NetIQ Identity Managerセットアップガイド
- NetIQ Identity Managerセットアップガイド
- はじめに
- Identity Managerのコンポーネントの概要
- Identity Manager環境の構築と維持
- Designer for Identity Manager
- Identity Manager用のAnalyzer
- 役割管理
- iManager
- Identity Manager環境でのデータ管理
- データ同期の理解
- 監査、レポーティング、およびコンプライアンスの理解
- 識別情報データを同期するためのコンポーネントの理解
- セキュアなアクセスのためのユーザプロビジョニング
- Identity Managerの検証プロセスの理解
- Identity Managerのセルフサービスプロセスの理解
- ユーザプロビジョニングを管理するためのコンポーネントの理解
- Identity Managerでのセルフサービスパスワード管理の使用
- Identity Managerでのシングルサインオンアクセスの使用
- Identity Managerのインストールの計画
- 計画の概要
- 計画チェックリスト
- 統合およびスタンドアロンインストールプロセスの理解
- 推奨されるインストールシナリオとサーバセットアップ
- ライセンスおよびアクティベーションの理解
- Identity Managerの通信の理解
- 言語サポートの理解
- インストールファイルのダウンロード
- インストールに関する考慮事項および前提条件
- Identity Managerの高可用性の確認
- Linuxサーバの最小スペース要件
- SLES 12 SP1以降のサーバへのIdentity Managerのインストール.
- RHEL 6.xまたは7.xサーバへのIdentity Managerのインストール
- 識別ボールトのインストール
- 識別ボールトのインストールの計画
- 識別ボールトのインストールに関するチェックリスト
- 識別ボールトのインストールに関する前提条件と考慮事項
- eDirectoryのIdentity Managerオブジェクトの理解
- Identity Managerがサーバで必要とするオブジェクトの複製
- スコープフィルタリングを使用した異なるサーバ上のユーザの管理
- 識別ボールトインストールキットのLinuxパッケージの理解
- 識別ボールトのシステム要件
- 識別ボールトのインストールの準備
- コンテナ名にピリオド(「.」)が含まれている場合のエスケープ文字の使用
- ツリー名を解決するためのOpenSLPまたはhosts.ndsの使用
- 識別ボールトのパフォーマンスの向上
- 識別ボールトサーバでのIPv6アドレスの使用
- 識別ボールトと通信するためのLDAPの使用
- 管理ユーティリティがインストールされているワークステーションへのNICIの手動インストール
- NMASクライアントソフトウェアのインストール
- eDirectory 9.0.2以降での作業
- Linuxサーバへの識別ボールトのインストール
- rootとしての識別ボールトのインストール
- 非rootユーザとしての識別ボールトのインストール
- Windowsサーバへの識別ボールトのインストール
- ウィザードを使用した、Windowsサーバへの識別ボールトのインストール
- Windowsサーバへの識別ボールトのサイレントインストールと設定
- アイデンティティボールトへのHotfix 2の適用
- ホットフィックスをインストールするための前提条件
- rootユーザまたは管理者としてのホットフィックスのインストール
- 非rootユーザとしてのホットフィックスのインストール
- インストール後の識別ボールトの設定
- ndsconfig ユーティリティを使用した、eDirectoryツリーとレプリカサーバの変更
- ndsmanageユーティリティによるインスタンスの管理
- Sentinel Log Management for Identity Governance and Administrationのインストールと管理
- Sentinel Log Management for IGAをインストールするための計画
- Sentinelのインストールチェックリスト
- Sentinelをインストールする状況を判断
- Sentinel用インストールプログラムの理解
- Sentinelのインストールの前提条件
- システム要件
- Sentinelのインストール
- 対話型インストールの実行
- サイレントインストールの実行
- 設定のカスタマイズ
- Identity Managerエンジン、ドライバ、およびプラグインのインストール
- エンジン、ドライバ、およびプラグインのインストールの計画
- Identity Managerエンジン、ドライバ、およびプラグインのインストールチェックリスト
- インストールプログラムの理解
- Identity Managerエンジンのインストールに関する前提条件と考慮事項
- Identity Managerエンジンのシステム要件
- エンジン、ドライバ、およびプラグインのインストールの準備
- Identity Managerをインストールするための環境変数(UNIX/Linux)の確認
