5.6 WebSphereアプリケーションサーバへのユーザアプリケーションのインストール

この項では、グラフィカルユーザインタフェースバージョンのインストーラを使用して、WebSphereアプリケーションサーバにIDMユーザアプリケーションをインストールする方法について説明します。

5.6.1 インストーラGUIの起動

  1. インストールファイルが含まれるディレクトリに移動します。

  2. 次のコマンドを入力して、インストーラを起動します。

    java -jar IdmUserApp.jar

  3. ドロップダウンメニューから言語を選択してから、[OK]をクリックします。

  4. 使用許諾契約を読み、[i accept the terms of the License agreement (使用許諾契約の条件に同意します)]、[次へ]の順にクリックします。

  5. インストールウィザードの[イントロダクション]ページを読み、[次へ]をクリックします。

  6. セクション 5.6.2, アプリケーションサーバプラットフォームの選択に進みます。

5.6.2 アプリケーションサーバプラットフォームの選択

  1. [アプリケーションサーバのプラットフォーム]ウィンドウで、WebSphereアプリケーションサーバプラットフォームを選択します。

  2. 次へ]を選択します。それが終了したらセクション 5.6.3, WARの場所の指定に進みます。

5.6.3 WARの場所の指定

Identity ManagerユーザアプリケーションのWARファイルがインストーラとは別のディレクトリにある場合は、インストーラによってWARへのパスを入力するようメッセージが表示されます。

  1. WARがデフォルトの場所にある場合は、[デフォルトのフォルダに戻す]をクリックできます。

    または、WARファイルの場所を指定する場合は、[選択]をクリックして場所を選択します。

  2. 次へ]をクリックして、セクション 5.6.4, インストールフォルダの選択に進みます。

5.6.4 インストールフォルダの選択

  1. [インストールフォルダ]ページで、ユーザアプリケーションをインストールする場所を選択します。デフォルトの場所を記憶して使用する必要がある場合は、[Restore Default Folder]をクリックします。または、インストールファイルの別の場所を選択する場合は、[選択]をクリックして場所を参照します。

  2. 次へ]をクリックして、セクション 5.6.5, データベースプラットフォームの選択に進みます。

5.6.5 データベースプラットフォームの選択

  1. 使用するデータベースプラットフォームを選択します。

  2. Oracleデータベースを使用している場合は、ステップ 3に進みます。 それ以外の場合は、スキップしてステップ 4に進みます。

  3. Oracleデータベースを使用している場合は、インストーラによって、使用しているバージョンの入力が要求されます。バージョンを選択します。

  4. 次へ]をクリックして、セクション 5.6.6, Javaのルートディレクトリの指定に進みます。

5.6.6 Javaのルートディレクトリの指定

メモ:WebSphereでは、制限なしのポリシーファイルが適用されたIBM JDKを使用する必要があります。

  1. 選択]をクリックして、Javaのルートフォルダを参照します。デフォルトの場所を使用するには、[デフォルトの復元]をクリックします。

  2. 次へ]をクリックして、セクション 5.6.7, Novell Auditのログの有効化に進みます。

5.6.7 Novell Auditのログの有効化

ユーザアプリケーションのNovell Auditのログ(オプション)を有効にする

  1. 次のフィールドに入力します。

    オプション

    説明

    オフ

    ユーザアプリケーションでNovell Auditのログが無効になります。 ユーザアプリケーションの[管理]タブを使用すると、後でログを有効にできます。

    Novell Auditのログの有効化の詳細については、『Identity Managerユーザアプリケーション: 管理ガイド』を参照してください。

    オン

    ユーザアプリケーションでNovell Auditのログが有効になります。

    Novell Auditのログの設定の詳細については、『Identity Managerユーザアプリケーション: 管理ガイド』を参照してください。

    サーバ

    Novell Auditログをオンにする場合は、Novell Auditサーバのホスト名またはIPアドレスを指定します。ログをオフにする場合は、この値は無視されます。

