5.9 安裝後任務

安裝和設定「使用者應用程式」以後,請處理安裝後任務。

5.9.1 記錄萬能金鑰

安裝之後,請立即複製加密萬能金鑰,並將其記錄在安全的地方。

  1. 在安裝目錄中開啟 master-key.txt 檔案。

  2. 將加密萬能金鑰複製到安全的地方,供系統失敗時取用。

警告:請永遠保存一份加密萬能金鑰。如果萬能金鑰遺失 (例如,當設備失敗時),您則需要加密萬能金鑰來重新取得加密的資料。

如果此安裝位於 叢集的第一個成員上,則當您在叢集的其他成員上安裝「使用者應用程式」時,請使用此加密萬能金鑰。

如需有關萬能金鑰的詳細資料,請參閱《Identity Manager 使用者應用程式:管理指南》中有關「使用者應用程式敏感資料的加密」和「叢集 JBoss」的章節。

5.9.2 檢查您的叢集安裝

檢查您的叢集安裝。確定 JBoss 叢集中的每個 JBoss 伺服器有以下:

  • 一個唯一的分割區名稱 (分割區名稱)

  • 一個唯一的分割區 UDP (partition.udpGroup)

  • 一個唯一的「工作流程引擎 ID」

  • 相同的 (同一個) WAR 檔案。依預設,安裝程序會將 WAR 寫入 jboss\server\IDM\deploy 目錄。

請確定 WebSphere 叢集中的每一個伺服器都有唯一的工作流程引擎 ID。

如需詳細資訊,請參閱《Identity Manager 使用者應用程式:管理指南》第 4 章中對叢集提出討論的小節。

5.9.3 設定 JBoss 伺服器之間的 SSL 通訊

如果您在安裝期間核取了「使用者應用程式」中的「使用外部密碼 WAR」,就必須在您部署「使用者應用程式」的 WAR 和 IDMPwdMgt.war 檔案的 JBoss 伺服器之間,設定 SSL 通訊。 如需指示,請參閱 JBoss 文件。

5.9.4 存取外部密碼 WAR

如果您擁有外部密碼 WAR 並且想藉由存取它來測試「忘記密碼」功能,則可以透過下列方式存取:

  • 在瀏覽器中:前往外部密碼 WAR 中的「忘記密碼」頁面,例如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf

  • 在「使用者應用程式」登入頁中,按一下「忘記密碼」連結。

5.9.5 更新忘記密碼設定

您可以在安裝之後變更「忘記密碼連結」和「忘記密碼回傳連結」的值。使用 configupdate 公用程式或「使用者應用程式」。

若要使用 configupdate 公用程式。 在指令行中將目錄變更為安裝目錄,並輸入 configupdate.sh (Linux 或 Solaris) 或 configupdate.bat (Windows)。 如果您在建立或編輯外部密碼管理 WAR,則必須先手動重新命名 WAR,再將其複製到遠端 JBoss 伺服器。

若要使用「使用者應用程式」: 以「使用者應用程式管理員」的身分登入,然後移至「管理 > 應用程式組態 > 密碼模組設定 > 登入」。修改以下:

  • 忘記密碼連結 (例如:http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)

  • 忘記密碼回傳連結 (例如:https://idmhost:sslport/idm)

5.9.6 設定電子郵件通知

若要實作「忘記密碼」和「工作流程」電子郵件通知功能:

  1. 在 iManager 中的「角色和任務」之下,選取「工作流程管理」,再選取「電子郵件伺服器選項」。

  2. 在「主機名稱」之下指定您的 SMTP 伺服器名稱。

  3. 在「寄件者」旁邊指定電子郵件位址 (例如,noreply@novell.com),然後按一下「確定」。

5.9.7 測試 JBoss 應用程式伺服器上的安裝

  1. 啟動資料庫。如需指示,請參閱資料庫文件。

  2. 啟動「使用者應用程式」伺服器 (JBoss)。在指令行中將安裝目錄做為工作目錄,然後執行下列程序檔 (由「使用者應用程式」安裝所提供):

    start-jboss.sh (Linux 和 Solaris)

    start-jboss.bat (Windows)

    如果您需要停止應用程式伺服器,請使用 stop-jboss.shstop-jboss.bat,或請關閉正在執行 start-jboss.shstart-jboss.bat 的視窗。

  3. 啟動「使用者應用程式」驅動程式。這可建立與「使用者應用程式」驅動程式之間的通訊。

    1. 登入 iManager。

    2. 在左導覽框架中的「角色和任務」顯示中,選取「Identity Manager」之下的「Identity Manager 概觀」。

    3. 在出現的內容檢視窗中,指定包含「使用者應用程式」驅動程式的驅動程式集,然後按一下「搜尋」。即會出現一個圖形,顯示驅動程式集及其相關聯的驅動程式。

    4. 按一下驅動程式上的紅色和白色圖示。

    5. 選取「啟動驅動程式」。驅動程式狀態會變更為陰陽符號,表示驅動程式已經啟動。

      驅動程式在啟動時,會嘗試和「使用者應用程式」一同「交換信號」("handshake")。如果您的應用程式伺服器沒有在執行,或者 WAR 沒有成功部署,驅動程式就會傳回錯誤。

  4. 若要啟動並登入「使用者應用程式」,請使用您的網頁瀏覽器前往 以下 URL:

    http://hostname:port/ApplicationName

    其中的 hostname:port 是應用程式伺服器的主機名稱 (例如,myserver.domain.com),而 port 是應用程式伺服器的連接埠 (例如,JBoss 上預設為 8080)。ApplicationName 預設為 IDM。在安裝期間,當您提供應用程式伺服器的組態資訊時,指定了應用程式名稱。

    「Novell Identity Manager 使用者應用程式」的著陸頁面應當顯示。

  5. 在該頁的右上角,按一下「登入」,以登入「使用者應用程式」。

完成這些步驟時,如果「Identity Manager 使用者應用程式」頁面沒有在瀏覽器中出現,則請檢查終端機主控台是否有錯誤訊息,並請您參閱節 5.11, 疑難排解

5.9.8 設定提供小組及其要求

設定您的「提供小組」和「提供小組要求」,以允許進行工作流程任務。如需指示,請參閱《Identity Manager 3.5.1 使用者應用程式:管理指南》。

5.9.9 在 eDirectory 中建立索引

為了改善「IDM 使用者應用程式」的效能,「eDirectory 管理員」必須建立 manager、ismanager 和 srvprvUUID 屬性的索引。如果沒有建立這些屬性的索引,「使用者應用程式」的效能就可能受損,尤其在叢集環境中更是如此。如需使用「索引管理員」來建立索引的指示,請參閱《Novell eDirectory 管理指南》http://www.novell.com/documentation