Cette section fournit des recommandations concernant la préparation à effectuer en vue d'installer les composants du module Identity Reporting. Vous pouvez utiliser Sentinel pour auditer des événements.
Avant d'entamer la procédure d'installation, NetIQ vous invite à passer en revue les informations suivantes.
Le processus d'installation nécessite l'espace minimum suivant :
/opt - 2 Go
/var - 2 Go
/etc - 2 Go
Le processus d'installation nécessite que votre système soit équipé d'une version prise en charge et configurée des composants Identity Manager suivants :
Identity Applications, y compris le pilote d'application utilisateur (applicable uniquement pour la version Advanced Edition)
Sentinel Log Management (installé sur un ordinateur Linux distinct)
La procédure d'installation modifie les entrées JAVA_OPTs ou CATALINA_OPTS du mappage JRE dans le fichier setenv.sh pour Tomcat.
N'installez pas Identity Reporting sur un serveur appartenant à un environnement de grappes.
Si vous vous connectez à une base de données distante, veillez à créer la base de données avant d'installer Identity Reporting. Pour plus d'informations sur la connexion à la base de données PostgreSQL distante, reportez-vous à la section Connexion à une base de données PostgreSQL distante.
Pour exécuter des rapports à partir d'une base de données Oracle, vous devez vous assurer que vous avez copié le fichier ojdbc8.jar. Pour plus d'informations, reportez-vous à la section Génération de rapports à partir d'une base de données Oracle.
Assignez le rôle Administrateur de rapports à tous les utilisateurs auxquels vous voulez accorder l'accès à la fonctionnalité de création de rapports.
Vérifiez que l'heure de tous les serveurs de votre environnement Identity Manager est synchronisée. Si vous ne synchronisez pas l'heure sur vos serveurs, il est possible que, parmi les rapports que vous créez, certains soient vides. Par exemple, ce problème peut affecter les données relatives aux nouveaux utilisateurs lorsque les serveurs hébergeant le moteur d'Identity Manager et l'entrepôt indiquent un tampon horaire différent. Si vous créez un utilisateur puis que vous le modifiez, les données correspondantes figurent sur les rapports.
Pour configurer Reporting, vous devez spécifier le nom d'hôte en minuscules. Identity Reporting 6.6.0 et ses versions ultérieures n'autorisent plus l'utilisation de l'adresse IP pour configurer Reporting.
Cette section fournit des informations sur la façon d'identifier les différents événements d'audit requis pour les rapports personnalisés et les rapports Identity Manager. Vous pouvez décompresser toutes les sources de rapport et exécuter le script suivant pour identifier les événements d'audit :
find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u
La section suivante fournit des informations sur la façon d'identifier et de sélectionner divers événements d'audit pour les rapports Identity Manager et les rapports personnalisés :
|
Nom de l'événement |
Drapeau d'audit |
|---|---|
|
Authentification et changement de mot de passe |
Sélection d'un drapeau d'audit à l'aide de SSPR : lancez SSPR Configuration Editor (Éditeur de configuration SSPR) > Audit Configuration (Configuration de l'audit) > Sélectionnez l'un des drapeaux d'audit suivants :
Sélection d'un drapeau d'Audit à l'aide d'iManager : accédez à Rôles et tâches dans iManager > Audit eDirectory > Configuration de l'audit > Novell Audit > Sélectionnez l'un des drapeaux d'audit suivants :
|
|
Tous les autres événements de création de rapports |
Accédez à l'application utilisateur NetIQ Identity Manager > Administration > Consignation > Activer le service d'audit |