    ログキャッシュフォルダ

    ログキャッシュ用のディレクトリを指定します。

  2. 次へ]をクリックし、セクション 5.6.8, マスタキーの指定に進みます。

5.6.8 マスタキーの指定

既存のマスタキーをインポートするか、新しいマスタキーを作成するかを指定します。既存のマスタキーをインポートする理由には、次のようなものがあります。

  • インストールファイルをステージングシステムから運用システムに移動中で、ステージングシステムで使用したデータベースへのアクセスを保持する場合。

  • ユーザアプリケーションを最初のクラスタのメンバーにインストールしており、現在はクラスタの次のメンバーにインストールしている場合(同じマスタキーが必要)。

  • ディスク故障のため、ユーザアプリケーションを復元する必要がある場合。ユーザアプリケーションを再インストールして、以前のインストールで使用したのと同じ暗号化マスタキーを指定する必要があります。 これによって、前に保存した暗号化データにアクセスできます。

  1. はい]クリックして既存のマスタキーをインポートするか、または[いいえ]をクリックして新しいマスタキーを作成します。

  2. 次へ]をクリックします。

    インストール手順で、インストールディレクトリにあるmaster-key.txtファイルに暗号化マスタキーが書き込まれます。

    いいえ]を選択する場合は、セクション 5.6.9, ユーザアプリケーションの設定までスキップされます。インストールが完了したら、マスタキーを手動で記録する必要があります。[はい]を選択した場合は、ステップ 3に進みます。

  3. 既存の暗号化マスタキーのインポートを選択する場合は、該当するキーを切り取ってインストール手順ウィンドウに貼り付けます。

  4. 次へ]をクリックし、セクション 5.6.9, ユーザアプリケーションの設定に進みます。

5.6.9 ユーザアプリケーションの設定

ユーザアプリケーションをインストールすると、ユーザアプリケーション環境設定パラメータを設定できます。インストールすると、これらのパラメータの多くはconfigupdate.shまたはconfigupdate.batでも編集可能です。例外はパラメータ説明に記述されています。クラスタの場合は、クラスタの各メンバーに同じユーザアプリケーション環境設定パラメータを指定します。

  1. 次へ]をクリックして、 [ユーザアプリケーション環境設定]ページの1ページ目に移動します。

  2. 表 5-6で説明されている、基本のユーザアプリケーション環境設定パラメータを設定してから、ステップ 3に進みます。

    表 5-6 ユーザアプリケーション環境設定: 基本パラメータ

    設定のタイプ

    フィールド

    説明

    eDirectory接続設定

    LDAPホスト

    必須。LDAPサーバのホスト名またはIPアドレスと、そのセキュアポートを指定します。 たとえば、次のようにします。 

    myLDAPhost

    LDAP非セキュアポート

    LDAPサーバの非セキュアポートを指定します。たとえば、「389」のように指定してください。

    LDAPセキュアポート

    LDAPサーバのセキュアポートを指定します。 たとえば、「636」のように指定してください。

    LDAP管理者

    必須。 LDAP管理者の資格情報を指定します。 このユーザは既に存在している必要があります。 ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。 この値は、マスタキーに基づいて暗号化されます。

    LDAP管理者パスワード

    必須。 LDAP管理者パスワードを指定します。 このパスワードは、マスタキーに基づいて暗号化されます。

    パブリック匿名アカウントの使用

    ログインしていないユーザに、LDAPパブリック匿名アカウントへのアクセスを許可します。

    LDAPゲスト

    ログインしていないユーザに、許可されたポートレットへのアクセスを許可します。 このユーザアカウントは、識別ボールトにすでに存在している必要があります。[LDAPゲスト]を有効にするには、[パブリック匿名アカウントの使用]の選択を解除する必要があります。[ゲストユーザ]を無効にするには、[パブリック匿名アカウントの使用]を選択します。

    LDAPゲストパスワード

    LDAPゲストパスワードを指定します。

    セキュアな管理者接続

    このオプションを選択すると、管理者アカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。

    セキュアなユーザ接続

    このオプションを選択すると、ログインユーザのアカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。

    eDirectory DN

    ルートコンテナDN

    必須。 ルートコンテナのLDAP識別名を指定します。 これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。

