このセクションは、WebSphereアプリケーションサーバをIdentity Reportingと連携するよう設定するのに役立ちます。
Identity Reportingのインストールプログラムは、PostgreSQLデータベース内にユーザidmrptsrvおよびidmrptuserを作成します。これらのユーザは、Identity Reportingが必要とするデータソースをテストする場合に必要になります。また、アプリケーションを展開する前にデータソースが存在している必要もあります。詳細については、セクション 37.2, Identity Reportingコンポーネントのインストールプロセスの理解を参照してください。
環境が正しく設定されていることを確認するため、次の手順をこの順番で実行する必要があります。次の表を使用して、各PostgreSQLユーザにバインドする適切なデータソースを特定します。
PostgreSQLユーザ |
WebSphereのデータソース |
---|---|
idmrptsrv |
IDMRPTDataSource |
idmrptuser |
IDMRPTCfgDataSource |
次のいずれかのセクションの手順に従って、Identity Reportingをインストールします。
この手順により、PostgreSQLデータベース内にユーザidmrptsrvおよびidmrptuserが作成され、WARが/opt/netiq/idm/apps/IdentityReportingに書き込まれます。
SIEMデータベースに接続して次のPostgreSQLユーザにバインドされる2つのPostgreSQLデータソースを作成します。
アプリケーションサーバの展開ツールを使用して、次のIdentity Reporting WARファイルを展開します。
IDMRPT-CORE.war
IDMRPT.war
rptdoc.war
easwebstart.war
easrestapi.war
Windowsサービスとして実行されるWebコンテナにIdentity Reportingを展開する場合、そのサービスの[ログオン]プロパティを設定し、インストールツールおよび環境設定ツールによって設定された環境設定データと同じデータを読み書きできるようにする必要があります。
この変更を行わないと、WebSphere 7.0をWindowsサービスとしてインストールした場合に問題が発生することがあります。この場合、[ログオン]プロパティはデフォルトで、システムのユーザとグループで定義されたどのユーザにもマップされていないローカルシステム
に設定されます。Identity Reportingは、プロセス(アプリケーションサーバ)を実行するOSユーザに関連付けられたJava Preferencesを使用して、アプリケーションの環境設定データを保存します。
[ログオン]プロパティを、アプリケーションサーバの実行に使用するユーザアカウントに設定します。たとえば、管理者
として実行するには、[ログオン]を管理者に設定します。インストール後の環境設定ツールは同じユーザとして実行する必要があります。
SSL接続を使用する場合、eDirectory証明書を永続化する必要があります。コンソールユーティリティを使用して、信頼されたストアにCAをアップロードします。
このセクションは、Identity ReportingをWebSphereアプリケーションサーバ上で機能させるために必要な新しいJVMシステムプロパティを作成するのに役立ちます。このプロセスは、Identity Reportingを識別情報アプリケーションと同じWebSphere環境に展開するかどうかによって多少異なります。
WebSphereの管理コンソールに管理ユーザとしてログインします。
左側のペインで、[Servers (サーバ)]>[Application Servers (アプリケーションサーバ)]の順にクリックします。
サーバのリストで、設定するサーバの名前をクリックします。たとえば、[server1]です。
コンテンツペインの[Server Infrastructure (サーバインフラストラクチャ)]で、[Java and Process Management (Javaおよびプロセス管理)]をクリックします。
リンクを展開して、[Process Definition]を選択します。
[追加プロパティー]のリストで[Java 仮想マシン]をクリックします。
[JVM]ページの[Additional Properties (追加プロパティ)]という見出しの下にある[Custom Properties (カスタムプロパティ)]をクリックします。
JVMシステムプロパティcom.netiq.rpt.config.fileを追加するため、次の手順を実行します。
[New (新規)]をクリックします。
[Name (名前)]に、「com.netiq.rpt.config.file」を指定します。
[Value (値)]に、ism-configuation.propertiesファイルのファイル名を含むフルパスを指定します。
たとえば、/opt/netiq/idm/apps/IdentityReporting/config/ism-configuation.propertiesです。
[Description (説明)]に、プロパティの説明を指定します。
たとえば、「Identity Manager Reporting ismプロパティファイル」などを指定します。
[OK]をクリックしてプロパティを保存します。
(状況によって実行) Identity Reportingを識別情報アプリケーションとともに展開する場合、次の手順を実行します。
