19.1 Identity Reporting用のドライバの設定

このセクションは、管理対象システムのゲートウェイドライバおよびデータ収集サービスドライバをIdentity Reporting用にインストールおよび設定するのに役立ちます。

メモ:このセクションは、ユーザアプリケーションドライバとRBPM用の役割およびリソースドライバがインストールおよび設定済みであることが前提です。詳細については、セクション 15.6, 識別情報アプリケーション用のドライバの作成と展開を参照してください。

19.1.1 Identity Reporting用のドライバパッケージのインストール

ドライバを設定する前に、ドライバに必要なすべてのパッケージがパッケージカタログに含まれている必要があります。Designerで新しいIdentity Managerプロジェクトを作成すると、新しいプロジェクトにいくつかのパッケージをインポートするようにユーザインタフェースによって自動的に要求されます。インストール中にパッケージをインポートする必要はありませんが、Identity Reportingを適切に機能させるには、一定の段階でパッケージをインストールする必要があります。

  1. Designerでプロジェクトを開きます。

  2. パッケージカタログ > パッケージのインポートの順に選択します。

  3. [パッケージの選択]ダイアログボックスで、すべて選択をクリックし、OKをクリックします。

    Designerによって、パッケージカタログにいくつかの新しいパッケージフォルダが追加されます。これらのパッケージフォルダは、Designer内の[モデラー]ビューの右側にあるパレットに含まれるオブジェクトに対応します。

  4. 保存をクリックします。

19.1.2 管理対象システムのゲートウェイドライバの設定

  1. Designerでプロジェクトを開きます。

  2. モデラービューのパレットで、サービス > 管理対象のシステムゲートウェイの順に選択します。

  3. 管理対象のシステムゲートウェイのアイコンをモデラービューにドラッグします。

  4. ドライバ環境設定ウィザードで、Managed System Gateway Base (管理対象のシステムゲートウェイベース)を選択して、次へをクリックします。

  5. [必須機能の選択]ウィンドウで、必須機能を選択して次へをクリックします。

  6. (状況によって実行)「Advanced Java Class (拡張Javaクラス)」という名前の追加パッケージを指定するようプロンプトが表示される場合は、そのパッケージを選択してOKをクリックします。

  7. (オプション)ドライバに使用する名前を指定します。

  8. 次へをクリックします。

  9. [Connection Parameters (接続パラメータ)]に、Identity Reportingがドライバにデータを要求する場合に使用する値を指定します。

    複数のIPアドレスを指定した場合は、引き続き同じポート番号を使用してすべてのインタフェースをリスンします。たとえば、アドレスに「192.168.0.1,127.0.0.1」、ポートに「9000」を指定した場合、ドライバは次の設定を使用します。

    192.168.0.1:9000
127.0.0.1:9000

  10. (オプション)エンドポイントトレースを有効にするため、trueを選択してトレースファイルの場所を指定します。

  11. 次へをクリックします。

  12. (オプション)ドライバをリモートローダに接続するため、次の手順を実行します。

    1. [リモートローダ]ウィンドウではいを選択します。

    2. 使用するリモートローダ設定を指定します。

  13. 次へをクリックします。

  14. [インストールタスクの確認]ウィンドウの情報を確認して、終了をクリックします。

  15. (オプション)ドライバの他の設定を行うため、[モデラー]ビューで次の手順を実行します。

    1. 管理対象システムのゲートウェイドライバとドライバセットを結ぶ線を右クリックして、プロパティをクリックします。

    2. [プロパティ]ダイアログボックスで、ドライバ環境設定 > 起動オプションの順に選択します。

    3. [起動オプション]で手動を選択して、適用をクリックします。

    4. ドライバパラメータタブを選択します。

    5. (オプション)ドライバオプションタブで、ドライバ、接続、およびエンドポイントトレースの設定を変更します。

      設定を表示するには、Connection Parameters (接続パラメータ)およびドライバパラメータの下にあるshow (表示)を選択しなければならない場合があります。

    6. (オプション)発行者チャネル上でドライバから定期的にステータスメッセージを送信するため、発行者オプションタブを選択し、Publisher heartbeat interval (発行者のハートビート間隔)に値を分単位で指定します。

      指定した間隔内に発行者チャネル上でトラフィックが発生しないと、ドライバは新しいハートビートを送信します。

    7. Apply (適用)をクリックします。

  16. (オプション)サーバのグローバル構成値を指定するため、次の手順を実行します。

    1. ナビゲーションペインでGCVを選択します。

    2. 次のようなグローバル構成値を指定します。

      Query Managed Systems across driversets (ドライバセット全体に管理対象システムを問い合わせる)

      管理対象システムのゲートウェイドライバの操作スコープを定義します。trueに設定すると、ドライバはドライバセット全体の管理対象システムに関する情報を返します。他の設定の場合、スコープはローカルドライバセットに制限されます。

      Add end-point request data to queries (クエリにエンドポイント要求データを追加する)

