(オプション) このコンポーネントはレポーティング機能を実装する予定がある場合にのみ、インストールしてください
Identity Reportingでは、お客様のユーザのエンタイトルメントに関する完全なビューが提供され、組織内で識別情報に対して付与された権限や許可の過去および現在の状況を確認するのに必要な知識が得られます。Identity Managerは、Identity Vaultおよび接続システムから収集された情報を含む、Identity Manager環境のステータスを監視するために使用できる事前定義されたレポートを提供します。Identity Managerに用意されているレポートを使用するには、Identity Managerに含まれているIdentity Reportingをインストールします。Identity Reportingには、カスタムレポートの作成プロセスを容易にするレポートパッケージツールも含まれています。Identity Reportingのユーザインタフェースを使用すると、パフォーマンスを最適化するために、レポートを混雑していない時間帯に実行するようスケジュールするのが楽になります。Identity Reportingの詳細については、『Administrator Guide to NetIQ Identity Reporting』を参照してください。
メモ:Identity ReportingをAdvanced Editionにインストールする前に、Identityアプリケーションをインストールする必要があります。
Identity Reportingインストールは、以下のコンポーネントで構成されています。
レポーティングサービスを呼び出してレポートを生成するブラウザベースのアプリケーション。レポーティングサービスは、すべてのレポート管理情報(レポート定義やスケジュールなど)、データベースビュー、およびレポーティングに必要な設定情報を格納する、Identity Reportingリポジトリ(識別情報ウェアハウス)からレポートを生成するために必要なデータを取得します。
認証サービスはOSPコンポーネントによって提供されます。詳細については、認証サービスを参照してください。
メモ:OSPは、Identity Reportingとともに自動的にインストールされます。ただし、Advanced Editionのインストールでは、Identity ReportingはIdentity Applicationsでインストールされるのと同じ認証サービスを使用できます。同じ認証サービスを使用する場合は、Identity Reporting設定時に認証設定を指定する必要があります。
セルフサービスパスワード管理サービスは、セルフサービスパスワード管理へのアクセスを提供します。詳細については、Self-Service Password Resetを参照してください。
Identity Reportingデータベース(識別情報ウェアハウス)は、Identity Vaultおよび組織内の接続システムの実際の状態と望ましい状態に関する情報を保存します。この情報からレポートを生成して、ユーザや役割などのオブジェクト間の関係を表示することができます。データベースは、Identity Reportingサーバまたはリモートコンピュータにローカルに配置できます。Identity Managerは、データソースを使用してデータベースに接続します。Identity Reportingには、データベースと通信するためにJava Database Connectivityドライバ(JDBCタイプ 4ドライバ)が必要です。JDBCドライバにより、Identity Reportingサーバはデータソースと通信できます。Identity Reportingでサポートされているデータベースは、PostgreSQL、Oracle、およびMicrosoft SQLです。
PostgreSQLデータベースの場合、このドライバはIdentity Managerインストールプログラムにバンドルされています。
Oracleデータベースの場合、Oracle Webサイトからドライバをダウンロードできます。
Microsoft SQL Serverデータベースの場合、Microsoft Webサイトからドライバをダウンロードします。
メモ:Identity Reportingコンポーネントをインストールする前に、Identity Manager Serverをインストールする必要があります。
アプリケーションサーバは、Identity Reportingコンポーネントが実行されるランタイムフレームワークを提供します。次のWARファイルが、Identity ReportingのコンポーネントのURLに適用されます。
IDMRPT (Identity Reportingアプリケーション/インタフェース用)
idmdcs (Identity Managerデータ収集サービス用)
ユーザがIDMRPTまたはidmdcsアプリケーションを操作するとき、これらのアプリケーションはレポーティングサービスに対してクエリを実行し、ユーザの情報を取得します。レポーティングサービスは、IDMRPTおよびidmdcsにユーザインタフェースを提供する情報が含まれるREST APIを公開します。
Webアプリケーションサーバの詳細については、Webアプリケーションサーバを参照してください。
Identity Reportingコンポーネントには、次のドライバが必要です。
識別ボールトに問い合わせて管理対象システムから次のタイプの情報を収集します。
すべての管理対象システムのリスト
管理対象システムのすべてのアカウントのリスト
エンタイトルメントの種類、値、割り当て、および管理対象システムのユーザアカウントプロファイル
データ収集サービスは、データ収集サービスドライバを使用して、識別ボールトに保存されているオブジェクト(アカウント、役割、リソース、グループ、チームメンバーシップなど)の変更をキャプチャします。このドライバは、自身をサービスに登録し、変更イベント(データの同期、追加、変更、および削除イベント)をサービスにプッシュします。
このサービスには、次の3つのサブサービスが含まれます。
レポートデータコレクタ: プルデザインモデルを使用して、1つ以上の識別ボールトデータソースからデータを取得します。収集は、一連の環境設定パラメータによって決定され、定期的に実行されます。データを収集するために、コレクタがManaged System Gateway Driverを呼び出します。
イベントドリブンデータコレクタ: プッシュデザインモデルを使用して、データ収集サービスドライバが取得したイベントデータを収集します。
非管理対象アプリケーションデータコレクタ: それぞれのアプリケーション専用に記述されたRESTエンドポイントを呼び出すことによって、1つ以上の非管理対象アプリケーションからデータを取得します。非管理対象アプリケーションとは、識別ボールトに接続されていない企業内のアプリケーションのことです。
インストールプロセスのIdentity Reportingインストールオプションは、Managed System Gatewayドライバとデータ収集サービスドライバをIdentity Vaultに展開します。
Sentinel Log Management for Identity Governance and Administration (IGA)は、脅威、リスク、およびポリシー関連の決定を行うための情報をエンタープライズ内の多くのソースから受信し、標準化し、優先順位を決定して表示する、セキュリティ情報およびイベント管理(SIEM)ソリューションです。Sentinel Log Management for (IGA)は、Identity Reporting、Identityアプリケーション、およびIdentity Vaultを含むいくつかのNetIQ製品で実行されたアクションに関連するログイベントをキャプチャします。これらのイベントは、Identity Reportingリポジトリ(識別情報ウェアハウス)内のパブリックスキーマに格納されます。
Identity Managerは、Sentinel Log Management for IGA用に別個のインストールプログラム(SentinelLogManagementForIGA8.2.2.0.tar.gz)を提供します。