IBM Security Access Manager for Enterprise Single Sign-On version 8.2.1

Activation et configuration du dispositif virtuel

Vous pouvez activer le dispositif virtuel et configurer IMS Server.

Avant de commencer

Remarque : Il n'y a aucune indication quant à la duplication éventuelle de l'adresse IP du dispositif virtuel sur le réseau. Un conflit d'adresse IP peut se produire et causer une expiration du délai de la configuration d'IMS Server.
A faire : Pour garantir que les clients d'un domaine peuvent se connecter à IMS Server, vous devez ajouter une entrée DNS pour l'adresse IP du dispositif virtuel. Sur le dispositif virtuel, vérifiez qu'il existe une entrée d'hôte pour le contrôleur de domaine.

Pourquoi et quand exécuter cette tâche

Activez le dispositif virtuel et configurez les données d'identification pour deux comptes utilisateur :

L'utilisateur root dispose de privilèges d'administrateur. Utilisez <ID utilisateur non racine de dispositif virtuel> pour vous connecter au système d'exploitation invité une fois le processus d'activation terminé. Vous utilisez également les données d'identification <ID utilisateur non racine de dispositif virtuel> pour configurer IMS Server.

Le processus de configuration utilise <ID utilisateur non racine de dispositif virtuel> en tant que données d'identification d'administrateur pour :
  • IBM HTTP Server
  • WebSphere Application Server
  • Tivoli Common Reporting
  • Configuration d'IMS Server
Important : Si vous utilisez des serveurs d'annuaire avec IMS Server, n'ajoutez pas <ID utilisateur non racine de dispositif virtuel> à vos serveurs d'annuaire. Vérifiez que le compte utilisateur non root n'existe pas dans le serveur d'annuaire.
Remarque :
  • Les tâches suivantes s'appliquent à la configuration et à l'activation du dispositif virtuel sur vSphere Client.
  • Pour naviguer dans les écrans de la console de démarrage du dispositif virtuel :
    • Appuyez sur la barre d'espacement pour sélectionner une option.
    • Appuyez sur Entrée pour confirmer ou appliquer votre sélection.
    • Appuyez sur la touche de tabulation pour déplacer la mise en évidence d'un contrôle à un autre dans la page.

Procédure

  1. Dans vSphere Client, développez le noeud Virtual Appliance, puis sélectionnez le dispositif virtuel. Par exemple : ISAMESSO_IMS_82.
  2. Cliquez avec le bouton droit de la souris sur le dispositif virtuel, puis cliquez sur Power on. Le dispositif virtuel est mis sous tension.
  3. Ouvrez la console.
    Conseil : Pour ouvrir la console, dans la barre d'outils, cliquez sur la commande Launch Virtual Machine Console.
  4. Configurez les paramètres linguistiques principaux et secondaires.

    Bien que le système d'exploitation puisse prendre en charge des langues supplémentaires, les panneaux d'installation sont disponibles uniquement dans les langues prises en charge par WebSphere Application Server Hypervisor Edition.

    Conseil : Pour accepter les paramètres par défaut pour les langues principales et secondaires, appuyez sur F10.
  5. Lisez et acceptez tous les termes et contrats de licence. Par exemple : système d'exploitation, VMware et IBM WebSphere Application Server.
  6. Dans Network Configuration, indiquez un protocole de réseau statique ou DHCP (Dynamic Host Configuration Protocol).
    • Si vous avez spécifié DHCP, entrez les valeurs suivantes.
      Nom d'hôte
      Spécifiez le nom d'hôte de l'ordinateur. Par exemple : ibm-sso1.
      Domaine
      Indiquez le domaine. Par exemple : example.com.
      Masque de réseau
      (Facultatif) Indiquez le numéro du masque de sous-réseau. Par exemple : 255.255.255.0
    • Si vous avez spécifié Statique, entrez les valeurs suivantes :
      Adresse IP
      Indiquez l'adresse IP statique de l'ordinateur sur le réseau tel qu'il a été attribué par votre administrateur de réseau.
      Masque de réseau
      Spécifiez le numéro du masque de sous-réseau. Par exemple : 255.255.255.0
      Adresse de passerelle
      Adresse IP d'un routeur de passerelle.
      DNS

      Spécifiez l'adresse IP du DNS ou serveur de noms principal pour résoudre les adresses réseau.

