NetIQ Identity Manager Standard Editionクイックスタートガイド

2015年2月

このドキュメントでは、Identity Manager 4.5 Standard Editionをインストール、環境設定、およびアップグレードするためのガイドラインを示します。

1.0 概要

Identity Manager 4.5 Standard Editionは次の各機能を備えています。

  • ルールベースの自動化されたプロビジョニング

  • パスワード管理(Self Service Password Reset)

  • Identity Reporting

  • コンテンツパッケージのフレームワーク

  • Single Sign-on (One SSO)

  • Analyzer

  • Designer

    詳細については、『NetIQ Identity Managerセットアップガイド』を参照してください。

重要:統合モジュールは、Identity Manager Advanced EditionとStandard Editionのどちらでも変更はありません。

新機能、機能向上、変更された機能、およびこのバージョンではサポートされなくなった機能の詳細についてはリリースノートを参照してください。

2.0 コンポーネント

Identity Manager 4.5 Standard Editionは、次の各コンポーネントで構成されています。

  • 識別ボールト

  • iManager

  • Identity Managerエンジン

  • Designer

  • Analyzer

  • リモートローダ

  • イベント監査サービス(EAS)

  • Tomcat (サポート対象のアプリケーションサーバ)

  • Single Sign-on (One SSO)

  • SSPR (Self Service Password Reset)

  • Identity Reporting

Identity Managerの各コンポーネントどうしの対話動作については、『NetIQ Identity Managerセットアップガイド』のIntroductionを参照してください。

3.0 Identity Manager 4.5 Standard Editionのインストール

製品のWebサイトから該当のソフトウェアをダウンロードします。次の.isoファイルには、Identity Managerの各コンポーネントをインストールするためのDVDイメージが格納されています。

  • Identity_Manager_4.5_Linux_Standard.iso

  • Identity_Manager_4.5_Windows_Standard.iso

インストールファイルは、Identity Managerインストールパッケージのproductsディレクトリにあります。デフォルトのインストール先についてはリリースノートの「インストールパスの配置」を参照してください。

リリースノートの「インストールの必要条件」を確認したうえで、次のチェックリストをそこに指定された順序で確認することをお勧めします。タスクごとに簡単な説明があるほか、詳しい説明の参照先も示されています。Identity Managerの各コンポーネントのインストールに固有の詳しい説明については、『NetIQ Identity Managerセットアップガイド』を参照してください。

タスク

備考

  1. 前提条件

  1. インストールの計画

NetIQ Identity Managerセットアップガイド』のPlanning to Install Identity Managerを参照してください。

  1. インストールの順序

各コンポーネントは、必ず次に示す順序でインストールします。コンポーネントの中には、すでにインストールされているコンポーネントの情報をそのインストールプログラムで必要とするものがあるからです。

  1. eDirectory

  2. iManager

  3. Identity Managerエンジン

  4. Designer

  5. Analyzer

  6. イベント監査サービス(EAS)

  7. Tomcat (サポート対象のアプリケーションサーバ)

  8. Single Sign-onコンポーネントおよびパスワード管理コンポーネント

  9. Identity Reporting

重要:Identity Managerの各コンポーネントが、それぞれのインストールプログラムでインストールされます。

  1. eDirectoryのインストールおよび環境設定

eDirectory 8.8.8 Patch 3以降をインストールします。インストール方法については『NetIQ Identity Managerセットアップガイド』のInstalling the Identity Vaultを参照してください。

  • eDirectoryをインストールして環境設定した後、eDirectoryサービスを停止します。

  • 最新リリースのeDirectoryのパッチを適用します。

  • eDirectoryサービスを開始します。

  1. iManagerのインストールおよび環境設定

iManager 2.7.7 Patch 2以降をインストールします。

監査が機能できるようにするには、iManager 2.7.7 Patch 3以降をインストールします。インストール方法については『NetIQ Identity Managerセットアップガイド』のInstalling iManagerを参照してください。

  1. Identity Managerのエンジン、ドライバ、およびプラグインのインストール

インストール方法については『NetIQ Identity Managerセットアップガイド』のInstalling the Identity Manager Engine, Drivers, and Plug-insを参照してください。

メモ:インストールプログラムを実行しても、識別ボールトにDirMXL-PasswordPolicyオブジェクトは作成されません。Identity Managerエンジンをインストールした後、Designerを起動してドライバセットを作成します。DirMXL-PasswordPolicyを収めたIdentity Manager Default Universal Password Policyパッケージをインストールします。作成したドライバセットにこのポリシーを追加します。識別ボールトで、この手順をIdentity Managerのドライバセットごとに実行します。

  1. イベント監査サービスのインストール

インストール方法については『NetIQ Identity Managerセットアップガイド』のInstalling the Event Auditing Serviceを参照してください。

  1. Tomcatのインストール

Identity Reportingを展開するためにTomcatのみを選択します。RBPMをインストールしないのでPostgreSQLをインストールする必要はありません。インストール方法については『NetIQ Identity Managerセットアップガイド』のInstalling PostgreSQL and Tomcatを参照してください。

メモ:iManagerをインストールしたコンピュータにTomcatをインストールする場合は、Tomcatでポート8080を使用しないようにします。8080以外のポートが使用中である場合は、インストール作業の間のみ、そのポートを変更します。

  1. Single Sign-onコンポーネントおよびパスワード管理コンポーネントのインストール

インストール方法については『NetIQ Identity Managerセットアップガイド』のInstalling the Single Sign-on and Password Management Componentsを参照してください。.

