NetIQ Identity Managerセットアップガイド

  NetIQ Identity Managerセットアップガイド
    はじめに
      Identity Managerのコンポーネントの概要
      Identity Manager環境の構築と維持
        Designer for Identity Manager
        Identity Manager用のAnalyzer
        役割管理
        iManager
      Identity Manager環境でのデータ管理
        データ同期の理解
        監査、レポーティング、およびコンプライアンスの理解
        識別情報データを同期するためのコンポーネントの理解
      セキュアなアクセスのためのユーザプロビジョニング
        Identity Managerの検証プロセスの理解
        Identity Managerのセルフサービスプロセスの理解
        ユーザプロビジョニングを管理するためのコンポーネントの理解
        Identity Managerでのセルフサービスパスワード管理の使用
        Identity Managerでのシングルサインオンアクセスの使用
    Identity Managerのインストールの計画
      計画の概要
        計画チェックリスト
        統合およびスタンドアロンインストールプロセスの理解
        推奨されるインストールシナリオとサーバセットアップ
        ライセンスおよびアクティベーションの理解
        Identity Managerの通信の理解
        言語サポートの理解
        インストールファイルのダウンロード
      インストールに関する考慮事項および前提条件
        Identity Managerの高可用性の確認
        Linuxサーバの最小スペース要件
        SLES 12 SP1以降のサーバへのIdentity Managerのインストール.
        RHEL 6.xまたは7.xサーバへのIdentity Managerのインストール
    識別ボールトのインストール
      識別ボールトのインストールの計画
        識別ボールトのインストールに関するチェックリスト
        識別ボールトのインストールに関する前提条件と考慮事項
        eDirectoryのIdentity Managerオブジェクトの理解
        Identity Managerがサーバで必要とするオブジェクトの複製
        スコープフィルタリングを使用した異なるサーバ上のユーザの管理
        識別ボールトインストールキットのLinuxパッケージの理解
        識別ボールトのシステム要件
      識別ボールトのインストールの準備
        コンテナ名にピリオド(「.」)が含まれている場合のエスケープ文字の使用
        ツリー名を解決するためのOpenSLPまたはhosts.ndsの使用
        識別ボールトのパフォーマンスの向上
        識別ボールトサーバでのIPv6アドレスの使用
        識別ボールトと通信するためのLDAPの使用
        管理ユーティリティがインストールされているワークステーションへのNICIの手動インストール
        NMASクライアントソフトウェアのインストール
        eDirectory 9.0.2以降での作業
      Linuxサーバへの識別ボールトのインストール
        rootとしての識別ボールトのインストール
        非rootユーザとしての識別ボールトのインストール
      Windowsサーバへの識別ボールトのインストール
        ウィザードを使用した、Windowsサーバへの識別ボールトのインストール
        Windowsサーバへの識別ボールトのサイレントインストールと設定
      アイデンティティボールトへのHotfix 2の適用
        ホットフィックスをインストールするための前提条件
        rootユーザまたは管理者としてのホットフィックスのインストール
        非rootユーザとしてのホットフィックスのインストール
      インストール後の識別ボールトの設定
        ndsconfig ユーティリティを使用した、eDirectoryツリーとレプリカサーバの変更
        ndsmanageユーティリティによるインスタンスの管理
    Sentinel Log Management for Identity Governance and Administrationのインストールと管理
      Sentinel Log Management for IGAをインストールするための計画
        Sentinelのインストールチェックリスト
        Sentinelをインストールする状況を判断
        Sentinel用インストールプログラムの理解
        Sentinelのインストールの前提条件
        システム要件
      Sentinelのインストール
        対話型インストールの実行
        サイレントインストールの実行
        設定のカスタマイズ
    Identity Managerエンジン、ドライバ、およびプラグインのインストール
      エンジン、ドライバ、およびプラグインのインストールの計画
        Identity Managerエンジン、ドライバ、およびプラグインのインストールチェックリスト
        インストールプログラムの理解
        Identity Managerエンジンのインストールに関する前提条件と考慮事項
        Identity Managerエンジンのシステム要件
      エンジン、ドライバ、およびプラグインのインストールの準備
        Identity Managerをインストールするための環境変数(UNIX/Linux)の確認
