統合インストーラは、Identity Managerコンポーネントのバイナリファイルをインストールしたり、コンポーネントを設定したりするのに役立ちます。
統合インストーラを使用してIdentity Managerを64ビットSLES 11プラットフォームにインストールする場合、インストールを開始する前に、libgthread-2_0-0-32bit-2.17.2+2.17.3+20080708+r7171-3.1.x86_64.rpm互換ライブラリがインストールされていることを確認します。
デフォルトでは、Libstdc++33 32ビットはSLES 11SP1 (64ビット)にインストールされません。このライブラリが存在しなくても、統合インストーラはエラーなしで正常に完了しますが、iManagerへのログインはクライアントエラーで失敗します。iManagerインストーラを別途実行すると、iManagerインストーラによって、このライブラリが存在しないことが特定され、インストールするようプロンプトが表示されます。
RHEL 6.0にIdentity Managerをインストールする前に、次のライブラリをインストールします。
GUIインストールの場合: Identity Managerインストーラを起動する前に、手動で従属ライブラリをインストールします。
64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。
libXau-1.0.5-1.el6.i686.rpm
libxcb-1.5-1.el6.i686.rpm
libX11-1.3-2.el6.i686.rpm
libXext-1.1-3.el6.i686.rpm
libXi-1.3-3.el6.i686.rpm
libXtst-1.0.99.2-3.el6.i686.rpm
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
32ビットRHELの場合: 次のライブラリをインストールします。
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
RHEL 6.xに対するパッケージインストールの場合: Identity Managerインストーラを起動する前に、インストールメディアのリポジトリを手動でセットアップする必要があります。
(オプション) ISOをサーバにコピーする場合、次のコマンドを実行します。
#mount-o loop <path to iso>/mnt/rhes62
(オプション) CDまたはDVD、およびサーバにコピーする場合、次のコマンドを実行します。
#mount /dev/cdrom/mnt/rhes62
(オプション) ISOをマウントしてある場合、/etc/yum.repos.dという場所にリポジトリファイルを作成し、次の設定手順を実行します:
#vi/etc/yum.repos.d/rhes.repo [redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=file:///mnt/rhes62/ enabled=1
(オプション)インストールサーバを使用している場合、vi /etc/yum.repos.d/rhes.repoで以下を設定します。
[redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=<url to the installation source> enabled=1
リポジトリのセットアップ後、次のコマンドを実行します。
# yum clean all # yum repolist # yum makecache
32ビットパッケージをインストールするには、/etc/yum.confファイルの「exactarch=1」を「exactarch=0」に変更します。
rpm import <パス/URL> to RPM-GPG-KEY-redhat-releaseコマンドを使用して、GPGキーをインストールします。
# rpm --import /mnt/rhes62/RPM-GPG-KEY-redhat-release
または
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
(オプション) Identity Manager 4.xの必須パッケージをインストールするには、次のスクリプトを実行します。
#!/bin/bash PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686 compat-libstdc++-33.x86_64" for PKG in $PKGS ; do yum -y install "$PKG" done
メモ:64ビットリポジトリを変更して、RPMを別個にインストールしていない限り、このスクリプトは32ビットリポジトリでcompat-libstdc++-33.x86_64ライブラリを見つけることはできません。
非GUIインストールの場合: Identity Managerインストーラを起動する前に、手動で従属ライブラリをインストールします。
64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
