19.2 Déploiement et démarrage des pilotes pour Identity Reporting

Identity Reporting requiert les pilotes suivants :

  • Pilote Identity Manager MSGW (Managed System Gateway)

  • Pilote Identity Manager DCS (Data Collection Service)

Cette procédure implique les opérations suivantes :

Pour plus d'informations sur l'installation et la configuration de ces pilotes, reportez-vous à la Section 19.1, Configuration des pilotes pour Identity Reporting.

19.2.1 Déploiement des pilotes

Vous devez déployer deux pilotes pour Identity Reporting.

  1. Ouvrez votre projet dans Designer.

  2. Dans la vue Modélisateur ou Mode plan, cliquez avec le bouton droit de la souris sur l'ensemble de pilotes à déployer.

  3. Sélectionnez En direct > Déploiement.

  4. Spécifiez les références du coffre-fort d'identité pour le pilote sélectionné.

19.2.2 Vérification de l'exécution des systèmes gérés

Avant de démarrer le pilote de la passerelle système gérée (MSGW) et celui du service de collecte de données (DCS), vous devez vérifier que les systèmes gérés sous-jacents sont correctement configurés. En procédant ainsi, vous isolez les problèmes relatifs à votre environnement et qui n'ont aucun lien avec la configuration des pilotes d'Identity Reporting.

Ainsi, pour diagnostiquer votre environnement Active Directory, vous pouvez tester un droit Active Directory en assignant une ressource dans l'application utilisateur.

REMARQUE :pour plus d'informations sur le pilote Active Directory, consultez le manuel NetIQ Identity Manager Driver for Active Directory Implementation Guide (Guide d'implémentation du pilote NetIQ Identity Manager pour Active Directory).

Pour vérifier qu'Active Directory est correctement configuré, vous pouvez notamment procéder comme suit :

  1. Assurez-vous que l'application utilisateur et Identity Reporting s'exécutent sur le même serveur.

  2. Dans iManager, assurez-vous que le pilote de l'application utilisateur et celui du service des rôles et ressources sont en cours d'exécution, puis vérifiez que le pilote du système géré est aussi en cours d'exécution.

  3. Pour vérifier que l'application utilisateur peut récupérer des informations à partir d'Active Directory, vous devez vous y connecter en tant qu'administrateur.

  4. Dans le catalogue de ressources, créez de nouvelles ressources pour les comptes Active Directory :

  5. Liez la ressource à un droit au sein du pilote Active Directory. Par exemple, User Account Entitlement (Droit du compte utilisateur).

    L'application utilisateur peut récupérer ce droit à partir du pilote.

  6. Étant donné que cette ressource particulière est relative aux comptes, configurez la ressource afin d'y assigner une valeur de compte.

  7. Sélectionnez la valeur Compte, puis cliquez sur Ajouter.

  8. Créez une autre ressource afin d'y assigner des groupes.

  9. Liez la ressource à un droit approprié pour les groupes. Dans le cas de cette ressource, vous assignez Group Membership Entitlement (Droit d'appartenance au groupe).

  10. Configurez la ressource de sorte que l'utilisateur attribue la valeur relative au droit au moment de la requête et qu'il puisse sélectionner plusieurs valeurs pour une même requête d'assignation.

  11. Vérifiez que les droits ont été correctement créés.

    À ce stade, vous pouvez constater que l'architecture sous-jacente du système géré (dans ce cas, Active Directory) fonctionne correctement. Cela vous aidera à résoudre par la suite d'éventuels problèmes.

19.2.3 Lancement des pilotes pour Identity Reporting

Cette section vous explique comment démarrer le pilote de la passerelle système gérée (MSGW) et celui du service de collecte de données (DCS).

  1. Ouvrez iManager.

  2. Cliquez avec le bouton droit de la souris sur le pilote de la passerelle système gérée, puis cliquez sur Démarrer le pilote.

  3. Cliquez avec le bouton droit de la souris sur le pilote du service de collecte de données, puis cliquez sur Démarrer le pilote.

  4. Une fois que les pilotes sont démarrés, vérifiez que la console du serveur affiche de nouvelles informations. Exemple :

  5. Connectez-vous à Identity Reporting en tant qu'administrateur d'Identity Reporting.

  6. Dans le volet de navigation situé à gauche, cliquez sur Présentation.

  7. Vérifiez que la section Configuration indique qu'un coffre-fort d'identité a été configuré.

  8. Dans le volet de navigation, cliquez sur Coffres-forts d'identité.

  9. Vérifiez que la page Coffre-fort d'identité affiche les détails relatifs au pilote du service de collecte de données et à celui de la passerelle système gérée. L'état du pilote de la passerelle système gérée doit indiquer que le pilote a été initialisé.

    À ce stade, vous pouvez consulter les informations contenues dans l'entrepôt d'informations d'identité afin d'en savoir plus sur la richesse des données stockées concernant le coffre-fort d'identité, ainsi que les systèmes gérés de votre entreprise.

  10. Pour consulter les informations figurant dans l'entrepôt d'informations d'identité, utilisez un outil d'administration de base de données, tel que PGAdmin pour PostgreSQL, afin d'examiner le contenu de la base de données SIEM. Lorsque vous consultez la base de données SIEM, vous devez voir les schémas suivants :

    idm_rpt_cfg

    Contient les données de configuration d'Identity Reporting, notamment les définitions et planifications de rapports. Le programme d'installation d'Identity Reporting ajoute ce schéma à la base de données.

    idm_rpt_data

    Contient des informations collectées par le pilote de la passerelle système gérée et celui du service de collecte de données. Le programme d'installation d'Identity Reporting ajoute ce schéma à la base de données.

  11. Pour consulter les données collectées par les pilotes, développez idm_rpt_data > Tables > idmrpt_idv.

  12. Vérifiez qu'une seule ligne a été ajoutée à cette table pour le nouveau pilote du service de collecte de données :

  13. Vérifiez que les données de cette table indiquent le nom du coffre-fort d'identité :

    Si vous voyez une nouvelle ligne inscrite dans cette table, cela signifie que le pilote a bien été enregistré.