        Identity Managerドライバの停止と起動
      エンジン、ドライバ、およびiManagerプラグインのインストール
        ウィザードを使用したコンポーネントのインストール
        サイレントインストールの実行
        アイデンティティボールトの複数のインスタンスとともにサーバにインストールする
        root以外のインストールの完了
    リモートローダのインストールと管理
      リモートローダのインストールの計画
        リモートローダのインストールチェックリスト
        リモートローダの理解
        インストールプログラムの理解
        同じコンピュータでの32ビットリモートローダと64ビットリモートローダの使用
        リモートローダのインストールに関する前提条件と考慮事項
        リモートローダのシステム要件
      リモートローダのインストール
        ウィザードを使用したリモートローダのインストール
        サイレントインストールの実行リモートローダの
        JavaリモートローダをLinuxにインストールする
        JavaリモートローダをWindowsにインストールする
      リモートローダとドライバの設定
        Identity Managerエンジンへのセキュア接続の作成
        リモートローダの環境設定パラメータの理解
        ドライバインスタンスのリモートローダの設定 (UNIXまたはLinux)
        ドライバインスタンスのリモートローダの設定(Windows)
        ドライバインスタンスのJavaリモートローダの設定
        リモートローダと連携するためのIdentity Managerドライバの設定
        Identity Managerエンジンとの相互認証の設定
        設定の検証
      リモートローダの起動と停止
        リモートローダのドライバインスタンスの起動
        リモートローダのドライバインスタンスの停止
    iManagerのインストール
      iManagerのインストールの計画
        iManagerのインストールチェックリスト
        iManagerのサーババージョンとクライアントバージョンの理解
        iManagerプラグインのインストールの理解
        iManagerのインストールに関する前提条件と考慮事項
        iManagerサーバのシステム要件
        iManagerワークステーション(クライアントバージョン)のシステム要件
      iManagerサーバとワークステーションのインストール
        LinuxへのiManagerとiManagerワークステーションのインストール
        WindowsへのiManagerとiManagerワークステーションのインストール
        iManagerのサイレントインストール
      iManagerのインストール後のタスク
        iManager用の一時的な自己署名証明書の置き換え
        インストール後におけるiManagerのIPv6アドレス対応の設定
        eDirectory用の許可されたユーザの指定
    Designer for Identity Managerのインストール
      Designerのインストールの計画
        Designerのインストールチェックリスト
        Designerのインストールの前提条件
        Designerのシステム要件
      Designerのインストール
        Linuxでのインストールコマンドの使用
        Windowsの実行可能ファイルの実行
        サイレントインストールプロセスの使用
        スペース文字が含まれるインストールパスの変更
    Identity Manager用のPostgreSQLおよびTomcatのインストール
      PostgreSQLおよびTomcatのインストールの計画
        TomcatおよびPostgreSQLのインストールチェックリスト
        PostgreSQLおよびTomcatのインストールプロセスの理解
        PostgreSQLのインストールの前提条件
        Tomcatのインストールの前提条件
        PostgreSQLのシステム要件
        Tomcatのシステム要件
      PostgreSQLとTomcatのインストール
        ウィザードを使用したPostgreSQLとTomcatのインストール
        Identity Manager用のPostgreSQLおよびTomcatのサイレントインストール
    シングルサインオンコンポーネントのインストール
      Identity Manager用シングルサインオンをインストールするためのプラニング
        シングルサインオンコンポーネントのチェックリスト
        One SSO Providerのインストールの前提条件
        One SSO Providerのシステム要件
        Apache Log4jサービスを使用したサインオンの記録
      Identity Manager用シングルサインオンのインストール
        ウィザードを使用したOne SSO Providerのインストール
        One SSO Providerのサイレントインストール
        シングルサインオンアクセスの設定
    パスワード管理コンポーネントのインストール
      Identity Manager用パスワード管理をインストールするためのプラニング
        パスワード管理コンポーネントをインストールするためのチェックリスト
        Self Service Password Resetのインストールの前提条件
        Self Service Password Resetのシステム要件