Single Sign-onコンポーネントとパスワード管理コンポーネントをインストールした後、次の手順を実行します。

  • eDirectoryスキーマを拡張します。 この作業を行うと、のオブジェクトクラスと属性定義を使用してeDirectoryを拡張できます。

    1. 次の内容をファイルにコピーして、.ldfファイルとして保存します。 

                      dn: o="Your Organization"
                changetype: modify
                add: ACL
		ACL: 7#subtree#[This]#pwmResponseSet

    2. iManagerで、[Roles and Task]>[Schema]>[Extend Schema]>[Import data from file on disk]の順に移動して[次へ]をクリックします。

    3. File to Import]をクリックして.ldfファイルを参照します。このファイルにo="組織名"としてOrganizationコンテナ名が記述されていることを確認します。記述されていない場合は、既存のOrganizationコンテナ名を追加して[次へ]をクリックします。

    4. 次の各フィールドの値を指定し、[次へ]、[Finish]の順にクリックします。

      • サーバのDNS名/IPアドレス

      • Authentication login

      • ユーザDN

      • パスワード

      メモ:デフォルトのLDAPサーバでは、セキュリティで保護されていない接続は許可されません。SSL認証を使用するか、平文による接続を許可するようにサーバの設定を変更します。

      ファイルのインポートが完了すると、インポートの結果に関するメッセージがウィンドウに表示されます。

  • SSL監査の設定 SSPRのインストールで監査を有効にした場合は、イベントを監査するためのSSL証明書がSSPRから要求されます。SSL証明書のインポートとイベントの監査の方法については、『NetIQ Self Service Password Reset 3.2 Administration Guide』の「Setting Up SSL Auditing」を参照してください。

  1. Identity Reportingのインストールおよび環境設定

  1. Identity Reportingに必要なコンポーネントとフレームワークに関する一般的な情報については、『NetIQ Identity Managerセットアップガイド』のInstalling the Identity Reporting Componentsを参照してください。

  2. GUI形式またはコンソール操作でインストールウィザードを使用してIdentity Reportingをインストールする方法については、セクション 3.1, Identity Reportingのインストールを参照してください。

  3. サイレントインストールの実行についてはIdentity Reportingのサイレントインストールを参照してください。

  4. ドライバの環境設定については『NetIQ Identity Managerセットアップガイド』のConfiguring Drivers for Identity Reportingを参照してください。

  5. Identity ReportingのREST APIを展開するには、『NetIQ Identity Managerセットアップガイド』のDeploying REST APIs for Identity Reporting を参照してください。

メモ:Identity Reportingにレポート定義をインポートする必要があります。これらをダウンロードするには、Reportingアプリケーションで[ダウンロード]ページを使用します。

  1. Identity Managerのアクティベート

Identity Managerコンポーネントをアクティベートします。詳細については、『NetIQ Identity Managerセットアップガイド』のActivating Identity Managerを参照してください。

3.1 Identity Reportingのインストール

Identity Managerのインストールパッケージでは、.isoイメージファイルのproducts/EASディレクトリとproducts/Reportingディレクトリにインストールファイルが収録されています。デフォルトでは、各コンポーネントは次の場所にインストールされます。

  • Linux: /opt/netiq/idm/apps/IDMReporting

  • Windows: C:\netiq\idm\apps\IDMReporting

ガイド付きプロセスを使用したIdentity Reportingのインストール

次の手順では、GUI形式またはコンソール操作でインストールウィザードを使用してIdentity Reportingをインストールする方法について説明します。

インストールを準備するには、『NetIQ Identity Managerセットアップガイド』またはリリースノートシステム要件にある前提条件とシステム要件を確認します。

  1. イベント監査サービスでSIEMデータベースが稼動していることを確認します。

    インストールプログラムは、このデータベースにテーブルを作成して接続を検証します。さらに、PostgreSQL JDBCドライバのJARファイルをインストールし、自動的にこのファイルをデータベース接続に使用します。

  2. Identity Reportingをインストールするコンピュータにログインします。

  3. アプリケーションサーバを停止します。この場合はTomcatを停止します。

  4. (状況によって実行) Identity Managerインストールパッケージの.isoファイルがある場合は、Identity Reportingのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/Reporting/ディレクトリです。

  5. (状況によって実行) Identity ReportingのインストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。

