44.1 設定 Identity Reporting 的驅動程式

本節的內容可協助您安裝和設定 Identity Reporting 的受管理系統閘道驅動程式及資料收集服務驅動程式。

附註:本節假設您已安裝並設定 RBPM 的使用者應用程式驅動程式及角色與資源驅動程式。如需詳細資訊,請參閱節 38.0, 建立和部署 Identity Applications 的驅動程式

44.1.1 安裝 Identity Reporting 的驅動程式套件

在嘗試設定驅動程式之前,必須先安裝「套件目錄」中所有必要的驅動程式套件。當您在 Designer 中建立新的 Identity Manager 專案時,使用者介面會自動提示您將幾個套件輸入至新專案中。您不需要在安裝期間輸入這些套件,但為了使 Identity Reporting 正常運作,您必須在某個時間安裝這些套件。

  1. 在 Designer 中開啟您的專案。

  2. 選取套件目錄 > 輸入套件

  3. 在「選取套件」對話方塊中,按一下全部選取,然後按一下確定

    Designer 會在「套件目錄」下新增數個新的套件資料夾。這些套件資料夾與 Designer 中「模型產生器」檢視窗右側調色盤中的一些物件相對應。

  4. 按一下「儲存」

44.1.2 設定受管理系統閘道驅動程式

  1. 在 Designer 中開啟您的專案。

  2. 模型產生器檢視窗上的調色盤中,選取服務 > 受管理系統閘道

  3. 受管理系統閘道的圖示拖曳至模型產生器檢視窗中。

  4. 在驅動程式組態精靈中,選取受管理系統閘道基礎,然後按下一步

  5. 在「選取強制功能」視窗中,選取強制功能,然後按下一步

  6. (視情況而定) 如果應用程式提示您選取一個名為進階 Java 類別的額外套件,請選取該套件,然後按一下確定

  7. (選擇性) 指定要為驅動程式使用的名稱。

  8. 按一下「下一步」

  9. 對於「連接參數」,請指定 Identity Reporting 用來向驅動程式要求獲取資料的值。

    如果指定了多個 IP 位址,您仍然是使用同一個連接埠號來監聽所有介面。例如,如果您指定了 164.99.88.30,127.0.0.1 位址和 9000 連接埠,則驅動程式會使用以下設定:

    164.99.88.30:9000
127.0.0.1:9000

  10. (選擇性) 若要啟用端點追蹤,請選取 true,然後指定追蹤檔案的位置。

  11. 按一下「下一步」

  12. (選擇性) 若要將驅動程式連接到 Remote Loader,請完成以下步驟:

    1. 在「Remote Loader」視窗中,選取

    2. 指定您要使用之 Remote Loader 的設定。

  13. 按一下「下一步」

  14. 檢閱「確認安裝任務」視窗中的資訊,然後按一下完成

  15. (選擇性) 若要設定驅動程式的其他設定,請在「模型產生器」檢視窗中完成以下步驟:

    1. 在用於將受管理系統閘道驅動程式連接到驅動程式集的行上按一下滑鼠右鍵,然後按一下內容

    2. 在「內容」對話方塊中,選取驅動程式組態 > 啟動選項

    3. 選取手動做為啟動選項,然後按一下套用

    4. 選取驅動程式參數索引標籤。

    5. (選擇性) 在驅動程式選項索引標籤中,修改驅動程式、連接和端點追蹤的設定。

      您可能需要在連接參數驅動程式參數下選取顯示才能顯示這些設定。

    6. (選擇性) 若要讓驅動程式在發行者通道上傳送週期性狀態訊息,請按一下發行者選項索引標籤,然後為發行者活動訊號間隔指定一個值 (以分鐘為單位)。

      如果在指定的間隔內發行者通道上未出現流量,則驅動程式會傳送新的活動訊號。

    7. 按一下「套用」

  16. (選擇性) 若要指定伺服器的全域組態值,請完成以下步驟:

    1. 在導覽窗格中,選取 GCV

    2. 指定全域組態值,例如:

