5.4 ユーザアプリケーションのインストール

ユーザアプリケーションドライバを作成したら、Identity Managerのユーザアプリケーションをインストールします。

5.4.1 インストールプログラムの概要

Novell Identity Managerユーザアプリケーションは、JBossアプリケーションサーバに展開されるJava Webアプリケーションアーカイブ(WAR)ファイルです。データベース(デフォルトではMySQL)を使用して、環境設定情報を格納します。選択したインストールの種類に応じて、ユーザアプリケーションのインストールプログラムにより次の処理も行われます。

  • JBossがインストールされます。または、既存のバージョンのJBossを指定できます。
  • MySQLがインストールされます。または、既存のバージョンのMySQL、Oracle、またはMicrosoft SQL Server 2000を指定できます。
  • ユーザアプリケーション(JBossで実行されている)がアイデンティティボールトおよびユーザアプリケーションドライバと安全に通信できるように、JREの証明書ファイルが設定されます。
  • JBossアプリケーションサーバに対してWARファイルが設定および展開されます。
  • Novell Auditのログが有効になります。

インストールスクリプトおよび実行可能ファイル

Novell Identity Managerのユーザアプリケーションをインストールするには、次のファイルが必要です。

ファイル

説明

Linuxプラットフォーム:

  • IdmUserApp.bin

Windowsプラットフォーム:

  • IdmUserApp.exe

インストールプログラムを起動します。

ユーザアプリケーションのWAR

IDM.war: 識別セルフサービス機能が付いたIdentity Manager 3のユーザアプリケーションが含まれています。

IDMProv.war: Identity Manager 3のプロビジョニングモジュールをインストールします。

ヒント:インストールするコンピュータでは、他のすべてのバージョンのMySQLを停止してください。インストール中に他のバージョンが実行されている場合、インストーラにより新しいMySQLサーバが起動されず、新しいデータベースが作成されません。

インストーラを起動するには、次の操作を行います。

  1. インストールスクリプトおよび実行可能ファイルで説明されている手順に従って、適切なインストールファイルを入手します。

  2. 次に示すように、使用するプラットフォームのプログラムを起動します。

    プラットフォーム

    アクション

    Linux
    1. root以外のアカウントでログインし、端末のセッションを開きます。

      Linuxコンピュータには、root以外のユーザとしてログインする必要があります。既にrootとしてログインしている場合は、ログアウトして別のユーザとしてログインし直してください。端末のセッションで「su」を使用して別のアカウントに変更することは絶対にしないでください。グラフィックの状態が他のアカウントに転送されなくなります(「sux」も使用しないでください)。

    2. コンソールで次のコマンドを実行します。
      ./IdmUserApp.bin

    このスクリプトにより、Javaランタイム環境(JRE)が展開され、Zero-Gインストーラアプリケーションが起動されます。

    Windows

    Windowsでは、\NTディレクトリにあるIdmUserApp.exeファイルをダブルクリックします。

  3. 使用許諾契約を読み、[I accept the terms of the License Agreement (使用許諾契約の条件に同意します)]をクリックします。

  4. インストールウィザードの[イントロダクション]ページの[次へ]をクリックします。

    インストールセットの選択

  5. インストールセットを選択し、[次へ]をクリックします。

    インストールオプション

    機能

    デフォルト

    次のものがインストールされます。

    • IDMユーザアプリケーションのWAR
    • JBoss: JBossアプリケーションサーバがインストールされるか、既存のJBossアプリケーションサーバが設定されます。新しいアプリケーションの場合は、次の処理が行われます。
      • [アプリケーション名]フィールドで指定した(インストール手順実行中に指定)名前を持つサーバ環境設定が作成されます。環境設定は、[デフォルト]または[すべて]環境設定に基づいています。
      • サーバを起動および停止するスクリプトが作成されます。
    • MySQL: MySQLがインストールされるか、既存のMySQLデータベースが設定されます。新しいMySQLをインストールする場合は、データベースサーバを起動および停止するスクリプトが作成されます。

    カスタム:

    IDMユーザアプリケーション

    • IDMユーザアプリケーションがインストールされ、既存のデータベースとJBossサーバを指定できます。サポートされるデータベースの種類は、MySQL、Oracle9i、Oracle10g、およびMicrosoft SQL Server 2000です。

    JBoss

    • JBossアプリケーションサーバがインストールされます。または、使用する既存のJBossアプリケーションサーバを選択できます。新しいアプリケーションサーバがインストールされる場合は、このオプションにより次の2つの処理が行われます。
      • [アプリケーション名]フィールドで指定した(インストール手順実行中に指定)名前を持つサーバ環境設定が作成されます。環境設定は、[デフォルト]または[すべて]環境設定に基づいています。
      • サーバを起動および停止するスクリプトが作成されます。

