WebLogic を使用したサーバー・インストール・ガイド …publib.boulder.ibm.com/tividd/td/ITIM/SC32-1335-01/ja_JA/...IBM Tivoli Identity Manager WebLogic を使用したサーバー・インストール・ガイド

IBM Tivoli Identity Manager

WebLogic を使用したサーバー・インストール・ガイド(Windows 2000 版)

バージョン 4.5.1

SC88-9719-01

(英文原典：SC32-1335-01)

��


WebLogic を使用したサーバー・インストール・ガイド(Windows 2000 版)

バージョン 4.5.1

SC88-9719-01

(英文原典：SC32-1335-01)

��

お願い本書および本書で紹介する製品をご使用になる前に、147 ページの『付録 E. 特記事項』に記載されている情報をお読みください。

本書は、Tivoli Identity Manager バージョン 4.5.1、および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。

本書は、SC88-9719-00 の改訂版です。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

　原　典： SC32–1335–01


Server Installation Guide on Windows 2000 using WebLogic

Version 4.5.1

　発　行：日本アイ・ビー・エム株式会社

　担　当：ナショナル・ランゲージ・サポート

第1刷 2004.3

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

　　注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 2004. All rights reserved.

© Copyright IBM Japan 2004

目次

まえがき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii本書の対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Tivoli Identity Manager ライブラリー . . . . . . . . . . . . . . . . . . . . . . . . . . vii前提製品資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii関連資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix資料へのオンライン・アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix

アクセシビリティー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xSoftware Support へのお問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . x本書の表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x書体規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xオペレーティング・システムの相違 . . . . . . . . . . . . . . . . . . . . . . . . . . xiバージョン 4.5.1 ライブラリーに使用されるリビジョン・バー . . . . . . . . . . . . . . . . . xiHOME ディレクトリー変数の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . xi

第 1 章概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1ハードウェアおよびソフトウェア要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.5.1 インストール・イメージの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . 1既存 Tivoli Identity Manager のアップグレード . . . . . . . . . . . . . . . . . . . . . . . 2新規コンピューターでの Tivoli Identity Manager バージョン 4.5.1 のインストール . . . . . . . . . . . 2

第 2 章サーバーの構成およびインプリメンテーションの概説. . . . . . . . . . . . . . 3WebLogic 用語. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3シングル・サーバー構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4クラスター構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

第 3 章データベース構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Oracle の Tivoli Identity Manager 用インストールおよび構成 . . . . . . . . . . . . . . . . . . . 9

AIX に Oracle をインストールする準備 . . . . . . . . . . . . . . . . . . . . . . . . . 9Oracle を Solaris にインストールする準備 . . . . . . . . . . . . . . . . . . . . . . . . 12HP-UX に Oracle をインストールする準備 . . . . . . . . . . . . . . . . . . . . . . . . 13Windows に Oracle をインストールする準備 . . . . . . . . . . . . . . . . . . . . . . . 15インストール後の Oracle の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

SQL Server 2000 の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16SQL Server 2000 インストールの準備 . . . . . . . . . . . . . . . . . . . . . . . . . 16インストール後の SQL Server 2000 の構成 . . . . . . . . . . . . . . . . . . . . . . . . 16

第 4 章ディレクトリー・サーバー構成 . . . . . . . . . . . . . . . . . . . . . . 19Sun ONE Directory Server の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

第 5 章シングル・サーバー・インストール: Tivoli Identity Manager Server . . . . . . 23始める前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23シングル・サーバー・インストール用の情報ワークシート . . . . . . . . . . . . . . . . . . . 24

Tivoli Identity Manager Server のインストール . . . . . . . . . . . . . . . . . . . . . . . . 27「ウェルカム」および「ご使用条件」ウィンドウをナビゲート . . . . . . . . . . . . . . . . . 29インストール・タイプおよびディレクトリーの選択 . . . . . . . . . . . . . . . . . . . . . 31Tivoli Identity Manager インストール場所の定義 . . . . . . . . . . . . . . . . . . . . . . 32暗号鍵の指定および Tivoli Identity Manager Server のインストール. . . . . . . . . . . . . . . . 34Tivoli Identity Manager データベースの初期構成 . . . . . . . . . . . . . . . . . . . . . . 36Tivoli Identity Manager 用ディレクトリーの初期構成 . . . . . . . . . . . . . . . . . . . . 37

© Copyright IBM Corp. 2004 iii

||||||

||

Tivoli Identity Manager の初期構成 . . . . . . . . . . . . . . . . . . . . . . . . . . 39オプションの言語パックのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . 43Tivoli Identity Manager Server の開始および停止 . . . . . . . . . . . . . . . . . . . . . . . 43Tivoli Identity Manager Server 通信のテスト . . . . . . . . . . . . . . . . . . . . . . . . 44サーバー/エージェント間通信の認証局 (CA) . . . . . . . . . . . . . . . . . . . . . . . . 44システム・メモリー使用量の増加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

第 6 章クラスター・インストール: Tivoli Identity Manager Server. . . . . . . . . . 47始める前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47クラスター・インストール用の情報ワークシート . . . . . . . . . . . . . . . . . . . . . . 48

Tivoli Identity Manager Server のインストール . . . . . . . . . . . . . . . . . . . . . . . . 51管理サーバーのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53管理対象サーバーのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

オプションの言語パックのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . 86Tivoli Identity Manager Server の開始および停止 . . . . . . . . . . . . . . . . . . . . . . . 87Tivoli Identity Manager Server 通信のテスト . . . . . . . . . . . . . . . . . . . . . . . . 88サーバー/エージェント間通信の認証局 (CA) . . . . . . . . . . . . . . . . . . . . . . . . 88プロキシー・サーバーの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

IIS HTTP Server の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Apache HTTP Server の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

システム・メモリー使用量の増加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

付録 A. コンパクト・ディスクおよびフィックスパックとしてのインストール・イメージ . . 934.5.1 フィックスパックの取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93バージョン 4.5.0 コンパクト・ディスク . . . . . . . . . . . . . . . . . . . . . . . . . . 93言語パック CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Solaris CD . . . . . . 94IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード Solaris CD . . . . . 94補足の Solaris CD 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94補足の Solaris CD 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95補足の Solaris CD 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95補足の Solaris CD 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード AIX CD . . . . . . 95IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード AIX CD . . . . . . 96補足の AIX CD 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96補足の AIX CD 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97補足の AIX CD 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード HP-UX CD . . . . . 97WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CD . . . 97IBM 以外のアプリケーション・サーバーの Tivoli Identity Manager 用ベース・コード Windows 2000 CD . . . 98補足の Windows 2000 CD 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98補足の Windows 2000 CD 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98補足の Windows 2000 CD 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99補足の Windows 2000 CD 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

付録 B. WebLogic を使用した、Tivoli Identity Manager 4.3 からバージョン 4.5/4.5.1へのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101アップグレードの前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102シングル・サーバー・バージョン 4.3 からシングル・サーバー・バージョン 4.5 へのアップグレード . . . . . 103サーバーのアップグレード準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . 104インストール・タイプおよびディレクトリーの選択 . . . . . . . . . . . . . . . . . . . . . 104インストール場所の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Tivoli Identity Manager Server ・スキーマのアップグレード . . . . . . . . . . . . . . . . . . 107アップグレード・プロセスの完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . 108証明書情報の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109カスタマイズの再インプリメント . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

iv IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)

||

Tivoli Identity Manager Server の開始および停止. . . . . . . . . . . . . . . . . . . . . . 110Tivoli Identity Manager Server 通信のテスト . . . . . . . . . . . . . . . . . . . . . . . 110

クラスター・バージョン 4.3 からクラスター・バージョン 4.5 へのアップグレード . . . . . . . . . . . 111管理サーバーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . 111管理対象サーバーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . 118証明書情報の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122カスタマイズの再インプリメント . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Tivoli Identity Manager Server の開始および停止. . . . . . . . . . . . . . . . . . . . . . 123Tivoli Identity Manager Server 通信のテスト . . . . . . . . . . . . . . . . . . . . . . . 124

WebLogic を使用した、バージョン 4.5 から 4.5.1 へのアップグレード . . . . . . . . . . . . . . . 125

付録 C. WebLogic を使用した Tivoli Identity Manager 4.5 からバージョン 4.5.1 へのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127アップグレードの前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127シングル・サーバー・バージョン 4.5 からシングル・サーバー・バージョン 4.5.1 へのアップグレード . . . . 128サーバーのアップグレード準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . 128インストール・タイプおよびディレクトリーの選択 . . . . . . . . . . . . . . . . . . . . . 129インストール場所の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130Tivoli Identity Manager Server ・スキーマのアップグレード . . . . . . . . . . . . . . . . . . 131アップグレード・プロセスの完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . 132カスタマイズの再インプリメント . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Tivoli Identity Manager Server の開始および停止. . . . . . . . . . . . . . . . . . . . . . 132Tivoli Identity Manager Server 通信のテスト . . . . . . . . . . . . . . . . . . . . . . . 133

クラスター・バージョン 4.5 からクラスター・バージョン 4.5.1 へのアップグレード . . . . . . . . . . 133管理サーバーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . 134管理対象サーバーのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . 138カスタマイズの再インプリメント . . . . . . . . . . . . . . . . . . . . . . . . . . . 143Tivoli Identity Manager Server の開始および停止. . . . . . . . . . . . . . . . . . . . . . 143Tivoli Identity Manager Server 通信のテスト . . . . . . . . . . . . . . . . . . . . . . . 144

付録 D. アンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . 145Tivoli Identity Manager のアンインストールのステップ . . . . . . . . . . . . . . . . . . . . 145

付録 E. 特記事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147商標 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

目次 v

||

|

||||||||||||||||||||||||||||||||||

vi IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)

まえがき

「IBM® Tivoli® Identity Manager WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)」では、中央の場所からリソースを管理するために、Windows 2000 Serverに Tivoli Identity Manager Server をインストールし、構成する方法について説明します。

本書の対象読者本書は、お客様のサイトのコンピューター・システムでソフトウェアのインストール、保守、または管理を担当しているシステムおよびセキュリティー管理者を対象としています。読者は、システムおよびセキュリティー管理の概念を理解しておいてください。さらに、以下に関する管理の概念も理解している必要があります。

v ディレクトリー・サーバー

v データベース・サーバー

v WebSphere® Embedded Messaging サポート

v WebSphere Application Server または WebLogic

v IBM HTTP Server

資料Tivoli Identity Manager ライブラリー、前提資料、および関連資料の説明をお読みになり、どの資料が役立つかを判断してください。必要とする資料が決まったら、それらの資料にオンラインでアクセスするための説明を参照してください。

Tivoli Identity Manager ライブラリーTivoli Identity Manager 技術資料ライブラリーの資料は、以下のカテゴリーに分類されます。

v リリース情報

v オンライン・ユーザー・アシスタンス

v サーバー・インストール

v 管理および構成

v 技術的補足

v エージェント・インストール

リリース情報:

v IBM Tivoli Identity Manager リリース・ノート

Tivoli Identity Manager のソフトウェアおよびハードウェア要件、および追加の修正、パッチ、その他のサポート情報を提供します。

v Tivoli Identity Manager Read This First Card

© Copyright IBM Corp. 2004 vii

オンライン・ユーザー・アシスタンス

v Tivoli Identity Manager 用オンライン・ユーザー・アシスタンス

Tivoli Identity Manager の管理タスクに関する統合オンライン・ヘルプ・トピックを提供します。

サーバー・インストール

v IBM Tivoli Identity Manager WebSphere を使用したサーバー・インストール・ガイド (UNIX 版)

Tivoli Identity Manager のインストール情報を提供します。

v IBM Tivoli Identity Manager WebSphere を使用したサーバー・インストール・ガイド (Windows 版)


v IBM Tivoli Identity Manager WebLogic を使用したサーバー・インストール・ガイド (UNIX 版)


v IBM Tivoli Identity Manager WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)


管理および構成

v IBM Tivoli Identity Manager ポリシーおよび組織管理ガイド

Tivoli Identity Manager 管理タスクに関するトピックが記載されています。

v IBM Tivoli Identity Manager ユーザーズ・ガイド

Tivoli Identity Manager に関する基本的なユーザー情報を提供します。

v IBM Tivoli Identity Manager 構成ガイド

シングル・サーバーおよびクラスターの Tivoli Identity Manager 構成に関する構成情報を提供します。

技術的補足

v IBM Tivoli Identity Manager 問題判別ガイド

Tivoli Identity Manager 製品に関する追加の問題解決情報を提供します。

エージェント・インストール

v Tivoli Identity Manager 技術資料ライブラリーには、Tivoli Identity Manager インプリメンテーションのエージェント・コンポーネント用のプラットフォーム固有インストール最新の資料も含まれています。

前提製品資料本書の情報を有効に使用するために、Tivoli Identity Manager の前提条件として製品知識が必要です。資料は以下のロケーションから入手できます。

viii IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)

v WebLogic サーバー

http://e-docs.bea.com/

v データベース・サーバー

– Oracle

http://otn.oracle.com/tech/index.html

– Microsoft SQL Server 2000 (SP3)

http://msdn.microsoft.com/library/

v ディレクトリー・サーバー・アプリケーション

– Sun ONE Directory Server

http://wwws.sun.com/software/products/directory_srvr/5.1/index.html

v Web プロキシー・サーバー

– Microsoft IIS HTTP Server

http://www.microsoft.com/technet/prodtechnol/iis/default.asp

– Apache HTTP Server

http://httpd.apache.org/docs-project

関連資料Tivoli Identity Manager Server の関連情報は、次の資料から入手することができます。

v Tivoli Software Library は、白書、データ・シート、デモンストレーション、Redbooks および発表レターなどの Tivoli 各種資料があります。 Tivoli Software

Library は、次の Web サイトで利用できます。

http://www.ibm.com/software/tivoli/library/

v Tivoli® Software Glossary には、Tivoli ソフトウェアに関連した多くの技術用語の定義が記載されています。 Tivoli Software Glossary は、次の Tivoli Software

Library Web ページ左側の Glossary リンクから英語版のみが利用可能です。


資料へのオンライン・アクセス本製品に関する資料は、次の Tivoli Software Library のサイトで PDF (Portable

Document Format) または HTML (Hypertext Markup Language) 形式、あるいは両方の形式をオンラインで利用することが可能です。

http://www.ibm.com/software/tivoli/library

このライブラリーで製品資料を見付けるには、Library ページ左側の「Productmanuals」リンクをクリックします。次に、「Tivoli Software Information Center」ページで該当する製品名を探してクリックします。

まえがき ix

http://e-docs.bea.com/

http://otn.oracle.com/tech/index.html

http://msdn.microsoft.com/library/

http://wwws.sun.com/software/products/directory_srvr/5.1/index.html

http://www.microsoft.com/technet/prodtechnol/iis/default.asp

http://httpd.apache.org/docs-project




製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、アドミニストレーター・ガイド、および開発者用解説書などがあります。

注: PDF 資料を適切なサイズで印刷するには、「Adobe Acrobat 印刷」ウィンドウ(「ファイル」→「印刷」の順にクリックして表示) で、「用紙サイズに合わせてページを縮小 (または拡大)」のチェック・ボックスを選択します。

アクセシビリティー本製品資料には、アクセシビリティーを補助する次のフィーチャーが組み込まれています。

v スクリーン・リーダー・ソフトウェアを適用する機会が最大限になるように、資料は、HTML フォーマットおよび変換可能な PDF フォーマットの両方で入手することができます。

v 視力に障害のある方にも画像コンテンツを理解いただけるように、資料内のすべての画像には代替テキストが準備されています。

Software Support へのお問い合わせIBM Tivoli Software Support に問題を問い合わせるる前に、次の Web サイトでTivoli サポート・リンクをクリックして、IBM Tivoli Software Support のサイトを参照してください。

http://www.ibm.com/software/support/

さらに支援が必要な場合は、次の Web サイトにある「IBM Software Support

Guide」に記述されている方法でソフトウェア・サポートに連絡してください。

http://techsupport.services.ibm.com/guides/handbook.html

このガイドでは、以下の情報を提供します。

v サポートを受けるための登録要件および資格要件

v お客様の国別の電話番号

v カスタマー・サポートに連絡する前に収集すべき情報のリスト

本書の表記規則本書では、専門の用語とアクションおよびオペレーティング・システム依存のコマンドとパスに対していくつかの表記規則を使用しています。

書体規則本書で使用されている書体規則は、以下のとおりです。

太字小文字のコマンドまたは大文字と小文字が混在するコマンドは、周囲のテキスト、キーワード、パラメーター、オプション、Java クラスの名前、およびオブジェクトと区別しにくいため、太字で示されます。

イタリック変数、資料の表題、および強調する特殊な語または句は、イタリック体で示します。

x IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)


http://techsupport.services.ibm.com/guides/handbook.html

モノスペースコーディング例、コマンド行、画面出力、ファイル名、およびディレクトリー名は、周囲のテキスト、システム・メッセージ、ユーザーが入力するテキスト、引き数またはコマンド・オプションの値と区別しにくいため、モノスペースで示されます。

オペレーティング・システムの相違本書では、環境変数の指定およびディレクトリー表記に UNIX の規則を使用しています。Windows コマンド行を使用する場合、環境変数については$variable を%variable% に置き換え、ディレクトリー・パスの各スラッシュ (/) を円記号 (¥) に置き換えます。Windows システムで bash シェルを使用している場合は、UNIX の規則を使用できます。

バージョン 4.5.1 ライブラリーに使用されるリビジョン・バーTivoli Identity Manager バージョン 4.5.1 技術資料ライブラリーでは、リビジョン・バー文字を使用して、バージョン 4.5 ライブラリーで以前に記載されていた情報に対して技術的変更が行われたことを示します。リビジョン・バーは、変更個所の左側に縦線 ( | ) を引いて示してあります。

HOME ディレクトリー変数の定義次の表には、さまざまな製品インストール・パスの「HOME」ディレクトリー・レベルを表すために本書で使用するデフォルト定義を示しています。特定のインプリメンテーションのインストール・ディレクトリーおよび HOME ディレクトリーをカスタマイズできます。この場合、この表に示されている各変数に対する定義を適切なものに置き換える必要があります。

パス変数デフォルトの定義

ITIM_HOME Windows:

c:¥itim45¥

UNIX:

/itim45/

BEA_HOME Windows:

c:¥bea¥

UNIX:

/usr/local/bea/

まえがき xi

xii IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)

第 1 章概要

このマニュアルでは、シングル・サーバーまたはクラスター構成のいずれかにTivoli Identity Manager Server をインストール、初期構成、および検証する方法を説明します。ご使用のシステムのオペレーティング・システムおよび Web アプリケーションに適合したインストール文書を使用してください。「Tivoli Identity

Manager WebLogic を使用したサーバー・インストール・ガイド (UNIX 版)」も用意されています。

Tivoli Identity Manager Server をインストールして使用開始するための主要なステップは、シングル・サーバー構成にインストールするか、またはクラスター構成にインストールするかにより異なります。ステップの概要には以下の項目が含まれます。

1. 構成をシングル・サーバーとすべきか、またはよりスケーラブルなクラスター・ソリューションが必要かの判断については、 3ページの『第 2 章サーバーの構成およびインプリメンテーションの概説』で説明します。

2. データベースのインストールと構成については、 9ページの『第 3 章データベース構成』で説明します。

3. ディレクトリー・サーバーのインストールと構成については、 19ページの『第4 章ディレクトリー・サーバー構成』で説明します。

4. Tivoli Identity Manager Server のインストールと構成。

Tivoli Identity Manager Server のシングル・サーバー構成でのインストールについては、 23ページの『第 5 章シングル・サーバー・インストール: Tivoli

Identity Manager Server』で説明されています。

Tivoli Identity Manager Server のクラスター構成でのインストールについては、47ページの『第 6 章クラスター・インストール: Tivoli Identity Manager

Server』で説明されています。

ハードウェアおよびソフトウェア要件ソフトウェアおよびハードウェア要件のリストについては、「IBM Tivoli Identity

Manager リリース・ノート」を参照してください。

4.5.1 インストール・イメージの使用Tivoli Identity Manager Server バージョン 4.5.1 はフィックスパックとして提供されます。詳しくは、 93ページの『付録 A. コンパクト・ディスクおよびフィックスパックとしてのインストール・イメージ』を参照してください。

Tivoli Identity Manager バージョン 4.5.1 インストール・イメージを使用して、以下のことを行えます。

© Copyright IBM Corp. 2004 1

|

|

|

|

|

|

v 以前にインストールされている Tivoli Identity Manager の、バージョン 4.5.0 から 4.5.1 へのアップグレード。詳しくは、『既存 Tivoli Identity Manager のアップグレード』を参照してください。

v 新規コンピューターでの Tivoli Identity Manager バージョン 4.5.1 のインストール。詳しくは、『新規コンピューターでの Tivoli Identity Manager バージョン4.5.1 のインストール』を参照してください。

既存 Tivoli Identity Manager のアップグレードTivoli Identity Manager をアップグレードするには、Tivoli Identity Manager バージョン 4.5.1 フィックスパック・インストール・プログラムを使用します。

