このセクションでは、インストールしたIdentity Managerを設定するために指定する必要があるパラメータを定義します。インストールプログラムを使用してインストール直後にコンポーネントを設定したり、configure.shスクリプトを実行してコンポーネントを後で設定することができます。
メモ:
標準設定モードで設定されたIdentity ApplicationsおよびIdentity Reportingは、別のコンピュータにインストールされたデータベースサーバに接続できません。
インストールプロセスでは、Identity Managerコンポーネントの監査を有効にすることはできません。インストールの完了後、各コンポーネントの監査を設定する必要があります。詳細については、『NetIQ Identity Manager - Configuring Auditing in Identity Manager』を参照してください。
アイデンティティボールトはOESとともに自動的にインストールされます。OESプラットフォームでIdentity Managerエンジンを設定するには、カスタム環境設定を選択してからAdd to an Existing Vault (既存のボールトに追加)を選択する必要があります。
Identity Applications、Identity Reporting、およびデータベースが、FQDNまたはIPアドレスで均一に設定されていることを確認します。つまり、これらのコンポーネントをFQDNとIPアドレスの組み合わせで設定しないでください。
コンテナの場合、IPアドレスの代わりにFQDN値を指定することをお勧めします。
表 5-1は、標準モードでIdentity Managerコンポーネントを設定するために必要なパラメータを示しています。
表 5-1 典型的な構成
パラメータ |
サイレントプロパティファイルのパラメータ |
典型的な構成 |
---|---|---|
Identity Managerエンジン |
|
|
共通パスワード |
IS_COMMON_PASSWORD |
共通パスワードを設定するかどうかを指定します。 |
Identity Vault Administrator name (アイデンティティボールト管理者名) |
ID_VAULT_ADMIN_LDAP |
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。 |
識別情報アプリケーション |
|
|
共通パスワード |
IS_COMMON_PASSWORD |
共通パスワードを設定するかどうかを指定します。パスワードが設定時における直感的でないパスワードの使用セクションに記載された考慮事項を満たしていることを確認してください。 |
Identity Vault Administrator name (アイデンティティボールト管理者名) |
ID_VAULT_ADMIN_LDAP |
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。 |
ホスト名(小文字のFQDN) |
|
サーバの完全修飾識別名またはデフォルトIPアドレスを指定します。 |
アプリケーションサーバDNS/IPアドレス |
TOMCAT_SERVLET_HOSTNAME |
TomcatサーバのIPアドレスを指定します。 |
Identityアプリケーション管理者名 |
UA_ADMIN |
識別情報アプリケーションの管理者アカウントの名前を指定します。 |
Identity Reporting |
|
|
共通パスワード |
IS_COMMON_PASSWORD |
共通パスワードを設定するかどうかを指定します。パスワードが設定時における直感的でないパスワードの使用セクションに記載された考慮事項を満たしていることを確認してください。 |
Identity Vault Hostname/IP Address (アイデンティティボールトホスト名/IPアドレス) |
ID_VAULT_HOST |
アイデンティティボールトがインストールされるサーバのIPアドレスを指定します。 |
Identity Vault Administrator name (アイデンティティボールト管理者名) |
ID_VAULT_ADMIN_LDAP |
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。 |
識別ボールト管理者パスワード |
ID_VAULT_PASSWORD |
管理者オブジェクトのパスワードを指定します。たとえば、passwordです。 |
ホスト名(小文字のFQDN) |
|
サーバの完全修飾識別名またはデフォルトIPアドレスを指定します。 |
Connect to an external One SSO server (外部のOne SSO Serverに接続) |
|
別のOne SSO Serverに接続するかどうかを指定します。 |
アプリケーションサーバDNS/IPアドレス |
TOMCAT_SERVLET_HOSTNAME |
TomcatサーバのIPアドレスを指定します。 |
One SSO Server DNS/IPアドレス |
SSO_SERVER_HOST |
シングルサインオンサービスがインストールされるサーバのIPアドレスを指定します。 |
Identity Reporting One SSO Service password (Identity ReportingのOne SSO Serviceパスワード) |
RPT_SSO_SERVICE_PWD |
Identity Reportingの認証サービスのパスワードを指定します。 |
Identity Reporting管理者名 |
RPT_ADMIN |
Identity Reportingの管理者名を指定します。デフォルト値は、cn=uaadmin,ou=sa,o=dataです。 |
