A.1 User Application 配置:基本参数
图 A-1 User Application 配置基本选项
表 A-1 User Application 配置:基本选项
|
设置类型 |
选项 |
说明 |
|---|---|---|
|
eDirectory® 连接设置 |
|
必需。 指定 LDAP 服务器的主机名或 IP 地址,及其安全端口。例如: myLDAPhost |
|
|
为 LDAP 服务器指定非安全端口。例如:389。 |
|
|
|
为 LDAP 服务器指定安全端口。例如:636。 |
|
|
|
必需。 指定 LDAP 管理员的身份凭证。该用户必须已经存在。 User Application 使用此帐户来建立与身份库的管理连接。 此值已使用主密钥进行过加密。 只要未使用 User Application 的“管理”选项卡修改此设置,就可使用 configupdate 实用程序进行修改。 |
|
|
|
必需。 指定 LDAP 管理员口令。此口令已使用主密钥进行过加密。 只要未使用 User Application 的“管理”选项卡修改此设置,就可使用 configupdate 实用程序进行修改。 |
|
|
|
允许没有登录的用户访问 LDAP 公开匿名帐户。 |
|
|
|
允许没有登录的用户访问允许的门户小程序。身份库中必须已经存在此用户帐户。要启用 LDAP Guest,必须取消选择。要禁用 Guest 用户,请选择。 |
|
|
|
指定 LDAP Guest 口令。 |
|
|
|
通过选中此选项,可以要求所有使用 Admin 帐户的通讯都通过安全套接字进行。(此选项可能对性能不利)。此设置允许不需要 SSL 的其他操作在无 SSL 的情况下运行。 |
|
|
|
通过选中此选项,可以要求所有使用已登录用户帐户的通讯都通过安全套接字进行。(此选项可能对性能不利)。此设置允许不需要 SSL 的其他操作在无 SSL 的情况下运行。 |
|
|
eDirectory DN |
|
必需。 指定根容器的 LDAP 判别名。 如果没有在目录抽象层中指定搜索根,则将该判别名用作默认的实体定义搜索根。 |
|
|
必需。 指定 User Application 驱动程序的判别名(如部分 3.1, 在 iManager 中创建 User Application 驱动程序中所述)。例如,如果驱动程序为 UserApplicationDriver,驱动程序集称为 MyDriverSet,并且驱动程序集位于环境 o=myCompany 中,则可以输入以下值: cn=UserApplicationDriver,cn=myDriverSet,o=myCompany |
|
|
|
必需。 身份库中有权执行所指定 User Application 用户容器的管理任务的现有用户。该用户可以使用 User Application 的选项卡管理门户。 如果 User Application 管理员参与 iManager、Designer for Identity Manager 或 User Application(选项卡)中显示的工作流程管理任务,则必须授予此管理员对 User Application 驱动程序中包含的对象实例的相应受托者权利。有关细节,请参考《User Application:管理指南》。 要在部署 User Application 之后更改指派,必须使用 User Application 中的页面。 如果已启动托管 User Application 的应用程序服务器,则无法通过 configupdate 更改此设置。 |
|
|
|
供应应用程序管理员使用选项卡(选项卡下)管理供应工作流程功能。用户可以通过 User Application 的选项卡使用这些功能。在将用户指定为供应应用程序管理员之前,身份库中必须存在此用户。 要在部署 User Application 之后更改指派,必须使用 User Application 中的页面。 |
|
|
|
合规性模块管理员是一个系统角色,它允许成员执行选项卡上的所有功能。在将用户指定为合规性模块管理员之前,身份库中必须存在此用户。 configupdate 执行过程中,仅在未指派有效的合规性模块管理员时,对此值的更改才会生效。如果存在有效的合规性模块管理员,则将不保存更改。 要在部署 User Application 后更改此指派,请使用 User Application 中的页面。 |
|
eDirectory DN(续) |
|
此角色在 Novell Identity Manager 基于角色的供应模块中可用。此角色允许成员创建、去除或修改所有角色,授予或撤消指派给任何用户、组或容器的任何角色。它还允许其角色成员运行任何用户的任何报告。默认情况下,会对 User Application Admin 指派此角色。 要在部署 User Application 后更改此指派,请使用 User Application 中的页面。 configupdate 执行过程中,仅在未指派有效的角色管理员时,对此值的更改才会生效。如果存在有效的角色管理员,则将不保存更改。 |
|
|
必需。 指定用户容器的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 这定义用户和组的搜索范围。允许该容器中(及其下)的用户登录 User Application。 重要说明:如果要使该用户能够执行工作流程,请确保在 User Application 驱动程序设置过程中指定的 User Application 管理员在该容器中存在。 如果已启动托管 User Application 的应用程序服务器,则无法通过 configupdate 更改此设置。 |
|
|
|
必需。 指定组容器的 LDAP 判别名 (DN) 或完全限定的 LDAP 名称。 由目录抽象层中的实体定义使用。 如果已启动托管 User Application 的应用程序服务器,则无法通过 configupdate 更改此设置。 |
|
|
eDirectory 证书 |
|
必需。 指定应用程序服务器用于运行的、JDK 密钥储存区 (cacerts) 文件的完整路径,或单击小浏览器按钮,然后浏览找到 cacerts 文件。 在 Linux 或 Solaris 上,用户必须具有写此文件的权限。 |
|
|
必需。 指定 cacerts 口令。默认值为 changeit。 |
|
|
电子邮件 |
|
指定主管 Identity Manager User Application 的应用程序服务器。 例如: myapplication serverServer 此值将替换电子邮件模板中的 $HOST$ 令牌。所建立的 URL 是指向供应请求任务和批准通知的链接。 |
|
|
用于替换供应请求任务和批准通知所用的电子邮件模板中的 $PORT$ 令牌。 |
|
|
|
用于替换供应请求任务和批准通知所用的电子邮件模板中的 $SECURE_PORT$ 令牌。 |
|
|
|
指定供应电子邮件中发送邮件用户的电子邮件。 |
|
|
|
指定供应电子邮件所使用的 SMTP 电子邮件主机。这可以是 IP 地址或 DNS 名。 |
|
|
口令管理 |
|
通过此功能,可以指定外部忘记口令 WAR 中的“忘记口令”页,或外部忘记口令 WAR 用于通过万维网服务回拨 User Application 的 URL。 如果选择,则必须提供和的值。 如果没有选择,则 IDM 将使用默认的内部口令管理功能。/jsps/pwdmgt/ForgotPassword.jsf (开头没有 http(s) 协议)。这将用户重定向到内置于 User Application 的“忘记口令”功能,而不是外部 WAR。 |
|
|
此 URL 指向“忘记口令”功能页。指定外部或内部口令管理 WAR 中的 ForgotPassword.jsf 文件。有关细节,请参阅配置外部口令管理。 |
|
|
|
如果使用的是外部口令管理 WAR,需提供外部口令管理 WAR 用来通过万维网服务回调 User Application 的路径,例如 https:// idmhost:sslport/idm。 |
注:安装后,可以编辑此文件中的大部分设置。要执行此操作,请运行安装子目录中的 configupdate.sh 底稿或 Windows configupdate.bat 文件。请记住,在群集中,此文件中的设置对于群集中的所有成员必须保持一致。