識別情報アプリケーションのインストールプロセスを開始する前に、その前提条件とコンピュータ要件をレビューすることをお勧めします。アプリケーションコンポーネントのインストール後の識別情報アプリケーション環境の設定の詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』を参照してください。
識別情報アプリケーションのインストールプロセスでは、コンポーネントをインストールするために次の最小スペースが必要です。
/opt - 5GB
/var - 100MB
識別情報アプリケーションでは、次のIdentity Managerコンポーネントのサポートされるバージョンが必要です。
Identity Managerエンジン
リモートローダ
(オプション) NetIQは、インストール時にSecure Sockets Layer (SSL)プロトコルを有効にします。環境内のIdentity Applicationsコンポーネント間の通信設定を変更するには、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』の「Configuring Security in the Identity Applications」を参照してください。
役割とリソースサービスドライバはjClientを使用するので、リモートローダと組み合わせて使用することはできません。
ユーザアプリケーションをデフォルト以外の場所にインストールする場合は、新しいディレクトリがroot以外のユーザによって書き込み可能であることを確認してください。
各ユーザアプリケーションインスタンスは1つのユーザコンテナのみ処理できます。たとえば、インスタンスに関連付けられているコンテナに対してのみユーザの追加、検索、およびクエリを実行できます。また、アプリケーションとコンテナの関係は永続的なものと見なされます。
分散環境では、Identity Applicationsサーバのキーストア(idm.jks)にIdentity ApplicationsとしてCNを使用した証明書が必要です。拡張Javaセキュリティの一環として、現在ではIdentity ApplicationsではOSPと通信するためのトラステッド証明書が必要です。
このデータベースには、識別情報アプリケーションのデータと環境設定情報が格納されます。
データベースインスタンスをインストールする前に、次の前提条件をレビューします。
Tomcatで使用するデータベースを設定するには、必要なJDBC jarファイルが含まれていることを確認する必要があります。識別情報アプリケーションは標準のJDBCコールを使用してデータベースのアクセスや更新を行います。識別情報アプリケーションは、JNDIツリーにバインドされたJDBCデータソースファイルを使用して、データベースへの接続を開きます。
データベースを参照するデータソースファイルが既存である必要があります。ユーザアプリケーションのインストール プログラムは、データベースを参照するserver.xmlとcontext.xmlにTomcatのデータソースエントリを作成します。
サポートされているバージョンのOracleまたはMicrosoft SQL Serverデータベースを使用している場合は、Identity Applicationsが正しく機能するように、Identity Applications (idmuserappdb)データベースおよびワークフロー(igaworkflowdb)データベースの2つのデータベースインスタンスを設定する必要があります。同じサーバでデータベースインスタンスを設定してください。
次の情報を手元に用意します。
データベースサーバのホストとポート。
作成するデータベースの名前。識別情報アプリケーションのデフォルトのデータベースはidmuserappdbです。
データベースのユーザ名およびパスワード。データベースのユーザ名は、管理者アカウントを表すか、データベースサーバでテーブルを作成できる十分な許可を持っている必要があります。ユーザアプリケーションのデフォルトの管理者はidmadminです。
使用しているデータベース用にデータベースベンダーから提供されるドライバ.jarファイル。NetIQはサードパーティベンダーから提供されるドライバJARファイルをサポートしません。
データベースインスタンスは、ローカルコンピュータまたは接続されたサーバのどちらにも配置できます。
データベース文字セットはUnicodeエンコーディングを使用する必要があります。たとえば、UTF-8はUnicodeエンコード方式を使用する文字セットですが、Latin1はUnicodeエンコード方式を使用しません。文字セットの指定の詳細については、文字セットの設定またはOracleデータベースの設定を参照してください。
リモートデータベースに接続する場合は、Identity Applicationsをインストールする前に、データベースを作成してください。リモートPostgreSQLデータベースへの接続については、リモートPostgreSQLデータベースへの接続を参照してください。
データベースの大文字と小文字を区別した照合により、移行中に重複キーエラーが発生する場合があります。照合を確認して修正し、識別情報アプリケーションを再インストールします。
(状況によって実行) 1つのデータベースインスタンスを監査目的とアイデンティティアプリケーションの両方で使用する場合、アイデンティティアプリケーションを実行するTomcatをホストするサーバとは別の専用サーバにデータベースをインストールすることをお勧めします。