Identity Reportingデータベースアカウントパスワード |
RPT_DATABASE_SHARE_PASSWORD |
Identity Reportingのデータベースアカウントパスワードを指定します。 |
表 5-2は、カスタムモードでIdentity Managerコンポーネントを設定するために必要なパラメータを示しています。
表 5-2 カスタム環境設定
パラメータ |
サイレントプロパティファイルのパラメータ |
カスタム環境設定 |
---|---|---|
Identity Managerエンジン |
|
|
Create a new Identity Vault (アイデンティティボールトの新規作成) |
TREE_CONFIG |
インストールするアイデンティティボールトを指定します。 |
Add to an Identity Vault existing on local machine (ローカルマシンに存在するアイデンティティボールトに追加) |
Identity Managerエンジンをインストールする同じサーバ上の既存のアイデンティティボールトに接続するかどうかを指定します。 |
|
Add to an Identity Vault existing on remote machine (リモートマシンに存在するアイデンティティボールトに追加) |
Identity Managerエンジンとは異なるサーバにインストールされたアイデンティティボールトに接続するかどうかを指定します。 |
|
Identity Vault Tree Name (アイデンティティボールトツリー名) |
ID_VAULT_TREENAME |
アイデンティティボールトの新しいツリーを指定します。ツリー名は次の要件を満たしている必要があります。
メモ:OESにIdentity Managerをインストールする場合、既存のツリー名を指定します。 |
Identity Vault Administrator name (アイデンティティボールト管理者名) |
ID_VAULT_ADMIN_LDAP |
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。 |
識別ボールト管理者パスワード |
ID_VAULT_PASSWORD |
管理者オブジェクトのパスワードを指定します。たとえば、passwordです。 |
NDS varフォルダの場所 |
ID_VAULT_VARDIR |
このサーバ上のこのアイデンティティボールトインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectoryです。 |
NDSデータの場所 |
ID_VAULT_DIB |
ディレクトリ情報データベース(DIB)ファイルのインストール先であるローカルシステムのパスを指定します。DIBファイルはアイデンティティボールトデータベースファイルです。デフォルトの場所は/var/opt/novell/eDirectory/data/dibです。 |
NCPポート |
ID_VAULT_NCP_PORT |
識別ボールトがIdentity Managerコンポーネントとの通信に使用するNCP (NetWare Core Protocol)ポートを指定します。デフォルトの設定は524です。 |
LDAP非SSLポート |
ID_VAULT_LDAP_PORT |
識別ボールトが平文のLDAP要求をリスンするポートを指定します。デフォルトの設定は389です。 |
LDAP SSLポート |
ID_VAULT_LDAPS_PORT |
識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトの設定は636です。 |
アイデンティティボールトコンテキストDN |
ID_VAULT_SERVER_CONTEXT |
既存のアイデンティティボールトサーバのコンテキストDNを指定します。デフォルト値はservers.systemです。 |
アイデンティティボールトHTTPポート |
ID_VAULT_HTTP_PORT |
HTTPスタックが平文で動作するポートを指定します。デフォルトの設定は8028です。 |
アイデンティティボールトHTTPSポート |
ID_VAULT_HTTPS_PORT |
HTTPスタックがTLS/SSLプロトコルを使用して動作するポートを指定します。デフォルトの設定は8030です。 |
パスを含むNDS設定ファイル |
ID_VAULT_CONF |
アイデンティティボールトの設定ファイルの場所を指定します。デフォルト値は/etc/opt/novell/eDirectory/conf/nds.confです。 |
アイデンティティボールトドライバセット名 |
ID_VAULT_DRIVER_SET |
新しいIdentity Managerドライバセットオブジェクトの名前を指定します。 |
RSA Key Size |
ID_VAULT_RSA_KEYSIZE |
RSA証明書のキーサイズを指定します。使用可能な値は2048、4096、および8192ビットです。デフォルトの設定は4096です。 |
EC Curve |
ID_VAULT_EC_CURVE |
EC証明書の楕円曲線(EC)制限を指定します。使用可能な値はP256、P384、およびP521です。デフォルト値はP384です。 |
証明書の有効期間 |
ID_VAULT_CA_LIFE |
新しいツリーの作成オプションを選択した場合にのみ適用されます。 証明書の有効期間を年単位で指定します。 |
アイデンティティボールトドライバセット展開コンテキスト |
ID_VAULT_DEPLOY_CTX |
ドライバセットオブジェクトの作成先コンテナのLDAP DNを指定します。 |
カスタムドライバセットのldifファイルパス |
|
