10.1 リモートローダのインストールの計画

このセクションでは、.NETリモートローダをインストールする準備について説明します。

10.1.1 リモートローダのインストールチェックリスト

次のチェックリストの手順を完了することをお勧めします。

	チェックリストの項目
	Identity Managerコンポーネント間の相互作用を理解します。詳細については、セクション 1.0, Identity Managerのコンポーネントの概要を参照してください。
	Identity Managerコンポーネント用に使用するサーバを決定します。詳細については、セクション 5.3, 推奨されるインストールシナリオとサーバセットアップを参照してください。
	Identity Managerエンジンがインストールされていることを確認します。詳細については、セクション 9.0, エンジン、ドライバ、およびiManagerプラグインのインストールを参照してください。
	リモートローダのインストールに関する考慮事項を検討し、コンピュータが前提条件を満たしていることを確認します。詳細については、セクション 10.1.6, リモートローダのインストールに関する前提条件と考慮事項を参照してください。
	リモートローダをホストするコンピュータのハードウェアおよびソフトウェアの要件を確認します。詳細については、セクション 10.1.7, リモートローダのシステム要件を参照してください。
	(状況によって実行) Identity Managerエンジンをホストしないサーバにリモートローダをインストールするには、エンジンとのセキュア接続を確立できることを確認します。詳細については、セクション 10.3.1, Identity Managerエンジンへのセキュア接続の作成を参照してください。
	32ビットバージョンまたは64ビットバージョンのどちらのリモートローダをインストールするかを決定します。詳細については、セクション 10.1.5, 同じコンピュータでの32ビットリモートローダと64ビットリモートローダの使用を参照してください。
	リモートローダをインストールします。ガイド付きインストールについては、セクション 10.2.1, ウィザードを使用したリモートローダのインストールを参照してください。サイレントインストールについては、セクション 10.2.5, リモートローダのサイレントインストールの実行を参照してください。
	(状況によって実行) .NETリモートローダをインストールするには、セクション 10.2.4, .NETリモートローダのインストールを参照します。
	ドライバインスタンスを設定するためのパラメータを検討します。詳細については、セクション 10.3.2, リモートローダの環境設定パラメータの理解を参照してください。
	リモートローダのドライバインスタンスを設定するには、次のいずれかのセクションを参照します。セクション 10.3.3, ドライバインスタンスのリモートローダの設定セクション 10.3.4, ドライバインスタンスのJavaリモートローダの設定セクション 10.3.5, ドライバインスタンスの.NETリモートローダの設定
	リモートローダ用のドライバを準備します。詳細については、セクション 10.3.6, リモートローダと連携するためのIdentity Managerドライバの設定を参照してください。
	リモートローダのドライバインスタンスを起動します。詳細については、セクション 10.4.1, リモートローダのドライバインスタンスの起動を参照してください。
	(状況によって実行)リモートローダとIdentity Managerエンジンとの間の相互認証を設定するには、セクション 10.3.7, Identity Managerエンジンとの相互認証の設定を参照してください。
	リモートローダとドライバがIdentity Managerエンジンおよび接続システムと通信していることを確認します。詳細については、セクション 10.3.8, 設定の検証を参照してください。
	識別情報アプリケーションやIdentity Reportingなど、残りのIdentity Managerコンポーネントをインストールします。

10.1.2 リモートローダの理解

リモートローダを使用すると、識別ボールトおよびIdentity Managerエンジンをホストしない接続システムでIdentity Managerドライバを実行できます。.NETリモートローダはWindowsベースのシステムでのみ動作します。

リモートローダは、プラットフォーム固有のファイルに含まれるIdentity ManagerアプリケーションシムをJNI経由でホストできます。さらに、プラットフォーム非依存のJARファイルに含まれるより一般的なIdentity Managerアプリケーションシムをホストすることもできます。リモートローダはすべてのプラットフォームで実行可能です。ただし、プラットフォーム固有のシムはネイティブプラットフォーム上で実行される必要があります。

シムの理解

リモートローダはシムを使用して管理対象システム上のアプリケーションと通信します。「シム」とは、識別ボールトとアプリケーションとの間で同期するイベントを処理するコードが記述された1つまたは複数のファイルです。リモートローダを使用する前に、Identity Managerエンジンに安全に接続するようにアプリケーションシムを設定する必要があります。さらに、リモートローダとIdentity Managerドライバ両方の設定も必要です。

