4.2 iManagerでの役割サービドライバおよびリソースサービスドライバの作成

iManagerで役割サービスドライバおよびリソースサービスドライバを作成して設定する

  1. WebブラウザでiManagerを開きます。

  2. [役割とタスク]>[Identity Managerユーティリティ]の順に移動し、[環境設定のインポート]を選択します。

    役割サービスドライバおよびリソースサービスドライバをインストールする前に、ユーザアプリケーションドライバをインストールします。役割サービスドライバおよびリソースサービスドライバには、ユーザアプリケーションドライバのバージョン 3.7.0(UserApplication_3_7_0-IDM3_6_0-V1.xml)を使用します。ユーザアプリケーションドライバの他のバージョンを使用すると、役割およびリソースカタログは利用できません。

  3. ウィザードで、デフォルトの[既存のドライバセット内]を維持します。セクション 4.1, iManagerでのユーザアプリケーションドライバの作成で作成されたドライバセットをブラウズします。[次へ]をクリックします。

    メモ:ユーザアプリケーションドライバと役割ドライバおよびリソースドライバは同一ドライバセット内にある必要があります。

  4. ドロップダウンリストから[RoleResourceService_3_7_0-IDM3_6_0-V1.xml]を選択します。これは、ロールベースプロビジョニングモジュールをサポートする役割サービスドライバおよびリソースサービスドライバの設定ファイルです。

    ファイルがリスト内にない場合、Roles Based Provisioning Moduleインストーラは正しくインストールされました。

    [次へ]をクリックします。

  5. [要求されたインポート情報]ページで、要求された情報を入力します。次の表は、要求される情報について示しています。

    オプション

    説明

    ドライバ名

    役割サービスドライバおよびリソースサービスドライバのドライバ名を指定するか、デフォルト名Role ServiceおよびResource Serviceをそのまま使用します。既存のドライバと同じ名前の新しいドライバをインストールした場合、既存のドライバの設定は新しいドライバによって上書きされます。

    [参照]ボタンを使用して、選択したドライバセットにある既存のドライバを表示します。このフィールドは必須です。

    ユーザグループベースコンテナDN

    ドライバは、このベースコンテナのユーザ、コンテナ、およびグループでのみ動作します。グループ役割またはリソース割り当てがある場合、役割サービスドライバおよびリソースサービスドライバのみが、コンテナのドメイン内のメンバーの役割またはリソースを許可または取り消します。

    ユーザアプリケーションドライバDN

    役割またはリソースシステムをホストするユーザアプリケーションドライバオブジェクトの識別名。UserApplication.driverset.orgなどのeDirectoryフォーマットを使用するか、ドライバオブジェクトを参照して見つけます。このフィールドは必須です。

    ユーザアプリケーションURL

    ユーザアプリケーションに接続して承認ワークフローを開始するために使用されるURL。たとえば、http://host:port/IDMのようなURLになります。このフィールドは必須です。

    ユーザアプリケーションの識別情報

    ユーザアプリケーションに対して認証して承認ワークフローを開始するために使用されるオブジェクトの識別名。ここには、ユーザアプリケーションポータルの管理権限を付与するユーザアプリケーション管理者を指定できます。admin.department.orgなどのeDirectoryフォーマットを使用するか、ユーザを参照して見つけます。このフィールドは必須です。

    ユーザアプリケーションのパスワード

    [認証ID]で指定したユーザアプリケーション管理者のパスワード。承認ワークフローを開始するためにユーザアプリケーションに対して認証するのに使用されるパスワードです。このフィールドは必須です。

    パスワードを再入力

    ユーザアプリケーション管理者のパスワードを再入力します。

  6. 情報を入力したら、[次へ]をクリックします。

  7. 同等セキュリティの定義]をクリックして、[同等セキュリティ]ウィンドウを表示します。管理者または他のスーパバイザオブジェクトを参照して選択し、[追加]をクリックします。

    この手順により、ドライバに必要な許可が付与されます。 この手順の重要性の詳細については、Identity Managerのマニュアルを参照してください。

  8. (オプション、ただし推奨)[管理者の役割を除外する]をクリックします。

  9. [追加]をクリックして、ドライバアクションから除外するユーザ(管理者の役割など)を選択してから、[OK]をクリックします。

  10. OK]をクリックして、[Security Equals]ウィンドウを閉じてから、[次へ]をクリックして、概要ページを表示します。

  11. 情報が正しい場合、[終了]をクリックします。