このセクションでは、.NETリモートローダをインストールする準備について説明します。
次のチェックリストの手順を完了することをお勧めします。
チェックリストの項目 |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
リモートローダを使用すると、識別ボールトおよびIdentity Managerエンジンをホストしない接続システムでIdentity Managerドライバを実行できます。.NETリモートローダはWindowsベースのシステムでのみ動作します。
リモートローダは、プラットフォーム固有のファイルに含まれるIdentity ManagerアプリケーションシムをJNI経由でホストできます。さらに、プラットフォーム非依存のJARファイルに含まれるより一般的なIdentity Managerアプリケーションシムをホストすることもできます。リモートローダはすべてのプラットフォームで実行可能です。ただし、プラットフォーム固有のシムはネイティブプラットフォーム上で実行される必要があります。
リモートローダはシムを使用して管理対象システム上のアプリケーションと通信します。「シム」とは、識別ボールトとアプリケーションとの間で同期するイベントを処理するコードが記述された1つまたは複数のファイルです。リモートローダを使用する前に、Identity Managerエンジンに安全に接続するようにアプリケーションシムを設定する必要があります。さらに、リモートローダとIdentity Managerドライバ両方の設定も必要です。
詳細については、セクション 10.3, リモートローダとドライバの設定を参照してください。
Identity Managerエンジン、識別ボールト、およびドライバシムを同じサーバにインストールできます。Identity Managerエンジンは、eDirectoryプロセスの一部として実行されます。Identity Managerドライバは、Identity Managerがインストールされているサーバで実行できます。また、Identity Managerエンジンと同じプロセスの一部として実行することもできます。ただし、次のような目的がある場合、Identity Managerエンジンをホストするサーバ上でIdentity Managerドライバを別のプロセスとして実行できます。
ドライバシムで発生する例外から識別ボールトを保護する
ドライバコマンドをリモートアプリケーションまたはデータベースにオフロードすることで、Identity Managerエンジンを実行しているサーバのパフォーマンスを向上させる
Identity Managerエンジンをホストしないサーバで他のドライバを実行する
このような場合、リモートローダはIdentity Managerエンジンとドライバ間の通信チャネルを提供します。たとえば、LDAPドライバをIdentity Managerエンジンおよび識別ボールトと同じサーバにインストールします。続いて、リモートローダとともにActive Directory (AD)ドライバを別のサーバにインストールします。ドライバがアプリケーションにアクセスしてアイデンティティボールトと通信できるようにするため、次の図に示すように両方のサーバにリモートローダをインストールします。
NetIQでは、可能な場合、リモートローダを使用するドライバに使用できるよう設定することをお勧めします。アプリケーションがIdentity Managerエンジンと同じサーバにある場合でも、リモートローダを使用してください。
JavaリモートローダはJavaアプリケーションです。公式にサポートされているバージョンのJavaとともにJavaリモートローダを使用することができます。
ドライバのJavaリモートローダを設定するには、セクション 10.3.4, ドライバインスタンスのJavaリモートローダの設定を参照します。
利便性のため、このインストールプログラムには、Identity Managerソリューションの基礎となるフレームワークを提供する複数のコンポーネントがバンドルされています。すべてのコンポーネントを同じサーバにインストールすることも、個別のサーバにインストールすることもできます。リモートローダに加え、接続システムにインストールするドライバも選択できます。インストールキットには、Windowsオペレーティングシステム用の.NETリモートローダオプションが用意されています。
デフォルトの設定では、インストールプログラムによってオペレーティングシステムのバージョンが検出され、該当するバージョンのリモートローダがインストールされます。1つの64ビットオペレーティングシステムに32ビットのリモートローダと64ビットのリモートローダの両方をインストールできます。
64ビットオペレーティングシステム上にインストールされている32ビットのリモートローダをアップグレードする場合、32ビットのリモートローダが最新バージョンにアップグレードされると同時に、64ビットのリモートローダもインストールされます。
32ビットおよび64ビットの両方のリモートローダを同じコンピュータ上に置くことにした場合、監査イベントは64ビットのリモートローダでのみ生成されます。32ビットのリモートローダをインストールする前に64ビットのリモートローダをインストールすると、イベントは32ビットのキャッシュに記録されます。
リモートローダをインストールする前に、次の考慮事項を確認することをお勧めします。
管理対象システムと通信可能なサーバにリモートローダをインストールします。各管理対象システム用のドライバが関連APIによって利用できる必要があります。
Identity Managerエンジンをインストールしたコンピュータと同じコンピュータにリモートローダをインストールできます。
同じコンピュータに32ビットのリモートローダと64ビットのリモートローダの両方をインストールできます。
ネイティブのリモートローダをサポートしないプラットフォームにはJavaリモートローダをインストールできます。サポートされているプラットフォームの詳細については、セクション 10.1.7, リモートローダのシステム要件を参照してください。
(状況によって実行) Identity ManagerをActive Directoryに接続するには、リモートローダとActive Directory用ドライバをメンバーサーバまたはドメインコントローラであるサーバにインストールする必要があります。eDirectoryとIdentity Managerを接続システムと同じサーバにインストールする必要はありません。リモートローダはすべてのイベントをActive DirectoryからIdentity Managerサーバへ送信します。その後、リモートローダがIdentity Managerサーバから情報を受信し、その情報を接続アプリケーションに渡します。
