Estecapítulodescreveainstalaçãoeaconfiguraçãodo TivoliIdentityManager Server emumaconfiguraçãonormalemcluster.
Astarefasde instalaçãoincluemoseguinte: v “AntesdeComeçar”
v “Instalandoo TivoliIdentityManagerServer”napágina 45 v “InstalandoOpcionalmenteumPacote deIdiomas”napágina 75 v “IniciandoeParandooTivoliIdentityManager Server”napágina75 v “TestandoaComunicaçãodoTivoliIdentityManagerServer”napágina75 v “AutoridadedeCertificaçãoparaComunicaçãoAgente-Servidor”napágina 76 v “ConfigurandooServidorProxy”napágina 76
v “Aumentandoa UtilizaçãodaMemória doSistema”napágina78
Antes
de
Começar
Antesdecomeçar,façaoseguinte:
v Assegure-sedequeosseguintespré-requisitosdoTivoliIdentityManagerServer tenhamsidoatendidosparaumaconfiguraçãoemcluster:
Tabela2.AplicativosPré-requisitosparaTivoliIdentityManagerServersemCluster
Pré-requisito Executando ParaObterInformaçõesAdicionais,Consulte
Bancodedados U Capítulo3,“ConfiguraçãodoBancode
Dados”,napágina9
ServidordeDiretórios U Capítulo4,“ConfiguraçãodoServidorde
Diretórios”,napágina17
WebLogicServer U —
v Assegure-sedequeosrequisitosdeespaçolivreemdiscoedememóriavirtual sejamatendidos.Paraobter informaçõesadicionais,consulteoIBMTivoliIdentity Manager:NotassobreoRelease.
Nota: NoUNIX,oprocessodeinstalaçãopode calculardeformaincorretaa quantidadedeespaçolivreemumaunidadeNFScompartilhada, indicandoqueo espaçonão ésuficiente.Paracontornaresteproblema, instaleem umaunidadelocalou desativeaverificaçãodaquantidadede espaçolivredisponívelnoprocessodeinstalação.Paraisto,definaa variáveldeambienteCHECK_DISK_SPACEcomoOFF.Porexemplo: CHECK_DISK_SPACE=OFF;exportCHECK_DISK_SPACE
v Assegure-sedeteraautoridadeadministrativacorreta.Senãotiver, obtenhaa autoridadee efetuenovamenteloginnosistemaparaativaraautorização apropriada.
Énecessárioterautoridaderoot.
v NocomputadornoqualoTivoliIdentityManagerseráinstalado,definaovalor apropriadoparaseulocaleparagarantirqueoformatodoidiomaseja
Nota: Emjaponês, assegure-sedequeo métodode codificaçãoShift-JISseja suportado.Asinformações sobrelicençanão poderãoservisualizadas se essesvaloresnãoforem definidos.Definaoseguintevalorparaa variável deambiente dolocale:
– Solaris:LC_ALL=ja_JP.PKC – AIX:LC_ALL=Ja_JP
v OServidorWeblogicdeveser instaladona mesmalocalizaçãoemcadamáquina demembronocluster.
v Seestiverutilizandoumbancode dadosOracle,deverácopiarodriverJDBC Oracle(nonomedearquivoclasses12.zip)doCD complementarparaum diretóriolocaltemporário.
v Preenchaa planilhadeinformações.
Planilha
de
Informações
para
Instalação
em
Cluster
Colete asseguintesinformaçõesantesdeiniciarainstalação:
Informações
sobre
o
WebLogic
Colete asseguintesinformaçõessobreoWebLogicServer.
Diretório InicialdoBEA____________________________
Diretório deinstalaçãodoBEA.Ovalor padrãoé/usr/local/bea
Diretório doWebLogicServer_____________________
Diretório inicialdoWebLogicServer.Ovalorpadrãoé /usr/local/bea/weblogic700
Informações
sobre
o
Tivoli
IdentityManager
Determine osvaloresdasseguintespropriedadesdo TivoliIdentityManager Server:
TivoliIdentityManager__________________________________
Diretório noqual oTivoliIdentityManager seráinstalado.
