Embed Size (px)
Citation preview
IBM
Tivoli
Identity
Manager
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Version
4.5.1
SC12-3295-01
���
IBM
Tivoli
Identity
Manager
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Version
4.5.1
SC12-3295-01
���
Hinweis
Vor
Verwendung
dieser
Informationen
und
des
darin
beschriebenen
Produkts
sollten
die
Informationen
unter
Anhang
E,
„Bemerkungen”,
auf
Seite
141
gelesen
werden.
v
Die
IBM
Homepage
finden
Sie
im
Internet
unter:
ibm.com
v
IBM
und
das
IBM
Logo
sind
eingetragene
Marken
der
International
Business
Machines
Corporation.
v
Das
e-business
Symbol
ist
eine
Marke
der
International
Business
Machines
Corporation
v
Infoprint
ist
eine
eingetragene
Marke
der
IBM.
v
ActionMedia,
LANDesk,
MMX,
Pentium
und
ProShare
sind
Marken
der
Intel
Corporation
in
den
USA
und/oder
anderen
Ländern.
v
C-bus
ist
eine
Marke
der
Corollary,
Inc.
in
den
USA
und/oder
anderen
Ländern.
v
Java
und
alle
Java-basierenden
Marken
und
Logos
sind
Marken
der
Sun
Microsystems,
Inc.
in
den
USA
und/oder
anderen
Ländern.
v
Microsoft
Windows,
Windows
NT
und
das
Windows-Logo
sind
Marken
der
Microsoft
Corporation
in
den
USA
und/oder
anderen
Ländern.
v
PC
Direct
ist
eine
Marke
der
Ziff
Communications
Company
in
den
USA
und/oder
anderen
Ländern.
v
SET
und
das
SET-Logo
sind
Marken
der
SET
Secure
Electronic
Transaction
LLC.
v
UNIX
ist
eine
eingetragene
Marke
der
Open
Group
in
den
USA
und/oder
anderen
Ländern.
v
Marken
anderer
Unternehmen/Hersteller
werden
anerkannt.
Zweite
Ausgabe
(April
2004)
Diese
Veröffentlichung
ist
eine
Übersetzung
des
Handbuchs
IBM
Tivoli
Identity
Manager
Server
Installation
Guide
on
Windows
2000
using
WebLogic
Version
4.5.1,
IBM
Form
SC32-1335-01,
herausgegeben
von
International
Business
Machines
Corporation,
USA
©
Copyright
International
Business
Machines
Corporation
2004
©
Copyright
IBM
Deutschland
GmbH
2004
Informationen,
die
nur
für
bestimmte
Länder
Gültigkeit
haben
und
für
Deutschland,
Österreich
und
die
Schweiz
nicht
zutreffen,
wurden
in
dieser
Veröffentlichung
im
Originaltext
übernommen.
Möglicherweise
sind
nicht
alle
in
dieser
Übersetzung
aufgeführten
Produkte
in
Deutschland
angekündigt
und
verfügbar;
vor
Entscheidungen
empfiehlt
sich
der
Kontakt
mit
der
zuständigen
IBM
Geschäftsstelle.
Änderung
des
Textes
bleibt
vorbehalten.
Herausgegeben
von:
SW
TSC
Germany
Kst.
2877
April
2004
Inhaltsverzeichnis
Vorwort
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Zielgruppe
dieses
Handbuchs
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Publikationen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Tivoli
Identity
Manager-Bibliothek
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. vii
Publikationen
für
Produkte,
die
als
Vorbedingung
erforderlich
sind
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Referenzliteratur
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. ix
Onlinezugriff
auf
Publikationen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
Zugriffsmöglichkeiten
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
Kontaktaufnahme
mit
der
Softwareunterstützung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. x
In
diesem
Handbuch
verwendete
Konventionen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xi
Konventionen
für
das
Schriftbild
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xi
Unterschiede
bei
Verwendung
verschiedener
Betriebssysteme
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xi
In
der
Bibliothek
der
Version
4.5.1
verwendete
Änderungsmarkierungen
.
.
.
.
.
.
.
.
.
.
.
.
.
. xi
Definitionen
für
Ausgangsverzeichnisvariablen
(HOME)
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. xii
Kapitel
1.
Einführung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Hardware-
und
Softwarevoraussetzungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Verwenden
des
Installationsimage
der
Version
4.5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 1
Upgrade
für
eine
bestehende
Instanz
von
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 2
Installieren
von
Tivoli
Identity
Manager
Version
4.5.1
auf
einem
neuen
Computer
.
.
.
.
.
.
.
.
.
.
. 2
Kapitel
2.
Übersicht
über
Serverkonfiguration
und
-implementierung
.
.
.
.
.
.
.
.
. 3
WebLogic-Terminologie
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 4
Einzelserverkonfiguration
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 5
Clusterkonfiguration
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 7
Kapitel
3.
Datenbankkonfiguration
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Installation
und
Konfiguration
von
Oracle
für
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Vorbereitungen
für
die
Installation
von
Oracle
unter
AIX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 9
Vorbereitungen
für
die
Installation
von
Oracle
unter
Solaris
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 11
Vorbereitungen
für
die
Installation
von
Oracle
unter
HP-UX
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 13
Vorbereitungen
für
die
Installation
von
Oracle
unter
Windows
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Oracle
nach
der
Installation
konfigurieren
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 14
Konfiguration
von
SQL
Server
2000
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
Vorbereitungen
für
die
Installation
von
SQL
Server
2000
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
SQL
Server
nach
der
Installation
konfigurieren
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
Kapitel
4.
Konfiguration
des
Verzeichnisservers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 17
Konfiguration
von
Sun
ONE
Directory
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 17
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
. 19
Vorbereitungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 19
Informationsblatt
für
Einzelserverinstallation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 20
Installieren
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 23
Navigieren
in
den
Begrüßungs-
und
Lizenzierungsfenstern
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 25
Auswählen
des
Installationstyps
und
der
Verzeichnisse
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 27
Festlegen
des
Installationspfads
für
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 28
Angeben
des
Verschlüsselungsschlüssels
und
Installieren
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
. 30
Erstkonfiguration
der
Tivoli
Identity
Manager-Datenbank
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 32
Erstkonfiguration
des
Verzeichnisses
für
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 33
Erstkonfiguration
von
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 35
Optionale
Installation
eines
Sprachenpakets
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 38
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 38
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 39
iii
||||||
||
Zertifizierungsstelle
für
Server-Agenten-Kommunikation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 39
Erhöhen
der
Systemspeicherbelegung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 40
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
. 43
Vorbereitungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 43
Informationsblatt
für
Clusterinstallation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 44
Installieren
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 47
Installieren
des
Administrationsservers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 49
Installieren
eines
verwalteten
Servers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 67
Optionale
Installation
eines
Sprachenpakets
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 82
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 82
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 83
Zertifizierungsstelle
für
Server-Agenten-Kommunikation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 84
Konfigurieren
des
Proxy-Servers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 84
Konfigurieren
von
IIS
HTTP
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 84
Konfiguration
von
Apache
HTTP
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 85
Erhöhen
der
Systemspeicherbelegung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 86
Anhang
A.
Installationsimages
als
CDs
und
Fixpacks
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 87
Abrufen
von
Fixpacks
für
Version
4.5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 87
CDs
von
Version
4.5.0
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 87
Sprachenpaket-CD
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 87
Solaris-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
.
.
.
.
.
.
.
.
. 88
Solaris-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
.
.
.
.
.
.
.
. 88
Solaris-Ergänzungs-CD
1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 88
Solaris-Ergänzungs-CD
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Solaris-Ergänzungs-CD
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
Solaris-Ergänzungs-CD
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 89
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
.
.
.
.
.
.
.
.
.
. 89
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
.
.
.
.
.
.
.
.
. 90
AIX-Ergänzungs-CD
1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 90
AIX-Ergänzungs-CD
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 90
AIX-Ergänzungs-CD
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 91
HP-UX-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
.
.
.
.
.
.
. 91
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
.
.
.
.
.
. 91
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
.
.
.
.
. 92
Windows
2000-Ergänzungs-CD
1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 92
Windows
2000-Ergänzungs-CD
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 92
Windows
2000-Ergänzungs-CD
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 93
Windows
2000-Ergänzungs-CD
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 93
Anhang
B.
Upgrade
von
Tivoli
Identity
Manager
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 95
Vorbereitung
für
das
Upgrade
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 96
Upgrade
der
Einzelserverinstallation
Version
4.3
auf
Version
4.5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 97
Vorbereitung
zum
Upgrade
des
Servers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 98
Auswählen
des
Installationstyps
und
der
Verzeichnisse
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 98
Festlegen
des
Installationspfads
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 99
Upgrade
der
Schemata
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 101
Abschließen
des
Upgradevorgangs
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 102
Aktualisieren
der
Zertifikatinformationen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 102
Neuimplementierung
der
Anpassungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 103
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 104
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 104
Upgrade
der
Clusterinstallation
Version
4.3
auf
Version
4.5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 105
Upgrade
des
Administrationsservers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 105
Upgrade
der
verwalteten
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 112
Aktualisieren
der
Zertifikatinformationen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 116
Neuimplementierung
der
Anpassungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 117
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 117
iv
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
||
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 119
Upgrade
von
Version
4.5
using
WebLogic
auf
Version
4.5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 119
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 121
Vorbereitung
für
das
Upgrade
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 121
Upgrade
der
Einzelserverinstallation
von
Version
4.5
auf
Version
4.5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 122
Vorbereitung
zum
Upgrade
des
Servers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 122
Auswählen
des
Installationstyps
und
der
Verzeichnisse
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 123
Festlegen
des
Installationspfads
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 124
Upgrade
der
Schemata
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 124
Abschließen
des
Upgradevorgangs
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 125
Neuimplementierung
der
Anpassungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 126
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 126
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 127
Upgrade
der
Clusterinstallation
von
Version
4.5
auf
Version
4.5.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 127
Upgrade
des
Administrationsservers
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 128
Upgrade
der
verwalteten
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 132
Neuimplementierung
der
Anpassungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 135
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 136
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 137
Anhang
D.
Deinstallation
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 139
Schritte
zur
Deinstallation
von
Tivoli
Identity
Manager
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 139
Anhang
E.
Bemerkungen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 141
Marken
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 143
Glossar
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 145
Index
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 151
Inhaltsverzeichnis
v
||
|||||||||||||||||||||||||||||||||||
vi
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Vorwort
Im
Dokument
IBM
®
Tivoli
®
Identity
Manager
Server
on
Windows
2000
using
WebLo-gic
Installationshandbuch
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
auf
einem
Windows
2000-Server
installiert
und
für
die
zentrale
Ressourcenverwaltung
konfiguriert
wird.
Zielgruppe
dieses
Handbuchs
Dieses
Handbuch
ist
für
System-
und
Sicherheitsadministratoren
bestimmt,
die
auf
den
Computersystemen
ihrer
Standorte
Software
installieren,
warten
oder
verwal-ten.
Beim
Leser
wird
das
Verständnis
von
Konzepten
des
Systems
und
der
Sicherheitsverwaltung
vorausgesetzt.
Zusätzlich
sollte
der
Leser
die
folgenden
Verwaltungskonzepte
kennen
und
verstehen:
v
Verzeichnisserver
v
Datenbankserver
v
WebSphere®
Embedded
Messaging-Unterstützung
v
WebSphere
Application
Server
oder
WebLogic
v
IBM
HTTP
Server
Publikationen
Lesen
Sie
die
Beschreibungen
der
Tivoli
Identity
Manager-Bibliothek,
der
Publikati-onen
zu
Produkten,
die
als
Vorbedingung
erforderlich
sind,
und
der
Referenz-literatur
und
bestimmen
Sie
auf
diese
Art,
welche
Publikationen
für
Sie
hilfreich
sein
könnten.
Wenn
Sie
ermittelt
haben,
welche
Publikationen
Sie
benötigen,
folgen
Sie
den
Anweisungen
für
den
Onlinezugriff
auf
Publikationen.
Tivoli
Identity
Manager-Bibliothek
Die
Publikationen
in
der
Tivoli
Identity
Manager-Bibliothek
für
technische
Doku-mentationen
sind
in
die
folgenden
Kategorien
aufgeteilt:
v
Release-Informationen
v
Onlinebenutzerhilfe
v
Serverinstallation
v
Verwaltung
und
Konfiguration
v
Technische
Ergänzungsdokumente
v
Agenteninstallation
Release-Informationen:
v
IBM
Tivoli
Identity
Manager
Release
Notes
Stellt
eine
Zusammenfassung
der
Soft-
und
Hardwarevoraussatzungen
für
Tivoli
Identity
Manager
zur
Verfügung
sowie
Zusatzinformationen
zu
Programm-korrekturen
(Fixes
und
Patches)
und
sonstige
Informationen,
die
der
Unterstüt-zung
dienen.
v
Tivoli
Identity
Manager
Read
This
First
Card
vii
Onlinebenutzerhilfe:
v
Onlinebenutzerhilfe
für
Tivoli
Identity
Manager
Stellt
integrierte
Themen
der
Onlinehilfe
für
alle
Tivoli
Identity
Manager-Verwal-tungstasks
zur
Verfügung.
Serverinstallation:
v
IBM
Tivoli
Identity
Manager
Server
on
UNIX
and
Linux
using
WebSphere
Installationshandbuch
Stellt
Informationen
für
die
Installation
von
Tivoli
Identity
Manager
zur
Verfü-gung.
v
IBM
Tivoli
Identity
Manager
Server
on
Windows
using
WebSphere
Installations-handbuch
Stellt
Informationen
für
die
Installation
von
Tivoli
Identity
Manager
zur
Verfü-gung.
v
IBM
Tivoli
Identity
Manager
Server
Installation
Guide
on
UNIX
using
WebLogic
Stellt
Informationen
für
die
Installation
von
Tivoli
Identity
Manager
zur
Verfü-gung.
v
IBM
Tivoli
Identity
Manager
Server
on
Windows
2000
using
WebLogic
Installations-handbuch
Stellt
Informationen
für
die
Installation
von
Tivoli
Identity
Manager
zur
Verfü-gung.
Verwaltung
und
Konfiguration:
v
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide
Stellt
Themen
für
Tivoli
Identity
Manager-Verwaltungstasks
zur
Verfügung.
v
IBM
Tivoli
Identity
Manager
Benutzerhandbuch
Stellt
Benutzerinformationen
für
die
erstmalige
Verwendung
von
Tivoli
Identity
Manager
zur
Verfügung.
v
IBM
Tivoli
Identity
Manager
Configuration
Guide
Stellt
Konfigurationsinformationen
für
Einzelserver-
und
Clusterkonfigurationen
von
Tivoli
Identity
Manager
zur
Verfügung.
Technische
Ergänzungsdokumente:
v
IBM
Tivoli
Identity
Manager
Problem
Determination
Guide
Stellt
zusätzliche
Informationen
zur
Fehlerbehebung
für
das
Produkt
Tivoli
Iden-tity
Manager
zur
Verfügung.
Agenteninstallation:
v
Die
Tivoli
Identity
Manager-Bibliothek
für
technische
Dokumentationen
enthält
auch
eine
ständig
anwachsende
Gruppe
plattformspezifischer
Installations-dokumente
für
die
Agentenkomponente
einer
Tivoli
Identity
Manager-Imple-mentierung.
viii
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Publikationen
für
Produkte,
die
als
Vorbedingung
erforderlich
sind
Um
die
in
diesem
Handbuch
enthaltenen
Informationen
wirksam
anwenden
zu
können,
müssen
Sie
über
Kenntnisse
der
Produkte
verfügen,
die
Vorbedingungen
für
Tivoli
Identity
Manager
sind.
Die
Publikationen
sind
an
folgenden
Positionen
verfügbar:
v
WebLogic-Server
http://e-docs.bea.com/
v
Datenbankserver
–
Oracle
http://otn.oracle.com/tech/index.html
–
Microsoft
SQL
Server
2000
(SP3)
http://msdn.microsoft.com/library/v
Verzeichnisserveranwendungen
–
Sun
ONE
Directory
Server
http://wwws.sun.com/software/products/directory_srvr/5.1/index.htmlv
Web-Proxy-Server
–
Microsoft
IIS
HTTP
Server
http://www.microsoft.com/technet/prodtechnol/iis/default.asp
–
Apache
HTTP
Server
http://httpd.apache.org/docs-project
Referenzliteratur
Informationen
für
Tivoli
Identity
Manager
Server
sind
in
den
folgenden
Publikatio-nen
verfügbar:
v
Die
Softwarebibliothek
von
Tivoli
stellt
eine
Sammlung
unterschiedlicher
Tivoli-Publikationen
wie
White
Papers,
Datenblätter,
Demonstrationen,
Redbooks
und
Vertriebsfreigaben
bereit.
Die
Softwarebibliothek
von
Tivoli
steht
in
englischer
Sprache
unter
der
Bezeichnung
’Tivoli
Software
Library’
auf
der
folgenden
Web-site
zur
Verfügung:
http://www.ibm.com/software/tivoli/library/
v
Das
Tivoli
Software
Glossary
ist
das
Softwareglossar
von
Tivoli
in
englischer
Spra-che,
das
Definitionen
für
zahlreiche
technische
Termini
im
Zusammenhang
mit
Software
von
Tivoli
enthält.
Der
Zugriff
auf
das
Tivoli
Software
Glossary,
das
aus-schließlich
in
englischer
Sprache
verfügbar
ist,
erfolgt
über
den
Link
Glossary
im
linken
Frame
auf
der
Website
’Tivoli
Software
Library’
unter
der
folgenden
URL-Adresse:
http://www.ibm.com/software/tivoli/library/
Vorwort
ix
Onlinezugriff
auf
Publikationen
Die
Publikationen
zu
diesem
Produkt
sind
in
der
Softwarebibliothek
von
Tivoli
im
PDF-Format
(Portable
Document
Format)
und
im
HTML-Format
(Hypertext
Mar-kup
Language)
online
verfügbar:
http://www.ibm.com/software/tivoli/library
Um
Produktpublikationen
in
der
Bibliothek
zu
finden,
klicken
Sie
auf
den
Link
Product
manuals
im
linken
Bereich
der
Bibliotheksseite.
Klicken
Sie
dann
auf
der
Seite
des
Tivoli
Software
Information
Center
auf
den
Namen
des
gewünschten
Pro-dukts.
Die
Produktpublikationen
umfassen
Release-Informationen,
Installationshand-
bücher,
Benutzerhandbücher,
Administratorhandbücher
und
Referenzliteratur
für
Anwendungsentwickler.
Anmerkung:
Damit
PDF-Publikationen
fehlerfrei
gedruckt
werden,
sollten
Sie
in
Adobe
Acrobat
im
Fenster
’Drucken’
(Datei
→
Drucken)
das
Markierungsfeld
Große
Seiten
auf
Seitengröße
verkleinern
auswählen.
Zugriffsmöglichkeiten
Zur
Erleichterung
der
Zugriffsmöglichkeiten
verfügt
die
Produktdokumentation
über
folgende
Merkmale:
v
Die
Dokumentation
ist
sowohl
in
HTML-Format
als
auch
in
konvertierbarem
PDF-Format
verfügbar
und
bietet
dadurch
den
Benutzern
die
umfassendste
Möglichkeit
für
den
Einsatz
von
Sprachausgabesoftware.
v
Alle
Grafiken
in
der
Dokumentation
stehen
alternativ
auch
in
Textform
zur
Ver-fügung,
damit
Benutzer
mit
Sehbeeinträchtigungen
den
Inhalt
der
Grafiken
ver-stehen
können.
Kontaktaufnahme
mit
der
Softwareunterstützung
Bevor
Sie
wegen
eines
Problems
Kontakt
mit
der
IBM
Tivoli-Softwareunterstützung
aufnehmen,
sollten
Sie
die
Website
von
IBM
Tivoli
für
die
Softwareunterstützung
prüfen,
indem
Sie
auf
den
Link
Tivoli
Support
auf
folgender
Website
klicken:
http://www.ibm.com/software/support/
Wenn
Sie
weitere
Hilfe
benötigen,
kontaktieren
Sie
die
Softwareunterstützung
wie
im
Handbuch
IBM
Software
Support
Guide
auf
der
folgenden
Website
beschrieben:
http://techsupport.services.ibm.com/guides/handbook.html
Dieses
Handbuch
enthält
die
folgenden
Informationen:
v
Registrierungsbestimmungen
und
Voraussetzungen,
die
für
die
Berechtigung
zur
Inanspruchnahme
der
Unterstützung
erfüllt
sein
müssen.
v
Für
das
Land
Ihres
Standorts
spezifische
Telefonnummern.
v
Eine
Liste
von
Daten
und
Angaben,
die
Sie
vor
der
Kontaktaufnahme
mit
der
Kundenunterstützung
zusammenstellen
sollten.
x
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
In
diesem
Handbuch
verwendete
Konventionen
Dieses
Referenzhandbuch
verwendet
mehrere
Konventionen
für
besondere
Termini
und
Aktionen
sowie
für
betriebssystemspezifische
Befehle
und
Pfade.
Konventionen
für
das
Schriftbild
In
diesem
Referenzhandbuch
werden
die
folgenden
Konventionen
für
das
Schrift-bild
verwendet:
Fett
Befehle
in
Kleinschreibung
oder
in
Groß-/Kleinschreibung,
die
nur
schwer
vom
umgebenden
Text
unterschieden
werden
können,
Schlüsselwörter,
Parameter,
Optionen,
Namen
von
Java-Klassen
und
Objekte
werden
in
Fettdruck
dargestellt.
Kursiv
Variablen,
Titel
von
Publikationen
und
spezielle
Wörter
oder
Aus-drücke,
die
betont
werden,
werden
in
Kursivdruck
dargestellt.
Monospace
Codebeispiele,
Befehlszeilen,
Ausgabe
am
Bildschirm,
Datei-
und
Verzeichnisnamen,
die
nur
schwer
vom
umgebenden
Text
unter-schieden
werden
können,
Systemnachrichten,
Text,
den
der
Benut-zer
eingeben
muss,
und
Werte
für
Argumente
oder
Befehlsoptionen
werden
in
Monospaceschrift
dargestellt.
Unterschiede
bei
Verwendung
verschiedener
Betriebssysteme
Im
vorliegenden
Handbuch
wird
die
UNIX-Konvention
für
die
Angabe
von
Umgebungsvariablen
sowie
für
die
Schreibweise
von
Verzeichnissen
verwendet.
Bei
Verwendung
der
Windows-Befehlszeile
müssen
Sie
für
Umgebungsvariablen
$variable
durch
%variable%
sowie
in
Verzeichnispfaden
jeden
Schrägstrich
(/)
durch
einen
Backslash
(\)
ersetzen.
Wenn
Sie
die
Bash-Shell
auf
einem
Windows-System
einsetzen,
können
Sie
die
UNIX-Konventionen
verwenden.
In
der
Bibliothek
der
Version
4.5.1
verwendete
Änderungs-markierungen
In
der
Bibliothek
für
technische
Dokumentationen
von
Tivoli
Identity
Manager
Ver-sion
4.5.1
werden
Änderungsmarkierungen
verwendet,
um
anzugeben,
an
welchen
Stellen
technische
Änderungen
an
denjenigen
Informationen
vorgenommen
wur-den,
die
in
der
Bibliothek
der
Version
4.5
enthalten
waren.
Änderungsmarkie-
rungen
werden
durch
eine
vertikale
Linie
(
|
)
auf
dem
Seitenrand
links
neben
der
jeweiligen
Änderung
angegeben.
Vorwort
xi
Definitionen
für
Ausgangsverzeichnisvariablen
(HOME)
In
der
folgenden
Tabelle
sind
die
Standarddefinitionen
enthalten,
die
in
diesem
Dokument
zur
Angabe
der
Verzeichnisebene
″HOME″
(Ausgangsverzeichnis)
für
verschiedene
Produktinstallationspfade
verwendet
werden.
Das
Installations-verzeichnis
und
das
Ausgangsverzeichnis
können
für
die
jeweilige
spezifische
Imp-lementierung
geändert
werden.
Wenn
dies
der
Fall
ist,
müssen
Sie
bei
der
Defini-tion
aller
in
dieser
Tabelle
enthaltenen
Variablen
die
entsprechenden
Ersetzungen
vornehmen.
Pfadvariable
Standarddefinition
ITIM_HOME
Windows:
c:\itim45\
UNIX:
/itim45/
BEA_HOME
Windows:
c:\bea\
UNIX:
/usr/local/bea/
xii
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Kapitel
1.
Einführung
In
diesem
Handbuch
werden
die
Installation,
Erstkonfiguration
und
Prüfung
von
Tivoli
Identity
Manager
Server
bei
einer
Einzelserver-
bzw.
Clusterkonfiguration
beschrieben.
Verwenden
Sie
die
Installationsdokumentation,
die
für
das
Betriebs-system
und
die
Webanwendung
auf
Ihrem
System
passt.
Ein
IBM
Tivoli
Identity
Manager
Server
on
UNIX
using
WebLogic
Installationshandbuch
ist
ebenfalls
vorhan-den.
Die
Hauptschritte
zur
Installation
und
ersten
Nutzung
von
Tivoli
Identity
Manager
Server
richten
sich
danach,
ob
die
Installation
für
eine
Einzelserver-
oder
Cluster-konfiguration
vorgenommen
wird.
Die
folgenden
Schritte
bilden
einen
ersten
Über-blick:
1.
Bestimmen,
ob
eine
Einzelserverkonfiguration
oder
eine
stärker
skalierbare
Clusterlösung
erforderlich
ist.
Weitere
Informationen
zur
Clusterkonfiguration
finden
Sie
in
Kapitel
2,
„Übersicht
über
Serverkonfiguration
und
-implementierung”,
auf
Seite
3.
2.
Installieren
und
Konfigurieren
einer
Datenbank.
Weitere
Informationen
zur
Datenbank
finden
Sie
in
Kapitel
3,
„Datenbankkonfiguration”,
auf
Seite
9.
3.
Installieren
und
Konfigurieren
eines
Verzeichnisservers.
Weitere
Informationen
zum
Verzeichnisserver
finden
Sie
in
Kapitel
4,
„Konfiguration
des
Verzeichnisservers”,
auf
Seite
17.
4.
Installieren
und
Konfigurieren
von
Tivoli
Identity
Manager
Server.
Die
Installation
von
Tivoli
Identity
Manager
Server
in
einer
Einzelserver-konfiguration
wird
in
Kapitel
5,
„Einzelserverinstallation:
Tivoli
Identity
Mana-ger
Server”,
auf
Seite
19
beschrieben.
Die
Installation
von
Tivoli
Identity
Manager
Server
in
einer
Clusterkonfigu-
ration
wird
in
Kapitel
6,
„Clusterinstallation:
Tivoli
Identity
Manager
Server”,
auf
Seite
43
beschrieben.
Hardware-
und
Softwarevoraussetzungen
Im
Dokument
IBM
Tivoli
Identity
Manager
Release
Notes
finden
Sie
eine
Liste
der
Software-
und
Hardwarevoraussetzungen.
Verwenden
des
Installationsimage
der
Version
4.5.1
Tivoli
Identity
Manager
Server
Version
4.5.1
wird
in
Form
von
Fixpacks
zur
Verfü-gung
gestellt.
Weitere
Informationen
finden
Sie
in
Anhang
A,
„Installationsimages
als
CDs
und
Fixpacks”,
auf
Seite
87.
Das
Installationsimage
von
Tivoli
Identity
Manager
Version
4.5.1
kann
für
folgende
Zwecke
eingesetzt
werden:
v
Upgrades
für
eine
bereits
zuvor
installierte
Instanz
von
Tivoli
Identity
Manager
von
Version
4.5.0
auf
Version
4.5.1.
Weitere
Informationen
finden
Sie
in
„Upgrade
für
eine
bestehende
Instanz
von
Tivoli
Identity
Manager”
auf
Seite
2.
v
Installation
von
Tivoli
Identity
Manager
Version
4.5.1
auf
einem
neuen
Compu-ter.
Weitere
Informationen
finden
Sie
in
„Installieren
von
Tivoli
Identity
Manager
Version
4.5.1
auf
einem
neuen
Computer”
auf
Seite
2.
1
|
|||
||
|||
|||
Upgrade
für
eine
bestehende
Instanz
von
Tivoli
Identity
Mana-ger
Verwenden
Sie
das
Installationsprogramm
des
Fixpacks
für
Tivoli
Identity
Manager
Version
4.5.1,
um
für
Tivoli
Identity
Manager
ein
Upgrade
durchzuführen.
Die
Upgradeschritte
sind
je
nach
der
verwendeten
früheren
Version
von
Tivoli
Identity
Manager
unterschiedlich.
Weitere
Informationen
finden
Sie
in
den
Anhän-gen
in
dieser
Publikation,
in
denen
das
Durchführen
von
Upgrades
für
Tivoli
Iden-tity
Manager
beschrieben
wird.
Installieren
von
Tivoli
Identity
Manager
Version
4.5.1
auf
einem
neuen
Computer
Verwenden
Sie
auf
einem
neuen
Computer
ohne
vorherige
Instanz
von
Tivoli
Iden-tity
Manager
das
Fixpack
für
Tivoli
Identity
Manager
Version
4.5.1,
um
Tivoli
Iden-tity
Manager
zu
installieren.
Verwenden
Sie
die
CDs
für
Version
4.5.0
für
die
gesamte
erforderliche
Middleware
sowie
für
alle
erforderlichen
Fixpacks
und
Dateien.
2
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
|
||
||||
|
|
|||||
Kapitel
2.
Übersicht
über
Serverkonfiguration
und
-implemen-tierung
Server
in
einer
WebLogic-Umgebung
sind
in
einer
Einzelserver-
oder
Cluster-konfiguration
organisiert.
Dieses
Kapitel
enthält
eine
kurze,
allgemeine
Beschrei-bung
der
Konfigurationsoptionen
und
eine
Übersicht
über
deren
Implementierung.
In
den
nachfolgenden
Kapiteln
finden
Sie
genauere
Angaben
zur
Implementierung.
Anmerkungen:
1.
Die
Beispielkonfigurationen
in
diesem
Kapitel
erfordern
verschiedene
Planungsaktivitäten,
bevor
Sie
die
zum
Installieren
und
Konfigurieren
dieses
Produkts
erforderlichen
Schritte
ausführen
können.
Wenden
Sie
sich
an
Ihren
Vertriebsbeauftragten,
um
zusätzliche
Dokumentation
über
die
auf
Ihre
Geschäftsanforderungen
zugeschnittenen
Planungsschritte
zu
erhalten.
2.
Weitere
Informationen
über
die
WebLogic-Produkte
finden
Sie
in
der
im
Abschnitt
„Publikationen
für
Produkte,
die
als
Vorbedingung
erforderlich
sind”
auf
Seite
ix
angegebenen
Dokumentation.
3.
Für
die
meisten
Anwendungen
sind
Programmkorrekturen
erforderlich.
Weitere
Informationen
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Release
Notes.
3
WebLogic-Terminologie
Die
folgenden
Begriffe
bezeichnen
Elemente
in
WebLogic-Konfigurationen:
Administrationsserver
Der
Administrationsserver
bietet
eine
Zentrale
für
die
Verwaltung
einer
WebLogic-Serverdomäne.
Die
Ressourcen
von
Tivoli
Identity
Manager
wer-den
auf
dem
Administrationsserver
installiert.
Die
Installation
der
Tivoli
Identity
Manager-Ressourcen
auf
dem
Administrationsserver
ermöglicht
die
Steuerung
sämtlicher
Verbindungsinformationen
von
einem
Standort
aus.
Tivoli
Identity
Manager-Anwendungsserver
wird
nicht
auf
dem
Administrationsserver
installiert.
Verwalteter
Server
Eine
Instanz
des
WebLogic-Servers
in
einer
anderen
Domäne
als
dem
Administrationsserver.
Der
Tivoli
Identity
Manager-Anwendungsserver
wird
auf
einem
verwalteten
Server
installiert.
Benutzer
melden
sich
auf
dem
verwalteten
Server
am
Tivoli
Identity
Manager-Anwendungsserver
an,
um
die
Anwendung
Tivoli
Identity
Manager
zu
verwenden.
Web-Proxy-Server
Server,
der
für
einen
anderen
Server
einspringt
und
Dateien
und
Anforde-rungen
an
andere
Server
weiterleitet.
Ein
Web-Proxy-Server
wird
in
der
Regel
dazu
verwendet,
die
Sicherheit
zu
erhöhen.
Cluster
Logische
Gruppierung
eines
oder
mehrerer
funktional
identischer
Anwendungsserver.
Ein
Cluster
bietet
eine
bequeme
Implementierung,
Konfiguration
und
Fallback-Redundanz
sowie
einen
einfachen
Lastaus-gleich.
Ein
Cluster
ist
eine
Gruppe
von
Servern,
die
als
integriertes
System
zusammenarbeiten,
um
zu
gewährleisten,
dass
unternehmenskritische
Anwendungen
und
Ressourcen
für
Kunden
kontinuierlich
verfügbar
sind.
Ein
Cluster
von
Tivoli
Identity
Manager
befindet
sich
in
einer
WebLogic-Serverdomäne.
Einzelserver
Konfiguration,
die
nur
aus
einer
einzigen
Instanz
von
Tivoli
Identity
Mana-ger
Server
besteht.
Der
physische
Standort
von
Tivoli
Identity
Manager
Server
im
Verhältnis
zum
Verzeichnisserver
oder
zur
Datenbank
ist
nicht
relevant.
4
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Einzelserverkonfiguration
Bei
einer
Einzelserverkonfiguration
von
Tivoli
Identity
Manager
ist
nur
eine
ein-zige
Instanz
von
Tivoli
Identity
Manager
Server
installiert
und
aktiv.
Solange
Tivoli
Identity
Manager
Server
eine
Verbindung
zur
Datenbank
und
zum
Verzeichnis-server
herstellen
kann,
ist
die
physische
Position
von
Tivoli
Identity
Manager
Ser-ver
im
Verhältnis
zu
den
physischen
Standorten
der
Datenbank
bzw.
des
Verzeichnisservers
irrelevant.
In
den
folgenden
Abbildungen
sind
drei
mögliche
Einzelserverkonfigurationen
für
Tivoli
Identity
Manager
dargestellt.
Daneben
sind
viele
andere
Konfigurationen
möglich.
Anmerkung:
Wenn
Tivoli
Identity
Manager
Server
nicht
auf
demselben
System
wie
die
Datenbank
installiert
wird,
muss
auf
dem
System
mit
Tivoli
Identity
Manager
Server
ein
Datenbankclient
installiert
werden.
WebLogic-Anwendungs-
server
Tivoli IdentityManagerServer
Verzeichnis-server
Datenbank
Abbildung
1.
Einzelserverkonfiguration
auf
einem
einzelnen
physischen
Computer
Kapitel
2.
Übersicht
über
Serverkonfiguration
und
-implementierung
5
Verzeichnis-server
Datenbank
WebLogic-Anwendungs-
server
Tivoli IdentityManagerServer
Abbildung
2.
Einzelserverkonfiguration
auf
zwei
physischen
Computern
6
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Clusterkonfiguration
Eine
Clusterkonfiguration
besitzt
mehrere
Instanzen
von
Tivoli
Identity
Manager
Server,
die
zur
Erhöhung
von
Leistung
und
Skalierbarkeit
zusammengeschlossen
wurden.
Eine
Instanz
von
Tivoli
Identity
Manager
Server
muss
die
Funktion
des
Administrationsservers
übernehmen.
Der
Administrationsserver
verwaltet
die
Ressourcenzuordnung
im
Cluster.
Alle
übrigen
Instanzen
von
Tivoli
Identity
Mana-ger
Server
müssen
als
verwaltete
Server
installiert
werden.
Anmerkungen:
1.
Alle
Instanzen
von
Tivoli
Identity
Manager
Server
im
Cluster
müssen
unter
demselben
Betriebssystem
installiert
werden.
2.
Mitglieder
unterschiedlicher
Cluster
dürfen
sich
nicht
auf
demselben
physi-schen
Computer
befinden.
Verzeichnis-server
WebLogic-Anwendungs-
server
Tivoli IdentityManagerServer
Datenbank
Abbildung
3.
Einzelserverkonfiguration
auf
drei
physischen
Computern
Kapitel
2.
Übersicht
über
Serverkonfiguration
und
-implementierung
7
Verzeichnis-server
Datenbank
Ressourcen vonTivoli Identity
Manager
WebLogic-Administrations-
server
Verwalteter Server
Administrationsserver
Cluster
Tivoli IdentityManager
WebLogic-Anwendungs-
server
Verwalteter Server
Tivoli IdentityManager
WebLogic-Anwendungs-
server
Web-Proxy-Server
Abbildung
4.
Clusterkonfiguration
8
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Kapitel
3.
Datenbankkonfiguration
In
diesem
Kapitel
wird
beschrieben,
wie
eine
Datenbank
für
die
Verwendung
mit
Tivoli
Identity
Manager
Server
konfiguriert
wird.
Weitere
Informationen
über
unterstützte
Datenbankreleases
und
erforderliche
Programmkorrekturen
(Patches)
für
Tivoli
Identity
Manager
Server
mit
WebLogic
finden
Sie
im
Dokument
IBM
Tivoli
Identity
Manager
Release
Notes.
In
diesem
Kapitel
wird
Folgendes
beschrieben:
v
„Installation
und
Konfiguration
von
Oracle
für
Tivoli
Identity
Manager”
v
„Konfiguration
von
SQL
Server
2000”
auf
Seite
16
Installation
und
Konfiguration
von
Oracle
für
Tivoli
Identity
Manager
In
diesem
Abschnitt
werden
die
Prozeduren
der
Installationsvorbereitung
und
die
Konfigurationsschritte
des
Installationsabschlusses
für
eine
Installation
von
Oracle
in
einem
Tivoli
Identity
Manager-Framework
beschrieben.
Zu
allen
Fällen
finden
Sie
die
vollständigen
Informationen
im
Installations-handbuch
für
Oracle.
Anmerkung:
Wenn
Sie
Oracle
installieren,
müssen
Sie
auch
die
Option
JServer
als
Teil
der
Installation
einschließen.
Wenn
Sie
die
typische
Oracle-Instal-lation
auswählen,
ist
JServer
eingeschlossen.
Wenn
Sie
eine
ange-passte
Oracle-Installation
durchführen
möchten,
stellen
Sie
sicher,
dass
JServer
als
Option
für
die
Installation
ausgewählt
ist.
Bei
Oracle
9i
müssen
Sie
JVM
(JServer)
aktivieren,
wenn
Sie
die
Datenbankinstanz
erstellen.
Andernfalls
schlagen
alle
Transaktionen
von
Tivoli
Identity
Manager
fehl.
Vorbereitungen
für
die
Installation
von
Oracle
unter
AIX
Führen
Sie
die
folgenden
Prozeduren
aus,
bevor
Sie
Oracle
unter
einem
AIX-Sys-tem
installieren:
1.
Melden
Sie
sich
am
System
AIX
als
Root
an.
2.
Stellen
Sie
sicher,
dass
für
das
System
AIX
folgende
Dateigruppen
installiert
sind:
v
bos.adt.base
v
bos.adt.libm
Die
Oracle-Produktinstallation
stellt
Verbindungen
zu
lokalen
Bibliotheken
her,
um
ausführbare
Oracle-Dateien
zu
erzeugen.