サンプルdriverset.ldifファイルのカスタムパスを指定します。 ドライバセットは、複数のIdentity Managerドライバを格納するコンテナです。1つのサーバで一度にアクティブにできるドライバセットは1つだけです。NetIQでは、ドライバセットの作成または設定を支援するために、Identity Managerインストールキットにsample-driverset.ldifファイルを提供しています。このファイルを使用する方法については、ドライバセットの作成と設定を参照してください。 |
iManager Web管理 |
||
HTTP Port Number for Tomcat (TomcatのHTTPポート番号) |
IMAN_TOMCAT_HTTP_PORT |
TomcatアプリケーションサーバのHTTPポートを指定します。デフォルトは8080です。 |
SSL Port Number for Tomcat (TomcatのSSLポート番号) |
IMAN_TOMCAT_SSL_PORT |
TomcatアプリケーションサーバのHTTPSポートを指定しますデフォルトは8443です。 |
Public Key Algorithm that you want TLS certificate to use (TLS証明書で使用する公開鍵アルゴリズム) |
IMAN_CERT_ALGO |
公開鍵アルゴリズムとしてRSAまたはECDSAのどちらを使用するかを指定します。デフォルトでは、公開鍵アルゴリズムはRSAに設定されます。 RSAを選択した場合、証明書は2048ビットRSA鍵ペアを使用します。ECDSAを選択した場合、証明書は曲線secp256r1によるECDSA鍵ペアを使用します。 |
Cipher Suite for TLS communication (TLS通信のサイファスイート) |
IMAN_CIPHER_SUITE_RSA |
RSAを選択する場合、以下のサイファレベルが使用可能です。
|
管理者ユーザコンテキスト |
IMAN_USER_CONTEXT |
iManagerへのログインに使用する必要があるユーザ名を指定します。 |
管理者ユーザツリー |
IMAN_DIR_TREE |
アイデンティティボールトツリーが存在するサーバのIPアドレスを指定します。 |
識別情報アプリケーション |
||
共通パスワード |
IS_COMMON_PASSWORD |
共通パスワードを設定するかどうかを指定します。パスワードが設定時における直感的でないパスワードの使用セクションに記載された考慮事項を満たしていることを確認してください。 |
ホスト名(小文字のFQDN) |
UA_SERVER_HOST |
サーバの完全修飾識別名またはデフォルトIPアドレスを指定します。 メモ:FQDNが小文字で指定されていることを確認します。コンピュータをホストしているサーバが小文字のFQDNを使用するように設定されている必要もあります。 |
Identity Vault Hostname/IP Address (アイデンティティボールトホスト名/IPアドレス) |
ID_VAULT_HOST |
アイデンティティボールトがインストールされるサーバのIPアドレスまたはホスト名を指定します。 |
Identity Vault Administrator name (アイデンティティボールト管理者名) |
ID_VAULT_ADMIN_LDAP |
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。 |
識別ボールト管理者パスワード |
ID_VAULT_PASSWORD |
管理者オブジェクトのパスワードを指定します。たとえば、passwordです。 |
アプリケーションサーバDNS/IPアドレス |
TOMCAT_SERVLET_HOSTNAME |
TomcatサーバのIPアドレスまたはホスト名を指定します。 |
OSPカスタムログイン画面名 |
OSP_CUSTOM_NAME |
OSPログイン画面に表示される名前を指定します。 |
SSPR設定パスワード |
CONFIGURATION_PWD |
共通パスワードがいいえに設定されている場合にのみ適用されます。 Identity Applicationsによって使用されるパスワード管理用パスワードを指定します。 |
OAuth keystore password (OAuthキーストアのパスワード) |
OSP_KEYSTORE_PWD |
共通パスワードがいいえに設定されている場合にのみ適用されます。 OAuthサーバで新しいキーストアをロードするために作成するパスワードを指定します。 |
ユーザ検索コンテナDN |
USER_CONTAINER |
アイデンティティボールト内にあるすべてのユーザオブジェクトのデフォルトコンテナを指定します。 |
管理者検索コンテナDN |
ADMIN_CONTAINER |
認証サービス(OSP)が認証する必要がある管理者ユーザオブジェクトが含まれる識別ボールト内のコンテナの識別名を指定します。たとえば、「o=data」と指定します。 |
アプリケーションサーバHTTPSポート |
TOMCAT_HTTPS_PORT |
Tomcatサーバがクライアントコンピュータとの通信に使用するHTTPSポートを指定します。デフォルトの設定は8543です。 |
One SSO Server SSLポート |
SSO_SERVER_SSL_PORT |
シングルサインオンサービスで使用するポートを指定します。デフォルトの設定は8543です。 |
Identity Application One SSO Service password (Identity ApplicationsのOne SSO Serviceパスワード) |
SSO_SERVICE_PWD |