    1. ダウンロードしたイメージの.tgzファイルへ移動します。

    2. ファイルの内容をローカルコンピュータ上のフォルダに抽出します。

  6. インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。

    • Linux (コンソール): 「./rpt-install.bin -i console」と入力します。

    • Linux (GUI): 「./rpt-install.bin」と入力します。

    • Windows: rpt-install.exeを実行します。

  7. インストールプログラムで、インストールに使用する言語を指定して[OK]をクリックします。

  8. 概要のテキストを確認して[次へ]をクリックします。

  9. ライセンス契約に同意して、[次へ]をクリックします。

  10. ガイド付きプロセスを実行するため、次のパラメータの値を指定します。

    • インストールフォルダ

      インストールファイルの保存場所を入力します。

    • 識別ボールトの接続の詳細

      識別ボールトの接続設定です。インストール後にこれらの設定を変更するには、/opt/netiq/idm/apps/IdentityReporting/bin/libディレクトリにあるReporting Configurationユーティリティ(configupdate.sh)を使用します。

      識別ボールトサーバ

      識別ボールトサーバのDNS名またはIPアドレスを指定します。

      セキュアLDAPポート

      Identity Reportingで識別ボールトとの通信に使用するLDAPポートを指定します。

    • アプリケーションサーバのプラットフォーム

      コアファイル(IDMRPT-Core.war)、EASREST REST APIファイル(easrestapi.war)、EAS Webstartファイル(easwebstart.war)、およびReporting REST APIリファレンスWARファイル(rptdoc.war)を実行するアプリケーションサーバを指定します。Identity Reportingで使用できるアプリケーションサーバはTomcatのみです。

      メモ:これらのWARファイルの名前を変更しないでください。ファイル名を変更すると、展開プロセスが失敗します。

    • アプリケーションサーバの詳細

      Tomcatのインスタンスの展開ディレクトリまたはwebappsディレクトリへのパスを指定します。たとえば、/opt/netiq/idm/apps/tomcat/webappsを指定します。

    • アプリケーションサーバの接続

      ユーザがアプリケーションサーバ上のIdentity Reportingに接続するために必要なURLの設定です。たとえば、https:myserver.mycompany.com:8080です。

      メモ:OSPがアプリケーションサーバの別のインスタンスで実行されている場合、[Connect to an external authentication server (外部認証サーバへの接続)]を選択してOSPサーバの値を指定する必要もあります。

      プロトコル

      http]または[https]のどちらを使用するかを指定します。通信にSSLを使用するには、[https]を指定します。

      ホスト名

      アプリケーションサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。

      ポート

      アプリケーションサーバがIdentity Managerとの通信に使用するポートを指定します。

      外部認証サーバに接続する

      アプリケーションサーバの別のインスタンスで認証サーバ(OSP)をホストするかどうかを指定します。認証サーバには、Identity Reportingにログイン可能なユーザのリストが保存されています。

      この設定を選択する場合は、認証サーバの[プロトコル]、[ホスト名]、および[ポート]も指定する必要があります。

    • 認証サーバの詳細

      Identity Reportingサービスが認証サーバ上のOSPクライアントに接続に使用するために作成するパスワードを指定します。

      インストール後にこのパスワードを変更するには、Reporting Configurationユーティリティを使用します。

    • イベント監査サービス

      NetIQイベント監査サービス(EAS)でIdentity Reportingのイベントを追跡するかどうかを指定します。

      この設定を選択する場合、EASをホストするサーバのDNS名またはIPアドレスも指定します。

    • データベースの詳細

      SIEMデータベースの設定です。

      データベースポート

      SIEMデータベースのポートを指定します。デフォルトは15432です。

      DBAパスワード

      データベースの管理アカウントのパスワードを指定します。

      EASを使用する場合、dbauserアカウントのこのパスワードはインストールプログラムによって作成されます。

      idmrptsrvユーザパスワード

      データベースのIdentity Reportingのスキーマとビューを所有するアカウントのパスワードを指定します。

      インストールプログラムでは、このパスワードがidmrptsrvアカウント用に作成されます。

      idmrptuserユーザパスワード

      データベースにアクセスしてレポートを実行できるアカウントのパスワードを指定します。

      インストールプログラムでは、このパスワードがidmrptuser アカウント用に作成されます。

      データベース接続のテスト

      データベースに対して指定した値をインストールプログラムでテストするかどうかを指定します。

      次へ]をクリックするか、<Enter>を押すと、インストールプログラムは接続を試みます。

      メモ:データベース接続に失敗しても、インストールは続行できます。ただし、インストール後に手動でテーブルを作成してデータベースに接続する必要があります。

    • 認証の詳細

      認証サーバの設定です。インストール後にこれらの設定を変更するには、Reporting Configurationユーティリティを使用します。

      ベースコンテナ

      Identity Reportingにログイン可能なユーザのリストが保存されているコンテナのDNを指定します。たとえば、o=dataです。

      メモ:DNに特殊文字が使用されている場合、それらの文字をエスケープしなければならないことがあります。詳細については、RFC 2253/4514のセクション2.4を参照してください。

