次の手順では、GUI形式またはコンソールからインストールウィザードを使用して、Identity Reportingをインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 42.2, Identity Reportingのサイレントインストールを参照してください。
インストールの準備をするために、セクション 41.4, Identity Reportingのシステム要件に記載されている前提条件とシステム要件を確認します。リリースに付属するリリースノートも参照してください。
Identity Reportingをインストールするコンピュータにログインします。
Tomcatを停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、Identity Reportingのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/Reporting/ディレクトリです。
(状況によって実行) Identity ReportingのインストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージの.tgzファイルへ移動します。
ファイルの内容をローカルコンピュータ上のフォルダに抽出します。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
「Linux (コンソール)」: ./rpt-install.bin -i consoleと入力します。
「Linux (GUI)」: ./rpt-install.binと入力します。
「Windows」: rpt-install.exeを実行します。
インストールプログラムで、インストールに使用する言語を指定して[OK]をクリックします。
概要のテキストを確認して次へをクリックします。
ライセンス契約に同意して、次へをクリックします。
次のパラメータを使用してガイドによるプロセスを完了します。
インストールフォルダ
インストールログファイル、ヘルパースクリプト、設定スクリプトなど、インストールプログラムがアプリケーションファイルを作成するディレクトリへのパスを指定します。
「Reporting Setup (レポーティングのセットアップ」
Identity Reportingを追加する環境とその設定を表します。Identity Managerの場合、次の値を指定します。
eDirectoryサーバへのホスト名を指定します。
SSL経由でeDirectoryサーバへのLDAP接続を確立するために使用するポートを指定します。デフォルトポートは636です。
「アプリケーションサーバの詳細」
Identity Reportingを実行するTomcatを表します。アプリケーションサーバはすでにインストールされている必要があります。
現在のインストールをクラスタのセカンダリノード上で行うかどうかを指定します。
Tomcatインスタンスへのパスを指定します。たとえば、/opt/netiq/idm/apps/tomcatを指定します。
Java JRE Baseフォルダの場所を指定します。
このパスには設定更新ユーティリティのファイルが含まれ、Identity Reportingのインストール後に、このユーティリティを起動するために使用します。
「アプリケーションアドレス」
データベースをホストするサーバの設定を表します。
[http]または[https]のどちらを使用するかを指定します。通信にSSLを使用するには、[https]を指定します。
TomcatのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
TomcatがIdentity Managerとの通信に使用するポートを指定します。
Tomcatの異なるインスタンスが認証サーバ(OSP)をホストするかどうかを指定します。認証サーバには、Identity Reportingにログイン可能なユーザのリストが保存されています。
この設定を選択する場合は、認証サーバの[プロトコル]、[ホスト名]、および[ポート]も指定する必要があります。
「認証サーバの詳細」
Identity Reportingサービスのパスワードを指定します。
Identity Managerでは、このパスワードを使用して、認証サーバ上のOSPクライアントに接続します。
Database Details(データベース詳細)
インストールプロセスでデータベースを作成するか、またはデータベースをあとで作成するためにSQLファイルを生成するかなど、レポーティングデータベースの設定を表します。
要件に応じてデータベース名を指定します。
「New Reporting Installation (新しいReportingインストール)」
Reportingデータベースの名前を指定します。たとえば、idmrptdbまたはSIEMを指定します。
「Migrated from EAS (EASから移行)」
EASデータベースの名前をSIEMのように指定します。
要件に応じてデータベースホストを指定します。
「New Reporting Installation (新しいReportingインストール)」
データベースを作成するサーバのDNS名またはIPアドレスを指定します。
「Migrated from EAS (EASから移行)」
SIEMデータベースをホストするサーバのDNS名またはIPアドレスを指定します。
使用するデータベースを選択します。
Oracleを選択する場合は、次の詳細も指定します。
JDBCドライバのJAR
Oracle JDBCドライバのJARファイルのパスを指定します。たとえば、opt\oracl\ojdbc7.jarです。
詳細については、セクション 43.1, Oracleデータベースでのレポートの実行を参照してください。
