5.3 ユーザアプリケーションドライバの作成

クラスタ上のユーザアプリケーションを除き、各ユーザアプリケーションごとに別個のユーザアプリケーションドライバを作成する必要があります。同じクラスタに属するユーザアプリケーションは、単一のユーザアプリケーションドライバを共有する必要があります。クラスタでユーザアプリケーションを実行する場合の詳細については、『Identity Manager 3.5.1ユーザアプリケーション管理ガイド』を参照してください。

ユーザアプリケーションでは、アプリケーション環境を制御および設定するためのアプリケーション固有データがドライバに保持されます。たとえば、アプリケーションサーバのクラスタ情報や、ワークフローエンジン環境設定情報などが保持されます。

重要:クラスタではないユーザアプリケーションを単一のドライバを共有するように設定すると、ユーザアプリケーション内で実行される1つ以上のコンポーネントで設定があいまいになったり、設定ミスが生じたりします。発生した問題の原因を突き止めるのは困難です。

ユーザアプリケーションドライバを作成してドライバセットに関連付ける

  1. iManagerを使用して識別ボールトにログインします(まだログインしていない場合)。

  2. [Roles and Tasks (役割とタスク)]>[Identity Managerユーティリティ]の順に選択し、[新規ドライバ]を選択してドライバ作成ウィザードを起動します。

    新しいドライバを選択して新規ドライバウィザードを起動する

  3. 既存のドライバセット内にドライバを作成するには、[既存のドライバセットの中]を選択して、オブジェクトセレクタアイコンをクリックします。続いて、[次へ]をクリックしてステップ 4に進みます。

    または

    新しいドライバセットを作成する必要がある場合(たとえば、ユーザアプリケーションドライバを他のドライバとは異なるサーバに配置する場合など)、[新しいドライバセットの中]を選択して[次へ]をクリックし、新しいドライバセットのプロパティを定義します。

    1. 新しいドライバセットの名前、コンテキスト、およびサーバを指定します。

      新しいドライバセットのプロパティの定義

    2. 次へ]をクリックします。

  4. サーバからのドライバ環境設定のインポート(.XMLファイル)]をクリックします。

    ドライバ環境設定ファイルのインポート

  5. ドロップダウンリストから[UserApplication.xml]を選択します。

    これが新しいドライバの設定ファイルになります。

  6. ]をクリックします。

    Userapplication.xml]がドロップダウンリストにない場合は、Identity Manager 3.5.1のインストールでWebベースの管理サーバの部分を実行していません。

  7. ドライバのパラメータを入力するようプロンプトが表示されます(すべてを表示するにはスクロールします)。パラメータを記録します。これらのパラメータはユーザアプリケーションをインストールする際に必要になります。

    フィールド

    説明

    ドライバ名

    作成するドライバの名前。

    認証ID

    ユーザアプリケーション管理者の識別名。これは、ユーザアプリケーションポータルの管理権限を付与するユーザアプリケーション管理者になります。admin.orgunit.novellなどのeDirectory™形式を使用するか、ユーザを参照して特定します。このフィールドは必須です。

    パスワード

    [認証ID]で指定したユーザアプリケーション管理者のパスワード。

    アプリケーションコンテキスト

    ユーザアプリケーションのコンテキスト。これは、ユーザアプリケーションWARファイルのコンテキスト部分です。デフォルトはIDMです。

    ホスト

    Identity Managerユーザアプリケーションが展開されたアプリケーションサーバのホスト名またはIPアドレス。

    クラスタで実行されている場合は、ディスパッチャのホスト名またはIPアドレスを入力します。

    ポート

    上でリストに表示されているホストのポート。

    イニシエータの無効化を許可:

    (値は[はい]/[いいえ]です)

    はい]を選択すると、プロビジョニング管理者は、自分を代理として指定したユーザになりかわってワークフローを開始できます。

  8. 次へ]をクリックします。

  9. 同等セキュリティの定義]をクリックして、[同等セキュリティ]ウィンドウを表示します。管理者または他のスーパバイザオブジェクトを参照して選択し、[追加]をクリックします。

    この手順により、ドライバに必要な許可が付与されます。 この手順の重要性の詳細については、Identity Managerのマニュアルを参照してください。

  10. (オプション、ただし推奨)[Exclude Administrative Roles (管理者の役割を除外する)]をクリックします。

  11. 追加]をクリックして、ドライバアクションから除外するユーザ(管理者の役割など)を選択します。

  12. OK]を2回クリックして、[次へ]をクリックします。

  13. OK]をクリックして、[同等セキュリティ]ウィンドウを閉じ、概要ページを表示します。

    新しいユーザアプリケーションドライバの概要

  14. 表示されている情報が正しければ、[終了]または[概要の終了]をクリックします。

重要:ドライバはデフォルトでは無効になっています。ユーザアプリケーションをインストールするまで、ドライバは無効のままにしてください。

ドライバセット内のドライバの表示