Guide d installation du serveur sous Windows à l aide de WebSphere

Transcription

1 IBM Tioli Identity Manager Serer Guide d installation du sereur sous Windows à l aide de WebSphere Version SC

2

3 IBM Tioli Identity Manager Serer Guide d installation du sereur sous Windows à l aide de WebSphere Version SC

4 Important Aant d utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la section Annexe H, «Remarques», à la page 151. Deuxième édition - aril 2004 Réf. US : SC LE PRESENT DOCUMENT EST LIVRE EN L ETAT. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITE MARCHANDE OU D ADAPTATION A VOS BESOINS. Certaines juridictions n autorisent pas l exclusion des garanties implicites, auquel cas l exclusion ci-dessus ne ous sera pas applicable. Ce document est mis â jour périodiquement. Chaque nouelle édition inclut les mises â jour. Les informations qui y sont fournies sont susceptibles d être modifiées aant que les produits décrits ne deiennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou serices non annoncés dans ce pays. Cela ne signifie cependant pas qu ils y seront annoncés. Pour plus de détails, pour toute demande d ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-ous aux documents d annonce disponibles dans otre pays, ou adressez-ous â otre partenaire commercial. Vous pouez également consulter les sereurs Internet suiants : (sereur IBM en France) (sereur IBM au Canada) (sereur IBM aux Etats-Unis) Compagnie IBM France Direction Qualité Tour Descartes Paris-La Défense Cedex 50 Copyright IBM France Tous droits réserés. Copyright International Business Machines Corporation All rights resered.

5 Table des matières Ais aux lecteurs canadiens ii Aant-propos ix A qui s adresse ce document ix Publications ix Bibliothèque Tioli Identity Manager ix Publications relaties aux produits prérequis x Publications connexes xi Accès aux publications en ligne xi Accessibilité xii Accès au serice de support logiciel IBM xii Conentions utilisées dans ce guide xii Conentions typographiques xii Différences entre les systèmes d exploitation xiii Définitions des ariables de répertoire HOME xiii Chapitre 1. Introduction Configuration matérielle et logicielle requise Utilisation de l image d installation de la ersion Mise à nieau d une ersion existante de Tioli Identity Manager Installation de Tioli Identity Manager ersion sur un nouel ordinateur Chapitre 2. Présentation de la configuration Terminologie WebSphere Application Serer Configurations à sereur unique Configurations en clusters pour Tioli Identity Manager Nieaux du sereur Tioli Identity Manager Configuration à cluster unique Configuration en cluster fonctionnel Serice de messages Jaa et autres processus sereur Limites de l enironnement WebSphere à l aide de Tioli Identity Manager Chapitre 3. Configuration de la base de données Configuration d IBM DB Confirmation des communications et configuration du sereur Configuration du pilote JDBC IBM DB Configuration d IBM DB2 ersions 7.1 et 7.2 pour un pilote JDBC de type Exemple : Extension des aleurs pour DB Installation et configuration d Oracle pour Tioli Identity Manager Préparation de l installation d Oracle sous AIX Préparation de l installation d Oracle sous Solaris Préparation de l installation d Oracle sous HP-UX Préparation de l installation d Oracle sous Windows Configuration d Oracle après l installation Configuration de SQL Serer Préparation de l installation de SQL Serer Configuration de SQL Serer 2000 après l installation Chapitre 4. Configuration du sereur d annuaires Configuration d IBM Directory Serer Définition du suffixe de Tioli Identity Manager Configuration du plug-in d intégrité référentielle pour Tioli Identity Manager Redémarrage du sereur d annuaires Création de l objet suffixe LDAP Copyright IBM Corp iii

6 Gestion des limitations des unités d exécution d IBM Directory Serer 5.2 sous Windows Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur Configuration de Sun ONE Directory Serer Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager Aant de commencer Résolution des incidents de port Feuille de traail relatie à l installation dans une configuration à sereur unique Informations de base de données Informations sur le sereur d annuaires Informations sur l installation de WebSphere Application Serer dans une configuration à sereur unique...39 Sereur et client de messagerie intégrée WebSphere Informations sur IBM HTTP Serer Informations sur Tioli Identity Manager Installation du sereur Tioli Identity Manager Naigation dans les fenêtres de bienenue et de licence Sélection du type d installation et du répertoire d installation Sélection d une base de données Fenêtres relaties à une installation dans une configuration à sereur unique Spécification de la sécurité globale de WebSphere Spécification d une clé de cryptage et lecture du résumé de la pré-installation Progression de l installation et autres actiités de configuration Journaux et répertoires pour l installation dans une configuration à sereur unique Configuration de la sécurité Utilisation de runconfig après l installation de Tioli Identity Manager Installation facultatie d un module de langue Test des communications du sereur Tioli Identity Manager Communications sereur-agent Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager Aant de commencer Résolution des incidents de port Création de clusters à l aide de Network Deployment Manager Feuille de traail relatie à l installation dans une configuration en clusters Informations de base de données Informations sur le sereur d annuaires Informations sur l installation de WebSphere Application Serer dans une configuration en clusters Informations sur Tioli Identity Manager Installation du sereur Tioli Identity Manager Naigation dans les fenêtres de bienenue et de licence Sélection du type d installation et du répertoire d installation par défaut Sélection d une base de données Exécution de la séquence d installation dans une configuration en clusters Spécification de la sécurité globale de WebSphere Spécification d une clé de cryptage et lecture du résumé de la pré-installation Progression de l installation et autres actiités de configuration Journaux et répertoires pour l installation dans une configuration en clusters Configuration de la sécurité Utilisation de runconfig après l installation de Tioli Identity Manager Installation facultatie d un module de langue Définition éentuelle de la persistance de session HTTP Vérification des paramètres du serice de transactions Mise à jour du plug-in du sereur Web Démarrage des clusters Test des communications du sereur Tioli Identity Manager Communications sereur-agent Ajout ou suppression de membres de cluster Extension d un cluster à l aide d un nouel ordinateur i IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

7 Extension d un cluster à l aide du même ordinateur Suppression d un membre du cluster Annexe A. Images d installation sous forme de CD-ROM et de kits de mise à jour Correctif proisoire WebSphere recommandé PQ77521 ne figurant pas sur les CD-ROM ou sur l image d installation de la ersion Obtention des kits de mise à jour de la ersion CD-ROM de la ersion CD-ROM des modules de langue CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Solaris CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous Solaris CD-ROM Solaris supplémentaire CD-ROM Solaris supplémentaire CD-ROM Solaris supplémentaire CD-ROM Solaris supplémentaire CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous AIX CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous AIX CD-ROM AIX supplémentaire CD-ROM AIX supplémentaire CD-ROM AIX supplémentaire CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous HP-UX CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Windows CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous Windows CD-ROM Windows 2000 supplémentaire CD-ROM Windows 2000 supplémentaire CD-ROM Windows 2000 supplémentaire CD-ROM Windows 2000 supplémentaire Annexe B. Préparation de l enironnement WebSphere Préparation de l installation de WebSphere Application Serer Utilisation d un sereur WebSphere MQ ersion 5.3 existant Validation de la disponibilité du port Configuration des clusters Tioli Identity Manager Installation de WebSphere Application Serer Network Deployment Installation d IBM HTTP Serer et du plug-in du sereur WebSphere Génération du fichier de configuration du plug-in du sereur Web WebSphere Installation de la ersion de base sur chaque noeud Ajout de noeuds dans une cellule Création d un cluster Vérification de l exécution de Network Deployment Manager et des agents de noeud Configuration des paramètres du serice de transactions WebSphere Application Serer Annexe C. Remarques sur la sécurité Sécurité J2EE Configuration de la sécurité pour un déploiement à noeud unique Configuration de la sécurité pour un déploiement à plusieurs noeuds Désactiation de la sécurité J2EE Autres procédures de configuration du sereur HTTP Annexe D. Mise à nieau de Tioli Identity Manager 4.3 ers Tioli Identity Manager 4.5, puis Aant de commencer Mise à nieau de Tioli Identity Manager 4.3 à l aide de WebLogic ers Tioli Identity Manager 4.5 à l aide de WebLogic Installation de Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer Configuration de la nouelle installation Mise à nieau de la ersion 4.5 ers la ersion Annexe E. Mise à nieau de Tioli Identity Manager ersion 4.4.x ers 4.5, puis Table des matières

8 Aant de commencer Mise à nieau d une configuration à sereur unique Mise à nieau de Tioli Identity Manager 4.4.x ers Mise à nieau d une configuration en clusters Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système de Network Deployment Manager 137 Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système membre Mise à nieau de la ersion 4.5 ers la ersion Annexe F. Mise à nieau de Tioli Identity Manager ersion 4.5 ers Aant de commencer Mise à nieau d une configuration à sereur unique Mise à nieau d une configuration en clusters Migration de Tioli Identity Manager 4.5 ers pour le système Network Deployment Manager Migration de Tioli Identity Manager 4.5 ers pour le système membre Annexe G. Désinstallation de Tioli Identity Manager Aant de commencer Procédure de désinstallation de Tioli Identity Manager Variable d enironnement WebSphere ORACLE_JDBC_DRIVER_PATH Annexe H. Remarques Marques Glossaire Index i IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

9 Ais aux lecteurs canadiens Le présent document a été traduit en France. Voici les principales différences et particularités dont ous deez tenir compte. Illustrations Les illustrations sont fournies à titre d exemple. Certaines peuent contenir des données propres à la France. Terminologie La terminologie des titres IBM peut différer d un pays à l autre. Reportez-ous au tableau ci-dessous, au besoin. IBM France ingénieur commercial agence commerciale ingénieur technico-commercial inspecteur IBM Canada représentant succursale informaticien technicien du matériel Claiers Les lettres sont disposées différemment : le claier français est de type AZERTY, et le claier français-canadien de type QWERTY. OS/2 et Windows - Paramètres canadiens Au Canada, on utilise : les pages de codes 850 (multilingue) et 863 (français-canadien), le code pays 002, le code claier CF. Nomenclature Les touches présentées dans le tableau d équialence suiant sont libellées différemment selon qu il s agit du claier de la France, du claier du Canada ou du claier des États-Unis. Reportez-ous à ce tableau pour faire correspondre les touches françaises figurant dans le présent document aux touches de otre claier. Copyright IBM Corp ii

10 Breets Il est possible qu IBM détienne des breets ou qu elle ait déposé des demandes de breets portant sur certains sujets abordés dans ce document. Le fait qu IBM ous fournisse le présent document ne signifie pas qu elle ous accorde un permis d utilisation de ces breets. Vous pouez enoyer, par écrit, os demandes de renseignements relaties aux permis d utilisation au directeur général des relations commerciales d IBM, 3600 Steeles Aenue East, Markham, Ontario, L3R 9Z7. Assistance téléphonique Si ous aez besoin d assistance ou si ous oulez commander du matériel, des logiciels et des publications IBM, contactez IBM direct au iii IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

11 Aant-propos A qui s adresse ce document Publications Le présent document explique comment installer et configurer le sereur Tioli Identity Manager sur un sereur Windows 2000 or Windows 2003 pour la gestion des ressources à partir d un point central. Ce document s adresse aux personnes chargées de l administration et de la sécurité des systèmes qui installent, mettent à jour ou gèrent des logiciels sur site. On suppose que les lecteurs comprennent les concepts d administration du système et de la sécurité. Il est également nécessaire de maîtriser les notions d administration suiantes : Sereur d annuaires Sereur de base de données Support de messagerie intégrée WebSphere WebSphere Application Serer ou WebLogic IBM HTTP Serer Pour déterminer les publications qui ous seront éentuellement utiles, consultez les descriptions de la bibliothèque Tioli Identity Manager, des publications prérequises et des publications connexes. Une fois que ous aez identifié les publications dont ous aez besoin, reportez-ous aux instructions indiquées pour accéder aux publications en ligne. Bibliothèque Tioli Identity Manager Les publications de la bibliothèque de documents techniques de Tioli Identity Manager sont classées selon les catégories suiantes : Informations sur les ersions Assistance utilisateur en ligne Installation du sereur Administration et configuration Suppléments techniques Installation de l agent Informations sur les ersions : IBM Tioli Identity Manager Release Notes Présente les conditions logicielles et matérielles requises pour Tioli Identity Manager, ainsi que des correctifs, modules de correction et autres informations de support. Fichier Readme de Tioli Identity Manager Assistance utilisateur en ligne : Assistance utilisateur en ligne pour Tioli Identity Manager Contient des rubriques d aide en ligne pour toutes les tâches d administration Tioli Identity Manager. Copyright IBM Corp ix

12 Installation du sereur : IBM Tioli Identity Manager Serer - Guide d installation du sereur sous UNIX et Linux à l aide de WebSphere Fournit des informations d installation pour Tioli Identity Manager. IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere Fournit des informations d installation pour Tioli Identity Manager. IBM Tioli Identity Manager Serer Installation Guide on UNIX using WebLogic Fournit des informations d installation pour Tioli Identity Manager. IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows 2000 à l aide de WebLogic Fournit des informations d installation pour Tioli Identity Manager. Administration et configuration : IBM Tioli Identity Manager Policy and Organization Administration Guide Contient des rubriques sur les tâches d administrationtioli Identity Manager. IBM Tioli Identity Manager - Guide d utilisation Fournit des informations destinées aux utilisateurs noices de Tioli Identity Manager. IBM Tioli Identity Manager Configuration Guide Fournit des informations pour les configurations Tioli Identity Manager en clusters ou à sereur unique. Suppléments techniques : IBM Tioli Identity Manager Problem Determination Guide Présente des informations complémentaires sur l identification et la résolution des incidents dans Tioli Identity Manager. Installation de l agent : La bibliothèque de documents techniques de Tioli Identity Manager contient également un ensemble éolutif de documents spécifiques à chaque plateforme pour le composant Agent d une implémentation de Tioli Identity Manager. Publications relaties aux produits prérequis Pour tirer au mieux parti des informations fournies dans le présent document, ous deez acquérir des connaissances préalables pour Tioli Identity Manager. Les publications sont accessibles à partir des sites suiants : WebSphere Application Serer Remarque : La liste des guides de présentation ci-dessous décrit l installation et la configuration de WebSphere Application Serer et la mise à disposition d une sécurité supplémentaire. La liste était à jour lors de la réalisation de cette publication, mais il se peut que les publications soient obsolètes. Pour obtenir la liste des informations de ressources recommandées, prenez contact aec le représentant commercial. Guide de présentation IBM : IBM WebSphere Application Serer V5.0 System Management and Configuration x IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

13 Guide de présentation IBM : IBM WebSphere Application Serer V5.0 Security Sereurs de base de données IBM DB2 Oracle Microsoft SQL Serer 2000 (SP3) Applications sereur d annuaires IBM Directory Serer Sun ONE Directory Serer Support de messagerie intégrée WebSphere (ou IBM MQSeries) Sereur proxy Web IBM HTTP Serer Publications connexes Les informations relaties au sereur Tioli Identity Manager sont disponibles dans les publications suiantes : La bibliothèque de logiciels Tioli propose un grand nombre de publications Tioli sous la forme de lires blancs, de feuilles de données, de modules de présentation, de Redbooks et de lettres d annonces. La bibliothèque de logiciels Tioli est disponible à l adresse suiante : Le Glossaire de logiciels Tioli inclut les définitions de nombreux termes techniques liés aux logiciels Tioli. Il est disponible en anglais uniquement ia le lien Glossaire situé dans la partie gauche de la page Web Tioli Software Library, à l adresse : Accès aux publications en ligne Les publications de ce produit sont disponibles en ligne au format PDF (Portable Document Format) et/ou HTML (Hypertext Markup Language) dans la bibliothèque de logiciels Tioli : Pour rechercher des publications sur le produit dans la bibliothèque, cliquez sur le lien Product manuals situé dans la partie gauche de la page. Recherchez ensuite le nom du produit et cliquez dessus dans la page Tioli Software Information Center. Les publications sur le produit comprennent des notes sur l édition, des guides d installation, des guides d utilisation, des guides d administration et des guides de référence destinés aux déeloppeurs. Aant-propos xi

14 Remarque : Pour imprimer correctement les publications au format PDF, cochez la case Ajuster au format du papier dans la fenêtre Imprimer d Adobe Acrobat (disponible en sélectionnant Fichier Imprimer). Accessibilité La documentation du produit comprend les fonctions d accessibilité suiantes : La documentation est disponible à la fois au format HTML et PDF conertible pour permettre aux utilisateurs de faire appel à des logiciels lecteurs d écran. Toutes les images disponibles dans la documentation sont associées à un texte de remplacement pour que les déficients isuels puissent comprendre leurs contenus. Accès au serice de support logiciel IBM Aant de contacter le serice de Support logiciel Tioli, consultez le site d assistance IBM Tioli Software en cliquant sur le lien Tioli support du site Web suiant : Si ous aez besoin d aide supplémentaire, adressez-ous au serice de support logiciel en suiant les méthodes décrites dans le guide IBM Software Support Guide disponible à l adresse : Ce guide fournit les informations suiantes : Conditions d inscription et d admission pour bénéficier du serice de support. Numéros de téléphone et adresses électroniques correspondant au pays où ous ous trouez. La liste des informations à recueillir aant de contacter le serice de support clientèle. Conentions utilisées dans ce guide Le présent document de référence utilise des conentions pour des termes et des actions spéciales et pour les commandes et les chemins propres à certains systèmes d exploitation. Conentions typographiques Les conentions typographiques suiantes sont utilisées dans le présent guide : Gras Italique Les commandes en minuscules et celles comportant à la fois des minuscules et des majuscules qui sont difficiles à distinguer du reste du texte, les mots clés, les paramètres, les options, les noms de classe Jaa et les objets sont en gras. Les ariables, les titres de publication et les phrases ou les mots spéciaux à mettre en éidence sont en italique. xii IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

15 Espacement fixe Les exemples de code, les lignes de commande, les sorties d écran, les noms de fichier et de répertoire difficiles à distinguer du reste du texte, les messages système, le texte à saisir et les aleurs des arguments ou les options de commande sont en espacement fixe. Différences entre les systèmes d exploitation Le présent document utilise la conention UNIX pour la spécification des ariables d enironnement et la notation des répertoires. Lorsque ous utilisez une ligne de commande Windows, remplacez $ariable par %ariable% dans les ariables d enironnement et remplacez les barres obliques (/) par des barres obliques inersées (\) dans les chemins de répertoire. Si ous utilisez le shell bash sur un système Windows, ous pouez utiliser les conentions UNIX. Définitions des ariables de répertoire HOME Le tableau ci-après contient les définitions par défaut utilisées dans le présent document pour représenter le nieau de répertoire HOME des diers chemins d installation du produit. Vous pouez personnaliser le répertoire d installation et le répertoire HOME de otre implémentation. Dans ce cas, ous deez remplacer de manière appropriée la définition de chaque ariable représentée dans ce tableau. Variable Path ITIM_HOME Windows : c:\itim45\ Définition par défaut UNIX : /itim45/ WAS_HOME Windows : C:\Program Files\WebSphere\AppSerer\ UNIX : /opt/websphere/appserer/ WAS_NDM_HOME Windows : C:\Program Files\WebSphere\DeploymentManager\ UNIX : /opt/websphere/deploymentmanager/ Aant-propos xiii

16 xi IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

17 Chapitre 1. Introduction Le présent document décrit l installation, la configuration initiale et la érification du sereur Tioli Identity Manager dans une configuration à sereur unique ou en clusters. Utilisez la documentation d installation qui correspond au système d exploitation et à l application Web de otre système. Il existe également un document Tioli Identity Manager Serer - Guide d installation pour UNIX à l aide de WebSphere. Les principales étapes d installation et d utilisation du sereur Tioli Identity Manager arient selon si l installation s effectue dans une configuration à sereur unique ou en clusters et si un WebSphere Application Serer déjà existant est utilisé. Voici un aperçu de la procédure à suire : 1. Déterminez si otre configuration doit comprendre un sereur unique ou si elle requiert une solution plus éolutie à clusters ou à clusters fonctionnels, comme décrit dans le Chapitre 2, «Présentation de la configuration», à la page Installez et configurez une base de données, selon la procédure décrite dans le Chapitre 3, «Configuration de la base de données», à la page Installez et configurez un sereur d annuaires, selon la procédure décrite dans le Chapitre 4, «Configuration du sereur d annuaires», à la page Pour une configuration à sereur unique, installez le sereur Tioli Identity Manager, selon la procédure décrite dans le Chapitre 5, «Installation dans une configuration à sereur unique : sereur Tioli Identity Manager», à la page Pour une configuration en clusters, procédez comme suit : Installez et configurez le support WebSphere Application Serer prérequis décrit dans l Annexe B, «Préparation de l enironnement WebSphere», à la page 111. Créez des clusters et installez le sereur Tioli Identity Manager, selon la procédure décrite dans le Chapitre 6, «Installation dans une configuration en clusters : sereur Tioli Identity Manager», à la page 65. Remarque : Vous deez installer manuellement les kits de mise à jour requis pour une configuration en clusters. Configuration matérielle et logicielle requise Pour consulter la liste des logiciels et matériels requis, oir IBM Tioli Identity Manager Release Notes. Utilisation de l image d installation de la ersion La ersion du sereur Tioli Identity Manager est lirée sur des CD-ROM pour les nouelles plateformes (Linux, HP-UX et Windows 2003). Elle est également lirée sous forme de kit de mise à jour pour les plateformes prises en charge par Tioli Identity Manager (AIX, Solaris et Windows 2000). Pour plus d informations, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Copyright IBM Corp

18 Mise à nieau d une ersion existante de Tioli Identity Manager Utilisez le programme d installation du kit de mise à jour de Tioli Identity Manager ersion pour mettre à nieau une ersion existante de Tioli Identity Manager ersion La procédure de mise à nieau peut arier suiant la ersion précédente de Tioli Identity Manager. Pour plus d informations, reportez-ous aux annexes de la présente publication qui décrient la mise à nieau de Tioli Identity Manager. Installation de Tioli Identity Manager ersion sur un nouel ordinateur Pour installer Tioli Identity Manager sur un nouel ordinateur ne possédant pas d instance de Tioli Identity Manager, procédez comme suit : Pour les nouelles plateformes, de noueaux CD-ROM contiennent le programme d installation, les logiciels intermédiaires, les kits de mise à jour et les fichiers de Tioli Identity Manager ersion Pour les plateformes prises en charge dans la ersion 4.5.0, des kits de mise à jour contiennent Tioli Identity Manager ersion Utilisez les CD-ROM de la ersion pour obtenir les logiciels intermédiaires, les kits de mise à jour et les fichiers requis. 2 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

19 Chapitre 2. Présentation de la configuration Les sereurs Tioli Identity Manager d un enironnement WebSphere Application Serer sont organisés dans une configuration à sereur unique ou dans une configuration en clusters. La présente section contient une brèe description de haut nieau des options et donne un aperçu des séquences d implémentation associées. Les chapitres suiants fournissent plus de détails sur l implémentation. Remarques : 1. Les exemples de configuration de ce chapitre requièrent un nombre d opérations de planification préalables aant les étapes d installation et de configuration de ce produit. Pour obtenir d autres documents décriant la planification en fonction de os besoins professionnels, prenez contact aec otre représentant commercial. 2. Pour plus d informations sur les produits WebSphere Application Serer, reportez-ous aux autres documents cités dans la section «Publications relaties aux produits prérequis» à la page x. 3. Des kits de mise à jour sont requis pour la plupart des logiciels intermédiaires utilisés par Tioli Identity Manager. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Terminologie WebSphere Application Serer Les termes suiants décrient les éléments des configurations WebSphere Application Serer : cellule Domaine d administration géré par un gestionnaire de déploiement. Une cellule est un regroupement logique de noeuds qui permet des opérations d administration courantes dans un enironnement réparti WebSphere Application Serer. Elle peut comporter un ou plusieurs clusters. noeud Un noeud est un groupe logique d un ou plusieurs sereurs d applications sur un ordinateur physique. Le nom du noeud est unique au sein de la cellule. En général, un nom de noeud est identique au nom d hôte de l ordinateur. En d autres termes, un noeud correspond généralement à un système d ordinateur physique comportant une adresse IP distincte. sereur d applications Le sereur d applications est le composant principal de WebSphere. Le sereur exécute une machine irtuelle Jaa pour assurer l enironnement d exécution du code de l application. Le sereur d applications fournit des conteneurs qui sont spécialement conçus pour actier l exécution des composants d application Jaa spécifiques. Network Deployment Manager Processus d administration permettant de centraliser la ue de gestion et le contrôle de tous les éléments d une cellule répartie WebSphere Application Serer, y compris la gestion des clusters. Network Deployment Manager est responsable du contenu des référentiels de chacun des noeuds. Il gère cela en communiquant aec les processus d agent de chaque noeud de la cellule. Copyright IBM Corp

20 agent de noeud Un agent de noeud gère tous les processus gérés d un sereur WebSphere Application Serer sur un noeud en communiquant aec Network Deployment Manager pour assurer la coordination et la synchronisation de la configuration. Un agent de noeud exécute des opérations de gestion pour le compte de Network Deployment Manager. Il représente le noeud dans la cellule de gestion. Les agents de noeud sont installés aec WebSphere Application Serer base ; cependant, ils ne sont requis que lorsque le noeud est ajouté dans une cellule d un enironnement de déploiement de réseau. cluster Regroupement logique d un ou plusieurs processus de sereur d applications fonctionnellement identiques. Un cluster facilite le déploiement, la configuration, l équilibrage de charge et la redondance en cas de rétromigration. Un cluster est un ensemble de sereurs fonctionnant conjointement sous la forme d un système unique pour garantir la disponibilité permanente des applications et ressources itales pour les clients. Les clusters assurent une éolutiité. Pour plus d informations, consultez les autres documentations fournies éentuellement par le serice clientèle et décriant le regroupement ertical et horizontal de clusters dans l enironnement réparti WebSphere Application Serer. membre de cluster Instance de WebSphere Application Serer dans un cluster. plug-in du sereur Web WebSphere Le plug-in du sereur Web WebSphere est un composant installé sur un sereur HTTP pour la réception des requêtes entrantes et le transfert de celles-ci ers le conteneur Web approprié dans un cluster. Le comportement du plug-in est régi par le fichier plugin-cfg.xml. Le plug-in permet au sereur Web de communiquer au sereur d applications les demandes de contenu dynamique, par exemple, des serlets. 4 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

21 Configurations à sereur unique Une configuration à sereur unique peut installer WebSphere Application Serer base et d autres applications requises sur un ordinateur physique. Le sereur Tioli Identity Manager assure l interface utilisateur et le traitement de workflow. Figure 1. Configuration à sereur unique sur un ordinateur physique La configuration sur un seul ordinateur requiert les éléments suiants : Une base de données stockant des informations de transaction Un sereur d annuaires WebSphere Application Serer base sereur Tioli Identity Manager Un sereur HTTP, tel que IBM HTTP Serer et un plug-in du sereur Web WebSphere. Pour consulter une définition de base du plug-in du sereur Web WebSphere, oir «Terminologie WebSphere Application Serer» à la page 3. Pour plus d informations sur la configuration du plug-in du sereur Web WebSphere, oir «Autres procédures de configuration du sereur HTTP» à la page 126. Vous aez également la possibilité d installer l instance de WebSphere Application Serer base et du sereur Tioli Identity Manager sur un ordinateur physique et d installer toutes les autres applications requises sur un ou plusieurs ordinateurs supplémentaires. Remarque : Pour consulter les autres étapes de configuration manuelle requises si ous installez IBM Directory Serer ersion 5.1 sur le même poste que WebSphere Application Serer, oir «Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur» à la page 30. Chapitre 2. Présentation de la configuration 5

22 Figure 2. Configuration à sereur unique sur plusieurs ordinateurs physiques L ordinateur sur lequel le sereur Tioli Identity Manager est installé requiert les éléments suiants : WebSphere Application Serer base Un pilote JDBC (client de base de données) Les autres ordinateurs sont dotés des éléments suiants : Une base de données stockant des informations de transaction Un sereur d annuaires Un sereur HTTP, tel que IBM HTTP Serer et le plug-in du sereur Web WebSphere Pour plus d informations, oir Chapitre 5, «Installation dans une configuration à sereur unique : sereur Tioli Identity Manager», à la page 33. Configurations en clusters pour Tioli Identity Manager Les configurations en clusters pour Tioli Identity Manager définissent un des éléments suiants : «Configuration à cluster unique» à la page 8 «Configuration en cluster fonctionnel» à la page 9 Remarque : Dans un enironnement à clusters (un cluster classique ou fonctionnel), le nom du répertoire d installation doit être identique pour l ensemble des membres du cluster. Spécifiez un répertoire identique pour éiter par la suite les difficultés d exécution lors de la reconnaissance des certificats ou pendant les actiités HR Feed sur différents ordinateurs d un même cluster. Spécifiez par exemple le répertoire \itim45 sur tous les ordinateurs d un même cluster. En outre, sur chaque noeud, les fichiers d alimentation des données DSML et les fichiers de certificat doient se trouer dans le même répertoire. 6 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

23 Pour plus d informations sur la configuration des clusters, oir «Création de clusters à l aide de Network Deployment Manager» à la page 68. Pour obtenir les nieaux d édition et les spécifications de kit de mise à jour (fix pack), oir IBM Tioli Identity Manager Release Notes. Remarques : 1. Dans les figures suiantes, chaque forme de boîte représente un noeud WebSphere sur un ordinateur physique. Il est conseillé de créer un seul noeud par ordinateur. 2. Si ous installez IBM Directory Serer ersion 5.1 sur le même poste que WebSphere Application Serer, oir «Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur» à la page 30 qui décrit les autres étapes manuelles requises. Nieaux du sereur Tioli Identity Manager Comme fourni par le sereur Tioli Identity Manager, un nieau est un sous-ensemble de fonctions, telles que les fonctions gérant l actiité de l interface utilisateur et les fonctions gérant les opérations de workflow. Le sereur Tioli Identity Manager peut être installé sous la forme d un sereur à plusieurs nieaux permettant d allouer la fonction fournie par chaque nieau à des clusters distincts d une configuration en cluster fonctionnel. Le sereur Tioli Identity Manager fournit les nieaux suiants : Interface utilisateur (UI) Assure la fonction de traitement d interface utilisateur, y compris les boîtes de dialogue et les formulaires permettant à un large éentail d utilisateurs de gérer les fonctionnalités fournies par le sereur Tioli Identity Manager. Pour plus d informations sur l interface utilisateur, consultez le document IBM Tioli Identity Manager Policy and Organization Administration Guide. Workflow (WF) Assure la fonction de traitement de workflow. Un workflow est un processus par lequel une demande est approuée, refusée ou enoyée pour exécution. Pour plus d informations sur le traitement de workflow, consultez le document IBM Tioli Identity Manager Policy and Organization Administration Guide. Voici les options d installation : Sereur unique Cluster unique ou cluster fonctionnel : dans une installation à cluster unique, les deux nieaux sont installés sur tous les sereurs d applications d un membre de cluster. Chaque membre de cluster fonctionne comme l équialent d un sereur unique Tioli Identity Manager. Dans un cluster fonctionnel, le nieau d interface utilisateur (UI) est installé sur un cluster et le nieau de workflow (WF) sur un autre cluster. La combinaison des fonctionnalités des deux clusters fournit l intégralité des fonctions de Tioli Identity Manager. Chapitre 2. Présentation de la configuration 7

24 Configuration à cluster unique Une configuration relatie à un cluster unique indique un groupe de sereurs d applications WebSphere. Les deux nieaux Tioli Identity Manager (interface utilisateur et workflow) s exécutent sur le même sereur WebSphere Application Serer pour tous les noeuds du cluster. La configuration indique Network Deployment Manager sur un seul ordinateur. Les autres applications sont configurées sur des ordinateurs supplémentaires. Figure 3. Configuration à cluster unique sur plusieurs ordinateurs physiques Description de la configuration : Sur l ordinateur doté de Network Deployment Manager, installez les éléments suiants : Network Deployment Manager WebSphere Un pilote JDBC (client de base de données) Sur chaque membre du cluster, installez les éléments suiants : WebSphere Application Serer sereur Tioli Identity Manager. Installé dans cette configuration, le sereur Tioli Identity Manager fournit des nieaux d interface utilisateur et de workflow combinés. Un pilote JDBC (client de base de données) Sur un ou plusieurs ordinateurs supplémentaires ne figurant pas dans le cluster, installez les éléments suiant : Une base de données stockant des informations de transaction Un sereur d annuaires Un sereur HTTP, tel que IBM HTTP Serer et un plug-in du sereur Web WebSphere. Pour plus d informations sur ce sereur, consultez la documentation fournie par IBM HTTP Serer. Pour consulter une définition de base du plug-in du sereur Web WebSphere, oir «Terminologie WebSphere Application Serer» à la page 3. Pour plus d informations sur la 8 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

25 configuration du plug-in du sereur Web WebSphere, oir «Autres procédures de configuration du sereur HTTP» à la page 126. Configuration en cluster fonctionnel Une configuration relatie à un cluster fonctionnel place Network Deployment Manager sur un seul ordinateur. Les autres applications sont configurées dans des clusters distincts sur des ordinateurs supplémentaires. Le nieau d interface utilisateur du sereur Tioli Identity Manager est configuré sur les noeuds d un seul cluster et le nieau WF est configuré sur les noeuds d un autre cluster distinct. Figure 4. Configuration en cluster fonctionnel Description de la configuration : Sur l ordinateur doté de Network Deployment Manager, installez les éléments suiants : Network Deployment Manager WebSphere Un pilote JDBC (client de base de données) Sur chaque membre de chaque cluster, installez les éléments suiants : WebSphere Application Serer sereur Tioli Identity Manager Dans le cluster de l interface utilisateur, les instances du sereur Tioli Identity Manager n assurent que le traitement de l interface utilisateur. Dans le cluster de workflow, les instances du sereur Tioli Identity Manager n assurent que le traitement de workflow. Un pilote JDBC (client de base de données) Sur un ou plusieurs ordinateurs supplémentaires ne figurant pas dans un cluster, installez les éléments suiants : Chapitre 2. Présentation de la configuration 9

26 Une base de données stockant des informations de transaction Un sereur d annuaires IBM HTTP Serer et un plug-in du sereur Web WebSphere Serice de messages Jaa et autres processus sereur D autres processus sereur s exécutent dans un enironnement WebSphere Application Serer, tel que le serice de messages Jaa (désigné par processus jmsserer ou sereur JMS) qui assure le support de messagerie intégrée WebSphere. Remarque : Le support de messagerie intégrée WebSphere est requis pour l actiation de Tioli Identity Manager afin d échanger des informations aec d autres applications, d enoyer et de receoir des données sous forme de messages. Pour plus d informations, consultez la documentation WebSphere Application Serer qui décrit le support de messagerie intégrée WebSphere ou WebSphere MQ. Limites de l enironnement WebSphere à l aide de Tioli Identity Manager Pour utiliser Tioli Identity Manager aec le maximum d efficacité dans un enironnement WebSphere, respectez les limites suiantes : Tioli Identity Manager part du principe qu un cluster est homogène en ce qui concerne le système d exploitation. Pour éiter les incidents au nieau des communications sécurisées et de la configuration de certificat, il est conseillé de ne pas utiliser plusieurs types de système d exploitation dans un cluster Tioli Identity Manager. Dans un cluster fonctionnel, ne placez pas des membres de cluster de l interface utilisateur et des clusters Workflow sur le même ordinateur. S il existe plusieurs instances de WebSphere Application Serer sur le même ordinateur, seuls les sereurs d une de ces instances peuent correspondre à des membres de cluster Tioli Identity Manager. WebSphere Application Serer permet d installer Network Deployment Manager et un membre de cluster sur le même ordinateur. Assurez-ous que l ordinateur est doté de la mémoire, de la itesse et de l espace disponible requis pour la charge supplémentaire. 10 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

27 Chapitre 3. Configuration de la base de données Le présent chapitre décrit la configuration d une base de données utilisée aec le sereur Tioli Identity Manager. Pour plus d informations sur les éditions de base de données prises en charge et sur les correctifs requis, oir IBM Tioli Identity Manager Release Notes. Pour plus de détails sur IBM DB2, consultez la documentation qui est disponible sur le site Remarques : Configuration d IBM DB2 1. Les paramètres IBM DB2 décrits dans ce chapitre sont des paramètres initiaux qui requièrent un ajustement lors de l exécution. 2. Dans le présent chapitre, le client d exécution IBM DB2 est désigné par pilote de connectiité de base de données Jaa de type 2 ou pilote JDBC. 3. Ces informations ne remplacent pas la documentation plus complète sur les conditions prérequises, lirée aec la base de données. Pour plus de détails sur les informations à connaître, oir les publications citées dans «Aant-propos» à la page ix, ainsi que celles fournies par le produit. La présente section contient les rubriques suiantes : «Configuration d IBM DB2» «Installation et configuration d Oracle pour Tioli Identity Manager» à la page 16 «Configuration de SQL Serer 2000» à la page 23 Vous deez ous connecter au sereur IBM DB2 en tant qu administrateur afin d effectuer les étapes suiantes : «Confirmation des communications et configuration du sereur» «Configuration du pilote JDBC IBM DB2» à la page 14 Confirmation des communications et configuration du sereur Pour préparer le sereur IBM DB2, procédez comme suit : «Confirmation des communications TCP/IP» «Configuration du sereur IBM DB2» à la page 12 Confirmation des communications TCP/IP Aant de commencer, confirmez les communications TCP/IP sur le sereur IBM DB2. Procédez comme suit : Remarque : On part du principe que la configuration utilise plusieurs ordinateurs dont un est doté du sereur IBM DB2. Si la base de données se troue sur le même ordinateur que le sereur IBM DB2, il n est pas nécessaire de configurer les communications TCP/IP. 1. Ourez une inite de commande IBM DB2 en cliquant sur Démarrer > Exécuter et en saisissant db2cmd. 2. Exécutez la commande suiante dans la fenêtre de commande DB2 : db2set -all DB2COMM Copyright IBM Corp

28 3. Si une entrée tcpip (indiquant la communication TCP/IP) ne figure pas dans la liste renoyée par la commande db2set -all DB2COMM, exécutez la commande ci-dessous en indiquant tcpip et toutes les autres aleurs qui ont été renoyées dans la liste fournie par la commande. db2set DB2COMM=tcpip,<aleurs_de_la_commande_db2set> Par exemple, si la commande db2set -all DB2COMM renoie des aleurs telles que npipe et ipxspx dans la liste, indiquez de noueau ces aleurs lorsque ous exécutez la commande db2set une seconde fois : db2set DB2COMM=tcpip,npipe,ipxspx Configuration du sereur IBM DB2 Pour configurer le sereur, procédez comme suit : 1. Créez une base de données portant un nom tel que itimdb pour Tioli Identity Manager, ainsi qu un pool de mémoire tampon intitulé enrolebp. Remarque : Vous pouez indiquer n importe quel nom pour la base de données. Le nom du pool de mémoire tampon doit être enrolebp. a. Ourez une inite de commande IBM DB2 en cliquant sur Démarrer > Exécuter et en saisissant db2cmd. b. Dans la fenêtre de commande, exécutez les commandes suiantes pour créer la base de données : db2 create db itimdb using codeset UTF-8 territory US db2 update db cfg for itimdb using applheapsz aleur_mémoire_dynamique db2 update db cfg for itimdb using app_ctl_heap_sz 512 où aleur_mémoire_dynamique désigne un entier (en kilo-octets), tel que 1024, représentant le nombre de pages de 4 ko. Remarque : Affectez à applheapsz une aleur à peu près égale à la moitié de la aleur de la mémoire réelle de l ordinateur sur lequel la base de données est installée, en tenant compte de la mémoire requise par d autres applications. c. Configurez le nom de serice de l instance pour l accès au pilote JDBC éloigné. Par exemple, entrez : db2 update dbm cfg using scename <nom_serice>, où <nom_serice> désigne une aleur telle que DB2_db2inst1. d. Assurez-ous que le nom de serice approprié est ajouté dans le fichier suiant : UNIX : /etc/serices Windows : %SYSTEMROOT%\system32\driers\etc\serices Par exemple, entrez : db2 get dbm cfg Les aleurs peuent être similaires aux suiantes : DB2_db2inst1 : 50000/tcp DB2_db2inst1i : 50001/tcp Vous deez entrer le numéro de port correspondant au nom de serice. e. Entrez la commande ci-dessous pour confirmer la connexion. Si cette dernière aboutit, des informations de connexion à la base de données sont renoyées : db2 connect to itimdb f. Créez le pool de mémoire tampon : db2 create bufferpool enrolebp size -1 pagesize 32k 12 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

