5.4 識別情報アプリケーション

このセクションでは、ユーザアプリケーションなどの識別情報アプリケーションの設定を定義します。プログラムによって表示されるのは基本パラメータです。すべてのパラメータを表示するには、[Advanced Settings (詳細設定)]をクリックします。

重要:Advanced Settings (詳細設定)]を選択して、localhostが設定されているフィールドを有効なIPアドレスまたはDNS名に変更する必要があります。デフォルトのパラメータをlocalhostから変更しないと、設定は失敗します。

OSP server host (OSPサーバホスト)

OSPをインストールする計画で、LDAP認証サーバにするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。

OSPの詳細については、『NetIQ Identity Managerセットアップガイド』のUsing Single Sign-on Access in Identity Managerを参照してください。

OSP keystore password (OSPキーストアパスワード)

OAuthサーバで新しいキーストアをロードするために作成するパスワードを指定します。

パスワードは6文字以上にする必要があります。

SSPR config password (SSPR環境設定パスワード)

SSPR (Self-Service Password Reset)を設定するために作成するパスワードを指定します。

デフォルトでは、SSPRに環境設定パスワードは設定されていません。パスワードを設定しないと、SSPRにログイン可能なユーザであれば誰でも設定を変更できます。

Service password (サービスのパスワード)

SSPR、識別情報アプリケーション、およびIdentity Reportingで使用されるシングルサインオンクライアントのパスワードを指定します。

パスワードは6文字以上にする必要があります。

Identity Applications admin password (識別情報アプリケーション管理者のパスワード)

ユーザアプリケーションの管理者のパスワードを指定します。このアカウントは、インストールプロセス中に識別ボールト内に作成され、ユーザアプリケーションに対して指定したユーザコンテナの管理者タスクを実行する権利が付与されます。この設定には次の考慮事項が適用されます。

  • デフォルトでは、アカウント名はuaadminです。

  • ユーザアプリケーションをホストするアプリケーションサーバを起動したことがある場合、configupdate.shファイルまたはconfigupdate.batファイルを使用してこの設定を変更することはできません。

  • アプリケーションを展開した後でこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用します。

  • このユーザアカウントは、ユーザアプリケーションの[管理]タブを使用してポータルを管理する権利を持ちます。

  • ユーザアプリケーション管理者が、iManager、Designer、またはユーザアプリケーション([要求と承認]タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細については、『NetIQ Identity Manager - Identityアプリケーションに対する管理者ガイド』を参照してください。

idmadmin DB user password (idmadmin DBユーザのパスワード)

識別情報アプリケーションのデータベースの管理者のパスワードを指定します。

デフォルトでは、アカウントはidmadminです。

Tomcat shutdown port (Tomcatシャットダウンポート)

すべてのWebアプリケーションとTomcatを正常にシャットダウンするために使用するポートを指定します。デフォルトは8105です。

Tomcat HTTP port (Tomcat HTTPポート)

Tomcatサーバがクライアントコンピュータとの通信に使用するポートを指定します。デフォルトは8080です。SSLを使用する場合、デフォルトは8443です。詳細については、『NetIQ Identity Managerセットアップガイド』の「署名入り証明書によるSSLの有効化」を参照してください。

Tomcat redirect port (Tomcatリダイレクトポート)

(状況によって実行) TLS/SSLプロトコルを使用しない場合、SSLトランスポートを必要とする要求をアプリケーションサーバがリダイレクトする先のポートを指定します。デフォルトは8543です。

Tomcat AJP port (Tomcat AJPポート)

(オプション)アプリケーションサーバがHTTPはなくAJPプロトコルを使用するWebコネクタと通信する場合に使うポートを指定します。デフォルトは8109です。

このパラメータは、アプリケーションサーバでWebアプリケーションに含まれる静的なコンテンツを管理する場合、またはアプリケーションサーバのSSL処理を利用する場合に使用します。

Audit server host (監査サーバホスト)

SentinelおよびIdentity Reportingが使用するSIEMデータベース(識別情報ウェアハウス)をホストするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。

重要:識別情報アプリケーションを設定する前に、監査サーバをインストールして実行する必要があります。統合インストールプログラムが監査サーバと通信できない場合、設定は失敗します。

詳細設定

残りの設定はすべて[Advanced Settings (詳細設定)]にあります。[Identity Application host (識別情報アプリケーションのホスト)]フィールドをlocalhostからIPアドレスまたはDNS名に変更する必要があります。[Advanced Settings (詳細設定)]を変更しなかった場合は、表示されているデフォルト設定が使用され、設定は失敗します。

Identity Applications Administrator (識別情報アプリケーション管理者)

識別情報アプリケーションの管理者アカウントの名前を指定します。デフォルト値はuaadminです。

Identity Applications host (識別情報アプリケーションホスト)

アプリケーションサーバ上のユーザアプリケーションクライアントに接続するURL設定を指定します。localhostは使用しないでください。