Ohne
die
Dateigruppen
kön-nen
die
Verbindungen
nicht
hergestellt
werden
und
Oracle
wird
nicht
ord-nungsgemäß
installiert
oder
kann
nicht
ordnungsgemäß
ausgeführt
werden.
Sie
können
diese
Dateigruppen
von
der
Entwickler-Toolkit-CD
für
AIX
instal-lieren.
3.
Prüfen
Sie,
ob
Ihr
System
die
Anforderungen
an
den
freien
Platten-speicherplatz
für
die
folgenden
Verzeichnisse
erfüllt:
v
/usr:
3
GB
v
/var:
300
MB
v
/tmp:
2
GB
9
||
|||
Unter
AIX
heißt
das
Oracle-Standardinstallationsverzeichnis
/usr.
Anmerkungen:
a.
Geben
Sie
zum
Ermitteln
des
freien
Plattenspeicherplatzes
folgenden
Befehl
ein:
df
-
Ivk
Die
Ausgabewerte
werden
in
Einheiten
von
1024
Byte
angegeben.
b.
Wenn
Sie
die
Größe
der
Verzeichnisse
/usr
oder
/var
mit
SMIT
oder
SMITTY
ändern
möchten,
navigieren
Sie
durch
die
folgenden
Fenster:
Sys-tem
Storage
Management
–>
File
Systems
–>
Add/Change/Show/Delete
File
Systems
–>
Journaled
File
Systems
–>
Change/Show
Characteristics
of
a
Journaled
File
System
–>
/usr
–>
SIZE
of
file
system
(in
512–byte
blocks).
4.
Erstellen
Sie
mithilfe
des
Dienstprogramms
SMITTY
ein
CD-ROM-Datei-system,
falls
dieses
noch
nicht
vorhanden
ist:
a.
Geben
Sie
in
der
Konsole
oder
Befehlszeile
$
mkdir
/cdrom
ein.
b.
Geben
Sie
in
der
Konsole
oder
Befehlszeile
$
smitty
crcdrfs
ein.
Folgendes
Menü
wird
angezeigt:
Add
a
CDROM
File
System
Type
or
select
values
in
entry
fields.
Press
Enter
AFTER
making
all
desired
changes.
[Entry
Fields]
*
DEVICE
name
+
*
MOUNT
POINT
[]
Mount
AUTOMATICALLY
at
system
restart?
no
+
c.
Wählen
Sie
durch
Drücken
der
Taste
F4
ein
CD-ROM-Laufwerk
aus,
und
drücken
Sie
die
Eingabetaste.
d.
Drücken
Sie
Sie
ein
weiteres
Mal
die
Eingabetaste,
um
das
Dateisystem
zu
erstellen.
Verlassen
Sie
SMITTY
durch
Drücken
der
Taste
F10,
wenn
der
Befehl
zur
Erstellung
ausgeführt
worden
ist.
e.
Hängen
Sie
das
CD-ROM-Verzeichnis
mit
folgendem
Befehl
an:
mount
/cdrom
5.
Erstellen
Sie
Mountpunkte
für
die
Verwendung
mit
den
Oracle-Datenbanken:
$
mkdir
/u01
$
mkdir
/u02
6.
Stellen
Sie
die
Berechtigungen
für
die
Mountpunkte
so
ein,
dass
der
Oracle-Benutzeraccount
während
der
Installation
auf
sie
schreiben
kann:
$
chmod
777
/u01
$
chmod
777
/u02
7.
Erstellen
Sie
mit
SMIT
zwei
Gruppen;
eine
Benutzergruppe
trägt
den
Namen
dba,
die
andere
Benutzergruppe
den
Namen
oper.
8.
Erstellen
Sie
mit
SMIT
einen
neuen
Benutzer
mit
dem
Namen
oracle.
Führen
Sie
die
folgenden
Schritte
für
den
neuen
Benutzeraccount
aus.
a.
Legen
Sie
als
Primärgruppe
des
Accounts
die
Gruppe
dba
fest,
die
Sie
erstellt
haben.
b.
Legen
Sie
als
Ausgangsverzeichnis
des
Accounts
/home/oracle
fest.
c.
Legen
Sie
als
Anmeldeshell
(Startprogramm)
/bin/sh
fest.
Der
Oracle-Account
führt
das
Installationsprogramm
aus.
Dieser
Account
darf
nur
für
die
Installation
und
Verwaltung
von
Oracle
verwendet
werden.
10
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
9.
Überprüfen
Sie,
ob
der
Dateipfad
/usr/lbin
vorhanden
ist
und
Bestandteil
des
Pfads
für
den
Oracle-Benutzeraccount
ist.
Dieser
Pfad
kann
durch
Bearbei-tung
von
/home/oracle/.profile
eingestellt
werden.
10.
Erstellen
Sie
die
Datei
’oratab’
durch
Ausführung
des
Scripts
oratab.sh,
das
sich
im
Verzeichnis
’orainst’
auf
der
CD
befindet.
$
./oratab.sh
11.
Melden
Sie
sich
am
System
als
Oracle-Benutzer
an:
$
su
-
oracle
12.
Zeigen
Sie
die
Einstellungen
von
’umask’
für
den
Oracle-Account
an.
$
umask
Für
’umask’
muss
der
Wert
022
eingestellt
sein.
Wenn
für
den
Befehl
’umask’
des
Accounts
nicht
der
Wert
’022’
eingestellt
ist,
stellen
Sie
diesen
Wert
mit
folgendem
Befehl
ein:
$
umask
022
13.
Bearbeiten
Sie
die
Datei
’.profile’,
und
fügen
Sie
die
folgenden
Einstellungen
für
die
Umgebungsvariablen
hinzu:
v
Oracle
8i:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/8.1.7;
export
ORACLE_HOME
LIBPATH=$ORACLE_HOME/lib;
export
LIBPATH
LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib;
export
LD_LIBRARY_PATH
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_TERM=vt100;
export
ORACLE_TERM
v
Oracle
9i:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/9.2.0.0.0;
export
ORACLE_HOME
LIBPATH=$ORACLE_HOME/lib;
export
LIBPATH
LD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib;
export
LD_LIBRARY_PATH
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_TERM=vt100;
export
ORACLE_TERM
Stellen
Sie
sicher,
dass
der
Pfad
(PATH)
des
Benutzers
oracle
$ORACLE_HOME/bin,
/bin
und
/usr/bin
enthält.
Wenn
dies
nicht
der
Fall
sein
sollte,
fügen
Sie
diese
Angaben
zur
Datei
.profile
hinzu.
14.
Definieren
Sie
das
Profil
mit
folgendem
Befehl:
$
.
./.profile
Die
UNIX-Shell
liest
das
Profil
und
initialisiert
oder
aktualisiert
die
aktuelle
Umgebung
auf
der
Basis
der
Werte
in
dem
Profil.
15.
Führen
Sie
rootpre.sh
aus,
um
die
Maschine
für
die
Installation
von
/cdrom
vorzubereiten:
$
./rootpre.sh
Sie
sind
jetzt
bereit
für
den
Start
der
Oracle-Installation.
Vorbereitungen
für
die
Installation
von
Oracle
unter
Solaris
Führen
Sie
die
folgenden
Prozeduren
aus,
bevor
Sie
Oracle
unter
einem
Solaris-System
installieren:
1.
Melden
Sie
sich
am
System
Solaris
als
Root
an.
2.
Stellen
Sie
sicher,
dass
die
für
das
System
eingestellten
Kernelparameter
den
für
die
Installation
erforderlichen
Werten
entsprechen
oder
diese
überschrei-ten.
Weitere
Informationen
finden
Sie
in
Oracle
8i
Installation
Guide.
3.
Erstellen
Sie
Mountpunkte
für
die
Verwendung
mit
den
Oracle-Datenbanken:
$
mkdir
/u01
$
mkdir
/u02
Kapitel
3.
Datenbankkonfiguration
11
|||||||
||
4.
Starten
Sie
das
Dienstprogramm
’admintool’
mit
folgendem
Befehl
von
einer
Konsole:
#
admintool
5.
Klicken
Sie
im
Fenster
’Admintool’
auf
Browse
–>
Groups.
Das
Fenster
’Admintool:
Groups’
wird
geöffnet.
6.
Klicken
Sie
im
Fenster
’Admintool:
Groups’
auf
Edit
–>
Add.
Das
Fenster
’Admintool:
Add
Group’
wird
geöffnet.
7.
Erstellen
Sie
zwei
Gruppen;
die
eine
Benutzergruppe
trägt
den
Namen
dba,
die
andere
Benutzergruppe
trägt
den
Namen
oinstall.
8.
Klicken
Sie
im
Fenster
’Admintool:
Groups’
auf
Browse
–>
Users.
Das
Fenster
’Admintool:
Users’
wird
geöffnet.
9.
Erstellen
Sie
mit
dem
Dienstprogramm
’admintool’
eine
neue
Benutzergruppe
mit
dem
Namen
oracle.
Führen
Sie
die
folgenden
Schritte
für
den
neuen
Benutzeraccount
aus.
a.
Legen
Sie
als
Primärgruppe
des
Accounts
die
Gruppe
oinstall
fest,
die
Sie
erstellt
haben.
b.
Legen
Sie
als
Sekundärgruppe
des
Accounts
die
Gruppe
dba
fest,
die
Sie
erstellt
haben.
c.
Stellen
Sie
sicher,
dass
der
Radioknopf
neben
dem
Feld
’Create
Home
Directory’
ausgewählt
ist.
Geben
Sie
in
das
Feld
’Path’
/export/home/oracle
als
Ausgangsverzeichnis
für
Oracle-Benutzer
ein.
d.
Legen
Sie
als
Anmeldeshell
/bin/sh
fest.
Das
Oracle-Installationsprogramm
muss
unter
diesem
Account
ausgeführt
werden.
Dieser
Account
darf
nur
für
die
Installation
und
Verwaltung
von
Oracle
verwendet
werden.
10.
Melden
Sie
sich
am
System
als
Oracle-Benutzer
an:
#
su
-
oracle
Zeigen
Sie
die
Einstellungen
von
’umask’
für
den
Oracle-Account
an.
$
umask
Für
’umask’
muss
der
Wert
022
eingestellt
sein.
Wenn
für
den
Befehl
’umask’
des
Accounts
nicht
der
Wert
’022’
eingestellt
ist,
stellen
Sie
diesen
Wert
mit
folgendem
Befehl
ein:
$
umask
022
Ändern
Sie
auch
die
Datei
.profile,
damit
die
Änderungen
ihren
Nieder-schlag
finden.
11.
Fügen
Sie
Folgendes
zu
/export/home/oracle/.profile
für
den
Oracle-Ac-count
hinzu:
v
Oracle
8i:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/8.1.7;
export
ORACLE_HOME
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_DOC=$ORACLE_HOME/doc;
export
ORACLE_DOC
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data;
export
ORA_NLS33
PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.
v
Oracle
9i:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/9.2.0.0.0;
export
ORACLE_HOME
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_DOC=$ORACLE_HOME/doc;
export
ORACLE_DOC
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data;
export
ORA_NLS33
PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.
12
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|||||||
Wenn
/usr/ucb
in
Ihrem
Suchpfad
erforderlich
ist,
stellen
Sie
sicher,
dass
dies
in
der
Pfadeinstellung
hinter
/usr/ccs/bin
aufgelistet
wird.
12.
Definieren
Sie
das
Profil
mit
folgendem
Befehl:
$
.
./.profile
Sie
sind
jetzt
bereit
für
den
Start
der
Oracle-Installation.
Weitere
Informationen
fin-den
Sie
in
der
Oracle-Dokumentation.
Installieren
Sie
jetzt
die
Software.
Nach
einer
erfolgreichen
Installation
kehren
Sie
zu
den
Konfigurationsanweisungen
zurück,
die
in
diesem
Abschnitt
enthalten
sind.
Vorbereitungen
für
die
Installation
von
Oracle
unter
HP-UX
Führen
Sie
die
folgenden
Prozeduren
aus,
bevor
Sie
Oracle
unter
einem
HP-UX-System
installieren:
1.
Melden
Sie
sich
am
HP-UX-System
als
Root
an.
2.
Stellen
Sie
sicher,
dass
die
für
das
System
eingestellten
Kernelparameter
den
für
die
Installation
erforderlichen
Werten
entsprechen
oder
diese
überschrei-ten.
Weitere
Informationen
finden
Sie
im
Installationshandbuch
für
Oracle.
3.
Erstellen
Sie
Mountpunkte
für
die
Verwendung
mit
den
Oracle-Datenbanken:
$
mkdir
/u01
$
mkdir
/u02
4.
Starten
Sie
das
Dienstprogramm
SAM
(Sequential
data
Access
via
Metadata)
in
einer
Konsole,
und
verwenden
Sie
dazu
den
folgenden
Befehl:
#
sam
5.
Klicken
Sie
im
Fenster
’SAM’
auf
Accounts
for
Users
and
Groups.
Das
Fens-ter
’SAM:
Accounts
for
Users
and
Groups’
wird
geöffnet.
6.
Klicken
Sie
im
Fenster
’SAM:
Accounts
for
Users
and
Groups’
auf
Groups.
Das
Fenster
’SAM:
Groups’
wird
geöffnet.
7.
Erstellen
Sie
zwei
Gruppen;
die
eine
Benutzergruppe
trägt
den
Namen
dba,
die
andere
Benutzergruppe
trägt
den
Namen
oinstall.
8.
Klicken
Sie
im
Fenster
’SAM:
Accounts
for
Users
and
Groups’
auf
Users.
Das
Fenster
’SAM:
Users’
wird
geöffnet.
9.
Erstellen
Sie
einen
neuen
Benutzer
mit
dem
Namen
oracle.
Führen
Sie
die
fol-genden
Schritte
für
den
neuen
Benutzeraccount
aus.
a.
Legen
Sie
als
Primärgruppe
des
Accounts
die
Gruppe
oinstall
fest,
die
Sie
erstellt
haben.
b.
Legen
Sie
als
Sekundärgruppe
des
Accounts
die
Gruppe
dba
fest,
die
Sie
erstellt
haben.
c.
Stellen
Sie
sicher,
dass
der
Radioknopf
neben
dem
Feld
’Create
Home
Directory’
ausgewählt
ist.
Geben
Sie
in
das
Feld
’Path’
das
Verzeichnis
/home/oracle
als
Ausgangsverzeichnis
für
den
Benutzer
’oracle’
ein.
d.
Legen
Sie
als
Anmeldeshell
/bin/sh
fest.
Das
Oracle-Installationsprogramm
muss
unter
diesem
Account
ausgeführt
werden.
Dieser
Account
darf
nur
für
die
Installation
und
Verwaltung
von
Oracle
verwendet
werden.
10.
Melden
Sie
sich
am
System
als
Benutzer
’oracle’
an:
#
su
-
oracle
Zeigen
Sie
die
Einstellungen
von
’umask’
für
den
Account
’oracle’
an.
$
umask
Kapitel
3.
Datenbankkonfiguration
13
|
|
||
|
|||
|
||
||
|
||
||
||
||
||
||
||
|||
|
|||
|
|
|
|
Für
’umask’
muss
der
Wert
022
eingestellt
sein.
Wenn
für
den
Befehl
’umask’
des
Accounts
nicht
der
Wert
’022’
eingestellt
ist,
stellen
Sie
diesen
Wert
mit
folgendem
Befehl
ein:
$
umask
022
Ändern
Sie
auch
die
Datei
.profile,
damit
die
Änderungen
ihren
Nieder-schlag
finden.
11.
Fügen
Sie
Folgendes
zu
/home/oracle/.profile
für
den
Account
’oracle’
hinzu:
v
Oracle
8i:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/8.1.7;
export
ORACLE_HOME
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_DOC=$ORACLE_HOME/doc;
export
ORACLE_DOC
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data;
export
ORA_NLS33
PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.
v
Oracle
9i:
ORACLE_BASE=/u01/app/oracle;
export
ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/9.2.0.0.0;
export
ORACLE_HOME
ORACLE_SID=or1;
export
ORACLE_SID
ORACLE_DOC=$ORACLE_HOME/doc;
export
ORACLE_DOC
ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data;
export
ORA_NLS33
PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.
Wenn
/usr/ucb
in
Ihrem
Suchpfad
erforderlich
ist,
stellen
Sie
sicher,
dass
dies
in
der
Pfadeinstellung
hinter
/usr/ccs/bin
aufgelistet
wird.
12.
Definieren
Sie
das
Profil
mit
folgendem
Befehl:
$
.
./.profile
Sie
sind
jetzt
bereit
für
den
Start
der
Oracle-Installation.
Weitere
Informationen
fin-den
Sie
in
der
Oracle-Dokumentation.
Installieren
Sie
jetzt
die
Software.
Nach
einer
erfolgreichen
Installation
kehren
Sie
zu
den
Konfigurationsanweisungen
zurück,
die
in
diesem
Abschnitt
enthalten
sind.
Vorbereitungen
für
die
Installation
von
Oracle
unter
Windows
Führen
Sie
die
folgenden
Prozeduren
aus,
bevor
Sie
Oracle
unter
einem
Windows-System
installieren:
1.
Überprüfen
Sie,
ob
Ihr
System
die
Systemanforderungen
erfüllt
oder
übertrifft,
die
im
Installationshandbuch
für
Oracle
für
die
von
Ihnen
vorgesehene
Installa-tion
aufgelistet
sind.
2.
Melden
Sie
sich
am
Windows-System
mit
dem
Administratoraccount
an,
den
Sie
für
die
Installation
verwenden
möchten.
Sie
sind
jetzt
bereit
für
den
Start
der
Oracle-Installation.
Oracle
nach
der
Installation
konfigurieren
Zur
Konfiguration
von
Oracle
für
die
Verwendung
in
einem
Tivoli
Identity
Mana-ger-Framework
muss
eine
Reihe
von
Installationsabschlusstasks
ausgeführt
wer-den.
1.
Überprüfen
Sie,
ob
die
folgende
Zeile
in
der
Datei
$ORACLE_HOME/dbs/init.ora
vorhanden
ist:
v
Oracle
8i:
compatible=8.1.0
v
Oracle
9i:
compatible=9.2.0.0
14
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|||
|
||
||
||||||||||||||
||
|
|
||||
|||
|
|
|
2.
Erstellen
Sie
eine
Datenbank
für
die
Verwendung
mit
Tivoli
Identity
Manager.
Mit
dem
folgenden
SQL-Beispielscript
können
Sie
eine
Datenbank
erstellen.
Die
Werte
im
Script
sollten
so
geändert
werden,
dass
sie
Ihren
Anforderungen
ent-sprechen.
--
Create
database
CREATE
DATABASE
sample
CONTROLFILE
REUSE
LOGFILE
’/u01/oracle/sample/redo01.log’
SIZE
1M
REUSE,
’/u01/oracle/sample/redo02.log’
SIZE
1M
REUSE,
’/u01/oracle/sample/redo03.log’
SIZE
1M
REUSE,
’/u01/oracle/sample/redo04.log’
SIZE
1M
REUSE
DATAFILE
’/u01/oracle/sample/system01.dbf’
SIZE
10M
REUSE
AUTOEXTEND
ON
NEXT
10M
MAXSIZE
200M
CHARACTER
SET
UTF8;
--
Create
another
(temporary)
system
tablespace
CREATE
ROLLBACK
SEGMENT
rb_temp
STORAGE
(INITIAL
100
k
NEXT
250
k);
--
Alter
temporary
system
tablespace
online
before
proceeding
ALTER
ROLLBACK
SEGMENT
rb_temp
ONLINE;
--
Create
additional
tablespaces
...
--
RBS:
For
rollback
segments
--
USERs:
Create
user
sets
this
as
the
default
tablespace
--
TEMP:
Create
user
sets
this
as
the
temporary
tablespace
CREATE
TABLESPACE
rbs
DATAFILE
’/u01/oracle/sample/sample.dbf’
SIZE
5M
REUSE
AUTOEXTEND
ON
NEXT
5M
MAXSIZE
150M;
CREATE
TABLESPACE
users
DATAFILE
’/u01/oracle/sample/users01.dbf’
SIZE
3M
REUSE
AUTOEXTEND
ON
NEXT
5M
MAXSIZE
150M;
CREATE
TABLESPACE
temp
DATAFILE
’/u01/oracle/sample/temp01.dbf’
SIZE
2M
REUSE
AUTOEXTEND
ON
NEXT
5M
MAXSIZE
150M;
--
Create
rollback
segments.
CREATE
ROLLBACK
SEGMENT
rb1
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
CREATE
ROLLBACK
SEGMENT
rb2
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
CREATE
ROLLBACK
SEGMENT
rb3
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
CREATE
ROLLBACK
SEGMENT
rb4
STORAGE(INITIAL
50K
NEXT
250K)
tablespace
rbs;
--
Bring
new
rollback
segments
online
and
drop
the
temporary
system
one
ALTER
ROLLBACK
SEGMENT
rb1
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb2
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb3
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb4
ONLINE;
ALTER
ROLLBACK
SEGMENT
rb_temp
OFFLINE;
DROP
ROLLBACK
SEGMENT
rb_temp
;
3.
Erhöhen
Sie
den
Wert
für
Oracle-Verbindungen
vom
Standardwert
50
auf
den
Wert
150,
indem
Sie
den
Parameter
PROCESSES
der
Datei
$ORACLE_HOME/dbs/init.ora
bearbeiten.
Anmerkung:
Die
Anforderungen
an
die
Oracle-Verbindungen
schwanken
von
Unternehmen
zu
Unternehmen
ganz
erheblich.
Stellen
Sie
als
Verbindungswert
einen
Wert
ein,
der
für
Ihre
Umgebung
geeignet
ist.
4.
Erhöhen
Sie
den
Oracle-Tabellenbereich
mit
dem
SQL-Befehl
alter
vom
Stan-dardwert
auf
den
verfügbaren
Höchstwert.
SQL>
alter
database
datafile
’position_der_DBF-datei\ENROLE1_DATA_001.DBF’
resize
500m
SQL>
alter
database
datafile
’position_der_DBF-datei_der_Oracle-db\ENROLE1_IDX_001.DBF’resize
500m
Kapitel
3.
Datenbankkonfiguration
15
|||
Konfiguration
von
SQL
Server
2000
In
diesem
Abschnitt
werden
die
Prozeduren
der
Installationsvorbereitung
und
die
Konfigurationsschritte
des
Installationsabschlusses
für
eine
Installation
von
Micro-soft
SQL
Server
2000
für
die
Verwendung
mit
Tivoli
Identity
Manager
beschrieben.
Zu
allen
Fällen
finden
Sie
die
vollständigen
Informationen
in
der
Installations-dokumentation
zu
SQL
Server
2000.
Vorbereitungen
für
die
Installation
von
SQL
Server
2000
Führen
Sie
die
folgenden
Prozeduren
aus,
bevor
Sie
SQL
Server
2000
unter
einem
Windows-System
installieren:
1.
Stellen
Sie
sicher,
dass
die
aktuellsten
Service-Packs
zu
SQL
Server
2000
instal-liert
sind.
2.
Melden
Sie
sich
am
Windows-System
mit
einem
Administratoraccount
an,
bevor
Sie
die
Installation
von
SQL
Server
starten.
Sie
sind
jetzt
bereit
für
den
Start
der
Installation
von
SQL
Server.
SQL
Server
nach
der
Installation
konfigurieren
Zur
Konfiguration
von
SQL
Server
2000
für
die
Verwendung
in
einem
Tivoli
Iden-tity
Manager-Framework
muss
eine
Reihe
von
Installationsabschlusstasks
ausge-führt
werden.
1.
Starten
Sie
MS
SQL
Server
Enterprise
Manager.
2.
Stellen
Sie
sicher,
dass
die
Authentifizierung
im
gemischten
Modus
aktiviert
ist.
a.
Wählen
Sie
Tools
–>
SQL
Server
Configuration
Properties...
aus.
b.
Stellen
Sie
sicher,
dass
auf
der
Registerkarte
’Security’
die
Optionen
’SQL
Server’
und
’Windows
Authentication’
ausgewählt
sind.3.
Erstellen
Sie
eine
neue
Datenbank.
a.
Navigieren
Sie
mithilfe
der
Navigationsbaumstruktur
zu
Microsoft
SQL
Servers
–>
SQL
Server
group
–>
(local)
Windows
NT
–>
Databases.
b.
Klicken
Sie
mit
der
rechten
Maustaste
auf
den
Knoten
’Databases’,
und
wählen
Sie
New
Database
aus.
Das
Fenster
’Database
Properties’
wird
angezeigt.
c.
Geben
Sie
in
der
Registerkarte
’General’
den
Wert
itimdb
im
Feld
’Name’
an.
d.
Geben
Sie
in
der
Registerkarte
’Data
Files’
folgende
Informationen
an:
v
Initial
File
Size
(MB):
20
v
Markieren
Sie
das
Markierungsfeld
’Automatically
grow
file’.
v
Wählen
Sie
den
Radioknopf
’Unrestricted
file
growth’
aus.e.
Geben
Sie
in
der
Registerkarte
’Transaction
Log’
folgende
Informationen
an:
v
Initial
File
Size
(MB):
20
v
Markieren
Sie
das
Markierungsfeld
’Automatically
grow
file’.
v
Wählen
Sie
den
Radioknopf
’Unrestricted
file
growth’
aus.f.
Klicken
Sie
auf
OK.
16
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Kapitel
4.
Konfiguration
des
Verzeichnisservers
In
diesem
Kapitel
wird
beschrieben,
wie
der
Verzeichnisserver
für
die
Verwendung
mit
Tivoli
Identity
Manager
konfiguriert
wird.
Konfiguration
von
Sun
ONE
Directory
Server
Anmerkung:
In
den
folgenden
Anweisungen
steht
mein_suffix
für
einen
Wert
für
das
Suffix,
das
Sie
für
Tivoli
Identity
Manager
definieren,
zum
Bei-spiel
com.
Führen
Sie
zum
Konfigurieren
von
Sun
ONE
Directory
Server
folgende
Schritte
aus:
1.
Starten
Sie
’iPlanet
Console’.
Das
Anmeldedialogfenster
’iPlanet
Console’
wird
angezeigt.
2.
Überprüfen
Sie
die
Portnummer
im
Feld
’Administration
URL’,
geben
Sie
Ihr
Kennwort
ein,
und
klicken
Sie
auf
OK.
3.
Wechseln
Sie
zu
Ihrem
Verzeichnisserver
in
der
Konsolbaumstruktur,
und
kli-cken
Sie
auf
Open.
4.
Wählen
Sie
die
Registerkarte
’Configuration’
aus.
5.
Klicken
Sie
mit
der
rechten
Maustaste
auf
Data
in
der
Baumstruktur
des
Verzeichnisservers
in
der
Registerkarte
’Configuration’,
und
klicken
Sie
auf
New
Root
Suffix.
Der
Dialog
’Create
new
root
suffix’
wird
angezeigt.
6.
Geben
Sie
dc=mein_suffix
in
das
Textfeld
’New
suffix’
im
Dialogfenster
’Create
new
root
suffix’
ein.
7.
Geben
Sie
den
gewünschten
Datenbanknamen
in
das
Textfeld
’Database
name’
ein.
Geben
Sie
zum
Beispiel
Folgendes
ein:
itimdb
8.
Wählen
Sie
das
Markierungsfeld
Create
associated
database
automatically
aus,
wenn
es
noch
nicht
ausgewählt
ist,
und
klicken
Sie
auf
OK.
Das
Dialogfenster
’Confirmation
Needed’
wird
angezeigt.
9.
Klicken
Sie
im
Dialogfenster
’Confirmation
Needed’
auf
Yes.
Die
Verzeichnisserverkonsole
wird
erneut
angezeigt.
10.
Wählen
Sie
die
Registerkarte
’Directory’
aus.
11.
Klicken
Sie
mit
der
rechten
Maustaste
auf
den
Verzeichnisserver
in
der
Baum-struktur
des
Verzeichnisservers.
Ein
Kontextmenü
wird
angezeigt.
12.
Wählen
Sie
dc=mein_suffix
unter
’New
Root
Object’
im
Kontextmenü
aus.
Das
Dialogfenster
’New
Object’
wird
angezeigt.
13.
Wählen
Sie
domain
aus,
und
klicken
Sie
auf
OK.
Das
Dialogfenster
’Property
Editor’
für
dc=mein_suffix
wird
angezeigt.
14.
Klicken
Sie
auf
OK
im
Dialogfenster
’Property
Editor’.
Die
Verzeichnisserverkonsole
wird
erneut
angezeigt.
17
15.
Wählen
Sie
die
Registerkarte
Tasks
aus,
und
klicken
Sie
auf
Restart
the
Direc-tory
Server.
Sun
ONE
Directory
Server
ist
jetzt
konfiguriert.
16.
Erhöhen
Sie
die
Speicherkapazität
des
verfügbaren
Cache
für
Tivoli
Identity
Manager
Server
durch
die
Ausführung
folgender
Prozeduren:
a.
Öffnen
Sie
die
Verzeichnisserverkonsole,
und
klicken
Sie
auf
die
Register-karte
Configuration.
b.
Erweitern
Sie
den
Knoten
’Data’
in
der
Verzeichnisbaumstruktur,
und
kli-cken
Sie
auf
die
Registerkarte
Database
Settings.
c.
Klicken
Sie
auf
die
Registerkarte
LDBM
Plug-in
Settings.
d.
Legen
Sie
auf
der
Grundlage
des
physischen
Hauptspeichers
Ihrer
Hard-ware
einen
geeigneten
Wert
für
die
Einstellung
’Maximum
Cache
Size’
fest.
Wenn
Sun
ONE
Directory
Server
auf
einer
eigenen
Maschine
installiert
ist,
wird
empfohlen,
für
diesen
Wert
75
Prozent
des
verfügbaren
Speichers
der
Maschine
festzulegen.
e.
Klicken
Sie
auf
Save.
f.
Erweitern
Sie
den
Anwendungsknoten
von
Tivoli
Identity
Manager.
Hierbei
kann
es
sich
zum
Beispiel
um
dc=com
handeln.
g.
Wählen
Sie
das
Datenbankobjekt
im
Anwendungsknoten
von
Tivoli
Iden-tity
Manager
aus,
und
klicken
Sie
auf
die
Registerkarte
Database
Settings.
h.
Legen
Sie
auf
der
Grundlage
des
physischen
Hauptspeichers
Ihrer
Hard-ware
einen
geeigneten
Wert
für
die
Einstellung
’Memory
available
for
cache’
fest.
Wenn
Tivoli
Identity
Manager
die
einzige
Anwendung
ist,
die
dieses
Ver-zeichnis
verwendet,
wird
empfohlen,
für
diesen
Wert
60
Prozent
des
Werts
für
die
Einstellung
’Maximum
Cache
Size’
in
der
Registerkarte
’LDBM
Plug-in
Settings’
festzulegen.
i.
Klicken
Sie
auf
Save.
j.
Klicken
Sie
auf
die
Registerkarte
Tasks,
und
starten
Sie
den
Verzeichnis-server
erneut.
18
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Ser-ver
In
diesem
Kapitel
werden
die
Aufgaben
beschrieben,
die
zum
Installieren
und
Konfigurieren
von
Tivoli
Identity
Manager
Server
in
einer
Einzelserver-konfiguration
erforderlich
sind.
Die
Installation
umfasst
die
folgenden
Aufgaben:
v
„Vorbereitungen”
v
„Installieren
von
Tivoli
Identity
Manager
Server”
auf
Seite
23
v
„Optionale
Installation
eines
Sprachenpakets”
auf
Seite
38
v
„Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server”
auf
Seite
38
v
„Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server”
auf
Seite
39
v
„Zertifizierungsstelle
für
Server-Agenten-Kommunikation”
auf
Seite
39
v
„Erhöhen
der
Systemspeicherbelegung”
auf
Seite
40
Vorbereitungen
Führen
Sie
zur
Vorbereitung
folgende
Schritte
durch:
v
Stellen
Sie
sicher,
dass
die
folgenden
Vorbedingungen
für
Tivoli
Identity
Mana-ger
in
einer
Einzelserverkonfiguration
gegeben
sind:
Tabelle
1.
Vorausgesetzte
Anwendungen
Voraussetzung
Aktiv
Weitere
Informationen:
Datenbank
U
Kapitel
3,
„Datenbankkonfiguration”,
auf
Seite
9
Verzeichnisserver
U
Kapitel
4,
„Konfiguration
des
Verzeichnisservers”,
auf
Seite
17
WebLogic-Server
U
—
v
Stellen
Sie
sicher,
dass
genügend
freier
Plattenspeicherplatz
und
virtueller
Spei-cher
vorhanden
ist.
Weitere
Informationen
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Release
Notes.
v
Stellen
Sie
sicher,
dass
Sie
die
nötige
Administratorberechtigung
besitzen.
Wenn
nicht,
verschaffen
Sie
sich
die
Berechtigung,
und
melden
Sie
sich
erneut
am
Sys-tem
an,
um
die
richtige
Berechtigung
zu
aktivieren.
Unter
Windows
sollte
der
Benutzer
mit
Administratorberechtigung
folgende
Rechte
besitzen:
–
Einsetzen
als
Teil
des
Betriebssystems
–
Als
Dienst
anmeldenv
Wählen
Sie
auf
dem
Computer,
auf
dem
Tivoli
Identity
Manager
installiert
wird,
die
geeignete
Einstellung
für
Ihre
Landessprache,
um
zu
gewährleisten,
dass
das
Sprachenformat
erkannt
wird.
v
Wenn
Sie
Oracle
als
Datenbank
verwenden,
müssen
Sie
den
Oracle-JDBC-Treiber
(im
Dateinamen
classes12.zip)
von
der
zusätzlichen
CD
in
ein
temporäres
loka-les
Verzeichnis
kopieren.
v
Füllen
Sie
das
Informationsblatt
für
Ihre
Konfiguration
aus.
19
Informationsblatt
für
Einzelserverinstallation
Notieren
Sie
vor
Beginn
der
Installation
die
folgenden
Angaben:
Angaben
zu
WebLogic
Notieren
Sie
die
folgenden
Angaben
zum
WebLogic-Server:
BEA-Ausgangsverzeichnis___________________________________
Das
Installationsverzeichnis
von
BEA.
Standardwert:
C:\bea\
WebLogic-Server-Verzeichnis_____________________
Das
Ausgangsverzeichnis
des
WebLogic-Servers.
Standardwert:
C:\bea\weblogic700
Angaben
zu
Tivoli
Identity
Manager
Notieren
Sie
die
Werte
für
die
folgenden
Merkmale
von
Tivoli
Identity
Manager
Server:
Tivoli
Identity
Manager__________________________________
Das
Verzeichnis,
in
dem
Tivoli
Identity
Manager
installiert
wird.
Basisverzeichnis
der
Domäne
__________________________________
Die
Position
des
Basisverzeichnisses
der
WebLogic-Domäne,
die
Tivoli
Identity
Manager
zugeordnet
ist.
Domänenname
_________________________________________
Der
Name
der
WebLogic-Domäne,
die
Tivoli
Identity
Manager
zugeordnet
ist.
Servername
__________________________________________
Der
Name
des
Servers,
auf
dem
diese
Instanz
von
Tivoli
Identity
Manager
installiert
ist.
Verschlüsselungsschlüssel
_________________________________________
Der
Schlüssel,
mit
dem
Kennwörter
und
andere
sicherheitsrelevante
Texte
in
Tivoli
Identity
Manager
verschlüsselt
werden.
Der
Standardwert
lautet
sunshine.
Der
Schlüssel
kann
aus
einem
frei
wählbaren
Wort
oder
Aus-druck
bestehen.
Dieses
Wort
bzw.
dieser
Ausdruck
sollte
als
Verschlüs-
selungsschlüssel
für
alle
Mitglieder
des
Clusters
verwendet
werden.
Dieser
Wert
wird
in
der
Datei
enRole.properties
als
enrole.encryption.password
gespeichert.
Angaben
zur
Datenbank
Notieren
Sie
die
folgenden
Angaben
zum
Managementsystem
für
relationale
Datenbanken:
Datenbanktyp
________________________________________
Der
für
Ihr
System
verwendete
Datenbanktyp.
Administrator-ID
____________________________________________
Die
Benutzer-ID
des
Administrators,
die
Sie
beim
Konfigurieren
der
Daten-bank
erstellt
haben.
Administratorkennwort
______________________________________
Das
Kennwort
für
die
Benutzer-ID
des
Administrators.
Datenbankname
_______________________________________
Der
Name
der
Datenbank,
die
mit
Tivoli
Identity
Manager
Server
verwen-det
wird.
Berechtigungsnachweise
für
die
Datenbank:
20
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Datenbankbenutzer
Der
Account,
über
den
Tivoli
Identity
Manager
Server
die
Verbin-dung
zu
der
Datenbank
herstellt.
Die
Benutzer-ID
lautet
enrole.
Anmerkung:
Diese
Benutzer-ID
kann
nicht
geändert
werden.
Benutzerkennwort
Das
Kennwort
des
Accounts,
über
den
Tivoli
Identity
Manager
Ser-ver
die
Verbindung
zu
der
Datenbank
herstellt.
Dieses
Kennwort
kann
mit
Hilfe
des
Systemkonfigurationstools
geändert
werden.
Weitere
Informationen
zum
Systemkonfigurationstool
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
IP-Adresse
___________________________________________
Die
IP-Adresse
oder
der
Hostname
des
Datenbankservers.
Diese
Angabe
ist
für
Oracle-
und
SQL
Server
2000
(SP3)-Datenbanken
erforderlich.
Portnummer
___________________________________________
Die
Portnummer
des
Datenbankservers.
Diese
Angabe
ist
für
Oracle-
und
SQL
Server
2000
(SP3)-Datenbanken
erforderlich.
Außerdem
werden
bei
der
Installation
die
folgenden
Informationen
zum
Daten-
bankpool
in
den
Installationsfenstern
angezeigt.
Mit
den
Informationen
zum
Datenbankpool
wird
die
Anzahl
der
JDBC-Verbindungen
zur
Datenbank
ermittelt,
die
Tivoli
Identity
Manager
Server
herstellen
kann.
Weitere
Informationen
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Vergleichen
Sie
die
folgenden
Werte
mit
den
Anforderungen
an
Ihrem
Standort:
Ausgangskapazität
Die
Anzahl
der
JDBC-Verbindungen
zur
Datenbank,
die
Tivoli
Identity
Manager
Server
anfangs
herstellen
kann.
Maximale
Kapazität
Die
maximale
Anzahl
der
JDBC-Verbindungen
zur
Datenbank,
die
Tivoli
Identity
Manager
Server
herstellen
kann.
Sekunden
für
Anmeldeverzögerung
Die
Zeit
in
Sekunden,
die
bis
zum
Herstellen
der
Verbindung
verstreicht.
Angaben
zum
Verzeichnisserver
Notieren
Sie
die
folgenden
Angaben:
Principal-DN
___________________________________________
Die
Benutzer-ID
des
Administrators
des
Verzeichnisservers.
Beispiel:
cn=root.
Kennwort
______________________________________________
Das
Kennwort
für
die
Benutzer-ID
des
Principal-DN,
die
Sie
bei
der
Instal-lation
des
Verzeichnisservers
erstellt
haben.
Hostname
_____________________________________________
Der
vollständig
qualifizierte
Hostname
des
Verzeichnisservers.
Beispiel:
identity1.mylab.mydomain.com.
Port
__________________________________________________
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
21
Der
Port,
an
dem
der
Verzeichnisserver
empfangsbereit
ist,
beispielsweise
389.