Identity Reportingのインストールディレクトリから次の環境設定ファイルをコピーします。
rpt_data_hibernate.cfg.xml
rpt_runner_hibernate.cfg.xml
rpt_mgt_cfg_hibernate.cfg.xml
これらのファイルを、識別情報アプリケーションの設定時にJVMプロパティextend.local.config.dirにマップしたディレクトリに配置します。
(状況によって実行) Identity Reportingを識別情報アプリケーションととともに展開しない場合は、次の手順を実行して、JVMシステムプロパティextend.local.config.dirを追加します。
[New (新規)]をクリックします。
[Name (名前)]に、「extend.local.config.dir」を指定します。
[Value (値)]に、Reportingの3つの環境設定ファイル(rpt_data_hibernate.cfg.xml、rpt_runner_hibernate.cfg.xml、およびrpt_mgt_cfg_hibernate.cfg.xml)があるディレクトリのフルパスを指定します。
たとえば、/opt/netiq/idm/apps/IdentityReporting/conf/です。
[Description (説明)]に、プロパティの説明を指定します。
たとえば、「Identity Manager Reporting環境設定ファイルのパス」と入力します。
[OK]をクリックしてプロパティを保存します。
WebSphereを再起動します。
共有ライブラリをIdentity Reporting用に設定しなければならない場合があります。共有ライブラリを作成する場合は、ライブラリを新しいクラスローダに適用して、WebSphereがIdentity ManagerバージョンのJARファイルを使用するようにする必要もあります。適用しない場合、WebSphereに付属するJARファイルでクラスロードの問題が発生します。WebSphereでクラスロードの問題がある場合、次の種類の例外として出現する可能性があります。
ClassCastException
ClassNotFoundException
NoClassDefFoundException
UnsatisfiedLinkError
LinkageError
このプロセスには次の作業が含まれます。
WebSphereの管理コンソールに管理ユーザとしてログインします。
左側ペインで、[環境]を展開します。
[共有ライブラリー]をクリックします。
コンテンツペインで、[新規]をクリックします。
名前を指定します(「IDMUAクラスパス」など)。
[Classpath (クラスパス)]に、必要なJARファイルを追加します。
個々のコンポーネントのインストーラを使用してIdentity Reportingをインストールした場合、共有ライブラリには、識別情報アプリケーションで必要なJARと同じ3つのJARに加え、次のJARが追加で必要です。
log4j.jar
commons-logging-1.1.1.jar
IDMselector.jar
felix.jar
log4j.jar、IDMselector.jar、およびfelix.jarは%reporting-install%ディレクトリに、commons-logging-1.1.1.jarは%reporting-install%/bin/libディレクトリにあります。
次に例を示します。
/opt/netiq/idm/apps/IdentityReporting/log4j.jar
/opt/netiq/idm/apps/IdentityReporting/IDMselector.jar
/opt/netiq/idm/apps/IdentityReporting/bin/lib/commons-logging-1.1.1.jar
/opt/netiq/idm/apps/IdentityReporting/felix.jar
識別情報アプリケーションのインストールの一部としてIdentity Reportingをインストールした場合は、既存の共有ライブラリ定義にfelix JAR用のエントリを追加します。felix JARはIdentity Reportingのインストールディレクトリにあります。たとえば、/opt/netiq/idm/apps/IdentityReporting/felix.jarです。
例: /opt/netiq/idm/apps/IdentityReporting/felix.jar
[Use an isolated class loader for this shared library (この共有ライブラリで独立したクラスローダを使用する)]を選択解除します。
[OK]をクリックします。
[保存]をクリックしてマスタ環境設定に変更を保存します。
WebSphereの管理コンソールに管理ユーザとしてログインします。
[アプリケーション・サーバー]>[server-name]>[クラス・ローダー]の順に展開します。
メモ:デフォルトでは、このオプションは[Java およびプロセス管理]セクションの下で縮小されています。
コンテンツペインで[新規]をクリックし、新しいクラスローダを作成します。
[最初にローカル・クラス・ローダーをロードしたクラス (親は最後)]を選択します。
[適用]をクリックします。
[共有ライブラリー参照]を選択します。
[追加]をクリックし、共有ライブラリの設定で作成した共有ライブラリを選択します。
[適用]をクリックします。
[OK]をクリックします。
[保存]をクリックしてマスタ環境設定に変更を保存します。