    MySQL

    • MySQLがインストールされます。起動および停止するスクリプトは作成されません(デフォルトのオプションとは異なります)。

  6. インストールの種類に応じて次の手順に従います。

    インストールの種類

    アクション

    デフォルトのインストール

    次の節を参照してください。

    カスタム: JBoss

    次の節を参照してください。

    カスタム: MySQL

    次の節を参照してください。

    カスタム: IDMユーザアプリケーション

    次の節を参照してください。

5.4.2 インストールフォルダの選択

  1. 次のページで選択を行います。

    インストールフォルダの選択

    メモ:Linuxでは、パスのいずれかに/rootが出現する場合は、インストールをキャンセルして、root以外のユーザとしてログインし直してください。

  2. [次へ]をクリックします。

    選択内容に応じて、次の指示に従います。

5.4.3 MySQLの詳細の指定

  1. 次のページで選択を行います。

    基本フォルダの設定

    フィールド

    説明

    Base folder (基本フォルダ)

    インストーラが新しいMySQLデータベースを作成する場所を指定します。

    データベース名

    インストーラで作成するデータベースの名前を指定します。

    MySQL’s root user password (MySQLのルートユーザのパスワード)

    MySQLデータベースのルートユーザに使用されるデータベースパスワードを入力します。

    これは、Linuxのrootユーザアカウントのパスワードと同じではありません。IdmUserAppインストーラは、MySQLの新しいインストールを使用しているコンピュータに作成し、その際にデータベースのルートアカウントを作成します。MySQLアカウントのパスワードは、ユーザが指定します。

  2. [次へ]をクリックして、セクション 5.4.4, データベースのホストとポートの指定のページにアクセスします。

5.4.4 データベースのホストとポートの指定

  1. 次のページで選択を行います。

    ホストとポートの情報

    フィールド

    説明

    ホスト

    データベースサーバのホスト名またはIPアドレスを指定します。

    ポート

    データベースの待ち受けポート番号を指定します。

    MySQLのデフォルトは63306です。

  2. [次へ]をクリックします。

    選択内容に応じて、次の指示に従います。

5.4.5 JBossサーバ設定の指定

  1. 次のページで選択を行います。

    JBossサーバ設定

    フィールド

    説明

    Base folder (基本フォルダ)

    インストーラが新しいJBossデータベースを作成する場所を指定します。

    ホスト

    アプリケーションサーバのホスト名またはIPアドレスを指定します。

    ポート

    JBossの待ち受けポート番号を指定します。デフォルトは8080です。

  2. [次へ]をクリックします。選択内容に応じて、次の指示に従います。

5.4.6 JBossサーバの環境設定の種類の選択

  1. 次のページで選択を行います。

    JBossサーバの環境設定の種類

    オプション

    説明

    単一(デフォルト)またはクラスタリング(すべて)

    JBossサーバの環境設定の種類を選択します(すべての場合はクラスタリングで、それ以外の場合はデフォルト)。

    インストールスクリプトは、選択した基本サーバに基づいてサーバの環境設定を作成します。環境設定の名前は、次で指定するアプリケーション名と同じです。

    アプリケーション名

    ユーザアプリケーションのコンテキスト名を指定します。この名前は、ユーザアプリケーションへのアクセスに使用されるURLの一部になります。

  2. [次へ]をクリックします。選択内容に応じて、次の指示に従います。

    • カスタム: JBossインストール: [インストール前の概要]が表示されます。すべて問題ない場合は、[インストール]をクリックします。
    • 他のインストールセット: セクション 5.4.7, Novell Auditのログの有効化を参照してください。

5.4.7 Novell Auditのログの有効化

ユーザアプリケーションのNovell Auditのログを有効にするには、次の操作を行います。

  1. 次のページで選択を行います。

    環境設定ファイルのインストール

    フィールド

    説明

    オン

    ユーザアプリケーションでNovell Auditのログが有効になります。

    Novell Auditのログの設定については、『Identity Managerユーザアプリケーション: 管理ガイド』を参照してください。

    オフ

    ユーザアプリケーションでNovell Auditのログが無効になります。ユーザアプリケーションの[管理]タブを使用すると、後で有効にできます。

    Novell Auditのログを有効にする方法については、『Identity Managerユーザアプリケーション: 管理ガイド』を参照してください。

    サーバ

    Novell Auditサーバのホスト名またはIPアドレスを指定します。

  2. [次へ]をクリックして、セクション 5.4.8, ユーザアプリケーションの設定に進みます。

5.4.8 ユーザアプリケーションの設定

この環境設定には、2つのページがあります。一方のページでは、基本的な環境設定情報を指定でき、もう一方のページでは高度な知識を持つユーザが追加のパラメータを設定できます。

  1. 次のページで選択を行います。

    ユーザアプリケーションの設定画面

    フィールド

    説明

    LDAP Host (LDAPホスト)

