このセクションでは、iManagerのインストールに必要な前提条件、考慮事項、およびシステムセットアップについて説明します。まず、次のチェックリストを参照してインストールプロセスを理解します。
インストールを開始する前に、次の手順を確認することをお勧めします。
チェックリストの項目 |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
iManagerは、eDirectoryツリーにアクセスできるサーバにインストールする必要があります。サーバではなくワークステーションにiManagerをインストールするには、iManagerのクライアントベースのバージョンであるiManagerワークステーションが必要です。どちらのバージョンがご使用の環境により適しているか、またはeDirectory管理ポリシーでは両方のバージョンをインストールするのが有効かどうかを判断するには、次のガイドラインに従ってください。
一人の管理者が、常に同じクライアントワークステーションからeDirectoryを管理している場合、iManagerワークステーションを有効に活用できます。iManagerワークステーションは、完全に自己完結型で、セットアップはほとんど必要ありません。ロードまたはアンロードするときに、必要なリソースが自動的に開始および停止されます。iManagerワークステーションは、さまざまなWindowsクライアントワークステーションにインストールされて実行されます。サーバベースのiManagerには依存せず、ネットワークにインストールされている他の任意のバージョンのiManagerと共存することができます。
iManagerプラグインでは、iManagerインスタンス間の同期を自動的に行いません。カスタマイズされたプラグインを複数の管理者が使用している場合は、iManagerワークステーションとこれらのプラグインが各管理者のクライアントワークステーションにインストールされている必要があります。
複数のクライアントワークステーションからeDirectoryを管理する、または複数の管理者がいる場合は、接続されているすべてのワークステーションから使用できるようにiManagerサーバをインストールします。また、カスタマイズされたプラグインは、iManagerサーバ1台につき一度だけインストールする必要があります。
デフォルトでは、プラグインモジュールはiManagerサーバ間で複製されません。必要なプラグインモジュールを各iManagerサーバにインストールする必要があります。
クリーンインストールの場合は、セットアッププログラムによって「標準」のプラグインがあらかじめ選択されています。アップグレードの場合は、更新する必要があるプラグインのみがあらかじめ選択されています。デフォルトの選択項目を上書きし、ダウンロードする新しいプラグインを追加できます。ただし、アップグレードの場合は、あらかじめ選択されているプラグインを選択解除しないことをお勧めします。原則として、旧バージョンのiManagerでインストールされていたプラグインは必ずアップグレードしてください。さらに、新しいプラグインは、旧バージョンのiManagerと互換性がない可能性があります。
iManagerの基本プラグインは、完全なiManagerソフトウェアをダウンロードした場合にのみ利用できます(たとえばeDirectory管理プラグイン)。特定のアップデートがない限り、これらのプラグインは完全なiManager製品に付属した形でのみダウンロードおよびインストールできます。
インストールプログラムは、XMLデスクリプタファイルiman_mod_desc.xmlを使用して、ダウンロード可能なプラグインを特定します。このファイルのデフォルトのURLは です。ただし、代わりのネットワークURLを指すようにインストールプログラムを設定できます。たとえば、インストールプログラムがデフォルトのURLにアクセスするのを禁止しているプロキシやファイアウォールの内側にiManagerをインストールするとします。
重要:この場合、最新のiManager SDKを使用して、新しくインストールされたバージョンの環境で使用するカスタムプラグインを再コンパイルする必要があります。
プラグインのダウンロードとインストールの方法については、次のいずれかのセクションの手順を参照してください。
GUIインストール: セクション 11.2.1, iManagerおよびiManagerワークステーションのインストール
サイレントインストール: セクション 11.2.2, iManagerのサイレントインストール
プラグインのダウンロードとインストールのプロセスをカスタマイズする方法の詳細については、『NetIQ iManagerインストールガイド』の「インストール中のプラグインのダウンロードおよびインストール」を参照してください。
このセクションでは、iManagerのサーババージョンとワークステーションバージョンのインストールについて説明します。
iManagerをインストールする前に、次の考慮事項を確認します。
Identity Manager 4.7では、eDirectory 9.1をサポートしています。iManager 3.1を使用してください。詳細については、『iManager 3.1 Installation Guide』を参照してください。
10人を超える管理者が日常的にiManagerを同時操作する計画の場合は、iManagerを他のIdentity Managerコンポーネントと同じサーバにインストールしないでください。
管理者が1人のみの場合は、iManagerをIdentity Managerエンジンと同じサーバにインストールしてかまいません。
以前のバージョンのiManagerが、iManagerサーバセットアッププログラムにより検出された場合は、インストール処理を中止するか、すでにインストールされているiManager、JRE、およびTomcatを削除できます。
iManagerワークステーションは自己完結型の環境であるので、同じワークステーション上にMobile iManagerの旧バージョンを含む、複数のバージョンをインストールすることができます。ただし、それらを同時に実行しようとしないでください。異なるバージョンを使用する必要がある場合は、あるバージョンを実行して終了させてから、もう一方のバージョンを実行してください。