- Identity Managerドライバの停止と起動
- エンジン、ドライバ、およびiManagerプラグインのインストール
- ウィザードを使用したコンポーネントのインストール
- サイレントインストールの実行
- アイデンティティボールトの複数のインスタンスとともにサーバにインストールする
- root以外のインストールの完了
- リモートローダのインストールと管理
- リモートローダのインストールの計画
- リモートローダのインストールチェックリスト
- リモートローダの理解
- インストールプログラムの理解
- 同じコンピュータでの32ビットリモートローダと64ビットリモートローダの使用
- リモートローダのインストールに関する前提条件と考慮事項
- リモートローダのシステム要件
- リモートローダのインストール
- ウィザードを使用したリモートローダのインストール
- サイレントインストールの実行リモートローダの
- JavaリモートローダをLinuxにインストールする
- JavaリモートローダをWindowsにインストールする
- リモートローダとドライバの設定
- Identity Managerエンジンへのセキュア接続の作成
- リモートローダの環境設定パラメータの理解
- ドライバインスタンスのリモートローダの設定 (UNIXまたはLinux)
- ドライバインスタンスのリモートローダの設定(Windows)
- ドライバインスタンスのJavaリモートローダの設定
- リモートローダと連携するためのIdentity Managerドライバの設定
- Identity Managerエンジンとの相互認証の設定
- 設定の検証
- リモートローダの起動と停止
- リモートローダのドライバインスタンスの起動
- リモートローダのドライバインスタンスの停止
- iManagerのインストール
- iManagerのインストールの計画
- iManagerのインストールチェックリスト
- iManagerのサーババージョンとクライアントバージョンの理解
- iManagerプラグインのインストールの理解
- iManagerのインストールに関する前提条件と考慮事項
- iManagerサーバのシステム要件
- iManagerワークステーション(クライアントバージョン)のシステム要件
- iManagerサーバとワークステーションのインストール
- LinuxへのiManagerとiManagerワークステーションのインストール
- WindowsへのiManagerとiManagerワークステーションのインストール
- iManagerのサイレントインストール
- iManagerのインストール後のタスク
- iManager用の一時的な自己署名証明書の置き換え
- インストール後におけるiManagerのIPv6アドレス対応の設定
- eDirectory用の許可されたユーザの指定
- Designer for Identity Managerのインストール
- Designerのインストールの計画
- Designerのインストールチェックリスト
- Designerのインストールの前提条件
- Designerのシステム要件
- Designerのインストール
- Linuxでのインストールコマンドの使用
- Windowsの実行可能ファイルの実行
- サイレントインストールプロセスの使用
- スペース文字が含まれるインストールパスの変更
- Identity Manager用のPostgreSQLおよびTomcatのインストール
- PostgreSQLおよびTomcatのインストールの計画
- TomcatおよびPostgreSQLのインストールチェックリスト
- PostgreSQLおよびTomcatのインストールプロセスの理解
- PostgreSQLのインストールの前提条件
- Tomcatのインストールの前提条件
- PostgreSQLのシステム要件
- Tomcatのシステム要件
- PostgreSQLとTomcatのインストール
- ウィザードを使用したPostgreSQLとTomcatのインストール
- Identity Manager用のPostgreSQLおよびTomcatのサイレントインストール
- シングルサインオンコンポーネントのインストール
- Identity Manager用シングルサインオンをインストールするためのプラニング
- シングルサインオンコンポーネントのチェックリスト
- One SSO Providerのインストールの前提条件
- One SSO Providerのシステム要件
- Apache Log4jサービスを使用したサインオンの記録
- Identity Manager用シングルサインオンのインストール
- ウィザードを使用したOne SSO Providerのインストール
- One SSO Providerのサイレントインストール
- シングルサインオンアクセスの設定
- パスワード管理コンポーネントのインストール
- Identity Manager用パスワード管理をインストールするためのプラニング
- パスワード管理コンポーネントをインストールするためのチェックリスト
- Self Service Password Resetのインストールの前提条件
- Self Service Password Resetのシステム要件
