מעבר להזדהות מבוססת Active Directory (Integrated Authentication)
- אם אין לך משתמש דומייני שמריץ את IIQ, בקש משתמש AD
- תן למשתמש הרשאות Admin על השרת IIQ.
- הרץ את ה Tomcat Service עם המשתמש הזה.
- בקש מצוות DBA לתת למשתמש הרשאות dbOwner על שני בסיסי הנתונים (iiq,iiqPlugins) למשתמש צריכה להיות מוגדרת default schema של iiq.
- וודא שה default schema של המשתמש מוגדר נכון (לסכימה של iiq ולא ל dbo):
- בצע את ההתאמות הנדרשות בקובץ iiq.properties:
- אין יותר צורך במשתמש וסיסמא בקובץ.
- ה connection strings צריכים להיות בהתאם לדוגמא להלן:
dataSource.url=jdbc:sqlserver://mydbserver\\myinstance;databaseName=iiqdev;domainname=MYDOMAIN;integratedSecurity=true;
pluginsDataSource.url=jdbc:sqlserver://mydbserver\\myinstance;databaseName=iiqPlugindev;domainname=MYDOMAIN;integratedSecurity=true;
- הורד את ה Microsoft jdbc driver האחרון.
- כנס לספריה שעליה פרסת את הקובץ.
- העתק את mssql-jdbc-12.4.0.jre8.jar ל c:\\iiq\tomcat\lib
- העתק מספרית ה auth את mssql-jdbc_auth-12.4.0.x64.dll ל c:\iiq\tomcat\lib
שנה את שם הקובץ ל sqljdbc_auth.dll
(אם ה java שלך בגרסת 32 ביט, יש קובץ אחר מתאים).
- הפעל את SailpointIIQw.exe שבספריה tomcat/bin
- הוסף את הפרמטר הבא בלשונית JAVA:
-Djava.library.path=C:\IIQ\tomcat\lib
11. אתחל את Tomcat ובדוק שהמערכת עלתה.
נותר לקנפג את הגישה דרך IIQ Console:
- כנס לספריה C:\IIQ\tomcat\webapps\iiq\WEB-INF\bin
- ערוך את הקובץ iiq.bat. הוסף את הפרמטר מסעיף 12 ל JAVA Options.
set JAVA_OPTS=-Xms128m -Xmx256m –
Dsun.lang.ClassLoader.allowArraySyntax=true -Djava.library.path=C:\IIQ\tomcat\lib
- צור קובץ בשם iiq_integrated.bat עם התוכן הבא (שנה את שם המשתמש בהתאם לסעיף 1) :
runas /user:myserviceuser@mydomain.com "C:\IIQ\tomcat\webapps\iiq\WEB-INF\bin\iiq.bat console -u %1"
- להרצת ה console הרץ את הפקודה iiq_integrated.bat <IDM user Name>
לדוגמא: iiq_integrated.bat MOSHE
תתבקש להכניס את הסיסמא של המשתמש שמריץ את הסרביס (המשתמש מסעיף 1). לאחר שה console יעלה תידרש להכניס את הסיסמא של משתמש ה IDM שלך.