1.4 Identity Managerのインストールプログラムおよびサービス
次の節では、Identity Managerのインストールプログラムおよびサービスについて説明します。この項では、Identity Managerの全機能を構成するさまざまなサービスについて説明します。
1.4.1 インストールプログラム
Identity Managerには、7つのサービスをインストールして設定する3種類のインストールプログラムがあります。 次の図は、Identity Managerが全機能を発揮するために必要なすべてのサービスの概要を示しています。
図 1-1 Identity Managerの7つのサービスの概要図
インストールプログラムと、各インストールプログラムで実行される内容のリストを次に示します。
メモ:Identity Managerコンポーネントをインストールする前に、まずeDirectory 8.7.3.6以上(上の図で1番および3番で示されているサービス)、Security Services 2.0.4とNMAS 3.1.3 (1番および3番)、iManager 2.6以上(2番)、およびNovell Audit 2.0.2スターターパックまたはSentinel 5.1.3 (3番)などのインストールに必要なソフトウェアをインストールする必要があります。必要なソフトウェアは、NovellのダウンロードWebサイトから入手できます。必要なソフトウェアおよび要件の詳しいリストについては、セクション 1.5, Identity Managerのシステム要件を参照してください。
Identity Managerメタディレクトリシステムのインストール
インストールプロセスでは、次の機能が実行されます。
-
Identity Manager製品のeDirectoryスキーマが全体に拡張されます。
-
メタディレクトリエンジンとシステムサービスがインストールされます。
-
iManagerのIdentity Managerプラグインがインストールされます。
-
メタディレクトリシステムとシステムリモートローダ(選択した場合)がインストールされます。
-
接続システムのドライバがインストールされます。(ドライバがインストールされますが、使用前に初期化されるまで休止状態になります)。
-
Identity Managerのレポートと、メタディレクトリシステムのユーティリティおよびツールがインストールされます。
ユーザアプリケーションとプロビジョニングモジュールのインストール
Linux*およびWindowsには次のサービスがインストールされます。
-
JBossおよびMySQL* (選択した場合)。
-
ユーザアプリケーションの実行に必要なWARファイル。
Designerのインストール
Linux用のインストーラとWindows用のインストーラがあります。各インストーラは次のタスクを実行します。
-
Eclipse*フレームワークをインストールする。
-
基盤となるプラグインをインストールする。
-
メタディレクトリエンジンをインストールする。
-
ディレクトリ抽象化レイヤプラグインをインストールする。
-
ワークフローエディタプラグインをインストールする。
1.4.2 サービス
Identity Managerには、インストールおよび設定可能な7つのサービスが付属しています。運用環境では推奨されませんが、1つのコンピュータに7つのすべてのサービスをインストールして設定できます。または、各コンピュータに1つのサービスを展開したり、任意の数のサービスをインストールしたりすることができます。各サービスでサポートされるハードウェアおよびソフトウェアの必要条件は、セクション 1.5, Identity Managerのシステム要件で説明します。
メタディレクトリシステムサービス
このシステムは識別ボールトとして使用され、運用環境ではメタディレクトリエンジンのインスタンスが1つだけ必要になります。
図 1-2 メタディレクトリシステムサービス
あるシステムのデータが変更されると、Identity Managerに組み込まれたメタディレクトリエンジンはそれらの変更を検出し、定義した業務ルールに基づいて他の接続されているシステムに伝えます。このソリューションを使用すると、特定のデータに信頼されるデータソースを適用できます(たとえば、HRアプリケーションがユーザのIDを所有する一方で、メッセージングシステムはユーザの電子メールアカウント情報を所有できます)。
Identity Managerとこのサービスをインストールするには、セクション 4.0, Identity Managerのインストールを参照してください。Identity Managerをインストールする前に必要なソフトウェアを確認するには、メタディレクトリシステム メタディレクトリエンジン Novell Auditエージェント サービスドライバ Identity Managerドライバ ユーティリティ(アプリケーションツール、およびNovell Audit Setupツールを含む)のシステム要件を参照してください。
Webベースの管理サービス
図 1-3 Webベースの管理サービス
このサービスは、Identity ManagerとユーザアプリケーションプラグインがインストールされたiManager 2.5以上を使用する、eDirectoryおよびメタディレクトリシステムの管理用に使用します。 Identity Managerプラグインは、Identity Managerをインストールするサーバ上のiManagerにインストールします。 Identity Managerプラグインとこのサービスをインストールするには、セクション 4.0, Identity Managerのインストールを参照してください。
セキュアログサービス
図 1-4 セキュアログサービス
ログイベントのリポジトリです(Identity Managerソフトウェアはこのサーバにはインストールされませんが、セキュアログサービスは必須です)。これは、Identity Managerと、エンドユーザアプリケーションおよびワークフローサービスにより使用される中央サービスで、NovellのダウンロードWebサイトから個別にダウンロードします。
ダウンロードWebサイトの[]プルダウンメニューから、[]を選択して[]をクリックします。[]をクリックします。Starter Packに含まれているインストール手順に従います。
ユーザアプリケーションとプロビジョニングモジュール
図 1-5 ユーザアプリケーションとプロビジョニングモジュール
このサービスをインストールするには、セクション 5.0, ユーザアプリケーションのインストールを参照してください。 各サービスでサポートされるハードウェアおよびソフトウェアの必要条件は、セクション 5.1, インストールの必要条件で説明します。
データベースサービス
セキュアログサービスとエンドユーザアプリケーション/ワークフローシステムには、どちらもデータベースが必要です。1つのデータベースを設定して両方のアプリケーションにサービスを提供するか、それぞれに独立したデータベースを設定することができます。
図 1-6 データベースサービス
セキュアログサービスには、特定のデータベースが含まれていません。 ただし、ユーザアプリケーションおよびプロビジョニングに付属するMySQLデータベースを使用できます。 ユーザアプリケーションにはJBossアプリケーションサーババージョン4.2.0が付属しています。また、ユーザアプリケーションにはJRE* 1.5.0_10が必要です。このサービスをインストールするには、セクション 5.2, インストールと環境設定を参照してください。
ワークステーション
図 1-7 Designerのワークステーションサービス
DesignerでIdentity Managerシステムを設計、展開、およびドキュメント化するため、および製品に含まれているユーティリティ、レポート、およびツールを実行するために使用されます。Designerをワークステーションにインストールするには、『Designer 2.1 for Identity Manager 3.5.1』の「Installing Designer」を参照してください。
接続システム
これは、ドライバがホストされる場所です。これらの接続システムは、アプリケーション、データベース、サーバ、および他のサービスの可能性があります。接続されたアプリケーションの場合は、アプリケーション固有の知識と責任を持つユーザが必要です。ドライバの場合は、接続されたシステムが使用可能となっており、関連するAPIが提供されている必要があります。
図 1-8 接続システム
ドライバは、Identity Managerのインストールプロセスの一部としてインストールされます。Identity Managerとこのサービスをインストールするには、セクション 4.0, Identity Managerのインストールを参照してください。 ドライバの設定の詳細については、Identity ManagerドライバのマニュアルWebサイトで、ドライバ固有のマニュアルを参照してください。