次の手順では、GUI形式またはコンソールからインストールウィザードを使用して、LinuxまたはWindowsプラットフォームにOSPをインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 30.2, One SSO Providerのサイレントインストールを参照してください。インストールの準備をするために、セクション 29.1, シングルサインオンコンポーネントのチェックリストに記載されている前提条件とシステム要件を確認します。
OSPをインストールするサーバにrootまたは管理者としてログインします。
Tomcatサーバを停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、OSPのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/rbpm/osp_installディレクトリです。
(状況によって実行) OSPのインストールファイルをダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージの.tgzファイルまたはwin.zipファイルへ移動します。
このファイルの内容をローカルコンピュータ上のディレクトリに抽出します。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
「Linux (GUI)」: ./osp-install-linux.binを入力します。
「Windows」: osp-install.exeを実行します。
使用許諾契約書の条項を確認して同意し、次へをクリックします。
インストールするファイルのパスを指定します。
次のパラメータを使用して、ガイド付きプロセスを実行します。
Tomcatの詳細
Tomcatサーバのホームディレクトリを指定します。たとえば、/opt/netiq/idm/apps/tomcatを指定します。インストールプロセス中にOSP用の複数のファイルがこのフォルダに追加されます。
Tomcatの接続
ユーザがTomcatサーバ上のOSPに接続するために必要なURLの設定を指定します。たとえば、https:myserver.mycompany.com:8543です。
httpまたはhttpsのどちらを使用するのかを指定します。SSL (Secure Sockets Layer)を使用して通信する場合はhttpsを指定します。
OSPをインストールするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
サーバがクライアントコンピュータとの通信に使用するポートを指定します。
Tomcat Javaホーム
Tomcatサーバ上のJavaのホームディレクトリを指定します。たとえば、/usr/lib/jvm/default-javaです。インストールプロセス中にOSP用の複数のファイルがこのディレクトリに追加されます。
認証の詳細
アプリケーションにログイン可能なユーザのリストが保存されている認証サーバに接続するための要件を指定します。認証サーバの詳細については、セクション 4.5.1, One SSO Providerによる認証の理解を参照してください。
LDAP認証サーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
LDAP認証サーバがIdentity Managerとの通信に使用するポートを指定します。たとえば、セキュアポート以外を使用する場合は389、SSL接続を使用する場合は636を指定します。
識別ボールトと認証サーバ間の接続にSecure Sockets Layerプロトコルを使用するかどうかを指定します。
LDAP接続にSSLを使用する場合にのみ適用されます。
証明書のパスを指定します。たとえば、C:\netiq\idm\apps\jre\lib\security\cacertsです。
LDAP接続にSSLを使用する場合にのみ適用されます。
cacertsファイルのパスワードを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの管理者アカウントのDNを指定します。たとえば、cn=admin,ou=sa,o=systemです。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの管理者アカウントのパスワードを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。
新しい認証サーバをインストールする場合にのみ適用されます。
Access Reviewの管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、ou=sa,o=systemです。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの新しいキーストア用に作成するパスワードを指定します。
パスワードは6文字以上にする必要があります。
監査の詳細(OSP)
認証サーバで発生するOSPイベントを監査するための設定を指定します。
OSPイベントを監査サーバに送信するかどうかを指定します。
この設定を選択する場合は、監査ログキャッシュの場所も指定する必要があります。
OSPに対して監査を有効にする場合にのみ適用されます。
監査で使用するキャッシュディレクトリの場所を指定します。たとえば、/var/opt/novell/naudit/jcacheです。
NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。
既存の証明書を使用する場合にのみ適用されます。
監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書のリストを入力します。
既存の証明書を使用する場合にのみ適用されます。
監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを入力します。
SSPRをインストールするには、セクション XI, パスワード管理コンポーネントのインストールに移動してください。
パスワードを忘れた場合の管理の詳細については、セクション 39.6, パスワードを忘れた場合の管理の設定を参照してください。