3.1 iManagerでのユーザアプリケーションドライバの作成

クラスタのメンバーである役割ベースプロビジョニングモジュールを除き、Identity Manager役割ベースプロビジョニングモジュールごとに個別のユーザアプリケーションドライバを作成する必要があります。同じクラスタに属する役割ベースプロビジョニングモジュールは、単一のユーザアプリケーションドライバを共有する必要があります。クラスタで役割ベースプロビジョニングモジュールを実行する場合は、『Identity Manager ユーザアプリケーション管理ガイド』を参照してください。

役割ベースプロビジョニングモジュールは、アプリケーション環境を制御および設定するためのアプリケーション固有のデータをユーザアプリケーションドライバ内に保存します。たとえば、アプリケーションサーバのクラスタ情報や、ワークフローエンジン環境設定情報などが保持されます。

重要:クラスタ以外の役割ベースプロビジョニングモジュールが単一のドライバを共有するように設定すると、役割ベースプロビジョニングモジュール内で実行されている1つ以上のコンポーネントにおいてあいまいな状態が発生してしまいます。発生した問題の原因を突き止めるのは困難です。

ユーザアプリケーションドライバを作成してドライバセットに関連付ける

  1. iManager 2.6以降をWebブラウザで開きます。

  2. [役割とタスク]>[Identity Managerユーティリティ]の順に選択し、[新規ドライバ]を選択してドライバ作成ウィザードを起動します。

    新しいドライバを選択して新規ドライバウィザードを起動する
  3. 既存のドライバセット内にドライバを作成するには、[既存のドライバセットの中]を選択して、オブジェクトセレクタアイコンをクリックします。続いて、[次へ]をクリックしてステップ 4に進みます。

    または

    新しいドライバセットを作成する必要がある場合(たとえば、ユーザアプリケーションドライバを他のドライバとは異なるサーバに配置する場合など)、[新しいドライバセットの中]を選択して[次へ]をクリックし、新しいドライバセットのプロパティを定義します。

    1. 新しいドライバセットの名前、コンテキスト、およびサーバを指定します。コンテキストとは、サーバオブジェクトが存在するeDirectory™コンテキストのことです。

      新しいドライバセットのプロパティの定義
    2. 次へ]をクリックします。

  4. サーバからのドライバ環境設定のインポート(.XMLファイル)]をクリックします。

  5. ドロップダウンリストから[UserApplication_3_6_0-IDM3_5_1-V1.xml]を選択します。これは、役割ベースプロビジョニングモジュールをサポートするユーザアプリケーションドライバの設定ファイルです。

    [UserApplication_3_6_0-IDM3_5_1-V1.xml]がこのドロップダウンリストにない場合、ファイルが正しい場所にコピーされていません。セクション 2.8.4, ユーザアプリケーションドライバの設定ファイルのコピーを参照してください。

  6. 次へ]をクリックします。

  7. ドライバのパラメータを入力するようプロンプトが表示されます(すべてを表示するにはスクロールします)。パラメータを記録します。これらのパラメータは役割ベースプロビジョニングモジュールをインストールする際に必要になります。

    フィールド

    説明

    ドライバ名

    作成するドライバの名前。

    認証ID

    ユーザアプリケーション管理者の識別名。これは、ユーザアプリケーションポータルの管理権限を付与するユーザアプリケーション管理者になります。admin.orgunit.novellなどのeDirectory形式を使用するか、ユーザを参照して特定します。このフィールドは必須です。

    パスワード

    [認証ID]で指定したユーザアプリケーション管理者のパスワード。

    アプリケーションコンテキスト

    ユーザアプリケーションのコンテキスト。これは、ユーザアプリケーションWARファイルのコンテキスト部分です。デフォルトはIDMです。

    ホスト

    Identity Managerユーザアプリケーションが展開されたアプリケーションサーバのホスト名またはIPアドレス。

    ユーザアプリケーションがクラスタで実行されている場合は、ディスパッチャのホスト名またはIPアドレスを入力します。

    ポート

    上でリストに表示されているホストのポート。

    イニシエータの無効化を許可:

    (値は[はい]/[いいえ]です)

    はい]を選択すると、プロビジョニング管理者は、自分を代理として指定したユーザになりかわってワークフローを開始できます。

  8. 次へ]をクリックします。

  9. 同等セキュリティの定義]をクリックして、[同等セキュリティ]ウィンドウを表示します。管理者または他のスーパバイザオブジェクトを参照して選択し、[追加]をクリックします。

    この手順により、ドライバに必要な許可が付与されます。 この手順の重要性の詳細については、Identity Managerのマニュアルを参照してください。

  10. (オプション、ただし推奨)[Exclude Administrative Roles (管理者の役割を除外する)]をクリックします。

  11. [追加]をクリックし、ドライバアクションに対して除外するユーザ(管理者の役割など)を選択します。続いて、[OK]を2回クリックして、[次へ]をクリックします。

  12. OK]をクリックして、[同等セキュリティ]ウィンドウを閉じ、概要ページを表示します。

    新しいユーザアプリケーションドライバの概要
  13. 表示されている情報が正しければ、[終了]または[概要の終了]をクリックします。

重要:ドライバはデフォルトでは無効になっています。ドライバは、役割ベースプロビジョニングモジュールをインストールするまでオフのままにしてください。

ドライバセット内のドライバの表示