Identity Managerにより、アプリケーション、ディレクトリ、およびデータベースで情報を共有できます。ドライバ固有の設定手順については、Identity Managerドライバのマニュアルを参照してください。
ドライバセットは、複数のIdentity Managerドライバを格納するコンテナです。1つのサーバで一度にアクティブにできるドライバセットは1つだけです。ドライバセットを作成するにはDesignerツールを使用できます。
アイデンティティボールトとのパスワード同期をサポートするためには、Identity Managerでドライバセットにパスワードポリシーが設定されている必要があります。Identity Managerでデフォルトのユニバーサルパスワードポリシーパッケージを使用するか、既存の組織の要件に基づいてパスワードポリシーを作成できます。ただし、パスワードポリシーにはDirMXL-PasswordPolicyオブジェクトが含まれている必要があります。ポリシーオブジェクトにアイデンティティボールトが存在しない場合は、オブジェクトを作成できます。
Designer for Identity Managerでは、ドライバセットを作成および設定するための多数の設定を用意しています。これらの設定により、グローバル環境設定値、ドライバセットパッケージ、ドライバセット名前付きパスワード、ログレベル、トレースレベル、およびJava環境パラメータを指定できます。詳細については、『NetIQ Designer for Identity Manager Administration Guide』のConfiguring Driver Sets
を参照してください。
アイデンティティボールトの各ドライバセットにDirMXL-PasswordPolicyオブジェクトを割り当てる必要があります。Identity Managerのデフォルトのユニバーサルパスワードポリシーパッケージには、このポリシーオブジェクトが含まれています。デフォルトのポリシーによりユニバーサルパスワードポリシーがインストールされて割り当てられ、Identity Managerエンジンがドライバ用にランダムパスワードを自動的に生成する方法を制御します。
または、カスタムパスワードポリシーを使用する場合は、パスワードポリシーオブジェクトとポリシーを作成する必要があります。詳細については、アイデンティティボールトでのパスワードポリシーオブジェクトの作成およびカスタムパスワードポリシーの作成を参照してください。
Designerでプロジェクトを開きます。
[アウトライン]ペインで、プロジェクトを展開します。
パッケージカタログ] > [共通を展開し、デフォルトのユニバーサルパスワードポリシーパッケージが存在するかどうかを確認します。
(状況によって実行)パスワードポリシーパッケージがDesignerに一覧表示されていない場合は、次の手順を実行します。
パッケージカタログを右クリックします。
パッケージのインポートを選択します。
Identity Manager Default Universal Password Policy (Identity Managerのデフォルトのユニバーサルパスワードポリシー)を選択し、OKをクリックします。
表にすべての使用可能なパッケージが表示されるようにするには、Show Base Packages Only (基本パッケージのみ表示)の選択を解除する必要があります。
各ドライバセットを選択し、パスワードポリシーを割り当てます。
DirMXL-PasswordPolicyオブジェクトがアイデンティティボールトに存在しない場合は、Designerまたはldapmodifyユーティリティを使用してこのオブジェクトを作成できます。Designerでこれを実行する方法の詳細については、『NetIQ Designer for Identity Manager Administration Guide』のConfiguring Driver Sets
を参照してください。ldapmodifyユーティリティを使用するには、次の手順を使用します。
テキストエディタで、次の属性を持つLDAP Data Interchange Format (LDIF)ファイルを作成します。
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
メモ:コンテンツをそのままコピーすると、ファイルにいくつかの非表示の特殊文字が挿入される場合があります。これらの属性をアイデンティティボールトに追加する際にldif_record() = 17のエラーメッセージが表示される場合は、2つのDN間にスペースを挿入してください。
アイデンティティボールトにDirMXL-PasswordPolicyオブジェクトを追加するには、以下のアクションを実行して、ファイルから属性をインポートします。
ldapmodifyユーティリティを含むディレクトリから、次のコマンドを入力します。
ldapmodify -x -c -h hostname_or_IP_address -p 389 -D "cn=admin,ou=sa,o=system" -w password -f path_to_ldif_file
次に例を示します。