      查詢各驅動程式集的受管理系統

      定義受管理系統閘道驅動程式的操作範圍。如果設定為 true,驅動程式將會傳回各驅動程式集的受管理系統資訊。否則,範圍限制為本地驅動程式集。

      將端點要求資料新增至查詢

      指定是否將端點要求資料新增至驅動程式傳送的查詢中。這些資料將會新增為操作資料節點。

      端點要求資料節點名稱

      指定要新增至查詢之操作資料的節點名稱。節點屬性將包含關於該要求的詳細資料。

    3. 按一下「套用」

  17. (選擇性) 若要檢閱已安裝的套件,請在導覽窗格中按一下套件

    除非您要解除安裝特定的套件,否則不需要變更操作設定。

  18. 按一下「確定」

  19. 啟用訂閱者通道,以使 Identity Reporting 能夠正常運作。

44.1.3 設定資料收集服務的驅動程式

  1. 在 Designer 中開啟您的專案。

  2. 模型產生器檢視窗上的調色盤中,選取服務 > 資料收集服務

  3. 資料收集服務的圖示拖曳至模型產生器檢視窗中。

  4. 在驅動程式組態精靈中,選取資料收集服務基礎,然後按下一步

  5. 在「選取強制功能」視窗中,選取強制功能,然後按下一步

  6. 選取要套用的選擇性功能,然後按下一步

  7. (視情況而定) 如果應用程式提示您選取一個名為 LDAP 文件庫的額外套件,請完成以下步驟:

    1. 選取該套件,然後按一下確定

    2. (選擇性) 若要在「安裝 LDAP 文件庫」頁面上設定所有驅動程式的全域連接設定檔,請選取

  8. 按一下「下一步」

  9. (選擇性) 指定要為驅動程式使用的名稱。

  10. 按一下「下一步」

  11. 對於「連接參數」,請指定 Identity Reporting 用來向驅動程式要求獲取資料的值。

    例如,指定用於驗證的報告管理員使用者和密碼。

    如果指定了多個 IP 位址,您仍然是使用同一個連接埠號來監聽所有介面。例如,如果您指定了 164.99.88.30,127.0.0.1 位址和 9000 連接埠,則驅動程式會使用以下設定:

    164.99.88.30:9000
127.0.0.1:9000

  12. 按一下「下一步」

  13. 對於 Identity Vault 註冊,請指定 Identity Vault 的設定。

    您必須指定 IP 位址。請勿指定用於 Identity Vault 註冊的localhost位址。

  14. (選擇性) 若要註冊受管理系統閘道驅動程式,請完成以下步驟:

    1. 對於受管理系統閘道註冊,請按一下

    2. 指定驅動程式的 DN,以及 LDAP 管理員的使用者和密碼。

      附註:由於您剛才設定的受管理系統閘道驅動程式尚未部署,瀏覽功能將不會顯示該驅動程式,因此,您可能需要輸入該驅動程式的 DN。

  15. 按一下「下一步」

  16. (選擇性) 若要將驅動程式連接到 Remote Loader,請完成以下步驟:

    1. 在「Remote Loader」視窗中,選取

    2. 指定您要使用之 Remote Loader 的設定。

  17. 按一下「下一步」

  18. 對於範圍組態,請指定資料收集服務驅動程式的角色。

  19. 檢閱「確認安裝任務」視窗中的資訊,然後按一下完成

  20. (選擇性) 若要設定驅動程式的其他設定,請在「模型產生器」檢視窗中完成以下步驟:

    1. 在用於將資料收集服務驅動程式連接到驅動程式集的行上按一下滑鼠右鍵,然後按一下內容

    2. 在「內容」對話方塊中,選取驅動程式組態 > 啟動選項

    3. 選取手動做為啟動選項,然後按一下套用

    4. 選取驅動程式參數索引標籤。

      在驅動程式會接收到大量事件的環境中,NetIQ 建議將每個檔案的批次數設定為不超過 5 的數值。如果將此參數設定為大於 5 的值,驅動程式將無法有效率地處理事件。