Diretório Basedo Domínio__________________________________
Localização dodiretóriobasedodomíniodo WebLogicdedicado aoTivoli IdentityManager.
NomedeDomínio_____________________________________
Nomedo domíniodoWebLogicdedicadoaoTivoliIdentityManager.
NomedoServidor_____________________________________
Nomedo servidornoqualestainstânciadoTivoliIdentityManagerestá sendoinstalada.
NomedoCluster______________________________________
Nomeatribuídoaocluster doTivoliIdentityManager.
Endereço Multicastdo Cluster_______________________________
Endereçodedifusãoutilizadoparacomunicaçãocomoclusterdo WebLogic.
PortaMulticastdoCluster__________________________________
Númerodaportautilizadaparaacessar outrosWebLogicServersno cluster.
Chave Encryption_________________________________________
Chave utilizadaparacriptografarsenhasdoTivoliIdentityManagere outros textossigilosos.Ovalorpadrãoé sunshine.Achave podeser qualquerpalavraoufrase.Essapalavraou frasedeveser utilizadacomo
chave encryptionparacadamembrodocluster.Essevaloré armazenado noarquivoenRole.propertiescomoenrole.encryption.password.
Informações
sobre
Banco
de
Dados
Colete asseguintesinformaçõessobreosistemadegerenciamentode bancode dados relacional:
TipodeBancodeDados_______________________________
Otipode bancodedados utilizadopeloseusistema.
Nota: Oferecesuporte somenteaobancode dadosOracle.
ID doAdmin_________________________________________
OIDdousuáriodoAdministradorcriadoaoconfigurarobanco dedados.
Senha doAdmin______________________________________
Asenha doIDdo usuárioAdministrador.
NomedoBancodeDados______________________________
Nomedo bancodedadosa serutilizado comoTivoliIdentityManager Server.
CredenciaisparaoBancodeDados: Usuáriodo BancodeDados
Acontaqueo TivoliIdentityManagerServer utilizapara conectar-seaobancodedados.OIDdousuárioéenrole.
Nota: EsseIDdo usuárionãopode seralterado.
Senha doUsuário
SenhadacontaqueoTivoliIdentityManagerServerutilizapara conectar-seaobancodedados.Essa senhapodeser alterada utilizandoa FerramentadeConfiguraçãodoSistema.Consulte o IBM TivoliIdentityManager:Guiade Configuraçãoparaobter informaçõesadicionaissobreaFerramenta deConfiguraçãodo Sistema.
Endereço IP__________________________________________
EndereçoIPounomedo hostdoservidordo bancodedados.Necessário parabancosdedadosOracle eSQLServer2000(SP3).
NúmerodaPorta___________________________________________
Onúmerodaportadoservidor debancode dados.Necessárioparabancos de dadosOracleeSQLServer2000(SP3).
Além disso,asjanelasdeinstalaçãorelatamasseguintesinformaçõessobreo ConjuntodoBanco deDadosduranteainstalação.Asinformações sobreconjuntos de bancosde dadosdeterminamonúmerode conexõesJDBCqueo TivoliIdentity Manager Serverpode abrirparaobanco dedados.Paraobterinformações
adicionais,consulteo IBMTivoliIdentityManager:GuiadeConfiguração.
Avalieo seguinteemrelaçãoàsnecessidadesdoseusite:
CapacidadeInicial
CapacidadeMáxima
Onúmeromáximodeconexões JDBCqueo TivoliIdentityManagerServer pode abrirparaobancodedados deumasóvez.
Segundos deAtrasodeLogin
Tempo,em segundos,entrea criaçãodaconexão.
Informações
do
Servidor
de
Diretórios
Colete asseguintesinformações:
DNdo Proprietário___________________________________________
OIDdousuáriodoAdministradordo servidordediretórios.Porexemplo, cn=root.
