Identity Reporting 需要以下驅動程式:
Identity Manager Managed System Gateway Driver
Identity Manager Driver for Data Collection Service
此程序包括以下活動:
如需安裝和設定這些驅動程式的詳細資訊,請參閱節 19.1, 設定 Identity Reporting 的驅動程式。
您必須為 Identity Reporting 部署兩個驅動程式。
在 Designer 中開啟您的專案。
在模型產生器或大綱檢視窗中,於您要部署的驅動程式集上按一下滑鼠右鍵。
選取即時 > 部署。
指定所選驅動程式的 Identity Vault 身分證明。
在啟動受管理系統閘道驅動程式和資料收集服務驅動程式之前,您應該確認基礎受管理系統是否已正確設定。此程序將會協助您排除環境中與報告驅動程式組態無關的問題。
例如,若要對 Active Directory 環境中的問題進行疑難排解,您可能需要透過在使用者應用程式中指定資源來測試某個 Active Directory 授權。
附註:如需 Active Directory 驅動程式的詳細資訊,請參閱《NetIQ Identity Manager Driver for Active Directory Implementation Guide》(NetIQ Identity Manager Driver for Active Directory 執行指南)。
以下步驟示範了一種確認 Active Directory 是否已正確設定的方法:
確保使用者應用程式和 Identity Reporting 在同一伺服器上執行。
在 iManager 中,驗證使用者應用程式驅動程式及角色與資源服務驅動程式是否正在執行,然後確保受管理系統的驅動程式正在執行。
若要驗證使用者應用程式是否能夠從 Active Directory 擷取資訊,請以使用者應用程式管理員身分登入使用者應用程式。
在「資源目錄」中,為 Active Directory 帳戶建立一個新資源:
將該資源與 Active Directory 驅動程式中的某個授權相結合,例如使用者帳戶授權。
使用者應用程式可以從驅動程式擷取該授權。
由於這個特定的資源隸屬於帳戶,因此,請對該資源進行設定,以指定一個帳戶值。
選取該帳戶值,然後按一下新增。
建立另一個要指定群組的資源。
將該資源與適用於群組的授權相結合。具體而言,就是將這個特定的資源對應到群組成員資格授權。
設定此資源,讓使用者能夠在申請時指定授權值,並允許使用者為單個指定申請選取多個值。
驗證授權是否已成功建立。
此時,您可以看到,受管理系統 (本案例中為 Active Directory) 的基礎架構在正常運作。這可以協助您對以後可能出現的任何問題進行疑難排解。
本節提供關於啟動受管理系統閘道驅動程式及資料收集服務驅動程式的指示。
開啟 iManager。
在受管理系統閘道驅動程式上按一下滑鼠右鍵,然後按一下啟動驅動程式。
在資料收集服務驅動程式上按一下滑鼠右鍵,然後按一下啟動驅動程式。
驅動程式啟動後,檢查主控台是否顯示了伺服器主控台中的額外資訊。例如:
以報告管理員身分登入 Identity Reporting。
在左側導覽窗格中,按一下綜覽。
驗證組態區段是否報告 Identity Vault 已設定。
在導覽窗格中,按一下 Identity Vault。
驗證「Identity Vault」頁面是否提供了關於資料收集服務驅動程式和受管理系統閘道驅動程式的詳細資料。受管理系統閘道驅動程式狀態應指出該驅動程式已啟始化。
此時,您可以查看身分資訊倉儲的內容,以詳細瞭解所儲存的關於 Identity Vault 的豐富資料,以及企業中的受管理系統。
若要檢視身分資訊倉儲中的資料,請使用諸如 PGAdmin for PostgreSQL 之類的資料庫管理工具來查看 SIEM 資料庫的內容。查看 SIEM 資料庫時,您應該會看到以下綱要:
包含報告組態資料,例如報告定義和排程。Identity Reporting 的安裝程式會將此綱要新增至資料庫。
包含受管理系統閘道驅動程式和資料收集服務驅動程式所收集的資訊。Identity Reporting 的安裝程式會將此綱要新增至資料庫。
若要檢視驅動程式收集的資料,請展開 idm_rpt_data > 表格 > idmrpt_idv。
驗證新資料收集服務驅動程式的這個表格中是否已新增了一列:
驗證此表格的資料是否顯示了 Identity Vault 名稱:
如果您在此表格中看到了這個新列,則表示驅動程式註冊程序已成功。