アップグレードの手順は、Tivoli Identity Manager の直前のバージョンにより異なります。詳しくは、Tivoli Identity Manager のアップグレードについて説明している本書の付録を参照してください。

新規コンピューターでの Tivoli Identity Manager バージョン4.5.1 のインストール

Tivoli Identity Manager の前のインスタンスがない新規コンピューターでは、Tivoli

Identity Manager バージョン 4.5.1 フィックスパックを使用して Tivoli Identity

Manager をインストールします。バージョン 4.5.0 CD を使用すると、必要なすべてのミドルウェア、フィックスパック、およびファイルが入っています。

2 IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (Windows 2000 版)

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

第 2 章サーバーの構成およびインプリメンテーションの概説

WebLogic 環境内のサーバーは、シングル・サーバー構成あるいはクラスター構成のいずれかに編成されています。このセクションでは、構成オプションの簡潔かつハイレベルな説明およびそのインプリメンテーションの順序について説明します。後続の章では、インプリメンテーションをより詳細に説明します。

注:

1. この章の構成例で本製品のインストールおよび構成のステップを開始する前に、いくつかの事前の計画アクティビティーが必要です。ユーザーのビジネス・ニーズに合った計画が記載されている追加の資料については、お客様担当者にご連絡ください。

2. WebLogic 製品に関する追加情報については、 viiiページの『前提製品資料』に記載されている追加資料を参照してください。

3. ほとんどのアプリケーションにはパッチが必要です。詳しくは、「IBM Tivoli

Identity Manager リリース・ノート」を参照してください。

WebLogic 用語次の用語は、WebSphere Application Server 構成のエレメントについての説明です。

管理サーバー管理サーバー (admin サーバー) は、WebLogic Server ドメイン管理のセントラル・ポイントを提供します。Tivoli Identity Manager リソースは、管理サーバーにインストールされます。Tivoli Identity Manager リソースを管理サーバーにインストールすると、すべての接続情報を 1 つの場所から制御できます。Tivoli Identity Manager アプリケーション・サーバーは、管理サーバーにインストールされていません。

管理対象サーバー管理サーバーとは異なるドメイン内の WebLogic サーバーインスタンス。Tivoli Identity Manager アプリケーション・サーバーは、管理対象サーバー上にインストールされています。ユーザーは、管理対象サーバー上の Tivoli

Identity Manager アプリケーション・サーバーにログインして、Tivoli

Identity Manager アプリケーションを使用します。

Web プロキシー・サーバーファイルおよび要求を他のサーバーにルーティングして、他のサーバーの代理をするサーバー。通常 Web プロキシー・サーバーは、セキュリティーの強化のために使用されます。

クラスター1 つ以上の、機能的に同一のアプリケーション・サーバーの論理グループ。クラスターは、デプロイメント、構成、ワークロード・バランシング、およびフォールバックの冗長を容易にします。クラスターは、単一のシステムとして連携して作動し、主幹業務のアプリケーションとリソースが常にクライアントに使用可能であることを保証するサーバーの集合です。Tivoli Identity

Manager クラスターは、WebLogic Server ドメイン内にあります。


シングル・サーバーTivoli Identity Manager Server の 1 つのインスタンスのみから成る構成。ディレクトリー・サーバーまたはデータベースに対する Tivoli Identity

Manager Server の物理的な場所は関係ありません。

シングル・サーバー構成Tivoli Identity Manager のシングル・サーバー構成では、インストールされ実行されている Tivoli Identity Manager Server のインスタンスは 1 つだけです。Tivoli

Identity Manager Server がデータベースおよびディレクトリー・サーバーに接続可能な限りは、Tivoli Identity Manager Server の物理的な場所はデータベースまたはディレクトリー・サーバーの物理的な場所とは無関係です。以下の図は、Tivoli Identity

Manager 用として考えられる 3 通りのシングル・サーバー構成を示します。他にも多数の構成が可能です。

注: Tivoli Identity Manager Server がデータベースと同一のシステム上にインストールされていない場合は、データベース・クライアントを Tivoli Identity Manager

Server のインストール先のシステム上にインストールする必要があります。

図 1. 1 台の物理コンピューターのシングル・サーバー構成


図 2. 2 台の物理コンピューター上のシングル・サーバー構成

第 2 章サーバーの構成およびインプリメンテーションの概説 5

クラスター構成クラスター構成では、パフォーマンスとスケーラビリティーを改善するために連携して作動するように構成された Tivoli Identity Manager Server の複数インスタンスを持ちます。複数の Tivoli Identity Manager サーバーの内の 1 つを管理サーバーとして指定する必要があります。管理サーバーは、クラスター内のリソース割り振りを管理します。その他の Tivoli Identity Manager サーバーは、すべて管理対象サーバーとしてインストールする必要があります。

注:

1. クラスター内のすべての Tivoli Identity Manager サーバーは、同一のオペレーティング・システム上にインストールする必要があります。

2. 2 つの異なるクラスターのメンバーを、同一の物理コンピューターに配置しないでください。

図 3. 3 台の物理コンピューター上のシングル・サーバー構成


図 4. クラスター構成

第 2 章サーバーの構成およびインプリメンテーションの概説 7


第 3 章データベース構成

この章では、Tivoli Identity Manager Server で使用するためのデータベースの構成を説明します。サポートされるすべてのデータベース・リリースおよび WebLogic を使用する Tivoli Identity Manager Server に必要なパッチについて詳しくは、「IBM

Tivoli Identity Manager リリース・ノート」を参照してください。

このセクションでは、以下の項目について説明します。

v 『Oracle の Tivoli Identity Manager 用インストールおよび構成』

v 16ページの『SQL Server 2000 の構成』

Oracle の Tivoli Identity Manager 用インストールおよび構成このセクションでは、Tivoli Identity Manager フレームワーク内での Oracle のインストールのプリインストール手順およびポストインストールの構成ステップを説明します。

詳細な情報が必要な場合はいつも、Oracle のインストール資料を参照してください。

注: Oracle をインストールする場合は、インストールの一部として JServer オプションを組み込んでください。標準的な Oracle のインストールを選択すると、JServer は組み込まれています。カスタム Oracle のインストール実行を選択された場合は、JServer がインストールのオプションとして選択されていることを確認してください。

Oracle 9i の場合、データベース・インスタンスを作成するときに JVM

(JServer) を使用可能にする必要があります。そうしないと、Tivoli Identity

Manager からのトランザクションはいずれも失敗します。

AIX に Oracle をインストールする準備Oracle を AIX システム上にインストールする前に、以下の手順を実行します。

1. root として AIX システムにログインします。

2. AIX システムに、以下のファイル・セットがインストール済みであることを確認します。

v bos.adt.base

v bos.adt.libm

Oracle 製品インストールは、ローカル・ライブラリーとリンクして Oracle の実行可能ファイルを作成します。ファイル・セットがないとリンクは失敗し、Oracle はインストールされないか、あるいは正しく実行されません。このファイル・セットは、AIX デベロッパーズ・ツールキット CD からインストールできます。

3. ご使用のシステムが、以下のディレクトリー用のフリー・ディスク・スペース所要量を満たしているか、あるいは超過しているかを確認します。


|

|

|

|

|

v /usr: 3 GB

v /var: 300 MB

v /tmp: 2 GB

AIX では、デフォルトの Oracle のインストール・ディレクトリーは /usr です。

注:

a. ディスク・スペース・アベイラビリティーを判断するには、次のコマンドを入力します。

df - Ivk

出力値は、1024 バイト単位です。

b. SMIT あるいは SMITTY を使用して /usr ディレクトリーまたは /var ディレクトリーをサイズ変更するには、「システム・ストレージ管理(System Storage Management)」->「ファイル・システム (FileSystems)」->「ファイル・システムの追加/変更/表示/削除(Add/Change/Show/Delete File Systems)」->「ジャーナル・ファイル・システム (Journaled File Systems)」->「ジャーナル・ファイル・システム特性の変更/表示 (Change/Show Characteristics of a Journaled FileSystem)」->「/usr」->「ファイル・システムのサイズ (512 バイト・ブロック単位) (SIZE of file system (in 512-byte blocks))」とナビゲートします。

4. まだ用意されていない場合は、SMITTY ユーティリティーを使用して CD-ROM

ファイル・システムを作成します。

a. コンソールまたはコマンド行から $ mkdir /cdrom と入力する。

b. コンソールまたはコマンド行から $ smitty crcdrfs と入力する。

次のメニューが表示されます。

Add a CDROM File System

Type or select values in entry fields.Press Enter AFTER making all desired changes.

[Entry Fields]* DEVICE name +* MOUNT POINT []Mount AUTOMATICALLY at system restart? no +

c. F4 キーを押して、ドライブを選択し、Enter キーを押して CD-ROM ドライブを選択する。

d. Enter キーを再度押してファイル・システムを作成する。作成コマンドが完了したら、F10 キーで SMITTY を終了します。

e. 次のコマンドを使用して cdrom ディレクトリーをマウントする。

mount /cdrom

5. Oracle のデータベースで使用するマウント・ポイントを作成します。

$ mkdir /u01$ mkdir /u02

6. Oracle のユーザー・アカウントがインストール中にマウント・ポイントに書き込めるように、マウント・ポイントの許可を設定します。


$ chmod 777 /u01$ chmod 777 /u02

7. SMIT を使用して、dba という名前のユーザー・グループと oper という名前のユーザー・グループの 2 つのグループを作成します。

8. SMIT を使用して、oracle という名前の新規ユーザーを作成します。新規ユーザー・アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された dba グループに設定する。

b. アカウントのホーム・ディレクトリーを /home/oracle に設定する。

c. ログイン・シェル (初期プログラム) を /bin/sh に設定する。

Oracle のアカウントは、インストーラーを実行します。このアカウントは、Oracle のインストールおよび保守用のみに使用される必要があります。

9. /usr/lbin のファイル・パスが存在しており、Oracle のユーザー・アカウントの PATH 内に組み込まれていることをチェックします。このパスは、/home/oracle/.profile を編集することにより設定できます。

10. CD の orainst ディレクトリー内にある oratab.sh スクリプトを実行してoratab ファイルを作成します。

$ ./oratab.sh

11. システムに Oracle のユーザーとしてサインオンします。

$ su - oracle

12. Oracle のアカウントの umask 設定を表示します。

$ umask

umask は、022 に設定する必要があります。アカウントの umask が 022 に設定されていない場合、次のコマンドを使用して設定します。

$ umask 022

13. .profile を編集して、次の環境変数設定を追加します。

v Oracle 8i:

ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMELIBPATH=$ORACLE_HOME/lib; export LIBPATHLD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib; export LD_LIBRARY_PATHORACLE_SID=or1; export ORACLE_SIDORACLE_TERM=vt100; export ORACLE_TERM

v Oracle 9i:

ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/9.2.0.0.0; export ORACLE_HOMELIBPATH=$ORACLE_HOME/lib; export LIBPATHLD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib; export LD_LIBRARY_PATHORACLE_SID=or1; export ORACLE_SIDORACLE_TERM=vt100; export ORACLE_TERM

Oracle のユーザーの PATH に $ORACLE_HOME/bin、/bin および /usr/bin が組み込まれていることを確認します。組み込まれていない場合は、それらを.profile に追加します。

14. 次のコマンドを使用してプロファイルを入手します。

$ . ./.profile

UNIX シェルは、プロファイルを読み取り、プロファイルの値に基づいて現行環境を初期化または更新します。

第 3 章データベース構成 11

|

||||||

|

|

15. rootpre.sh を実行して、マシンが /cdrom からインストールできるように準備します。

$ ./rootpre.sh

これで Oracle インストールを開始する準備ができました。

Oracle を Solaris にインストールする準備Oracle を Solaris システム上にインストールする前に、以下の手順を実行します。

1. root として Solaris システムにログインします。

2. システムに設定されたカーネル・パラメーターが、インストールに必要な値を満足または超過することを確認します。詳しくは、「Oracle 8i Installation

Guide」を参照してください。



4. 次のコマンドを使用して、コンソールから admintool ユーティリティーを開始します。

# admintool

5. 「Admintool」ウィンドウで、「参照」->「グループ (Groups)」をクリックします。「Admintool:グループ (Admintool:Groups)」ウィンドウが開きます。

6. 「Admintool:グループ (Admintool:Groups)」ウィンドウで、「編集 (Edit)」->「追加 (Add)」をクリックします。「Admintool:グループの追加(Admintool:Add Group)」ウィンドウが開きます。

7. dba という名前のユーザー・グループと oinstall という名前のユーザー・グループの 2 つのグループを作成します。

8. 「Admintool:グループ (Admintool:Groups)」ウィンドウで、「参照」->「ユーザー (Users)」をクリックします。「Admintool:ユーザー (Admintool:Users)」ウィンドウが開きます。

9. admintool を使用して、「Oracle」という名前の新規ユーザーを作成します。新規ユーザー・アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された oinstall グループに設定する。

b. アカウントの 2 次グループを、作成された dba グループに設定する。

c. 「ホーム・ディレクトリーの作成 (Create Home Directory)」フィールドの横にあるラジオ・ボタンが選択されていることを確認する。「パス (Path)」フィールドに、ユーザー Oracle のホーム・ディレクトリーとして/export/home/oracle と入力します。

d. ログイン・シェルを /bin/sh に設定する。

Oracle インストーラーは、このアカウントの下で実行する必要があります。このアカウントは、Oracle のインストールおよび保守用のみに使用されます。


# su - oracle

Oracle アカウントの umask 設定を表示します。

$ umask



$ umask 022

また .profile を変更して、変更内容を反映させます。

11. Oracle のアカウントの /export/home/oracle/.profile に、以下の記述を追加します。

v Oracle 8i:

ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMEORACLE_SID=or1; export ORACLE_SIDORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOCORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

v Oracle 9i:

ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/9.2.0.0.0; export ORACLE_HOMEORACLE_SID=or1; export ORACLE_SIDORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOCORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

検索パス内に /usr/ucb を必要とする場合は、それが PATH 設定内で/usr/ccs/bin の後にリストされていることを確認します。


$ . ./.profile

これで Oracle のインストールを開始する準備ができました。しかるべき Oracle の資料を参照してソフトウェアをインストールします。インストールが正常に完了した後に、このセクションに記載されている構成の説明に戻ります。

HP-UX に Oracle をインストールする準備Oracle を HP-UX システム上にインストールする前に、以下の手順を実行します。

1. root として HP-UX システムにログインします。

2. システムに設定されたカーネル・パラメーターが、インストールに必要な値を満足または超過することを確認します。詳細については、Oracle のインストール資料を参照してください。



4. 次のコマンドを使用して、コンソールから SAM (Sequential data Access via

Metadata) ユーティリティーを開始します。

# sam

5. SAM ウィンドウで、「ユーザーおよびグループのアカウント」をクリックします。「SAM:ユーザーおよびグループのアカウント」ウィンドウが開きます。

6. 「SAM:ユーザーおよびグループのアカウント」ウィンドウで、「グループ」をクリックします。「SAM:グループ」ウィンドウが開きます。

7. dba という名前のユーザー・グループと oinstall という名前のユーザー・グループの 2 つのグループを作成します。


|

||||||

|

|

|

|

|

|

|

|

||

|

|

|

|

|

|

|

|

|

8. 「SAM:ユーザーおよびグループのアカウント」ウィンドウで、「ユーザー」をクリックします。「SAM:ユーザー」ウィンドウが開きます。

9. oracle という名前の新規ユーザーを作成します。新規ユーザー・アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された oinstall グループに設定する。

b. アカウントの 2 次グループを、作成された dba グループに設定する。

c. 「ホーム・ディレクトリーの作成 (Create Home Directory)」フィールドの横にあるラジオ・ボタンが選択されていることを確認する。「パス (Path)」フィールドに、ユーザー oracle のホーム・ディレクトリーとして/home/oracle と入力します。

d. ログイン・シェルを /bin/sh に設定する。

Oracle インストーラーは、このアカウントの下で実行する必要があります。このアカウントは、Oracle のインストールおよび保守用のみに使用されます。


# su - oracle

Oracle のアカウントの umask 設定を表示します。

$ umask


$ umask 022

また .profile を変更して、変更内容を反映させます。

11. Oracle のアカウントの /home/oracle/.profile に、以下の記述を追加します。

v Oracle 8i:

ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMEORACLE_SID=or1; export ORACLE_SIDORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOCORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

v Oracle 9i:

ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/9.2.0.0.0; export ORACLE_HOMEORACLE_SID=or1; export ORACLE_SIDORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOCORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

検索パス内に /usr/ucb を必要とする場合は、それが PATH 設定内で/usr/ccs/bin の後にリストされていることを確認します。


$ . ./.profile

これで Oracle のインストールを開始する準備ができました。しかるべき Oracle の資料を参照してソフトウェアをインストールします。インストールが正常に完了した後に、このセクションに記載されている構成の説明に戻ります。


|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|||||||

||||||

|

|

|

|

|

|

|

Windows に Oracle をインストールする準備Oracle を Windows システム上にインストールする前に、以下の手順を実行します。

1. ご使用のシステムが、実行しようとするインストールのタイプの Oracle 用インストール資料にリストされているシステム要件を満足または超過していることを確認します。

2. インストールに使用するアドミニストレーター・アカウントを使用してWindows システムにログインします。

これで Oracle のインストールを開始する準備ができました。

インストール後の Oracle の構成Oracle を Tivoli Identity Manager フレームワーク内で使用するように構成するためには、幾つかのポストインストール・タスクを完了する必要があります。

1. $ORACLE_HOME /dbs/init.ora ファイル内に次の行が存在することを検証します。

v Oracle 8i:

compatible=8.1.0

v Oracle 9i:

compatible=9.2.0.0

2. Tivoli Identity Manager で使用するデータベースを作成します。

次のスクリプトは、データベース作成に使用できる SQL スクリプトの例です。スクリプト内の値は、ユーザーのサイト要件と一致するように変更する必要があります。-- Create databaseCREATE DATABASE sample

CONTROLFILE REUSELOGFILE ’/u01/oracle/sample/redo01.log’ SIZE 1M REUSE,

’/u01/oracle/sample/redo02.log’ SIZE 1M REUSE,’/u01/oracle/sample/redo03.log’ SIZE 1M REUSE,’/u01/oracle/sample/redo04.log’ SIZE 1M REUSE

DATAFILE ’/u01/oracle/sample/system01.dbf’ SIZE 10M REUSEAUTOEXTEND ONNEXT 10M MAXSIZE 200M

CHARACTER SET UTF-8;

-- Create another (temporary) system tablespaceCREATE ROLLBACK SEGMENT rb_temp STORAGE (INITIAL 100 k NEXT 250 k);

-- Alter temporary system tablespace online before proceedingALTER ROLLBACK SEGMENT rb_temp ONLINE;

-- Create additional tablespaces ...-- RBS: For rollback segments-- USERs: Create user sets this as the default tablespace-- TEMP: Create user sets this as the temporary tablespaceCREATE TABLESPACE rbs

DATAFILE ’/u01/oracle/sample/sample.dbf’ SIZE 5M REUSE AUTOEXTEND ONNEXT 5M MAXSIZE 150M;

CREATE TABLESPACE usersDATAFILE ’/u01/oracle/sample/users01.dbf’ SIZE 3M REUSE AUTOEXTEND ON

NEXT 5M MAXSIZE 150M;CREATE TABLESPACE temp

DATAFILE ’/u01/oracle/sample/temp01.dbf’ SIZE 2M REUSE AUTOEXTEND ONNEXT 5M MAXSIZE 150M;

-- Create rollback segments.CREATE ROLLBACK SEGMENT rb1 STORAGE(INITIAL 50K NEXT 250K)

tablespace rbs;


|

|

|

|

|

|

|

|

|

CREATE ROLLBACK SEGMENT rb2 STORAGE(INITIAL 50K NEXT 250K)tablespace rbs;



-- Bring new rollback segments online and drop the temporary system oneALTER ROLLBACK SEGMENT rb1 ONLINE;ALTER ROLLBACK SEGMENT rb2 ONLINE;ALTER ROLLBACK SEGMENT rb3 ONLINE;ALTER ROLLBACK SEGMENT rb4 ONLINE;

ALTER ROLLBACK SEGMENT rb_temp OFFLINE;DROP ROLLBACK SEGMENT rb_temp ;

3. $ORACLE_HOME/dbs/init.ora ファイルの PROCESSES パラメーターを編集することにより、Oracle 接続用の値を、デフォルトの 50 から 150 の値に増加させます。

注: Oracle 接続要件は、企業間で大きく異なります。接続値を、ユーザーの環境に適合した値に設定します。

4. alter sql コマンドを使用して、Oracle テーブル・スペースを、デフォルトから使用可能な最大量に増加します。SQL> alter database datafile ’location of DBF file¥ENROLE1_DATA_001.DBF’ resize 500mSQL> alter database datafile ’Oracle db location of DBF file¥ENROLE1_IDX_001.DBF’resize 500m

