安装并配置 User Application 之后,需执行安装后的任务。
在安装后,立即复制加密的主密钥并将其记录在一个安全的位置。
打开安装目录中的 master-key.txt 文件。
将经过加密的主密钥复制到一个安全位置,保证系统故障时也能访问。
警告:要始终保留加密主密钥的复本。如果丢失了主密钥,比如由于设备发生故障,则需要使用经过加密的主密钥重获加密数据的访问权。
如果此安装位于群集的第一个成员上,当在群集中其他成员上安装 User Application 驱动时,需使用此经加密的主密钥。
有关主密钥的更多信息,请参见《Identity Manager User Application:管理指南》中的重要 User Application 数据的加密和群集 JBoss部分。
检查群集安装。请确保 JBoss 群集中的每个 JBoss 服务器都具有以下设置:
唯一分区名(分区名称)
唯一分区 UDP(partition.udpGroup)
唯一工作流程引擎 ID
同一 WAR 文件。安装过程中,默认情况下,WAR 被写到 jboss\server\IDM\deploy 目录。
请确保 WebSphere 群集中的每个服务器都具有唯一的工作流程引擎 ID。
有关详细信息,请参见《Identity Manager User Application:管理指南》第 4 章中关于“群集”的部分。
如果安装过程中在 User Application 配置文件中选择了,则必须配置部署 User Application WAR 和 IDMPwdMgt.war 文件的 JBoss 服务器之间的 SSL 通讯。有关指导,请参见 JBoss 文档。
如果有外部口令 WAR 并且想试验一下“忘记口令”功能,则可以从两个位置访问该功能:
在浏览器中。转至外部口令 WAR 中的“忘记口令”页,比如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf。
在“User Application 登录”页上,单击链接。
可以在安装后更改和的值。或者使用 configupdate 实用程序,或者使用 User Application。
要使用 configupdate 实用程序: 在命令行上,将目录更改为安装目录,然后输入 configupdate.sh(linux 或 Solaris)或 configupdate.bat (Windows)。如果要创建或编辑外部口令管理 WAR,那么,在将 WAR 复制到远程 JBoss 服务器之前,必须手动重命名 WAR。
要使用 User Application: 以 User Application 管理员身份登录,然后转至。修改以下字段:
(例如:http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)
(例如:https://idmhost:sslport/idm)
要实施“忘记口令”和“工作流程电子邮件通知”功能:
在 iManager 中,在“角色和任务”下面,选择,然后选择电子邮件服务器选项。
在主机名下面指定 SMTP 服务器的名称。
在收件人旁边,指定一个电子邮件地址(比如 noreply@novell.com),然后单击确定。
启动数据库。 有关指导,请参见数据库文档。
启动 User Application 服务器 (JBoss)在命令行上,将安装目录更改为工作目录,然后执行以下底稿(由 User Application 安装所提供):
start-jboss.sh(Linux 和 Solaris)
start-jboss.bat (Windows)
如果需要停止应用程序服务器,请使用 stop-jboss.sh 或 stop-jboss.bat,或关闭 start-jboss.sh 或 start-jboss.bat 正在运行的窗口。
启动 User Application 驱动程序。这将启动到 User Application 驱动程序的通讯。
登录 iManager。
在左侧浏览帧中显示的“角色和任务”中,选中 下面的 。
在显示的内容视图中,指定包含 User Application 驱动程序的驱动程序集,然后单击。 将出现一个图形,其中显示该驱动程序集及其关联的驱动程序。
单击驱动程序上的红白色图标。
选择。驱动程序状态更改为阴阳符号,指示驱动程序先已启动。
在启动时,驱动程序将尝试与 User Application 进行“握手”通讯。如果应用程序服务器没有运行,或者如果 WAR 未成功部署,则驱动程序将返回错误。
要启动并登录到 User Application,请使用万维网浏览器并访问以下 URL:
http:// hostname: port/ ApplicationName
其中 hostname: port 是应用程序服务器主机名(比如 myserver.domain.com),而 port 为应用程序服务器的端口(比如,JBoss 上默认采用 8080)。默认情况下,ApplicationName 为 IDM。应用程序名称在安装过程中提供应用程序服务器配置信息时指定。
会显示 Novell Identity Manager User Application 主页。
在该页的右上角,单击可登录 User Application。
完成这些步骤之后,如果浏览器中还没有显示 Identity Manager User Application 页,请检查终端控制台上是否有错误讯息,并参见部分 5.11, 查错。
设置供应小组和供应小组请求以启用工作流程任务。有关指导,请参见《Identity Manager 3.5.1 User Application:管理指南》。
为改进 IDM User Application 的性能,eDirectory 管理员必须创建 manager、ismanager 和 srvprvUUID 属性的索引。如果没有这些属性的索引, User Application 用户可能会遇到不良性能,尤其在群集环境中。有关使用索引管理器创建索引的指导,请参见《Novell eDirectory 管理指南》http://www.novell.com/documentation。