40.1 Identity ReportingのWebSphere用の設定

このセクションは、WebSphereアプリケーションサーバをIdentity Reportingと連携するよう設定するのに役立ちます。

40.1.1 WebSphere環境の準備

Identity Reportingのインストールプログラムは、PostgreSQLデータベース内にユーザidmrptsrvおよびidmrptuserを作成します。これらのユーザは、Identity Reportingが必要とするデータソースをテストする場合に必要になります。また、アプリケーションを展開する前にデータソースが存在している必要もあります。詳細については、セクション 37.2, Identity Reportingコンポーネントのインストールプロセスの理解を参照してください。

環境が正しく設定されていることを確認するため、次の手順をこの順番で実行する必要があります。次の表を使用して、各PostgreSQLユーザにバインドする適切なデータソースを特定します。

PostgreSQLユーザ

WebSphereのデータソース

idmrptsrv

IDMRPTDataSource

idmrptuser

IDMRPTCfgDataSource

  1. 次のいずれかのセクションの手順に従って、Identity Reportingをインストールします。

    この手順により、PostgreSQLデータベース内にユーザidmrptsrvおよびidmrptuserが作成され、WARが/opt/netiq/idm/apps/IdentityReportingに書き込まれます。

  2. SIEMデータベースに接続して次のPostgreSQLユーザにバインドされる2つのPostgreSQLデータソースを作成します。

  3. アプリケーションサーバの展開ツールを使用して、次のIdentity Reporting WARファイルを展開します。

    • IDMRPT-CORE.war

    • IDMRPT.war

    • rptdoc.war

    • easwebstart.war

    • easrestapi.war

40.1.2 WebSphere環境をWindowsサービスとして実行するための設定

Windowsサービスとして実行されるWebコンテナにIdentity Reportingを展開する場合、そのサービスの[ログオン]プロパティを設定し、インストールツールおよび環境設定ツールによって設定された環境設定データと同じデータを読み書きできるようにする必要があります。

この変更を行わないと、WebSphere 7.0をWindowsサービスとしてインストールした場合に問題が発生することがあります。この場合、[ログオン]プロパティはデフォルトで、システムのユーザとグループで定義されたどのユーザにもマップされていないローカルシステムに設定されます。Identity Reportingは、プロセス(アプリケーションサーバ)を実行するOSユーザに関連付けられたJava Preferencesを使用して、アプリケーションの環境設定データを保存します。

ログオン]プロパティを、アプリケーションサーバの実行に使用するユーザアカウントに設定します。たとえば、管理者として実行するには、[ログオン]を管理者に設定します。インストール後の環境設定ツールは同じユーザとして実行する必要があります。

40.1.3 WebSphereのSSL接続の設定

SSL接続を使用する場合、eDirectory証明書を永続化する必要があります。コンソールユーティリティを使用して、信頼されたストアにCAをアップロードします。

40.1.4 レポーティング環境設定ファイルとJVMシステムプロパティの追加

このセクションは、Identity ReportingをWebSphereアプリケーションサーバ上で機能させるために必要な新しいJVMシステムプロパティを作成するのに役立ちます。このプロセスは、Identity Reportingを識別情報アプリケーションと同じWebSphere環境に展開するかどうかによって多少異なります。

  1. WebSphereの管理コンソールに管理ユーザとしてログインします。

  2. 左側のペインで、[Servers (サーバ)]>[Application Servers (アプリケーションサーバ)]の順にクリックします。

  3. サーバのリストで、設定するサーバの名前をクリックします。たとえば、[server1]です。

  4. コンテンツペインの[Server Infrastructure (サーバインフラストラクチャ)]で、[Java and Process Management (Javaおよびプロセス管理)]をクリックします。

  5. リンクを展開して、[Process Definition]を選択します。

  6. 追加プロパティー]のリストで[Java 仮想マシン]をクリックします。

  7. [JVM]ページの[Additional Properties (追加プロパティ)]という見出しの下にある[Custom Properties (カスタムプロパティ)]をクリックします。

  8. JVMシステムプロパティcom.netiq.rpt.config.fileを追加するため、次の手順を実行します。

    1. New (新規)]をクリックします。

    2. Name (名前)]に、「com.netiq.rpt.config.file」を指定します。

    3. Value (値)]に、ism-configuation.propertiesファイルのファイル名を含むフルパスを指定します。

      たとえば、/opt/netiq/idm/apps/IdentityReporting/config/ism-configuation.propertiesです。

    4. Description (説明)]に、プロパティの説明を指定します。

      たとえば、「Identity Manager Reporting ismプロパティファイル」などを指定します。

    5. [OK]をクリックしてプロパティを保存します。

  9. (状況によって実行) Identity Reportingを識別情報アプリケーションとともに展開する場合、次の手順を実行します。

    1. Identity Reportingのインストールディレクトリから次の環境設定ファイルをコピーします。

      • rpt_data_hibernate.cfg.xml

      • rpt_runner_hibernate.cfg.xml

      • rpt_mgt_cfg_hibernate.cfg.xml

    2. これらのファイルを、識別情報アプリケーションの設定時にJVMプロパティextend.local.config.dirにマップしたディレクトリに配置します。

  10. (状況によって実行) Identity Reportingを識別情報アプリケーションととともに展開しない場合は、次の手順を実行して、JVMシステムプロパティextend.local.config.dirを追加します。

