本节提供有关准备安装 Identity Reporting 组件的指导。您可以使用 Sentinel 来审计事件。
NetIQ 建议您在开始安装前先查看以下信息。
安装过程要求至少具有以下数量的磁盘空间:
/opt - 2 GB
/var - 2 GB
/etc - 2 GB
安装过程要求已安装且设定以下 Identity Manager 组件的受支持版本:
Identity Applications,包括 User Application 驱动程序(仅适用于高级版)
安装在单独的 Linux 计算机上的 Sentinel Log Management。
安装进程会在 Tomcat 的 setenv.sh 文件中修改 JRE 映射的 JAVA_OPTs 或 CATALINA_OPTS 条目。
请不要将 Identity Reporting 安装在群集环境中的服务器上。
如果您要连接到远程数据库,请确保在安装 Identity Reporting 之前创建该数据库。有关连接到远程 PostgreSQL 数据库的信息,请参见连接远程 Remote PostgreSQL 数据库。
要针对 Oracle 数据库运行报告,必须确保已复制 ojdbc8.jar。有关详细信息,请参见对 Oracle 数据库运行报告。
为任何您要授予报告功能访问权限的用户指派报告管理员角色
确保 Identity Manager 环境中的所有服务器上都设置了相同的时间。如果您未同步服务器上的时间,有些报告在执行后可能是空的。例如,如果托管 Identity Manager 引擎与托管仓库的服务器的时戳不同,则此问题可能会影响与新用户相关的数据。如果您创建了一个用户,随后对其进行了修改,报告中会填充相应的数据。
要配置报告,必须以小写形式指定主机名。Identity Reporting 6.6.0 及其更高版本不再允许使用 IP 地址来配置报告。
本节提供有关如何标识 Identity Manager 报告和自定义报告所需的不同审计事件的信息。您可以解压缩所有报告源并运行以下脚本来标识审计事件:
find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u
本节提供有关如何标识和选择 Identity Manager 报告和自定义报告的不同审计事件的信息:
|
事件名称 |
审计标志 |
|---|---|
|
鉴定和口令更改 |
选择使用 SSPR 的审计标志: 起动 SSPR 配置编辑器 > 审计配置 > 选择以下审计标志之一:
选择使用 iManager 的审计标志: 转到 iManager 角色和任务 > eDirectory 审计 > 审计配置 > Novell Audit > 选择以下审计标志之一:
|
|
所有其他报告事件 |
转到 NetIQ Identity Manager UserApp > 管理 > 日志记录 > 启用审计服务 |