A.1 使用者應用程式組態:基本參數
圖 A-1 使用者應用程式組態基本選項
表 A-1 使用者應用程式組態:基本選項
|
設定類型 |
選項 |
描述 |
|---|---|---|
|
eDirectory® 連線設定 |
|
必要。指定輕量目錄存取協定 (LDAP) 伺服器的主機名稱或 IP 位址。例如: myLDAPhost |
|
|
指定 LDAP 伺服器的非安全連接埠。例如:389。 |
|
|
|
指定 LDAP 伺服器的安全連接埠。例如:636。 |
|
|
|
必要。指定 LDAP 管理員的認證。此使用者必須已經存在。「使用者應用程式」會使用此帳戶,來建立 Identity Vault 的管理連線。這個值會根據萬能金鑰進行加密。 只要您沒有在「使用者應用程式」的「管理」索引標籤中修改過這項設定,就可以使用 configupdate 公用程式來修改這項設定。 |
|
|
|
必要。指定 LDAP 管理員密碼。這個密碼會根據萬能金鑰進行加密。 只要您沒有在「使用者應用程式」的「管理」索引標籤中修改過這項設定,就可以使用 configupdate 公用程式來修改這項設定。 |
|
|
|
允許未登入的使用者存取「LDAP 公用匿名帳戶」。 |
|
|
|
允許未登入的使用者存取允許的入口網站應用程式。這個使用者帳戶必須已存在於 Identity Vault。若要啟用「LDAP 訪客」,您必須取消選取「」。若要停用「訪客使用者」,請選取「」。 |
|
|
|
指定 LDAP 訪客密碼。 |
|
|
|
選取這個選項來要求,必須以安全插槽進行所有使用管理員帳戶的通訊 (此選項可能會對效能產生負面影響)。此設定允許不透過 SSL 來執行不需要 SSL 的其他操作。 |
|
|
|
選取這個選項來要求,必須以安全插槽進行所有使用登入之使用者帳戶的通訊 (此選項可能會對效能產生負面影響)。此設定允許不透過 SSL 來執行不需要 SSL 的其他操作。 |
|
|
eDirectory DN |
|
必要。指定根容器的輕量目錄存取協定 (LDAP) 可辨識名稱。當在目錄抽象層中沒有指定任何搜尋根部時,會將它用做預設實體定義搜尋根部。 |
|
|
必要。指定「使用者應用程式」驅動程式的可辨識名稱 (在節 3.1, 在 iManager 中建立使用者應用程式驅動程式中說明)。例如,如果您的驅動程式為 UserApplicationDriver、而驅動程式集稱為 myDriverSet,並且該驅動程式集位於 o=myCompany 的網路位置,則輸入值: cn=UserApplicationDriver,cn=myDriverSet,o=myCompany |
|
|
|
必要。Identity Vault 中擁有權限執行管理任務 (由「使用者應用程式」使用者容器指定) 的使用者。此使用者可以使用「使用者應用程式」的「」索引標籤來管理入口網站。 如果「使用者應用程式管理員」參與 iManager、Novell Designer for Identity Manager 或「使用者應用程式」(「」索引標籤) 中公開的工作流程管理任務,您就必須給予此管理員適當的託管者權限,使其能夠存取「使用者應用程式」驅動程式中的物件例項。如需詳細資訊,請參閱《 使用者應用程式:管理指南》。 若想在部署「使用者應用程式」之後變更此指定,則必須使用「使用者應用程式」中的「」頁面。 如果您已啟動代管「使用者應用程式」的應用程式伺服器,則無法透過 configupdate 來變更這項設定。 |
|
|
|
「提供應用程式管理員」會使用「」索引標籤下方的「」索引標籤來管理「提供工作流程」功能。這些功能可透過「使用者應用程式」的「」索引標籤供使用者使用。此使用者必須先存在於 Identity Vault,才能指定為「提供應用程式管理員」。 若想在部署「使用者應用程式」之後變更此指定,則必須使用「使用者應用程式」中的「」頁面。 |
|
|
|