    1. New (新規)]をクリックします。

    2. Name (名前)]に、「extend.local.config.dir」を指定します。

    3. Value (値)]に、Reportingの3つの環境設定ファイル(rpt_data_hibernate.cfg.xml、rpt_runner_hibernate.cfg.xml、およびrpt_mgt_cfg_hibernate.cfg.xml)があるディレクトリのフルパスを指定します。

      たとえば、/opt/netiq/idm/apps/IdentityReporting/conf/です。

    4. Description (説明)]に、プロパティの説明を指定します。

      たとえば、「Identity Manager Reporting環境設定ファイルのパス」と入力します。

    5. [OK]をクリックしてプロパティを保存します。

  11. WebSphereを再起動します。

40.1.5 共有ライブラリの作成と適用

共有ライブラリをIdentity Reporting用に設定しなければならない場合があります。共有ライブラリを作成する場合は、ライブラリを新しいクラスローダに適用して、WebSphereがIdentity ManagerバージョンのJARファイルを使用するようにする必要もあります。適用しない場合、WebSphereに付属するJARファイルでクラスロードの問題が発生します。WebSphereでクラスロードの問題がある場合、次の種類の例外として出現する可能性があります。

  • ClassCastException

  • ClassNotFoundException

  • NoClassDefFoundException

  • UnsatisfiedLinkError

  • LinkageError

このプロセスには次の作業が含まれます。

共有ライブラリの設定

  1. WebSphereの管理コンソールに管理ユーザとしてログインします。

  2. 左側ペインで、[環境]を展開します。

  3. [共有ライブラリー]をクリックします。

  4. コンテンツペインで、[新規]をクリックします。

  5. 名前を指定します(「IDMUAクラスパス」など)。

  6. Classpath (クラスパス)]に、必要なJARファイルを追加します。

    • 個々のコンポーネントのインストーラを使用してIdentity Reportingをインストールした場合、共有ライブラリには、識別情報アプリケーションで必要なJARと同じ3つのJARに加え、次のJARが追加で必要です。

      • log4j.jar

      • commons-logging-1.1.1.jar

      • IDMselector.jar

      • felix.jar

      log4j.jar、IDMselector.jar、およびfelix.jar%reporting-install%ディレクトリに、commons-logging-1.1.1.jar%reporting-install%/bin/libディレクトリにあります。

      次に例を示します。

      • /opt/netiq/idm/apps/IdentityReporting/log4j.jar

      • /opt/netiq/idm/apps/IdentityReporting/IDMselector.jar

      • /opt/netiq/idm/apps/IdentityReporting/bin/lib/commons-logging-1.1.1.jar

      • /opt/netiq/idm/apps/IdentityReporting/felix.jar

    • 識別情報アプリケーションのインストールの一部としてIdentity Reportingをインストールした場合は、既存の共有ライブラリ定義にfelix JAR用のエントリを追加します。felix JARはIdentity Reportingのインストールディレクトリにあります。たとえば、/opt/netiq/idm/apps/IdentityReporting/felix.jarです。

      例: /opt/netiq/idm/apps/IdentityReporting/felix.jar

  7. Use an isolated class loader for this shared library (この共有ライブラリで独立したクラスローダを使用する)]を選択解除します。

  8. OK]をクリックします。

  9. 保存]をクリックしてマスタ環境設定に変更を保存します。

新しいクラスローダへの共有ライブラリの適用

  1. WebSphereの管理コンソールに管理ユーザとしてログインします。

  2. アプリケーション・サーバー]>[server-name]>[クラス・ローダー]の順に展開します。

    メモ:デフォルトでは、このオプションは[Java およびプロセス管理]セクションの下で縮小されています。

  3. コンテンツペインで[新規]をクリックし、新しいクラスローダを作成します。

  4. 最初にローカル・クラス・ローダーをロードしたクラス (親は最後)]を選択します。

  5. 適用]をクリックします。

  6. 共有ライブラリー参照]を選択します。

  7. 追加]をクリックし、共有ライブラリの設定で作成した共有ライブラリを選択します。

  8. 適用]をクリックします。

  9. OK]をクリックします。

  10. 保存]をクリックしてマスタ環境設定に変更を保存します。