      ドライバによって送信されるクエリにエンドポイント要求データを追加するかどうかを指定します。これはoperation-dataノードとして追加されます。

      End-point request data node name (エンドポイント要求データのノード名)

      クエリのoperation-dataに追加するノード名を指定します。ノード属性に要求の詳細が含まれるようになります。

    3. Apply (適用)をクリックします。

  17. (オプション)インストールされたパッケージを確認するため、ナビゲーションペインでパッケージをクリックします。

    特定のパッケージをアンインストールする場合を除き、操作の設定を変更する必要はありません。

  18. OKをクリックします。

  19. Identity Reportingが正しく機能するよう、購読者チャネルを有効にします。

19.1.3 データ収集サービス用ドライバの設定

  1. Designerでプロジェクトを開きます。

  2. モデラービューのパレットで、サービス > データ収集サービスの順に選択します。

  3. データ収集サービスのアイコンをモデラービュー上にドラッグします。

  4. ドライバ環境設定ウィザードで、Data Collection Service Base (データ収集サービスベース)を選択して、次へをクリックします。

  5. [必須機能の選択]ウィンドウで、必須機能を選択して次へをクリックします。

  6. 適用するオプション機能を選択し、次へをクリックします。

  7. (状況によって実行)「LDAP Library (LDAPライブラリ)」という名前の追加パッケージを指定するようプロンプトが表示される場合は、次の手順を実行します。

    1. パッケージを選択し、OKをクリックします。

    2. (オプション)すべてのドライバを対象にしたグローバルな接続プロファイルを設定するには、[Install LDAP Library (LDAPライブラリのインストール)]ページではいを選択します。

  8. 次へをクリックします。

  9. (オプション)ドライバに使用する名前を指定します。

  10. 次へをクリックします。

  11. [Connection Parameters (接続パラメータ)]に、Identity Reportingがドライバにデータを要求する場合に使用する値を指定します。

    たとえば、認証に使用するレポーティング管理者のユーザとパスワードを指定します。

    複数のIPアドレスを指定した場合は、引き続き同じポート番号を使用してすべてのインタフェースをリスンします。たとえば、アドレスに「192.168.0.1,127.0.0.1」、ポートに「9000」を指定した場合、ドライバは次の設定を使用します。

    192.168.0.1:9000
127.0.0.1:9000

  12. 次へをクリックします。

  13. Identity Vault Registration (識別ボールトの登録)に、識別ボールトの設定を指定します。

    IPアドレスを指定する必要があります。[Identity Vault Registration (識別ボールトの登録)]にlocalhostアドレスを指定しないでください。

  14. (オプション)管理対象システムのゲートウェイドライバを登録するため、次の手順を実行します。

    1. Managed System Gateway Registration (管理対象システムのゲートウェイの登録)はいをクリックします。

    2. ドライバのDNに加え、LDAP管理者のユーザおよびパスワードを指定します。

      メモ:ドライバがまだ展開されていないので、ブラウズ機能では設定したばかりの管理対象システムのゲートウェイドライバは表示されません。したがって、ドライバのDNを入力する必要があります。

  15. 次へをクリックします。

  16. (オプション)ドライバをリモートローダに接続するため、次の手順を実行します。

    1. [リモートローダ]ウィンドウではいを選択します。

    2. 使用するリモートローダ設定を指定します。

  17. 次へをクリックします。

  18. Scoping Configuration (スコープ設定)で、データ収集サービスドライバの役割を指定します。

  19. [インストールタスクの確認]ウィンドウの情報を確認して、終了をクリックします。

  20. (オプション)ドライバの他の設定を行うため、[モデラー]ビューで次の手順を実行します。

    1. データ収集サービスドライバとドライバセットを結ぶ線を右クリックして、プロパティをクリックします。

    2. [プロパティ]ダイアログボックスで、ドライバ環境設定 > 起動オプションの順に選択します。

    3. [起動オプション]で手動を選択して、適用をクリックします。

    4. ドライバパラメータタブを選択します。

      ドライバが多数のイベントを受信する環境では、ファイルごとのバッチ数を5以下に設定することをお勧めします。このパラメータを5より大きい値に設定する場合、ドライバはイベントを効率的に処理できません。

    5. (オプション)ドライバオプションタブで、ドライバ、接続、および登録の設定を変更します。

      テスト環境では、低い数値を使用して、イベントが正常に処理されるかどうかを確認できます。ただし運用環境では、多くの場合、高い数値を使用して、システムが必要以上にイベントを処理しないようにします。

      IPアドレス

      Identity ReportingをホストするサーバのIPアドレスを指定します。

      ポート

      Identity ReportingがREST接続に使用するポート番号を指定します。

      プロトコル

      Identity Reportingにアクセスするためのプロトコルを指定します。[HTTPS]を選択した場合は、サーバの証明書を信頼するかどうかも指定する必要があります。