32ビットRHELの場合: 次のライブラリをインストールします。
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
メモ:unzip rpmは、Identity Managerのインストール前にインストールしてください。これはLinuxプラットフォームすべてに当てはまります。
.isoファイルをマウントするか、.isoファイルから作成したDVDにアクセスして、Identity Manager 4.0.2のインストールファイルにアクセスします。
詳細については、セクション 4.1, ISOファイルのダウンロードを参照してください。
マウントディレクトリに移動し、ご利用のプラットフォーム用の正しいプログラムを使用してインストールを開始します。
LinuxまたはSolaris: ./install.bin
バイナリファイルを実行するために、「./install.bin」と入力します。
Windows: install.exe
次の情報を使用して、インストールを完了します。
はじめに: インストール時に使用する言語を選択し、インストール可能なコンポーネントを確認します。
使用許諾契約: 使用許諾契約書の条項を確認し、同意します。
コンポーネントの選択: インストールするコンポーネントを選択します。オプションは次のとおりです。
メタディレクトリサーバ
Roles Based Provisioning Module
イベント監査サービス
Identity Reporting Module
ロールマッピング管理者
iManager
Designer
Analyzer
メモ:Roles Based Provisioning ModuleおよびIdentity Reporting Moduleは、識別ボールトがないシステムにインストールできます。ただし、Roles Based Provisioning ModuleおよびIdentity Reporting Moduleは、常に同じシステムにインストールする必要があります。
インストールフォルダの選択: Identity Managerおよびすべてのコンポーネントがインストールされる基本フォルダを指定します。このオプションは、Windowsにのみ適用されます。
UNIXのインストールには、事前定義されたインストールパスがあります。統合インストーラは、次の事前定義されたインストールパスにコンポーネントをインストールします。
eDirectoryおよびIdentity Manager: /opt/novell/eDirectory
Roles Based Provisioning Module、Reporting Module、ロールマッピング管理者、Designer、およびAnalyzer: /opt/novell/idm
イベント監査サービス: /opt/novell/sentinel_eas
インストール前の概要: [インストール前の概要]ページに、選択したコンポーネントに関する情報が表示されるので、内容を確認してインストールを続行します。これらの設定のいずれかを変更するには、
をクリックします。インストール完了の概要: インストール後の概要を参照し、選択したコンポーネントのインストールステータスおよび各コンポーネントのログファイルの場所を確認します。ログファイルの場所に関する情報については、表 4-2を参照してください。
環境設定の続行: (オプション)選択されたコンポーネントが設定可能な場合のみ、このチェックボックスが有効になります。環境設定を続行する場合、セクション 4.2.2, 環境設定に進みます。環境設定を続行しない場合、このチェックボックスをオフにします。
統合インストーラを使用して、すでにインストールされているIdentity Managerコンポーネントを設定できます。環境設定を続行する前に、セクション 4.2.1, インストールを完了したか確認します。
重要:新しいツリーを作成するか、既存のツリーに追加する際に、/etc/hostsファイルに127.0.0.2のエントリが含まれる場合は、デフォルトのIP証明書が127.0.0.2のループバックアドレスに対して作成されるので設定が失敗します。設定を正常に行うには、127.0.0.2のループバックアドレスをコメントアウトし、127.0.0.1のループバックアドレスと実際のIPアドレスがファイルに含まれることを確認します。
Identity Managerコンポーネントを設定するには
インストール手順のステップ 3から続行した場合、ステップ 2にスキップしてください。それ以外の場合は、ご利用のプラットフォームに適したプログラムを使用して環境設定を開始します。
Linux: ./configure.bin
Solaris: ./configure.bin
バイナリファイルを実行するために、「./configure.bin.と入力します。
Windows: configure.exe
設定するコンポーネントを選択し、
をクリックします。次のいずれかのオプションを選択し、Identity Managerコンポーネントの環境設定を完了します。
Identity Managerコンポーネントの設定を続行する前に、次の情報をメモしておく必要があります。
