3.1 在 iManager 中创建 User Application 驱动程序

基于角色的供应模块在 User Application 驱动程序中储存特定于应用程序的数据,以控制和配置应用程序环境。这包括应用程序服务器群集信息和工作流程引擎配置。

除了群集中基于角色的供应模块外,必须为每个 Identity Manager 基于角色的供应模块创建一个 User Application 驱动程序。同一群集中的基于角色的供应模块必须共享一个 User Application 驱动程序。有关在群集中运行基于角色的供应模块的信息,请参阅《User Application:管理指南》。

重要说明:配置一组非群集基于角色的供应模块来共享一个驱动程序会使基于角色的供应模块中运行的一个或多个组件引起混淆。所导致的问题的根源难以检测。

要创建 User Application 驱动程序并将其与驱动程序集关联,请执行下列操作:

  1. 在万维网浏览器中打开 iManager。

    使用 iManager 2.6(对于 Identity Manager 3.5.1)或 iManager 2.7(对于 Identity Manager 3.6)。

  2. 请转到角色和任务 > Identity Manager 实用程序并选择新驱动程序导入配置(取决于您使用的插件版本)。

    对于 Identity Manager 3.5.1,请使用新建驱动程序链接。

    对于 Identity Manager 3.6,请使用导入配置链接。

  3. 要在现有驱动程序集中创建驱动程序,选中在现有驱动程序中,单击对象选择器图表,选择驱动程序集对象,单击下一步,然后继续 步骤 4

    如果需要新建驱动程序集(比如,如果要将 User Application 驱动程序放置到不同于其他驱动程序的服务器上),选择在新驱动程序集中,单击下一步,然后定义新驱动程序集的属性。

    1. 指定新驱动程序集的名称、环境和服务器。环境是服务器对象所在的 eDirectory™ 环境。

    2. 单击下一步

  4. 单击从服务器导入驱动程序配置(.XML 文件)

  5. 从下拉列表中选择 User Application 驱动程序配置文件。文件名为:

    UserApplication_3_6_1-IDM3_5_1-V1.xml

    如果此文件不在列表中,则角色服务驱动程序可能未正确安装。请参考部分 2.6.1, 通过使用 GUI 安装角色服务驱动程序

  6. 单击下一步

  7. 将提示您提供驱动程序的参数。(通过滚动查看全部内容。)将参数记录下来,在安装基于角色的供应模块时将用到它们。

    字段

    说明

    驱动程序名

    创建的驱动程序的名称。

    鉴定 ID

    User Application 管理员的判别名。这是将赋予其管理用户应用程序入口权限的用户应用程序管理员。使用 eDirectory™ 格式,例如 admin.orgunit.novell,或通过浏览查找用户。这是一个必需的字段。

    口令

    鉴定 ID 中所指定 User Application 管理员的口令。

    应用程序环境

    User Application 环境。此为 User Application WAR 文件的 URL 的环境部分。默认为 IDM

    主机

    部署 Identity Manager User Application 的应用程序服务器的主机名或 IP 地址。

    如果 User Application 在群集中运行,请键入发送程序的主机名或 IP 地址。

    端口

    以上所列主机的端口。

    允许覆盖启动程序:

    通过选择,允许供应管理员以被指定为代理的用户的名义启动工作流程。

  8. 单击下一步

  9. 单击定义安全性等效以打开“安全性等效”窗口 。浏览并选择管理员或其他主管对象,然后单击添加

    此步骤可为驱动程序指定所需的安全性许可权限。 可以在 Identity Manager 文档中找到有关此步骤的重要性的细节。

  10. (可选,但不推荐)单击排除管理角色

  11. 单击添加,选择要在驱动程序操作(如管理角色)中排除的用户,单击确定两次,然后单击下一步

  12. 单击确定关闭“安全性等效”窗口,然后单击下一步显示摘要页面。

  13. 如果信息准确无误,则单击完成浏览完毕

重要说明:默认情况下,驱动程序为关闭状态。使驱动程序处于关闭状态,直到基于角色的供应模块安装完成为止。