共通パスワードがいいえに設定されている場合にのみ適用されます。 Identity Applicationsで使用するシングルサインオンクライアントのパスワードを指定します。 |
Identityアプリケーション管理者名 |
UA_ADMIN |
識別情報アプリケーションの管理者アカウントの名前を指定します。 |
データベースプラットフォーム |
UA_DB_PLATFORM_OPTION |
Identity Applicationsに必要なデータベースを指定します。 |
Configure PostgreSQL on current server (現在のサーバ上にPostgreSQLを設定) |
INSTALL_PG_DB |
同じサーバ上にPostgreSQLデータベースを設定するかどうかを指定します。 |
Identityアプリケーションデータベースポート |
UA_DB_PORT |
Identity Applicationsのデータベースポートを指定します。 |
Identityアプリケーションデータベース名 |
UA_DATABASE_NAME |
データベースの名前を指定します。デフォルト値はidmuserappdbです。 |
Identity Applications database and Workflow Engine user name (Identity Applicationsデータベースおよびワークフローエンジンユーザ名) |
UA_WFE_DATABASE_USER |
Identity Applicationsデータベースの管理者のユーザ名を指定します。 |
Identity ApplicationsおよびワークフローエンジンデータベースJDBCドライバjarファイル |
UA_WFE_DB_JDBC_DRIVER_JAR |
データベースプラットフォームのJARファイルを指定します。 |
Identity Applications and Workflow Engine database administrator password for user postgres (postgresユーザ用のIdentity Applicationsおよびワークフローエンジンデータベース管理者パスワード) |
UA_WFE_DATABASE_ADMIN_PWD |
postgresユーザ用のIdentity Applicationsおよびワークフローエンジンデータベース管理者パスワードを指定します。 |
Create schema (スキーマの作成) |
UA_WFE_DB_CREATE_OPTION |
インストールプロセスの一環としてIdentity Applicationsおよびワークフローエンジンのデータベーススキーマをいつ作成するかを示します。使用可能なオプションは、Now、Startup、およびFileです。 |
Create a new database or upgrade/migrate from an existing database (新しいデータベースを作成するか、既存のデータベースからアップグレード/移行する) |
UA_DB_NEW_OR_EXIST |
新しいデータベースを作成するか、または既存のデータベースからアップグレードするかを指定します。 |
Create a new database or upgrade/migrate from an existing database (新しいデータベースを作成するか、既存のデータベースからアップグレード/移行する) |
WFE_DB_NEW_OR_EXIST |
新しいデータベースのテーブルを作成するか、ワークフローエンジンの既存のデータベースから更新/移行するかを指定します。サポートされている値は[new (新規)]と[exist (既存)]です。 |
Use custom container as root container (カスタムコンテナをルートコンテナとして使用する) |
ENABLE_CUSTOM_CONTAINER_CREATION |
カスタムコンテナをルートコンテナとして使用するかどうかを指定します。デフォルトでは、インストーラはo=dataを作成し、それをユーザコンテナとして選択して、パスワードポリシーと必要なトラスティ権を割り当てます。 カスタムコンテナを作成するには、はいを選択します。 |
カスタムコンテナのLDIFファイルパス |
|
カスタムコンテナをはいとして設定する場合にのみ適用されます。 カスタムコンテナのLDIFファイルのパスを指定します。 |
ルートコンテナ |
ROOT_CONTAINER |
ルートコンテナを指定します。デフォルト値はo=dataです。 |
グループ検索のルートコンテナDN |
GROUP_ROOT_CONTAINER |
グループ検索のルートコンテナDNを指定します。 |
Create the User Application and Roles and Resources Services drivers for Identity Applications (Identity Applications用のユーザアプリケーションドライバと役割およびリソースサービスドライバを作成する) |
UA_CREATE_DRIVERS |
UAドライバおよびRRSDドライバをインストールするかどうかを指定します。Nを選択した場合、既存のユーザアプリケーションドライバの名前を指定する必要があります。 |
既存のユーザアプリケーションドライバの名前 |
UA_DRIVER_NAME |
UAドライバおよびRRSDドライバの作成の値をいいえに設定した場合にのみ適用されます。 既存のユーザアプリケーションドライバDNの詳細を指定します。 |
User Application Workflow Engine ID (ユーザアプリケーションワークフローエンジンID) |
UA_WORKFLOW_ENGINE_ID |
Identity ApplicationsワークフローエンジンIDを示します。 |