        Apache Log4jサービスを使用したパスワードイベントの記録
      Identity Manager用パスワード管理のインストール
        ウィザードを使用したSelf Service Password Resetのインストール
        Self Service Password Resetのサイレントインストール
        インストール後のタスク
        SSPRのトラブルシューティング
        クラスタリング用のOSPとSSPRの設定
    識別情報アプリケーションのインストール
      識別情報アプリケーションのインストールのプラニング
        識別情報アプリケーションのインストールのチェックリスト
        識別情報アプリケーションのインストールファイルの理解
        識別情報アプリケーションのインストールの前提条件と検討事項
        識別情報アプリケーションのシステム要件
      識別情報アプリケーションで使用するアイデンティティボールトの準備
        ユーザアプリケーションスキーマをログアプリケーションとしてAuditサーバに追加する
        ユーザアプリケーション管理者アカウントの作成
      識別情報アプリケーションのデータベースの設定
        Oracleデータベースの設定
        PostgreSQLデータベースの設定
        SQL Serverデータベースの設定
      識別情報アプリケーションを実行する環境の準備
        パーミッションインデックスの場所の指定
        クラスタリングのパーミッションインデックスの有効化
        識別情報アプリケーションを実行するアプリケーションサーバの準備
        識別情報アプリケーションで使用するクラスタの準備
      識別情報アプリケーションのインストール
        識別情報アプリケーションのインストールのチェックリスト
        ガイドによる識別情報アプリケーションインストールプロセス
        識別情報アプリケーションのサイレントインストール
        インストール後の手順
        Identity ManagerをSSPRと統合するためのHTMLフレーム化抑制設定の無効化
        識別情報アプリケーションの起動
      識別情報アプリケーション用のドライバの作成と展開
        ユーザアプリケーションドライバの作成
        クラスタリング用のユーザアプリケーションドライバの環境設定
        役割とリソースサービスドライバの作成
        ユーザアプリケーションのドライバの展開
      識別情報アプリケーションのインストールの完了
        クラスタ環境におけるサーバのヘルスの確認
        手動によるデータベーススキーマの作成
        マスタキーの記録
        識別情報アプリケーションで使用する識別ボールトの設定
        識別情報アプリケーションのWARファイルの再設定
        パスワードを忘れた場合の管理の設定
      識別情報アプリケーションの設定の管理
        識別情報アプリケーション設定ユーティリティの実行
        User Application Parameters (ユーザアプリケーションのパラメータ)
        認証パラメータ
        SSO Clients Parameters (SSOクライアントパラメータ)
        Reporting Parameters (Reportingパラメータ)
    Identity Reportingのインストール
      Identity Reportingのインストールの計画
        Identity Reportingのインストールチェックリスト
        Identity Reportingコンポーネントのインストールプロセスの理解
        Identity Reportingコンポーネントのインストールの前提条件
        Identity Reportingのシステム要件
      Identity Reportingのインストール
        ガイド付きプロセスを使用したIdentity Reportingのインストール
        Identity Reportingのサイレントインストール
        データベーススキーマの手動生成
      Identity Reportingの設定
        Oracleデータベースでのレポートの実行
        Identity Reporting用のREST APIの展開
      Reporting用ドライバの管理
        Identity Reporting用のドライバの設定
        Identity Reporting用ドライバの展開と起動
        ランタイム環境の設定
        ドライバの監査フラグの設定
    Analyzer for Identity Managerのインストール
      Analyzerのインストールの計画
        Analyzerのインストールチェックリスト
        Analyzerのインストールの前提条件
        Analyzerのインストールのシステム要件
      Analyzerのインストール
        ウィザードを使用したAnalyzerのインストール
        Analyzerのサイレントインストール
        LinuxプラットフォームでAnalyzer.iniにXULrunnerを追加
        Analyzerの監査クライアントのインストール
    Identity Managerのシングルサインオンアクセスの設定
      シングルサインオンアクセスの準備
      One SSO ProviderによるIdentity Managerでのシングルサインオンアクセス
        シングルサインオンアクセスで使用するeDirectoryの準備
        シングルサインオンアクセスの基本設定の変更
        OSPを信頼するためのSelf Service Password Resetの設定