Senha ______________________________________________
Asenha doIDdo usuáriodoNomeDistinto doProprietárioquevocê criouaoinstalaroservidordediretórios.
NomedoHost _____________________________________________
Onomecompletodohostdo servidordediretórios.Porexemplo, identity1.mylab.mydomain.com.
Porta_________________________________________________
Porta naqualoservidor dediretóriosestáatendendo,talcomo389.
NúmerodeDepósitosdeSinais Numéricos__________________________________
Umdepósitode sinalnuméricoéumreceptáculo virtual,umconjuntoque pode serutilizadoparadistribuiritensde dadosparaclassificaçãoou consulta.Avalieopadrão (1)emrelaçãoàsnecessidadesdoseusite.
NomedasuaOrganização_________________________________
OvalorquevocêinserirnocampoNomedasuaorganizaçãoseráexibido nográficodaorganização,o qualéexibidoemmuitas dastelasda interface gráficacomousuáriodo TivoliIdentityManager.Essevaloré, geralmente,o nomemaisformalde suaempresa.Porexemplo,onomeda organização é IBM Corporation.
Nota: Vocêpodeinserircaracteres debyteúnico(ASCII)ou debyteduplo nessecampo.
NomeAbreviadoPadrão daOrg_____________________________
OvalorquevocêinserirnocampoNomeAbreviadoPadrãodaOrgserá utilizado internamentenoSunONE DirectoryServer pararepresentarsua organização.Essevaloré,geralmente,umaabreviaçãodo nomedesua empresa.Porexemplo,umnomeabreviadoé ibmcorp.
Nota: Insirasomentecaracteres debyteúnico(ASCII) nocampoNome AbreviadoPadrãodaOrg,como umidentificadoreminglês.
Localizaçãodo DNdoGerenciadordeIdentidades__________________________
Ovalorcomo dc=cominseridonocampoLocalizaçãodevecorresponderao sufixo(porexemplo,dc=com)criadoaoconfiguraroLDAP.
Além disso,asjanelasdeinstalaçãorelatamosseguintescamposdeInformações do ConjuntodeConexõesLDAPparaumconjuntodeconexõesLDAPacessíveis peloTivoliIdentityManagerServer.Paraobterinformaçõesadicionais,consulteo
Avalieo seguinteemrelaçãoàsnecessidadesdoseusite:
Tamanho Máx.do Conjunto
OnúmeromáximodeconexõesqueoConjuntodeConexõesLDAPpode tera qualquermomento
Tamanho InicialdoConjunto
Onúmeroinicialde conexõescriadasparaoConjuntodeConexõesLDAP
ContagemdeIncrementos
Númerodeconexõesadicionadas aoConjuntodeConexõesLDAP cada vezqueumaconexãoforsolicitadaetodasasconexõesestiveremem uso
Informações
de
Logon
do
TivoliIdentity
Manager
Observeasseguintes informaçõessobreo TivoliIdentityManager:
ID doUsuário_______________________________________________
OIDdousuáriodo TivoliIdentityManager.Opadrãoapósainstalaçãoé itimmanager.UtilizeesseIDdo usuárioaoefetuarlogonnoTivoliIdentity Manager.
Senha _____________________________________________
Senhado IDdousuário doTivoliIdentityManagerespecificadocomoitim manager.Asenhapadrãoapósa instalaçãoésecret.
Nota: Éimportantealteraressasenha eanotá-laimediatamenteapóso primeirologon.
Instalando
o
Tivoli
Identity
Manager
Server
AinstalaçãodoTivoliIdentityManagerrequera instalaçãodoTivoliIdentity Manager Serverea configuraçãodediversaspropriedadesdoservidorpara permitirqueeleconecte-seaobancode dadoseaoservidordediretórios.Em uma configuraçãoem cluster,umservidoradmineosservidoresgerenciadosdevemser instalados individualmente.
