Dieser Blog beschreibt die allgemeine Installation von WSO2 Identity Server auf Ihrem Windows-Rechner. Warum allgemein? Nun, ganz einfach, weil sich die Versionen des Identity Servers zwar ändern können, das Installationsverfahren für den Identity Server und im Allgemeinen für alle WSO2-Produkte aber ziemlich gleich ist. Ich beschreibe hier eine Situation, in der wir so wenig wie möglich installieren und auch keine dauerhaften Änderungen am PC vornehmen. Sicherlich können wir auch in VirtualBox mit Vagrant arbeiten, aber das würde zusätzliche Installationen erfordern, die ich gerne vermeiden möchte.
Hardware und Betriebssystem
Also, was brauchen wir, was brauchen wir? Zunächst einmal einen Windows-PC. Natürlich funktionieren auch andere Betriebssysteme (z.B. Linux), aber sie erfordern eine andere Einrichtung und in diesem Blog geht es um die Installation unter Windows – und zwar genauer gesagt: Windows 10.
Microsofts Strategie, Windows 10 mit kostenlosen Updates auf den Markt zu bringen, hat mit mehr als 1 Milliarde Geräten, auf denen Windows 10 läuft, sicherlich funktioniert. Allerdings werden die älteren Versionen wahrscheinlich auch funktionieren. Zur Hardware: Wir brauchen einen modernen PC, d.h. Intel Core i3, i5, i7 oder gleichwertige Chips von AMD, 8 Gigabyte Ram und all die anderen Dinge, die Sie von einem modernen PC erwarten.
Java
WSO2 ist zum größten Teil in Java geschrieben und daher wird ein JDK oder JRE benötigt. Diese stellen die Umgebung bereit, die zur Ausführung von WSO2 erforderlich ist. Es gibt verschiedene Java-Versionen, die derzeit von 1 bis 18 durchnummeriert sind. WSO2 erfordert jedoch entweder Java 8 oder 11. Für den Identity Server ist Java 8 eine gute Wahl, denn damit lassen sich auch ältere Versionen des Identity Servers verwenden. Wenn Sie beispielsweise an Identity Server 5.11.0 festhalten, funktioniert Java 11. Was die Verteilung angeht, so ist Adopt OpenJDK in Ordnung, aber auch andere sind geeignet. Wenn Sie außerdem die Analytics aktivieren möchten, müssen Sie Java 8 verwenden, da Java 11 nicht unterstützt wird. In diesem Beispiel zeige ich beides, verwende aber nur Java 8.
Zunächst laden wir Adopt OpenJDK 11 von dieser URL herunter (Java 8 finden Sie ebenfalls hier). Wir werden die Zip-Datei und nicht das Installationsprogramm (MSI) verwenden. Stellen Sie sicher, dass Sie die richtige Version haben, d.h. x64.
WSO2
In diesem Blog werde ich die Apache 2.0 Version des Identity Servers verwenden. Die Version kann wie in der Lizenz beschrieben frei verwendet werden, ist aber nicht für den Einsatz in einer Produktionsumgebung geeignet.
Ich lade die Version direkt von der WSO2 GitHub-Seite für Identity Server herunter. Laden Sie bitte beide Dateien herunter, wso2am-5.11.0.zip und wso2is-analytics-5.8.0.zip. Es empfiehlt sich, auch die MD5-Prüfsumme herunterzuladen (wso2is-5.11.0.zip.md5 und wso2is-analytics-5.8.0.zip.md5), um den Download zu überprüfen. Wenn Sie auf Ihrem PC die Prüfsumme berechnen, sollte diese mit der heruntergeladenen Prüfsumme übereinstimmen.
Rufen Sie ein CMD-Fenster auf und geben Sie den folgenden Befehl ein:
CertUtil -hashfile <path to file> MD5
Ändern Sie <path to file> in den tatsächlichen Pfad und den Speicherort der Datei.
Vergleichen Sie dies mit der MD5-Datei 0df61b29b7245cc5499a4d65ba7212a0 wso2is-5.11.0.zip. Wiederholen Sie den Vorgang auch für die Analytics-Zip-Datei.
Verzeichnis erstellen
Erzeugen Sie z.B. mit dem Datei-Explorer ein Verzeichnis auf Ihrem Desktop. Nennen Sie es z.B. WSO2-IS.
Übertragen Sie die drei heruntergeladenen Dateien (JDK, IS und Analytics) in dieses Verzeichnis. Dekomprimieren Sie jede Zip-Datei. Das Ergebnis ist das folgende:
Ich möchte keine Umgebungsvariablen oder Pfadeinstellungen ändern, also werde ich eine Batch-Datei erstellen, die die erforderlichen Variablen setzt, wie z.B.:
- JAVA_HOME
- PATH
Die Änderung gilt nur für die Dauer der Batch-Datei.
