このドキュメントでは、Identity Manager 4.5 Standard Editionをインストール、環境設定、およびアップグレードするためのガイドラインを示します。
Identity Manager 4.5 Standard Editionは次の各機能を備えています。
ルールベースの自動化されたプロビジョニング
パスワード管理(Self Service Password Reset)
Identity Reporting
コンテンツパッケージのフレームワーク
Single Sign-on (One SSO)
Analyzer
Designer
詳細については、『NetIQ Identity Managerセットアップガイド』を参照してください。
重要:統合モジュールは、Identity Manager Advanced EditionとStandard Editionのどちらでも変更はありません。
新機能、機能向上、変更された機能、およびこのバージョンではサポートされなくなった機能の詳細についてはリリースノートを参照してください。
Identity Manager 4.5 Standard Editionは、次の各コンポーネントで構成されています。
識別ボールト
iManager
Identity Managerエンジン
Designer
Analyzer
リモートローダ
イベント監査サービス(EAS)
Tomcat (サポート対象のアプリケーションサーバ)
Single Sign-on (One SSO)
SSPR (Self Service Password Reset)
Identity Reporting
Identity Managerの各コンポーネントどうしの対話動作については、『NetIQ Identity Managerセットアップガイド』のIntroduction
を参照してください。
製品のWebサイトから該当のソフトウェアをダウンロードします。次の.isoファイルには、Identity Managerの各コンポーネントをインストールするためのDVDイメージが格納されています。
Identity_Manager_4.5_Linux_Standard.iso
Identity_Manager_4.5_Windows_Standard.iso
インストールファイルは、Identity Managerインストールパッケージのproductsディレクトリにあります。デフォルトのインストール先についてはリリースノートの「インストールパスの配置」を参照してください。
リリースノートの「インストールの必要条件」を確認したうえで、次のチェックリストをそこに指定された順序で確認することをお勧めします。タスクごとに簡単な説明があるほか、詳しい説明の参照先も示されています。Identity Managerの各コンポーネントのインストールに固有の詳しい説明については、『NetIQ Identity Managerセットアップガイド』を参照してください。
タスク |
備考 |
---|---|
|
|
|
『NetIQ Identity Managerセットアップガイド』の |
|
各コンポーネントは、必ず次に示す順序でインストールします。コンポーネントの中には、すでにインストールされているコンポーネントの情報をそのインストールプログラムで必要とするものがあるからです。
重要:Identity Managerの各コンポーネントが、それぞれのインストールプログラムでインストールされます。 |
|
eDirectory 8.8.8 Patch 3以降をインストールします。インストール方法については『NetIQ Identity Managerセットアップガイド』の
|
|
iManager 2.7.7 Patch 2以降をインストールします。 監査が機能できるようにするには、iManager 2.7.7 Patch 3以降をインストールします。インストール方法については『NetIQ Identity Managerセットアップガイド』の |
|
インストール方法については『NetIQ Identity Managerセットアップガイド』の メモ:インストールプログラムを実行しても、識別ボールトにDirMXL-PasswordPolicyオブジェクトは作成されません。Identity Managerエンジンをインストールした後、Designerを起動してドライバセットを作成します。DirMXL-PasswordPolicyを収めたIdentity Manager Default Universal Password Policyパッケージをインストールします。作成したドライバセットにこのポリシーを追加します。識別ボールトで、この手順をIdentity Managerのドライバセットごとに実行します。 |
|
インストール方法については『NetIQ Identity Managerセットアップガイド』の |
|
Identity Reportingを展開するためにTomcatのみを選択します。RBPMをインストールしないのでPostgreSQLをインストールする必要はありません。インストール方法については『NetIQ Identity Managerセットアップガイド』の メモ:iManagerをインストールしたコンピュータにTomcatをインストールする場合は、Tomcatでポート8080を使用しないようにします。8080以外のポートが使用中である場合は、インストール作業の間のみ、そのポートを変更します。 |
|
インストール方法については『NetIQ Identity Managerセットアップガイド』の Single Sign-onコンポーネントとパスワード管理コンポーネントをインストールした後、次の手順を実行します。
|
|
メモ:Identity Reportingにレポート定義をインポートする必要があります。これらをダウンロードするには、Reportingアプリケーションで[ダウンロード]ページを使用します。 |
|
Identity Managerコンポーネントをアクティベートします。詳細については、『NetIQ Identity Managerセットアップガイド』の |
Identity Managerのインストールパッケージでは、.isoイメージファイルのproducts/EASディレクトリとproducts/Reportingディレクトリにインストールファイルが収録されています。デフォルトでは、各コンポーネントは次の場所にインストールされます。
