以下のワークシートを使用して、Identity Managerコンポーネントを設定するときに指定する必要がある情報を収集できます。
以下のワークシートを使用して、Identity Managerエンジンを設定するときに指定する必要がある情報を収集できます。
表 3-2 Identity Managerエンジンの設定
|
パラメータ |
説明 |
|---|---|
|
Identity Vault DIBの場所 |
Identity Vault DIBの場所を指定します。 |
|
新しいツリーの作成 |
新しいIdentity Vaultツリーを作成する場合は、このオプションを選択します。 |
|
ツリー名 |
新しいツリーの作成オプションを選択した場合にのみ適用されます。 アイデンティティボールトツリー名を指定します。 |
|
既存のツリーに追加 |
リモートサーバに存在するIdentity Vaultツリーに接続する場合は、このオプションを選択します。IPアドレスのみを指定する必要があります。ホスト名またはFQDNはサポートされていません。 |
|
ホスト |
既存のツリーに追加オプションを選択した場合にのみ適用されます。 Identity VaultにIPアドレスを指定します。 |
|
セキュアLDAPポート |
既存のツリーに追加オプションを選択した場合にのみ適用されます。 識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトは636です。eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。 |
|
管理者DN |
Identity Managerエンジンの管理者名を指定します。デフォルト値は、cn=admin,ou=sa,o=systemです。 |
|
管理者パスワード |
管理者オブジェクトのパスワードを指定します。たとえば、passwordです。 |
|
Identity Vaultサーバコンテキスト(LDAP形式) |
サーバコンテナのDNを指定します。デフォルト値はou=servers, o=systemです。 |
|
Identity Vaultドライバセット(LDAP形式) |
ドライバセットのコンテキストDNを指定します。デフォルト値はcn=DriverSet, o=systemです。 |
|
平文LDAPポート |
識別ボールトが平文のLDAP要求をリスンするポートを指定します。デフォルトの設定は389です。 |
|
セキュアLDAPポート |
識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトの設定は636です。eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。 |
|
平文HTTPポート |
HTTPスタックが動作するポートを平文で指定します。デフォルト値は8028です。 |
|
Secure HTTP port (セキュアHTTPポート) |
HTTPスタックがTLS/SSLプロトコルを使用して動作するポートを指定します。デフォルトの設定は8030です。 |
|
RSA Key Size |
新しいツリーの作成オプションを選択した場合にのみ適用されます。 RSA証明書のキーサイズを指定します。使用可能な値は2048、4096、および8192ビットです。デフォルトの設定は4096です。 |
|
EC Curve |
新しいツリーの作成オプションを選択した場合にのみ適用されます。 EC証明書の楕円曲線(EC)制限を指定します。使用可能な値はP256、P384、およびP521です。デフォルト値はP384です。 |
|
証明書の有効期間 |
新しいツリーの作成オプションを選択した場合にのみ適用されます。 証明書の有効期間を年単位で指定します。 |
|
iManager HTTPポート |
TomcatアプリケーションサーバのHTTPポートを指定します。デフォルトの設定は8080です。 |
|
iManager SSLポート |
TomcatアプリケーションサーバのHTTPSポートを指定します。デフォルトの設定は8443です。 |
以下のワークシートを使用して、Identity Applicationsを設定するときに指定する必要がある情報を収集できます。
表 3-3 Identity Applicationsの設定
|
パラメータ |
説明 |
|---|---|
|
Install Self-Service Password Reset (Self-Service Password Resetのインストール) |
SSPRコンポーネントをインストールするかどうかを指定します。 |
|
ホスト |
アイデンティティボールトがインストールされているサーバのIPアドレスを指定します。 |
|
セキュアLDAPポート |
識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトの設定は636です。eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。 |
|
管理者DN |
Identity Managerエンジンの管理者名を指定します。デフォルト値は、cn=admin,ou=sa,o=systemです。 |
|
管理者パスワード |
新しい認証サーバをインストールする場合にのみ適用されます。LDAP認証サーバの管理者アカウントのパスワードを指定します。 |
|
ルートコンテナDN |
ルートコンテナを指定します。デフォルト値はo=dataです。 |
|
ユーザコンテナDN |
新しい認証サーバをインストールする場合にのみ適用されます。 Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。 |
|
管理者コンテナDN |
新しい認証サーバをインストールする場合にのみ適用されます。 管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。 |
|
ドライバセットDN |
ドライバセットDNを指定します。 |
|
Deploy Identity Applications Drivers (Identity Applicationsドライバの展開) |
ユーザアプリケーションドライバと役割およびリソースサービスドライバを展開する場合は、このオプションを選択します。 |
|
Select the Database Platform for Identity Applications (Identity Applicationsのデータベースプラットフォームを選択) |