      ログイン属性

      ユーザコンテナのサブツリーを検索する場合に使用する属性を指定します。たとえば、cnです。

      ターゲットロケール

      Identity Reportingで使用する言語を指定します。アプリケーションは、検索の際に指定のロケールを使用します。

    • 識別ボールトの資格情報

      識別ボールトサーバに対する識別ボールトの資格情報です。

      識別ボールト管理者

      ユーザに対する役割の付与および取り消しの権限を持つ管理者ユーザのDNを指定します。

      識別ボールト管理者パスワード

      管理者ユーザのパスワードを指定します。

      キーストアパス

      SSL接続で信頼する証明書を収めたキーストアファイルのパスを指定します。デフォルトでは、OSP SSPRのインストーラで作成されるパスと同じです。

      キーストアパスワード

      キーストアファイルを開くためのパスワードを指定します。デフォルトのパスワードは、「changeit」です。

      レポーティング管理者の役割コンテナのDN

      インストーラでレポーティング管理者の役割が作成される場所となるコンテナのDNを指定します。

      レポーティング管理者ユーザのDN

      インストーラでレポーティング管理者の役割が付与されるユーザのDNを指定します。

      メモ:レポーティング管理者の役割を収めたコンテナに、それと同じ名前のオブジェクトがないことを確認します。

    • Java JRE Baseフォルダパスの選択

      アプリケーションサーバで使用するJREの場所です。

      Java JRE Baseフォルダ

      アプリケーションサーバで使用するJREのパスを指定します。たとえば、/opt/netiq/idm/apps/jreを指定します。

    • 電子メール配信

      レポート通知を送信するSMTPサーバの設定です。インストール後にこれらの設定を変更するには、Reporting Configurationユーティリティを使用します。

      デフォルトの電子メールアドレス

      Identity Reportingで電子メール通知に使用する電子メールアドレスを指定します。

      SMTPサーバー

      Identity Reportingが通知に使用するSMTP電子メールホストのIPアドレスまたはDNS名を指定します。localhostは使用しないでください。

      SMTPサーバーポート

      SMTPサーバのポート番号を指定します。デフォルトは465です。

      SMTPにSSLを使用

      SMTPサーバとの通信にSSLプロトコルを使用するかどうかを指定します。

      サーバ認証が必要

      SMTPサーバとの通信に認証を使用するかどうかを指定します。

      この設定を選択する場合は、電子メールサーバの資格情報も指定する必要があります。

    • レポートの詳細

      完了したレポートを管理するための設定です。

      終了したレポートを次の目的のために保持

      Identity Reportingが完了したレポートを削除するまでの保持期間を指定します。たとえば、6カ月を指定するには、「6」と入力して[]を選択します。

      レポート定義の場所

      レポート定義を保存するパスを指定します。たとえば、「/opt/netiq/IdentityReporting」と指定します。

    • Novell Identity Audit

      Identity Reportingの監査動作の設定です。

      Identity Reportingの監査を有効にする

      ログイベントを監査サーバに送信するかどうかを指定します。

      この設定を選択する場合は、監査ログキャッシュの場所も指定する必要があります。

      監査ログキャッシュフォルダ

      Identity Reportingの監査を有効にする場合にのみ適用されます。

      監査で使用するキャッシュディレクトリの場所を指定します。たとえば、/opt/novell/Identity Reportingです。

      メモ:監査を有効にしている場合は、キャッシュディレクトリとnauditpa.jarファイルの有効なパスがlogeventファイルに記述されていることを確認します。これらの設定を適切に定義しないとIdentity Reportingは起動しません。

    • NAudit証明書

      Identity Reportingの監査を有効にする場合にのみ適用されます。

      Identity ReportingからのイベントをEASに送信するNAuditサービスの設定です。

      既存の証明書を指定/証明書を生成

      NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。

      パブリックキーを入力

      既存の証明書を使用する場合にのみ適用されます。

      EASに送信される監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書のリストを入力します。

      RSAキーを入力

      既存の証明書を使用する場合にのみ適用されます。

      EASに送信される監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを入力します。

  11. [インストール前の概要]ウィンドウの情報を確認し、[インストール]をクリックします。

Identity Reportingのサイレントインストール

サイレント(非対話型)インストールでは、ユーザインタフェースは表示されず、ユーザに対する質問のプロンプトも表示されません。代わりに、システムは.propertiesファイルの情報を使用します。デフォルトのファイルを使用してサイレントインストールを実行することも、ファイルを編集してインストールプロセスをカスタマイズすることもできます。

インストールを準備するには、『NetIQ Identity Managerセットアップガイド』のIdentity Reportingのシステム要件にある前提条件とシステム要件を確認します。リリースに付属するリリースノートも参照してください。

  1. (状況によって実行)インストールで使用する管理者パスワードをサイレントインストール用の.propertiesファイルで指定しないようにするには、exportまたはsetコマンドを使用します。次に例を示します。

    • Linux: export NOVL_ADMIN_PWD=myPassWord

    • Windows: set NOVL_ADMIN_PWD=myPassWord

    この場合、サイレントインストールプロセスでは、.propertiesファイルからではなく環境からパスワードが読み込まれます。

    次のパスワードを指定します。

    NETIQ_DB_RPT_USER_PASSWORD

    SIEMデータベースの管理者のパスワードを指定します。

    NETIQ_IDM_SRV_PWD

    レポーティング用のデータベーススキーマとオブジェクトの所有者のパスワードを指定します。

    NETIQ_IDM_USER_PWD

    レポーティングデータに対する読み込み専用アクセス権を持つidmrptuserのパスワードを指定します。

    NETIQ_EAS_SYSTEM_PASSWORD

    EASサーバのパスワードを指定します。

    EASがインストールされているコンピュータにあるactivemqusers.propertiesファイルのシステムプロパティからシステムのパスワードをコピーできます。