29 2. Assurez-ous que l attribut de lecture reproductible est actié à l aide du paramètre DB2_RR_TO_RS=YES. Procédez comme suit : a. Entrez : db2set -all b. Vérifiez la réponse pour ous assurer que le paramètre DB2_RR_TO_RS=YES est présent. c. Si l entrée est introuable, entrez les éléments suiants pour affecter la aleur YES : db2set DB2_RR_TO_RS=YES d. Pour érifier que le paramètre est désormais présent, entrez de noueau : db2set -all 3. Redémarrez IBM DB2. db2stop # (Remarque : Entrez la commande "db2 force application all" si la saisie de db2stop échoue) db2start Création d un utilisateur nommé enrole sur le sereur IBM DB2 Sur le sereur IBM DB2, créez un utilisateur nommé enrole. Procédez comme suit : Sous AIX, effectuez les opérations suiantes en tant que root : 1. Lancez l outil de gestion système à l aide de smit ou smitty. 2. Sélectionnez Sécurité & Utilisateurs > Utilisateurs Ajout d un utilisateur. 3. Dans la zone Nom utilisateur, entrez enrole. 4. Appuyez sur Entrée pour créer l utilisateur et reenir à l écran Utilisateurs. 5. Sélectionnez Modification du mot de passe d un utilisateur. 6. Lorsque ous êtes inité à entrer le nom de l utilisateur, entrez une aleur telle que enrole. A présent, ous aez attribué l ID utilisateur enrole aec le mot de passe enrole. 7. Lorsque ous êtes inité à modifier le mot de passe de l utilisateur, entrez le mot de passe que ous aez défini précédemment pour l utilisateur de base de données. 8. Quittez l outil de gestion système. 9. Testez l accès utilisateur. Ourez une session Telnet sur l ordinateur sur lequel le sereur IBM DB2 est en cours d exécution. Vérifiez que ous pouez ous connecter aec le nouel ID utilisateur sans que le mot de passe soit réinitialisé. Sous Solaris, effectuez les opérations suiantes en tant que root : 1. Lancez admintool. 2. Cliquez sur Parcourir > Utilisateurs dans la barre des tâches. 3. Cliquez sur Editer > Ajouter. 4. Dans la boîte de dialogue Utilisateurs - Ajout, entrez enrole dans la zone Nom utilisateur. Dans le menu de sélection de mot de passe, sélectionnez Mot de passe. 5. Dans la boîte de dialogue de définition du mot de passe utilisateur, entrez le mot de passe, puis confirmez-le. Cliquez sur OK. 6. Dans la zone de répertoire home, entrez un chemin d accès tel que /export/home/enrole. Cliquez sur OK. 7. Pour quitter l outil, cliquez sur Fichier > Quitter dans la barre des tâches. Chapitre 3. Configuration de la base de données 13

30 8. Testez l accès utilisateur. Ourez une session Telnet sur l ordinateur sur lequel le sereur IBM DB2 est en cours d exécution. Vérifiez que ous pouez ous connecter aec le nouel ID utilisateur sans que le mot de passe soit réinitialisé. Sous Windows 2000, effectuez les opérations suiantes en tant qu Administrateur : 1. Accédez à l outil Gestion de l ordinateur en cliquant sur Démarrer > Paramètres > Panneau de configuration > Outils d administration > Gestion de l ordinateur. 2. Cliquez sur Utilisateurs et groupes locaux > Utilisateurs. Remarque : Il n est pas nécessaire d ajouter l utilisateur enrole à un groupe. 3. Sélectionnez Action > Nouel utilisateur. 4. Dans la zone de nom d utilisateur, entrez enrole. 5. Dans la zone de mot de passe, entrez un mot de passe pour l utilisateur de base de données. 6. Désélectionnez l option L utilisateur doit changer de mot de passe à la prochaine ouerture de session. 7. Cochez la case Le mot de passe n expire jamais. 8. Cliquez sur Créer. Création d un utilisateur nommé enrole sur chaque ordinateur du cluster Sur chaque ordinateur faisant partie du cluster Tioli Identity Manager, créez un utilisateur nommé enrole. Aucun droit spécial n est requis pour cet utilisateur. Vérifiez qu aucun changement de mot de passe n est nécessaire lors de la prochaine ouerture de session et que le mot de passe n arrie jamais à expiration. Configuration du pilote JDBC IBM DB2 IBM DB2 nécessite un pilote de connectiité de base de données Jaa de type 2 (pilote JDBC) comme client de base de données. Le pilote JDBC sert à connecter une application Jaa à une base de données IBM DB2 qui est en cours d exécution sur la même machine ou sur une machine éloignée. Dans un déploiement de Tioli Identity Manager en clusters, le pilote JDBC permet à tous les sereurs Tioli Identity Manager de communiquer aec la source de données et de partager des informations. Pour plus de détails, consultez la documentation IBM DB2. Remarques : 1. Le pilote JDBC installé par IBM DB2 est appelé client d exécution IBM DB2. 2. Pour ous assurer que les connexions aux bases de données sont correctement libérées sur les plateformes Intel, utilisez des prises TCP. N utilisez pas de canal de communication nommé pour la méthode de connexion sur le client IBM DB2. La méthode de canaux de communication nommés comporte un nombre limite de connexions entraînant des erreurs de base de donnée Tioli Identity Manager. Si IBM DB2 n est pas installé sur l ordinateur cible, ous deez installer et configurer le pilote JDBC et le kit de mise à jour requis sur les postes cibles ci-dessous. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. L ordinateur sur lequel Network Deployment Manager est installé Chaque membre de cluster sur lequel le sereur Tioli Identity Manager doit être installé 14 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

31 Sur l ordinateur qui est doté d une installation à sereur unique dans laquelle IBM DB2 est éloigné. Sur chaque cible, procédez comme suit : 1. Installez et configurez le pilote JDBC et le kit de mise à jour requis. 2. Cataloguez la base de données en procédant comme suit : a. Ourez une fenêtre de commande IBM DB2. Cliquez sur Démarrer > Exécuter et entrez db2cmd. b. Dans la fenêtre de commande du client, exécutez la commande suiante sur une seule ligne : db2 catalog tcpip node nomhôte_noeuddb2 remote nomhôte_sereurdb2 serer nom-serice numéro_port où : node nomhôte_noeuddb2 Alias local du noeud à cataloguer. Il s agit du nom d hôte de l ordinateur sur lequel réside la base de données. Cette aleur définie par l utilisateur représente le nom de noeud IBM DB2 interne. Remarque : La aleur de nomhôte_noeuddb2 ne peut pas dépasser huit caractères. remote nomhôte_sereurdb2 Nom d hôte du noeud sur lequel réside IBM DB2. Le nom d hôte correspond au nom du noeud qui est reconnu par le réseau TCP/IP. Par exemple, le nom est db2serer2host. serer nom-serice numéro_port Indique le nom de serice ou le numéro de port de l instance de gestionnaire de base de données du sereur. La aleur par défaut du numéro de port IBM DB2 est Repérez le numéro de port en cours dans le fichier %SYSTEMROOT%\system32\driers\etc\serices de l ordinateur sur lequel réside le sereur IBM DB2. Le numéro de port du client et du sereur doient être concordants. Si un numéro de port est indiqué, il n est pas nécessaire de préciser un nom de serice dans le fichier serices TCP/IP local. c. Entrez la commande suiante pour cataloguer la base de données : db2 catalog database itimdb as itimdb at node noeuddb2_nomhôte 3. Pour érifier que le catalogage a abouti, entrez : db2 connect to itimdb Configuration d IBM DB2 ersions 7.1 et 7.2 pour un pilote JDBC de type 2 Remarque : IBM DB2 Fix Pack 3 permet la migration d IBM DB2 ersion 7.1 ers la ersion 7.2. Pour plus d informations sur le kit de mise à jour (fix pack) requis, oir IBM Tioli Identity Manager Release Notes. Pour IBM DB2 ersions 7.1 et 7.2, ous deez configurer manuellement le pilote JDBC de type 2. Procédez comme suit sur le sereur IBM DB2 : 1. Vérifiez que ous êtes connecté en tant qu administrateur IBM DB2. Chapitre 3. Configuration de la base de données 15

32 2. Configurez IBM DB2 pour utiliser le pilote JDBC de type 2, en procédant comme suit : a. Arrêtez tous les serices IBM DB2. b. Ourez une inite de commande Windows et exécutez <répertoire d installation IBM DB2>\jaa12\usejdbc2.bat, où <répertoire d installation IBM DB2> est remplacé par le répertoire sur lequel ous aez installé IBM DB2. c. Redémarrez tous les serices IBM DB2. Exemple : Extension des aleurs pour DB2 Voici un exemple de définition de aleurs plus éleées pour IBM DB2 : db2 update database configuration for itimdb using dbheap 1200 db2 update database configuration for itimdb using applheapsz 2048 db2 update database configuration for itimdb using maxappls 60 db2 update database configuration for itimdb using app_ctl_heap_sz 1024 db2 alter bufferpool ibmdefaultbp size db2 alter bufferpool enrolebp size Si la aleur d applheapsz est trop faible, des erreurs de saturation de mémoire risquent de se produire lorsqu un grand nombre d utilisateurs est chargé. Par exemple, il se peut qu un fichier journal contienne l instruction suiante : Not enough storage aailable for processing the sql statements. Pour ajouter de l espace mémoire, affectez à la taille de mémoire dynamique de l application IBM DB2 une aleur plus éleée. su - db2inst1 db2 force applications all db2stop db2 terminate db2 update db cfg for itimdb using applheapsz 2048 db2start Remarque : Sous Windows, ourez une fenêtre db2cmd pour entrer les commandes. Installation et configuration d Oracle pour Tioli Identity Manager La présente section décrit les procédures de pré-installation et les étapes de configuration postérieures à l installation d Oracle dans le cadre de Tioli Identity Manager. Dans tous les cas, consultez le guide d installation d Oracle pour plus d informations. Remarque : Lors de l installation d Oracle, ous deez inclure l option JSerer dans le cadre de l installation. Si ous choisissez une installation standard d Oracle, l option JSerer est incluse. Si ous choisissez une installation personnalisée d Oracle, assurez-ous que l option JSerer est sélectionnée pour l installation. Pour Oracle 9i, ous deez actier JVM (JSerer) lorsque ous créez l instance de base de données ; si ous ne le faites pas, les transactions de Tioli Identity Manager échoueront. 16 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

33 Préparation de l installation d Oracle sous AIX Aant d installer Oracle sur un système AIX, effectuez les procédures suiantes : 1. Connectez-ous au système AIX en tant qu utilisateur root. 2. Assurez-ous que les ensembles de fichiers suiants sont installés sur le système AIX : bos.adt.base bos.adt.libm Le programme d installation du produit Oracle établit des liens aec des bibliothèques locales pour créer des fichiers exécutables Oracle. Sans les ensembles de fichiers, les liens échouent et Oracle ne s installe pas ou ne s exécute pas correctement. Vous pouez installer ces ensembles de fichiers à partir du CD-ROM d outils de déeloppement AIX. 3. Vérifiez que le système contient l espace disque disponible requis pour les répertoires suiants : /usr : 3 Go /ar : 300 Mo /tmp : 2 Go Pour AIX, le répertoire d installation Oracle par défaut est /usr. Remarques : a. Pour déterminer l espace disque disponible, entrez la commande suiante : df - Ik Les aleurs générées sont indiquées en unités de 1024 octets. b. Pour modifier la taille des répertoires /usr ou /ar à l aide de l utilitaire SMIT ou SMITTY, accédez aux fenêtres suiantes : Gestion de la mémoire > Systèmes de fichiers > Ajout/modification/affichage/retrait de systèmes de fichiers > Systèmes de fichiers JFS > Modif/affich caractéristiques d un système de fichiers JFS > /usr > TAILLE du système de fichiers (en blocs de 512 octets). 4. Créez un système de fichiers sur CD-ROM, si celui-ci n est pas déjà présent, à l aide de l utilitaire SMITTY : a. Entrez $ mkdir /cdrom à partir de la console ou de la ligne de commande. b. Entrez $ smitty crcdrfs à partir de la console ou de la ligne de commande. Le menu suiant apparaît : Ajout d un système de fichiers CD-ROM Entrez ou sélectionnez des aleurs dans les zones d entrée. Après aoir effectué os modifications, appuyez sur Entrée. [Zones d entrée] * NOM UNITE + * POINT DE MONTAGE [] Montage automatique au démarrage du système? non + c. Sélectionnez une unité de CD-ROM en appuyant sur F4, en choisissant une unité et en appuyant sur Entrée. d. Appuyez de noueau sur Entrée pour créer le système de fichiers. Quittez l utilitaire SMITTY en appuyant sur F10 lorsque la commande de création est terminée. e. Montez le répertoire cdrom à l aide de la commande suiante : mount /cdrom Chapitre 3. Configuration de la base de données 17

34 5. Créez des points de montage à utiliser aec les bases de données Oracle : $ mkdir /u01 $ mkdir /u02 6. Définissez les droits d accès aux points de montage afin de permettre au compte utilisateur Oracle d y accéder en écriture lors de l installation : $ chmod 777 /u01 $ chmod 777 /u02 7. Utilisez SMIT pour créer deux groupes utilisateur, un intitulé dba et l autre oper. 8. Utilisez SMIT pour créer un utilisateur appelé oracle. Effectuez les étapes ci-dessous pour le noueau compte utilisateur. a. Paramétrez le groupe principal du compte sur le groupe dba que ous aez créé. b. Affectez au répertoire HOME du compte la aleur /home/oracle. c. Affectez au shell de connexion (Programme initial) la aleur /bin/sh. Le compte Oracle exécute le programme d installation. Ce compte doit être utilisé uniquement pour l installation et la gestion d Oracle. 9. Vérifiez qu un chemin de fichier de /usr/lbin existe et qu il est inclus dans la ariable PATH du compte utilisateur Oracle. Vous pouez définir ce chemin en éditant le fichier /home/oracle/.profile. 10. Créez le fichier oratab en exécutant le script oratab.sh qui se troue dans le répertoire orainst du CD-ROM. $./oratab.sh 11. Connectez-ous au système en tant qu utilisateur oracle : $ su - oracle 12. Affichez les paramètres umask du compte oracle. $ umask Le paramètre umask doit aoir pour aleur 022. Si le paramètre umask du compte n a pas pour aleur 022, définissez-le à l aide de la commande suiante : $ umask Editez le fichier.profile, puis ajoutez les aleurs de ariable d enironnement suiantes : Oracle 8i : ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOME LIBPATH=$ORACLE_HOME/lib; export LIBPATH LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib; export LD_LIBRARY_PATH ORACLE_SID=or1; export ORACLE_SID ORACLE_TERM=t100; export ORACLE_TERM Oracle 9i : ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=$ORACLE_BASE/product/ ; export ORACLE_HOME LIBPATH=$ORACLE_HOME/lib; export LIBPATH LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib; export LD_LIBRARY_PATH ORACLE_SID=or1; export ORACLE_SID ORACLE_TERM=t100; export ORACLE_TERM Assurez-ous que la ariable PATH de l utilisateur oracle inclut les répertoires $ORACLE_HOME, /bin et /usr/bin. Sinon, ajoutez-les dans le fichier.profile. 14. Configurez le profil à l aide de la commande suiante : $../.profile Le shell UNIX lit le profil et initialise ou met à jour l enironnement actuel en fonction des aleurs du profil. 18 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

35 15. Exécutez rootpre.sh afin de préparer la machine pour une installation à partir de /cdrom : $./rootpre.sh A présent, ous êtes prêt à lancer l installation d Oracle. Préparation de l installation d Oracle sous Solaris Aant d installer Oracle sur un système Solaris, effectuez les procédures suiantes : 1. Connectez-ous au système Solaris en tant qu utilisateur root. 2. Assurez-ous que les aleurs des paramètres du noyau définis pour le système sont supérieures ou égales à celles requises pour l installation. Pour plus d informations, consultez le document Oracle 8i Installation Guide. 3. Créez des points de montage à utiliser aec les bases de données Oracle : $ mkdir /u01 $ mkdir /u02 4. Démarrez l utilitaire admintool à partir d une console, à l aide de la commande suiante : # admintool 5. Dans la fenêtre Admintool, cliquez sur Browse > Groups. La fenêtre Admintool:Groups s affiche. 6. Dans la fenêtre Admintool:Groups, cliquez sur Edit > Add. La fenêtre Admintool:Add Group s affiche. 7. Créez deux groupes d utilisateurs, l un intitulé dba et l autre oinstall. 8. Dans la fenêtre Admintool:Groups, cliquez sur Browse > Users. La fenêtre Admintool:Users s affiche. 9. Utilisez admintool pour créer un utilisateur appelé oracle. Effectuez les étapes ci-dessous pour le noueau compte utilisateur. a. Paramétrez le groupe principal du compte sur le groupe oinstall que ous aez créé. b. Paramétrez le groupe secondaire du compte sur le groupe dba que ous aez créé. c. Assurez-ous que le bouton d option en regard de la zone Create Home Directory est sélectionné. Dans la zone Path, entrez /export/home/oracle pour le répertoire principal de l utilisateur oracle. d. Affectez au shell de connexion la aleur /bin/sh. Le programme d installation d Oracle doit être exécuté sous ce compte. Ce compte a être utilisé uniquement pour l installation et la gestion d Oracle. 10. Connectez-ous au système en tant qu utilisateur oracle : # su - oracle Affichez les paramètres umask du compte oracle. $ umask Le paramètre umask doit aoir pour aleur 022. Si le paramètre umask du compte n a pas pour aleur 022, définissez-le à l aide de la commande suiante : $ umask 022 Editez également le fichier.profile pour que la modification prenne effet. Chapitre 3. Configuration de la base de données 19

36 11. Ajoutez ce qui suit dans /export/home/oracle/.profile pour le compte oracle : Oracle 8i : ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOME ORACLE_SID=or1; export ORACLE_SID ORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOC ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33 PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:. Oracle 9i : ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=$ORACLE_BASE/product/ ; export ORACLE_HOME ORACLE_SID=or1; export ORACLE_SID ORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOC ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33 PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:. Si ous aez besoin de /usr/ucb dans le chemin de recherche, assurez-ous qu il est répertorié à la suite de /usr/ccs/bin dans le paramètre PATH. 12. Configurez le profil à l aide de la commande suiante : $../.profile A présent, ous êtes prêt à lancer l installation d Oracle. Consultez la documentation Oracle appropriée et installez le logiciel. Une fois que l installation a abouti, reenez aux instructions de configuration contenues dans la présente section. Préparation de l installation d Oracle sous HP-UX Aant d installer Oracle sur un système HP-UX, effectuez les procédures suiantes : 1. Connectez-ous au système HP-UX en tant qu utilisateur root. 2. Assurez-ous que les aleurs des paramètres du noyau définis pour le système sont supérieures ou égales à celles requises pour l installation. Consultez le guide d installation d Oracle pour plus d informations. 3. Créez des points de montage à utiliser aec les bases de données Oracle : $ mkdir /u01 $ mkdir /u02 4. Démarrez l utilitaire SAM (Sequential data Access ia Metadata) à partir d une console, à l aide de la commande suiante : # sam 5. Dans la fenêtre SAM, cliquez sur Accounts for Users and Groups. La fenêtre SAM:Accounts for Users and Groups s oure. 6. Dans la fenêtre SAM:Accounts for Users and Groups, cliquez sur Groups. La fenêtre SAM:Groups s affiche. 7. Créez deux groupes d utilisateurs, l un intitulé dba et l autre oinstall. 8. Dans la fenêtre SAM:Accounts for Users and Groups, cliquez sur Users. La fenêtre SAM:Users s affiche. 9. Créez l utilisateur oracle. Effectuez les étapes ci-dessous pour le noueau compte utilisateur. a. Paramétrez le groupe principal du compte sur le groupe oinstall que ous aez créé. b. Paramétrez le groupe secondaire du compte sur le groupe dba que ous aez créé. c. Assurez-ous que le bouton d option en regard de la zone Create Home Directory est sélectionné. Dans la zone Path, entrez /home/oracle comme répertoire principal de l utilisateur oracle. 20 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

37 d. Affectez au shell de connexion la aleur /bin/sh. Le programme d installation d Oracle doit être exécuté sous ce compte. Ce compte a être utilisé uniquement pour l installation et la gestion d Oracle. 10. Connectez-ous au système en tant qu utilisateur oracle : # su - oracle Affichez les paramètres umask du compte oracle. $ umask Le paramètre umask doit aoir pour aleur 022. Si le paramètre umask du compte n a pas pour aleur 022, définissez-le à l aide de la commande suiante : $ umask 022 Editez également le fichier.profile pour que la modification prenne effet. 11. Ajoutez ce qui suit dans /home/oracle/.profile pour le compte oracle : Oracle 8i : ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOME ORACLE_SID=or1; export ORACLE_SID ORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOC ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33 PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:. Oracle 9i : ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=$ORACLE_BASE/product/ ; export ORACLE_HOME ORACLE_SID=or1; export ORACLE_SID ORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOC ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33 PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:. Si ous aez besoin de /usr/ucb dans le chemin de recherche, assurez-ous qu il est répertorié à la suite de /usr/ccs/bin dans le paramètre PATH. 12. Configurez le profil à l aide de la commande suiante : $../.profile A présent, ous êtes prêt à lancer l installation d Oracle. Consultez la documentation Oracle appropriée et installez le logiciel. Une fois que l installation a abouti, reenez aux instructions de configuration contenues dans la présente section. Préparation de l installation d Oracle sous Windows Aant d installer Oracle sur un système Windows, effectuez les procédures suiantes : 1. Vérifiez que la configuration requise du système est supérieure ou égale à celle répertoriée dans le guide d installation d Oracle pour le type d installation à effectuer. 2. Connectez-ous au système Windows à l aide du compte Administrateur que ous allez utiliser pour l installation. A présent, ous êtes prêt à lancer l installation d Oracle. Chapitre 3. Configuration de la base de données 21

38 Configuration d Oracle après l installation Pour configurer Oracle afin de l utiliser dans une structure Tioli Identity Manager, ous deez effectuer plusieurs tâches de post-installation. 1. Vérifiez que le fichier $ORACLE_HOME /dbs/init.ora contient la ligne suiante : Oracle 8i : compatible=8.1.0 Oracle 9i : compatible= Créez une base de données pour l utiliser aec Tioli Identity Manager. Un exemple de script SQL permettant de créer la base de données est présenté ci-dessous. Les aleurs du script doient être modifiées en fonction des besoins de otre site. -- Create database CREATE DATABASE sample CONTROLFILE REUSE LOGFILE /u01/oracle/sample/redo01.log SIZE 1M REUSE, /u01/oracle/sample/redo02.log SIZE 1M REUSE, /u01/oracle/sample/redo03.log SIZE 1M REUSE, /u01/oracle/sample/redo04.log SIZE 1M REUSE DATAFILE /u01/oracle/sample/system01.dbf SIZE 10M REUSE AUTOEXTEND ON NEXT 10M MAXSIZE 200M CHARACTER SET UTF8; -- Create another (temporary) system tablespace CREATE ROLLBACK SEGMENT rb_temp STORAGE (INITIAL 100 k NEXT 250 k); -- Alter temporary system tablespace online before proceeding ALTER ROLLBACK SEGMENT rb_temp ONLINE; -- Create additional tablespaces RBS: For rollback segments -- USERs: Create user sets this as the default tablespace -- TEMP: Create user sets this as the temporary tablespace CREATE TABLESPACE rbs DATAFILE /u01/oracle/sample/sample.dbf SIZE 5M REUSE AUTOEXTEND ON NEXT 5M MAXSIZE 150M; CREATE TABLESPACE users DATAFILE /u01/oracle/sample/users01.dbf SIZE 3M REUSE AUTOEXTEND ON NEXT 5M MAXSIZE 150M; CREATE TABLESPACE temp DATAFILE /u01/oracle/sample/temp01.dbf SIZE 2M REUSE AUTOEXTEND ON NEXT 5M MAXSIZE 150M; -- Create rollback segments. CREATE ROLLBACK SEGMENT rb1 STORAGE(INITIAL 50K NEXT 250K) tablespace rbs; CREATE ROLLBACK SEGMENT rb2 STORAGE(INITIAL 50K NEXT 250K) tablespace rbs; CREATE ROLLBACK SEGMENT rb3 STORAGE(INITIAL 50K NEXT 250K) tablespace rbs; CREATE ROLLBACK SEGMENT rb4 STORAGE(INITIAL 50K NEXT 250K) tablespace rbs; -- Bring new rollback segments online and drop the temporary system one ALTER ROLLBACK SEGMENT rb1 ONLINE; ALTER ROLLBACK SEGMENT rb2 ONLINE; ALTER ROLLBACK SEGMENT rb3 ONLINE; ALTER ROLLBACK SEGMENT rb4 ONLINE; ALTER ROLLBACK SEGMENT rb_temp OFFLINE; DROP ROLLBACK SEGMENT rb_temp ; 3. Remplacez la aleur par défaut (50) correspondant aux connexions Oracle par la aleur 150, en modifiant le paramètre PROCESSES du fichier $ORACLE_HOME/dbs/init.ora. 22 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

39 Remarque : La configuration requise pour la connexion Oracle arie considérablement d une entreprise à l autre. Affectez une aleur de connexion appropriée pour otre enironnement. 4. Remplacez la aleur par défaut de l espace table Oracle par la aleur maximale disponible, à l aide de la commande alter. SQL> alter database datafile emplacement du fichier DBF\ENROLE1_DATA_001.DBF resize 500m SQL> alter database datafile emplacement de base de données du fichier DBF\ENROLE1_IDX_001.DBF resize 500m Configuration de SQL Serer 2000 La présente section décrit les procédures de pré-installation et les étapes de configuration postérieures à l installation de Microsoft SQL Serer 2000 à des fins d utilisation aec Tioli Identity Manager. Dans tous les cas, consultez la documentation d installation de SQL Serer 2000 pour plus d informations. Préparation de l installation de SQL Serer 2000 Aant d installer SQL Serer 2000 sur un système Windows, effectuez les procédures suiantes : 1. Assurez-ous que les derniers kits de mise à jour de SQL Serer 2000 sont installés. 2. Connectez-ous au système Windows à l aide d un compte Administrateur aant de lancer l installation de SQL Serer. A présent, ous êtes prêt à lancer l installation de SQL Serer. Configuration de SQL Serer 2000 après l installation Pour configurer SQL Serer 2000 afin de l utiliser dans une structure Tioli Identity Manager, ous deez effectuer plusieurs tâches de post-installation. 1. Lancez MS SQL Serer Enterprise Manager. 2. Assurez-ous que l authentification en mode mixte est actiée. a. Sélectionnez Outils > Propriétés de la configuration de SQL Serer. b. Dans l onglet Sécurité, assurez-ous que l option d authentification de SQL Serer et de Windows est sélectionnée. 3. Créez une base de données. a. Dans l arborescence de naigation, accédez à Sereurs Microsoft SQL > Noueau groupe SQL Serer > (local) Windows NT > Bases de données. b. Cliquez à l aide du bouton droit de la souris sur le noeud Bases de données, puis sélectionnez Nouelle base de données. La fenêtre Propriétés de la base de données apparaît. c. Dans l onglet Général, indiquez la aleur itimdb dans la zone Nom. d. Dans l onglet Fichiers de données, entrez les informations suiantes : Taille du fichier (Mo) : 20 Cochez la case Fichier à croissance automatique. Chapitre 3. Configuration de la base de données 23

40 Cliquez sur le bouton d option Fichier à croissance illimitée. e. Dans l onglet Journal des transactions, entrez les informations suiantes : Taille du fichier (Mo) : 20 Cochez la case Fichier à croissance automatique. Cliquez sur le bouton d option Fichier à croissance illimitée. f. Cliquez sur OK. 24 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

41 Chapitre 4. Configuration du sereur d annuaires Le présent chapitre décrit la configuration du sereur d annuaires. On part du principe que ous l aez déjà installé et que ous êtes prêt à le configurer pour l utiliser aec Tioli Identity Manager. Remarques : 1. IBM Directory Serer ersion 5.1 peut installer une instance d IBM DB2. Veillez à ne pas installer deux instances d IBM DB2. Pour plus d informations, consultez la documentation d IBM Directory Serer à l adresse Pour plus de détails sur les sereurs d annuaires pris en charge, oir IBM Tioli Identity Manager Release Notes. 2. Si IBM Directory Serer ersion 5.1 a précédemment été installé, il se peut qu une instance non enregistrée de WebSphere Express entraîne des conflits de port potentiels. Pour plus d informations, oir «Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur» à la page Ces informations ne remplacent pas la documentation plus complète sur les conditions prérequises, lirée aec le sereur d annuaires. Pour plus de détails sur les informations à connaître, oir les publications citées dans «Aant-propos» à la page ix, ainsi que celles fournies par le produit. Choisissez une des sections suiantes : «Configuration d IBM Directory Serer» «Configuration de Sun ONE Directory Serer» à la page 31 Configuration d IBM Directory Serer La présente section décrit la configuration d IBM Directory Serer. Les étapes ci-dessous font référence aux ariables suiantes : répinstall_sereurannuaires Répertoire dans lequel ous aez installé IBM Directory Serer. Par exemple : AIX : /usr/ldap/ Solaris : IBM Directory Serer ersion 4.1 : /opt/ibmldapc/ IBM Directory Serer ersion 5.1 : /opt/ldap/ HP-UX : /usr/ibm/ldap/ Windows : c:\program Files\IBM\ldap répinstall_cd Répertoire sur le CD-ROM. Pour localiser le CD-ROM correspondant à otre enironnement, reportez-ous à la description du CD1 dans l Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. slapd_spécifiqueersion IBM Directory Serer ersion 4.1 utilise slapd comme commande et slapd32.conf comme fichier. Copyright IBM Corp

42 IBM Directory Serer ersion 5.1 utilise ibmslapd comme commande et ibmslapd.conf comme fichier. mon_suffixe Valeur que ous définissez pour le suffixe Tioli Identity Manager, par exemple, com. Pour configurer IBM Directory Serer, effectuez les opérations suiantes : 1. «Définition du suffixe de Tioli Identity Manager» 2. «Configuration du plug-in d intégrité référentielle pour Tioli Identity Manager» 3. «Redémarrage du sereur d annuaires» à la page «Création de l objet suffixe LDAP» à la page 29 Définition du suffixe de Tioli Identity Manager Pour définir le suffixe de Tioli Identity Manager, connectez-ous au système IBM Directory Serer et effectuez les étapes suiantes : 1. Arrêtez IBM Directory Serer aant d éditer le fichier slapd_spécifiqueersion.conf. IBM Directory Serer lit ce fichier lors de l initialisation et le remplace une fois IBM Directory Serer arrêté. 2. Utilisez l outil de configuration IBM Directory Serer pour apporter les modifications ci-après ou éditez le fichier suiant : UNIX : <répinstall_sereurannuaires>/etc/slapd_spécifiqueersion.conf Windows : <répinstall_sereurannuaires>\etc\slapd_spécifiqueersion.conf 3. Repérez la ligne suiante : ibm-slapdsuffix: cn=localhost 4. Sous cette dernière, ajoutez la ligne suiante : ibm-slapdsuffix: dc=mon_suffixe où mon_suffixe représente la aleur du suffixe que ous définissez pour Tioli Identity Manager. 5. Pour passer à l étape suiante de la configuration, oir «Configuration du plug-in d intégrité référentielle pour Tioli Identity Manager». Configuration du plug-in d intégrité référentielle pour Tioli Identity Manager Vous pouez configurer le plug-in d intégrité référentielle aant ou après l installation de Tioli Identity Manager. Pour localiser les fichiers correspondant à otre enironnement, lancez une recherche sur le CD-ROM 2 décrit dans l Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Recherchez le répertoire suiant : AIX : DelRef/aix/ HP-UX : DelRef/hpux/ Solaris : DelRef/sun/ Windows : DelRef\nt\ Localisez le fichier approprié : libdelref Fichier de bibliothèque de plug-in d intégrité référentielle pour Tioli Identity Manager 26 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

43 timdelref Fichier de configuration Tioli Identity Manager Pour configurer le plug-in d intégrité référentielle, procédez comme suit : 1. Copiez le fichier de bibliothèque de plug-in suiant pour Tioli Identity Manager à partir du CD-ROM 2 : AIX : libdelref.a Remarque : Pour IBM Directory Serer ersion 5.2 sous AIX, utilisez le fichier du plug-in d intégrité référentielle libdelrefids52.a. Pour plus d informations sur l emplacement de ce fichier fourni par Tioli Identity Manager ersion 4.5.1, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. L installation du correctif P520A-00C d IBM Directory Serer nécessite une nouelle ersion de la bibliothèque libdelrefids52.a. Pour plus d informations, oir IBM Tioli Identity Manager Release Notes. HP-UX : libdelref.sl Solaris : libdelref.so Windows : libdelref.dll dans le répertoire suiant du sereur d annuaires : UNIX : <répinstall_sereurannuaires>/lib Windows : <répinstall_sereurannuaires>\bin 2. Copiez le fichier de configuration Tioli Identity Manager intitulé timdelref.conf du répertoire de CD-ROM approprié ers le répertoire suiant du sereur d annuaires : UNIX : <répinstall_sereurannuaires>/etc Windows : <répinstall_sereurannuaires>\etc 3. Modifiez le fichier suiant du sereur d annuaires : UNIX : <répinstall_sereurannuaires>/etc/slapd_spécifiqueersion.conf Windows : <répinstall_sereurannuaires>\etc\slapd_spécifiqueersion.conf Procédez comme suit : a. Recherchez la ligne suiante dans le fichier : ibm-slapdplugin: database chemin_accès_à_nomfichierrdbm rdbm_backend_init où chemin_accès_à_nomfichierrdbm a pour aleur : AIX : /lib/libback-rdbm.a HP-UX : /lib/libback-rdbm.sl Solaris : /lib/libback-rdbm.so Windows : /bin/libback-rdbm.dll b. Sur une ligne située directement sous la ligne précédente, ajoutez : AIX : ibm-slapdplugin: preoperation <répinstall_sereurannuaires>/lib/libdelref.a DeleteReferenceInit file=<répinstall_sereurannuaires>/etc/timdelref.conf dn=dc=mon_suffixe Remarque : Pour IBM Directory Serer ersion 5.2 sous AIX, spécifiez le fichier libdelrefids52.a au lieu du fichier libdelref.a dans cette instruction. Pour plus d informations sur l emplacement du fichier libdelrefids52.a fourni par Tioli Identity Chapitre 4. Configuration du sereur d annuaires 27

44 HP-UX : Manager ersion 4.5.1, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. ibm-slapdplugin: preoperation <répinstall_sereurannuaires>/lib/libdelref.sl DeleteReferenceInit file=<répinstall_sereurannuaires>/etc/timdelref.conf dn=dc=mon_suffixe Solaris : ibm-slapdplugin: preoperation <répinstall_sereurannuaires>/lib/libdelref.so DeleteReferenceInit file=<répinstall_sereurannuaires>/etc/timdelref.conf dn=dc=mon_suffixe Windows : ibm-slapdplugin: preoperation "<répinstall_sereurannuaires>/bin/ libdelref.dll" DeleteReferenceInit file="<répinstall_sereurannuaires>\etc\ timdelref.conf" dn=dc=mon_suffixe Remarque : Pour indiquer le chemin d accès aux fichiers libdelref.dll et timdelref.conf sous Windows, eillez à placer la aleur entre guillemets. En outre, indiquez le chemin d accès au fichier libdelref.dll aec une barre oblique. 4. Redémarrez le sereur d annuaires. Pour plus d informations, oir «Redémarrage du sereur d annuaires». Redémarrage du sereur d annuaires Pour arrêter et redémarrer IBM Directory Serer, procédez comme suit : Windows : Entrez les commandes suiantes : net stop "IBM Directory Serer ersion" net start "IBM Directory Serer ersion" où ersion représente une des ersions IBM Directory Serer suiantes : V4.1 V5.1 Vous aez également la possibilité de procéder comme suit : 1. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d administration > Serices. 2. Cliquez à l aide du bouton droit de la souris sur IBM Directory Serer ersion. 3. Dans le menu en incrustation, cliquez sur Arrêter, puis sur Démarrer. 4. Déterminez si le plug-in d intégrité référentielle est reconfiguré. Dans le fichier répinstall_sereurannuaires\ar\slapd_spécifiqueersion.log, recherchez un message similaire au suiant : UNIX : Plugin of type PREOPERATION is successfully loaded from c:/program Files/IBM/ldap/bin/libdelref.dll 1. Entrez : ps -ef grep slapd_spécifiqueersion 2. Notez l ID processus (PID) renoyé dans les résultats de la précédente commande. 3. Pour mettre fin au processus, entrez : kill <PID> où <PID> est remplacé par la aleur de PID renoyée précédemment. 28 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

45 4. Assurez-ous que le processus a pris fin, en renouelant la commande ps -ef grep slapd_spécifiqueersion tant que le processus est répertorié dans les résultats de la commande. 5. Redémarrez le sereur d annuaires pour ous assurer que les nouelles aleurs prennent effet. Entrez la commande suiante : slapd_spécifiqueersion 6. Déterminez si le plug-in d intégrité référentielle est reconfiguré. Dans le fichier répinstall_sereurannuaires/ar/ldap/slapd_spécifiqueersion.log, recherchez un message similaire au suiant : Plugin of type PREOPERATION is successfully loaded from /usr/ldap/lib/libdelref.a Création de l objet suffixe LDAP Vous deez indiquer le suffixe et redémarrer le sereur d annuaires aant de créer l objet suffixe LDAP pour Tioli Identity Manager. Pour créer l objet suffixe LDAP, effectuez une des opérations suiantes : Ligne de commande : Créez un fichier LDIF, tel que suffix.ldif, similaire au suiant : dn: dc=mon_suffixe dc: mon_suffixe objectclass: top objectclass: domain Utilisez la commande ldapadd pour ajouter le suffixe. Par exemple, entrez sur une seule ligne : répinstall_sereurannuaires/bin/ldapadd -i full_path_to_suffix.ldif -D ldap_admin -w motdepasse_admin_ldap Console d administration LDAP : Créez l objet suffixe en affectant au domaine la aleur objectclass. Utilisez un des éléments suiants : IBM Directory Serer ersion 4.1 : outil de gestion d annuaire IBM Directory Serer ersion 5.1 : console d administration Accès à la console d administration IBM Directory Serer Accédez à la console d administration Web IBM Directory Serer de la manière suiante : 1. Sous Windows, démarrez la ersion de WebSphere installée aec IBM Directory Serer ersion 5.x, à l aide de la commande suiante : répinstall_ids\appsr\startserer.bat serer 2. A l aide d un naigateur, accédez à la console d administration IBM Directory Serer, à l adresse suiante : 3. Si ous accédez à la console d administration IBM Directory Serer pour la première fois, procédez comme suit : a. Entrez l ID utilisateur superadmin et le mot de passe secret pour ous connecter en tant qu administrateur de la console. b. Sélectionnez Console administration > Manage console serer. c. Ajoutez le nom d hôte du noueau sereur IBM Directory Serer. d. Déconnectez-ous. 4. Une fois l étape précédente terminée, procédez comme suit : a. Sélectionnez LDAP Hostname dans la console d administration IBM Directory Serer. Chapitre 4. Configuration du sereur d annuaires 29

