3.1 iManagerでのユーザアプリケーションドライバの作成

Roles Based Provisioning Moduleは、アプリケーション環境を制御および設定するためのアプリケーション固有のデータをユーザアプリケーションドライバ内に保存します。たとえば、アプリケーションサーバのクラスタ情報や、ワークフローエンジン環境設定情報などが保持されます。

クラスタのメンバーであるRoles Based Provisioning Moduleを除き、Identity Manager Roles Based Provisioning Moduleごとに個別のユーザアプリケーションドライバを作成する必要があります。同じクラスタに属するRoles Based Provisioning Moduleは、単一のユーザアプリケーションドライバを共有する必要があります。クラスタでRoles Based Provisoining Moduleを実行する場合は、『ユーザアプリケーション: 管理ガイド』を参照してください。

重要:クラスタ以外のRoles Based Provisioning Moduleが単一のドライバを共有するように設定すると、Roles Based Provisioning Module内で実行されている1つ以上のコンポーネントにおいてあいまいな状態が発生してしまいます。発生した問題の原因を突き止めるのは困難です。

ユーザアプリケーションドライバを作成してこれをドライバセットに関連付けるには、以下の処理を実行します。

  1. WebブラウザでiManagerを開きます。

    iManager 2.6 (Identity Manager 3.5.1用)またはiManager 2.7 (Identity Manager 3.6用)を使用します。

  2. [役割とタスク]>[Identity Managerユーティリティ]に移動して、[新規ドライバ]または[インポート環境設定]を選択します(使用しているプラグインのバージョンによって異なります)。

    Identity Manager 3.5.1の場合は、[新しいドライバ]リンクを使用します。

    Identity Manager 3.6の場合は、[インポート環境設定]リンクを使用します。

  3. 既存のドライバセット内にドライバを作成するには、[既存のドライバセットの中]を選択して、オブジェクトセレクタアイコンをクリックします。続いて、[次へ]をクリックしてステップ 4に進みます。

    または

    新しいドライバセットを作成する必要がある場合(たとえば、ユーザアプリケーションドライバを他のドライバとは異なるサーバに配置する場合など)、[新しいドライバセットの中]を選択して[次へ]をクリックし、新しいドライバセットのプロパティを定義します。

    1. 新しいドライバセットの名前、コンテキスト、およびサーバを指定します。コンテキストとは、サーバオブジェクトが存在するeDirectory™コンテキストのことです。

    2. 次へ]をクリックします。

  4. サーバからのドライバ環境設定のインポート(.XMLファイル)]をクリックします。

  5. ドロップダウンリストから、ユーザアプリケーションドライバ環境設定ファイルを選択します。ファイル名:

    UserApplication_3_6_1-IDM3_5_1-V1.xml

    このファイルがリストに存在しない場合、役割サービスドライバは正しくインストールされていない可能性があります。セクション 2.6.1, GUIを使用した役割サービスドライバのインストールを参照してください。

  6. 次へ]をクリックします。

  7. ドライバのパラメータを入力するようプロンプトが表示されます(すべてを表示するにはスクロールします)。パラメータを記録します。これらのパラメータはRoles Based Provisioning Moduleをインストールする際に必要となります。

    フィールド

    説明

    ドライバ名

    作成するドライバの名前。

    認証ID

    ユーザアプリケーション管理者の識別名。これは、ユーザアプリケーションポータルの管理権限を付与するユーザアプリケーション管理者になります。admin.orgunit.novellなどのeDirectory™形式を使用するか、ユーザを参照して特定します。このフィールドは必須です。

    パスワード

    [認証ID]で指定したユーザアプリケーション管理者のパスワード。

    アプリケーションコンテキスト

    ユーザアプリケーションのコンテキスト。これは、ユーザアプリケーションWARファイルのコンテキスト部分です。デフォルトはIDMです。

    ホスト

    Identity Managerユーザアプリケーションが展開されたアプリケーションサーバのホスト名またはIPアドレス。

    ユーザアプリケーションがクラスタで実行されている場合は、ディスパッチャのホスト名またはIPアドレスを入力します。

    ポート

    上でリストに表示されているホストのポート。

    イニシエータの無効化を許可:

    はい]を選択すると、プロビジョニング管理者は、自分を代理として指定したユーザになりかわってワークフローを開始できます。

  8. 次へ]をクリックします。

  9. 同等セキュリティの定義]をクリックして、[同等セキュリティ]ウィンドウを表示します。管理者または他のスーパバイザオブジェクトを参照して選択し、[追加]をクリックします。

    この手順により、ドライバに必要な許可が付与されます。 この手順の重要性の詳細については、Identity Managerのマニュアルを参照してください。

  10. (オプション、ただし推奨)[管理者の役割を除外する]をクリックします。

  11. [追加]をクリックし、ドライバアクションに対して除外するユーザ(管理者の役割など)を選択します。続いて、[OK]を2回クリックして、[次へ]をクリックします。

  12. OK]をクリックし、[同等セキュリティ]ウィンドウを閉じてから、[次へ]をクリックして概要ページを表示します。

  13. 表示されている情報が正しければ、[終了]または[概要の終了]をクリックします。

重要:ドライバはデフォルトでは無効になっています。ドライバは、Roles Based Provisioning Moduleをインストールするまでオフのままにしてください。