    必須。LDAPサーバのホスト名またはIPアドレスと、そのセキュアポートを指定します。次に例を示します。

    myLDAPhost:636

    LDAP Administrator and password (LDAP管理者およびパスワード)

    必須。LDAP管理者の資格情報を指定します。このユーザは既に存在している必要があります。ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。

    Root Container DN (ルートコンテナのDN)

    必須。ルートコンテナのLDAP識別名を指定します。これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。

    プロビジョニングドライバDN

    必須。前述のセクション 5.3, ユーザアプリケーションドライバの作成で作成したユーザアプリケーションドライバの識別名を指定します。たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。

    cn=UserApplicationDriver,cn=myDriverSet,o=myCompany

    User Application Administrator (ユーザアプリケーション管理者)

    必須。アイデンティティボールトで任意の管理タスクを実行する権限を持つ、アイデンティティボールト内の既存のユーザです。

    このユーザは次の操作を行うことができます。

    • ユーザアプリケーションの[管理]タブの使用
    • iManagerを使用したワークフロータスクの管理
    • 新しいプロビジョニング要求の作成

    ユーザコンテナDN

    必須。ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。

    これにより、ユーザおよびグループの検索スコープが定義されます。

    このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。

    重要:ユーザがワークフローを実行できるようにする場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者は、このコンテナ内に存在する点に注意してください。

    グループコンテナDN

    必須。グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。

    ディレクトリ抽象化層内のエンティティ定義により使用されます。

    キーストアパス

    必須。JBossアプリケーションサーバが実行に使用しているJREのキーストア(cacerts)ファイルのフルパスを指定するか、小さいブラウザボタンをクリックして、 /idm/jre/lib/security/パス内のcacertsファイルに移動(および選択)します。

    ユーティリティには、このファイルに書き込む権限が必要です。

    キーストアパスワード/Confirm Keystore Password (キーストアパスワードの確認)

    必須。cacertsのパスワードを指定します。デフォルトは、「changeit」です。

    Email Notify Host (電子メール通知ホスト)

    Identity ManagerユーザアプリケーションをホストしているJBossサーバを指定します。次に例を示します。

    myJBossServer

    この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。作成されるURLは、プロビジョニング要求タスクと承認通知へのリンクです。

    Email Notify Port (電子メール通知ポート)

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。

    Email Notify Secure Port (電子メール通知のセキュアポート)

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用されます。

  2. (オプション)[Show Advanced Options (詳細オプションの表示)]をクリックします。次のページで選択を行います。

    [User Application configuration (ユーザアプリケーションの設定)]ページ

    フィールド

    説明

    接続タイムアウト(接続タイムアウト)

    タイムアウトが発生するまでにLDAPサーバへのユーザ接続を待機する時間(ミリ秒)です。

    (プロバイダ参照)

    このプロパティは、参照の処理方法を示すためにJNDIアプリケーションからLDAPサーバに送信されます。有効な値は、[無視]、[Follow (許可)]、および[Throw (転送)]です。

    Deference Aliases (エイリアスの許可)

    この属性には、直接参照可能か(実際のパス)、直接参照不可能か(エイリアス)について、LDAP処理から返されるエントリが含まれています。有効な値は、[Never (しない)]、[常時]、[Finding (検出)]、および[Searching (調査)]です。

    User Object class (ユーザオブジェクトクラス)

    LDAPユーザのオブジェクトクラスです(通常はinetOrgPerson)。

    ログイン属性

    ユーザのログイン名を表す属性(CNなど)です。

    User membership attribute (ユーザメンバーシップの属性)

    オプション。ユーザのグループメンバーシップを表す属性です。スペースは使用できません。

    Group Object Class (グループオブジェクトクラス)

    LDAPグループのオブジェクトクラスです。

    Group Membership Attribute (グループメンバーシップの属性)

    ユーザのグループメンバーシップを表す属性です。この名前にはスペースを使用しないでください。

    ダイナミックグループの使用

    ダイナミックグループを使用する場合は、このオプションを選択します。

    Dynamic Group Object Class (ダイナミックグループのオブジェクトクラス)

    LDAPダイナミックグループのオブジェクトクラスです。

    ICS Logout Enabled (ICSログアウトの有効化)

    このオプションを選択した場合、アプリケーションではユーザアプリケーションとiChain®の同時ログアウトがサポートされます。

    ICS Logout Page (ICSログアウトページ)

    iChainログアウトページへのURLです。

    Email Notify Protocol (電子メール通知プロトコル)

    次の値のいずれかを指定します。

    • HTTP
    • HTTPS

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PROTOCOL$トークンの置き換えに使用されます。

    Email Notify Secure Protocol (電子メール通知のセキュアプロトコル)