    5. (選擇性) 在驅動程式選項索引標籤中,修改驅動程式、連接和註冊的設定。

      在測試環境中,您可能需要使用較小的數字,以確保事件得到正確處理。但是,在線上環境中,您或許要使用較大的數字,以免系統不必要地處理事件。

      IP 位址

      指定代管 Identity Reporting 之伺服器的 IP 位址。

      連接埠

      指定 Identity Reporting 用來建立 REST 連接的連接埠號。

      通訊協定

      指定用於存取 Identity Reporting 的通訊協定。如果您選取 HTTPS,則還必須指定是否要信任伺服器的證書。

      名稱

      指定在 Identity Reporting 中用於參考 Identity Vault 的名稱。

      描述

      指定 Identity Vault 的簡短描述。

      位址

      指定 Identity Vault 的 IP 位址。

      164.99.130.127

      附註:您必須指定 IP 位址。請勿指定用於 Identity Vault 註冊的localhost位址。

      註冊受管理系統閘道

      指定是否要註冊受管理系統閘道驅動程式。

      受管理系統閘道驅動程式 DN (LDAP)

      以斜線格式指定受管理系統閘道驅動程式的 DN。

      受管理系統閘道驅動程式組態模式

      指定是要在本地還是在遠端設定驅動程式。

      使用者 DN (LDAP)

      指定驅動程式應用來向受管理系統閘道驅動程式進行驗證的使用者 LDAP DN。Identity Vault 中必須存在此 DN。

      密碼

      指定該使用者的密碼。

      提交事件的時間間隔

      在將某個事件提交到 DCS (以及 Identity Reporting 的資料庫) 之前,該事件可在持續性層中保留的最長時間,以分鐘為單位。

    6. (視情況而定) 若要從 Identity Applications 收集資料,請指定 SSO 服務支援的值。如需詳細資訊,請參閱節 44.1.4, 設定 Identity Reporting 以從 Identity Applications 收集資料

    7. 按一下「套用」

  21. 若要設定 DN,請完成以下步驟:

    1. 在導覽功能表中,選取引擎控制值

    2. 對於 DN 語法屬性值的合法格式設定,請選取 True

    3. 按一下「套用」

  22. (選擇性) 若要指定伺服器的全域組態值,請完成以下步驟:

    1. 在導覽窗格中,選取 GCV

    2. 對於顯示覆寫選項,請選取顯示

    3. 修改用於置換全域組態值的設定。

    4. 按一下「套用」

  23. 按一下「確定」

44.1.4 設定 Identity Reporting 以從 Identity Applications 收集資料

若要讓 Identity Reporting 從 Identity Applications 收集資料,必須將 DCS 驅動程式設定為支援單一登入程序。

  1. 在 Designer 中開啟您的專案。

  2. 大綱檢視窗中,於資料收集服務驅動程式上按一下滑鼠右鍵,然後按一下內容

  3. 按一下驅動程式組態 > 驅動程式參數

  4. 按一下顯示連接參數 > 顯示

  5. 按一下 SSO 服務支援 > 是

  6. 指定單一登入功能的參數:

    SSO 服務位址

    必要

    指定向 OSP 發出記號之驗證伺服器的相對 URL。例如,10.10.10.48

    此值必須與您在 RBPM 組態公用程式中為 OSP 伺服器主機識別碼指定的值相符。如需詳細資訊,請參閱節 40.3.1, 驗證伺服器

    SSO 服務連接埠

    必要

    指定驗證伺服器的連接埠。預設值為 8180。

    此值必須與您在 RBPM 組態公用程式中為 OSP 伺服器 TCP 連接埠指定的值相符。如需詳細資訊,請參閱節 40.3.1, 驗證伺服器

    SSO 服務用戶端 ID

    必要

    指定用來供驗證伺服器識別 DCS 驅動程式單一登入用戶端的名稱。預設值為 dcsdrv

    此值必須與您在 RBPM 組態公用程式中為 OSP 用戶端 ID 指定的值相符。如需詳細資訊,請參閱節 40.4.5, 報告

    SSO 服務用戶端密碼

    必要

    指定 DCS 驅動程式單一登入用戶端的密碼。

    此值必須與您在 RBPM 組態公用程式中為 OSP 用戶端密碼指定的值相符。如需詳細資訊,請參閱節 40.4.5, 報告

    通訊協定

    指定服務用戶端在與驗證伺服器通訊時,應使用 http (非安全) 通訊協定還是 https (安全) 通訊協定。

  7. 按一下「套用」,然後按一下「確定」

  8. (視情況而定) 如果您在部署驅動程式後變更了這些設定,則必須部署並重新啟動驅動程式。如需詳細資訊,請參閱節 44.2, 部署並啟動 Identity Reporting 的驅動程式

  9. 對環境中的每個 DCS 驅動程式重複此程序。