詳細については、セクション 10.3, リモートローダとドライバの設定を参照してください。

リモートローダを使用すべき条件の判断

Identity Managerエンジン、識別ボールト、およびドライバシムを同じサーバにインストールできます。Identity Managerエンジンは、eDirectoryプロセスの一部として実行されます。Identity Managerドライバは、Identity Managerがインストールされているサーバで実行できます。また、Identity Managerエンジンと同じプロセスの一部として実行することもできます。ただし、次のような目的がある場合、Identity Managerエンジンをホストするサーバ上でIdentity Managerドライバを別のプロセスとして実行できます。

ドライバシムで発生する例外から識別ボールトを保護する
ドライバコマンドをリモートアプリケーションまたはデータベースにオフロードすることで、Identity Managerエンジンを実行しているサーバのパフォーマンスを向上させる
Identity Managerエンジンをホストしないサーバで他のドライバを実行する

このような場合、リモートローダはIdentity Managerエンジンとドライバ間の通信チャネルを提供します。たとえば、LDAPドライバをIdentity Managerエンジンおよび識別ボールトと同じサーバにインストールします。続いて、リモートローダとともにActive Directory (AD)ドライバを別のサーバにインストールします。ドライバがアプリケーションにアクセスしてアイデンティティボールトと通信できるようにするため、次の図に示すように両方のサーバにリモートローダをインストールします。

NetIQでは、可能な場合、リモートローダを使用するドライバに使用できるよう設定することをお勧めします。アプリケーションがIdentity Managerエンジンと同じサーバにある場合でも、リモートローダを使用してください。

10.1.3 Javaリモートローダの理解

JavaリモートローダはJavaアプリケーションです。公式にサポートされているバージョンのJavaとともにJavaリモートローダを使用することができます。

ドライバのJavaリモートローダを設定するには、セクション 10.3.4, ドライバインスタンスのJavaリモートローダの設定を参照します。

10.1.4 インストールプログラムの理解

利便性のため、このインストールプログラムには、Identity Managerソリューションの基礎となるフレームワークを提供する複数のコンポーネントがバンドルされています。すべてのコンポーネントを同じサーバにインストールすることも、個別のサーバにインストールすることもできます。リモートローダに加え、接続システムにインストールするドライバも選択できます。インストールキットには、Windowsオペレーティングシステム用の.NETリモートローダオプションが用意されています。

10.1.5 同じコンピュータでの32ビットリモートローダと64ビットリモートローダの使用

デフォルトの設定では、インストールプログラムによってオペレーティングシステムのバージョンが検出され、該当するバージョンのリモートローダがインストールされます。1つの64ビットオペレーティングシステムに32ビットのリモートローダと64ビットのリモートローダの両方をインストールできます。

64ビットオペレーティングシステム上にインストールされている32ビットのリモートローダをアップグレードする場合、32ビットのリモートローダが最新バージョンにアップグレードされると同時に、64ビットのリモートローダもインストールされます。
32ビットおよび64ビットの両方のリモートローダを同じコンピュータ上に置くことにした場合、監査イベントは64ビットのリモートローダでのみ生成されます。32ビットのリモートローダをインストールする前に64ビットのリモートローダをインストールすると、イベントは32ビットのキャッシュに記録されます。

10.1.6 リモートローダのインストールに関する前提条件と考慮事項

リモートローダをインストールする前に、次の考慮事項を確認することをお勧めします。

管理対象システムと通信可能なサーバにリモートローダをインストールします。各管理対象システム用のドライバが関連APIによって利用できる必要があります。
Identity Managerエンジンをインストールしたコンピュータと同じコンピュータにリモートローダをインストールできます。
同じコンピュータに32ビットのリモートローダと64ビットのリモートローダの両方をインストールできます。
ネイティブのリモートローダをサポートしないプラットフォームにはJavaリモートローダをインストールできます。サポートされているプラットフォームの詳細については、セクション 10.1.7, リモートローダのシステム要件を参照してください。
(状況によって実行) Identity ManagerをActive Directoryに接続するには、リモートローダとActive Directory用ドライバをメンバーサーバまたはドメインコントローラであるサーバにインストールする必要があります。eDirectoryとIdentity Managerを接続システムと同じサーバにインストールする必要はありません。リモートローダはすべてのイベントをActive DirectoryからIdentity Managerサーバへ送信します。その後、リモートローダがIdentity Managerサーバから情報を受信し、その情報を接続アプリケーションに渡します。
NetIQでは、可能な場合、ドライバでリモートローダの設定を使用することをお勧めします。接続システムがIdentity Managerサーバエンジンと同じサーバにある場合でも、リモートローダを使用してください。