JDBCドライバのクラス名
JDBCドライバのクラスを指定します。
JDBCドライバのタイプ
JDBCドライバのタイプを指定します。
データベースに接続する場合は、すべてのレポーティングユーザに単一のパスワードを指定できます。
各レポーティングユーザにデータベースへの固有のパスワードを指定できます。
データベースに接続するポートを指定します。デフォルトポートは5432です。
インストールプログラムがデータベースをすぐにまたはレポーティングの起動時に作成できるように、データベースのログイン設定を行うことを示します。次の値を指定する必要もあります。
DBAユーザID
Configure database now or at startup (今すぐまたは起動時にデータベースを設定する)を選択している場合にのみ適用されます。
SIEMデータベースサーバの管理アカウントの名前を指定します。たとえば、「postgres」です。
DBAパスワード
Configure database now or at startup (今すぐまたは起動時にデータベースを設定する)を選択している場合にのみ適用されます。
データベースの管理アカウントのパスワードを指定します。
インストールプロセスの完了後に、データベース管理者がデータベースを作成するために使用するSQLファイルを生成するようにインストールプログラムに指示します。
データベースに対して指定した値をインストールプログラムでテストするかどうかを指定します。
[次へ]をクリックするか、<Enter>を押すと、インストールプログラムは接続を試みます。
メモ:データベース接続に失敗しても、インストールは続行できます。ただし、インストール後に手動でテーブルを作成し、データベースに接続する必要があります。詳細については、セクション 42.3, データベーススキーマの手動生成を参照してください。
[デフォルト言語]
Identity Reportingが検索で使用する言語を指定します。
識別ボールトの資格情報
Identity Reportingがアイデンティティボールトへの接続に使用する設定を表します。
LDAP管理者の識別名を指定します。たとえば、「cn=admin」というようになります。このユーザは識別ボールトにすでに存在している必要があります。
アイデンティティボールト管理者のパスワードを指定します。
Tomcatが動作するために使用しているJREのキーストア(cacerts)ファイルへのフルパスを指定します。
キーストアファイルのパスワードを指定します。
レポーティング管理者の役割を保管するコンテナのDNを指定します。
Identity Reportingの管理タスクを実行する権限を持つアイデンティティボールト内の既存のユーザアカウントを指定します。
「電子メール配信」
レポート通知を送信するSMTPサーバの設定です。インストール後にこれらの設定を変更するには、RBPM環境設定ユーティリティを使用します。
Identity Reportingが電子メール通知の発信元として使用する電子メールアドレスを指定します。
Identity Reportingが通知に使用するSMTP電子メールホストのIPアドレスまたはDNS名を指定します。localhostは使用しないでください。
SMTPサーバのポート番号を指定します。デフォルトポートは465です。
SMTPサーバとの通信にSSLプロトコルを使用するかどうかを指定します。
SMTPサーバとの通信に認証を使用するかどうかを指定します。次の値を指定する必要もあります。
SMTPユーザ名
SMTPサーバのログインアカウントの名前を指定します。
SMTPパスワード
SMTPサーバのログインアカウントのパスワードを指定します。
レポートの詳細
レポート定義の設定と完了したレポートを表します。
Identity Reportingが完了したレポートを削除するまでの保持期間を指定します。
たとえば、6カ月を指定するには、「6」と入力して[月]を選択します。
レポート定義を保存する場所のパスを指定します。
たとえば、「/opt/netiq/IdentityReporting」と指定します。
「Novel Identity Audit」
ログイベントを監査サーバに送信するための設定を表します。
便宜上、NetiQにはSentinel Log Management for IGAが含まれます。
ログイベントを監査サーバに送信するかどうかを指定します。
Identity Reportingの監査を有効にするを選択したときにのみ適用されます。
監査サーバのホスト名を指定します。つまり、Sentinel をホストするIPを指定します。
Identity Reportingの監査を有効にするを選択したときにのみ適用されます。
監査で使用するキャッシュディレクトリの場所を指定します。たとえば、/opt/novell/Identity Reportingです。
メモ:logeventファイルがキャッシュディレクトリおよびnauditpa.jarファイルに対して有効なパスを持つことを確認します。これらの設定を適切に定義しないとIdentity Reportingは起動しません。
[Identity Reportingの監査を有効にする]を選択した場合にのみ適用されます。
NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。
既存の証明書を使用する場合にのみ適用されます。
監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書を指定します。
既存の証明書を使用する場合にのみ適用されます。
監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを指定します。
[インストール前の概要]ウィンドウで[Install (インストール)]をクリックします。