このセクションでは、ユーザアプリケーションなどの識別情報アプリケーションの設定を定義します。プログラムによって表示されるのは基本パラメータです。すべてのパラメータを表示するには、[Advanced Settings (詳細設定)]をクリックします。
重要:[Advanced Settings (詳細設定)]を選択して、localhostが設定されているフィールドを有効なIPアドレスまたはDNS名に変更する必要があります。デフォルトのパラメータをlocalhostから変更しないと、設定は失敗します。
OSPをインストールする計画で、LDAP認証サーバにするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
OSPの詳細については、『NetIQ Identity Managerセットアップガイド』のUsing Single Sign-on Access in Identity Managerを参照してください。
OAuthサーバで新しいキーストアをロードするために作成するパスワードを指定します。
パスワードは6文字以上にする必要があります。
SSPR (Self-Service Password Reset)を設定するために作成するパスワードを指定します。
デフォルトでは、SSPRに環境設定パスワードは設定されていません。パスワードを設定しないと、SSPRにログイン可能なユーザであれば誰でも設定を変更できます。
SSPR、識別情報アプリケーション、およびIdentity Reportingで使用されるシングルサインオンクライアントのパスワードを指定します。
パスワードは6文字以上にする必要があります。
ユーザアプリケーションの管理者のパスワードを指定します。このアカウントは、インストールプロセス中に識別ボールト内に作成され、ユーザアプリケーションに対して指定したユーザコンテナの管理者タスクを実行する権利が付与されます。この設定には次の考慮事項が適用されます。
デフォルトでは、アカウント名はuaadminです。
ユーザアプリケーションをホストするアプリケーションサーバを起動したことがある場合、configupdate.shファイルまたはconfigupdate.batファイルを使用してこの設定を変更することはできません。
アプリケーションを展開した後でこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用します。
このユーザアカウントは、ユーザアプリケーションの[管理]タブを使用してポータルを管理する権利を持ちます。
ユーザアプリケーション管理者が、iManager、Designer、またはユーザアプリケーション([要求と承認]タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細については、『NetIQ Identity Manager - Identityアプリケーションに対する管理者ガイド』を参照してください。
識別情報アプリケーションのデータベースの管理者のパスワードを指定します。
デフォルトでは、アカウントはidmadminです。
すべてのWebアプリケーションとTomcatを正常にシャットダウンするために使用するポートを指定します。デフォルトは8105です。
Tomcatサーバがクライアントコンピュータとの通信に使用するポートを指定します。デフォルトは8080です。SSLを使用する場合、デフォルトは8443です。詳細については、『NetIQ Identity Managerセットアップガイド』の「署名入り証明書によるSSLの有効化」を参照してください。
(状況によって実行) TLS/SSLプロトコルを使用しない場合、SSLトランスポートを必要とする要求をアプリケーションサーバがリダイレクトする先のポートを指定します。デフォルトは8543です。
(オプション)アプリケーションサーバがHTTPはなくAJPプロトコルを使用するWebコネクタと通信する場合に使うポートを指定します。デフォルトは8109です。
このパラメータは、アプリケーションサーバでWebアプリケーションに含まれる静的なコンテンツを管理する場合、またはアプリケーションサーバのSSL処理を利用する場合に使用します。
SentinelおよびIdentity Reportingが使用するSIEMデータベース(識別情報ウェアハウス)をホストするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
重要:識別情報アプリケーションを設定する前に、監査サーバをインストールして実行する必要があります。統合インストールプログラムが監査サーバと通信できない場合、設定は失敗します。
残りの設定はすべて[Advanced Settings (詳細設定)]にあります。[Identity Application host (識別情報アプリケーションのホスト)]フィールドをlocalhostからIPアドレスまたはDNS名に変更する必要があります。[Advanced Settings (詳細設定)]を変更しなかった場合は、表示されているデフォルト設定が使用され、設定は失敗します。
識別情報アプリケーションの管理者アカウントの名前を指定します。デフォルト値はuaadminです。
アプリケーションサーバ上のユーザアプリケーションクライアントに接続するURL設定を指定します。localhostは使用しないでください。