Identity Applicationsで使用するデータベースを選択します。オプションは、PostgreSQL、Oracle、およびMicrosoft SQL Serverです。 |
|
新しいPostgreSQLサーバ |
PostgreSQLデータベースの新しいインスタンスをインストールする場合は、このオプションを選択します。 |
|
既存のPostgreSQLサーバ |
既存のPostgreSQLデータベースサーバに接続する場合は、このオプションを選択します。 |
|
データベースホスト |
サーバの名またはIPアドレスを指定します。 |
|
データベースポート |
サーバがユーザアプリケーションとの通信に使用するポートを指定します。デフォルトでは値は5432に設定されています。 |
|
Identityアプリケーションデータベース名 |
Identity Applicationsのデータベース名を指定します。 |
|
ワークフローエンジンデータベース名 |
ワークフローエンジンのデータベース名を指定します。 |
|
データベースユーザ |
ユーザアプリケーションによるデータベースデータのアクセスと変更を許可するアカウント名を指定します。 |
|
データベースユーザのパスワード |
データベースのユーザのパスワードを指定します。 |
|
データベースドライバJar |
データベースプラットフォームのJARファイルを指定します。ドライバJARファイルは、データベースベンダーにより提供され、データベースサーバのシンクライアントJARを表します。たとえば、PostgreSQLの場合、postgresql-9.4-1212.jdbc42.jar(デフォルトではC:\NetIQ\idm\apps\Postgresフォルダにあります)を指定できます。NetIQでは、サードパーティベンダのドライバJARファイルをサポートしていません。 |
|
When would you like the schema to be created (スキーマをいつ作成するか) |
データベーススキーマをパートプロセスとしていつ作成するかを指定します。使用可能なオプションは、Now (今すぐ)、At Application Startup (アプリケーションの開始時)、およびWrite SQL to a File (SQLのファイルへの書き込み時)です。 |
|
アプリケーションサーバホスト |
TomcatがインストールされるIPアドレスを指定します。 |
|
アプリケーションサーバHTTPSポート |
Tomcatがインストールされるポートを指定します。デフォルトでは値は8543に設定されています。 |
|
ログイン画面名 |
ユーザログイン画面に表示するカスタム名を指定します。デフォルト値はIdentity Access (Identity Access)です。 Identity Applicationsをアップグレードする際には、ログイン画面名が自動的にNetIQ Accessに変更されます。 |
|
Identity Applications Administrator (識別情報アプリケーション管理者) |
LDAP認証サーバの管理者アカウントのDNを指定します。たとえば、cn=uaadmin,ou=sa,o=data |
|
管理者パスワード |
Identity Applications管理者パスワードを指定します。 |
|
Set this password as a common password for other settings (このパスワードを他の設定の共通パスワードとして設定) |
共通のパスワードを設定する場合は、このオプションを選択します。 メモ:Tomcatキーストアのデフォルトパスワードはchangeitです。 |
|
OAuth Keystore Password (OAuthキーストアのパスワード) |
Set this password as a common password for other settings (このパスワードを他の設定の共通パスワードとして設定)チェックボックスを選択している場合にのみ適用されます。 OAuthキーストアパスワードを指定します。 |
|
SS0クライアントパスワード |
Set this password as a common password for other settings (このパスワードを他の設定の共通パスワードとして設定)チェックボックスを選択している場合にのみ適用されます。 SSOクライアントパスワードを指定します。 |
|
SSPR設定パスワード |
Set this password as a common password for other settings (このパスワードを他の設定の共通パスワードとして設定)チェックボックスを選択している場合にのみ適用されます。 SSPR設定パスワードを指定します。 |
|
フォームレンダラHTTPSポート |
フォームレンダラHTTPSポートを指定します。デフォルトでは値は8600に設定されています。 |
|
ワークフローエンジンID |
ワークフローエンジンIDの一意の値を指定します。 |
以下のワークシートを使用して、Identity Reportingを設定するときに指定する必要がある情報を収集できます。
表 3-4 Identity Reportingの設定
|
パラメータ |
説明 |
|---|---|
|
ホスト |
アイデンティティボールトがインストールされているサーバのIPアドレスを指定します。 |
|
セキュアLDAPポート |
識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトの設定は636です。eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。 |
|
管理者DN |
Identity Managerエンジンの管理者名を指定します。デフォルト値は、cn=admin,ou=sa,o=systemです。 |
|
管理者パスワード |
LDAP認証サーバの管理者アカウントのパスワードを指定します。 |
|
ユーザコンテナDN |
新しい認証サーバをインストールする場合にのみ適用されます。 Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。 |
|
管理者コンテナDN |
新しい認証サーバをインストールする場合にのみ適用されます。 管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。 |