Ainstalaçãodeum servidoradminTivoliIdentityManager carregarecursos do TivoliIdentityManagernoWebLogicAdministrationServer deumcluster do WebLogic. OsrecursosdoTivoliIdentityManagerincluem informaçõessobre conexãodo servidorde diretório,sobreobancodedados esobrea localizaçãode recursos gerenciados.
Ainstalaçãodeum servidorgerenciadoTivoliIdentityManager carregaoTivoli IdentityManagerApplicationServer emumservidor gerenciadonocluster do WebLogic. OTivoliIdentityManagerApplicationServer utilizaasinformaçõesno servidor adminparaconectar-seaosdiversosrecursos;noentanto,o
processamentorealdassolicitaçõeséconcluídopeloservidorgerenciado.
Ofluxogramaaseguirdescrevea seqüênciabásicade janelasqueinstalamoTivoli IdentityManageremumaconfiguraçãoemcluster.
Nota: Oservidoradmindeveserinstaladoantesdosservidoresgerenciadosno cluster.
Instalando
o
Servidor
Admin
Asseçõesa seguirdescrevemdetalhadamenteosprocedimentosdeinstalaçãodo servidor paraumTivoliIdentityManager Serverem cluster.
Nota: Oservidoradmindeveserinstaladoantesdosservidoresgerenciados.
Navegar
para
as
Janelas
Iniciais
de
Boas-vindas
e
deLicença
Uma sériedejanelasdeboas-vindasedelicença iniciamoprocesso deinstalação. Paranavegarpelasjanelasiniciais, façaoseguinte:
1. EfetuelogonnocomputadoremqueoTivoliIdentityManagerServer será instalado.
Nota: Vocêdeveefetuarlogonutilizandoumacontacomprivilégiosde administraçãodosistema.
2. Obtenhaa imagemde instalaçãodoprodutodoTivoliIdentityManager. 3. Abraumajaneladepromptdecomandoseváparaa unidadedeCD-ROM. 4. Executeoseguinteprogramadeinstalação:
instOS-WL.bin
emqueOSéa abreviaçãoqueosistemautilizaparaseusistemaoperacional. Asabreviaçõessão:AIXparaosistemaoperacionalAIX;SOL paraosistema operacional Solaris;HPUXparaosistemaoperacional HP-UX.
AjanelaSeleçãodo Idiomaseráaberta.
5. Selecioneoidiomadesejadonomenudropdowndeidiomaecliqueem OK. AjanelaAcordode Licençaéaberta.
6. Leiaoacordo delicençaedecidasedesejaaceitarseustermos.
7. Selecione o botão de opções Aceito os termos do Contrato de Licença se concordarcomostermosecliqueemAvançar.
AjanelaEscolhao TipodeInstalaçãoé exibida.Escolhaagoraumtipo de instalação.
Figura26.JanelaAcordodeLicença
Selecionar
o
Tipo
de
Instalação
eos
Diretórios
Aspróximas etapasdeterminamotipo deTivoliIdentityManageraser instaladoe a localizaçãodoWebLogicServer utilizadopeloTivoliIdentityManager.
1. Selecioneobotãodeopções dotipode instalaçãodesejada najanelaEscolhao TipodeInstalaçãoecliqueemAvançar.
Sedesejarinstalarumaversãodeservidorúnicodo TivoliIdentityManager, selecioneo botãodeopções ServidorÚnico.Sedesejarinstalarumaversãoem clusterdo TivoliIdentityManager,selecioneobotãode opçõesCluster. AjanelaVocêinstalouoBEAWebLogicServer7.0? seráaberta.
2. CliqueemSim sejátiverinstaladooWebLogicServer.
Sevocê clicaremNão,poderácontinuarcoma instalação,masprecisará instalaroWebLogic7.0antesdeexecutaroTivoliIdentityManager.É
recomendadoquevocê saiadainstalaçãoeinstaleoWebLogicServer antesde instalaroTivoliIdentityManager.