Anzahl
von
Hash-Buckets
__________________________________
Ein
Hash-Bucket
ist
ein
imaginärer
Behälter.
Mit
Hilfe
mehrerer
Hash-Bu-ckets
können
Datenelemente
für
Sortier-
und
Suchzwecke
aufgeteilt
wer-den.
Vergleichen
Sie
den
Standardwert
(1)
mit
den
Anforderungen
an
Ihrem
Standort.
Name
Ihrer
Organisation
_________________________________
Der
Wert,
den
Sie
im
Feld
’Name
Ihrer
Organisation’
eingeben,
wird
in
dem
Organisationsdiagramm
angezeigt,
das
in
vielen
Anzeigen
der
grafi-schen
Benutzerschnittstelle
von
Tivoli
Identity
Manager
dargestellt
wird.
In
der
Regel
ist
dies
der
offizielle
Name
Ihres
Unternehmens.
Ein
Organisationsname
könnte
beispielsweise
IBM
Corporation
lauten.
Anmerkung:
In
diesem
Feld
können
Zeichen
aus
Einzelbyte-
(ASCII)
oder
Doppelbytezeichensätzen
eingegeben
werden.
Standardkurzname
der
Organisation
___________________________________
Der
Wert,
den
Sie
im
Feld
’Standardkurzname
der
Organisation’
eingeben,
wird
von
Sun
ONE
Directory
Server
intern
als
Bezeichnung
für
Ihre
Organisation
verwendet.
In
der
Regel
ist
dies
eine
Abkürzung
Ihres
Firmennamens.
Ein
Kurzname
könnte
beispielsweise
ibmcorp
lauten.
Anmerkung:
Geben
Sie
im
Feld
’Standardkurzname
der
Organisation’
nur
Einzelbytezeichen
(ASCII)
ein,
zum
Beispiel
eine
Kennung
auf
Englisch.
Identity
Manager-DN-Position
______________________________
Der
Wert,
beispielsweise
dc=com,
den
Sie
in
diesem
Feld
eingeben,
muss
mit
dem
Suffix
(z.
B.
dc=com)
übereinstimmen,
das
Sie
beim
Konfigurieren
von
LDAP
erstellt
haben.
Außerdem
werden
bei
einem
Pool
von
LDAP-Verbindungen,
auf
die
Tivoli
Identity
Manager
Server
zugreifen
kann,
die
folgenden
Felder
mit
Informationen
zum
LDAP-Verbindungspool
in
den
Installationsfenstern
angezeigt.
Weitere
Informatio-nen
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Vergleichen
Sie
die
folgenden
Werte
mit
den
Anforderungen
an
Ihrem
Standort:
Maximale
Poolgröße
Die
maximale
Anzahl
an
Verbindungen,
die
ein
LDAP-Verbindungspool
haben
kann.
Ausgangsgröße
des
Pools
Die
Anzahl
der
Verbindungen,
die
zu
Anfang
für
den
LDAP-Verbindungs-pool
erstellt
wurden.
Inkrementierungswert
Die
Anzahl
der
Verbindungen,
die
dem
LDAP-Verbindungspool
jeweils
hinzugefügt
werden,
wenn
sich
alle
Verbindungen
in
Verwendung
befin-den
und
eine
weitere
Verbindung
angefordert
wird.
22
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Anmeldedaten
für
Tivoli
Identity
Manager
Notieren
Sie
für
Tivoli
Identity
Manager
die
folgenden
Angaben:
Benutzer-ID
_______________________________________________
Die
Benutzer-ID
für
Tivoli
Identity
Manager.
Der
Standardwert
nach
der
Installation
lautet
itim
manager.
Verwenden
Sie
diese
Benutzer-ID
zur
Anmeldung
bei
Tivoli
Identity
Manager.
Kennwort
_____________________________________________
Das
Kennwort
für
Tivoli
Identity
Manager,
wenn
itim
manager
als
Benut-zer-ID
festgelegt
wurde.
Der
Standardwert
nach
der
Installation
lautet
secret.
Anmerkung:
Es
ist
wichtig,
dass
Sie
dieses
Kennwort
ändern
und
das
neue
Kennwort
sofort
nach
der
Erstanmeldung
eintragen.
Installieren
von
Tivoli
Identity
Manager
Server
Bei
der
Installation
von
Tivoli
Identity
Manager
müssen
Sie
Tivoli
Identity
Mana-ger
Server
installieren
und
bestimmte
Servermerkmale
konfigurieren,
damit
eine
Verbindung
zur
Datenbank
und
zum
Verzeichnisserver
hergestellt
werden
kann.
Bei
einer
Einzelserverkonfiguration
wird
nur
eine
einzige
Instanz
von
Tivoli
Iden-tity
Manager
Server
für
die
Verwendung
installiert.
Im
folgenden
Ablaufdiagramm
werden
die
Fenster
beschrieben,
die
in
der
Regel
bei
der
Installation
von
Tivoli
Identity
Manager
in
einer
Einzelserverkonfiguration
angezeigt
werden.
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
23
Ist WebLogicschon
installiert?
Cluster-installation
Installationstypauswählen
Cluster-installation
Nein Installation verlassen.WebLogic installieren.
Installation erneutstarten.
Ja
WebLogic-Verzeichnis-informationen eingeben
Installationsverzeichnis fürTivoli Identity Manager eingeben
Domänenposition von TivoliIdentity Manager eingeben
Verschlüsselungsschlüsseleingeben
Zusammenfassung der Angabenvor der Installation
Verzeichnisserververbindungkonfigurieren
Datenbankkonfigurationkonfigurieren
Datenbankverbindungkonfigurieren
Tivoli Identity ManagerServer konfigurieren
Einzelserverinstallation
Abbildung
5.
Übersicht
über
die
Einzelserverinstallation
von
Tivoli
Identity
Manager
Server
24
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Navigieren
in
den
Begrüßungs-
und
Lizenzierungsfenstern
Am
Anfang
des
Installationsprozesses
werden
einige
Begrüßungs-
und
Lizenzie-rungsfenster
angezeigt.
Führen
Sie
zum
Navigieren
in
diesen
Fenstern
folgende
Schritte
aus:
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
wird.
Anmerkung:
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
System-administratorberechtigungen
verfügt.
2.
Beschaffen
Sie
das
Produktinstallationsimage
von
Tivoli
Identity
Manager.
3.
Klicken
Sie
auf
Start
–>
Ausführen.
4.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Anmerkung:
Wenn
Ihr
Anmelde-Account
nicht
über
die
Berechtigung
zur
Aus-führung
der
Datei
instW2K-WL.exe
verfügt,
müssen
Sie
ihm
die
Berechtigung
dazu
erteilen.
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
5.
Wählen
Sie
im
Dropdown-Menü
die
gewünschte
Sprache
aus
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
Abbildung
6.
Fenster
für
die
Sprachenauswahl
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
25
6.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
7.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Wählen
Sie
hier
einen
Installationstyp
aus.
Abbildung
7.
Fenster
’Lizenzvereinbarung’
26
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
Abbildung
8.
Fenster
’Installationstyp
auswählen’
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
27
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Festlegen
des
Installationspfads
für
Tivoli
Identity
Manager
In
diesem
Abschnitt
wird
beschrieben,
wie
der
Installationspfad
von
Tivoli
Identity
Manager
Server
festgelegt
wird
und
wie
Tivoli
Identity
Manager
Server
vom
WebLogic-Server
erkannt
wird.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Installationsordner
auswählen’
geöffnet.
Abbildung
9.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
28
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
1.
Übernehmen
Sie
das
Standardinstallationsverzeichnis
für
Tivoli
Identity
Mana-ger
(C:\itim45)
oder
geben
Sie
ein
anderes
Installationsverzeichnis
an
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
wird
geöffnet.
Abbildung
10.
Fenster
’Installationsordner
auswählen’
Abbildung
11.
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
29
2.
Übernehmen
Sie
das
Standardbasisverzeichnis
der
Domäne
(C:\bea\user_projects)
oder
geben
Sie
eine
andere
Verzeichnisposition
ein.
3.
Geben
Sie
im
Feld
’Domänenname’
den
Namen
der
Domäne
ein,
der
Tivoli
Identity
Manager
Server
hinzugefügt
wird.
4.
Geben
Sie
den
Namen
von
Tivoli
Identity
Manager
Server
im
Feld
’Server-name’
ein
und
klicken
Sie
auf
Weiter.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Angeben
des
Verschlüsselungsschlüssels
und
Installieren
von
Tivoli
Identity
Manager
Server
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Verschlüsselungsschlüssel
ange-ben’
geöffnet.
1.
Geben
Sie
den
Verschlüsselungsschlüssel
ein
und
klicken
Sie
auf
Weiter.
Der
Verschlüsselungsschlüssel
dient
dazu,
Kennwörter
und
andere
sicherheits-relevante
Texte
in
Tivoli
Identity
Manager
zu
verschlüsseln.
Der
Standardwert
für
den
Verschlüsselungsschlüssel
lautet
sunshine.
Es
wird
empfohlen,
diesen
Verschlüsselungsschlüssel
zu
ändern.
Anmerkung:
Der
hier
eingegebene
Verschlüsselungsschlüssel
muss
mit
dem
Verschlüsselungsschlüssel
identisch
sein,
der
bei
der
Installation
des
Administrationsservers
angegeben
wurde.
Das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
wird
geöff-net.
Abbildung
12.
Fenster
’Verschlüsselungsschlüssel
angeben’
30
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
2.
Prüfen
Sie
die
aufgeführten
Angaben.
Wenn
eine
Angabe
falsch
ist,
klicken
Sie
auf
Zurück
und
ändern
Sie
sie.
Falls
nicht
genügend
Plattenspeicherplatz
vorhanden
ist,
brechen
Sie
die
Installation
ab
und
stellen
Sie
sicher,
dass
der
erforderliche
Speicherplatz
verfügbar
ist,
bevor
Tivoli
Identity
Manager
installiert
wird.
3.
Klicken
Sie
auf
Installieren.
Während
die
Installation
läuft,
werden
verschiedene
Fenster
mit
Angaben
über
den
Verarbeitungsfortschritt
geöffnet.
Nach
Abschluss
der
Installation
müssen
Sie
Tivoli
Identity
Manager
Server
konfigurieren.
4.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
13.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
31
Erstkonfiguration
der
Tivoli
Identity
Manager-Datenbank
Nach
der
Installation
von
Tivoli
Identity
Manager
Server
muss
die
Tivoli
Identity
Manager-Datenbank
konfiguriert
werden.
Das
Installationsprogramm
verwendet
dazu
das
Datenbankkonfigurationstool.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
geöffnet.
Anmerkung:
Wenn
Sie
Oracle
als
Datenbank
verwenden,
müssen
Sie
den
Oracle-JDBC-Treiber
(im
der
Datei
mit
dem
Namen
classes12.zip)
aus
dem
temporären
lokalen
Verzeichnis
(in
dem
Sie
ihn
zuvor
von
der
Ergän-zungs-CD
gespeichert
hatten)
in
das
Verzeichnis
ITIM_HOME\lib
kopieren.
1.
Geben
Sie
die
Verbindungsangaben
für
die
Datenbank
in
den
entsprechenden
Feldern
des
Fensters
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
ein
und
klicken
Sie
auf
Testen.
Verläuft
der
Test
erfolgreich,
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
der
Verbindungsaufbau
gelungen
ist.
2.
Klicken
Sie
auf
OK.
Das
Fenster
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
wird
wieder
angezeigt
und
die
Felder
im
Bereich
’Identity
Manager-Benutzerinformationen’
sind
aktiv.
3.
Geben
Sie
die
Benutzer-ID
und
das
Kennwort
für
Tivoli
Identity
Manager
in
den
entsprechenden
Feldern
ein
und
klicken
Sie
auf
Weiter.
Auf
dem
Informationsarbeitsblatt
werden
die
Standardwerte
für
diese
Felder
aufgeführt.
Ein
Nachrichtenfenster
wird
geöffnet,
in
dem
bestätigt
wird,
dass
die
Datenbank
vollständig
konfiguriert
wurde.
4.
Klicken
Sie
auf
OK.
Das
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
wird
geöff-net.
5.
Setzen
Sie
den
Installationsprozess
mit
der
Konfiguration
des
Verzeichnisses
fort.
Abbildung
14.
Fenster
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
32
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Erstkonfiguration
des
Verzeichnisses
für
Tivoli
Identity
Mana-ger
Die
Verbindung
des
Tivoli
Identity
Manager-Verzeichnisservers
muss
nach
der
Installation
von
Tivoli
Identity
Manager
Server
konfiguriert
werden.
In
der
folgen-den
Prozedur
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
so
konfiguriert
wird,
dass
es
den
Verzeichnisserver
erkennt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
geöffnet.
1.
Geben
Sie
die
LDAP-Serverinformationen
in
den
entsprechenden
Feldern
des
Fensters
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
ein
und
kli-cken
Sie
auf
Testen.
Verläuft
der
Test
erfolgreich,
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
der
Verbindungsaufbau
gelungen
ist.
2.
Klicken
Sie
auf
OK.
Das
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
wird
wieder
angezeigt
und
die
Felder
im
Bereich
’Identity
Manager-Verzeichnis-informationen’
sind
aktiv.
Abbildung
15.
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
33
3.
Wählen
Sie
die
Datenbank
aus,
die
mit
Tivoli
Identity
Manager
verwendet
wer-den
soll.
4.
Übernehmen
Sie
den
Standardwert
der
Hash-Buckets
oder
geben
Sie
einen
neuen
Wert
ein.
Hash-Buckets
können
bis
zu
1.000.000
Einträge
enthalten.
5.
Füllen
Sie
die
übrigen
Felder
im
Bereich
’Identity
Manager-Verzeichnis-informationen’
aus
und
klicken
Sie
auf
Weiter.
Weitere
Informationen
zu
den
jeweiligen
Feldern
auf
dem
Informa-
tionsarbeitsblatt.
Ein
Nachrichtenfenster
wird
geöffnet,
in
dem
bestätigt
wird,
dass
die
Konfiguration
des
Verzeichnisservers
erfolgreich
war.
6.
Klicken
Sie
auf
OK.
Das
Konfigurationstool
für
den
Verzeichnisserver
wird
geschlossen
und
das
Fenster
mit
dem
Systemkonfigurationstool
wird
geöffnet.
Abbildung
16.
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
(alle
Felder
aktiv)
34
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Erstkonfiguration
von
Tivoli
Identity
Manager
In
den
übrigen
Fenstern
wird
eine
Erstkonfiguration
von
Tivoli
Identity
Manager
angeboten.
Dabei
können
Sie
Werte,
die
Sie
anfangs
für
den
Datenbankserver
und
den
Verzeichnisserver
festgelegt
hatten,
sowie
bestimmte
Standardwerte
der
Systemkonfiguration
ändern.
Die
zu
ändernden
Standardwerte
werden
in
den
nachstehenden
Prozeduren
detailliert
beschrieben.
1.
Prüfen
Sie,
ob
die
auf
der
Registerkarte
’Allgemein’
aufgeführten
Angaben
korrekt
sind.
2.
Klicken
Sie
auf
die
Registerkarte
Verzeichnis
und
prüfen
Sie,
ob
die
aufge-führten
Angaben
korrekt
sind.
Wenn
eine
Angabe
falsch
ist,
ändern
Sie
sie
und
klicken
Sie
auf
Testen,
um
zu
prüfen,
ob
die
Verbindungsangaben
korrekt
sind.
Abbildung
17.
Registerkarte
’Allgemein’
des
Fensters
’Systemkonfiguration’
Abbildung
18.
Registerkarte
’Verzeichnis’
des
Fensters
’Systemkonfiguration’
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
35
3.
Klicken
Sie
auf
die
Registerkarte
Datenbank
und
prüfen
Sie,
ob
die
aufgeführ-ten
Angaben
korrekt
sind.
Wenn
die
Angaben
falsch
sind,
ändern
Sie
sie
und
klicken
Sie
auf
Testen,
um
zu
prüfen,
ob
die
Verbindungsangaben
korrekt
sind.
4.
Klicken
Sie
auf
die
Registerkarte
Protokollierung
und
ändern
Sie
gegebenen-falls
die
Protokollierungsstufe.
5.
Klicken
Sie
auf
die
Registerkarte
und
prüfen
Sie,
ob
die
URL
von
Iden-tity
Manager
Server
korrekt
ist.
Anmerkung:
Bei
einer
Clusterkonfiguration
sollte
die
URL
von
Identity
Manager
Server
mit
der
URL
des
Proxy-Servers
übereinstimmen,
wenn
ein
solcher
verwendet
wird.
Abbildung
19.
Registerkarte
’Datenbank’
des
Fensters
’Systemkonfiguration’
Abbildung
20.
Registerkarte
’Protokollierung’
des
Fensters
’Systemkonfiguration’
36
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
6.
Ersetzen
Sie
die
Adresse
im
Feld
von’
durch
die
E-Mail-Adresse
des
für
Ihren
Standort
zuständigen
Tivoli
Identity
Manager-Systemadministrators.
Anmerkung:
Sie
müssen
diese
Adresse
ändern.
Die
Standardadresse
ist
eine
gültige
IBM
E-Mail-Adresse.
Wenn
Sie
diese
Adresse
nicht
ändern,
senden
Sie
Spam
an
die
aufgeführte
E-Mail-Adresse.
7.
Geben
Sie
den
Namen
des
Mail-Servers
in
dem
entsprechenden
Feld
ein.
8.
Klicken
Sie
auf
die
Registerkarte
Benutzerschnittstelle
(UI)
und
ändern
Sie
die
Werte
entsprechend
Ihren
Wünschen.
Weitere
Informationen
zum
Anpassen
der
Benutzerschnittstelle
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
9.
Klicken
Sie
auf
die
Registerkarte
Sicherheit
und
ändern
Sie
die
Werte
entspre-chend
Ihren
Wünschen.
Abbildung
21.
Registerkarte
’E-Mail’
des
Fensters
’Systemkonfiguration’
Abbildung
22.
Registerkarte
’Benutzerschnittstelle
(UI)’
des
Fensters
’Systemkonfiguration’
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
37
10.
Klicken
Sie
auf
OK,
um
die
Konfiguration
von
Tivoli
Identity
Manager
Server
zu
beenden.
11.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzu-fahren.
Optionale
Installation
eines
Sprachenpakets
Wenn
die
voreingestellte
Sprache
nicht
Englisch
ist,
können
Sie
nach
der
Installa-tion
von
Tivoli
Identity
Manager
optional
die
CD
mit
dem
Sprachenpaket
für
Tivoli
Identity
Manager
Server
beschaffen
und
über
eine
Mountoperation
zuord-nen.
Installieren
Sie
das
Sprachenpaket
im
Befehlszeilenmodus.
Geben
Sie
zum
Bei-spiel
Folgendes
ein:
java
–jar
itimlp_setup.jar
Das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
wird
gestartet.
Folgen
Sie
zur
Installation
des
Sprachenpakets
den
Anweisungen
in
den
Anzeigen
des
Installationsprogramms.
Anmerkung:
Damit
das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
ausgeführt
werden
kann,
muss
von
der
Befehls-zeile
aus
auf
Java
Runtime
Environment
1.3.1
zugegriffen
werden
können.
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
Nach
der
Installation
von
Tivoli
Identity
Manager
Server
müssen
Sie
den
Server
starten.
In
diesem
Kapitel
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
gestartet
und
gestoppt
wird.
Auf
Windows-Servern
wird
ein
Service
mit
der
Bezeichnung
Tivoli
Identity
Manager
domänenname_servername
installiert.
Dabei
steht
domänenname
für
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
Server
installiert
ist.
servername
ist
der
Name,
der
Tivoli
Identity
Manager
Server
bei
der
Installation
zugeordnet
wurde.
Starten
und
stoppen
Sie
Tivoli
Identity
Manager
Server
über
die
Servicekonsole.
Abbildung
23.
Registerkarte
’Sicherheit’
des
Fensters
’Systemkonfiguration’
38
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Für
die
Verwendung
von
Tivoli
Identity
Manager
unter
Windows
für
WebLogic
sind
zusätzliche
Schritte
zum
Ändern
von
Parametern
erforderlich,
wenn
Tivoli
Identity
Manager
als
Service
gestartet
wird.
Gehen
Sie
wie
folgt
vor,
um
den
Klassenpfad,
JVM-Schalter
oder
andere
Laufzeitparameter
zu
ändern,
die
vom
Tivoli
Identity
Manager-NT-Service
verwendet
werden:
1.
Stoppen
Sie
den
ITIM-Service.
2.
Deinstallieren
Sie
den
ITIM-Service,
indem
Sie
den
folgenden
Befehl
ausführen:
ITIM_HOME\bin\uninstallItimService.cmd
3.
Starten
Sie
den
Computer
erneut,
um
sicherzustellen,
dass
der
Service
tatsäch-lich
gelöscht
wird.
4.
Nehmen
Sie
die
nötigen
Änderungen
vor,
indem
Sie
die
Datei
ITIM_HOME\bin\installItimService.cmd
bearbeiten.
5.
Installieren
Sie
den
Service
erneut,
indem
Sie
den
folgenden
Befehl
ausführen:
ITIM_HOME\bin\installItimService.cmd
Anmerkung:
Der
Start
von
Tivoli
Identity
Manager
Server
dauert
einige
Minuten.
Warten
Sie,
bis
in
der
Protokolldatei
BEA_HOME/user_projects/itim/logs/servername.log
eine
Nachricht
angezeigt
wird,
dass
das
Programm
ausgeführt
wird.
servername
ist
der
Name
des
Servers,
der
zu
einem
früheren
Zeitpunkt
während
der
Installation
definiert
wurde.
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
Gehen
Sie
wie
folgt
vor,
um
zu
testen,
ob
die
Datenbank,
der
Verzeichnisserver
und
Tivoli
Identity
Manager
Server
ordnungsgemäß
konfiguriert
sind
und
mitein-ander
kommunizieren:
1.
Starten
Sie
Tivoli
Identity
Manager
Server
und
alle
erforderlichen
Anwendun-gen.
2.
Melden
Sie
sich
bei
Tivoli
Identity
Manager
an.
Geben
Sie
zum
Beispiel
in
einem
Browserfenster
Folgendes
ein:
http://hostname/enrole
Dabei
steht
hostname
für
den
vollständig
qualifizierten
Namen
oder
die
IP-Adresse
des
Computers,
auf
dem
Tivoli
Identity
Manager
Server
ausgeführt
wird.
3.
Geben
Sie
die
Benutzer-ID
(itim
manager)
und
das
Kennwort
des
Administra-tors
von
Tivoli
Identity
Manager
ein.
4.
Führen
Sie
die
Schritte
aus,
die
für
die
Erstellung
eines
Benutzers
(ITIM-Benut-zers)
erforderlich
sind.
Weitere
Informationen
in
der
Onlinehilfe
oder
im
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide.
Zertifizierungsstelle
für
Server-Agenten-Kommunikation
Bei
Verwendung
des
Tivoli
Identity
Manager-Systems
mit
einem
Tivoli
Identity
Manager-Agenten
sind
Produktionszertifikate
erforderlich,
um
eine
sichere
Kom-munikation
zwischen
Tivoli
Identity
Manager
Server
und
dem
Agenten
zu
gewähr-leisten.
Die
Zertifizierungsstelle,
die
dem
Zertifikat
des
Tivoli
Identity
Manager-Agenten
entspricht,
muss
sich
im
Verzeichnis
ITIM_HOME\cert
befinden.
Weitere
Informationen
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide
und
im
Installationshandbuch
des
jeweiligen
Agenten.
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
39
Anmerkungen:
1.
In
einer
Clusterkonfiguration
muss
das
Zertifikat
bei
jedem
Mitglied
in
demsel-ben
Verzeichnis
installiert
werden,
damit
der
Agent
es
findet.
2.
Wenn
die
voreingestellte
Sprache
nicht
Englisch
ist,
können
Sie
vor
der
Installa-tion
des
Tivoli
Identity
Manager-Agenten
optional
die
CD
mit
dem
Sprachen-paket
für
die
Tivoli
Identity
Manager-Agenten
beschaffen
und
über
eine
Mountoperation
zuordnen.
Installieren
Sie
das
Sprachenpaket
für
die
Agenten
von
Tivoli
Identity
Manager
Server
im
Befehlszeilenmodus:
java
–jar
itimlp_agents_setup.jar
Das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
wird
gestartet.
Folgen
Sie
zur
Installation
des
Sprachenpakets
den
Anweisun-gen
in
den
Anzeigen
des
Installationsprogramms.
Anmerkung:
Damit
das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
ausgeführt
werden
kann,
muss
von
der
Befehlszeile
aus
auf
Java
Runtime
Environment
1.3.1
zugegriffen
werden
können.
3.
Empfehlungen
zum
Installationsort
des
Agentenprofils
in
einer
Cluster-konfiguration
im
Installationshandbuch
Ihres
Agenten.
Erhöhen
der
Systemspeicherbelegung
Bei
einer
Standardinstallation
wird
Tivoli
Identity
Manager
Server
so
konfiguriert,
dass
nur
die
minimale
Speicherkapazität
verwendet
wird,
die
für
Basisoperationen
erforderlich
ist.
Bei
der
Standardkonfiguration
von
Tivoli
Identity
Manager
Server
werden
minimal
und
maximal
256
Megabyte
(MB)
Speicher
verwendet.
Diese
Werte
können
geändert
werden,
damit
das
System
mit
optimaler
Verarbeitungs-geschwindigkeit
verwendet
werden
kann.
Zur
Optimierung
der
Leistungswerte
von
Tivoli
Identity
Manager
Server
sollten
75
%
des
verfügbaren
Gesamtspeichers
(bis
zu
maximal
1024
MB)
für
Tivoli
Iden-tity
Manager
Server
reserviert
werden,
sofern
auf
dem
System
keine
andere
Soft-ware
ausgeführt
wird.
Wenn
beispielsweise
das
System,
auf
dem
Tivoli
Identity
Manager
Server
installiert
ist,
eine
Speicherkapazität
von
1
Gigabyte
(GB)
besitzt,
sollte
Tivoli
Identity
Manager
Server
für
die
Verwendung
von
768
MB
konfiguriert
werden.
In
der
folgenden
Prozedur
wird
detailliert
beschrieben,
wie
Sie
die
Speicher-belegung
für
Tivoli
Identity
Manager
Server
erhöhen
können.
1.
Melden
Sie
sich
bei
dem
System
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
ist.
2.
Öffnen
Sie
das
Script
für
die
Installation
des
Services
von
Tivoli
Identity
Mana-ger
Server
in
einem
Texteditor.
Das
Script
befindet
sich
im
Verzeichnis
ITIM_HOME\bin.
Bei
einer
Einzelserver-installation
hat
das
Script
den
Namen
installItimService.cmd.
Bei
einer
Clusterinstallation
hat
das
Script
den
Namen
installservernameService.cmd.
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers.
3.
Suchen
Sie
in
dem
Script
die
folgende
Zeile:
MEM_ARGS=-XX:MaxPermSize=128m
-Xms256ms
-Xmx256m
4.
Ändern
Sie
die
Einstellungen
für
-Xms
und
-Xmx
in
Werte,
die
für
Ihre
Hard-ware
geeignet
sind.
Der
Wert
von
-Xms
bestimmt
die
minimale
Speicherbelegung.
Der
Wert
von
-Xmx
bestimmt
die
maximale
Speicherbelegung.
40
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Wenn
Tivoli
Identity
Manager
Server
die
einzige
auf
der
Maschine
ausgeführte
Anwendung
ist,
empfiehlt
es
sich,
sowohl
die
minimale
als
auch
die
maximale
Speicherbelegung
auf
75
%
des
verfügbaren
Systemspeichers
einzustellen,
sofern
keiner
der
Werte
1024
MB
übersteigt.
Darüber
hinaus
empfiehlt
BEA,
für
diese
Parameter
denselben
Wert
zu
wählen.
5.
Speichern
Sie
das
Script.
6.
Entfernen
Sie
den
Tivoli
Identity
Manager-Service,
indem
Sie
das
Script
für
die
Deinstallation
des
Services
(ITIM_HOME\bin\uninstallItimService.cmd)
ausfüh-ren.
7.
Installieren
Sie
den
Service
erneut,
indem
Sie
das
Script
für
die
Installation
des
Services
(ITIM_HOME\bin\installItimService.cmd)
ausführen.
8.
Stoppen
Sie
den
Tivoli
Identity
Manager-Service
und
starten
Sie
ihn
erneut.
Kapitel
5.
Einzelserverinstallation:
Tivoli
Identity
Manager
Server
41
42
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
In
diesem
Kapitel
wird
die
Installation
und
Konfiguration
von
Tivoli
Identity
Manager
Server
in
einer
normalen
Clusterkonfiguration
beschrieben.
Die
Installation
umfasst
die
folgenden
Aufgaben:
v
„Vorbereitungen”
v
„Installieren
von
Tivoli
Identity
Manager
Server”
auf
Seite
47
v
„Optionale
Installation
eines
Sprachenpakets”
auf
Seite
82
v
„Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server”
auf
Seite
82
v
„Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server”
auf
Seite
83
v
„Zertifizierungsstelle
für
Server-Agenten-Kommunikation”
auf
Seite
84
v
„Konfigurieren
des
Proxy-Servers”
auf
Seite
84
v
„Erhöhen
der
Systemspeicherbelegung”
auf
Seite
86
Vorbereitungen
Führen
Sie
zur
Vorbereitung
folgende
Schritte
durch:
v
Stellen
Sie
sicher,
dass
die
folgenden
Vorbedingungen
für
Tivoli
Identity
Mana-ger
Server
in
einer
Clusterkonfiguration
gegeben
sind:
Tabelle
2.
Vorausgesetzte
Anwendungen
für
Tivoli
Identity
Manager
Server
in
einer
Cluster-konfiguration
Voraussetzung
Aktiv
Weitere
Informationen:
Datenbank
U
Kapitel
3,
„Datenbankkonfiguration”,
auf
Seite
9
Verzeichnisserver
U
Kapitel
4,
„Konfiguration
des
Verzeichnisservers”,
auf
Seite
17
WebLogic-Server
U
—
v
Stellen
Sie
sicher,
dass
genügend
freier
Plattenspeicherplatz
und
virtueller
Spei-cher
vorhanden
ist.
Weitere
Informationen
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Release
Notes.
v
Stellen
Sie
sicher,
dass
Sie
die
nötige
Administratorberechtigung
besitzen.
Wenn
nicht,
verschaffen
Sie
sich
die
Berechtigung,
und
melden
Sie
sich
erneut
am
Sys-tem
an,
um
die
richtige
Berechtigung
zu
aktivieren.
Der
Benutzer
mit
Administratorberechtigung
sollte
folgende
Rechte
besitzen:
–
Einsetzen
als
Teil
des
Betriebssystems
–
Als
Dienst
anmeldenv
Wählen
Sie
auf
dem
Computer,
auf
dem
Tivoli
Identity
Manager
installiert
wird,
die
geeignete
Einstellung
für
Ihre
Landessprache,
um
zu
gewährleisten,
dass
das
Sprachenformat
erkannt
wird.
v
Der
WebLogic-Server
muss
auf
allen
Rechnern,
die
zu
dem
Cluster
gehören,
in
demselben
Pfad
installiert
werden.
v
Wenn
Sie
Oracle
als
Datenbank
verwenden,
müssen
Sie
den
Oracle-JDBC-Treiber
(im
Dateinamen
classes12.zip)
von
der
zusätzlichen
CD
in
ein
temporäres
loka-les
Verzeichnis
kopieren.
v
Füllen
Sie
das
Informationsblatt
aus.
43
Informationsblatt
für
Clusterinstallation
Notieren
Sie
vor
Beginn
der
Installation
die
folgenden
Angaben:
Angaben
zu
WebLogic
Notieren
Sie
die
folgenden
Angaben
zum
WebLogic-Server:
BEA-Ausgangsverzeichnis___________________________________
Das
Installationsverzeichnis
von
BEA.
Standardwert:
C:\bea\
WebLogic-Server-Verzeichnis_____________________
Das
Ausgangsverzeichnis
des
WebLogic-Servers.
Standardwert:
C:\bea\weblogic700
Angaben
zu
Tivoli
Identity
Manager
Notieren
Sie
die
Werte
für
die
folgenden
Merkmale
von
Tivoli
Identity
Manager
Server:
Tivoli
Identity
Manager__________________________________
Das
Verzeichnis,
in
dem
Tivoli
Identity
Manager
installiert
wird.
Basisverzeichnis
der
Domäne
__________________________________
Die
Position
des
Basisverzeichnisses
der
WebLogic-Domäne,
die
Tivoli
Identity
Manager
zugeordnet
ist.
Domänenname
_________________________________________
Der
Name
der
WebLogic-Domäne,
die
Tivoli
Identity
Manager
zugeordnet
ist.
Servername
__________________________________________
Der
Name
des
Servers,
auf
dem
diese
Instanz
von
Tivoli
Identity
Manager
installiert
ist.
Clustername
_________________________________________
Der
dem
Tivoli
Identity
Manager-Cluster
zugeordnete
Name.
Multicastadresse
des
Clusters
_______________________________
Die
für
die
WebLogic-Clusterkommunikation
verwendete
Broadcastadresse.
Multicast-Port
des
Clusters
__________________________________
Die
für
den
Zugriff
auf
die
anderen
WebLogic-Server
im
Cluster
verwen-dete
Portnummer.
Verschlüsselungsschlüssel
_________________________________________
Der
Schlüssel,
mit
dem
Kennwörter
und
andere
sicherheitsrelevante
Texte
in
Tivoli
Identity
Manager
verschlüsselt
werden.
Der
Standardwert
lautet
sunshine.
Der
Schlüssel
kann
aus
einem
frei
wählbaren
Wort
oder
Aus-druck
bestehen.
Dieses
Wort
bzw.
dieser
Ausdruck
sollte
als
Verschlüs-
selungsschlüssel
für
alle
Mitglieder
des
Clusters
verwendet
werden.
Dieser
Wert
wird
in
der
Datei
enRole.properties
als
enrole.encryption.password
gespeichert.
Angaben
zur
Datenbank
Notieren
Sie
die
folgenden
Angaben
zum
Managementsystem
für
relationale
Datenbanken:
Datenbanktyp
________________________________________
Der
für
Ihr
System
verwendete
Datenbanktyp.
Administrator-ID
____________________________________________
Die
Benutzer-ID
des
Administrators,
die
Sie
beim
Konfigurieren
der
Daten-bank
erstellt
haben.
44
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Administratorkennwort
______________________________________
Das
Kennwort
für
die
Benutzer-ID
des
Administrators.
Datenbankname
_______________________________________
Der
Name
der
Datenbank,
die
mit
Tivoli
Identity
Manager
Server
verwen-det
wird.
Berechtigungsnachweise
für
die
Datenbank:
Datenbankbenutzer
Der
Account,
über
den
Tivoli
Identity
Manager
Server
die
Verbin-dung
zu
der
Datenbank
herstellt.
Die
Benutzer-ID
lautet
enrole.
Anmerkung:
Diese
Benutzer-ID
kann
nicht
geändert
werden.
Benutzerkennwort
Das
Kennwort
des
Accounts,
über
den
Tivoli
Identity
Manager
Ser-ver
die
Verbindung
zu
der
Datenbank
herstellt.
Dieses
Kennwort
kann
mit
Hilfe
des
Systemkonfigurationstools
geändert
werden.
Weitere
Informationen
zum
Systemkonfigurationstool
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
IP-Adresse
___________________________________________
Die
IP-Adresse
oder
der
Hostname
des
Datenbankservers.
Diese
Angabe
ist
für
Oracle-
und
SQL
Server
2000
(SP3)-Datenbanken
erforderlich.
Portnummer
___________________________________________
Die
Portnummer
des
Datenbankservers.
Diese
Angabe
ist
für
Oracle-
und
SQL
Server
2000
(SP3)-Datenbanken
erforderlich.
Außerdem
werden
bei
der
Installation
die
folgenden
Informationen
zum
Daten-
bankpool
in
den
Installationsfenstern
angezeigt.
Mit
den
Informationen
zum
Datenbankpool
wird
die
Anzahl
der
JDBC-Verbindungen
zur
Datenbank
ermittelt,
die
Tivoli
Identity
Manager
Server
herstellen
kann.
Weitere
Informationen
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Vergleichen
Sie
die
folgenden
Werte
mit
den
Anforderungen
an
Ihrem
Standort:
Ausgangskapazität
Die
Anzahl
der
JDBC-Verbindungen
zur
Datenbank,
die
Tivoli
Identity
Manager
Server
anfangs
herstellen
kann.
Maximale
Kapazität
Die
maximale
Anzahl
der
JDBC-Verbindungen
zur
Datenbank,
die
Tivoli
Identity
Manager
Server
herstellen
kann.
Sekunden
für
Anmeldeverzögerung
Die
Zeit
in
Sekunden,
die
bis
zum
Herstellen
der
Verbindung
verstreicht.
Angaben
zum
Verzeichnisserver
Notieren
Sie
die
folgenden
Angaben:
Principal-DN
___________________________________________
Die
Benutzer-ID
des
Administrators
des
Verzeichnisservers.
Beispiel:
cn=root.
Kennwort
______________________________________________
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
45
Das
Kennwort
für
die
Benutzer-ID
des
Principal-DN,
die
Sie
bei
der
Instal-lation
des
Verzeichnisservers
erstellt
haben.
Hostname
_____________________________________________
Der
vollständig
qualifizierte
Hostname
des
Verzeichnisservers.
Beispiel:
identity1.mylab.mydomain.com.
Port
__________________________________________________
Der
Port,
an
dem
der
Verzeichnisserver
empfangsbereit
ist,
beispielsweise
389.
Anzahl
von
Hash-Buckets
__________________________________
Ein
Hash-Bucket
ist
ein
imaginärer
Behälter.
Mit
Hilfe
mehrerer
Hash-Bu-ckets
können
Datenelemente
für
Sortier-
und
Suchzwecke
aufgeteilt
wer-den.
Vergleichen
Sie
den
Standardwert
(1)
mit
den
Anforderungen
an
Ihrem
Standort.
Name
Ihrer
Organisation
_________________________________
Der
Wert,
den
Sie
im
Feld
’Name
Ihrer
Organisation’
eingeben,
wird
in
dem
Organisationsdiagramm
angezeigt,
das
in
vielen
Anzeigen
der
grafi-schen
Benutzerschnittstelle
von
Tivoli
Identity
Manager
dargestellt
wird.
In
der
Regel
ist
dies
der
offizielle
Name
Ihres
Unternehmens.
Ein
Organisationsname
könnte
beispielsweise
IBM
Corporation
lauten.
Anmerkung:
In
diesem
Feld
können
Zeichen
aus
Einzelbyte-
(ASCII)
oder
Doppelbytezeichensätzen
eingegeben
werden.
Standardkurzname
der
Organisation
___________________________________
Der
Wert,
den
Sie
im
Feld
’Standardkurzname
der
Organisation’
eingeben,
wird
von
Sun
ONE
Directory
Server
intern
als
Bezeichnung
für
Ihre
Organisation
verwendet.
In
der
Regel
ist
dies
eine
Abkürzung
Ihres
Firmennamens.
Ein
Kurzname
könnte
beispielsweise
ibmcorp
lauten.