- Apache Log4jサービスを使用したパスワードイベントの記録
- Identity Manager用パスワード管理のインストール
- ウィザードを使用したSelf Service Password Resetのインストール
- Self Service Password Resetのサイレントインストール
- インストール後のタスク
- SSPRのトラブルシューティング
- クラスタリング用のOSPとSSPRの設定
- 識別情報アプリケーションのインストール
- 識別情報アプリケーションのインストールのプラニング
- 識別情報アプリケーションのインストールのチェックリスト
- 識別情報アプリケーションのインストールファイルの理解
- 識別情報アプリケーションのインストールの前提条件と検討事項
- 識別情報アプリケーションのシステム要件
- 識別情報アプリケーションで使用するアイデンティティボールトの準備
- ユーザアプリケーションスキーマをログアプリケーションとしてAuditサーバに追加する
- ユーザアプリケーション管理者アカウントの作成
- 識別情報アプリケーションのデータベースの設定
- Oracleデータベースの設定
- PostgreSQLデータベースの設定
- SQL Serverデータベースの設定
- 識別情報アプリケーションを実行する環境の準備
- パーミッションインデックスの場所の指定
- クラスタリングのパーミッションインデックスの有効化
- 識別情報アプリケーションを実行するアプリケーションサーバの準備
- 識別情報アプリケーションで使用するクラスタの準備
- 識別情報アプリケーションのインストール
- 識別情報アプリケーションのインストールのチェックリスト
- ガイドによる識別情報アプリケーションインストールプロセス
- 識別情報アプリケーションのサイレントインストール
- インストール後の手順
- Identity ManagerをSSPRと統合するためのHTMLフレーム化抑制設定の無効化
- 識別情報アプリケーションの起動
- 識別情報アプリケーション用のドライバの作成と展開
- ユーザアプリケーションドライバの作成
- クラスタリング用のユーザアプリケーションドライバの環境設定
- 役割とリソースサービスドライバの作成
- ユーザアプリケーションのドライバの展開
- 識別情報アプリケーションのインストールの完了
- クラスタ環境におけるサーバのヘルスの確認
- 手動によるデータベーススキーマの作成
- マスタキーの記録
- 識別情報アプリケーションで使用する識別ボールトの設定
- 識別情報アプリケーションのWARファイルの再設定
- パスワードを忘れた場合の管理の設定
- 識別情報アプリケーションの設定の管理
- 識別情報アプリケーション設定ユーティリティの実行
- User Application Parameters (ユーザアプリケーションのパラメータ)
- 認証パラメータ
- SSO Clients Parameters (SSOクライアントパラメータ)
- Reporting Parameters (Reportingパラメータ)
- Identity Reportingのインストール
- Identity Reportingのインストールの計画
- Identity Reportingのインストールチェックリスト
- Identity Reportingコンポーネントのインストールプロセスの理解
- Identity Reportingコンポーネントのインストールの前提条件
- Identity Reportingのシステム要件
- Identity Reportingのインストール
- ガイド付きプロセスを使用したIdentity Reportingのインストール
- Identity Reportingのサイレントインストール
- データベーススキーマの手動生成
- Identity Reportingの設定
- Oracleデータベースでのレポートの実行
- Identity Reporting用のREST APIの展開
- Reporting用ドライバの管理
- Identity Reporting用のドライバの設定
- Identity Reporting用ドライバの展開と起動
- ランタイム環境の設定
- ドライバの監査フラグの設定
- Analyzer for Identity Managerのインストール
- Analyzerのインストールの計画
- Analyzerのインストールチェックリスト
- Analyzerのインストールの前提条件
- Analyzerのインストールのシステム要件
- Analyzerのインストール
- ウィザードを使用したAnalyzerのインストール
- Analyzerのサイレントインストール
- LinuxプラットフォームでAnalyzer.iniにXULrunnerを追加
- Analyzerの監査クライアントのインストール
- Identity Managerのシングルサインオンアクセスの設定
- シングルサインオンアクセスの準備
- One SSO ProviderによるIdentity Managerでのシングルサインオンアクセス
- シングルサインオンアクセスで使用するeDirectoryの準備
- シングルサインオンアクセスの基本設定の変更
- OSPを信頼するためのSelf Service Password Resetの設定
