37.3 Identity Reportingコンポーネントのインストールの前提条件

OpenSSLライブラリが必要です(通常はlibssl.so.0.9.8およびlibcrypto.so.0.9.8)。また、各.soファイルのバージョンが一致している必要があります。一致していない場合は、ソフトリンクを作成します。

(状況によって実行) RHEL 6.xコンピュータの場合、OpenSSLライブラリはデフォルトでは/usr/libまたは/usr/lib64ディレクトリにあります。バンドルされているアップグレードバージョンのファイルがシステムで使用されている場合もあります。次に例を示します。

EASインストールスクリプトはKornShellを使用するため、KornShellがインストールされている必要があります。これは、デフォルトでは/bin/kshにあります。KornShellは通常、すべてのLinuxオペレーティングシステム環境にバンドルされています。

NetIQでは、EASをインストールするコンピュータの時刻と、このサービスと相互作用するコンポーネント(Identity ReportingなどのIdentity Managerコンポーネント)をホストするコンピュータの時刻を同期することをお勧めします。時刻が同期されていないと、設定上の問題が発生するおそれがあります。

サポートされていて設定済みのバージョンの次のIdentity Managerコンポーネントが必要です。

これらのコンポーネントの必要なバージョンとパッチの詳細については、最新のリリースノートを参照してください。ドライバのインストールの詳細については、セクション 41.0, Reporting用ドライバの管理を参照してください。

Identity Reportingをクラスタ環境のサーバにインストールしないでください。

(状況によって実行) Oracle 12cデータベースに対してレポートを実行するには、適切なJDBCファイルをインストールする必要があります。詳細については、セクション 40.2, Oracleデータベースでのレポートの実行を参照してください。

(状況によって実行) Identity Managerインストールキットに付属するTomcatインストールプログラムではなく、ユーザが独自に入手したインストールプログラムを使用できます。ただし、独自のバージョンのTomcatでApache Log4jサービスを使用する場合は、適切なファイルがインストールされていることを確認します。詳細については、セクション 27.6, Apache Log4jサービスを使用したサインオンイベントとパスワードイベントの記録を参照してください。

レポーティング機能にアクセスできるようにするすべてのユーザにレポート管理者の役割を割り当てます。

Identity Manager環境のすべてのサーバ(特にデータベースとEASコンポーネント用のサーバ)が同じ時刻に設定されていることを確認します。サーバの時刻を同期していない場合、レポートによっては実行時に空になることがあります。たとえば、Identity Managerエンジンをホストしているサーバとウェアハウスをホストしているサーバでタイムスタンプが異なる場合、この問題により、新しいユーザに関連するデータが影響を受ける可能性があります。ユーザを作成してから変更すると、レポートにデータが取り込まれます。

識別情報アプリケーションで使用するアプリケーションサーバによっては、インストールプロセス中にsetenv.shファイル内にあるJREマッピングエントリがいくつか変更されます。

デフォルトでは、Tomcat用の簡易インストーラはsetenv.shファイルを/opt/netiq/idm/apps/tomcat/bin/ディレクトリに配置します。さらに、このファイルにJREの場所も設定します。

(オプション) SAML 2.0認証を使用してNetIQ Access Manager 4.0と連携するようIdentity Reportingを設定できます。詳細については、セクション 46.0, NetIQ Access ManagerでのSAML認証によるシングルサインオンを参照してください。