46 b. Connectez-ous à IBM Directory Serer à l aide de otre nom d utilisateur (entrez cn=root) et de otre mot de passe. Utilisation de la console d administration IBM Directory Serer Utilisez la console d administration Web IBM Directory Serer ersion 5.1 de la manière suiante : 1. Cliquez sur Directory Management > Add an Entry. 2. Sélectionnez domain pour Structural Object Class. Cliquez sur Next. 3. N ajoutez pas de classes d objets auxiliaires. Cliquez sur Next. 4. Pour Relatie DN, ajoutez dc=mon_suffixe. 5. Pour Required Attributes, ajoutez mon_suffixe. 6. Cliquez sur Finish. 7. Cliquez sur Directory Management > Manage Entries. Le suffixe dc=mon_suffixe doit être répertorié aec domain comme classe d objet. Gestion des limitations des unités d exécution d IBM Directory Serer 5.2 sous Windows Par défaut, IBM Directory Serer ersion 5.2 sous Windows ne prend en charge que 64 connexions simultanées. Toutefois, les serices de données de Tioli Identity Manager utilisent un regroupement de connexions LDAP pour établir jusqu à 100 connexions simultanées (aleur par défaut) aec IBM Directory Serer. Pour empêcher les difficultés qui pourraient résulter de cette limitation du nombre de connexions, procédez comme suit : 1. Editez la section suiante du fichier ibmslapd.conf : dn: cn=front End, cn=configuration Ajoutez-y la ligne suiante : ibm-slapdseten: SLAPD_OCHANDLERS=nombre-unités-exécution Une unité d exécution prend en charge 64 connexions. 2. Redémarrez IBM Directory Serer. Pour plus d informations sur les autres solutions possibles, reportez-ous aux incidents du pool de connexions IBM Directory Serer décrits dans IBM Tioli Identity Manager Problem Determination Guide. Utilisation de la ersion 5.1 et de WebSphere Application Serer sur le même ordinateur Si IBM Directory Serer ersion 5.1 existe déjà, il se peut que son installation comporte WebSphere Express qui n est peut-être pas enregistré sur le système cible. Si Tioli Identity Manager est utilisé pour l installation de WebSphere Application Serer sur le même ordinateur, l installation ne détecte pas l instance de WebSphere Express. WebSphere Express et WebSphere Application Serer entrent en concurrence pour le même ensemble de ports. Aant d installer Tioli Identity Manager et WebSphere Application Serer, ous deez éliminer tous les conflits de port potentiels aec WebSphere Express. 30 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

47 WebSphere Application Serer utilise les paramètres de port par défaut suiants : Transport HTTP (port 1) : 9080 Transport HTTP (SSL, port 2) : 9443 Transport HTTP (port 3) : 9090 Transport HTTP (port 4) : 9043 Port d amorçage/rmi : 2809 Port de connexion SOAP (Simple Object Access Protocol) : 8880 Utilisez un éditeur de texte pour remplacer chaque port par défaut utilisé par WebSphere Express par un port non utilisé. Par exemple, procédez comme suit : Modifiez chacun des numéros de port de transport HTTP dans les fichiers suiants : répinstall_sereurannuaires\appsr\config\cells\defaultnode\nodes\defaultnode\serers\sereur1\ serer.xml répinstall_sereurannuaires\appsr\config\cells\defaultnode\irtualhosts.xml Remplacez les numéros de port de transport HTTP suiants par des numéros de port non utilisés : Port d amorçage/rmi : 2809 Localisez la ligne qui contient le port numéro 2809 et remplacez ce dernier par un numéro de port non utilisé. La ligne se troue dans le fichier suiant : répinstall_sereurannuaires\appsr\config\cells\defaultnode\nodes\defaultnode\sererindex.xml Port de connexion SOAP : 8880 Localisez la ligne qui contient le port numéro 8880 et remplacez ce dernier par un numéro de port non utilisé. La ligne se troue dans le fichier suiant : répinstall_sereurannuaires\appsr\config\cells\defaultnode\nodes\defaultnode\sererindex.xml Configuration de Sun ONE Directory Serer Remarque : Dans la présente section, mon_suffixe désigne toutes les aleurs du suffixe que ous définissez pour Tioli Identity Manager, par exemple, com. Pour configurer Sun ONE Directory Serer, procédez comme suit : 1. Démarrez la console iplanet. La boîte de dialogue de connexion de la console iplanet apparaît. 2. Vérifiez le numéro de port dans l URL d administration, entrez otre mot de passe, puis cliquez sur OK. 3. Accédez au sereur d annuaires dans l arborescence de la console et cliquez sur Open. 4. Sélectionnez l onglet Configuration. 5. Cliquez à l aide du bouton droit de la souris sur Data dans l arborescence du sereur d annuaires de la page Configuration, puis cliquez sur New Root Suffix. La boîte de dialogue Create new root suffix apparaît. 6. Entrez dc=mon_suffixe dans la zone de texte Noueau suffixe de la boîte de dialogue Create new root suffix. Chapitre 4. Configuration du sereur d annuaires 31

48 7. Entrez le nom de base de données désiré dans la zone de texte correspondant au nom de la base de données. Par exemple, entrez : itimdb 8. Cochez la case Create associated database automatically si elle ne l est pas déjà, puis cliquez sur OK. La boîte de dialogue Confirmation Needed apparaît. 9. Dans cette boîte de dialogue, cliquez sur Yes. La console du sereur d annuaires ré-apparaît. 10. Sélectionnez l onglet Directory. 11. Cliquez à l aide du bouton droit de la souris sur le nom du sereur d annuaires dans l arborescence de ce dernier. Un menu en incrustation apparaît. 12. Sélectionnez dc=mon_suffixe dans New Root Object du menu en incrustation. La boîte de dialogue du nouel objet apparaît. 13. Sélectionnez domain et cliquez sur OK. La boîte de dialogue Property Editor pour dc=mon_suffixe apparaît. 14. Cliquez sur OK dans la boîte de dialogue Property Editor. La console du sereur d annuaires ré-apparaît. 15. Sélectionnez l onglet Tasks et cliquez sur Restart the Directory Serer. A présent, Sun ONE Directory Serer est configuré. 16. Augmentez la mémoire cache disponible pour le sereur Tioli Identity Manager en procédant comme suit : a. Ourez la console du sereur d annuaires, puis cliquez sur l onglet Configuration. b. Déeloppez le noeud Données dans l arborescence de l annuaire, puis cliquez sur l onglet Database Settings. c. Cliquez sur l onglet LDBM Plug-in Settings. d. Affectez au paramètre Maximum Cache Size une aleur appropriée en fonction de la mémoire physique de otre matériel. Si Sun ONE Directory Serer est installé sur sa propre machine, il est conseillé de paramétrer cette aleur sur 75% de la mémoire disponible du système. e. Cliquez sur Sae. f. Déeloppez le noeud de l application Tioli Identity Manager. Par exemple : dc=com. g. Sélectionnez l objet base de données dans le noeud de l application Tioli Identity Manager et cliquez sur l onglet Database Settings. h. Affectez au paramètre Memory aailable for cache une aleur appropriée en fonction de la mémoire physique de otre matériel. Si Tioli Identity Manager est la seule application utilisant cet annuaire, il est conseillé de paramétrer cette aleur sur 60% de la taille de mémoire cache maximale définie dans l onglet LDBM Plug-in Settings. i. Cliquez sur Sae. j. Cliquez sur l onglet Tasks, puis redémarrez le sereur d annuaires. 32 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

49 Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager Aant de commencer Le présent chapitre décrit les tâches qui permettent d installer et de configurer le sereur Tioli Identity Manager dans une configuration à sereur unique. Sur un ordinateur sur lequel WebSphere Application Serer base n est pas déjà installé, le processus d installation à sereur unique installe automatiquement les applications et kits de mise à jour ci-dessous en fonction des conditions suiantes : WebSphere Application Serer base WebSphere Application Serer, le Fix Pack 2 et les APARS répertoriés dans les logiciels requis d IBM Tioli Identity Manager Release Notes sont automatiquement installés si l un des produits suiants n existe pas sur le système cible : WebSphere Application Serer ersion 5.0 ou antérieure WebSphere Application Serer Network Deployment IBM HTTP Serer IBM HTTP Serer est installé si IBM HTTP Serer n existe pas ou si une ersion antérieure à existe. support de messagerie intégrée WebSphere sereur Tioli Identity Manager Remarque : Si WebSphere Application Serer 5.0 est déjà installé, Tioli Identity Manager installe uniquement le sereur Tioli Identity Manager. Pour plus d informations sur les ersions d application et les kits de mise à jour, oir IBM Tioli Identity Manager Release Notes. Les tâches d installation sont les suiantes : «Aant de commencer» «Installation du sereur Tioli Identity Manager» à la page 42 Aant de commencer, procédez comme suit : Recherchez le jeu de CD-ROM approprié ou le kit de mise à jour permettant d installer Tioli Identity Manager. Pour plus d informations, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Si ous utilisez Oracle comme base de données, procurez-ous le pilote JDBC d Oracle (fichier classes12.zip) et copiez-le dans un répertoire local temporaire. Copyright IBM Corp

50 Assurez-ous que les produits prérequis Tioli Identity Manager suiants sont en cours d exécution : Tableau 1. Applications pré-requises Produit prérequis Pour plus d informations, oir : Base de données Sereur d annuaires Chapitre 3, «Configuration de la base de données», à la page 11 Chapitre 4, «Configuration du sereur d annuaires», à la page 25 Assurez-ous que les exigences d espace disque disponible, de mémoire irtuelle et d autre espace mémoire sont satisfaites. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Remarque : L installation échoue si l espace et les correctifs requis ne correspondent pas à ceux décrits dans les conditions matérielles et logicielles requises répertoriées dans IBM Tioli Identity Manager Release Notes. Si le processus d installation de Tioli Identity Manager installe WebSphere Application Serer, le système cible doit répondre aux conditions décrites dans IBM Tioli Identity Manager Release Notes et dans l Annexe B, «Préparation de l enironnement WebSphere», à la page 111. Pour plus d informations sur les exigences WebSphere, consultez la documentation fournie par WebSphere Application Serer. Vérifiez que ous disposez du droit d administration correct. Sinon, procurez-ous ce droit et redémarrez le système pour actier l accès approprié. L utilisateur doit se trouer dans le groupe Administrateurs (mais ne doit être l utilisateur Administrateur). L utilisateur du groupe Administrateurs doit disposer des droits suiants pour : interenir dans le cadre du système d exploitation, se connecter en tant que serice. Pour déterminer les droits utilisateur qui sont sélectionnés, procédez comme suit : 1. Cliquez sur Démarrer > Panneau de configuration. 2. Dans le Panneau de configuration, cliquez sur Outils d administration > Stratégie de sécurité locale > Stratégie locale > Attribution des droits utilisateur. 3. Cliquez sur les droits appropriés pour les sélectionner. Si WebSphere Application Serer a précédemment été installé et que la sécurité globale WebSphere est déjà actiée, effectuez les étapes manuelles nécessaires après l installation de Tioli Identity Manager. Pour plus d informations sur ces étapes de post-installation, oir «Procédure manuelle pour les déploiements à noeud unique après l installation de Tioli Identity Manager» à la page 120. Pour plus de détails sur la sécurité globale, consultez la documentation fournie par WebSphere Application Serer. Déterminez si des instances des éléments suiants existent sur l ordinateur cible, puis prenez les mesures correcties nécessaires : WebSphere Application Serer base et Fix Pack 2 existent-ils déjà? 34 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

51 Remarques : 1. Vous deez appliquer le correctif proisoire et les kits de mise à jour requis décrits pour une plateforme donnée dans IBM Tioli Identity Manager Release Notes, aant ou après l installation de Tioli Identity Manager. 2. Sous Windows 2000 (uniquement), le programme d installation détecte l existence de WebSphere Application Serer 5.0 et également du Fix Pack 2. Si WebSphere Application Serer 5.0 existe, mais pas le Fix Pack 2, le programme d installation affiche un message d aertissement mais n installe pas le Fix Pack 2. Le programme d installation détecte également WebSphere Application Serer Network Deployment Fix Pack 2. Pour plus d informations, oir IBM Tioli Identity Manager Release Notes. 3. Sous Windows 2003, les fichiers binaires de l installation de WebSphere Application Serer base et WebSphere Application Serer Network Deployment incluent le Fix Pack 2. Le support de messagerie intégrée WebSphere existe-t-il déjà? Si WebSphere Application Serer existe déjà sur le système cible, le processus d installation ne érifie pas si le support de messagerie intégrée WebSphere existe aussi. Dans ce cas, si le support de messagerie intégrée WebSphere n existe pas, lancez le programme d installation de WebSphere Application Serer pour installer le support de messagerie intégrée WebSphere. Remarque : Si ous aez déjà installé manuellement WebSphere et appliqué le Fix Pack 2, le support de messagerie intégrée WebSphere n est peut-être pas installé. Si ous décidez par la suite d installer Tioli Identity Manager, ous deez installer manuellement le support de messagerie intégrée WebSphere et ré-exécuter également le Fix Pack 2 aant d installer Tioli Identity Manager. Vérifiez que les paramètres du serice de transactions WebSphere Application Serer sont suffisamment éleés pour gérer les charges Tioli Identity Manager pour os processus ITIM. Pour plus de détails sur la modification de ces paramètres, oir «Configuration des paramètres du serice de transactions WebSphere Application Serer» à la page 117. Si ous ne modifiez pas les paramètres en fonction des charges de os processus métier, les requêtes peuent arrier à expiration aant d être exécutées. Veillez à résoudre tous les incidents de port, si plusieurs ersions de WebSphere Application Serer sont installées sur l ordinateur. Pour plus d informations, oir «Résolution des incidents de port» à la page 36. Sur l ordinateur sur lequel Tioli Identity Manager a être installé, définissez la aleur appropriée pour otre enironnement local afin de ous assurer que le format de langue est reconnu. Assurez-ous que WebSphere Application Serer Fix Pack 2 est également installé sur l ordinateur qui est doté du sereur Web. Arrêtez ce dernier aant d installer le kit de mise à jour. Remarque : Il se peut que la configuration contienne plusieurs plug-ins Web WebSphere, y compris un plug-in du sereur Web WebSphere sur l ordinateur doté de WebSphere Application Serer Network Deployment. Vérifiez que l option Actie scripting de la section Script du naigateur (Microsoft Internet Explorer) a la aleur Actier. pour plus d informations, oir «Test des communications du sereur Tioli Identity Manager» à la page 60. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 35

52 Résolution des incidents de port Complétez la feuille de traail contenant des informations correspondant à otre configuration. Les incidents de port suiants risquent de se produire : Aant d installer Tioli Identity Manager, assurez-ous que le même port SOAP pour WebSphere 5.0 est défini dans les emplacements suiants : com.ibm.ws.scripting.port dans le fichier suiant : WAS_HOME\properties\wsadmin.properties Port dans SOAP_CONNECTOR_ADDRESS de sereur1 dans le fichier suiant : WAS_HOME\config\cells\<nom_cellule>\nodes\nom_noeud\sererindex.xml Si les aleurs sont différentes, corrigez le numéro de port en procédant comme suit : 1. Ourez le fichier wsadmin.properties. 2. Remplacez la aleur de com.ibm.ws.scripting.port par la aleur trouée dans le fichier sererindex.xml. Remarque : Si l installation échoue car le numéro de port SOAP est incorrect, corrigez la spécification de port, puis relancez la commande ITIM_HOME/bin/runConfig install. Une fois l installation terminée, le processus de connexion Tioli Identity Manager échoue si les aleurs de port d hôte irtuel sont différentes des aleurs requises par Tioli Identity Manager. Pour Tioli Identity Manager, ous deez indiquer les aleurs de port d hôte irtuel 80 et Le port 9443 est utilisé si la fonction de communication sécurisée est actiée. L installation d une seule instance d un sereur WebSphere sur un ordinateur indique les aleurs correctes des numéros de port d hôte irtuel à utiliser par Tioli Identity Manager. Cependant, l installation d une seconde instance d un sereur WebSphere, telle que Network Deployment Manager, sur le même ordinateur augmente les numéros de port indiqués pour Network Deployment Manager. Par exemple, les numéros de port d hôte irtuel augmentent de 80 à 81 et de 9443 à Vous deez reconfigurer les numéros de port de sorte qu ils correspondent aux numéros requis par Tioli Identity Manager. Pour corriger les numéros de port d hôte irtuel, accédez à la console d administration WebSphere et procédez comme suit : 1. Cliquez sur Enironnement > Hôtes irtuels > Hôte par défaut > Alias d hôte. 2. Remplacez les aleurs de port d hôte irtuel par 80 et par Sauegardez la configuration dans le référentiel maître en sélectionnant Synchroniser les modifications aec les noeuds. 4. Cliquez sur Mise à jour du plug-in du sereur Web, puis sur OK. 5. Redémarrez le cluster. 36 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

53 Feuille de traail relatie à l installation dans une configuration à sereur unique Aant de lancer l installation, collectez les informations suiantes : Informations de base de données Collectez les informations suiantes pour le système de gestion de base de données relationnelle : ID d administration ID administrateur (NomInstanceDB2 pour le propriétaire d instance de base de données) que ous aez créé lors de l installation de la base de données. Par exemple, la aleur par défaut pour IBM DB2 est la suiante : UNIX : db2inst1 Windows : db2admin Pour plus d informations, oir «Configuration d IBM DB2» à la page 11. Mot de passe d administration Mot de passe correspondant à l ID utilisateur de l administrateur. Nom de base de données Indique comment le sereur Tioli Identity Manager se connecte à la base de données. Si cette dernière est installée en local, ce paramètre a pour aleur le nom de la base de données. Par exemple, la aleur d un nom de base de données est itimdb. Si la base de données est installée à distance, le nom de base de données correspond au nom d alias local de la base de données éloignée. Pour plus d informations sur l utilisation de la commande catalog pour indiquer la base de données éloignée, oir «Configuration du pilote JDBC IBM DB2» à la page 14. Type de base de données Type de la base de données utilisée pour otre système. Par exemple, la base de données est IBM DB2. Autorisations d accès pour la base de données : Utilisateur de la base de données enrole Compte utilisé par le sereur Tioli Identity Manager pour se connecter à la base de données. L ID utilisateur est enrole. Remarque : Cet ID utilisateur ne peut pas être modifié. Mot de passe de l utilisateur motdepasse Mot de passe du compte utilisé par le sereur Tioli Identity Manager pour se connecter à la base de données. Adresse IP Adresse IP du sereur de base de données. Non requise pour IBM DB2. Requise pour Oracle et SQL Serer 2000 (SP3). Numéro de port Numéro de port du sereur de base de données. Non requis pour IBM DB2. Requis pour Oracle et SQL Serer 2000 (SP3). Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 37

54 En outre, le processus d installation signale les informations ci-dessous relaties au pool de base de données. Ces informations déterminent le nombre de connexions JDBC que le sereur Tioli Identity Manager peut établir aec la base de données. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Ealuez les aleurs suiantes en fonction des besoins de otre site : Capacité initiale Nombre initial de connexions JDBC que le sereur Tioli Identity Manager peut établir aec la base de données. Capacité maximale Nombre maximal de connexions JDBC que le sereur Tioli Identity Manager peut établir aec la base de données à un moment donné. Délai de connexion en secondes Délai, en secondes, entre les connexions. Informations sur le sereur d annuaires Rassemblez les informations suiantes : Nom d hôte Nom d hôte complet du sereur d annuaires. Par exemple, identity1.mylab.mydomain.com. Identity Manager - Emplacement du nom distinctif La aleur, telle que dc=com, entrée dans la zone Emplacement doit correspondre au suffixe (par exemple, dc=com) que ous aez créé lors de la configuration de LDAP. Pour plus d informations, oir Chapitre 4, «Configuration du sereur d annuaires», à la page 25. Nom de otre organisation La aleur entrée dans la zone Nom de otre organisation s affiche dans l organigramme qui apparaît sur la plupart des écrans de l interface utilisateur de Tioli Identity Manager. Cette aleur correspond généralement au nom plus formel de otre entreprise. Par exemple, IBM Corporation est un nom d organisation. Remarque : Dans cette zone, ous pouez entrer des caractères du jeu de caractères mono-octet (ASCII) ou du jeu de caractères à deux octets. Nom abrégé de l organisation par défaut La aleur entrée dans la zone Nom abrégé de l organisation par défaut a être utilisée en interne dans IBM Directory Serer pour représenter otre organisation. Cette aleur correspond généralement à une abréiation du nom de otre entreprise. Par exemple, ibmcorp est un nom abrégé. Remarque : Dans la zone Nom abrégé de l organisation par défaut, entrez uniquement des caractères du jeu de caractères mono-octet (ASCII), par exemple, un identificateur en anglais. Nombre de compartiments de table de hachage Un compartiment de table de hachage sert à répartir des éléments de données à des fins de tri ou de recherche. Ealuez la aleur par défaut (1) en fonction des besoins de otre site. 38 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

55 Port Port d écoute du sereur d annuaires, par exemple, 389. Nom distinctif principal ID utilisateur du nom distinctif principal. Par exemple, cn=root. Mot de passe Mot de passe de l ID utilisateur du nom distinctif principal que ous aez créé lors de l installation du sereur d annuaires. En outre, le processus d installation signale les informations ci-dessous relaties au pool de connexions LDAP accessible au sereur Tioli Identity Manager. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Ealuez les aleurs suiantes en fonction des besoins de otre site : Taille maximale du pool Nombre maximal de connexions que le pool de connexions LDAP peut aoir à un moment donné. Taille initiale du pool Nombre initial de connexions créées pour le pool de connexions LDAP. Comptage incrémentiel Nombre de connexions ajoutées au pool de connexions LDAP chaque fois qu une connexion est demandée, une fois que toutes les connexions sont en cours d utilisation. Informations sur l installation de WebSphere Application Serer dans une configuration à sereur unique L installation de WebSphere Application Serer dans une configuration à sereur unique comporte les zones ci-dessous. Pour plus d informations, oir Annexe B, «Préparation de l enironnement WebSphere», à la page 111. ID utilisateur de l administrateur Requis si WebSphere Application Serer doit être installé. Ce paramètre sert à créer des serices WebSphere Application Serer et IBM HTTP Serer. L ID utilisateur doit disposer des droits suiants, sinon, l installation de Tioli Identity Manager échoue : Interention dans le cadre du système d exploitation Connexion en tant que serice Mot de passe de l administrateur Mot de passe correspondant à l ID utilisateur de l administrateur. Nom d hôte de cette station de traail Affiché lors de l installation dans une configuration à sereur unique, ce nom correspond au nom d hôte alide de l ordinateur physique sur lequel WebSphere Application Serer base est installé. Cette zone n apparaît pas si WebSphere Application Serer base est déjà installé. Remarque : Si le protocole DHCP sert à déterminer l adresse IP de l ordinateur, n utilisez pas le nom d hôte complet de l ordinateur. Utilisez uniquement le nom abrégé. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 39

56 Répertoire d installation Répertoire d installation de WebSphere Application Serer base. Par exemple, le répertoire est unité:\program Files\WebSphere\AppSerer. Cette zone est soumise aux conditions suiantes : Requise si le programme d installation de Tioli Identity Manager installe WebSphere Application Serer base. A des fins de confirmation, si WebSphere Application Serer base est déjà installé. Nom de noeud Le nom de noeud défini par l utilisateur est généralement identique au nom d hôte d un ordinateur physique comportant une adresse d hôte IP fixe. Port Port d écoute de WebSphere Application Serer. La aleur par défaut est Vous deez ous assurer que ce port est disponible. Cette zone n apparaît pas si WebSphere Application Serer base est déjà installé. Nom du sereur Si WebSphere Application Serer a précédemment été installé, ous êtes inité à entrer le nom de WebSphere Application Serer dans cette zone. Il s agit du sereur WebSphere Application Serer sur lequel ous déployez Tioli Identity Manager lors d une installation à sereur unique. Configuration de paramètres généraux de sécurité Les zones ci-dessous apparaissent dans l onglet de sécurité de la configuration système. Chiffrement (case à cocher) Permet le chiffrement du mot de passe correspondant à l ID utilisateur de l administrateur de base de données, LDAP et WebSphere Application Serer dans les fichiers de propriétés Tioli Identity Manager. Gestion des utilisateurs du sereur d applications Permet de définir et de confirmer le mot de passe des utilisateurs suiants : Utilisateur système ID et mot de passe de l utilisateur WebSphere Application Serer. Requis uniquement si la sécurité globale WebSphere est actiée. Il s agit de l ID utilisateur dont la aleur est wasadmin, comme décrit dans les étapes manuelles de la section «Sécurité J2EE» à la page 119. Utilisateur d EJB Utilisateur et mot de passe à définir aant de lancer l installation. Requis uniquement si la sécurité globale WebSphere est actiée. Il s agit de l ID utilisateur dont la aleur est itimadmin, comme décrit dans les étapes manuelles de la section «Sécurité J2EE» à la page 119. Remarque : Si cette zone est préalablement remplie lorsqu elle s affiche, il se peut qu elle contienne la aleur wasadmin. Remplacez cette aleur par itimadmin. 40 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

57 Sereur et client de messagerie intégrée WebSphere Collectez les informations suiantes : Répertoire d installation Répertoire dans lequel le support de messagerie intégrée WebSphere est installé. Informations sur IBM HTTP Serer Collectez les informations suiantes : Répertoire d installation Cette zone s affiche lors de l installation dans une configuration à sereur unique. Elle n apparaît que si WebSphere Application Serer et IBM HTTP Serer ne sont pas installés. Il s agit du répertoire dans lequel IBM HTTP Serer est installé. Informations sur Tioli Identity Manager Prenez connaissance des informations suiantes concernant Tioli Identity Manager : Clé de chiffrement La clé peut correspondre à un mot ou une phrase. Elle sert à chiffrer les mots de passe Tioli Identity Manager et tout autre texte confidentiel. La aleur est stockée dans le fichier enrole.properties sous la forme enrole.encryption.password. Nieau de consignation Affiche le nieau prolixe des journaux lors du traçage des erreurs système. Les administrateurs système peuent sélectionner le nieau de détail du fichier journal en affectant à la zone Nieau de consignation une aleur comprise entre INFO et FATAL. Plus le nieau de consignation est grae, meilleures sont les performances du système car une quantité moins importante de données est écrite dans le fichier journal. Nom du sereur de messagerie Les sereurs de messagerie SMTP sont pris en charge. L hôte SMTP correspond à la passerelle de messagerie. ID utilisateur gestionnaire itim ID utilisateur Tioli Identity Manager. La aleur par défaut à la suite de l installation est gestionnaire itim. Employez cet ID utilisateur lorsque ous ous connectez à Tioli Identity Manager. Mot de passe secret Mot de passe correspondant à l ID utilisateur de l administrateur Tioli Identity Manager, désigné par gestionnaire itim. Le mot de passe par défaut utilisé immédiatement à la suite de l installation est secret. Remarque : Lorsque ous ous connectez au sereur Tioli Identity Manager, ous êtes obligé de modifier le mot de passe du compte administrateur. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 41

58 Installation du sereur Tioli Identity Manager L organigramme suiant décrit la séquence de base des éénements lors de l installation du sereur Tioli Identity Manager dans une configuration à sereur unique : Figure 5. Organigramme d une installation dans une configuration à sereur unique (Windows) Pour installer le sereur Tioli Identity Manager dans une configuration à sereur unique, effectuez les opérations suiantes : 1. «Naigation dans les fenêtres de bienenue et de licence» à la page «Sélection du type d installation et du répertoire d installation» à la page «Sélection d une base de données» à la page «Fenêtres relaties à une installation dans une configuration à sereur unique» à la page «Spécification de la sécurité globale de WebSphere» à la page «Spécification d une clé de cryptage et lecture du résumé de la pré-installation» à la page «Progression de l installation et autres actiités de configuration» à la page «Journaux et répertoires pour l installation dans une configuration à sereur unique» à la page IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

59 9. «Configuration de la sécurité» à la page «Test des communications du sereur Tioli Identity Manager» à la page 60 Naigation dans les fenêtres de bienenue et de licence Une série de fenêtres de bienenue et de licence démarre le processus d installation. Pour naiguer dans les fenêtres initiales, procédez comme suit : 1. Connectez-ous à l ordinateur sur lequel le sereur Tioli Identity Manager a être installé. Remarques : a. Vous deez ous connecter à l aide d un compte doté de droits d administration système (Administrateur). 2. Insérez le CD-ROM du produit Tioli Identity Manager dans l unité de CD-ROM. Pour localiser le CD-ROM correspondant à otre enironnement, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page Cliquez sur Démarrer > Exécuter. 4. Entrez l unité de CD-ROM, puis la commande suiante : instwin-was.exe La fenêtre de bienenue s affiche. Figure 6. Fenêtre de bienenue Remarque : Si otre compte de connexion n est pas doté de droits d exécution du fichier instwin-was.exe, ous deez octroyer le droit d accès au compte pour exécuter ce fichier. 5. Pour modifier la langue utilisée uniquement dans les écrans d installation, cliquez sur la flèche ers le bas dans la boîte indiquant Anglais, puis sélectionnez une autre langue. Cliquez sur OK. Remarque : Cette option ne permet pas de sélectionner le module de langue aec lequel l application Tioli Identity Manager s exécute ultérieurement. La fenêtre Contrat de licence s affiche. 6. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, cliquez sur Accepter. Cliquez sur Suiant. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 43

60 Sélection du type d installation et du répertoire d installation La fenêtre Choisissez le type d installation s affiche. Figure 7. Fenêtre Choisissez le type d installation Procédez comme suit : 1. Sélectionnez l option Sereur unique et cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 2. Acceptez le répertoire d installation par défaut c:\itim45 ou sélectionnez un autre répertoire en cliquant sur Choisir. Cliquez sur Suiant. Sélection d une base de données La fenêtre Choisissez le type de base de données s affiche. Sélectionnez un des types de base de données suiants, puis cliquez sur Suiant : IBM DB2 Uniersal Database Oracle. Pour plus d informations, oir «Installation et configuration d Oracle pour Tioli Identity Manager» à la page 16. SQL Serer 2000 (SP3). Pour plus d informations, oir «Configuration de SQL Serer 2000» à la page 23. Fenêtres relaties à une installation dans une configuration à sereur unique La séquence suiante se produit pour une installation dans une configuration à sereur unique si WebSphere Application Serer et IBM HTTP Serer ne sont pas détectés : 1. Une fenêtre ous inite à indiquer les répertoires d installation utilisés pour WebSphere Application Serer, pour IBM HTTP Serer et pour le sereur et le client de messagerie intégrée WebSphere. 44 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

61 Figure 8. Fenêtre Entrer les données suiantes pour installer WebSphere Application Serer Acceptez les répertoires par défaut ou entrez d autres répertoires dans lesquels ous oulez installer WebSphere Application Serer et IBM HTTP Serer. Sous Windows, une autre fenêtre ous inite à indiquer le répertoire du support de messagerie intégrée WebSphere. Cliquez sur Suiant. Remarque : Si un sereur WebSphere Application Serer déjà existant doté de la ersion correcte est détecté, une autre fenêtre apparaît. Si un sereur IBM HTTP Serer déjà existant doté de la ersion correcte est détecté, la zone qui lui est associée n apparaît pas dans cette fenêtre. 2. Une autre fenêtre ous inite à entrer le nom d hôte du poste de traail, un nom de noeud et le port d écoute de WebSphere Application Serer. Remarque : Si WebSphere Application Serer est déjà installé, une fenêtre ous inite à entrer le nom de noeud WebSphere et le nom de WebSphere Application Serer. Si DHCP sert à déterminer l adresse IP de l ordinateur, n utilisez pas le nom d hôte complet de l ordinateur. Utilisez uniquement le nom abrégé. Par exemple, identity1 est le nom abrégé et identity1.tilab.raleigh.ibm.com le nom complet. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 45

62 Figure 9. Fenêtre Entrer les données suiantes pour installer WebSphere Application Serer Base Acceptez les aleurs par défaut ou apportez les modifications appropriées. Cliquez sur Suiant. 3. Si Tioli Identity Manager installe WebSphere Application Serer, d autres fenêtres décrient les produits prérequis par WebSphere Application Serer. Notez la configuration requise. Cliquez sur OK. 4. La fenêtre qui apparaît ous inite à entrer un ID utilisateur et un mot de passe d administrateur Windows Complétez les zones et cliquez sur OK. Assurez-ous que l ID utilisateur dispose des droits utilisateur suiants pour : interenir dans le cadre du système d exploitation, se connecter en tant que serice. Spécification de la sécurité globale de WebSphere La fenêtre Sécurité WebSphere s affiche. Remarque : Les fenêtres de sécurité et d autorisation d accès WebSphere ne s affichent que lorsque WebSphere Application Serer est déjà installé. 46 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

63 Figure 10. Fenêtre Sécurité WebSphere Si la sécurité globale de WebSphere est actiée, cliquez sur Sécurité WebSphere actiée. Dans une autre fenêtre, ous deez indiquer l ID utilisateur et le mot de passe WebSphere Application Serer. Il s agit de l ID utilisateur wasadmin décrit dans les étapes manuelles de la section «Sécurité J2EE» à la page 119. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 47

64 Figure 11. Fenêtre Entrez les autorisations d accès de l administrateur WebSphere Entrez l ID utilisateur et le mot de passe, puis cliquez sur Suiant. 48 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

65 Spécification d une clé de cryptage et lecture du résumé de la pré-installation La fenêtre Spécifiez la clé de cryptage s affiche. Elle est suiie d une fenêtre récapitulant l installation. Figure 12. Fenêtre Spécifiez la clé de cryptage 1. Indiquez une clé de cryptage, qui peut correspondre à un mot ou une phrase. La clé sert à chiffrer les mots de passe Tioli Identity Manager et tout autre texte confidentiel. La aleur est stockée dans le fichier enrole.properties sous forme de enrole.encryption.password. Cliquez sur Suiant. La fenêtre Résumé de la pré-installation s affiche. Elle répertorie les composants à installer, l espace disque disponible requis et le répertoire d installation, par exemple, c:\itim Aant de continuer, assurez-ous que l espace disque requis est disponible, puis cliquez sur Installer. Si Tioli Identity Manager installe WebSphere Application Serer, une fenêtre apparaît au bouton d un certain temps ; elle ous inite à indiquer le répertoire qui contient les fichiers binaires d installation de WebSphere Application Serer. 3. Spécifiez le point de montage des fichiers d installation de la manière suiante, puis cliquez sur Suiant : Windows 2000 : point_montage\nt Windows Serer 2003, Enterprise Edition : point_montage\windows2003 Une série de fenêtres de progression s affichent pendant la durée de l installation. Sur un ordinateur doté des ressources minimales requises, l installation peut prendre un temps considérable. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 49

66 Figure 13. Fenêtre de progression de l installation Progression de l installation et autres actiités de configuration Le processus d installation permet d installer le sereur Tioli Identity Manager sur un interalle de temps. A la suite de l installation, d autres fenêtres s affichent automatiquement : 1. «Configuration initiale de la base de données de Tioli Identity Manager» 2. «Configuration initiale de l annuaire de Tioli Identity Manager» à la page «Configuration initiale de Tioli Identity Manager» à la page 53 Configuration initiale de la base de données de Tioli Identity Manager Une fenêtre de configuration de base de données apparaît pour les configurations suiantes : Sereur unique Installation en clusters ou en clusters fonctionnels sur l ordinateur doté de Network Deployment Manager Cette opération de configuration permet de configurer les fichiers de propriétés et les tables de la base de données Tioli Identity Manager. Procédez comme suit : 1. Entrez les aleurs appropriées lorsque la fenêtre Tioli Identity Manager - Configuration de la base de données s affiche. 50 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

67 Figure 14. Fenêtre Configuration de la base de données Remarque : Le processus d installation de Tioli Identity Manager n intègre pas le pilote JDBC d Oracle (fichier classes12.zip). Si ous utilisez Oracle comme base de données, un message jaa.lang.classnotfoundexception est généré lors du test de la connexion à la base de données. Pour corriger cela, procédez comme suit : a. Cliquez sur Annuler pour quitter le programme de configuration de la base de données et continuer l installation. b. Une fois l installation terminée, procédez comme suit : 1) Copiez le pilote JDBC d Oracle (fichier classes12.zip) du répertoire local temporaire que ous aez créé précédemment dans le répertoire ITIM_HOME/lib de l ordinateur sur lequel ous installez IBM Tioli Identity Manager. Pour plus d informations sur la manière d obtenir une copie du pilote JDBC d Oracle (fichier classes12.zip), oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Pour plus d informations sur le répertoire temporaire, reportez-ous à la liste précédente relatie aux tâches à effectuer aant l installation de Tioli Identity Manager. 2) Affichez la fenêtre de configuration de la base de données à l aide de la commande suiante : ITIM_HOME\bin\DBConfig 3) Configurez la base de données. 4) Arrêtez WebSphere Application Serer à l aide de la commande suiante : WAS_HOME\bin\stopSerer.bat nomsereur 5) Démarrez WebSphere Application Serer à l aide de la commande suiante : WAS_HOME\bin\startSerer.bat nomsereur Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 51

68 2. Complétez les zones de configuration de la base de données utilisée par Tioli Identity Manager. S il s agit de la base de données IBM DB2, les zones Adresse IP et Numéro de port sont grisées. Ces zones sont obligatoires pour les autres bases de données. Par exemple, la aleur entrée dans la zone Nom ou alias de base de données est similaire à itimdb. La aleur entrée dans la zone ID d administration correspond à une des suiantes : UNIX : db2inst1 Windows : db2admin Pour plus d informations, oir «Configuration du sereur IBM DB2» à la page Cliquez sur Tester. Une fois que le test de la base de données a abouti, les zones ID utilisateur et Mot de passe utilisateur de la fenêtre Configuration de la base de données sont actiées. 4. Complétez les zones à l aide des aleurs appropriées, puis cliquez sur Continuer. Configuration initiale de l annuaire de Tioli Identity Manager Une fenêtre de configuration de sereur d annuaires apparaît pour les configurations suiantes : Sereur unique Installation en clusters ou en clusters fonctionnels sur l ordinateur doté de Network Deployment Manager Entrez les aleurs appropriées pour configurer le sereur d annuaires de sorte qu il reconnaisse Tioli Identity Manager. Procédez comme suit : 1. Complétez les zones Informations sur le sereur LDAP. Par exemple, la aleur de la zone Nom d hôte correspond au nom d hôte complet de l ordinateur sur lequel le sereur d annuaires est en cours d exécution. Figure 15. Fenêtre Configuration de l annuaire 2. Cliquez sur Tester. Une fois que le test d une connexion au sereur d annuaires a abouti, les zones de la section Identity Manager - Informations sur l annuaire sont actiées. 52 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

