Cette section vous aide à installer et à configurer le pilote de la passerelle système gérée (MSGW) et celui du service de collecte de données (DCS) pour Identity Reporting.
REMARQUE :dans cette section, on part de l'hypothèse que vous avez déjà installé et configuré les pilotes de l'application utilisateur ainsi que ceux des rôles et ressources pour RBPM. Pour plus d'informations, reportez-vous au Section 38.0, Création et déploiement des pilotes pour les applications d'identité.
Avant de configurer les pilotes, vous devez disposer de tous les paquetages nécessaires dans le catalogue de paquetages. Lors de la création d'un projet Identity Manager dans Designer, vous êtes automatiquement invité à importer plusieurs paquetages dans le nouveau projet. Vous n'avez pas à importer les paquetages au cours de l'installation, mais vous devez procéder ensuite à leur installation pour qu'Identity Reporting puisse s'exécuter correctement.
Ouvrez votre projet dans Designer.
Sélectionnez Catalogue de paquetages > Importer le paquetage.
Dans la boîte de dialogue Sélectionner le paquetage, cliquez sur Sélectionner tout, puis cliquez sur OK.
Designer ajoute plusieurs nouveaux dossiers de paquetage sous le catalogue de paquetages. Ces dossiers correspondent aux objets de la palette située à droite de la vue Modélisateur dans Designer.
Cliquez sur Enregistrer.
Ouvrez votre projet dans Designer.
Dans la palette de la vue Modélisateur, sélectionnez Service > Passerelle système gérée.
Faites glisser l'icône correspondant à Passerelle système gérée dans la vue Modélisateur.
Dans l'Assistant de configuration des pilotes, sélectionnez le paquetage Managed System Gateway Base, puis cliquez sur Suivant.
Dans la fenêtre Sélectionner les fonctions obligatoires, choisissez les fonctions requises, puis cliquez sur Suivant.
(Facultatif) Si l'application vous demande un autre paquetage appelé Advanced Java Class, sélectionnez-le, puis cliquez sur OK.
(Facultatif) Spécifiez le nom que vous souhaitez utiliser pour le pilote.
Cliquez sur Suivant.
Pour les paramètres de connexion, indiquez les valeurs utilisées par Identity Reporting pour les requêtes de données envoyées au pilote.
Lorsque vous spécifiez plusieurs adresses IP, vous continuez à utiliser le même numéro de port pour écouter toutes les interfaces. Par exemple, si vous spécifiez 164.99.88.30,127.0.0.1 pour l'adresse et 9000 pour le port, le pilote utilise les paramètres suivants :
164.99.88.30:9000 127.0.0.1:9000
(Facultatif) Pour activer le suivi des noeuds d'extrémité, sélectionnez vrai, puis spécifiez un emplacement pour le fichier de trace.
Cliquez sur Suivant.
(Facultatif) Pour connecter le pilote à un chargeur distant, effectuez les étapes suivantes :
Dans la fenêtre relative au chargeur distant, sélectionnez oui.
Définissez les paramètres du chargeur distant que vous souhaitez utiliser.
Cliquez sur Suivant.
Vérifiez les informations affichées dans la fenêtre Confirmer les tâches d'installation, puis cliquez sur Terminer.
(Facultatif) Pour configurer des paramètres supplémentaires pour le pilote, effectuez les étapes suivantes dans la vue Modélisateur :
Cliquez avec le bouton droit de la souris sur la ligne reliant le pilote de la passerelle système gérée à l'ensemble de pilotes, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, sélectionnez Configuration du pilote > Option de démarrage.
Sélectionnez Manuel pour l'option de démarrage, puis cliquez sur Appliquer.
Cliquez sur l'onglet Paramètres du pilote.
(Facultatif) Dans l'onglet Options de pilote, modifiez les paramètres du pilote, les connexions et le suivi des noeuds d'extrémité.
Il est possible que vous deviez sélectionner afficher sous Paramètres de connexion et Paramètres du pilote pour voir les paramètres.
(Facultatif) Pour que le pilote envoie régulièrement des messages d'état sur le canal Éditeur, cliquez sur l'onglet Options de l'éditeur, puis indiquez une valeur en minutes dans Intervalle de pulsation.
En l'absence de trafic sur le canal Éditeur dans l'intervalle spécifié, le pilote envoie une nouvelle pulsation.
Cliquez sur Appliquer.
(Facultatif) Pour définir les valeurs de configuration globale du serveur, effectuez les étapes suivantes :
Dans le volet de navigation, sélectionnez GCV.
Indiquez les valeurs de configuration globale, comme suit :
Permet de définir le champ d'action du pilote de la passerelle système gérée. Si la valeur est vrai, le pilote renvoie les informations concernant les systèmes gérés à tous les ensembles de pilotes. Dans le cas contraire, l'envoi est limité à l'ensemble de pilotes local.
Permet de spécifier si les données de requête du noeud d'extrémité doivent être ajoutées aux requêtes envoyées par le pilote. Cet ajout est réalisé sous la forme d'un noeud operation-data.
