30.1 ウィザードを使用したOne SSO Providerのインストール

次の手順では、GUI形式またはコンソールからインストールウィザードを使用して、LinuxまたはWindowsプラットフォームにOSPをインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 30.2, One SSO Providerのサイレントインストールを参照してください。インストールの準備をするために、セクション 29.1, シングルサインオンコンポーネントのチェックリストに記載されている前提条件とシステム要件を確認します。

  1. OSPをインストールするサーバにrootまたは管理者としてログインします。

  2. Tomcatサーバを停止します。

  3. (状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、OSPのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/rbpm/osp_installディレクトリです。

  4. (状況によって実行) OSPのインストールファイルをダウンロードした場合は、次の手順を実行します。

    1. ダウンロードしたイメージの.tgzファイルまたはwin.zipファイルへ移動します。

    2. このファイルの内容をローカルコンピュータ上のディレクトリに抽出します。

  5. インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。

    • 「Linux (GUI)」: ./osp-install-linux.binを入力します。

    • 「Windows」: osp-install.exeを実行します。

  6. 使用許諾契約書の条項を確認して同意し、次へをクリックします。

  7. インストールするファイルのパスを指定します。

  8. 次のパラメータを使用して、ガイド付きプロセスを実行します。

    • Tomcatの詳細

      Tomcatサーバのホームディレクトリを指定します。たとえば、/opt/netiq/idm/apps/tomcatを指定します。インストールプロセス中にOSP用の複数のファイルがこのフォルダに追加されます。

    • Tomcatの接続

      ユーザがTomcatサーバ上のOSPに接続するために必要なURLの設定を指定します。たとえば、https:myserver.mycompany.com:8543です。

      プロトコル

      httpまたはhttpsのどちらを使用するのかを指定します。SSL (Secure Sockets Layer)を使用して通信する場合はhttpsを指定します。

      Host Name (ホスト名)

      OSPをインストールするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。

      ポート

      サーバがクライアントコンピュータとの通信に使用するポートを指定します。

    • Tomcat Javaホーム

      Tomcatサーバ上のJavaのホームディレクトリを指定します。たとえば、/usr/lib/jvm/default-javaです。インストールプロセス中にOSP用の複数のファイルがこのディレクトリに追加されます。

    • 認証の詳細

      アプリケーションにログイン可能なユーザのリストが保存されている認証サーバに接続するための要件を指定します。認証サーバの詳細については、セクション 4.5.1, One SSO Providerによる認証の理解を参照してください。

      LDAPホスト

      LDAP認証サーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。

      LDAPポート

      LDAP認証サーバがIdentity Managerとの通信に使用するポートを指定します。たとえば、セキュアポート以外を使用する場合は389、SSL接続を使用する場合は636を指定します。

      SSLを使用

      識別ボールトと認証サーバ間の接続にSecure Sockets Layerプロトコルを使用するかどうかを指定します。

      JREトラストストア(cacerts)ファイル

      LDAP接続にSSLを使用する場合にのみ適用されます。

      証明書のパスを指定します。たとえば、C:\netiq\idm\apps\jre\lib\security\cacertsです。

      JREトラストストアパスワード

      LDAP接続にSSLを使用する場合にのみ適用されます。

      cacertsファイルのパスワードを指定します。

      管理者DN

      新しい認証サーバをインストールする場合にのみ適用されます。

      LDAP認証サーバの管理者アカウントのDNを指定します。たとえば、cn=admin,ou=sa,o=systemです。

      管理者パスワード

      新しい認証サーバをインストールする場合にのみ適用されます。

      LDAP認証サーバの管理者アカウントのパスワードを指定します。

      ユーザコンテナ

      新しい認証サーバをインストールする場合にのみ適用されます。

      Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。

      管理者コンテナ

      新しい認証サーバをインストールする場合にのみ適用されます。

      Access Reviewの管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、ou=sa,o=systemです。

      キーストアパスワード

      新しい認証サーバをインストールする場合にのみ適用されます。

      LDAP認証サーバの新しいキーストア用に作成するパスワードを指定します。

      パスワードは6文字以上にする必要があります。

    • 監査の詳細(OSP)

      認証サーバで発生するOSPイベントを監査するための設定を指定します。

      OSPの監査を有効にする

      OSPイベントを監査サーバに送信するかどうかを指定します。

      この設定を選択する場合は、監査ログキャッシュの場所も指定する必要があります。

      監査ログキャッシュフォルダ

      OSPに対して監査を有効にする場合にのみ適用されます。

      監査で使用するキャッシュディレクトリの場所を指定します。たとえば、/var/opt/novell/naudit/jcacheです。

      既存の証明書を指定/証明書を生成

      NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。

      パブリックキーを入力

      既存の証明書を使用する場合にのみ適用されます。

      監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書のリストを入力します。

      RSAキーを入力

      既存の証明書を使用する場合にのみ適用されます。

      監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを入力します。

  9. SSPRをインストールするには、セクション XI, パスワード管理コンポーネントのインストールに移動してください。

    パスワードを忘れた場合の管理の詳細については、セクション 39.6, パスワードを忘れた場合の管理の設定を参照してください。