15.2 展開手順

Identity Managerコンポーネントは、要件に基づいてプライベートネットワークまたはパブリックネットワークに展開できます。図 15-1は、以降のセクションで使用されるサンプル展開を示しています。

図 15-1 Microsoft AzureでのIdentity Managerの展開

Identity Managerコンポーネントは、複数のコンポーネントが異なるサーバにどのように分散されるかに応じて、さまざまな組み合わせでMicrosoft Azure上に展開することができます。ただし、展開手順はすべてのシナリオで同じです。

展開手順は、次の手順で構成されます。

15.2.1 リソースグループの作成

リソースグループを作成し、このグループにIdentity Managerで使用するために必要なリソースを追加することをお勧めします。新しいリソースグループを作成するには、次の手順を実行します。

  1. Azureポータルにログインします。

  2. リソースグループをクリックします。

  3. 作成をクリックします。

  4. 基本タブで、次の手順を実行します。

    1. ドロップダウンリストからサブスクリプションを選択します。

    2. 新しいリソースグループ名を入力します。

    3. 地域ドロップダウンリストから場所を選択します。例: インド中部

    4. Next : Tags (次の手順: タグ) >をクリックします。

  5. タグタブで、Next : Review + Create (次の手順: レビューと作成) >をクリックします。

  6. Review + create (レビューと作成)タブで、作成をクリックします。

15.2.2 仮想ネットワークとサブネットの作成

  1. Azureポータルにログインします。

  2. 検索に「仮想ネットワーク」と入力します。

  3. [サービス]で、仮想ネットワークを選択します。

  4. 作成をクリックします。

  5. 基本タブで、次の詳細を指定します。

    フィールド

    説明

    サブスクリプション

    ドロップダウンリストからサブスクリプションを選択します。

    Resource Group

    ドロップダウンから既存のリソースグループを選択します。

    名前

    仮想ネットワークの名前を指定します。

    地域

    ドロップダウンリストから場所を選択します。例: インド中部

    1. Next : IP Addresses (次の手順: IPアドレス) >をクリックします。

  6. [IPアドレス]タブで、サブネットの追加をクリックします。

    1. サブネットの追加をクリックします。

      1. サブネット名を指定します。たとえば、デフォルトと指定します。

      2. サブネットアドレス範囲を指定します。たとえば、10.1.0.0/24と指定します。

      3. 追加をクリックします。

    2. Next : Security (次の手順: セキュリティ) >をクリックします。

  7. セキュリティタブで、すべてのフィールドでデフォルト値のままにし、Next : Tags (次の手順: タグ) >をクリックします。

  8. タグタブで、Next : Review + Create (次の手順: レビューと作成) >をクリックします。

  9. Review + create (レビューと作成)タブで、設定を確認して、作成をクリックします。

15.2.3 アプリケーションゲートウェイの作成

  1. Azureポータルにログインします。

  2. Create a Resource (リソースの作成)をクリックします。

  3. カテゴリ > ネットワーク > Application Gatewayの順に移動します。

  4. 基本タブで、次の詳細を指定します。

    フィールド

    説明

    サブスクリプション

    ドロップダウンリストからサブスクリプションを選択します。

    Resource Group

    ドロップダウンから既存のリソースグループを選択します。

    Application gateway name (アプリケーションゲートウェイ名)

    アプリケーションゲートウェイ名を指定します。

    地域

    ドロップダウンリストから場所を選択します。例: インド中部

    ティア

    必要なティアを選択します。例: Standard V2

    最小インスタンス数

    0を指定します。

    最大インスタンス数

    10を指定します。

    仮想ネットワーク

    作成済みの仮想ネットワークと対応するサブネットを選択します。仮想ネットワークとサブネットの作成を参照してください。

    1. 残りのフィールドのデフォルト値をそのままにして、Next : Frontends (次の手順: フロントエンド) >をクリックします。

  5. フロントエンドタブで、次の手順を実行します。

    1. パブリックを選択します。

    2. パブリックIPアドレスで、新規追加をクリックします。

      1. パブリックIPアドレス名を指定します。例: idmgateway.centralindia.cloudapp.azure.com

      2. OKをクリックします。

    3. Next : Backends (次の手順: バックエンド) >をクリックします

  6. バックエンドタブで、次の手順を実行します。

    1. Add a backend pool (バックエンドプールの追加)をクリックします。

      1. バックエンドプール名を指定します。

      2. ターゲットなしのバックエンドプールを追加するには、はいを選択します。

      3. 追加をクリックします。

    2. Next : Configuration (次の手順: 構成) >をクリックします。

  7. 構成タブで、次の手順を実行します。

    1. ルーティング規則で、Add a routing rule (ルーティング規則の追加)をクリックします。

    2. 規則名を指定します。

    3. リスナータブで、次の詳細を指定します。

      フィールド

      説明

      リスナー名

      リスナー名を指定します。

      フロントエンドIP

      ドロップダウンから[パブリック]を選択します。

      プロトコル

      HTTPを選択します。

      Port(ポート)

