44.1 Identity Reporting用のドライバの設定

このセクションは、管理対象システムのゲートウェイドライバおよびデータ収集サービスドライバをIdentity Reporting用にインストールおよび設定するのに役立ちます。

メモ:このセクションは、ユーザアプリケーションドライバとRBPM用の役割およびリソースドライバがインストールおよび設定済みであることが前提です。詳細については、セクション 38.0, 識別情報アプリケーション用のドライバの作成と展開を参照してください。

44.1.1 Identity Reporting用のドライバパッケージのインストール

ドライバを設定する前に、ドライバに必要なすべてのパッケージがパッケージカタログに含まれている必要があります。Designerで新しいIdentity Managerプロジェクトを作成すると、新しいプロジェクトにいくつかのパッケージをインポートするようにユーザインタフェースによって自動的に要求されます。インストール中にパッケージをインポートする必要はありませんが、Identity Reportingを適切に機能させるには、一定の段階でパッケージをインストールする必要があります。

  1. Designerでプロジェクトを開きます。

  2. [パッケージカタログ]>[パッケージのインポート]の順に選択します。

  3. [パッケージの選択]ダイアログボックスで、[すべて選択]をクリックし、[OK]をクリックします。

    Designerによって、[パッケージカタログ]にいくつかの新しいパッケージフォルダが追加されます。これらのパッケージフォルダは、Designer内の[モデラー]ビューの右側にあるパレットに含まれるオブジェクトに対応します。

  4. [保存]をクリックします。

44.1.2 管理対象システムのゲートウェイドライバの設定

  1. Designerでプロジェクトを開きます。

  2. [モデラー]ビューのパレットで、[サービス]>[管理対象のシステムゲートウェイ]の順に選択します。

  3. [管理対象のシステムゲートウェイ]のアイコンを[モデラー]ビューにドラッグします。

  4. ドライバ環境設定ウィザードで、[Managed System Gateway Base (管理対象のシステムゲートウェイベース)]を選択して、[次へ]をクリックします。

  5. [必須機能の選択]ウィンドウで、必須機能を選択して[次へ]をクリックします。

  6. (状況によって実行)「Advanced Java Class (拡張Javaクラス)」という名前の追加パッケージを指定するようプロンプトが表示される場合は、そのパッケージを選択して[OK]をクリックします。

  7. (オプション)ドライバに使用する名前を指定します。

  8. [次へ]をクリックします。

  9. [Connection Parameters (接続パラメータ)]に、Identity Reportingがドライバにデータを要求する場合に使用する値を指定します。

    複数のIPアドレスを指定した場合は、引き続き同じポート番号を使用してすべてのインタフェースをリスンします。たとえば、アドレスに「164.99.88.30,127.0.0.1」、ポートに「9000」を指定した場合、ドライバは次の設定を使用します。

    164.99.88.30:9000
127.0.0.1:9000

  10. (オプション)エンドポイントトレースを有効にするため、[true]を選択してトレースファイルの場所を指定します。

  11. [次へ]をクリックします。

  12. (オプション)ドライバをリモートローダに接続するため、次の手順を実行します。

    1. [リモートローダ]ウィンドウで[はい]を選択します。

    2. 使用するリモートローダ設定を指定します。

  13. [次へ]をクリックします。

  14. [インストールタスクの確認]ウィンドウの情報を確認して、[終了]をクリックします。

  15. (オプション)ドライバの他の設定を行うため、[モデラー]ビューで次の手順を実行します。

    1. 管理対象システムのゲートウェイドライバとドライバセットを結ぶ線を右クリックして、[プロパティ]をクリックします。

    2. [プロパティ]ダイアログボックスで、[ドライバ環境設定]>[起動オプション]の順に選択します。

    3. [起動オプション]で[手動]を選択して、[適用]をクリックします。

    4. [ドライバパラメータ]タブを選択します。

    5. (オプション)[ドライバオプション]タブで、ドライバ、接続、およびエンドポイントトレースの設定を変更します。

      設定を表示するには、[Connection Parameters (接続パラメータ)]および[ドライバパラメータ]の下にある[show (表示)]を選択しなければならない場合があります。

