IBM Tivoli Federated Identity Manager, Version 6.2.2.7

Configuration de domaine

Un domaine Tivoli Federated Identity Manager est un déploiement du composant d'exécution Tivoli Federated Identity Manager sur un serveur WebSphere unique ou sur un cluster WebSphere.

Il existe un domaine par cluster WebSphere. Un environnement comportant un serveur unique ne peut contenir qu'un seul domaine.

Chaque domaine est géré indépendamment. Vous pouvez utiliser l'installation de la console de gestion Tivoli Federated Identity Manager pour gérer plusieurs domaines. Vous ne pouvez gérer qu'un seul domaine à un moment donné. Le domaine à gérer est désigné par domaine actif.

Une fois que Tivoli Federated Identity Manager est installé, aucun domaine n'existe. Utilisez la console de gestion pour créer un domaine. Une fois Tivoli Federated Identity Manager installé, le service de gestion est déployé sur un serveur WebSphere (mode serveur unique) ou sur un gestionnaire de déploiement WebSphere (mode cluster WebSphere).

Connectez-vous au service de gestion et sélectionnez un serveur ou cluster WebSphere sur lequel déployer le composant d'exécution Tivoli Federated Identity Manager. Une fois que le module d'exécution est déployé et configuré, vous êtes prêt à configurer les fonctionnalités complémentaires telles que la connexion unique fédérée ou la gestion de la sécurité des services Web.

Dans un environnement WebSphere Network Deployment, le déploiement et la configuration du module d'exécution Tivoli Federated Identity Manager sur les membres du cluster constituent un processus automatisé. Il n'est pas nécessaire d'installer également les logiciels Tivoli Federated Identity Manager ou Tivoli Access Manager sur les ordinateurs WebSphere en cluster.

Le service de gestion Tivoli Federated Identity Manager utilise les services de déploiement d'application de WebSphere Deployment Manager pour déployer et configurer le module d'exécution sur les membres de cluster distribués.

La console de gestion offre un assistant qui vous guidera tout au long de la création du domaine. Les sections ci-après répertorient les propriétés que l'assistant vous invite à spécifier.

Propriétés des noeuds finals de service de gestion de domaine

Hôte
Nom de domaine complet de l'hôte sur lequel WebSphere Application Server est en cours d'exécution. Par exemple :
idp.exemple.com
Port de connexion SOAP
Le port SOAP (autonome) par défaut WebSphere Application Server est 8880. Lors de la création d'un domaine pour un serveur WebSphere Application Server qui fait partie d'un cluster WebSphere, le numéro de port SOAP peut s'avérer différent. Par exemple, 8879. Si vous avez un doute sur le numéro de port SOAP correct, utilisez la console d'administration de WebSphere Application Server pour déterminer le port.

Propriétés de sécurité globale WebSphere

WebSphere Application Server est doté d'une option d'activation de sécurité globale. Lorsque la sécurité globale est activée, les propriétés de sécurité doivent être configurées pour le service de gestion Tivoli Federated Identity Manager. La sécurité globale est activée dans la plupart des déploiements.

Nom de l'utilisateur d'administration
Nom de l'administrateur WebSphere Application Server. Par exemple : wsadmin
Mot de passe d'administration
Mot de passe de l'administrateur WebSphere Application Server tel qu'il a été spécifié lors de l'installation de WebSphere.
Fichier de clés certifiées SSL
Fichier de clés utilisé par WebSphere Application Server.

Si vous avez installé Tivoli Federated Identity Manager sur un ordinateur hébergeant une installation WebSphere existante, le chemin d'accès par défaut sous Linux ou UNIX est le suivant :

/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/etc/trust.p12

Sous Windows :

C:\Program Files\IBM\WebSphere\AppServer\
  profiles\AppSrv01\etc\trust.p12

Si vous avez installé l'instance WebSphere intégrée dans le cadre de l'installation de Tivoli Federated Identity Manager, le chemin d'accès par défaut sous Linux ou UNIX est le suivant :

/opt/IBM/FIM/ewas/profiles/
 itfimProfile/etc/trust.p12

Sous Windows :

C:\Program Files\IBM\FIM\ewas\
   profiles\AppSrv01\etc\trust.p12
Mot de passe du fichier de clés certifiées SSL
Mot de passe requis pour l'accès au fichier de clés certifiées SSL.