既存のツリーに追加する場合、プライマリサーバにIdentity Manager 3.6以降がインストールされている場合は、プライマリサーバでNrfCaseUpdateユーティリティを実行し、役割とリソースに対する大文字と小文字が混在する検索をサポートするようにします。
NrfCaseUpdateユーティリティを実行しないと、メタディレクトリサーバの設定が失敗します。NrfCaseUpdateユーティリティの実行に関する詳細については、『Identity Manager Roles Based Provisioning Module 4.0.2ユーザアプリケーション: インストールガイド』のNrfCaseUpdateユーティリティの実行
を参照してください。
統合インストーラは、セカンダリサーバの追加前にヘルスチェックを実行しません。統合インストーラを使用してセカンダリサーバを追加する前にndscheckを実行する必要があります。Windowsでは、<インストール場所>\NDSの場所からndscheckを実行します。Linux/Solarisでは、それを/opt/novell/eDirectory/bin/ndscheckディレクトリから実行します。必須パラメータを指定し、以下のとおりコマンドを実行します。
ndscheck [-h <hostname port]>] [-a <admin FDN>] [[-w <password>]
Roles Based Provisioning ModuleまたはIdentity Reporting Moduleのいずれかが統合インストーラを使用して設定されると、WindowsおよびLinuxの両プラットフォーム上でログサーバの詳細を使用してlogevent.cfgファイルが変更されます。メタディレクトリサーバのみを設定する場合は、logevent.cfgファイルにログサーバの詳細を手動で追加します。
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
新しいツリーを作成するように選択した場合、次の情報を使用してIdentity Managerのコンポーネントを設定します。
事前設定の概要を確認し、
をクリックします。環境設定の概要ページを確認し、
をクリックします。環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、ログファイルとプロパティファイルの場所を参照してください。
次のフィールドに入力し、新しいツリーを作成します。
新しいツリー名: 新規ツリーの名前を指定します。
Adminパスワード: 識別ボールトの管理者用のパスワードを指定します。
管理者パスワードの確認: 識別ボールトの管理者用のパスワードを再入力します。
インストールする機能をカスタマイズするには、
を選択します。次のフィールドに入力し、ツリーをカスタマイズします。管理者名: 識別ボールトの管理者ユーザの名前を指定します。
NCPポート: NCPポートは、デフォルト値である524のままにするか値を変更します。NCPは、eDirectoryのコア通信プロトコルです。
LDAPポート: LDAPポートは、デフォルト値である389のままにするか値を変更します。
LDAPセキュアポート: LDAPセキュアポートは、デフォルト値である636のままにするか値を変更します。
HTTPポート: HTTPポートは、デフォルト値である8028のままにするか値を変更します。
HTTPセキュアポート: HTTPセキュアポートは、デフォルト値である8030のままにするか値を変更します。
インスタンスパス: サーバがLinux/UNIXの場合、1つのサーバ上でeDirectoryの複数インスタンスを実行できます。サーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectoryです。
DIBパス: eDirectoryデータベース(DIB)のパスを指定します。DIBのデフォルトの場所は次のとおりです。
Linux/UNIX: /var/opt/novell/eDirectory/data/dib
Windows: c:\Novell\IdentityManager\NDS\DIBFiles\
メモ:DIBファイルは、常に\NDSフォルダ内に存在する必要があります。WindowsにおけるDIBのデフォルトの場所を、たとえば\NDS\DIBFiles\のように変更すると、メタディレクトリサーバの環境設定が失敗します。
パスワードとの単純バインドにTLSを必要とする:
すべてのLDAP接続をセキュアポート(デフォルトは636)で要求するには、このオプションを選択します。このオプションの選択を解除すると、平文ポート(デフォルトは389)上でLDAPサーバへの認証を行うユーザが平文で自分のパスワードを渡します。詳細については、『Novell eDirectory 8.8インストールガイド』の「LDAPを使用したeDirectoryとの通信
」を参照してください。
次のフィールドに入力し、Identity Reporting Moduleの一部であるRBPMおよびイベント監査サービス(EAS)を設定します。