Permet de préciser le nom du noeud operation-data pour les requêtes. Les attributs du noeud indiquent les détails relatifs à la requête.
Cliquez sur Appliquer.
(Facultatif) Pour consulter les paquetages installés, cliquez sur Paquetages dans le volet de navigation.
Vous ne devez pas modifier les paramètres Opération, à moins que vous souhaitiez procéder à la désinstallation d'un paquetage en particulier.
Cliquez sur OK.
Vous devez activer le canal Abonné pour qu'Identity Reporting puisse fonctionner correctement.
Ouvrez votre projet dans Designer.
Dans la palette de la vue Modélisateur, sélectionnez Service > Service de collecte de données.
Faites glisser l'icône correspondant au Service de collecte de données jusqu'à la vue Modélisateur.
Dans l'Assistant de configuration des pilotes, sélectionnez le paquetage Data Collection Service Base, puis cliquez sur Suivant.
Dans la fenêtre Sélectionner les fonctions obligatoires, choisissez les fonctions requises, puis cliquez sur Suivant.
Sélectionnez les fonctions facultatives à appliquer, puis cliquez sur Suivant.
(Facultatif) Si l'application vous invite à indiquer un autre paquetage appelé LDAP Library, effectuez les étapes suivantes :
Sélectionnez le paquetage, puis cliquez sur OK.
(Facultatif) Pour configurer un profil de connexion globale pour tous les pilotes, sélectionnez Oui sur la page d'installation de la bibliothèque LDAP.
Cliquez sur Suivant.
(Facultatif) Spécifiez le nom que vous souhaitez utiliser pour le pilote.
Cliquez sur Suivant.
Pour les paramètres de connexion, indiquez les valeurs utilisées par Identity Reporting pour les requêtes de données envoyées au pilote.
Par exemple, indiquez le nom d'utilisateur et le mot de passe de l'administrateur de Reporting aux fins de l'authentification.
Lorsque vous spécifiez plusieurs adresses IP, vous continuez à utiliser le même numéro de port pour écouter toutes les interfaces. Par exemple, si vous spécifiez 164.99.88.30,127.0.0.1 pour l'adresse et 9000 pour le port, le pilote utilise les paramètres suivants :
164.99.88.30:9000 127.0.0.1:9000
Cliquez sur Suivant.
Dans Identity Vault Registration (Enregistrement du coffre-fort d'identité), indiquez les paramètres du coffre-fort d'identité.
vous devez spécifier une adresse IP. Ne spécifiez pas l'adresse de l'hôte local pour enregistrer le coffre-fort d'identité.
(Facultatif) Pour enregistrer le pilote de la passerelle système gérée, effectuez les étapes suivantes :
Dans Managed System Gateway Registration (Enregistrement de la passerelle système gérée), cliquez sur oui.
Spécifiez le DN du pilote, ainsi que le nom d'utilisateur et le mot de passe de l'administrateur LDAP.
REMARQUE :le pilote de la passerelle système gérée que vous venez de configurer n'a pas encore été déployé. Il n'est donc pas indiqué lorsque vous utilisez la fonction Parcourir. Il vous faudra alors saisir le DN du pilote.
Cliquez sur Suivant.
(Facultatif) Pour connecter le pilote à un chargeur distant, effectuez les étapes suivantes :
Dans la fenêtre relative au chargeur distant, sélectionnez oui.
Définissez les paramètres du chargeur distant que vous souhaitez utiliser.
Cliquez sur Suivant.
Dans Scoping Configuration (Étendue de la configuration), précisez le rôle du pilote du service de collecte de données.
Vérifiez les informations figurant dans la fenêtre Confirmer les tâches d'installation, puis cliquez sur Terminer.
(Facultatif) Pour configurer des paramètres supplémentaires pour le pilote, effectuez les étapes suivantes dans la vue Modélisateur :
Cliquez avec le bouton droit de la souris sur la ligne reliant le pilote du service de collecte de donnée à l'ensemble de pilotes, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, sélectionnez Configuration du pilote > Option de démarrage.
Sélectionnez Manuel pour l'option de démarrage, puis cliquez sur Appliquer.
Cliquez sur l'onglet Paramètres du pilote.
Dans les environnements où le pilote reçoit un grand nombre d'événements, NetIQ recommande de ne pas définir plus de 5 lots par fichier. Si vous définissez ce paramètre sur une valeur supérieure à 5, le pilote ne peut pas traiter efficacement les événements.
(Facultatif) Dans l'onglet Options de pilote, modifiez les paramètres du pilote, les connexions et l'enregistrement.
Dans un environnement de test, il peut être judicieux d'indiquer des chiffres bas afin de vérifier que les événements sont traités correctement. Cependant, dans un environnement de production, il est généralement souhaitable d'utiliser des chiffres plus élevés afin que le système ne traite pas inutilement des événements.
Permet d'indiquer l'adresse IP du serveur qui héberge Identity Reporting.
Permet de spécifier le numéro du port utilisé par Identity Reporting pour les connexions REST.