    プロビジョニングドライバDN

    必須。 ユーザアプリケーションドライバの識別名を指定します。たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。

    cn=UserApplicationDriver,cn=myDriverSet,o=myCompany

    ユーザアプリケーション管理者

    必須。 指定されたユーザアプリケーションのユーザコンテナについての管理タスクを実行する権限のある、識別ボールト内の既存のユーザ。 このユーザは、ユーザアプリケーションの[管理者]タブを使用してポータルを管理できます。

    ユーザアプリケーション管理者が、iManager、Novell Designer for identity Manager、またはユーザアプリケーション([要求と承認]タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細は、IDMユーザアプリケーション: 管理ガイドを参照してください。

    ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用する必要があります。

    プロビジョニングアプリケーション管理者

    この役割はIdentity Manager 3.5.1のプロビジョニングバージョンで使用可能です。プロビジョニングアプリケーション管理者は、[プロビジョニング]タブ([管理]タブの下)を使用して、プロビジョニングワークフロー機能を管理します。これらの機能は、ユーザアプリケーションの[要求と承認]タブでユーザが使用可能です。 このユーザは、プロビジョニングアプリケーション管理者に指定される前に、識別ボールトに存在する必要があります。

    ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用する必要があります。

    eDirectory DN(続き)

    ユーザ コンテナDN

    必須。 ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 これにより、ユーザおよびグループの検索スコープが定義されます。 このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。

    重要:ユーザがワークフローを実行できるようにする場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者は、このコンテナ内に存在する点に注意してください。

    グループコンテナDN

    必須。 グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。

    ディレクトリ抽象化レイヤ内のエンティティ定義で使用します。

    eDirectory証明書

    キーストアパス

    必須。 アプリケーションサーバが実行に使用しているのJDKのキーストア(cacerts)ファイルへのフルパスを指定するか、小さなブラウザボタンをクリックしてcacertsファイルに移動します。

    LinuxまたはSolarisでは、ユーザにはこのファイルへの書き込み許可が必要です。

    キーストアパスワード/キーストアパスワードの確認

    必須。 cacertsのパスワードを指定します。 デフォルトは、「changeit」です。

    電子メール

    通知テンプレートホストトークン

    Identity Managerユーザアプリケーションをホストしているアプリケーションサーバを指定します。 たとえば、次のようにします。

    myapplication serverServer

    この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。 作成されるurlは、プロビジョニング要求タスクと承認通知へのリンクです。

    通知テンプレートポートトークン

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。

    通知テンプレートセキュアポートトークン

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用します。

    通知SMTP電子メール送信者:

    プロビジョニング電子メール内のユーザから電子メールが送信されるように指定します。

    通知SMTP電子メールホスト:

    プロビジョニング電子メールを使用しているSMTP電子メールホストを指定します。 これは、IPアドレスまたはDNS名が可能です。

    パスワード管理

    外部パスワードWARの使用

    この機能によって、外部の[パスワードを忘れた場合のWar]にある[パスワードを忘れた場合]ページと、外部の[パスワードを忘れた場合のWAR]がWebサービスを経由してユーザアプリケーションを呼び戻すのに使用するURLを指定できます。

    外部パスワードWARの使用]を選択する場合は、[パスワードを忘れた場合のリンク]および[パスワードを忘れた場合の返信リンク]に値を指定する必要があります。

    外部パスワードWarの使用]を選択しない場合は、デフォルトの内部パスワード管理機能が使用されます。/jsps/pwdmgt/ForgotPassword.jsf(最初はhttp(s)プロトコルなし)。 これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた[パスワードを忘れた場合]機能にリダイレクトします。

    パスワードを忘れた場合のリンク

    このURLは[パスワードを忘れた場合]機能ページを指します。 外部または内部のパスワード管理WARにあるForgotPassword.jsfファイルを指定します。

