インストールしてユーザアプリケーションを設定した後は、インストール後のタスクに注意を払ってください。
インストール後すぐに、暗号化マスタキーをコピーして安全な場所に記録します。
インストールディレクトリでmaster-key.txtファイルを開きます。
暗号化マスタキーを、システム障害の場合にアクセスできる安全な場所にコピーします。
警告:暗号化マスタキーのコピーは常に保持してください。 たとえば装置障害などのためにマスタキーが失われた場合に、暗号化データへのアクセスを回復するために暗号化マスタキーが必要です。
このインストールがクラスタの最初のメンバー上の場合は、クラスタのほかのメンバーへのユーザアプリケーションのインストール時にこの暗号化マスタキーを使用します。
マスタキーの詳細は、『Identity Managerユーザアプリケーション: 管理ガイド』「Encryption of Sensitive User Application Data」および「Clustering JBoss」のセクションを参照してください。
クラスタインストールをチェックします。JBossクラスタ内の各JBossサーバに次の項目が設定されていることを確認します。
固有のパーティション名(パーティション名)
固有のパーティションUDP(partition.udpGroup)
固有のワークフローエンジンID
同じ(同一の)WARファイル。WARは、デフォルトでjboss\server\IDM\deployディレクトリにインストールによって書き込まれます
WebSphereクラスタ内の各サーバに固有のワークフローエンジンIDが設定されていることを確認します。
詳細は、『 Identity Managerユーザアプリケーション: 管理ガイド』の4章のクラスタについてのセクションを参照してください。
インストール中にユーザアプリケーション設定ファイルで[]をオンにする場合は、ユーザアプリケーションWARおよびIDMPwdMgt.warファイルを展開するJBossサーバの間のSSL通信を設定する必要があります。手順については、JBossマニュアルを参照してください。
外部パスワードWARがあり、[パスワードを忘れた場合]機能をテストする場合は、次の2つの場所でこれにアクセスできます。
ブラウザ。外部パスワードWARで[パスワードを忘れた場合]ページに移動します。たとえば、http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsfに移動します。
ユーザアプリケーションのログインページ。[]リンクをクリックします。
インストール後に、[]および[]の値を変更できます。configupdateユーティリティまたはユーザアプリケーションを使用します。
configupdateユーティリティを使用する コマンドラインで、ディレクトリをインストールディレクトリに変更して、configupdate.sh (LinuxまたはSolaris)あるいはconfigupdate.bat (Windows)と入力します。外部パスワード管理WARを作成して編集する場合は、リモートのJBossサーバにコピーする前に、WARを手動で名前変更する必要があります。
ユーザアプリケーションを使用する ユーザアプリケーションの管理者としてログインして、の順に移動します。次のフィールドを変更します。
](たとえばhttp://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf)
[](たとえばhttps://idmhost:sslport/idm)
[パスワードを忘れた場合]およびワークフロー電子メール通知機能を実装するには、次のようにします。
iManagerの[Roles and Tasks]の下で、[]、[電子メールサーバオプション]の順に選択します。
[ホスト名]の下でSMTPサーバ名を指定します。
[送信者]の隣で、電子メールアドレス(たとえばnoreply@novell.com)を指定してから、[OK]をクリックします。
データベースを起動します。 手順については、データベースマニュアルを参照してください。
ユーザアプリケーションサーバ(JBoss)を起動します。コマンドラインで、インストールディレクトリを作業ディレクトリにして、次のスクリプトを実行します(ユーザアプリケーションのインストールで提供)。
start-jboss.sh(LinuxおよびSolaris)
start-jboss.bat(Windows)
アプリケーションサーバを停止する必要がある場合は、stop-jboss.shまたはstop-jboss.bat、またはstart-jboss.shまたはstart-jboss.batを実行しているウィンドウを閉じます。
ユーザアプリケーションドライバを起動します。これによって、ユーザアプリケーションドライバへの通信は有効になります。
iManagerにログインします。
左のナビゲーションフレームに表示されている[Roles and Tasks]で、[]の下にある[]を選択します。
表示されたコンテンツビューで、ユーザアプリケーションドライバを含むドライバセットを指定し、[]をクリックします。 ドライバセットとそれに関連付けられたドライバを示すグラフィックが表示されます。
ドライバで赤と白のアイコンをクリックします。
[]を選択します。ドライバ状態は陰陽記号に変更され、ドライバが起動されていることが表示されます。
起動時にドライバはユーザアプリケーションと「握手」しようとします。アプリケーションサーバが実行されていないかWARが正常に展開されなかった場合は、ドライバはエラーを返します。
ユーザアプリケーションを起動してログインするには、Webブラウザを使用して次のアドレスにアクセスします。
http:// hostnameport/ApplicationName
この場合、hostname: portはアプリケーションサーバのホスト名で(たとえば、「myserver.domain.com」)、ポートはアプリケーションサーバのポートです(たとえば、JBossのデフォルトは「8080」)。ApplicationNameはデフォルトでIDMです。アプリケーションサーバ設定情報を指定した場合は、インストール中にアプリケーション名を指定しています。
Novell Identity Managerのユーザアプリケーションの表示ページが表示されるはずです。
そのページの右上隅で、[]をクリックしてユーザアプリケーションにログインします。
このようなステップの完了後に、ブラウザにIdentity Managerのユーザアプリケーションのページが表示されない場合は、エラーメッセージがないかどうか端末のコンソールを確認して、セクション 5.11, トラブルシューティングを参照します。
プロビジョニングチームとプロビジョニングチーム要求を設定して、ワークフロータスクを有効にします。手順については、『Identity Manager 3.5.1ユーザアプリケーション: 管理ガイド』を参照してください。
IDMユーザアプリケーションのパフォーマンスを改善するには、eDirectory管理者で、manager、ismanager、およびsrvprvUUIDの属性についてのインデックスを作成する必要があります。これらの属性にインデックスがなくても、ユーザアプリケーションのユーザは特にクラスタ化された環境でのユーザアプリケーションのパフォーマンス向上を経験できます。Index Managerを使用してインデックスを作成する方法については、『Novell eDirectory管理ガイドhttp://www.novell.com/documentation』を参照してください。