統合インストールプロセスでは、さまざまなIdentity Managerコンポーネントのインストールプログラムが内部で実行されます。インストーラは、単一サーバ環境における最も一般的な設定に対してデフォルト値を提供します。これらの設定は通常のインストールで使用されます。NetIQでは、インストール用のこれらの設定を保持しておくことをお勧めします。分散された環境にIdentity Managerコンポーネントをインストールする場合、各コンピュータ上で統合インストールプログラムを実行し、 どれをインストールするかを指定します。
インストールプロセスの開始時にパスワードを指定することで、インストールするコンポーネントのすべてのパスワードパラメータにそのパスワードを適用できます。インストールされたコンポーネントの設定にはデフォルト設定が適用されます。インストールプロセスの一部としてデフォルト設定を変更することも、後で設定を変更することもできます。たとえば、プロセスを開始する際に、すべてのパスワード値に適用するパスワードを指定できます。
メモ:統合インストールプロセスを使用して、既存のインストール環境をアップグレードすることはできません。
以降のセクションでは、このプロセスでインストールできるコンポーネントとそれらのデフォルト設定について説明します。
このオプションは次のIdentity Managerコンポーネントをインストールします。
識別ボールト
Identity Managerエンジン
iManagerプラグイン
Identity Managerドライバ
リモートローダ
ファンアウトエージェント
メモ:JDBC Fan-Outドライバにのみ適用されます。このオプションが選択されている場合、インストールプログラムにより、JDBC Fan-Outドライバ用のファンアウトエージェントがインストールされます。JDBC Fan-Outドライバはファンアウトエージェントを使用して、複数のJDBC Fan-Outドライバのインスタンスを作成します。ファンアウトエージェントは、Fan-Outドライバの接続オブジェクトの設定に基づいてJDBCドライバインスタンスをロードします。詳細については、『NetIQ Identity Manager Driver for JDBC Fan-Out Implementation Guide』を参照してください。
デフォルトでは、識別ボールトの管理アカウントはadminです。コンポーネントの設定時にこの値を変更できます。インストールプロセス中に識別ボールト用のツリー構造が自動的に作成されます。詳細については、セクション 1.3, 識別ボールトのデフォルトの構造の理解を参照してください。
このオプションは、次のIdentity Managerコンポーネントとサポートソフトウェアをインストールします。
Catalog Administrator
Home and Provisioning Dashboard
Roles Based Provisioning Module (RBPM)
役割およびリソースサービスドライバ
ユーザアプリケーション
ユーザアプリケーションドライバ
One SSO Provider
PostgreSQL
Self Service Password Reset
Tomcat
メモ:GUIまたはサイレントモードでのRBPMのインストールを選択した場合、Identity ReportingおよびSentinel Log Management for IGAのオプションも選択されていることを確認してください。
このインストールプロセスでは、Oracle JRE、オープンソースバージョンのApache Tomcat Webサーバ、Apache ActiveMQ、およびPostgreSQLデータベースサーバがIdentity Managerの基盤として提供されています。このインストーラを使用することで、これらのコンポーネントを別途ダウンロードすることなくインストールできます。ただし、NetIQは、これらのコンポーネントに対するエンタープライズサポートを提供していません。
NetIQでは、ステージングおよび運用環境ではエンタープライズアプリケーションサーバを使用し、この簡易インストーラは開発環境の構築に使用することをお勧めします。NetIQは、これらのコンポーネントのアップデートやサポート、管理、設定、またはチューニングを提供しません。サポートが必要な場合は、それぞれのコンポーネントのサードパーティプロバイダに問い合わせてください。
インストールプロセスによって作成されるアカウントとデータベースは次のとおりです。
デフォルトの項目 |
説明 |
---|---|
idmuserappdb |
識別情報アプリケーション用データベース |
idmadmin |
idmuserappdbデータベースの管理者ユーザアカウント |
uaadmin |
ユーザアプリケーションの管理者ユーザアカウント |
さらに、ユーザアプリケーションドライバと、役割およびリソースサービスドライバも作成および設定されます。他のドライバを設定するには、Identity ManagerドライバマニュアルのWebサイトを参照してください。
識別情報アプリケーションの詳細については、『NetIQ Identity Managerセットアップガイド』の「Understanding the Components for Managing User Provisioning」および「Installing the Identity Applications」を参照してください。
このオプションは次のIdentity Managerコンポーネントをインストールします。
Identity Reporting Module
Managed System Gateway driver (MSGW)
データ収集サービス用ドライバ(DCS)
複数の種類のイベント監査システムがインストールされている場合でも、Identity Reportingが通信できるイベント監査サービスは1つだけです。イベントを記録するために、Identity Reportingは、SentinelとともにインストールされるSIEMデータベースを必要とします。
Identity Reportingの詳細については、『NetIQ Identity Managerセットアップガイド』の「Identity Reporting」および「Identity Reportingのインストール」を参照してください。
このオプションは新しいPostgreSQLデータベースにLog Management for IGA (Sentinel)をインストールします。
重要:Linuxで、統合インストールプログラムを使用してインストールする場合、NetIQは、Sentinel Log Management for IGAとIdentity Reportingを同じコンピュータ上にインストールするように制限しています。個別のコンポーネントインストーラを使用してこれらのコンポーネントをインストールする場合、同じコンピュータ上または分散された環境にインストールすることができます。
Sentinel Log Management for IGAでは、イベントを表示して、これらのイベントを処理することができます。実行できるアクションの一部は次のとおりです。
syslog、auditなどのイベントソース用データ収集の設定
イベントのリアルタイム表示
イベントデータの関連付け
Event Forwarding
Sentinel Log Management for IGAの詳細については、『NetIQ Identity Manager Setup Guide』の「Sentinel Log Management for Identity Governance and Administrationのインストールと管理」を参照してください。
このオプションはiManagerとそのワークステーションクライアントをインストールします。設定プロセス中に、iManagerが通信に使用するデフォルトのポートを変更できます。iManagerの詳細については、『NetIQ Identity Managerセットアップガイド』のiManagerおよびiManagerのインストールを参照してください。
このオプションはローカルコンピュータにDesignerをインストールします。Designerにはユーザがプログラム可能なパラメータはありません。Designerの詳細については、『NetIQ Identity Managerセットアップガイド』のDesigner for Identity ManagerおよびDesignerのインストールの計画を参照してください。
このオプションはローカルコンピュータにAnalyzerをインストールします。Analyzerにはユーザがプログラム可能なパラメータはありません。Analyzerの詳細については、『NetIQ Identity Managerセットアップガイド』のAnalyzer for Identity ManagerおよびAnalyzerのインストールを参照してください。