次の手順では、GUI形式またはコンソールからインストールウィザードを使用して、Identity Reportingをインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 39.2, Identity Reportingのサイレントインストールを参照してください。
インストールの準備をするために、セクション 37.4.2, Identity Reportingのシステム要件に記載されている前提条件とシステム要件を確認します。リリースに付属するリリースノートも参照してください。
イベント監査サービスでSIEMデータベースが実行中であることを確認します。
インストールプログラムは、このデータベースにテーブルを作成して接続を検証します。さらに、PostgreSQL JDBCドライバのJARファイルをインストールし、自動的にこのファイルをデータベース接続に使用します。
Identity Reportingをインストールするコンピュータにログインします。
アプリケーションサーバ(Tomcatなど)を停止します。
(状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、Identity Reportingのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所はproducts/Reporting/ディレクトリです。
(状況によって実行) Identity ReportingのインストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。
ダウンロードしたイメージの.tgzファイルへ移動します。
ファイルの内容をローカルコンピュータ上のフォルダに抽出します。
インストールファイルが保存されているディレクトリから、次のいずれかの操作を実行します。
Linux (コンソール): 「./rpt-install.bin -i console」と入力します。
Linux (GUI): 「./rpt-install.bin」と入力します。
Windows: rpt-install.exeを実行します。
インストールプログラムで、インストールに使用する言語を指定して[OK]をクリックします。
概要のテキストを確認して[次へ]をクリックします。
ライセンス契約に同意して、[次へ]をクリックします。
ガイド付きプロセスを実行するため、次のパラメータの値を指定します。
インストールフォルダ
インストールファイルの保存場所を入力します。
アプリケーションサーバのプラットフォーム
コアファイル(IDMRPT-Core.war)、EASREST REST APIファイル(easrestapi.war)、EAS Webstartファイル(easwebstart.war)、およびReporting REST APIリファレンスWARファイル(rptdoc.war)を実行するアプリケーションサーバを指定します。
メモ:これらのWARファイルの名前を変更しないでください。ファイル名を変更すると、展開プロセスが失敗します。
アプリケーションサーバの詳細
アプリケーションサーバがJBossおよびTomcatの場合にのみ適用されます。
アプリケーションサーバインスタンスの展開ディレクトリまたはwebappsディレクトリのパスを指定します。たとえば、/home/netiq/idm/jboss/server/IDM/deployまたは/opt/netiq/idm/apps/tomcat/webappsです。
アプリケーションサーバの接続
ユーザがアプリケーションサーバ上のIdentity Reportingに接続するために必要なURLの設定です。たとえば、https:myserver.mycompany.com:8080です。
メモ:OSPがアプリケーションサーバの別のインスタンスで実行されている場合、[Connect to an external authentication server (外部認証サーバへの接続)]を選択してOSPサーバの値を指定する必要もあります。
[http]または[https]のどちらを使用するかを指定します。通信にSSLを使用するには、[https]を指定します。
アプリケーションサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
アプリケーションサーバがIdentity Managerとの通信に使用するポートを指定します。
アプリケーションサーバの別のインスタンスで認証サーバ(OSP)をホストするかどうかを指定します。認証サーバには、Identity Reportingにログイン可能なユーザのリストが保存されています。
この設定を選択する場合は、認証サーバの[プロトコル]、[ホスト名]、および[ポート]も指定する必要があります。
認証サーバの詳細
Identity Reportingサービスが認証サーバ上のOSPクライアントに接続に使用するために作成するパスワードを指定します。
インストール後にこのパスワードを変更するには、RBPM環境設定ユーティリティを使用します。
イベント監査サービス
NetIQイベント監査サービス(EAS)でIdentity Reportingおよびユーザアプリケーションのイベントを追跡するかどうかを指定します。
この設定を選択する場合、EASをホストするサーバのDNS名またはIPアドレスも指定します。
データベースの詳細(EASを使用しない場合)
SIEMデータベースの設定です。
EASを使用せず、SIEMデータベースをOracleプラットフォームで実行する場合にのみ適用されます。
SIEMデータベースがOracleデータベースかどうかを指定します。この設定を選択する場合は、JDBCドライバの値も指定する必要があります。
SIEMデータベースをOracleプラットフォームで実行する場合にのみ適用されます。
Oracle JDBCドライバのJARファイルのパスを指定します。たとえば、opt\oracl\ojdbc7.jarです。
詳細については、セクション 40.2, Oracleデータベースでのレポートの実行を参照してください。
SIEMデータベースをOracleプラットフォームで実行する場合にのみ適用されます。
JDBCドライバのクラスを指定します。
SIEMデータベースをOracleプラットフォームで実行する場合にのみ適用されます。
JDBCドライバのタイプを指定します。
EASを使用しない場合にのみ適用されます。
SIEMデータベースをホストするサーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
EASを使用しない場合にのみ適用されます。
SIEMデータベースの名前を指定します。
SIEMデータベースのポートを指定します。デフォルトは15432です。
EASを使用しない場合にのみ適用されます。
SIEMデータベースサーバの管理アカウントおよびイベント監査スキーマとビューの所有者の名前を指定します。
データベースの管理アカウントのパスワードを指定します。
EASを使用する場合、dbauserアカウントのこのパスワードはインストールプログラムによって作成されます。
データベースのIdentity Reportingのスキーマとビューを所有するアカウントのパスワードを指定します。
EASを使用する場合、idmrptsrvアカウントのこのパスワードはインストールプログラムによって作成されます。
データベースにアクセスしてレポートを実行できるアカウントのパスワードを指定します。
EASを使用する場合、idmrptuserアカウントのこのパスワードはインストールプログラムによって作成されます。
データベースに対して指定した値をインストールプログラムでテストするかどうかを指定します。
[次へ]をクリックするか、<Enter>を押すと、インストールプログラムは接続を試行します。
メモ:データベース接続に失敗しても、インストールは続行できます。ただし、インストール後に手動でテーブルを作成し、データベースに接続する必要があります。詳細については、セクション 39.3, データベーススキーマの手動生成を参照してください。
認証の詳細
認証サーバの設定です。インストール後にこれらの設定を変更するには、RBPM環境設定ユーティリティを使用します。
Identity Reportingと認証サーバ間の接続にSSLプロトコルを使用するかどうかを指定します。
認証サーバのDNS名またはIPアドレスを指定します。localhostは使用しないでください。
認証サーバがIdentity Reportingとの通信に使用するポートを指定します。たとえば、セキュアポート以外を使用する場合は389、SSL接続を使用する場合は636を指定します。
認証サーバの管理者アカウントのLDAP識別名(DN)を指定します。たとえば、cn=admin,ou=sa,o=systemです。
認証サーバの管理者アカウントのパスワードを指定します。
Identity Reportingにログイン可能なユーザのリストが保存されているコンテナのDNを指定します。たとえば、o=dataです。
メモ:DNに特殊文字が使用されている場合、それらの文字をエスケープしなければならないことがあります。詳細については、RFC 2253/4514のセクション2.4を参照してください。
ユーザコンテナのサブツリーを検索する場合に使用する属性を指定します。たとえば、cnです。
Identity Reportingで使用する言語を指定します。アプリケーションは、検索の際に指定のロケールを使用します。
ユーザアプリケーションドライバ
ユーザアプリケーションドライバの設定です。
ユーザアプリケーションドライバの名前を指定します。
ユーザアプリケーションドライバのドライバセットの名前を指定します。
ドライバセットを保管するコンテナのDNを指定します。
電子メール配信
レポート通知を送信するSMTPサーバの設定です。インストール後にこれらの設定を変更するには、RBPM環境設定ユーティリティを使用します。
Identity Reportingが電子メール通知の発信元として使用する電子メールアドレスを指定します。
Identity Reportingが通知に使用するSMTP電子メールホストのIPアドレスまたはDNS名を指定します。localhostは使用しないでください。
SMTPサーバのポート番号を指定します。デフォルトは465です。
SMTPサーバとの通信にSSLプロトコルを使用するかどうかを指定します。
SMTPサーバとの通信に認証を使用するかどうかを指定します。
この設定を選択する場合は、電子メールサーバの資格情報も指定する必要があります。
[サーバには認証が必要です]を選択した場合にのみ適用されます。
SMTPサーバのログインアカウントの名前を指定します。
[サーバには認証が必要です]を選択した場合にのみ適用されます。
SMTPサーバのログインアカウントのパスワードを指定します。
レポートの詳細
完了したレポートを管理するための設定です。
Identity Reportingが完了したレポートを削除するまでの保持期間を指定します。たとえば、6カ月を指定するには、「6」と入力して[月]を選択します。
レポート定義を保存するパスを指定します。たとえば、/opt/netiq/IdentityReportingです。
Novel Identity Audit
Identity Reportingの監査動作の設定です。
ログイベントを監査サーバに送信するかどうかを指定します。
この設定を選択する場合は、監査ログキャッシュの場所も指定する必要があります。
Identity Reportingの監査を有効にする場合にのみ適用されます。
監査で使用するキャッシュディレクトリの場所を指定します。たとえば、/opt/novell/Identity Reportingです。
NAudit証明書
Identity Reportingの監査を有効にする場合にのみ適用されます。
Identity ReportingからのイベントをEASに送信するNAuditサービスの設定です。
NAuditサーバで既存の証明書を使用するか、それとも新しい証明書を作成するかを指定します。
既存の証明書を使用する場合にのみ適用されます。
EASに送信される監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵証明書のリストを入力します。
既存の証明書を使用する場合にのみ適用されます。
EASに送信される監査メッセージを認証するためにNAuditサービスで使用するカスタム公開鍵ファイルのパスを入力します。
[インストール前の概要]ウィンドウの情報を確認し、[インストール]をクリックします。
(状況によって実行) WebSphereを使用してIdentity Reportingをホストするには、セクション 40.1, Identity ReportingのWebSphere用の設定に進みます。