    パスワードを忘れた場合の返信リンク

    外部のパスワード管理WARを使用している場合は、外部の[パスワード管理WAR]がWebサービス、たとえばhttps:// idmhost:sslport/idm を経由してユーザアプリケーションを呼び戻すのに使用するパスを指定します。

  3. 追加ユーザアプリケーション環境設定パラメータに設定する場合は、[詳細オプションの表示]をクリックします。(スクロールしてパネル全体を表示します。)表表 5-7は、詳細オプションのパラメータについて説明しています。このステップで説明した追加パラメータを設定しない場合は、スキップしてステップ 4に進みます。

    表 5-7 ユーザアプリケーション環境設定: すべてのパラメータ

    設定のタイプ

    フィールド

    説明

    eDirectory接続設定

    LDAPホスト

    必須。 LDAPサーバのホスト名またはIPアドレスを指定します。たとえば、次のようにします。

    myLDAPhost

    LDAP非セキュアポート

    LDAPサーバの非セキュアポートを指定します。たとえば、「389」のように指定してください。

    LDAPセキュアポート

    LDAPサーバのセキュアポートを指定します。 たとえば、「636」のように指定してください。

    LDAP管理者

    必須。 LDAP管理者の資格情報を指定します。 このユーザは既に存在している必要があります。 ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。 この値は、マスタキーに基づいて暗号化されます。

    LDAP管理者パスワード

    必須。 LDAP管理者パスワードを指定します。 このパスワードは、マスタキーに基づいて暗号化されます。

    パブリック匿名アカウントの使用

    ログインしていないユーザに、LDAPパブリック匿名アカウントへのアクセスを許可します。

    LDAPゲスト

    ログインしていないユーザに、許可されたポートレットへのアクセスを許可します。 このユーザアカウントは、識別ボールトにすでに存在している必要があります。[LDAPゲスト]を有効にするには、[パブリック匿名アカウントの使用]の選択を解除する必要があります。[ゲストユーザ]を無効にするには、[パブリック匿名アカウントの使用]を選択します。

    LDAPゲストパスワード

    LDAPゲストパスワードを指定します。

    セキュアな管理者接続

    このオプションを選択すると、管理者アカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。

    セキュアなユーザ接続

    このオプションを選択すると、ログインユーザのアカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。

    eDirectory DN

    ルートコンテナDN

    必須。 ルートコンテナのLDAP識別名を指定します。 これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。

    プロビジョニングドライバDN

    必須。 ユーザアプリケーションドライバの識別名を指定します。 たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。

    cn=UserApplicationDriver,cn=myDriverSet,o=myCompany

    ユーザアプリケーション管理者

    必須。 指定されたユーザアプリケーションのユーザコンテナについての管理タスクを実行する権限のある、識別ボールト内の既存のユーザ。 このユーザは、ユーザアプリケーションの[管理者]タブを使用してポータルを管理できます。

    ユーザアプリケーション管理者が、iManager、Novell Designer for identity Manager、またはユーザアプリケーション([要求と承認]タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細は、IDMユーザアプリケーション: 管理ガイドを参照してください。

    ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用する必要があります。

    プロビジョニングアプリケーション管理者

    この役割はIdentity Manager 3.5.1のプロビジョニングバージョンで使用可能です。プロビジョニングアプリケーション管理者は、ユーザアプリケーションの[要求と承認]タブで使用可能なプロビジョニングワークフロー機能を管理します。このユーザは、プロビジョニングアプリケーション管理者に指定される前に、識別ボールトに存在する必要があります。

    ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの[管理]>[セキュリティ]ページを使用する必要があります。

    メタディレクトリユーザID

    ユーザ コンテナDN

    必須。 ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。

    これにより、ユーザおよびグループの検索スコープが定義されます。

    このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。

    重要:ユーザがワークフローを実行できるようにする場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者は、このコンテナ内に存在する点に注意してください。