EASサーバアドレス: EASをホストするサーバのDNS名またはIPアドレスを指定します。このサーバを使用するか、別のサーバを追加できます。Identity Reporting Moduleは1つのEASサーバ上でのみ設定できます。
idmadmin DBのユーザパスワード: データベースユーザのパスワードを指定します。このデータベースはレポート用の情報を保存します。
ユーザアプリケーション管理者パスワード: ユーザアプリケーション管理者のパスワードを指定します。
(オプション)セキュリティ管理者のパスワード: セキュリティ管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)セキュリティ管理者のパスワードの確認: セキュリティ管理者のパスワードを再入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポーティング管理者パスワード: Identity Reportingの管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポーティング管理者パスワードの確認: レポート管理者のパスワードを再入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
RBPMの環境設定をカスタマイズするには、
を選択します。ユーザアプリケーションのアドレス: ユーザアプリケーションをホストするサーバのDNS名またはIPアドレスを指定します。
ユーザアプリケーションのユーザ: ユーザアプリケーションの管理者ユーザの名前を指定します。
(オプション)セキュリティ管理者の名前: ユーザアプリケーションのセキュリティ管理者の名前を入力します。この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポーティング管理者名: レポーティング管理者の名前を入力します。このユーザにはセキュリティドメイン内のすべての機能が付与されています。レポーティング管理者は、レポーティングドメイン内のすべてのオブジェクトであらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
次のフィールドに入力し、Identity Reporting Moduleを設定します。
EASのシステムパスワード: idmrptsrvユーザのパスワードを指定します。idmrptsrvユーザは、データベーススキーマとレポーティング用のオブジェクトの所有者です。
idmrptsrvユーザのパスワード: idmrptsrvユーザのパスワードを指定します。idmrptsrvユーザは、データベーススキーマとレポーティング用のオブジェクトの所有者です。
idmrptuserのパスワード: idmrptuserのパスワードを指定します。これは、レポーティングデータに対して読み込み専用のアクセス権を持つユーザです。
データベースのホストアドレス: データベースを実行しているサーバのDNS名またはIPアドレスを指定します。
データベースポート: データベースが実行されているサーバのポートを指定します。[データベースポート]は、デフォルト値である15432のままにするか、ポートの値を変更します。
EAS dbauserのパスワード: dbauser (データベース管理者)のパスワードを指定します。
(オプション) Managed System Gatewayのポート: Managed System Gatewayドライバが通信に使用するポートを指定します。
このフィールドは、Identity Manager Advanced Editionでのみ必要です。
データ収集サービスアドレス: データ収集サービスサーバのIPアドレスまたはDNS名を指定します。
IDVaultツリー名: サーバが接続する識別ボールトのIdentity Vaultの名前を指定します。サーバは、既存のツリーに接続することも、リモート識別ボールトに接続することもできます。
ドライバセット名: Identity Reporting Moduleの環境構成時に作成される新しいドライバセットの名前を指定します。
Identity Reporting Moduleの環境設定をカスタマイズするには、
をクリックします。次のフィールドに入力し、Identity Reporting Moduleをカスタマイズします。サブコンテナ検索の有効化: Identity Reporting Moduleがレポート向けの情報を収集するためにサブコンテナ検索を実行できるようにするには、このオプションを選択します。
セキュアLDAP: サーバがセキュアLDAP接続を使用して通信するかどうかを選択します。
LDAPポート: 通信用にセキュリティで保護されたLDAPを選択した場合は、LDAPセキュアポートを指定します。それ以外の場合は、クリアテキストポートを指定します。
トークンの有効期限の値(分): 認証用にトークンを保持する分数を指定します。
レポーティング単位:
、 、または を選択します。レポートの保持期間の値: レポートが保持される期間を指定します。レポーティング単位が[日]に設定され、レポートの保持期間の値が「1」に設定されている場合、レポートは1日間保持されてから削除されます。