    NETIQ_ADMIN_PWD

    (状況によって実行)ログイン時にサブコンテナを検索できるようにするには、LDAP管理者のパスワードを指定します。

    NETIQ_SMTP_PASSWORD

    (状況によって実行)電子メールの通信に認証を使用するには、デフォルトのSMTP電子メールユーザのパスワードを指定します。

  2. インストールパラメータを指定するため、次の手順を実行します。

    1. .propertiesファイルがインストール実行可能ファイルと同じディレクトリにあることを確認します。

      利便性のため、NetIQは次の2つの.propertiesファイルを提供しています。これらのファイルは、デフォルトでは.isoイメージのproducts/Reportingディレクトリにあります。

      • rpt_installonly.properties - デフォルトのインストール設定を使用する場合

      • rpt_configonly.properties - インストール設定をカスタマイズする場合

    2. テキストエディタで.propertiesファイルを開きます。

    3. パラメータの値を指定します。パラメータの説明については、ステップ 10を参照してください。

    4. ファイルを保存して閉じます。

  3. インストールプロセスを開始するため、次のいずれかのコマンドを入力します。

    • Linux: ./rpt-install.bin -i silent -f path_to_properties_file

    • Windows: ./rpt-install.exe -i silent -f path_to_properties_file

      メモ:.propertiesファイルがインストールスクリプトとは異なるディレクトリにある場合は、ファイルのフルパスを指定する必要があります。スクリプトによって、必要なファイルが一時ディレクトリに解凍され、サイレントインストールが開始されます。

インストール後のタスク

  • インストール後にインストールのプロパティを変更するには、使用しているプラットフォームに応じて、環境設定更新のユーティリティを実行します。

    • Linux: /opt/netiq/idm/apps/IdentityReporting/bin/libからconfigupdate.shを実行します。

    • Windowsの場合: C:\netiq\idm\apps\IdentityReporting\bin\libからconfigupdate.batを実行します。

    環境設定ツールでIdentity Reportingの設定を変更した場合、変更を反映するにはアプリケーションサーバを再起動する必要があります。ただし、Identity ReportingのWebユーザインタフェースで変更を加えた場合は、サーバの再起動は必要ありません。

  • レポーティング管理者としてReportingのURLにアクセスします。このURLはhttp://server:port/IDMRPT/という形式です。認証と承認が正常に実行できることを確認します。十分な管理者権限がない状態でログインすることはお勧めできません。

    重要:権限のないユーザとしてReportingアプリケーションにログインすると、ログアウトのオプションとホームへのリンクが表示されません。

4.0 Identity Managerのアップグレード

Identity Manager 4.0.2 Standard Editionは、次の手順でアップグレードできます。

  • Identity Manager 4.0.2 Standard EditionからIdentity Manager 4.5 Standard Editionにアップグレード

  • Identity Manager 4.5 Standard EditionからIdentity Manager 4.5 Advanced Editionにアップグレード

Identity Manager 4.0.2 Standard EditionからIdentity Manager 4.5 Advanced Editionに直接アップグレードすることはできません。なお、次のいずれかの方法でこのアップグレードを完了することもできます。

  • Identity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードし、それをIdentity Manager 4.5 Advanced Editionにアップグレードします。

  • Identity Manager 4.0.2 Standard EditionをIdentity Manager 4.0.2 Advanced Editionにアップグレードし、それをIdentity Manager 4.5 Advanced Editionにアップグレードします。

4.1 Identity Manager 4.0.2 Standard EditionからIdentity Manager 4.5 Standard Editionへのアップグレード

アップグレードを実行するには、リリースノートの「アップグレードの条件」に目を通し、次の手順をここに挙げた順序で実行することをお勧めします。

タスク

備考

  1. アップグレードとマイグレーションの違いの確認

詳細については、『NetIQ Identity Managerセットアップガイド』のUnderstanding Upgrade and Migrationを参照してください。

  1. Identity Manager 4.0.2にアップグレードします。

4.02よりも前のバージョンからバージョン4.5に直接アップグレードすることはできず、そのようにマイグレーションすることもできません。詳細については『NetIQ Identity Manager Setup Guide 4.0.2』を参照してください。

  1. アップグレードやマイグレーションに必要なファイルの入手

Identity Manager to 4.5 Standard Editionにアップグレードまたはマイグレーションする最新のインストールキットが手元にあることを確認します。

  1. Identity Managerのコンポーネント間の相互作用

詳細については、『NetIQ Identity Managerセットアップガイド』のNetIQ Identity Manager Setup Guideを参照してください。

  1. システム要件

Identity Managerの最新バージョンのハードウェアとソフトウェアの前提条件をコンピュータが満たしていることを確認します。詳細については、『NetIQ Identity Managerセットアップガイド』および付属のリリースノートにあるConsiderations and Prerequisites for Installationを参照してください。