Linux: /opt/netiq/idm/apps/IDMReporting
Windows: C:\netiq\idm\apps\IDMReporting
次の手順では、GUI形式またはコンソール操作でインストールウィザードを使用してIdentity Reportingをインストールする方法について説明します。
インストールを準備するには、『NetIQ Identity Managerセットアップガイド』またはリリースノートのシステム要件
にある前提条件とシステム要件を確認します。
イベント監査サービスでSIEMデータベースが稼動していることを確認します。
インストールプログラムは、このデータベースにテーブルを作成して接続を検証します。さらに、PostgreSQL JDBCドライバのJARファイルをインストールし、自動的にこのファイルをデータベース接続に使用します。
Identity Reportingをインストールするコンピュータにログインします。
アプリケーションサーバを停止します。この場合はTomcatを停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoファイルがある場合は、Identity Reportingのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/Reporting/ディレクトリです。
(状況によって実行) Identity ReportingのインストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージの.tgzファイルへ移動します。
ファイルの内容をローカルコンピュータ上のフォルダに抽出します。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
Linux (コンソール): 「./rpt-install.bin -i console」と入力します。
Linux (GUI): 「./rpt-install.bin」と入力します。
Windows: rpt-install.exeを実行します。
インストールプログラムで、インストールに使用する言語を指定して[OK]をクリックします。
概要のテキストを確認して[次へ]をクリックします。
ライセンス契約に同意して、[次へ]をクリックします。
ガイド付きプロセスを実行するため、次のパラメータの値を指定します。
インストールフォルダ
インストールファイルの保存場所を入力します。
識別ボールトの接続の詳細
識別ボールトの接続設定です。インストール後にこれらの設定を変更するには、/opt/netiq/idm/apps/IdentityReporting/bin/libディレクトリにあるReporting Configurationユーティリティ(configupdate.sh)を使用します。
識別ボールトサーバのDNS名またはIPアドレスを指定します。
Identity Reportingで識別ボールトとの通信に使用するLDAPポートを指定します。
アプリケーションサーバのプラットフォーム
コアファイル(IDMRPT-Core.war)、EASREST REST APIファイル(easrestapi.war)、EAS Webstartファイル(easwebstart.war)、およびReporting REST APIリファレンスWARファイル(rptdoc.war)を実行するアプリケーションサーバを指定します。Identity Reportingで使用できるアプリケーションサーバはTomcatのみです。
メモ:これらのWARファイルの名前を変更しないでください。ファイル名を変更すると、展開プロセスが失敗します。
アプリケーションサーバの詳細
Tomcatのインスタンスの展開ディレクトリまたはwebappsディレクトリへのパスを指定します。たとえば、/opt/netiq/idm/apps/tomcat/webappsを指定します。
アプリケーションサーバの接続
ユーザがアプリケーションサーバ上のIdentity Reportingに接続するために必要なURLの設定です。たとえば、https:myserver.mycompany.com:8080です。
メモ:OSPがアプリケーションサーバの別のインスタンスで実行されている場合、[Connect to an external authentication server (外部認証サーバへの接続)]を選択してOSPサーバの値を指定する必要もあります。
[http]または[https]のどちらを使用するかを指定します。通信にSSLを使用するには、[https]を指定します。
アプリケーションサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
アプリケーションサーバがIdentity Managerとの通信に使用するポートを指定します。
アプリケーションサーバの別のインスタンスで認証サーバ(OSP)をホストするかどうかを指定します。認証サーバには、Identity Reportingにログイン可能なユーザのリストが保存されています。
この設定を選択する場合は、認証サーバの[プロトコル]、[ホスト名]、および[ポート]も指定する必要があります。
認証サーバの詳細
Identity Reportingサービスが認証サーバ上のOSPクライアントに接続に使用するために作成するパスワードを指定します。
インストール後にこのパスワードを変更するには、Reporting Configurationユーティリティを使用します。
イベント監査サービス
NetIQイベント監査サービス(EAS)でIdentity Reportingのイベントを追跡するかどうかを指定します。
この設定を選択する場合、EASをホストするサーバのDNS名またはIPアドレスも指定します。
データベースの詳細
SIEMデータベースの設定です。
SIEMデータベースのポートを指定します。デフォルトは15432です。
データベースの管理アカウントのパスワードを指定します。
EASを使用する場合、dbauserアカウントのこのパスワードはインストールプログラムによって作成されます。
データベースのIdentity Reportingのスキーマとビューを所有するアカウントのパスワードを指定します。
インストールプログラムでは、このパスワードがidmrptsrvアカウント用に作成されます。
