneur de pilote de l'application utilisateur : spécifiez le DN du conteneur racine de l'administrateur de l'application utilisateur au format LDAP.

(Conditionnel) DN de l'administrateur de la sécurité : spécifiez le DN de l'administrateur de la sécurité au format LDAP. Ce rôle permet aux membres d'accéder à toutes les fonctionnalités du domaine Sécurité. L'administrateur de la sécurité peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) Mot de passe de l'administrateur de la sécurité : spécifiez le mot de passe de l'administrateur de la sécurité.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) DN de l'administrateur de rapports : spécifiez le DN de l'administrateur de la création de rapports au format LDAP. Cet utilisateur peut accéder à toutes les fonctionnalités du domaine Création de rapports. L'administrateur de la création de rapports peut effectuer toutes les opérations possibles sur tous les objets au sein du domaine Création de rapports.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

(Conditionnel) Mot de passe de l'administrateur de rapports : spécifiez le mot de passe de l'administrateur de création de rapports.

Ce champ est uniquement requis pour Identity Manager Standard Edition.

Module de provisioning basé sur les rôles (RBPM) > Avancé

Les options de configuration avancées du module RBPM sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous à la section Module de provisioning basé sur les rôles (RBPM) > Avancé.

Pour l'installation du serveur secondaire après la configuration du module RBPM, vous devez changer l'ID d'authentification du pilote d'application utilisateur :

  1. Loguez-vous à l'arborescence existante via iManager.

  2. Accédez à Administration Identity Manager > Présentation d'Identity Manager et sélectionnez l'ensemble de pilotes.

  3. Cliquez sur l'option Modifier les propriétés du pilote d'application utilisateur, remplacez la valeur de l'option ID d'authentification par l'ID de l'administrateur de l'application utilisateur au format LDAP.

Module Novell Identity Reporting

Les options de configuration du module Identity Reporting sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous aux sections Module Novell Identity Reporting et Module Identity Reporting > Avancé.

Service d'audit d'événements

Les options de configuration du service d'audit d'événements sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous aux sections Service d'audit d'événements et Service d'audit d'événements > Avancé.

iManager > Avancé

Les options de configuration d'iManager sont identiques pour les configurations de nouvelle arborescence et d'arborescence existante. Reportez-vous à la section iManager > Avancé.