Aber zuerst müssen wir die Analytik im WSO2 Identity Server aktivieren. Dazu müssen wir die Datei deployment.toml in [IS-HOME]/repository/conf ändern.
Fügen Sie diese beiden hinzu:
[identity_mgt.analyticsLoginDataPublisherV110]
enable=true
[identity_mgt.analytics_session_data_publisher]
enable=true
Suchen Sie nach Analytics.
Sichern Sie die Datei. Jetzt haben wir die Analytik aktiviert. Wir müssen aber auch sicherstellen, dass sich die Produkte gegenseitig vertrauen!
Trust relationship
Wir müssen eine trust relationship herstellen, indem wir das Zertifikat aus der wso2carbon.jks exportieren und es in den Client-Truststore importieren. Rufen Sie diese Befehle in einem Befehlsfenster auf. Ändern Sie den Speicherort (d.h. C:\Users…) entsprechend Ihrer lokalen Installation.
# Exporting certificates
keytool -exportcert -alias wso2carbon -file wso2analyticscert -keystore C:\Users\rob\Desktop\WSO2-IS\wso2is-analytics-5.8.0\resources\security\wso2carbon.jks -storepass wso2carbon
keytool -exportcert -alias wso2carbon -file wso2iscert -keystore C:\Users\rob\Desktop\WSO2-IS\wso2is-5.11.0\repository\resources\security\wso2carbon.jks -storepass wso2carbon
# Import certificates
keytool -importcert -alias wso2analytics -file wso2iscert -keystore C:\Users\rob\Desktop\WSO2-IS\wso2is-analytics-5.8.0\resources\security\client-truststore.jks -trustcacerts -storepass wso2carbon -noprompt
keytool -importcert -alias wso2is -file wso2analyticscert -keystore C:\Users\rob\Desktop\WSO2-IS\wso2is-5.11.0\repository\resources\security\client-truststore.jks -trustcacerts -storepass wso2carbon -noprompt
Starting everything
Die Batch-Datei könnte etwa so aussehen. Die Parameter JAVA_HOME und PATH werden für die Dauer der Batchdatei und des Befehlsfensters festgelegt. Verändern Sie den Speicherort (z.B. C:\Users…) entsprechend Ihrer lokalen Installation.
@set OLDPATH=%PATH%
@set OLDJH=%JAVA_HOME%
@echo Setting JAVA_HOME
@SET "JAVA_HOME=C:\Users\rob\Desktop\WSO2-IS\jdk8u292-b10"
@echo JAVA_HOME: %JAVA_HOME%
@echo Setting PATH
@SET "PATH=C:\Users\rob\Desktop\WSO2-IS\jdk8u292-b10\bin;%PATH%"
@echo PATH: %PATH%
@echo starting WSO2 IS Analytics Worker Node
@cd C:\Users\rob\Desktop\WSO2-IS\wso2is-analytics-5.8.0\bin
@start worker.bat
@echo starting WSO2 AM Analytics Dashboard Node
@cd C:\Users\rob\Desktop\ WSO2-IS\wso2is-analytics-5.8.0\bin
@start dashboard.bat
@echo starting WSO2 IS 5.11.0
@cd C:\Users\rob\Desktop\WSO2-IS\wso2is-5.11.0\bin
@start wso2server.bat
@cd ..\..
@set PATH=%OLDPATH%
@set JAVA_HOME=%OLDJH%
@echo Done
@set PATH=%OLDPATH%
@set JAVA_HOME=%OLDJH%
@echo Done
Ergebnis
Dies wird den Worker, das Dashboard und den Identity Server in drei separaten Fenstern starten, wobei keine dauerhaften Änderungen am Computer vorgenommen werden. Für die Dauer der Befehls-/Terminalsitzung werden die Werte zwar geändert, aber auch auf ihre ursprünglichen Werte zurückgesetzt. Sie können über die Management UI, das MyAccount-Portal und die Identity Server-Konsole in Ihrem Browser auf den Identity Server zugreifen. Dies ist der Link zum Analytics Dashboard.
Fazit
So installieren Sie WSO2 Identity Server und Analytics auf einfache und unaufdringliche Weise auf Ihrem PC. Wenn Sie das Setup mit PowerShell vollständig automatisieren würden, können Sie eine einfache Batch-Datei erstellen, die Sie immer dann ausführen können, wenn Sie ein Setup auf Ihrem PC benötigen.
Wenn Sie noch mehr über Identity Server erfahren möchten, werfen Sie einen Blick auf unsere Yenlo Schulungs-Seiten.