  1. 現在のプロジェクト、ドライバ環境設定、およびデータベースのバックアップ

詳細については、『NetIQ Identity Managerセットアップガイド』のBacking Up the Current Configurationを参照してください。

  1. Analyzerのアップグレード

Designerを最新バージョンにアップグレードします。詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading Analyzerを参照してください。

  1. Designerのアップグレード

Designerを最新バージョンにアップグレードします。詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading Designerを参照してください。

  1. eDirectoryのアップグレード

Identity Managerを実行しているサーバ上で、eDirectoryを最新のバージョンにアップグレードしてパッチを適用します。詳細については、『NetIQ eDirectory 8.8 Installation Guide』と『Identity Manager Release Notes』を参照してください。

  1. iManagerのアップグレード

iManagerを最新のバージョンとパッチにアップグレードします。アップグレードの方法については『NetIQ Identity Managerセットアップガイド』のUpgrading iManagerを参照してください。

  1. ドライバの停止

Identity Managerエンジン(Metadirectory)をインストールしたサーバに関連付けられているドライバを停止します。詳細については、『NetIQ Identity Managerセットアップガイド』のStopping the Driversを参照してください。

  1. Identity Managerエンジンのアップグレード

詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading the Identity Manager Engineを参照してください。

メモ:Identity Managerエンジンを新しいサーバにマイグレートする場合は、現在のIdentity Managerサーバ上のものと同じeDirectoryレプリカを使用できます。詳細については、『NetIQ Identity Managerセットアップガイド』のMigrating Identity Manager to a New Serverを参照してください。

  1. (状況によって実行)リモートローダのアップグレード

Identity Managerエンジンのドライバセットのいずれかのドライバがリモートローダドライバである場合、ドライバごとにリモートローダサーバをアップグレードします。詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading the Remote Loaderを参照してください。

  1. (状況によって実行)パッケージのアップグレード

ドライバ環境設定ファイルの代わりにパッケージを使用する場合は、既存のドライバのパッケージをアップグレードし、新しいポリシーを取得します。詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading the Identity Manager Driversを参照してください。

この手順は、パッケージのより新しいバージョンが入手可能で、ドライバのポリシーに既存のドライバに追加する新しい機能が含まれている場合にのみ必要です。

  1. Identity Manager 4.5 Standard Editionのアクティベーションキーの適用

iManagerで、Identity Manager 4.5 Standard Editionのアクティベーションを適用します。このアクティベーションを適用しないと、Identity Managerエンジンとそのドライバは評価モードで実行されます。

  1. RBPMおよびIdentity Reportingのファイルとフォルダの削除

現在使用しているアプリケーションサーバから、RBPMおよびIdentity Reportingのファイルとフォルダを削除します。この処理では次の手順を実行する必要があります。

  1. (状況によって実行)アプリケーションサーバからRBPMおよびIdentity Reporting の WARファイルをアンインストールします。この処理を実行するには、使用しているアプリケーションサーバのドキュメントの指示に従います。

  2. RBPMおよびIdentity Reportingがインストールされているアプリケーションサーバを停止します。

  3. Identity Reportingのアンインストールプログラムを実行して、インストール環境のファイルとフォルダを削除します。詳細については、『NetIQ Identity Managerセットアップガイド』のUninstalling the Identity Reportingを参照してください。

  4. RBPMのアンインストールプログラムを実行して、インストール環境のファイルとフォルダを削除します。詳細については、『NetIQ Identity Managerセットアップガイド』のUninstalling the Roles Based Provisioning Moduleを参照してください。

  1. ユーザアプリケーションのドライバおよび役割とリソースサービスのドライバの削除

ユーザアプリケーションのドライバおよび役割とリソースサービスのドライバを、アップグレードしたセットアップのドライバセットおよびDesignerプロジェクトから削除します。詳細については、『NetIQ Identity Managerセットアップガイド』のDeleting the Drivers for the Roles Based Provisioning Moduleを参照してください。

  1. Identity Reportingコンポーネントのインストール

Identity Reportingの各コンポーネントをインストールします。この処理では次の手順を実行する必要があります。

  1. EASデータのバックアップを作成します。詳細については、『NetIQ Identity Managerセットアップガイド』のBacking Up the Schema for the Driversを参照してください。

  2. イベント監査サービス(EAS)をアップグレードします。EASをアップグレードするには、古いバージョンの上に新しいバージョンをインストールします。詳細については、『NetIQ Identity Managerセットアップガイド』のUpgrading the Event Auditing Serviceを参照してください。

  3. このインストールプログラムには、TomcatとPostgreSQLをインストールするオプションがありますが、Tomcatのみのインストールを指定します。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling PostgreSQL and Tomcat for Identity Managerを参照してください。

  4. NetIQ One SSO Provider (OSP)およびSelf Service Password Reset (SSPR)をインストールして環境設定します。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling the Single Sign-on and Password Management Componentsを参照してください。.