SQL Server 2000 の構成このセクションでは、Tivoli Identity Manager とともに使用する Microsoft SQL

Server 2000 のインストールのプリインストール・プロシージャーおよびポストインストールの構成ステップを説明します。

詳細な情報が必要な場合はいつも、SQL Server 2000 のインストール資料を参照してください。

SQL Server 2000 インストールの準備SQL Server 2000 を Windows システムにインストールする前に、以下の手順を実行します。

1. 最新の SQL Server 2000 Service Pack がインストールされていることを確認します。

2. SQL Server のインストールを開始する前に、アドミニストレーター・アカウントを使用して Windows システムにログインします。

これで SQL Server のインストールを開始する準備ができました。

インストール後の SQL Server 2000 の構成SQL Server 2000 を Tivoli Identity Manager フレームワーク内で使用するように構成するためには、幾つかのポストインストール・タスクを完了する必要があります。

1. MS SQL Server Enterprise Manager を起動します。

2. 混合モードの認証が使用可能であることを確認します。

a. 「ツール (Tools)」->「SQL Server 構成プロパティ... (SQL ServerConfiguration Properties...)」を選択する。


b. 「セキュリティ」タブで、「Windows 認証と SQL Server 認証」が選択されていることを確認する。

3. 新規データベースを作成します。

a. ナビゲーション・ツリーを使用して、「Microsoft SQL Servers」->「SQLServer グループ」->「(ローカル) Windows NT」->「データベース」へナビゲートする。

b. 「データベース」ノードを右マウス・ボタンでクリックし、「新規データベース」を選択する。

「データベースのプロパティ」ウィンドウが表示されます。

c. 「一般」タブ上で、「名前」フィールドの値として itimdb を入力する。

d. 「データファイル」タブ上で、次の情報を提供する。

v 初期ファイル・サイズ (MB): 20

v 「ファイルの自動拡張」チェック・ボックスをチェックする。

v 「ファイルを無制限に拡張」ラジオ・ボタンを選択する。

e. 「トランザクションログ」タブで、次の情報を提供する。

v 初期ファイル・サイズ (MB): 20

v 「ファイルの自動拡張」チェック・ボックスをチェックする。

v 「ファイルを無制限に拡張」ラジオ・ボタンを選択する。

f. 「OK」をクリックする。



第 4 章ディレクトリー・サーバー構成

この章では、ディレクトリー・サーバーを Tivoli Identity Manager とともに使用するように構成する方法を説明します。

Sun ONE Directory Server の構成

注: 以下の記述中の my_suffix は、ユーザーが Tivoli Identity Manager に定義したサフィックスの任意の値 (例えば、com など) を示します。

Sun ONE Directory Server を構成するには、以下の手順を実行します。

1. iPlanet Console を開始します。

「iPlanet Console ログイン (iPlanet Console login)」ダイアログ・ウィンドウが表示されます。

2. 管理 URL 内のポート番号を確認し、ユーザーのパスワードを入力して、「OK」をクリックします。

3. コンソール・ツリー内でご使用の Directory Server を検索し、「開く (Open)」をクリックします。

4. 「構成 (Configuration)」タブを選択します。

5. 「構成 (Configuration)」タブ上のディレクトリー・サーバー・ツリー内の「データ (Data)」を右マウス・ボタンでクリックし、「新規ルート接尾辞 (NewRoot Suffix)」をクリックします。

「新規ルート接尾辞の作成 (Create new root suffix)」ダイアログ・ウィンドウが表示されます。

6. 「新規ルート接尾辞の作成」ダイアログ・ウィンドウ上の「新規接尾辞」フィールドに、dc=my_suffix と入力します。

7. 「データベース名」テキスト・フィールドに希望するデータベース名を入力します。

例えば、次のように入力します。

itimdb

8. 「関連するデータベースの自動作成 (Create associated databaseautomatically)」チェック・ボックスが選択されていない場合は、選択の上、「OK」をクリックします。

「要確認 (Confirmation Needed)」ダイアログ・ウィンドウが表示されます。

9. 「要確認 (Confirmation Needed)」ダイアログ・ウィンドウで、「はい (Yes)」をクリックします。

Directory Server Console が再表示されます。

10. 「ディレクトリー」タブを選択します。


11. ディレクトリー・サーバー・ツリーで、ディレクトリー・サーバーの名前を右マウス・ボタンでクリックします。

ポップアップ・メニューが表示されます。

12. ポップアップ・メニューで、「新規ルート・オブジェクト (New Root Object)」にある、dc=my_suffix を選択します。

「新規オブジェクト (New Object)」ダイアログ・ウィンドウが表示されます。

13. 「ドメイン」を選択し、「OK」をクリックします。

dc=my_suffix 用の「プロパティー・エディター (Property Editor)」ダイアログ・ウィンドウが表示されます。

14. 「プロパティー・エディター (Property Editor)」ダイアログ・ウィンドウで「OK」をクリックします。

Directory Server Console が再表示されます。

15. 「タスク (Tasks)」タブを選択し、「Directory Server の再始動 (Restart theDirectory Server)」をクリックします。

これで Sun ONE Directory Server のセットアップは完了です。

16. 以下の手順を実行し、Tivoli Identity Manager Server に使用可能なキャッシュ・メモリーを増やします。

a. Directory Server Console を開き「構成 (Configuration)」タブをクリックする。

b. ディレクトリー・ツリーでデータ・ノードを展開し、「データベース設定(Database Settings)」タブをクリックする。

c. 「LDBM プラグイン設定 (LDBM Plug-in Settings)」タブをクリックする。

d. 最大キャッシュ・サイズ設定値を、ご使用のハードウェアの物理メモリーに基づいた適切な値に設定する。

Sun ONE Directory Server を、それ自身のマシンにインストールする場合、この値はシステムが使用可能なメモリーの 75% に設定することをお勧めします。

e. 「保管」をクリックする。

f. Tivoli Identity Manager アプリケーション・ノードを展開する。

例えば、このノードは dc=com です。

g. Tivoli Identity Manager アプリケーション・ノードでデータベース・オブジェクトを選択し、「データベースの設定」タブをクリックする。

h. 「キャッシュに使用可能なメモリー」設定値を、ご使用のハードウェアの物理メモリーに基づいた適切な値に設定する。

このディレクトリーを使用するアプリケーションが Tivoli Identity Manager

のみである場合、この値は、「LDBM プラグイン設定 (LDBM Plug-in

Settings)」タブに設定されている最大キャッシュ・サイズ (Maximum Cache

Size) の 60% に設定することをお勧めします。


i. 「保管」をクリックする。

j. 「タスク (Tasks)」タブをクリックし、ディレクトリー・サーバーを再始動する。

第 4 章ディレクトリー・サーバー構成 21


第 5 章シングル・サーバー・インストール: Tivoli IdentityManager Server

この章は、Tivoli Identity Manager Server をシングル・サーバー構成にインストールおよび構成する方法を説明します。

インストール作業には、以下が含まれます。

v 『始める前に』

v 27ページの『Tivoli Identity Manager Server のインストール』

v 43ページの『オプションの言語パックのインストール』

v 43ページの『Tivoli Identity Manager Server の開始および停止』

v 44ページの『Tivoli Identity Manager Server 通信のテスト』

v 44ページの『サーバー/エージェント間通信の認証局 (CA)』

v 45ページの『システム・メモリー使用量の増加』

始める前に始める前に、以下の手順を実行します。

v 以下の Tivoli Identity Manager 前提条件が、シングル・サーバー構成に適合することを確認する。

表 1. 前提アプリケーション

前提条件実行詳細情報の参照先

データベース U 9ページの『第 3 章データベース構成』

ディレクトリー・サーバー U 19ページの『第 4 章ディレクトリー・サーバー構成』

WebLogic サーバー U -

v フリー・ディスク・スペースおよび仮想メモリー要件が満たされていることを確認する。詳しくは、「IBM Tivoli Identity Manager リリース・ノート」を参照してください。

v ユーザーが正しい管理権限を持っていることを確認する。持っていない場合は、権限を取得し、システムに再ログインして適正な権限を活動化します。

Windows では、管理権限を持つユーザーは、次の権利を持つ必要があります。

– オペレーティング・システムの一部として機能する

– サービスとしてログオンする

v Tivoli Identity Manager がインストールされるコンピューターに、ユーザーのロケールに適合した値を設定し、言語フォーマットが認識されるようにする。

v データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を補足 CD から一時ローカル・ディレクトリーにコピーする必要がある。


v 構成用の情報ワークシートを完成させる。

シングル・サーバー・インストール用の情報ワークシートインストールの開始前に、以下の情報を収集します。

WebLogic 情報WebLogic サーバーに関して以下の情報を収集します。

BEA ホーム・ディレクトリー___________________________________BEA インストール・ディレクトリー。デフォルト値は C:¥bea¥

WebLogic サーバーディレクトリー_____________________WebLogic サーバーホーム・ディレクトリー。デフォルト値はC:¥bea¥weblogic700

Tivoli Identity Manager 情報以下の Tivoli Identity Manager Server のプロパティーの値を決定します。

Tivoli Identity Manager__________________________________Tivoli Identity Manager がインストールされるディレクトリー。

ドメインの基本ディレクトリー __________________________________Tivoli Identity Manager 専用の WebLogic ドメインの基本ディレクトリーの場所。

ドメイン名 _________________________________________Tivoli Identity Manager 専用の WebLogic ドメインの名前。

サーバー名 __________________________________________この Tivoli Identity Manager のインスタンスがインストールされているサーバーの名前。

暗号鍵 _________________________________________Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用される鍵。デフォルト値は sunshine です。鍵には、どのような語または句も使用できます。この語または句は、クラスターのそれぞれのメンバー用の暗号鍵として使用される必要があります。この値は、enRole.properties ファイル内に enrole.encryption.password として保管されています。

データベース情報リレーショナル・データベース管理システム (RDBMS) 用の以下の情報を収集します。

データベース・タイプ ________________________________________

ユーザーのシステムに使用されるデータベースのタイプ。

管理者 ID ____________________________________________

データベース構成の際に作成されたアドミニストレーター・ユーザー ID。

管理者パスワード ______________________________________

アドミニストレーター・ユーザー ID 用のパスワード。

データベース名 _______________________________________


Tivoli Identity Manager Server で使用されるデータベースの名前。

データベースの信任状:

データベース・ユーザー

Tivoli Identity Manager Server がデータベースへの接続に使用するアカウント。ユーザー ID は enrole。

注: このユーザー ID は変更できません。

ユーザー・パスワード

Tivoli Identity Manager Server がデータベースへの接続に使用するアカウント用のパスワード。このパスワードは、システム構成ツールを使用して変更できます。システム構成ツールについての詳細は、「IBM Tivoli Identity Manager 構成ガイド」を参照してください。

IP アドレス ___________________________________________

データベース・サーバーの IP アドレスまたはホスト名。Oracle およびSQL Server 2000 (SP3) データベースには必須。

ポート番号 ___________________________________________

データベース・サーバーのポート番号。Oracle および SQL Server 2000

(SP3) データベースには必須。

さらに、インストール・ウィンドウには、インストール中に次のデータベース・プール情報がレポートされます。データベース・プール情報は、Tivoli Identity

Manager Server がデータベースに対して開くことができる JDBC 接続数を決定します。詳しくは、「IBM Tivoli Identity Manager 構成ガイド」を参照してください。

ユーザーのサイトのニーズに関連して以下を評価します。

初期容量Tivoli Identity Manager Server がデータベースに対して開くことができるJDBC 接続の初期数

最大容量Tivoli Identity Manager Server がデータベースに対していつでも一度に開くことができる JDBC 接続の最大数

ログイン遅延秒数接続作成間の時間 (秒単位)。

ディレクトリー・サーバー情報以下の情報を収集します。

基本 DN ___________________________________________

ディレクトリー・サーバーのアドミニストレーター・ユーザー ID。例えば、cn=root。

パスワード ______________________________________________

ディレクトリー・サーバーのインストール時に作成された、基本識別名ユーザー ID のパスワード。

第 5 章シングル・サーバー・インストール: Tivoli Identity Manager Server 25

ホスト名 _____________________________________________

ディレクトリー・サーバーの完全修飾ホスト名。例えば、identity1.mylab.mydomain.com。

ポート __________________________________________________

ディレクトリー・サーバーが listen しているポート (例えば 389)。

ハッシュ・バケット数 __________________________________

ハッシュ・バケットは、概念的な貯蔵所であり、そのセットはソートまたは検索目的でデータ項目の分配に使用されることがあります。ユーザーのサイトのニーズに関連してデフォルト (1) を評価します。

組織名 _________________________________

「組織名」フィールドに入力する値は、多くの Tivoli Identity Manager グラフィカル・ユーザー・インターフェース画面に表示される組織図内に表示されます。この値は、通常、ユーザーのより正式な会社名です。例えば、組織名は IBM Corporation。

注: このフィールドには、単一バイト (ASCII) 文字または 2 バイト文字セット文字のどちらも入力できます。

デフォルトの組織短縮名 ___________________________________

「デフォルトの組織短縮名」フィールドに入力された値は、Sun ONE

Directory Server 内部でユーザーの組織を表す場合に使用されます。この値は、通常、ユーザーの会社名の省略語です。例えば、短縮名は ibmcorp。

注: 「デフォルトの組織短縮名」フィールドには、単一バイト (ASCII) 文字(例えば、英語の ID など) のみを入力します。

Identity Manager DN ロケーション ______________________________

「ロケーション」フィールドに入力する dc=com などの値は、LDAP 構成の際に作成したサフィックス (例えば、dc=com) と一致する必要があります。

さらに、インストール・ウィンドウには、Tivoli Identity Manager Server がアクセス可能な LDAP 接続プール用の以下の「LDAP 接続プール情報」フィールドがレポートされます。詳しくは、「IBM Tivoli Identity Manager 構成ガイド」を参照してください。


最大プール・サイズLDAP 接続プールが常時持つことができる接続の最大数

初期プール・サイズLDAP 接続プールに作成されている接続の初期数

増分カウントすべての接続が使用中の時に、接続が要求されたときはいつでも LDAP 接続プールに追加される接続の数。


Tivoli Identity Manager ログオン情報Tivoli Identity Manager 用の以下の情報に注目してください。

ユーザー ID _______________________________________________

Tivoli Identity Manager ユーザー ID。インストール後のデフォルトは itim

manager です。Tivoli Identity Manager へのログオンには、このユーザー ID

を使用します。

パスワード _____________________________________________

itim manager と指定されている Tivoli Identity Manager ユーザー ID 用のパスワード。インストール後のデフォルト・パスワードは secret です。

注: 最初にログオンした直後にこのパスワードを変更し、新規パスワードを記録することが重要です。

Tivoli Identity Manager Server のインストールTivoli Identity Manager をインストールするには、Tivoli Identity Manager Server をインストールし、さまざまなサーバー・プロパティーを構成して Tivoli Identity

Manager サーバーをデータベースおよびディレクトリー・サーバーに接続可能にする必要があります。シングル・サーバー構成では、使用するためにインストールされる Tivoli Identity Manager Server のインスタンスは 1 つだけです。

以下のフローチャートは、Tivoli Identity Manager をシングル・サーバー構成にインストールする Windows での基本的な順序を説明します。


図 5. 単一 Tivoli Identity Manager Server のインストール概要


「ウェルカム」および「ご使用条件」ウィンドウをナビゲートインストール・プロセスは、「ウェルカム」および「ご使用条件」の連続したウィンドウでスタートします。この初期ウィンドウをナビゲートするには、以下の手順を実行します。

1. Tivoli Identity Manager Server をインストールするコンピューターにログオンします。

注: システム管理特権を持つアカウントを使用してログオンする必要があります。

2. Tivoli Identity Manager 製品インストール・イメージを取得します。

3. 「開始 (Start)」->「実行 (Run)」をクリックします。

4. 以下のコマンドを入力します。

instW2K-WL.exe

注: ユーザーのログオン・アカウントが instW2K-WL.exe 実行の許可を持っていない場合は、このファイルの実行許可をそのアカウントに付与する必要があります。

「言語選択 (Language Selection)」ウィンドウが開きます。

5. 「言語 (language)」ドロップダウン・メニューで望ましい言語を選択し、「OK」をクリックします。

「ご使用条件」ウィンドウが開きます。

図 6. 「言語選択 (Language Selection)」ウィンドウ


6. ご使用条件を読み、その条項に同意するかどうか決定します。

7. 条件に同意する場合は、「ライセンス契約の条項に同意する」ラジオ・ボタンを選択し、「次へ」をクリックします。

「インストール・タイプの選択」ウィンドウが開きます。インストール・タイプを選択して、先に進みます。

図 7. 「ご使用条件」ウィンドウ


インストール・タイプおよびディレクトリーの選択次のステップで、インストールする Tivoli Identity Manager のタイプおよび Tivoli

Identity Manager が使用する WebLogic サーバーの場所を決定します。

1. 「インストール・タイプの選択」ウィンドウで希望するインストール・タイプのラジオ・ボタンを選択し、「次へ」をクリックします。

Tivoli Identity Manager のシングル・サーバー・バージョンをインストールする場合は、「シングル・サーバー」ラジオ・ボタンを選択します。Tivoli Identity

Manager のクラスター・バージョンをインストールする場合は、「クラスター」ラジオ・ボタンを選択します。

「BEA WebLogic サーバー 7.0 をインストールしましたか? (Have you installed

BEA WebLogic Server 7.0?)」ウィンドウが開きます。

2. WebLogic サーバーが既にインストール済みの場合は、「はい (Yes)」をクリックします。

「いいえ (No)」をクリックしてもインストールは継続できますが、Tivoli

Identity Manager を実行する前に WebLogic 7.0 をインストールする必要があります。インストールを終了し、Tivoli Identity Manager をインストールする前にWebLogic サーバーをインストールすることをお勧めします。

「WebLogic サーバー 7.0 をどこにインストールしますか?」ウィンドウが開きます。

図 8. 「インストール・タイプの選択」ウィンドウ


3. BEA ホーム・ディレクトリーおよび WebLogic サーバーホーム・ディレクトリーをそれぞれのフィールドに入力し、「次へ」をクリックします。

注: クラスター・インストールでは、WebLogic サーバーホーム・ディレクトリーはクラスターの各メンバーに同一でなければなりません。

次のセクションを読み、インストール・プロセスを続けます。

Tivoli Identity Manager インストール場所の定義このセクションは、Tivoli Identity Manager Server をインストールするロケーションの定義方法および Tivoli Identity Manager Server を WebLogic サーバーに認識させる方法を説明します。

前のセクションは、「インストール・フォルダーの選択」ウィンドウを開いて終了しました。

図 9. 「WebLogic サーバー 7.0 をどこにインストールしますか?」ウィンドウ


1. デフォルトの Tivoli Identity Manager インストール・ディレクトリー(C:¥itim45) を受け入れるか、あるいは別のインストール・ディレクトリーを入力して「次へ」をクリックします。

「Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウが開きます。

図 10. 「インストール・フォルダーの選択」ウィンドウ


2. デフォルトのドメインの基本ディレクトリー (C:¥bea¥user_projects) を受け入れるか、あるいは別のディレクトリーの場所を入力します。

3. Tivoli Identity Manager Server が追加されるドメインの名前を「ドメイン名」フィールドに入力します。

4. Tivoli Identity Manager Server の名前を「サーバー名」フィールドに入力し、「次へ」をクリックします。

次のセクションへ進み、インストール・プロセスを継続します。

暗号鍵の指定および Tivoli Identity Manager Server のインストール

前のセクションは、「暗号鍵の指定」ウィンドウを開いて終了しました。

図 11. 「IBM Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウ


1. 暗号鍵を入力し、「次へ」をクリックします。

暗号鍵は、Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用します。デフォルトの暗号鍵は sunshine です。暗号鍵を変更することをお勧めします。

注: ここで入力する暗号鍵は、管理サーバーのインストール中に指定された暗号鍵と同じである必要があります。

「プリインストール要約」ウィンドウが開きます。

図 12. 「暗号鍵の指定」ウィンドウ


2. リストされた情報を検討します。

情報が正しくない場合は、「前へ」をクリックし、値を訂正します。ディスク容量が不足の場合は、インストールを取り消し、Tivoli Identity Manager インストールの前に必要なディスク・スペースを使用可能にしてください。

3. 「インストール」をクリックします。

インストールに必要なインターバル中に、一連のインストール進行ウィンドウが開きます。インストールの完了後に、Tivoli Identity Manager Server を構成する必要があります。

4. 次のセクションへ進み、インストール・プロセスを継続します。

Tivoli Identity Manager データベースの初期構成Tivoli Identity Manager Server のインストール後に、Tivoli Identity Manager データベースを構成する必要があります。インストール・プログラムでは、データベースの構成にデータベース構成ツールを使用します。

前のセクションは、「IBM Tivoli Identity Manager データベース構成」ウィンドウを開いて終了しました。

図 13. 「プリインストール要約」ウィンドウ


注: データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を一時ローカル・ディレクトリー (前に補足 CD からの JDBC ドライバーを保管したディレクトリー) からITIM_HOME¥lib ディレクトリーにコピーする必要があります。

1. 「IBM Tivoli Identity Manager データベース構成」ウィンドウの適切なフィールドにデータベース接続情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であることを確認します。