      80を指定します。

    4. 残りのフィールドのデフォルト値をそのままにします。

    5. Backend targets (バックエンドターゲット)タブで、次の詳細を指定します。

      フィールド

      説明

      Backend targets (バックエンドターゲット)

      ドロップダウンからバックエンドターゲットを選択します。

      HTTP設定

      新規追加をクリックして、HTTP設定名を指定します。すべてのフィールドでデフォルト値のままにし、追加をクリックします。

      1. 追加をクリックします。

    6. Next : Tags (次の手順: タグ) >をクリックします。

  8. タグタブで、Next : Review + Create (次の手順: レビューと作成) >をクリックします。

  9. Review + create (レビューと作成) >タブで、設定を確認して、作成をクリックします。

メモ:アプリケーションゲートウェイの設定に関連する詳細については、アプリケーションゲートウェイの設定を参照してください。

15.2.4 仮想マシンインスタンスの作成

Identity Managerコンポーネントをホストする別の仮想マシンを作成します。

  1. Azureポータルにログインします。

  2. 検索に「仮想マシン」と入力します。

  3. [サービス]で、仮想マシンを選択します。

  4. 作成をクリックし、仮想マシンを選択します。

  5. 基本タブで、次の手順を実行します。

    1. ドロップダウンリストからサブスクリプションを選択します。

    2. ドロップダウンリストから既存のリソースグループを選択します(リソースグループの作成を参照してください)。

    3. 仮想マシン名を指定します。

    4. 地域ドロップダウンリストから場所を選択します。例: インド中部

    5. イメージドロップダウンリストから、必要なWindows Serverを選択します。例: Windows Server 2019

    6. サイズドロップダウンリストから仮想マシンのサイズを選択します。

    7. ユーザ名パスワード、およびパスワードの確認を指定します。

    8. [ライセンス]で、Windows Server License (Windows Serverライセンス)を選択し、対象となるWindows Server License with Software Assurance (ソフトウェアアシュアランス付きWindows Serverライセンス)を選択して確認します。

    9. 残りのフィールドのデフォルト値をそのままにします。

    10. Next : Disks (次の手順: ディスク) >をクリックします。

  6. ディスクタブで、次の手順を実行します。

    1. OS disk type (OSディスクの種類)ドロップダウンリストからディスクの種類を選択します。例: Premium SSD

    2. ドロップダウンリストから、必要な暗号化タイプを選択します。

    3. Next : Networking (次の手順: ネットワーク) >をクリックします。

  7. ネットワークタブで、次の手順を実行します。

    1. 作成済みの仮想ネットワークと対応するサブネットを選択します。仮想ネットワークとサブネットの作成を参照してください。

    2. [ネットワークセキュリティグループ]で、詳細設定を選択します。

    3. ドロップダウンリストから既存のネットワークセキュリティグループを選択します。

      1. (状況によって実行) ネットワークセキュリティグループが利用できない場合は、新規作成をクリックします。

      2. ネットワークセキュリティグループ名を指定します。

      3. Add an inbound role (受信役割の追加)をクリックし、必要な詳細を指定します。

      4. Add an outbound role (送信役割の追加)をクリックし、必要な詳細を指定します。

      5. OKをクリックします。

    4. 残りのフィールドのデフォルト値をそのままにします。

    5. Next : Management (次の手順: 管理) >をクリックします。

  8. 管理タブで、すべてのフィールドでデフォルト値のままにし、Next : Advanced (次の手順: 詳細設定) >をクリックします。

  9. 詳細設定タブで、すべてのフィールドでデフォルト値のままにし、Next : Tags (次の手順: タグ) >をクリックします。

  10. タグタブで、すべてのフィールドでデフォルト値のままにし、Next : Review + create (次の手順: レビューと作成) >をクリックします。

  11. Review + create (レビューと作成) タブで、設定を確認して、作成をクリックします。

15.2.5 VMのホストエントリの更新

アプリケーションゲートウェイのパブリックDNS名またはエイリアスDNSレコードセットを使用して、Identity Managerコンポーネントにアクセスすることができます。Identity Managerコンポーネントが相互に通信できるようにするには、各VMのhostsファイルを編集し、そのホスト名を解決するエントリを追加します。

表 15-1 ホストエントリの更新

コンポーネント

説明

Identity Engine

Identity Engine VMのhostsファイルに移動します。次に例を示します。

C:\Windows\System32\drivers\etc\hosts

次のエントリでhostsファイルを変更します。

<IP address of Identity engine VM> <Private DNS Name of Identity engine VM>

例:

10.0.1.1 identityengine.example.com

<IP address of Identity applications VM> <Public DNS Name of application gateway>

例:

10.0.1.2 idmgateway.centralindia.cloudapp.azure.com

識別情報アプリケーション

Identity Engine VMのhostsファイルに移動します。次に例を示します。

C:\Windows\System32\drivers\etc\hosts

次のエントリでhostsファイルを変更します。

<IP address of Identity engine VM> <Private DNS Name of Identity engine VM>

例:

10.0.1.1 identityengine.example.com

<IP address of Identity applications VM> <Public DNS Name of application gateway>

例:

10.0.1.2 idmgateway.centralindia.cloudapp.azure.com

Identity ReportingおよびiManagerのホストエントリを更新するには、表 15-1の「Identity Applications」を参照してください。

メモ:Identity Managerコンポーネントのインストールについては、インストール手順を参照してください。

15.2.6 Designerの設定

  1. パブリックサブネットで、仮想マシンインスタンスを起動します。仮想マシンインスタンスの作成を参照してください。

    Windowsセキュリティグループの場合、rdesktopポートのみを使用します。たとえば、3389と指定します。.

  2. Designerをインストールします。セクション IV, Designerのインストールを参照してください。

15.2.7 アプリケーションゲートウェイの設定

仮想マシンでホストされているIdentity Managerコンポーネントを外部ネットワークが使用できるように、アプリケーションゲートウェイを設定します。

  1. iManager、Identity Applications、フォーム、Identity ReportingなどのIdentity Managerコンポーネント用に、個別のバックエンドプールを設定します。

    1. バックエンドプールで、追加をクリックします。

    2. 次の詳細を指定します。

      フィールド

      説明

      名前

      Identity Managerコンポーネントを識別するバックエンドプールの名前を指定します。

      タイプ

      タイプを指定するには、次のいずれかの手順に従ってください。

      • IPアドレスまたはFQDN: 必要なIdentity ManagerコンポーネントのIPアドレスまたはFQDNを指定します。

      • 仮想マシン: 必要なIdentity Managerコンポーネントをホストしている仮想マシンを選択します。

    3. OKをクリックします。

    この手順を繰り返して、追加のバックエンドプールを設定します。

  2. iManager、Identity Applications、フォーム、Identity ReportingなどのIdentity Managerコンポーネント用に、個別のHTTP設定を設定します。

    メモ:必要なIdentity Managerコンポーネントのパブリック証明書をエクスポートしたことを確認してください。

    1. HTTP設定で、追加をクリックします。

    2. 次の詳細を指定します。

      フィールド

      説明

      名前

      Identity Managerコンポーネントを識別するHTTP設定の名前を指定します。

      プロトコル

      HTTPSを選択します。

      ポート

      Identity Managerコンポーネントのポートを指定します。

      次に例を示します。

      • iManager: 8443

      • 識別情報アプリケーション: 8543

      • フォーム: 8600

      • Identity Reporting: 8643

      バックエンド認証証明書

      1. [新規作成]を選択します。

      2. 証明書の名前を指定します。

      3. 対応するIdentity Managerコンポーネントのエクスポートされたパブリック証明書を参照してアップロードします。

      4. [証明書の追加]をクリックします。

    3. OKをクリックします。

    この手順を繰り返して、追加のHTTP設定を行います。

  3. iManager、Identity Applications、フォーム、Identity Reportingなどの各Identity Managerコンポーネント用に、個別のリスナーを設定します。

    メモ:アイデンティティボールトから.PFX証明書をエクスポートしたことを確認します。

    1. リスナーで、基本をクリックします。

    2. 次の詳細を指定します。

      フィールド

      説明

      名前

      Identity Managerコンポーネントを識別するリスナーの名前を指定します。

      フロントエンドIP構成

      1. 仮想ネットワークおよび以前に作成されたサブネットを選択します。仮想ネットワークとサブネットの作成を参照してください。

      2. アプリケーションの名前とポート番号を指定します。次に例を示します。

        iManager: 8443

        識別情報アプリケーション: 8543

        フォーム: 8600

        Identity Reporting: 8643

      プロトコル

      HTTPSを選択します。

      証明書

      1. PFX証明書を参照してアップロードします。

      2. 証明書の名前とパスワードを指定します。

    3. OKをクリックします。

    この手順を繰り返して、追加のリスナーを設定します。

  4. iManager、Identity Applications、フォーム、Identity ReportingなどのIdentity Managerコンポーネントの基本ルールを作成し、このルールをそれぞれのバックエンドプール、リスナー、およびHTTP設定に関連付けます。

    1. ルールで、追加をクリックします。

    2. 次の詳細を指定します。

      フィールド

      説明

      名前

      Identity Managerコンポーネントの識別に役立つルールの名前を指定します。

      リスナー

      ステップ 3で作成されたそれぞれのリスナーを選択します。

      バックエンドプール

      ステップ 1で作成されたそれぞれのバックエンドプールを選択します。

      HTTP設定

      ステップ 2で作成されたそれぞれのHTTP設定を選択します。

    3. OKをクリックします。

    この手順を繰り返して、追加のルールを設定します。