    6. (オプション)発行者チャネル上でドライバから定期的にステータスメッセージを送信するため、[発行者オプション]タブを選択し、[Publisher heartbeat interval (発行者のハートビート間隔)]に値を分単位で指定します。

      指定した間隔内に発行者チャネル上でトラフィックが発生しないと、ドライバは新しいハートビートを送信します。

    7. [Apply (適用)]をクリックします。

  16. (オプション)サーバのグローバル構成値を指定するため、次の手順を実行します。

    1. ナビゲーションペインで[GCV]を選択します。

    2. 次のようなグローバル構成値を指定します。

      Query Managed Systems across driversets (ドライバセット全体に管理対象システムを問い合わせる)

      管理対象システムのゲートウェイドライバの操作スコープを定義します。[true]に設定すると、ドライバはドライバセット全体の管理対象システムに関する情報を返します。他の設定の場合、スコープはローカルドライバセットに制限されます。

      Add end-point request data to queries (クエリにエンドポイント要求データを追加する)

      ドライバによって送信されるクエリにエンドポイント要求データを追加するかどうかを指定します。これはoperation-dataノードとして追加されます。

      End-point request data node name (エンドポイント要求データのノード名)

      クエリのoperation-dataに追加するノード名を指定します。ノード属性に要求の詳細が含まれるようになります。

    3. [Apply (適用)]をクリックします。

  17. (オプション)インストールされたパッケージを確認するため、ナビゲーションペインで[パッケージ]をクリックします。

    特定のパッケージをアンインストールする場合を除き、[操作]の設定を変更する必要はありません。

  18. [OK]をクリックします。

  19. Identity Reportingが正しく機能するよう、購読者チャネルを有効にします。

44.1.3 データ収集サービス用ドライバの設定

  1. Designerでプロジェクトを開きます。

  2. [モデラー]ビューのパレットで、[サービス]>[データ収集サービス]の順に選択します。

  3. [データ収集サービス]のアイコンを[モデラー]ビュー上にドラッグします。

  4. ドライバ環境設定ウィザードで、[Data Collection Service Base (データ収集サービスベース)]を選択して、[次へ]をクリックします。

  5. [必須機能の選択]ウィンドウで、必須機能を選択して[次へ]をクリックします。

  6. 適用するオプション機能を選択し、[次へ]をクリックします。

  7. (状況によって実行)「LDAP Library (LDAPライブラリ)」という名前の追加パッケージを指定するようプロンプトが表示される場合は、次の手順を実行します。

    1. パッケージを選択し、[OK]をクリックします。

    2. (オプション)すべてのドライバを対象にしたグローバルな接続プロファイルを設定するには、[Install LDAP Library (LDAPライブラリのインストール)]ページで[はい]を選択します。

  8. [次へ]をクリックします。

  9. (オプション)ドライバに使用する名前を指定します。

  10. [次へ]をクリックします。

  11. [Connection Parameters (接続パラメータ)]に、Identity Reportingがドライバにデータを要求する場合に使用する値を指定します。

    たとえば、認証に使用するレポーティング管理者のユーザとパスワードを指定します。

    複数のIPアドレスを指定した場合は、引き続き同じポート番号を使用してすべてのインタフェースをリスンします。たとえば、アドレスに「164.99.88.30,127.0.0.1」、ポートに「9000」を指定した場合、ドライバは次の設定を使用します。

    164.99.88.30:9000
127.0.0.1:9000

  12. [次へ]をクリックします。

  13. [Identity Vault Registration (識別ボールトの登録)]に、識別ボールトの設定を指定します。

    IPアドレスを指定する必要があります。[Identity Vault Registration (識別ボールトの登録)]にlocalhostアドレスを指定しないでください。

