次の手順では、GUI形式またはコンソールからインストールウィザードを使用して、LinuxまたはWindowsプラットフォームにSSPRをインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 32.2, Self Service Password Resetのサイレントインストールを参照してください。インストールの準備をするために、セクション 31.1, パスワード管理コンポーネントをインストールするためのチェックリストに記載されている前提条件とシステム要件を確認します。
SSPRをインストールするサーバにrootまたは管理者としてログインします。
Tomcatサーバを停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、SSPRのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/rbpm/sspr_installディレクトリです。
(状況によって実行) SSPRのインストールファイルをダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージの.tgzファイルまたはwin.zipファイルのある場所に移動します。
このファイルの内容をローカルコンピュータ上のディレクトリに抽出します。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
「Linux (GUI)」: ./sspr-install.binを入力します。
「Windows」: sspr-install.exeを実行します。
使用許諾契約書の条項を確認して同意し、次へをクリックします。
インストールするファイルのパスを指定します。
次のパラメータを使用して、ガイド付きプロセスを実行します。
Tomcatの詳細
Tomcatサーバのホームディレクトリを指定します。たとえば、/opt/netiq/idm/apps/tomcatを指定します。インストールプロセス中にSSPR用の複数のファイルがこのフォルダに追加されます。
Tomcatの接続
ユーザがTomcatサーバ上のSSPRに接続するために必要なURLの設定を指定します。たとえば、https://myserver.mycompany.com:8080を指定します。
メモ:次の考慮事項が当てはまる場合は、[外部認証サーバに接続する]を選択し、外部サーバの値も指定する必要があります。
SSPRをインストールする場合。
OSPをSSPRとは異なるサポートされているアプリケーションサーバのインスタンスで実行する場合。
httpまたはhttpsのどちらを使用するのかを指定します。SSL (Secure Sockets Layer)を使用して通信する場合はhttpsを指定します。
SSPRをインストールするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
サーバがクライアントコンピュータとの通信に使用するポートを指定します。
Tomcatの異なるインスタンスが認証サーバ(OSP)をホストするかどうかを指定します。認証サーバには、SSPRにログイン可能なユーザのリストが保存されています。
この設定を選択する場合は、認証サーバの[プロトコル]、[ホスト名]、および[ポート]も指定する必要があります。
Tomcat Javaホーム
Tomcatサーバ上のJavaのホームディレクトリを指定します。たとえば、/opt/netiq/idm/jreを指定します。インストールプロセス中にOSP用の複数のファイルがこのディレクトリに追加されます。
認証の詳細
アプリケーションにログイン可能なユーザのリストが保存されている認証サーバに接続するための要件を指定します。認証サーバの詳細については、セクション 4.5.1, One SSO Providerによる認証の理解を参照してください。
LDAP認証サーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
LDAP認証サーバがIdentity Managerとの通信に使用するポートを指定します。たとえば、セキュアポート以外を使用する場合は389、SSL接続を使用する場合は636を指定します。
識別ボールトと認証サーバ間の接続にSecure Sockets Layerプロトコルを使用するかどうかを指定します。
LDAP接続にSSLを使用する場合にのみ適用されます。
証明書のパスを指定します。たとえば、C:\netiq\idm\apps\jre\lib\security\cacertsです。
LDAP接続にSSLを使用する場合にのみ適用されます。
cacertsファイルのパスワードを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの管理者アカウントのDNを指定します。たとえば、cn=admin,ou=sa,o=systemです。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの管理者アカウントのパスワードを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。
新しい認証サーバをインストールする場合にのみ適用されます。
Access Reviewの管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、ou=sa,o=systemです。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの新しいキーストア用に作成するパスワードを指定します。
パスワードは6文字以上にする必要があります。
SSPRの詳細
SSPRを設定するために必要な設定を指定します。
管理者がSSPRを設定する場合に使用するパスワードを作成するよう指定します。
デフォルトでは、SSPRに設定パスワードは設定されていません。パスワードを設定しないと、SSPRにログイン可能なユーザであれば誰でも設定を変更できます。
SSPRでパスワード変更や秘密の質問などの操作が完了したときにクライアントをリダイレクトする絶対URLを指定します。たとえば、ダッシュボードに転送します。
使用するフォーマットは、protocol://server:port/pathです。たとえば、http://idm_userapp_server_ip:port_no/idmdash/#/landingと指定します。
認証サーバの詳細
SSPRサービスがサーバ上のOSPクライアントへ接続時に使用するために作成するパスワードを指定します。クライアントシークレットととも呼ばれます。
インストール後にこのパスワードを変更するには、RBPM環境設定ユーティリティを使用します。
監査の詳細(SSPR)
認証サーバで発生するSSPRイベントを監査するための設定を指定します。
SSPRイベントを監査サーバに送信するかどうかを指定します。
この設定を選択する場合は、syslogサーバの設定も指定する必要があります。
SSPRに対して監査を有効にする場合にのみ適用されます。
SyslogサーバをホストするサーバのDNSまたはIPアドレスを指定します。localhostは使用しないでください。
SSPRに対して監査を有効にする場合にのみ適用されます。
Syslogサーバをホストするサーバのポートを指定します。
SSPRを使用するように識別情報アプリケーションおよびIdentity Reportingを設定するため、セクション XII, 識別情報アプリケーションのインストールに進みます。
設定更新ユーティリティで、SSOクライアントパラメータを更新します。詳細については、セクション 40.4.8, セルフサービスパスワードリセットを参照してください。
パスワードを忘れた場合の管理の詳細については、セクション 39.6, パスワードを忘れた場合の管理の設定を参照してください。