データベースにアクセスしてレポートを実行できるアカウントのパスワードを指定します。
インストールプログラムでは、このパスワードがidmrptuser アカウント用に作成されます。
データベースに対して指定した値をインストールプログラムでテストするかどうかを指定します。
[次へ]をクリックするか、<Enter>を押すと、インストールプログラムは接続を試みます。
メモ:データベース接続に失敗しても、インストールは続行できます。ただし、インストール後に手動でテーブルを作成してデータベースに接続する必要があります。
認証の詳細
認証サーバの設定です。インストール後にこれらの設定を変更するには、Reporting Configurationユーティリティを使用します。
Identity Reportingにログイン可能なユーザのリストが保存されているコンテナのDNを指定します。たとえば、o=dataです。
メモ:DNに特殊文字が使用されている場合、それらの文字をエスケープしなければならないことがあります。詳細については、RFC 2253/4514のセクション2.4を参照してください。
ユーザコンテナのサブツリーを検索する場合に使用する属性を指定します。たとえば、cnです。
Identity Reportingで使用する言語を指定します。アプリケーションは、検索の際に指定のロケールを使用します。
識別ボールトの資格情報
識別ボールトサーバに対する識別ボールトの資格情報です。
ユーザに対する役割の付与および取り消しの権限を持つ管理者ユーザのDNを指定します。
管理者ユーザのパスワードを指定します。
SSL接続で信頼する証明書を収めたキーストアファイルのパスを指定します。デフォルトでは、OSP SSPRのインストーラで作成されるパスと同じです。
キーストアファイルを開くためのパスワードを指定します。デフォルトのパスワードは、「changeit」です。
インストーラでレポーティング管理者の役割が作成される場所となるコンテナのDNを指定します。
インストーラでレポーティング管理者の役割が付与されるユーザのDNを指定します。
メモ:レポーティング管理者の役割を収めたコンテナに、それと同じ名前のオブジェクトがないことを確認します。
Java JRE Baseフォルダパスの選択
アプリケーションサーバで使用するJREの場所です。
アプリケーションサーバで使用するJREのパスを指定します。たとえば、/opt/netiq/idm/apps/jreを指定します。
電子メール配信
レポート通知を送信するSMTPサーバの設定です。インストール後にこれらの設定を変更するには、Reporting Configurationユーティリティを使用します。
Identity Reportingで電子メール通知に使用する電子メールアドレスを指定します。
Identity Reportingが通知に使用するSMTP電子メールホストのIPアドレスまたはDNS名を指定します。localhostは使用しないでください。
SMTPサーバのポート番号を指定します。デフォルトは465です。
SMTPサーバとの通信にSSLプロトコルを使用するかどうかを指定します。
SMTPサーバとの通信に認証を使用するかどうかを指定します。
この設定を選択する場合は、電子メールサーバの資格情報も指定する必要があります。
レポートの詳細
完了したレポートを管理するための設定です。
Identity Reportingが完了したレポートを削除するまでの保持期間を指定します。たとえば、6カ月を指定するには、「6」と入力して[月]を選択します。
レポート定義を保存するパスを指定します。たとえば、「/opt/netiq/IdentityReporting」と指定します。
Novell Identity Audit
Identity Reportingの監査動作の設定です。
ログイベントを監査サーバに送信するかどうかを指定します。
この設定を選択する場合は、監査ログキャッシュの場所も指定する必要があります。
Identity Reportingの監査を有効にする場合にのみ適用されます。
監査で使用するキャッシュディレクトリの場所を指定します。たとえば、/opt/novell/Identity Reportingです。
メモ:監査を有効にしている場合は、キャッシュディレクトリとnauditpa.jarファイルの有効なパスがlogeventファイルに記述されていることを確認します。これらの設定を適切に定義しないとIdentity Reportingは起動しません。
NAudit証明書
Identity Reportingの監査を有効にする場合にのみ適用されます。
Identity ReportingからのイベントをEASに送信するNAuditサービスの設定です。
NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。
既存の証明書を使用する場合にのみ適用されます。
EASに送信される監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書のリストを入力します。
既存の証明書を使用する場合にのみ適用されます。
EASに送信される監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを入力します。
[インストール前の概要]ウィンドウの情報を確認し、[インストール]をクリックします。
サイレント(非対話型)インストールでは、ユーザインタフェースは表示されず、ユーザに対する質問のプロンプトも表示されません。代わりに、システムは.propertiesファイルの情報を使用します。デフォルトのファイルを使用してサイレントインストールを実行することも、ファイルを編集してインストールプロセスをカスタマイズすることもできます。
インストールを準備するには、『NetIQ Identity Managerセットアップガイド』のIdentity Reportingのシステム要件
にある前提条件とシステム要件を確認します。リリースに付属するリリースノートも参照してください。
(状況によって実行)インストールで使用する管理者パスワードをサイレントインストール用の.propertiesファイルで指定しないようにするには、exportまたはsetコマンドを使用します。次に例を示します。
Linux: export NOVL_ADMIN_PWD=myPassWord