Anmerkung:
Geben
Sie
im
Feld
’Standardkurzname
der
Organisation’
nur
Einzelbytezeichen
(ASCII)
ein,
zum
Beispiel
eine
Kennung
auf
Englisch.
Identity
Manager-DN-Position
______________________________
Der
Wert,
beispielsweise
dc=com,
den
Sie
in
diesem
Feld
eingeben,
muss
mit
dem
Suffix
(z.
B.
dc=com)
übereinstimmen,
das
Sie
beim
Konfigurieren
von
LDAP
erstellt
haben.
Außerdem
werden
bei
einem
Pool
von
LDAP-Verbindungen,
auf
die
Tivoli
Identity
Manager
Server
zugreifen
kann,
die
folgenden
Felder
mit
Informationen
zum
LDAP-Verbindungspool
in
den
Installationsfenstern
angezeigt.
Weitere
Informatio-nen
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Vergleichen
Sie
die
folgenden
Werte
mit
den
Anforderungen
an
Ihrem
Standort:
Maximale
Poolgröße
Die
maximale
Anzahl
an
Verbindungen,
die
ein
LDAP-Verbindungspool
haben
kann.
Ausgangsgröße
des
Pools
Die
Anzahl
der
Verbindungen,
die
zu
Anfang
für
den
LDAP-Verbindungs-pool
erstellt
wurden.
46
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Inkrementierungswert
Die
Anzahl
der
Verbindungen,
die
dem
LDAP-Verbindungspool
jeweils
hinzugefügt
werden,
wenn
sich
alle
Verbindungen
in
Verwendung
befin-den
und
eine
weitere
Verbindung
angefordert
wird.
Anmeldedaten
für
Tivoli
Identity
Manager
Notieren
Sie
für
Tivoli
Identity
Manager
die
folgenden
Angaben:
Benutzer-ID
_______________________________________________
Die
Benutzer-ID
für
Tivoli
Identity
Manager.
Der
Standardwert
nach
der
Installation
lautet
itim
manager.
Verwenden
Sie
diese
Benutzer-ID
zur
Anmeldung
bei
Tivoli
Identity
Manager.
Kennwort
_____________________________________________
Das
Kennwort
für
Tivoli
Identity
Manager,
wenn
itim
manager
als
Benut-zer-ID
festgelegt
wurde.
Der
Standardwert
nach
der
Installation
lautet
secret.
Anmerkung:
Es
ist
wichtig,
dass
Sie
dieses
Kennwort
ändern
und
das
neue
Kennwort
sofort
nach
der
Erstanmeldung
eintragen.
Installieren
von
Tivoli
Identity
Manager
Server
Bei
der
Installation
von
Tivoli
Identity
Manager
müssen
Sie
Tivoli
Identity
Mana-ger
Server
installieren
und
bestimmte
Servermerkmale
konfigurieren,
damit
eine
Verbindung
zur
Datenbank
und
zum
Verzeichnisserver
hergestellt
werden
kann.
Bei
einer
Clusterkonfiguration
müssen
ein
Administrationsserver
und
die
verwalte-ten
Server
einzeln
installiert
werden.
Bei
der
Installation
eines
Tivoli
Identity
Manager-Administrationsservers
werden
die
Ressourcen
von
Tivoli
Identity
Manager
auf
den
WebLogic-Administrations-server
eines
WebLogic-Clusters
geladen.
Die
Tivoli
Identity
Manager-Ressourcen
umfassen
unter
anderem
die
Verbindungsangaben
des
Verzeichnisservers,
Angaben
zur
Datenbank
und
Informationen
zur
Speicherposition
der
verwalteten
Ressour-cen.
Bei
der
Installation
eines
verwalteten
Servers
mit
Tivoli
Identity
Manager
wird
der
Tivoli
Identity
Manager-Anwendungsserver
auf
einen
verwalteten
Server
im
WebLogic-Cluster
geladen.
Der
Tivoli
Identity
Manager-Anwendungsserver
ver-wendet
die
Informationen
auf
dem
Administrationsserver
dazu,
Verbindungen
zu
den
verschiedenen
Ressourcen
herzustellen;
die
eigentliche
Verarbeitung
von
Anforderungen
erfolgt
jedoch
durch
den
verwalteten
Server.
Im
folgenden
Ablaufdiagramm
werden
die
Fenster
beschrieben,
die
in
der
Regel
bei
der
Installation
von
Tivoli
Identity
Manager
in
einer
Clusterkonfiguration
ange-zeigt
werden.
Anmerkung:
Der
Administrationsserver
muss
bereits
installiert
sein,
bevor
die
ver-walteten
Server
im
Cluster
installiert
werden.
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
47
Einzel-server
Ist WebLogicschon
installiert?
Einzelserver-installation
Installationstypauswählen
Clusterinstallation
Nein Installation verlassen.WebLogic installieren.
Installation erneutstarten.
Ja
WebLogic-Verzeichnis-informationen eingeben
Zu installierendenServertyp auswählen
Installationsverzeichnis fürTivoli Identity Manager eingeben
Administrationsserver Verwalteter Server
Domänenposition von TivoliIdentity Manager eingeben
Clusterinformationen für TivoliIdentity Manager eingeben
Datenbanktyp auswählen
Verschlüsselungsschlüsseleingeben
Zusammenfassung der Angabenvor der Installation
Verzeichnisserververbindungkonfigurieren
Datenbankkonfigurationkonfigurieren
Datenbankverbindungkonfigurieren
Tivoli Identity ManagerServer konfigurieren
Verwaltete Serverregistrieren
Installationsverzeichnis fürTivoli Identity Manager eingeben
Domänenposition von TivoliIdentity Manager eingeben
Informationen zumAdministrationsserver eingeben
Informationen zumVerzeichnisserver eingeben
Verschlüsselungsschlüsseleingeben
Zusammenfassung der Angabenvor der Installation
Datenbankkonfigurationkonfigurieren
Tivoli Identity ManagerServer konfigurieren
Proxy-Serverkonfigurieren
(optional)
Abbildung
24.
Übersicht
über
die
Clusterinstallation
von
Tivoli
Identity
Manager
Server
48
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Installieren
des
Administrationsservers
In
den
folgenden
Abschnitten
werden
die
Verfahren
zum
Installieren
des
Administrationsservers
für
Tivoli
Identity
Manager
Server
in
einer
Cluster-konfiguration
detailliert
beschrieben.
Anmerkung:
Der
Administrationsserver
muss
bereits
installiert
sein,
bevor
die
ver-walteten
Server
installiert
werden.
Navigieren
in
den
Begrüßungs-
und
Lizenzierungsfenstern
Am
Anfang
des
Installationsprozesses
werden
einige
Begrüßungs-
und
Lizenzie-rungsfenster
angezeigt.
Führen
Sie
zum
Navigieren
in
diesen
Fenstern
folgende
Schritte
aus:
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
wird.
Anmerkung:
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
System-administratorberechtigungen
verfügt.
2.
Beschaffen
Sie
das
Produktinstallationsimage
von
Tivoli
Identity
Manager.
3.
Klicken
Sie
auf
Start
–>
Ausführen.
4.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Anmerkung:
Wenn
Ihr
Anmelde-Account
nicht
über
die
Berechtigung
zur
Aus-führung
der
Datei
instW2K-WL.exe
verfügt,
müssen
Sie
ihm
die
Berechtigung
dazu
erteilen.
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
5.
Wählen
Sie
im
Dropdown-Menü
die
gewünschte
Sprache
aus
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
Abbildung
25.
Fenster
für
die
Sprachenauswahl
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
49
6.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
7.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Wählen
Sie
hier
einen
Installationstyp
aus.
Abbildung
26.
Fenster
’Lizenzvereinbarung’
50
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
Abbildung
27.
Fenster
’Installationstyp
auswählen’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
51
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Ermitteln
der
Konfiguration
des
Clusters
In
diesem
Abschnitt
werden
die
Verfahren
zur
Angabe
des
Servertyps,
der
für
den
Cluster
installiert
werden
muss,
und
der
Clusterinformationen
beschrieben.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Servertyp
angeben’
geöffnet.
Abbildung
28.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
52
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
1.
Wählen
Sie
im
Fenster
’Servertyp
angeben’
den
Radioknopf
Verwaltungsserver
aus
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Installationsordner
auswählen’
wird
geöffnet.
2.
Übernehmen
Sie
das
Standardinstallationsverzeichnis
(C:\itim45)
oder
geben
Sie
ein
anderes
Installationsverzeichnis
an
und
klicken
Sie
auf
Weiter.
Abbildung
29.
Fenster
’Servertyp
angeben’
Abbildung
30.
Fenster
’Installationsordner
auswählen’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
53
Das
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
wird
geöffnet.
3.
Übernehmen
Sie
das
Standardbasisverzeichnis
der
Domäne
(C:\bea\user_projects)
oder
geben
Sie
eine
andere
Verzeichnisposition
ein.
4.
Geben
Sie
im
Feld
’Domänenname’
den
Namen
der
Domäne
ein,
der
Tivoli
Identity
Manager
Server
hinzugefügt
wird.
5.
Geben
Sie
den
Namen
von
Tivoli
Identity
Manager
Server
im
Feld
’Server-name’
ein
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Clusterinformationen
angeben’
wird
geöffnet.
Abbildung
31.
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
54
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
6.
Geben
Sie
den
Namen,
die
Multicastadresse
und
die
Multicast-Portnummer
des
Clusters
in
die
entsprechenden
Felder
ein
und
klicken
Sie
auf
Weiter.
Weitere
Informationen
zu
diesen
Werten
finden
Sie
im
Abschnitt
„Angaben
zu
Tivoli
Identity
Manager”
auf
Seite
44.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
32.
Fenster
’Clusterinformationen
angeben’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
55
Angeben
der
Datenbank
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Datenbanktyp
auswählen’
geöff-net.
Wählen
Sie
im
Fenster
’Datenbanktyp
auswählen’
den
Radioknopf
neben
dem
Datenbanktyp
aus,
der
mit
Tivoli
Identity
Manager
verwendet
werden
soll,
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Verschlüsselungsschlüssel
angeben’
wird
geöffnet.
Abbildung
33.
Fenster
’Datenbanktyp
auswählen’
56
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Angeben
des
Verschlüsselungsschlüssels
und
Installieren
von
Tivoli
Identity
Manager
Server
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Verschlüsselungsschlüssel
ange-ben’
geöffnet.
1.
Geben
Sie
den
Verschlüsselungsschlüssel
ein
und
klicken
Sie
auf
Weiter.
Der
Verschlüsselungsschlüssel
dient
dazu,
Kennwörter
und
andere
sicherheits-relevante
Texte
in
Tivoli
Identity
Manager
zu
verschlüsseln.
Der
Standardwert
für
den
Verschlüsselungsschlüssel
lautet
sunshine.
Es
wird
empfohlen,
diesen
Verschlüsselungsschlüssel
zu
ändern.
Anmerkung:
Der
hier
eingegebene
Verschlüsselungsschlüssel
muss
mit
dem
Verschlüsselungsschlüssel
identisch
sein,
der
bei
der
Installation
des
Administrationsservers
angegeben
wurde.
Das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
wird
geöff-net.
Abbildung
34.
Fenster
’Verschlüsselungsschlüssel
angeben’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
57
2.
Prüfen
Sie
die
aufgeführten
Angaben.
Wenn
eine
Angabe
falsch
ist,
klicken
Sie
auf
Zurück
und
ändern
Sie
sie.
Falls
nicht
genügend
Plattenspeicherplatz
vorhanden
ist,
brechen
Sie
die
Installation
ab
und
stellen
Sie
sicher,
dass
der
erforderliche
Speicherplatz
verfügbar
ist,
bevor
Tivoli
Identity
Manager
installiert
wird.
3.
Klicken
Sie
auf
Installieren.
Während
die
Installation
läuft,
werden
verschiedene
Fenster
mit
Angaben
über
den
Verarbeitungsfortschritt
geöffnet.
Nach
Abschluss
der
Installation
müssen
Sie
Tivoli
Identity
Manager
Server
konfigurieren.
4.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
35.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
58
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Erstkonfiguration
der
Tivoli
Identity
Manager-Datenbank
Nach
der
Installation
von
Tivoli
Identity
Manager
Server
muss
die
Tivoli
Identity
Manager-Datenbank
konfiguriert
werden.
Das
Installationsprogramm
verwendet
dazu
das
Datenbankkonfigurationstool.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
geöffnet.
Anmerkung:
Wenn
Sie
Oracle
als
Datenbank
verwenden,
müssen
Sie
den
Oracle-JDBC-Treiber
(im
der
Datei
mit
dem
Namen
classes12.zip)
aus
dem
temporären
lokalen
Verzeichnis
(in
dem
Sie
ihn
zuvor
von
der
Ergän-zungs-CD
gespeichert
hatten)
in
das
Verzeichnis
ITIM_HOME\lib
kopieren.
1.
Geben
Sie
die
Verbindungsangaben
für
die
Datenbank
in
den
entsprechenden
Feldern
des
Fensters
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
ein
und
klicken
Sie
auf
Testen.
Verläuft
der
Test
erfolgreich,
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
der
Verbindungsaufbau
gelungen
ist.
2.
Klicken
Sie
auf
OK.
Das
Fenster
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
wird
wieder
angezeigt
und
die
Felder
im
Bereich
’Identity
Manager-Benutzerinformationen’
sind
aktiv.
3.
Geben
Sie
die
Benutzer-ID
und
das
Kennwort
für
Tivoli
Identity
Manager
in
den
entsprechenden
Feldern
ein
und
klicken
Sie
auf
Weiter.
Auf
dem
Informationsarbeitsblatt
werden
die
Standardwerte
für
diese
Felder
aufgeführt.
Ein
Nachrichtenfenster
wird
geöffnet,
in
dem
bestätigt
wird,
dass
die
Datenbank
vollständig
konfiguriert
wurde.
4.
Klicken
Sie
auf
OK.
Das
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
wird
geöff-net.
5.
Setzen
Sie
den
Installationsprozess
mit
der
Konfiguration
des
Verzeichnisses
fort.
Abbildung
36.
Fenster
’IBM
Tivoli
Identity
Manager-Datenbankkonfiguration’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
59
Erstkonfiguration
des
Verzeichnisses
für
Tivoli
Identity
Manager
Die
Verbindung
des
Tivoli
Identity
Manager-Verzeichnisservers
muss
nach
der
Installation
von
Tivoli
Identity
Manager
Server
konfiguriert
werden.
In
der
folgen-den
Prozedur
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
so
konfiguriert
wird,
dass
es
den
Verzeichnisserver
erkennt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
geöffnet.
1.
Geben
Sie
die
LDAP-Serverinformationen
in
den
entsprechenden
Feldern
des
Fensters
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
ein
und
kli-cken
Sie
auf
Testen.
Verläuft
der
Test
erfolgreich,
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
der
Verbindungsaufbau
gelungen
ist.
2.
Klicken
Sie
auf
OK.
Das
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
wird
wieder
angezeigt
und
die
Felder
im
Bereich
’Identity
Manager-Verzeichnis-informationen’
sind
aktiv.
Abbildung
37.
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
60
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
3.
Wählen
Sie
die
Datenbank
aus,
die
mit
Tivoli
Identity
Manager
verwendet
wer-den
soll.
4.
Übernehmen
Sie
den
Standardwert
der
Hash-Buckets
oder
geben
Sie
einen
neuen
Wert
ein.
Hash-Buckets
können
bis
zu
1.000.000
Einträge
enthalten.
5.
Füllen
Sie
die
übrigen
Felder
im
Bereich
’Identity
Manager-Verzeichnis-informationen’
aus
und
klicken
Sie
auf
Weiter.
Weitere
Informationen
zu
den
jeweiligen
Feldern
auf
dem
Informa-
tionsarbeitsblatt.
Ein
Nachrichtenfenster
wird
geöffnet,
in
dem
bestätigt
wird,
dass
die
Konfiguration
des
Verzeichnisservers
erfolgreich
war.
6.
Klicken
Sie
auf
OK.
Das
Konfigurationstool
für
den
Verzeichnisserver
wird
geschlossen
und
das
Fenster
mit
dem
Systemkonfigurationstool
wird
geöffnet.
Abbildung
38.
Fenster
’IBM
Tivoli
Identity
Manager-Verzeichniskonfiguration’
(alle
Felder
aktiv)
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
61
Erstkonfiguration
von
Tivoli
Identity
Manager
In
den
übrigen
Fenstern
wird
eine
Erstkonfiguration
von
Tivoli
Identity
Manager
angeboten.
Dabei
können
Sie
Werte,
die
Sie
anfangs
für
den
Datenbankserver
und
den
Verzeichnisserver
festgelegt
hatten,
sowie
bestimmte
Standardwerte
der
Systemkonfiguration
ändern.
Die
zu
ändernden
Standardwerte
werden
in
den
nachstehenden
Prozeduren
detailliert
beschrieben.
1.
Prüfen
Sie,
ob
die
auf
der
Registerkarte
’Allgemein’
aufgeführten
Angaben
korrekt
sind.
2.
Klicken
Sie
auf
die
Registerkarte
Verzeichnis
und
prüfen
Sie,
ob
die
aufge-führten
Angaben
korrekt
sind.
Wenn
eine
Angabe
falsch
ist,
ändern
Sie
sie
und
klicken
Sie
auf
Testen,
um
zu
prüfen,
ob
die
Verbindungsangaben
korrekt
sind.
Abbildung
39.
Registerkarte
’Allgemein’
des
Fensters
’Systemkonfiguration’
Abbildung
40.
Registerkarte
’Verzeichnis’
des
Fensters
’Systemkonfiguration’
62
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
3.
Klicken
Sie
auf
die
Registerkarte
Datenbank
und
prüfen
Sie,
ob
die
aufgeführ-ten
Angaben
korrekt
sind.
Wenn
die
Angaben
falsch
sind,
ändern
Sie
sie
und
klicken
Sie
auf
Testen,
um
zu
prüfen,
ob
die
Verbindungsangaben
korrekt
sind.
4.
Klicken
Sie
auf
die
Registerkarte
Protokollierung
und
ändern
Sie
gegebenen-falls
die
Protokollierungsstufe.
5.
Klicken
Sie
auf
die
Registerkarte
und
prüfen
Sie,
ob
die
URL
von
Iden-tity
Manager
Server
korrekt
ist.
Anmerkung:
Bei
einer
Clusterkonfiguration
sollte
die
URL
von
Identity
Manager
Server
mit
der
URL
des
Proxy-Servers
übereinstimmen,
wenn
ein
solcher
verwendet
wird.
Abbildung
41.
Registerkarte
’Datenbank’
des
Fensters
’Systemkonfiguration’
Abbildung
42.
Registerkarte
’Protokollierung’
des
Fensters
’Systemkonfiguration’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
63
6.
Ersetzen
Sie
die
Adresse
im
Feld
von’
durch
die
E-Mail-Adresse
des
für
Ihren
Standort
zuständigen
Tivoli
Identity
Manager-Systemadministrators.
Anmerkung:
Sie
müssen
diese
Adresse
ändern.
Die
Standardadresse
ist
eine
gültige
IBM
E-Mail-Adresse.
Wenn
Sie
diese
Adresse
nicht
ändern,
senden
Sie
Spam
an
die
aufgeführte
E-Mail-Adresse.
7.
Geben
Sie
den
Namen
des
Mail-Servers
in
dem
entsprechenden
Feld
ein.
8.
Klicken
Sie
auf
die
Registerkarte
Benutzerschnittstelle
(UI)
und
ändern
Sie
die
Werte
entsprechend
Ihren
Wünschen.
Weitere
Informationen
zum
Anpassen
der
Benutzerschnittstelle
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
9.
Klicken
Sie
auf
die
Registerkarte
Sicherheit
und
ändern
Sie
die
Werte
entspre-chend
Ihren
Wünschen.
Abbildung
43.
Registerkarte
’E-Mail’
des
Fensters
’Systemkonfiguration’
Abbildung
44.
Registerkarte
’Benutzerschnittstelle
(UI)’
des
Fensters
’Systemkonfiguration’
64
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
10.
Klicken
Sie
auf
OK,
um
die
Konfiguration
von
Tivoli
Identity
Manager
Server
zu
beenden.
11.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzu-fahren.
Abbildung
45.
Registerkarte
’Sicherheit’
des
Fensters
’Systemkonfiguration’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
65
Registrieren
eines
verwalteten
Servers
In
diesem
Abschnitt
wird
die
Registrierung
eines
verwalteten
Servers
mit
dem
Administrationsserver
beschrieben.
Verwaltete
Server
können
registriert
werden,
bevor
Tivoli
Identity
Manager
auf
dem
System
installiert
wird.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Verwalteten
Server
registrieren’
geöffnet.
1.
Klicken
Sie
im
Fenster
’Verwalteten
Server
registrieren’
auf
Hinzufügen.
Das
Fenster
’Serverinformationen
bearbeiten’
wird
geöffnet.
Abbildung
46.
Fenster
’Verwalteten
Server
registrieren’
66
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
2.
Geben
Sie
in
den
entsprechenden
Feldern
die
Verbindungsinformationen
für
den
verwalteten
Server
ein
und
klicken
Sie
auf
Hinzufügen.
Anmerkung:
Die
Empfangsadresse
kann
eine
IP-Adresse
oder
ein
Hostname
sein.
Das
Fenster
’Serverinformationen
bearbeiten’
wird
geschlossen
und
das
Fenster
’Verwalteten
Server
registrieren’
wird
angezeigt;
darin
ist
nun
der
verwaltete
Server
aufgeführt.
3.
Wiederholen
Sie
die
vorstehenden
Schritte,
um
weitere
verwaltete
Server
hinzu-zufügen.
4.
Klicken
Sie
auf
Speichern,
nachdem
alle
verwalteten
Server
registriert
wurden.
Das
Fenster
’Installation
beendet’
wird
geöffnet.
5.
Klicken
Sie
auf
Fertig,
um
den
Installationsprozess
abzuschließen.
Installieren
eines
verwalteten
Servers
In
den
folgenden
Abschnitten
werden
die
Schritte
zum
Installieren
eines
verwalte-ten
Servers
für
Tivoli
Identity
Manager
Server
in
einer
Clusterkonfiguration
detail-liert
beschrieben.
Der
verwaltete
Server
muss
vor
der
Installation
am
Adminis-
rationsserver
registriert
werden.
Wird
der
verwaltete
Server
nicht
am
Adminis-
rationsserver
registriert,
wird
er
nicht
als
Mitglied
des
Clusters
erkannt.
Wenn
der
Administrationsserver
nicht
installiert
wurde,
lesen
Sie
„Installieren
des
Administrationsservers”
auf
Seite
49.
Wenn
der
Administrationsserver
installiert
wurde,
der
verwaltete
Server
jedoch
nicht
bei
diesem
registriert
wurde,
führen
Sie
das
Programm
registerManagedServers.exe
im
Verzeichnis
ITIM_HOME\bin
auf
dem
Administrationsserver
aus,
und
registrieren
Sie
den
verwalteten
Server
vor
dessen
Installation.
Das
Installationsverzeichnis
muss
für
alle
verwalteten
Server
im
Cluster
identisch
sein.
Andernfalls
treten
später
bei
der
Zertifikatserkennung
oder
bei
Aktivitäten
des
HR-Mitarbeiterdatenabgleichs
auf
verschiedenen
Mitgliedscomputern
des
Clus-ters
Laufzeitprobleme
auf.
Abbildung
47.
Fenster
’Serverinformationen
bearbeiten’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
67
||||
Die
folgenden
Schritte
müssen
für
jeden
verwalteten
Server
im
Cluster
einzeln
aus-geführt
werden.
Anmerkung:
Wenn
Sie
einen
verwalteten
Server
auf
demselben
Computer
ausfüh-ren
wie
den
Administrationsserver,
erübrigt
sich
die
Installation
des
verwalteten
Servers.
Die
Befehle
zum
Starten
des
verwalteten
Servers
werden
bei
der
Registrierung
des
verwalteten
Servers
am
Administrationsserver
automatisch
erstellt.
Navigieren
in
den
Begrüßungs-
und
Lizenzierungsfenstern
Am
Anfang
des
Installationsprozesses
werden
einige
Begrüßungs-
und
Lizenzie-rungsfenster
angezeigt.
Führen
Sie
zum
Navigieren
in
diesen
Fenstern
folgende
Schritte
aus:
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
wird.
Anmerkung:
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
System-administratorberechtigungen
verfügt.
2.
Beschaffen
Sie
das
Produktinstallationsimage
von
Tivoli
Identity
Manager.
3.
Klicken
Sie
auf
Start
–>
Ausführen.
4.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Anmerkung:
Wenn
Ihr
Anmelde-Account
nicht
über
die
Berechtigung
zur
Aus-führung
der
Datei
instW2K-WL.exe
verfügt,
müssen
Sie
ihm
die
Berechtigung
dazu
erteilen.
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
5.
Wählen
Sie
im
Dropdown-Menü
die
gewünschte
Sprache
aus
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
Abbildung
48.
Fenster
für
die
Sprachenauswahl
68
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
6.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
7.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Wählen
Sie
hier
einen
Installationstyp
aus.
Abbildung
49.
Fenster
’Lizenzvereinbarung’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
69
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
Abbildung
50.
Fenster
’Installationstyp
auswählen’
70
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
51.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
71
Ermitteln
der
Konfiguration
des
Clusters
In
diesem
Abschnitt
werden
die
Verfahren
zur
Angabe
des
Servertyps,
der
für
den
Cluster
installiert
werden
muss,
und
der
Clusterinformationen
beschrieben.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Servertyp
angeben’
geöffnet.
1.
Wählen
Sie
im
Fenster
’Servertyp
angeben’
den
Radioknopf
Verwaltete(r)
Server
aus
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Installationsordner
auswählen’
wird
geöffnet.
Anmerkung:
Das
Installationsverzeichnis
muss
für
alle
verwalteten
Server
in
einem
Cluster
identisch
sein.
Andernfalls
treten
später
bei
der
Zertifikatserkennung
oder
bei
Aktivitäten
des
HR-Mitarbeiterda-tenabgleichs
auf
verschiedenen
Mitgliedscomputern
des
Clusters
Laufzeitprobleme
auf.
Abbildung
52.
Fenster
’Servertyp
angeben’
72
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|||||
2.
Übernehmen
Sie
das
Standardinstallationsverzeichnis
für
Tivoli
Identity
Mana-ger
(C:\itim45)
oder
geben
Sie
ein
anderes
Installationsverzeichnis
an
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
wird
geöffnet.
Abbildung
53.
Fenster
’Installationsordner
auswählen’
Abbildung
54.
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
73
3.
Übernehmen
Sie
das
Standardbasisverzeichnis
der
Domäne
(C:\bea\user_projects)
oder
geben
Sie
eine
andere
Verzeichnisposition
ein
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Informationen
für
den
Verwaltungsserver
angeben’
wird
geöffnet.
4.
Überprüfen
Sie,
ob
der
Administrationsserver
ausgeführt
wird.
5.
Ersetzen
Sie
die
Standard-URL
des
Administrationsservers
durch
die
URL
Ihres
Administrationsservers.
6.
Übernehmen
Sie
das
Standardbenutzerkennwort
für
WebLogic,
sofern
Sie
es
nicht
bei
der
Installation
des
Administrationsservers
geändert
haben,
und
kli-cken
Sie
auf
Weiter.
Wenn
Sie
das
standardmäßige
Benutzerkennwort
für
WebLogic
bei
der
Installa-tion
des
Administrationsservers
geändert
haben,
müssen
Sie
das
geänderte
Kennwort
bei
der
Installation
der
einzelnen
verwalteten
Server
eingeben.
Das
Fenster
’Informationen
für
LDAP
Directory
Server
angeben’
wird
geöffnet.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
55.
Fenster
’Informationen
für
den
Verwaltungsserver
angeben’
74
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Angeben
der
Verbindungsinformationen
für
den
Verzeichnis-server
1.
Geben
Sie
im
Fenster
’Informationen
für
LDAP
Directory
Server
angeben’
die
Informationen
für
den
Verzeichnisserver
in
den
entsprechenden
Feldern
ein.
Diese
Werte
müssen
mit
den
bei
der
Installation
des
Administrationsservers
eingegebenen
Werten
übereinstimmen.
2.
Klicken
Sie
auf
Weiter.
Das
Fenster
’Verschlüsselungsschlüssel
angeben’
wird
geöffnet.
Abbildung
56.
Fenster
’Informationen
für
LDAP
Directory
Server
angeben’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
75
Angeben
der
Datenbank
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Datenbanktyp
auswählen’
geöff-net.
Wählen
Sie
im
Fenster
’Datenbanktyp
auswählen’
den
Radioknopf
neben
dem
Datenbanktyp
aus,
der
mit
Tivoli
Identity
Manager
verwendet
werden
soll,
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Verschlüsselungsschlüssel
angeben’
wird
geöffnet.
Abbildung
57.
Fenster
’Datenbanktyp
auswählen’
76
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Angeben
des
Verschlüsselungsschlüssels
und
Installieren
von
Tivoli
Identity
Manager
Server
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Verschlüsselungsschlüssel
ange-ben’
geöffnet.
1.
Geben
Sie
den
Verschlüsselungsschlüssel
ein
und
klicken
Sie
auf
Weiter.
Der
Verschlüsselungsschlüssel
dient
dazu,
Kennwörter
und
andere
sicherheits-relevante
Texte
in
Tivoli
Identity
Manager
zu
verschlüsseln.
Der
Standardwert
für
den
Verschlüsselungsschlüssel
lautet
sunshine.
Es
wird
empfohlen,
diesen
Verschlüsselungsschlüssel
zu
ändern.
Anmerkung:
Der
hier
eingegebene
Verschlüsselungsschlüssel
muss
mit
dem
Verschlüsselungsschlüssel
identisch
sein,
der
bei
der
Installation
des
Administrationsservers
angegeben
wurde.
Das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
wird
geöff-net.
Abbildung
58.
Fenster
’Verschlüsselungsschlüssel
angeben’
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
77
2.
Prüfen
Sie
die
aufgeführten
Angaben.
Wenn
eine
Angabe
falsch
ist,
klicken
Sie
auf
Zurück
und
ändern
Sie
sie.
Falls
nicht
genügend
Plattenspeicherplatz
vorhanden
ist,
brechen
Sie
die
Installation
ab
und
stellen
Sie
sicher,
dass
der
erforderliche
Speicherplatz
verfügbar
ist,
bevor
Tivoli
Identity
Manager
installiert
wird.
3.
Klicken
Sie
auf
Installieren.
Während
die
Installation
läuft,
werden
verschiedene
Fenster
mit
Angaben
über
den
Verarbeitungsfortschritt
geöffnet.
Nach
Abschluss
der
Installation
müssen
Sie
Tivoli
Identity
Manager
Server
konfigurieren.
4.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Erstkonfiguration
eines
verwalteten
Tivoli
Identity
Manager
Ser-vers
Ein
verwalteter
Server
wird
auf
ähnliche
Weise
konfiguriert
wie
ein
Adminis-
rationsserver.
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
verwalteter
Ser-ver
konfiguriert
wird.
Viele
Werte,
die
beim
Konfigurieren
des
Administrations-servers
verwendet
wurden,
müssen
bei
einem
verwalteten
Server
ebenfalls
verwen-det
werden.
1.
Prüfen
Sie,
ob
die
auf
der
Registerkarte
’Allgemein’
aufgeführten
Angaben
korrekt
sind.
Wenn
eine
Angabe
falsch
ist,
ändern
Sie
sie
und
klicken
Sie
auf
Anwenden.
Abbildung
59.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
78
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
2.
Klicken
Sie
auf
die
Registerkarte
Verzeichnis
und
prüfen
Sie,
ob
die
aufge-führten
Angaben
korrekt
sind.
Wenn
die
Angaben
falsch
sind,
ändern
Sie
sie
und
klicken
Sie
auf
Testen.
Wenn
der
Test
erfolgreich
ist,
klicken
Sie
auf
Anwenden.
3.
Klicken
Sie
auf
die
Registerkarte
Protokollierung
und
ändern
Sie
gegebenen-falls
die
Protokollierungsstufe.
Wenn
sich
der
verwaltete
Server
auf
einem
anderen
Computer
als
dem
Administrationsserver
befindet,
wird
die
festgelegte
Protokollierungsstufe
nur
auf
den
verwalteten
Server
angewendet.
Wenn
Sie
einen
Wert
ändern,
klicken
Sie
auf
Anwenden.
Abbildung
60.
Registerkarte
’Allgemein’
des
Systemkonfigurationstools
für
verwaltete
Server
Abbildung
61.
Registerkarte
’Verzeichnis’
des
Systemkonfigurationstools
für
verwaltete
Server
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
79
4.
Klicken
Sie
auf
die
Registerkarte
und
prüfen
Sie,
ob
die
URL
von
Iden-tity
Manager
Server
korrekt
ist.
Anmerkung:
Bei
einer
Clusterkonfiguration
sollte
die
URL
von
Identity
Manager
Server
mit
der
URL
des
Proxy-Servers
übereinstimmen,
wenn
ein
solcher
verwendet
wird.
5.
Ersetzen
Sie
die
Adresse
im
Feld
von’
durch
die
E-Mail-Adresse
des
für
Ihren
Standort
zuständigen
Tivoli
Identity
Manager-Systemadministrators.
Dies
sollte
dieselbe
Adresse
sein,
die
Sie
bei
der
Konfiguration
des
Administrationsservers
eingegeben
haben.
Anmerkung:
Sie
müssen
diese
Adresse
ändern.
Die
Standardadresse
ist
eine
gültige
IBM
E-Mail-Adresse.
Wenn
Sie
diese
Adresse
nicht
ändern,
senden
Sie
Spam
an
die
aufgeführte
E-Mail-Adresse.
6.
Geben
Sie
den
Namen
des
Mail-Servers
in
dem
entsprechenden
Feld
ein
und
klicken
Sie
auf
Anwenden.
7.
Klicken
Sie
auf
die
Registerkarte
Benutzerschnittstelle
(UI)
und
ändern
Sie
die
Werte
entsprechend
Ihren
Wünschen.
Abbildung
62.
Registerkarte
’Protokollierung’
des
Systemkonfigurationstools
für
verwaltete
Server
Abbildung
63.
Registerkarte
’E-Mail’
des
Systemkonfigurationstools
für
verwaltete
Server
80
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Weitere
Informationen
zum
Anpassen
der
Benutzerschnittstelle
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Wenn
Sie
einen
Wert
geändert
haben,
klicken
Sie
auf
Anwenden.
8.
Klicken
Sie
auf
die
Registerkarte
Sicherheit
und
ändern
Sie
die
Werte
entspre-chend
Ihren
Wünschen.
Wenn
Sie
einen
Wert
geändert
haben,
klicken
Sie
auf
Anwenden.
9.
Klicken
Sie
auf
OK,
um
die
Konfiguration
von
Tivoli
Identity
Manager
Server
zu
beenden.
Das
Fenster
’Installation
beendet’
wird
geöffnet.
10.
Klicken
Sie
auf
Fertig,
um
den
Installationsprozess
abzuschließen.
Abbildung
64.
Registerkarte
’Benutzerschnittstelle
(UI)’
des
Systemkonfigurationstools
für
verwaltete
Server
Abbildung
65.
Registerkarte
’Sicherheit’
des
Systemkonfigurationstools
für
verwaltete
Server
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
81
Optionale
Installation
eines
Sprachenpakets
Wenn
die
voreingestellte
Sprache
nicht
Englisch
ist,
können
Sie
nach
der
Installa-tion
von
Tivoli
Identity
Manager
optional
die
CD
mit
dem
Sprachenpaket
für
Tivoli
Identity
Manager
Server
beschaffen
und
über
eine
Mountoperation
zuord-nen.
Installieren
Sie
das
Sprachenpaket
im
Befehlszeilenmodus.
Geben
Sie
zum
Bei-spiel
Folgendes
ein:
java
–jar
itimlp_setup.jar
Das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
wird
gestartet.
Folgen
Sie
zur
Installation
des
Sprachenpakets
den
Anweisungen
in
den
Anzeigen
des
Installationsprogramms.
Anmerkung:
Damit
das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
ausgeführt
werden
kann,
muss
von
der
Befehls-zeile
aus
auf
Java
Runtime
Environment
1.3.1
zugegriffen
werden
können.
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
Der
Tivoli
Identity
Manager-Administrationsserver
ist
so
konfiguriert,
dass
er
nach
der
Installation
automatisch
gestartet
wird.
Die
verwalteten
Server
dagegen
müs-sen
nach
der
Installation
gestartet
werden.
In
diesem
Kapitel
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
gestartet
und
gestoppt
wird.
Auf
Windows-Servern
wird
ein
Service
mit
der
Bezeichnung
Tivoli
Identity
Manager
domänenname_servername
installiert.
Dabei
steht
domänenname
für
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
Server
installiert
wurde.
servername
ist
der
Name,
der
Tivoli
Identity
Manager
Server
bei
der
Installation
zugeordnet
wurde.
Starten
Sie
Tivoli
Identity
Manager
Server
über
die
Servicekonsole.
Für
die
Verwendung
von
Tivoli
Identity
Manager
unter
Windows
für
WebLogic
sind
zusätzliche
Schritte
zum
Ändern
von
Parametern
erforderlich,
wenn
Tivoli
Identity
Manager
als
Service
gestartet
wird.
Gehen
Sie
wie
folgt
vor,
um
den
Klassenpfad,
JVM-Schalter
oder
andere
Laufzeitparameter
zu
ändern,
die
vom
Tivoli
Identity
Manager-NT-Service
verwendet
werden:
1.
Stoppen
Sie
den
ITIM-Service.
2.
Deinstallieren
Sie
den
ITIM-Service,
indem
Sie
einen
der
folgenden
Befehle
aus-führen:
Bei
Deinstallation
vom
Administrationsserver:
ITIM_HOME\bin\uninstallItimService.cmd
Bei
Deinstallation
von
einem
verwalteten
Server:
ITIM_HOME\bin\uninstallservernameService.cmd
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers,
der
bei
der
Registrierung
der
verwalteten
Server
auf
dem
Administrationsserver
festgelegt
wurde.
3.
Starten
Sie
den
Computer
erneut,
um
sicherzustellen,
dass
der
Service
tatsäch-lich
gelöscht
wird.
4.
Nehmen
Sie
die
nötigen
Änderungen
vor,
indem
Sie
die
Datei
ITIM_HOME\bin\installItimService.cmd
oder
ITIM_HOME\bin\installservernameService.cmd
bearbeiten.
5.
Installieren
Sie
den
Service
erneut,
indem
Sie
den
folgenden
Befehl
ausführen:
82
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Bei
Installation
auf
dem
Administrationsserver:
ITIM_HOME\bin\installItimService.cmd
Bei
Installation
auf
einem
verwalteten
Server:
ITIM_HOME\bin\installservernameService.cmd
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers,
der
bei
der
Registrierung
der
verwalteten
Server
auf
dem
Administrationsserver
festgelegt
wurde.
Anmerkung:
Der
Start
von
Tivoli
Identity
Manager
Server
dauert
einige
Minuten.
Warten
Sie,
bis
in
der
Protokolldatei
servername.log
eine
Nachricht
angezeigt
wird,
dass
das
Programm
ausgeführt
wird.
servername
ist
der
Name
des
Servers,
der
zu
einem
früheren
Zeitpunkt
während
der
Installation
definiert
wurde.