2. 「OK」をクリックします。

「Identity Manager ユーザー情報」フィールドがアクティブになっている「IBM

Tivoli Identity Manager データベース構成」ウィンドウが再表示されます。

3. Tivoli Identity Manager ユーザー ID およびパスワードをそれぞれのフィールドに入力し、「継続 (Continue)」をクリックします。

これらのフィールドのデフォルト値は、情報ワークシートにリストされています。メッセージ・ウィンドウが開き、データベース構成の完了を確認します。


「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが開きます。

5. ディレクトリーの構成を進め、インストール・プロセスを継続します。

Tivoli Identity Manager 用ディレクトリーの初期構成Tivoli Identity Manager ディレクトリー・サーバー接続を、Tivoli Identity Manager

Server のインストール後に構成する必要があります。以下の手順は、Tivoli Identity

Manager Server がディレクトリー・サーバーを認識するように構成する方法を説明します。

図 14. 「IBM Tivoli Identity Manager データベース構成」ウィンドウ


前のセクションは、「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウを開いて終了しました。

1. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウの適切なフィールドに LDAP サーバー情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であったことを確認します。


「Identity Manager ディレクトリー情報」フィールドがアクティブになっている「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが再表示されます。

図 15. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ


3. Tivoli Identity Manager で使用するデータベースを選択します。

4. ハッシュ・バケットのデフォルト数を受け入れるか、あるいは新規の値を入力します。

ハッシュ・バケットは、最大 1,000,000 項目まで保持できます。

5. 残りの「Identity Manager ディレクトリー情報」フィールドを完了し、「継続」をクリックします。

各フィールドについての詳細は、情報ワークシートを参照してください。メッセージ・ウィンドウが開き、ディレクトリー・サーバー構成が正常であったことを確認します。


ディレクトリー・サーバー構成ツールは閉じ、システム構成ツールのウィンドウが開きます。

Tivoli Identity Manager の初期構成残りのウィンドウは、Tivoli Identity Manager の初期構成を提供します。このアクティビティー中に、データベース・サーバーおよびディレクトリー・サーバーに初期設定した値を変更し、システムのデフォルトの構成値のいくつかを変更できます。変更が必要なデフォルト値は、手順の中で詳細に記述されています。

図 16. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ (すべてのフィールドがアクティブ)


1. 「一般」タブ上にリストされた情報が正しいことを確認します。

2. 「ディレクトリー」タブをクリックし、リストされた情報が正しいことを確認します。

情報が正しくない場合は情報を修正し、「テスト」をクリックして接続情報が正しいことを検証します。

3. 「データベース」タブをクリックし、リストされた情報が正しいことを確認します。


図 17. 「システム構成」ウィンドウの「一般」タブ

図 18. 「システム構成」ウィンドウの「ディレクトリー」タブ


4. 「ロギング」タブをクリックし、必要に応じてロギング・レベルを変更します。

5. 「メール」タブをクリックし、Identity Manager サーバー URL が正しいことを確認します。

注: クラスター構成での Identity Manager サーバー URL は、プロキシー・サーバーが使用されている場合は、プロキシー・サーバーの URL であることが必要です。

図 19. 「システム構成」ウィンドウの「データベース」タブ

図 20. 「システム構成」ウィンドウの「ロギング」タブ


6. 「メール発信元」アドレスを、ユーザーのサイトの Tivoli Identity Manager システム・アドミニストレーターの E-mail アドレスに変更します。

注: このアドレスは変更する必要があります。デフォルトのアドレスは、有効な IBM E-mail アドレスです。このアドレスを変更しないと、リストされた E-mail アドレスにスパム・メールを送信することになります。

7. 該当のフィールドにメール・サーバー名を入力します。

8. 「UI」タブをクリックし、必要に応じて値を変更します。

ユーザー・インターフェースのカスタマイズの追加情報は、「IBM Tivoli

Identity Manager 構成ガイド」を参照してください。

9. 「セキュリティー」タブをクリックし、必要に応じて値を変更します。

図 21. 「システム構成」ウィンドウの「メール」タブ

図 22. 「システム構成」ウィンドウの「UI」タブ


10. 「OK」をクリックし、Tivoli Identity Manager Server の構成を終了します。


オプションの言語パックのインストールデフォルトの言語が英語でない場合は、Tivoli Identity Manager インストール後に、Tivoli Identity Manager Server 用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して言語パックをインストールします。例えば、次のように入力します。

java -jar itimlp_setup.jar

Tivoli Identity Manager 言語パックのセットアップ・プログラムが開始されます。言語パックのインストールを完了するには、セットアップ・プログラム・パネルに表示される手順に従います。

注: Tivoli Identity Manager 言語パック・セットアップ・プログラムを実行するには、コマンド行から Java ランタイム環境 1.3.1 にアクセスできなければなりません。

Tivoli Identity Manager Server の開始および停止Tivoli Identity Manager Server のインストール後にサーバーを開始する必要があります。このセクションは、 Tivoli Identity Manager Server の開始および停止方法を説明します。

Windows サーバー上には、Tivoli Identity Manager domain_name_server_name という名前のサービスがインストールされています。domain_name は、Tivoli Identity

Manager Server がインストールされているドメインの名前です。server_name は、インストール中に Tivoli Identity Manager Server に割り当てられた名前です。サービス・コンソールを使用して、Tivoli Identity Manager Server を開始または停止します。

Tivoli Identity Manager を WebLogic を使用した Windows で使用する場合は、Tivoli Identity Manager をサービスとして開始する際にパラメーターを変更する追加

図 23. 「システム構成」ウィンドウの「セキュリティー」タブ


ステップが必要です。Tivoli Identity Manager NT サービスが使用するクラスパス、JVM スイッチまたはその他のランタイム・パラメーターを変更するには、次のようにします。

1. ITIM サービスを停止します。

2. 次のコマンドを実行して、ITIM サービスをアンインストールします。

ITIM_HOME¥bin¥uninstallItimService.cmd

3. サービス削除の実行を確定するためにコンピューターをリブートします。

4. ITIM_HOME¥bin¥installItimService.cmd ファイルを編集して必要な変更を実行します。

5. 次のコマンドを実行して、サービスを再インストールします。

ITIM_HOME¥bin¥installItimService.cmd

注: Tivoli Identity Manager Server の開始には数分かかります。BEA_HOME/user_projects/itim/logs/server_name.log ファイルの実行メッセージを監視します。server_name は、以前のインストール中に定義されたサーバーの名前です。

Tivoli Identity Manager Server 通信のテストデータベース、ディレクトリー・サーバー、および Tivoli Identity Manager Server

が正しく構成されており、相互に通信しているかどうかテストするには、以下の手順を実行します。

1. Tivoli Identity Manager Server およびすべての前提アプリケーションを開始します。

2. Tivoli Identity Manager にログオンします。

例えば、ブラウザー・ウィンドウに次のように入力します。

http://hostname/enrole

ここで、hostname は Tivoli Identity Manager Server が実行されているコンピューターの完全修飾名または IP アドレスです。

3. Tivoli Identity Manager アドミニストレーター・ユーザー ID (itim manager) およびパスワードを入力します。

4. ユーザー (ITIM ユーザー) 作成に必要なステップを実行します。

詳しくは、オンライン・ヘルプまたは「IBM Tivoli Identity Manager ポリシーおよび組織管理ガイド」を参照してください。

サーバー/エージェント間通信の認証局 (CA)Tivoli Identity Manager システムを Tivoli Identity Manager エージェントで使用する場合、Tivoli Identity Manager Server とエージェントとの間のセキュアな通信を確保するために実動証明書が必要です。Tivoli Identity Manager エージェントの証明書に対応する認証局 (CA) が ITIM_HOME¥cert ディレクトリーに存在しなければなりません。詳しくは、「IBM Tivoli Identity Manager 構成ガイド」および特定のエージェントのインストール・ガイドを参照してください。


注:

1. クラスター構成では、エージェントが証明書を位置指定できるように、証明書は各メンバーの同一ディレクトリーにインストールされる必要があります。

2. デフォルトの言語が英語でない場合は、最初の Tivoli Identity Manager エージェントをインストールする前に、Tivoli Identity Manager エージェント用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して、Tivoli Identity Manager Server 上にエージェント用の言語パックをインストールします。

java -jar itimlp_agents_setup.jar



3. クラスター構成内での推奨されるエージェント・プロファイルのインストール位置については、特定のエージェントのエージェント・インストール・ガイドを参照してください。

システム・メモリー使用量の増加Tivoli Identity Manager Server は、標準インストールでの基本操作に必要な最少量のメモリーを使用するよう構成されています。デフォルトで、Tivoli Identity Manager

Server は最小/最大 256 メガバイト (MB) のメモリーを使用するよう構成されています。この値を変更して、システムを最適速度で実行することが可能です。

Tivoli Identity Manager Server のパフォーマンスを最適化するには、システム上で他のソフトウェアが実行されていないと仮定すれば、使用可能な総メモリーの 75%

(最大 1024 MB まで) を Tivoli Identity Manager Server 用に予約する必要があります。例えば、Tivoli Identity Manager Server がインストールされたシステム上で 1

ギガバイト (GB) のメモリーが使用可能な場合、Tivoli Identity Manager Server は768 MB を使用するように構成する必要があります。

Tivoli Identity Manager Server のメモリー使用量を増加する方法は、以下の詳細手順のとおりです。

1. Tivoli Identity Manager Server がインストールされているシステムにログインします。

2. テキスト・エディターで、Tivoli Identity Manager Server の「サービスのインストール (service install)」スクリプトをオープンします。

このスクリプトは、ITIM_HOME¥bin ディレクトリーにあります。シングル・サーバー・インストールでは、スクリプトは installItimService.cmd という名前が付けられています。クラスター・インストールでは、スクリプトはinstallserverNameService.cmd という名前が付けられています。ここで、serverName は管理対象サーバーの名前です。

3. スクリプト内で以下の行を検索します。


MEM_ARGS=-XX:MaxPermSize=128m -Xms256ms -Xmx256m

4. -Xms および -Xmx 設定値を、ご使用のハードウェアを基にした適切な値に変更します。

-Xms 値は、最小メモリー使用量です。

-Xmx 値は、最大メモリー使用量です。

Tivoli Identity Manager Server がマシン上で実行されている唯一のアプリケーションの場合、最小および最大メモリー使用量パラメーターの両方は、それぞれが1024 MB を超過しない限りは、使用可能なシステム・メモリーの 75% に設定することをお勧めします。BEA も、それらのパラメーターを同一の値に設定することを推奨しています。

5. スクリプトを保管します。

6. サービス・アンインストール・スクリプト(ITIM_HOME¥bin¥uninstallItimService.cmd) を実行して Tivoli Identity Manager

サービスを除去します。

7. サービス・インストール・スクリプト (ITIM_HOME¥bin¥installItimService.cmd)

を実行してサービスを再インストールします。

8. Tivoli Identity Manager サービスを停止し、再始動します。


第 6 章クラスター・インストール: Tivoli Identity ManagerServer

この章では、Tivoli Identity Manager Server の通常のクラスター構成でのインストールおよび構成を説明します。

インストール作業には、以下が含まれます。

v 『始める前に』

v 51ページの『Tivoli Identity Manager Server のインストール』

v 86ページの『オプションの言語パックのインストール』

v 87ページの『Tivoli Identity Manager Server の開始および停止』

v 88ページの『Tivoli Identity Manager Server 通信のテスト』

v 88ページの『サーバー/エージェント間通信の認証局 (CA)』

v 89ページの『プロキシー・サーバーの構成』

v 90ページの『システム・メモリー使用量の増加』

始める前に始める前に、以下の手順を実行します。

v 以下の Tivoli Identity Manager Server 前提条件が、クラスター構成に適合することを確認する。

表 2. クラスター化された Tivoli Identity Manager サーバー用の前提アプリケーション

前提条件実行詳細情報の参照先

データベース U 9ページの『第 3 章データベース構成』

ディレクトリー・サーバー U 19ページの『第 4 章ディレクトリー・サーバー構成』

WebLogic サーバー U -

v フリー・ディスク・スペースおよび仮想メモリー要件が満たされていることを確認する。詳しくは、「IBM Tivoli Identity Manager リリース・ノート」を参照してください。

v ユーザーが正しい管理権限を持っていることを確認する。持っていない場合は、権限を取得し、システムに再ログインして適正な権限を活動化します。

管理権限を持つユーザーは、次の権利を持つ必要があります。

– オペレーティング・システムの一部として機能する

– サービスとしてログオンする

v Tivoli Identity Manager がインストールされるコンピューターに、ユーザーのロケールに適合した値を設定し、言語フォーマットが認識されるようにする。

v Weblogic サーバーは、クラスターの各メンバー・マシンの同一場所にインストールする必要がある。


v データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を補足 CD から一時ローカル・ディレクトリーにコピーする必要がある。

v 情報ワークシートを完成させる。

クラスター・インストール用の情報ワークシートインストールの開始前に、以下の情報を収集します。

WebLogic 情報WebLogic サーバーに関して以下の情報を収集します。

BEA ホーム・ディレクトリー___________________________________BEA インストール・ディレクトリー。デフォルト値は C:¥bea¥

WebLogic サーバーディレクトリー_____________________WebLogic サーバーホーム・ディレクトリー。デフォルト値はC:¥bea¥weblogic700

Tivoli Identity Manager 情報以下の Tivoli Identity Manager Server のプロパティーの値を決定します。

Tivoli Identity Manager__________________________________Tivoli Identity Manager がインストールされるディレクトリー。

ドメインの基本ディレクトリー __________________________________Tivoli Identity Manager 専用の WebLogic ドメインの基本ディレクトリーの場所。

ドメイン名 _________________________________________Tivoli Identity Manager 専用の WebLogic ドメインの名前。

サーバー名 __________________________________________この Tivoli Identity Manager のインスタンスがインストールされているサーバーの名前。

クラスター名 _________________________________________Tivoli Identity Manager クラスターに割り当てられた名前。

クラスター・マルチキャスト・アドレス _______________________________WebLogic クラスター通信に使用されるブロードキャスト・アドレス。

クラスター・マルチキャスト・ポート __________________________________クラスター内の他の WebLogic サーバーへのアクセスに使用されるポート番号。

暗号鍵 _________________________________________Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用される鍵。デフォルト値は sunshine です。鍵には、どのような語または句も使用できます。この語または句は、クラスターのそれぞれのメンバー用の暗号鍵として使用される必要があります。この値は、enRole.properties ファイル内に enrole.encryption.password として保管されています。


データベース情報リレーショナル・データベース管理システム (RDBMS) 用の以下の情報を収集します。

データベース・タイプ ________________________________________

ユーザーのシステムに使用されるデータベースのタイプ。

管理者 ID ____________________________________________

データベース構成の際に作成されたアドミニストレーター・ユーザー ID。

管理者パスワード ______________________________________

アドミニストレーター・ユーザー ID 用のパスワード。

データベース名 _______________________________________

Tivoli Identity Manager Server で使用されるデータベースの名前。

データベースの信任状:

データベース・ユーザー

Tivoli Identity Manager Server がデータベースへの接続に使用するアカウント。ユーザー ID は enrole。

注: このユーザー ID は変更できません。

ユーザー・パスワード

Tivoli Identity Manager Server がデータベースへの接続に使用するアカウント用のパスワード。このパスワードは、システム構成ツールを使用して変更できます。システム構成ツールについての詳細は、「IBM Tivoli Identity Manager 構成ガイド」を参照してください。

IP アドレス ___________________________________________

データベース・サーバーの IP アドレスまたはホスト名。Oracle およびSQL Server 2000 (SP3) データベースには必須。

ポート番号 ___________________________________________

データベース・サーバーのポート番号。Oracle および SQL Server 2000

(SP3) データベースには必須。

さらに、インストール・ウィンドウには、インストール中に次のデータベース・プール情報がレポートされます。データベース・プール情報は、Tivoli Identity

Manager Server がデータベースに対して開くことができる JDBC 接続数を決定します。詳しくは、「IBM Tivoli Identity Manager 構成ガイド」を参照してください。


初期容量Tivoli Identity Manager Server がデータベースに対して開くことができるJDBC 接続の初期数

最大容量Tivoli Identity Manager Server がデータベースに対していつでも一度に開くことができる JDBC 接続の最大数

第 6 章クラスター・インストール: Tivoli Identity Manager Server 49

ログイン遅延秒数接続作成間の時間 (秒単位)。

ディレクトリー・サーバー情報以下の情報を収集します。

基本 DN ___________________________________________

ディレクトリー・サーバーのアドミニストレーター・ユーザー ID。例えば、cn=root。

パスワード ______________________________________________

ディレクトリー・サーバーのインストール時に作成された、基本識別名ユーザー ID のパスワード。

ホスト名 _____________________________________________

ディレクトリー・サーバーの完全修飾ホスト名。例えば、identity1.mylab.mydomain.com。

ポート __________________________________________________

ディレクトリー・サーバーが listen しているポート (例えば 389)。

ハッシュ・バケット数 __________________________________

ハッシュ・バケットは、概念的な貯蔵所であり、そのセットはソートまたは検索目的でデータ項目の分配に使用されることがあります。ユーザーのサイトのニーズに関連してデフォルト (1) を評価します。

組織名 _________________________________

「組織名」フィールドに入力する値は、多くの Tivoli Identity Manager グラフィカル・ユーザー・インターフェース画面に表示される組織図内に表示されます。この値は、通常、ユーザーのより正式な会社名です。例えば、組織名は IBM Corporation。

注: このフィールドには、単一バイト (ASCII) 文字または 2 バイト文字セット文字のどちらも入力できます。

デフォルトの組織短縮名 ___________________________________

「デフォルトの組織短縮名」フィールドに入力された値は、Sun ONE

Directory Server 内部でユーザーの組織を表す場合に使用されます。この値は、通常、ユーザーの会社名の省略語です。例えば、短縮名は ibmcorp。

注: 「デフォルトの組織短縮名」フィールドには、単一バイト (ASCII) 文字(例えば、英語の ID など) のみを入力します。

Identity Manager DN ロケーション ______________________________

「ロケーション」フィールドに入力する dc=com などの値は、LDAP 構成の際に作成したサフィックス (例えば、dc=com) と一致する必要があります。

さらに、インストール・ウィンドウには、Tivoli Identity Manager Server がアクセス可能な LDAP 接続プール用の以下の「LDAP 接続プール情報」フィールドがレポートされます。詳しくは、「IBM Tivoli Identity Manager 構成ガイド」を参照してください。



最大プール・サイズLDAP 接続プールが常時持つことができる接続の最大数

初期プール・サイズLDAP 接続プールに作成されている接続の初期数

増分カウントすべての接続が使用中の時に、接続が要求されたときはいつでも LDAP 接続プールに追加される接続の数。

Tivoli Identity Manager ログオン情報Tivoli Identity Manager 用の以下の情報に注目してください。

ユーザー ID _______________________________________________

Tivoli Identity Manager ユーザー ID。インストール後のデフォルトは itim

manager です。Tivoli Identity Manager へのログオンには、このユーザー ID

を使用します。

パスワード _____________________________________________

itim manager と指定されている Tivoli Identity Manager ユーザー ID 用のパスワード。インストール後のデフォルト・パスワードは secret です。

注: 最初にログオンした直後にこのパスワードを変更し、新規パスワードを記録することが重要です。

Tivoli Identity Manager Server のインストールTivoli Identity Manager をインストールするには、Tivoli Identity Manager Server をインストールし、さまざまなサーバー・プロパティーを構成して Tivoli Identity

Manager サーバーをデータベースおよびディレクトリー・サーバーに接続可能にする必要があります。クラスター構成では、管理サーバーと管理対象サーバーは個別にインストールする必要があります。

Tivoli Identity Manager 管理サーバーをインストールすると、Tivoli Identity Manager

リソースが WebLogic クラスターの WebLogic Administration Server にロードされます。Tivoli Identity Manager リソースには、ディレクトリー・サーバー接続情報、データベース情報、および管理対象リソースの場所情報などの情報が含まれます。

Tivoli Identity Manager 管理対象サーバーをインストールすると、Tivoli Identity

Manager アプリケーション・サーバーが WebLogic クラスター内の管理対象サーバーにロードされます。Tivoli Identity Manager アプリケーション・サーバーは、管理サーバー上の情報を使用してさまざまなリソースに接続しますが、要求の実際のプロセスは管理対象サーバーで完了されます。

以下のフローチャートは、Tivoli Identity Manager をクラスター構成にインストールする Windows での基本的な順序を説明します。

注: クラスター内に管理対象サーバーをインストールする前に、管理サーバーをインストールする必要があります。


図 24. クラスター化された Tivoli Identity Manager Server のインストール概要


管理サーバーのインストール以下のセクションで、クラスター化された Tivoli Identity Manager Server 用の管理サーバーのインストール手順を詳細に説明します。

注: 管理対象サーバーをインストールする前に、管理サーバーをインストールする必要があります。







instW2K-WL.exe




























クラスター構成の決定このセクションでは、クラスターにインストールするサーバー・タイプおよびクラスター情報の指定手順を説明します。

前のセクションは、「サーバー・タイプの指定」ウィンドウを開いて終了しました。



1. 「サーバー・タイプの指定」ウィンドウで「管理サーバー」ラジオ・ボタンを選択し、「次へ」をクリックします。

「インストール・フォルダーの選択」ウィンドウが開きます。

図 29. 「サーバー・タイプの指定」ウィンドウ



2. デフォルトのインストール・ディレクトリー (C:¥itim45) を受け入れるか、あるいは別のインストール・ディレクトリーを入力して「次へ」をクリックします。


