Un domaine Tivoli Federated Identity Manager est un déploiement du composant d'exécution Tivoli Federated Identity Manager sur un serveur WebSphere unique ou sur un cluster WebSphere.
Il existe un domaine par cluster WebSphere. Un environnement comportant un serveur unique ne peut contenir qu'un seul domaine.
Chaque domaine est géré indépendamment. Vous pouvez utiliser l'installation de la console de gestion Tivoli Federated Identity Manager pour gérer plusieurs domaines. Vous ne pouvez gérer qu'un seul domaine à un moment donné. Le domaine à gérer est désigné par domaine actif.
Une fois que Tivoli Federated Identity Manager est installé, aucun domaine n'existe. Utilisez la console de gestion pour créer un domaine. Une fois Tivoli Federated Identity Manager installé, le service de gestion est déployé sur un serveur WebSphere (mode serveur unique) ou sur un gestionnaire de déploiement WebSphere (mode cluster WebSphere).
Connectez-vous au service de gestion et sélectionnez un serveur ou cluster WebSphere sur lequel déployer le composant d'exécution Tivoli Federated Identity Manager. Une fois que le module d'exécution est déployé et configuré, vous êtes prêt à configurer les fonctionnalités complémentaires telles que la connexion unique fédérée ou la gestion de la sécurité des services Web.
Dans un environnement WebSphere Network Deployment, le déploiement et la configuration du module d'exécution Tivoli Federated Identity Manager sur les membres du cluster constituent un processus automatisé. Il n'est pas nécessaire d'installer également les logiciels Tivoli Federated Identity Manager ou Tivoli Access Manager sur les ordinateurs WebSphere en cluster.
Le service de gestion Tivoli Federated Identity Manager utilise les services de déploiement d'application de WebSphere Deployment Manager pour déployer et configurer le module d'exécution sur les membres de cluster distribués.
La console de gestion offre un assistant qui vous guidera tout au long de la création du domaine. Les sections ci-après répertorient les propriétés que l'assistant vous invite à spécifier.
idp.exemple.com
WebSphere Application Server est doté d'une option d'activation de sécurité globale. Lorsque la sécurité globale est activée, les propriétés de sécurité doivent être configurées pour le service de gestion Tivoli Federated Identity Manager. La sécurité globale est activée dans la plupart des déploiements.
Si vous avez installé Tivoli Federated Identity Manager sur un ordinateur hébergeant une installation WebSphere existante, le chemin d'accès par défaut sous Linux ou UNIX est le suivant :
/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/etc/trust.p12
Sous Windows :
C:\Program Files\IBM\WebSphere\AppServer\
profiles\AppSrv01\etc\trust.p12
Si vous avez installé l'instance WebSphere intégrée dans le cadre de l'installation de Tivoli Federated Identity Manager, le chemin d'accès par défaut sous Linux ou UNIX est le suivant :
/opt/IBM/FIM/ewas/profiles/
itfimProfile/etc/trust.p12
Sous Windows :
C:\Program Files\IBM\FIM\ewas\
profiles\AppSrv01\etc\trust.p12
Le mot de passe par défaut pour la clé WebSphere est le suivant :
WebAS
Ce fichier de clés est un élément de configuration optionnel. Certains déploiements WebSphere ne nécessitent aucun fichier de clés client SSL.
Lors de la création d'un domaine, l'assistant de domaine vous demande le nom de serveur ou de cluster WebSphere.
Le serveur correspond à un serveur unique et ne fait pas partie d'un cluster.
Le nom par défaut est créé automatiquement par l'assistant. A titre d'exemple, pour un hôte appelé host1 :
WebSphere:cell=host1Node01Cell,node=host1Node01,server=server1
L'assistant vous invite à préciser si vous devez ou non effectuer la configuration dans un environnement Tivoli Access Manager. N'effectuez pas la configuration dans un environnement Tivoli Access Manager si vous utilisez un serveur point de contact autre que WebSEAL. A titre d'exemple, n'effectuez pas la configuration dans un environnement Tivoli Access Manager si vous utilisez WebSphere en tant que serveur point de contact.
L'invite affichée par l'assistant est la suivante :
Si vous cochez cette case, spécifiez les propriétés indiquées dans le tableau suivant.
idp.exemple.com
idp.exemple.com