Advanced Editionのインストールに必要
Identityアプリケーションは、ブラウザベースの複数のWebアプリケーションが相互接続されたセットです。これにより、組織では、ユーザが利用できるさまざまな役割とリソースに関連付けられたユーザアカウントおよび許可を管理することができます。役割の要求やパスワードの変更など、ユーザに対してセルフサービスサポートを提供するようにIdentityアプリケーションを設定することができます。役割とリソースの管理および割り当ての効率が向上するようにワークフローを設定することも可能です。Identityアプリケーションは、管理コンソール(管理タスク用)、ユーザコンソール(ダッシュボード)、およびこれらのタスクの実行に役立つRESTサービスで構成されています。
メモ:Identityアプリケーションをインストールする前に、Identity Managerエンジンをインストールしておく必要があります。
Identityアプリケーションコンポーネントをインストールするには、インストールプログラムのIdentityアプリケーションインストールオプションを使用します。
Identityアプリケーションインストールは、以下のコンポーネントで構成されています。
ユーザアプリケーションはブラウザベースのWebアプリケーションで、さまざまな識別情報セルフサービスタスクと役割プロビジョニングタスクを実行できます。製品の以前のバージョンでユーザアプリケーションインタフェースを使用して実行されたタスクの一部は、管理コンソールとユーザコンソールを含む新しいユーザインタフェースに移動されました。ユーザアプリケーションは、新しいユーザインタフェースにはまだ存在しない機能の一部を引き続き提供します。詳細については、『NetIQ Identity Manager - Identityアプリケーションに対する管理者ガイド』を参照してください。
認証サービスは、Identityアプリケーション機能へのアクセスを提供します。Identity Managerでのシングルサインオンアクセスの使用の詳細については、『NetIQ Identity Manager - Administrator’s Guide to the Identity Applications』を参照してください。
認証サービスは、NetIQ One Single Sign-On Provider (OSP)コンポーネントによって提供されます。Identityアプリケーションでは、OSPのローカルインストールが必要です。OSPは、Identityアプリケーションとともに自動的にインストールされます。
セルフサービスパスワード管理サービスは、セルフサービスパスワード管理へのアクセスを提供します。IdentityアプリケーションのNetIQ SSPR (Self Service Password Reset)は、識別情報アプリケーションにアクセスできるユーザが、管理者の助けを借りずに自分でパスワードをリセットできる機能です。
IdentityアプリケーションインストールプロセスによってSSPRがデフォルトで有効になります。ただし、展開でSSPRが必要な場合、またはStandard Editionをインストールする場合は、SSPRを別のコンピュータにインストールすることを選択できます。SSPRをAdvanced Editionで別のコンピュータにインストールする場合、両方のコンポーネントのインストールを手動またはConfigUpdateユーティリティを使用して完了した後、Identityアプリケーション環境設定ファイル(ism-configuration.properties)でパスワード管理設定を定義する必要があります。
アプリケーションサーバは、Identityアプリケーションコンポーネントが実行されるランタイムフレームワークを提供します。Identityアプリケーションは、WAR (Web Application ResourceまたはWeb application ARchive)ファイルとしてパッケージ化されています。インストールプロセスにより、WARファイルをアプリケーションサーバに展開することができます。アプリケーションサーバはJava™仮想マシンを実行し、アプリケーションコードのランタイム環境を提供します。次のWARファイルが、IdentityアプリケーションのコンポーネントのURLに適用されます。
「IDMProv」(ユーザアプリケーションへのアプリケーションプログラミングインタフェース(API)用)
idmdash (ダッシュボード用)
idmadmin (Identityアプリケーション管理インタフェース用)
ユーザがidmdashまたはidmadminアプリケーションを操作するとき、これらのアプリケーションは基礎となるIDMProv.warファイルに対してクエリを実行し、ユーザの情報を取得します。IDMProv.warはREST APIおよびSOAP APIを公開します。これらのAPIでは、idmdashおよびidmadminにユーザインタフェースを提供する情報が含まれています。
Identityアプリケーションは、インストールキットに含まれているApache Tomcatアプリケーションサーバで実行されます。Tomcatアプリケーションサーバをサポートするために、インストールプログラムはサポートされているバージョンのJREとApache ActiveMQをインストールします。
Identityアプリケーションデータベースは、ローカライズされたラベル、エンタイトルメント値、電子メールサーバ設定など、Identityアプリケーションの環境設定データを維持します。また、ワークフローエンジンに必要なワークフロー状態データも格納します。Identityアプリケーションでサポートされているデータベースは、PostgreSQL、Oracle、およびMicrosoft SQL Serverです。
Identityアプリケーションインストールプログラムは、Identityアプリケーションのデフォルトデータベースとして機能する、サポートされているバージョンのPostgreSQLデータベースを自動的にインストールします。PostgreSQLをデータベースとして使用しない場合は、Identityアプリケーションを使用してサポートされているバージョンのOracleまたはMS SQLデータベースを設定できます。Identityアプリケーションには、データベースと通信するためにJava Database Connectivityドライバ(JDBCタイプ4ドライバ)が必要です。インストールプログラムは、データベースのJDBCドライバの場所と名前の入力を求めます。したがって、Identityアプリケーションのインストールを開始する前に、データベースインストールディレクトリからこのJDBCドライバを取得する必要があります。Identity Reportingでサポートされているデータベースは、PostgreSQL、Oracle、およびMS SQLです。
PostgreSQLデータベースの場合、ドライバはIdentity Managerインストールプログラムにバンドルされています。
Oracleデータベースの場合、Oracle Webサイトからドライバをダウンロードできます。
Microsoft SQL Serverデータベースの場合、Microsoft Webサイトからドライバをダウンロードします。
データベースは、Identityアプリケーションサーバまたはリモートコンピュータにローカルに配置できます。リモートデータベースを使用する場合は、データベースへの接続を設定する必要があります。
Identityアプリケーションコンポーネントには、次のドライバが必要です。
設定情報を格納し、識別ボールトで変更が行われた場合にIdentityアプリケーションに通知します。識別ボールト内のイベントでワークフローをトリガできるようドライバを設定できます。このドライバから、ワークフローのプロビジョニングアクティビティの成否をユーザアプリケーションに通知することもできます。これにより、ユーザは要求の最終的なステータスを参照することができます。
すべての役割の割り当てを管理し、承認を必要とする役割の割り当て要求のワークフローを開始し、グループまたはコンテナメンバシップに従って間接的な役割の割り当てを維持します。このドライバは、役割のメンバーシップに基づいてユーザのエンタイトルメントを付与および取り消しして、完了した要求のクリーンアップ手順を実行します。このドライバは、役割要求に加えてリソース要求も維持します。
インストールプログラムのIdentityアプリケーションインストールオプションは、ユーザアプリケーションドライバおよび役割とリソースのサービスドライバをIdentity Vaultに展開します。