3. デフォルトのドメインの基本ディレクトリー (C:¥bea¥user_projects) を受け入れるか、あるいは別のディレクトリーの場所を入力します。

4. Tivoli Identity Manager Server が追加されるドメインの名前を「ドメイン名」フィールドに入力します。

5. Tivoli Identity Manager Server の名前を「サーバー名」フィールドに入力し、「次へ」をクリックします。

「クラスター情報の指定」ウィンドウが開きます。

図 31. 「Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウ


6. それぞれのフィールドにクラスターの名前、マルチキャスト・アドレス、およびマルチキャスト・ポート番号を入力し、「次へ」をクリックします。

これらの値についての詳細は、 48ページの『Tivoli Identity Manager 情報』を参照してください。

次のセクションへ進み、インストール・プロセスを継続します。

データベースの指定前のセクションは、「データベース・タイプの選択 (Choose the Database Type)」ウィンドウを開いて終了しました。

図 32. 「クラスター情報の指定」ウィンドウ


「データベース・タイプの選択 (Choose the Database Type)」ウィンドウで、Tivoli

Identity Manager で使用するデータベースのタイプの横のラジオ・ボタンを選択し、「次へ」をクリックします。

「暗号鍵の指定」ウィンドウが開きます。

暗号鍵の指定および Tivoli Identity Manager Server のインストール前のセクションは、「暗号鍵の指定」ウィンドウを開いて終了しました。

図 33. 「データベース・タイプの選択 (Choose the Database Type)」ウィンドウ













Tivoli Identity Manager データベースの初期構成Tivoli Identity Manager Server のインストール後に、Tivoli Identity Manager データベースを構成する必要があります。インストール・プログラムでは、データベースの構成にデータベース構成ツールを使用します。

前のセクションは、「IBM Tivoli Identity Manager データベース構成」ウィンドウを開いて終了しました。



注: データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を一時ローカル・ディレクトリー (前に補足 CD からの JDBC ドライバーを保管したディレクトリー) からITIM_HOME¥lib ディレクトリーにコピーする必要があります。

1. 「IBM Tivoli Identity Manager データベース構成」ウィンドウの適切なフィールドにデータベース接続情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であることを確認します。


「Identity Manager ユーザー情報」フィールドがアクティブになっている「IBM

Tivoli Identity Manager データベース構成」ウィンドウが再表示されます。

3. Tivoli Identity Manager ユーザー ID およびパスワードをそれぞれのフィールドに入力し、「継続 (Continue)」をクリックします。

これらのフィールドのデフォルト値は、情報ワークシートにリストされています。メッセージ・ウィンドウが開き、データベース構成の完了を確認します。


「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが開きます。

5. ディレクトリーの構成を進め、インストール・プロセスを継続します。

Tivoli Identity Manager 用ディレクトリーの初期構成Tivoli Identity Manager ディレクトリー・サーバー接続を、Tivoli Identity Manager

Server のインストール後に構成する必要があります。以下の手順は、Tivoli Identity

Manager Server がディレクトリー・サーバーを認識するように構成する方法を説明します。

図 36. 「IBM Tivoli Identity Manager データベース構成」ウィンドウ


前のセクションは、「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウを開いて終了しました。

1. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウの適切なフィールドに LDAP サーバー情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であったことを確認します。


「Identity Manager ディレクトリー情報」フィールドがアクティブになっている「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが再表示されます。

図 37. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ


3. Tivoli Identity Manager で使用するデータベースを選択します。

4. ハッシュ・バケットのデフォルト数を受け入れるか、あるいは新規の値を入力します。

ハッシュ・バケットは、最大 1,000,000 項目まで保持できます。

5. 残りの「Identity Manager ディレクトリー情報」フィールドを完了し、「継続」をクリックします。

各フィールドについての詳細は、情報ワークシートを参照してください。メッセージ・ウィンドウが開き、ディレクトリー・サーバー構成が正常であったことを確認します。


ディレクトリー・サーバー構成ツールは閉じ、システム構成ツールのウィンドウが開きます。

Tivoli Identity Manager の初期構成残りのウィンドウは、Tivoli Identity Manager の初期構成を提供します。このアクティビティー中に、データベース・サーバーおよびディレクトリー・サーバーに初期設定した値を変更し、システムのデフォルトの構成値のいくつかを変更できます。変更が必要なデフォルト値は、手順の中で詳細に記述されています。

図 38. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ (すべてのフィールドがアクティブ)





3. 「データベース」タブをクリックし、リストされた情報が正しいことを確認します。


図 39. 「システム構成」ウィンドウの「一般」タブ

図 40. 「システム構成」ウィンドウの「ディレクトリー」タブ





図 41. 「システム構成」ウィンドウの「データベース」タブ

図 42. 「システム構成」ウィンドウの「ロギング」タブ




7. 該当のフィールドにメール・サーバー名を入力します。





図 43. 「システム構成」ウィンドウの「メール」タブ

図 44. 「システム構成」ウィンドウの「UI」タブ




管理対象サーバーの登録このセクションでは、管理対象サーバーを管理サーバーに登録する方法を説明します。管理対象サーバーは、Tivoli Identity Manager をシステムにインストールする前に登録できます。

前のセクションは、「管理対象サーバーの登録」ウィンドウを開いて終了しました。

図 45. 「システム構成」ウィンドウの「セキュリティー」タブ


1. 「管理対象サーバーの登録」ウィンドウで、「追加」をクリックします。

「サーバー情報の編集」ウィンドウが開きます。

図 46. 「管理対象サーバーの登録」ウィンドウ


2. 管理対象サーバー接続情報を適切なフィールドに入力し、「追加」をクリックします。

注: listen アドレスには、IP アドレスまたはホスト名を使用できます。

「サーバー情報の編集」ウィンドウが閉じて、「管理対象サーバーの登録」ウィンドウが再表示され、そこに管理対象サーバーがリストされます。

3. 前の手順を繰り返して、追加管理対象サーバーを追加します。

4. 管理対象サーバーがすべて登録された後に、「保管」をクリックします。

「インストール完了 (Install Complete)」ウィンドウが開きます。

5. 「完了 (Done)」をクリックし、インストール・プロセスを終了します。

管理対象サーバーのインストール以下のセクションで、クラスター化された Tivoli Identity Manager Server 用の管理対象サーバーのインストール・ステップを詳細に説明します。管理対象サーバーは、インストール前に管理サーバーに登録する必要があります。管理対象サーバーを管理サーバーに登録しないと、管理対象サーバーはクラスターのメンバーとして認識されません。

管理サーバーをまだインストールしていない場合は、 53ページの『管理サーバーのインストール』を参照してください。管理サーバーはインストール済みだが、管理対象サーバーが管理サーバーに未登録の場合は、ITIM_HOME¥bin ディレクトリー内の registerManagedServers.exe プログラムを管理サーバーで実行し、管理対象サーバーをそのインストール前に登録します。

インストール・ディレクトリーは、クラスター内のすべての管理対象サーバーについて同じでなければなりません。そうでない場合、後になって、証明書認識または別のクラスター・メンバー・コンピューターでの HR フィード・アクティビティーで、ランタイム障害が発生します。

図 47. 「サーバー情報の編集」ウィンドウ


|

|

|

|

以下の手順は、クラスター内のそれぞれの管理対象サーバーごとに繰り返す必要があります。

注: 管理対象サーバーを管理サーバーと同一のコンピューター上で実行している場合は、管理対象サーバーのインストールを実行する必要はありません。管理対象サーバーを管理サーバーに登録する際に、管理対象サーバーを開始するコマンドが自動的に作成されます。







instW2K-WL.exe




























クラスター構成の決定このセクションでは、クラスターにインストールするサーバー・タイプおよびクラスター情報の指定手順を説明します。前のセクションは、「サーバー・タイプの指定」ウィンドウを開いて終了しました。



1. 「サーバー・タイプの指定」ウィンドウで「管理対象サーバー」ラジオ・ボタンを選択し、「次へ」をクリックします。


注: インストール・ディレクトリーは、1 つのクラスター内のすべての管理対象サーバーについて同じでなければなりません。そうでない場合、後になって、証明書認識または別のクラスター・メンバー・コンピューターでの HR

フィード・アクティビティーで、ランタイム障害が発生します。



|

|

|

|

2. デフォルトの Tivoli Identity Manager インストール・ディレクトリー(C:¥itim45) を受け入れるか、あるいは別のインストール・ディレクトリーを入力して「次へ」をクリックします。




3. デフォルトのドメインの基本ディレクトリー (C:¥bea¥user_projects) を受け入れるか、あるいは別のディレクトリーの場所を入力して、「次へ」をクリックします。

「管理サーバー情報の指定」ウィンドウが開きます。

図 54. 「IBM Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウ


4. 管理サーバーが実行されていることを確認します。

5. デフォルトの管理サーバー URL を、ご使用の管理サーバー URL と一致するように変更します。

6. 管理サーバーのインストール中にユーザー・パスワードを変更していない場合は、デフォルトの WebLogic ユーザー・パスワードを受け入れ、「次へ」をクリックします。

管理サーバーのインストールの際に WebLogic ユーザー・パスワードを変更した場合は、それぞれの管理対象サーバーのインストール中に同じパスワードを入力する必要があります。

「LDAP ディレクトリー・サーバー情報の指定」ウィンドウが開きます。次のセクションへ進み、インストール・プロセスを継続します。

図 55. 「管理サーバー情報の指定」ウィンドウ


ディレクトリー・サーバー接続情報の指定1. 「LDAP ディレクトリー・サーバー情報の指定」ウィンドウの適切なフィールドに、ディレクトリー・サーバー情報を入力します。

これらの値は、管理サーバーのインストール中に入力した値と一致する必要があります。

2. 「次へ」をクリックします。


データベースの指定前のセクションは、「データベース・タイプの選択 (Choose the Database Type)」ウィンドウを開いて終了しました。

図 56. 「LDAP ディレクトリー・サーバー情報の指定」ウィンドウ


「データベース・タイプの選択 (Choose the Database Type)」ウィンドウで、Tivoli

Identity Manager で使用するデータベースのタイプの横のラジオ・ボタンを選択し、「次へ」をクリックします。


暗号鍵の指定および Tivoli Identity Manager Server のインストール前のセクションは、「暗号鍵の指定」ウィンドウを開いて終了しました。

図 57. 「データベース・タイプの選択 (Choose the Database Type)」ウィンドウ













管理対象 Tivoli Identity Manager Server の初期構成管理対象サーバーの構成は、管理サーバーの構成と非常に類似しています。以下の手順は、管理対象サーバーの構成方法を説明します。管理サーバーの構成に使用される値の多くは、管理対象サーバーに使用される必要があります。


情報が正しくない場合は情報を修正し、「適用」をクリックします。




情報が正しくない場合は情報を修正し、「テスト」をクリックします。テストが正常な場合は、「適用」をクリックします。


管理対象サーバーが管理サーバーから分離されたコンピューター上にある場合は、定義されたロギング・レベルは、管理対象サーバーのみに適用されます。

いずれかの値を変更する場合は、「適用」をクリックします。

図 60. 管理対象サーバー用システム構成ツールの「一般」タブ

図 61. 管理対象サーバー用システム構成ツールの「ディレクトリー」タブ





この値は、管理サーバーの構成中に入力されたアドレスと同じでなければなりません。


6. 該当のフィールドにメール・サーバー名を入力し、「適用」をクリックします。


図 62. 管理対象サーバー用システム構成ツールの「ロギング」タブ

図 63. 管理対象サーバー用システム構成ツールの「メール」タブ




いずれかの値を変更した場合は、「適用」をクリックします。


いずれかの値を変更した場合は、「適用」をクリックします。



10. 「完了 (Done)」をクリックし、インストール・プロセスを終了します。

オプションの言語パックのインストールデフォルトの言語が英語でない場合は、Tivoli Identity Manager インストール後に、Tivoli Identity Manager Server 用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して言語パックをインストールします。例えば、次のように入力します。

図 64. 管理対象サーバー用システム構成ツールの「UI」タブ

図 65. 管理対象サーバー用システム構成ツールの「セキュリティー」タブ


java -jar itimlp_setup.jar



Tivoli Identity Manager Server の開始および停止Tivoli Identity Manager 管理サーバーは、インストール後に自動的に開始するよう構成されています。ただし、管理対象サーバーはインストール後に開始する必要があります。このセクションは、 Tivoli Identity Manager Server の開始および停止方法を説明します。


Manager Server がインストールされているドメインの名前です。server_name は、インストール中に Tivoli Identity Manager Server に割り当てられた名前です。

サービス・コンソールを使用して、Tivoli Identity Manager Server を開始します。

Tivoli Identity Manager を WebLogic を使用した Windows で使用するには、 Tivoli

Identity Manager をサービスとして開始する際にパラメーターを変更する追加ステップが必要です。Tivoli Identity Manager NT サービスが使用するクラスパス、JVM

スイッチまたはその他のランタイム・パラメーターを変更するには、次のようにします。


2. 次のコマンドのいずれかを実行して、ITIM サービスをアンインストールします。

管理サーバーからアンインストールする場合は、


管理対象サーバーからアンインストールする場合は、

ITIM_HOME¥bin¥uninstallserver_nameService.cmd

ここで、server は、管理サーバー・サイドでの管理対象サーバー登録の際に定義された管理対象サーバー名です。


4. ITIM_HOME¥bin¥installItimService.cmd ファイルまたはITIM_HOME¥bin¥installserver_nameService.cmd ファイルを編集して必要な変更を実行します。


管理サーバーにインストールする場合は、



管理対象サーバーにインストールする場合は、

ITIM_HOME¥bin¥installserver_nameService.cmd


注: Tivoli Identity Manager Server の開始には数分かかります。server_name.log ファイルの実行メッセージを監視します。 server_name は、以前のインストール中に定義されたサーバーの名前です。ログ・ファイルは、管理サーバー上ではBEA_HOME/user_projects/itim/logs/ の中に、また、管理対象サーバー上ではBEA_HOME/user_projects/itim/server_name/ の中に置かれます。











サーバー/エージェント間通信の認証局 (CA)Tivoli Identity Manager システムを Tivoli Identity Manager エージェントで使用する場合、Tivoli Identity Manager Server とエージェントとの間のセキュアな通信を確保するために実動証明書が必要です。Tivoli Identity Manager エージェントの証明書に対応する認証局 (CA) が ITIM_HOME¥cert ディレクトリーに存在しなければなりません。詳しくは、「IBM Tivoli Identity Manager 構成ガイド」および特定のエージェントのインストール・ガイドを参照してください。

注:

1. クラスター構成では、エージェントが証明書を位置指定できるように、証明書は各メンバーの同一ディレクトリーにインストールされる必要があります。

2. デフォルトの言語が英語でない場合は、最初の Tivoli Identity Manager エージェントをインストールする前に、Tivoli Identity Manager エージェント用の言語パ


|

|

|

|

|

ック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して、Tivoli Identity Manager Server 上にエージェント用の言語パックをインストールします。

java -jar itimlp_agents_setup.jar



3. クラスター構成内での推奨されるエージェント・プロファイルのインストール位置については、特定のエージェントのエージェント・インストール・ガイドを参照してください。

プロキシー・サーバーの構成Web プロキシー・サーバーを使用している場合は、Tivoli Identity Manager Server

のインストール後に、Web プロキシー・サーバーがクラスター化された Tivoli

Identity Manager Server を認識するように構成する必要があります。 Web プロキシー・サーバーは、クラスターに対するロード・バランサーとして機能します。

以下のセクションでは、Web プロキシー・サーバーを Tivoli Identity Manager

Server とともに使用するように構成する方法を説明します。WebLogic は、Web プロキシー・サーバーとして Microsoft Internet Information Services (IIS) HTTP Server

または Apache HTTP Server を使用できます。 IIS および Apache HTTP Server のサポートされる最新のバージョンについては、WebLogic のユーザー・マニュアルを参照してください。

IIS HTTP Server の構成以下の手順は、IIS HTTP Server を Tivoli Identity Manager Server とともに使用するように構成する方法を説明します。IIS HTTP Server の構成の詳細情報については、 IIS HTTP Server 資料を参照してください。


2. iisproxy.dll を、WebLogic Server の WEBLOGIC_HOME¥server¥bin ディレクトリーから IIS HTTP Server がアクセス可能なディレクトリー(例えば、C:¥winnt¥system32¥inetsrv) にコピーします。

3. 以下の行を含む iisproxy.ini という名前のファイルを、WEBLOGIC_HOME¥server¥bin ディレクトリーに作成します。

# This file contains initialization name/value pairs# for the IIS/WebLogic plug-in.

WebLogicCluster=IPAddress1:port, IPAddress2:port


IPAddress1 および IPAddress2 は、クラスター内の管理対象サーバー用の IP

アドレスおよびポート番号でなければなりません。クラスター内に複数の管理対象サーバーがある場合は、追加サーバー情報を含むリストを付加する必要があります。

4. iisproxy.ini ファイルを、iisproxy.dll ファイルのコピーが置かれているディレクトリーにコピーします。

5. IIS サービス・マネージャーを使用して、アプリケーション拡張マッピングをIIS HTTP Server に追加します。

詳細な手順については、Microsoft Internet Information Services 資料を参照してください。

6. IIS HTTP Server を再始動します。

Apache HTTP Server の構成以下の手順は、Apache HTTP Server を Tivoli Identity Manager とともに使用するように構成する方法を説明します。Apache HTTP Server の構成の詳細情報については、Apache HTTP Server 資料を参照してください。


2. mod_wl_20.so ファイルを、WebLogic Server の WEBLOGIC_HOME¥server¥bin ディレクトリーから APACHE_HOME¥modules ディレクトリーにコピーします。

3. 以下の行を、APACHE_HOME¥conf¥httpd.conf ファイルに追加します。

LoadModule weblogic_module modules/mod_wl_20.so

<Location /enrole>SetHandler weblogic-handler

</Location>

<IfModule mod_weblogic.c>WebLogicCluster IPAddress1:port,IPAddress2:port

</IfModule>

IPAddress1 および IPAddress2 は、クラスター内の管理対象サーバー用の IP

アドレスおよびポート番号でなければなりません。クラスター内に複数の管理対象サーバーがある場合は、追加サーバー情報を含むリストを付加する必要があります。

4. 以下のコマンドを使用して、APACHE_HOME¥conf¥httpd.conf ファイルの構文が正しいことを検証します。

APACHE_HOME¥bin¥httpd> configtest

5. WebLogic Server を再始動します。

6. Apache HTTP Server を再始動します。

システム・メモリー使用量の増加Tivoli Identity Manager Server は、標準インストールでの基本操作に必要な最少量のメモリーを使用するよう構成されています。デフォルトで、Tivoli Identity Manager

Server は最小/最大 256 メガバイト (MB) のメモリーを使用するよう構成されています。この値を変更して、システムを最適速度で実行することが可能です。


Tivoli Identity Manager Server のパフォーマンスを最適化するには、システム上で他のソフトウェアが実行されていないと仮定すれば、使用可能な総メモリーの 75%

(最大 1024 MB まで) を Tivoli Identity Manager Server 用に予約する必要があります。例えば、Tivoli Identity Manager Server がインストールされたシステム上で 1

ギガバイト (GB) のメモリーが使用可能な場合、Tivoli Identity Manager Server は768 MB を使用するように構成する必要があります。

Tivoli Identity Manager Server のメモリー使用量を増加する方法は、以下の詳細手順のとおりです。


2. テキスト・エディターで、Tivoli Identity Manager Server の「サービスのインストール (service install)」スクリプトをオープンします。

このスクリプトは、ITIM_HOME¥bin ディレクトリーにあります。シングル・サーバー・インストールでは、スクリプトは installItimService.cmd という名前が付けられています。クラスター・インストールでは、スクリプトはinstallserverNameService.cmd という名前が付けられています。ここで、serverName は管理対象サーバーの名前です。

3. スクリプト内で以下の行を検索します。

MEM_ARGS=-XX:MaxPermSize=128m -Xms256ms -Xmx256m

4. -Xms および -Xmx 設定値を、ご使用のハードウェアを基にした適切な値に変更します。

-Xms 値は、最小メモリー使用量です。

-Xmx 値は、最大メモリー使用量です。

Tivoli Identity Manager Server がマシン上で実行されている唯一のアプリケーションの場合、最小および最大メモリー使用量パラメーターの両方は、それぞれが1024 MB を超過しない限りは、使用可能なシステム・メモリーの 75% に設定することをお勧めします。BEA も、それらのパラメーターを同一の値に設定することを推奨しています。

5. スクリプトを保管します。

6. サービス・アンインストール・スクリプト(ITIM_HOME¥bin¥uninstallItimService.cmd) を実行して Tivoli Identity Manager

サービスを除去します。

7. サービス・インストール・スクリプト (ITIM_HOME¥bin¥installItimService.cmd)