      Nom d'hôte
      Spécifiez le nom d'hôte de l'ordinateur. Par exemple : ibm-sso1
      Domaine
      Si l'ordinateur fait partie d'un domaine, indiquez le domaine. Par exemple : example.com.
  7. Configurez les données d'identification pour les comptes utilisateur root et non root.
    1. Entrez un nouveau mot de passe pour l'utilisateur root.
    2. Appuyez sur la touche Entrée.
    3. Entrez à nouveau le mot de passe de l'utilisateur root.
    4. Appuyez sur la touche Entrée.
    5. Acceptez l'ID utilisateur non root par défaut ou indiquez un nouveau nom. Par exemple : virtuser
    6. Appuyez sur la touche Entrée.
    7. Entrez un nouveau mot de passe pour les données d'identification de l'utilisateur non root.
    8. Appuyez sur la touche Entrée.
    9. Entrez à nouveau le mot de passe de l'utilisateur non root.
      Remarque : Vous devez fournir les données d'identification de l'utilisateur non root pour vous connecter au système d'exploitation invité, une fois le processus d'activation terminé.
    10. Appuyez sur la touche Entrée.
  8. Configurez les paramètres d'horloge et de fuseaux horaire pour l'hôte. Vous pouvez effectuer les étapes suivantes :
    • Appuyez sur Entrée pour sélectionner une région.
    • Appuyez sur la touche de tabulation pour déplacer la mise en évidence vers les panneaux suivants dans la page.
    • Réglez l'heure manuellement ou réglez l'horloge pour la synchroniser avec celle du serveur Network Time Protocol (NTP).
    Les paramètres régionaux et d'horloge sont sauvegardés.
  9. Sélectionnez le type de serveur de licence IBM Security Access Manager for Enterprise Single Sign-On et appuyez sur Entrée.
    • Pour sélectionner IBM Security Access Manager for Enterprise Single Sign-On Standard, appuyez sur 1.

      Ce module permet l'authentification forte, la gestion de session, la consignation centralisée et la génération de rapports, en plus de la connexion unique.

    • Pour sélectionner IBM Security Access Manager for Enterprise Single Sign-On Suite, appuyez sur 2.

      Outre le module Standard, ce package offre la prise en charge du mot de passe à usage unique, des plug-ins Access Agent, la connexion unique Web, l'accès distant via Web Workplace, le suivi personnalisé et l'intégration IAM.

  10. Vérifiez le contrat de licence IMS Server et appuyez sur Entrée pour accepter.
  11. Facultatif : Installez le composant Tivoli Common Reporting.
    1. Dans le menu Installer Tivoli Common Reporting for IMS, sélectionnez l'option Installer TCR.
    2. Cliquez sur Suivant.
    3. Cliquez sur Oui pour confirmer.
    4. Acceptez la licence de Tivoli Common Reporting pour effectuer l'installation du composant Tivoli Common Reporting. Le processus d'activation du serveur est démarré.
      Remarque : L'installation de Tivoli Common Reporting peut durer jusqu'à une heure.

      Une fois le processus d'activation terminé, l'écran de connexion apparaît.