(状況によって実行)新しいバージョンの識別情報アプリケーションに移行する場合、移行前のインストールで使用していたデータベースと同じデータベースを使用する必要があります。
MS SQLでサポートされる照合はSQL_Latin1_General_CP1_CI_ASのみです。
識別情報アプリケーションのデータベースは、設定データの保存やワークフローアクティビティのデータの保存などのタスクをサポートします。アプリケーションをインストールする前に、データベースがインストールされ、設定されている必要があります。
デフォルトでは、インストールプロセスにより、識別情報アプリケーション用のPostgreSQLデータベースがインストールされ、データベースを所有するidmadminという名前の管理ユーザが作成されます。ただし、インストール時には識別情報アプリケーション用のデータベース内にスキーマは作成されません。スキーマ情報は識別情報アプリケーションのインストール時に追加されます。
このセクションでは、ユーザアプリケーションでOracleデータベースを使用する場合の設定オプションについて説明します。
Oracleの異なるリリースからのデータベースは、これらが同じ機能をサポートし、これらの機能が同様に実行される場合には互換性があります。互換性がない場合は、特定の機能または操作が想定されるように動作しない場合があります。たとえば、識別情報アプリケーションを展開できないスキーマの作成は失敗します。
データベースの互換性レベルを確認するには、次の手順を実行します。
データベースエンジンに接続します。
SQL Serverデータベースエンジンの適切なインスタンスに接続した後で、オブジェクトエクスプローラで、サーバ名をクリックします。
データベースを展開します。さらに、データベースに応じて、ユーザデータベースを選択するか、システムデータベースを展開してシステムデータベースを選択します。
データベースを右クリックし、プロパティをクリックします。
データベースのプロパティダイアログボックスが開きます。
ページの選択ペインで、オプションをクリックします。
現在の互換性レベルが互換性レベルリストボックスに表示されます。
互換性レベルを確認するには、クエリウィンドウで以下を入力し、実行をクリックします。
SQL> SELECT name, value FROM v$parameter
WHERE name = 'compatible';
想定される出力は12.2.x.x、18.x.x、または19.x.xです。
メモ:Oracle 19cはIdentity Manager 4.8.1以降でサポートされています。
ユーザアプリケーションデータベースは、Unicodeエンコーディング文字セットを使用する必要があります。データベースを作成する際にAL32UTF8を使用してこの文字セットを指定します。
サポートされているOracleデータベースにUTF-8が設定されていることを確認するには、次のコマンドを実行します。
select * from nls_database_parameters;
データベースにUTF-8が設定されていない場合、次の情報が表示されます。
NLS_CHARACTERSET WE8MSWIN1252
設定されている場合、データベースにUTF-8が設定されていることを示す次の情報が表示されます。
NLS_CHARACTERSET AL32UTF8
文字セットの設定の詳細については、「Choosing an Oracle Database Character Set」を参照してください。
ユーザアプリケーションを使用するには、Oracleデータベースユーザアカウントが特定の特権を持っている必要があります。SQL Plusユーティリティで、次のコマンドを入力します。
CREATE USER idmuser IDENTIFIED BY password; GRANT CREATE SESSION TO idmuser; GRANT CREATE CLUSTER TO idmuser; GRANT CREATE PROCEDURE TO idmuser; GRANT CREATE SEQUENCE TO idmuser; GRANT CREATE TABLE TO idmuser; GRANT CREATE TRIGGER TO idmuser; ALTER USER idmuser quota 100M on USERS;
ここで、idmuserはユーザアカウントを表します。
メモ:JDBC JARバージョンojdbc8.jarを使用することをお勧めします。
このセクションでは、ユーザアプリケーションでSQL Serverデータベースを使用する場合の設定オプションについて説明します。
SQL Serverでは、ユーザはデータベースの文字セットを指定できません。ユーザアプリケーションはSQL Serverの文字データをNCHARカラムタイプ(UTF-8をサポート)で保存します。
Microsoft SQL Serverをインストールした後、SQL Server Management Studioなどのアプリケーションを使用してデータベースとデータベースユーザを作成します。データベースユーザアカウントは、次の特権を持つ必要があります。
CREATE TABLE
DELETE
INSERT
SELECT
UPDATE
REFERENCES
メモ:JDBC JARバージョンsqljdbc42.jarを使用することをお勧めします。