Windows: set NOVL_ADMIN_PWD=myPassWord
この場合、サイレントインストールプロセスでは、.propertiesファイルからではなく環境からパスワードが読み込まれます。
次のパスワードを指定します。
SIEMデータベースの管理者のパスワードを指定します。
レポーティング用のデータベーススキーマとオブジェクトの所有者のパスワードを指定します。
レポーティングデータに対する読み込み専用アクセス権を持つidmrptuserのパスワードを指定します。
EASサーバのパスワードを指定します。
EASがインストールされているコンピュータにあるactivemqusers.propertiesファイルのシステムプロパティからシステムのパスワードをコピーできます。
(状況によって実行)ログイン時にサブコンテナを検索できるようにするには、LDAP管理者のパスワードを指定します。
(状況によって実行)電子メールの通信に認証を使用するには、デフォルトのSMTP電子メールユーザのパスワードを指定します。
インストールパラメータを指定するため、次の手順を実行します。
.propertiesファイルがインストール実行可能ファイルと同じディレクトリにあることを確認します。
利便性のため、NetIQは次の2つの.propertiesファイルを提供しています。これらのファイルは、デフォルトでは.isoイメージのproducts/Reportingディレクトリにあります。
rpt_installonly.properties - デフォルトのインストール設定を使用する場合
rpt_configonly.properties - インストール設定をカスタマイズする場合
テキストエディタで.propertiesファイルを開きます。
パラメータの値を指定します。パラメータの説明については、ステップ 10を参照してください。
ファイルを保存して閉じます。
インストールプロセスを開始するため、次のいずれかのコマンドを入力します。
Linux: ./rpt-install.bin -i silent -f path_to_properties_file
Windows: ./rpt-install.exe -i silent -f path_to_properties_file
メモ:.propertiesファイルがインストールスクリプトとは異なるディレクトリにある場合は、ファイルのフルパスを指定する必要があります。スクリプトによって、必要なファイルが一時ディレクトリに解凍され、サイレントインストールが開始されます。
インストール後にインストールのプロパティを変更するには、使用しているプラットフォームに応じて、環境設定更新のユーティリティを実行します。
Linux: /opt/netiq/idm/apps/IdentityReporting/bin/libからconfigupdate.shを実行します。
Windowsの場合: C:\netiq\idm\apps\IdentityReporting\bin\libからconfigupdate.batを実行します。
環境設定ツールでIdentity Reportingの設定を変更した場合、変更を反映するにはアプリケーションサーバを再起動する必要があります。ただし、Identity ReportingのWebユーザインタフェースで変更を加えた場合は、サーバの再起動は必要ありません。
レポーティング管理者としてReportingのURLにアクセスします。このURLはhttp://server:port/IDMRPT/という形式です。認証と承認が正常に実行できることを確認します。十分な管理者権限がない状態でログインすることはお勧めできません。
重要:権限のないユーザとしてReportingアプリケーションにログインすると、ログアウトのオプションとホームへのリンクが表示されません。
Identity Manager 4.0.2 Standard Editionは、次の手順でアップグレードできます。
Identity Manager 4.0.2 Standard EditionからIdentity Manager 4.5 Standard Editionにアップグレード
Identity Manager 4.5 Standard EditionからIdentity Manager 4.5 Advanced Editionにアップグレード
Identity Manager 4.0.2 Standard EditionからIdentity Manager 4.5 Advanced Editionに直接アップグレードすることはできません。なお、次のいずれかの方法でこのアップグレードを完了することもできます。
Identity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードし、それをIdentity Manager 4.5 Advanced Editionにアップグレードします。
Identity Manager 4.0.2 Standard EditionをIdentity Manager 4.0.2 Advanced Editionにアップグレードし、それをIdentity Manager 4.5 Advanced Editionにアップグレードします。
アップグレードを実行するには、リリースノートの「アップグレードの条件」に目を通し、次の手順をここに挙げた順序で実行することをお勧めします。
タスク |
備考 |
---|---|
|
詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
4.02よりも前のバージョンからバージョン4.5に直接アップグレードすることはできず、そのようにマイグレーションすることもできません。詳細については『NetIQ Identity Manager Setup Guide 4.0.2』を参照してください。 |
|
Identity Manager to 4.5 Standard Editionにアップグレードまたはマイグレーションする最新のインストールキットが手元にあることを確認します。 |
|
詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Identity Managerの最新バージョンのハードウェアとソフトウェアの前提条件をコンピュータが満たしていることを確認します。詳細については、『NetIQ Identity Managerセットアップガイド』および付属のリリースノートにある |
