安装在 IBM Security Verify Directory Dispatcher 容器中

在线编辑

将适配器和相关文件安装到容器中的步骤可使用 adapterUtil.sh 脚本执行,该脚本随调度程序包一起提供。 该脚本必须在运行 Kubernetes cli 的机器上暂存。 这 adapterUtil.sh 脚本也很容易获得 bin 如果在 IBM Security Verify Governance Identity Manager 容器安装步骤中选择了 IBM® Security Verify Directory Integrator 进行安装, 则为 IBM Security Verify Governance Identity Manager Container Starter Kit 安装目录的目录。 如果无法执行或使用 adapterUtil.sh 脚本,请按照手动说明将文件复制到持久卷。

注意: 安装或卸载适配器以及对配置 yaml 进行任何更改后,必须重新启动容器。 请参阅更新容器以激活更改并重新启动容器。 本文件仅介绍安装适配器所需的 adapterUtil.sh 命令选项。 有关其他命令选项,如列出已安装的连接器和第三方 jar,请参阅《 Dispatcher 安装和配置指南 》。

安装/升级/重装/降级适配器

使用脚本
使用以下命令安装或升级、重新安装或降级适配器:
/path/to/adapterUtil.sh -loadAdapter "/path/to/Adapter-SAPHRFeed-*.zip" accept

其中 /path/to/adapterUtil.sh 是安装 adapterUtil.sh 脚本的位置, /path/to/Adapter- SAPHRFeed-*.zip 是在运行 Kubernetes cli 的机器上存放适配器压缩文件的位置。

手动将文件复制到持久卷
根据提供的目录结构,将文件复制到映射到容器映像 /opt/IBM/svgadapters 目录的持久卷:
SapNWUserConnector.jar 和 SapNWSupport.jar
将此文件复制到 <Persistent_Volume>/jars/connectors 目录。
SapNWRfc.jar
将此文件复制到 <Persistent_Volume>/jars/functions 目录。
XSL 和 sapnw_bapi_errors.properties 文件
将以下文件复制到 <Persistent_Volume>/jars/swidtag 目录:
  • sapnw_bapi_person_getdetail_precall.xsl
  • sapnw_bapi_person_address_precall.xsl
  • sapnw_bapi_person_email_precall.xsl
  • sapnw_bapi_employee_getdata_precall.xsl
  • sapnw_bapi_employee_absence_getdetail_precall.xsl
  • sapnw_bapi_person_getdetail_postcall.xsl
  • sapnw_bapi_errors.properties
ILMT -标签
将以下文件复制到 <Persistent_Volume>/swidtag 目录:
  • ibm.com_IBM_Verify_Identity_Governance_Application_Adapters-10.0.2.swidtag
  • ibm.com_IBM_Verify_Identity_Governance_Enterprise-10.0.2.swidtag

复制第三方库

使用脚本
使用以下命令复制第三方 jar:
/path/to/adapterUtil.sh -copyTo3rdpartyOthers "/path/to/sapjco3.jar"
/path/to/adapterUtil.sh -copyToLibs "/path/to/libsapjco3.so"
该命令会将文件复制到 <Persistent_Volume>/jars/3rdparty/others<Persistent_Volume>/libs 目录。
手动
sapjco3.jar 文件复制到 <Persistent_Volume>/jars/patches 目录,将 libsapjco3.so 复制到 <Persistent_Volume>/libs 目录(有关支持的 jar 版本,请参见发布说明)。

启用 TLS 1.2

请参阅 IBM Security Verify Directory Integrator 中的高级项目 ,以将高级配置元素添加到 config.yaml 文件,用作 YAML_CONFIG_FILE 容器的环境变量。

要启用 TLSv1.2 ,请添加以下 attrvalue 密钥对(如指南中所述): IBM Security Verify Directory Integrator 指南中提到的):
- attr: com.ibm.di.SSLProtocols
  value: 'TLSv1.2'
- attr: com.ibm.di.SSLServerProtocols
  value: 'TLSv1.2'
请参阅更新容器以激活更改并重新启动容器。

启用调试日志和禁用 json 日志

如果用作容器 YAML_CONFIG_FILE 环境变量的 config.yaml 文件没有 root-leveljson-logging 配置元素,请按照一般日志中提供的说明,在 config.yaml 文件中添加配置元素部分。

要启用调试日志,请将 root-level 的值设置为 debug。 要禁用 json 日志记录,请将 json-logging 元素的值设置为 false。 请参阅更新容器以激活更改并重新启动容器。

卸载适配器

使用脚本
使用以下命令卸载适配器:

/path/to/adapterUtil.sh -removeAdapter Adapter-Office365

向持久卷或从持久卷手动复制或删除文件
从映射到容器映像的 /opt/IBM/svgadapters 目录的持久卷的给定目录结构中删除文件:
SapNWUserConnector.jar 和 SapNWSupport.jar
将此文件移至 <Persistent_Volume>/jars/connectors 目录。
ILMT -标签
<Persistent_Volume>/swidtag 目录中删除以下文件:
  • ibm.com_IBM_Verify_Identity_Governance_Application_Adapters-10.0.2.swidtag
  • ibm.com_IBM_Verify_Identity_Governance_Enterprise-10.0.2.swidtag
XSL 和 sapnw_bapi_errors.properties 文件
<Persistent_Volume>/jars/swidtag 目录中删除以下文件:
  • sapnw_bapi_person_getdetail_precall.xsl
  • sapnw_bapi_person_address_precall.xsl
  • sapnw_bapi_person_email_precall.xsl
  • sapnw_bapi_employee_getdata_precall.xsl
  • sapnw_bapi_employee_absence_getdetail_precall.xsl
  • sapnw_bapi_person_getdetail_postcall.xsl
  • sapnw_bapi_errors.properties

更新容器

使用脚本
要使用 ISVG-IM 启动工具包用新证书更新调度器容器,请运行以下命令:
  • <path_to_starterkit>/bin/createConfigs.sh isvdi
  • 用于 OpenShift 容器:
    oc -n isvgim rollout restart deployment isvdi
  • 用于 kubernetes 容器:
    kubectl -n isvgim rollout restart deployment isvdi
手动
要在 Kubernetes 或 OpenShift, 上使用新证书更新调度器容器,请运行以下命令创建配置映射并更新调度器专用 yaml:

<kubectl or oc > create configmap <namespace> --from-file=<path to main isvdi config yaml> --from-file=<directory where certificates are stored> --dry-run=client -o yaml –namespace=<namespace where dispatcher container resides> > <path_to_dispatcher_container_that_runs_this_adapter_yaml>
例如,
kubectl create configmap isvgimsdi --from-file=/root/isvg/config/adapters/isvdi_config.yaml --from-file=/root/isvg/config/certs --dry-run=client -o yaml --namespace=isvgim > /root/isvg/yaml/045-config-adapters.yaml
然后应用运行此适配器 yaml 的更新调度程序。
<kubectl or oc> apply -f <path_to_dispatcher_container_that_runs_this_adapter_yaml>
例如,
oc apply -f /root/isvg/yaml/045-config-adapters.yaml
最后重启容器
<kubectl or oc> rollout restart deployment <isvdi container deployment>
例如,
oc -n isvgim rollout restart deployment isvdi