を実行してサービスを再インストールします。

8. Tivoli Identity Manager サービスを停止し、再始動します。



付録 A. コンパクト・ディスクおよびフィックスパックとしてのインストール・イメージ

Tivoli Identity Manager は、次のものによって提供されます。

v Tivoli Identity Manager バージョン 4.5.0 によってサポートされるプラットフォームおよび前提条件アプリケーションのフィックスパック。これらのフィックスパックの取得方法について詳しくは、『4.5.1 フィックスパックの取得』を参照してください。

v 前の Tivoli Identity Manager バージョン 4.5.0 および前提条件アプリケーションが入っている CD。

サポートされるすべてのプラットフォームおよびそれぞれの前提条件について詳しくは、「IBM Tivoli Identity Manager リリース・ノート」を参照してください。

4.5.1 フィックスパックの取得以下の Web サイトで、Tivoli Identity Manager バージョン 4.5.0 によってサポートされているプラットフォーム用の Tivoli Identity Manager バージョン 4.5.1 フィックスパックを取得します。

http://www-1.ibm.com/support/dlsearch.wss?rs=644&q;=&tc;=SSTFWV&dc;=D420&loc;=en_US&cs;=utf-8&lang;=en&sort;=desc&rankfile;=8&p;=1

例えば、フィックスパック・ファイルには、次のような名前が付いています。

4.5.1-TIM-platform-WAS-0001.zip

ここで platform は、AIX といった値です。

以下の手順を実行します。

1. IBM ソフトウェア・オンラインサポートのサイトにアクセスする。

a. 以下の Web サイトで登録して、パーソナル IBM オンライン ID を設定する。


b. 「メンテナンス契約の更新 (Update Maintenance Agreements)」ダイアログのユーザー・セクションの記入に関する情報については、「ヘルプ」をクリックする。

c. IBM オンライン登録の保守契約域に (IBM パスポート・アドバンテージ・ソフトウェア・メンテナンス契約によって割り当てられた) カスタマー番号を入力する。

バージョン 4.5.0 コンパクト・ディスクTivoli Identity Manager Server ・バージョン 4.5.0 は、以下のコンパクト・ディスク(CD) を提供します。以下にリストされたすべての CD が揃っていない場合は、IBM サポートに連絡してください。


|

|

|

|

||

|

|

|

|

|

|

|

|

|

|

|

|

|

|

http://www-1.ibm.com/support/dlsearch.wss?rs=644&q%3b=&tc%3b=SSTFWV&dc%3b=D420&loc%3b=en_US&cs%3b=utf-8&lang%3b=en&sort%3b=desc&rankfile%3b=8&p%3b=1

http://www-1.ibm.com/support/dlsearch.wss?rs=644&q%3b=&tc%3b=SSTFWV&dc%3b=D420&loc%3b=en_US&cs%3b=utf-8&lang%3b=en&sort%3b=desc&rankfile%3b=8&p%3b=1


言語パック CD次の表は言語パック CD の内容です。

表 3. 言語パック CD の内容

製品ファイル名

言語パック itimlp_setup.jar、itimlp_agents_setup.jar

WebSphere Application Server を使用した Tivoli IdentityManager 用ベース・コード Solaris CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Solaris CD の内容です。

表 4. WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コードSolaris CD の内容


Tivoli Identity Manager V4.5 for WebSphere

Application Server

instSOL-WAS.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

IBM 以外のアプリケーション・サーバーの Tivoli IdentityManager 用ベース・コード Solaris CD

次の表は IBM 以外のアプリケーション・サーバー (WebLogic) を使用した Tivoli

Identity Manager 用ベース・コード Solaris CD の内容です。

表 5. WebLogic を使用した Tivoli Identity Manager 用ベース・コード Solaris CD の内容


Tivoli Identity Manager V4.5 for WebLogic instSOL-WL.bin


補足の Solaris CD 1次の表は補足の Solaris CD 1 の内容です。

表 6. 補足の Solaris CD 1 の内容


WebSphere Application Server Base V5.0 Fix

Pack 2

was50_fp2_solaris.zip

WebSphere Application Server Network

Deployment V5.0 Fix Pack 2

was50_nd_fp2_solaris.zip

WebSphere Application Server Base V5.0.2

interim fix (APAR PQ75794)

PQ75794.zip

WebSphere Application Server Base およびWebSphere Application Server Network

Deployment V5.0.2 interim fix (APAR

SOV62778)

ibmorb.jar


表 6. 補足の Solaris CD 1 の内容 (続き)


WebSphere Application Server JSP Compile


PQ77263.zip




IBM Directory Server V5.1 ids510-solaris-ismp-us.tar

IBM Directory Server V5.1 Fix Pack 1 FP510S-01.tar.Z

IBM Directory Server 参照保全プラグイン DelRef/aix/libdelref.a

DelRef/hpux/libdelref.sl

DelRef/nt/libdelref.dll

DelRef/sun/libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef/timdelref.conf




IBM DB2 V8.1 Fix Pack 2 (32 および 64 ビット)

Sol-FP2_U486567.tar.Z




Oracle Type 4 JDBC ドライバー classes12.zip

Oracle Type 4 JDBC ドライバー・ライセンス・ファイル

LI_en

WebSphere Application Server を使用した Tivoli IdentityManager 用ベース・コード AIX CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード AIX CD の内容です。

付録 A. コンパクト・ディスクおよびフィックスパックとしてのインストール・イメージ 95

表 10. WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コードAIX CD の内容


WebSphere Application Server を使用したTivoli Identity Manager V4.5

instAIX-WAS.bin


IBM 以外のアプリケーション・サーバーの Tivoli IdentityManager 用ベース・コード AIX CD


Identity Manager 用ベース・コード AIX CD の内容です。

表 11. WebLogic を使用した Tivoli Identity Manager 用ベース・コード AIX CD の内容


Tivoli Identity Manager V4.5 for WebLogic instAIX-WL.bin


補足の AIX CD 1

注: サイズの制約により、IBM DB2 on AIX の Fix Pack 2 は補足の CD では提供されません。IBM DB2 on AIX の Fix Pack 2 を入手するには次の FTP サイトにアクセスしてください。ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix5v8/fixpak/FP2_U486566/

または、次の Web サイトにアクセスします。http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report#AIX5

次の表は補足の AIX CD 1 の内容です。

表 12. 補足の AIX CD 1 の内容



Pack 2

was50_fp2_aix.zip



was50_nd_fp2_aix.zip



PQ75794.zip



SOV62778)

ibmorb.jar



PQ77263.zip


補足の AIX CD 2次の表は補足の AIX CD 2 の内容です。



IBM Directory Server V5.1 ids510-aix-ismp-us.tar

IBM Directory Server V5.1 Fix Pack 1 FP510A-01.tar

IBM Directory Server 参照保全プラグイン DelRef/aix/libdelref.a

DelRef/hpux/libdelref.sl

DelRef/nt/libdelref.dll

DelRef/sun/libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef/timdelref.conf

補足の AIX CD 3次の表は補足の AIX CD 3 の内容です。





LI_en

IBM 以外のアプリケーション・サーバーの Tivoli IdentityManager 用ベース・コード HP-UX CD


Identity Manager 用ベース・コード HP-UX CD の内容です。

表 15. WebLogic を使用した Tivoli Identity Manager 用ベース・コード HP-UX CD の内容



instHPUX-WL.bin


WebSphere Application Server を使用した Tivoli IdentityManager 用ベース・コード Windows 2000 CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CD の内容です。

表 16. WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コードWindows 2000 CD の内容



instW2K-WAS.exe



IBM 以外のアプリケーション・サーバーの Tivoli IdentityManager 用ベース・コード Windows 2000 CD


Identity Manager 用ベース・コード Windows 2000 CD の内容です。

表 17. WebLogic を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CDの内容


Tivoli Identity Manager V4.5 for WebLogic instW2K-WL.exe


補足の Windows 2000 CD 1次の表は補足の Windows 2000 CD 1 の内容です。

表 18. 補足の Windows 2000 CD 1 の内容



Pack 2

was50_fp2_win.zip



was50_nd_fp2_win.zip



PQ75794.zip



SOV62778)

ibmorb.jar



PQ77263.zip




IBM Directory Server V5.1 ids510-windows-us.zip

IBM Directory Server V5.1 Fix Pack 1 FP510W-01.zip

IBM Directory Server 参照保全プラグイン DelRef¥aix¥libdelref.a

DelRef¥hpux¥libdelref.sl

DelRef¥nt¥libdelref.dll

DelRef¥sun¥libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef¥timdelref.conf





IBM DB2 V8.1 Fix Pack 2 W2K-FP2.zip






LI_en



付録 B. WebLogic を使用した、Tivoli Identity Manager 4.3 からバージョン 4.5/4.5.1 へのアップグレード

このセクションでは、WebLogic を使用した Tivoli Identity Manager バージョン 4.3

の前のデータおよびスキーマを、WebLogic を使用した Tivoli Identity Manager バージョン 4.5 へアップグレードする方法を説明します。バージョン 4.3 からバージョン 4.5 へのアップグレードが完了した後で、Tivoli Identity Manager バージョン4.5.1 インストール・イメージを使用して、バージョン 4.5 をバージョン 4.5.1 にアップグレードします。

注: アップグレード後も、Tivoli Identity Manager Server は既存のディレクトリー・サーバーおよびデータベースの使用を継続します。

Tivoli Identity Manager の前のリリースと現行リリースでは、ディレクトリー構造が異なります。バージョン 4.3 では、WebLogic サーバー・バイナリーはENROLE_HOME の一部としてインストールされており、アプリケーション・ドメイン enrole は WebLogic サーバー構成内で作成されます。

バージョン 4.5 (および 4.5.1) では、アプリケーション・ドメインは、サーバーとクラスターの構成ファイルおよびアプリケーション・ログ・ファイルを含むドメイン・ディレクトリーの BEA_HOME 内の user_projects の下に作成されます。以下の図で、相違点を示します。

図 66. バージョン 4.3 とバージョン 4.5/4.5.1 のディレクトリー構造の相違点


|

|

|

|

|

|

|

|

|

|

アップグレードの前にバージョン 4.3 からバージョン 4.5 へのアップグレードの前に、次のことを行います。

1. ディレクトリー・サーバーをバックアップします。

iPlanet Directory Server 上では、iPlanet Console を使用してバックアップを実行します。

ディレクトリー・サーバーのアップグレードの際に、Tivoli Identity Manager サブツリー内の記入項目は、ストリング enrole (大文字小文字を区別しない) でスキャンされます。属性値に enrole ストリングが含まれる場合、そのストリングは itim に変更されます。このストリング置換は、ITIM_HOME¥data¥enRoleUnchangedAttributes.properties ファイルにリストされる属性を除くすべての属性について行われます。アップグレード・プロセスを開始する前に、Tivoli Identity Manager 4.3 LDAP サブツリーの内容を LDIF ファイルにエクスポートします。LDIF ファイルを検索して、 enrole ストリングがあるかどうか調べます。アップグレード中に変更されてはならない値を含む属性を検出した場合は、次のようにします。

a. Tivoli Identity Manager 4.5 のインストールの際に、LDAP ディレクトリー・アップグレードで「いいえ (No)」を選択する。

b. ITIM_HOME¥data¥enRoleUnchangedAttributes.properties ファイルを編集して、属性名を追加する。

c. LDAP ディレクトリー・アップグレードを手動で起動する。

2. データベースをバックアップします。

データベース・サーバー上で、管理コンソールを使用してデータベース・バックアップを実行します。

3. クラスター内の各サーバーの既存 Tivoli Identity Manager ディレクトリーをバックアップします。

これによりすべてのカスタマイズが保管され、アップグレード後に再インプリメントできます。情報のバックアップには、tar アーカイブ処理または ZIP ユーティリティーを使用できます。

4. アップグレードする前に、Tivoli Identity Manager GUI 保留キューがクリアであり、調整のような繰り返し発生するスケジュール・イベントは削除されていることを確認する。Tivoli Identity Manager バージョン 4.3 から Tivoli Identity

Manager バージョン 4.5 へのアップグレードでは、ワークフローの保存管理はサポートされません。アップグレード前に、ワークフロー・エンジンが活動停止中であることを確認しないと、以前のインストールで作成された繰り返し発生するイベントまたは保留中のイベントを Tivoli Identity Manager が読み取ろうとしたときに、例外がスローされることがあります。

ワークフロー・エンジンが活動停止中であるかどうかを簡単に確認するには、ワークフロー・キュー (ワークフローおよびワークフロー保留を含む) 内のメッセージの数を調べます。Weblogic 管理コンソールを使用して、以下の手順を実行します。

a. 管理コンソールを開始する。


|

|

|

|

|

|

|

|

|

|

|

|

|

b. ツリー内の自分のドメインを開く。

c. ドメイン・ツリー内の「サービス -> JMS -> サーバー -> JMSServer」をクリックする。

d. 右側のウィンドウの「モニター」タブをクリックする。

e. リンクすべてのアクティブ JMS 宛先のモニターをクリックする。

f. 「属性メッセージ」にチェックマークを付ける。メッセージの値は、リストされているキューすべてについて 0 でなければなりません。

5. Tivoli Identity Manager Server を停止、つまりクラスター内で、すべてのサーバーを停止します。

クラスター・メンバーの停止についての詳細情報は、 87ページの『Tivoli

Identity Manager Server の開始および停止』を参照してください。

6. ディレクトリー・サーバーおよびデータベースが実行されていることを確認します。

7. データベース・サーバーが稼働中であることを確認します。

Tivoli Identity Manager データベースとして Oracle を使用している場合は、ユーザー「enrole」に特権を付与できるアカウントを使用して SQLPlus にログインします。通常、それらの特権を付与できるのは Oracle ユーザー「system」です。

例えば、次のように入力してログオンします。

sqlplus system/password@itim_db_instance

「任意のプロシージャーを作成する」許可をユーザー「enrole」に与えます。次のコマンドを入力します。

SQL> GRANT CREATE ANY PROCEDURE to enrole;

セッションを終了します。次のコマンドを入力します。

SQL> quit;

8. WebLogic Server バージョン 7.0 をインストールします。

注:

1. アップグレード後は、以前の監査およびログ・データは新規データには関連しない場合があります。

2. Tivoli Identity Manager Server をアップグレードすると、前にインプリメントされたすべてのカスタマイズは除去されます。

シングル・サーバー・バージョン 4.3 からシングル・サーバー・バージョン 4.5 へのアップグレード

以下の手順は、Tivoli Identity Manager バージョン 4.3 のシングル・サーバー・インストールを Tivoli Identity Manager バージョン 4.5 のシングル・サーバー・インストールにアップグレードする方法を説明します。 Tivoli Identity Manager バージョン 4.3 のクラスター・インストールが実行されており、それを Tivoli Identity

Manager バージョン 4.5 にアップグレードしたい場合は、 111ページの『クラスター・バージョン 4.3 からクラスター・バージョン 4.5 へのアップグレード』を参照してください。

付録 B. WebLogic を使用した、Tivoli Identity Manager 4.3 からバージョン 4.5/4.5.1 へのアップグレード 103

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

Tivoli Identity Manager をアップグレードする前に、 102ページの『アップグレードの前に』の手順を必ず完了してください。情報をバックアップすることが、カスタマイズを保管する唯一の方法です。

サーバーのアップグレード準備このセクションは、Tivoli Identity Manager Server のアップグレードの初期プロセスを説明します。

1. アップグレードする Tivoli Identity Manager Server にログオンします。

システム・アドミニストレーター特権を持つアカウントを使用してログオンする必要があります。

2. 標準的インストール・オプションを使用して BEA WebLogic 7.0 をインストールします。


4. 「コマンド・プロンプト」ウィンドウを開きます。


instW2K-WL.exe


6. インストールの際に使用する言語を選択し、「OK」をクリックします。




「インストール・タイプの選択」ウィンドウが開きます。次のセクションへ進み、アップグレードを継続します。










Identity Manager を実行する前に WebLogic 7.0 をインストールする必要があり


|

|

|

|

ます。インストールを終了し、Tivoli Identity Manager をインストールする前にWebLogic サーバーをインストールすることをお勧めします。





インストール場所の定義このセクションの手順は、既存の Tivoli Identity Manager インストールの場所を確認し、それをアップグレードします。




1. 既存の Tivoli Identity Manager Server がインストールされている場所を入力し、「次へ」をクリックします。

注: 別の場所を選択すると、インストール・プログラムは既存のインストールを検出せず、新規の Tivoli Identity Manager Server をインストールします。

「アップグレードしますか? (Do you want to upgrade?)」ウィンドウが開きます。

2. 「はい (Yes)」をクリックし、Tivoli Identity Manager Server をアップグレードします。

「インストール中に LDAP ディレクトリーをアップグレードしますか? (Do you

want to upgrade the LDAP Directory during installation?)」ウィンドウが開きます。

3. 「はい」をクリックします。これで、インストール中に LDAP ディレクトリーのアップグレードが開始されます。

注: 「いいえ」を選択して、インストール後に LDAP ディレクトリーのアップグレードを選択することができます。インストール後に、bin ディレクトリー内にある ldapUpgrade ユーティリティーを起動します。




4. デフォルトのドメインの基本ディレクトリー (C:¥bea¥user_projects) を受け入れるか、あるいは新規の値を入力します。

5. Tivoli Identity Manager が実行されるドメインの名前およびサーバー名を入力し、「次へ」をクリックします。

前のリリースでは、デフォルトのドメイン名は enrole でした。現行リリースでは、デフォルトのドメイン名は itim です。

次のセクションへ進み、アップグレード・プロセスを継続します。

Tivoli Identity Manager Server ・スキーマのアップグレード以下の手順は、Tivoli Identity Manager に関連したスキーマのアップグレード方法を説明します。

前のセクションは、「プリインストール要約」ウィンドウを開いて終了しました。



1. 「プリインストール要約」ウィンドウで、「インストール」をクリックします。

「インストール中 Tivoli Identity Manager」ウィンドウが開き、ウィンドウ内に現在のインストール・プロセスを説明するメッセージ行が表示されます。データベース・スキーマのアップグレード後に、メッセージ・ウィンドウが開いてデータベース・スキーマのアップグレード完了を確認します。


ディレクトリー・サーバー・スキーマがアップグレードされ、メッセージ・ウィンドウが開いてディレクトリー・スキーマのアップグレード完了を確認します。


アップグレード・プロセスが完了し、「システム構成」ウィンドウが開きます。タブ上のフィールドには、前の Tivoli Identity Manager のインストールからの値が取り込まれています。

4. タブ上の値が正しいことを確認し、「OK」をクリックします。


アップグレード・プロセスの完了前のセクションは、「インストール完了 (Install Complete)」ウィンドウを開いて終了しました。「完了 (Done)」をクリックし、アップグレード・プロセスを完了します。

図 70. 「プリインストール」ウィンドウ


証明書情報の更新Tivoli Identity Manager バージョン 4.3 から Tivoli Identity Manager バージョン 4.5

にアップグレードする場合、 config.xml ファイル内の SSL 証明書設定は保持されません。WebLogic 管理コンソールを使用して、SSL 証明書設定を次のように手動で更新する必要があります。

1. まだ開始されていない場合は、WebLogic サーバーを開始します。

2. WebLogic 管理コンソールを開きます。ブラウザー・ウィンドウに次の URL を入力します。

http://hostname/console

ここで、hostname は管理サーバーのホスト名または IP アドレスです。

3. ツリー内のユーザーのドメイン名をクリックします。

4. ユーザーのドメイン名の下の「サーバー (Servers)」をクリックします。

5. SSL 証明書設定を更新するサーバー名をクリックします。

6. 右側のペイン内の「接続 (Connections)」タブをクリックします。

7. 「接続 (Connections)」タブの下の「SSL」タブをクリックします。

8. ご使用のシステムの構成に一致するように値を変更します。

9. 「適用 (Apply)」をクリックします。

10. クラスター構成の場合は、上記の手順をクラスター内のすべてのメンバーに対して繰り返します。

カスタマイズの再インプリメントTivoli Identity Manager Server をアップグレードすると、サーバーに実行されていたカスタマイズがすべて除去されます。 Tivoli Identity Manager ディレクトリーのバックアップ・コピーからカスタマイズされたファイルを検索し、新規のアップグレード・バージョンのファイル内でインプリメントします。

カスタマイズされる共通項目は、ロゴ、LDAP スキーマ、認証機構、および Java

セキュリティーです。

カスタム・ロゴの更新前に Tivoli Identity Manager グラフィカル・ユーザー・インターフェース (GUI) 内でロゴをカスタマイズした場合は、グラフィック・ファイルを新しい場所に移動する必要があります。

前の場所は以下のとおりでした。

../enrole/weblogic/config/enrole/applications/enrole/images

ここで、../enrole は Tivoli Identity Manager ホーム・ディレクトリーでした。

グラフィックは、Tivoli Identity Manager のアップグレード後にBEA_HOME/user_projects/itim/applications/enrole/images ディレクトリー内に置く必要があります。


|

|

|

ロギング設定の検証Tivoli Identity Manager Server をアップグレードした後には、前のロギング設定が上書きされます。インストールの際にロギング設定を構成せず、デフォルトを受け入れた場合、アップグレードの完了後にロギング設定を更新する必要があります。