サブコンテナのログイン属性: サブコンテナ検索を有効にする場合、ユーザコンテナのサブツリーを検索するために使用されるログインの属性を指定する必要があります。
SMTPサーバアドレス: SMTPサーバのDNS名またはIPアドレスを指定し、レポート通知用の電子メールを設定します。
SMTPサーバのポート: SMTPサーバのポートのデフォルトポート456のままにするか、値を変更します。
SMTPユーザの電子メール: 認証が有効になっている場合に、認証に使用する電子メールアドレスを指定します。
SMTPユーザのパスワード: SMTPユーザのパスワードを指定します。
デフォルトの電子メールアドレス: レポートを実行するユーザが識別ボールトで電子メールアドレスが指定されていない場合に使用するデフォルトの電子メールアドレスを指定します。
SMTPがSSLを使用: SMTPサーバがSSL接続を使用する場合、このオプションを選択します。
サーバには認証が必要: SMTPサーバに認証が必要な場合、このオプションを選択します。
次のフィールドに入力し、イベント監査サービスを設定します。
Adminパスワード: 管理ユーザのパスワードを指定します。
データベース管理者のパスワード: データベース管理者のパスワードを指定します。
イベント監査サービスの環境設定をカスタマイズするには、
をクリックします。PostgreSQLのポート: PostgreSQLのポートのデフォルト値である15432のままにするか、値を変更します。
ポート転送の有効化: ポート転送を有効にするにはこのオプションを選択し、無効にするには選択解除します。
iManagerには詳細な環境設定オプションのみがあります。これらのオプションを表示するには、
をクリックします。HTTPポート: 非セキュアポートのデフォルト値である8080のままにするか、値を変更します。
HTTPセキュアポート: セキュアポートのデフォルト値である8443のままにするか、値を変更します。
表示されるフィールドは、前ページで設定対象に選択したコンポーネントに依存します。
このサーバを既存のツリーに追加するように選択した場合、次の情報を使用してIdentity Managerのコンポーネントを設定します。
環境設定の概要ページを確認し、
をクリックします。環境設定中に問題が発生した場合、環境設定ログを確認します。詳細については、ログファイルとプロパティファイルの場所を参照してください。
次のフィールドに入力し、ご利用中のサーバが既存の識別ボールトに参加できるようにします。
Existing tree name: 既存のツリーの名前を指定します。
既存のサーバのアドレス: 既存のツリー内のサーバのIPアドレスを指定します。
既存のサーバのポート番号: 上で指定したサーバのNCPポートを指定します。NCPのデフォルトポートは524です。
既存のサーバの管理者名: 既存のサーバ管理者の名前を指定します。
Windowsでは、既存のサーバ管理者名は、既存のツリー管理者名になります。
既存のサーバの管理者のコンテキストDN: 既存のツリー内でこのサーバを配置するコンテナのDNを指定します。たとえば、「ou=server,o=system」などと指定します。
Windowsでは、既存のサーバの管理者のコンテキストDNは、既存のツリー管理者のコンテキストLDAP DNになります。
既存のサーバ管理者のパスワード: 上で指定した管理者ユーザのパスワードを指定します。
この識別ボールトをカスタマイズするには、
を選択します。次のフィールドに入力し、識別ボールトをカスタマイズします。NCPポート: NCPポートは、デフォルト値である524のままにするか値を変更します。NCPは、eDirectoryのコア通信プロトコルです。
LDAPポート: LDAPポートは、デフォルト値である389のままにするか値を変更します。
LDAPセキュアポート: LDAPセキュアポートは、デフォルト値である636のままにするか値を変更します。
HTTPポート: HTTPポートは、デフォルト値である8028のままにするか値を変更します。
HTTPセキュアポート: HTTPセキュアポートは、デフォルト値である8030のままにするか値を変更します。
インスタンスパス: サーバがLinux/UNIXの場合、1つのサーバ上でeDirectoryの複数インスタンスを実行できます。サーバ上のこのeDirectoryインスタンスのパスを指定します。デフォルトのパスは/var/opt/novell/eDirectory/dataです。
DIBパス: eDirectoryデータベース(DIB)のパスを指定します。DIBのデフォルトの場所は次のとおりです。
Linux/UNIX: /var/opt/novell/eDirectory/data/DIB
Windows: c:\Novell\Identity Manager\NDS\DIBfiles\
メモ:DIBファイルは、常に\NDSフォルダ内に存在する必要があります。WindowsにおけるDIBのデフォルトの場所を、たとえば\NDS\DIBFiles\のように変更すると、メタディレクトリサーバの環境設定が失敗します。
パスワードとの単純バインドにTLSを必要とする:
すべてのLDAP接続をセキュアポート(デフォルトは636)で要求するには、このオプションを選択します。このオプションの選択を解除すると、平文ポート(デフォルトは389)上でLDAPサーバへの認証を行うユーザが平文で自分のパスワードを渡します。詳細については、『Novell eDirectory 8.8インストールガイド』のLDAPを使用したeDirectoryとの通信
を参照してください。
暗号化されたレプリケーションの有効化:
このオプションは、ツリーのレプリケーションを暗号化する場合に選択します。詳細については、『Novell eDirectory 8.8管理ガイド』の暗号化された複製
を参照してください。
ドライバセット名: メタディレクトリサーバの環境構成時に作成される新しいドライバセットの名前を指定します。既存のドライバセットは使用しないでください。
ドライバセットのコンテキストDN: 新しいドライバセットがツリー内に作成されるコンテキストを指定します。
次のフィールドに入力し、Identity Reporting Moduleの一部であるRBPMおよびイベント監査サービス(EAS)を設定します。
EASサーバアドレス: EASをホストするサーバのDNS名またはIPアドレスを指定します。このサーバを使用するか、別のサーバを追加できます。Identity Reporting Moduleは1つのEASサーバ上でのみ設定できます。
idmadmin DBのユーザパスワード: データベースユーザのパスワードを指定します。このデータベースはレポート用の情報を保存します。
ユーザアプリケーション管理者のDN: ユーザアプリケーション管理者のDNをLDAP形式で指定します。ユーザアプリケーション管理者は、Identity Managerユーザアプリケーションのあらゆる管理機能を実施する権限があります。これらの機能にはIdentity Managerのユーザインタフェースの[Administration]タブにアクセスし、そこでサポートされるすべての管理アクションを実行することなどが含まれます。
重要:
のフィールドには、異なるDNを指定してください。これらのDNがすでにプライマリサーバ上に存在している場合、ユーザアプリケーションの環境設定が失敗します。ユーザアプリケーション管理者のパスワード: ユーザアプリケーション管理者のパスワードを指定します。
ユーザアプリケーションの管理者パスワードを確認: ユーザアプリケーション管理者のパスワードをもう一度入力します。
ユーザアプリケーションのドライバコンテナDN: ユーザアプリケーション管理者のルートコンテナDNをLDAP形式で指定します。たとえば、「o=data」のように入力します。
(オプション)セキュリティ管理者のDN: セキュリティ管理者のDNをLDAP形式で指定します。この役割により、メンバーはセキュリティドメイン内のすべての機能を付与されます。セキュリティ管理者は、セキュリティドメイン内のすべてのオブジェクトで利用可能なあらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)セキュリティ管理者のパスワード: セキュリティ管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポーティング管理者DN: レポーティング管理者のDNをLDAP形式で指定します。このユーザにはセキュリティドメイン内のすべての機能が付与されています。レポーティング管理者は、レポーティングドメイン内のすべてのオブジェクトであらゆるアクションを実行できます。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
(オプション)レポーティング管理者パスワード: レポーティング管理者のパスワードを入力します。
このフィールドは、Identity Manager Standard Editionでのみ必要です。
RBPMの詳細な環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。Roles Based Provisioning Module (RBPM)>詳細を参照してください。
RBPMの設定後にセカンダリサーバをインストールする際、次のようにユーザアプリケーションドライバの[
]を変更する必要があります。iManager経由で既存のツリーにログインします。
の順に移動し、ドライバセットを選択します。
ユーザアプリケーションドライバの[
]オプションをクリックし、[ ]オプションの値をユーザアプリケーション管理者のものにLDAP形式で変更します。Identity Reporting Moduleの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。詳細については、Identity Reporting ModuleおよびIdentity Reporting Module>詳細を参照してください。
イベント監査サービスの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。詳細については、イベント監査サービスおよびイベント監査サービス>詳細を参照してください。
iManagerの環境設定オプションは、新しいツリーと既存のツリーの環境設定で同じです。iManager>詳細を参照してください。