      名前

      Identity Reporting内で識別ボールトを参照するために使用する名前を指定します。

      説明

      識別ボールトの短い説明を指定します。

      アドレス

      識別ボールトのIPアドレスを指定します。

      たとえば、192.168.0.1です。

      メモ:IPアドレスを指定する必要があります。[Identity Vault Registration (識別ボールトの登録)]にlocalhostアドレスを指定しないでください。

      Register Managed System Gateway (管理対象システムのゲートウェイの登録)

      管理対象システムのゲートウェイドライバを登録するかどうかを指定します。

      Managed System Gateway Driver DN (LDAP) (管理対象システムのゲートウェイドライバのDN (LDAP))

      管理対象システムのゲートウェイドライバのDNをスラッシュ形式で指定します。

      Managed System Gateway Driver Configuration Mode (管理対象システムのゲートウェイドライバの環境設定モード)

      ドライバをローカルまたはリモートのどちらで設定するかを指定します。

      ユーザDN (LDAP)

      管理対象システムのゲートウェイドライバへの認証でドライバが使用するユーザのLDAP DNを指定します。このDNは識別ボールトに存在している必要があります。

      パスワード

      ユーザのパスワードを指定します。

      Time interval between submitting events (イベント送信間隔)

      イベントをDCS (およびIdentity Reporting用データベース)に送信する前に永続レイヤー内に保持しておくことができる最大時間(分単位)。

    6. (状況によって実行) 識別情報アプリケーションからデータを収集するには、SSO Service Support (SSOサービスのサポート)の値を指定します。詳細については、セクション 19.1.4, 識別情報アプリケーションからのデータ収集に関するIdentity Reportingの設定を参照してください。

    7. 適用をクリックします。

  21. DNを設定するため、次の手順を実行します。

    1. ナビゲーションメニューでエンジン制御値を選択します。

    2. Qualified form for DN-syntax attribute values (DN構文属性値の識別形式)の設定で、Trueを選択します。

    3. Apply (適用)をクリックします。

  22. (オプション)サーバのグローバル構成値を指定するため、次の手順を実行します。

    1. ナビゲーションペインでGCVを選択します。

    2. Show override options (上書きオプションの表示)Show (表示)を選択します。

    3. 設定を変更してグローバル構成値を上書きします。

    4. 適用をクリックします。

  23. OKをクリックします。

19.1.4 識別情報アプリケーションからのデータ収集に関するIdentity Reportingの設定

Identity Reportingで識別情報アプリケーションからデータを収集するには、シングルサインオンプロセスをサポートするようにDCSドライバを設定する必要があります。

  1. Designerでプロジェクトを開きます。

  2. アウトラインビューで、データ収集サービスドライバを右クリックし、プロパティをクリックします。

  3. ドライバ環境設定 > ドライバパラメータの順にクリックします。

  4. Show connection parameters (接続パラメータの表示) > show (表示)の順にクリックします。

  5. SSO Service Support (SSOサービスのサポート) > はいの順にクリックします。

  6. シングルサインオン機能のパラメータを指定します。

    SSO Service Address (SSOサービスのアドレス)

    必須

    トークンをOSPに発行する認証サーバの相対URLを指定します。たとえば、10.10.10.48と入力します。

    この値は、RBPM環境設定ユーティリティのOSP server host identifier (OSPサーバのホスト識別子)で指定した値と同じ値にする必要があります。詳細については、[Authentication Server(認証サーバ)]を参照してください。

    SSO Service Port (SSOサービスのポート)

    必須

    認証サーバのポートを指定します。デフォルトは8180です。

    この値は、RBPM環境設定ユーティリティのOSP server TCP port (OSPサーバのTCPポート)で指定した値と同じ値にする必要があります。詳細については、[Authentication Server(認証サーバ)]を参照してください。

    SSO Service Client ID (SSOサービスクライアントID)

    必須

    DCSドライバのシングルサインオンクライアントを認証サーバに対して識別するために使用する名前を指定します。デフォルト値はdcsdrvです。

    この値は、RBPM環境設定ユーティリティのOSP client ID (OSPクライアントID)で指定した値と同じ値にする必要があります。詳細については、レポーティングを参照してください。

    SSO Service Client Secret (SSOサービスクライアントシークレット)

    必須

    DCSドライバのシングルサインオンクライアントのパスワードを指定します。

    この値は、RBPM環境設定ユーティリティのOSP client secret (OSPクライアントシークレット)で指定した値と同じ値にする必要があります。詳細については、レポーティングを参照してください。

    プロトコル

    サービスクライアントが認証サーバとの通信時にhttp (非セキュア)プロトコルまたはhttps (セキュア)プロトコルのどちらを使用するかを指定します。

  7. 適用をクリックし、OKをクリックします。

  8. (状況によって実行)ドライバの展開後にこれらの設定を変更した場合、ドライバを展開して再起動する必要があります。詳細については、セクション 19.2, Identity Reporting用ドライバの展開と起動を参照してください。

  9. 現在の環境内にあるDCSドライバごとに、この手順を繰り返します。