Identity Applications and Workflow Engine database platform (Identity Applicationsおよびワークフローエンジンデータベースプラットフォーム) |
UA_WFE_DB_PLATFORM_OPTION |
Identity Applicationsおよびワークフローエンジンデータベースプラットフォームを示します。サポートされている値は、[Postgres]、[Oracle]、および[MsSQL]です。 |
Identity Applications and Workflow Engine database port (Identity Applicationsおよびワークフローエンジンデータベースポート) |
UA_WFE_DB_PORT |
Identity Applicationsおよびワークフローエンジンデータベースポートを示します。 |
ワークフローエンジンデータベース名 |
WFE_DATABASE_NAME |
ワークフローエンジンデータベース名を示します。.デフォルトのデータベース名はigaworkflowdbです。 |
Identity Applications and Workflow Engine database password (Identity Applicationsおよびワークフローエンジンデータベースパスワード) |
UA_WFE_DATABASE_PWD |
Identity Applicationsおよびワークフローエンジンデータベースパスワードを示します。 |
Identity Applications Custom Certificate (Identity Applicationsカスタム証明書) |
CUSTOM_UA_CERTIFICATE |
Identity Applicationsのカスタム証明書を使用するかどうかを示します。 |
Identity Applications tomcat keystore file with Subject Alternate Name (サブジェクトの代替名を持つIdentity Applications Tomcatキーストアファイル) |
UA_COMM_TOMCAT_KEYSTORE_FILE |
サブジェクトの代替名を持つIdentity Applications Tomcatキーストアファイルを指定します。 |
Identity Applications tomcat keystore password (Identity Applications Tomcatキーストアパスワード) |
UA_COMM_TOMCAT_KEYSTORE_PWD |
Identity Applications Tomcatキーストアパスワードを指定します。 |
NGINX port (NGINXポート) |
NGINX_HTTPS_PORT |
NGINXポートを指定します。 |
Identity Reporting |
|
|
共通パスワード |
IS_COMMON_PASSWORD |
共通パスワードを設定するかどうかを指定します。パスワードが設定時における直感的でないパスワードの使用セクションに記載された考慮事項を満たしていることを確認してください。 |
ホスト名(小文字のFQDN) |
|
サーバの完全修飾識別名またはデフォルトIPアドレスを指定します。 メモ:FQDNが小文字で指定されていることを確認します。コンピュータをホストしているサーバが小文字のFQDNを使用するように設定されている必要もあります。 |
Identity Vault Hostname/IP Address (アイデンティティボールトホスト名/IPアドレス) |
ID_VAULT_HOST |
アイデンティティボールトがインストールされるサーバのIPアドレスまたはホスト名を指定します。 |
Identity Vault Administrator name (アイデンティティボールト管理者名) |
ID_VAULT_ADMIN_LDAP |
少なくともサーバの追加先のコンテキストに対してフル権限を持つ、ツリー内の管理者オブジェクトの相対識別名(RDN)を指定します。 |
アイデンティティボールト管理者パスワード |
ID_VAULT_PASSWORD |
管理者オブジェクトのパスワードを指定します。たとえば、passwordです。 |
Connect to an external One SSO server (外部のOne SSO Serverに接続) |
|
外部SSOサーバに接続するかどうかを指定します |
アプリケーションサーバDNS/IPアドレス |
TOMCAT_SERVLET_HOSTNAME |
TomcatサーバのIPアドレスまたはホスト名を指定します。 |
OSPカスタムログイン画面名 |
OSP_CUSTOM_NAME |
OSPログイン画面に表示される名前を指定します。 |
ユーザ検索コンテナDN |
USER_CONTAINER |
アイデンティティボールト内にあるすべてのユーザオブジェクトのデフォルトコンテナを指定します。 |
管理者検索コンテナDN |
ADMIN_CONTAINER |
認証サービス(OSP)が認証する必要がある管理者ユーザオブジェクトが含まれる識別ボールト内のコンテナの識別名を指定します。たとえば、o=dataです。 |
アプリケーションサーバHTTPSポート |
TOMCAT_HTTPS_PORT |
Tomcatサーバがクライアントコンピュータとの通信に使用するHTTPSポートを指定します。デフォルトの設定は8543です。 |
One SSO Server DNS/IPアドレス |
SSO_SERVER_HOST |
シングルサインオンサービスがインストールされるサーバのIPアドレスを指定します。 |
One SSO Server SSLポート |
SSO_SERVER_PORT |