AjanelaOndevocê planejainstalaroWebLogicServer7.0? seráaberta.
3. Insiraosdiretórios iniciaisdoBEAedoWebLogicServerem seusrespectivos camposecliqueemAvançar.
Nota: Nasinstalaçõesemcluster,odiretórioinicialdo WebLogicServer deve serigualparatodososmembrosdocluster.
Consultea seçãoaseguirparacontinuarcomoprocesso deinstalação.
Determinar
a
Configuração
do
Cluster
Estaseçãodescreveosprocedimentosparaespecificarotipode servidora ser instaladoparaocluster easinformaçõessobreo cluster.
Aseçãoanteriorterminoucoma janelaEspecifiqueoTipodoServidoraberta.
1. Selecioneobotãode opções ServidorAdminna janelaEspecifiqueo Tipodo Servidorecliqueem Avançar.
AjanelaEscolhaInstalar Pastaéaberta.
2. Aceiteodiretóriodeinstalaçãopadrão(/itim45) ouinsiraumdiretóriode instalaçãodiferenteecliqueem Avançar.
AjanelaEspecifiqueoTivoliIdentityManagerDomainInformationéaberta.
Figura29.JanelaEspecifiqueoTipodoServidor
3. Aceiteodiretóriobasededomínio padrão
(/usr/local/bea/weblogic700/user_projects)ou insiraumalocalizaçãode diretóriodiferente.
4. NocampoNomedeDomínio, insiraonomedo domínionoqual oTivoli IdentityManagerServerseráincluído.
5. Insiraonomedo TivoliIdentityManagerServer nocampoNomedoServidore cliqueemAvançar.
AjanelaEspecifiqueoCluster Informationseráaberta.
6. Insiraonomedo cluster,oendereçomulticasteonúmerodeporta multicast nosrespectivos campose cliqueem Avançar.
Consulte“Informações sobreoTivoli IdentityManager”napágina42para obter informaçõesadicionaissobreesses valores.
Váparaa próximaseçãoparacontinuarcomoprocesso deinstalação.
Especificar
a
Chave
Encryption
e
Instalar
o
TivoliIdentity
Manager
Server
Aseçãoanteriorterminoucoma janelaEspecifiqueaChave Encryptionaberta.
1. Insiraachave encryptionecliqueemAvançar.
AchaveencryptionéutilizadaparacriptografarsenhasdoTivoliIdentity Managereoutros textossigilosos.Achaveencryptionpadrãoésunshine.É recomendadoquevocê altereessa chave.
Nota: Achave encryptioninseridaaquideveser igualà especificadadurante a instalaçãodo servidoradmin.
AjanelaResumodePré-instalaçãoseráaberta.
2. Verifique asinformações dalista.
Sealgumadasinformaçõesestivererrada,cliqueem Anteriorecorrijaos valores. Senãohouverespaçosuficienteemdisco,cancele ainstalaçãoe assegure-sedequeoespaçonecessárioestejadisponívelantesde instalaro TivoliIdentityManager.
3. CliqueemInstalar.
Umasériede janelasdoprogressodainstalaçãoserãoabertasduranteo intervalo quea instalaçãoexige.Após ainstalação,vocêdeveráconfiguraro TivoliIdentityManagerServer.
4. Váparaa próximaseçãoparacontinuarcomoprocesso deinstalação.
Configuração
Inicial
do
Banco
de
Dados
do
TivoliIdentity
Manager
Após ainstalaçãodoTivoliIdentityManagerServer,obanco dedadosdoTivoli IdentityManagerdeveserconfigurado.Oprogramadeinstalaçãoutilizaa ferramentade configuraçãodobancodedados parafazeraconfiguração.
Aseçãoanteriorterminoucoma janelaConfiguraçãodoBanco deDadosdoIBM TivoliIdentityManageraberta.
