次の手順では、インストールウィザードを使用してWindowsプラットフォームにOSPをインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 13.2.2, One SSO Providerのサイレントインストールを参照してください。インストールの準備をするために、セクション 13.1.1, シングルサインオンコンポーネントのチェックリストに記載されている前提条件とシステム要件を確認します。
OSPをインストールするサーバに管理者としてログインします。
Tomcatサーバを停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、OSPのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts\CommonApplication\osp_installディレクトリです。
(状況によって実行) OSPのインストールファイルをダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージのwin.zipファイルのある場所に移動します。
このファイルの内容をローカルコンピュータ上のディレクトリに抽出します。
インストールファイルが保存されているディレクトリから、osp-install-win.exeファイルを実行します。
使用許諾契約書の条項を確認して同意し、次へをクリックします。
インストールするファイルのパスを指定します。
次のパラメータを使用して、ガイド付きプロセスを実行します。
Tomcatの詳細
Tomcatサーバのホームディレクトリを指定します。たとえば、C:\NetIQ\idm\apps\tomcat\です。インストールプロセス中にOSP用の複数のファイルがこのフォルダに追加されます。
Tomcat Javaホーム
Tomcatサーバ上のJavaのホームディレクトリを指定します。たとえば、C:\NetIQ\idm\jreです。インストールプロセス中にOSP用の複数のファイルがこのディレクトリに追加されます。
アプリケーションアドレス
ユーザがTomcatサーバ上のOSPに接続するために必要なURLの設定を指定します。たとえば、https://myserver.mycompany.com:8543を指定します。
httpまたはhttpsのどちらを使用するのかを指定します。SSL (Secure Sockets Layer)を使用して通信する場合はhttpsを指定します。
OSPをインストールするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
サーバがクライアントコンピュータとの通信に使用するポートを指定します。
ログイン画面のカスタマイズ
ユーザログイン画面に表示するカスタム名を指定します。デフォルト値はIdentity Access (Identity Access)です。
メモ:Latin1標準文字セットのみがサポートされます。
認証の詳細
アプリケーションにログイン可能なユーザのリストが保存されている認証サーバに接続するための要件を指定します。認証サーバの詳細については、セクション 4.5.1, One SSO Providerによる認証の理解を参照してください。
LDAP認証サーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
LDAP認証サーバがIdentity Managerとの通信に使用するポートを指定します。たとえば、セキュアポート以外を使用する場合は389、SSL接続を使用する場合は636を指定します。
識別ボールトと認証サーバ間の接続にSecure Sockets Layerプロトコルを使用するかどうかを指定します。
LDAP接続にSSLを使用する場合にのみ適用されます。
証明書のパスを指定します。たとえば、C:\NetIQ\idm\apps\jre\lib\security\cacertsです。
LDAP接続にSSLを使用する場合にのみ適用されます。
cacertsファイルのパスワードを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの管理者アカウントのDNを指定します。たとえば、cn=admin,ou=sa,o=systemです。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの管理者アカウントのパスワードを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。
新しい認証サーバをインストールする場合にのみ適用されます。
管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、ou=sa,o=systemです。
識別ボールトを指定します。
新しい認証サーバをインストールする場合にのみ適用されます。
LDAP認証サーバの新しいキーストア用に作成するパスワードを指定します。
パスワードは6文字以上にする必要があります。
監査の詳細(OSP)
認証サーバで発生するOSPイベントを監査するための設定を指定します。
OSPイベントを監査サーバに送信するかどうかを指定します。
この設定を選択する場合は、監査ログキャッシュの場所も指定する必要があります。
OSPに対して監査を有効にする場合にのみ適用されます。
監査で使用するキャッシュディレクトリの場所を指定します。たとえば、C:\NetIQ\idm\naudit\jcacheです。
NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。
既存の証明書を使用する場合にのみ適用されます。
監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書のリストを入力します。
既存の証明書を使用する場合にのみ適用されます。
監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを入力します。
SSPRをインストールするには、セクション 14.0, パスワード管理コンポーネントのインストールに移動してください。
パスワードを忘れた場合の管理の詳細については、セクション 15.7.8, パスワードを忘れた場合の管理の設定を参照してください。
サイレント(非対話型)インストールでは、ユーザインタフェースは表示されず、ユーザに対する質問も行われません。
コンポーネントをインストールするコンピュータに管理者としてログインします。
Tomcatを停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、OSPのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はospディレクトリです。
(状況によって実行)インストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージの.zipファイルのある場所に移動します。
ファイルの内容をローカルコンピュータ上のフォルダに抽出します。
書き込みアクセス権がある場所にosp.configure.propertiesファイルをコピーし、このファイルを編集します。
サイレントインストールを実行するには、次のコマンドを実行します。
osp-install-win.exe -i silent -f path_to_silent.properties_file
このコマンドで、ファイルの絶対パスを指定します。次に例を示します。
osp-install-win.exe -i silent -f c:\NetIQ\idm\apps\osp\osp.silent.properties
SSPRをインストールします。詳細については、セクション 14.0, パスワード管理コンポーネントのインストールを参照してください。
OSPのインストール後すぐに、いくつかのアクションを実行してシングルサインオンアクセスを設定する必要があります。ただし、最終的な設定を行うには、まず識別情報アプリケーションをインストールする必要があります。詳細については、セクション VIII, Identity Managerのシングルサインオンアクセスの設定を参照してください。
メモ:One SSO Providerをサイレントモードで設定する際には、osp.silent.propertiesファイルにインストール、Java、Tomcat、およびSSLキーストアの各フォルダの正しいパスを必ず指定してください。次に例を示します。
インストールフォルダ : USER_INSTALL_DIR=C:\NetIQ\idm\apps\osp
Tomcatフォルダ : NETIQ_TOMCAT_HOME=C:\NetIQ\idm\apps\tomcat
Windows: NETIQ_TOMCAT_HOME=C:\NetIQ\idm\apps\tomcat
Javaフォルダ : NETIQ_JAVA_HOME=C:\NetIQ\idm\apps\jre
SSLキーストアフォルダ : USER_INSTALL_DIR=C:\NetIQ\idm\apps\jre\lib\security\cacerts