スペースを含むパスからiManagerワークステーションを実行することはできません。たとえば、C:\NetIQ\iManager Workstation\workingなどです。
Windowsサーバへの管理者アクセスが必要です。
eDirectoryツリー内で役割ベースサービス(RBS)コレクションを作成するには、管理者と同等の権利が必要になります。
iManager RBS環境設定ウィザードを実行するには、管理者と同等の権利が必要になります。
複数のバージョンのiManagerで同じeDirectoryツリーを管理するには、RBSコレクションを最新のiManagerバージョンに更新する必要があります。
Microsoftインターネットインフォメーションサービス(IIS)またはApache HTTPサーバを使用する場合は、iManagerをこれらのWebサーバインフラストラクチャに手動で統合する必要があります。デフォルトでは、iManagerはTomcatを使用します。
WindowsクライアントにiManagerワークステーションをインストールする前に、次の考慮事項を確認することをお勧めします。
Internet ExplorerがLANのプロキシサーバを使用できるようにするには、ツール>インターネットオプション>接続>LANの設定の順に選択し、ローカルアドレスにはプロキシサーバを使用しないを指定する必要があります。
バージョン4.91より前のNovell Clientを実行するには、iManagerワークステーションを起動する前にワークステーションにNetIQ Modular Authentication Service (NMAS)クライアントをインストールする必要があります。
いずれかのディレクトリの名前にtempまたはtmpが含まれるパス(c:\programs\temp\imanagerなど)からiManagerワークステーションを実行した場合、iManagerプラグインはインストールされません。代わりに、C:\imanagerまたは一時ディレクトリ以外のディレクトリからiManagerワークステーションを実行してください。
Windowsワークステーションで初めてiManagerワークステーションを実行するときは、ワークステーションのAdministratorsグループのメンバーであるアカウントを使用します。
このセクションでは、iManagerをインストールするサーバの最小要件について記載します。サーババージョンのiManagerの詳細については、セクション 11.1.2, iManagerのサーババージョンとクライアントバージョンの理解を参照してください。
カテゴリ |
要件 |
---|---|
プロセッサ |
1GHz |
ディスク容量 |
200MB |
メモリ |
512MB (1024MBを推奨) iManagerプラグイン用に80MB |
オペレーティングシステム(認定済み) |
次のいずれかのオペレーティングシステムが必要です。
NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。 メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。 SolarisプラットフォームにiManagerをインストールすることはできません。ただし、Solarisで実行される、eDirectoryなどのアプリケーションやリソースを、iManagerで引き続き管理して使用することができます。 |
オペレーティングシステム(サポート) |
認定済みオペレーティングシステムのサービスパックの最新バージョン メモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。 |
オペレーティングシステムのホットフィックス |
製造元が提供する自動更新機能を使用して、最新のオペレーティングシステムパッチを適用することをお勧めします。 |
Webブラウザ |
次のバージョン以上のいずれかのブラウザ:
|
アプリケーションサーバ |
Tomcat 8.5.27 メモ:WindowsサーバにすでにIISまたはApache Webサーバインフラストラクチャがインストールされている場合は、手動でiManagerと統合できます。 |
ディレクトリサービス |
NetIQ eDirectory 9.1以上 |
デフォルトのポート |
8080、8443、および9009 |
このセクションでは、iManagerワークステーションをインストールするサーバの最小要件について記載します。クライアントバージョンのiManagerの詳細については、セクション 11.1.2, iManagerのサーババージョンとクライアントバージョンの理解を参照してください。
カテゴリ |
要件 |
---|---|
プロセッサ |
1GHz |
ディスク容量 |
200MB |
メモリ |
256MB (521MBを推奨) |
オペレーティングシステム(認定済み) |
次のいずれかのオペレーティングシステムが必要です。
NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。 メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。 |
オペレーティングシステム(サポート) |
認定済みオペレーティングシステムのサービスパックの最新バージョン メモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。 |
Webブラウザ |
次のバージョン以上のいずれかのブラウザ:
|
オペレーティングシステムのホットフィックス |
製造元が提供する自動更新機能を使用して、最新のオペレーティングシステムパッチを適用することをお勧めします。 |
アプリケーションサーバ |
Tomcat 8.5.27 (iManagerワークステーションに付属) |
Java |
JRE 1.8.0_162 (iManagerワークステーションに付属) |
デフォルトのポート |
8080、8443、および9009 |