Suggérer des modifications

Public concerné : Développeur

Création de modules d’authentification.
Création d’une chaine d’écran d’authentification.
Pour simuler une brique IAM au sein d’une application plus large.

Prérequis

Installer un java JDK 11, 17 ou 21 (La variable d’environnement JAVA_HOME doit être définie.)
Installer un serveur Apache TOMCAT 9.0.X (Nous noterons <TOMCAT> le répertoire d’installation.)

Etape 1

Télécharger l’archive TosiAM-2.25.0
Extraire de l’archive les fichiers :
- SSOAdminTools-2.25.0 .zip
- SSOConfiguratorTools-2.25.0 .zip
- TosiAM-2.25.0 .war

Etape 2

Nous supposons que TOMCAT est arrêté.

Copier le fichier TosiAM-2.25.0 .war dans le répertoire <TOMCAT>/webapps, et renommer l’archive en tosiam.war
Ouvrir une fenêtre console :

Linux
Windows

export CATALINA_HOME=<TOMCAT>
export CATALINA_OPTS="-XX:+UseParallelGC -Xmx2g -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m \
-Dcom.sun.identity.configuration.directory=<INSTANCE>"
CATALINA_OPTS="${CATALINA_OPTS} --add-exports java.base/sun.security.provider=ALL-UNNAMED \
--add-exports java.base/sun.security.x509=ALL-UNNAMED \
--add-exports java.base/sun.security.util=ALL-UNNAMED \
--add-exports java.base/sun.security.tools.keytool=ALL-UNNAMED \
--add-exports java.xml/com.sun.org.apache.xerces.internal.dom=ALL-UNNAMED"
$CATALINA_HOME/bin/catalina.sh run

@echo off
set CATALINA_HOME=<TOMCAT>
set CATALINA_OPTS=-XX:+UseParallelGC -Xmx2g -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m -Dcom.sun.identity.configuration.directory=<INSTANCE>
set CATALINA_OPTS=%CATALINA_OPTS% --add-exports java.base/sun.security.provider=ALL-UNNAMED --add-exports java.base/sun.security.x509=ALL-UNNAMED --add-exports java.base/sun.security.util=ALL-UNNAMED --add-exports java.base/sun.security.tools.keytool=ALL-UNNAMED --add-exports java.xml/com.sun.org.apache.xerces.internal.dom=ALL-UNNAMED

call "%CATALINA_HOME%\bin\catalina.bat" run

Notes:

Le paramètre com.sun.identity.configuration.directory permet d’indiquer le répertoire d’instance de TOSIAM. Ce répertoire, initialement, ne doit pas exister ou tout au moins être vide. Il n’est pas obligatoire, mais l’indiquer dans les options de démarrage de tomcat permet ensuite facilement de repérer le répertoire de l’instance.
Le Ramasse-miette doit être explicitement Parallel GC, car le GC par défaut est le G1. Il n’est pas adapté à un tosiam avec base embedded.

Après quelques secondes, on obtient les traces suivantes :

05-Dec-2023 11:04:16.655 INFOS [main] org.apache.coyote.AbstractProtocol.start Démarrage du gestionnaire de protocole ["http-nio-8080"] 
05-Dec-2023 11:04:16.662 INFOS [main] org.apache.catalina.startup.Catalina.start Le démarrage du serveur a pris [5056] millisecondes

Ouvrir un browser, et taper : http://localhost:8080/tosiam Etape 2

Etape 3 : Création/configuration de l’instance, mode manuel

Dans la fenêtre précédente, cliquer « Créer une configuration par défaut ».
Sélectionner « I accept the licence agreement » et cliquer sur Continue.
Renseigner le mot de passe du user amAdmin. Cet utilisateur est l’administrateur par défaut de TOSIAM.
Une fois les champs validés, cliquer sur le bouton « Créer une configuration ».
Un boite de dialogue affiche le déroulement de l’installation.

Si tout s’est bien passé, la fin de l’installation s’affiche comme suit. Etape 3 Noter que les informations affichées dans la boite de dialogues sont disponibles dans le fichier <INSTALL>/install.log.

Vous pouvez maintenant vous connecter à la console TOSIAM (http://localhost:8080/tosiam)

Etape 4 : Création/configuration de l’instance, mode auto (optionnel)

Nous allons installer un outil permettant d’automatiser l’étape 3. Créer un répertoire que nous noterons <TOOLS>, et dans ce répertoire, créer un répertoire config. Dézipper le contenu du fichier SSOConfiguratorTools-2.25.0 .zip récupéré à l’étape 1 dans config.

Dans le répertoire config, créer le fichier de configuration suivant, config.properties :

SERVER_URL=http://localhost:8080
DEPLOYMENT_URI=tosiam
BASE_DIR=<INSTANCE>
locale=en_US
PLATFORM_LOCALE=en_US
AM_ENC_KEY=mykey
ADMIN_PWD=password
AMLDAPUSERPASSWD=secret12
COOKIE_DOMAIN=localhost
ACCEPT_LICENSES=true

DATA_STORE=embedded
DIRECTORY_SSL=SIMPLE
DIRECTORY_SERVER=localhost
DIRECTORY_PORT=50389
DIRECTORY_ADMIN_PORT=4444
DIRECTORY_JMX_PORT=1689
ROOT_SUFFIX=dc=example,dc=com
DS_DIRMGRDN=cn=Directory Manager
DS_DIRMGRPASSWD=secret12

Si vous avez exécuté l’étape 3 (mode manuel), arrêter le serveur TOMCAT et supprimer le répertoire INSTANCE.

Relancez le serveur TOMCAT comme décrit à l’étape 2.

Dans le répertoire <TOOLS>/config, ouvrer une fenêtre console, et taper:

Linux
Windows

${JAVA_HOME}/bin/java -jar <TOOLS>/config/tosiam-configurator-tool-2.25.0
.jar -f config.properties

@echo off
"%JAVA_HOME%\bin\java" -jar "%TOOLS%\config\tosiam-configurator-tool-2.25.0
.jar" -f "config.properties"

Noter que les informations affichées dans la console sont disponibles dans le fichier <INSTALL>/install.log.

Si tout s’est bien passé, vous pouvez maintenant vous connecter à la console TOSIAM (http://localhost:8080/tosiam)

Etape 5 : Installation de ssoadm (Optionnel)

ssoadm est l’outil en ligne de commande pour configurer une instance TOSIAM. Il permet en particulier d’automatiser toutes les actions réalisées dans la console TOSIAM.

Créer un répertoire que nous noterons <TOOLS>, et dans ce répertoire, créer un répertoire admin. Dézipper le contenu du fichier SSOAdminTools-2.25.0 .zip récupéré à l’étape 1 dans admin. Dans le répertoire admin, créer un fichier .pwd.txt contenant le mot de passe du compte amadmin, et lancer le script d’installation :

Linux
Windows

echo password > .pwd.txt && chmod 400 .pwd.txt
./setup --acceptLicense -p <INSTANCE>

@echo off
echo password > .pwd.txt
setup --acceptLicense -p <INSTANCE>

Si tout s’est bien passé, vous devriez avoir quelque chose comme :

La version de ce tools.zip est : TOSIAM 2.25.0

La version de votre instance de serveur est : 13.5.2 Build 73bbeab287 (2023-November-22 11:37)