識別情報アプリケーションは、識別ボールト内のオブジェクトとデータをやり取りできる必要があります。識別情報アプリケーションのパフォーマンスを高めるために、Identity Vault管理者はmanager、ismanager、およびsrvprvUUIDの各属性に値インデックスを作成する必要があります。これらの属性に値インデックスがない場合、識別情報アプリケーションユーザは、特にクラスタ化環境で、パフォーマンスの低下を感じる可能性があります。
以下のいずれかの方法を使用して、識別情報アプリケーションのインストールが完了した後にこれらの値インデックスを作成できます。
iManager。Index Managerを使用します。詳細については、『NetIQ eDirectory管理ガイド』の「インデックスの作成」を参照してください。
環境設定ユーティリティ。その他 > 識別ボールトインデックスに移動し、サーバDNから作成を選択して値を指定します。OKをクリックし、アイデンティティボールトを再起動して変更を保存します。
Identity ApplicationsおよびIdentity Reportingコンポーネントのカスタム証明書がある場合は、これらの証明書をアイデンティティボールトのcacerts(/opt/netiq/common/jre/lib/security/cacerts)にインポートします。
たとえば、次のkeytoolコマンドを使用して、証明書をアイデンティティボールトにインポートすることができます。
keytool -import -trustcacerts -alias <User Application certificate alias name> -keystore <cacerts file> -file <User Application certificate file>
SSPRをユーザアプリケーションサーバとは異なるサーバにインストールする場合、SSPRアプリケーション証明書をユーザアプリケーションのidm.jks (/opt/netiq/idm/apps/tomcat/conf/idm.jks)にインポートします。
たとえば、次のkeytoolコマンドを使用して、証明書をユーザアプリケーションにインポートすることができます。
keytool -import -trustcacerts -alias <SSPR certificate alias name> -keystore <idm.jks> -file <SSPR certificate file>