44.1 配置 Identity Reporting 的驱动程序

本节将会帮助您安装和配置 Identity Reporting 的受管系统网关驱动程序和数据收集服务驱动程序。

注:本节假设您已安装并配置 RBPM 的 User Application 驱动程序及角色和资源驱动程序。有关详细信息,请参见部分 38.0, 创建和部署 Identity Applications 的驱动程序

44.1.1 安装 Identity Reporting 的驱动程序包

在尝试配置驱动程序之前,必须先安装“包编目”中所有必要的驱动程序包。当您在 Designer 中创建新的 Identity Manager 项目时,用户界面会自动提示您将若干个包导入到该新项目。您不需要在安装期间导入这些包,但为了使 Identity Reporting 正常运行,您必须在某个时间点安装这些包。

  1. 在 Designer 中打开您的项目。

  2. 选择包编目 > 导入包

  3. 在“选择包”对话框中,单击全选,然后单击确定

    Designer 在包编目下添加若干新的包文件夹。这些包文件夹对应于 Designer 中建模器视图右侧选用板中的对象。

  4. 单击保存

44.1.2 配置受管系统网关驱动程序

  1. 在 Designer 中打开您的项目。

  2. 建模器视图上的调色板中,选择服务 > 受管系统网关

  3. 受管系统网关的图标拖到建模器视图上。

  4. 在驱动程序配置向导中,选择受管系统网关基础,然后单击下一步

  5. 在“选择强制功能”窗口中选择强制功能,然后单击下一步

  6. (视情况而定)如果应用程序提示您选择一个名为高级 Java 类的附加包,请选择该包,然后单击确定

  7. (可选)指定要为驱动程序使用的名称。

  8. 单击下一步

  9. 对于“连接参数”,请指定 Identity Reporting 用于从驱动程序请求数据的值。

    如果指定了多个 IP 地址,您仍然是使用同一个端口号来侦听所有接口。例如,如果您指定了 164.99.88.30,127.0.0.1 地址和 9000 端口,驱动程序将使用以下设置:

    164.99.88.30:9000
127.0.0.1:9000

  10. (可选)要启用端点跟踪,请选择 true,然后指定跟踪文件的位置。

  11. 单击下一步

  12. (可选)要将驱动程序连接到 Remote Loader,请完成以下步骤:

    1. 在“Remote Loader”窗口中,选择

    2. 指定您要使用的 Remote Loader 的设置。

  13. 单击下一步

  14. 查看“确认安装任务”窗口中的信息,然后单击完成

  15. (可选)要配置驱动程序的其他设置,请在“建模器”视图中完成以下步骤:

    1. 右键单击用于将受管系统网关驱动程序连接到驱动程序集的行,然后单击属性

    2. 在“属性”对话框中,选择驱动程序配置 > 启动选项

    3. 选择手动作为启动选项,然后单击应用

    4. 选择驱动程序参数选项卡。

    5. (可选)在驱动程序选项选项卡中,修改驱动程序、连接和端点跟踪的设置。

      您可能需要在连接参数驱动程序参数下选择显示才能显示这些设置。

    6. (可选)要使驱动程序定期在发布者通道上发送状态讯息,请单击发布者选项选项卡,然后为发布者检测信号间隔指定一个值(以分钟为单位)。

      如果在指定的间隔内,发布者通道上未发生通讯,则驱动程序会发送新的检测信号。

    7. 单击应用

  16. (可选)要指定服务器的全局配置值,请完成以下步骤:

    1. 在导航窗格中,选择 GCV

    2. 指定全局配置值,例如:

      查询各驱动程序集的受管系统

      定义受管系统网关驱动程序的操作范围。如果设置为 true,驱动程序将返回各驱动程序集的受管系统的信息。否则,范围限制为本地驱动程序集。

      将端点请求数据添加到查询中

      指定是否将端点请求数据添加到驱动程序发送的查询中。这些数据将添加为操作数据节点。

      端点请求数据节点名称

      指定要添加到查询操作数据的节点名称。节点属性将包含有关请求的细节。

    3. 单击应用

  17. (可选)要查看已安装的包,请在导航窗格中单击

    除非您要卸装特定的包,否则不需要更改操作设置。

  18. 单击确定

  19. 启用订购者通道,以使 Identity Reporting 能够正常运行。

44.1.3 配置数据收集服务的驱动程序

  1. 在 Designer 中打开您的项目。

  2. 建模器视图上的调色板中,选择服务 > 数据收集服务

  3. 数据收集服务的图标拖到建模器视图上。

  4. 在驱动程序配置向导中,选择数据收集服务基础,然后单击下一步

  5. 在“选择强制功能”窗口中选择强制功能,然后单击下一步

  6. 选择要应用的可选功能,然后单击下一步

  7. (视情况而定)如果应用程序提示您选择一个名为 LDAP 库的附加包,请完成以下步骤:

    1. 选择该包,然后单击确定

    2. (可选)要在“安装 LDAP 库”页面上配置所有驱动程序的全局连接配置文件,请选择

  8. 单击下一步

  9. (可选)指定要为驱动程序使用的名称。

  10. 单击下一步

  11. 对于“连接参数”,请指定 Identity Reporting 用于从驱动程序请求数据的值。

    例如,指定用于鉴定的报告管理员用户和口令。

    如果指定了多个 IP 地址,您仍然是使用同一个端口号来侦听所有接口。例如,如果您指定了 164.99.88.30,127.0.0.1 地址和 9000 端口,驱动程序将使用以下设置:

    164.99.88.30:9000
127.0.0.1:9000

  12. 单击下一步

  13. 对于身份库注册,请指定身份库的设置。

    必须指定一个 IP 地址。请不要指定用于身份库注册的localhost地址。

  14. (可选)要注册受管系统网关驱动程序,请完成以下步骤:

    1. 对于受管系统网关注册,请单击

    2. 指定驱动程序的 DN,以及 LDAP 管理员的用户和口令。

      注:由于您刚才配置的受管系统网关驱动程序尚未部署,浏览功能将不显示该驱动程序,因此,您可能需要键入该驱动程序的 DN。

  15. 单击下一步

  16. (可选)要将驱动程序连接到 Remote Loader,请完成以下步骤:

    1. 在“Remote Loader”窗口中,选择

    2. 指定您要使用的 Remote Loader 的设置。

  17. 单击下一步

  18. 对于范围配置,请指定数据收集服务驱动程序的角色。

  19. 查看“确认安装任务”窗口中的信息,然后单击完成

  20. (可选)要配置驱动程序的其他设置,请在“建模器”视图中完成以下步骤:

    1. 右键单击用于将数据收集服务驱动程序连接到驱动程序集的行,然后单击属性

    2. 在“属性”对话框中,选择驱动程序配置 > 启动选项

    3. 选择手动作为启动选项,然后单击应用

    4. 选择驱动程序参数选项卡。

      在驱动程序会接收到大量事件的环境中,NetIQ 建议将每个文件的批次数设置为不超过 5 的数值。如果将此参数设置为大于 5 的值,驱动程序将无法有效率地处理事件。

    5. (可选)在驱动程序选项选项卡中,修改驱动程序、连接和注册的设置。

      在测试环境中,您可能需要使用较小的数字,以确保事件得到正确处理。但是,在生产环境中,您可能要使用较大的数字,以免系统不必要地处理事件。

      IP 地址

      指定托管 Identity Reporting 的服务器的 IP 地址。

      端口

      指定 Identity Reporting 用来建立 REST 连接的端口号。

      协议

      指定用于访问 Identity Reporting 的协议。如果选择 HTTPS,则还必须指定是否要信任服务器的证书。

      名称

      指定用于在 Identity Reporting 中参照您的身份库的名称。

      描述

      指定身份库的简短说明。

      地址

      指定身份库的 IP 地址。

      164.99.130.127

      注:必须指定一个 IP 地址。请不要指定用于身份库注册的localhost地址。

      注册受管系统网关

      指定是否要注册受管系统网关驱动程序。

      受管系统网关驱动程序 DN (LDAP)

      以斜杠格式指定受管系统网关驱动程序的 DN。

      受管系统网关驱动程序配置模式

      指定是要在本地还是远程配置驱动程序。

      用户 DN (LDAP)

      指定驱动程序鉴定到受管系统网关驱动程序时应使用的用户的 LDAP DN。身份库中必须存在此 DN。

      口令

      指定该用户的口令。

      提交事件的时间间隔

      在将某个事件提交到 DCS(以及 Identity Reporting 的数据库)之前,该事件可在持久性层中保留的最长时间,以分钟为单位。

    6. (视情况而定)要从 Identity Applications 收集数据,请指定 SSO 服务支持的值。有关详细信息,请参见部分 44.1.4, 配置 Identity Reporting 以从 Identity Applications 收集数据

    7. 单击“应用”

  21. 要配置 DN,请完成以下步骤:

    1. 在导航菜单中,选择引擎控制值

    2. 对于 DN 语法特性值的限定格式设置,请选择 True

    3. 单击应用

  22. (可选)要指定服务器的全局配置值,请完成以下步骤:

    1. 在导航窗格中,选择 GCV

    2. 对于显示覆盖选项,请选择显示

    3. 修改用于覆盖全局配置值的设置。

    4. 单击应用

  23. 单击确定

44.1.4 配置 Identity Reporting 以从 Identity Applications 收集数据

要让 Identity Reporting 从 Identity Applications 收集数据,必须将 DCS 驱动程序配置为支持单点登录过程。

  1. 在 Designer 中打开您的项目。

  2. 大纲视图中,右键单击数据收集服务驱动程序,然后单击属性

  3. 单击驱动程序配置 > 驱动程序参数

  4. 单击显示连接参数 > 显示

  5. 单击 SSO 服务支持 > 是

  6. 指定单点登录功能的参数:

    SSO 服务地址

    必需

    指定向 OSP 颁发令牌的鉴定服务器的相对 URL。例如,10.10.10.48

    此值必须与您在 RBPM 配置实用程序中为 OSP 服务器主机标识符指定的值匹配。有关详细信息,请参见部分 40.3.1, 鉴定服务器

    SSO 服务端口

    必需

    指定鉴定服务器的端口。默认值是 8180。

    此值必须与您在 RBPM 配置实用程序中为 OSP 服务器 TCP 端口指定的值匹配。有关详细信息,请参见部分 40.3.1, 鉴定服务器

    SSO 服务客户端 ID

    必需

    指定用于供鉴定服务器识别 DCS 驱动程序单点登录客户端的名称。默认值为 dcsdrv

    此值必须与您在 RBPM 配置实用程序中为 OSP 客户端 ID 指定的值匹配。有关详细信息,请参见部分 40.4.5, 报告

    SSO 服务客户端密码

    必需

    指定 DCS 驱动程序单点登录客户端的口令。

    此值必须与您在 RBPM 配置实用程序中为 OSP 客户端密码指定的值匹配。有关详细信息,请参见部分 40.4.5, 报告

    协议

    指定服务客户端在与鉴定服务器通讯时,应使用 http(非安全)协议还是 https(安全)协议。

  7. 单击应用,然后单击确定

  8. (视情况而定)如果您在部署驱动程序后更改了这些设置,则必须部署并重启动驱动程序。有关详细信息,请参见部分 44.2, 部署并启动 Identity Reporting 的驱动程序

  9. 对环境中的每个 DCS 驱动程序重复此过程。