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PROTOCOL$トークンの置き換えに使用されます。

    Session Timeout (セッションタイムアウト)

    アクティブでない状態でユーザセッションを維持できる最大時間(分)を指定します。デフォルトでは、ユーザアプリケーションは20分後にセッションをタイムアウトにします。

    DataSource (データソース)

    接続プールのJNDI名を指定します。デフォルトでは、接続プールのJNDI名はjava:/IDMです。

    Add a New Container Object (新しいコンテナオブジェクトの追加)

    コンテナとして機能できるオブジェクトクラスのLDAP名を入力します。

    メモ:インストールの完了後にこれらの値を変更するには、configupdate.shスクリプト(Linuxの場合)またはconfigupdate.batファイル(Windowsの場合)を実行します。これらのファイルは、インストールのサブディレクトリにあります。起動時に-use_sslパラメータを使用した場合、更新ユーティリティはSSLを使用してeDirectoryに接続することができます。このパラメータを使用しなかった場合は、SSL以外のモードでeDirectoryに接続します。

  3. OK]をクリックします。

  4. [インストール前の概要]ページを確認します。表示内容に問題がない場合は、[インストール]をクリックしてインストールを続行します。

  5. インストールが完了したら、[完了]をクリックします。

  6. インストールディレクトリのReadmeファイルを開きます。

  7. セクション 5.4.11, インストール後のタスクを参照してください。

5.4.9 データベースプラットフォームの選択

  1. 次のページで選択を行います。

    データベースプラットフォームの選択

  2. データベースプラットフォームを選択します。選択内容に応じて、次の表の設定手順に従います。

    データベース

    説明と環境設定の詳細

    MySQL

    リモートMySQL環境の場合、セクション 5.4.3, MySQLの詳細の指定で指定した名前のデータベースを作成します。

    ヒント:インストーラにより、ユーザアプリケーションWARファイルの名前でJBossデータソースが作成されます。

    Oracle

    ユーザアプリケーションとともにOracleデータベースを使用するには、次の操作を行います。

    1. Oracleインスタンスにデータベースを作成します(名前がセクション 5.4.10, データベース名および権限を持つユーザの指定で指定した名前と同じになるようにしてください)。
    2. Oracleのダウンロードサイトからojdbc14.jarドライバをダウンロードし、/idm/jboss/server/<server-name>/libにコピーします。

    ヒント:インストーラにより、ユーザアプリケーションWARファイルの名前でJBossデータソースが作成されます。

    MS SQL

    ユーザアプリケーションとともにMS SQLデータベースを使用するには、次の操作を行います。

    1. MS SQLインスタンスでデータベースを作成します(名前がセクション 5.4.10, データベース名および権限を持つユーザの指定で指定した名前と同じになるようにしてください)。
    2. MicrosoftダウンロードサイトからMS SQL JDBCドライバ(msbase.jarmssqlserver.jar、およびmsutil.jar)をダウンロードし、それらを/idm/jboss/server/<server-name>/libにコピーします。
    3. このデータベースを指すJBossデータソースファイルを作成します。

    ヒント:インストーラにより、ユーザアプリケーションWARファイルの名前でJBossデータソースが作成されます。

  3. [次へ]をクリックして、セクション 5.4.4, データベースのホストとポートの指定に進みます。

5.4.10 データベース名および権限を持つユーザの指定

  1. 次のページで選択を行います。

    データベース名および権限を持つユーザの指定

    フィールド

    説明

    Database name (or sid) (データベース名(またはsid))

    ユーザアプリケーションの環境設定情報を格納するデータベースの名前を指定します。

    Database user (データベースユーザ)

    データベースのルートユーザを指定します。

    Database password/Confirm password (データベースのパスワード/パスワードの確認)

    データベースのルートパスワードを指定します。

  2. [次へ]をクリックして、セクション 5.4.5, JBossサーバ設定の指定に進みます。

5.4.11 インストール後のタスク

[パスワードを忘れた場合]および[ワークフロー]電子メール通知機能を使用するには、次のインストール後タスクを行う必要があります。

  1. iManagerで、[パスワード]の役割を選択します。

  2. パスワード]で、[電子メールサーバオプション]を選択します。

  3. [ホスト名]フィールドにSMTPサーバ名を入力します。

  4. [送信者]フィールドに、電子メールアドレス(たとえば、noreply@novell.comなど)を指定して、[OK]をクリックします。

5.4.12 インストールのテスト

インストールが成功したことを確認するには、セクション 5.2, インストールと環境設定に概要が示されている残りの手順を実行します。これらの手順を実行した後に[Identity Manager User Application (Identity Managerユーザアプリケーション)]ページがブラウザに表示されない場合は、端末のコンソールでMySQL、JBoss、およびユーザアプリケーションに関連するエラーメッセージを確認して、セクション 5.5, トラブルシューティングを参照してください。