ロギング設定を更新するには、システム構成ツールを使用します。システム構成ツールの使用およびロギング設定の構成の詳細情報については、「IBM Tivoli Identity

Manager 構成ガイド」を参照してください。




Tivoli Identity Manager を WebLogic を使用した Windows で使用する場合は、Tivoli Identity Manager をサービスとして開始する際にパラメーターを変更する追加ステップが必要です。Tivoli Identity Manager NT サービスが使用するクラスパス、JVM スイッチまたはその他のランタイム・パラメーターを変更するには、次のようにします。




















クラスター・バージョン 4.3 からクラスター・バージョン 4.5 へのアップグレード

以下の手順は、Tivoli Identity Manager バージョン 4.3 のクラスター・インストールを Tivoli Identity Manager バージョン 4.5 のクラスター・インストールにアップグレードする方法を説明します。Tivoli Identity Manager バージョン 4.3 のシングル・サーバー・インストールが実行されており、 Tivoli Identity Manager バージョン 4.5 にアップグレードしたい場合は、 103ページの『シングル・サーバー・バージョン 4.3 からシングル・サーバー・バージョン 4.5 へのアップグレード』を参照してください。


バージョン 4.3 をバージョン 4.5 にアップグレードするには、次のようにします。

1. 『管理サーバーのアップグレード』

2. 118ページの『管理対象サーバーのアップグレード』

3. 123ページの『カスタマイズの再インプリメント』

管理サーバーのアップグレード管理サーバーがインストールされているコンピューター上で、次のようにします。







|



instW2K-WL.exe



















|

|

|




インストール場所の定義このセクションの手順は、既存の Tivoli Identity Manager インストール場所を確認し、それをアップグレードします。













「インストール中に LDAP ディレクトリーをアップグレードしますか? (Do you

want to upgrade the LDAP Directory during installation?)」ウィンドウが開きます。

4. 「はい」をクリックします。これで、インストール中に LDAP ディレクトリーのアップグレードが開始されます。

注: 「いいえ」を選択して、インストール後に LDAP ディレクトリーのアップグレードを選択することができます。インストール後に、bin ディレクトリー内にある ldapUpgrade ユーティリティーを起動します。


5. デフォルトのドメインの基本ディレクトリー (C:¥bea¥user_projects) を受け入れるか、あるいは新規の値を入力します。

6. Tivoli Identity Manager が実行されるドメインの名前およびサーバー名を入力し、「次へ」をクリックします。



前のリリースでは、デフォルトのドメイン名は enrole でした。現行リリースでは、デフォルトのドメイン名は itim です。














管理対象サーバー情報の更新Tivoli Identity Manager Server およびスキーマがアップグレードされた後に、管理対象サーバーが管理サーバーに正しく識別され登録されていることを検証する必要があります。以下の手順は、管理対象サーバー情報が正しいことを検証する方法を説明します。

前のセクションは、「管理対象サーバーの登録」ウィンドウを開いて終了しました。

1. 各管理対象サーバー用の接続情報が正しいことを検証します。

情報が正しくない場合は「編集」をクリックして情報を修正し、必要に応じて情報を変更します。

2. もうクラスター内に必要のないサーバーは、サーバー名を選択し「除去」をクリックして削除します。

3. 「保管」をクリックし、すべての管理対象サーバーの情報を保管します。

図 76. 「管理対象サーバーの登録」ウィンドウ



4. 「完了 (Done)」をクリックし、インストール・プログラムを終了します。

管理対象サーバーのアップグレード以下のセクションは、管理対象サーバーのアップグレード方法を説明します。








instW2K-WL.exe
















|

|

|

|







インストール場所の定義およびアップグレード・プロセスの完了このセクションの手順は、既存の Tivoli Identity Manager インストールの場所を確認し、それをアップグレードします。














4. デフォルトのドメインの基本ディレクトリー (C:¥bea¥user_projects) を受け入れるか、あるいは新規の値を入力し、「次へ」をクリックします。





「インストール中 Tivoli Identity Manager」ウィンドウが開き、ウィンドウ内に現在のインストール・プロセスを説明するメッセージ行が表示されます。アップグレード・プロセスが完了し、「システム構成」ウィンドウが開きます。タブ上のフィールドには、前の Tivoli Identity Manager のインストールからの値が取り込まれています。



7. 「完了 (Done)」をクリックし、アップグレード・プロセスを完了します。

証明書情報の更新Tivoli Identity Manager バージョン 4.3 から Tivoli Identity Manager バージョン 4.5

にアップグレードする場合、 config.xml ファイル内の SSL 証明書設定は保持されません。WebLogic 管理コンソールを使用して、SSL 証明書設定を次のように手動で更新する必要があります。

1. まだ開始されていない場合は、WebLogic サーバーを開始します。

2. WebLogic 管理コンソールを開きます。ブラウザー・ウィンドウに次の URL を入力します。

http://hostname/console

ここで、hostname は管理サーバーのホスト名または IP アドレスです。

3. ツリー内のユーザーのドメイン名をクリックします。

4. ユーザーのドメイン名の下の「サーバー (Servers)」をクリックします。



5. SSL 証明書設定を更新するサーバー名をクリックします。

6. 右側のペイン内の「接続 (Connections)」タブをクリックします。

7. 「接続 (Connections)」タブの下の「SSL」タブをクリックします。

8. ご使用のシステムの構成に一致するように値を変更します。

9. 「適用 (Apply)」をクリックします。

10. クラスター構成の場合は、上記の手順をクラスター内のすべてのメンバーに対して繰り返します。





前の場所は以下のとおりでした。

../enrole/weblogic/config/enrole/applications/enrole/images

ここで、../enrole は Tivoli Identity Manager ホーム・ディレクトリーでした。








|

|

|

























|

|

|

|

|









WebLogic を使用した、バージョン 4.5 から 4.5.1 へのアップグレード前述の、WebLogic を使用した Tivoli Identity Manager バージョン 4.3 からWebLogic を使用した Tivoli Identity Manager バージョン 4.5 へのアップグレードおよび構成手順を完了後、Tivoli Identity Manager バージョン 4.5.1 インストール・イメージを使用して、WebLogic を使用したTivoli Identity Manager バージョン 4.5

からバージョン 4.5.1 にアップグレードします。


|

|

|

|

|

|


付録 C. WebLogic を使用した Tivoli Identity Manager 4.5 からバージョン 4.5.1 へのアップグレード

このセクションでは、WebLogic を使用した以前の Tivoli Identity Manager バージョン 4.5 から WebLogic を使用した Tivoli Identity Manager バージョン 4.5.1 へのアップグレードについて説明します。

注: アップグレード後も、Tivoli Identity Manager Server は既存のディレクトリー・サーバーおよびデータベースの使用を継続します。

アップグレードの前にバージョン 4.5 からバージョン 4.5.1 へのアップグレードの前に、次の手順を実行します。

1. ディレクトリー・サーバーをバックアップします。

ディレクトリー・サーバー側で、管理コンソールを使用してバックアップを実行します。

2. データベースをバックアップします。

データベース・サーバー上で、管理コンソールを使用してデータベース・バックアップを実行します。

3. クラスター内の各サーバーの既存 Tivoli Identity Manager ディレクトリーをバックアップします。

これによりすべてのカスタマイズが保管され、アップグレード後に再インプリメントできます。情報のバックアップには、tar アーカイブ処理または ZIP ユーティリティーを使用できます。

4. 既存 Tivoli Identity Manager ドメイン・フォルダーをバックアップします。

デフォルトのドメイン・フォルダーは BEA_HOME/user_projects/itim ディレクトリーに入っています。

5. アップグレード前に、Tivoli Identity Manager ワークフロー・エンジンで、調整、ID フィード、ポリシー適用のために実行中のタスクや、その他のプロビジョニング・タスクがないことを確認します。アップグレード前に、ワークフロー・エンジンが活動停止中であることを確認しないと、以前のインストールで作成された繰り返し発生するイベントまたは保留中のイベントを Tivoli Identity

Manager が読み取ろうとしたときに、例外がスローされることがあります。

ワークフロー・エンジンが活動停止中であるかどうかを簡単に確認するには、ワークフロー・キュー (ワークフローおよびワークフロー保留を含む) 内のメッセージの数を調べます。Weblogic 管理コンソールを使用して、以下の手順を実行します。

a. 管理コンソールを開始する。

b. ツリー内の自分のドメインを開く。


|

|

|

|

|

|

|

|

||

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

c. ドメイン・ツリー内の「サービス -> JMS -> サーバー -> JMSServer」をクリックする。

d. 右側のウィンドウの「モニター」タブをクリックする。

e. リンクすべてのアクティブ JMS 宛先のモニターをクリックする。

f. 「属性メッセージ」にチェックマークを付ける。メッセージの値は、リストされているキューすべてについて 0 でなければなりません。

6. Tivoli Identity Manager Server を停止、つまりクラスター内で、すべてのサーバーを停止します。クラスター・メンバーの停止について詳しくは、 87ページの『Tivoli Identity Manager Server の開始および停止』を参照してください。

7. ディレクトリー・サーバーおよびデータベースが実行されていることを確認します。

注: Tivoli Identity Manager Server をアップグレードすると、前にインプリメントされたすべてのカスタマイズは除去されます。

シングル・サーバー・バージョン 4.5 からシングル・サーバー・バージョン 4.5.1 へのアップグレード

以下の手順は、Tivoli Identity Manager バージョン 4.5 のシングル・サーバー・インストールを Tivoli Identity Manager バージョン 4.5.1 のシングル・サーバー・インストールにアップグレードする方法を説明します。 Tivoli Identity Manager バージョン 4.5 のクラスター・インストールが実行されており、それを Tivoli Identity

Manager バージョン 4.5.1 にアップグレードする場合は、 133ページの『クラスター・バージョン 4.5 からクラスター・バージョン 4.5.1 へのアップグレード』を参照してください。





2. Tivoli Identity Manager インストール・イメージを取得します。



instW2K-WL.exe





|

|

|

|

|

|

|

|

|

|

|

|

|

||

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|














付録 C. WebLogic を使用した Tivoli Identity Manager 4.5 からバージョン 4.5.1 へのアップグレード 129

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|




インストール場所の定義このセクションの手順は、既存 Tivoli Identity Manager インストール場所を確認し、それをアップグレードします。








|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|













|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

アップグレード・プロセスの完了前のセクションは、「インストール完了 (Install Complete)」ウィンドウを開いて終了しました。「完了 (Done)」をクリックし、アップグレード・プロセスを完了します。












Tivoli Identity Manager を WebLogic を使用した Windows で使用する場合は、Tivoli Identity Manager をサービスとして開始する際にパラメーターを変更する追加


|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

ステップが必要です。Tivoli Identity Manager NT サービスが使用するクラスパス、JVM スイッチまたはその他のランタイム・パラメーターを変更するには、次のようにします。



















クラスター・バージョン 4.5 からクラスター・バージョン 4.5.1 へのアップグレード

以下の手順は、Tivoli Identity Manager バージョン 4.5 のクラスター・インストールを Tivoli Identity Manager バージョン 4.5.1 のクラスター・インストールにアップグレードする方法を説明します。Tivoli Identity Manager バージョン 4.5 のシングル・サーバー・インストールが実行されており、 Tivoli Identity Manager バージ


|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

||

|

|

|

|

|

ョン 4.5.1 にアップグレードする場合は、 128ページの『シングル・サーバー・バージョン 4.5 からシングル・サーバー・バージョン 4.5.1 へのアップグレード』を参照してください。


バージョン 4.5 をバージョン 4.5.1 にアップグレードするには、次のようにします。

1. 『管理サーバーのアップグレード』

2. 138ページの『管理対象サーバーのアップグレード』

3. 143ページの『カスタマイズの再インプリメント』

管理サーバーのアップグレード管理サーバーがインストールされているコンピューター上で、次のようにします。







instW2K-WL.exe











|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|














|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

インストール場所の定義このセクションの手順は、既存 Tivoli Identity Manager インストールの場所を確認し、それをアップグレードします。






|

|

|

|

|

|

|

|

|

|










|

|

|

|

|

|

|

|

|

|

|

|

|

|









5. 「完了 (Done)」をクリックし、インストール・プログラムを終了します。

管理対象サーバーのアップグレード以下のセクションは、管理対象サーバーのアップグレード方法を説明します。




|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|






instW2K-WL.exe



















|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|




インストール場所の定義およびアップグレード・プロセスの完了このセクションの手順は、既存 Tivoli Identity Manager インストールの場所を確認し、それをアップグレードします。




|

|

|

|

|

|

|

|

|

|

|






|

|

|

|







「インストール中 Tivoli Identity Manager」ウィンドウが開き、ウィンドウ内に現在のインストール・プロセスを説明するメッセージ行が表示されます。アップグレード・プロセスが完了し、「システム構成」ウィンドウが開きます。タブ上のフィールドには、前の Tivoli Identity Manager のインストールからの値が取り込まれています。



6. 「完了 (Done)」をクリックし、アップグレード・プロセスを完了します。



|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|



















|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|


























|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

付録 D. アンインストール

Tivoli Identity Manager プロセスによりアンインストールされるものは次のとおりです。

v Tivoli Identity Manager

v WebLogic サーバーで Tivoli Identity Manager 用に作成された Tivoli Identity

Manager アプリケーション設定および構成設定

v Tivoli Identity Manager インストール時にターゲット・システムにコピーされたすべての ITIM_HOME ファイル

注: Tivoli Identity Manager のアンインストールでは、既存のデータベース・テーブルまたはディレクトリー・サーバーのスキーマは変更されません。Tivoli

Identity Manager アンインストーラーは、Tivoli Identity Manager アプリケーションのみを WebLogic サーバー内から除去します。

例えば WebLogic サーバーなど、Tivoli Identity Manager のインストール時にインストールされた追加製品のアンインストールについては、その製品用の適切な文書を参照してください。

Tivoli Identity Manager のアンインストールのステップTivoli Identity Manager をアンインストールするには、以下の手順を実行します。

1. Tivoli Identity Manager がインストールされているコンピューターで、次のコマンドを実行し Tivoli Identity Manager アプリケーションをアンインストールします。

ITIM_HOME¥itimUninstallerData¥Uninstall_ITIM

2. 「アンインストール (uninstall)」ウィザード・パネルに従って進み、Tivoli

Identity Manager をアンインストールしたいことを確認します。

3. アンインストールが正常に完了した後に、残った Tivoli Identity Manager 用のディレクトリー、構成ファイル、およびログ・ファイルをすべてファイル・システムから除去します。

Tivoli Identity Manager がアプリケーションとして WebLogic サーバーからアンインストールされ、除去されたことを検証するには、次のようにします。

1. Tivoli Identity Manager ディレクトリーが削除されたことを確認します。

注: アンインストール・プログラムは動的ファイルを除去しないため、いくつかのディレクトリーがまだ残っている可能性があります。それらのファイルには、さまざまなログ・ファイルが含まれることがあります。ただし、アプリケーション・ファイルはすべてシステム上で使用できなくなります。

2. Tivoli Identity Manager レジストリー項目が除去されたことを確認します。

レジストリー項目は、HKEY_LOCAL_MACHINE¥SOFTWARE¥IBM¥Tivoli Identity

Manager¥4.5 ディレクトリー内に置かれていました。



付録 E. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM

の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032

東京都港区六本木 3-2-31

IBM World Trade Asia Corporation

Licensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。


IBM Corporation2ZA4/10111400 Burnet RoadAustin, TX 78758U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM logo

SecureWay

Tivoli

Tivoli logo

Universal Database

WebSphere

Lotus は、IBM Corporation の商標です。

Lotus Domino は、IBM Corporation の商標です。

Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation

の米国およびその他の国における商標です。


UNIX は、The Open Group の米国およびその他の国における登録商標です。

Java™ およびすべての Java 関連の商標およびロゴは、Sun

Microsystems, Inc. の米国およびその他の国における商標または登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

付録 E. 特記事項 149


用語集

［ア行］アカウント (account). 特定のユーザーについてログイン情報およびアクセス・コントロール情報 (ACI) を定義するパラメーター・セット。

アカウント・レポート (account report). ユーザーとその関連アカウント、およびそのアカウントが現行ポリシーに従っているかどうかをリストするレポート。

アクセス (access). コンピューター・システムに保管されている情報やデータを利用する権限。

アクセス・コントロール情報 (ACI) (access controlinformation (ACI)). グループまたはプリンシパルのアクセス権限を識別するデータ。「アクセス・コントロール」も参照。

アクティブ・アカウント (active account). 存在するアカウントで、リソースへのアクセスに所有者が使用中のアカウント。

エスカレーション期限 (escalation limit). 承認者が、エスカレーションが起こるまでに、要求に応答しなければならない時間 (日数、時間数、分数、秒数)。

エスカレーション承認者 (escalation participant). ID

管理において、指定したエスカレーション時間内に承認者が応答しない要求に対し、応答する権限を持つ人。エスカレーション承認者は、個人として、役割として、またはカスタム JavaScript スクリプトの使用により識別が可能。

エンティティー (entity). 1) その情報が保管されている個人またはオブジェクト。

2) 以下に示すクラスの 1 つで、Tivoli Identity Manager

システムによって参照されるもの。

v Person

v BPPerson

v Organization

v BPOrganization

［カ行］監査証跡 (audit trail). 一定時間中にコンピューター・システムで発生したトランザクションの記録。

管理ドメイン (admin domain). 組織上の責任を論理的に分離し、アクセス権を管理するのに使用されるビジネス単位。

完了要求 (completed requests). システムに実行依頼され、完了した要求。

キーワード (keyword). 検索のポリシーを識別する索引項目。

共有秘密鍵 (shared secret). Tivoli Identity Manager

システムにアクセスするためのユーザーの初期パスワードの検索に使用される暗号化された値。この値は、ユーザーの個人情報が初めてシステムにロードされたときに定義される。

許可 (authorization). コンピューター・セキュリティーにおいて、コンピューター・システムと通信、またはコンピューター・システムを利用する権利を、ユーザーに付与すること。オブジェクト、リソース、または機能に対する完全なアクセスまたは制限付きアクセスをユーザーに付与するプロセス。

ほとんどのコンピューター・セキュリティー・システムは、2 つのステップからなるプロセスに基づく。第 1

段階は、ユーザーが主張どおりの本人であるかどうかを確認する「認証」である。第 2 段階は、ユーザーがユーザーの ID に基づいてさまざまなリソースにアクセスできるようにする「許可」。

許可されていないアクション (disallowed action). 調整のために設定されるパラメーターで、選択されたサービスのアカウントを許可されていない個人のアカウントが Tivoli Identity Manager サーバーで検出された場合に、取るべきアクションを定義するもの。このパラメーターは、「ポリシーの検査」チェック・ボックスが選択された場合にのみ有効。

許可所有者 (authorization owner). ユーザーが所属する組織単位のコンテキスト内で、アクセス・コントロール情報 (ACI) を定義できるユーザー・グループ。

結合ルール (join directive). 2 つ以上のプロビジョニング・ポリシーが競合している場合に、属性の取扱方法を定義するルール。

個人情報 (personal information). ユーザーの個人情報。この情報には、氏名の姓、氏名の名、自宅の住所、電話番号、電子メール・アドレス、勤務先の電話番号、スーパーバイザーなどを含めることができる。


孤立 (孤立アカウント) (orphan (orphan accounts)).Tivoli Identity Manager システム内ではそのリソースの所有者を決定できない、リモート・リソースのアカウント。

コントロール・タイプ (control type). ユーザー・インターフェースでフィールドのタイプを表す Java Type

クラスのインスタンス。

［サ行］サービス (service). サーバーまたは関連ソフトウェア内で 1 次機能を実行するプログラム。

サービス選択ポリシー (service selection policy). プロビジョニング・ポリシーで使用するサービスを決定する JavaScript フィルター。

サスペンド (suspend). アカウント所有者がリソースにログインできないようにアカウントを非活動化すること。

サブプロセス (subprocess). 他のワークフロー設計の一部として開始されるワークフロー設計。

資格付与 (entitlement). セキュリティー管理における、データ構造、サービス、またはポリシー情報を表す属性のリスト。

識別ポリシー (identity policy). Tivoli Identity

Manager システムがユーザー ID 作成方法を定義するルール。

シグニチャー権限 (signature authority). ワークフロー・エンジンに実行依頼される要求を承認または否認する権利。シグニチャー権限は、ワークフロー設計で承認者またはエスカレーション承認者として指定されたユーザーやユーザーのグループに付与される。

システム・アドミニストレーター (systemadministrator). システム内のすべての領域にアクセスできる個人。

Tivoli Identity Manager システムには、事前構成されたITIM グループが規定されている。この ITIM グループは、システムへの最大アクセスをメンバーに付与するように意図されている。アドミニストレーター ITIM グループのメンバーであるユーザーは、すべてのシステム機能およびデータにアクセスできる。