  14. (オプション)管理対象システムのゲートウェイドライバを登録するため、次の手順を実行します。

    1. [Managed System Gateway Registration (管理対象システムのゲートウェイの登録)][はい]をクリックします。

    2. ドライバのDNに加え、LDAP管理者のユーザおよびパスワードを指定します。

      メモ:ドライバがまだ展開されていないので、ブラウズ機能では設定したばかりの管理対象システムのゲートウェイドライバは表示されません。したがって、ドライバのDNを入力する必要があります。

  15. [次へ]をクリックします。

  16. (オプション)ドライバをリモートローダに接続するため、次の手順を実行します。

    1. [リモートローダ]ウィンドウで[はい]を選択します。

    2. 使用するリモートローダ設定を指定します。

  17. [次へ]をクリックします。

  18. [Scoping Configuration (スコープ設定)]で、データ収集サービスドライバの役割を指定します。

  19. [インストールタスクの確認]ウィンドウの情報を確認して、[終了]をクリックします。

  20. (オプション)ドライバの他の設定を行うため、[モデラー]ビューで次の手順を実行します。

    1. データ収集サービスドライバとドライバセットを結ぶ線を右クリックして、[プロパティ]をクリックします。

    2. [プロパティ]ダイアログボックスで、[ドライバ環境設定]>[起動オプション]の順に選択します。

    3. [起動オプション]で[手動]を選択して、[適用]をクリックします。

    4. [ドライバパラメータ]タブを選択します。

      ドライバが多数のイベントを受信する環境では、ファイルごとのバッチ数を5以下に設定することをお勧めします。このパラメータを5より大きい値に設定する場合、ドライバはイベントを効率的に処理できません。

    5. (オプション)[ドライバオプション]タブで、ドライバ、接続、および登録の設定を変更します。

      テスト環境では、低い数値を使用して、イベントが正常に処理されるかどうかを確認できます。ただし運用環境では、多くの場合、高い数値を使用して、システムが必要以上にイベントを処理しないようにします。

      IPアドレス

      Identity ReportingをホストするサーバのIPアドレスを指定します。

      ポート

      Identity ReportingがREST接続に使用するポート番号を指定します。

      プロトコル

      Identity Reportingにアクセスするためのプロトコルを指定します。[HTTPS]を選択した場合は、サーバの証明書を信頼するかどうかも指定する必要があります。

      名前

      Identity Reporting内で識別ボールトを参照するために使用する名前を指定します。

      説明

      識別ボールトの短い説明を指定します。

      アドレス

      識別ボールトのIPアドレスを指定します。

      164.99.130.127

      メモ:IPアドレスを指定する必要があります。[Identity Vault Registration (識別ボールトの登録)]にlocalhostアドレスを指定しないでください。

      Register Managed System Gateway (管理対象システムのゲートウェイの登録)

      管理対象システムのゲートウェイドライバを登録するかどうかを指定します。

      Managed System Gateway Driver DN (LDAP) (管理対象システムのゲートウェイドライバのDN (LDAP))

      管理対象システムのゲートウェイドライバのDNをスラッシュ形式で指定します。

      Managed System Gateway Driver Configuration Mode (管理対象システムのゲートウェイドライバの環境設定モード)

      ドライバをローカルまたはリモートのどちらで設定するかを指定します。

      ユーザDN (LDAP)

      管理対象システムのゲートウェイドライバへの認証でドライバが使用するユーザのLDAP DNを指定します。このDNは識別ボールトに存在している必要があります。

      パスワード

      ユーザのパスワードを指定します。

      Time interval between submitting events (イベント送信間隔)