|
詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Designerを最新バージョンにアップグレードします。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Designerを最新バージョンにアップグレードします。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Identity Managerを実行しているサーバ上で、eDirectoryを最新のバージョンにアップグレードしてパッチを適用します。詳細については、『NetIQ eDirectory 8.8 Installation Guide』と『Identity Manager Release Notes』を参照してください。 |
|
iManagerを最新のバージョンとパッチにアップグレードします。アップグレードの方法については『NetIQ Identity Managerセットアップガイド』の |
|
Identity Managerエンジン(Metadirectory)をインストールしたサーバに関連付けられているドライバを停止します。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
詳細については、『NetIQ Identity Managerセットアップガイド』の メモ:Identity Managerエンジンを新しいサーバにマイグレートする場合は、現在のIdentity Managerサーバ上のものと同じeDirectoryレプリカを使用できます。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Identity Managerエンジンのドライバセットのいずれかのドライバがリモートローダドライバである場合、ドライバごとにリモートローダサーバをアップグレードします。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
ドライバ環境設定ファイルの代わりにパッケージを使用する場合は、既存のドライバのパッケージをアップグレードし、新しいポリシーを取得します。詳細については、『NetIQ Identity Managerセットアップガイド』の この手順は、パッケージのより新しいバージョンが入手可能で、ドライバのポリシーに既存のドライバに追加する新しい機能が含まれている場合にのみ必要です。 |
|
iManagerで、Identity Manager 4.5 Standard Editionのアクティベーションを適用します。このアクティベーションを適用しないと、Identity Managerエンジンとそのドライバは評価モードで実行されます。 |
|
現在使用しているアプリケーションサーバから、RBPMおよびIdentity Reportingのファイルとフォルダを削除します。この処理では次の手順を実行する必要があります。
|
|
ユーザアプリケーションのドライバおよび役割とリソースサービスのドライバを、アップグレードしたセットアップのドライバセットおよびDesignerプロジェクトから削除します。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Identity Reportingの各コンポーネントをインストールします。この処理では次の手順を実行する必要があります。
|
|
Identity ReportingおよびIdentity Managerエンジンに関連する各ドライバを起動します。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
(状況によって実行)カスタムのポリシーとルールがある場合は、カスタム設定を復元します。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
(状況によって実行) NetIQ Sentinelを使用している場合、最新のサービスパックを実行していることを確認します。Sentinelのアップグレードに関する詳細については、『NetIQ Sentinel Installation and Configuration Guide』を参照してください。 |
Identity Manager 4.5 Standard EditionをIdentity Manager 4.5 Advanced Editionにアップグレードするには、Identity Managerコンポーネントの環境設定を変更する必要があります。このアップグレードでは、Identity Managerのインストールプログラムを実行する必要はありません。
Identity Manager 4.5 Advanced Editionには、アイデンティティアプリケーションなどの追加機能とともに、Standard Editionのすべての機能も含まれています。Identity Manager 4.5 Advanced Editionのリリースノートにある「新機能」セクションでは、Identity Manager 4.5 Advanced Editionの新しい機能について簡単に説明しています。このセクションに目を通しておいてください。
このアップグレードを実行するには、以下のチェックリストの各項目をここに挙げた順序で確認しておくことをお勧めします。
タスク |
説明 |
---|---|
|
アップグレードとマイグレーションの違いをレビューします。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
4.02よりも前のバージョンからバージョン4.5にアップグレードすることはできず、そのようにマイグレーションすることもできません。詳細については『NetIQ Identity Manager Setup Guide 4.0.2』を参照してください。 |
|
Identity Manager to 4.5 Advanced Editionにアップグレードする最新のインストールキットが手元にあることを確認します。 |
|
詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
