44.2 部署并启动 Identity Reporting 的驱动程序
Identity Reporting 需要以下驱动程序:
-
Identity Manager Managed System Gateway Driver
-
Identity Manager Driver for Data Collection Service
此过程包括以下活动:
有关安装和配置这些驱动程序的详细信息,请参见部分 44.1, 配置 Identity Reporting 的驱动程序。
44.2.2 校验受管系统是否正在工作
在启动受管系统网关驱动程序和数据收集服务驱动程序之前,您应该确认是否已正确配置了底层受管系统。此过程将会帮助您排除环境中与报告驱动程序配置无关的问题。
例如,要对 Active Directory 环境中的问题进行查错,您可能需要通过在 User Application 中指派资源来测试某个 Active Directory 权利。
注:有关 Active Directory 驱动程序的详细信息,请参见《NetIQ Identity Manager Driver for Active Directory Implementation Guide》(NetIQ Identity Manager Driver for Active Directory 实施指南)。
以下步骤演示了一种用于确认 Active Directory 是否已正确配置的方法:
-
确保 User Application 和 Identity Reporting 在同一台服务器上运行。
-
在 iManager 中,校验 User Application 驱动程序和 Role and Resource Service 驱动程序是否正在运行,然后确保受管系统的驱动程序正在运行。
-
要校验 User Application 是否能够从 Active Directory 检索信息,请以 User Application 管理员身份登录 User Application。
-
在“资源编目”中,为 Active Directory 帐户创建一个新资源:
-
将该资源与 Active Directory 驱动程序中的某个权利绑定,例如。
User Application 可以从驱动程序检索该权利。
-
由于这个特定的资源隶属于帐户,因此,请对该资源进行配置,以指派一个帐户值。
-
选择该帐户值,然后单击。
-
创建另一个要指派组的资源。
-
将该资源与适用于组的权利绑定。将这个特定的资源映射到。
-
配置此资源,让用户能够在请求时指派权利值,并允许用户为单个指派请求选择多个值。
-
校验是否已成功创建权利。
此时,您可以看到,受管系统(在本例中为 Active Directory)的底层体系结构在正常运行。这可以帮助您对以后可能出现的任何问题进行查错。
44.2.3 启动 Identity Reporting 的驱动程序
本节提供有关启动受管系统网关驱动程序和数据收集服务驱动程序的指导。
-
打开 iManager。
-
右键单击受管系统网关驱动程序,然后单击。
-
右键单击数据收集服务驱动程序,然后单击。
-
启动驱动程序后,检查控制台是否显示了服务器控制台中的附加信息。例如:
-
以报告管理员身份登录 Identity Reporting。
-
在左侧的导航窗格中,单击。
-
检查部分是否指出身份库已配置。
-
在导航窗格中,单击。
-
检查“身份库”页面是否提供了有关数据收集驱动程序和受管系统网关驱动程序的细节。受管系统网关驱动程序状态应指出该驱动程序已初始化。
此时,您可以查看身份信息仓库的内容,以详细了解所储存的有关身份库的丰富数据,以及企业中的受管系统。
-
要查看身份信息仓库中的数据,请使用 PGAdmin for PostgreSQL 等数据库管理工具来查看 SIEM 数据库的内容。当您查看 SIEM 数据库时,应该会看到以下纲要:
- idm_rpt_cfg
-
包含报告配置数据,例如报告定义和日程表。Identity Reporting 的安装程序会将此纲要添加到数据库。
- idm_rpt_data
-
包含受管系统网关驱动程序和数据收集服务驱动程序收集的信息。Identity Reporting 的安装程序会将此纲要添加到数据库。
-
要查看驱动程序收集的数据,请展开 。
-
校验新数据收集服务驱动程序的此表中是否已添加了一行:
-
校验此表的数据是否显示了身份库名称:
如果您在此表中看到了这个新行,则表示驱动程序注册过程成功。