  12. Dans l'écran de connexion du système d'exploitation invité, connectez-vous avec les données d'identification <ID utilisateur non racine de dispositif virtuel>. Par exemple : virtuser.
    1. Entrez les données d'identification <ID utilisateur non racine de dispositif virtuel>.
    2. Indiquez le mot de passe <ID utilisateur non racine de dispositif virtuel>.
  13. Vérifiez que la connexion réseau vers les serveurs distants peut être résolue à partir du dispositif virtuel. Testez les connexions suivantes :
    • Serveur de base de données
    • Serveur d'annuaire
  14. Démarrez l'assistant de configuration IBM Security Access Manager for Enterprise Single Sign-On IMS.
    1. Sur le bureau du système d'exploitation invité, sélectionnez le raccourci Configuration de ISAM ESSO IMS Server.
    2. Appuyez sur la touche Entrée.
    3. A l'invite d'avertissement de sécurité, cliquez sur I Understand the Risks.
    4. Cliquez sur Add Exception.
    5. Cliquez sur Confirm Security Exception.
  15. Si vous souhaitez que la base de données soit créée automatiquement, cochez la case Créez le schéma de la base de données du serveur IMS.
  16. Cliquez sur Suivant.
  17. Si vous créez le schéma IMS Server automatiquement, sélectionnez le type de base de données d'après lequel le schéma doit être créé. Par exemple : DB2.
  18. Spécifiez les options appropriés pour votre environnement.
    Pour Microsoft SQL Server
    1. Dans la page Créer une nouvelle base de données, cochez la case Créez une nouvelle base de données.
    2. Cliquez sur Suivant.
    Pour DB2 et Oracle
    Avant de commencer, assurez-vous d'avoir créé la base de données IBM Security Access Manager for Enterprise Single Sign-On manuellement sur le serveur de base de données.
  19. Spécifiez la configuration de la connexion à la base de données.
    Nom d'hôte
    Indiquez l'ordinateur qui héberge la base de données. Par exemple : ibm-db.example.com.
    Port
    Le port par défaut pour chaque type de base de données est déjà spécifié. Toutefois, si vous utilisez des numéros de port personnalisés pour les services de base de données hébergés, indiquez le numéro de port.
    Nom de la base de données
    Indiquez le nom de la base de données. Par exemple : imsdb.
    Nom d'utilisateur
    Indiquez un nom d'utilisateur de la base de données disposant de privilèges d'administrateur pour créer et configurer la base de données. Par exemple : db2admin.
    Mot de passe utilisateur
    Spécifiez le mot de passe correspondant au nom d'utilisateur de la base de données.
  20. Cliquez sur Suivant.
  21. Lorsque la page Entrez l'URL d'IMS Server apparaît, indiquez l'URL cible. Les ordinateurs client avec AccessAgent utilisent l'URL cible pour se connecter à IMS Server.
    • Pour une installation sur un seul serveur, le nom d'hôte du dispositif virtuel est prérempli. Par exemple : ibm1.example.com
    • Lorsque vous utilisez un équilibreur de charge, spécifiez le nom de domaine complet de cet équilibreur de charge.
  22. Cliquez sur Suivant.
  23. Configurez l'annuaire de l'entreprise.
  24. Vérifiez les paramètres à appliquer.
  25. Cliquez sur Sauvegarder pour lancer la configuration d'IMS Server et de la base de données.
    Remarque : Si Tivoli Common Reporting est installé, une fois la page IMS configuré affichée, la configuration de Tivoli Common Reporting commence.
  26. Redémarrez WebSphere Application Server lorsque vous avez terminé la configuration. Vous pouvez utiliser les raccourcis de commande sur le bureau pour redémarrer WebSphere Application Server.

Résultats

Vous avez effectué l'activation du dispositif virtuel et le processus de configuration d'IMS Server. Le serveur IBM Security Access Manager for Enterprise Single Sign-On est à présent activé, configuré et prêt à être utilisé.

Que faire ensuite

Cliquez sur le raccourci de la console d'administration WebSphere sur le bureau pour ouvrir la console d'administration. Connectez-vous avec le nom d'utilisateur et le mot de passe non root. Voir les tâches suivantes :
Rubrique parent : Configuration d'un serveur avec un dispositif virtuel
Rubrique précédente : Déploiement du dispositif virtuel sur VMware ESXi
Rubrique suivante : Réplication de dispositif virtuel pour haute disponibilité

Commentaires