      イベントをDCS (およびIdentity Reporting用データベース)に送信する前に永続レイヤー内に保持しておくことができる最大時間(分単位)。

    6. (状況によって実行) 識別情報アプリケーションからデータを収集するには、[SSO Service Support (SSOサービスのサポート)]の値を指定します。詳細については、セクション 44.1.4, 識別情報アプリケーションからのデータ収集に関するIdentity Reportingの設定を参照してください。

    7. 適用をクリックします。

  21. DNを設定するため、次の手順を実行します。

    1. ナビゲーションメニューで[エンジン制御値]を選択します。

    2. [Qualified form for DN-syntax attribute values (DN構文属性値の識別形式)]の設定で、[True]を選択します。

    3. [Apply (適用)]をクリックします。

  22. (オプション)サーバのグローバル構成値を指定するため、次の手順を実行します。

    1. ナビゲーションペインで[GCV]を選択します。

    2. [Show override options (上書きオプションの表示)][Show (表示)]を選択します。

    3. 設定を変更してグローバル構成値を上書きします。

    4. [適用]をクリックします。

  23. [OK]をクリックします。

44.1.4 識別情報アプリケーションからのデータ収集に関するIdentity Reportingの設定

Identity Reportingで識別情報アプリケーションからデータを収集するには、シングルサインオンプロセスをサポートするようにDCSドライバを設定する必要があります。

  1. Designerでプロジェクトを開きます。

  2. [アウトライン]ビューで、データ収集サービスドライバを右クリックし、[プロパティ]をクリックします。

  3. [ドライバ環境設定]>[ドライバパラメータ]の順にクリックします。

  4. [Show connection parameters (接続パラメータの表示)]>[show (表示)]の順にクリックします。

  5. [SSO Service Support (SSOサービスのサポート)]>[はい]の順にクリックします。

  6. シングルサインオン機能のパラメータを指定します。

    SSO Service Address (SSOサービスのアドレス)

    必須

    トークンをOSPに発行する認証サーバの相対URLを指定します。たとえば、10.10.10.48と入力します。

    この値は、RBPM環境設定ユーティリティの[OSP server host identifier (OSPサーバのホスト識別子)]で指定した値と同じ値にする必要があります。詳細については、セクション 40.3.1, [Authentication Server(認証サーバ)]を参照してください。

    SSO Service Port (SSOサービスのポート)

    必須

    認証サーバのポートを指定します。デフォルトは8180です。

    この値は、RBPM環境設定ユーティリティの[OSP server TCP port (OSPサーバのTCPポート)]で指定した値と同じ値にする必要があります。詳細については、セクション 40.3.1, [Authentication Server(認証サーバ)]を参照してください。

    SSO Service Client ID (SSOサービスクライアントID)

    必須

    DCSドライバのシングルサインオンクライアントを認証サーバに対して識別するために使用する名前を指定します。デフォルト値はdcsdrvです。

    この値は、RBPM環境設定ユーティリティの[OSP client ID (OSPクライアントID)]で指定した値と同じ値にする必要があります。詳細については、セクション 40.4.5, レポーティングを参照してください。

    SSO Service Client Secret (SSOサービスクライアントシークレット)

    必須

    DCSドライバのシングルサインオンクライアントのパスワードを指定します。

    この値は、RBPM環境設定ユーティリティの[OSP client secret (OSPクライアントシークレット)]で指定した値と同じ値にする必要があります。詳細については、セクション 40.4.5, レポーティングを参照してください。

    プロトコル

    サービスクライアントが認証サーバとの通信時にhttp (非セキュア)プロトコルまたはhttps (セキュア)プロトコルのどちらを使用するかを指定します。

  7. [適用]をクリックし、[OK]をクリックします。

  8. (状況によって実行)ドライバの展開後にこれらの設定を変更した場合、ドライバを展開して再起動する必要があります。詳細については、セクション 44.2, Identity Reporting用ドライバの展開と起動を参照してください。

  9. 現在の環境内にあるDCSドライバごとに、この手順を繰り返します。