Permet d'indiquer le protocole d'accès à Identity Reporting. Si vous sélectionnez HTTPS, vous devez également indiquer si vous voulez approuver le certificat du serveur.
Permet d'indiquer le nom permettant de faire référence à votre coffre-fort d'identité dans Identity Reporting.
Permet de décrire brièvement le coffre-fort d'identité.
Permet d'indiquer l'adresse IP du coffre-fort d'identité.
164.99.130.127
REMARQUE :vous devez spécifier une adresse IP. Ne spécifiez pas une adresse de localhost
pour enregistrer le coffre-fort d'identité.
Permet d'indiquer si vous voulez enregistrer le pilote de la passerelle système gérée.
Permet d'indiquer le DN du pilote de la passerelle système gérée dans un format utilisant des barres obliques.
Permet d'indiquer si le pilote est configuré en local ou à distance.
Indique le DN LDAP du compte utilisateur permettant l'authentification auprès du pilote de la passerelle système gérée. Ce DN doit figurer dans le coffre-fort d'identité.
Permet d'indiquer le mot de passe de l'utilisateur.
La durée maximum, en minutes, durant laquelle un événement peut rester dans la couche de persistance avant d'être soumis au DCS (et à la base de données d'Identity Reporting).
(Facultatif) Pour collecter des données à partir des applications d'identité, spécifiez les valeurs correspondantes sous SSO Service Support (Support du service SSO). Pour plus d'informations, reportez-vous à la Section 44.1.4, Configuration d'Identity Reporting pour collecter des données à partir des applications d'identité.
Cliquez sur Appliquer.
Pour configurer des DN, procédez de la manière suivante :
Dans le menu de navigation, sélectionnez Valeurs de contrôle du moteur.
Pour le paramètre Forme qualifiée des valeurs de l'attribut de syntaxe DN, sélectionnez Vrai.
Cliquez sur Appliquer.
(Facultatif) Pour définir les valeurs de configuration globale du serveur, effectuez les étapes suivantes :
Dans le volet de navigation, sélectionnez GCV.
Pour Show override options (Afficher les options de remplacement), sélectionnez Afficher.
Modifiez les paramètres afin de remplacer les valeurs de configuration globale.
Cliquez sur Appliquer.
Cliquez sur OK.
Pour qu'Identity Reporting collecte des données à partir des applications d'identité, vous devez configurer le pilote DCS afin qu'il prenne en charge le processus d'authentification unique Single Sign-on.
Ouvrez votre projet dans Designer.
Dans la vue Mode plan, cliquez avec le bouton droit de la souris sur le pilote du service de collecte de données, puis cliquez sur Propriétés.
Sélectionnez Configuration du pilote > Paramètres du pilote.
Sélectionnez Show connection parameters > show (Afficher les paramètres de connexion > Afficher).
Sélectionnez SSO Service Support > Yes (Support du service SSO > Oui).
Spécifiez les paramètres de la fonctionnalité d'authentification unique Single Sign-on :
Requis
Permet d'indiquer l'URL relative du serveur d'authentification qui émet les jetons pour OSP. Par exemple, 10.10.10.48.
Cette valeur doit correspondre à la valeur que vous avez spécifiée dans l'utilitaire de configuration RBPM pour OSP server host identifier (Identifiant d'hôte du serveur OSP). Pour plus d'informations, reportez-vous à la Section 40.3.1, Serveur d'authentification.
Requis
Permet de spécifier le port du serveur d'authentification. La valeur par défaut est 8180.
Cette valeur doit correspondre à la valeur que vous avez spécifiée dans l'utilitaire de configuration RBPM pour OSP server TCP port (Port TCP du serveur OSP). Pour plus d'informations, reportez-vous à la Section 40.3.1, Serveur d'authentification.
Requis
Permet d'indiquer le nom servant à identifier le client SSO pour le pilote DCS auprès du serveur d'authentification. La valeur par défaut est dcsdrv.
Cette valeur doit correspondre à la valeur que vous avez spécifiée dans l'utilitaire de configuration RBPM pour OSP client ID (ID du client OSP). Pour plus d'informations, reportez-vous à la Section 40.4.5, Création de rapports.
Requis
Permet d'indiquer le mot de passe du client SSO pour le pilote DCS.
Cette valeur doit correspondre à la valeur que vous avez spécifiée dans l'utilitaire de configuration RBPM pour OSP client secret (Secret du client OSP). Pour plus d'informations, reportez-vous à la Section 40.4.5, Création de rapports.
Permet d'indiquer si le client du service utilise le protocole http (non sécurisé) ou https (sécurisé) lorsqu'il communique avec le serveur d'authentification.
Cliquez sur Appliquer, puis sur OK.
(Facultatif) Si vous avez modifié ces paramètres après le déploiement de pilote, vous devez redéployer et redémarrer le pilote. Pour plus d'informations, reportez-vous à la Section 44.2, Déploiement et démarrage des pilotes pour Identity Reporting.
Répétez cette procédure pour chaque pilote DCS de votre environnement.