シングルサインオンサービスで使用するポートを指定します。デフォルトは8543です。 |
OSP Tomcat keystore file with subject alternate name (サブジェクトの代替名を持つOSP Tomcatキーストアファイル) |
OSP_COMM_TOMCAT_KEYSTORE_FILE |
Tomcatキーストアファイルの場所を指定します。 メモ:カスタム証明書はPKCSタイプでのみサポートされます。 |
OAuth Keystore Password (OAuthキーストアのパスワード) |
OSP_KEYSTORE_PWD |
OAuthキーストアのパスワードを指定します。 |
Application Server Keystore Password (アプリケーションサーバキーストアパスワード) |
TOMCAT_SSL_KEYSTORE_PASS |
アプリケーションサーバのキーストアパスワードを指定します。 |
Identity Applications Tomcat keystore file with subject alternate name (サブジェクトの代替名を持つIdentity Applications Tomcatキーストアファイル) |
UA_COMM_TOMCAT_KEYSTORE_FILE |
Tomcatキーストアファイルの場所を指定します。 メモ:カスタム証明書はPKCSタイプでのみサポートされます。 |
Identity Reporting One SSO Service password (Identity ReportingのOne SSO Serviceパスワード) |
RPT_SSO_SERVICE_PWD |
Identity Reportingの認証サービスのパスワードを指定します。 |
Select the database platform for Identity Reporting (Identity Reportingのデータベースプラットフォームを選択) |
RPT_DATABASE_PLATFORM_OPTION |
Identity Reportingで使用するデータベースを指定します。 |
Configure PostgreSQL on current server (現在のサーバ上にPostgreSQLを設定) |
INSTALL_PG_DB_FOR_REPORTING |
同じサーバ上にPostgreSQLデータベースを設定するかどうかを指定します。 |
Identity Reportingデータベースアカウントパスワード |
RPT_DATABASE_SHARE_PASSWORD |
Identity Reportingのデータベースアカウントパスワードを指定します。 |
Create a new database or upgrade/migrate from an existing database (新しいデータベースを作成するか、既存のデータベースからアップグレード/移行する) |
RPT_DATABASE_NEW_OR_EXIST |
新しいデータベースを作成するか、または既存のデータベースからアップグレードするかを指定します。 |
Identity Reporting管理者名 |
RPT_ADMIN |
Identity Reportingの管理者名を指定します。デフォルト値は、cn=uaadmin,ou=sa,o=dataです。 |
Identity Reporting管理者パスワード |
RPT_ADMIN_PWD |
Identity Reportingの管理者パスワードを指定します。 |
Identity Reportingデータベース名 |
RPT_DATABASE_NAME |
Identity Reportingのデータベース名を指定します。デフォルト値はidmrptdbです。 |
Identity Reportingデータベースユーザ |
RPT_DATABASE_USER |
Identity Reportingがデータベースのデータにアクセスし、変更することを許可する管理アカウントを指定します。デフォルト値はrptadminです。 |
Identity Reportingデータベースホスト |
データベースを作成するサーバのDNS名またはIPアドレスを指定します。 |
|
Identity Reportingデータベースポート |
RPT_DATABASE_PORT |
データベースに接続するポートを指定します。デフォルトポートは5432です。 |
Identity Application database JDBC jar file (Identity ApplicationsデータベースのJDBC jarファイル) |
RPT_DATABASE_JDBC_DRIVER_JAR |
データベースプラットフォームのJARファイルを指定します。 |
Identity Reporting Tomcat keystore file with subject alternate name (サブジェクトの代替名を持つIdentity Reporting Tomcatキーストアファイル) |
RPT_COMM_TOMCAT_KEYSTORE_FILE |
Tomcatキーストアファイルの場所を指定します。 メモ:カスタム証明書はPKCSタイプでのみサポートされます。 |
Create schema (スキーマの作成) |
RPT_DATABASE_CREATE_OPTION |
