3.2 iManagerでの役割サービスドライバの作成

メモ:ユーザアプリケーション標準エディションを使用している場合、このセクションのステップを実行する必要はありません。

iManagerで役割サービスドライバを作成して設定する

  1. WebブラウザでiManagerを開きます。

    2.6 (Identity Manager 3.5.1用) またはiManager 2.7 (Identity Manager 3.6用) を使用します。

  2. [Identity Manager]>[Identity Managerの概要]で、役割サービスドライバをインストールするドライバセットを選択します。

    役割サービスドライバをインストールする前に、ユーザアプリケーションドライバをインストールします。役割サービスドライバには、ユーザアプリケーションドライバのバージョン3.6.1(UserApplication_3_6_1-IDM3_5_1-V1.xml)を使用します。ユーザアプリケーションドライバの他のバージョンを使用すると、役割カタログは利用できません。

  3. [ドライバの追加]をクリックします。

  4. ウィザードで、デフォルトの[既存のドライバセット内]を維持します。[次へ]をクリックします。

  5. ドロップダウンリストから[RoleService_3_6_1-IDM3_5_1-V1.xml]を選択します。これは、Roles Based Provisioning Moduleをサポートする役割サービスドライバの環境設定ファイルです。

    このファイルがこのドロップダウンリストにない場合、ファイルが正しい場所にコピーされていません。セクション 2.6.1, GUIを使用した役割サービスドライバのインストールを参照してください。

    次へ]をクリックします。

    ドライバの作成時に次のエラーが表示される場合があります。

    The following 'Namespace Exception' occurred while trying to access the directory. (CLASS_NOT_DEFINED)

    エラーが表示される場合は、iManagerが新しい役割スキーマをまだ取得していない可能性があります。役割サービスドライバには新しいスキーマが必要です。iManagerおよびeDirectoryを再起動して、新しく変更したスキーマがすべて正しくピックアップされるようにします。

  6. [要求されたインポート情報]ページで、要求された情報を入力します。次の表は、要求される情報について示しています。

    オプション

    説明

    ドライバ名

    役割サービスドライバのドライバ名を指定するか、デフォルト名Role Serviceをそのまま使用します。既存のドライバと同じ名前の新しいドライバをインストールした場合、既存のドライバの設定は新しいドライバによって上書きされます。

    [参照]ボタンを使用して、選択したドライバセットにある既存のドライバを表示します。このフィールドは必須です。

    ユーザグループベースコンテナDN

    ドライバは、このベースコンテナのユーザ、コンテナ、およびグループでのみ動作します。グループの役割割り当てがある場合、役割ドライバは、コンテナのドメイン内のメンバーの役割のみを許可/無効にします。

    ユーザアプリケーションドライバDN

    役割システムをホストするユーザアプリケーションドライバオブジェクトの識別名。UserApplication.driverset.orgなどのeDirectoryフォーマットを使用するか、ドライバオブジェクトを参照して見つけます。このフィールドは必須です。

    ユーザアプリケーションURL

    ユーザアプリケーションに接続して承認ワークフローを開始するために使用されるURL。たとえば、http://host:port/IDMのようなURLになります。このフィールドは必須です。

    ユーザアプリケーションの識別情報

    ユーザアプリケーションに対して認証して承認ワークフローを開始するために使用されるオブジェクトの識別名。ここには、ユーザアプリケーションポータルの管理権限を付与するユーザアプリケーション管理者を指定できます。admin.department.orgなどのeDirectoryフォーマットを使用するか、ユーザを参照して見つけます。このフィールドは必須です。

    ユーザアプリケーションのパスワード

    [認証ID]で指定したユーザアプリケーション管理者のパスワード。承認ワークフローを開始するためにユーザアプリケーションに対して認証するのに使用されるパスワードです。このフィールドは必須です。

    パスワードを再入力

    ユーザアプリケーション管理者のパスワードを再入力します。

  7. 情報を入力したら、[次へ]をクリックします。

  8. 同等セキュリティの定義]をクリックして、[同等セキュリティ]ウィンドウを表示します。管理者または他のスーパバイザオブジェクトを参照して選択し、[追加]をクリックします。

    この手順により、ドライバに必要な許可が付与されます。 この手順の重要性の詳細については、Identity Managerのマニュアルを参照してください。

  9. (オプション、ただし推奨)[管理者の役割を除外する]をクリックします。

  10. [追加]をクリックし、ドライバアクションに対して除外するユーザ(管理者の役割など)を選択します。続いて、[OK]を2回クリックして、[次へ]をクリックします。

  11. OK]をクリックして、[同等セキュリティ]ウィンドウを閉じてから、[次へ]をクリックして、概要ページを表示します。

  12. 情報が正しい場合、[終了]をクリックします。