- NetIQ Access ManagerでのSAML認証によるシングルサインオン
- サードパーティ認証とシングルサインオンの理解
- SSL証明書の作成とインストール
- Access Managerを信頼するためのIdentity Managerの設定
- Identity Managerと連携するためのAccess Managerの設定
- Access Managerのログインページの更新
- Kerberosによるシングルサインオン
- Active DirectoryでのKerberosユーザアカウントの設定
- 識別情報アプリケーションサーバの設定
- 統合Windows認証を使用するためのエンドユーザのブラウザの設定
- 識別情報アプリケーションへのシングルサインオンアクセスの検証
- SSLによるセキュア通信
- SSL接続を確認するためのチェックリスト
- 設定ユーティリティによるSSL設定の更新
- セルフサービスパスワードリセットのSSL設定の更新
- アプリケーションサーバのSSL設定の更新
- キーストアと証明書署名要求の作成
- 自己署名証明書によるSSLの有効化
- 署名入り証明書によるSSLの有効化
- クライアントワークステーションの証明書の確認
- SentinelとIdentity Managerコンポーネント間のSSLの有効化
- インストール後のタスク
- 接続システムの設定
- ドライバセットの作成と設定
- ドライバの作成
- ポリシーの定義
- ドライバアクティビティの管理
- Sentinel Log Management for IGAの設定
- Identity Managerのアクティベート
- Identity Managerのアップグレード
- Identity Managerのアップグレードの準備
- Identity Managerのアップグレードのチェックリスト
- アップグレードとマイグレーションの理解
- サポートされているアップグレードパス
- Advanced EditionからStandard Editionへの切り替え
- 現在の設定のバックアップ
- Identity Managerコンポーネントのアップグレード
- Designerのアップグレード
- iManagerのアップグレード
- リモートローダのアップグレード
- Identity Managerエンジンのアップグレード
- 識別情報アプリケーションとサポートするコンポーネントのアップグレード
- Identity Reportingのアップグレード
- Analyzerのアップグレード
- Identity Managerドライバのアップグレード
- 新しいサーバをドライバセットに追加する
- ドライバへのカスタムポリシーとルールの復元
- ホットフィックスのIdentity Managerコンポーネントへの適用
- Identity Managerエンジンとリモートローダへのホットフィクスの適用
- Identity Managerドライバへのホットフィックスの適用
- Identity Managerのデータの新しいインストールへのマイグレート
- Identity Managerをマイグレートする準備
- マイグレーションを実行するためのチェックリスト
- マイグレーション実行時のIdentity Managerドライバの停止と起動
- Identity Managerの新しいサーバへのマイグレート
- Identity Managerのマイグレーションのチェックリスト
- Designerプロジェクトのマイグレーションの準備
- ドライバセットのサーバ固有情報のコピー
- Identity Managerエンジンの新しいサーバへのマイグレート
- ユーザアプリケーションドライバのマイグレート
- WebsphereまたはJBossからTomcat Webアプリケーションサーバへの移行
- 識別情報アプリケーションのアップグレード
- 識別情報アプリケーションのマイグレーションの完了
- Identity Managerのコンポーネントのアンインストール
- 識別ボールトからのオブジェクトの削除
- Identity Managerエンジンのアンインストール
- リモートローダのアンインストール
- Roles Based Provisioning Moduleのアンインストール
- Identity Reporting のアンインストール
- eDirectoryのアンインストール
- Analyzerのアンインストール
- iManagerのアンインストール
- Designerのアンインストール
- トラブルシューティング
- ユーザアプリケーションとRBPMのインストールのトラブルシューティング
- アンインストールのトラブルシューティング
- ログインのトラブルシューティング
- Identity Managerのクラスタ展開ソリューションのサンプル
- 前提条件
- インストール手順
- Windows上のIdentity Managerクラスタ展開ソリューションのサンプル
- 前提条件
- eDirectoryクラスタでのNetIQ Identity Managerの設定
- リモートローダのクラス化
- Tomcatアプリケーションサーバ上へのアイデンティティアプリケーションクラスタ展開ソリューションのサンプル
- 前提条件
- インストール手順
- 保証と著作権