NetIQでは、可能な場合、ドライバでリモートローダの設定を使用することをお勧めします。接続システムがIdentity Managerサーバエンジンと同じサーバにある場合でも、リモートローダを使用してください。
ドライバシムをリモートローダ設定で実行すると、次のような利点が得られます。
各ドライバシム間のメモリと処理が分離されるため、Identity Managerソリューションのパフォーマンスとモニタリングを向上できます。
ドライバシムにパッチを適用したり、ドライバシムをアップグレードしたりしても、eDirectoryや他のドライバに影響しません。
ドライバシムで発生する可能性がある致命的な問題からeDirectoryが保護されます。
ドライバシムによる負荷が他のサーバに分散されます。
リモートローダの機能をサポートするドライバは次のとおりです。
Active Directory
Access Review
ACF 2
Azure Active Directory
バナー
黒板
データ収集サービス
区切りテキスト
GoogleApps
REST
GroupWise 2014 (32ビットのリモートローダ用)
JDBC
JMS
LDAP
Linux設定
Lotus Notes
Managed System Gateway
手動タスクサービス
Nullおよびループバック
Office 365
Oracle EBS HRMS
Oracle EBS TCA
Oracle EBS User Management
PeopleSoft 5.2
特権ユーザ管理
Remedy
SalesForce.com
SAP Business Logic
SAP Portal
SAP HR (Javaリモートローダではサポートされていない)
SAP User Management (Javaリモートローダではサポートされていない)
ServiceNow
Sentinel用統合モジュールV2.0
SharePoint
SOAP
極秘
WorkOrder
リモートローダをサポートしないドライバは次のとおりです。
双方向eDirectory
eDirectory
エンタイトルメントサービス
役割サービス
ユーザアプリケーション
Identity Managerリモートローダの詳細については、The Many Faces of Remote Loader in Identity Manager
を参照してください。
このセクションでは、リモートローダ、.Netリモートローダ、およびJavaリモートローダをインストールするサーバの最小要件について記載します。
カテゴリ |
要件 |
---|---|
プロセッサ |
1GHzプロセッサ |
メモリ |
512MB |
オペレーティングシステム(認定済み) |
次のいずれかの64ビットオペレーティングシステム:
32ビットオペレーティングシステムの場合:
重要:Lotus Notesクライアントは、ワークステーションプラットフォームでのみサポートされます。Windows XP、Windows 7および8、およびSLED 32ビットで実行しているリモートローダは、Lotus Notesドライバの統合に対してのみサポートされます。通常のIdentity Managerのインストールでは、リモートローダはサーバプラットフォームでのみサポートされます。 NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。 メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。 |
オペレーティングシステム(サポート) |
認定済みオペレーティングシステムのサービスパックの最新バージョン メモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。 |
仮想化システム |
NetIQでは、NetIQ製品が動作するオペレーティングシステムを正式にサポートするエンタープライズクラスの仮想化システムでIdentity Managerをサポートします。仮想化システムのベンダーが該当のオペレーティングシステムを正式にサポートしていれば、NetIQはそのオペレーティングシステム上のIdentity Managerスタック全体をサポートします。 |
.NETリモートローダはWindowsベースのサーバ用に設計されています。
カテゴリ |
要件 |
---|---|
プロセッサ |
Pentium* III 600MHプロセッサ |
メモリ |
512MB |
オペレーティングシステム(認定済み) |
次のいずれかの64ビットオペレーティングシステム:
32ビットオペレーティングシステムの場合:
NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。 メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。 |
オペレーティングシステム(サポート) |
認定済みオペレーティングシステムのサービスパックの最新バージョン メモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。 |
仮想化システム |
NetIQでは、NetIQ製品が動作するオペレーティングシステムを正式にサポートするエンタープライズクラスの仮想化システムでIdentity Managerをサポートします。仮想化システムのベンダーが該当のオペレーティングシステムを正式にサポートしていれば、NetIQはそのオペレーティングシステム上のIdentity Managerスタック全体をサポートします。 |
.NET Framework |
4.x |
Javaリモートローダは、互換性があるJREおよびJava Socketsがインストールされたすべての接続システムで動作します。
カテゴリ |
要件 |
---|---|
プロセッサ |
Pentium* III 600MHz以上 |
メモリ |
リモートローダ用に512MB |
JRE |
Java8u162以上 メモ:公式にサポートされているバージョンのJavaとともにJavaリモートローダを使用することができます。 |
プラットフォームエージェント |
PA v2011.1r6 |