PDF《安装指南》

Novell? www.

novell.com novdocx (zh-cn)

16 April

2010 Identity Manager 4.0 Framework 安装指南》 Identity Manager 4.0

2010 年10 月15 日 安装指南 novdocx (zh-cn)

16 April

2010 法律声明 Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证,特别是对用于任何特定目的的适销性或适用性 不做任何明示或暗示的保证.另外, Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义 务将这些修订或更改通知任何个人或实体. 另外, Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任 何明示或暗示的保证.另外, Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务 将这些更改通知任何个人或实体. 依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家 / 地区的贸易法律的约束.您同 意遵守所有出口控制法规,并同意在出口、再出口或进口可交付产品之前取得所有必要的许可证或分类证 书.您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁 运的国家 / 地区或支持恐怖主义的国家 / 地区.您同意不将可交付产品用于禁止的核武器、导弹或生物化学 武器的最终用途.有关出口 Novell 软件的详细讯息,请访问 Novell International Trade Services 网页 (http:// www.novell.com/info/exports/).如果您未能获得任何必要的出口许可, Novell 对此不负任何责任. 版权所有 ? 2007-2010 Novell, Inc. 保留所有权利.未经出版商的明确书面许可,不得复制、影印、传送此 出版物的任何部分或将其储存在检索系统上. Novell, Inc.

404 Wyman Street, Suite

500 Waltham, MA

02451 U.S.A. www.novell.com 联机文档:要访问该 Novell 产品及其他 Novell 产品的最新联机文档,请参见 Novell 文档网页 (http:// www.novell.com/documentation). novdocx (zh-cn)

16 April

2010 Novell 商标 有关 Novell 商标,请参见 Novell 商标和服务标记列表 (http://www.novell.com/company/legal/trademarks/ tmlist.html). 第三方资料 所有第三方商标均属其各自所有者的财产.

4 Identity Manager 4.0 Framework 安装指南 novdocx (zh-cn)

16 April

2010 目录

5 目录 novdocx (zh-cn)

16 April

2010 关于本指南

9 I 规划

11 1 建立开发环境

13 2 创建项目计划

15 2.1 发现阶段

15 2.1.1 定义当前业务流程

15 2.1.2 定义 Identity Manager 解决方案影响当前业务流程的方式

17 2.1.3 确定关键的业务和技术利害关系人

17 2.1.4 与所有利害关系人面谈

17 2.1.5 创建高级别策略和达成一致的执行途径

18 2.2 需求和设计分析阶段

18 2.2.1 定义业务需求

19 2.2.2 分析业务流程

20 2.2.3 设计企业数据模型

20 2.3 概念验证

22 2.4 数据验证和准备

22 2.5 试生产

22 2.6 生产试点规划

22 2.7 生产部署

23 3 技术准则

25 3.1 管理工具准则

26 3.1.1 Analyzer 准则

26 3.1.2 Designer 准则

27 3.1.3 iManager 准则

27 3.1.4 角色映射管理器准则

27 3.2 元目录服务器准则

27 3.3 eDirectory 准则

28 3.3.1 eDirectory 中的 Identity Manager 对象

29 3.3.2 在服务器上复制 Identity Manager 需要的对象

29 3.3.3 使用 范围过滤 管理不同服务器上的用户

30 3.4 User Application

32 3.5 审计和报告准则

33 II 安装

35 4 基本 Identity Manager 系统核对清单

37 4.1 先决条件

37 4.2 规划

38 4.3 安装

38 4.4 带有 Remote Loader 的驱动程序配置

38 4.5 不带 Remote Loader 的驱动程序配置

39 6 Identity Manager 4.0 Framework 安装指南 novdocx (zh-cn)

16 April

2010 4.6 其他配置

39 5 从何处获取 Identity Manager

41 6 系统要求

43 6.1 eDirectory 和iManager

44 6.2 元目录服务器

45 6.2.1 支持的处理器

45 6.2.2 服务器操作系统

46 6.3 Remote Loader

47 6.4 User Application

48 6.5 审计和报告

48 6.6 工作站

49 6.6.1 工作站平台

50 6.6.2 Web 浏览器

51 6.6.3 资源要求

51 7 安装 Identity Manager

53 7.1 安装 Analyzer

53 7.2 安装 Designer

54 7.3 安装 eDirectory

54 7.4 安装 iManager

55 7.5 安装元目录服务器

55 7.5.1 元目录服务器的非根安装

56 7.5.2 元目录服务器的无提示安装

57 7.6 安装 Remote Loader

58 7.6.1 要求

59 7.6.2 支持的驱动程序

59 7.6.3 安装过程

60 7.6.4 Remote Loader 的无提示安装

61 7.6.5 在UNIX 或Linux 上安装 Java Remote Loader

62 7.6.6

32 位与

64 位Remote Loader 的共存.63 7.7 安装 Roles Based Provisioning Module

63 7.8 安装自定义驱动程序

63 7.9 安装角色映射管理器

63 7.10 安装 Identity Reporting 模块或 Sentinel

64 7.11 在群集环境中安装 Identity Manager

64 8 激活 Novell Identity Manager 产品

65 8.1 购买 Identity Manager 产品许可证

65 8.2 安装产品激活身份凭证

65 8.3 查看 Identity Manager 和驱动程序的产品激活

66 8.4 激活 Identity Manager 驱动程序

66 8.5 激活 Analyzer

67 8.6 激活 Designer 和角色映射管理器.67 目录

7 novdocx (zh-cn)