69 3. La aleur entrée dans la zone Identity Manager - Emplacement du nom distinctif est dc=mon_suffixe, ce qui indique le suffixe de Tioli Identity Manager. Pour plus d informations, oir «Définition du suffixe de Tioli Identity Manager» à la page 26. Complétez les zones à l aide de aleurs appropriées, puis cliquez sur Continuer. Configuration initiale de Tioli Identity Manager Pour tous les types d installation, utilisez la fenêtre Configuration système que le sereur Tioli Identity Manager fournit pour modifier les aleurs du sereur de base de données, le sereur d annuaires et d autres serices : 1. L onglet Général est le premier d une série d onglets de configuration système permettant de configurer sereur Tioli Identity Manager. Figure 16. Fenêtre de l onglet Général Les aleurs des zones de l onglet Général sont remplies au préalable. Pour plus de détails sur ces zones, consultez les informations de configuration système dans le document IBM Tioli Identity Manager Configuration Guide. 2. Cliquez sur l onglet Répertoire. La fenêtre de l onglet Répertoire s affiche. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 53

70 Figure 17. Fenêtre de l onglet Répertoire Si nécessaire, modifiez les informations relaties au sereur d annuaires. Si cette installation s effectue sur un membre de cluster, les informations doient correspondre à la spécification LDAP qui a précédemment été effectuée pour Network Deployment Manager. 3. Cliquez sur l onglet Base de données. La fenêtre de l onglet Base de données s affiche. Figure 18. Fenêtre de l onglet Base de données 54 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

71 4. Indiquez le nom de la base de données Tioli Identity Manager. Par exemple, la aleur d un nom de base de données peut être itimdb. L ID utilisateur par défaut est enrole. Si cette installation s effectue sur un membre de cluster, les informations doient correspondre à la spécification de base de données qui a précédemment été effectuée pour Network Deployment Manager. 5. Cliquez sur Consignation. La fenêtre de l onglet Consignation s affiche. Figure 19. Fenêtre de l onglet Consignation 6. Acceptez la aleur par défaut de WARN ou remplacez les aleurs par un nieau plus ou moins prolixe, en fonction des facteurs de performances du site. 7. Cliquez sur l onglet Courrier. La fenêtre correspondant à l onglet Courrier s affiche. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 55

72 Figure 20. Fenêtre de l onglet Courrier 8. Entrez les aleurs requises dans l onglet Courrier, puis cliquez sur OK. Pour plus de détails sur ces zones, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Remarques : a. La aleur de la zone URL du sereur Identity Manager correspond à l URL du sereur proxy (par exemple, IBM HTTP Serer). b. Remplacez l adresse indiquée dans la zone Courrier de par l adresse électronique de l administrateur système Tioli Identity Manager de otre site. Vous deez modifier cette adresse, sinon ous enerrez un spam à l adresse électronique affichée. 9. Cliquez sur Interface utilisateur. La fenêtre de l onglet Interface utilisateur s affiche. 56 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

73 Figure 21. Fenêtre de l onglet Interface utilisateur 10. Acceptez les aleurs de l onglet Interface utilisateur ou modifiez les informations de logo et d adresse pour définir l adresse Web et l écran d accueil personnalisé de otre organisation. La zone Taille de page de liste indique le nombre d éléments à afficher sur les listes de l interface utilisateur. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Cliquez sur OK. 11. Cliquez sur Sécurité. La fenêtre correspondant à l onglet Sécurité s affiche. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 57

74 Figure 22. Fenêtre de l onglet Sécurité Si la sécurité globale WebSphere est actiée et qu un ID utilisateur et un mot de passe d administrateur ont été entrés, ces zones sont déjà remplies. Les zones sont à blanc si la sécurité globale WebSphere n est pas actiée. Remarques : a. Les aleurs initiales des zones Utilisateur d EJB et Mot de passe de l utilisateur d EJB correspondent aux aleurs des zones Utilisateur système et Mot de passe de l utilisateur système. Il est peut-être nécessaire de modifier les zones Utilisateur d EJB et Mot de passe de l utilisateur d EJB. La longueur de l ID utilisateur d EJB doit être inférieure à 12 caractères. b. Si ous modifiez la aleur de l ID utilisateur d EJB ou du mot de passe d EJB dans cette fenêtre Sécurité de la configuration système, ous deez effectuer la procédure manuelle après l installation de Tioli Identity Manager pour mapper le rôle de sécurité ers l utilisateur ITIM afin de démarrer Tioli Identity Manager. Pour plus d informations, oir Annexe C, «Remarques sur la sécurité», à la page Cliquez sur OK pour terminer la configuration du système. 13. En outre, assurez-ous que les autres aleurs sont appropriées pour l exécution de la configuration utilisée par Tioli Identity Manager et les applications associées. 58 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

75 Journaux et répertoires pour l installation dans une configuration à sereur unique Une fois la configuration du système terminée, notez les emplacements des journaux suiants : Tableau 2. Répertoires et noms de fichiers journaux d installation Noms de fichier dbconfig.stdout ldapconfig.stdout itim45_installer_debug.txt runconfig.stdout (cluster) runconfigtmp.stdout (sereur unique et Network Deployment Manager) Répertoire ITIM_HOME\journaux_installation itim45_install.stdout itim45_install.stderr répertoire racine du système Tioli_Identity_Manager_InstallLog.log log.txt ihs_log.txt mq_install.log sereur1/systemout.log itim.log Si l installation aboutit, le répertoire est ITIM_HOME. Si l installation échoue, le fichier journal sera sur le bureau Windows.. WAS_HOME\logs Pour plus de détails sur les fichiers journaux WebSphere Application Serer, consultez la documentation WebSphere Application Serer. Configuration de la sécurité Pour actier la Sécurité J2EE, procédez comme suit : Effectuez les étapes manuelles permettant le mappage, puis redémarrez la Sécurité J2EE après l installation de Tioli Identity Manager. Pour plus d informations, oir «Procédure manuelle pour les déploiements à noeud unique après l installation de Tioli Identity Manager» à la page 120. Assurez-ous que le fichier was.policy existe. Pour plus d informations, oir «Configuration du fichier was.policy» à la page 121. Utilisation de runconfig après l installation de Tioli Identity Manager Utilisez la commande runconfig après l installation de Tioli Identity Manager pour effectuer la configuration système des actiités telles que les suiantes : Modification du mot de passe de l utilisateur enrole. Spécification du chiffrement de mot de passe et mise à jour des ID et mots de passe de l utilisateur d EJB Tioli Identity Manager. Pour plus d informations, reportez-ous aux descriptions des onglets de la fenêtre Configuration système dans la section «Configuration initiale de Tioli Identity Manager» à la page 53. Pour plus d informations sur l utilisation de la commande runconfig, consultez le document IBM Tioli Identity Manager Configuration Guide. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 59

76 Installation facultatie d un module de langue Après aoir installé Tioli Identity Manager, si l anglais n est pas la langue par défaut, ous aez la possibilité de ous procurer et de monter le CD-ROM des modules de langue du sereur Tioli Identity Manager. Pour installer le module de langue, utilisez le mode ligne de commande. Par exemple, entrez : jaa jar itimlp_setup.jar Le programme d installation du module de langue Tioli Identity Manager démarre. Pour installer un module de langue, suiez les instructions apparaissant dans les écrans du programme d installation. Remarque : Pour lancer le programme d installation du module de langue Tioli Identity Manager, ous deez pouoir accéder à l enironnement d exécution Jaa à partir de la ligne de commande. Test des communications du sereur Tioli Identity Manager Pour érifier si la base de données, le sereur d annuaires et le sereur Tioli Identity Manager sont correctement configurés et qu ils communiquent les uns aec les autres, procédez comme suit : 1. Testez le pilote JDBC pour ous assurer qu il est en cours d exécution : a. Aant de commencer, érifiez que le sereur de base de données et WebSphere Application Serer sont en cours d exécution. Pour plus d informations sur le démarrage de WebSphere Application Serer, consultez la documentation fournie par WebSphere Application Serer. b. Accédez à la console d administration WebSphere Application Serer. c. Cliquez sur Ressources > Fournisseurs JDBC. Sélectionnez le noeud cible. d. Choisissez sereur pour la portée, sélectionnez un sereur cible tel que sereur1, puis cliquez sur Valider. e. Faites défiler la fenêtre jusqu à la liste des fournisseurs JDBC et cliquez deux fois sur Fournisseur JDBC ITIM. f. Faites défiler la boîte de dialogue qui apparaît jusqu à la sous-fenêtre Propriétés supplémentaires. Cliquez sur Sources de données. g. Dans la boîte de dialogue Sources de données qui s affiche, cliquez sur Tester la connexion. Un message indiquant le résultat du test apparaît. Si le test échoue, érifiez que ous aez configuré le profil IBM DB2 correctement. Si ous utilisez IBM DB2 ersion 7.1 ou 7.2 aec les kits de mise à jour requis par ce produit, érifiez que ous aez exécuté le script shell usejdbc2 dans le shell, aant de démarrer WebSphere Application Serer. Testez de noueau la connexion. Si celle-ci ne fonctionne pas, érifiez que l ID utilisateur enrole et le mot de passe sont correctement configurés. Si le sereur IBM DB2 est éloigné, assurez-ous que le même nieau de kit de mise à jour IBM DB2 est appliqué au sereur de base de données et au client. Remarque : Le Fix Pack 3 permet la migration de l enironnement IBM DB2 ersion 7.1 ers le nieau de disponibilité générale IBM DB2 ersion 7.2. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. 2. L installation dans une configuration à sereur unique démarre automatiquement le sereur Tioli Identity Manager. Si le sereur n est pas en cours d exécution, démarrez le sereur Tioli Identity Manager et toutes les 60 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

77 applications prérequises. Si IBM DB2 est utilisé, eillez à configurer le profil IBM DB2 aant de démarrer WebSphere Application Serer. Cliquez sur Démarrer > Programmes > IBM WebSphere > Application Serer 5.0 > Démarrer le sereur. Vous aez également la possibilité d entrer : WAS_HOME\bin\startSerer.bat nomsereur Par exemple : WAS_HOME\bin\startSerer.bat sereur1 3. Connectez-ous à Tioli Identity Manager. Par exemple, dans une fenêtre de naigation, entrez : où nom_hôte désigne le nom complet ou l adresse IP de l ordinateur sur lequel le sereur Tioli Identity Manager est en cours d exécution. Remarques : a. Ne lancez pas deux sessions de naigateur distinctes à partir du même poste client. Les deux sessions sont considérées comme étant un seul ID session, ce qui donne lieu à des incidents au nieau des données. b. Une fois que ous aez installé Tioli Identity Manager, si une page blanche ne contenant pas de message d erreur apparaît à la place de la page de connexion de Tioli Identity Manager, érifiez le paramètre de sécurité du naigateur (Microsoft Internet Explorer). La aleur de l option Actie scripting de la section Script doit être Actier. Pour érifier et modifier éentuellement ce paramètre, procédez comme suit : 1) Cliquez sur Outils > Options Internet dans la barre d outils du naigateur. Sélectionnez l onglet Sécurité. 2) Dans la page Sécurité, cliquez sur chacune des trois icônes suiantes, puis à chaque fois, sur Personnaliser le nieau. Internet Intranet local Sites de confiance 3) Dans la liste Paramètres, recherchez la section Script, puis sélectionnez la aleur Actier pour le paramètre Actie scripting. 4) Cliquez à chaque fois sur OK. 5) Si la boîte de dialogue Voulez-ous raiment modifier les paramètres de sécurité de cette zone apparaît, cliquez sur Oui. c. Si ous ne pouez pas ous connecter une fois que le programme d installation de Tioli Identity Manager installe WebSphere Application Serer et Tioli Identity Manager, procédez comme suit : 1) Déconnectez puis connectez l utilisateur au système. 2) Refaites une tentatie de connexion à Tioli Identity Manager. 3) Si ous ne pouez pas ous connecter à Tioli Identity Manager, redémarrez le système, ce qui peut corriger certains paramètres d enironnement et résoudre les incidents de file d attente du support de messagerie intégrée WebSphere. d. Si ous ous connectez à l aide de la fonction de connexion unique et que ous aez besoin de sélectionner une langue, ajoutez /language à l adresse du site Web. Par exemple, entrez : Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 61

78 Pour plus d informations sur la configuration des paramètres de langue par défaut de otre naigateur Web, consultez le document IBM Tioli Identity Manager Configuration Guide. 4. Entrez l ID utilisateur ( gestionnaire itim ) et le mot de passe (immédiatement après l installation, la aleur est secret ) de l administrateur Tioli Identity Manager. 5. Prenez les mesures nécessaires pour la création d un utilisateur (utilisateur ITIM). Pour plus de détails, consultez l aide en ligne ou le document IBM Tioli Identity Manager Policy and Organization Administration Guide. Pour plus d informations sur les processus qui doient être en cours d exécution, consultez le document IBM Tioli Identity Manager Configuration Guide. 62 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

79 Communications sereur-agent L utilisation du système Tioli Identity Manager aec un agent Tioli Identity Manager requiert des certificats de production garantissant des communications sécurisées entre le sereur Tioli Identity Manager et l agent. L autorité de certification correspondant au certificat de l agent Tioli Identity Manager doit se trouer dans le répertoire ITIM_HOME\cert. Pour connaître les types de certificats pris en charge, consultez le document IBM Tioli Identity Manager Configuration Guide. Pour plus d informations, reportez-ous au guide d installation d un agent spécifique. Remarques : 1. Installez un seul profil d agent à la fois, puis terminez l installation du profil aant d installer un autre profil d agent. L installation simultanée de plusieurs profils risque d entraîner le redémarrage forcé du sereur Tioli Identity Manager. 2. Si la langue par défaut n est pas l anglais, ous aez la possibilité, aant d installer le premier agent Tioli Identity Manager, de ous procurer et de monter le CD-ROM du module de langue des agents Tioli Identity Manager. Pour installer le module de langue des agents sur le sereur Tioli Identity Manager, utilisez le mode ligne de commande : jaa jar itimlp_agents_setup.jar Le programme d installation du module de langue Tioli Identity Manager démarre. Pour installer un module de langue, suiez les instructions apparaissant dans les écrans du programme d installation. Remarque : Pour lancer le programme d installation du module de langue Tioli Identity Manager, ous deez pouoir accéder à l enironnement d exécution Jaa à partir de la ligne de commande. Chapitre 5. Installation dans une configuration à sereur unique : sereur Tioli Identity Manager 63

80 64 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

81 Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager Le présent chapitre décrit l installation et la configuration du sereur Tioli Identity Manager dans une configuration en clusters ou en clusters fonctionnels. Aant de continuer, lisez la section «Limites de l enironnement WebSphere à l aide de Tioli Identity Manager» à la page 10. Remarques : Aant de commencer 1. Dans un enironnement à clusters, l installation de Tioli Identity Manager n installe pas automatiquement WebSphere Application Serer. Aant d installer Tioli Identity Manager sur un cluster, installez et configurez les composants WebSphere. 2. L installation de Tioli Identity Manager sur des clusters doit être effectuée de manière séquentielle, un ordinateur à la fois. 3. Pour plus d informations sur les ersions d application et les kits de mise à jour requis, oir IBM Tioli Identity Manager Release Notes. Les tâches d installation sont les suiantes : «Aant de commencer» «Installation du sereur Tioli Identity Manager» à la page 74 Aant de commencer, procédez comme suit : Recherchez le jeu de CD-ROM approprié ou le kit de mise à jour permettant d installer Tioli Identity Manager. Pour plus d informations, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Si ous utilisez Oracle comme base de données, procurez-ous le pilote JDBC d Oracle (fichier classes12.zip) et copiez-le dans un répertoire local temporaire. Déterminez si une configuration WebSphere Application Serer pré-existante sur otre site correspond à une des configurations répertoriées dans la section «Limites de l enironnement WebSphere à l aide de Tioli Identity Manager» à la page 10. Effectuez les étapes permettant de construire une cellule WebSphere Application Serer et un ou plusieurs clusters, décrites dans les sections «Création de clusters à l aide de Network Deployment Manager» à la page 68, et «Configuration des clusters Tioli Identity Manager» à la page 111. Copyright IBM Corp

82 Assurez-ous que les éléments suiants sont en cours d exécution : Tableau 3. Applications deant être en cours d exécution Produit prérequis Pour plus d informations, oir : Base de données Sereur d annuaires Network Deployment Manager Agents du noeud WebSphere Application Serer Sereurs JMS WebSphere Application Serer Chapitre 3, «Configuration de la base de données», à la page 11 Chapitre 4, «Configuration du sereur d annuaires», à la page 25 «Vérification de l exécution de Network Deployment Manager et des agents de noeud» à la page 116 Il s agit du support de messagerie intégrée WebSphere Remarque : Si WebSphere MQ ersion 5.3 existe déjà, oir «Utilisation d un sereur WebSphere MQ ersion 5.3 existant» à la page 111. Assurez-ous que les conditions d espace disque disponible et de mémoire irtuelle sont remplies. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Remarque : L installation échoue si l espace et les autres conditions requises ne correspondent pas à ceux décrits dans les conditions matérielles et logicielles requises répertoriées dans IBM Tioli Identity Manager Release Notes. Vérifiez que ous disposez du droit d administration (Administrateur) correct. Sinon, procurez-ous ce droit et redémarrez le système pour actier l accès approprié. Veillez à résoudre tous les incidents de port. Pour plus d informations, oir «Résolution des incidents de port» à la page 67. Sur l ordinateur sur lequel Tioli Identity Manager a être installé, définissez la aleur appropriée pour otre enironnement local afin de ous assurer que le format de langue est reconnu. Assurez-ous que WebSphere Application Serer Fix Pack 2 est également installé sur l ordinateur qui est doté du sereur Web. Arrêtez ce dernier aant d installer le kit de mise à jour. Remarque : Il se peut que la configuration contienne plusieurs plug-ins Web WebSphere, y compris un plug-in du sereur Web WebSphere sur l ordinateur doté de WebSphere Application Serer Network Deployment. Vérifiez que l option Actie scripting de la section Script du naigateur (Microsoft Internet Explorer) a la aleur Actier. pour plus d informations, oir «Test des communications du sereur Tioli Identity Manager» à la page 96. Complétez la feuille de traail contenant des informations correspondant à otre configuration. 66 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

83 Résolution des incidents de port Les incidents de port suiants risquent de se produire : Aant d installer Tioli Identity Manager, assurez-ous que le même port SOAP pour WebSphere 5.0 est défini dans les emplacements suiants : com.ibm.ws.scripting.port dans le fichier suiant : WAS_NDM_HOME\properties\wsadmin.properties Port dans SOAP_CONNECTOR_ADDRESS de sereur1 dans le fichier suiant : WAS_NDM_HOME\config\cells\nom_cellule\nodes\nom_noeud\sererindex.xml Si les aleurs sont différentes, corrigez le numéro de port en procédant comme suit : 1. Ourez le fichier wsadmin.properties. 2. Remplacez la aleur de com.ibm.ws.scripting.port par la aleur trouée dans le fichier sererindex.xml. Remarques : 1. Si l installation échoue car le numéro de port SOAP est incorrect, corrigez la spécification de port, puis relancez la commande runconfig. 2. Si WebSphere Application Serer Network Deployment et WebSphere Application Serer sont installés sur le même système, utilisez le numéro de port extrait du fichier sererindex.xml qui s applique au gestionnaire WebSphere Application Serer Network Deployment. Une fois l installation terminée, le processus de connexion Tioli Identity Manager échoue si les aleurs de port d hôte irtuel sont différentes des aleurs requises par Tioli Identity Manager. Pour Tioli Identity Manager, ous deez indiquer les aleurs de port d hôte irtuel 80 et Le port 9443 est utilisé si la fonction de communication sécurisée est actiée. L installation d une seule instance d un sereur WebSphere sur un ordinateur indique les aleurs correctes des numéros de port d hôte irtuel à utiliser par Tioli Identity Manager. Cependant, l installation d une seconde instance d un sereur WebSphere, telle que Network Deployment Manager, sur le même ordinateur augmente les numéros de port indiqués pour Network Deployment Manager. Par exemple, les numéros de port d hôte irtuel augmentent de 80 à 81 et de 9443 à Vous deez reconfigurer les numéros de port de sorte qu ils correspondent aux numéros requis par Tioli Identity Manager. Pour corriger les numéros de port d hôte irtuel, accédez à la console d administration WebSphere et procédez comme suit : 1. Cliquez sur Enironnement > Hôtes irtuels > Hôte par défaut > Alias d hôte. 2. Remplacez les aleurs de port d hôte irtuel par 80 et par Sauegardez la configuration dans le référentiel maître en sélectionnant Synchroniser les modifications aec les noeuds. 4. Cliquez sur Mise à jour du plug-in du sereur Web puis sur OK. 5. Redémarrez le cluster. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 67

84 Création de clusters à l aide de Network Deployment Manager Remarque : Pour plus d informations sur la spécification d une cellule WebSphere, oir «Configuration des clusters Tioli Identity Manager» à la page 111. Pour créer un cluster et le remplir de membres de cluster, effectuez les opérations suiantes à l aide de la console d administration WebSphere aant de lancer l installation de Tioli Identity Manager : 1. Connectez-ous à la console d administration de Network Deployment Manager. 2. Dans la sous-fenêtre de gauche, cliquez sur Sereurs > Clusters. 3. Cliquez sur Noueau. La boîte de dialogue de création de cluster apparaît. 4. Entrez un noueau nom de cluster. Par exemple, entrez ITIM_CLUSTER. Remarques : a. Si ous créez un cluster fonctionnel comportant plusieurs clusters, renouelez ce processus et indiquez un nom de cluster tel que ITIM_UI_CLUSTER pour un cluster assurant le nieau d interface utilisateur Tioli Identity Manager et ITIM_WF_CLUSTER pour un autre cluster assurant le nieau de workflow Tioli Identity Manager. b. Les noms de cluster font la distinction entre les majuscules et les minuscules. 5. Cliquez sur Suiant. La boîte de dialogue Créez des sereurs en clusters apparaît. 6. Si on part du principe que aez plusieurs membres de cluster à indiquer, entrez le nom d un noueau membre de cluster, sélectionnez le noeud associé et cliquez sur Valider. Une liste de membres de cluster apparaît dans la partie inférieure de la boîte de dialogue Créez des sereurs en clusters. Consultez la liste pour ous assurer que le noueau membre de cluster est ajouté. 7. Ajoutez d autres membres de cluster en entrant le nom de chaque noueau membre et en sélectionnant le noeud associé. Une fois l ajout de tous les membres terminé, cliquez sur Suiant. Une boîte de dialogue récapitulatie apparaît ; elle contient une liste de membres de cluster. Consultez le récapitulatif pour ous assurer que les noms de membre de cluster et les noms de sereur sont corrects. 8. Cliquez sur Terminer. 9. Cliquez sur Topologie du cluster, déeloppez l arborescence du cluster créé, puis examinez ses membres. 10. Si le cluster est correctement indiqué, cliquez sur Clusters, puis sur Sauegarder pour sauegarder le noueau cluster dans le référentiel maître de Network Deployment Manager. Pour plus d informations sur les référentiels utilisés dans un cluster, consultez les informations fournies par les guides de présentation pour WebSphere Application Serer. Pour plus d informations, oir «Publications relaties aux produits prérequis» à la page x. Remarque : Sélectionnez Synchroniser les modifications aec les noeuds lorsque ous sauegardez la configuration. 11. Mettez à jour le plug-in du sereur Web. Pour ce faire, cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK. 68 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

85 Feuille de traail relatie à l installation dans une configuration en clusters Aant de lancer l installation, collectez les informations suiantes : Informations de base de données Collectez les informations suiantes pour le système de gestion de base de données relationnelle : ID d administration ID administrateur (NomInstanceDB2 pour le propriétaire d instance de base de données) que ous aez créé lors de l installation de la base de données. Par exemple, la aleur par défaut pour IBM DB2 est la suiante : UNIX : db2inst1 Windows : db2admin Pour plus d informations, oir «Configuration d IBM DB2» à la page 11. Mot de passe d administration Mot de passe correspondant à l ID utilisateur de l administrateur. Nom de base de données Indique comment le sereur Tioli Identity Manager se connecte à la base de données. Si cette dernière est installée en local, ce paramètre a pour aleur le nom de la base de données. Par exemple, la aleur d un nom de base de données est itimdb. Si la base de données est installée à distance, le nom de base de données correspond au nom d alias local de la base de données éloignée. Pour plus d informations sur l utilisation de la commande catalog pour indiquer la base de données éloignée, oir «Configuration du pilote JDBC IBM DB2» à la page 14. Type de base de données Type de la base de données utilisée pour otre système. Par exemple, la base de données est IBM DB2. Autorisations d accès pour la base de données : Utilisateur de la base de données enrole Compte utilisé par le sereur Tioli Identity Manager pour se connecter à la base de données. L ID utilisateur est enrole. Remarque : Cet ID utilisateur ne peut pas être modifié. Mot de passe de l utilisateur motdepasse Mot de passe du compte utilisé par le sereur Tioli Identity Manager pour se connecter à la base de données. Adresse IP Adresse IP du sereur de base de données. Non requise pour IBM DB2. Requise pour Oracle et SQL Serer 2000 (SP3). Numéro de port Numéro de port du sereur de base de données. Non requis pour IBM DB2. Requis pour Oracle et SQL Serer 2000 (SP3). Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 69

86 En outre, le processus d installation signale les informations ci-dessous relaties au pool de base de données. Ces informations déterminent le nombre de connexions JDBC que le sereur Tioli Identity Manager peut établir aec la base de données. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Ealuez les aleurs suiantes en fonction des besoins de otre site : Capacité initiale Nombre initial de connexions JDBC que le sereur Tioli Identity Manager peut établir aec la base de données. Capacité maximale Nombre maximal de connexions JDBC que le sereur Tioli Identity Manager peut établir aec la base de données à un moment donné. Délai de connexion en secondes Délai, en secondes, entre les connexions. Informations sur le sereur d annuaires Rassemblez les informations suiantes : Nom d hôte Nom d hôte complet du sereur d annuaires. Par exemple, identity1.mylab.mydomain.com. Identity Manager - Emplacement du nom distinctif La aleur, telle que dc=com, entrée dans la zone Emplacement doit correspondre au suffixe (par exemple, dc=com) que ous aez créé lors de la configuration de LDAP. Pour plus d informations, oir Chapitre 4, «Configuration du sereur d annuaires», à la page 25. Nom de otre organisation La aleur entrée dans la zone Nom de otre organisation s affiche dans l organigramme qui apparaît sur la plupart des écrans de l interface utilisateur de Tioli Identity Manager. Cette aleur correspond généralement au nom plus formel de otre entreprise. Par exemple, IBM Corporation est un nom d organisation. Remarque : Dans cette zone, ous pouez entrer des caractères du jeu de caractères mono-octet (ASCII) ou du jeu de caractères à deux octets. Nom abrégé de l organisation par défaut La aleur entrée dans la zone Nom abrégé de l organisation par défaut a être utilisée en interne dans IBM Directory Serer pour représenter otre organisation. Cette aleur correspond généralement à une abréiation du nom de otre entreprise. Par exemple, ibmcorp est un nom abrégé. Remarque : Dans la zone Nom abrégé de l organisation par défaut, entrez uniquement des caractères du jeu de caractères mono-octet (ASCII), par exemple, un identificateur en anglais. Nombre de compartiments de table de hachage Un compartiment de table de hachage sert à répartir des éléments de données à des fins de tri ou de recherche. Ealuez la aleur par défaut (1) en fonction des besoins de otre site. 70 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

87 Port Port d écoute du sereur d annuaires, par exemple, 389. Nom distinctif principal ID utilisateur du nom distinctif principal. Par exemple, cn=root. Mot de passe Mot de passe de l ID utilisateur du nom distinctif principal que ous aez créé lors de l installation du sereur d annuaires. En outre, le processus d installation signale les informations ci-dessous relaties au pool de connexions LDAP accessible au sereur Tioli Identity Manager. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Ealuez les aleurs suiantes en fonction des besoins de otre site : Taille maximale du pool Nombre maximal de connexions que le pool de connexions LDAP peut aoir à un moment donné. Taille initiale du pool Nombre initial de connexions créées pour le pool de connexions LDAP. Comptage incrémentiel Nombre de connexions ajoutées au pool de connexions LDAP chaque fois qu une connexion est demandée, une fois que toutes les connexions sont en cours d utilisation. Informations sur l installation de WebSphere Application Serer dans une configuration en clusters L installation de WebSphere Application Serer dans une configuration en clusters comporte les zones ci-dessous. Pour plus d informations, oir «Configuration des clusters Tioli Identity Manager» à la page 111. Nom du cluster Nom du cluster précédemment créé lors de la création de la cellule WebSphere Application Serer. Utilisez un seul nom tel que ITIM_CLUSTER pour un cluster unique. Dans un cluster fonctionnel, utilisez des noms tels que ITIM_UI_CLUSTER et ITIM_WF_CLUSTER. Cette zone ne s affiche pas lors de l installation dans une configuration à sereur unique. Remarque : Les noms de cluster et les autres identificateurs WebSphere que ous entrez font la distinction entre les majuscules et les minuscules. Répertoire d installation Répertoire d installation de WebSphere Application Serer base. Par exemple, le répertoire par défaut Solaris est /opt/websphere/appserer. Cette zone est utilisée à titre d information si WebSphere Application Serer base est déjà installé. Nieau de consignation Affiche le nieau prolixe des journaux lors du traçage des erreurs système. Les administrateurs système peuent sélectionner le nieau de détail du fichier journal en affectant à la zone Nieau de consignation une aleur Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 71

88 comprise entre INFO et FATAL. Plus le nieau de consignation est grae, meilleures sont les performances du système car une quantité moins importante de données est écrite dans le fichier journal. Nom du sereur de messagerie Les sereurs de messagerie SMTP sont pris en charge. L hôte SMTP correspond à la passerelle de messagerie. Configuration des paramètres généraux de sécurité Les zones ci-dessous apparaissent dans l onglet de sécurité de la configuration système. Chiffrement (case à cocher) Permet le chiffrement du mot de passe correspondant à l ID utilisateur de l administrateur de base de données, LDAP et WebSphere Application Serer dans les fichiers de propriétés Tioli Identity Manager. Gestion des utilisateurs du sereur d applications Permet de définir et de confirmer le mot de passe des utilisateurs suiants : Utilisateur système ID et mot de passe de l utilisateur WebSphere Application Serer. Requis uniquement si la sécurité globale WebSphere est actiée. Il s agit de l ID utilisateur wasadmin décrit dans les étapes manuelles de la section «Sécurité J2EE» à la page 119. Utilisateur d EJB Utilisateur et mot de passe à définir aant de lancer l installation. Requis uniquement si la sécurité globale WebSphere est actiée. Il s agit de l ID utilisateur itimadmin décrit dans les étapes manuelles de la section «Sécurité J2EE» à la page 119. Remarque : Si cette zone est préalablement remplie lorsqu elle s affiche, il se peut qu elle contienne la aleur wasadmin. Remplacez cette aleur par itimadmin. Informations sur Tioli Identity Manager Prenez connaissance des informations suiantes concernant Tioli Identity Manager : Clé de chiffrement La clé peut correspondre à un mot ou une phrase. Elle sert à chiffrer les mots de passe Tioli Identity Manager et tout autre texte confidentiel. La aleur est stockée dans le fichier enrole.properties sous la forme enrole.encryption.password. Nieau de consignation Affiche le nieau prolixe des journaux lors du traçage des erreurs système. Les administrateurs système peuent sélectionner le nieau de détail du fichier journal en affectant à la zone Nieau de consignation une aleur comprise entre INFO et FATAL. Plus le nieau de consignation est grae, meilleures sont les performances du système car une quantité moins importante de données est écrite dans le fichier journal. 72 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

89 Nom du sereur de messagerie Les sereurs de messagerie SMTP sont pris en charge. L hôte SMTP correspond à la passerelle de messagerie. ID utilisateur gestionnaire itim ID utilisateur Tioli Identity Manager. La aleur par défaut à la suite de l installation est gestionnaire itim. Employez cet ID utilisateur lorsque ous ous connectez à Tioli Identity Manager. Mot de passe secret Mot de passe correspondant à l ID utilisateur de l administrateur Tioli Identity Manager, désigné par gestionnaire itim. Le mot de passe par défaut utilisé immédiatement à la suite de l installation est secret. Remarque : Lorsque ous ous connectez au sereur Tioli Identity Manager, ous êtes obligé de modifier le mot de passe du compte administrateur. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 73

90 Installation du sereur Tioli Identity Manager L organigramme ci-après décrit la séquence de base des éénements lors de l installation du sereur Tioli Identity Manager dans une configuration en clusters. Figure 23. Organigramme d installation dans une configuration en clusters 74 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

91 Installez le sereur Tioli Identity Manager dans une configuration en clusters : Remarque : Pour installer le sereur Tioli Identity Manager, procurez-ous le CD-ROM approprié pour otre enironnement. Pour plus d informations, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page Sur l ordinateur doté de Network Deployment Manager. La configuration initiale de la base de données et du sereur d annuaires de Tioli Identity Manager a lieu lors de cette installation. 2. Sur chaque ordinateur doté d un ou plusieurs membres de cluster. Remarque : Assurez-ous que ous aez déjà effectué les étapes décrites dans la section «Aant de commencer» à la page 65. Pour installer le sereur Tioli Identity Manager, effectuez les opérations suiantes : 1. «Naigation dans les fenêtres de bienenue et de licence» 2. «Sélection du type d installation et du répertoire d installation par défaut» à la page «Sélection d une base de données» à la page «Exécution de la séquence d installation dans une configuration en clusters» à la page «Spécification de la sécurité globale de WebSphere» à la page «Spécification d une clé de cryptage et lecture du résumé de la pré-installation» à la page «Progression de l installation et autres actiités de configuration» à la page «Journaux et répertoires pour l installation dans une configuration en clusters» à la page «Configuration de la sécurité» à la page «Test des communications du sereur Tioli Identity Manager» à la page 96 Naigation dans les fenêtres de bienenue et de licence Une série de fenêtres de bienenue et de licence démarre le processus d installation. Pour naiguer dans les fenêtres initiales, procédez comme suit : 1. Connectez-ous à l ordinateur sur lequel le sereur Tioli Identity Manager a être installé. Remarques : a. Vous deez ous connecter à l aide d un compte doté de droits d administration système (Administrateur). 2. Insérez le CD-ROM du produit Tioli Identity Manager dans l unité de CD-ROM. 3. Cliquez sur Démarrer > Exécuter. 4. Entrez l unité de CD-ROM, puis la commande suiante : instwin-was.exe La fenêtre de bienenue s affiche. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 75

92 Figure 24. Fenêtre de bienenue Remarque : Si otre compte de connexion n est pas doté de droits d exécution du fichier instwin-was.exe, ous deez octroyer le droit d accès au compte pour exécuter ce fichier. 5. Pour modifier la langue utilisée uniquement dans les écrans d installation, cliquez sur la flèche ers le bas dans la boîte indiquant Anglais, puis sélectionnez une autre langue. Cliquez sur OK. Remarque : Cette option ne permet pas de sélectionner le module de langue aec lequel l application Tioli Identity Manager s exécute ultérieurement. La fenêtre Contrat de licence s affiche. 6. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, cliquez sur Accepter. Cliquez sur Suiant. 76 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

93 Sélection du type d installation et du répertoire d installation par défaut La fenêtre Choisissez le type d installation s affiche. Figure 25. Fenêtre Choisissez le type d installation 1. Sélectionnez Cluster ou Cluster fonctionnel, puis cliquez sur Suiant. Remarque : La fenêtre qui apparaît ensuite ous permet d indiquer si le cluster fonctionnel fait partie d un nieau d interface utilisateur ou de workflow. Cette fenêtre ne s affiche pas si le type d installation sélectionné est Cluster. La fenêtre Informations importantes s affiche. 2. Aant de continuer, érifiez que WebSphere Network Deployment Manager et tous les agents des noeuds WebSphere sont opérationnels. Pour plus d informations, oir «Vérification de l exécution de Network Deployment Manager et des agents de noeud» à la page 116. Cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 3. Acceptez le répertoire c:\itim45 par défaut de Tioli Identity Manager ou indiquez un autre répertoire en cliquant sur Choisir et en complétant les inites associées. Cliquez sur Suiant. Remarques : a. Dans une configuration en clusters, spécifiez un emplacement identique pour le répertoire d installation de Tioli Identity Manager sur chacun des ordinateurs du cluster. Aant de procéder à l installation, érifiez que l emplacement sélectionné dispose d un espace suffisant sur chaque ordinateur. b. Dans un enironnement à clusters (un cluster classique ou fonctionnel), le nom du répertoire d installation doit être identique pour l ensemble des membres du cluster. Spécifiez un répertoire identique pour éiter par la Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 77

94 suite les difficultés d exécution lors de la reconnaissance des certificats ou pendant les actiités HR Feed sur différents ordinateurs d un même cluster. Spécifiez par exemple le répertoire \itim45 sur tous les ordinateurs d un même cluster. En outre, sur chaque noeud, les fichiers d alimentation des données DSML et les fichiers de certificat doient se trouer dans le même répertoire. Sélection d une base de données La fenêtre Choisissez le type de base de données s affiche. Sélectionnez un des types de base de données suiants, puis cliquez sur Suiant : IBM DB2 Uniersal Database Oracle. Pour plus d informations, oir «Installation et configuration d Oracle pour Tioli Identity Manager» à la page 16. SQL Serer 2000 (SP3). Pour plus d informations, oir «Configuration de SQL Serer 2000» à la page 23. Exécution de la séquence d installation dans une configuration en clusters La fenêtre Choisissez le type de cluster. 1. Sélectionnez un type de noeud. Vous deez installer Tioli Identity Manager d abord sur l ordinateur doté de Network Deployment Manager, puis sur des membres de cluster. Figure 26. Fenêtre Choisissez le type de cluster Remarque : Vous pouez également installer Network Deployment Manager et un membre de cluster sur le même ordinateur. Assurez-ous que l ordinateur est doté de la mémoire, de la itesse et de l espace disponible requis pour la charge supplémentaire. La fenêtre Choisissez l appartenance du cluster fonctionnel s affiche. 78 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

95 Remarque : La fenêtre ci-dessous apparaît si ous aez précédemment indiqué cluster fonctionnel pour le type d installation. La fenêtre ne s affiche pas si le type d installation sélectionné est cluster. Figure 27. Fenêtre Choisissez l appartenance du cluster fonctionnel 2. Pour un cluster fonctionnel, choisissez si cet ordinateur est un membre de cluster de l interface utilisateur (UI) ou un membre de cluster du workflow (WF). Cliquez sur Suiant. Remarque : N affectez pas au même ordinateur un membre de cluster UI et un membre de cluster Workflow. La fenêtre de données qui apparaît ous inite à entrer un ou plusieurs noms de cluster. 3. Pour un cluster unique (classique), entrez un nom de cluster, tel que itim_cluster. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 79

96 Figure 28. Fenêtre Données de WebSphere Application Serer (nom de cluster) Autrement, la fenêtre demande plusieurs noms de cluster si le type d installation est cluster fonctionnel. Figure 29. Fenêtre Données de WebSphere Application Serer (installation dans une configuration en cluster fonctionnel) 4. Entrez le ou les noms de cluster que ous aez précédemment définis à partir de Network Deployment Manager. Cliquez sur Suiant. 80 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

97 Si cette installation est destinée à un membre de cluster, la fenêtre Entrer les informations de l annuaire LDAP apparaît. Remarque : Cette fenêtre ne s affiche pas si l installation de Tioli Identity Manager est indiquée pour Network Deployment Manager. Figure 30. Fenêtre d informations de l annuaire LDAP 5. Dans le formulaire d informations que ous aez précédemment assemblé, entrez les données relaties à l organisation dans les zones de la fenêtre d informations de l annuaire LDAP. Pour tous les membres de cluster, les informations doient correspondre à la spécification LDAP qui a précédemment été effectuée lors de l installation principale de Tioli Identity Manager sur Network Deployment Manager. Chaque membre de cluster doit posséder les informations identiques. Pour plus d informations, oir «Informations sur le sereur d annuaires» à la page 70. Cliquez sur Suiant. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 81

