識別情報アプリケーションは、識別ボールト内のオブジェクトとデータをやり取りできる必要があります。
識別情報アプリケーションのパフォーマンスを高めるために、eDirectory管理者はmanager、ismanager、およびsrvprvUUIDの各属性に値インデックスを作成する必要があります。これらの属性に値インデックスがない場合、識別情報アプリケーションユーザは、特にクラスタ化環境で、パフォーマンスの低下を感じる可能性があります。
RBPM設定ユーティリティで[詳細]>[Create eDirectory Indexes (eDirectoryインデックスの作成)]を選択すると、インストール中に自動的にこれらの値インデックスを作成できます。Index Managerを使用して値インデックスを作成する方法の詳細については、『NetIQ eDirectory 管理ガイド』を参照してください。
Identity Managerユーザアプリケーションを非rootユーザとしてインストールする前に、次の手順を実行します。
ユーザアプリケーションJRE cacertsファイルにeDirectory証明書をインポートします。
デフォルト通知コレクションオブジェクトが展開されていることを確認します。
次のコマンドを使用してeDirectoryサーバにSAML方式を追加します。
nmasinst -addmethod <admin dn> <tree-name> <configuration file present in /<eDirectory installed location>/nmas/NmasMethods/Novell/SAML> -h <hostname:NCP port> -w <pawsswd>
Linuxの場合の例:
nmasinst -addmethod admin.sa.system TREE /home/user1/eDirectory/nmas/NmasMethods/Novell/SAML/config.txt -h 10.10.10.248:524 -w novell
Windowsの場合の例:
nmasinst.exe -addmethod admin.sa.system tree C:\Users\Administrator\Desktop\SAML\config.txt -h 10.10.10.248:524
必要なスキーマの拡張:
ndssch -h <hostname:port> -t <treename> <admin dn> authsaml.sch ndssch -h <hostname:port> -t <treename> <admin dn> edirectory-schema.sch ndssch -h <hostname:port> -t <treename> <admin dn> osp.sch
次に例を示します。
ndssch -h 10.10.10.248 -t TREE admin.sa.system authsaml.sch
eDirectoryを再起動します。