|
ドライバセットDN |
ドライバセットDNを指定します。 |
|
Deploy Identity Reporting Drivers (Identity Reportingドライバの展開) |
データ収集サービスドライバとManaged System Gatewayサービスドライバを展開する場合は、このオプションを選択します。 |
|
Select the Database Platform for Identity Reporting (Identity Reportingのデータベースプラットフォームを選択) |
Identity Reportingで使用するデータベースを選択します。オプションは、PostgreSQL、Oracle、およびMicrosoft SQL Serverです。 |
|
新しいPostgreSQLサーバ |
PostgreSQLデータベースの新しいインスタンスをインストールする場合は、このオプションを選択します。 |
|
既存のPostgreSQLサーバ |
既存のPostgreSQLデータベースサーバに接続する場合は、このオプションを選択します。 |
|
データベースホスト |
サーバの名またはIPアドレスを指定します。 |
|
データベースポート |
サーバがIdentity Reportingとの通信に使用するポートを指定します。デフォルトでは値は5432に設定されています。 |
|
データベース名 |
Identity Reportingのデータベース名を指定します。 |
|
データベースユーザのパスワード |
データベースのユーザのパスワードを指定します。 |
|
データベースアカウントパスワード |
Identity Reportingのデータベースアカウントパスワードを指定します。 |
|
アプリケーションサーバホスト |
TomcatがインストールされるIPアドレスを指定します。 |
|
アプリケーションサーバHTTPSポート |
Tomcatがインストールされるポートを指定します。デフォルトでは値は8543に設定されています。 |
|
外部OSPサーバ |
外部のOSPサーバに接続する場合は、このオプションを選択します。たとえば、Identity Applicationsが使用するリモートOPSに接続する場合は、このオプションを使用します。 |
|
OSPサーバホスト |
外部OSPサーバオプションを選択した場合にのみ適用されます。 OSPがインストールされているサーバのIPアドレスを指定します。 |
|
OSPサーバポート |
外部OSPサーバオプションを選択した場合にのみ適用されます。 OSPサーバポートを指定します。 |
|
OSPキーストア |
外部OSPサーバオプションを選択した場合にのみ適用されます。 OSPキーストアファイルの場所を指定します。 |
|
OSPキーストアパスワード |
外部OSPサーバオプションを選択した場合にのみ適用されます。 OSPキーストアパスワードを指定します。 |
|
OSPクライアントパスワード |
外部OSPサーバオプションを選択した場合にのみ適用されます。 OSPクライアントパスワードを指定します。 |
|
Identity Reporting管理者 |
Identity Reportingの管理者名を指定します。デフォルト値は、cn=uaadmin,ou=sa,o=dataです。 |
|
Identity Reporting管理者パスワード |
Identity Reportingの管理者パスワードを指定します。 |
|
Set this password as a common password for other settings (このパスワードを他の設定の共通パスワードとして設定) |
共通のパスワードを設定する場合は、このオプションを選択します。 |
以下のワークシートを使用して、Self-Service Password Reset (SSPR)を設定するときに指定する必要がある情報を収集できます。
このセクションは、Identity ApplicationsとSSPRを別々のコンピュータにインストールする場合にのみ適用されます。
表 3-5 SSPR設定
|
パラメータ |
説明 |
|---|---|
|
ホスト |
アイデンティティボールトがインストールされているサーバのIPアドレスを指定します。 |
|
セキュアLDAPポート |
識別ボールトがSSL (Secure Sockets Layer)プロトコルを使用したLDAP要求をリスンするポートを指定します。デフォルトの設定は636です。eDirectoryがインストールされる前にサーバにロードされているサービスがデフォルトのポートを使用している場合は、別のポートを指定する必要があります。 |
|
管理者DN |
Identity Managerエンジンの管理者名を指定します。デフォルト値は、cn=admin,ou=sa,o=systemです。 |
|
管理者パスワード |
LDAP認証サーバの管理者アカウントのパスワードを指定します。 |
|
ユーザコンテナDN |
新しい認証サーバをインストールする場合にのみ適用されます。 Access Reviewにログイン可能なユーザアカウントを保存するLDAP認証サーバ内のコンテナを指定します。たとえば、o=dataです。 |
|
管理者コンテナDN |
新しい認証サーバをインストールする場合にのみ適用されます。 管理者アカウントを保存するLDAP認証サーバ内のコンテナを指定します。 |
|
アプリケーションサーバホスト |
TomcatがインストールされるIPアドレスを指定します。 |
|
アプリケーションサーバHTTPSポート |
Tomcatがインストールされるポートを指定します。デフォルトでは値は8543に設定されています。 |
|
Identity Applications Administrator (識別情報アプリケーション管理者) |
LDAP認証サーバの管理者アカウントのDNを指定します。たとえば、cn=uaadmin,ou=sa,o=data |
|
管理者パスワード |
Identity Applications管理者パスワードを指定します。 |
|
アプリケーションサーバホスト |
OSPがインストールされているサーバのIPアドレスを指定します。 |
|
アプリケーションサーバHTTPSポート |
OSPサーバHTTPSポートを指定します。 |
|
認証サーバクライアントパスワード |
OSPクライアントパスワードを指定します。 |