3.1 在 iManager 中建立使用者應用程式驅動程式

必須為每個「Identity Manager 角色提供模組」建立個別的「使用者應用程式」驅動程式,屬於叢集成員的「角色提供模組」除外。屬於同一個叢集的各個「角色提供模組」必須共用同一個「使用者應用程式」驅動程式。如需在叢集中執行「角色提供模組」的相關資訊,請參閱《Identity Manager 使用者應用程式︰管理指南》

「角色提供模組」將應用程式特定資料儲存在「使用者應用程式」驅動程式中,以控制和設定應用程式環境。這包含「 應用程式伺服器」資訊和工作流程引擎組態。

重要:將一組不屬於叢集的「角色提供模組」設定為共用一個驅動程式,會造成「角色提供模組」中執行的一或多個元件之間的混淆。這些錯誤的來源很難偵測出來。

若要建立「使用者應用程式」驅動程式,並將其與驅動程式集相關聯:

  1. 在網頁瀏覽器中開啟 iManager 2.6 或更高版本。

  2. 移至「角色和任務 > Identity Manager 公用程式」,並選取「新驅動程式」來啟動「建立驅動程式精靈」。

    選取新驅動程式來啟動「新增驅動程式精靈」
  3. 若要在現有的驅動程式集中建立驅動程式,選取「在現有的驅動程式集裡」,按一下物件選擇器圖示,選取驅動程式集物件,按一下「下一步」並繼續進行步驟 4

    如果您需要建立新的驅動程式集 (例如,如果您想將「使用者應用程式」驅動程式放在與其他驅動程式所在的不同伺服器上),請選取「在新的驅動程式集裡」,按一下「下一步」,然後定義新驅動程式集的內容。

    1. 為新的驅動程式集指定名稱、網路位置和伺服器。網路位置是伺服器物件所在的 eDirectory™ 網路位置。

      定義新驅動程式集的內容
    2. 按一下「下一步」

  4. 核取「從伺服器 (.XML 檔案) 輸入驅動程式組態」。

  5. 從下拉式清單中選取 UserApplication_3_6_0-IDM3_5_1-V1.xml。這是支援「角色提供模組」的「使用者應用程式」驅動程式組態檔案。

    如果 UserApplication_3_6_0-IDM3_5_1-V1.xml 不在此下拉式清單中,則表明您沒有將此檔案複製到正確的位置。請參閱節 2.8.4, 複製使用者應用程式驅動程式組態檔案

  6. 「下一步」

  7. 系統會提示您輸入驅動程式的參數 (請捲動畫面檢視全部)。請記錄各個參數,您將在安裝「角色提供模組」時用到這些參數。

    欄位

    描述

    驅動程式名稱

    您建立之驅動程式的名稱。

    認證資訊 ID

    「使用者應用程式管理員」的可辨識名稱。這是「使用者應用程式管理員」,您將對其賦予權限管理「使用者應用程式」入口網站。使用 eDirectory™ 格式 (例如 admin.orgunit.novell) 或瀏覽以尋找使用者。這是必要欄位。

    密碼

    「認證資訊 ID」中指定的「使用者應用程式管理員」密碼。

    應用程式網路位置

    「使用者應用程式」網路位置。這是「使用者應用程式」WAR 檔案 URL 的網路位置部分。預設為 IDM。

    主機

    部署「Identity Manager 使用者應用程式」之應用程式伺服器的主機名稱或 IP 位址。

    如果「使用者應用程式」是在叢集中執行,請鍵入發送器的主機名稱或 IP 位址。

    連接埠

    您在上方所列之主機的連接埠。

    允許覆寫起始者:

    (值為「是/否」)

    選取「是」可允許「提供管理員」以其所代理之人的名義,啟動工作流程。

  8. 按「下一步」。

  9. 按一下「定義安全性等值」,以開啟「安全性相等」視窗。瀏覽並選取管理員或其他「監督者」物件,然後按一下「新增」。

    此步驟提供給驅動程式所需的安全性權限。在 Identity Manager 文件中,可以找到關於此步驟重要性的詳細資訊。

  10. (選擇性,但建議使用) 按一下「排除管理者角色」。

  11. 按一下「新增」,選取要禁止其執行驅動程式動作的使用者 (如管理角色),按兩次「確定」,再按「下一步」。

  12. 按一下「確定」,以關閉「安全性相等」視窗並顯示摘要頁面。

    新「使用者應用程式」驅動程式的摘要
  13. 如果資訊正確,按一下「完成」或「完成概觀」。

重要:依預設,此驅動程式處於關閉狀態。在「角色提供模組」安裝完畢之前,將驅動程式保持為關閉狀態。

驅動程式集裡的驅動程式檢視窗