  5. Identity Reportingをインストールします。このインストールでは、アップグレードしたEASをホストするサーバのDNS名またはIPアドレスを指定します。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling Identity Reportingを参照してください。

  6. (状況によって実行)新しいアプリケーションサーバ(Tomcat)に合わせて、データ収集サービスドライバの環境設定を更新します。

  7. Reportingをインストールした後、アプリケーションサーバを起動する前に、PostgreSQLデータベースからreportRunnerへの参照を削除します。

    1. (状況によって実行) Tomcatを停止します。.

    2. Identity Reportingのルートフォルダで、reportContentフォルダの名前を変更します。このルートフォルダは、たとえば、/opt/netiq/idm/apps/IdentityReportingです。

    3. Tomcatのルートフォルダでtempディレクトリとworkディレクトリをクリーンアップします。

    4. EASで、PostgreSQLデータベースにログインして次のステートメントを発行し、reportRunnerへの参照を削除します。

      • DELETE FROM idm_rpt_cfg.idmrpt_rpt_params WHERE rpt_def_id='com.novell.content.reportRunner';

      • DELETE FROM idm_rpt_cfg.idmrpt_definition WHERE def_id='com.novell.content.reportRunner';

    5. Tomcatを起動します。

  1. ドライバの起動

Identity ReportingおよびIdentity Managerエンジンに関連する各ドライバを起動します。詳細については、『NetIQ Identity Managerセットアップガイド』のStarting the Driversを参照してください。

  1. (状況によって実行)カスタム設定の復元

(状況によって実行)カスタムのポリシーとルールがある場合は、カスタム設定を復元します。詳細については、『NetIQ Identity Managerセットアップガイド』のRestoring Custom Policies and Rules to the Driverを参照してください。

  1. (状況によって実行) Sentinelのアップグレード

(状況によって実行) NetIQ Sentinelを使用している場合、最新のサービスパックを実行していることを確認します。Sentinelのアップグレードに関する詳細については、『NetIQ Sentinel Installation and Configuration Guide』を参照してください。

4.2 Identity Manager 4.5 Standard EditionからIdentity Manager 4.5 Advanced Editionへのアップグレード

Identity Manager 4.5 Standard EditionをIdentity Manager 4.5 Advanced Editionにアップグレードするには、Identity Managerコンポーネントの環境設定を変更する必要があります。このアップグレードでは、Identity Managerのインストールプログラムを実行する必要はありません。

Identity Manager 4.5 Advanced Editionには、アイデンティティアプリケーションなどの追加機能とともに、Standard Editionのすべての機能も含まれています。Identity Manager 4.5 Advanced Editionのリリースノートにある「新機能」セクションでは、Identity Manager 4.5 Advanced Editionの新しい機能について簡単に説明しています。このセクションに目を通しておいてください。

このアップグレードを実行するには、以下のチェックリストの各項目をここに挙げた順序で確認しておくことをお勧めします。

タスク

説明

  1. アップグレードとマイグレーションの違いの確認

アップグレードとマイグレーションの違いをレビューします。詳細については、『NetIQ Identity Managerセットアップガイド』のUnderstanding Upgrade and Migrationを参照してください。

  1. Identity Manager 4.5 Standard Editionへのアップグレード

4.02よりも前のバージョンからバージョン4.5にアップグレードすることはできず、そのようにマイグレーションすることもできません。詳細については『NetIQ Identity Manager Setup Guide 4.0.2』を参照してください。

  1. アップグレードやマイグレーションに必要なファイルの入手

Identity Manager to 4.5 Advanced Editionにアップグレードする最新のインストールキットが手元にあることを確認します。

  1. Identity Managerコンポーネント間の相互作用の把握

詳細については、『NetIQ Identity Managerセットアップガイド』のNetIQ Identity Manager Setup Guideを参照してください。

  1. システム要件

Identity Managerの最新バージョンのハードウェアとソフトウェアの前提条件をコンピュータが満たしていることを確認します。詳細については、『NetIQ Identity Managerセットアップガイド』およびアップグレード先とするバージョンのリリースノートにあるConsiderations and Prerequisites for Installationを参照してください。

  1. Identity Reportingがインストールされているアプリケーションサーバの停止

この場合のアプリケーションサーバはTomcatです。

  1. Identity Reportingのアンインストール

Identity Reporting の WARファイルをアプリケーションサーバからアンインストールします。この処理を実行するには、使用しているアプリケーションサーバのドキュメントの指示に従います。詳細については、『NetIQ Identity Managerセットアップガイド』のUninstalling the Identity Reportingを参照してください。

  1. Identity Manager 4.5 Advanced Editionのアクティベーションキーの適用

iManagerで、Identity Manager 4.5 Advanced Editionのアクティベーションキーを適用します。適用しないと、Identity Managerエンジンのアップグレードを進めることができません。

重要:アップグレードしたIdentity Managerで正しいバージョンとブランド名が表示されるようにするには、NetIQのダウンロードWebサイトからIdentity Manager 4.5 Patch 2を入手して適用します。パッチのダウンロードと適用の詳細については、『NetIQ Identity Managerセットアップガイド』のApplying the Identity Manager 4.5 Patchを参照してください。