98 Spécification de la sécurité globale de WebSphere La fenêtre Sécurité WebSphere s affiche. Figure 31. Fenêtre Sécurité WebSphere Si la sécurité globale de WebSphere est actiée, cliquez sur Sécurité WebSphere actiée. Dans une autre fenêtre, ous deez indiquer l ID utilisateur et le mot de passe WebSphere Application Serer. Il s agit de l ID utilisateur wasadmin décrit dans les étapes manuelles de la section «Sécurité J2EE» à la page IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

99 Figure 32. Fenêtre Entrez les autorisations d accès de l administrateur WebSphere Entrez l ID utilisateur et le mot de passe, puis cliquez sur Suiant. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 83

100 Spécification d une clé de cryptage et lecture du résumé de la pré-installation La fenêtre Spécifiez la clé de cryptage s affiche. Elle est suiie d une fenêtre récapitulant l installation. Figure 33. Fenêtre Spécifiez la clé de cryptage 1. Indiquez une clé de cryptage, qui peut correspondre à un mot ou une phrase. La clé sert à chiffrer les mots de passe Tioli Identity Manager et tout autre texte confidentiel. La aleur est stockée dans le fichier enrole.properties sous forme de enrole.encryption.password. Cliquez sur Suiant. La fenêtre Résumé de la pré-installation s affiche. Elle répertorie les composants à installer, l espace disque disponible requis et le répertoire d installation, par exemple, c:\itim Aant de continuer, assurez-ous que l espace disque requis est disponible, puis cliquez sur Installer. Une série de fenêtres de progression s affichent pendant la durée de l installation. Sur un ordinateur doté des ressources minimales requises, l installation peut prendre un temps considérable. 84 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

101 Figure 34. Fenêtre de progression de l installation Progression de l installation et autres actiités de configuration Le processus d installation permet d installer le sereur Tioli Identity Manager sur un interalle de temps. A la suite de l installation, d autres fenêtres s affichent automatiquement : 1. Les fenêtres suiantes apparaissent uniquement lors d une installation sur l ordinateur qui est doté de Network Deployment Manager WebSphere : a. Configuration de la base de données. Pour plus d informations, oir «Configuration initiale de la base de données de Tioli Identity Manager». b. Sereur d annuaires. Pour plus d informations, oir «Configuration initiale de l annuaire de Tioli Identity Manager» à la page Lors d une installation sur l ordinateur doté de Network Deployment Manager WebSphere ou sur un ordinateur doté d un membre de cluster, une fenêtre de configuration système s affiche pour la configuration de Tioli Identity Manager. Pour plus d informations, oir «Configuration initiale de Tioli Identity Manager» à la page 88. Configuration initiale de la base de données de Tioli Identity Manager Une fenêtre de configuration de base de données apparaît pour les configurations suiantes : Sereur unique Installation en clusters ou en clusters fonctionnels sur l ordinateur doté de Network Deployment Manager Cette opération de configuration permet de configurer les fichiers de propriétés et les tables de la base de données Tioli Identity Manager. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 85

102 Procédez comme suit : 1. Entrez les aleurs appropriées lorsque la fenêtre Tioli Identity Manager - Configuration de la base de données s affiche. Figure 35. Fenêtre Configuration de la base de données Remarque : Le processus d installation de Tioli Identity Manager n intègre pas le pilote JDBC d Oracle (fichier classes12.zip). Si ous utilisez Oracle comme base de données, un message jaa.lang.classnotfoundexception est généré lors du test de la connexion à la base de données. Pour corriger cela, procédez comme suit : a. Cliquez sur Annuler pour quitter le programme de configuration de la base de données et continuer l installation. b. Une fois l installation terminée, procédez comme suit : 1) Copiez le pilote JDBC d Oracle (fichier classes12.zip) du répertoire local temporaire que ous aez créé précédemment dans le répertoire ITIM_HOME/lib de l ordinateur sur lequel ous installez IBM Tioli Identity Manager. Pour plus d informations sur la manière d obtenir une copie du pilote JDBC d Oracle (fichier classes12.zip), oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Pour plus d informations sur le répertoire temporaire, reportez-ous à la liste précédente relatie aux tâches à effectuer aant l installation de Tioli Identity Manager. 2) Affichez la fenêtre de configuration de la base de données à l aide de la commande suiante : ITIM_HOME\bin\DBConfig 3) Configurez la base de données. 4) Arrêtez tous les sereurs du cluster. 5) Démarrez tous les sereurs du cluster. 86 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

103 2. Complétez les zones de configuration de la base de données utilisée par Tioli Identity Manager. S il s agit de la base de données IBM DB2, les zones Adresse IP et Numéro de port sont grisées. Ces zones sont obligatoires pour les autres bases de données. Par exemple, la aleur entrée dans la zone Nom ou alias de base de données est similaire à itimdb. La aleur entrée dans la zone ID d administration correspond à une des suiantes : UNIX : db2inst1 Windows : db2admin Pour plus d informations, oir «Configuration du sereur IBM DB2» à la page Cliquez sur Tester. Une fois que le test de la base de données a abouti, les zones ID utilisateur et Mot de passe utilisateur de la fenêtre Configuration de la base de données sont actiées. 4. Complétez les zones à l aide des aleurs appropriées, puis cliquez sur Continuer. Configuration initiale de l annuaire de Tioli Identity Manager Une fenêtre de configuration de sereur d annuaires apparaît pour les configurations suiantes : Sereur unique Installation en clusters ou en clusters fonctionnels sur l ordinateur doté de Network Deployment Manager Entrez les aleurs appropriées pour configurer le sereur d annuaires de sorte qu il reconnaisse Tioli Identity Manager. Procédez comme suit : 1. Complétez les zones Informations sur le sereur LDAP. Par exemple, la aleur de la zone Nom d hôte correspond au nom d hôte complet de l ordinateur sur lequel le sereur d annuaires est en cours d exécution. Figure 36. Fenêtre Configuration de l annuaire 2. Cliquez sur Tester. Une fois que le test d une connexion au sereur d annuaires a abouti, les zones de la section Identity Manager - Informations sur l annuaire sont actiées. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 87

104 3. La aleur entrée dans la zone Identity Manager - Emplacement du nom distinctif est dc=mon_suffixe, ce qui indique le suffixe de Tioli Identity Manager. Pour plus d informations, oir «Définition du suffixe de Tioli Identity Manager» à la page 26. Complétez les zones à l aide de aleurs appropriées, puis cliquez sur Continuer. Configuration initiale de Tioli Identity Manager Pour tous les types d installation, utilisez les onglets de la fenêtre Configuration système fournis par le sereur Tioli Identity Manager pour modifier les aleurs du sereur de base de données, du sereur d annuaires et des autres serices : 1. L onglet Général est le premier d une série d onglets de configuration système permettant de configurer le sereur Tioli Identity Manager. Figure 37. Fenêtre de l onglet Général Les aleurs des zones de la page Général sont remplies au préalable. Pour plus de détails sur ces zones, consultez les informations de configuration système dans le document IBM Tioli Identity Manager Configuration Guide. 2. Cliquez sur l onglet Répertoire. La fenêtre de l onglet Répertoire s affiche. 88 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

105 Figure 38. fenêtre de l onglet Répertoire Si nécessaire, modifiez les informations relaties au sereur d annuaires. Si cette installation s effectue sur un membre de cluster, les informations doient correspondre à la spécification LDAP qui a précédemment été effectuée pour Network Deployment Manager. Si cette installation s effectue sur un membre de cluster, un bouton Tester s affiche. Cliquez sur Tester. Une fenêtre indiquant que la réponse à la connexion a abouti doit apparaître. Cliquez sur OK pour fermer la fenêtre. 3. Cliquez sur l onglet Base de données. La fenêtre de l onglet Base de données s affiche. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 89

106 Figure 39. Fenêtre de l onglet Base de données 4. Indiquez le nom de la base de données Tioli Identity Manager. Par exemple, la aleur d un nom de base de données peut être itimdb. L ID utilisateur par défaut est enrole. Si cette installation s effectue sur un membre de cluster, les informations doient correspondre à la spécification de base de données qui a précédemment été effectuée pour Network Deployment Manager. Si cette installation s effectue sur un membre de cluster, un bouton Tester s affiche. Cliquez sur Tester. Lorsque le test a abouti, les autres zones de la section Informations sur le pool de base de données sont actiées. Cliquez sur OK pour fermer la fenêtre. 5. Cliquez sur Consignation. La fenêtre de l onglet Consignation s affiche. Acceptez la aleur par défaut de WARN ou remplacez les aleurs par un nieau plus ou moins prolixe, en fonction des facteurs de performances du site. 90 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

107 Figure 40. Fenêtre de l onglet Consignation 6. Cliquez sur l onglet Courrier. La fenêtre correspondant à l onglet Courrier s affiche. Figure 41. Fenêtre de l onglet Courrier 7. Entrez les aleurs requises dans l onglet Courrier, puis cliquez sur OK. Pour plus de détails sur ces zones, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 91

108 Remarques : a. La aleur de la zone URL du sereur Identity Manager correspond à l URL du sereur proxy (par exemple, l IBM HTTP Serer qui permet de connecter Tioli Identity Manager). b. Remplacez l adresse indiquée dans la zone Courrier de par l adresse électronique de l administrateur système Tioli Identity Manager de otre site. Vous deez modifier cette adresse, sinon ous enerrez un spam à l adresse électronique affichée. 8. Cliquez sur Interface utilisateur. La fenêtre de l onglet Interface utilisateur s affiche. Figure 42. Fenêtre de l onglet Interface utilisateur 9. Acceptez les aleurs de l onglet Interface utilisateur ou modifiez les informations de logo et d adresse pour définir l adresse Web et l écran d accueil personnalisé de otre organisation. La zone Taille de page de liste indique le nombre d éléments à afficher sur les listes de l interface utilisateur. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Cliquez sur OK. 10. Cliquez sur Sécurité. La fenêtre correspondant à l onglet Sécurité s affiche. 92 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

109 Figure 43. Fenêtre de l onglet Sécurité Si ous aez précédemment sélectionné la sécurité WebSphere Application Serer, ces zones sont déjà remplies. Les zones sont à blanc si ous n aez pas actié la sécurité WebSphere Application Serer. Remarques : a. Les aleurs initiales des zones Utilisateur d EJB et Mot de passe de l utilisateur d EJB correspondent aux aleurs des zones Utilisateur système et Mot de passe de l utilisateur système. Il est peut-être nécessaire de modifier les zones Utilisateur d EJB et Mot de passe de l utilisateur d EJB. La longueur de l ID utilisateur d EJB doit être inférieure à 12 caractères. b. Si ous modifiez la aleur de l ID utilisateur d EJB ou du mot de passe d EJB dans cette fenêtre Sécurité de la configuration système, ous deez effectuer la procédure manuelle après l installation de Tioli Identity Manager pour mapper le rôle de sécurité ers l utilisateur ITIM afin de démarrer Tioli Identity Manager. 11. Cliquez sur OK pour terminer la configuration du système. 12. En outre, assurez-ous que les autres aleurs sont appropriées pour l exécution de la configuration utilisée par Tioli Identity Manager et les applications associées. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 93

110 Journaux et répertoires pour l installation dans une configuration en clusters Une fois la configuration du système terminée, notez les emplacements des journaux d installation suiants : Tableau 4. Répertoires et noms de fichiers journaux d installation Noms de fichier dbconfig.stdout ldapconfig.stdout itim45_installer_debug.txt runconfig.stdout (cluster) runconfigtmp.stdout (sereur unique et Network Deployment Manager) Répertoire ITIM_HOME/journaux_installation itim45_install.stdout itim45_install.stderr répertoire racine du système Tioli_Identity_Manager_InstallLog.log Si l installation aboutit, le répertoire est ITIM_HOME. Si l installation échoue, le fichier journal se troue sur le bureau Windows. Pour plus d informations sur les journaux créés par l installation de WebSphere Application Serer consultez la documentation WebSphere Application Serer. Configuration de la sécurité Pour actier la Sécurité J2EE, effectuez les étapes manuelles permettant le mappage, puis redémarrez la Sécurité J2EE après l installation de Tioli Identity Manager. Pour plus d informations, reportez-ous à l une des sections suiantes : «Procédure manuelle pour les déploiements à noeud unique après l installation de Tioli Identity Manager» à la page 120 «Procédure manuelle pour un déploiement à plusieurs noeuds après l installation de Tioli Identity Manager» à la page 124 Assurez-ous que le fichier was.policy existe. Pour plus d informations, oir «Configuration du fichier was.policy» à la page 125. Utilisation de runconfig après l installation de Tioli Identity Manager Utilisez la commande runconfig après l installation de Tioli Identity Manager pour effectuer la configuration système des actiités telles que les suiantes : Modification du mot de passe de l utilisateur enrole. Spécification du chiffrement de mot de passe et mise à jour des ID et mots de passe de l utilisateur d EJB Tioli Identity Manager. Pour plus d informations, reportez-ous aux descriptions des onglets de la fenêtre Configuration système dans la section «Configuration initiale de Tioli Identity Manager» à la page 88. Pour plus d informations sur l utilisation de la commande runconfig, consultez le document IBM Tioli Identity Manager Configuration Guide. 94 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

111 Installation facultatie d un module de langue Après aoir installé Tioli Identity Manager, si l anglais n est pas la langue par défaut, ous aez la possibilité de ous procurer et de monter le CD-ROM des modules de langue du sereur Tioli Identity Manager. Pour installer le module de langue, utilisez le mode ligne de commande. Par exemple, entrez : jaa jar itimlp_setup.jar Le programme d installation du module de langue Tioli Identity Manager démarre. Pour installer un module de langue, suiez les instructions apparaissant dans les écrans du programme d installation. Remarque : Pour lancer le programme d installation du module de langue Tioli Identity Manager, ous deez pouoir accéder à l enironnement d exécution Jaa à partir de la ligne de commande. Définition éentuelle de la persistance de session HTTP Le cas échéant, définissez la persistance de session HTTP pour WebSphere Application Serer. Pour plus d informations, consultez la documentation sur la gestion des sessions HTTP dans le centre d aide et d information WebSphere. Remarque : Si un sereur WebSphere Application Serer échoue ultérieurement dans un cluster Tioli Identity Manager, la persistance de session rend l incident transparent pour l utilisateur final. Vérification des paramètres du serice de transactions Vérifiez que les paramètres du serice de transactions WebSphere Application Serer sont suffisamment éleés pour gérer les charges Tioli Identity Manager pour os processus ITIM. Pour plus de détails sur la modification de ces paramètres, oir «Configuration des paramètres du serice de transactions WebSphere Application Serer» à la page 117. Si ous ne modifiez pas les paramètres en fonction des charges de os processus métier, les requêtes peuent arrier à expiration aant d être exécutées. Mise à jour du plug-in du sereur Web Démarrage des clusters Une fois l installation terminée, mettez à jour le plug-in du sereur Web. Pour ce faire, accédez à la console d administration WebSphere Application Serer et cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK. Une fois l installation terminée et toutes les modifications de sécurité requises effectuées, redémarrez les clusters. Sur la console d administration WebSphere, procédez comme suit : 1. Cliquez sur Sereurs > Clusters. 2. Sélectionnez le cluster Tioli Identity Manager. 3. Cliquez sur Démarrer. Tioli Identity Manager doit démarrer lors du lancement du cluster. Le cas échéant, démarrez un membre du cluster en exécutant la commande suiante sur un ordinateur du cluster : ITIM_DIR\bin\win\ssCluster start Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 95

112 Remarques : 1. L exécution de cette commande sur l ordinateur doté de Network Deployment Manager permet de démarrer la totalité du cluster. 2. Cette commande lance également les sereurs JMS. Le cas échéant, arrêtez un membre du cluster en exécutant la commande suiante sur un ordinateur du cluster : ITIM_DIR\bin\win\ssCluster stop Remarque : L exécution de cette commande sur l ordinateur doté de Network Deployment Manager permet d arrêter la totalité du cluster. Test des communications du sereur Tioli Identity Manager Pour érifier si la base de données, le sereur d annuaires et le sereur Tioli Identity Manager sont correctement configurés et qu ils communiquent les uns aec les autres, procédez comme suit : 1. Testez le pilote JDBC pour ous assurer qu il s exécute sur un membre de cluster spécifique : a. Aant de commencer, érifiez que le sereur de base de données et WebSphere Application Serer sont en cours d exécution. Pour plus d informations sur le démarrage de WebSphere Application Serer, consultez la documentation fournie par WebSphere Application Serer. b. Vérifiez que ous aez configuré le profil IBM DB2 correctement. Si ous utilisez IBM DB2 ersion 7.1 ou 7.2 aec les kits de mise à jour requis par ce produit, érifiez que ous aez exécuté le script shell usejdbc2 dans le shell, aant de démarrer WebSphere Application Serer. Testez de noueau la connexion. Si celle-ci ne fonctionne pas, érifiez que l ID utilisateur enrole et le mot de passe sont correctement configurés. Si le sereur IBM DB2 est éloigné, assurez-ous que le même nieau de kit de mise à jour IBM DB2 est appliqué au sereur de base de données et au client. Remarque : Le Fix Pack 3 permet la migration de l enironnement IBM DB2 ersion 7.1 ers le nieau de disponibilité générale IBM DB2 ersion 7.2. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. c. Accédez à la console d administration WebSphere Application Serer. d. Cliquez sur Ressources > Fournisseurs JDBC. Sélectionnez le noeud cible. e. Cliquez sur Parcourir les sereurs. Sélectionnez un sereur cible, puis cliquez sur Valider. f. Faites défiler la fenêtre jusqu à la liste des fournisseurs JDBC et cliquez deux fois sur Fournisseur JDBC ITIM. g. Faites défiler la boîte de dialogue qui apparaît jusqu à la sous-fenêtre Propriétés supplémentaires. Dans cette sous-fenêtre, cliquez sur Sources de données. h. Dans la boîte de dialogue Sources de données qui s affiche, cliquez sur Tester la connexion. Un message indiquant le résultat du test apparaît. 2. Démarrez le sereur Tioli Identity Manager et toutes les applications prérequises. Cliquez sur Démarrer > Programmes > IBM WebSphere > Application Serer 5.0 > Démarrer le sereur. 96 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

113 3. Connectez-ous à Tioli Identity Manager. Par exemple, dans une fenêtre de naigation, entrez : où nom_hôte désigne le nom complet ou l adresse IP de l ordinateur sur lequel le sereur Tioli Identity Manager est en cours d exécution. Remarques : a. Ne lancez pas deux sessions de naigateur distinctes à partir du même poste client. Les deux sessions sont considérées comme étant un seul ID session, ce qui donne lieu à des incidents au nieau des données. b. Si ous ous connectez à l aide de la fonction de connexion unique et que ous aez besoin de sélectionner une langue, ajoutez /language à l adresse du site Web. Par exemple, entrez : Pour plus d informations sur la configuration des paramètres de langue par défaut de otre naigateur Web, consultez le document IBM Tioli Identity Manager Configuration Guide. c. Une fois que ous aez installé Tioli Identity Manager, si une page blanche ne contenant pas de message d erreur apparaît à la place de la page de connexion de Tioli Identity Manager, érifiez le paramètre de sécurité du naigateur (Microsoft Internet Explorer). La aleur de l option Actie scripting de la section Script doit être Actier. Pour érifier et modifier éentuellement ce paramètre, procédez comme suit : 1) Cliquez sur Outils > Options Internet dans la barre d outils du naigateur. Sélectionnez l onglet Sécurité. 2) Dans la page Sécurité, cliquez sur chacune des trois icônes suiantes, puis à chaque fois, sur Personnaliser le nieau. Internet Intranet local Sites de confiance 3) Dans la liste Paramètres, recherchez la section Script, puis sélectionnez la aleur Actier pour le paramètre Actie scripting. 4) Cliquez à chaque fois sur OK. 5) Si la boîte de dialogue Voulez-ous raiment modifier les paramètres de sécurité de cette zone apparaît, cliquez sur Oui. 4. Entrez l ID utilisateur (gestionnaire itim) et le mot de passe (immédiatement après l installation, la aleur est secret ) de l administrateur Tioli Identity Manager. 5. Prenez les mesures nécessaires pour la création d un utilisateur (utilisateur ITIM). Pour plus de détails, consultez l aide en ligne ou le document IBM Tioli Identity Manager Policy and Organization Administration Guide. Pour plus d informations sur les processus qui doient être en cours d exécution, consultez le document IBM Tioli Identity Manager Configuration Guide. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 97

114 Communications sereur-agent L utilisation du système Tioli Identity Manager aec un agent Tioli Identity Manager requiert des certificats de production garantissant des communications sécurisées entre le sereur Tioli Identity Manager et l agent. L autorité de certification correspondant au certificat de l agent Tioli Identity Manager doit se trouer dans le répertoire ITIM_HOME\cert. Pour connaître les types de certificats pris en charge, consultez le document IBM Tioli Identity Manager Configuration Guide. Pour plus d informations, reportez-ous au guide d installation d un agent spécifique. Remarques : 1. Installez un seul profil d agent à la fois, puis terminez l installation du profil aant d installer un autre profil d agent. L installation simultanée de plusieurs profils risque d entraîner le redémarrage forcé du sereur Tioli Identity Manager. 2. Lorsque chaque profil d agent est installé sur l ordinateur contenant WebSphere Application Serer Network Deployment, le fichier suiant est mis à jour : ITIM_HOME\data\CustomLabels.properties Ce fichier de propriétés contient les conersions des paramètres qui apparaissent dans l interface graphique de ITIM pour les comptes du type de profil donné. Pour chaque profil d agent installé sur l ordinateur qui contient WebSphere Application Serer Network Deployment, ous deez également mettre à jour le fichier CustomLabels.properties pour qu il soit identique sur chacun des membres du cluster de l interface graphique (ou sur tous les membres du cluster si les clusters fonctionnels ne sont pas utilisés). Il est recommandé de récupérer sur chacun des membres du cluster le fichier CustomLabels.properties de l ordinateur contenant WebSphere Application Serer Network Deployment à l aide de la commande FTP. 3. Dans une configuration en clusters, installez le profil d agent une seule fois. Pour saoir où installer le profil d agent dans une configuration en clusters, consultez le guide d installation de l agent en question. 4. La configuration de WebSphere Application Serer exige que l unité contenant un certificat d un agent soit identique à celle sur laquelle le sereur Tioli Identity Manager est installé. Par exemple, si un profil d agent est installé sur un membre de cluster sur lequel le sereur Tioli Identity Manager est installé dans le répertoire u:\itim_home, le certificat doit se trouer dans le répertoire u:\itim_home\cert. La configuration de WebSphere Application Serer doit également spécifier le répertoire u:\itim_home\cert. 5. Si la langue par défaut n est pas l anglais, ous aez la possibilité, aant d installer le premier agent Tioli Identity Manager, de ous procurer et de monter le CD-ROM du module de langue des agents Tioli Identity Manager. Pour installer le module de langue des agents sur le sereur Tioli Identity Manager, utilisez le mode ligne de commande : jaa jar itimlp_agents_setup.jar Le programme d installation du module de langue Tioli Identity Manager démarre. Pour installer un module de langue, suiez les instructions apparaissant dans les écrans du programme d installation. 98 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

115 Remarque : Pour lancer le programme d installation du module de langue Tioli Identity Manager, ous deez pouoir accéder à l enironnement d exécution Jaa à partir de la ligne de commande. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 99

116 Ajout ou suppression de membres de cluster La présente section décrit l ajout ou la suppression de membres de cluster. Extension d un cluster à l aide d un nouel ordinateur Pour ajouter un noueau membre à un cluster Tioli Identity Manager existant, procédez comme suit : Remarque : Ces étapes permettent l extension d un cluster à l aide d un ordinateur qui ne figure pas déjà dans la cellule WebSphere. Il s agit d un exemple de regroupement horizontal de clusters. 1. Sur la console d administration WebSphere Application Serer, créez le membre. Pour plus d informations, oir «Ajout de noeuds dans une cellule» à la page Sur la console d administration WebSphere Application Serer, ajoutez un noueau membre de cluster sur le noeud. Pour plus d informations, oir «Création d un cluster» à la page Exécutez le processus d installation Tioli Identity Manager sur le nouel ordinateur, en choisissant l installation d un membre de cluster. 4. Mettez à jour le plug-in du sereur Web. Pour ce faire, accédez à la console d administration WebSphere Application Serer et cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK. 5. Sur la console d administration WebSphere Application Serer, démarrez le noueau membre du cluster. Extension d un cluster à l aide du même ordinateur Vous pouez également étendre un cluster en ajoutant un autre membre de cluster sur un ordinateur doté d un membre de cluster existant. Procédez comme suit : 1. Sur la console d administration WebSphere Application Serer, créez le membre de cluster sur l ordinateur qui est doté d un membre de cluster déjà existant. Remarque : Il s agit d un exemple de regroupement ertical de clusters. 2. Mettez à jour le plug-in du sereur Web. Pour ce faire, accédez à la console d administration WebSphere Application Serer et cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK. 3. Sur la console d administration WebSphere Application Serer, démarrez le noueau membre du cluster. Suppression d un membre du cluster Pour supprimer le seul membre de cluster d un ordinateur, procédez comme suit : Si un seul membre de cluster réside sur l ordinateur : 1. Lancez le programme de désinstallation de Tioli Identity Manager. Pour plus d informations, oir Annexe G, «Désinstallation de Tioli Identity Manager», à la page Sur la console d administration WebSphere Application Serer, supprimez le membre du cluster. 3. Mettez à jour le plug-in du sereur Web. Pour ce faire, accédez à la console d administration WebSphere Application Serer et cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK. 100 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

117 Si l ordinateur contient plusieurs clusters (un cluster ertical) : 1. Sur la console d administration WebSphere Application Serer, supprimez le membre du cluster. 2. Mettez à jour le plug-in du sereur Web. Pour ce faire, accédez à la console d administration WebSphere Application Serer et cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK. Chapitre 6. Installation dans une configuration en clusters : sereur Tioli Identity Manager 101

118 102 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

119 Annexe A. Images d installation sous forme de CD-ROM et de kits de mise à jour Tioli Identity Manager est disponible de la manière suiante : Kits de mise à jour pour les plateformes et applications prérequises prises en charge par Tioli Identity Manager ersion Pour plus d informations sur l obtention de ces kits de mise à jour, oir «Obtention des kits de mise à jour de la ersion 4.5.1». CD-ROM pour les nouelles plateformes prises en charge par Tioli Identity Manager ersion Pour connaître le contenu détaillé du CD-ROM, reportez-ous au fichier ITIM CD-IMAGES.txt fourni aec les images du CD-ROM. CD contenant la ersion précédente (Tioli Identity Manager ersion 4.5.0) et les applications prérequises. Pour plus d informations sur l intégralité des plateformes prises en charge et leurs applications prérequises, oir IBM Tioli Identity Manager Release Notes. Correctif proisoire WebSphere recommandé PQ77521 ne figurant pas sur les CD-ROM ou sur l image d installation de la ersion Le correctif proisoire recommandé PQ77521 n est pas fourni sur les CD-ROM du produit ou sur l image d installation de Tioli Identity Manager Le correctif proisoire de messagerie cumulé pour WebSphere Application Serer est recommandé pour corriger l erreur de reprise sur incident MQJMS2013 XA à l aide du support de messagerie intégrée WebSphere. Les premières lignes du message d erreur sont similaires aux suiantes : [8/6/03 13:30:54:484 EDT] f341ce J2CXAResource W J2CA0061W : Erreur lors de la création de la connexion et de la ressource jaax.resource.spi.resourceadapterinternalexception: createqueueconnection failed at com.ibm.ejs.jms.jmscmutils.maptoresourceexception(jmscmutils.jaa:123) Par exemple, cette erreur peut se produire lorsqu un workflow est actif et que WebSphere Application Serer s arrête. Les transactions incomplètes ne peuent pas être récupérées. Si le correctif proisoire est appliqué, les données sont récupérées. Pour ous procurer ce correctif proisoire, accédez au site Web suiant : Obtention des kits de mise à jour de la ersion Procurez-ous les kits de mise à jour de Tioli Identity Manager ersion pour les plateformes prises en charge par Tioli Identity Manager ersion 4.5.0, sur le site Web suiant : &q;=&tc;=sstfwv&dc;=d420&loc;=en_us&cs;=utf-8 =en&sort;=desc&rankfile;=8&p;=1 Copyright IBM Corp

120 Vous trouerez ci-dessous un exemple de nom de fichier de kit de mise à jour : TIM-plateforme-WAS-0001.zip, où plateforme désigne une aleur telle qu AIX. Procédez comme suit : CD-ROM de la ersion Accédez au site du support logiciel IBM en ligne. a. Enregistrez-ous et créez otre ID IBM en ligne sur le site Web suiant : b. Cliquez sur help pour plus d informations sur la manière de compléter la section des utilisateurs de la boîte de dialogue Update Maintenance Agreements. c. Entrez otre numéro de client (attribué par un contrat de maintenance logiciel IBM Passport Adantage) dans la zone des contrats de maintenance de la page d enregistrement IBM en ligne. Le sereur Tioli Identity Manager ersion fournit les CD-ROM ci-après. Si ous ne possédez pas tous les CD-ROM répertoriés, prenez contact aec le serice d assistance IBM. CD-ROM des modules de langue Le tableau ci-dessous détaille le contenu du CD-ROM des modules de langue. Tableau 5. Contenu du CD-ROM des modules de langue Produit Modules de langue Nom de fichier itimlp_setup.jar, itimlp_agents_setup.jar CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Solaris Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Solaris : Tableau 6. Contenu du CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Solaris Produit Tioli Identity Manager ersion 4.5 for WebSphere Application Serer Documentation ReadMeFirst Nom de fichier instsol-was.bin Docs-ReadMeFirst.pdf 104 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

121 CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous Solaris Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM (WebLogic) sous Solaris : Tableau 7. Contenu du CD du code de base Tioli Identity Manager pour WebLogic sous Solaris Produit Tioli Identity Manager ersion 4.5 for WebLogic Documentation ReadMeFirst Nom de fichier instsol-wl.bin Docs-ReadMeFirst.pdf CD-ROM Solaris supplémentaire 1 Le tableau suiant détaille le contenu du CD-ROM Solaris supplémentaire 1 : Tableau 8. Contenu du CD-ROM Solaris supplémentaire 1 Produit WebSphere Application Serer base ersion 5.0 Fix Pack 2 WebSphere Application Serer Network Deployment ersion 5.0 Fix Pack 2 Correctif proisoire WebSphere Application Serer base ersion (APAR PQ75794) Correctif proisoire WebSphere Application Serer base et WebSphere Application Serer Network Deployment ersion (APAR SOV62778) Correctif proisoire WebSphere Application Serer JSP Compile (APAR PQ77263) Nom de fichier was50_fp2_solaris.zip was50_nd_fp2_solaris.zip PQ75794.zip ibmorb.jar PQ77263.zip CD-ROM Solaris supplémentaire 2 Le tableau suiant détaille le contenu du CD-ROM Solaris supplémentaire 2 : Tableau 9. Contenu du CD-ROM Solaris supplémentaire 2 Produit IBM Directory Serer ersion 5.1 IBM Directory Serer ersion 5.1 Fix Pack 1 Plug-in d intégrité référentielle IBM Directory Serer Fichier de configuration Tioli Identity Manager ersion 4.5 Nom de fichier ids510-solaris-ismp-us.tar FP510S-01.tar.Z DelRef/aix/libdelref.a DelRef/hpux/libdelref.sl DelRef/nt/libdelref.dll DelRef/sun/libdelref.so DelRef/timdelref.conf Annexe A. Images d installation sous forme de CD-ROM et de kits de mise à jour 105

122 CD-ROM Solaris supplémentaire 3 Le tableau suiant détaille le contenu du CD-ROM Solaris supplémentaire 3 : Tableau 10. Contenu du CD-ROM Solaris supplémentaire 3 Produit IBM DB2 ersion 8.1 Fix Pack 2 (32 et 64 bits) Nom de fichier Sol-FP2_U tar.Z CD-ROM Solaris supplémentaire 4 Le tableau suiant détaille le contenu du CD-ROM Solaris supplémentaire 4 : Tableau 11. Contenu du CD-ROM Solaris supplémentaire 4 Produit Pilote JDBC Oracle type 4 Fichier de licence du pilote JDBC Oracle type 4 Nom de fichier classes12.zip LI_en CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous AIX Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous AIX : Tableau 12. Contenu du CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous AIX Produit Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer Documentation ReadMeFirst Nom de fichier instaix-was.bin Docs-ReadMeFirst.pdf CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous AIX Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM (WebLogic) sous AIX : Tableau 13. Contenu du CD du code de base Tioli Identity Manager pour WebLogic sous AIX Produit Tioli Identity Manager ersion 4.5 for WebLogic Documentation ReadMeFirst Nom de fichier instaix-wl.bin Docs-ReadMeFirst.pdf CD-ROM AIX supplémentaire 1 Remarque : En raison des contraintes de taille, le Fix Pack 2 pour IBM DB2 sous AIX n est pas fourni sur un CD-ROM supplémentaire. Pour ous procurer le Fix Pack 2 pour IBM DB2 sous AIX, accédez au site FTP suiant : ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix58/fixpak/fp2_u486566/ 106 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

123 ou accédez au site Web suiant : Le tableau suiant détaille le contenu du CD-ROM AIX supplémentaire 1 : Tableau 14. Contenu du CD-ROM AIX supplémentaire 1 Produit WebSphere Application Serer base ersion 5.0 Fix Pack 2 WebSphere Application Serer Network Deployment ersion 5.0 Fix Pack 2 Correctif proisoire WebSphere Application Serer base ersion (APAR PQ75794) Correctif proisoire WebSphere Application Serer base et WebSphere Application Serer Network Deployment ersion (APAR SOV62778) Correctif proisoire WebSphere Application Serer JSP Compile (APAR PQ77263) Nom de fichier was50_fp2_aix.zip was50_nd_fp2_aix.zip PQ75794.zip ibmorb.jar PQ77263.zip CD-ROM AIX supplémentaire 2 Le tableau suiant détaille le contenu du CD-ROM AIX supplémentaire 2 : Tableau 15. Contenu du CD-ROM AIX supplémentaire 2 Produit IBM Directory Serer ersion 5.1 IBM Directory Serer ersion 5.1 Fix Pack 1 Plug-in d intégrité référentielle IBM Directory Serer Fichier de configuration Tioli Identity Manager ersion 4.5 Nom de fichier ids510-aix-ismp-us.tar FP510A-01.tar DelRef/aix/libdelref.a DelRef/hpux/libdelref.sl DelRef/nt/libdelref.dll DelRef/sun/libdelref.so DelRef/timdelref.conf CD-ROM AIX supplémentaire 3 Le tableau suiant détaille le contenu du CD-ROM AIX supplémentaire 3 : Tableau 16. Contenu du CD-ROM AIX supplémentaire 3 Produit Pilote JDBC Oracle type 4 Fichier de licence du pilote JDBC Oracle type 4 Nom de fichier classes12.zip LI_en Annexe A. Images d installation sous forme de CD-ROM et de kits de mise à jour 107

124 CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous HP-UX Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM (WebLogic) sous HP-UX : Tableau 17. Contenu du CD du code de base Tioli Identity Manager pour WebLogic sous HP-UX Produit Tioli Identity Manager ersion 4.5 à l aide de WebLogic Documentation ReadMeFirst Nom de fichier insthpux-wl.bin Docs-ReadMeFirst.pdf CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Windows 2000 Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Windows 2000 : Tableau 18. Contenu du CD du code de base Tioli Identity Manager pour WebSphere Application Serer sous Windows 2000 Produit Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer Documentation ReadMeFirst Nom de fichier instw2k-was.exe Docs-ReadMeFirst.pdf CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM sous Windows 2000 Le tableau suiant détaille le contenu du CD du code de base Tioli Identity Manager pour les sereurs d applications non IBM (WebLogic) sous Windows 2000 : Tableau 19. Contenu du CD du code de base Tioli Identity Manager pour WebLogic sous Windows 2000 Produit Tioli Identity Manager ersion 4.5 for WebLogic Documentation ReadMeFirst Nom de fichier instw2k-wl.exe Docs-ReadMeFirst.pdf CD-ROM Windows 2000 supplémentaire 1 Le tableau suiant détaille le contenu du CD-ROM Windows 2000 supplémentaire 1 : Tableau 20. Contenu du CD-ROM Windows 2000 supplémentaire 1 Produit WebSphere Application Serer base ersion 5.0 Fix Pack 2 WebSphere Application Serer Network Deployment ersion 5.0 Fix Pack 2 Nom de fichier was50_fp2_win.zip was50_nd_fp2_win.zip 108 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

125 Tableau 20. Contenu du CD-ROM Windows 2000 supplémentaire 1 (suite) Produit Correctif proisoire WebSphere Application Serer base ersion (APAR PQ75794) Correctif proisoire WebSphere Application Serer base et WebSphere Application Serer Network Deployment ersion (APAR SOV62778) Correctif proisoire WebSphere Application Serer JSP Compile (APAR PQ77263) Nom de fichier PQ75794.zip ibmorb.jar PQ77263.zip CD-ROM Windows 2000 supplémentaire 2 Le tableau suiant détaille le contenu du CD-ROM Windows 2000 supplémentaire 2 : Tableau 21. Contenu du CD-ROM Windows 2000 supplémentaire 2 Produit IBM Directory Serer ersion 5.1 IBM Directory Serer ersion 5.1 Fix Pack 1 Plug-in d intégrité référentielle IBM Directory Serer Fichier de configuration Tioli Identity Manager ersion 4.5 Nom de fichier ids510-windows-us.zip FP510W-01.zip DelRef\aix\libdelref.a DelRef\hpux\libdelref.sl DelRef\nt\libdelref.dll DelRef\sun\libdelref.so DelRef\timdelref.conf CD-ROM Windows 2000 supplémentaire 3 Le tableau suiant détaille le contenu du CD-ROM Windows 2000 supplémentaire 3 : Tableau 22. Contenu du CD-ROM Windows 2000 supplémentaire 3 Produit IBM DB2 ersion 8.1 Fix Pack 2 Nom de fichier W2K-FP2.zip CD-ROM Windows 2000 supplémentaire 4 Le tableau suiant détaille le contenu du CD-ROM Windows 2000 supplémentaire 4 : Tableau 23. Contenu du CD-ROM Windows 2000 supplémentaire 4 Produit Pilote JDBC Oracle type 4 Fichier de licence du pilote JDBC Oracle type 4 Nom de fichier classes12.zip LI_en Annexe A. Images d installation sous forme de CD-ROM et de kits de mise à jour 109

