安裝和設定「使用者應用程式」以後,請處理安裝後任務。
安裝之後,請立即複製加密萬能金鑰,並將其記錄在安全的地方。
在安裝目錄中開啟 master-key.txt 檔案。
將加密萬能金鑰複製到安全的地方,供系統失敗時取用。
警告:請永遠保存一份加密萬能金鑰。如果萬能金鑰遺失 (例如,當設備失敗時),您則需要加密萬能金鑰來重新取得加密的資料。
如果此安裝位於 叢集的第一個成員上,則當您在叢集的其他成員上安裝「使用者應用程式」時,請使用此加密萬能金鑰。
如需有關萬能金鑰的詳細資料,請參閱《Identity Manager 使用者應用程式:管理指南》中有關「使用者應用程式敏感資料的加密」和「叢集 JBoss」的章節。
檢查您的叢集安裝。確定 JBoss 叢集中的每個 JBoss 伺服器有以下:
一個唯一的分割區名稱 (分割區名稱)
一個唯一的分割區 UDP (partition.udpGroup)
一個唯一的「工作流程引擎 ID」
相同的 (同一個) WAR 檔案。依預設,安裝程序會將 WAR 寫入 jboss\server\IDM\deploy 目錄。
請確定 WebSphere 叢集中的每一個伺服器都有唯一的工作流程引擎 ID。
如需詳細資訊,請參閱《Identity Manager 使用者應用程式:管理指南》第 4 章中對叢集提出討論的小節。
如果您在安裝期間核取了「使用者應用程式」中的「IDMPwdMgt.war 檔案的 JBoss 伺服器之間,設定 SSL 通訊。 如需指示,請參閱 JBoss 文件。
」,就必須在您部署「使用者應用程式」的 WAR 和如果您擁有外部密碼 WAR 並且想藉由存取它來測試「忘記密碼」功能,則可以透過下列方式存取:
在瀏覽器中:前往外部密碼 WAR 中的「忘記密碼」頁面,例如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf。
在「使用者應用程式」登入頁中,按一下「
」連結。您可以在安裝之後變更「
」和「 」的值。使用 configupdate 公用程式或「使用者應用程式」。若要使用 configupdate 公用程式。 在指令行中將目錄變更為安裝目錄,並輸入 configupdate.sh (Linux 或 Solaris) 或 configupdate.bat (Windows)。 如果您在建立或編輯外部密碼管理 WAR,則必須先手動重新命名 WAR,再將其複製到遠端 JBoss 伺服器。
若要使用「使用者應用程式」: 以「使用者應用程式管理員」的身分登入,然後移至「
」。修改以下:http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)
(例如:https://idmhost:sslport/idm)
(例如:若要實作「忘記密碼」和「工作流程」電子郵件通知功能:
在 iManager 中的「角色和任務」之下,選取「工作流程管理」,再選取「電子郵件伺服器選項」。
在「主機名稱」之下指定您的 SMTP 伺服器名稱。
在「寄件者」旁邊指定電子郵件位址 (例如,noreply@novell.com),然後按一下「確定」。
啟動資料庫。如需指示,請參閱資料庫文件。
啟動「使用者應用程式」伺服器 (JBoss)。在指令行中將安裝目錄做為工作目錄,然後執行下列程序檔 (由「使用者應用程式」安裝所提供):
start-jboss.sh (Linux 和 Solaris)
start-jboss.bat (Windows)
如果您需要停止應用程式伺服器,請使用 stop-jboss.sh 或 stop-jboss.bat,或請關閉正在執行 start-jboss.sh 或 start-jboss.bat 的視窗。
啟動「使用者應用程式」驅動程式。這可建立與「使用者應用程式」驅動程式之間的通訊。
登入 iManager。
在左導覽框架中的「角色和任務」顯示中,選取「
」之下的「 」。在出現的內容檢視窗中,指定包含「使用者應用程式」驅動程式的驅動程式集,然後按一下「
」。即會出現一個圖形,顯示驅動程式集及其相關聯的驅動程式。按一下驅動程式上的紅色和白色圖示。
選取「
」。驅動程式狀態會變更為陰陽符號,表示驅動程式已經啟動。驅動程式在啟動時,會嘗試和「使用者應用程式」一同「交換信號」("handshake")。如果您的應用程式伺服器沒有在執行,或者 WAR 沒有成功部署,驅動程式就會傳回錯誤。
若要啟動並登入「使用者應用程式」,請使用您的網頁瀏覽器前往 以下 URL:
http://hostname:port/ApplicationName
其中的 hostname:port 是應用程式伺服器的主機名稱 (例如,myserver.domain.com),而 port 是應用程式伺服器的連接埠 (例如,JBoss 上預設為 8080)。ApplicationName 預設為 IDM。在安裝期間,當您提供應用程式伺服器的組態資訊時,指定了應用程式名稱。
「Novell Identity Manager 使用者應用程式」的著陸頁面應當顯示。
在該頁的右上角,按一下「
」,以登入「使用者應用程式」。完成這些步驟時,如果「Identity Manager 使用者應用程式」頁面沒有在瀏覽器中出現,則請檢查終端機主控台是否有錯誤訊息,並請您參閱節 5.11, 疑難排解。
設定您的「提供小組」和「提供小組要求」,以允許進行工作流程任務。如需指示,請參閱《Identity Manager 3.5.1 使用者應用程式:管理指南》。
為了改善「IDM 使用者應用程式」的效能,「eDirectory 管理員」必須建立 manager、ismanager 和 srvprvUUID 屬性的索引。如果沒有建立這些屬性的索引,「使用者應用程式」的效能就可能受損,尤其在叢集環境中更是如此。如需使用「索引管理員」來建立索引的指示,請參閱《Novell eDirectory 管理指南》。http://www.novell.com/documentation