16 April

2010 9 Identity Manager 查错

69 III 升级或迁移

73 10 新增功能

75 10.1 Identity Reporting 模块

75 10.2 新驱动程序

75 10.2.1 SharePoint 驱动程序 (.NET Remote Loader)75 10.2.2 Salesforce.com 驱动程序

75 10.3 支持 XDAS 审计

76 10.4 包替换了驱动程序配置文件

76 10.5 角色映射管理器

76 10.6 Analyzer

76 10.7 集成安装程序

76 11 升级与迁移

77 11.1 升级

77 11.2 迁移

78 11.3 与单个驱动程序集相关联的多个服务器

78 12 升级和迁移的受支持版本及系统要求

79 12.1 升级

79 12.1.1 支持升级的版本

79 12.1.2 系统要求

79 12.2 迁移

79 12.2.1 支持迁移的版本

79 12.2.2 系统要求

80 13 执行升级

81 13.1 升级核对清单

81 13.2 创建当前配置的备份

83 13.2.1 确保 Designer 项目是最新的.83 13.2.2 创建驱动程序的导出

84 13.3 升级 iManager

85 13.4 停止驱动程序

86 13.4.1 使用 Designer 停止驱动程序.86 13.4.2 使用 iManager 停止驱动程序

86 13.5 升级 Analyzer

86 13.6 升级 Designer

87 13.7 升级元目录服务器和驱动程序 Shim 文件

88 13.8 升级 Remote Loader

88 13.9 将驱动程序升级到包

89 13.9.1 创建新驱动程序

89 13.9.2 用包的内容替换现有内容

89 13.9.3 保留当前内容并通过包添加新内容

90 13.10 将自定义策略和规则恢复到驱动程序

90 13.10.1 使用 Designer 将自定义策略和规则恢复为驱动程序.90 13.10.2 使用 iManager 将自定义策略和规则恢复为驱动程序

91 13.11 使用新驱动程序覆盖现有驱动程序配置文件 (已弃用)92 13.11.1 使用 Designer 用新驱动程序覆盖现有驱动程序配置文件.92

8 Identity Manager 4.0 Framework 安装指南 novdocx (zh-cn)

16 April

2010 13.11.2 使用 iManager 用新驱动程序覆盖现有驱动程序配置文件

93 13.12 部署已转换的项目

93 13.13 启动驱动程序

93 13.13.1 使用 Designer 启动驱动程序.93 13.13.2 使用 iManager 启动驱动程序

94 14 执行迁移

95 14.1 迁移核对清单

95 14.2 将该新服务器添加到驱动程序集中

96 14.3 更改特定于服务器的信息

97 14.3.1 在Designer 中更改特定于服务器的信息.97 14.3.2 在iManager 中更改特定于服务器的信息

98 14.4 从驱动程序集中去除旧服务器.98 14.4.1 使用 Designer 从驱动程序集中去除旧服务器.98 14.4.2 使用 iManager 从驱动程序集中去除旧服务器

98 14.4.3 弃用旧服务器

99 IV 卸装 Identity Manager

101 15 卸装 Identity Manager 组件

103 15.1 去除 eDirectory 中的对象

103 15.2 卸装元目录服务器

103 15.2.1 在Linux/UNIX 上卸装.104 15.2.2 在Windows 上卸装.104 15.3 卸装 Remote Loader

104 15.3.1 在Linux/UNIX 上卸装.104 15.3.2 在Windows 上卸装.104 15.4 卸装 Roles Based Provisioning Module

104 15.4.1 删除驱动程序

105 15.4.2 卸装 User Application.105 15.4.3 卸装应用程序服务器和数据库

105 15.5 卸装 Identity Reporting 模块组件

106 15.5.1 删除报告驱动程序

106 15.5.2 卸装 Identity Reporting 模块

106 15.5.3 卸装事件审计服务

107 15.6 卸装 iManager

107 15.7 卸装 eDirectory

107 15.8 卸装 Analyzer

108 15.9 卸装 Designer

108 15.10 卸装角色映射管理器

108 关于本指南

9 novdocx (zh-cn)

16 April

2010 关于本指南 Novell Identity Manager 是一种数据共享和同步服务,它使应用程序、目录和数据库可以共 享信息.它链接分散的信息;

发生身份更改后,还可以使用它来建立策略,用于控制对指定 系统的自动更新. Identity Manager 为帐户供应、安全性、一次签到、用户自助服务、鉴定、 授权、自动工作流程和 Web 服务提供了基础.通过它可以集成、管理和控制分发的身份信 息,以便安全地将适当的资源递送给适当的人员. 本指南包含有关如何规划、安装或升级有益于您环境的 Identity Manager 系统的信息. ? 第I部分 规划 (第11 页) ? 第1章 建立开发环境 (第13 页) ? 第2章 创建项目计划 (第15 页) ? 第3章 技术准则 (第25 页) ? 第II 部分 安装 (第35 页) ? 第4章 基本 Identity Manager 系统核对清单 (第37 页) ? 第5章 从何处获取 Ident........