7.3 Vorbereiten der WebLogic-Umgebung

7.3.1 Konfiguration des Verbindungspools

  • Kopieren Sie die JAR-Dateien des Datenbanktreibers in die Domäne, auf der Sie die Benutzeranwendung bereitstellen möchten.

  • Erstellen Ihrer Datenquelle.

    Befolgen Sie die Anweisungen zum Erstellen einer Datenquelle in der WebLogic-Dokumentation.

    Beachten Sie, dass der JNDI-Name für die Datenquelle jdbc/IDMUADataSource lauten muss, ungeachtet des Namens, den Sie beim Erstellen der Benutzeranwendungs-WAR-Datei für die Datenquelle oder die Datenbank angegeben haben.

7.3.2 Angeben von Speicherorten für die RBPM-Konfigurationsdateien

Die WebLogic-Benutzeranwendung benötigt Informationen zum Auffinden der Dateien sys-configuration-xmldata.xml, idmuserapp_logging.xml und wl_idmuserapp_logging.xml. Deshalb müssen Sie den Speicherort der Dateien zur Datei setDomainEnv.cmd hinzufügen.

Wenn Sie die Speicherorte in der Datei setDomainEnv.cmd oder setDomainEnv.sh angeben, werden diese Informationen dem Anwendungsserver zur Verfügung gestellt:

  1. Öffnen Sie setDomainEnv.cmd oder setDomainEnv.sh.

  2. Suchen Sie die Zeile, die wie folgt aussieht:

    set JAVA_PROPERTIES

    export JAVA_PROPERTIES

  3. Fügen Sie unter dem Eintrag JAVA_PROPERTIES Einträge für Folgendes hinzu:

    • -Dextend.local.config.dir==<Verzeichnispfad>: Geben Sie den Ordner (nicht die Datei selbst) an, in dem sich die Datei sys-configuration.xml befindet.

    • -Didmuserapp.logging.config.dir==<Verzeichnispfad>: Geben Sie den Ordner (nicht die Datei selbst) an, in dem sich die Datei idmuserapp_logging.xml befindet.

    • -Dlog.init.file==<Dateiname>: Geben Sie die Datei wl_idmuserapp_logging.xml an, die für die log4j-Konfiguration verwendet wird. Diese Datei handhabt die erforderlichen Appender- und Logger-Konfigurationen für die Benutzeranwendung in Situationen, in denen mehrere Anwendungen auf demselben Anwendungsserver installiert sind.

    Zum Beispiel unter Windows:

    set JAVA_OPTIONS=-Dextend.local.config.dir=c:\novell\idm
set JAVA_OPTIONS=%JAVA_OPTIONS% -Didmuserapp.logging.config.dir=c:\novell\idm
set JAVA_OPTIONS=%JAVA_OPTIONS%
-Dlog.init.file=wl_idmuserapp_logging.xml

  4. Legen Sie die Umgebungsvariable EXT_PRE_CLASSPATH so fest, dass sie auf die folgenden JAR-Dateien verweist:

    • antlr-2.7.6.jar

    • log4j.jar

    • commons-logging.jar

      HINWEIS:Sie müssen diese JAR-Datei von der Apache-Website herunterladen.

    • xalan.jar

    • xercesImpl.jar

    • xsltc.jar

    • serializer.jar

    • IDMselector.jar

    HINWEIS:Ein alternativer Ansatz zum Hinzufügen dieser JAR-Dateien zur Variablen EXT_PRE_CLASSPATH besteht darin, diese Dateien in das Verzeichnis „WEB-INF/lib“ innerhalb der Datei „IDMProv.war“ zu kopieren.

    1. Suchen Sie diese Zeile:

      ADD EXTENSIONS TO CLASSPATH

    2. Fügen Sie EXT_PRE_CLASSPATH unterhalb der Zeile hinzu. Zum Beispiel unter Windows: 

      set EXT_PRE_CLASSPATH=C:\bea\user_projects\domains\base_domain\lib\antlr-2.7.6.jar;C:\bea\user_projects\domain\base_domain\lib\log4j.jar;C:\bea\user_projects\domains\base_domain\lib\commons-logging.jar;C:\bea\user_projects\domains\base_domain\lib\xalan.jar;C:\bea\user_projects\domains\base_domain\lib\xercesImpl.jar;C:\bea\user_projects\domains\base_domain\lib\xsltc.jar;C:\bea\user_projects\domains\base_domain\lib\serializer.jar