Die
Protokolldatei
befindet
sich
auf
dem
Administrationsserver
im
Pfad
BEA_HOME/user_projects/itim/logs/
und
auf
den
verwalteten
Servern
im
Pfad
BEA_HOME/user_projects/itim/servername/.
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
Gehen
Sie
wie
folgt
vor,
um
zu
testen,
ob
die
Datenbank,
der
Verzeichnisserver
und
Tivoli
Identity
Manager
Server
ordnungsgemäß
konfiguriert
sind
und
mitein-ander
kommunizieren:
1.
Starten
Sie
Tivoli
Identity
Manager
Server
und
alle
erforderlichen
Anwendun-gen.
2.
Melden
Sie
sich
bei
Tivoli
Identity
Manager
an.
Geben
Sie
zum
Beispiel
in
einem
Browserfenster
Folgendes
ein:
http://hostname/enrole
Dabei
steht
hostname
für
den
vollständig
qualifizierten
Namen
oder
die
IP-Adresse
des
Computers,
auf
dem
Tivoli
Identity
Manager
Server
ausgeführt
wird.
3.
Geben
Sie
die
Benutzer-ID
(itim
manager)
und
das
Kennwort
des
Administra-tors
von
Tivoli
Identity
Manager
ein.
4.
Führen
Sie
die
Schritte
aus,
die
für
die
Erstellung
eines
Benutzers
(ITIM-Benut-zers)
erforderlich
sind.
Weitere
Informationen
in
der
Onlinehilfe
oder
im
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide.
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
83
||||||||
Zertifizierungsstelle
für
Server-Agenten-Kommunikation
Bei
Verwendung
des
Tivoli
Identity
Manager-Systems
mit
einem
Tivoli
Identity
Manager-Agenten
sind
Produktionszertifikate
erforderlich,
um
eine
sichere
Kom-munikation
zwischen
Tivoli
Identity
Manager
Server
und
dem
Agenten
zu
gewähr-leisten.
Die
Zertifizierungsstelle,
die
dem
Zertifikat
des
Tivoli
Identity
Manager-Agenten
entspricht,
muss
sich
im
Verzeichnis
ITIM_HOME\cert
befinden.
Weitere
Informationen
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide
und
im
Installationshandbuch
des
jeweiligen
Agenten.
Anmerkungen:
1.
In
einer
Clusterkonfiguration
muss
das
Zertifikat
bei
jedem
Mitglied
in
demsel-ben
Verzeichnis
installiert
werden,
damit
der
Agent
es
findet.
2.
Wenn
die
voreingestellte
Sprache
nicht
Englisch
ist,
können
Sie
vor
der
Installa-tion
des
Tivoli
Identity
Manager-Agenten
optional
die
CD
mit
dem
Sprachen-paket
für
die
Tivoli
Identity
Manager-Agenten
beschaffen
und
über
eine
Mountoperation
zuordnen.
Installieren
Sie
das
Sprachenpaket
für
die
Agenten
von
Tivoli
Identity
Manager
Server
im
Befehlszeilenmodus:
java
–jar
itimlp_agents_setup.jar
Das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
wird
gestartet.
Folgen
Sie
zur
Installation
des
Sprachenpakets
den
Anweisun-gen
in
den
Anzeigen
des
Installationsprogramms.
Anmerkung:
Damit
das
Installationsprogramm
für
das
Sprachenpaket
von
Tivoli
Identity
Manager
ausgeführt
werden
kann,
muss
von
der
Befehlszeile
aus
auf
Java
Runtime
Environment
1.3.1
zugegriffen
werden
können.
3.
Empfehlungen
zum
Installationsort
des
Agentenprofils
in
einer
Cluster-konfiguration
im
Installationshandbuch
Ihres
Agenten.
Konfigurieren
des
Proxy-Servers
Nach
der
Installation
von
Tivoli
Identity
Manager
Server
müssen
Sie
Ihren
Web-Proxy-Server
(sofern
Sie
einen
solchen
verwenden)
so
konfigurieren,
dass
Tivoli
Identity
Manager
Server
im
Cluster
erkannt
wird.
Der
Web-Proxy-Server
dient
zum
Lastausgleich
im
Cluster.
In
den
folgenden
Abschnitten
wird
beschrieben,
wie
Sie
Ihren
Web-Proxy-Server
zur
Verwendung
mit
Tivoli
Identity
Manager
Server
konfigurieren.
WebLogic
kann
Microsoft
Internet
Information
Services
(IIS)
HTTP
Server
oder
Apache
HTTP
Ser-ver
als
Web-Proxy-Server
verwenden.
Im
Benutzerhandbuch
für
WebLogic
finden
Sie
Informationen
zu
der
neuesten
unterstützten
Version
von
IIS
bzw.
Apache
HTTP
Server.
Konfigurieren
von
IIS
HTTP
Server
In
der
folgenden
Prozedur
wird
beschrieben,
wie
IIS
HTTP
Server
für
die
Verwen-dung
mit
Tivoli
Identity
Manager
Server
konfiguriert
wird.
Genauere
Informatio-nen
zum
Konfigurieren
von
IIS
HTTP
Server
finden
Sie
in
der
Dokumentation
zu
IIS
HTTP
Server.
1.
Melden
Sie
sich
bei
dem
System
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
ist.
84
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
2.
Kopieren
Sie
die
Datei
iisproxy.dll
aus
dem
Verzeichnis
WEBLOGIC_HOME\server\bin
Ihres
WebLogic-Servers
in
ein
Verzeichnis,
auf
das
über
IIS
HTTP
Server
zugegriffen
werden
kann,
z.
B.
C:\winnt\system32\inetsrv.
3.
Erstellen
Sie
eine
Datei
mit
dem
Namen
iisproxy.ini
im
Verzeichnis
WEBLOGIC_HOME\server\bin.
Diese
Datei
muss
folgende
Zeilen
enthalten:
#
This
file
contains
initialization
name/value
pairs
#
for
the
IIS/WebLogic
plug-in.
WebLogicCluster=IPAddress1:port,
IPAddress2:port
Für
IPAddress1
und
IPAddress2
sollten
die
jeweilige
IP-Adresse
und
Port-nummer
der
verwalteten
Server
in
dem
Cluster
eingesetzt
werden.
Wenn
in
Ihrem
Cluster
mehr
als
zwei
verwaltete
Server
vorhanden
sind,
müssen
Sie
die
zusätzlichen
Serverangaben
an
die
Liste
anhängen.
4.
Kopieren
Sie
die
Datei
iisproxy.ini
in
das
Verzeichnis,
in
dem
sich
die
Kopie
der
Datei
iisproxy.dll
befindet.
5.
Fügen
Sie
mit
Hilfe
des
IIS-Service-Managers
die
Erweiterungszuordnung
für
Anwendungen
zu
IIS
HTTP
Server
hinzu.
Die
genauen
Schritte
dazu
finden
in
der
Dokumentation
der
Microsoft
Internet
Information
Services.
6.
Starten
Sie
IIS
HTTP
Server
erneut.
Konfiguration
von
Apache
HTTP
Server
In
der
folgenden
Prozedur
wird
beschrieben,
wie
Apache
HTTP
Server
für
die
Ver-wendung
mit
Tivoli
Identity
Manager
konfiguriert
wird.
Genauere
Informationen
zum
Konfigurieren
von
Apache
HTTP
Server
finden
Sie
in
der
Dokumentation
zu
Apache
HTTP
Server.
1.
Melden
Sie
sich
bei
dem
System
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
ist.
2.
Kopieren
Sie
die
Datei
mod_wl_20.so
aus
dem
Verzeichnis
WEBLOGIC_HOME\server\bin
Ihres
WebLogic-Servers
in
das
Verzeichnis
APACHE_HOME\modules.
3.
Fügen
Sie
der
Datei
APACHE_HOME\conf\httpd.conf
folgende
Zeilen
hinzu:
LoadModule
weblogic_module
modules/mod_wl_20.so
<Location
/enrole>
SetHandler
weblogic-handler
</Location>
<IfModule
mod_weblogic.c>
WebLogicCluster
IPAddress1:port,IPAddress2:port
</IfModule>
Für
IPAddress1
und
IPAddress2
sollten
die
jeweilige
IP-Adresse
und
Port-nummer
der
verwalteten
Server
in
dem
Cluster
eingesetzt
werden.
Wenn
in
Ihrem
Cluster
mehr
als
zwei
verwaltete
Server
vorhanden
sind,
müssen
Sie
die
zusätzlichen
Serverangaben
an
die
Liste
anhängen.
4.
Prüfen
Sie
mit
folgendem
Befehl,
ob
die
Syntax
der
Datei
APACHE_HOME\conf\httpd.conf
korrekt
ist:
APACHE_HOME\bin\httpd>
configtest
5.
Starten
Sie
den
WebLogic-Server
erneut.
6.
Starten
Sie
Apache
HTTP
Server
erneut.
Kapitel
6.
Clusterinstallation:
Tivoli
Identity
Manager
Server
85
Erhöhen
der
Systemspeicherbelegung
Bei
einer
Standardinstallation
wird
Tivoli
Identity
Manager
Server
so
konfiguriert,
dass
nur
die
minimale
Speicherkapazität
verwendet
wird,
die
für
Basisoperationen
erforderlich
ist.
Bei
der
Standardkonfiguration
von
Tivoli
Identity
Manager
Server
werden
minimal
und
maximal
256
Megabyte
(MB)
Speicher
verwendet.
Diese
Werte
können
geändert
werden,
damit
das
System
mit
optimaler
Verarbeitungs-geschwindigkeit
verwendet
werden
kann.
Zur
Optimierung
der
Leistungswerte
von
Tivoli
Identity
Manager
Server
sollten
75
%
des
verfügbaren
Gesamtspeichers
(bis
zu
maximal
1024
MB)
für
Tivoli
Iden-tity
Manager
Server
reserviert
werden,
sofern
auf
dem
System
keine
andere
Soft-ware
ausgeführt
wird.
Wenn
beispielsweise
das
System,
auf
dem
Tivoli
Identity
Manager
Server
installiert
ist,
eine
Speicherkapazität
von
1
Gigabyte
(GB)
besitzt,
sollte
Tivoli
Identity
Manager
Server
für
die
Verwendung
von
768
MB
konfiguriert
werden.
In
der
folgenden
Prozedur
wird
detailliert
beschrieben,
wie
Sie
die
Speicher-belegung
für
Tivoli
Identity
Manager
Server
erhöhen
können.
1.
Melden
Sie
sich
bei
dem
System
an,
auf
dem
Tivoli
Identity
Manager
Server
installiert
ist.
2.
Öffnen
Sie
das
Script
für
die
Installation
des
Services
von
Tivoli
Identity
Mana-ger
Server
in
einem
Texteditor.
Das
Script
befindet
sich
im
Verzeichnis
ITIM_HOME\bin.
Bei
einer
Einzelserver-installation
hat
das
Script
den
Namen
installItimService.cmd.
Bei
einer
Clusterinstallation
hat
das
Script
den
Namen
installservernameService.cmd.
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers.
3.
Suchen
Sie
in
dem
Script
die
folgende
Zeile:
MEM_ARGS=-XX:MaxPermSize=128m
-Xms256ms
-Xmx256m
4.
Ändern
Sie
die
Einstellungen
für
-Xms
und
-Xmx
in
Werte,
die
für
Ihre
Hard-ware
geeignet
sind.
Der
Wert
von
-Xms
bestimmt
die
minimale
Speicherbelegung.
Der
Wert
von
-Xmx
bestimmt
die
maximale
Speicherbelegung.
Wenn
Tivoli
Identity
Manager
Server
die
einzige
auf
der
Maschine
ausgeführte
Anwendung
ist,
empfiehlt
es
sich,
sowohl
die
minimale
als
auch
die
maximale
Speicherbelegung
auf
75
%
des
verfügbaren
Systemspeichers
einzustellen,
sofern
keiner
der
Werte
1024
MB
übersteigt.
Darüber
hinaus
empfiehlt
BEA,
für
diese
Parameter
denselben
Wert
zu
wählen.
5.
Speichern
Sie
das
Script.
6.
Entfernen
Sie
den
Tivoli
Identity
Manager-Service,
indem
Sie
das
Script
für
die
Deinstallation
des
Services
(ITIM_HOME\bin\uninstallItimService.cmd)
ausfüh-ren.
7.
Installieren
Sie
den
Service
erneut,
indem
Sie
das
Script
für
die
Installation
des
Services
(ITIM_HOME\bin\installItimService.cmd)
ausführen.
8.
Stoppen
Sie
den
Tivoli
Identity
Manager-Service
und
starten
Sie
ihn
erneut.
86
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Anhang
A.
Installationsimages
als
CDs
und
Fixpacks
Tivoli
Identity
Manager
wird
wie
folgt
bereitgestellt:
v
Als
Fixpacks
für
die
Plattformen
und
vorausgesetzten
Anwendungen,
die
von
Tivoli
Identity
Manager
Version
4.5.0
unterstützt
werden.
Weitere
Informationen
zum
Abrufen
dieser
Fixpacks
finden
Sie
im
Abschnitt
„Abrufen
von
Fixpacks
für
Version
4.5.1”.
v
Als
CDs
(Compact
Discs),
die
die
vorangehende
Tivoli
Identity
Manager-Version
4.5.0
und
vorausgesetzte
Anwendungen
enthalten.
Weitere
Informationen
zu
allen
unterstützten
Plattformen
und
den
jeweils
dafür
vorausgesetzten
Anwendungen
finden
Sie
im
Dokument
IBM
Tivoli
Identity
Mana-ger
Release
Notes.
Abrufen
von
Fixpacks
für
Version
4.5.1
Rufen
Sie
die
Fixpacks
für
Tivoli
Identity
Manager
Version
4.5.1
für
die
Plattfor-men,
die
von
Tivoli
Identity
Manager
Version
4.5.0
unterstützt
werden,
auf
der
fol-genden
Website
ab:
http://www-1.ibm.com/support/dlsearch.wss?rs=644
&q;=&tc;=SSTFWV&dc;=D420&loc;=en_US&cs;=utf-8⟨=en&sort;=desc&rankfile;=8&p;=1
Beispielsweise
hat
eine
Fixpackdatei
einen
Namen,
der
dem
folgenden
ähnelt:
4.5.1-TIM-plattform-WAS-0001.zip
Dabei
ist
plattform
ein
Wert
wie
AIX.
Gehen
Sie
wie
folgt
vor:
1.
Greifen
Sie
auf
die
IBM
Site
für
die
Online-Software-Unterstützung
zu.
a.
Auf
der
folgenden
Website
können
Sie
sich
registrieren
und
Ihre
persönliche
IBM
Online-ID
einrichten:
http://www.ibm.com/software/support/
b.
Klicken
Sie
auf
Help
um
Informationen
zum
Ausfüllen
des
Benutzerab-schnitts
im
Dialog
’Update
Maintenance
Agreements’
abzurufen.
c.
Geben
Sie
im
Bereich
für
Wartungsverträge
der
IBM
Onlineregistrierung
Ihre
Kundennummer
an
(wurde
durch
einen
Softwarewartungsvertrag
von
IBM
Passport
Advantage
zugewiesen).
CDs
von
Version
4.5.0
Im
Lieferumfang
von
Tivoli
Identity
Manager
Server
Version
4.5.0
sind
die
folgen-den
CDs
(Compact
Discs)
enthalten.
Wenn
nicht
alle
aufgelisteten
CDs
vorhanden
sind,
setzen
Sie
sich
mit
der
IBM
Unterstützungsfunktion
in
Verbindung.
Sprachenpaket-CD
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Sprachenpaket-CD
aufgelistet.
Tabelle
3.
Inhalt
der
Sprachenpaket-CD
Produkt
Dateiname
Sprachenpakete
itimlp_setup.jar,
itimlp_agents_setup.jar
87
|
|||
||
|
|
|
|
|
||
|
||
|||
Solaris-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Solaris-Basiscode-CD
für
Tivoli
Iden-tity
Manager
using
WebSphere
Application
Server
aufgelistet
(CD
’IBM
Tivoli
Iden-tity
Manager
Base
Code
for
WebSphere
on
Solaris’):
Tabelle
4.
Inhalt
der
Solaris-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
for
WebSphere
Application
Server
instSOL-WAS.bin
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
Solaris-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Solaris-Basiscode-CD
für
Tivoli
Iden-tity
Manager
für
die
Verwendung
von
Anwendungsservern
anderer
Anbieter
(WebLogic)
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Base
Code
for
Non-IBM
Application
Servers
on
Solaris’):
Tabelle
5.
Inhalt
der
Solaris-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebLogic
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
for
WebLogic
instSOL-WL.bin
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
Solaris-Ergänzungs-CD
1
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Solaris-Ergänzungs-CD
1
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
1
for
Solaris’):
Tabelle
6.
Inhalt
der
Solaris-Ergänzungs-CD
1
Produkt
Dateiname
WebSphere
Application
Server
Base
Version
5.0
Fix
Pack
2
was50_fp2_solaris.zip
WebSphere
Application
Server
Network
Deployment
Version
5.0
Fix
Pack
2
was50_nd_fp2_solaris.zip
WebSphere
Application
Server
Base
Version
5.0.2
Interim
Fix
(APAR
PQ75794)
PQ75794.zip
WebSphere
Application
Server
Base
und
WebSphere
Application
Server
Network
Deployment
Version
5.0.2
Interim
Fix
(APAR
SOV62778)
ibmorb.jar
WebSphere
Application
Server
JSP
Compile
Interim
Fix
(APAR
PQ77263)
PQ77263.zip
88
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Solaris-Ergänzungs-CD
2
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Solaris-Ergänzungs-CD
2
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
2
for
Solaris’):
Tabelle
7.
Inhalt
der
Solaris-Ergänzungs-CD
2
Produkt
Dateiname
IBM
Directory
Server
Version
5.1
ids510-solaris-ismp-us.tar
IBM
Directory
Server
Version
5.1
Fix
Pack
1
FP510S-01.tar.Z
IBM
Directory
Server
Referential
Integrity
Plug-in
DelRef/aix/libdelref.a
DelRef/hpux/libdelref.sl
DelRef/nt/libdelref.dll
DelRef/sun/libdelref.so
Konfigurationsdatei
zu
Tivoli
Identity
Mana-ger
Version
4.5
DelRef/timdelref.conf
Solaris-Ergänzungs-CD
3
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Solaris-Ergänzungs-CD
3
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
3
for
Solaris’):
Tabelle
8.
Inhalt
der
Solaris-Ergänzungs-CD
3
Produkt
Dateiname
IBM
DB2
Version
8.1
Fix
Pack
2
(32
und
64
Bit)
Sol-FP2_U486567.tar.Z
Solaris-Ergänzungs-CD
4
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Solaris-Ergänzungs-CD
4
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
4
for
Solaris’):
Tabelle
9.
Inhalt
der
Solaris-Ergänzungs-CD
4
Produkt
Dateiname
Oracle
Type
4
JDBC
Driver
classes12.zip
Lizenzdatei
zu
Oracle
Type
4
JDBC
Driver
LI_en
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
In
der
folgenden
Tabelle
wird
der
Inhalt
der
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Base
Code
for
WebSphere
on
AIX’):
Tabelle
10.
Inhalt
der
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
using
WebSphere
Application
Server
instAIX-WAS.bin
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
Anhang
A.
Installationsimages
als
CDs
und
Fixpacks
89
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
In
der
folgenden
Tabelle
wird
der
Inhalt
der
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
für
die
Verwendung
von
Anwendungsservern
anderer
Anbieter
(WebLo-gic)
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Base
Code
for
Non-IBM
Applica-tion
Servers
on
AIX’):
Tabelle
11.
Inhalt
der
AIX-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebLogic
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
for
WebLogic
instAIX-WL.bin
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
AIX-Ergänzungs-CD
1
Anmerkung:
Aufgrund
seiner
Größe
ist
Fix
Pack
2
für
IBM
DB2
unter
AIX
nicht
auf
einer
Ergänzungs-CD
verfügbar.
Greifen
Sie
auf
die
folgende
FTP-Site
zu,
um
Fix
Pack
2
für
IBM
DB2
unter
AIX
zu
beschaffen:
ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix5v8/fixpak/FP2_U486566/
oder
greifen
Sie
auf
folgende
Website
zu:
http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report#AIX5
In
der
folgenden
Tabelle
wird
der
Inhalt
der
AIX-Ergänzungs-CD
1
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
1
for
AIX’):
Tabelle
12.
Inhalt
der
AIX-Ergänzungs-CD
1
Produkt
Dateiname
WebSphere
Application
Server
Base
Version
5.0
Fix
Pack
2
was50_fp2_aix.zip
WebSphere
Application
Server
Network
Deployment
Version
5.0
Fix
Pack
2
was50_nd_fp2_aix.zip
WebSphere
Application
Server
Base
Version
5.0.2
Interim
Fix
(APAR
PQ75794)
PQ75794.zip
WebSphere
Application
Server
Base
und
WebSphere
Application
Server
Network
Deployment
Version
5.0.2
Interim
Fix
(APAR
SOV62778)
ibmorb.jar
WebSphere
Application
Server
JSP
Compile
Interim
Fix
(APAR
PQ77263)
PQ77263.zip
AIX-Ergänzungs-CD
2
In
der
folgenden
Tabelle
wird
der
Inhalt
der
AIX-Ergänzungs-CD
2
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
2
for
AIX’):
Tabelle
13.
Inhalt
der
AIX-Ergänzungs-CD
2
Produkt
Dateiname
IBM
Directory
Server
Version
5.1
ids510-aix-ismp-us.tar
IBM
Directory
Server
Version
5.1
Fix
Pack
1
FP510A-01.tar
90
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Tabelle
13.
Inhalt
der
AIX-Ergänzungs-CD
2
(Forts.)
Produkt
Dateiname
IBM
Directory
Server
Referential
Integrity
Plug-in
DelRef/aix/libdelref.a
DelRef/hpux/libdelref.sl
DelRef/nt/libdelref.dll
DelRef/sun/libdelref.so
Konfigurationsdatei
zu
Tivoli
Identity
Mana-ger
Version
4.5
DelRef/timdelref.conf
AIX-Ergänzungs-CD
3
In
der
folgenden
Tabelle
wird
der
Inhalt
der
AIX-Ergänzungs-CD
3
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
3
for
AIX’):
Tabelle
14.
Inhalt
der
AIX-Ergänzungs-CD
3
Produkt
Dateiname
Oracle
Type
4
JDBC
Driver
classes12.zip
Lizenzdatei
zu
Oracle
Type
4
JDBC
Driver
LI_en
HP-UX-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
In
der
folgenden
Tabelle
wird
der
Inhalt
der
HP-UX-Basiscode-CD
für
Tivoli
Iden-tity
Manager
für
Anwendungsserver
anderer
Anbieter
(WebLogic)
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Base
Code
for
Non-IBM
Application
Servers
on
HP-UX’):
Tabelle
15.
Inhalt
der
HP-UX-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebLogic
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
using
WebLogic
instHPUX-WL.bin
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
aufgelistet
(CD
’IBM
Tivoli
Identity
Manager
Base
Code
for
WebSphere
on
Windows
2000’):
Tabelle
16.
Inhalt
der
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebSphere
Application
Server
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
using
WebSphere
Application
Server
instW2K-WAS.exe
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
Anhang
A.
Installationsimages
als
CDs
und
Fixpacks
91
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
für
Anwendungsserver
anderer
Anbieter
(WebLogic)
auf-gelistet
(CD
’IBM
Tivoli
Identity
Manager
Base
Code
for
Non-IBM
Application
Ser-vers
on
Windows
2000’):
Tabelle
17.
Inhalt
der
Windows
2000-Basiscode-CD
für
Tivoli
Identity
Manager
using
WebLogic
Produkt
Dateiname
Tivoli
Identity
Manager
Version
4.5
for
WebLogic
instW2K-WL.exe
Dokumentation
’ReadMeFirst’
Docs-ReadMeFirst.pdf
Windows
2000-Ergänzungs-CD
1
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Windows
2000-Ergänzungs-CD
1
auf-gelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
1
for
Windows
2000’):
Tabelle
18.
Inhalt
der
Windows
2000-Ergänzungs-CD
1
Produkt
Dateiname
WebSphere
Application
Server
Base
Version
5.0
Fix
Pack
2
was50_fp2_win.zip
WebSphere
Application
Server
Network
Deployment
Version
5.0
Fix
Pack
2
was50_nd_fp2_win.zip
WebSphere
Application
Server
Base
Version
5.0.2
Interim
Fix
(APAR
PQ75794)
PQ75794.zip
WebSphere
Application
Server
Base
und
WebSphere
Application
Server
Network
Deployment
Version
5.0.2
Interim
Fix
(APAR
SOV62778)
ibmorb.jar
WebSphere
Application
Server
JSP
Compile
Interim
Fix
(APAR
PQ77263)
PQ77263.zip
Windows
2000-Ergänzungs-CD
2
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Windows
2000-Ergänzungs-CD
2
auf-gelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
2
for
Windows
2000’):
Tabelle
19.
Inhalt
der
Windows
2000-Ergänzungs-CD
2
Produkt
Dateiname
IBM
Directory
Server
Version
5.1
ids510-windows-us.zip
IBM
Directory
Server
Version
5.1
Fix
Pack
1
FP510W-01.zip
IBM
Directory
Server
Referential
Integrity
Plug-in
DelRef\aix\libdelref.a
DelRef\hpux\libdelref.sl
DelRef\nt\libdelref.dll
DelRef\sun\libdelref.so
Konfigurationsdatei
zu
Tivoli
Identity
Mana-ger
Version
4.5
DelRef\timdelref.conf
92
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Windows
2000-Ergänzungs-CD
3
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Windows
2000-Ergänzungs-CD
3
auf-gelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
3
for
Windows
2000’):
Tabelle
20.
Inhalt
der
Windows
2000-Ergänzungs-CD
3
Produkt
Dateiname
IBM
DB2
Version
8.1
Fix
Pack
2
W2K-FP2.zip
Windows
2000-Ergänzungs-CD
4
In
der
folgenden
Tabelle
wird
der
Inhalt
der
Windows
2000-Ergänzungs-CD
4
auf-gelistet
(CD
’IBM
Tivoli
Identity
Manager
Supplemental
CD
4
for
Windows
2000’):
Tabelle
21.
Inhalt
der
Windows
2000-Ergänzungs-CD
4
Produkt
Dateiname
Oracle
Type
4
JDBC
Driver
classes12.zip
Lizenzdatei
zu
Oracle
Type
4
JDBC
Driver
LI_en
Anhang
A.
Installationsimages
als
CDs
und
Fixpacks
93
94
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Anhang
B.
Upgrade
von
Tivoli
Identity
Manager
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
In
diesem
Abschnitt
wird
beschrieben,
wie
Sie
ein
Upgrade
früherer
Daten
und
des
Schemas
von
Tivoli
Identity
Manager
Version
4.3
using
WebLogic
auf
Tivoli
Iden-tity
Manager
Version
4.5
using
WebLogic
durchführen.
Nach
dem
Abschluss
des
Upgrades
von
Version
4.3
auf
Version
4.5
müssen
Sie
das
Installationsimage
von
Tivoli
Identity
Manager
Version
4.5.1
verwenden,
um
für
Version
4.5
ein
Upgrade
auf
Version
4.5.1
durchzuführen.
Anmerkung:
Nach
dem
Upgrade
verwendet
Tivoli
Identity
Manager
Server
wei-terhin
den
vorhandenen
Verzeichnisserver
und
die
Datenbank.
Die
Verzeichnisstrukturen
des
früheren
und
des
aktuellen
Releases
von
Tivoli
Iden-tity
Manager
unterscheiden
sich
voneinander.
In
Version
4.3
werden
die
Binär-dateien
des
WebLogic-Servers
im
Verzeichnis
ENROLE_HOME
installiert,
und
die
Anwendungsdomäne
enrole
wird
innerhalb
der
Konfiguration
des
WebLogic-Ser-vers
erstellt.
In
Version
4.5
(und
in
Version
4.5.1)
wird
die
Anwendungsdomäne
in
BEA_HOME
im
Verzeichnis
user_projects
in
dem
Domänenverzeichnis
erstellt,
in
dem
sich
die
Konfigurationsdateien
für
den
Server
und
den
Cluster
sowie
die
Protokolldateien
der
Anwendung
befinden.
Die
folgende
Abbildung
veranschaulicht
die
Unter-schiede:
Verzeichnisstruktur unter Version
ENROLE_HOMEbincertconfigdatadocenRoleUninstallerDataextensionslibweblogic
binconfig
enroleapplicationslogs
extLibSampleuninstaller
4.3 Verzeichnisstruktur
ITIM_HOMEbincertconfigdatadocextensionsitimUninstallerDatalib
BEA_HOMEuser_projects
itimapplicationslogsuserConfigs
unter Version 4.5
Abbildung
66.
Unterschiede
der
Verzeichnisstruktur
unter
Version
4.3
und
Version
4.5/4.5.1
95
||||||
|||||
Vorbereitung
für
das
Upgrade
Führen
Sie
folgende
Schritte
aus,
bevor
Sie
das
Upgrade
von
Version
4.3
auf
Ver-sion
4.5
durchführen:
1.
Sichern
Sie
den
Verzeichnisserver.
Führen
Sie
die
Sicherung
auf
iPlanet
Directory
Server
über
die
iPlanet-Konsole
durch.
Während
das
Upgrade
auf
dem
Verzeichnisserver
läuft,
werden
die
Einträge
in
der
Unterverzeichnisstruktur
von
Tivoli
Identity
Manager
nach
der
Zeichen-folge
enrole
durchsucht
(Groß-/Kleinschreibung
ist
zu
beachten).
Wenn
der
Wert
eines
Attributs
die
Zeichenfolge
enrole
enthält,
wird
diese
in
itim
geän-dert.
Diese
Zeichenfolge
wird
in
allen
Attributen
mit
Ausnahme
der
in
der
Datei
ITIM_HOME\data\enRoleUnchangedAttributes.properties
aufgeführten
Attribute
ersetzt.
Exportieren
Sie
vor
Beginn
des
Upgradevorgangs
den
Inhalt
der
LDAP-Unterverzeichnisstruktur
von
Tivoli
Identity
Manager
4.3
in
eine
LDIF-Datei.
Suchen
Sie
in
der
LDIF-Datei
nach
der
Zeichenfolge
enrole.
Wenn
Sie
Attribute
finden,
die
beim
Upgrade
nicht
geändert
werden
sollen,
führen
Sie
folgende
Schritte
aus:
a.
Wählen
Sie
bei
der
Installation
von
Tivoli
Identity
Manager
4.5
Nein
aus,
wenn
Sie
zur
Durchführung
des
Upgrades
für
das
LDAP-Verzeichnis
aufge-fordert
werden.
b.
Bearbeiten
Sie
die
Datei
ITIM_HOME\data\enRoleUnchangedAttributes.properties
,
indem
Sie
ihr
die
Attributnamen
hinzufügen.
c.
Rufen
Sie
das
Upgrade
für
das
LDAP-Verzeichnis
manuell
auf.2.
Sichern
Sie
die
Datenbank.
Führen
Sie
die
Sicherung
der
Datenbank
auf
dem
Datenbankserver
über
die
Administrationskonsole
aus.
3.
Sichern
Sie
auf
jedem
Server
des
Clusters
das
vorhandene
Tivoli
Identity
Mana-ger-Verzeichnis.
Dadurch
werden
ggf.
vorgenommene
Anpassungen
gespeichert,
die
Sie
nach
dem
erfolgten
Upgrade
neu
implementieren
können.
Sie
können
zur
Sicherung
der
Informationen
ein
Komprimierungs-
oder
Zip-Dienstprogramm
verwenden.
4.
Stellen
Sie
vor
einem
Upgrade
sicher,
dass
die
Warteschlange
mit
anstehenden
Ereignissen
in
der
Tivoli
Identity
Manager-GUI
keinen
Inhalt
aufweist
und
dass
alle
wiederholt
auftretenden
geplanten
Ereignisse,
wie
Datenabgleichvorgänge,
gelöscht
sind.
Bei
Upgrades
von
Tivoli
Identity
Manager
Version
4.3
auf
Tivoli
Identity
Manager
Version
4.5
werden
Workflows
nicht
beibehalten.
Wenn
vor
einem
Upgrade
nicht
sichergestellt
wird,
dass
die
Workflow-Engine
im
Leerlauf
ist,
kann
dies
zu
Ausnahmebedingungen
führen,
wenn
Tivoli
Identity
Manager
versucht,
wiederholt
auftretende
oder
anstehende
Ereignisse
zu
lesen,
die
in
einer
vorherigen
Installation
erstellt
wurden.
Ein
zeiteffizientes
Verfahren,
mit
dem
festgestellt
werden
kann,
ob
sich
die
Workflow-Engine
im
Leerlauf
befindet,
besteht
darin,
die
Anzahl
der
Nachrich-ten
in
den
Workflow-Warteschlangen
zu
prüfen
(einschließlich
der
Warte-schlangen
für
Workflows
und
für
anstehende
Workflows).
Führen
Sie
in
der
Administrationskonsole
von
Weblogic
die
folgenden
Schritte
aus:
a.
Starten
Sie
die
Administrationskonsole.
b.
Öffnen
Sie
Ihre
Domäne
in
der
Baumstruktur.
96
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|||||||||
|||||
|
|
c.
Klicken
Sie
in
der
Domänenbaumstruktur
auf
Services
–>
JMS
–>
Servers
–>
JMSServer.
d.
Klicken
Sie
im
rechten
Fenster
auf
die
Registerkarte
’Monitoring’.
e.
Klicken
Sie
auf
den
Link
Monitor
all
Active
JMS
Destinations.
f.
Prüfen
Sie
Attribute
Messages.
Der
Wert
von
’Messages’
muss
für
alle
auf-gelisteten
Warteschlangen
0
sein.5.
Stoppen
Sie
Tivoli
Identity
Manager
Server,
oder
stoppen
Sie
bei
einem
Cluster
alle
Server.
Detaillierte
Informationen
zum
Stoppen
der
Clustermitglieder
finden
Sie
im
Abschnitt
„Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server”
auf
Seite
82.
6.
Prüfen
Sie,
ob
der
Verzeichnisserver
und
die
Datenbank
ausgeführt
werden.
7.
Stellen
Sie
sicher,
dass
der
Datenbankserver
betriebsbereit
ist.
Wenn
Sie
Oracle
als
Tivoli
Identity
Manager-Datenbank
verwenden,
melden
Sie
sich
unter
Verwendung
eines
Accounts
bei
SQLPlus
an,
der
für
den
Benutzer
’enrole’
Berechtigungen
erteilen
kann.
Normalerweise
kann
der
Oracle-Benutzer
’system’
diese
Berechtigungen
erteilen.
Melden
Sie
sich
beispielsweise
wie
folgt
an:
sqlplus
system/kennwort@itim-db-instanz
Erteilen
Sie
dem
Benutzer
’enrole’
die
Berechtigung
’Create
any
procedure’.
Geben
Sie
folgenden
Befehl
ein:
SQL>
GRANT
CREATE
ANY
PROCEDURE
to
enrole;
Verlassen
Sie
die
Sitzung.
Geben
Sie
folgenden
Befehl
ein:
SQL>
quit;
8.
Installieren
Sie
WebLogic
Server
Version
7.0.
Anmerkungen:
1.
Nach
dem
Upgrade
sind
die
früheren
Prüf-
und
Protokolldaten
möglicherweise
für
die
neuen
Daten
nicht
mehr
relevant.
2.
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Server
werden
alle
zuvor
vor-genommenen
Anpassungen
entfernt.
Upgrade
der
Einzelserverinstallation
Version
4.3
auf
Version
4.5
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
für
die
Einzel-
serverinstallation
von
Tivoli
Identity
Manager
Version
4.3
auf
eine
Einzelserver-installation
von
Tivoli
Identity
Manager
Version
4.5
erfolgt.
Informationen
zum
Durchführen
eines
Upgrades
für
eine
Clusterinstallation
von
Tivoli
Identity
Mana-ger
Version
4.3
auf
Tivoli
Identity
Manager
Version
4.5
finden
Sie
im
Abschnitt
„Upgrade
der
Clusterinstallation
Version
4.3
auf
Version
4.5”
auf
Seite
105.
Führen
Sie
alle
im
Abschnitt
„Vorbereitung
für
das
Upgrade”
auf
Seite
96
beschrie-benen
Schritte
aus,
bevor
Sie
ein
Upgrade
für
Tivoli
Identity
Manager
durchführen.
Die
einzige
Möglichkeit
zum
Erhalt
Ihrer
Anpassungen
besteht
darin,
die
Informa-tionen
zu
sichern.
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
97
||
|
|
||
||
|||
|
||||
|
|
||
|
|
|
Vorbereitung
zum
Upgrade
des
Servers
In
diesem
Kapitel
wird
die
Vorbereitung
für
ein
Upgrade
von
Tivoli
Identity
Mana-ger
Server
beschrieben.
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
das
Upgrade
für
Tivoli
Identity
Manager
Server
durchgeführt
werden
soll.
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
Systemadministratorbe-rechtigungen
verfügt.
2.
Installieren
Sie
BEA
WebLogic
7.0
mit
der
Installationsoption
’Normal’.
3.
Beschaffen
Sie
das
Produktinstallationsimage
von
Tivoli
Identity
Manager.
4.
Öffnen
Sie
ein
Fenster
mit
einer
Eingabeaufforderung.
5.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
6.
Wählen
Sie
die
Sprache
aus,
in
der
die
Installation
erfolgen
soll,
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
7.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
8.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Gehen
Sie
zum
nächs-ten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
98
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
|
|
|
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Festlegen
des
Installationspfads
Mit
den
in
diesem
Abschnitt
beschriebenen
Schritten
wird
die
Position
der
vorhan-denen
Installation
von
Tivoli
Identity
Manager
festgestellt
und
ein
Upgrade
durch-geführt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Installationsordner
auswählen’
geöffnet.
Abbildung
67.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
99
1.
Geben
Sie
die
Position
ein,
an
der
Tivoli
Identity
Manager
Server
gegenwärtig
installiert
ist,
und
klicken
Sie
auf
Weiter.
Anmerkung:
Wenn
Sie
eine
andere
Position
auswählen,
erkennt
das
Installationsprogramm
die
vorhandene
Installation
nicht
und
installiert
Tivoli
Identity
Manager
Server
noch
einmal.
Das
Fenster
’Wollen
Sie
ein
Upgrade
ausführen?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
um
das
Upgrade
für
Tivoli
Identity
Manager
Server
auszu-führen.
Das
Fenster
’Wollen
Sie
den
Upgradevorgang
für
das
LDAP-Verzeichnis
wäh-rend
der
Installation
ausführen?’
wird
geöffnet.
3.
Klicken
Sie
auf
Ja.
Damit
wird
während
der
Installation
ein
Upgrade
des
LDAP-Verzeichnisses
durchgeführt.
Anmerkung:
Mit
der
Auswahl
von
Nein
legen
Sie
fest,
dass
das
Upgrade
des
LDAP-Verzeichnisses
nach
der
Installation
durchgeführt
wird.
Rufen
Sie
nach
der
Installation
das
Dienstprogramm
ldapUp-grade
auf,
das
sich
im
Verzeichnis
bin
befindet.
Das
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
wird
geöffnet.
Abbildung
68.
Fenster
’Installationsordner
auswählen’
100
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
4.