126 110 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

127 Annexe B. Préparation de l enironnement WebSphere Le présent chapitre décrit les étapes génériques permettant de créer un enironnement WebSphere Application Serer aant l installation du sereur Tioli Identity Manager dans des configurations à sereur unique ou en clusters. Pour les configurations en clusters, ce chapitre décrit la procédure d installation et de configuration de WebSphere Application Serer Network Deployment et de WebSphere Application Serer base. Remarque : Pour plus d informations, consultez la documentation d installation de WebSphere Application Serer. Préparation de l installation de WebSphere Application Serer Aant d installer WebSphere Application Serer, eillez à disposer de l espace disque disponible suffisant pour la décompression des fichiers. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Utilisation d un sereur WebSphere MQ ersion 5.3 existant Le sereur et le client de messagerie intégrée WebSphere (support de messagerie intégrée WebSphere) sont des composants WebSphere 5.0 requis par Tioli Identity Manager. Pour installer ces composants WebSphere, ous deez supprimer IBM MQSeries ersion 5.2 si celui-ci réside déjà sur l ordinateur cible. Si WebSphere MQ ersion 5.3 réside sur l ordinateur, assurez-ous que les composants WebSphere MQ suiants sont installés aant le client et le sereur du support de messagerie intégrée WebSphere : WebSphere MQ ersion 5.3 aec la mise à jour CSD03 Fonctionnalités WebSphere MQ pour le sereur et pour la messagerie Jaa Pour déterminer la ersion existante, lancez l utilitaire mqer fourni par WebSphere MQ. Pour plus de détails, consultez la documentation d installation de WebSphere Application Serer. Validation de la disponibilité du port 9090 WebSphere Application Serer utilise le port 9090 pour sa console d administration. Si le port est utilisé sur le système, ous deez choisir un port différent et disponible pour la console d administration WebSphere. Pour érifier si le port est utilisé, entrez la commande suiante : netstat -an Configuration des clusters Tioli Identity Manager Le processus d installation et de configuration des clusters comprend la séquence suiante : 1. «Installation de WebSphere Application Serer Network Deployment» à la page 112 Copyright IBM Corp

128 2. «Installation d IBM HTTP Serer et du plug-in du sereur WebSphere» à la page «Installation de la ersion de base sur chaque noeud» à la page «Ajout de noeuds dans une cellule» à la page «Vérification de l exécution de Network Deployment Manager et des agents de noeud» à la page 116 Par la suite, ous pouez créer un ou plusieurs clusters, selon la procédure décrite dans la section «Création de clusters à l aide de Network Deployment Manager» à la page 68. Installation de WebSphere Application Serer Network Deployment Remarque : S il s agit d une mise à nieau, WebSphere Application Serer Network Deployment 5.0 peut être chargé sur le sereur principal ou secondaire de Tioli Identity Manager 4.4.x. Pour installer WebSphere Application Serer Network Deployment, procédez comme suit : 1. Déterminez si l ordinateur contient suffisamment de mémoire et d espace disque disponible. 2. Procurez-ous à l aance le kit de mise à jour ou l APAR requis, s il y a lieu. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. 3. Montez le CD-ROM du produit initial. Pour plus d informations sur les CD de produit et sur leur contenu, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page Ourez le programme d installation de WebSphere Application Serer Network Deployment en entrant : unité:\nt\launchpad.bat.\nt 5. Dans la boîte de dialogue initiale, acceptez les conditions de licence. Le programme d installation recherche les composants prérequis. Par exemple, il se peut qu il détecte un correctif manquant, tel qu une police requise pour l affichage des caractères japonais. Consultez la documentation fournie par WebSphere Application Serer Network Deployment et procurez-ous les correctifs manquants que ous jugez indispensables. Remarque : Pendant la érification des composants prérequis, le programme d installation détecte toutes les ersions précédemment installées de WebSphere Application Serer Network Deployment et affiche une boîte de dialogue de migration et de coexistence. Si ous souhaitez la coexistence des deux ersions de WebSphere Application Serer Network Deployment, sélectionnez Modifier les ports pour la coexistence, puis modifiez les numéros de port dans la boîte de dialogue de coexistence. A la fin de l installation, ous deez modifier la aleur de port de la connexion SOAP dans le fichier wsadmin.properties qui se troue dans le répertoire WAS_NDM_HOME\properties, de sorte qu elle corresponde à la nouelle aleur de port. 6. Cliquez sur Suiant. 112 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

129 La boîte de dialogue qui apparaît permet de sélectionner des fonctions pour le déploiement de réseau. 7. Acceptez les aleurs par défaut et cliquez sur Suiant. La boîte de dialogue qui apparaît affiche le répertoire de destination d installation, l espace requis et l espace disponible. 8. Acceptez ou modifiez le répertoire par défaut, assurez-ous qu il existe suffisamment d espace disque pour l installation, puis cliquez sur Suiant. La boîte de dialogue qui apparaît ous inite à entrer des aleurs pour le nom de noeud, le nom d hôte et le nom de cellule. 9. Acceptez les aleurs par défaut ou entrez les aleurs de zone demandées. Par exemple : Nom du noeud Acceptez la chaîne par défaut ou indiquez une chaîne identifiant le noeud. Par exemple : nomhôte Nom d hôte ou adresse IP Entrez le nom d hôte complet ou l adresse IP de l ordinateur cible. Nom de cellule Entrez une aleur identifiant la cellule. Par exemple, entrez : ITIM_CELL_A1 10. Cliquez plusieurs fois sur Suiant pour accéder aux boîtes de dialogue suiantes : Résumé de l installation Progression de l installation Enregistrement du produit Exécution Fin 11. Répondez à la boîte de dialogue Premiers pas, qui ous inite à démarrer le sereur et à lancer un test de érification d installation. Utilisez l adresse Web suiante pour accéder à la console d administration : où hôtedéploiementréseau désigne le nom d hôte complet de l ordinateur sur lequel ous aez installé WebSphere Application Serer Network Deployment. Remarque : Si deux ersions de WebSphere Application Serer Network Deployment coexistent, remplacez le numéro de port par défaut par le numéro de port configuré lors de l installation. 12. Installez le kit de mise à jour ou l APAR requis. Remarque : Aant d installer un kit de mise à jour ou un APAR, arrêtez le système WebSphere Application Serer Network Deployment. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Installation d IBM HTTP Serer et du plug-in du sereur WebSphere Pour installer IBM HTTP Serer et le plug-in du sereur Web WebSphere, procédez comme suit : 1. Montez le CD-ROM de produit initial. Pour plus d informations sur les CD de produit et sur leur contenu, oir Annexe A, «Images d installation sous forme de CD-ROM et de kits de mise à jour», à la page 103. Annexe B. Préparation de l enironnement WebSphere 113

130 2. Lancez l installation à l aide de WebSphere Application Serer base. 3. Accédez aux boîtes de dialogue d installation suiantes en acceptant les aleurs par défaut. 4. Cochez la case pour accepter la reconfiguration, si une boîte de dialogue d installation ous propose le choix suiant : Reconfigurer le logiciel pour le faire coexister aec d autres ersions 5. Accédez aux boîtes de dialogue Vérification du nieau du système d exploitation et à toutes les autres boîtes de dialogue qui érifient les composants prérequis. 6. Sélectionnez Personnalisé lorsqu une boîte dialogue fournissant ce choix apparaît. 7. Cliquez sur Suiant. Une boîte de dialogue de sélection de fonctions s affiche. 8. Dans cette boîte de dialogue, sélectionnez uniquement les éléments suiants : IBM HTTP Serer Plug-ins du sereur Web (pour IBM HTTP Serer) 9. Cliquez sur Suiant. La boîte de dialogue qui apparaît affiche les répertoires cible par défaut et les aleurs d espace disque disponible et requis. Remarque : Si cette installation est préue pour une coexistence aec une précédente installation, le répertoire d installation par défaut peut être utilisé pour IBM HTTP Serer 5.0 car il est différent du répertoire par défaut inclus dans le cadre de l installation d IBM HTTP Serer Acceptez les répertoires cible par défaut, modifiez la cible ou modifiez l espace disque disponible de otre ordinateur. Cliquez sur Suiant. La boîte de dialogue qui apparaît récapitule les fonctions à installer, ainsi que leur emplacement. 11. Cliquez plusieurs fois sur Suiant pour accéder aux boîtes de dialogue suiantes : Rapport de progression Enregistrement du produit Exécution 12. Procurez-ous et installez le Fix Pack WebSphere Application Serer base requis qui comprend également le correctif destiné à IBM HTTP Serer. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. Génération du fichier de configuration du plug-in du sereur Web WebSphere Générez le fichier de configuration du plug-in du sereur Web WebSphere. Aant d installer le correctif, ous deez arrêter IBM HTTP Serer. Procédez comme suit : 1. Connectez-ous à la console d administration de Network Deployment Manager. 2. Dans la sous-fenêtre de gauche de la console, cliquez sur Enironnement > Mise à jour du plug-in du sereur Web > OK pour mettre à jour le plug-in du sereur Web. Le fichier de configuration plugin-cfg.xml du plug-in du sereur Web est alors généré dans NDM_HOME\config\cells. 114 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

131 3. Une fois la mise à jour du plug-in terminée, cliquez sur Sauegarder pour sauegarder otre configuration dans le référentiel maître. Remarque : Lorsque ous sauegardez la configuration, sélectionnez Synchroniser les modifications aec les noeuds. 4. Si IBM HTTP Serer est installé sur l ordinateur qui est doté de Network Deployment Manager, érifiez que la ligne suiante figure dans le fichier de configuration répinstall_sereur_http\conf\httpd.conf : Remarque : Cette étape n est pas nécessaire si IBM HTTP Serer et Network Deployment Manager sont installés sur des postes différents. WebSpherePluginConfig unité:"\program Files\WebSphere\DeploymentManager\config\cells\plugin-cfg.xml" Installation de la ersion de base sur chaque noeud Installez WebSphere Application Serer base, en répétant les étapes suiantes sur chaque noeud qui fait partie de la cellule : 1. Lancez le programme d installation de WebSphere Application Serer base. 2. Accédez à la boîte de dialogue qui répertorie les fonctions à installer. Remarques : a. Pendant la érification des composants prérequis, le programme d installation détecte toutes les ersions précédemment installées de WebSphere Application Serer base et affiche une boîte de dialogue de migration et de coexistence. Si ous souhaitez la coexistence des deux ersions de WebSphere Application Serer base, sélectionnez Modifier les ports pour la coexistence, puis modifiez les numéros de port dans la boîte de dialogue de coexistence. A la fin de l installation, ous deez modifier la aleur de port de la connexion SOAP dans le fichier wsadmin.properties qui se troue dans le répertoire WAS_HOME\AppSerer\properties, de sorte qu elle corresponde à la nouelle aleur de port. b. Pour améliorer les performances et pour éiter les éentuels incidents au nieau du fonctionnement de la console Web, il est conseillé de ne pas installer les exemples d application, les outils d assemblage et de déploiement d application et les utilitaires ant qui sont inclus dans WebSphere Application Serer. 3. Cliquez sur Suiant. La boîte de dialogue qui apparaît récapitule les fonctions à installer. Sélectionnez celles dont ous aez besoin. 4. Cliquez plusieurs fois sur Suiant pour accéder aux boîtes de dialogue suiantes : Rapport de progression Enregistrement du produit Exécution 5. Installez le kit de mise à jour requis. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. 6. Préparez le noueau noeud afin de l inclure dans la cellule. Pour ce faire, procédez comme suit : a. Accédez aux répertoire bin de WebSphere. b. Démarrez le sereur à l aide de la commande suiante : startserer sereur1 Annexe B. Préparation de l enironnement WebSphere 115

132 Ajout de noeuds dans une cellule Aant de commencer, assurez-ous que le sereur WebSphere Application Serer (sereur1) est en cours d exécution sur le noeud que ous souhaitez ajouter dans une cellule. Sur la console d administration de Network Deployment Manager, suiez la procédure ci-dessous pour ajouter un noeud dans une cellule. 1. Cliquez sur Administration du système > Cellule. 2. Accédez à la boîte de dialogue suiante et cliquez sur Noeuds dans la partie inférieure de l onglet Configuration. 3. Dans la boîte de dialogue Noeuds qui apparaît, cliquez sur Ajouter un noeud. Indiquez le nom d hôte et les ports du noeud, puis cliquez sur OK. Une boîte de dialogue de progression apparaît ; elle signale l ajout du noeud. Vous aez également la possibilité d ajouter un noeud dans une cellule en exécutant le script addnode.bat puis le script startnode.bat. Par exemple, entrez la ligne suiante sur l ordinateur à ajouter comme noeud : unité:"\program Files\WebSphere\AppSerer\bin\addNode.bat NomNoeudsereur 8879" unité:"\program Files\WebSphere\AppSerer\bin\startNode.bat" Création d un cluster Sur la console d administration de Network Deployment Manager, suiez la procédure ci-dessous pour créer un cluster. 1. Cliquez sur Sereurs > Cluster. 2. Dans la boîte de dialogue qui apparaît ensuite, cliquez sur Suiant. 3. Entrez le nom du cluster, sélectionnez le sereur approprié et cliquez sur Suiant. 4. Complétez la boîte de dialogue Créez des sereurs en clusters, en indiquant un membre de cluster, puis cliquez sur Valider. Renouelez cette opération pour d autres membres du cluster. Une fois que la liste est complète, cliquez sur Suiant. 5. Consultez le récapitulatif des membres du cluster pour ous assurer que la liste des membres de cluster est correcte. Cliquez sur Terminer. 6. Sélectionnez Synchroniser les modifications aec les noeuds et sauegardez la configuration dans le référentiel maître. Vérification de l exécution de Network Deployment Manager et des agents de noeud Pour ous assurer que Network Deployment Manager et tous les agents de noeud WebSphere Application Serer sont en cours d exécution, procédez comme suit : 1. Accédez à la console d administration de l ordinateur sur lequel Network Deployment Manager est installé, en entrant : Pour déterminer l état de Network Deployment Manager, ous pouez exécuter le fichier suiant sur l ordinateur sur lequel Network Deployment Manager est installé : unité:"\program Files\WebSphere\DeploymentManager\bin\sererStatus.bat" 116 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

133 Pour déterminer l état du sereur JMS, du sereur d applications et de l agent de noeud, exécutez le fichier suiant sur l ordinateur sur lequel WebSphere Application Serer base est installé : unité:"\program Files\WebSphere\AppSerer\bin\sererStatus.bat" 2. Pour cette étape, Tioli Identity Manager doit déjà être installé. Pour chaque noeud, déterminez si les ariables d enironnement correspondant au chemin de pilote JDBC et à ITIM_HOME sont définies et indiquées correctement. Sur la console d administration de Network Deployment Manager, cliquez sur Enironnement > Gestion des ariables WebSphere. Par exemple, consultez la liste des ariables pour déterminer si la aleur de ITIM_HOME est correcte. 3. Démarrez les agents de noeud, les sereurs JMS et les sereurs d applications pour chaque membre du cluster. Par exemple, cliquez sur Sereurs > Sereurs d applications. Cochez la case d un sereur, tel que sereur1, puis cliquez sur Démarrer. 4. Après aoir démarré des agents de noeud, cliquez sur Administration du système > Agents de noeud. La fenêtre qui apparaît affiche les agents de noeud et leur état. 5. Pour cette étape, Tioli Identity Manager doit déjà être installé. Dans un naigateur, entrez l adresse Web de l ordinateur sur lequel IBM HTTP Serer est en cours d exécution. Par exemple, entrez : L écran de connexion de Tioli Identity Manager apparaît. Connectez-ous à l application Tioli Identity Manager. Configuration des paramètres du serice de transactions WebSphere Application Serer Les paramètres du serice de transactions WebSphere Application Serer par défaut sont trop faibles pour traiter la plupart des charges de processus métier standard. Par conséquent, ces paramètres doient être modifiés de manière à éiter des dépassements de délai de transaction. Les paramètres du serice de transactions WebSphere Application Serer par défaut sont les suiants : Dépassement du délai autorisé pour la durée de ie des transactions = 120 Dépassement du délai d inactiité du client = 60 Ces aleurs doient être augmentées respectiement à un minimum de 1200 et 600. Si ous planifiez des tâches d attribution d accès importantes, ous pouez augmenter ces nombres. Vous pouez modifier les aleurs à l aide de la console d administration WebSphere Application Serer. Les procédures ci-dessous expliquent comment modifier les paramètres du serice de transactions. En cas d implémentation d une configuration en cluster de Tioli Identity Manager, il est nécessaire de répéter ces procédures sur chaque membre du cluster. 1. Connectez-ous à WebSphere Application Serer et ourez la console d administration WebSphere Application Serer. 2. Sélectionnez Sereurs > Sereurs d applications pour ourir la branche correspondante dans l arborescence située dans la partie gauche de la console et sélectionner le nom de otre sereur. 3. Sélectionnez Serice de transactions dans la section Propriétés supplémentaires. Annexe B. Préparation de l enironnement WebSphere 117

134 4. Modifiez les aleurs des paramètres Dépassement du délai autorisé pour la durée de ie des transactions et Dépassement du délai d inactiité du client, de sorte qu ils correspondent aux charges de processus métier préues. 5. Cliquez sur OK pour sauegarder les modifications. 118 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

135 Annexe C. Remarques sur la sécurité La présente section décrit la sécurité supplémentaire que ous pouez fournir pour l enironnement d exécution de Tioli Identity Manager. Elle contient les rubriques suiantes : «Sécurité J2EE» «Autres procédures de configuration du sereur HTTP» à la page 126 Sécurité J2EE Une fois actiée, la Sécurité J2EE garantit que les utilisateurs authentifiés disposent des droits nécessaires pour accéder aux composants EJB Tioli Identity Manager. La configuration de ce composant de sécurité consiste à configurer un mécanisme d authentification et un registre d utilisateurs. La procédure manuelle arie selon si le déploiement concerne une configuration à noeud unique ou à plusieurs noeuds. Voici la procédure à suire : 1. Configurez manuellement le mécanisme d authentification et le registre d utilisateurs aant d installer Tioli Identity Manager. 2. Indiquez des ID et des mots de passe d utilisateur de sécurité lors de l installation de Tioli Identity Manager. 3. A la suite de l installation, mappez manuellement un utilisateur d administration ers un rôle Tioli Identity Manager. Configuration de la sécurité pour un déploiement à noeud unique La présente section décrit la procédure manuelle utilisée pour configurer la Sécurité J2EE pour un déploiement à noeud unique. Procédure manuelle pour les déploiements à noeud unique aant l installation de Tioli Identity Manager Pour configurer le composant de Sécurité J2EE, effectuez les opérations suiantes aant d installer Tioli Identity Manager : Définition d un utilisateur d administration : d administration, procédez comme suit : Pour définir un utilisateur 1. Créez ou sélectionnez un utilisateur d administration dans le registre d utilisateurs de otre système d exploitation. Dans les exemples ci-dessous, l utilisateur est appelé Utilisateur système ou wasadmin. 2. Créez ou sélectionnez un autre utilisateur d administration dans le registre d utilisateurs de otre système d exploitation. Dans les exemples ci-dessous, l utilisateur Utilisateur d EJB ou itimadmin. Définition du mécanisme d authentification et du registre d utilisateurs : Pour définir le mécanisme d authentification et le registre d utilisateurs, procédez comme suit : 1. Démarrez le sereur d administration WebSphere et ourez une session sur la console. 2. Cliquez sur Sécurité > Sécurité globale. Copyright IBM Corp

136 3. Sélectionnez les options suiantes : Mécanisme d authentification actif : SWAM (Simple WebSphere Authentication Mechanism) Registre d utilisateurs actif : Système d exploitation local 4. Sauegardez les modifications apportées à la configuration. Configuration du registre d utilisateurs du système d exploitation local : Pour configurer le registre d utilisateurs du système d exploitation local, procédez comme suit : 1. Cliquez sur Sécurité > Registres d utilisateurs > Système d exploitation local. 2. Entrez l ID (wasadmin) et le mot de passe de l utilisateur système. 3. Sauegardez les modifications apportées à la configuration. Actiation de la sécurité : Pour actier la sécurité, procédez comme suit : 1. Cliquez sur Sécurité > Sécurité globale. 2. Cliquez sur Actiée. 3. Vous aez également la possibilité de cliquer sur Application de la sécurité Jaa 2 si ous souhaitez actier la sécurité Jaa 2. Lorsque cette option est sélectionnée, toutes les applications doient prendre en charge la sécurité Jaa Sauegardez les modifications apportées à la configuration. Exécution lorsque la sécurité est actiée pour un déploiement à noeud unique : Pour lancer l exécution lorsque la sécurité est actiée pour un déploiement à noeud unique, redémarrez le sereur d administration WebSphere. Lors du démarrage de ce dernier, ous êtes peut-être inité à indiquer l ID utilisateur et le mot de passe de l utilisateur d administration WebSphere. Par exemple : WAS_HOME\bin\stopSerer sereur1 [-username wasadmin -password motdepassewasadmin] WAS_HOME\bin\startSerer sereur1 [-username wasadmin -password motdepassewasadmin] Procédure manuelle pour les déploiements à noeud unique après l installation de Tioli Identity Manager Pour configurer le composant de Sécurité J2EE, effectuez les opérations suiantes après l installation de Tioli Identity Manager : Mappage d un utilisateur d administration ers un rôle Tioli Identity Manager : Pour mapper un utilisateur d administration ers un rôle Tioli Identity Manager, procédez comme suit : 1. Sur la console d administration WebSphere Application Serer, cliquez sur Applications > Applications d entreprise. 2. Cliquez sur enrole. 3. Faites défiler l écran Propriétés supplémentaires ers le bas et cliquez sur Mapper les rôles de sécurité ers les utilisateurs/groupes. 4. Cochez la case correspondant à ITIM_SYSTEM. 5. Cliquez sur Rechercher les utilisateurs. 6. Cliquez sur Rechercher. 7. Dans la liste, sélectionnez l utilisateur d EJB (itimadmin). 8. Cliquez sur OK. 9. Assurez-ous que les cases Tous les utilisateurs? ou Tous les utilisateurs authentifiés? ne sont PAS cochées. 120 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

137 Remarque : Pour interdire l accès non autorisé, il est important de désactier ces cases à cocher. 10. Sauegardez les modifications apportées à la configuration. Configuration du fichier was.policy : Assurez-ous que le fichier was.policy existe dans le répertoire suiant du noeud : WAS_HOME\config\cells\<nomcellule>\applications\enRole.ear\deployements\enrole\META-INF Ce fichier de règles octroie à Tioli Identity Manager les droits d exécution. Même si ces règles n imposent aucune restriction à Tioli Identity Manager, l actiation de la sécurité Jaa 2 permet la mise en application de la sécurité dans d autres applications gérées par WebSphere. Si le fichier n existe pas, recherchez-le et copiez-le à partir du CD-ROM du produit ou créez le fichier dans le répertoire indiqué. Le contenu du fichier doit être similaire au suiant : grant codebase "file:;${application}" { permission jaa.security.allpermission; }; Mise à jour des configurations Tioli Identity Manager aec l utilisateur système et l utilisateur d EJB : Si ous aez apporté des modifications à l utilisateur système et à l utilisateur d EJB, ous deez mettre à jour les configurations Tioli Identity Manager en indiquant de nouelles aleurs pour l utilisateur système et l utilisateur d EJB. Procédez comme suit : 1. Démarrez le programme de configuration système. Pour ce faire, procédez comme suit : ITIM_HOME\bin\runConfig 2. Sélectionnez l onglet Sécurité. La fenêtre correspondant à l onglet Sécurité s affiche. Figure 44. Fenêtre de l onglet Sécurité Annexe C. Remarques sur la sécurité 121

138 3. Mettez à jour la zone Utilisateur système et le mot de passe associé à l aide de l ID utilisateur wasadmin que ous aez créé dans le registre du système d exploitation local. 4. Mettez à jour la zone Utilisateur d EJB et le mot de passe associé à l aide de l ID utilisateur itimadmin que ous aez créé dans le registre du système d exploitation local. 5. Cliquez sur OK. Redémarrage de Tioli Identity Manager dans un déploiement à noeud unique : Pour lancer l exécution lorsque la sécurité est actiée dans un déploiement à noeud unique, redémarrez Tioli Identity Manager et connectez-ous lorsque ous y êtes inité. Par exemple, pour redémarrer Tioli Identity Manager, entrez : ITIM_HOME\bin\itim stop wasadmin motdepassewasadmin ITIM_HOME\bin\itim start wasadmin motdepassewasadmin Définition du délai d expiration par défaut du jeton : La fonction de sécurité utilise un jeton qui arrie à expiration après un délai d inactiité du système. La aleur par défaut est de 120 minutes, ce qui risque de ne pas être suffisamment éleé pour Tioli Identity Manager. Remarque : Sur certains systèmes, il se peut que le délai d expiration réel soit inférieur à la aleur indiquée. A l expiration du délai, ous risquez de ne pas pouoir ous connecter. Vous deez alors recycler Network Deployment Manager, le cluster et tous les agents du noeud. Pour ous assurer que la aleur d expiration du jeton est suffisamment éleée pour empêcher les dépassements de délai accidentels, procédez comme suit : 1. Accédez à la console d administration WebSphere Application Serer. 2. Cliquez sur Sécurité > Authentification > LTPA > Délai d expiration. 3. Affectez au délai d expiration du jeton une aleur dépassant le délai d inactiité anticipé maximal du système de otre site. Configuration de la sécurité pour un déploiement à plusieurs noeuds La présente section décrit la procédure manuelle utilisée pour configurer la Sécurité J2EE pour un déploiement à plusieurs noeuds. Procédure manuelle pour un déploiement à plusieurs noeuds aant l installation de Tioli Identity Manager Pour configurer le composant de Sécurité J2EE, effectuez les opérations suiantes aant d installer Tioli Identity Manager : Configuration du protocole LDAP pour la sécurité à plusieurs noeuds : Pour configurer le protocole LDAP pour la sécurité à plusieurs noeuds, procédez comme suit : 1. A l aide de l outil de gestion du sereur d annuaires, créez l unité organisationnelle ou=wassecurity,dc=com, où com peut correspondre au suffixe de otre organisation. 2. Créez l objet Utilisateur d une organisation partenaire, cn=wasadmin,ou=wassecurity,dc=com. Dans cet exemple, l utilisateur admin WebSphere Application Serer est désigné par Utilisateur système (wasadmin). Complétez les zones suiantes : sn=wasadmin 122 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

139 uid=wasadmin userpassword=motdepassewasadmin 3. En outre, créez l objet Utilisateur d une organisation partenaire cn=itimadmin,ou=wassecurity,dc=com. Dans cet exemple, l utilisateur admin Tioli Identity Manager est désigné par Utilisateur d EJB (itimadmin). Complétez les zones suiantes : sn=itimadmin uid=itimadmin userpassword=motdepasseitimadmin Configuration du mécanisme d authentification et du registre d utilisateurs : Pour configurer le mécanisme d authentification et le registre d utilisateurs, procédez comme suit : 1. Démarrez le sereur d administration WebSphere et ourez une session sur la console. 2. Cliquez sur Sécurité > Sécurité globale. 3. Sélectionnez les options suiantes : Mécanisme d authentification actif : LTPA (Lightweight Third Party Authentication) Registre d utilisateurs actif : LDAP 4. Sauegardez les modifications apportées à la configuration. Configuration du mécanisme d authentification : d authentification, procédez comme suit : Pour configurer le mécanisme 1. Cliquez sur Sécurité > Mécanismes d authentification > LTPA. 2. Créez et confirmez un mot de passe pour le mécanisme d authentification LTPA. 3. Sauegardez les modifications apportées à la configuration. Configuration du registre d utilisateurs LDAP : d utilisateurs LDAP, procédez comme suit : 1. Cliquez sur Sécurité > Registres d utilisateurs > LDAP. 2. Sélectionnez les options suiantes : ID utilisateur administrateur=wasadmin Mot de passe administrateur=motdepassewasadmin Type=typesereurannuaires où typesereurannuaires désigne le sereur d annuaires, tel qu IBM_Directory_Serer. Hôte=nom d hôte du sereur LDAP ITIM Nom distinctif de base : ou=wassecurity,dc=com Pour configurer le registre Nom distinctif de liaison : Entrez un nom distinctif de liaison tel que cn=root. Mot de passe de liaison : Entrez le mot de passe correspondant au nom distinctif de liaison. Ignorer maj/min. : Cochez cette option. 3. Sauegardez les modifications apportées à la configuration. Actiation de la sécurité : Pour actier la sécurité, procédez comme suit : 1. Cliquez sur Sécurité > Sécurité globale. Annexe C. Remarques sur la sécurité 123

140 2. Cliquez sur Actiée. 3. Vous aez également la possibilité de cliquer sur Application de la sécurité Jaa 2 si ous souhaitez actier la sécurité Jaa 2. Lorsque cette option est sélectionnée, toutes les applications doient prendre en charge la sécurité Jaa Sauegardez les modifications apportées à la configuration. Exécution lorsque la sécurité est actiée dans un enironnement à plusieurs noeuds : Pour lancer l exécution lorsque la sécurité est actiée, procédez comme suit : 1. Sur l ordinateur doté de Network Deployment Manager, entrez : WAS_NDM_HOME\bin\stopManager [-username wasadmin -password motdepassewasadmin] WAS_NDM_HOME\bin\startManager [-username wasadmin -password motdepassewasadmin] 2. Sur les autres ordinateurs dotés de l agent de noeud : WAS_HOME\bin\stopNode [-username wasadmin -password motdepassewasadmin] WAS_HOME\bin\startNode [-username wasadmin -password motdepassewasadmin] 3. Redémarrez le cluster. Procédez comme suit : a. Connectez ous au sereur d administration WebSphere à l aide de l ID utilisateur wasadmin et du mot de passe extraits de la console. b. Cliquez sur Sereurs > Clusters. c. Sélectionnez le cluster. d. Cliquez sur Arrêter, puis sur Démarrer. 4. Redémarrez le sereur JMS. Procédez comme suit : a. Connectez-ous au sereur d administration WebSphere. b. Cliquez sur Sereurs > Sereurs JMS. c. Sélectionnez le sereur. d. Cliquez sur Arrêter, puis sur Démarrer. Procédure manuelle pour un déploiement à plusieurs noeuds après l installation de Tioli Identity Manager Pour configurer le composant de Sécurité J2EE, effectuez les opérations suiantes après l installation de Tioli Identity Manager : Mappage d un utilisateur d administration ers un rôle Tioli Identity Manager : Pour mapper un utilisateur d administration ers un rôle Tioli Identity Manager, procédez comme suit : 1. Sur la console d administration WebSphere Application Serer, cliquez sur Applications > Applications d entreprise. 2. Cliquez sur enrole. 3. Faites défiler l écran Propriétés supplémentaires ers le bas et cliquez sur Mapper les rôles de sécurité ers les utilisateurs/groupes. 4. Cochez la case correspondant à ITIM_SYSTEM. 5. Cliquez sur Rechercher les utilisateurs. 6. Cliquez sur Rechercher. 7. Dans la liste, sélectionnez l utilisateur d EJB (itimadmin). 8. Cliquez sur OK. 9. Assurez-ous que les cases Tous les utilisateurs? ou Tous les utilisateurs authentifiés? ne sont PAS cochées. Remarque : Pour interdire les accès non autorisés, il est important de désactier ces cases à cocher. 124 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

141 10. Sauegardez les modifications apportées à la configuration. Configuration du fichier was.policy : Assurez-ous que le fichier was.policy existe dans le répertoire suiant du noeud de Network Deployment Manager : WAS_NDM_HOME\config\cells\<nomcellule>\applications\enRole.ear\deployements\enrole\META-INF Ce fichier de règles octroie à Tioli Identity Manager les droits d exécution. Même si ces règles n imposent aucune restriction à Tioli Identity Manager, l actiation de la sécurité Jaa 2 permet la mise en application de la sécurité dans d autres applications gérées par WebSphere. Si le fichier n existe pas, recherchez et copiez le fichier à partir du CD-ROM du produit ou créez le fichier dans le répertoire indiqué. Le contenu du fichier doit être similaire au suiant : grant codebase "file:;${application}" { permission jaa.security.allpermission; }; Synchronisez la configuration WebSphere Application Serer Network Deployment aec les noeuds de la cellule. Redémarrez le cluster Tioli Identity Manager. Redémarrage de Tioli Identity Manager dans un enironnement à plusieurs noeuds : Pour redémarrer Tioli Identity Manager, procédez comme suit : 1. Cliquez sur Sereur > Clusters. 2. Cochez la case en regard du nom du cluster. 3. Cliquez sur Arrêter. Attendez que le cluster s arrête, puis cliquez sur Démarrer. Définition du délai d expiration par défaut du jeton : La fonction de sécurité utilise un jeton qui arrie à expiration après un délai d inactiité du système. La aleur par défaut est de 120 minutes, ce qui risque de ne pas être suffisamment éleé pour Tioli Identity Manager. Remarque : Sur certains systèmes, il se peut que le délai d expiration réel soit inférieur à la aleur indiquée. A l expiration du délai, ous risquez de ne pas pouoir ous connecter. Vous deez alors recycler Network Deployment Manager, le cluster et tous les agents du noeud. Pour ous assurer que la aleur d expiration du jeton est suffisamment éleée pour empêcher les dépassements de délai accidentels, procédez comme suit : 1. Accédez à la console d administration WebSphere Application Serer. 2. Cliquez sur Sécurité > Authentification > LTPA > Délai d expiration. 3. Affectez au délai d expiration du jeton une aleur dépassant le délai d inactiité anticipé maximal du système de otre site. Désactiation de la sécurité J2EE Pour désactier la sécurité J2EE à l aide de la console d administration WebSphere, procédez comme suit : 1. Cliquez sur Sécurité > Sécurité globale. 2. Désactiez la case Sécurité et Sécurité Jaa. 3. Arrêtez, puis redémarrez tous les agents du noeud, les sereurs JMS et les sereurs d applications. Annexe C. Remarques sur la sécurité 125

142 Autres procédures de configuration du sereur HTTP Pour accroître la sécurité, configurez un HTTP tel qu IBM HTTP Serer, de sorte qu il réside sur un ordinateur externe à la cellule, une fois Tioli Identity Manager installé en intégralité. Ce processus consiste à installer le sereur Web, à copier plusieurs fichiers à partir de Network Deployment Manager et à configurer le sereur Web de sorte qu il charge et configure un module WebSphere au démarrage du sereur. Figure 45. Configuration du sereur HTTP pour une sécurité accrue L exemple ci-dessous concerne une plateforme Solaris pour IBM HTTP Serer ou Apache. Adaptez la procédure suiante pour otre plateforme : 1. Sur l ordinateur externe, installez et configurez le sereur HTTP. 2. Créez un répertoire sous rép_sereur_http/conf, intitulé WebSphere. 3. Copiez les fichiers suiants du poste de Network Deployment Manager ers le répertoire rép_sereur_http/conf/websphere : gest_déploiement_was/bin/mod_ibm_app_serer_http.so gest_déploiement_was/config/cells/plugin-cfg.xml gest_déploiement_was/etc/plugin-key.kdb gest_déploiement_was/etc/plugin-key.sth 4. Sur l ordinateur externe à la cellule, ourez le fichier plugin-cfg.xml dans l éditeur de texte et apportez les modifications suiantes : Remplacez chaque instance du répertoire gest_déploiement_was/etc/ par le répertoire sereur_http/conf/websphere. En d autres termes, remplacez /opt/websphere/deploymentmanager/etc par /opt/ibmhttpserer/conf/websphere. 126 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

143 Remplacez le répertoire du fichier http_plugin.log par sereur_http/logs. En d autres termes, remplacez /opt/websphere/appserer/logs/http_plugin.log par /opt/ibmhttpserer/logs/http_plugin.log. 5. Utilisez un éditeur de texte pour ourir le fichier répertoire_principal_sereur_http/conf/httpd.conf et ajoutez les lignes suiantes au bas du fichier : # WebSphere plugin settings LoadModule ibm_app_serer_http_module sereur_http/conf/websphere/mod_ibm_app_serer_http.so WebSpherePluginConfig sereur_http/conf/websphere/plugin-cfg.xml Par exemple, entrez : # WebSphere plugin settings LoadModule ibm_app_serer_http_module /opt/ibmhttpserer/conf/websphere/mod_ibm_app_serer_http.so WebSpherePluginConfig /opt/ibmhttpserer/conf/websphere /plugin-cfg.xml Remarque : Assurez-ous que WebSphere Application Serer Fix Pack 2 est également installé sur l ordinateur qui est doté du plug-in du sereur Web WebSphere. Annexe C. Remarques sur la sécurité 127

144 128 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

145 Annexe D. Mise à nieau de Tioli Identity Manager 4.3 ers Tioli Identity Manager 4.5, puis Aant de commencer La présente section décrit la mise à nieau des précédents schémas et données de Tioli Identity Manager ersion 4.3 à l aide de WebLogic ers Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer. Aant d effectuer la migration, mettez à nieau une installation de Tioli Identity Manager ersion 4.3 à l aide de WebLogic ers Tioli Identity Manager ersion 4.5 à l aide de WebLogic. Ce processus permet la mise à nieau de la base de données Tioli Identity Manager ersion 4.3 et de l annuaire LDAP de sorte qu ils soient compatibles aec Tioli Identity Manager ersion 4.5. A la suite de la mise à nieau initiale, une nouelle installation de Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer est installée dans un dossier d installation distinct, puis configurée. Une fois que ous aez terminé la procédure précédente qui met à nieau et configure Tioli Identity Manager ersion 4.5 dans un dossier d installation distinct, utilisez l image d installation de Tioli Identity Manager ersion pour migrer Tioli Identity Manager ersion 4.5 ers la ersion Pour plus d informations, oir Annexe F, «Mise à nieau de Tioli Identity Manager ersion 4.5 ers 4.5.1», à la page 141. Aant la mise à nieau de Tioli Identity Manager ersion 4.3 ers Tioli Identity Manager ersion 4.5, procédez comme suit : 1. Mettez à nieau et configurez tous les logiciels faisant partie de l enironnement Tioli Identity Manager existant, afin de répondre aux exigences de la nouelle ersion de Tioli Identity Manager. Il s agit notamment de la migration ou de la mise à jour des bases de données et des sereurs d annuaires. 2. Lors de la mise à nieau du sereur d annuaires, les entrées de la sous-arborescence de Tioli Identity Manager sont scannées pour la recherche de la chaîne enrole (sans distinction des majuscules et des minuscules). Si la aleur d un attribut contient la chaîne enrole, cette dernière est remplacée par itim. Ce remplacement de chaîne s effectue pour tous les attributs, à l exception de ceux répertoriés dans le fichier ITIM_HOME\data\enRoleUnchangedAttributes.properties. Aant de lancer le processus de mise à nieau, exportez le contenu de la sous-arborescence LDAP de Tioli Identity Manager 4.3 ers un fichier LDIF. Recherchez la chaîne enrole dans le fichier LDIF. Si ous trouez des attributs contenant des aleurs qui ne doient pas être modifiées lors de la mise à nieau, procédez comme suit : a. Sélectionnez Non pour la mise à jour de l annuaire LDAP lors de l installation de Tioli Identity Manager 4.5. b. Editez le fichier ITIM_HOME\data\enRoleUnchangedAttributes.properties pour ajouter les noms d attribut. c. Appelez manuellement la mise à jour de l annuaire LDAP. 3. Assurez-ous que le sereur d annuaires est en cours d exécution. Copyright IBM Corp