Nota: Seestiverutilizandoumbanco dedadosOracle,seránecessáriocopiaro driverJDBCOracle(nonome dearquivoclasses12.zip)dodiretóriolocal temporário(ondeodriverJDBC foisalvoanteriormenteapartirdoCD complementar)paraodiretórioITIM_HOME/lib.
1. Digiteasinformaçõessobreconexãodo bancodedados noscampos
apropriadosdajanelaConfiguraçãodoBancode Dadosdo IBMTivoliIdentity Managerecliqueem Teste.
Seoteste forbem-sucedido,seráabertaumajanelademensagemconfirmando queaconexãofoibem-sucedida.
2. CliqueemOK.
AjanelaConfiguraçãodo BancodeDadosdoIBM TivoliIdentityManagerserá exibidanovamente,comoscamposdeInformaçõesdoUsuáriodoIdentity Managerativos.
3. InsiraoIDdousuárioea senhado TivoliIdentityManagerem seus respectivoscamposecliqueem Continuar.
Osvalorespadrãodessescamposestãorelacionadosnaplanilha de informações.Umajanelademensagens seráabertaconfirmandoquea configuraçãodobanco dedadosfoiconcluída.
4. CliqueemOK.
AjanelaConfiguraçãodo DiretóriodoIBM TivoliIdentityManagerseráaberta. 5. Iniciea configuraçãododiretórioparacontinuarcomoprocessodeinstalação.
Configuração
Inicial
do
Diretório
para
o
TivoliIdentity
Manager
Aconexãodo servidordediretóriosdo TivoliIdentityManagerdeveser
configurada apósainstalaçãodoTivoliIdentityManagerServer.Osprocedimentos a seguirdescrevemcomoconfiguraroTivoliIdentityManager Serverpara
reconhecero servidordediretórios.
Aseçãoanteriorterminoucoma janelaConfiguraçãodoDiretório doIBMTivoli IdentityManageraberta.
1. InsiraasinformaçõessobreoservidorLDAPnoscamposapropriadosnajanela ConfiguraçãodoDiretório doIBMTivoliIdentityManagerecliqueemTeste. Seoteste forbem-sucedido,seráabertaumajanelademensagemconfirmando queaconexãofoibem-sucedida.
2. CliqueemOK.
AjanelaConfiguraçãodoDiretóriodoIBM TivoliIdentityManagerserá exibidanovamente,comoscamposdeInformaçõesdoUsuáriodoIdentity Managerativos.
3. Selecioneobancodedados utilizadocomoTivoliIdentityManager.
4. Aceiteonúmeropadrãode depósitosdesinaisnuméricosou insiraumnovo valor.
Osdepósitosdesinaisnuméricospodemconteraté1.000.000entradas. 5. PreenchaoscamposrestantesdeInformaçõessobreo DiretóriodoIdentity
Managerecliqueem Continuar.
Consultea planilhade informaçõesparaobterinformaçõesadicionaissobre cadacampo.Umajanelademensagemseráaberta,confirmandoquea configuraçãodoservidor dediretóriosfoibem-sucedida.
6. CliqueemOK.
Aferramentadeconfiguraçãodoservidor dediretóriosseráfechadaeajanela daferramentadeconfiguraçãodosistemaseráaberta.
Configuração
Inicial
do
Tivoli
IdentityManager
AsjanelasrestantesfornecemumaconfiguraçãoinicialdoTivoliIdentityManager. Duranteessaatividade, vocêpode alterarvaloresdefinidos inicialmenteparao servidor dobancode dadoseoservidor dediretóriosemodificar algunsvalores padrão deconfiguraçãodosistema.Osvalorespadrãoquedevemser modificados estãodetalhadosnos procedimentos.
1. Verifique seasinformaçõesdaguiaGeralestão corretas.
Figura37.JanelaConfiguraçãodoDiretóriodoIBMTivoliIdentityManager(Todosos CamposAtivos)
2. Cliquena guiaDiretórioeverifiqueseasinformaçõesestãocorretas.