      Zum Beispiel unter Linux: 

      export EXT_PRE_CLASSPATH=/opt/bea/user_projects/domains/base_domain/lib/antlr-2.7.6.jar:/opt/bea/user_projects/domain/base_domain/lib/log4j.jar:/opt/bea/user_projects/domains/base_domain/lib/commons-logging.jar:/opt/bea/user_projects/domains/base_domain/lib/xalan.jar:/opt/bea/user_projects/domains/base_domain/lib/xercesImpl.jar:/opt/bea/user_projects/domains/base_domain/lib/xsltc.jar:/opt/bea/user_projects/domains/base_domain/lib/serializer.jar

  5. Speichern und schließen Sie die Datei.

Die XML-Dateien werden auch vom Dienstprogramm „ConfigUpdate“ verwendet. Daher müssen Sie die Datei configupdate.bat oder configupdate.sh folgendermaßen bearbeiten:

  1. Öffnen Sie configupdate.bat oder configupdate.sh.

  2. Suchen Sie die folgende Zeile: 

    -Duser.language=en -Duser.region="

  3. Ändern Sie die vorhandene Zeile dahingehend, dass sie den Pfad zur Datei „sys-configuration.xml“ enthält:

    Zum Beispiel unter Windows:

    -Dextend.local.config.dir=c:\novell\idm

    Zum Beispiel unter Linux:

    -Dextend.local.config.dir=/opt/novell/idm

  4. Speichern und schließen Sie die Datei.

  5. Führen Sie das Dienstprogramm „ConfigUpdate“ aus, um das Zertifikat in den Keystore des JDK unter BEA_HOME zu installieren.

    Wenn Sie configupdate ausführen, werden Sie nach der Datei cacerts unter dem von Ihnen verwendeten JDK gefragt. Wenn Sie nicht das gleiche JDK verwenden, das während der Installation angegeben wurde, müssen Sie configupdate für die WAR-Datei ausführen. Achten Sie auf das angegebene JDK, da dieser Eintrag auf das von WebLogic verwendete JDK zeigen muss. Hiermit wird eine Zertifikatsdatei für die Verbindung zum Identitätsdepot importiert. Der Zweck besteht darin, eine Zertifikatsdatei für die Verbindung mit eDirectory zu importieren.

    Der Wert für die Identitätsdepot-Zertifikate im Dienstprogramm „configupdate“ muss auf den folgenden Speicherort verweisen:

    c:\jrockit\jre\lib\security\cacerts

7.3.3 Entfernen von OpenSAML JAR-Dateien

Die OpenSAML JAR-Dateien, die WebLogic verwendet, stehen im Widerspruch zu denjenigen, die für die Benutzeranwendung benötigt werden. Deshalb müssen Sie die OpenSAML JAR-Dateien im Verzeichnis „WebLogic/WL103/modules“ entfernen, um sicherzustellen, dass die Benutzeranwendung ordnungsgemäß auf WebLogic bereitgestellt wird. Diese Anforderung gilt für alle Benutzeranwendungen, bei denen SSO nicht aktiviert ist.

Stellen Sie sicher, dass Sie die folgenden JAR-Dateien im Verzeichnis „WebLogic/WL103/modules“ entfernen:

com.bea.core.bea.opensaml_1.0.0.0_5-0-2-0.jar
com.bea.core.bea.opensaml2_1.0.0.0_5-0-2-0.jar

7.3.4 Workflow-Plugin und WebLogic-Setup

Das Workflow-Administration-Plugin für iManager kann keine Verbindung zum Benutzeranwendungstreiber herstellen, der auf WebLogic ausgeführt wird, wenn das enforce-valid-basic-auth-credentials-Flag auf „true“ gesetzt ist. Damit diese Verbindung erfolgreich ist, müssen Sie dieses Flag deaktivieren.

Führen Sie zur Deaktivierung des enforce-valid-basic-auth-credentials-Flags folgende Schritte durch:

  1. Öffnen Sie die Datei config.xml im Ordner <WLHome>\user_projects\domains\idm\config\.

  2. Fügen Sie die folgende Zeile zum Abschnitt <security-configuration> hinzu, und zwar direkt vor dem Ende dieses Abschnitts:

    <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>
</security-configuration>

  3. Speichern Sie die Datei und starten Sie den Server neu.

Nachdem Sie diese Änderung durchgeführt haben, sollten Sie sich im Workflow-Administration-Plugin anmelden können.