    ユーザオブジェクトクラス

    LDAPユーザオブジェクトクラス(通常はinetOrgPerson)。

    ログイン属性

    ユーザのログイン名を表すLDAP属性(たとえばCN)。

    名前付け属性

    ユーザまたはグループをルックアップする際にIDとして使用するLDAP属性これはログイン属性と同じではありません。ログイン属性はログイン中にのみ使用し、ユーザおよびグループの検索中には使用しません。

    ユーザメンバーシップ属性

    オプション。ユーザのグループメンバーシップを表すLDAP属性です。 この名前にはスペースを使用しないでください。

    メタディレクトリユーザグループ

    グループコンテナDN

    必須。 グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 ディレクトリ抽象化レイヤ内のエンティティ定義で使用します。

    グループオブジェクトクラス

    LDAPオブジェクトクラス(通常はgroupofNames)。

    グループメンバーシップ属性

    ユーザのグループメンバーシップを表す属性です。 この名前にはスペースを使用しないでください。

    ダイナミックグループの使用

    ダイナミックグループを使用する場合は、このオプションを選択します。

    ダイナミックグループオブジェクトクラス

    LDAPダイナミックグループオブジェクトクラス(通常はdynamicGroup)。

    eDirectory証明書

    キーストアパス

    必須。 アプリケーションサーバが実行に使用しているのJREのキーストア(cacerts)ファイルへのフルパスを指定するか、小さなブラウザボタンをクリックしてcacertsファイルに移動します。

    ユーザアプリケーションのインストールによって、キーストアファイルが変更されます。 LinuxまたはSolarisでは、ユーザにはこのファイルへの書き込み許可が必要です。

    キーストアパスワード

    キーストアパスワードの確認

    必須。 cacertsのパスワードを指定します。 デフォルトは、「changeit」です。

    プライベートキーストア

    プライベートキーストアパス

    プライベートキーストアには、ユーザアプリケーションのプライベートキーおよび証明書が含まれます。予約済み。 入力しない場合は、このパスはデフォルトで/jre/lib/security/cacertsになります。

    プライベートキーストアパスワード

    このパスワードは、別のパスワードを指定するまではchangeitです。このパスワードは、マスタキーに基づいて暗号化されます。

    プライベートキーの別名

    この別名は、別の別名を指定するまではnovellIDMUserAppです。

    プライベートキーパスワード

    このパスワードは、別のパスワードを指定するまではnove1lIDMです。このパスワードは、マスタキーに基づいて暗号化されます。

    トラステッドキーストア

    トラステッドストアパス

    トラステッドキーストアには、有効なデジタル署名に使用するすべてのトラステッド署名者の証明書が含まれます。入力しない場合は、ユーザアプリケーションはシステムプロパティjavax.net.ssl.trustStoreからパスを取得します。パスがそこではない場合は、jre/lib/security/cacertsだと推測されます。

    トラステッドストアパスワード

    このフィールドを入力しない場合は、ユーザアプリケーションはシステムプロパティjavax.net.ssl.trustStorePasswordからパスワードを取得します。値がそこではない場合は、が使用されます。このパスワードは、マスタキーに基づいて暗号化されます。

    Novell Auditデジタル署名および証明書キー

     

    Novell Auditデジタル署名キーおよび証明書が含まれます。

     

    Novell Auditデジタル署名証明書

    デジタル署名証明書が表示されます。

     

    Novell Auditデジタル署名秘密鍵

    デジタル署名秘密鍵が表示されます。このキーは、マスタキーに基づいて暗号化されます。

    iChain設定

    ICSログアウトが有効

    このオプションが選択されている場合は、ユーザアプリケーションによってユーザアプリケーションおよびiChainまたはNovell Access Managerの同時ログアウトがサポートされます。Novell Access Managerにログアウト時にクッキーがあるかどうかがチェックされ、クッキーが存在する場合は、ユーザをICSログアウトページに再ルーティングします。

    ICSログアウトページ

    iChainまたはNovell Access ManagerログアウトページへのURLは、iChainまたはNovell Access Managerが期待するURLがホスト名である場所です。ICSログが有効な場合は、ユーザはユーザアプリケーションからログアウトし、ユーザはこのページを再ルーティングします。