Le mot de passe par défaut pour la clé WebSphere est le suivant :

WebAS
Fichier de clés client SSL
Fichier de clés utilisé par WebSphere Application Server.

Ce fichier de clés est un élément de configuration optionnel. Certains déploiements WebSphere ne nécessitent aucun fichier de clés client SSL.

Mot de passe du fichier de clés client SSL
Mot de passe requis pour l'accès au fichier de clés client SSL. Cette zone doit être renseignée lorsque vous avez entré un fichier de clés client SSL.

Nom de serveur ou cluster WebSphere

Lors de la création d'un domaine, l'assistant de domaine vous demande le nom de serveur ou de cluster WebSphere.

Nom du serveur
Nom du serveur WebSphere Application Server sur lequel le service de gestion Tivoli Federated Identity Manager est configuré.

Le serveur correspond à un serveur unique et ne fait pas partie d'un cluster.

Le nom par défaut est créé automatiquement par l'assistant. A titre d'exemple, pour un hôte appelé host1 :

WebSphere:cell=host1Node01Cell,node=host1Node01,server=server1
Nom de cluster
Nom du cluster WebSphere Application Server dans lequel le service de gestion Tivoli Federated Identity Manager est configuré.

Propriétés d'environnement Tivoli Access Manager

L'assistant vous invite à préciser si vous devez ou non effectuer la configuration dans un environnement Tivoli Access Manager. N'effectuez pas la configuration dans un environnement Tivoli Access Manager si vous utilisez un serveur point de contact autre que WebSEAL. A titre d'exemple, n'effectuez pas la configuration dans un environnement Tivoli Access Manager si vous utilisez WebSphere en tant que serveur point de contact.

L'invite affichée par l'assistant est la suivante :

Cet environnement utilise Tivoli Access Manager
Si vous désélectionnez cette case, vous n'aurez besoin de configurer aucune propriété pour Tivoli Access Manager.

Si vous cochez cette case, spécifiez les propriétés indiquées dans le tableau suivant.

Nom d'utilisateur de l'administrateur
Administrateur Tivoli Access Manager. L'ID par défaut est sec_master. Si vous avez choisi un autre ID administrateur lorsque vous avez installé Tivoli Access Manager, entrez l'ID administrateur dans la zone Administrator Username.
Mot de passe de l'administrateur
Mot de passe de l'administrateur Tivoli Access Manager.
Nom d'hôte du serveur de règles
Nom d'hôte complet de l'ordinateur qui exécute le serveur de règles de Tivoli Access Manager. Par exemple : 
idp.exemple.com
Port
Numéro de port permettant de communiquer avec le serveur de règles.
Ce nombre correspond au numéro de port que vous avez spécifié lorsque vous avez configuré Tivoli Access Manager. La valeur par défaut est 7135.
Nom d'hôte du serveur d'autorisations
Nom d'hôte complet de l'ordinateur qui exécute le serveur d'autorisations de Tivoli Access Manager. Par exemple : 
idp.exemple.com
Port
Numéro de port permettant de communiquer avec le serveur d'autorisations.
Ce nombre correspond au numéro de port que vous avez spécifié lorsque vous avez configuré Tivoli Access Manager. La valeur par défaut est 7136.
Domaine Tivoli Access Manager
Nom du domaine d'administration Tivoli Access Manager que vous avez indiqué lors de la configuration de ce dernier. La valeur par défaut est Default.
Rubrique parent : Configuration
Rubrique parent : Déploiement de User Self Care

Commentaires en retour