NetIQ 建议您在开始执行安装过程之前,查看以下先决条件和注意事项。
在安装 Identity Reporting 时,请注意以下先决条件和事项:
需要以下 Identity Manager 组件的受支持且经过配置的版本:
Identity Applications,包括 User Application 驱动程序
Sentinel 安装在单独的 Linux 计算机上。
Driver for Data Collection Service
受管系统网关服务的驱动程序
有关这些组件的所需版本和增补程序的详细信息,请参见最新的《发行说明》。有关安装驱动程序的详细信息,请参见部分 44.0, 管理运行报告所需的驱动程序。
确保身份库包括 SecretStore 模块,并且已配置该模块。有关详细信息,请参见部分 12.1.2, 将 SecretStore 添加至身份库纲要。
请不要将 Identity Reporting 安装在群集环境中的服务器上。
(视情况而定)要针对 Oracle 12c 数据库运行报告,必须安装相应的 JDBC 文件。有关详细信息,请参见部分 43.1, 对 Oracle 数据库运行报告。
(视情况而定)您可以使用自己的 Tomcat 安装程序,而不使用 Identity Manager 安装套件中提供的安装程序。但是,要将 Apache Log4j 服务与您的 Tomcat 版本配合使用,请确保安装了相应的文件。有关详细信息,请参见部分 29.4, 使用 Apache Log4j 服务记录登录。
向您要授予报告功能访问权限的所有用户指派报告管理员角色。
确保 Identity Manager 环境中的所有服务器上都设置了相同的时间。如果您未同步服务器上的时间,有些报告在执行后可能是空的。例如,如果托管 Identity Manager 引擎的服务器和仓库的服务器的时戳不同,则此问题可能会影响与新用户相关的数据。如果您创建了一个用户,随后对其进行了修改,报告中会填充相应的数据。
安装进程会在 Tomcat 的 setenv.sh 文件中修改 JRE 映射的 JAVA_OPTs 或 CATALINA_OPTS 条目。
默认情况下,Tomcat 的便捷安装程序会将 setenv.sh 文件放置在 /opt/netiq/idm/apps/tomcat/bin/ 目录中。安装程序还会在该文件中配置 JRE 位置。
(可选)您可以将 Identity Reporting 配置为使用 SAML 2.0 鉴定来与 NetIQ Access Manager 4.0 配合工作。有关详细信息,请参见部分 49.0, 对 NetIQ Access Manager 使用 SAML 鉴定进行单点登录。
本节提供有关如何标识 Identity Manager 报告和自定义报告所需的不同审计事件的信息。您可以解压缩所有报告源并运行以下脚本来标识审计事件:
find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u
本节提供有关如何标识和选择 Identity Manager 报告和自定义报告的不同审计事件的信息:
|
事件名称 |
审计标志 |
|---|---|
|
鉴定和口令更改 |
选择使用 SSPR 的审计标志: 起动 SSPR 配置编辑器 > 审计配置 > 选择以下审计标志之一:
选择使用 iManager 的审计标志: 转到 iManager 角色和任务 > eDirectory 审计 > > 审计配置 > Novell Audit > 选择以下审计标志之一:
|
|
所有其他报告事件 |
转到 NetIQ Identity Manager UserApp > 管理 > 日志记录 > 启用审计服务 |