ドライバシムをリモートローダ設定で実行すると、次のような利点が得られます。
- 各ドライバシム間のメモリと処理が分離されるため、Identity Managerソリューションのパフォーマンスとモニタリングを向上できます。
- ドライバシムにパッチを適用したり、ドライバシムをアップグレードしたりしても、eDirectoryや他のドライバに影響しません。
- ドライバシムで発生する可能性がある致命的な問題からeDirectoryが保護されます。
- ドライバシムによる負荷が他のサーバに分散されます。
リモートローダの機能をサポートするドライバは次のとおりです。
- Active Directory
- Access Review
- ACF 2
- Azure Active Directory
- バナー
- 黒板
- データ収集サービス
- 区切りテキスト
- GoogleApps
- REST
- GroupWise 2014 (32ビットのリモートローダ用)
- JDBC
- JMS
- LDAP
- Linux設定
- Lotus Notes
- Managed System Gateway
- 手動タスクサービス
- Nullおよびループバック
- Office 365
- Oracle EBS HRMS
- Oracle EBS TCA
- Oracle EBS User Management
- PeopleSoft 5.2
- 特権ユーザ管理
- Remedy
- SalesForce.com
- SAP Business Logic
- SAP Portal
- SAP HR (Javaリモートローダではサポートされていない)
- SAP User Management (Javaリモートローダではサポートされていない)
- ServiceNow
- Sentinel用統合モジュールV2.0
- SharePoint
- SOAP
- 極秘
- WorkOrder
リモートローダをサポートしないドライバは次のとおりです。
- 双方向eDirectory
- eDirectory
- エンタイトルメントサービス
- 役割サービス
- ユーザアプリケーション

Identity Managerリモートローダの詳細については、The Many Faces of Remote Loader in Identity Managerを参照してください。

10.1.7 リモートローダのシステム要件

このセクションでは、リモートローダ、.Netリモートローダ、およびJavaリモートローダをインストールするサーバの最小要件について記載します。

リモートローダ(32ビットおよび64ビット)

カテゴリ	要件
プロセッサ	1GHzプロセッサ
メモリ	512MB
オペレーティングシステム(認定済み)	次のいずれかの64ビットオペレーティングシステム: Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 32ビットオペレーティングシステムの場合: Windows Server 2008 SP2 重要:Lotus Notesクライアントは、ワークステーションプラットフォームでのみサポートされます。Windows XP、Windows 7および8、およびSLED 32ビットで実行しているリモートローダは、Lotus Notesドライバの統合に対してのみサポートされます。通常のIdentity Managerのインストールでは、リモートローダはサーバプラットフォームでのみサポートされます。 NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。
オペレーティングシステム(サポート)	認定済みオペレーティングシステムのサービスパックの最新バージョンメモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。
仮想化システム	Hyper-V Server 2012 R2 VMWare ESX 5.0以降 Hyper-Vを使用したWindows Server 2012 R2仮想化(サポート) NetIQでは、NetIQ製品が動作するオペレーティングシステムを正式にサポートするエンタープライズクラスの仮想化システムでIdentity Managerをサポートします。仮想化システムのベンダーが該当のオペレーティングシステムを正式にサポートしていれば、NetIQはそのオペレーティングシステム上のIdentity Managerスタック全体をサポートします。

.NETリモートローダ

.NETリモートローダはWindowsベースのサーバ用に設計されています。

カテゴリ	要件
プロセッサ	Pentium* III 600MHプロセッサ
メモリ	512MB
オペレーティングシステム(認定済み)	次のいずれかの64ビットオペレーティングシステム: Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 32ビットオペレーティングシステムの場合: Windows Server 2008 SP2 NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。
オペレーティングシステム(サポート)	認定済みオペレーティングシステムのサービスパックの最新バージョンメモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。
仮想化システム	Hyper-V Server 2012 R2 VMWare ESX 5.5 Hyper-Vを使用したWindows Server 2012 R2仮想化(サポート) NetIQでは、NetIQ製品が動作するオペレーティングシステムを正式にサポートするエンタープライズクラスの仮想化システムでIdentity Managerをサポートします。仮想化システムのベンダーが該当のオペレーティングシステムを正式にサポートしていれば、NetIQはそのオペレーティングシステム上のIdentity Managerスタック全体をサポートします。
.NET Framework	4.x

Javaリモートローダ

Javaリモートローダは、互換性があるJREおよびJava Socketsがインストールされたすべての接続システムで動作します。

カテゴリ	要件
プロセッサ	Pentium* III 600MHz以上
メモリ	リモートローダ用に512MB
JRE	Java8u162以上メモ:公式にサポートされているバージョンのJavaとともにJavaリモートローダを使用することができます。
プラットフォームエージェント	PA v2011.1r6