    電子メール

    通知テンプレートホストトークン

    Identity Managerユーザアプリケーションをホストしているアプリケーションサーバを指定します。 たとえば、次のようにします。

    myapplication serverServer

    この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。 作成されるurlは、プロビジョニング要求タスクと承認通知へのリンクです。

    通知テンプレートポートトークン

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。

    通知テンプレートセキュアポートトークン

    プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用します。

    通知テンプレートプロトコルトークン

    非セキュアプロトコル、HTTPを参照してください。プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PROTOCOL$トークンの置き換えに使用します。

    通知テンプレートセキュアプロトコルトークン

    セキュアプロトコル、HTTPを参照してください。プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PROTOCOL$トークンの置き換えに使用されます。

    通知SMTP電子メール送信者:

    プロビジョニング電子メール内のユーザからの電子メールを指定します。

    通知SMTP電子メールホスト:

    プロビジョニング電子メールを使用しているSMTP電子メールホストを指定します。 これは、IPアドレスまたはDNS名が可能です。

    パスワード管理

     

     

    外部パスワードWARの使用

    この機能によって、外部の[パスワードを忘れた場合のWar]にある[パスワードを忘れた場合]ページと、外部の[パスワードを忘れた場合のWAR]がWebサービスを経由してユーザアプリケーションを呼び戻すのに使用するURLを指定できます。

    外部パスワードWARの使用]を選択する場合は、[パスワードを忘れた場合のリンク]および[パスワードを忘れた場合の返信リンク]に値を指定する必要があります。

    外部パスワードWarの使用]を選択しない場合は、デフォルトの内部パスワード管理機能が使用されます。/jsps/pwdmgt/ForgotPassword.jsf(最初はhttp(s)プロトコルなし)。 これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた[パスワードを忘れた場合]機能にリダイレクトします。

    パスワードを忘れた場合のリンク

    このURLは[パスワードを忘れた場合]機能ページを指します。 外部または内部のパスワード管理WARにあるForgotPassword.jsfファイルを指定します。

     

    パスワードを忘れた場合の返信リンク

    外部のパスワード管理WARを使用している場合は、外部の[パスワード管理WAR]がWebサービス、たとえばhttps:// idmhost:sslport/idm を経由してユーザアプリケーションを呼び戻すのに使用するパスを指定します。

    その他

    セッションのタイムアウト

    アプリケーションセッションのタイムアウト。

    OCSP URI

    クライアントインストールがOn-Line Certificate Status Protocol (OCSP)を使用する場合は、Uniform Resource Identifier (URI)を指定します。たとえば、フォーマットはhttp://host:port/ocspLocalです。OCSP URIによって、トラステッド証明書オンラインの状態は更新されます。

    許可設定パス

    許可環境設定ファイルの完全修飾名。

     

    eDirectoryインデックスの作成

     

     

    サーバDN

     

    コンテナオブジェクト

    選択済み

    使用する各コンテナオブジェクトタイプを選択します。

    コンテナオブジェクトタイプ

    地域、国、部門、組織、およびドメインの規格コンテナから選択します。iManager内で自分のコンテナを定義でき、これを[新規コンテナオブジェクトの追加]の下に追加できます。

    コンテナ属性名

    コンテナオブジェクトタイプに関連する属性タイプ名をリストします。

    新規コンテナオブジェクトの追加: コンテナオブジェクトタイプ

    コンテナとして使用できる識別ボールトからオブジェクトクラスのLDAP名を指定します。

    コンテナの詳細については、『Novell iManager 2.6 Administration Guide』を参照してください。

    新規コンテナオブジェクトの追加: コンテナ属性名

    コンテナオブジェクトの属性名を指定します。

  4. 設定で環境設定を完了したら、[OK]をクリックして、セクション 5.6.10, 選択内容の確認とインストールに進みます。

5.6.10 選択内容の確認とインストール

  1. [インストール前の概要]ページを読んで、インストールパラメータの選択を確認します。

  2. 必要に応じて、[戻る]を使用して前のインストールページに戻り、インストールパラメータを変更します。

    ユーザアプリケーション環境設定ページでは値は保存されないので、インストール時に前のページを再指定したら、ユーザアプリケーション環境設定値を再入力する必要があります。