Übernehmen
Sie
das
Standardbasisverzeichnis
der
Domäne
(C:\bea\user_projects)
oder
geben
Sie
einen
neuen
Wert
ein.
5.
Geben
Sie
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
ausgeführt
wird,
und
den
Namen
des
Servers
ein
und
klicken
Sie
auf
Weiter.
Im
vorigen
Release
lautete
der
Standarddomänenname
enrole.
Im
aktuellen
Release
lautet
der
Standarddomänenname
itim.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Upgrade
der
Schemata
von
Tivoli
Identity
Manager
Server
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
der
Schemata
durchgeführt
wird,
die
Tivoli
Identity
Manager
zugeordnet
sind.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
geöffnet.
Abbildung
69.
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
101
1.
Klicken
Sie
im
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
auf
Installieren.
Das
Installationsfenster
von
Tivoli
Identity
Manager
wird
geöffnet
und
in
einer
Nachrichtenzeile
wird
der
derzeitige
Installationsprozess
angezeigt.
Nach
der
Aktualisierung
des
Datenbankschemas
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Datenbankschemas
vollständig
durchgeführt
wurde.
2.
Klicken
Sie
auf
OK.
Das
Schema
des
Verzeichnisservers
wird
aktualisiert.
Anschließend
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Verzeichnisschemas
vollständig
durchgeführt
wurde.
3.
Klicken
Sie
auf
OK.
Der
Upgradeprozess
wird
abgeschlossen
und
das
Fenster
’Systemkonfiguration’
wird
geöffnet.
Die
Felder
auf
den
Registerkarten
werden
mit
den
Werten
der
vorherigen
Installation
von
Tivoli
Identity
Manager
ausgefüllt.
4.
Bestätigen
Sie
die
Werte
auf
den
Registerkarten
und
klicken
Sie
auf
OK.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Abschließen
des
Upgradevorgangs
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Installation
beendet’
geöffnet.
Schließen
Sie
den
Upgradevorgang
ab,
indem
Sie
auf
Fertig
klicken.
Aktualisieren
der
Zertifikatinformationen
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Version
4.3
auf
Tivoli
Identity
Manager
Version
4.5
wird
die
Einstellung
des
SSL-Zertifikats
in
der
Datei
config.xml
nicht
beibehalten.
Sie
müssen
die
Einstellungen
des
SSL-Zertifikats
über
die
Administrationskonsole
von
WebLogic
manuell
aktualisieren.
1.
Starten
Sie
den
WebLogic-Server,
falls
er
noch
nicht
gestartet
wurde.
Abbildung
70.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
102
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
2.
Öffnen
Sie
die
Administrationskonsole
von
WebLogic.
Geben
Sie
in
einem
Browserfenster
die
folgende
URL
ein:
http://hostname/console
Dabei
steht
hostname
für
den
Hostnamen
oder
die
IP-Adresse
des
Administrationsservers.
3.
Klicken
Sie
in
der
Baumstruktur
auf
Ihren
Domänennamen.
4.
Klicken
Sie
unter
Ihrem
Domänennamen
auf
Servers.
5.
Klicken
Sie
auf
den
Namen
des
Servers,
dessen
SSL-Zertifikateinstellungen
aktualisiert
werden
sollen.
6.
Klicken
Sie
im
rechten
Teilfenster
auf
die
Registerkarte
Connections.
7.
Klicken
Sie
unter
der
Registerkarte
Connections
auf
die
Registerkarte
SSL.
8.
Ändern
Sie
die
Werte
entsprechend
der
Konfiguration
Ihres
Systems.
9.
Klicken
Sie
auf
Apply.
10.
Wiederholen
Sie
die
obigen
Schritte
bei
allen
Mitgliedern
Ihres
Clusters,
wenn
Sie
eine
Clusterkonfiguration
haben.
Neuimplementierung
der
Anpassungen
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Server
werden
alle
an
dem
Server
vorgenommenen
Anpassungen
entfernt.
Rufen
Sie
die
angepassten
Dateien
aus
der
Sicherungskopie
der
Tivoli
Identity
Manager-Verzeichnisse
ab
und
implementieren
Sie
die
Anpassungen
in
der
neuen,
aktualisierten
Version
der
Dateien.
Angepasst
werden
die
gemeinsam
verwendeten
Elemente
wie
Logo,
LDAP-Schema,
Authentifizierungsverfahren
und
Java-Sicherheit.
Aktualisieren
der
angepassten
Logos
Wenn
Sie
das
Logo
in
der
grafischen
Benutzerschnittstelle
(GUI)
von
Tivoli
Identity
Manager
bereits
angepasst
hatten,
müssen
Sie
die
Grafikdatei
an
die
neue
Position
verschieben.
Vorherige
Position:
../enrole/weblogic/config/enrole/applications/enrole/images
Dabei
war
../enrole
das
Ausgangsverzeichnis
von
Tivoli
Identity
Manager.
Die
Grafik
muss
in
das
Verzeichnis
BEA_HOME/user_projects/itim/applications/enrole/images
verschoben
werden,
nachdem
das
Upgrade
für
Tivoli
Identity
Manager
durchgeführt
wurde.
Prüfen
der
Protokolleinstellungen
Beim
Upgrade
von
Tivoli
Identity
Manager
Server
werden
die
Protokolleinstel-lungen
überschrieben.
Wenn
Sie
die
Protokolleinstellungen
bei
der
Installation
nicht
konfiguriert
und
die
Standardwerte
übernommen
haben,
müssen
Sie
nach
Abschluss
des
Upgrades
Ihre
Protokolleinstellungen
aktualisieren.
Verwenden
Sie
zur
Aktualisierung
Ihrer
Protokolleinstellungen
das
Systemkonfigu-rationstool.
Genaue
Informationen
zur
Verwendung
des
Systemkonfigurationstools
und
zum
Konfigurieren
der
Protokolleinstellungen
im
Handbuch
IBM
Tivoli
Iden-tity
Manager
Configuration
Guide.
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
103
|||
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
Nach
der
Installation
von
Tivoli
Identity
Manager
Server
müssen
Sie
den
Server
starten.
In
diesem
Kapitel
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
gestartet
und
gestoppt
wird.
Auf
Windows-Servern
wird
ein
Service
mit
der
Bezeichnung
Tivoli
Identity
Manager
domänenname_servername
installiert.
Dabei
steht
domänenname
für
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
Server
installiert
ist.
servername
ist
der
Name,
der
Tivoli
Identity
Manager
Server
bei
der
Installation
zugeordnet
wurde.
Starten
und
stoppen
Sie
Tivoli
Identity
Manager
Server
über
die
Servicekonsole.
Für
die
Verwendung
von
Tivoli
Identity
Manager
unter
Windows
für
WebLogic
sind
zusätzliche
Schritte
zum
Ändern
von
Parametern
erforderlich,
wenn
Tivoli
Identity
Manager
als
Service
gestartet
wird.
Gehen
Sie
wie
folgt
vor,
um
den
Klassenpfad,
JVM-Schalter
oder
andere
Laufzeitparameter
zu
ändern,
die
vom
Tivoli
Identity
Manager-NT-Service
verwendet
werden:
1.
Stoppen
Sie
den
ITIM-Service.
2.
Deinstallieren
Sie
den
ITIM-Service,
indem
Sie
den
folgenden
Befehl
ausführen:
ITIM_HOME\bin\uninstallItimService.cmd
3.
Starten
Sie
den
Computer
erneut,
um
sicherzustellen,
dass
der
Service
tatsäch-lich
gelöscht
wird.
4.
Nehmen
Sie
die
nötigen
Änderungen
vor,
indem
Sie
die
Datei
ITIM_HOME\bin\installItimService.cmd
bearbeiten.
5.
Installieren
Sie
den
Service
erneut,
indem
Sie
den
folgenden
Befehl
ausführen:
ITIM_HOME\bin\installItimService.cmd
Anmerkung:
Der
Start
von
Tivoli
Identity
Manager
Server
dauert
einige
Minuten.
Warten
Sie,
bis
in
der
Protokolldatei
BEA_HOME/user_projects/itim/logs/servername.log
eine
Nachricht
angezeigt
wird,
dass
das
Programm
ausgeführt
wird.
servername
ist
der
Name
des
Servers,
der
zu
einem
früheren
Zeitpunkt
während
der
Installation
definiert
wurde.
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
Gehen
Sie
wie
folgt
vor,
um
zu
testen,
ob
die
Datenbank,
der
Verzeichnisserver
und
Tivoli
Identity
Manager
Server
ordnungsgemäß
konfiguriert
sind
und
mitein-ander
kommunizieren:
1.
Starten
Sie
Tivoli
Identity
Manager
Server
und
alle
erforderlichen
Anwendun-gen.
2.
Melden
Sie
sich
bei
Tivoli
Identity
Manager
an.
Geben
Sie
zum
Beispiel
in
einem
Browserfenster
Folgendes
ein:
http://hostname/enrole
Dabei
steht
hostname
für
den
vollständig
qualifizierten
Namen
oder
die
IP-Adresse
des
Computers,
auf
dem
Tivoli
Identity
Manager
Server
ausgeführt
wird.
3.
Geben
Sie
die
Benutzer-ID
(itim
manager)
und
das
Kennwort
des
Administra-tors
von
Tivoli
Identity
Manager
ein.
4.
Führen
Sie
die
Schritte
aus,
die
für
die
Erstellung
eines
Benutzers
(ITIM-Benut-zers)
erforderlich
sind.
Weitere
Informationen
in
der
Onlinehilfe
oder
im
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide.
104
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Upgrade
der
Clusterinstallation
Version
4.3
auf
Version
4.5
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
für
die
Cluster-installation
von
Tivoli
Identity
Manager
Version
4.3
auf
eine
Clusterinstallation
von
Tivoli
Identity
Manager
Version
4.5
erfolgt.
Informationen
zum
Durchführen
eines
Upgrades
für
eine
Einzelserverinstallation
von
Tivoli
Identity
Manager
Version
4.3
auf
Tivoli
Identity
Manager
Version
4.5
finden
Sie
im
Abschnitt
„Upgrade
der
Einzelserverinstallation
Version
4.3
auf
Version
4.5”
auf
Seite
97.
Führen
Sie
alle
im
Abschnitt
„Vorbereitung
für
das
Upgrade”
auf
Seite
96
beschrie-benen
Schritte
aus,
bevor
Sie
ein
Upgrade
für
Tivoli
Identity
Manager
durchführen.
Die
einzige
Möglichkeit
zum
Erhalt
Ihrer
Anpassungen
besteht
darin,
die
Informa-tionen
zu
sichern.
Führen
Sie
folgende
Schritte
aus,
um
das
Upgrade
von
Version
4.3
auf
Version
4.5
durchzuführen:
1.
„Upgrade
des
Administrationsservers”
2.
„Upgrade
der
verwalteten
Server”
auf
Seite
112
3.
„Neuimplementierung
der
Anpassungen”
auf
Seite
117
Upgrade
des
Administrationsservers
Führen
Sie
auf
dem
Computer,
auf
dem
der
Administrationsserver
installiert
ist,
folgende
Schritte
aus:
Vorbereitung
zum
Upgrade
des
Servers
In
diesem
Kapitel
wird
die
Vorbereitung
für
ein
Upgrade
von
Tivoli
Identity
Mana-ger
Server
beschrieben.
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
das
Upgrade
für
Tivoli
Identity
Manager
Server
durchgeführt
werden
soll.
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
Systemadministratorbe-rechtigungen
verfügt.
2.
Installieren
Sie
BEA
WebLogic
7.0
mit
der
Installationsoption
’Normal’.
3.
Beschaffen
Sie
das
Produktinstallationsimage
von
Tivoli
Identity
Manager.
4.
Öffnen
Sie
ein
Fenster
mit
einer
Eingabeaufforderung.
5.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
6.
Wählen
Sie
die
Sprache
aus,
in
der
die
Installation
erfolgen
soll,
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
7.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
8.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Gehen
Sie
zum
nächs-ten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
105
|
|
|
|
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
71.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
106
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Festlegen
des
Installationspfads
Mit
den
in
diesem
Abschnitt
beschriebenen
Schritten
wird
die
Position
der
vorhan-denen
Installation
von
Tivoli
Identity
Manager
festgestellt
und
ein
Upgrade
durch-geführt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Servertyp
angeben’
geöffnet.
1.
Wählen
Sie
im
Fenster
’Servertyp
angeben’
den
Radioknopf
Verwaltungsserver
aus
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Installationsordner
auswählen’
wird
geöffnet.
Abbildung
72.
Fenster
’Servertyp
angeben’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
107
2.
Geben
Sie
die
Position
ein,
an
der
Tivoli
Identity
Manager
Server
gegenwärtig
installiert
ist,
und
klicken
Sie
auf
Weiter.
Anmerkung:
Wenn
Sie
eine
andere
Position
auswählen,
erkennt
das
Installationsprogramm
die
vorhandene
Installation
nicht
und
installiert
Tivoli
Identity
Manager
Server
noch
einmal.
Das
Fenster
’Wollen
Sie
ein
Upgrade
ausführen?’
wird
geöffnet.
3.
Klicken
Sie
auf
Ja,
um
das
Upgrade
für
Tivoli
Identity
Manager
Server
auszu-führen.
Das
Fenster
’Wollen
Sie
den
Upgradevorgang
für
das
LDAP-Verzeichnis
wäh-rend
der
Installation
ausführen?’
wird
geöffnet.
4.
Klicken
Sie
auf
Ja.
Damit
wird
während
der
Installation
ein
Upgrade
des
LDAP-Verzeichnisses
durchgeführt.
Anmerkung:
Mit
der
Auswahl
von
Nein
legen
Sie
fest,
dass
das
Upgrade
des
LDAP-Verzeichnisses
nach
der
Installation
durchgeführt
wird.
Rufen
Sie
nach
der
Installation
das
Dienstprogramm
ldapUp-grade
auf,
das
sich
im
Verzeichnis
bin
befindet.
Das
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
wird
geöffnet.
Abbildung
73.
Fenster
’Installationsordner
auswählen’
108
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
5.
Übernehmen
Sie
das
Standardbasisverzeichnis
der
Domäne
(C:\bea\user_projects)
oder
geben
Sie
einen
neuen
Wert
ein.
6.
Geben
Sie
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
ausgeführt
wird,
und
den
Namen
des
Servers
ein
und
klicken
Sie
auf
Weiter.
Im
vorigen
Release
lautete
der
Standarddomänenname
enrole.
Im
aktuellen
Release
lautet
der
Standarddomänenname
itim.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Upgrade
der
Schemata
von
Tivoli
Identity
Manager
Server
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
der
Schemata
durchgeführt
wird,
die
Tivoli
Identity
Manager
zugeordnet
sind.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
geöffnet.
Abbildung
74.
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
109
1.
Klicken
Sie
im
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
auf
Installieren.
Das
Installationsfenster
von
Tivoli
Identity
Manager
wird
geöffnet
und
in
einer
Nachrichtenzeile
wird
der
derzeitige
Installationsprozess
angezeigt.
Nach
der
Aktualisierung
des
Datenbankschemas
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Datenbankschemas
vollständig
durchgeführt
wurde.
2.
Klicken
Sie
auf
OK.
Das
Schema
des
Verzeichnisservers
wird
aktualisiert.
Anschließend
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Verzeichnisschemas
vollständig
durchgeführt
wurde.
3.
Klicken
Sie
auf
OK.
Der
Upgradeprozess
wird
abgeschlossen
und
das
Fenster
’Systemkonfiguration’
wird
geöffnet.
Die
Felder
auf
den
Registerkarten
werden
mit
den
Werten
der
vorherigen
Installation
von
Tivoli
Identity
Manager
ausgefüllt.
4.
Bestätigen
Sie
die
Werte
auf
den
Registerkarten
und
klicken
Sie
auf
OK.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Aktualisieren
der
Angaben
zu
den
verwalteten
Servern
Nach
der
Durchführung
des
Upgrades
für
Tivoli
Identity
Manager
Server
und
die
Schemata
müssen
Sie
prüfen,
ob
die
verwalteten
Server
ordnungsgemäß
auf
dem
Administrationsserver
identifiziert
und
registriert
sind.
In
der
folgenden
Prozedur
wird
beschrieben,
wie
die
Angaben
eines
verwalteten
Servers
auf
Korrektheit
geprüft
werden.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Verwalteten
Server
registrieren’
geöffnet.
Abbildung
75.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
110
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
1.
Prüfen
Sie,
ob
die
Verbindungsangaben
für
die
einzelnen
verwalteten
Server
korrekt
sind.
Wenn
eine
Angabe
falsch
ist,
ändern
Sie
sie,
indem
Sie
auf
Bearbeiten
klicken
und
die
korrekte
Angabe
eingeben.
2.
Löschen
Sie
die
Server,
die
künftig
nicht
mehr
zum
Cluster
gehören,
indem
Sie
den
Servernamen
auswählen
und
auf
Löschen
klicken.
3.
Klicken
Sie
auf
Speichern,
um
die
Angaben
zu
allen
verwalteten
Servern
zu
speichern.
Das
Fenster
’Installation
beendet’
wird
geöffnet.
4.
Klicken
Sie
auf
Fertig,
um
das
Installationsprogramm
zu
beenden.
Abbildung
76.
Fenster
’Verwalteten
Server
registrieren’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
111
Upgrade
der
verwalteten
Server
In
den
folgenden
Abschnitten
wird
beschrieben,
wie
ein
Upgrade
für
einen
verwal-teten
Server
durchgeführt
wird.
Vorbereitung
zum
Upgrade
des
Servers
In
diesem
Kapitel
wird
die
Vorbereitung
für
ein
Upgrade
von
Tivoli
Identity
Mana-ger
Server
beschrieben.
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
das
Upgrade
für
Tivoli
Identity
Manager
Server
durchgeführt
werden
soll.
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
Systemadministratorbe-rechtigungen
verfügt.
2.
Installieren
Sie
BEA
WebLogic
7.0
mit
der
Installationsoption
’Normal’.
3.
Beschaffen
Sie
das
Produktinstallationsimage
von
Tivoli
Identity
Manager.
4.
Öffnen
Sie
ein
Fenster
mit
einer
Eingabeaufforderung.
5.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
6.
Wählen
Sie
die
Sprache
aus,
in
der
die
Installation
erfolgen
soll,
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
7.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
8.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Gehen
Sie
zum
nächs-ten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
112
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
|
|
|
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Festlegen
des
Installationspfads
und
Abschließen
des
Upgrade-vorgangs
Mit
den
in
diesem
Abschnitt
beschriebenen
Schritten
wird
die
Position
der
vorhan-denen
Installation
von
Tivoli
Identity
Manager
festgestellt
und
ein
Upgrade
durch-geführt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Servertyp
angeben’
geöffnet.
Abbildung
77.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
113
1.
Wählen
Sie
im
Fenster
’Servertyp
angeben’
den
Radioknopf
Verwaltete(r)
Server
aus
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Installationsordner
auswählen’
wird
geöffnet.
Abbildung
78.
Fenster
’Servertyp
angeben’
Abbildung
79.
Fenster
’Installationsordner
auswählen’
114
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
2.
Geben
Sie
die
Position
ein,
an
der
Tivoli
Identity
Manager
Server
gegenwärtig
installiert
ist,
und
klicken
Sie
auf
Weiter.
Anmerkung:
Wenn
Sie
eine
andere
Position
auswählen,
erkennt
das
Installationsprogramm
die
vorhandene
Installation
nicht
und
installiert
Tivoli
Identity
Manager
Server
noch
einmal.
Das
Fenster
’Wollen
Sie
ein
Upgrade
ausführen?’
wird
geöffnet.
3.
Klicken
Sie
auf
Ja,
um
das
Upgrade
für
Tivoli
Identity
Manager
Server
auszu-führen.
Das
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
wird
geöffnet.
4.
Übernehmen
Sie
das
Standardbasisverzeichnis
der
Domäne
(C:\bea\user_projects)
oder
geben
Sie
einen
neuen
Wert
ein
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
wird
geöff-net.
Abbildung
80.
Fenster
’Domäneninformationen
für
Tivoli
Identity
Manager
angeben’
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
115
5.
Klicken
Sie
auf
Installieren.
Das
Installationsfenster
von
Tivoli
Identity
Manager
wird
geöffnet
und
in
einer
Nachrichtenzeile
wird
der
derzeitige
Installationsprozess
angezeigt.
Der
Upgra-deprozess
wird
abgeschlossen
und
das
Fenster
’Systemkonfiguration’
wird
geöffnet.
Die
Felder
auf
den
Registerkarten
werden
mit
den
Werten
der
vorheri-gen
Installation
von
Tivoli
Identity
Manager
ausgefüllt.
6.
Bestätigen
Sie
die
Werte
auf
den
Registerkarten
und
klicken
Sie
auf
OK.
Das
Fenster
’Installation
beendet’
wird
geöffnet.
7.
Klicken
Sie
auf
Fertig,
um
den
Upgradevorgang
abzuschließen.
Aktualisieren
der
Zertifikatinformationen
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Version
4.3
auf
Tivoli
Identity
Manager
Version
4.5
wird
die
Einstellung
des
SSL-Zertifikats
in
der
Datei
config.xml
nicht
beibehalten.
Sie
müssen
die
Einstellungen
des
SSL-Zertifikats
über
die
Administrationskonsole
von
WebLogic
manuell
aktualisieren.
1.
Starten
Sie
den
WebLogic-Server,
falls
er
noch
nicht
gestartet
wurde.
2.
Öffnen
Sie
die
Administrationskonsole
von
WebLogic.
Geben
Sie
in
einem
Browserfenster
die
folgende
URL
ein:
http://hostname/console
Dabei
steht
hostname
für
den
Hostnamen
oder
die
IP-Adresse
des
Administrationsservers.
3.
Klicken
Sie
in
der
Baumstruktur
auf
Ihren
Domänennamen.
4.
Klicken
Sie
unter
Ihrem
Domänennamen
auf
Servers.
5.
Klicken
Sie
auf
den
Namen
des
Servers,
dessen
SSL-Zertifikateinstellungen
aktualisiert
werden
sollen.
6.
Klicken
Sie
im
rechten
Teilfenster
auf
die
Registerkarte
Connections.
7.
Klicken
Sie
unter
der
Registerkarte
Connections
auf
die
Registerkarte
SSL.
Abbildung
81.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
116
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
8.
Ändern
Sie
die
Werte
entsprechend
der
Konfiguration
Ihres
Systems.
9.
Klicken
Sie
auf
Apply.
10.
Wiederholen
Sie
die
obigen
Schritte
bei
allen
Mitgliedern
Ihres
Clusters,
wenn
Sie
eine
Clusterkonfiguration
haben.
Neuimplementierung
der
Anpassungen
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Server
werden
alle
an
dem
Server
vorgenommenen
Anpassungen
entfernt.
Rufen
Sie
die
angepassten
Dateien
aus
der
Sicherungskopie
der
Tivoli
Identity
Manager-Verzeichnisse
ab
und
implementieren
Sie
die
Anpassungen
in
der
neuen,
aktualisierten
Version
der
Dateien.
Angepasst
werden
die
gemeinsam
verwendeten
Elemente
wie
Logo,
LDAP-Schema,
Authentifizierungsverfahren
und
Java-Sicherheit.
Aktualisieren
der
angepassten
Logos
Wenn
Sie
das
Logo
in
der
grafischen
Benutzerschnittstelle
(GUI)
von
Tivoli
Identity
Manager
bereits
angepasst
hatten,
müssen
Sie
die
Grafikdatei
an
die
neue
Position
verschieben.
Vorherige
Position:
../enrole/weblogic/config/enrole/applications/enrole/images
Dabei
war
../enrole
das
Ausgangsverzeichnis
von
Tivoli
Identity
Manager.
Die
Grafik
muss
in
das
Verzeichnis
BEA_HOME/user_projects/itim/applications/enrole/images
verschoben
werden,
nachdem
das
Upgrade
für
Tivoli
Identity
Manager
durchgeführt
wurde.
Prüfen
der
Protokolleinstellungen
Beim
Upgrade
von
Tivoli
Identity
Manager
Server
werden
die
Protokolleinstel-lungen
überschrieben.
Wenn
Sie
die
Protokolleinstellungen
bei
der
Installation
nicht
konfiguriert
und
die
Standardwerte
übernommen
haben,
müssen
Sie
nach
Abschluss
des
Upgrades
Ihre
Protokolleinstellungen
aktualisieren.
Verwenden
Sie
zur
Aktualisierung
Ihrer
Protokolleinstellungen
das
Systemkonfigu-rationstool.
Genaue
Informationen
zur
Verwendung
des
Systemkonfigurationstools
und
zum
Konfigurieren
der
Protokolleinstellungen
im
Handbuch
IBM
Tivoli
Iden-tity
Manager
Configuration
Guide.
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
Der
Tivoli
Identity
Manager-Administrationsserver
ist
so
konfiguriert,
dass
er
nach
der
Installation
automatisch
gestartet
wird.
Die
verwalteten
Server
dagegen
müs-sen
nach
der
Installation
gestartet
werden.
In
diesem
Kapitel
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
gestartet
und
gestoppt
wird.
Auf
Windows-Servern
wird
ein
Service
mit
der
Bezeichnung
Tivoli
Identity
Manager
domänenname_servername
installiert.
Dabei
steht
domänenname
für
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
Server
installiert
wurde.
servername
ist
der
Name,
der
Tivoli
Identity
Manager
Server
bei
der
Installation
zugeordnet
wurde.
Starten
Sie
Tivoli
Identity
Manager
Server
über
die
Servicekonsole.
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
117
|||
Für
die
Verwendung
von
Tivoli
Identity
Manager
unter
Windows
für
WebLogic
sind
zusätzliche
Schritte
zum
Ändern
von
Parametern
erforderlich,
wenn
Tivoli
Identity
Manager
als
Service
gestartet
wird.
Gehen
Sie
wie
folgt
vor,
um
den
Klassenpfad,
JVM-Schalter
oder
andere
Laufzeitparameter
zu
ändern,
die
vom
Tivoli
Identity
Manager-NT-Service
verwendet
werden:
1.
Stoppen
Sie
den
ITIM-Service.
2.
Deinstallieren
Sie
den
ITIM-Service,
indem
Sie
einen
der
folgenden
Befehle
aus-führen:
Bei
Deinstallation
vom
Administrationsserver:
ITIM_HOME\bin\uninstallItimService.cmd
Bei
Deinstallation
von
einem
verwalteten
Server:
ITIM_HOME\bin\uninstallservernameService.cmd
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers,
der
bei
der
Registrierung
der
verwalteten
Server
auf
dem
Administrationsserver
festgelegt
wurde.
3.
Starten
Sie
den
Computer
erneut,
um
sicherzustellen,
dass
der
Service
tatsäch-lich
gelöscht
wird.
4.
Nehmen
Sie
die
nötigen
Änderungen
vor,
indem
Sie
die
Datei
ITIM_HOME\bin\installItimService.cmd
oder
ITIM_HOME\bin\installservernameService.cmd
bearbeiten.
5.
Installieren
Sie
den
Service
erneut,
indem
Sie
den
folgenden
Befehl
ausführen:
Bei
Installation
auf
dem
Administrationsserver:
ITIM_HOME\bin\installItimService.cmd
Bei
Installation
auf
einem
verwalteten
Server:
ITIM_HOME\bin\installservernameService.cmd
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers,
der
bei
der
Registrierung
der
verwalteten
Server
auf
dem
Administrationsserver
festgelegt
wurde.
Anmerkung:
Der
Start
von
Tivoli
Identity
Manager
Server
dauert
einige
Minuten.
Warten
Sie,
bis
in
der
Protokolldatei
servername.log
eine
Nachricht
angezeigt
wird,
dass
das
Programm
ausgeführt
wird.
servername
ist
der
Name
des
Servers,
der
zu
einem
früheren
Zeitpunkt
während
der
Installation
definiert
wurde.
Die
Protokolldatei
befindet
sich
auf
dem
Administrationsserver
im
Pfad
BEA_HOME/user_projects/itim/logs/
und
auf
den
verwalteten
Servern
im
Pfad
BEA_HOME/user_projects/itim/servername/.
118
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
||||||||
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
Gehen
Sie
wie
folgt
vor,
um
zu
testen,
ob
die
Datenbank,
der
Verzeichnisserver
und
Tivoli
Identity
Manager
Server
ordnungsgemäß
konfiguriert
sind
und
mitein-ander
kommunizieren:
1.
Starten
Sie
Tivoli
Identity
Manager
Server
und
alle
erforderlichen
Anwendun-gen.
2.
Melden
Sie
sich
bei
Tivoli
Identity
Manager
an.
Geben
Sie
zum
Beispiel
in
einem
Browserfenster
Folgendes
ein:
http://hostname/enrole
Dabei
steht
hostname
für
den
vollständig
qualifizierten
Namen
oder
die
IP-Adresse
des
Computers,
auf
dem
Tivoli
Identity
Manager
Server
ausgeführt
wird.
3.
Geben
Sie
die
Benutzer-ID
(itim
manager)
und
das
Kennwort
des
Administra-tors
von
Tivoli
Identity
Manager
ein.
4.
Führen
Sie
die
Schritte
aus,
die
für
die
Erstellung
eines
Benutzers
(ITIM-Benut-zers)
erforderlich
sind.
Weitere
Informationen
in
der
Onlinehilfe
oder
im
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide.
Upgrade
von
Version
4.5
using
WebLogic
auf
Version
4.5.1
Nach
dem
Durchführen
der
vorangehenden
Schritte,
mit
denen
ein
Upgrade
von
Tivoli
Identity
Manager
Version
4.3
using
WebLogic
auf
Tivoli
Identity
Manager
Version
4.5
using
WebLogic
sowie
eine
diesbezügliche
Konfiguration
durchgeführt
wurde,
müssen
Sie
das
Installationsimage
von
Tivoli
Identity
Manager
Version
4.5.1
verwenden,
um
ein
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
using
WebLogic
auf
Version
4.5.1
durchzuführen.
Anhang
B.
Upgrade
von
TIM
Version
4.3
auf
Version
4.5
using
WebLogic
und
anschließend
auf
Version
4.5.1
119
|
||||||
120
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
In
diesem
Abschnitt
wird
die
Durchführung
eines
Upgrades
von
der
früheren
Tivoli
Identity
Manager-Version
4.5
using
WebLogic
auf
Tivoli
Identity
Manager
Version
4.5.1
using
WebLogic
beschrieben.
Anmerkung:
Nach
dem
Upgrade
verwendet
Tivoli
Identity
Manager
Server
wei-terhin
den
vorhandenen
Verzeichnisserver
und
die
Datenbank.
Vorbereitung
für
das
Upgrade
Führen
Sie
folgende
Schritte
aus,
bevor
Sie
ein
Upgrade
von
Version
4.5
auf
Ver-sion
4.5.1
durchführen:
1.
Sichern
Sie
den
Verzeichnisserver.
Verwenden
Sie
die
Administrationskonsole
auf
dem
Verzeichnisserver,
um
die
Sicherung
auszuführen.
2.
Sichern
Sie
die
Datenbank.
Führen
Sie
die
Sicherung
der
Datenbank
auf
dem
Datenbankserver
über
die
Administrationskonsole
aus.
3.
Sichern
Sie
auf
jedem
Server
des
Clusters
das
vorhandene
Tivoli
Identity
Mana-ger-Verzeichnis.
Dadurch
werden
ggf.
vorgenommene
Anpassungen
gespeichert,
die
Sie
nach
dem
erfolgten
Upgrade
neu
implementieren
können.
Sie
können
zur
Sicherung
der
Informationen
ein
Komprimierungs-
oder
Zip-Dienstprogramm
verwenden.
4.
Sichern
Sie
den
bestehenden
Tivoli
Identity
Manager-Domänenordner.
Der
standardmäßige
Domänenordner
ist
im
Verzeichnis
BEA_HOME/user_projects/itim
enthalten.
5.
Stellen
Sie
vor
dem
Upgrade
sicher,
dass
die
Workflow-Engine
von
Tivoli
Iden-tity
Manager
keine
Tasks
für
den
Datenabgleich,
für
den
Datenimport
bzw.
für
die
Richtliniendurchsetzung
oder
andere
Einrichtungstasks
durchführt.
Wenn
vor
einem
Upgrade
nicht
sichergestellt
wird,
dass
die
Workflow-Engine
im
Leerlauf
ist,
kann
dies
zu
Ausnahmebedingungen
führen,
wenn
Tivoli
Identity
Manager
versucht,
wiederholt
auftretende
oder
anstehende
Ereignisse
zu
lesen,
die
in
einer
vorherigen
Installation
erstellt
wurden.
Ein
zeiteffizientes
Verfahren,
mit
dem
festgestellt
werden
kann,
ob
sich
die
Workflow-Engine
im
Leerlauf
befindet,
besteht
darin,
die
Anzahl
der
Nachrich-ten
in
den
Workflow-Warteschlangen
zu
prüfen
(einschließlich
der
Warte-schlangen
für
Workflows
und
für
anstehende
Workflows).
Führen
Sie
in
der
Administrationskonsole
von
Weblogic
die
folgenden
Schritte
aus:
a.
Starten
Sie
die
Administrationskonsole.
b.
Öffnen
Sie
Ihre
Domäne
in
der
Baumstruktur.
c.
Klicken
Sie
in
der
Domänenbaumstruktur
auf
Services
–>
JMS
–>
Servers
–>
JMSServer.
d.
Klicken
Sie
im
rechten
Fenster
auf
die
Registerkarte
’Monitoring’.
e.
Klicken
Sie
auf
den
Link
Monitor
all
Active
JMS
Destinations.
f.
Prüfen
Sie
Attribute
Messages.
Der
Wert
von
’Messages’
muss
für
alle
auf-gelisteten
Warteschlangen
0
sein.
121
|
|
|
|||
||
||
||
|
||
|
||
||
|||
|
||
|||||||
|||||
|
|
||
|
|
||
6.
Stoppen
Sie
Tivoli
Identity
Manager
Server,
oder
stoppen
Sie
bei
einem
Cluster
alle
Server.
Weitere
Informationen
zum
Stoppen
der
Clustermitglieder
finden
Sie
im
Abschnitt
„Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server”
auf
Seite
82.
7.
Prüfen
Sie,
ob
der
Verzeichnisserver
und
die
Datenbank
ausgeführt
werden.
Anmerkung:
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Server
werden
alle
zuvor
implementierten
Anpassungen
entfernt.
Upgrade
der
Einzelserverinstallation
von
Version
4.5
auf
Version
4.5.1
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
für
eine
Einzelser-verinstallation
von
Tivoli
Identity
Manager
Version
4.5
auf
eine
Einzelserver-installation
von
Tivoli
Identity
Manager
Version
4.5.1
erfolgt.
Informationen
zum
Durchführen
eines
Upgrades
für
eine
Clusterinstallation
von
Tivoli
Identity
Mana-ger
Version
4.5
auf
Tivoli
Identity
Manager
Version
4.5.1
finden
Sie
im
Abschnitt
„Upgrade
der
Clusterinstallation
von
Version
4.5
auf
Version
4.5.1”
auf
Seite
127.
Führen
Sie
alle
im
Abschnitt
„Vorbereitung
für
das
Upgrade”
auf
Seite
121
beschriebenen
Schritte
aus,
bevor
Sie
ein
Upgrade
für
Tivoli
Identity
Manager
durchführen.Die
einzige
Möglichkeit
zum
Erhalt
Ihrer
Anpassungen
besteht
darin,
die
Informationen
zu
sichern.
Vorbereitung
zum
Upgrade
des
Servers
In
diesem
Kapitel
wird
die
Vorbereitung
für
ein
Upgrade
von
Tivoli
Identity
Mana-ger
Server
beschrieben.
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
das
Upgrade
für
Tivoli
Identity
Manager
Server
durchgeführt
werden
soll.
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
Systemadministratorbe-rechtigungen
verfügt.
2.
Beschaffen
Sie
das
Installationsimage
von
Tivoli
Identity
Manager.
3.
Öffnen
Sie
ein
Fenster
mit
einer
Eingabeaufforderung.
4.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
5.
Wählen
Sie
die
Sprache
aus,
in
der
die
Installation
erfolgen
soll,
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
6.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
7.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Gehen
Sie
zum
nächs-ten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
122
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
||||
|
||
||
||||||
||||
|
||
||
||
|
|
|
|
|
||
|
||
|||
||
|
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Abbildung
82.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
123
|
|||
||
||||
|
|
||
||
|||
||
|
Festlegen
des
Installationspfads
Mit
den
in
diesem
Abschnitt
beschriebenen
Schritten
wird
die
Position
der
vorhan-denen
Installation
von
Tivoli
Identity
Manager
festgestellt
und
ein
Upgrade
dafür
durchgeführt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Installationsordner
auswählen’
geöffnet.
1.
Geben
Sie
die
Position
ein,
an
der
Tivoli
Identity
Manager
Server
gegenwärtig
installiert
ist,
und
klicken
Sie
auf
Weiter.
Anmerkung:
Wenn
Sie
eine
andere
Position
auswählen,
erkennt
das
Installationsprogramm
die
vorhandene
Installation
nicht
und
installiert
Tivoli
Identity
Manager
Server
noch
einmal.
Das
Fenster
’Wollen
Sie
ein
Upgrade
ausführen?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
um
das
Upgrade
für
Tivoli
Identity
Manager
Server
auszu-führen.
Upgrade
der
Schemata
von
Tivoli
Identity
Manager
Server
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
der
Schemata
durchgeführt
wird,
die
Tivoli
Identity
Manager
zugeordnet
sind.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
geöffnet.
Abbildung
83.
Fenster
’Installationsordner
auswählen’
124
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
|||
|||
||
|||
|
||
|
||
|||
1.
Klicken
Sie
im
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
auf
Installieren.
Das
Installationsfenster
von
Tivoli
Identity
Manager
wird
geöffnet
und
in
einer
Nachrichtenzeile
wird
der
derzeitige
Installationsprozess
angezeigt.
Nach
der
Aktualisierung
des
Datenbankschemas
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Datenbankschemas
vollständig
durchgeführt
wurde.
2.
Klicken
Sie
auf
OK.
Das
Schema
des
Verzeichnisservers
wird
aktualisiert.
Anschließend
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Verzeichnisschemas
vollständig
durchgeführt
wurde.
3.
Klicken
Sie
auf
OK.
Der
Upgradeprozess
wird
abgeschlossen
und
das
Fenster
’Systemkonfiguration’
wird
geöffnet.
Die
Felder
auf
den
Registerkarten
werden
mit
den
Werten
der
vorherigen
Installation
von
Tivoli
Identity
Manager
ausgefüllt.
4.
Bestätigen
Sie
die
Werte
auf
den
Registerkarten
und
klicken
Sie
auf
OK.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Abschließen
des
Upgradevorgangs
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Installation
beendet’
geöffnet.
Schließen
Sie
den
Upgradevorgang
ab,
indem
Sie
auf
Fertig
klicken.
Abbildung
84.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
125
||
|||||
|
|||
|
|||
|
|
|
||
Neuimplementierung
der
Anpassungen
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Server
werden
alle
an
dem
Server
vorgenommenen
Anpassungen
entfernt.
Rufen
Sie
die
angepassten
Dateien
aus
der
Sicherungskopie
der
Tivoli
Identity
Manager-Verzeichnisse
ab
und
implementieren
Sie
die
Anpassungen
in
der
neuen,
aktualisierten
Version
der
Dateien.