146 4. Sauegardez toutes les informations Tioli Identity Manager en cours, notamment les fichiers de propriétés et les paramètres de configuration. Ces fichiers se trouent dans ITIM_HOME\data. 5. Aant d effectuer la mise à nieau, érifiez que tous les éléments de la file d attente de l interface graphique de Tioli Identity Manager sont libérés et que tous les éénements planifiés récurrents tels que les rapprochements sont supprimés. La conseration du workflow n est pas prise en charge lors de la mise à nieau de Tioli Identity Manager ersion 4.3 ou 4.4 ers Tioli Identity Manager ersion 4.5. Aant une mise à nieau, si ous ne érifiez pas que le moteur de workflow est bien inactif, des exceptions peuent être générées lorsque Tioli Identity Manager tente de lire des éénements récurrents ou en attente créés au cours d une installation précédente. Aant d effectuer une mise à nieau, arrêtez Tioli Identity Manager (mais pas le sereur WebLogic) après ous être assuré que les files d attente de Tioli Identity Manager étaient ides. Un moyen rapide de érifier si le moteur de workflow de Tioli Identity Manager est inactif consiste à érifier le nombre de messages des files d attente du workflow (workflow et workflow en attente). Vous pouez utiliser la console d administration WebLogic pour érifier les files d attente. Procédez comme suit : Lancez la console d administration WebLogic. Ourez otre domaine dans l arborescence. Cliquez sur Serices > JMS > Sereurs > JMSSerer dans l arborescence du domaine. Cliquez sur l onglet Monitoring dans la sous-fenêtre de droite. Cliquez sur le lien Monitor all Actie JMS Destinations. Cliquez sur l attribut Messages. La aleur de l attribut Messages doit être égale à zéro pour toutes les files d attente répertoriées. 6. Vérifiez que le sereur de la base de données est actif. Si ous utilisez Oracle comme base de données Tioli Identity Manager, connectez-ous à SQLPlus à l aide d un compte permettant d affecter des droits à l utilisateur enrole. Généralement, l utilisateur Oracle system l y autorise. Connectez-ous par exemple de la manière suiante : sqlplus system/motdepasse@itim_db_instance Affectez à l utilisateur enrole les droits Create any procedure. Entrez la commande suiante : SQL> GRANT CREATE ANY PROCEDURE to enrole; Quittez la session. Entrez la commande suiante : SQL> quit; Mise à nieau de Tioli Identity Manager 4.3 à l aide de WebLogic ers Tioli Identity Manager 4.5 à l aide de WebLogic La présente section décrit la procédure nécessaire à la mise à nieau d une installation Tioli Identity Manager 4.3 à l aide de WebLogic ers une installation Tioli Identity Manager 4.5 à l aide de WebLogic. Cette mise à nieau doit être effectuée aant l installation de Tioli Identity Manager 4.5 à l aide de WebSphere Application Serer. 130 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

147 1. Appelez le programme d installation WebLogic de Tioli Identity Manager 4.5 et suiez les instructions de l assistant d installation jusqu à ce que la boîte de dialogue Aez-ous installé BEA Weblogic Serer 7.0? s affiche. 2. Cliquez sur Non. La boîte de dialogue Voulez-ous continuer l installation? apparaît. 3. Cliquez sur Oui. La boîte de dialogue Où oulez-ous installer Weblogic Serer? apparaît. 4. Cliquez sur Suiant pour accepter le répertoire WebLogic Serer par défaut. La boîte de dialogue Choisissez le dossier d installation apparaît. 5. Entrez le répertoire principal de Tioli Identity Manager 4.3. La boîte de dialogue Voulez-ous mettre à jour? apparaît. 6. Cliquez sur Oui. La boîte de dialogue Voulez-ous mettre à jour l annuaire LDAP pendant l installation? apparaît. 7. Cliquez sur Oui. La mise à nieau de l annuaire LDAP est alors lancée. Remarque : Vous pouez choisir de mettre à nieau l annuaire LDAP après l installation, en sélectionnant Non. A la suite de l installation, appelez l utilitaire ldapupgrade situé dans le répertoire bin. Une fois la mise à jour du schéma terminée, la boîte de dialogue La mise à jour du schéma de base de données est terminée apparaît. 8. Cliquez sur OK. A la fin de la mise à nieau LDAP, la boîte de dialogue Schéma et données du sereur de répertoires mis à nieau s affiche. La mise à nieau de Tioli Identity Manager 4.3 à l aide de WebLogic ers Tioli Identity Manager 4.5 à l aide de WebLogic est terminée. Installation de Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer La présente section décrit la procédure d installation de Tioli Identity Manager ersion 4.5 à l aide de WebSphere Application Serer dans le contexte spécifique d une mise à nieau à partir de Tioli Identity Manager ersion 4.3 à l aide de WebLogic. 1. Appelez le programme d installation Tioli Identity Manager 4.5 WebSphere et suiez les instructions de l assistant d installation jusqu à ce que la boîte de dialogue Choisissez le répertoire d installation s affiche. 2. Sélectionnez un dossier d installation Tioli Identity Manager 4.5 différent du dossier d installation Tioli Identity Manager 4.3 d origine. Par exemple, itim45. La boîte de dialogue Choisissez le type de base de données s affiche. 3. Sélectionnez le type de base de données existant qui a été utilisé pour l installation Tioli Identity Manager 4.3 d origine. 4. Procédez à une installation standard jusqu à ce que la boîte de dialogue IBM Tioli Identity Manager - Configuration de la base de données s affiche. 5. Cliquez sur Annuler. La boîte de dialogue Configuration de l annuaire s affiche. 6. Cliquez sur Annuler. La boîte de dialogue de l outil de configuration système apparaît. Annexe D. Mise à nieau de Tioli Identity Manager 4.3 ers Tioli Identity Manager 4.5, puis

148 7. Sélectionnez l onglet Annuaire et entrez des informations de connexion pour le sereur d annuaires existant. 8. Cliquez sur Tester pour érifier que les informations de connexion entrées sont correctes. 9. Sélectionnez l onglet Base de données et entrez des informations de connexion pour la base de données existante. 10. Cliquez sur Tester pour érifier que les informations de connexion entrées sont correctes. 11. Cliquez sur l onglet Courrier. La fenêtre correspondant à l onglet Courrier s affiche. 12. Remplacez la aleur de la zone URL du sereur Identity Manager par celle de otre sereur, puis cliquez sur Valider. 13. Cliquez sur OK et terminez l installation. L installation de Tioli Identity Manager 4.5 à l aide de WebSphere Application Serer est terminée. Configuration de la nouelle installation La présente section décrit la procédure de configuration nécessaire à la migration de Tioli Identity Manager 4.3 à l aide de WebLogic ers Tioli Identity Manager 4.5 à l aide de WebSphere Application Serer. Effectuez les étapes de cette section uniquement après la mise à nieau d une installation Tioli Identity Manager 4.3 à l aide de WebLogic ers une installation Tioli Identity Manager 4.5 à l aide de WebLogic et une fois que ous aez effectué l installation de Tioli Identity Manager 4.5 à l aide de WebSphere Application Serer. 1. Copiez CustomLabels.properties du sous-dossier data de Tioli Identity Manager 4.3 ers le sous-dossier data de Tioli Identity Manager Modifiez les propriétés suiantes dans le fichier enrole.properties de Tioli Identity Manager 4.5 de sorte qu elles correspondent à celles du fichier enrole.properties de Tioli Identity Manager 4.3 : enrole.defaulttenant.id enrole.organization.name Mise à nieau de la ersion 4.5 ers la ersion Une fois que ous aez terminé la procédure précédente qui met à nieau et configure Tioli Identity Manager ersion 4.5 dans un dossier d installation distinct, utilisez l image d installation de Tioli Identity Manager ersion pour migrer Tioli Identity Manager ersion 4.5 ers la ersion Pour plus d informations, oir Annexe F, «Mise à nieau de Tioli Identity Manager ersion 4.5 ers 4.5.1», à la page IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

149 Annexe E. Mise à nieau de Tioli Identity Manager ersion 4.4.x ers 4.5, puis La présente section décrit la mise à nieau de Tioli Identity Manager ersion 4.4.x ers Tioli Identity Manager ersion 4.5, puis Cette section contient des informations détaillées pour les configurations Tioli Identity Manager en clusters ou à sereur unique. Le processus de mise à nieau de Tioli Identity Manager comprend les opérations suiantes : Mise à nieau des logiciels prérequis. Vous deez mettre à nieau et configurer tous les logiciels faisant partie de l enironnement Tioli Identity Manager existant, afin de répondre aux exigences de la nouelle ersion de Tioli Identity Manager. Il s agit notamment de la migration ou de la mise à jour des bases de données et des sereurs d annuaires. Installation de la ersion 4.5 de Tioli Identity Manager à l aide du programme d installation de Tioli Identity Manager. Ce dernier permet la mise à nieau des tables de base de données, du schéma de sereur d annuaires et des fichiers de propriétés, à des fins d utilisation aec la nouelle ersion de Tioli Identity Manager. Une fois que ous aez terminé la procédure précédente qui permet de migrer ers Tioli Identity Manager ersion 4.5, utilisation de l image d installation de Tioli Identity Manager ersion pour migrer Tioli Identity Manager ersion 4.5 ers la ersion Pour plus d informations, oir Annexe F, «Mise à nieau de Tioli Identity Manager ersion 4.5 ers 4.5.1», à la page 141. Remarques : 1. Dans les instructions de mise à nieau fournies dans cette section, on part du principe que ous installez et configurez une nouelle installation de WebSphere Application Serer ersion 5.0 de sorte qu elle cohabite aec WebSphere Application Serer ersion 4.0. Dans un enironnement où deux installations WebSphere Application Serer cohabitent, assurez-ous que la aleur de com.ibm.ws.scripting.port dans WAS_HOME\properties\wsadmin.properties correspond au port indiqué par SOAP_CONNECTOR_ADDRESS de sereur1 dans : WAS_HOME\config\cells\<nom_cellule>\nodes\<nom_noeud>\sererindex.xml Sans la aleur correspondante, le déploiement de Tioli Identity Manager et la configuration de Tioli Identity Manager/WebSphere Application Serer échouent. Si ous ne souhaitez pas conserer l installation de WebSphere Application Serer ersion 4.0, ous deez le désinstaller à l aide du programme de désinstallation de WebSphere Application Serer ersion Pour installer WebSphere Application Serer ersion 5.0 à l aide du programme d installation de Tioli Identity Manager ersion 4.5, ous deez désinstaller les produits suiants : WebSphere Application Serer4.0 IBM MQSeries Module de support IBM MQSeries MA88 3. A la suite de la mise à nieau, il se peut que les données d audit et de journal précédentes ne soient pas applicables aux nouelles données. Copyright IBM Corp

150 Aant de commencer Aant la mise à nieau de Tioli Identity Manager ersion 4.4.x ers Tioli Identity Manager ersion 4.5, procédez comme suit : 1. Sauegardez tous les paramètres de configuration WebSphere Application Serer, notamment les paramètres relatifs à Tioli Identity Manager 4.4.x. Ces fichiers se trouent dans WAS_HOME\config. 2. Sauegardez toutes les informations Tioli Identity Manager en cours, notamment les fichiers de propriétés et les paramètres de configuration. Ces fichiers se trouent dans ITIM_HOME\data. 3. Sauegardez le sereur d annuaires. Consultez la documentation appropriée de otre produit. 4. Sauegardez la base de données. Consultez la documentation appropriée de otre produit. 5. Assurez-ous que otre enironnement d installation répond ou est supérieur à la configuration de Tioli Identity Manager ersion 4.5. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. 6. Mettez à nieau le sereur d annuaires et le logiciel de base de données en fonction des exigences d installation de Tioli Identity Manager ersion 4.5. Pour plus de détails, reportez-ous au document IBM Tioli Identity Manager Release Notes. 7. Vérifiez que le sereur de la base de données est actif. Si ous utilisez Oracle comme base de données Tioli Identity Manager, connectez-ous à SQLPlus à l aide d un compte permettant d affecter des droits à l utilisateur enrole. Généralement, l utilisateur Oracle system l y autorise. Connectez-ous par exemple de la manière suiante : sqlplus system/motdepasse@itim_db_instance Affectez à l utilisateur enrole les droits Create any procedure. Entrez la commande suiante : SQL> GRANT CREATE ANY PROCEDURE to enrole; Quittez la session. Entrez la commande suiante : SQL> quit; 8. Aant d effectuer la mise à nieau, érifiez que tous les éléments de la file d attente de l interface graphique de Tioli Identity Manager sont libérés et que tous les éénements planifiés récurrents tels que les rapprochements sont supprimés. La conseration du workflow n est pas prise en charge lors de la mise à nieau de Tioli Identity Manager ersion 4.4 ers Tioli Identity Manager ersion 4.5. Aant une mise à nieau, si ous ne érifiez pas que le moteur de workflow est bien inactif, des exceptions peuent être générées lorsque Tioli Identity Manager tente de lire des éénements récurrents ou en attente créés au cours d une installation précédente. Aant d effectuer une mise à nieau, arrêtez Tioli Identity Manager (mais pas WebSphere) après ous être assuré que les files d attente de Tioli Identity Manager étaient ides. Un moyen rapide de érifier si le moteur de workflow de Tioli Identity Manager est inactif consiste à érifier le nombre de messages des files d attente du workflow (workflow et workflow en attente). WebSphere MQ contient l utilitaire runmqsc.exe qui prend en charge l interrogation et la gestion des files d attente. Cet utilitaire se troue dans le répertoire par défaut WebsphereMQ_HOME\bin. Utilisez le programme 134 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

151 runmqsc.exe pour ous connecter au gestionnaire de files d attente de Websphere et utilisez la commande display pour afficher le statut des files d attente. Vous trouerez ci-après une liste des files d attente de Tioli Identity Manager. itim_wf, la file d attente du workflow itim_wf_pending, la file d attente en attente du workflow itim_rs, la file d attente des serices éloignés itim_ms, la file d attente des serices de messagerie itim_adhocsync, la file d attente des serices de rapport personnalisé Supposons par exemple que WebSphere MQ est déployé sur le noeud A et que le sereur s intitule sereur1. La commande suiante permet de se connecter au gestionnaire JMS déployé sur ce noeud et ce sereur : runmqsc WAS_A_sereur1 La commande suiante permet d afficher le statut de la file d attente de workflow de Tioli Identity Manager : display qlocal( WQ_itim_wf ) Dans la sortie qui en résulte, l attribut CURDEPTH affiche le nombre de messages de la file d attente. Si les files d attente itim_wf et itim_wf_pending sont toutes deux ides, il est fort probable que le moteur de workflow de Tioli Identity Manager soit inactif. Par exemple : AMQ8409: Affiche les détails de la file d attente. DESCR(WebSphere Application Serer queue - do not delete) PROCESS( ) BOQNAME(SYSTEM.DEAD.LETTER.QUEUE)... IPPROCS(10) OPPROCS(0) CURDEPTH(0) 9. Préparez otre enironnement WebSphere Application Serer. Voir «Préparation de l installation de WebSphere Application Serer» à la page Arrêtez le cluster, le cas échéant. Mise à nieau d une configuration à sereur unique La présente section contient les procédures permettant la mise à nieau d une configuration à sereur unique Tioli Identity Manager. Suiez les procédures ci-dessous qui sont réparties en plusieurs groupes de tâches : 1. Installation de WebSphere Application Serer base 5.0. Pour plus de détails sur les procédures, oir «Installation de la ersion de base sur chaque noeud» à la page 115. Ignorez toutes les informations relaties à Network Deployment Manager ou spécifiques à un cluster. 2. Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5. Pour plus de détails sur les procédures, oir «Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5». Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 La présente section contient les procédures permettant la mise à nieau de Tioli Identity Manager 4.4.x ers Démarrez le programme d installation de Tioli Identity Manager : instw2k-was.exe La fenêtre de bienenue s affiche. Annexe E. Mise à nieau de Tioli Identity Manager ersion 4.4.x ers 4.5, puis

152 2. Sélectionnez la langue appropriée et cliquez sur OK. La fenêtre Contrat de licence s affiche. 3. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, sélectionnez Accepter et cliquez sur Suiant. La fenêtre Choisissez le type d installation s affiche. 4. Sélectionnez Sereur unique et cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 5. Cliquez sur Choisir et sélectionnez le répertoire de base de Tioli Identity Manager 4.4.x. 6. Cliquez sur Suiant. La boîte de dialogue Voulez-ous mettre à jour de la ersion 4.4 ers la ersion 4.5? apparaît. 7. Sélectionnez Oui. Une boîte de dialogue de confirmation de l emplacement de WebSphere s affiche. 8. Confirmez l emplacement du répertoire principal WebSphere, puis cliquez sur Suiant. Une boîte de dialogue relatie à la sécurité WebSphere apparaît. 9. Vérifiez si la sécurité globale WebSphere est actie sur le système. Si elle est actiée, cliquez sur Sécurité WebSphere actiée. Dans le cas contraire, sélectionnez Sécurité WebSphere désactiée. Si ous choisissez Sécurité WebSphere actiée et que ous cliquez sur Suiant, une autre fenêtre apparaît dans laquelle ous deez indiquer l ID utilisateur et le mot de passe de WebSphere Application Serer. Pour plus d informations, oir Annexe C, «Remarques sur la sécurité», à la page 119. La boîte de dialogue Résumé de pré-installation s affiche. 10. Cliquez sur Installer. Plusieurs boîtes de dialogues apparaissent : Mise à nieau de LDAP terminée Mise à nieau de la base de données terminée Utilitaire de configuration système 11. Cliquez sur OK et terminez l installation. Remarques : 1. Le processus de mise à nieau doit extraire des informations relaties au pointeur de sereur LDAP et à la base de données qui ont précédemment été configurés. Si ous ne parenez pas à ous connecter à ces ressources, ous pouez utiliser l outil de configuration système pour reconfigurer les propriétés de connexion de ces systèmes. Pour plus d informations sur l outil de configuration système, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. 2. Si un message d erreur est émis lors de l installation concernant le fichier enrole.ear, cela signifie que Network Deployment Manager ne peut pas se connecter au port SOAP. Assurez-ous que le port configuré pour SOAP est celui configuré lors de l installation de WebSphere 5.0. Dans un enironnement où deux installations WebSphere Application Serer cohabitent, assurez-ous que la aleur de com.ibm.ws.scripting.port dans WAS_HOME\properties\wsadmin.properties correspond au port indiqué par SOAP_CONNECTOR_ADDRESS de sereur1 dans : WAS_HOME\config\cells\<nom_cellule>\nodes\<nom_noeud>\sererindex.xml 136 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

153 Sans la aleur correspondante, le déploiement de Tioli Identity Manager et la configuration de Tioli Identity Manager/WebSphere Application Serer échouent. Mise à nieau d une configuration en clusters La présente section contient les procédures permettant la mise à nieau d une configuration en clusters Tioli Identity Manager. Ces procédures sont réparties en plusieurs groupes de tâches : 1. Installation et configuration des composants WebSphere pour une configuration en clusters : a. Installation de WebSphere Application Serer Network Deployment. Pour plus de détails sur les procédures, oir «Installation de WebSphere Application Serer Network Deployment» à la page 112. b. Installation d IBM HTTP Serer et des composants de plug-in Web. Pour plus de détails sur les procédures, oir «Installation d IBM HTTP Serer et du plug-in du sereur WebSphere» à la page 113. c. Installation de WebSphere Application Serer base 5.0 sur un sereur secondaire. Pour plus de détails sur les procédures, oir «Installation de la ersion de base sur chaque noeud» à la page 115. d. Configuration de l enironnement à clusters. Pour plus d informations, oir «Configuration des clusters Tioli Identity Manager» à la page Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système de Network Deployment Manager. Pour plus de détails sur les procédures, oir «Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système de Network Deployment Manager». 3. Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système de noeud membre. Pour plus de détails sur les procédures, oir «Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système membre» à la page 139. Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système de Network Deployment Manager La présente section contient les procédures de mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 sur le système hébergeant Network Deployment Manager. Remarque : WebSphere Application Serer Network Deployment 5.0 peut être chargé sur le sereur principal ou secondaire de Tioli Identity Manager 4.4.x. 1. Démarrez le programme d installation de Tioli Identity Manager sur le poste du Network Deployment Manager : instwin-was.exe La fenêtre de bienenue s affiche. 2. Sélectionnez la langue appropriée et cliquez sur OK. La fenêtre Contrat de licence s affiche. 3. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, sélectionnez Accepter et cliquez sur Suiant. La fenêtre Choisissez le type d installation s affiche. 4. Sélectionnez Cluster et cliquez sur Suiant. La fenêtre Informations importantes s affiche. 5. Cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. Annexe E. Mise à nieau de Tioli Identity Manager ersion 4.4.x ers 4.5, puis

154 6. Cliquez sur Choisir et sélectionnez le répertoire de base de Tioli Identity Manager 4.4.x. 7. Cliquez sur Suiant. La boîte de dialogue Voulez-ous mettre à jour de la ersion 4.4 ers la ersion 4.5? apparaît. 8. Sélectionnez Oui. La fenêtre Choisissez le type de cluster. 9. Sélectionnez Network Deployment Manager pour le type de noeud et cliquez sur Suiant. Une boîte de dialogue de confirmation de l emplacement de WebSphere s affiche. 10. Confirmez l emplacement du répertoire principal WebSphere, puis cliquez sur Suiant. Une boîte de dialogue relatie au nom du cluster apparaît. 11. Indiquez le nom du cluster créé dans Network Deployment Manager. 12. Cliquez sur Suiant. Une boîte de dialogue relatie à la sécurité WebSphere apparaît. 13. Vérifiez si la sécurité globale WebSphere est actie sur le système. Si elle est actiée, cliquez sur Sécurité WebSphere actiée. Dans le cas contraire, sélectionnez Sécurité WebSphere désactiée. Si ous choisissez Sécurité WebSphere actiée et que ous cliquez sur Suiant, une autre fenêtre apparaît dans laquelle ous deez indiquer l ID utilisateur et le mot de passe de WebSphere Application Serer. Pour plus d informations, oir Annexe C, «Remarques sur la sécurité», à la page 119. La boîte de dialogue Résumé de pré-installation s affiche. 14. Cliquez sur Installer. Plusieurs boîtes de dialogues apparaissent : Mise à nieau de LDAP terminée Mise à nieau de la base de données terminée Utilitaire de configuration système Remarque : Si un message d erreur est émis lors de l installation concernant le fichier enrole.ear, cela signifie que Network Deployment Manager ne peut pas se connecter au port SOAP. Assurez-ous que le port configuré pour SOAP est celui configuré lors de l installation de WebSphere 5.0. Dans un enironnement où deux installations WebSphere Application Serer cohabitent, assurez-ous que la aleur de com.ibm.ws.scripting.port dans WAS_HOME\properties\wsadmin.properties correspond au port indiqué par SOAP_CONNECTOR_ADDRESS de sereur1 dans : WAS_HOME\config\cells\<nom_cellule>\nodes\<nom_noeud>\sererindex.xml Sans la aleur correspondante, le déploiement de Tioli Identity Manager et la configuration de Tioli Identity Manager/WebSphere Application Serer échouent. La boîte de dialogue de l outil de configuration système apparaît. 15. Cliquez sur OK et terminez l installation. 138 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

155 Remarque : Le processus de mise à nieau doit extraire des informations relaties au pointeur de sereur LDAP et à la base de données qui ont précédemment été configurés. Si ous ne parenez pas à ous connecter à ces ressources, ous pouez utiliser l outil de configuration système pour reconfigurer les propriétés de connexion de ces systèmes. Pour plus d informations sur l outil de configuration système, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 pour le système membre La présente section contient les procédures de mise à nieau de Tioli Identity Manager 4.4.x ers 4.5 sur le système membre du cluster. Remarque : WebSphere Application Serer Network Deployment 5.0 peut être chargé sur le sereur principal ou secondaire de Tioli Identity Manager 4.4.x. 1. Démarrez le programme d installation de Tioli Identity Manager sur le poste du noeud membre : instw2k-was.exe La fenêtre de bienenue s affiche. 2. Sélectionnez la langue appropriée et cliquez sur OK. La fenêtre Contrat de licence s affiche. 3. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, sélectionnez Accepter et cliquez sur Suiant. 4. Cliquez sur Suiant. La fenêtre Choisissez le type d installation s affiche. 5. Sélectionnez Cluster et cliquez sur Suiant. La fenêtre Informations importantes s affiche. 6. Cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 7. Cliquez sur Choisir et sélectionnez le répertoire de base de Tioli Identity Manager 4.4.x. 8. Cliquez sur Suiant. La boîte de dialogue Voulez-ous mettre à jour de la ersion 4.4 ers la ersion 4.5? apparaît. 9. Sélectionnez Oui. La fenêtre Choisissez le type de cluster. 10. Sélectionnez le membre de cluster pour le type de noeud et cliquez sur Suiant. Une boîte de dialogue de confirmation de l emplacement de WebSphere s affiche. 11. Confirmez l emplacement du répertoire principal WebSphere, puis cliquez sur Suiant. Une boîte de dialogue relatie au nom du cluster apparaît. 12. Indiquez le nom du cluster créé dans Network Deployment Manager. 13. Cliquez sur Suiant. Une boîte de dialogue relatie à la sécurité WebSphere apparaît. Annexe E. Mise à nieau de Tioli Identity Manager ersion 4.4.x ers 4.5, puis

156 14. Vérifiez si la sécurité globale WebSphere est actie sur le système. Si elle est actiée, cliquez sur Sécurité WebSphere actiée. Dans le cas contraire, sélectionnez Sécurité WebSphere désactiée. Si ous choisissez Sécurité WebSphere actiée et que ous cliquez sur Suiant, une autre fenêtre apparaît dans laquelle ous deez indiquer l ID utilisateur et le mot de passe de WebSphere Application Serer. Pour plus d informations, oir Annexe C, «Remarques sur la sécurité», à la page 119. La boîte de dialogue Résumé de pré-installation s affiche. 15. Cliquez sur Installer. Remarque : Si un message d erreur est émis lors de l installation concernant le fichier enrole.ear, cela signifie que Network Deployment Manager ne peut pas se connecter au port SOAP. Assurez-ous que le port configuré pour SOAP est celui configuré lors de l installation de WebSphere 5.0. Dans un enironnement où deux installations WebSphere Application Serer cohabitent, assurez-ous que la aleur de com.ibm.ws.scripting.port dans WAS_HOME\properties\wsadmin.properties correspond au port indiqué par SOAP_CONNECTOR_ADDRESS de sereur1 dans : WAS_HOME\config\cells\<nom_cellule>\nodes\<nom_noeud>\sererindex.xml Sans la aleur correspondante, le déploiement de Tioli Identity Manager et la configuration de Tioli Identity Manager/WebSphere Application Serer échouent. La boîte de dialogue de l outil de configuration système apparaît. 16. Cliquez sur OK et terminez l installation. Remarque : Le processus de mise à nieau doit extraire des informations relaties au pointeur de sereur LDAP et à la base de données qui ont précédemment été configurés. Si ous ne parenez pas à ous connecter à ces ressources, ous pouez utiliser l outil de configuration système pour reconfigurer les propriétés de connexion de ces systèmes. Pour plus d informations sur l outil de configuration système, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Mise à nieau de la ersion 4.5 ers la ersion Une fois que ous aez terminé la procédure précédente qui met à nieau et configure Tioli Identity Manager ersion 4.5, utilisez l image d installation de Tioli Identity Manager ersion pour migrer Tioli Identity Manager ersion 4.5 ers la ersion Pour plus d informations, oir Annexe F, «Mise à nieau de Tioli Identity Manager ersion 4.5 ers 4.5.1», à la page IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

157 Annexe F. Mise à nieau de Tioli Identity Manager ersion 4.5 ers Aant de commencer La présente section décrit la mise à nieau de Tioli Identity Manager ersion 4.5 ers Tioli Identity Manager ersion Cette section contient des informations détaillées pour les configurations Tioli Identity Manager en clusters ou à sereur unique. Remarque : Une fois la mise à nieau effectuée, le sereur Tioli Identity Manager continue d utiliser la base de données et le sereur d annuaires existants. Aant la mise à nieau de Tioli Identity Manager ersion 4.5 ers Tioli Identity Manager ersion 4.5.1, procédez comme suit : 1. Sauegardez tous les paramètres de configuration de WebSphere Application Serer, y compris les paramètres de Tioli Identity Manager 4.5. Ces fichiers se trouent dans WAS_HOME\config. 2. Sauegardez toutes les informations Tioli Identity Manager en cours, notamment les fichiers de propriétés et les paramètres de configuration. Ces fichiers se trouent dans ITIM_HOME\data. 3. Sauegardez le sereur d annuaires. Consultez la documentation appropriée de otre produit. 4. Sauegardez la base de données. Consultez la documentation appropriée de otre produit. 5. Aant d effectuer la mise à nieau, érifiez qu aucune tâche du moteur de workflow de Tioli Identity Manager (pour le rapprochement, l alimentation des données, la mise en application des règles ou toute autre tâche d attribution des accès) n est en cours d exécution. Aant une mise à nieau, si ous ne érifiez pas que le moteur de workflow est bien inactif, des exceptions peuent être générées lorsque Tioli Identity Manager tente de lire des éénements récurrents ou en attente créés au cours d une installation précédente. Aant d effectuer une mise à nieau, arrêtez Tioli Identity Manager (mais pas WebSphere) après ous être assuré que les files d attente de Tioli Identity Manager étaient ides. Un moyen rapide de érifier si le moteur de workflow de Tioli Identity Manager est inactif consiste à érifier le nombre de messages des files d attente du workflow (workflow et workflow en attente). WebSphere MQ contient l utilitaire runmqsc.exe qui prend en charge l interrogation et la gestion des files d attente. Cet utilitaire se troue dans le répertoire par défaut WebsphereMQ_HOME\bin. Utilisez le programme runmqsc.exe pour ous connecter au gestionnaire de files d attente de Websphere et utilisez la commande display pour afficher le statut des files d attente. Vous trouerez ci-après une liste des files d attente de Tioli Identity Manager. itim_wf, la file d attente du workflow itim_wf_pending, la file d attente en attente du workflow itim_rs, la file d attente des serices éloignés Copyright IBM Corp

158 itim_ms, la file d attente des serices de messagerie itim_adhocsync, la file d attente des serices de rapport personnalisé Supposons par exemple que WebSphere MQ est déployé sur le noeud A et que le sereur s intitule sereur1. La commande suiante permet de se connecter au gestionnaire JMS déployé sur ce noeud et ce sereur : runmqsc WAS_A_sereur1 La commande suiante permet d afficher le statut de la file d attente de workflow de Tioli Identity Manager : display qlocal( WQ_itim_wf ) Dans la sortie qui en résulte, l attribut CURDEPTH affiche le nombre de messages de la file d attente. Si les files d attente itim_wf et itim_wf_pending sont toutes deux ides, il est fort probable que le moteur de workflow de Tioli Identity Manager soit inactif. Par exemple : AMQ8409: Affiche les détails de la file d attente. DESCR(WebSphere Application Serer queue - do not delete) PROCESS( ) BOQNAME(SYSTEM.DEAD.LETTER.QUEUE)... IPPROCS(10) CURDEPTH(0) 6. Arrêtez le cluster, le cas échéant. OPPROCS(0) Mise à nieau d une configuration à sereur unique La présente section inclut les procédures ci-après pour la migration de Tioli Identity Manager 4.5 ers dans une configuration à un sereur. Procédez comme suit : 1. Démarrez le programme d installation de Tioli Identity Manager : instwin-was.exe La fenêtre de bienenue s affiche. 2. Sélectionnez la langue appropriée et cliquez sur OK. La fenêtre Contrat de licence s affiche. 3. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, sélectionnez Accepter et cliquez sur Suiant. La fenêtre Choisissez le type d installation s affiche. 4. Sélectionnez Sereur unique et cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 5. Cliquez sur Choisir et sélectionnez le répertoire de base de Tioli Identity Manager Cliquez sur Suiant. La boîte de dialogue Voulez-ous mettre à jour de la ersion 4.5 ers la ersion 4.5.1? apparaît. 7. Sélectionnez Oui. La boîte de dialogue Résumé de pré-installation s affiche. 8. Cliquez sur Installer. Plusieurs boîtes de dialogues apparaissent : Mise à nieau de LDAP terminée Mise à nieau de la base de données terminée Utilitaire de configuration système 142 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

159 9. Cliquez sur OK et terminez l installation. Remarque : Le processus de mise à nieau doit extraire des informations relaties au pointeur de sereur LDAP et à la base de données qui ont précédemment été configurés. Si ous ne parenez pas à ous connecter à ces ressources, ous pouez utiliser l outil de configuration système pour reconfigurer les propriétés de connexion de ces systèmes. Pour plus d informations sur l outil de configuration système, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Mise à nieau d une configuration en clusters La présente section contient les procédures permettant la mise à nieau d une configuration en clusters Tioli Identity Manager. Ces procédures sont réparties en plusieurs groupes de tâches : 1. Migration de Tioli Identity Manager 4.5 ers pour le système Network Deployment Manager. Pour plus de détails sur les procédures, oir «Migration de Tioli Identity Manager 4.5 ers pour le système Network Deployment Manager». 2. Migration de Tioli Identity Manager 4.5 ers pour le système du noeud membre. Pour plus de détails sur les procédures, oir «Migration de Tioli Identity Manager 4.5 ers pour le système membre» à la page 144. Migration de Tioli Identity Manager 4.5 ers pour le système Network Deployment Manager La présente section contient les procédures de mise à nieau de Tioli Identity Manager 4.5 ers sur le système hébergeant Network Deployment Manager. Procédez comme suit : 1. Démarrez le programme d installation de Tioli Identity Manager sur le poste du Network Deployment Manager : instwin-was.exe La fenêtre de bienenue s affiche. 2. Sélectionnez la langue appropriée et cliquez sur OK. La fenêtre Contrat de licence s affiche. 3. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, sélectionnez Accepter et cliquez sur Suiant. La fenêtre Choisissez le type d installation s affiche. 4. Sélectionnez Cluster et cliquez sur Suiant. La fenêtre Informations importantes s affiche. 5. Cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 6. Cliquez sur Choisir et sélectionnez le répertoire de base de Tioli Identity Manager Cliquez sur Suiant. La boîte de dialogue Voulez-ous mettre à jour de la ersion 4.5 ers la ersion 4.5.1? apparaît. 8. Sélectionnez Oui. La boîte de dialogue Résumé de pré-installation s affiche. 9. Cliquez sur Installer. Annexe F. Mise à nieau de Tioli Identity Manager ersion 4.5 ers

160 Plusieurs boîtes de dialogues apparaissent : Mise à nieau de LDAP terminée Mise à nieau de la base de données terminée Utilitaire de configuration système La boîte de dialogue de l outil de configuration système apparaît. 10. Cliquez sur OK et terminez l installation. Remarque : Le processus de mise à nieau doit extraire des informations relaties au pointeur de sereur LDAP et à la base de données qui ont précédemment été configurés. Si ous ne parenez pas à ous connecter à ces ressources, ous pouez utiliser l outil de configuration système pour reconfigurer les propriétés de connexion de ces systèmes. Pour plus d informations sur l outil de configuration système, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Migration de Tioli Identity Manager 4.5 ers pour le système membre La présente section contient les procédures de mise à nieau de Tioli Identity Manager 4.5 ers sur le système membre du cluster. Procédez comme suit : 1. Démarrez le programme d installation de Tioli Identity Manager sur le poste du noeud membre : instwin-was.exe La fenêtre de bienenue s affiche. 2. Sélectionnez la langue appropriée et cliquez sur OK. La fenêtre Contrat de licence s affiche. 3. Prenez connaissance du contrat du licence et indiquez si ous acceptez les conditions. Si tel est le cas, sélectionnez Accepter et cliquez sur Suiant. 4. Cliquez sur Suiant. La fenêtre Choisissez le type d installation s affiche. 5. Sélectionnez Cluster et cliquez sur Suiant. La fenêtre Informations importantes s affiche. 6. Cliquez sur Suiant. La fenêtre Choisissez le répertoire d installation s affiche. 7. Cliquez sur Choisir et sélectionnez le répertoire de base de Tioli Identity Manager Cliquez sur Suiant. La boîte de dialogue Voulez-ous mettre à jour de la ersion 4.5 ers la ersion 4.5.1? apparaît. 9. Sélectionnez Oui. La boîte de dialogue Résumé de pré-installation s affiche. 10. Cliquez sur Installer. La boîte de dialogue de l outil de configuration système apparaît. 11. Cliquez sur OK et terminez l installation. 144 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

161 Remarque : Le processus de mise à nieau doit extraire des informations relaties au pointeur de sereur LDAP et à la base de données qui ont précédemment été configurés. Si ous ne parenez pas à ous connecter à ces ressources, ous pouez utiliser l outil de configuration système pour reconfigurer les propriétés de connexion de ces systèmes. Pour plus d informations sur l outil de configuration système, reportez-ous au document IBM Tioli Identity Manager Configuration Guide. Annexe F. Mise à nieau de Tioli Identity Manager ersion 4.5 ers

162 146 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

163 Annexe G. Désinstallation de Tioli Identity Manager Aant de commencer Le processus de désinstallation de Tioli Identity Manager désinstalle les éléments suiants : Tioli Identity Manager, y compris tous les fichiers ITIM_HOME copiés ers un système cible lors de l installation de Tioli Identity Manager Paramètres de configuration et d application créés pour Tioli Identity Manager sur WebSphere Application Serer Le programme de désinstallation de Tioli Identity Manager ne modifie pas les tables de base de données existantes ou le schéma du sereur d annuaires. Il supprime l application Tioli Identity Manager de WebSphere Application Serer. Pour désinstaller d autres produits qui ont peut-être été installés lors de l installation de Tioli Identity Manager, par exemple, WebSphere Application Serer ou IBM HTTP Serer, consultez la documentation appropriée du produit. Remarque : Si ous installez Tioli Identity Manager à partir d une configuration en clusters, retirez d abord Tioli Identity Manager de tous les membres de cluster, puis supprimez Tioli Identity Manager de l ordinateur sur lequel Network Deployment Manager est installé. Pour sauegarder les informations de configuration Tioli Identity Manager dans WebSphere, sauegardez les fichiers de configuration WebSphere aant de désinstaller Tioli Identity Manager. 1. Démarrez WebSphere Application Serer. Pour plus de détails sur le démarrage de ce sereur, consultez la documentation fournie par WebSphere Application Serer. 2. Pour créer un fichier de sauegarde, exécutez la commande suiante sur l ordinateur qui héberge WebSphere Application Serer : WAS_HOME\bin\backupConfig.bat Cette commande crée un fichier zip, tel que WebSphereConfig_ zip, qui contient tous les paramètres de configuration Tioli Identity Manager en cours. Ce fichier est créé dans le répertoire à partir duquel ous lancez la commande backupconfig. Remarque : Pour restaurer les paramètres de configuration, exécutez la commande suiante : Remarques : WAS_HOME\bin\restoreConfig.bat WebSphereConfig_aleurdate.zip 1. Si ous désinstallez Tioli Identity Manager à partir d une configuration en clusters, assurez-ous que Network Deployment Manager est en cours d exécution. En outre, aant de lancer le processus de désinstallation, ous deez érifier que l agent du noeud est en cours d exécution sur le système, de manière à gérer les communications entre le sereur d applications et Network Deployment Manager. Copyright IBM Corp