  3. インストールおよび環境設定パラメータに問題がなければ、[インストール前の概要]ページに戻り、[インストール]をクリックします。 セクション 5.6.11, ログファイルの表示に進みます。

5.6.11 ログファイルの表示

エラーが発生せずにインストールが完了した場合は、セクション 5.6.12, ユーザアプリケーション環境設定ファイルとJVMシステムプロパティの追加に進みます。

インストールでエラーまたは警告が発生した場合は、次のようなログファイルを確認して、問題を判断してください。

  • Identity_Manager_User_Application_InstallLog.logには、基本的なインストールタスクの結果が格納されています。

  • Novell-Custom-Install.logには、インストール中に行ったユーザアプリケーション環境設定についての情報があります。

5.6.12 ユーザアプリケーション環境設定ファイルとJVMシステムプロパティの追加

  1. ユーザアプリケーションのインストールディレクトリから、sys-configuration-xmldata.xmlファイルを、WebSphereサーバをホストしているマシン上のディレクトリ(例: /UserAppConfigFiles)にコピーします。ユーザアプリケーションのインストールディレクトリとは、ユーザアプリケーションをインストールしたディレクトリです。

  2. JVMシステムプロパティで、sys-configuration-xmldata.xmlファイルのパスを設定します。これを行うには、WebSphere管理コンソールに管理者ユーザとしてログインしてください。

  3. 左側のパネルから、[サーバ]>[アプリケーションサーバ]の順に移動します。

  4. サーバリストでサーバ名(例: server1)をクリックします。

  5. 右側の設定リストで、[Server Infrastructure]の下にある[Java and Process Management]に移動します。

  6. リンクを展開して、[Process Definition]を選択します。

  7. Additional Properties]リストの下にある[Java仮想マシン]を選択します。

  8. [JVM]ページの[Additional Properties]という見出しの下にある[Custom Properties]を選択します。

  9. 新規]をクリックして、新しいJVMシステムプロパティを追加します。

    1. 名前]には、extend.local.config.dirを指定します。

    2. ]には、sys-configuration-xmldata.xmlファイルをコピーしたディレクトリ(/UserAppConfigFilesなど)を指定します。

    3. 説明]には、プロパティの説明(path to sys-configuration-xmldata.xmlなど)を指定します。

    4. OK]をクリックしてプロパティを保存します。

  10. 新規]をクリックして、別の新しいJVMシステムプロパティを追加します。

    1. 名前]には、idmuserapp.logging.config.dirを指定します。

    2. ]には、sys-configuration-xmldata.xmlファイルをコピーしたディレクトリ(/UserAppConfigFilesなど)を指定します。

    3. 説明]には、プロパティの説明(path to sys-configuration-xmldata.xmlなど)を指定します。

    4. OK]をクリックしてプロパティを保存します。

      メモ:idmuserapp-logging.xmlファイルは、このディレクトリに存在する必要はありません。このファイルは、ログ環境設定を変更すると作成されます。

  11. セクション 5.6.13, WebSphereキーストアへのeDirectoryルート認証局のインポートに進みます。

5.6.13 WebSphereキーストアへのeDirectoryルート認証局のインポート

  1. ユーザアプリケーションのインストール中に、eDirectoryルート認証局の証明書が、ユーザアプリケーションをインストールするディレクトリにエクスポートされます。これらの証明書を、WebSphereサーバをホストするマシンにコピーします。

  2. 証明書をWebSphereのキーストアにインポートします。この作業は、WebSphereの管理者コンソール(WebSphere管理者コンソールを使用した証明書のインポート)またはコマンドライン(コマンドラインを使用した証明書のインポート)を使って実行できます。