Angepasst
werden
die
gemeinsam
verwendeten
Elemente
wie
Logo,
LDAP-Schema,
Authentifizierungsverfahren
und
Java-Sicherheit.
Aktualisieren
der
angepassten
Logos
Wenn
Sie
das
Logo
in
der
grafischen
Benutzerschnittstelle
(GUI)
von
Tivoli
Identity
Manager
bereits
angepasst
hatten,
müssen
Sie
die
Grafikdatei
an
die
neue
Position
verschieben.
Die
Grafik
muss
in
das
Verzeichnis
BEA_HOME/user_projects/itim/applications/enrole/images
verschoben
werden,
nachdem
das
Upgrade
für
Tivoli
Identity
Manager
durchgeführt
wurde.
Prüfen
der
Protokolleinstellungen
Beim
Upgrade
von
Tivoli
Identity
Manager
Server
werden
die
Protokolleinstel-lungen
überschrieben.
Wenn
Sie
die
Protokolleinstellungen
bei
der
Installation
nicht
konfiguriert
und
die
Standardwerte
übernommen
haben,
müssen
Sie
nach
Abschluss
des
Upgrades
Ihre
Protokolleinstellungen
aktualisieren.
Verwenden
Sie
zur
Aktualisierung
Ihrer
Protokolleinstellungen
das
Systemkonfigu-rationstool.
Genaue
Informationen
zur
Verwendung
des
Systemkonfigurationstools
und
zum
Konfigurieren
der
Protokolleinstellungen
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
Nach
der
Installation
von
Tivoli
Identity
Manager
Server
müssen
Sie
den
Server
starten.
In
diesem
Kapitel
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
gestartet
und
gestoppt
wird.
Auf
Windows-Servern
wird
ein
Service
mit
der
Bezeichnung
Tivoli
Identity
Manager
domänenname_servername
installiert.
Dabei
steht
domänenname
für
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
Server
installiert
ist.
servername
ist
der
Name,
der
Tivoli
Identity
Manager
Server
bei
der
Installation
zugeordnet
wurde.
Starten
und
stoppen
Sie
Tivoli
Identity
Manager
Server
über
die
Servicekonsole.
Für
die
Verwendung
von
Tivoli
Identity
Manager
unter
Windows
für
WebLogic
sind
zusätzliche
Schritte
zum
Ändern
von
Parametern
erforderlich,
wenn
Tivoli
Identity
Manager
als
Service
gestartet
wird.
Gehen
Sie
wie
folgt
vor,
um
den
Klassenpfad,
JVM-Schalter
oder
andere
Laufzeitparameter
zu
ändern,
die
vom
Tivoli
Identity
Manager-NT-Service
verwendet
werden:
1.
Stoppen
Sie
den
ITIM-Service.
2.
Deinstallieren
Sie
den
ITIM-Service,
indem
Sie
den
folgenden
Befehl
ausführen:
ITIM_HOME\bin\uninstallItimService.cmd
3.
Starten
Sie
den
Computer
erneut,
um
sicherzustellen,
dass
der
Service
tatsäch-lich
gelöscht
wird.
4.
Nehmen
Sie
die
nötigen
Änderungen
vor,
indem
Sie
die
Datei
ITIM_HOME\bin\installItimService.cmd
bearbeiten.
5.
Installieren
Sie
den
Service
erneut,
indem
Sie
den
folgenden
Befehl
ausführen:
ITIM_HOME\bin\installItimService.cmd
126
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
||||
||
||||
|||
|||||
||||
|
|||
||||||
|||||||
||||||
|
Anmerkung:
Der
Start
von
Tivoli
Identity
Manager
Server
dauert
einige
Minuten.
Warten
Sie,
bis
in
der
Protokolldatei
BEA_HOME/user_projects/itim/logs/servername.log
eine
Nachricht
angezeigt
wird,
dass
das
Programm
ausgeführt
wird.
servername
ist
der
Name
des
Servers,
der
zu
einem
früheren
Zeitpunkt
während
der
Installation
definiert
wurde.
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
Gehen
Sie
wie
folgt
vor,
um
zu
testen,
ob
die
Datenbank,
der
Verzeichnisserver
und
Tivoli
Identity
Manager
Server
ordnungsgemäß
konfiguriert
sind
und
mitein-ander
kommunizieren:
1.
Starten
Sie
Tivoli
Identity
Manager
Server
und
alle
erforderlichen
Anwendun-gen.
2.
Melden
Sie
sich
bei
Tivoli
Identity
Manager
an.
Geben
Sie
zum
Beispiel
in
einem
Browserfenster
Folgendes
ein:
http://hostname/enrole
Dabei
steht
hostname
für
den
vollständig
qualifizierten
Namen
oder
die
IP-Adresse
des
Computers,
auf
dem
Tivoli
Identity
Manager
Server
ausgeführt
wird.
3.
Geben
Sie
die
Benutzer-ID
(itim
manager)
und
das
Kennwort
des
Administra-tors
von
Tivoli
Identity
Manager
ein.
4.
Führen
Sie
die
Schritte
aus,
die
für
die
Erstellung
eines
Benutzers
(ITIM-Benut-zers)
erforderlich
sind.
Weitere
Informationen
in
der
Onlinehilfe
oder
im
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide.
Upgrade
der
Clusterinstallation
von
Version
4.5
auf
Version
4.5.1
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
für
eine
Cluster-installation
von
Tivoli
Identity
Manager
Version
4.5
auf
eine
Clusterinstallation
von
Tivoli
Identity
Manager
Version
4.5.1
erfolgt.
Informationen
zum
Durchführen
eines
Upgrades
für
eine
Einzelserverinstallation
von
Tivoli
Identity
Manager
Ver-sion
4.5
auf
Tivoli
Identity
Manager
Version
4.5.1
finden
Sie
im
Abschnitt
„Upgrade
der
Einzelserverinstallation
von
Version
4.5
auf
Version
4.5.1”
auf
Seite
122.
Führen
Sie
alle
im
Abschnitt
„Vorbereitung
für
das
Upgrade”
auf
Seite
121
beschriebenen
Schritte
aus,
bevor
Sie
ein
Upgrade
für
Tivoli
Identity
Manager
durchführen.
Die
einzige
Möglichkeit
zum
Erhalt
Ihrer
Anpassungen
besteht
darin,
die
Informationen
zu
sichern.
Führen
Sie
folgende
Schritte
aus,
um
das
Upgrade
von
Version
4.5
auf
Version
4.5.1
durchzuführen:
1.
„Upgrade
des
Administrationsservers”
auf
Seite
128
2.
„Upgrade
der
verwalteten
Server”
auf
Seite
132
3.
„Neuimplementierung
der
Anpassungen”
auf
Seite
135
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
127
||||||
|
|||
||
|
|||||
||
||
||
||
|||||||
||||
||
|
|
|
|
Upgrade
des
Administrationsservers
Führen
Sie
auf
dem
Computer,
auf
dem
der
Administrationsserver
installiert
ist,
folgende
Schritte
aus:
Vorbereitung
zum
Upgrade
des
Servers
In
diesem
Kapitel
wird
die
Vorbereitung
für
ein
Upgrade
von
Tivoli
Identity
Mana-ger
Server
beschrieben.
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
das
Upgrade
für
Tivoli
Identity
Manager
Server
durchgeführt
werden
soll.
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
Systemadministratorbe-rechtigungen
verfügt.
2.
Beschaffen
Sie
das
Installationsimage
von
Tivoli
Identity
Manager.
3.
Öffnen
Sie
ein
Fenster
mit
einer
Eingabeaufforderung.
4.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
5.
Wählen
Sie
die
Sprache
aus,
in
der
die
Installation
erfolgen
soll,
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
6.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
7.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Gehen
Sie
zum
nächs-ten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
128
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
||
|||
||
||
|
|
|
|
|
||
|
||
|||
||
||||
||
||||
|
|
|||||
||
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Festlegen
des
Installationspfads
Mit
den
in
diesem
Abschnitt
beschriebenen
Schritten
wird
die
Position
der
vorhan-denen
Installation
von
Tivoli
Identity
Manager
festgestellt
und
ein
Upgrade
dafür
durchgeführt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Servertyp
angeben’
geöffnet.
Abbildung
85.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
129
||
|||
||
||||
||
1.
Wählen
Sie
im
Fenster
’Servertyp
angeben’
den
Radioknopf
Verwaltungsserver
aus
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Installationsordner
auswählen’
wird
geöffnet.
Abbildung
86.
Fenster
’Servertyp
angeben’
Abbildung
87.
Fenster
’Installationsordner
auswählen’
130
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
||
|||
2.
Geben
Sie
die
Position
ein,
an
der
Tivoli
Identity
Manager
Server
gegenwärtig
installiert
ist,
und
klicken
Sie
auf
Weiter.
Anmerkung:
Wenn
Sie
eine
andere
Position
auswählen,
erkennt
das
Installationsprogramm
die
vorhandene
Installation
nicht
und
installiert
Tivoli
Identity
Manager
Server
noch
einmal.
Das
Fenster
’Wollen
Sie
ein
Upgrade
ausführen?’
wird
geöffnet.
3.
Klicken
Sie
auf
Ja,
um
das
Upgrade
für
Tivoli
Identity
Manager
Server
auszu-führen.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Upgrade
der
Schemata
von
Tivoli
Identity
Manager
Server
In
der
folgenden
Prozedur
wird
beschrieben,
wie
ein
Upgrade
der
Schemata
durchgeführt
wird,
die
Tivoli
Identity
Manager
zugeordnet
sind.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
geöffnet.
1.
Klicken
Sie
im
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
auf
Installieren.
Das
Installationsfenster
von
Tivoli
Identity
Manager
wird
geöffnet
und
in
einer
Nachrichtenzeile
wird
der
derzeitige
Installationsprozess
angezeigt.
Nach
dem
Upgrade
für
das
Datenbankschema
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Datenbankschemas
vollständig
durchgeführt
wurde.
2.
Klicken
Sie
auf
OK.
Das
Schema
des
Verzeichnisservers
wird
aktualisiert.
Anschließend
wird
ein
Nachrichtenfenster
geöffnet,
in
dem
bestätigt
wird,
dass
das
Upgrade
des
Verzeichnisschemas
vollständig
durchgeführt
wurde.
Abbildung
88.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
131
||
|||
|
||
|
|||
|||
||
|||||
|
|||
3.
Klicken
Sie
auf
OK.
Der
Upgradeprozess
wird
abgeschlossen
und
das
Fenster
’Systemkonfiguration’
wird
geöffnet.
Die
Felder
auf
den
Registerkarten
werden
mit
den
Werten
der
vorherigen
Installation
von
Tivoli
Identity
Manager
ausgefüllt.
4.
Bestätigen
Sie
die
Werte
auf
den
Registerkarten
und
klicken
Sie
auf
OK.
Das
Fenster
’Installation
beendet’
wird
geöffnet.
5.
Klicken
Sie
auf
Fertig,
um
das
Installationsprogramm
zu
beenden.
Upgrade
der
verwalteten
Server
In
den
folgenden
Abschnitten
wird
beschrieben,
wie
ein
Upgrade
für
einen
verwal-teten
Server
durchgeführt
wird.
Vorbereitung
zum
Upgrade
des
Servers
In
diesem
Kapitel
wird
die
Vorbereitung
für
ein
Upgrade
von
Tivoli
Identity
Mana-ger
Server
beschrieben.
1.
Melden
Sie
sich
bei
dem
Computer
an,
auf
dem
das
Upgrade
für
Tivoli
Identity
Manager
Server
durchgeführt
werden
soll.
Sie
müssen
sich
mit
einem
Account
anmelden,
der
über
Systemadministratorbe-rechtigungen
verfügt.
2.
Beschaffen
Sie
das
Installationsimage
von
Tivoli
Identity
Manager.
3.
Öffnen
Sie
ein
Fenster
mit
einer
Eingabeaufforderung.
4.
Geben
Sie
den
folgenden
Befehl
ein:
instW2K-WL.exe
Das
Fenster
für
die
Sprachenauswahl
wird
geöffnet.
5.
Wählen
Sie
die
Sprache
aus,
in
der
die
Installation
erfolgen
soll,
und
klicken
Sie
auf
OK.
Das
Fenster
’Lizenzvereinbarung’
wird
geöffnet.
6.
Lesen
Sie
die
Lizenzvereinbarung
und
überlegen
Sie,
ob
Sie
deren
Bedingungen
annehmen.
7.
Wählen
Sie
den
Radioknopf
Ich
bin
mit
den
Bedingungen
des
Lizenzvertrags
einverstanden
aus,
wenn
Sie
mit
den
Bedingungen
einverstanden
sind,
und
kli-cken
Sie
auf
Weiter.
Das
Fenster
’Installationstyp
auswählen’
wird
geöffnet.
Gehen
Sie
zum
nächs-ten
Abschnitt,
um
mit
dem
Upgrade
fortzufahren.
Auswählen
des
Installationstyps
und
der
Verzeichnisse
Mit
den
nächsten
Schritten
werden
der
zu
installierende
Typ
von
Tivoli
Identity
Manager
und
die
Position
des
WebLogic-Servers
festgelegt,
den
Tivoli
Identity
Manager
verwendet.
1.
Wählen
Sie
im
Fenster
’Installationstyp
auswählen’
den
Radioknopf
für
den
gewünschten
Installationstyp
aus
und
klicken
Sie
auf
Weiter.
Wenn
Sie
eine
Einzelserverversion
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radioknopf
Einzelserver
aus.
Wenn
Sie
eine
Cluster-version
von
Tivoli
Identity
Manager
installieren
wollen,
wählen
Sie
den
Radio-knopf
Cluster
aus.
Das
Fenster
’Haben
Sie
BEA
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
2.
Klicken
Sie
auf
Ja,
wenn
Sie
den
WebLogic-Server
bereits
installiert
haben.
Wenn
Sie
auf
Nein
klicken,
können
Sie
zwar
mit
der
Installation
fortfahren,
aber
Sie
müssen
WebLogic
7.0
installieren,
bevor
Tivoli
Identity
Manager
ausge-
132
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
|
|||
|
|
|
|
||
|||
||
||
|
|
|
|
|
||
|
||
|||
||
||||
||
||||
|
|
||
führt
werden
kann.
Es
wird
empfohlen,
die
Installation
abzubrechen
und
den
WebLogic-Server
vor
der
Installation
von
Tivoli
Identity
Manager
zu
installie-ren.
Das
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
wird
geöffnet.
3.
Geben
Sie
in
den
jeweiligen
Feldern
das
Ausgangsverzeichnis
für
BEA
bzw.
den
WebLogic-Server
ein
und
klicken
Sie
auf
Weiter.
Anmerkung:
Bei
einer
Clusterinstallation
sollte
für
alle
Mitglieder
des
Clusters
dasselbe
Ausgangsverzeichnis
für
den
WebLogic-Server
festgelegt
werden.
Gehen
Sie
zum
nächsten
Abschnitt,
um
mit
dem
Installationsprozess
fortzufah-ren.
Festlegen
des
Installationspfads
und
Abschließen
des
Upgrade-vorgangs
Mit
den
in
diesem
Abschnitt
beschriebenen
Schritten
wird
die
Position
der
vorhan-denen
Installation
von
Tivoli
Identity
Manager
festgestellt
und
ein
Upgrade
dafür
durchgeführt.
Am
Ende
des
vorigen
Abschnitts
war
das
Fenster
’Servertyp
angeben’
geöffnet.
Abbildung
89.
Fenster
’Wo
wurde
WebLogic
Server
7.0
installiert?’
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
133
|||
||
||
|||
||
|||||
||
1.
Wählen
Sie
im
Fenster
’Servertyp
angeben’
den
Radioknopf
Verwaltete(r)
Server
aus
und
klicken
Sie
auf
Weiter.
Das
Fenster
’Installationsordner
auswählen’
wird
geöffnet.
2.
Geben
Sie
die
Position
ein,
an
der
Tivoli
Identity
Manager
Server
gegenwärtig
installiert
ist,
und
klicken
Sie
auf
Weiter.
Abbildung
90.
Fenster
’Servertyp
angeben’
Abbildung
91.
Fenster
’Installationsordner
auswählen’
134
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
||
||
||
Anmerkung:
Wenn
Sie
eine
andere
Position
auswählen,
erkennt
das
Installationsprogramm
die
vorhandene
Installation
nicht
und
installiert
Tivoli
Identity
Manager
Server
noch
einmal.
Das
Fenster
’Wollen
Sie
ein
Upgrade
ausführen?’
wird
geöffnet.
3.
Klicken
Sie
auf
Ja,
um
das
Upgrade
für
Tivoli
Identity
Manager
Server
auszu-führen.
Das
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
wird
geöff-net.
4.
Klicken
Sie
auf
Installieren.
Das
Installationsfenster
von
Tivoli
Identity
Manager
wird
geöffnet
und
in
einer
Nachrichtenzeile
wird
der
derzeitige
Installationsprozess
angezeigt.
Der
Upgra-deprozess
wird
abgeschlossen
und
das
Fenster
’Systemkonfiguration’
wird
geöffnet.
Die
Felder
auf
den
Registerkarten
werden
mit
den
Werten
der
vorheri-gen
Installation
von
Tivoli
Identity
Manager
ausgefüllt.
5.
Bestätigen
Sie
die
Werte
auf
den
Registerkarten
und
klicken
Sie
auf
OK.
Das
Fenster
’Installation
beendet’
wird
geöffnet.
6.
Klicken
Sie
auf
Fertig,
um
den
Upgradevorgang
abzuschließen.
Neuimplementierung
der
Anpassungen
Bei
einem
Upgrade
von
Tivoli
Identity
Manager
Server
werden
alle
an
dem
Server
vorgenommenen
Anpassungen
entfernt.
Rufen
Sie
die
angepassten
Dateien
aus
der
Sicherungskopie
der
Tivoli
Identity
Manager-Verzeichnisse
ab
und
implementieren
Sie
die
Anpassungen
in
der
neuen,
aktualisierten
Version
der
Dateien.
Angepasst
werden
die
gemeinsam
verwendeten
Elemente
wie
Logo,
LDAP-Schema,
Authentifizierungsverfahren
und
Java-Sicherheit.
Abbildung
92.
Fenster
’Zusammenfassung
der
Angaben
vor
der
Installation’
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
135
|||
|
||
|||
|
|||||
|
|
|
|
||||
||
Aktualisieren
der
angepassten
Logos
Wenn
Sie
das
Logo
in
der
grafischen
Benutzerschnittstelle
(GUI)
von
Tivoli
Identity
Manager
bereits
angepasst
hatten,
müssen
Sie
die
Grafikdatei
an
die
neue
Position
verschieben.
Die
Grafik
muss
in
das
Verzeichnis
BEA_HOME/user_projects/itim/applications/enrole/images
verschoben
werden,
nachdem
das
Upgrade
für
Tivoli
Identity
Manager
durchgeführt
wurde.
Prüfen
der
Protokolleinstellungen
Beim
Upgrade
von
Tivoli
Identity
Manager
Server
werden
die
Protokolleinstel-lungen
überschrieben.
Wenn
Sie
die
Protokolleinstellungen
bei
der
Installation
nicht
konfiguriert
und
die
Standardwerte
übernommen
haben,
müssen
Sie
nach
Abschluss
des
Upgrades
Ihre
Protokolleinstellungen
aktualisieren.
Verwenden
Sie
zur
Aktualisierung
Ihrer
Protokolleinstellungen
das
Systemkonfigu-rationstool.
Genaue
Informationen
zur
Verwendung
des
Systemkonfigurationstools
und
zum
Konfigurieren
der
Protokolleinstellungen
finden
Sie
im
Handbuch
IBM
Tivoli
Identity
Manager
Configuration
Guide.
Starten
und
Stoppen
von
Tivoli
Identity
Manager
Server
Der
Tivoli
Identity
Manager-Administrationsserver
ist
so
konfiguriert,
dass
er
nach
der
Installation
automatisch
gestartet
wird.
Die
verwalteten
Server
dagegen
müs-sen
nach
der
Installation
gestartet
werden.
In
diesem
Kapitel
wird
beschrieben,
wie
Tivoli
Identity
Manager
Server
gestartet
und
gestoppt
wird.
Auf
Windows-Servern
wird
ein
Service
mit
der
Bezeichnung
Tivoli
Identity
Manager
domänenname_servername
installiert.
Dabei
steht
domänenname
für
den
Namen
der
Domäne,
in
der
Tivoli
Identity
Manager
Server
installiert
wurde.
servername
ist
der
Name,
der
Tivoli
Identity
Manager
Server
bei
der
Installation
zugeordnet
wurde.
Starten
Sie
Tivoli
Identity
Manager
Server
über
die
Servicekonsole.
Für
die
Verwendung
von
Tivoli
Identity
Manager
unter
Windows
für
WebLogic
sind
zusätzliche
Schritte
zum
Ändern
von
Parametern
erforderlich,
wenn
Tivoli
Identity
Manager
als
Service
gestartet
wird.
Gehen
Sie
wie
folgt
vor,
um
den
Klassenpfad,
JVM-Schalter
oder
andere
Laufzeitparameter
zu
ändern,
die
vom
Tivoli
Identity
Manager-NT-Service
verwendet
werden:
1.
Stoppen
Sie
den
ITIM-Service.
2.
Deinstallieren
Sie
den
ITIM-Service,
indem
Sie
einen
der
folgenden
Befehle
aus-führen:
Bei
Deinstallation
vom
Administrationsserver:
ITIM_HOME\bin\uninstallItimService.cmd
Bei
Deinstallation
von
einem
verwalteten
Server:
ITIM_HOME\bin\uninstallservernameService.cmd
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers,
der
bei
der
Registrierung
der
verwalteten
Server
auf
dem
Administrationsserver
festgelegt
wurde.
3.
Starten
Sie
den
Computer
erneut,
um
sicherzustellen,
dass
der
Service
tatsäch-lich
gelöscht
wird.
4.
Nehmen
Sie
die
nötigen
Änderungen
vor,
indem
Sie
die
Datei
ITIM_HOME\bin\installItimService.cmd
oder
ITIM_HOME\bin\installservernameService.cmd
bearbeiten.
136
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
||||
|||
|||||
||||
|
||||
|||||
|
||||||||
|
|
|
|
||||||||
5.
Installieren
Sie
den
Service
erneut,
indem
Sie
den
folgenden
Befehl
ausführen:
Bei
Installation
auf
dem
Administrationsserver:
ITIM_HOME\bin\installItimService.cmd
Bei
Installation
auf
einem
verwalteten
Server:
ITIM_HOME\bin\installservernameService.cmd
Dabei
steht
servername
für
den
Namen
des
verwalteten
Servers,
der
bei
der
Registrierung
der
verwalteten
Server
auf
dem
Administrationsserver
festgelegt
wurde.
Anmerkung:
Der
Start
von
Tivoli
Identity
Manager
Server
dauert
einige
Minuten.
Warten
Sie,
bis
in
der
Protokolldatei
servername.log
eine
Nachricht
angezeigt
wird,
dass
das
Programm
ausgeführt
wird.
servername
ist
der
Name
des
Servers,
der
zu
einem
früheren
Zeitpunkt
während
der
Installation
definiert
wurde.
Die
Protokolldatei
befindet
sich
auf
dem
Administrationsserver
im
Pfad
BEA_HOME/user_projects/itim/logs/
und
auf
den
verwalteten
Servern
im
Pfad
BEA_HOME/user_projects/itim/servername/.
Testen
der
Kommunikation
mit
Tivoli
Identity
Manager
Server
Gehen
Sie
wie
folgt
vor,
um
zu
testen,
ob
die
Datenbank,
der
Verzeichnisserver
und
Tivoli
Identity
Manager
Server
ordnungsgemäß
konfiguriert
sind
und
mitein-ander
kommunizieren:
1.
Starten
Sie
Tivoli
Identity
Manager
Server
und
alle
erforderlichen
Anwendun-gen.
2.
Melden
Sie
sich
bei
Tivoli
Identity
Manager
an.
Geben
Sie
zum
Beispiel
in
einem
Browserfenster
Folgendes
ein:
http://hostname/enrole
Dabei
steht
hostname
für
den
vollständig
qualifizierten
Namen
oder
die
IP-Adresse
des
Computers,
auf
dem
Tivoli
Identity
Manager
Server
ausgeführt
wird.
3.
Geben
Sie
die
Benutzer-ID
(itim
manager)
und
das
Kennwort
des
Administra-tors
von
Tivoli
Identity
Manager
ein.
4.
Führen
Sie
die
Schritte
aus,
die
für
die
Erstellung
eines
Benutzers
(ITIM-Benut-zers)
erforderlich
sind.
Weitere
Informationen
in
der
Onlinehilfe
oder
im
IBM
Tivoli
Identity
Manager
Policy
and
Organization
Administration
Guide.
Anhang
C.
Upgrade
von
Tivoli
Identity
Manager
Version
4.5
auf
Version
4.5.1
using
WebLogic
137
|
|
|
|
|
|||
||||||||
|
|||
||
|
|||||
||
||
||
138
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Anhang
D.
Deinstallation
Beim
Tivoli
Identity
Manager-Prozess
wird
Folgendes
deinstalliert:
v
Tivoli
Identity
Manager
v
Die
Anwendung
Tivoli
Identity
Manager
und
die
für
Tivoli
Identity
Manager
auf
dem
WebLogic-Server
erstellten
Konfigurationseinstellungen
v
Alle
Dateien
im
Verzeichnis
ITIM_HOME,
die
während
der
Installation
von
Tivoli
Identity
Manager
auf
ein
Zielsystem
kopiert
wurden
Anmerkung:
Bei
der
Deinstallation
von
Tivoli
Identity
Manager
werden
vorhan-dene
Datenbanktabellen
oder
das
Verzeichnisserverschema
nicht
geändert.
Das
Deinstallationsprogramm
von
Tivoli
Identity
Manager
entfernt
ausschließlich
die
Anwendung
Tivoli
Identity
Manager
vom
WebLogic-Server.
Informationen
zum
Deinstallieren
weiterer
Produkte,
die
möglicherweise
während
der
Installation
von
Tivoli
Identity
Manager
installiert
wurden,
beispielsweise
WebLogic-Server,
finden
Sie
in
der
Dokumentation
des
jeweiligen
Produkts.
Schritte
zur
Deinstallation
von
Tivoli
Identity
Manager
Führen
Sie
zum
Deinstallieren
von
Tivoli
Identity
Manager
folgende
Schritte
aus:
1.
Deinstallieren
Sie
die
Anwendung
Tivoli
Identity
Manager,
indem
Sie
auf
dem
Computer,
auf
dem
Tivoli
Identity
Manager
installiert
ist,
den
folgenden
Befehl
ausführen:
ITIM_HOME\itimUninstallerData\Uninstall_ITIM
2.
Bestätigen
Sie
in
den
einzelnen
Fenstern
des
Deinstallationsassistenten
die
Deinstallation
von
Tivoli
Identity
Manager.
3.
Entfernen
Sie
nach
dem
erfolgreichen
Abschluss
der
Deinstallation
ggf.
übrige
Verzeichnisse,
Konfigurationsdateien
und
Protokolldateien
von
Tivoli
Identity
Manager
aus
Ihrem
Dateisystem.
Prüfen
Sie
mit
den
folgenden
Schritten,
ob
die
Anwendung
Tivoli
Identity
Mana-ger
vom
WebLogic-Server
deinstalliert
und
entfernt
wurde:
1.
Prüfen
Sie,
ob
die
Tivoli
Identity
Manager-Verzeichnisse
gelöscht
wurden.
Anmerkung:
Möglicherweise
sind
noch
Verzeichnisse
vorhanden,
da
dynami-sche
Dateien
bei
der
Deinstallation
nicht
entfernt
werden.
Dabei
kann
es
sich
um
Protokolldateien
handeln.
Allerdings
sollte
keine
Anwendungsdatei
mehr
auf
dem
System
verfügbar
sein.
2.
Prüfen
Sie,
ob
die
Einträge
von
Tivoli
Identity
Manager
aus
der
Registrierungs-datenbank
entfernt
wurden.
Die
Einträge
der
Registrierungsdatenbank
befanden
sich
im
Verzeichnis
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\Tivoli
Identity
Manager\4.5.
139
140
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Anhang
E.
Bemerkungen
Die
vorliegenden
Informationen
wurden
für
Produkte
und
Services
entwickelt,
die
auf
dem
deutschen
Markt
angeboten
werden.
Möglicherweise
bietet
IBM
die
in
dieser
Dokumentation
beschriebenen
Produkte,
Services
oder
Funktionen
in
ande-ren
Ländern
nicht
an.
Informationen
über
die
gegenwärtig
im
jeweiligen
Land
ver-fügbaren
Produkte
und
Services
sind
beim
IBM
Ansprechpartner
erhältlich.
Hin-weise
auf
IBM
Lizenzprogramme
oder
andere
IBM
Produkte
bedeuten
nicht,
dass
nur
Programme,
Produkte
oder
Services
von
IBM
verwendet
werden
können.
Anstelle
der
IBM
Produkte,
Programme
oder
Services
können
auch
andere
ihnen
äquivalente
Produkte,
Programme
oder
Services
verwendet
werden,
solange
diese
keine
gewerblichen
oder
anderen
Schutzrechte
der
IBM
verletzen.
Die
Verantwor-tung
für
den
Betrieb
von
Fremdprodukten,
Fremdprogrammen
und
Fremdservices
liegt
beim
Kunden.
Für
in
diesem
Handbuch
beschriebene
Erzeugnisse
und
Verfahren
kann
es
IBM
Patente
oder
Patentanmeldungen
geben.
Mit
der
Auslieferung
dieses
Handbuchs
ist
keine
Lizenzierung
dieser
Patente
verbunden.
Lizenzanforderungen
sind
schrift-lich
an
folgende
Adresse
zu
richten
(Anfragen
an
diese
Adresse
müssen
auf
Eng-lisch
formuliert
werden):
IBM
Europe
Director
of
Licensing
92066
Paris
La
Defense
Cedex
France
Trotz
sorgfältiger
Bearbeitung
können
technische
Ungenauigkeiten
oder
Druckfeh-ler
in
dieser
Veröffentlichung
nicht
ausgeschlossen
werden.
Die
Angaben
in
diesem
Handbuch
werden
in
regelmäßigen
Zeitabständen
aktualisiert.
Die
Änderungen
werden
in
Überarbeitungen
oder
in
Technical
News
Letters
(TNLs)
bekannt
gege-ben.
IBM
kann
ohne
weitere
Mitteilung
jederzeit
Verbesserungen
und/oder
Ände-rungen
an
den
in
dieser
Veröffentlichung
beschriebenen
Produkten
und/oder
Pro-grammen
vornehmen.
Verweise
in
diesen
Informationen
auf
Websites
anderer
Anbieter
dienen
lediglich
als
Benutzerinformationen
und
stellen
keinerlei
Billigung
des
Inhalts
dieser
Websi-tes
dar.
Das
über
diese
Websites
verfügbare
Material
ist
nicht
Bestandteil
des
Mate-rials
für
dieses
IBM
Produkt.
Die
Verwendung
dieser
Websites
geschieht
auf
eigene
Verantwortung.
Werden
an
IBM
Informationen
eingesandt,
können
diese
beliebig
verwendet
wer-den,
ohne
dass
eine
Verpflichtung
gegenüber
dem
Einsender
entsteht.
Lizenznehmer
des
Programms,
die
Informationen
zu
diesem
Produkt
wünschen
mit
der
Zielsetzung:
(i)
den
Austausch
von
Informationen
zwischen
unabhängigen,
erstellten
Programmen
und
anderen
Programmen
(einschließlich
des
vorliegenden
Programms)
sowie
(ii)
die
gemeinsame
Nutzung
der
ausgetauschten
Informationen
zu
ermöglichen,
wenden
sich
an
folgende
Adresse:
IBM
Corporation
2ZA4/101
11400
Burnet
Road
Austin,
TX
78758
U.S.A.
141
Die
Bereitstellung
dieser
Informationen
kann
unter
Umständen
von
bestimmten
Bedingungen
-
in
einigen
Fällen
auch
von
der
Zahlung
einer
Gebühr
-
abhängig
sein.
Die
Lieferung
des
im
Handbuch
aufgeführten
Lizenzprogramms
sowie
des
zuge-hörigen
Lizenzmaterials
erfolgt
im
Rahmen
der
Allgemeinen
Geschäftsbedingun-gen
der
IBM,
der
Internationalen
Nutzungsbedingungen
der
IBM
für
Programmpakete
oder
einer
äquivalenten
Vereinbarung.
Alle
in
diesem
Dokument
enthaltenen
Leistungsdaten
stammen
aus
einer
gesteuer-ten
Umgebung.
Die
Ergebnisse,
die
in
anderen
Betriebsumgebungen
erzielt
wer-den,
können
daher
erheblich
von
den
hier
erzielten
Ergebnissen
abweichen.
Einige
Daten
stammen
möglicherweise
von
Systemen,
deren
Entwicklung
noch
nicht
abgeschlossen
ist.
Eine
Gewährleistung,
dass
diese
Daten
auch
in
allgemein
verfüg-baren
Systemen
erzielt
werden,
kann
nicht
gegeben
werden.
Darüber
hinaus
wur-den
einige
Daten
unter
Umständen
durch
Extrapolation
berechnet.
Die
tatsächli-chen
Ergebnisse
können
abweichen.
Benutzer
dieses
Dokuments
sollten
die
entsprechenden
Daten
in
ihrer
spezifischen
Umgebung
prüfen.
Alle
Informationen
zu
Produkten
anderer
Anbieter
stammen
von
den
Anbietern
der
aufgeführten
Produkte,
deren
veröffentlichten
Ankündigungen
oder
anderen
allgemein
verfügbaren
Quellen.
IBM
hat
diese
Produkte
nicht
getestet
und
kann
daher
keine
Aussagen
zu
Leistung,
Kompatibilität
oder
anderen
Merkmalen
machen.
Fragen
zu
den
Leistungsmerkmalen
von
Produkten
anderer
Anbieter
sind
an
den
jeweiligen
Anbieter
zu
richten.
142
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Marken
Folgende
Namen
sind
in
gewissen
Ländern
Marken
oder
eingetragene
Marken
der
International
Business
Machines
Corporation:
AIX
DB2
IBM
IBM
Logo
SecureWay
Tivoli
Tivoli-Logo
Universal
Database
WebSphere
Lotus
ist
in
gewissen
Ländern
eine
eingetragene
Marke
der
Lotus
Development
Corporation
und/oder
IBM
Corporation.
Domino
ist
in
gewissen
Ländern
eine
Marke
der
International
Business
Machines
Corporation
und
der
Lotus
Development
Corporation.
Microsoft,
Windows,
Windows
NT
und
das
Windows-Logo
sind
in
gewissen
Län-dern
Marken
der
Microsoft
Corporation.
UNIX
ist
in
gewissen
Ländern
eine
eingetragene
Marke
von
The
Open
Group.
Java
und
alle
Java-basierten
Marken
und
Logos
sind
in
gewissen
Ländern
Marken
oder
eingetragene
Marken
von
Sun
Microsystems,
Inc.
Andere
Namen
von
Unternehmen,
Produkten
und
Services
können
Marken
oder
Servicemarken
anderer
Unternehmen
sein.
Anhang
E.
Bemerkungen
143
144
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Glossar
A
Abfrage.
Ein
Verfahren,
mit
dem
die
Ausführung
eines
Datenabgleichs
begrenzt
wird,
so
dass
kleinere
Pakete
zurückgegeben
werden.
Abgewiesene
Aktion.
Ein
für
den
Datenabgleich
angegebener
Parameter,
der
definiert,
welche
Aktion
ausgeführt
werden
soll,
wenn
Tivoli
Identity
Manager
Server
Accounts
für
Personen
ausfindig
macht,
die
für
den
ausgewählten
Service
eigentlich
gar
keinen
Account
haben
dürfen.
Dieser
Parameter
ist
nur
gültig,
wenn
das
Markierungsfeld
’Richtlinie
überprüfen’
aus-gewählt
ist.
Ablaufzeitraum
des
Kennworts.
Die
Zeitspanne,
in
der
ein
Kennwort
verwendet
werden
kann,
bevor
es
vom
Benutzer
geändert
werden
muss.
Account.
Die
Menge
der
Parameter,
die
die
Anmelde-informationen
und
die
Informationen
für
die
Zugriffs-steuerung
für
einen
Benutzer
definieren.
ACI-Ursprung.
Die
Verzweigung
in
der
Organisations-baumstruktur,
in
der
die
ACI
erstellt
wurde.
ACI-Ziel.
Die
von
der
ACI
gesteuerte
Menge
der
Enti-täten.
Aktiver
Account.
Ein
Account,
der
vorhanden
ist
und
vom
Eigner
zum
Zugreifen
auf
eine
Ressource
verwen-det
wird.
Aliasname.
Eine
Identität
für
einen
Benutzer,
die
in
der
Regel
als
Benutzer-ID
bezeichnet
wird.
Eine
Person
kann
über
mehrere
Aliasnamen
verfügen,
zum
Beispiel
’GSmith’
und
’GWSmith’.
Anforderer.
Eine
Person,
die
eine
Anforderung
über-gibt.
Anforderung.
Ein
Aktionselement
im
Tivoli
Identity
Manager-System,
das
eine
Anfrage
für
eine
Genehmi-gung
oder
für
Informationen
stellt.
Anforderungsempfänger.
Die
Person,
an
die
eine
Anforderung
übergeben
wird.
Anstehende
Anforderungen.
Anforderungen,
die
an
das
System
übergeben
wurden,
aber
noch
nicht
verar-beitet
und
beendet
wurden.
Arbeitsablauf.
Die
Abfolge
der
Aktivitäten,
die
in
Übereinstimmung
mit
dem
Geschäftsprozess
eines
Unternehmens
ausgeführt
werden.
Attributdurchsetzung.
Der
Prozess,
in
dem
die
Systemadministratoren
die
Attribute
definieren,
die
für
einen
Account
erforderlich
sind
und
die
Werte,
die
für
diese
Attribute
gültig
sind.
Aussetzen.
Die
Inaktivierung
eines
Accounts,
sodass
sich
der
Accounteigner
nicht
mehr
bei
der
Ressource
anmelden
kann.
Authentifizierung.
Der
Prozess
der
Identifizierung
einer
Einzelperson.
Diese
erfolgt
in
der
Regel
anhand
eines
Benutzernamens
und
eines
Kennworts.
Bei
Sicherheitssystemen
unterscheidet
sich
die
Authentifi-zierung
von
der
Berechtigung
insofern,
als
dass
die
Berechtigung
die
Erteilung
von
Zugriffsrechten
auf
Systemobjekte
auf
der
Basis
der
Identität
des
Benutzers
beschreibt.
Die
Authentifizierung
stellt
lediglich
sicher,
dass
es
sich
bei
der
Einzelperson
tatsächlich
um
die
Person
handelt,
als
die
diese
sich
ausgibt,
besitzt
jedoch
keinerlei
Aussagekraft
hinsichtlich
der
Zugriffs-berechtigungen
dieser
Einzelperson.
B
Beendete
Anforderungen.
Anforderungen,
die
an
das
System
übergeben
wurden
und
deren
Bearbeitung
voll-ständig
abgeschlossen
und
beendet
wurde.
Benutzer.
Jede
beliebige
Person,
die
mit
dem
System
interagiert.
Benutzerklasse.