Identity Managerの最新バージョンのハードウェアとソフトウェアの前提条件をコンピュータが満たしていることを確認します。詳細については、『NetIQ Identity Managerセットアップガイド』およびアップグレード先とするバージョンのリリースノートにある |
|
この場合のアプリケーションサーバはTomcatです。 |
|
Identity Reporting の WARファイルをアプリケーションサーバからアンインストールします。この処理を実行するには、使用しているアプリケーションサーバのドキュメントの指示に従います。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
iManagerで、Identity Manager 4.5 Advanced Editionのアクティベーションキーを適用します。適用しないと、Identity Managerエンジンのアップグレードを進めることができません。 重要:アップグレードしたIdentity Managerで正しいバージョンとブランド名が表示されるようにするには、NetIQのダウンロードWebサイトからIdentity Manager 4.5 Patch 2を入手して適用します。パッチのダウンロードと適用の詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
アプリケーションサーバとしてWebSphereまたはJBpssをインストールします。Tomcatをアプリケーションサーバとして使用する場合は、Tomcatの既存のインスタンスを再使用できます。 |
|
メモ:このアップグレードを実行しても、eDirectoryでユーザに割り当てた既存の役割は削除されません。アップグレードしたソフトウェアにレポート管理者ユーザの役割が引き続き存在している場合は、セキュリティ上の理由からこの役割を必ず削除します。 このインストールプログラムを実行すると、以下のコンポーネントがインストールされます。
詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
使用しているアプリケーションサーバがTomcatではない場合は、そのアプリケーションサーバ(WebSphereまたはJBpss)とTomcatを起動します。OSPはTomcatにのみインストールできるので、Tomcatを実行する必要があります。 |
|
(状況によって実行)新しいアプリケーションサーバに合わせて、データ収集サービスドライバの環境設定を更新します。 データ収集サービスドライバの環境設定を更新して、Managed System Gatewayドライバを登録します。詳細については、セクション 4.3, データ収集サービスドライバの環境設定情報の更新を参照してください。 |
|
インストール作業の中で、既存のEASサーバの詳細を指定します。詳細については、『NetIQ Identity Managerセットアップガイド』の EASサーバでのIdentity Reportingのイベントをログに記録するには、以下の手順を実行します。
|
|
Identity ReportingおよびIdentity Managerエンジンに関連する各ドライバを起動します。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
(状況によって実行)カスタムのポリシーとルールがある場合は、カスタム設定を復元します。詳細については、『NetIQ Identity Managerセットアップガイド』の |
|
(状況によって実行) NetIQ Sentinelを使用している場合、最新のサービスパックを実行していることを確認します。Sentinelのアップグレードに関する詳細については、『NetIQ Sentinel Installation and Configuration Guide』を参照してください。 |
Designerを起動し、[DCS Driver Configuration]>[Driver Parameters]>[Driver Options]に移動します。
[Managed System Gateway Registration]セクションで、次の設定を変更します。
[Register Manage System Gateway]を[はい]に変更します。
[MSGW Driver DN]を変更します。たとえば、[CN=Managed System Gateway Driver,cn=driverset1,o=system]などです。
ユーザDNを変更します。たとえば、cn=admin,ou=sa,o=systemです。
ユーザDNのパスワードを指定します。
ドライバの環境設定の詳細については、『NetIQ Identity Managerセットアップガイド』のConfiguring the Driver for Data Collection Service
を参照してください。
設定を保存し、DCSドライバを展開します。
DCSドライバを再起動します。
Identity Reporting をアップグレードしても、すぐにはAdvanced Versionが表示されない可能性があります。バージョンの変更は、イベントの次のバッチが処理された後に行われます。
Identity Managerのドライバの中には、アンインストールの前提条件があるものがあります。アンインストールプロセスを始める前に、必ずコンポーネントごとのセクション全体をレビューしてください。詳細については、『NetIQ Identity Managerセットアップガイド』のUninstalling Identity Manager Components
を参照してください。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
明確にするために、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザライセンス契約の条項と条件に基づいてライセンスが供与されます。また、モジュールを接続、複製、または使用することで、これらの条項に従うことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2015 NetIQ Corporation. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。