「合規模組管理員」是一個系統角色,允許成員執行「」索引標籤上的所有功能。此使用者必須先存在於 Identity Vault 中,才能指定為「合規模組管理員」。 在 configupdate 期間,只有在您還未指定有效的「合規模組管理員」時,對這個值的變更才會生效。如果有效的「合規模組管理員」已存在,則不會儲存您所做的變更。 若要在部署「使用者應用程式」之後變更此指定,請使用「使用者應用程式」中的「」頁面。 |
|
eDirectory DN (續) |
|
此角色用於「Novell Identity Manager 角色提供模組」中。此角色允許成員建立、移除或修改所有角色,授予或撤銷對任何使用者、群組或容器所做的任何角色指定。它還允許其角色成員為任一使用者執行報告。依預設,「使用者應用程式」管理員會指定為此角色。 若要在部署「使用者應用程式」之後更改此指定,請使用「使用者應用程式」中的「」頁面。 在 configupdate 期間,只有在您還未指定有效的「角色管理員」時,對這個值的變更才會生效。如果有效的「角色管理員」已存在,則不會儲存您所做的變更。 |
|
|
必要。指定使用者容器的 LDAP 可辨識名稱 (DN) 或完全合法的 LDAP 名稱。這會定義使用者和群組的搜尋範圍。此容器中 (和下方) 的使用者可以登入「使用者應用程式」。 重要:如果您想讓使用者可以執行工作流程,請確定「使用者應用程式」驅動程式設定期間指定的「使用者應用程式管理員」存在於此容器中。 如果您已啟動代管「使用者應用程式」的應用程式伺服器,則無法透過 configupdate 來變更這項設定。 |
|
|
|
必要。指定群組容器的輕量目錄存取協定 (LDAP) 可辨識名稱 (DN) 或完全合法的 LDAP 名稱。 由目錄抽象層內的實體定義使用。 如果您已啟動代管「使用者應用程式」的應用程式伺服器,則無法透過 configupdate 來變更這項設定。 |
|
|
eDirectory 證書 |
|
必要。針對應用程式伺服器用來執行之 JDK 的 KeyStore (cacerts) 檔案,輸入其完整路徑,或者,按一下瀏覽器小按鈕來瀏覽 cacerts 檔案。 在 Linux 或 Solaris 上,使用者必須擁有權限寫入此檔案。 |
|
|
必要。指定 cacerts 密碼。預設值為「changeit」。 |
|
|
電子郵件 |
|
指定代管「Identity Manager 使用者應用程式」的應用程式伺服器。例如: myapplication serverServer 此值會取代電子郵件範本中的 $HOST$ 記號。建構的 URL 是提供申請任務和核准通知的連結。 |
|
|
用於取代提供申請任務和核准通知中所使用之電子郵件範本中的 $PORT$ 記號。 |
|
|
|
用於取代提供申請任務和核准通知中所使用之電子郵件範本中的 $SECURE_PORT$ 記號。 |
|
|
|
指定來自提供電子郵件中使用者的電子郵件。 |
|
|
|
指定提供電子郵件所使用的 SMTP 電子郵件主機。可以是 IP 位址或 DNS 名稱。 |
|
|
密碼管理 |
|
此功能可讓您指定一個「忘記密碼」頁面放在外部「忘記密碼 WAR」中,並指定一個 URL,讓外部「忘記密碼 WAR」用來透過 Web 服務喚回「使用者應用程式」。 如果您核取「」,就必須提供「」和「」的值。 如果您不勾選「」,IDM 就會使用預設的內部「密碼管理」功能。/jsps/pwdmgt/ForgotPassword.jsf (開頭不使用 HTTP 通訊協定)。這會將使用者重新導向至「使用者應用程式」內建的「忘記密碼」功能,而不是外部 WAR。 |
|
|
此 URL 指向「忘記密碼」功能頁面。在外部或內部的密碼管理 WAR 中指定 ForgotPassword.jsf 檔案。如需詳細資料,請參閱設定外部密碼管理。 |
|
|
|
如果您使用外部密碼管理 WAR,則請提供該外部「密碼管理 WAR」用來透過 Web 服務喚回「使用者應用程式」的路徑,例如 https://idmhost:sslport/idm。 |
附註:在安裝之後,您可以在此檔案中編輯大部分的設定。若要這麼做,請執行 configupdate.sh 程序檔或 Windows configupdate.bat 檔案 (位於您的安裝子目錄中)。請記住,在叢集中,對於叢集的所有成員,此檔案中的設定必須完全相同。