164 2. Des incidents risquent de se produire lors de la désinstallation de Tioli Identity Manager à partir de Network Deployment Manager si une copie locale de JVM 1.3 ou une installation locale de WebSphere Application Serer base ne réside pas sur le système. Dans ce cas, ous pouez installer une copie locale de JVM 1.3 ou mettre à jour la définition JVM du fichier LAX <ITIM_HOME>/itimUninstallerData/Uninstall ITIM.lax. Remplacez la ligne suiante : lax.nl.current.m=\jaa\bin\jaaw.exe par lax.nl.current.m=was_ndm_home\jaa\bin\jaaw.exe Procédure de désinstallation de Tioli Identity Manager Pour désinstaller Tioli Identity Manager, procédez comme suit : 1. Désinstallez l application Tioli Identity Manager en exécutant la commande suiante sur l ordinateur sur lequel Tioli Identity Manager est installé : ITIM_HOME\itimUninstallerData\Uninstall_ITIM 2. Accédez aux écrans de l assistant de désinstallation pour confirmer la désinstallation de Tioli Identity Manager. 3. Une fois la désinstallation terminée, supprimez de otre système de fichiers tous les répertoires, fichiers de configuration et fichiers journaux résiduels de Tioli Identity Manager. Le programme de désinstallation de Tioli Identity Manager supprime également l application Tioli Identity Manager déployée dans WebSphere Application Serer. Pour érifier que Tioli Identity Manager a été désinstallé et supprimé en tant qu application de WebSphere Application Serer, procédez comme suit : 1. Lancez la console d administration WebSphere Application Serer et ourez une session. 2. Dans l arborescence de naigation, accédez au noeud cible et cliquez sur le lien Applications d entreprise situé sous le noeud. La liste des applications d entreprise installées sur le sereur d applications apparaît. Si la liste contient une application intitulée enrole, cela signifie que le programme de désinstallation de Tioli Identity Manager n a pas pu supprimer automatiquement l application Tioli Identity Manager de WebSphere Application Serer. Vous pouez supprimer l application manuellement. Si l application enrole est introuable dans la liste, cela indique que le programme de désinstallation de Tioli Identity Manager a supprimé l application Tioli Identity Manager de WebSphere Application Serer. Pour supprimer manuellement Tioli Identity Manager en tant qu application de WebSphere Application Serer, procédez comme suit : 1. Lancez la console d administration WebSphere Application Serer et ourez une session. 2. Dans l arborescence de naigation, accédez au noeud cible et cliquez sur le lien Applications d entreprise situé sous le noeud. La liste des applications d entreprise installées sur le sereur d applications apparaît. 3. Cochez la case située en regard de l application enrole. 4. Cliquez sur le bouton Arrêter. 148 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

165 5. Une fois l application enrole arrêtée, cochez la case située en regard de l application enrole. 6. Cliquez sur le bouton Désinstaller. 7. Vérifiez que le répertoire enrole.ear est supprimé en intégralité de WAS_HOME\AppSerer\config\cells\nomsereur\applications 8. Supprimez itim.log dans WAS_HOME\AppSerer\logs Remarque : Dans un enironnement en clusters, une fois que Tioli Identity Manager est supprimé de Network Deployment Manager, Tioli Identity Manager n est plus accessible au cluster. Vous pouez supprimer Tioli Identity Manager d un membre de cluster indiiduel en suiant les instructions répertoriées ci-dessus pour la désinstallation manuelle de l application. Variable d enironnement WebSphere ORACLE_JDBC_DRIVER_PATH Lorsque la base de données Oracle est sélectionnée lors de l installation, Tioli Identity Manager affecte à la ariable d enironnement WebSphere Application Serer ORACLE_JDBC_DRIVER_PATH la aleur ITIM_HOME/lib, qui correspond au répertoire dans lequel se troue le fichier classes12.zip. Cette aleur est définie au nieau du noeud de WebSphere Application Serer. Le fichier classes12.zip peut être supprimé lors de la désinstallation de Tioli Identity Manager. Si une autre application utilise cette ariable, ous deez redéfinir la aleur de cette ariable dans un noueau répertoire contenant une copie du fichier classes12.zip. Annexe G. Désinstallation de Tioli Identity Manager 149

166 150 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

167 Annexe H. Remarques Le présent document peut contenir des informations ou des références concernant certains produits, logiciels ou serices IBM non annoncés dans ce pays. Pour plus de détails, référez-ous aux documents d annonce disponibles dans otre pays, ou adressez-ous à otre partenaire commercial IBM. Toute référence à un produit, logiciel ou serice IBM n implique pas que seul ce produit, logiciel ou serice puisse être utilisé. Tout autre élément fonctionnellement équialent peut être utilisé, s il n enfreint aucun droit d IBM. Il est de la responsabilité de l utilisateur d éaluer et de érifier lui-même les installations et applications réalisées aec des produits, logiciels ou serices non expressément référencés par IBM. IBM peut détenir des breets ou des demandes de breet courant les produits mentionnés dans le présent document. La remise de ce document ne ous donne aucun droit de licence sur ces breets ou demandes de breet. Si ous désirez receoir des informations concernant l acquisition de licences, euillez en faire la demande par écrit à l adresse suiante : IBM EMEA Director of Licensing IBM Europe Middle-East Africa Tour Descartes La Défense 5 2, aenue Gambetta Paris-La Défense CEDEX France Pour le Canada, euillez adresser otre courrier â : IBM Director of Commercial Relations IBM Canada Ltd Steeles Aenue East Markham, Ontario L3R 9Z7 Canada Les informations sur les licences concernant les produits utilisant un jeu de caractères double octet peuent être obtenues par écrit à l adresse suiante : IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo , Japan Le paragraphe suiant ne s applique ni au Royaume-Uni, ni dans aucun pays dans lequel il serait contraire aux lois locales. LE PRESENT DOCUMENT EST LIVRE «EN L ETAT». IBM DECLINE TOUTE RESPONSABILITE, EXPLICITE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE VALEUR MARCHANDE OU D ADAPTATION A VOS BESOINS. Certaines juridictions n autorisent pas l exclusion des garanties implicites, auquel cas l exclusion ci-dessus ne ous sera pas applicable. Le présent document peut contenir des inexactitudes ou des coquilles. Il est mis à jour périodiquement. Chaque nouelle édition inclut les mises à jour. IBM peut modifier sans préais les produits et logiciels décrits dans ce document. Copyright IBM Corp

168 Les références à des sites Web non IBM sont fournies à titre d information uniquement et n impliquent en aucun cas une adhésion aux données qu ils contiennent. Les éléments figurant sur ces sites Web ne font pas partie des éléments du présent produit IBM et l utilisation de ces sites relèe de otre seule responsabilité. IBM pourra utiliser ou diffuser, de toute manière qu elle jugera appropriée et sans aucune obligation de sa part, tout ou partie des informations qui lui seront fournies. Les licenciés souhaitant obtenir des informations permettant : (i) l échange des données entre des logiciels créés de façon indépendante et d autres logiciels (dont celui-ci), et (ii) l utilisation mutuelle des données ainsi échangées, doient adresser leur demande à : IBM Corporation 2ZA4/ Burnet Road Austin, TX U.S.A. Ces informations peuent être soumises à des conditions particulières, préoyant notamment le paiement d une redeance. Le logiciel sous licence décrit dans ce document et tous les éléments sous licence disponibles s y rapportant sont fournis par IBM conformément aux dispositions de l ICA, des Conditions internationales d utilisation des logiciels IBM ou de tout autre accord équialent. Les données de performance indiquées dans ce document ont été déterminées dans un enironnement contrôlé. Par conséquent, les résultats peuent arier de manière significatie selon l enironnement d exploitation utilisé. Certaines mesures éaluées sur des systèmes en cours de déeloppement ne sont pas garanties sur tous les systèmes disponibles. En outre, elles peuent résulter d extrapolations. Les résultats peuent donc arier. Il incombe aux utilisateurs de ce document de érifier si ces données sont applicables à leur enironnement d exploitation. Les informations concernant des produits non IBM ont été obtenues auprès des fournisseurs de ces produits, par l intermédiaire d annonces publiques ou ia d autres sources disponibles. IBM n a pas testé ces produits et ne peut confirmer l exactitude de leurs performances ni leur compatibilité. Elle ne peut receoir aucune réclamation concernant des produits non IBM. Toute question concernant les performances de produits non IBM doit être adressée aux fournisseurs de ces produits. 152 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

169 Marques Les termes qui suient sont des marques d International Business Machines Corporation aux Etats-Unis et/ou dans certains autres pays : AIX DB2 IBM Logo IBM SecureWay Tioli Logo Tioli Uniersal Database WebSphere Lotus est une marque de Lotus Deelopment Corporation et/ou d IBM Corporation. Domino est une marque d International Business Machines Corporation et de Lotus Deelopment Corporation aux Etats-Unis et/ou dans certains autres pays. Microsoft, Windows, Windows NT et le logo Windows sont des marques de Microsoft Corporation aux Etats-Unis et/ou dans certains autres pays. UNIX est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans certains autres pays. Jaa et toutes les marques et logos incluant Jaa sont des marques de Sun Microsystems, Inc. aux Etats-Unis et/ou dans certains autres pays. D autres sociétés sont propriétaires des autres marques, noms de produits ou logos qui pourraient apparaître dans ce document. Annexe H. Remarques 153

170 154 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

171 Glossaire A accès : Droit d utiliser des informations ou des données stockées sur des systèmes informatiques. accréditation : ID et mot de passe d un utilisateur, permettant l accès à un compte. action non autorisée : Jeu de paramètres des rapprochements qui définissent l action à entreprendre si Tioli Identity Manager Serer détecte des comptes pour des utilisateurs non autorisés à posséder un compte pour le serice sélectionné. Ces paramètres ne sont alides que si la case Vérifier les règles d administration est cochée. administrateur de domaine : Administrateur pouant définir et gérer des entités d attribution des accès, des règles d administration, des serices, des définitions de flux de traail, des rôles et des utilisateurs dans son propre domaine d administration. administrateur système : Utilisateurs ayant accès à tous les domaines du système. Un groupe ITIM pré-configuré est fourni dans le système Tioli Identity Manager. Ce groupe ITIM est conçu pour accorder à ses membres un accès maximal au système. Les utilisateurs membres du groupe d administrateurs ITIM ont accès à toutes les données et les fonctions du système. alias : Identité d un utilisateur, généralement appelée ID utilisateur. Un utilisateur peut posséder plusieurs alias (par exemple, GSmith et GWSmith). annuler des accès : Supprimer un serice ou un composant. Par exemple, annuler l accès à un compte signifie la suppression d un compte d une ressource. attribuer des accès : Configurer et mettre à jour l accès d un utilisateur à un système de l organisation. authentification : Processus d identification d un indiidu, généralement basé sur un nom d utilisateur et un mot de passe. Dans les systèmes sécurisés, l authentification est distincte de l autorisation (processus de donner aux utilisateurs l accès aux objets système en fonction de leur identité). L authentification érifie simplement que l indiidu n usurpe pas son identité ; elle ne donne aucune indication sur ses droits d accès. autorisation : En sécurité informatique, droits accordés à un utilisateur pour communiquer aec un ordinateur ou l utiliser. Processus d attribution à un utilisateur de droits complets ou restreints à un objet, une ressource ou une fonction. La plupart des systèmes de sécurité informatique reposent sur un processus en deux étapes. La première est l authentification, qui érifie l identité d un utilisateur. La seconde est l autorisation, qui permet à l utilisateur d accéder à dierses ressources suiant son identité. autorité de certification (CA) : Organisation qui émet des certificats. L autorité de certification authentifie l identité du propriétaire du certificat et les serices que le propriétaire peut utiliser, émet de noueaux certificats, renouelle les existants et annule les certificats appartenant à des utilisateurs qui ne sont plus autorisés à les utiliser. B branche : Chaque nieau de l organigramme est appelé branche. Chaque type de branche de l organigramme est indiqué à l aide d une icône différente. Le contenu d une branche et de ses sous-unités peut être isualisé en cliquant sur le signe plus (+) situé en regard de la branche. C certificat numérique : Pièce jointe à un message électronique pour assurer la sécurité de ce dernier. cible de l ACI : l ACI. classe d utilisateur : ou BPPerson. Ensemble d entités contrôlées par Classe LDAP telle inetorgperson compte : Ensemble de paramètres définissant les informations de connexion et de contrôle d accès relaties à un utilisateur. compte actif : Compte actuellement utilisé par le propriétaire pour accéder à une ressource. compte inactif : Compte existant dans le système, mais non utilisé par le propriétaire du compte. contrainte : Restriction sur un paramètre ou une règle d administration. D délai d expiration du mot de passe : Durée pendant laquelle un mot de passe peut être utilisé aant que l utilisateur doie le modifier. Copyright IBM Corp

172 délai d interention aant escalade : Délai de réponse, en jours, heure, minutes ou secondes d un participant à une demande aant que l escalade ait lieu. délégué : Indiidu désigné comme responsable de l approbation des demandes et de la communication des informations relaties aux demandes d un autre utilisateur. demande : Dans le système Tioli Identity Manager, action demandant une approbation ou des informations. demandé : soumise. Personne pour laquelle une demande est demande d information (RFI) : En matière de gestion d identité, action demandant des informations complémentaires du participant indiqué et constituant une étape requise dans le workflow. demandes en attente : Demandes soumises au système, mais non terminées. demandes exécutées : et terminées. demandeur : Demandes soumises au système Personne soumettant une demande. directie de jointure : Ensemble de règles définissant la manière dont les attributs sont gérés lors d un conflit entre au moins deux règles d attribution des accès. Directory Serices Markup Language (DSML) : Implémentation XML offrant un format standard pour la description et le partage des informations sur les serices de répertoires entre différents systèmes de répertoires. domaine d administration : Unité organisationnelle permettant de séparer logiquement les responsabilités organisationnelles et de gérer les droits d accès. droit de signature : Droit d approuer ou de refuser une demande soumise au moteur de workflow. Un utilisateur ou un groupe d utilisateurs reçoit un droit de signature lorsqu il est désigné comme participant ou responsable de nieau supérieur dans une procédure de workflow. DSML Identity Feed : Un des trois types de serice par défaut de Tioli Identity Manager. Le serice DSML Identity Feed importe les données utilisateur stockées dans une base de données ou un fichier et les place dans le répertoire de Tioli Identity Manager. Le serice peut receoir les informations de deux manières : par rapprochement ou par notification automatique. E entité : 1) Personne ou objet pour lequel des informations sont enregistrées. 2) Une des classes suiantes, telles qu elles sont référencées par le système Tioli Identity Manager : F Personne Utilisateur d une organisation partenaire Organisation Organisation partenaire formulaires électroniques : Un formulaire électronique sert de modèle pour la définition des paramètres de l accès demandé. G gestion de l attribution des accès aux ressources (rpm) : Principe de gestion combinant trois éléments principaux (une logique métier, la gestion des workflow et les agents de distribution) nécessaires pour gérer de manière centralisée l attribution aux utilisateurs des accès aux informations et ressources de l organisation. groupe ITIM : Groupe d utilisateurs dans Tioli Identity Manager Serer. L administration du système et l accès à ce dernier peuent être structurés autour de groupes ITIM. Toutefois, pour qu une personne puisse être affectée à un groupe ITIM, elle doit receoir un compte ITIM. Une fois le compte ITIM attribué à la personne, cette personne deient un utilisateur ITIM et peut être ajoutée à un groupe ITIM. H habilitation : En matière de gestion de la sécurité, structure de données, serice ou liste d attributs représentant des informations sur les règles d administration. HR Feed : Processus automatisé dans lequel le système Tioli Identity Manager importe des données utilisateur d un fichier ou d une base de données de ressources humaines. Reportez-ous à DSML Identity Feed. I informations personnelles : Informations personnelles d un utilisateur. Ces informations peuent inclure le nom, le prénom, l adresse du domicile, le numéro de téléphone, l adresse , le numéro du bureau, le responsable, etc. 156 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

173 informations sur le contrôle d accès (ACI) : Données indiquant les droits d accès d un groupe ou d un principal. Voir aussi contrôle d accès. interface graphique (UI) : Affichage utilisé par l utilisateur pour interagir aec le système. L liste des tâches : Liste des actions affectées à un utilisateur pour qu il les exécute. M mise en application des attributs : Processus dans lequel les administrateurs système définissent les attributs qui sont requis pour un compte et les aleurs qui sont admises pour ces attributs. mise en application des règles d administration : Manière dont le système Tioli Identity Manager accepte ou non les comptes qui ne respectent pas les règles d application des accès. mot clé : Entrée d index identifiant la règle d administration dans une recherche. mot de passe : En sécurité informatique et réseau, chaîne de caractères spécifique saisie par un utilisateur et authentifiée par le système, permettant à l utilisateur d accéder au système et aux informations qu il contient. N nom d utilisateur : ID utilisé par l utilisateur pour accéder au système. Cet ID identifie également l utilisateur sur le système et permet à ce dernier de déterminer les droits d accès de l utilisateur en fonction de l appartenance de l utilisateur aux diers rôles d organisation et groupes ITIM. O organigramme : Structure hiérarchique de l organisation fournissant un emplacement logique permettant l accès à des informations organisationnelles ainsi que la création et le stockage de celles-ci. organisation : En matière de gestion d identité, ensemble d utilisateurs et de ressources assez indépendants. Le partage de ressources entre organisations est possible, mais le nieau d intégration entre les organisations est assez faible. Généralement, une organisation représente une société. organisation partenaire : Classe de personnes autres que des salariés de la société ou de l organisation, mais pouant aoir besoin d accéder aux ressources de la société. origine de l ACI : Branche de l arborescence de l organisation où l ACI est créé. orphelin (comptes orphelins) : Comptes sur une ressource éloignée dont le propriétaire dans le système Tioli Identity Manager ne peut pas être déterminé. P participant : En matière de gestion d identité, personne ayant le droit de répondre à une demande qui est soumise ia le moteur de workflow. Un participant peut être identifié la forme d une personne, sous forme de rôles ou à l aide d un script JaaScript personnalisé. piste d audit : Enregistrement des transactions d un système d ordinateur pendant une période donnée. portée : Période pouant être affectée par une règle d administration. En général, la portée est définie comme simple ou comme une sous-arborescence. Dans le premier cas, la règle d administration n affecte que les entités de la branche dans laquelle la règle d administration est définie. Dans le second cas, elle affecte la branche dans laquelle elle est définie et toutes les autres branches qui en dépendent. propriétaire : Personne dans le système Tioli Identity Manager possédant un compte ou un serice. propriétaire des autorisations : Groupe d utilisateurs pouant définir des informations sur le contrôle d accès (ACI) dans le contexte de l unité d organisation à laquelle ils appartiennent. R rapport de rapprochement : Rapport répertoriant les comptes orphelins détectés depuis le dernier rapprochement. rapport refusé : Rapport répertoriant les demandes refusées, par date, demandeur et destinataire. rapport sur les comptes : Rapport répertoriant les utilisateurs et leurs comptes et indiquant si ces comptes sont conformes aux règles d administration en igueur. rapport sur les opérations : Rapport répertoriant les demandes relaties aux opérations Tioli Identity Manager par type d opération, date, demandeur et destinataire. rapport utilisateur : Rapport répertoriant les opérations Tioli Identity Manager par date, demandeur et destinataire. rapprochement : En matière de gestion d identité, processus de synchronisation des comptes et des Glossaire 157

174 données associées du référentiel de données centralisé aec les comptes et les données associées de la ressource gérée. référentiel de données centralisé : Base de données utilisée pour enregistrer et stocker les données relaties aux utilisateurs et aux droits d accès, pour tous les utilisateurs enregistrés, y compris les enregistrements des transactions et de la maintenance. réponse à la demande d authentification : Méthode d authentification exigeant que les utilisateurs répondent à une inite en fournissant des informations personnelles permettant de érifier leur identité lors de la connexion au réseau. règles : Dans Tioli, jeu de règles appliquées à des ressources gérées. Par exemple, une règle d administration peut s appliquer à des mots de passe ou à des ressources auxquelles un utilisateur tente d accéder. règles d administration des mots de passe : Règles définissant les paramètres à respecter par les mots de passe (longueur, type de caractères autorisés et interdits, etc.) règles d attribution des accès : Règles définissant l accès à diers types de serices gérés, par exemple, Tioli Identity Manager ou systèmes d exploitation. L accès est attribué à toutes les personnes ou en fonction du rôle d organisation d une personne. L accès peut également être attribué spécifiquement aux personnes ne faisant partie d aucun rôle d organisation. règles de gestion d identité : Règles suiant lesquelles le système Tioli Identity Manager définit la manière dont l ID d un utilisateur est créé. règles de sélection de serice : Filtre JaaScript déterminant le serice à utiliser dans une règle d attribution des accès. requête : Manière de restreindre un rapprochement afin de renoyer des paquets plus petits. responsable de nieau supérieur : En matière de gestion d identité, personne ayant le droit de répondre aux demandes auxquelles les participants ne répondent pas dans le délai défini par le paramètre Délai d interention aant escalade. Un responsable de nieau supérieur peut être identifié la forme d une personne, sous forme de rôles ou à l aide d un script JaaScript personnalisé. ressource : Entité matérielle, logicielle ou de données gérée par des logiciels Tioli. Voir aussi ressource gérée. restaurer : Réactier un compte qui a été suspendu. rôle d organisation : En matière de gestion d identité, attribut serant à déterminer l appartenance aux règles d administration qui octroient l accès à dierses ressources gérées. rôle d organisation statique : Rôle d organisation ne pouant être affecté que manuellement. S secret partagé : Valeur chiffrée utilisée pour extraire le mot de passe initial d un utilisateur afin d accéder au système Tioli Identity Manager. Cette aleur est définie lorsque les informations personnelles de l utilisateur sont chargées dans le système. serice : Programme exécutant une fonction essentielle dans un sereur ou dans un logiciel associé. site : Un des types d entité affiliée pouant être ajoutés à une organisation. En général, les sites permettent la séparation logique d emplacements géographiques pour les opérations de gestion d organisation. sous-processus : Procédure de workflow lancée dans une autre procédure de workflow. SSL (Secure Socket Layer) : Protocole de transmission de documents priés ia Internet. SSL fonctionne à l aide d une clé priée permettant de chiffrer les données transmises ia une connexion SSL. superiseur : Personne dans le système Tioli Identity Manager désignée comme propriétaire d une unité fonctionnelle. suspension : Acte de désactier un compte pour que son propriétaire ne puisse plus se connecter à la ressource associée. T Tioli Identity Manager Agent : Interface intelligente entre le système géré ciblé et Tioli Identity Manager Serer. Elle sert d administrateur irtuel sécurisé ; c est un composant primordial qui conertit les demandes des utilisateurs et offre un accès sécurisé aux configurations de diers systèmes cible. Tioli Identity Manager Serer : Logiciel et offre de serices conçus pour déployer des solutions d attribution des accès basées sur des règles d administration. type de contrôle : Instance de la classe de type Jaa représentant le type de zone d une interface utilisateur. U unité fonctionnelle : Entité affiliée d une organisation. 158 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

175 unité organisationnelle : Ensemble d utilisateurs et de ressources d une organisation défini pour sous-diiser cette organisation en groupes plus gérables. Les utilisateurs ne sont affectés qu à une unité organisationnelle. Les ressources sont également affectées à une seule unité organisationnelle, sauf si elles sont définies comme globales dans une organisation. utilisateur : système. Toute personne en interaction aec le utilisateur d une organisation partenaire : dans une organisation partenaire. Utilisateur W workflow : Séquence des actiités effectuées conformément aux processus métier d une entreprise. Glossaire 159

176 160 IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

177 Index Caractères spéciaux ITIM_HOME 121 WAS_HOME 120 secret, mot de passe initial après l installation de Tioli Identity Manager 41, 73 Nombres 2809 emplacement de fichier 31 port emplacement de fichier 31 port port port conflit de port aec wsmserer, résolution 111 port 31, port port 31 A accès au serice de support logiciel xii accès aux documents en ligne xi Adresse IP, zone de base de données 37, 69 agent de noeud érification de l exécution 116 WebSphere Application Serer 4 applheapsz erreurs de saturation de mémoire, correction 16 exemple, update itimdb 12 audience, à qui s adresse ce document ix automatique, installation des produits prérequis pour le sereur unique 33 autorité de certification communications sereur-agent 63, 98 types de certificats pris en charge 63, 98 B base de données configuration IBM DB2 11 initiale 50, 85 sélection lors de l installation 44, 78 zone Adresse IP 37, 69 ID d administration 37, 69 Mot de passe d administration 37, 69 Mot de passe utilisateur 37, 69 Nom de base de données 37, 69 Numéro de port 37, 69 Type de base de données 37, 69 base de données (suite) zone (suite) Utilisateur de base de données 37, 69 C Capacité initiale, zone de pool de base de données 38, 70 Capacité maximale, zone de pool de base de données 38, 70 catalog IBM DB2 database 15 CD-ROM 104 cellule ajout de noeuds 116 WebSphere Application Serer 3 certificat d une autorité de certification configuration requise 63, 98 répertoire ITIM_HOME/cert 63, 98 chiffrement WebSphere Application Serer 40, 72 client de base de données, pilote JDBC 14 cluster création aant l installation de Tioli Identity Manager 68 création sur la console d administration de Network Deployment Manager 116 feuille de traail 69 installation configuration supplémentaire 85 installation séquentielle 65 journaux 94 puis redémarrage 95 séquence 75 sereur Tioli Identity Manager 65 membre configuration supplémentaire 85 remplissage dans le cluster 68 séquence d installation après Network Deployment Manager 75 WebSphere Application Serer 4 organigramme d installation 74 produits prérequis agents de noeud 66 base de données 66 Network Deployment Manager 66 persistance de session HTTP 95 sécurité globale WebSphere 119 sereur d annuaires 66 sereurs JMS 66 WebSphere Application Serer base 66 WebSphere Application Serer 4 commande db2 catalog 15 db2 connect 12 db2 create 12 db2 create bufferpool 13 db2 force application all 13 db2 update 12 db2cmd 12 db2set 12 db2start 13 db2stop 13 usejdbc2 16 Copyright IBM Corp

178 Comptage incrémentiel, zone du sereur d annuaires 39, 71 configuration base de données 50, 85 IBM DB2 11 IBM DB2 applheapsz 16 création d utilisateur sur le sereur 13 création d utilisateur sur un ordinateur du cluster 14 pilote JDBC 14 pool de mémoire tampon 12 sereur 12 IBM Directory Serer intégrité référentielle 27 ersion Oracle 22 planification 3 présentation 3 sereur d annuaires 52, 87 SQL Serer Sun ONE Directory Serer 31 terminologie 3 Tioli Identity Manager onglet Base de données 54, 89 onglet Consignation 55, 90 onglet Courrier 55, 91 onglet Général 53, 88 onglet Interface utilisateur 56, 92 onglet Répertoire 53, 88 onglet Sécurité 57, 92 WebSphere Application Serer cluster fonctionnel 9 cluster unique 8 sereur unique 5 utilisée aec Tioli Identity Manager 10 configuration à cluster unique installation 75 WebSphere Application Serer 8 configuration en cluster fonctionnel affectation de noms de cluster par nieau (interface utilisateur, WF) 7, 68 WebSphere Application Serer 9 configuration requise certificat d une autorité de certification 63, 98 conentions utilisées dans ce document xii cryptage clé 49, 84 D db2 catalog, commande 15 db2 connect, commande 12 db2 create, commande 12 db2 create bufferpool, commande 13 db2 force application all, commande 13 db2 update, commande 12 db2cmd, commande 12 db2set, commande 12 db2start, commande 13 db2stop, commande 13 Délai de connexion en secondes, zone de pool de base de données 38, 70 désactiation, configuration de la Sécurité J2EE 125 désinstallation Tioli Identity Manager 147 autres produits 147 étapes 148 désinstallation (suite) Tioli Identity Manager (suite) sauegarde des informations de configuration dans WebSphere 147 schéma du sereur d annuaires 147 tables de base de données 147 détection des produits prérequis IBM HTTP Serer 33 support de messagerie intégrée WebSphere 33 WebSphere Application Serer 33 documents, bibliothèque Tioli Identity Manager ix accès aux documents en ligne xi documents connexes xi droits d administration, à érifier aant l installation 34, 66 droits d administration, Windows 34 E enrole ID utilisateur par défaut, base de données 55, 90 utilisateur création sur le sereur IBM DB2 13 création sur un ordinateur du cluster 14 erreur de saturation de mémoire, aec applheapsz 16 F feuille de traail cluster 69 sereur unique 37 G garantie de l exécution des processus utilisation de runconfig (configuration du système) 59, 94 I IBM DB2 commande catalog 15 db2 connect 12 db2 create 12 db2 create bufferpool 13 db2 force application all 13 db2 update 12 db2cmd 12 db2set 12 db2start 13 db2stop 13 usejdbc2 16 configuration 11 applheapsz 16 communications TCP/IP 11 création d utilisateur sur le sereur 13 création d utilisateur sur un ordinateur du cluster 14 pilote JDBC 14 pool de mémoire tampon 12 sereur 12 erreur de saturation de mémoire, aec applheapsz 16 IBM Directory Serer configuration conflits de port aec WebSphere Express 30 intégrité référentielle 27 ersion IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

179 IBM HTTP Serer détection aant installation de Tioli Identity Manager 33 installation 113 installation automatique, sereur unique 33 mise à nieau 137 persistance de session HTTP 95 Répertoire d installation, zone 41 ID d administration, zone de base de données 37, 69 ID utilisateur, zone Tioli Identity Manager 41, 73 ID utilisateur de l administrateur, zone WebSphere Application Serer 39 ID utilisateur wasadmin, WebSphere Application Serer 72 Identity Manager - Emplacement du nom distinctif, zone du sereur d annuaires 38, 70 installation IBM HTTP Serer 113 journaux cluster 94 sereur unique 59 Oracle AIX 17 HP-UX 20 Solaris 19 Windows 21 redémarrage des clusters 95 sélection d une base de données 44, 78 séquence cluster 75 configuration supplémentaire 50, 85 sereur unique 42 sereur Tioli Identity Manager automatique 33 cluster 65 organigramme, cluster 74 organigramme, sereur unique 42 sereur unique 33 SQL Serer WebSphere Application Serer base 115 WebSphere Application Serer Network Deployment 112 instruction d accessibilité de la documentation xii intégrité référentielle IBM Directory Serer 27 timdelref.conf 27 itimadmin ID utilisateur, WebSphere Application Serer 72 Utilisateur 41, 123 Utilisateur d EJB 119, 120, 122 J JDBC connexions, capacité maximale du pool de base de données 38, 70 pilote, client de base de données IBM DB2 14 journaux installation dans une configuration à sereur unique 59 installation dans une configuration en clusters 94 L libdelref intégrité référentielle 27 message d aboutissement 28, 29 limitation interface utilisateur, membres de cluster WF sur le même ordinateur 10 limitation (suite) plusieurs instances de WebSphere Application Serer, sur le même ordinateur 10 support de messagerie intégrée WebSphere 111 système d exploitation homogène 10 M mise à nieau aant de commencer 129, 134, 141 configuration 132 configuration à sereur unique 135, 142 configuration en clusters 137, 143 IBM HTTP Serer 137 Tioli Identity Manager 129, 133, 141 Mot de passe secret, aleur initiale après l installation 41, 73 zone du sereur d annuaires 39, 71 zone Tioli Identity Manager 41, 73 Mot de passe d administration, zone de base de données 37, 69 Mot de passe de l administrateur, zone WebSphere Application Serer 39 Mot de passe utilisateur, zone de base de données 37, 69 N Network Deployment Manager érification de l exécution 116 WebSphere Application Serer 3 nieau définition sous forme de sous-ensemble de fonctions 7 interface utilisateur (UI) 7, 68 workflow (WF) 7, 68 nieau d interface utilisateur, Tioli Identity Manager 7 nieau de consignation 41, 72 nieau de workflow, Tioli Identity Manager 7 noeud ajout dans une cellule 116 WebSphere Application Serer 3 noeud unique, configuration de la Sécurité J2EE 119 Nom abrégé de l organisation par défaut, zone du sereur d annuaires 38, 70 Nom d hôte, zone du sereur d annuaires 38, 70 Nom d hôte de cette station de traail, zone WebSphere Application Serer 40 Nom de base de données, zone de base de données 37, 69 Nom de noeud, zone WebSphere Application Serer 40 Nom de otre organisation, zone du sereur d annuaires 38, 70 Nom distinctif principal, zone du sereur d annuaires 39, 71 Nom du cluster, zone WebSphere Application Serer 71 Nom du sereur, zone WebSphere Application Serer 40 nom du sereur de messagerie 41, 72, 73 Nombre de compartiments de table de hachage, zone du sereur d annuaires 38, 70 Numéro de port, zone de base de données 37, 69 O onglet Base de données 54, 89 Consignation 55, 90 Courrier 55, 91 Dispositions générales 53, 88 Interface utilisateur 56, 92 Index 163

180 onglet (suite) Répertoire 53, 88 Sécurité 57, 59, 92, 94 onglet Base de données 54, 89 onglet Consignation 55, 90 onglet Courrier 55, 91 onglet Général 53, 88 onglet Interface utilisateur 56, 92 onglet Répertoire 53, 88 onglet Sécurité 57, 92 Oracle configuration 22 installation AIX 17 HP-UX 20 Solaris 19 Windows 21 organigramme installation dans une configuration à sereur unique 42 installation dans une configuration en clusters 74 P persistance de session HTTP, pour un cluster 95 plusieurs noeuds, configuration de la Sécurité J2EE 122, 124 pool de base de données Capacité initiale 38, 70 Capacité maximale 38, 70 Délai de connexion en secondes 38, 70 pool de mémoire tampon, création pour IBM DB2 13 pool de mémoire tampon, IBM DB2 12 port , , résolution de conflit aec wsmserer amorçage/rmi 31 conflits, résolution 30 connecteur SOAP 31 Port zone du sereur d annuaires 39, 71 zone WebSphere Application Serer 40 port d amorçage/rmi 31 port de connexion SOAP 31 produit prérequis cluster agents de noeud 66 base de données 66 Network Deployment Manager 66 persistance de session HTTP 95 sereur d annuaires 66 sereurs JMS 66 WebSphere Application Serer base 66 création clusters 68 détection IBM HTTP Serer 33 support de messagerie intégrée WebSphere 33 WebSphere Application Serer 33 droits d accès root 66 feuille de traail cluster 66, 69 sereur unique 37 produit prérequis (suite) IBM HTTP Serer installation automatique, sereur unique 33 installation automatique, sereur unique 33 sereur unique base de données 34 droits d administration 66 sécurité globale WebSphere actiée? 34 sereur d annuaires 34 support de messagerie intégrée WebSphere installation automatique, sereur unique 33 utilisateur root 66 WebSphere Application Serer base installation automatique, sereur unique 33 produits prérequis droits d administration sous Windows 34 sereur unique droits d administration 34 publications, bibliothèque Tioli Identity Manager ix accès aux documents en ligne xi documents connexes xi R répertoire ITIM_HOME/cert, pour le certificat d une autorité de certification 63, 98 Répertoire d installation support de messagerie intégrée WebSphere 41 zone IBM HTTP Serer 41 zone WebSphere Application Serer 40 zone WebSphere Application Serer base 71 root droits d accès 66 utilisateur 66 runconfig, utilisation pour la configuration du système 59, 94 S sécurité globale configuration 119 détermination de l état aant installation 34 itimadmin 122 wasadmin 122 WebSphere Application Serer paramètres 40, 46, 72, 82 zone Utilisateur d EJB 41, 72 zone Utilisateur système 40, 72 Sécurité J2EE configuration noeud unique 119 plusieurs noeuds 122, 124 désactiation 125 étapes manuelles 59, 94 séquence configuration supplémentaire 50, 85 installation, cluster 75 installation, sereur unique 42 installation dans les clusters 65 sereur d annuaires configuration, initiale 52, 87 zone Comptage incrémentiel 39, 71 Identity Manager - Emplacement du nom distinctif 38, 70 Mot de passe 39, IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

181 sereur d annuaires (suite) zone (suite) Nom abrégé de l organisation par défaut 38, 70 Nom d hôte 38, 70 Nom de otre organisation 38, 70 Nom distinctif principal 39, 71 Nombre de compartiments de table de hachage 38, 70 Port 39, 71 Taille initiale du pool 39, 71 Taille maximale du pool 39, 71 sereur d applications, WebSphere Application Serer 3 sereur HTTP configuration hors de la cellule 126 sereur JMS support de messagerie intégrée WebSphere 10 sereur Tioli Identity Manager certificat d une autorité de certification 63, 98 installation automatique 33 cluster 65 organigramme, cluster 74 organigramme, sereur unique 42 sereur unique 33 test de communication 60, 96 sereur unique configuration installation 33 WebSphere Application Serer 5 feuille de traail 37 installation configuration supplémentaire 50 journaux 59 séquence 42 sereur Tioli Identity Manager 33 organigramme d installation 42 produits prérequis base de données 34 droits d administration 34, 66 sécurité globale WebSphere actiée? 34 sereur d annuaires 34 sereurs installation automatique, sereur unique 33 installation manuelle, cluster 111 serice de support logiciel, accès xii SQL Serer 2000 configuration 23 installation 23 Sun ONE Directory Serer configuration 31 support de messagerie intégrée WebSphere détection aant installation de Tioli Identity Manager 33 et WebSphere MQ 10 installation automatique, sereur unique 33 processus 10 Répertoire d installation, zone 41 WebSphere MQ préexistant 111 support logiciel, accès au serice xii T Taille initiale du pool, zone du sereur d annuaires 39, 71 Taille maximale du pool, zone du sereur d annuaires 39, 71 TCP/IP, configuration, IBM DB2 11 terminologie agent de noeud 4 cellule 3 cluster 4 terminologie (suite) interface utilisateur (UI) 7 jmsserer 10 membre de cluster 4 Network Deployment Manager 3 noeud 3 plug-in du sereur Web WebSphere 4 sereur d applications 3 support de messagerie intégrée WebSphere 10 WebSphere Application Serer 3 workflow (WF) 7 timdelref.conf 27 Tioli Identity Manager configuration limites à l aide de WebSphere Application Serer 10 onglet Base de données 54, 89 onglet Consignation 55, 90 onglet Courrier 55, 91 onglet Général 53, 88 onglet Interface utilisateur 56, 92 onglet Répertoire 53, 88 onglet Sécurité 57, 92 désinstallation 147 autres produits 147 étapes 148 sauegarde des informations de configuration dans WebSphere 147 schéma du sereur d annuaires 147 tables de base de données 147 terminologie interface utilisateur (UI) 7 workflow (WF) 7 zone ID utilisateur 41, 73 Mot de passe 41, 73 Type de base de données, zone de base de données 37, 69 U usejdbc2, commande 16 Utilisateur de base de données, zone de base de données 37, 69 utilitaire mqer, WebSphere MQ 111 W wasadmin ID utilisateur, WebSphere Application Serer 40 Utilisateur 122 Utilisateur système 119, 122 WebSphere Application Serer chiffrement 40, 72 configuration cluster fonctionnel 9 cluster unique 8 conflits de port aec WebSphere Express 30 limites à l aide de Tioli Identity Manager 10 sereur unique 5 détection aant installation de Tioli Identity Manager 33 sécurité globale itimadmin 122 paramètres 40, 46, 72, 82 wasadmin 122 zone Utilisateur d EJB 41, 72 zone Utilisateur système 40, 72 Index 165

182 WebSphere Application Serer (suite) terminologie agent de noeud 4 cellule 3 cluster 4 jmsserer 10 membre de cluster 4 Network Deployment Manager 3 noeud 3 plug-in du sereur Web WebSphere 4 sereur d applications 3 support de messagerie intégrée WebSphere 10 zone ID utilisateur de l administrateur 39 Mot de passe d administrateur 39 nieau de consignation 41, 72 Nieau de consignation 72 Nom d hôte de cette station de traail 40 Nom de noeud 40 Nom du cluster 71 Nom du sereur 40 nom du sereur de messagerie 41, 73 Nom du sereur de messagerie 72 Port 40 Répertoire d installation 40, 71 WebSphere Application Serer base installation 115 installation automatique, sereur unique 33 installation manuelle, cluster 116 WebSphere Application Serer Network Deployment installation 112 WebSphere MQ et support de messagerie intégrée WebSphere 10 fonctionnalités requises 111 mise à jour CSD requise 111 utilitaire mqr 111 Z zone Utilisateur d EJB, WebSphere Application Serer 41, 72 zone Utilisateur système, WebSphere Application Serer 40, IBM Tioli Identity Manager Serer - Guide d installation du sereur sous Windows à l aide de WebSphere

183

184 Numéro de programme : 5724 C34 SC