インストールプロセスの一環としていつデータベーススキーマを作成するかを指定します。使用可能なオプションは、Now、Startup、およびFileです。 データベーススキーマ作成オプションのStartupまたはFileを選択する場合、[Identity Data Collection Services (アイデンティティデータ収集サービス)]ページにデータソースを手動で追加する必要があります。詳細については、[Identity Data Collection Services (アイデンティティデータ収集サービス)]ページへのデータソースの手動追加を参照してください。 データベースが別のサーバ上で実行されている場合は、そのデータベースに接続する必要があります。リモートインストールされたPostgreSQLデータベースの場合、そのデータベースが実行中であることを確認します。リモートPostgreSQLデータベースに接続するには、リモートPostgreSQLデータベースへの接続を参照してください。Oracleデータベースに接続する場合は、Oracleデータベースインスタンスが作成されていることを確認します。詳細については、Oracleのマニュアルを参照してください。 データベーススキーマ作成オプションのStartupまたはFileを選択する場合、手動でテーブルを作成して、設定後にデータベースに接続する必要があります。詳細については、データベーススキーマの手動生成を参照してください。 |
デフォルトの電子メールアドレス |
RPT_DEFAULT_EMAIL_ADDRESS |
電子メールサーバとの通信に認証を使用するかどうかを指定します。 |
SMTPサーバ |
RPT_SMTP_SERVER |
Identity Reportingが通知に使用するSMTP電子メールホストのIPアドレスまたはDNS名を指定します。 |
SMTPサーバポート |
RPT_SMTP_SERVER_PORT |
SMTPサーバのポート番号を指定します。デフォルトポートは465です。 |
Create the MSGW and DCS drivers for Identity Reporting (Identity ReportingのMSGWおよびDCSドライバの作成) |
RPT_CREATE_DRIVERS |
MSGWおよびDCSドライバを作成するかどうかを指定します。 |
NGINX HTTPSポート |
NGINX_HTTPS_PORT |
NGINXのポートを指定します。 |
Identity ManagerインストールキットのIDM/LDIF/ディレクトリのsample-driverset.ldifファイルを使用して、ドライバセットを作成することができます。ファイルの内容は次のとおりです。
dn: cn=driverset1,o=system changetype: add DirXML-LogLimit: 0 DirXML-ConfigValues:: PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48Y29u ZmlndXJhdGlvbi12YWx1ZXM+Cgk8ZGVmaW5pdGlvbnMvPgo8L2NvbmZpZ3VyYXRpb24tdmFsdWVzPg== objectClass: DirXML-DriverSet objectClass: Top objectClass: Partition objectClass: nsimPasswordPolicyAux
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE description: This Password Policy is used by IDM Engine nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy objectClass: Top cn: DirXML-PasswordPolicy nsimAssignments: cn=driverset1,o=system
テキストエディタで、sample-driverset.ldifファイルを開き、以下の変更を行います。カスタムLDIFファイルパスを提供している場合は、カスタムパスを指定します。
ドライバセットDNが新しいドライバセットを指すようにします。たとえば、dn: cn=driverset1,o=systemをdn:cn=Driverset47,ou=drivers,o=acmeに変更します。
nsimAssignments属性値を新しいドライバセットのDNに変更します。たとえば、nsimAssignments: cn=driverset1,o=systemをnsimAssignments: cn=Driverset47,ou=drivers,o=acmeに変更します。
メモ:コンテンツをそのままコピーすると、ファイルにいくつかの非表示の特殊文字が挿入される場合があります。これらの属性をアイデンティティボールトに追加する際にldif_record() = 17のエラーメッセージが表示される場合は、2つのDN間にスペースを挿入してください。
Identity ManagerがeDirectoryツリーのサーバにすでにインストールされている場合、DirXML-PasswordPolicyオブジェクトがツリーに存在します。次のオプションから選択できます。
既存のパスワードポリシーを使用する
変更前:
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: cn=driverset1,o=system
別のパスワードポリシーを使用する
使用対象:
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add
テキストエディタで、sample-driverset.ldifファイルを開き、以下の変更を行います。
ドライバセットDNが新しいドライバセットを指すようにします。
nsimAssignments属性値を新しいドライバセットのDNに変更します。
既存のDirXML-PasswordPolicyオブジェクトまたは別のパスワードポリシーを指すようにDirXML-PasswordPolicy属性を変更します。