  1. ユーザアプリケーション、役割とリソースサービス、およびManaged System Gatewayのドライバを作成して展開します。

詳細については、『NetIQ Identity Managerセットアップガイド』のCreating and Deploying the Drivers for the Identity Applicationsを参照してください。

  1. (状況によって実行)アプリケーションサーバのインストール

アプリケーションサーバとしてWebSphereまたはJBpssをインストールします。Tomcatをアプリケーションサーバとして使用する場合は、Tomcatの既存のインスタンスを再使用できます。

  1. アイデンティティアプリケーションのインストールと環境設定

メモ:このアップグレードを実行しても、eDirectoryでユーザに割り当てた既存の役割は削除されません。アップグレードしたソフトウェアにレポート管理者ユーザの役割が引き続き存在している場合は、セキュリティ上の理由からこの役割を必ず削除します。

このインストールプログラムを実行すると、以下のコンポーネントがインストールされます。

  • Catalog Administrator

  • Home and Provisioning Dashboard

  • Roles Based Provisioning Module (RBPM)

詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling the Identity Applicationsを参照してください。

  1. アプリケーションサーバの起動

使用しているアプリケーションサーバがTomcatではない場合は、そのアプリケーションサーバ(WebSphereまたはJBpss)とTomcatを起動します。OSPはTomcatにのみインストールできるので、Tomcatを実行する必要があります。

  1. データ収集サービスドライバの環境設定の更新

(状況によって実行)新しいアプリケーションサーバに合わせて、データ収集サービスドライバの環境設定を更新します。

データ収集サービスドライバの環境設定を更新して、Managed System Gatewayドライバを登録します。詳細については、セクション 4.3, データ収集サービスドライバの環境設定情報の更新を参照してください。

  1. Identity Reportingのインストールおよび環境設定

インストール作業の中で、既存のEASサーバの詳細を指定します。詳細については、『NetIQ Identity Managerセットアップガイド』のInstalling the Reporting Moduleを参照してください。

EASサーバでのIdentity Reportingのイベントをログに記録するには、以下の手順を実行します。

  1. アプリケーションサーバを停止します。

    たとえば、/etc/init.d/idmapps_tomcat_init stopを実行します。

  2. 次のコマンドを実行して監査スレッドを停止します。 

    ps -eaf | grep naudit

  3. 監査を利用するためにReportingを有効化します。

    1. (オプション) GUIモードで動作するように、ConfigUpdateユーティリティを更新します。

    2. ConfigUpdateユーティリティを起動して[レポーティング]タブを選択します。

    3. EASの監査を有効化]チェックボックスをオンにします。すでにオンになっている場合は、オフにして[OK]をクリックします。

    4. ConfigUpdateユーティリティを再度起動して[レポーティング]タブを選択します。

    5. EASの監査を有効化]チェックボックスをオンにして[OK]をクリックします。

  4. アプリケーションサーバを起動します。

    たとえば、/etc/init.d/idmapps_tomcat_init startを実行します。

  1. ドライバの起動

Identity ReportingおよびIdentity Managerエンジンに関連する各ドライバを起動します。詳細については、『NetIQ Identity Managerセットアップガイド』のStarting the Driversを参照してください。

  1. (状況によって実行)カスタム設定の復元

(状況によって実行)カスタムのポリシーとルールがある場合は、カスタム設定を復元します。詳細については、『NetIQ Identity Managerセットアップガイド』のRestoring Custom Policies and Rules to the Driverを参照してください。

  1. (状況によって実行) Sentinelのアップグレード

(状況によって実行) NetIQ Sentinelを使用している場合、最新のサービスパックを実行していることを確認します。Sentinelのアップグレードに関する詳細については、『NetIQ Sentinel Installation and Configuration Guide』を参照してください。

4.3 データ収集サービスドライバの環境設定情報の更新

  1. Designerを起動し、[DCS Driver Configuration]>[Driver Parameters]>[Driver Options]に移動します。

  2. [Managed System Gateway Registration]セクションで、次の設定を変更します。

    • Register Manage System Gateway]を[はい]に変更します。

    • [MSGW Driver DN]を変更します。たとえば、[CN=Managed System Gateway Driver,cn=driverset1,o=system]などです。

    • ユーザDNを変更します。たとえば、cn=admin,ou=sa,o=systemです。

    • ユーザDNのパスワードを指定します。

      ドライバの環境設定の詳細については、『NetIQ Identity Managerセットアップガイド』のConfiguring the Driver for Data Collection Serviceを参照してください。

  3. 設定を保存し、DCSドライバを展開します。

  4. DCSドライバを再起動します。

    Identity Reporting をアップグレードしても、すぐにはAdvanced Versionが表示されない可能性があります。バージョンの変更は、イベントの次のバッチが処理された後に行われます。

5.0 Identity Manager 4.5 Standard Editionのアンインストール

Identity Managerのドライバの中には、アンインストールの前提条件があるものがあります。アンインストールプロセスを始める前に、必ずコンポーネントごとのセクション全体をレビューしてください。詳細については、『NetIQ Identity Managerセットアップガイド』のUninstalling Identity Manager Componentsを参照してください。