Eine
LDAP-Klasse
wie
zum
Beispiel
’inetorgperson’
oder
’Geschäftspartnerperson’.
Benutzername.
Die
ID,
die
der
Benutzer
zum
Zugrei-fen
auf
das
System
verwendet.
Diese
ID
identifiziert
darüber
hinaus
den
Benutzer
beim
System
und
ermög-licht
dem
System,
die
Zugriffsberechtigungen
des
Benutzers
auf
der
Basis
seiner
Mitgliedschaft
in
den
verschiedenen
Organisationsberechtigungsklassen
und
ITIM-Gruppen
zu
ermitteln.
Benutzerschnittstelle
(UI).
Die
Anzeige,
die
der
Benutzer
für
die
Interaktion
mit
dem
System
verwen-det.
Berechtigung.
Eine
Datenstruktur,
ein
Service
oder
eine
Attributliste
im
Sicherheitsmanagement,
die
Richtlinieninformationen
darstellen.
Berechtigung.
Bei
der
Absicherung
von
Computern
und
Computersystemen
das
einem
Benutzer
erteilte
Recht
zum
Kommunizieren
mit
oder
Nutzen
von
einem
Computersystem.
Hierbei
ist
der
Prozess
gemeint,
bei
dem
einem
Benutzer
der
vollständige
oder
einge-schränkte
Zugriff
auf
ein
Objekt,
eine
Ressource
oder
eine
Funktion
erteilt
wird.
145
Die
meisten
Computersysteme
basieren
auf
einem
Pro-zess,
der
aus
zwei
Stufen
aufgebaut
ist.
In
einer
ersten
Stufe
erfolgt
die
Authentifizierung,
anhand
der
sicher-gestellt
wird,
dass
ein
Benutzer
tatsächlich
die
Person
ist,
die
er
zu
sein
vorgibt.
Bei
der
zweiten
Stufe
erfolgt
die
Berechtigung,
die
dem
Benutzer
basierend
auf
sei-ner
Benutzeridentität
den
Zugriff
auf
verschiedene
Res-sourcen
erteilt.
Berechtigungsinhaber.
Eine
Gruppe
von
Benutzern,
die
Zugriffskontrollinformationen
(ACI)
im
Kontext
der
Organisationseinheit
definieren
können,
zu
der
sie
gehören.
Berechtigungsnachweis.
Die
Benutzer-ID
und
die
Kennwortinformationen
für
einen
Benutzer,
die
den
Zugriff
auf
einen
Account
ermöglichen.
Bericht
’Account’.
Ein
Bericht,
der
Personen
und
die
ihnen
zugeordneten
Accounts
auflistet
und
angibt,
ob
der
Account
mit
den
aktuellen
Richtlinien
konform
ist.
Bericht
’Benutzer’.
Ein
Bericht,
der
alle
Tivoli
Identity
Manager-Operationen
nach
Datum,
Anforderer
der
Operation
und
Empfänger,
für
den
die
Operation
ange-fordert
wird,
auflistet.
Bericht
’Datenabgleich’.
Ein
Bericht,
der
die
verwais-ten
Accounts
auflistet,
die
seit
der
Ausführung
des
letz-ten
Datenabgleichs
gefunden
wurden.
Bericht
’Operation’.
Ein
Bericht,
der
die
Operationsan-forderungen
in
Tivoli
Identity
Manager
nach
Opera-
tionstyp,
Operationsdatum,
Anforderer
der
Operation
und
Empfänger,
für
den
die
Operation
angefordert
wird,
auflistet.
Bericht
’Zurückgewiesen’.
Ein
Bericht,
der
die
zurückgewiesenen
Anforderungen
nach
Datum,
Anfor-derer
der
Operation
und
Empfänger,
für
den
die
Ope-ration
angefordert
wird,
auflistet.
C
Challenge/Response-Verfahren.
Eine
Authentifizie-rungsmethode,
bei
der
der
Benutzer
bei
seiner
Anmel-dung
an
einem
Netzwerk
persönliche
Informationen
in
eine
Eingabeaufforderung
eingeben
muss,
damit
seine
Identität
überprüft
werden
kann.
D
Datenabgleich.
Der
Prozess
im
Identitätsmanagement,
bei
dem
die
Accounts
und
unterstützenden
Daten
im
zentralen
Datenrepository
mit
den
Accounts
und
unter-stützenden
Daten
auf
der
verwalteten
Ressource
syn-chronisiert
werden.
Digitales
Zertifikat.
Ein
aus
Sicherheitsgründen
ver-wendeter
Anhang
an
elektronische
Nachrichten.
Directory
Services
Markup
Language
(DSML).
Eine
XML-Implementierung,
die
ein
gemeinsames
Format
für
die
Beschreibung
und
gemeinsame
Nutzung
von
Verzeichnisserviceinformationen
über
verschiedene
Verzeichnissysteme
hinweg
zur
Verfügung
stellt.
Domänenadministrator.
Ein
Administrator,
der
Ein-richtungsentitäten,
Richtlinien,
Services,
Arbeitsablauf-definitionen,
Berechtigungsklassen
und
Benutzer
inner-halb
der
eigenen
Verwaltungsdomäne
definieren
und
verwalten
kann.
DSML-Datenimport.
Einer
der
drei
Standardservice-typen
in
Tivoli
Identity
Manager.
Ein
DSML-Datenimportservice
importiert
Benutzer-daten
aus
einer
Datenbank
oder
Datei
des
Personal-wesens
und
importiert
die
enthaltenen
Informationen
in
das
Tivoli
Identity
Manager-Verzeichnis.
Die
Infor-mationen
können
dem
Service
auf
zwei
verschiedene
Arten
zugeführt
werden:
durch
einen
Datenabgleich
oder
durch
eine
unaufgeforderte
Benachrichtigung.
E
Eigner.
Eine
Person
im
Tivoli
Identity
Manager-Sys-tem,
die
über
einen
Account
oder
einen
Service
verfügt.
Einrichten.
Einen
Benutzerzugriff
auf
ein
System
in
der
Organisation
definieren
und
verwalten.
Einrichtungsrichtlinie.
Eine
Richtlinie,
die
den
Zugriff
auf
verschiedene
Typen
von
verwalteten
Services
wie
zum
Beispiel
auf
Tivoli
Identity
Manager
oder
auf
Betriebssysteme
definiert.
Der
Zugriff
wird
allen
Perso-nen
oder
auf
der
Basis
der
Organisationsberechtigungs-klasse
einer
Person
erteilt.
Der
Zugriff
kann
auch
spezi-ell
Personen
erteilt
werden,
die
nicht
Mitglied
in
einer
Organisationsberechtigungsklasse
sind.
Einschränkung.
Eine
Einschränkung
eine
Parameters
oder
einer
Richtlinie.
Elektronische
Formulare.
Ein
elektronisches
Formular
dient
als
Schablone
zum
Definieren
der
Parameter
für
den
angeforderten
Zugriff.
Entität.
1)
Eine
Person
oder
ein
Objekt,
für
die
bzw.
das
Informationen
gespeichert
sind.
2)
Eine
der
folgenden
Klassen
im
Tivoli
Identity
Mana-ger-System:
v
Person
v
Geschäftspartnerperson
v
Organisation
v
Geschäftspartnerorganisation
Eskalationsteilnehmer.
Eine
Person
im
Identitäts-management,
die
über
die
Berechtigung
verfügt,
auf
Anforderungen
zu
antworten,
auf
die
Teilnehmer
nicht
innerhalb
des
festgelegten
Zeitlimits
für
die
Eskalation
antworten.
Ein
Eskalationsteilnehmer
kann
eine
Einzel-
146
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
person
oder
eine
Berechtigungsklasse
sein,
er
kann
aber
auch
durch
ein
JavaScript-Script
angegeben
werden.
G
Geheimer
Schlüssel
(Shared
Secret).
Ein
verschlüssel-ter
Wert,
der
zum
Abrufen
eines
Erstkennworts
für
den
Zugriff
auf
das
Tivoli
Identity
Manager-System
verwen-det
wird.
Dieser
Wert
wird
definiert,
wenn
die
persönli-chen
Informationen
des
Benutzers
erstmals
in
das
Sys-tem
geladen
werden.
Geschäftspartnerorganisation.
Ein
Klasse
aus
Perso-nen,
die
keine
direkten
Mitarbeiter
des
Unternehmens
oder
der
Organisation
sind,
die
jedoch
möglicherweise
Zugriff
auf
die
Ressourcen
des
Unternehmens
benöti-gen.
Geschäftspartnerperson.
Eine
Person
in
einer
Geschäftspartnerorganisation.
H
HR-Mitarbeiterdatenabgleich.
Ein
automatisierter
Vorgang,
bei
dem
das
Tivoli
Identity
Manager-System
Benutzerdaten
aus
einer
Datenbank
des
Personalwesens
(HR-Datenbank)
oder
aus
einer
derartigen
Datei
impor-tiert.
Siehe
auch
’DSML-Datenimport’.
I
Identitätsrichtlinie.
Die
Regeln,
anhand
der
das
Tivoli
Identity
Manager-System
definiert,
wie
die
ID
für
einen
Benutzer
erstellt
wird.
Inaktiver
Account.
Ein
Account,
der
im
System
vor-handen
ist,
vom
Accounteigner
jedoch
nicht
benutzt
wird.
ITIM-Gruppe.
Eine
Benutzergruppe
im
Tivoli
Identity
Manager
Server.
Systemzugriff
und
-verwaltung
lassen
sich
um
ITIM-Gruppen
strukturieren.
Eine
Person
kann
jedoch
erst
einer
ITIM-Gruppe
zugewiesen
werden,
nachdem
für
sie
ein
ITIM-Account
eingerichtet
worden
ist.
Sobald
eine
Person
über
einen
ITIM-Account
verfügt,
gilt
sie
als
ITIM-Benutzer
und
kann
zu
einer
ITIM-Gruppe
hin-zugefügt
werden.
K
Kennwort.
In
der
Computer-
und
Netzwerkab-sicherung
eine
spezielle
Zeichenfolge,
die
vom
Benutzer
eingegeben
und
vom
System
überprüft
und
authentifi-ziert
wird,
wodurch
der
Benutzer
(nach
erfolgreicher
Authentifizierung)
Zugriff
auf
das
System
und
die
dort
gespeicherten
Informationen
erhält.
Kennwortrichtlinie.
Die
Regeln,
die
die
festgelegten
Parameter
definieren
(wie
Länge,
zulässige
Zeichen
und
unzulässige
Zeichen),
denen
alle
Kennwörter
ent-sprechen
müssen.
M
Management
der
Ressourceneinrichtung
(RPM).
Das
Verwaltungsprinzip,
das
die
drei
Schlüsselele-
mente
-
Geschäftslogik,
Workflow-Management
und
Verteilungsagenten
-
miteinander
kombiniert,
die
die
Einrichtung
des
Zugriffs
von
Benutzern
auf
Informatio-nen
und
Geschäftsressourcen
verwalten.
O
Organisation.
Eine
Gruppe
von
Benutzern
und
Res-sourcen
im
Identitätsmanagement,
die
verhältnismäßig
unabhängig
sind.
Die
gemeinsame
Nutzung
zwischen
Organisationen
ist
zwar
generell
möglich,
jedoch
ist
das
Maß
der
Integration
zwischen
den
einzelnen
Organisa-tionen
relativ
gering.
Im
Allgemeinen
stellt
eine
Organi-sation
ein
Unternehmen
dar.
Organisationsbaumstruktur.
Eine
hierarchische
Struk-tur
der
Organisation,
die
einen
logischen
Bereich
zum
Erstellen
von,
Zugreifen
auf
und
Speichern
von
Organisationsinformationen
zur
Verfügung
stellt.
Organisationsberechtigungsklasse.
Ein
Attribut
im
Identitätsmanagement,
das
zur
Ermittlung
der
Mit-gliedschaft
in
Richtlinien
verwendet
wird,
die
Zugriff
auf
verschiedene
verwaltete
Ressourcen
bieten.
Organisationseinheit.
Eine
Gruppe
von
Benutzern
und
Ressourcen
in
einer
Organisation,
die
zum
Zweck
der
Untergliederung
einer
Organisation
in
einfach
zu
verwaltende
Gruppen
definiert
wird.
Benutzer
können
nur
jeweils
einer
Organisationseinheit
zugeordnet
wer-den.
Ressourcen
werden
ebenfalls
nur
jeweils
einer
Organisationseinheit
zugeordnet,
es
sei
denn,
sie
wer-den
als
global,
d.h.
für
die
gesamte
Organisation
gültig,
definiert.
P
Persönliche
Informationen.
Die
persönlichen
Informa-tionen
eines
Benutzers.
Diese
Informationen
können
Vor-
und
Nachnamen,
private
Adresse,
Telefonnummer,
E-Mail-Adresse,
Telefonnummer
des
Büros,
den
Vorge-setzten
usw.
einschließen.
Protokollaufzeichnung.
Die
Aufzeichnung
der
Trans-aktionen
für
ein
Computersystem
während
eines
vorge-gebenen
Zeitraums.
Glossar
147
R
Ressource.
Eine
Hardware-,
Software-
oder
Daten-entität,
die
von
Tivoli-Software
verwaltet
wird.
Siehe
auch
’Verwaltete
Ressource’.
RFI
(Informationsanforderung).
Ein
Aktionselement
im
Identitätsmanagement,
das
zusätzliche
Informati-onen
vom
angegebenen
Teilnehmer
anfordert
und
ein
erforderlicher
Schritt
im
Arbeitsablauf
ist.
Richtlinie.
In
Tivoli
eine
Menge
von
Regeln,
die
auf
verwaltete
Ressourcen
angewendet
werden.
Eine
Richt-linie
kann
zum
Beispiel
für
Kennwörter
oder
für
Res-sourcen
gelten,
auf
die
ein
Benutzer
zuzugreifen
ver-sucht.
Richtliniendurchsetzung.
Das
Verfahren,
das
das
Tivoli
Identity
Manager-System
anwendet,
um
den
Zugriff
durch
korrekte
Accounts
zuzulassen
bezie-hungsweise
den
Zugriff
durch
Accounts
zu
verhindern,
die
einen
Verstoß
gegen
die
gültigen
Einrichtungs-richtlinien
darstellen.
S
Schlüsselwort.
Ein
Indexeintrag,
der
die
Richtlinie
in
einer
Suche
eindeutig
kennzeichnet.
Service.
Ein
Programm,
das
eine
primäre
Funktion
in
einem
Server
oder
in
einer
zugehörigen
Software
aus-führt.
Serviceauswahlrichtlinie.
Ein
JavaScript-Filter,
der
feststellt,
welcher
Server
in
einer
Einrichtungsrichtlinie
verwendet
werden
soll.
SSL
(Secure
Socket
Layer).
Ein
Protokoll
für
die
Übertragung
persönlicher
Dokumente
über
das
Inter-net.
SSL
basiert
auf
der
Verwendung
eines
privaten
Schlüssels
für
die
Verschlüsselung
von
Daten,
die
über
die
SSL-Verbindung
übertragen
werden.
Standort.
Einer
der
Typen
von
Tochtergesellschafts-entitäten,
die
zu
einer
Organisation
hinzugefügt
wer-den
können.
Standorte
werden
in
der
Regel
dazu
ver-wendet,
geographische
Standorte
zu
Zwecken
des
Organisationsmanagements
logisch
voneinander
zu
trennen.
Statische
Organisationsberechtigungsklasse.
Eine
Organisationsberechtigungsklasse,
die
ausschließlich
manuell
zugeordnet
werden
kann.
Stellvertreter.
Eine
Einzelperson,
die
als
Verantwortli-cher
für
die
Genehmigung
von
Anforderungen
oder
Bereitstellung
von
Informationen
als
Reaktion
auf
Anforderungen
anderer
Benutzer
bestimmt
wurde.
Steuerungstyp.
Eine
Instanz
der
Java-Typenklasse,
die
die
Feldart
in
einer
Benutzerschnittstelle
darstellt.
Systemadministrator.
Einzelpersonen
mit
Zugriff
auf
alle
Bereiche
des
Systems.
Das
Tivoli
Identity
Manager-System
stellt
eine
vor-konfigurierte
ITIM-Gruppe
zur
Verfügung.
Diese
ITIM-Gruppe
ist
dazu
konzipiert,
den
Mitgliedern
den
größt-möglichen
Zugriff
auf
das
System
zu
erteilen.
Benutzer,
die
Mitglieder
der
ITIM-Gruppe
der
Administratoren
sind,
haben
Zugriff
auf
alle
Systemfunktionen
und
-da-ten.
T
Teilnehmer.
Eine
Person
im
Identitätsmanagement,
die
über
die
Berechtigung
verfügt,
auf
eine
Anforde-rungen
zu
antworten,
die
von
der
Workflow-Engine
übergeben
wurde.
Ein
Teilnehmer
kann
eine
Einzelper-son
oder
eine
Berechtigungsklasse
sein,
er
kann
aber
auch
durch
ein
JavaScript-Script
angegeben
werden.
Tivoli
Identity
Manager
Server.
Ein
Software-
und
Servicepaket,
das
für
die
Implementierung
von
richt-
linienbasierten
Einrichtungslösungen
konzipiert
ist.
Tivoli
Identity
Manager-Agent.
Eine
intelligente
Schnittstelle
zwischen
dem
verwalteten
Zielsystem
und
Tivoli
Identity
Manager
Server.
Diese
Schnittstelle
fun-giert
als
vertrauenswürdiger
virtueller
Administrator
und
stellt
eine
kritische
Komponente
dar,
die
Benutzer-anforderungen
umsetzt
und
Zugriff
mit
gesicherten
Konfigurationen
auf
verschiedene
Zielsysteme
zur
Ver-fügung
stellt.
To-do-Liste.
Die
Liste
der
Aktionselemente,
die
einem
Benutzer
zugeordnet
wurden
und
von
diesem
ausge-führt
und
beendet
werden
müssen.
U
Umfang.
Der
Bereich,
auf
den
eine
Richtlinie
Auswir-kungen
haben
kann.
Normalerweise
wird
der
Umfang
als
Einzelebene
oder
Unterverzeichnisstruktur
definiert.
Wird
der
Umfang
als
’Einzelebene’
definiert,
wird
die
Richtlinie
nur
auf
die
Entitäten
in
derselben
Verzweigung
angewendet,
in
der
auch
die
Richtlinie
definiert
ist.
Wird
’Unterverzeichnis-struktur’
als
Umfang
angegeben,
gilt
die
Richtlinie
für
die
Verzweigung,
in
der
sie
definiert
wurde,
wie
auch
für
alle
übrigen
Verzweigung,
die
der
Ursprungs-verzweigung
der
Richtlinie
in
der
Hierarchie
unterge-ordnet
sind.
Unternehmensbereich.
Eine
Tochtergesellschaftsentität
einer
Organisation.
Unterprozess.
Ein
Arbeitsablauf,
der
als
Bestandteil
eines
anderen
Arbeitsablaufs
gestartet
wird.
Unterschriftsberechtigung.
Das
Recht,
eine
an
die
Workflow-Engine
übergebene
Anforderung
zu
geneh-migen
oder
zu
verweigern.
Ein
Benutzer
oder
eine
148
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Gruppe
von
Benutzern
erhält
eine
Unterschrifts-berechtigung,
wenn
er
oder
sie
als
Teilnehmer
oder
Eskalationsteilnehmer
in
einem
Arbeitsablauf
bestimmt
worden
sind.
V
Verknüpfungsanweisung.
Die
Menge
an
Regeln,
die
definieren,
wie
Attribute
verarbeitet
werden,
wenn
Konflikte
zwischen
zwei
oder
mehreren
Einrichtungs-richtlinien
bestehen.
Verwaltungsdomäne.
Ein
Unternehmensbereich,
der
dazu
verwendet
wird,
Organisationszuständigkeiten
logisch
aufzuteilen
und
Zugriffsberechtigungen
zu
ver-walten.
Verzweigung.
Jede
Ebene
innerhalb
der
Organisations-baumstruktur
wird
als
Verzweigung
bezeichnet.
Jeder
Verzweigungstyp
in
der
Baumstruktur
wird
durch
ein
anderes
Symbol
gekennzeichnet.
Der
Inhalt
einer
Ver-zweigung
mit
Untereinheiten
kann
durch
Klicken
auf
das
Pluszeichen
(+)
neben
der
Verzweigung
angezeigt
werden.
Vorgesetzter.
Eine
Person
im
Tivoli
Identity
Manager-System,
die
as
Eigner
eines
Unternehmensbereich
fest-gelegt
wurde.
W
Waise
(verwaiste
Accounts).
Accounts
auf
einer
fer-nen
Ressource,
deren
Eigner
im
Tivoli
Identity
Mana-ger-System
nicht
ermittelt
werden
können.
Wiederherstellen.
Einen
Account
erneut
aktivieren,
der
ausgesetzt
wurde.
Z
Zeitlimit
für
die
Eskalation.
Der
Zeitraum
in
Tagen,
Stunden,
Minuten
oder
Sekunden,
in
dem
ein
Teilneh-mer
auf
eine
Anforderung
antworten
muss,
bevor
eine
Eskalation
erfolgt.
Zentrales
Datenrepository.
Die
Datenbank,
die
zum
Aufzeichnen
und
Speichern
von
Benutzer-
und
Zugriffsberechtigungsdaten
für
alle
registrierten
Benut-zer
sowie
von
Transaktions-
und
Verwaltungsdaten-sätzen
verwendet
wird.
Zertifizierungsstelle
(CA).
Eine
Organisation,
die
Zer-tifikate
ausstellt.
Die
Zertifizierungsstelle
authentifiziert
die
Identität
des
Zertifikateigners
und
die
Services,
zu
deren
Nutzung
der
Eigner
berechtigt
ist,
stellt
neue
Zertifikate
aus,
erneuert
vorhandene
Zertifikate
und
widerruft
Zertifikate
von
Benutzern,
die
nicht
mehr
für
die
Verwendung
der
Zertifikate
autorisiert
sind.
Zugriff.
Die
Berechtigung
für
die
Nutzung
von
auf
Computersystemen
gespeicherten
Informationen
oder
Daten.
Zugriffskontrollinformationen
(ACI).
Daten,
die
die
Zugriffsrechte
einer
Gruppe
oder
eines
Principals
ange-ben.
Siehe
auch
’Zugriffssteuerung’.
Zurücknehmen
einer
Einrichtung.
Das
Entfernen
eines
Service
oder
einer
Komponente.
Das
Zurückneh-men
eines
Accounts
wäre
zum
Beispiel
das
Löschen
des
Accounts
aus
einer
Ressource.
Glossar
149
150
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
Index
AAblaufdiagramm
Clusterinstallation
47
Einzelserverinstallation
23
Administrator-ID,
Angabe
zur
Datenbank
20,
44
Administratorberechtigung,
vor
Installation
sicherstellen
19,
43
Administratorberechtigung,
Windows
19,
43
Administratorkennwort,
Angabe
zur
Datenbank
20,
45
Allgemein,
Registerkarte
35,
62
AnforderungenCA-Zertifikat
39,
84
AnmeldenInstallationseingabe
25,
49,
68
Anzahl
von
Hash-Buckets,
Angabe
zum
Verzeichnisserver
22,
46
ArbeitsblattCluster
44
Einzelserver
20
Ausgangsgröße
des
Pools,
Angabe
zum
Verzeichnisserver
22,
46
Auswählen,
InstallationstypInstallationseingabe
26,
27,
50,
51,
69,
70,
98,
106,
112,
123,
128,
132
BBasisverzeichnis
der
Domäne,
Angabe
zu
Tivoli
Identity
Manager
44
BEA-Ausgangsverzeichnis,
Angabe
zum
WebLogic-Server
20,
44
Benutzer-ID,
Angabe
zu
Tivoli
Identity
Manager
23,
47
Benutzerkennwort,
Angabe
zur
Datenbank
21,
45
Benutzerschnittstelle
(UI),
Registerkarte
37,
64
CCA-Zertifikat
Anforderungen
39,
84
CDs
87
ClusterArbeitsblatt
44
InstallationAdministrationsserver
49
angeben,
Datenbank
56,
76
angeben,
Verbindungsinformationen
für
Verzeichnis-server
75
ermitteln,
Clusterkonfiguration
52,
72
Erstkonfiguration,
verwalteter
Server
78
installieren,
verwalteten
Server
67
konfigurieren,
Apache
HTTP
Server
85
konfigurieren,
IIS
HTTP
Server
84
konfigurieren,
Proxy-Server
84
registrieren,
verwalteten
Server
66
Tivoli
Identity
Manager
Server
43
Installationsablaufdiagramm
47
VorbedingungenDatenbank
43
Verzeichnisserver
43
WebLogic
43
Clustername,
Angabe
zu
Tivoli
Identity
Manager
44
DDatenbank
FeldAdministrator-ID
20,
44
Administratorkennwort
20,
45
Ausgangskapazität
21,
45
Benutzerkennwort
21,
45
Datenbankbenutzer
21,
45
Datenbankname
20,
45
Datenbanktyp
20,
44
IP-Adresse
21,
45
maximale
Kapazität
21,
45
Portnummer
21,
45
Sekunden
für
Anmeldeverzögerung
21,
45
KonfigurationErstkonfiguration
32,
59
Datenbank,
Registerkarte
36,
63
Datenbankbenutzer,
Angabe
zur
Datenbank
21,
45
DatenbankkonfigurationInstallationseingabe
32,
59
Datenbankname,
Angabe
zum
Datenbankpool
21,
45
Datenbankname,
Angabe
zur
Datenbank
20,
45
Datenbanktyp,
Angabe
zur
Datenbank
20,
44
DeinstallationTivoli
Identity
Manager
139
Datenbanktabellen
139
Schritte
139
Verzeichnisserverschema
139
weitere
Produkte
139
Dokumente,
Tivoli
Identity
Manager-Bibliothek
vii
zugehörige
Dokumente
ix
Zugriff
auf
Publikationen,
online
x
Domänenname,
Angabe
zu
Tivoli
Identity
Manager
44
EE-Mail,
Registerkarte
36,
63
EinzelserverArbeitsblatt
20
InstallationTivoli
Identity
Manager
Server
19
Installationsablaufangeben,
Domäneninformationen
29
auswählen,
Installationsordner
28
Installationsablaufdiagramm
23
Konfigurationinstallieren
19
MerkmalwertBasisverzeichnis
der
Domäne
20
Domänenname
20
Servername
20
Tivoli
Identity
Manager
20
Verschlüsselungsschlüssel
20
VorbedingungenAdministratorberechtigung
19,
43
Datenbank
19
Verzeichnisserver
19
151
Einzelserver
(Forts.)Vorbedingungen
(Forts.)WebLogic-Server
19
HHostname,
Angabe
zum
Verzeichnisserver
21,
46
IIdentity
Manager-DN-Position,
Angabe
zum
Verzeichnis-server
22,
46
Inkrementierungswert,
Angabe
zum
Verzeichnisserver
22,
47
InstallationCluster
Administrationsserver
49
angeben,
Datenbank
56,
76
angeben,
Verbindungsinformationen
für
Verzeichnis-server
75
ermitteln,
Clusterkonfiguration
52,
72
Erstkonfiguration,
verwalteter
Server
78
installieren,
verwalteten
Server
67
konfigurieren,
Apache
HTTP
Server
85
konfigurieren,
IIS
HTTP
Server
84
konfigurieren,
Proxy-Server
84
registrieren,
verwalteten
Server
66
OracleAIX
9
HP-UX
13
Solaris
11
Windows
14
SQL
Server
2000
16
Tivoli
Identity
Manager
ServerAblaufdiagramm,
Cluster
47
Ablaufdiagramm,
Einzelserver
23
InstallationsablaufEinzelserver
angeben,
Domäneninformationen
29
auswählen,
Installationsordner
28
Installationseingabeanmelden
25,
49,
68
auswählen,
Installationstyp
26,
27,
50,
51,
69,
70,
98,
106,
112,
123,
128,
132
Datenbankkonfiguration
32,
59
Lizenzvereinbarung
25,
49,
68
Produkt-CD
25,
49,
68
Sprachenauswahl
25,
49,
68
starten,
Installationsassistent
25,
49,
68
Systemkonfiguration
102,
110,
125,
132
Systemkonfiguration,
Registerkarte
’Allgemein’
35,
62
Systemkonfiguration,
Registerkarte
’Benutzerschnittstelle
(UI)’
37,
64
Systemkonfiguration,
Registerkarte
’Datenbank’
36,
63
Systemkonfiguration,
Registerkarte
’E-Mail’
36,
63
Systemkonfiguration,
Registerkarte
’Protokollierung’
36,
63
Systemkonfiguration,
Registerkarte
’Sicherheit’
37,
64
Systemkonfiguration,
Registerkarte
’Verzeichnis’
35,
62
Verschlüsselungsschlüssel
30,
57,
77
Verzeichniskonfiguration
32,
33,
59,
60
WebLogic-Serverposition
27,
51,
70,
98,
106,
112,
123,
128,
133
Zusammenfassung
der
Angaben
vor
der
Installation
30,
57,
77,
101,
109,
124,
131
InstallierenTivoli
Identity
Manager
ServerCluster
43
Einzelserver
19
IP-Adresse,
Angabe
zur
Datenbank
21,
45
KKennwort
Angabe
zum
Verzeichnisserver
21,
46
Kennwort,
Angabe
zu
Tivoli
Identity
Manager
23,
47
KommunikationstestTivoli
Identity
Manager
Server
39,
83,
104,
119,
127,
137
KonfigurationDatenbank
32,
59
Oracle
14
SQL
Server
2000
16
Sun
ONE
Directory
Server
17
Tivoli
Identity
ManagerAllgemein,
Registerkarte
35,
62
Benutzerschnittstelle
(UI),
Registerkarte
37,
64
Datenbank,
Registerkarte
36,
63
E-Mail,
Registerkarte
36,
63
Protokollierung,
Registerkarte
36,
63
Sicherheit,
Registerkarte
37,
64
Verzeichnis,
Registerkarte
35,
62
Verzeichnis
32,
33,
59,
60
Kontaktaufnahme
mit
der
Softwareunterstützung
x
Konventionen,
in
diesem
Handbuch
verwendet
xi
LLizenzvereinbarung
Installationseingabe
25,
49,
68
MMaximale
Kapazität,
Angabe
zum
Datenbankpool
21,
45
Maximale
Poolgröße,
Angabe
zum
Verzeichnisserver
22,
46
MerkmalwertEinzelserver
Basisverzeichnis
der
Domäne
20
Domänenname
20
Servername
20
Tivoli
Identity
Manager
20
Verschlüsselungsschlüssel
20
Multicast-Port
des
Clusters,
Angabe
zu
Tivoli
Identity
Mana-ger
44
Multicastadresse
des
Clusters,
Angabe
zu
Tivoli
Identity
Manager
44
NName
Ihrer
Organisation,
Angabe
zum
Verzeichnisserver
22,
46
OOracle
InstallationAIX
9
HP-UX
13
Solaris
11
Windows
14
Konfiguration
14
152
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
PPort
Angabe
zum
Verzeichnisserver
22,
46
Portnummer,
Angabe
zur
Datenbank
21,
45
Principal-DN,
Angabe
zum
Verzeichnisserver
21,
45
Produkt-CDInstallationseingabe
25,
49,
68
Protokollierung,
Registerkarte
36,
63
Publikationen,
Tivoli
Identity
Manager-Bibliothek
vii
zugehörige
Dokumente
ix
Zugriff
auf
Publikationen,
online
x
RRegisterkarte
Allgemein
35,
62
Benutzerschnittstelle
(UI)
37,
64
Datenbank
36,
63
36,
63
Protokollierung
36,
63
Sicherheit
37,
64
Verzeichnis
35,
62
SSekunden
für
Anmeldeverzögerung,
Angabe
zum
Datenbank-pool
21,
45
Serverkonfiguration
und
-implementierungCluster
7
Einzelserver
5
Übersicht
3
Servername,
Angabe
zu
Tivoli
Identity
Manager
44
Sicherheit,
Registerkarte
37,
64
Softwareunterstützung,
Kontaktaufnahme
x
SprachenauswahlInstallationseingabe
25,
49,
68
SQL
Server
2000Installation
16
Konfiguration
16
Standardkurzname
der
Organisation,
Angabe
zum
Verzeichnis-server
22,
46
Starten,
InstallationsassistentInstallationseingabe
25,
49,
68
Starten
und
StoppenTivoli
Identity
Manager
Server
38,
82,
104,
117,
126,
136
Sun
ONE
Directory
ServerKonfiguration
17
SystemkonfigurationInstallationseingabe
102,
110,
125,
132
Systemkonfiguration,
Registerkarte
’Allgemein’Installationseingabe
35,
62
Systemkonfiguration,
Registerkarte
’Benutzerschnittstelle
(UI)’Installationseingabe
37,
64
Systemkonfiguration,
Registerkarte
’Datenbank’Installationseingabe
36,
63
Systemkonfiguration,
Registerkarte
’E-Mail’Installationseingabe
36,
63
Systemkonfiguration,
Registerkarte
’Protokollierung’Installationseingabe
36,
63
Systemkonfiguration,
Registerkarte
’Sicherheit’Installationseingabe
37,
64
Systemkonfiguration,
Registerkarte
’Verzeichnis’Installationseingabe
35,
62
TTerminologie
WebLogic
4
Tivoli
Identity
ManagerDeinstallation
139
Datenbanktabellen
139
Schritte
139
Verzeichnisserverschema
139
weitere
Produkte
139
FeldBasisverzeichnis
der
Domäne
44
Benutzer-ID
23,
47
Clustername
44
Domänenname
44
Kennwort
23,
47
Multicast-Port
des
Clusters
44
Multicastadresse
des
Clusters
44
Servername
44
Tivoli
Identity
Manager,
Verzeichnis
44
Verschlüsselungsschlüssel
44
KonfigurationAllgemein,
Registerkarte
35,
62
Benutzerschnittstelle
(UI),
Registerkarte
37,
64
Datenbank,
Registerkarte
36,
63
E-Mail,
Registerkarte
36,
63
Protokollierung,
Registerkarte
36,
63
Sicherheit,
Registerkarte
37,
64
Verzeichnis,
Registerkarte
35,
62
Upgrade
98,
105,
112,
122,
128,
132
aktualisieren,
angepasste
Logos
103,
117,
126,
136
entfernen,
Anpassungen
103,
117,
126,
135
Schemata
101,
109,
124,
131
Tivoli
Identity
Manager
ServerCA-Zertifikat
39,
84
InstallationAblaufdiagramm,
Cluster
47
Ablaufdiagramm,
Einzelserver
23
installierenCluster
43
Einzelserver
19
Kommunikationstest
39,
83,
104,
119,
127,
137
starten
und
stoppen
38,
82,
104,
117,
126,
136
Upgradeabschließen,
Upgradeprozess
102,
113,
133
Administrationsserver
105,
128
aktualisieren,
verwalteten
Server
110
festlegen,
Installationspfad
107,
113,
129,
133
Verzeichnisstruktur,
Unterschiede
95
von
Clusterinstallation
der
Version
4.5
auf
Cluster-installation
der
Version
4.5.1
127
von
Clusterinstallation
Version
4.3
auf
Version
4.5
105
von
Einzelserverinstallation
der
Version
4.5
auf
Einzels-erverinstallation
der
Version
4.5.1
122
von
Einzelserverinstallation
Version
4.3
auf
Version
4.5
97
von
Tivoli
Identity
Manager
4.3
95
von
Tivoli
Identity
Manager
4.5
121
Vorbereitung
für
das
Upgrade
96,
121
Tivoli
Identity
Manager-Verzeichnis,
Angabe
zu
Tivoli
Identity
Manager
44
UUnterstützung,
Kontaktaufnahme,
Software
x
UpgradeTivoli
Identity
Manager
98,
105,
112,
122,
128,
132
Index
153
Upgrade
(Forts.)aktualisieren,
angepasste
Logos
103,
117,
126,
136
Anpassungen,
Neuimplementierung
103,
117,
126,
135
Schemata
101,
109,
124,
131
Tivoli
Identity
Manager
Serverabschließen,
Upgradeprozess
102,
113,
133
Administrationsserver
105,
128
aktualisieren,
verwalteten
Server
110
festlegen,
Installationspfad
107,
113,
129,
133
Verzeichnisstruktur,
Unterschiede
95
von
Clusterinstallation
der
Version
4.5
auf
Cluster-installation
der
Version
4.5.1
127
von
Clusterinstallation
Version
4.3
auf
Version
4.5
105
von
Einzelserverinstallation
der
Version
4.5
auf
Einzels-erverinstallation
der
Version
4.5.1
122
von
Einzelserverinstallation
Version
4.3
auf
Version
4.5
97
von
Tivoli
Identity
Manager
4.3
95
von
Tivoli
Identity
Manager
4.5
121
Vorbereitung
für
das
Upgrade
96,
121
VVerschlüsselung
Schlüssel
30,
57,
77
VerschlüsselungsschlüsselInstallationseingabe
30,
57,
77
Verschlüsselungsschlüssel,
Angabe
zu
Tivoli
Identity
Mana-ger
44
VerzeichnisKonfiguration
Erstkonfiguration
32,
59
Neuanzeige
mit
aktiven
Feldern
33,
60
Verzeichnis,
Registerkarte
35,
62
VerzeichniskonfigurationInstallationseingabe
32,
33,
59,
60
VerzeichnisserverFeld
Anzahl
von
Hash-Buckets
22,
46
Ausgangsgröße
des
Pools
22,
46
Hostname
21,
46
Identity
Manager-DN-Position
22,
46
Inkrementierungswert
22,
47
Kennwort
21,
46
Maximale
Poolgröße
22,
46
Name
Ihrer
Organisation
22,
46
Port
22,
46
Principal-DN
21,
45
Standardkurzname
der
Organisation
22,
46
Verzeichnisstruktur,
UnterschiedeUpgrade
Tivoli
Identity
Manager
Server
95
VorbedingungArbeitsblatt
Cluster
44
VorbedingungenAdministratorberechtigung
unter
Windows
19,
43
ArbeitsblattEinzelserver
20
ClusterDatenbank
43
Verzeichnisserver
43
WebLogic
43
EinzelserverAdministratorberechtigung
19,
43
Datenbank
19
Verzeichnisserver
19
Vorbedingungen
(Forts.)Einzelserver
(Forts.)WebLogic-Server
19
WWebLogic
Serverkonfigurationen
3
Cluster
7
Einzelserver
5
Terminologie
4
Administrationsserver
4
Cluster
4
Einzelserver
4
verwalteter
Server
4
Web-Proxy-Server
4
WebLogic-ServerFeld
BEA-Ausgangsverzeichnis
20,
44
WebLogic-Server,
Verzeichnis
20,
44
WebLogic-Server-Verzeichnis,
Angabe
zum
WebLogic-Ser-ver
20,
44
WebLogic-ServerpositionInstallationseingabe
27,
51,
70,
98,
106,
112,
123,
128,
133
ZZielgruppe
dieses
Handbuchs
vii
Zugriff
auf
Publikationen,
online
x
Zugriffsmöglichkeiten,
Information
für
die
Dokumentation
x
Zusammenfassung
der
Angaben
vor
der
InstallationInstallationseingabe
30,
57,
77,
101,
109,
124,
131
154
IBM
Tivoli
Identity
Manager:
Server
on
Windows
2000
using
WebLogic
Installationshandbuch
���
Programmnummer:
5724–C34
SC12-3295-01