      NetIQ Access ManagerでのSAML認証によるシングルサインオン
        サードパーティ認証とシングルサインオンの理解
        SSL証明書の作成とインストール
        Access Managerを信頼するためのIdentity Managerの設定
        Identity Managerと連携するためのAccess Managerの設定
        Access Managerのログインページの更新
      Kerberosによるシングルサインオン
        Active DirectoryでのKerberosユーザアカウントの設定
        識別情報アプリケーションサーバの設定
        統合Windows認証を使用するためのエンドユーザのブラウザの設定
      識別情報アプリケーションへのシングルサインオンアクセスの検証
      SSLによるセキュア通信
        SSL接続を確認するためのチェックリスト
        設定ユーティリティによるSSL設定の更新
        セルフサービスパスワードリセットのSSL設定の更新
        アプリケーションサーバのSSL設定の更新
        キーストアと証明書署名要求の作成
        自己署名証明書によるSSLの有効化
        署名入り証明書によるSSLの有効化
        クライアントワークステーションの証明書の確認
        SentinelとIdentity Managerコンポーネント間のSSLの有効化
    インストール後のタスク
      接続システムの設定
      ドライバセットの作成と設定
      ドライバの作成
      ポリシーの定義
      ドライバアクティビティの管理
      Sentinel Log Management for IGAの設定
      Identity Managerのアクティベート
    Identity Managerのアップグレード
      Identity Managerのアップグレードの準備
        Identity Managerのアップグレードのチェックリスト
        アップグレードとマイグレーションの理解
        サポートされているアップグレードパス
        Advanced EditionからStandard Editionへの切り替え
        現在の設定のバックアップ
      Identity Managerコンポーネントのアップグレード
        Designerのアップグレード
        iManagerのアップグレード
        リモートローダのアップグレード
        Identity Managerエンジンのアップグレード
        識別情報アプリケーションとサポートするコンポーネントのアップグレード
        Identity Reportingのアップグレード
        Analyzerのアップグレード
        Identity Managerドライバのアップグレード
        新しいサーバをドライバセットに追加する
        ドライバへのカスタムポリシーとルールの復元
      ホットフィックスのIdentity Managerコンポーネントへの適用
        Identity Managerエンジンとリモートローダへのホットフィクスの適用
        Identity Managerドライバへのホットフィックスの適用
    Identity Managerのデータの新しいインストールへのマイグレート
      Identity Managerをマイグレートする準備
        マイグレーションを実行するためのチェックリスト
        マイグレーション実行時のIdentity Managerドライバの停止と起動
      Identity Managerの新しいサーバへのマイグレート
        Identity Managerのマイグレーションのチェックリスト
        Designerプロジェクトのマイグレーションの準備
        ドライバセットのサーバ固有情報のコピー
        Identity Managerエンジンの新しいサーバへのマイグレート
        ユーザアプリケーションドライバのマイグレート
        WebsphereまたはJBossからTomcat Webアプリケーションサーバへの移行
        識別情報アプリケーションのアップグレード
        識別情報アプリケーションのマイグレーションの完了
    Identity Managerのコンポーネントのアンインストール
      識別ボールトからのオブジェクトの削除
      Identity Managerエンジンのアンインストール
      リモートローダのアンインストール
      Roles Based Provisioning Moduleのアンインストール
      Identity Reporting のアンインストール
      eDirectoryのアンインストール
      Analyzerのアンインストール
      iManagerのアンインストール
      Designerのアンインストール
    トラブルシューティング
      ユーザアプリケーションとRBPMのインストールのトラブルシューティング
      アンインストールのトラブルシューティング
      ログインのトラブルシューティング
    Identity Managerのクラスタ展開ソリューションのサンプル
      前提条件
      インストール手順
    Windows上のIdentity Managerクラスタ展開ソリューションのサンプル
      前提条件
      eDirectoryクラスタでのNetIQ Identity Managerの設定
      リモートローダのクラス化
    Tomcatアプリケーションサーバ上へのアイデンティティアプリケーションクラスタ展開ソリューションのサンプル
      前提条件
      インストール手順
    保証と著作権