ldapmodify -x -ZZ -c -h server1.test.com -p 389 -D "cn=admin,ou=sa,o=system" -w test123 -f /root/dirxmlpasswordpolicy.ldif
ldapmodifyユーティリティは、デフォルトで/opt/novell/eDirectory/binディレクトリにあります。
Identity Managerでデフォルトのパスワードポリシーを使用するのではなく、組織の要件に基づいて新しいポリシーを作成できます。パスワードポリシーは、ツリー構造全体、パーティションルートコンテナ、コンテナ、または特定のユーザに割り当てることができます。管理を簡易化するには、ツリー内のできるだけ高い位置にパスワードポリシーを割り当てることをお勧めします。詳細については、『Password Management 3.3.2 Administration Guide』の「Creating Password Policies」を参照してください。
メモ:ドライバセットにDirXML-PasswordPolicyオブジェクトを割り当てる必要もあります。詳細については、アイデンティティボールトでのパスワードポリシーオブジェクトの作成を参照してください。
デフォルトの通知コレクションは、電子メール通知テンプレートのセットとテンプレートから生成された電子メールを送信する際に使用されるSMTPサーバを含むアイデンティティボールトオブジェクトです。デフォルトの通知コレクションオブジェクトがアイデンティティボールトに存在しない場合は、Designerを使用して作成できます。
Designerでプロジェクトを開きます。
[アウトライン]ペインで、プロジェクトを展開します。
アイデンティティボールトを右クリックし、アイデンティティボールトのプロパティをクリックします。
パッケージをクリックし、Add Packages (パッケージの追加)アイコンをクリックします。
すべての通知テンプレートパッケージを選択し、OKをクリックします。
インストール操作でパッケージをインストールするには、適用をクリックします。
通知テンプレートをアイデンティティボールトに展開します。
ドライバを作成するには、Designerで提供されているパッケージ管理機能を使用します。使用する各Identity Managerドライバに対して、ドライバオブジェクトを作成し、ドライバ設定をインポートします。ドライバオブジェクトには、設定パラメータとそのドライバのポリシーが含まれます。ドライバオブジェクトを作成する一貫として、ドライバパッケージをインストールしてから、環境に合わせてドライバ設定を変更します。
ドライバパッケージには、デフォルトのポリシーセットが含まれています。これらのポリシーは、データ共有モデルを簡単に実装できるようにすることを目的としています。ほとんどの場合は、出荷時のデフォルト設定を使用してドライバを設定してから、環境の要件に応じてドライバの設定を変更します。ドライバを作成して設定した後で、それをアイデンティティボールトに展開して起動します。一般的に、ドライバの作成プロセスには次のアクションが含まれます。
ドライバパッケージのインポート
ドライバパッケージのインストール
ドライバオブジェクトの設定
ドライバオブジェクトの展開
ドライバオブジェクトの起動
追加情報およびドライバ固有の情報については、Identity ManagerドライバのWebサイトから関連するドライバ実装ガイドを参照してください。
ポリシーにより、識別\'83\'7bールトに対する情報フローを特定の環境に合わせてカスタ\'83\'7dイズできます。たとえば、ある会社ではメインのユーザクラスとしてinetorgpersonを使用していて、別の会社ではUserを使用しているとします。これを処理するために、各システムで呼び出すユーザをIdentity Managerエンジンに指示するポリシーが作成されています。接続システム間でユーザに影響する操作をやり取りする場合、Identity Managerは、この変更を行うポリシーを適用します。
また、ポリシーは、新しいオブジェクトの作成、属性値の更新、スキーマ変換の実行、一致条件の定義、Identity Managerの関連付けの維持など、多くのタスクを実行します。
NetIQでは、Designerを使用して、ビジネスニーズを満たすようにドライバのポリシーを定義することをお勧めします。ポリシーの詳細ガイドについては、『NetIQ Identity Manager - Using Designer to Create Policies guide』および『NetIQ Identity Manager Understanding Policies Guide』を参照してください。Identity Managerが使用する文書型定義(DTD)については、Identity Manager DTD Referenceを参照してください。リソースには次のものが含まれます。
使用可\'94\'5cな各ポリシーの詳細な説明
各条件、アクション、名詞、および動詞のサンプルと\'8d\'5c文を含む、Policy Builderの詳細なユーザガイドとリファレンス
XSLTスタイルシートを使用したポリシー作成の説明