次のIdentity Managerコンポーネントではユーザ認証のためにOSPが必要です。
識別情報アプリケーション
Identity Reporting
OSPをインストールする前に、次の考慮事項を確認することをお勧めします。
OSPを実行するために、Identity Managerインストールキットに付属するTomcatインストールプログラムではなく、ユーザが独自に入手したインストールプログラムを使用できます。ただし、独自のバージョンのTomcatでApache Log4jサービスを使用する場合は、適切なファイルがインストールされていることを確認します。詳細については、セクション 29.4, Apache Log4jサービスを使用したサインオンの記録を参照してください。
SAML 2.0認証を使用してNetIQ Access Manager 4.0と連携するようOSPを設定できます。詳細については、セクション 49.0, NetIQ Access ManagerでのSAML認証によるシングルサインオンを参照してください。
OSPでは、識別情報アプリケーションおよびReportingが認証サーバと通信できるようにするために信頼証明書が必要です。インストールプロセス中にosp.jksファイル内にTLS/SSL用の証明書が自動的に作成されます。eDirectoryに対するSAMLアサーション用のルート認証局証明もこのプロセスで作成できます。
メモ:これらの証明書の有効期限は作成日から2年です。元の証明書が期限切れになった場合は、新しい証明書を作成する必要があります。詳細については、セクション 40.3.1, [Authentication Server(認証サーバ)]およびセクション XV, Identity Managerのシングルサインオンアクセスの設定を参照してください。