RBPMのインストールプロセスは、識別情報アプリケーション用のドライバを作成するためのファイルを追加します。ドライバ環境設定サポートでは、次の処理を実行できます。
1つのユーザアプリケーションドライバと1つの役割サービスドライバおよびリソースサービスドライバとの関連付け
1つのユーザアプリケーションと1つのユーザアプリケーションドライバとの関連付け
ドライバの設定を開始する前に、Designerの[パッケージカタログ]で必要なパッケージがすべて揃っていることを確認します。新しいIdentity Managerプロジェクトを作成すると、新しいプロジェクトにいくつかのパッケージをインポートするようにユーザインタフェースによって自動的に要求されます。
ユーザアプリケーションドライバはランタイムコンポーネントとしてだけでなく、ディレクトリオブジェクト(ユーザアプリケーションのランタイムの生成物で構成される)のストレージラッパーとしても動作します。アプリケーション固有の環境設定データを保存する役割もあります。また、識別ボールトで重要なデータ値が変更されると、ディレクトリ抽象化レイヤに通知します。この通知により、ディレクトリ抽象化レイヤがそのキャッシュを更新します。
Designerでプロジェクトを開きます。
モデラー > プロビジョニングビューで、パレットからユーザアプリケーションを選択します。
ユーザアプリケーションのアイコンをモデラービュー上にドラッグします。
ドライバ環境設定ファイルウィザードで、User Application Base (ユーザアプリケーションベース)を選択し、次へをクリックします。
さまざまな追加パッケージのインストールを確認するプロンプトでOKをクリックします。
(オプション)ドライバの名前を指定します。
次へをクリックします。
接続パラメータウィンドウで、ユーザアプリケーション管理者のIDとパスワードを指定します。
ユーザアプリケーションサーバのホストとポートを指定します。
ユーザアプリケーションサーバのアプリケーションコンテキストを指定します。
(オプション)プロビジョニング管理者が代理として指名されている別のユーザ名でワークフローを開始できるようにするには、Allow Initiator Override (イニシエータの無効化を許可)に対してはいを選択します。
インストールタスクの確認ウィンドウで、終了をクリックします。
クラスタ化された環境で、ユーザアプリケーションの複数のインスタンスとともに単一のユーザアプリケーションドライバを使用できます。ドライバには、アプリケーション固有のさまざまな情報(例: ワークフロー環境設定情報、クラスタ情報)が保持されています。ドライバはクラスタのディスパッチャまたはロードバランサのホスト名またはIPアドレスを使用するように設定する必要があります。
アイデンティティボールトを管理するiManagerのインスタンスにログインします。
ナビゲーションフレームで、Identity Managerを選択します。
Identity Managerの概要を選択します。
ユーザアプリケーションドライバのドライバセットを含むIdentity Managerの概要を表示するには、検索ページを使用します。
ドライバアイコンの右上隅にある円形のステータスインジケータをクリックします。
プロパティの編集を選択します。
ドライバパラメータで、ホストをディスパッチャのホスト名またはIPアドレスに変更します。
OKをクリックします。
ユーザアプリケーションは、役割とリソースのサービスドライバを使用して、リソースのバックエンド処理を行います。たとえば、すべてのリソース要求の管理、リソース要求のワークフローの開始、およびリソース要求のプロビジョニングプロセスの開始などです。
Designerでプロジェクトを開きます。
モデラー > プロビジョニングビューのパレットで役割サービスを選択します。
役割サービスのアイコンをモデラービュー上にドラッグします。
ドライバ環境設定ウィザードでRole and Resource Service Base (役割とリソースサービスベース)を選択し、次へをクリックします。
(状況によって実行)これがDesignerでインストールした最初のドライバである場合、OKをクリックしてCommon Settings Advanced Edition (共通設定拡張エディション)パッケージをインストールします。
ユーザアプリケーションサーバのURLを指定します。
ユーザアプリケーション管理者のeDirectory DNを指定します。
ユーザアプリケーションプロビジョニングサービスアカウントのLDAP DNを指定します。ユーザアプリケーション管理者と同じアカウントまたは別のアカウントを指定できます。
役割またはリソースのプロビジョニング要求がこのサービスアカウントによって開始された場合、この役割またはリソースに関連付けられている承認またはプロビジョニングワークフローは無視されます。
(オプション)ドライバの名前を指定します。
次へをクリックします。
[User Application/Workflow Connection (ユーザアプリケーション/ワークフロー接続)]ウィンドウで、ユーザグループベースコンテナDNと、直前に作成したユーザアプリケーションドライバを指定します。
このドライバはまだ展開されていないので、参照機能では直前に設定したユーザアプリケーションドライバは表示されません。ドライバのDNを入力する必要がある場合があります。
ユーザアプリケーションのURLを指定します。
ユーザアプリケーション管理者アカウントのLDAP DNを指定します。
承認ワークフローを開始するために、ユーザアプリケーション管理者アカウントをユーザアプリケーションで認証します。詳細については、セクション 15.2.2, 識別ボールト管理者およびユーザアプリケーション管理者アカウントに権利を割り当てるを参照してください。
ユーザアプリケーション管理者アカウントのパスワードを指定します。
次へをクリックします。
[インストールタスクの確認.]ウィンドウで、終了をクリックします。
ユーザアプリケーションと役割とリソースサービスドライバは、展開されるまで使用できません。
メモ:eDirectoryの環境を複製するには、レプリカにIdentity ManagerのNCPサーバオブジェクトが含まれていることを確認する必要があります。Identity Managerは、サーバのローカルレプリカに制約されます。そのため、セカンダリサーバにサーバオブジェクトが含まれていない場合は、役割とリソースサービスドライバが正しく開始されない可能性があります。
ドライバを展開するには
Designerでプロジェクトを開きます。
モデラーまたはアウトラインビューで[ドライバセット]を選択します。
ライブ > 展開をクリックします。