すべてのインストールに必要
Identity Manager Serverインストールは、以下のコンポーネントで構成されています。
Identity Manager ServerはIdentity Manager内でタスクを実行します。Identity Vault、Identity Managerエンジン、およびIdentity Managerドライバで構成されます。
Identity Manager Serverの操作をサポートするために、インストールプログラムによって、サポートされているバージョンのOracle Java Runtime Environment (JRE)がインストールされます。Identity Manager Serverコンポーネントをインストールするには、インストールプログラムのIdentity Managerエンジンインストールオプションを使用します。
Identity Managerエンジンをインストールすると、インストールプロセスによってIdentity Vaultへの接続が作成および設定されます。Identity Managerは、すべての識別情報データのデフォルトリポジトリとしてIdentity Vaultを使用します。識別情報データには、ユーザアカウントと組織データを含む、管理された識別情報の現在の状態が含まれます。
Identity Managerエンジンは、識別ボールトまたは接続アプリケーションで発生するすべてのデータ変更を処理します。Identity Managerエンジンが実行されているサーバをIdentity Managerサーバと呼びます。
Identity Manager Serverはユーザのプロビジョニングを処理し、ドライバを介して接続されたシステムアカウントとグループを管理します。ドライバは、接続されたシステムへのソフトウェアインタフェースです。
Identity Managerドライバは、Identity Manager Serverアーキテクチャの一部として実行されます。ドライバは、ネイティブエンドポイントタイプシステムテクノロジへのゲートウェイとして機能します。たとえば、Active Directory Servicesを実行しているコンピュータを管理できるのは、Active Directoryドライバが、Identity ManagerサーバまたはIdentity Managerサーバが通信できるターゲットアプリケーションサーバにインストールされている場合のみです。ドライバは、接続されたシステムに存在するオブジェクトを管理します。管理対象オブジェクトには、アカウント、グループ、およびオプションでエンドポイントタイプ固有のオブジェクトが含まれます。
ドライバは、Identity Managerエンジンのアクションを、「Microsoft Exchange接続システムでの新しい電子メールアカウントの作成」などの接続システムでの変更に変換します。Identity Managerで設定されているすべてのドライバにはイベントキャッシュファイル(TAOファイル)が関連付けられています。イベントは、ドライバによって処理される前に、キャッシュファイルにキャッシュされます。デフォルトでは、キャッシュファイルはIdentity VaultのDIB (Data Information Base)ディレクトリに配置されます。
Identity Managerには、さまざまなタイプの接続システムとの接続を管理するためにいくつかのドライバ(Java、ネイティブ、.NET)が組み込まれています。また、Identity Managerには、カスタムドライバを開発する機能も用意されています。これにより、自家製のアプリケーションや、テクノロジインタフェースがなくすぐに使用できるドライバを利用できないリポジトリなど、さまざまな他のシステムとのデータ同期が可能になります。
ドライバは、Identity Manager Serverにローカルでインストールするか、リモートローダを使用してインストールできます。リモートローダはドライバをロードし、リモートサーバにインストールされているドライバの代わりにIdentity Managerエンジンと通信します。アプリケーションをIdentity Managerエンジンと同じサーバで実行する場合、そのサーバにドライバをインストールできます。一方、アプリケーションをIdentity Managerエンジンと同じサーバで実行しない場合は、ドライバをアプリケーションサーバにインストールする必要があります。ご使用の環境のワークロードを軽減したり、設定を容易にしたりする場合、リモートローダをTomcatおよびIdentity Managerサーバとは別のサーバにインストールできます。リモートローダの詳細については、『NetIQ Identity Manager Driver Administration Guide』の「リモートローダを使用するタイミングの決定」を参照してください。
Identity Managerリモートローダサーバインストールオプションを使用して、リモートローダサービスとドライバインスタンスをリモートローダにインストールします。
Identity Managerファンアウトエージェントは、Java Database Connectivity (JDBC)ファンアウトドライバが複数のJDBCファンアウトドライバインスタンスを作成するために使用するインストールコンポーネントです。ファンアウトドライバは、最小限の手間で複数のデータベースにユーザ、グループ、およびパスワードをプロビジョニングします。これにより、Identity Manager管理者が同じポリシーを使用して複数のJDBCドライバを設定し、同じタイプの複数のデータベースをプロビジョニングする必要がなくなります。ユーザアカウントを一元管理し、必要に応じて自動的に作成、設定、保守、および削除することができます。詳細については、『NetIQ Identity Manager Driver for JDBC Fanout Implementation Guide』を参照してください。
ファンアウトエージェントをインストールするには、インストールプログラムのIdentity Managerファンアウトエージェントインストールオプションを使用します。
Novell iManagerはブラウザベースのツールで、Identity Managerなど、数多くのNovellおよびNetIQ製品を単一点で管理できます。iManagerを使用して、Identity Manager Identity Applicationsでは管理できない、Identity Manager Serverのオプションやドライバ属性の管理などの管理タスクを実行できます。iManagerの詳細については、『NetIQ iManager管理ガイド』を参照してください。iManager用のIdentity Managerプラグインをインストールした後は、Identity Managerを管理できるだけでなく、Identity Managerシステムに関するリアルタイムのヘルスおよびステータス情報を受信できます。
iManagerではDesignerと同様のタスクを実行できるほか、システムのヘルスも監視できます。NetIQでは、管理タスクにiManagerを使用することをお勧めします。Designerはパッケージへの変更、モデリング、および展開前のテストを必要とする設定タスクに使用してください。
Identity Managerでは、iManagerを使用したIdentity Managerプラグインのインストールが必要です。Identity Managerは、iManagerクライアントとIdentity Managerプラグインをインストールする単一のインストーラを提供します。iManagerはIdentity Managerサーバまたは別のコンピュータにインストールできます。
iManagerをインストールするには、インストールプログラムのiManager Web管理インストールオプションを使用します。
ヒント:コンポーネントについて学習した後、運用環境で使用するためにコンポーネントがどのようにインストールおよび設定されているかを十分に理解する必要があります。