  3. 証明書をインポートしたら、セクション 5.6.14, IDM WARファイルの展開に進みます。

WebSphere管理者コンソールを使用した証明書のインポート

  1. WebSphere管理者コンソールに管理者ユーザとしてログインします。

  2. 左側のパネルから、[セキュリティ]>[SSL Certificate and Key Management]の順に移動します。

  3. 右側の設定リストで、[Additional Properties]の下にある[Key stores and certificates]に移動します。

  4. NodeDefaultTrustStore](または使用している認証ストア)を選択します。

  5. 右側の[Signer Certificates]の下にある[Additional Properties]を選択します。

  6. 追加]をクリックします。

  7. エイリアス名と証明書ファイルのフルパスを入力します。

  8. ドロップダウンでデータタイプを[Binary DER data]に変更します。

  9. [OK]をクリックします。これで、署名者証明書リストに証明書が表示されます。

コマンドラインを使用した証明書のインポート

  1. WebSphereサーバをホストするマシンのコマンドラインから鍵ツールを実行して、WebSphereキーストアに証明書をインポートします。

    メモ:WebSphereの鍵ツールを使用しないと、この手順は有効ではありません。また、ストアタイプがPKCS12であることを確認してください。

    WebSphereの鍵ツールは/IBM/WebSphere/AppServer/java/binにあります。

鍵ツールコマンドのサンプル

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

システム上に複数のtrust.p12ファイルがある場合は、ファイルへのフルパスを指定しなければならないことがあります。

5.6.14 IDM WARファイルの展開

  1. WebSphere管理者コンソールに管理者ユーザとしてログインします。

  2. 左側のパネルから、[アプリケーション]>[Install New Application]の順に移動します。

  3. IDM Warファイルの場所を参照します(IDM WARファイルはユーザアプリケーションのインストール中に設定されます。このファイルは、ユーザアプリケーションのインストール時に指定したユーザアプリケーションのインストールディレクトリにあります)。

  4. アプリケーションのコンテキストルートを入力します(例: IDMProv)。これはURLのパスになります。

  5. Prompt me only when additional information is required]が選択されていることを確認し、[次へ]をクリックして[Select installation options]ページに移動します。

  6. このページのデフォルト値をそのまま使用し、[次へ]をクリックして[Map modules to servers]画面に移動します。

  7. このページの項目はすべてデフォルトのままにして、[次へ]をクリックして[Map resource references to resources]ページに移動します。

  8. 認証方法では、[User default method]チェックボックスをオンにします。続いて、[Authentication data entry]ドロップダウンで、先に作成したエイリアス(MyServerNode01/MyAliasなど)を選択します。

  9. 認証設定の下の表で、展開するモジュールを検索します。[Target Resource JNDI Name]というタイトルのカラムの下で、参照ボタンをクリックしてJNDI名を指定します。これによりリソースのリストが表示されます。先に作成したデータソースを選択して[適用]ボタンをクリックし、[Map resource references to resources]ページに戻ります(例: MyDataSource)。

  10. 次へ]を選択して、[Map virtual hosts for Web modules]ページに移動します。

  11. このページの項目はすべてデフォルトのままにし、[次へ]をクリックして[概要]ページに移動します。

  12. 終了]をクリックして展開を完了します。

  13. 展開が完了したら、[保存]をクリックして変更内容を保存します。

  14. セクション 5.6.15, アプリケーションの起動に進みます。

5.6.15 アプリケーションの起動

  1. WebSphere管理者コンソールに管理者ユーザとしてログインします。

  2. 左側のナビゲーションパネルで、[アプリケーション]>[エンタープライズアプリケーション]の順に移動します。

  3. 起動するアプリケーションの横にあるチェックボックスをオンにし、[起動]をクリックします。

    起動すると、[Application status]カラムに緑色の矢印が表示されます。

5.6.16 ユーザアプリケーションポータルへのアクセス

  1. 展開中に指定したコンテキストを使用してポータルにアクセスします。

    WebSphere上のWebコンテナのデフォルトポートは9080です。または、セキュアポートの場合は9443です。URLのフォーマットは次のとおりです。

    http:// <server>:9080/IDMProv