照会 (query). より小さいパケットを戻すように調整を制限する方法。

承認者 (participant). ID 管理において、ワークフロー・エンジンを使用して実行依頼された要求に応答する

権限を持つ人。承認者は個人として、役割として、またはカスタム JavaScript スクリプトの使用により識別される。

情報要求 (RFI) (request for information (RFI)). ID

管理において、指定された承認者から追加情報を要求するアクション項目で、ワークフローで必須のステップ。

所有者 (owner). Tivoli Identity Manager システム内において、アカウントまたはサービスを所有している個人。

信任状 (credential). ユーザーのユーザー ID およびパスワード情報であり、アカウントへのアクセスを許可するもの。

スーパーバイザー (supervisor). Tivoli Identity

Manager システム内でビジネス単位の所有者として指定される個人。

スコープ (scope). ポリシーの影響が及ぶ範囲。

通常、スコープはシングルまたはサブツリーとして定義される。スコープがシングルとして定義されると、ポリシーの影響する範囲は、ポリシーが定義されている同じブランチ内のエンティティーのみ。スコープをサブツリーとして定義すると、ポリシーが定義されているブランチと、ポリシーの起点ブランチに従属する他のすべてのブランチにまでそのポリシーの影響が及ぶ。

静的な組織役割 (static organizational role). 手動でのみ割り当てることができる組織役割。

制約 (constraint). パラメーターまたはポリシーに関する制限。

操作レポート (operation report). Tivoli Identity

Manager 操作要求を、操作のタイプ、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

属性適用 (attribute enforcement). アカウントに必要な属性およびその属性に有効な値をシステム・アドミニストレーターが定義するプロセス。

組織 (organization). ID 管理におけるユーザーとリソースの集合体であり、完全に独立しているもの。組織間でのリソースの共用は可能であるが、組織間の統合レベルは比較的低い。一般に、組織は会社を表す。

組織単位 (organizational unit). 組織内のユーザーとリソースの集合体であり、組織をさらに管理可能なグループに細分するために定義されたもの。ユーザーは、ただ 1 つの組織単位にのみ割り当てられる。リソースも、組織に対してグローバルと定義されていない限り、1 つの組織単位にしか割り当てられない。


組織ツリー (organization tree). 組織情報を作成、アクセス、および保管する論理的な場所を提供する組織の階層構造。

組織役割 (organizational role). ID 管理において、さまざまな管理対象リソースへのアクセスを認可するポリシーへのメンバーシップの決定に使用する属性。

［タ行］代行者 (delegate). 他のユーザーに代わって要求を承認したり要求の情報を提供したりする責任当事者として指定される個人。

中央データ・リポジトリー (central data repository).すべての登録済みユーザーのユーザーおよびアクセス権データ (トランザクションおよび保守レコードを含む)

の記録と保管に使用されるデータベース。

調整 (reconciliation). ID 管理において、アカウントの同期化、アカウントをもつ中央データ・リポジトリー上のデータのサポート、および管理対象リソース上のデータのサポートのプロセス。

調整レポート (reconciliation report). 最終調整の実行後に検出された孤立アカウントをリストするレポート。

ディジタル証明書 (digital certificate). 電子メッセージに添付され、セキュリティーの目的で使用されるもの。

電子フォーム(electronic forms). 電子フォームは、要求しようとしているアクセスのパラメーターを定義する際にテンプレートとして機能する。

ドメイン・アドミニストレーター (domainadministrator). それぞれの管理ドメイン内でプロビジョニング・エンティティー、ポリシー、サービス、ワークフロー定義、役割、およびユーザーを定義できるアドミニストレーター (ただし、自身の管理ドメインのみが対象)。

［ナ行］認証 (authentication). 個人を識別するプロセス。通常はユーザー名とパスワードに基づいて行われる。セキュリティー・システムにおいては、認証は許可とは明確に区別される。許可は、個人の ID に基づいてシステム・オブジェクトへのアクセスを個人に付与するもの。認証は単に、その個人が主張どおりの本人であるかどうかを確認するだけであり、その個人のアクセス権については何も言及しない。

認証局 (CA) (Certificate Authority (CA)). 証明書を発行する組織。認証局の役割は、証明書所有者の ID とその所有者が使用を許可されているサービスを認証すること、新しい証明書を発行すること、既存の証明書を更新すること、およびもはや証明書の使用を許可されていないユーザーに属する証明書を取り消すことである。

［ハ行］パスワード (password). コンピューターおよびネットワーク・セキュリティーにおいて、ユーザーが入力してシステムが認証する特定のストリングであり、ユーザーがシステムおよびシステム内に保管されている情報にアクセスできるようにする。

パスワード有効期限 (password expiration period).パスワードを使用できる期間で、この期間を過ぎるとユーザーはパスワードの変更を強制される。

パスワード・ポリシー (password policy). すべてのパスワードが満たさなければならない、長さや許可される文字および許可されない文字のタイプといったパラメーター・セットを定義するルール。

非アクティブ・アカウント (inactive account). システムには存在しているが、そのアカウント所有者が使用中ではないアカウント。

ビジネス単位 (business unit). 組織の従属エンティティー。

ビジネス・パートナー個人 (business partnerperson). ビジネス・パートナー組織内の個人。

ビジネス・パートナー組織 (business partnerorganization). 会社または組織の正社員ではないが、会社のリソースにアクセスする必要がある個人のクラス。

復元 (restore). 使用停止になったアカウントを復活させること。

ブランチ (branch). 組織ツリー内の各レベルはブランチと呼ばれる。ツリー内の各タイプのブランチは、それぞれ異なるアイコンで示される。サブユニットがあるブランチの内容は、横にあるプラス (+) 記号をクリックすると表示できる。

プロビジョニング・ポリシー (provisioning policy).Tivoli Identity Manager またはオペレーティング・システムのような、さまざまなタイプの管理対象サービスへのアクセスを定義するポリシー。アクセスはすべての個人、または組織役割に基づいた個人に許可される。どの

用語集 153

組織役割のメンバーでもない個人に対し、特別にアクセスを認可することもできる。

プロビジョン (provision). 組織内でのシステムへのユーザー・アクセスを設定、維持すること。

プロビジョン解除 (de-provision). サービスまたはコンポーネントを除去すること。例えば、アカウントのプロビジョン解除とは、リソースからアカウントを削除することを意味する。

別名 (alias). ユーザーを識別するものであり、通常はユーザー ID と呼ばれている。1 人の個人が複数の別名を持つことができる (例: GSmith や GWSmith など)。

ポリシー (policy). Tivoli で、管理対象リソースに適用されるルール・セット。例えば、パスワード、またはユーザーがアクセスを試みるリソースに対してポリシーを適用できる。

ポリシー適用 (policy enforcement). Tivoli Identity

Manager システムが、プロビジョニング・ポリシーに違反しているアカウントを許可または非許可にする方法。

［マ行］未処理要求 (pending requests). システムに実行依頼されたが、まだ完了していない要求。

［ヤ行］ユーザー (user). システムと対話する任意の個人。

ユーザー確認のための質問と応答 (challengeresponse). ネットワークへのログイン時に、ユーザーにプロンプトを出して個人情報を提供してもらうことにより ID を検査する認証方式。

ユーザー名 (user name). システムにアクセスするためにユーザーが使用する ID。また、この ID はシステムがユーザーを識別するものでもあり、この ID によって、システムは、さまざまな組織の役割および ITIM グループにおけるユーザーのメンバーシップに基づいてユーザーのアクセス権を決定することができる。

ユーザー・インターフェース (UI) (User Interface(UI)). システムとの対話にユーザーが使用するディスプレイ。

ユーザー・クラス (user class). inetorgperson やBPPerson などの LDAP クラス。

ユーザー・レポート (user report). すべての Tivoli

Identity Manager 操作を、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

要求 (request). Tivoli Identity Manager システムにおけるアクション項目で、承認や情報を求めるもの。

要求側 (requestor). 要求を実行依頼する側の個人。

要求先 (requestee). 要求の実行依頼先となる個人。

予定表 (to do list). 完了することを目的としてユーザーに割り当てられたアクション項目のリスト。

［ラ行］リジェクト・レポート (rejected report). 拒否された要求を、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

リソース (resource). Tivoli ソフトウェアによって管理されるハードウェア、ソフトウェアまたはデータ・エンティティー。「管理対象リソース (managed

resource)」も参照。

リソース・プロビジョニング管理 (RPM) (resourceprovisioning management (RPM)). ビジネス・ロジック、ワークフロー管理、および配布エージェントの 3

つの重要な要素を結合した管理原則。これらが一体となり、ユーザーの情報とビジネス・リソースへのアクセスのプロビジョニングを集中的に管理する。

ロケーション (location). 組織に追加できる、従属エンティティーのタイプの 1 つ。通常、所在地は組織の管理を目的として、地理上の場所を論理的に区別するために使用する。

［ワ行］ワークフロー (workflow). 全社的なビジネス・プロセスに従って実行される一連のアクティビティー。

A

ACI 起源 (ACI origin). 組織ツリー内のブランチで、ACI が作成される場所。

ACI ターゲット (ACI target). ACI によって制御されるエンティティー・セット。

D

Directory Services Markup Language (DSML). さまざまなディレクトリー・システム間におけるディレクトリー・サービス情報の記述と共用のための共通形式を提供する XML インプリメンテーション。


DSML ID フィード (DSML identity feed). Tivoli

Identity Manager の 3 つのデフォルト・サービス・タイプの 1 つ。

DSML ID フィード・サービスは、人的資源データベースまたはファイルからユーザー・データをインポートし、その情報を Tivoli Identity Manager ディレクトリーに送る。このサービスは、2 つの方法のいずれか (調整または非送信請求通知) で情報を受け取ることができる。

H

HR フィード (HR feed). Tivoli Identity Manager システムが、人的資源データベースまたはファイルからユーザー・データをインポートする自動化されたプロセス。「DSML ID フィード」を参照。

I

ITIM グループ (ITIM group). Tivoli Identity Manager

サーバー内のユーザー・グループ。

ITIM グループを中心にシステムのアクセスおよび管理を構成することができる。ただし、ITIM グループに個人を割り当てる前に、そのユーザーを ITIM アカウントでプロビジョンしておく必要がある。個人を ITIM アカウントでプロビジョンすると、その個人は ITIM ユーザーとなり、ITIM グループに追加することができる。

S

Secure Socket Layer (SSL). インターネット経由で私用文書を送るためのプロトコル。SSL は、秘密鍵を使用して SSL 接続経由で転送されるデータを暗号化することによって機能する。

T

Tivoli Identity Manager エージェント (Tivoli IdentityManagerAgent). ターゲットの管理対象システムとTivoli Identity Manager サーバーとの間のインテリジェント・インターフェース。これは信頼できる仮想アドミニストレーターとしての役割を果たすもので、ユーザー要求を変換し、さまざまなターゲット・システムへセキュア構成のアクセスを提供する重要なコンポーネント。

Tivoli Identity Manager サーバー (Tivoli IdentityManager Server). ポリシー・ベースのプロビジョニング・ソリューションをデプロイするように設計されたソフトウェアおよびサービス・パッケージ。

用語集 155


索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［ア行］アクセシビリティーに関する説明、資料の x

アクセス、オンライン資料への ix

アップグレードTivoli Identity Manager 104, 111, 118, 128, 134, 138

カスタマイズ、再インプリメント 109, 123, 132, 143

カスタム・ロゴの更新 109, 123, 132, 143

スキーマ 107, 116, 131, 137

Tivoli Identity Manager Server

アップグレードの前に 102, 127

アップグレード・プロセスの完了 108, 119, 140

インストール場所の定義 113, 119, 136, 140

管理サーバー 111, 134

管理対象サーバーの更新 117

クラスター・バージョン 4.3 をクラスター・バージョン4.5 に 111

クラスター・バージョン 4.5 からクラスター・バージョン 4.5.1 への 134

シングル・サーバー・バージョン 4.3 からシングル・サーバー・バージョン 4.5 への 103

シングル・サーバー・バージョン 4.5 からシングル・サーバー・バージョン 4.5.1 への 128

ディレクトリー構造の相違点 101

Tivoli Identity Manager 4.3 から 101

Tivoli Identity Manager 4.5 からの 127

アンインストールTivoli Identity Manager 145

ステップ 145

追加製品 145

データベース・テーブル 145

ディレクトリー・サーバー・スキーマ 145

暗号化鍵 34, 60, 81

暗号鍵インストールの入力 34, 60, 81

暗号鍵、Tivoli Identity Manager フィールド 48

「一般」タブ 40, 66

インストールクラスター管理サーバー 53

管理対象サーバーのインストール 71

管理対象サーバーの初期構成 83

管理対象サーバーの登録 69

クラスター構成の決定 56, 75

データベースの指定 59, 80

インストール (続き)

クラスター (続き)

ディレクトリー・サーバー接続情報の指定 80

プロキシー・サーバーの構成 89

Apache HTTP Server の構成 90

IIS HTTP Server の構成 89

Oracle

AIX 9

HP-UX 13

Solaris 12

Windows 15

SQL Server 2000 16


クラスター 47

シングル・サーバー 23

フローチャート、クラスター 51

フローチャート、シングル・サーバー 27

インストールの入力インストール・タイプの選択 129

システム構成 138

システム構成、「一般」タブ 40, 66

プリインストール要約 107, 116, 131, 137

WebLogic サーバーの場所 129

インストール順序シングル・サーバーインストール・フォルダーの選択 32

ドメイン情報を指定してください 33

インストールの入力暗号鍵 34, 60, 81

「インストール」ウィザードの開始 29, 53, 72

インストール・タイプの選択 30, 31, 54, 55, 73, 74, 104,

112, 118, 134, 139

言語選択 29, 53, 72

ご使用条件 29, 54, 73

システム構成 108, 116, 131

システム構成、「セキュリティー」タブ 42, 68

システム構成、「データベース」タブ 40, 66

システム構成、「ディレクトリー」タブ 40, 66

システム構成、「メール」タブ 41, 67

システム構成、「ロギング」タブ 41, 67

システム構成、「UI」タブ 42, 68

製品 CD 29, 53, 72

データベース構成 36, 62

ディレクトリー構成 37, 38, 63, 64

プリインストール要約 35, 61, 82

ログオン 29, 53, 72

WebLogic サーバーの場所 31, 55, 74, 105, 112, 119, 135,

139

インストール・タイプの選択インストールの入力 129


インストール・タイプの選択 (続き)

インストールの入力 30, 31, 54, 55, 73, 74, 104, 112, 118,

134, 139

お問い合わせ、Software Support への x

［カ行］開始、「インストール」ウィザードのインストールの入力 29, 53, 72

開始および停止Tivoli Identity Manager Server 43, 87, 110, 123, 132, 143

管理権限、インストール前に確認 23, 47

管理権限、Windows 23, 47

管理者 ID、データベース・フィールド 24, 49

管理者パスワード、データベース・フィールド 24, 49

基本 DN、ディレクトリー・サーバー・フィールド 25, 50

クラスターインストール管理サーバー 53

管理対象サーバーのインストール 71

管理対象サーバーの初期構成 83

管理対象サーバーの登録 69

クラスター構成の決定 56, 75

データベースの指定 59, 80

ディレクトリー・サーバー接続情報の指定 80

プロキシー・サーバーの構成 89

Apache HTTP Server の構成 90

IIS HTTP Server の構成 89

Tivoli Identity Manager Server 47

インストール・フローチャート 51

前提条件データベース 47

ディレクトリー・サーバー 47

WebLogic 47

ワークシート 48

クラスター名、Tivoli Identity Manager フィールド 48

クラスター・マルチキャスト・アドレス、Tivoli Identity

Manager フィールド 48

クラスター・マルチキャスト・ポート、Tivoli Identity Manager

フィールド 48

言語選択インストールの入力 29, 53, 72

構成データベース 36, 62

ディレクトリー 37, 38, 63, 64

Oracle 15

SQL Server 2000 16

Sun ONE Directory Server 19

Tivoli Identity Manager

「一般」タブ 40, 66

「セキュリティー」タブ 42, 68

「データベース」タブ 40, 66

「ディレクトリー」タブ 40, 66

「メール」タブ 41, 67

「ロギング」タブ 41, 67

「UI」タブ 42, 68

ご使用条件インストールの入力 29, 54, 73

［サ行］サーバーの構成およびインプリメンテーション概説 3

サーバーの構成およびインプリメンテーションクラスター 6

サーバーの構成およびインプリメンテーション概説 3


サーバー名、Tivoli Identity Manager フィールド 48

最大プール・サイズ、ディレクトリー・サーバー・フィールド26, 51

最大容量、データベース・プール・フィールド 25, 49

サポート、ソフトウェアのお問い合わせ x

システム構成インストールの入力 108, 116, 131, 138

システム構成、「一般」タブインストールの入力 40, 66

システム構成、「セキュリティー」タブインストールの入力 42, 68

システム構成、「データベース」タブインストールの入力 40, 66

システム構成、「ディレクトリー」タブインストールの入力 40, 66

システム構成、「メール」タブインストールの入力 41, 67

システム構成、「ロギング」タブインストールの入力 41, 67

システム構成、「UI」タブインストールの入力 42, 68

初期プール・サイズ、ディレクトリー・サーバー・フィールド26, 51

資料、Tivoli Identity Manager ライブラリー vii

アクセス、オンライン資料への ix

関連資料 ix

シングル・サーバーインストール


インストール順序インストール・フォルダーの選択 32

ドメイン情報を指定してください 33

インストール・フローチャート 27

構成インストール 23

前提条件管理権限 23, 47

データベース 23


WebLogic サーバー 23

プロパティー値暗号鍵 24

サーバー名 24

ドメインの基本ディレクトリー 24


シングル・サーバー (続き)

プロパティー値 (続き)

ドメイン名 24

Tivoli Identity Manager 24

ワークシート 24

製品 CD

インストールの入力 29, 53, 72


前提条件クラスターデータベース 47


WebLogic 47

シングル・サーバー管理権限 23, 47

データベース 23


WebLogic サーバー 23

ワークシートクラスター 48


Windows での管理権限 23, 47

増分カウント、ディレクトリー・サーバー・フィールド 26,

51

組織名、ディレクトリー・サーバー・フィールド 26, 50

ソフトウェア・サポートへのお問い合わせ x

［タ行］対象読者、本書の vii

タブ「一般」 40, 66

セキュリティー 42, 68

データベース 40, 66

ディレクトリー 40, 66

メール 41, 67

ロギング 41, 67

UI 42, 68

通信のテストTivoli Identity Manager Server 44, 88, 110, 124, 133, 144

データベース構成初期 36, 62

フィールド管理者 ID 24, 49

管理者パスワード 24, 49

最大容量 25, 49

初期容量 25, 49

データベース名 25, 49

データベース・タイプ 24, 49

データベース・ユーザー 25, 49

ポート番号 25, 49

ユーザー・パスワード 25, 49

ログイン遅延秒数 25, 50

IP アドレス 25, 49


データベース構成インストールの入力 36, 62

データベース名、データベース・プール・フィールド 25, 49

データベース名、データベース・フィールド 25, 49

データベース・タイプ、データベース・フィールド 24, 49

データベース・ユーザー、データベース・フィールド 25, 49

ディレクトリー構成アクティブ・フィールドとともに再表示 38, 64

初期 37, 63


ディレクトリー構成インストールの入力 37, 38, 63, 64

ディレクトリー構造の相違点アップグレード


ディレクトリー・サーバーフィールド基本 DN 25, 50

最大プール・サイズ 26, 51

初期プール・サイズ 26, 51

増分カウント 26, 51

組織名 26, 50

デフォルトの組織短縮名 26, 50

パスワード 25, 50

ハッシュ・バケット数 26, 50

ポート 26, 50

ホスト名 26, 50

Identity Manager DN ロケーション 26, 50

デフォルトの組織短縮名、ディレクトリー・サーバー・フィールド 26, 50

ドメインの基本ディレクトリー、Tivoli Identity Manager フィールド 48

ドメイン名、Tivoli Identity Manager フィールド 48

［ハ行］パスワードディレクトリー・サーバー・フィールド 25, 50

パスワード、Tivoli Identity Manager フィールド 27, 51

ハッシュ・バケット数、ディレクトリー・サーバー・フィールド 26, 50

表記規則、本書で使用される x

プリインストール要約インストールの入力 137

インストールの入力 35, 61, 82, 107, 116, 131

フローチャートクラスター・インストール 51

シングル・サーバー・インストール 27

プロパティー値シングル・サーバー暗号鍵 24

サーバー名 24


ドメイン名 24

Tivoli Identity Manager 24

索引 159

ポートディレクトリー・サーバー・フィールド 26, 50

ポート番号、データベース・フィールド 25, 49

ホスト名、ディレクトリー・サーバー・フィールド 26, 50

［マ行］「メール」タブ 41, 67

［ヤ行］ユーザー ID、Tivoli Identity Manager フィールド 27, 51

ユーザー・パスワード、データベース・フィールド 25, 49

要件CA 証明書 44, 88

用語WebLogic 3

［ラ行］「ロギング」タブ 41, 67

ログイン遅延秒数、データベース・プール・フィールド 25,

50

ログオンインストールの入力 29, 53, 72

［ワ行］ワークシートクラスター 48


BBEA ホーム・ディレクトリー、WebLogic サーバーフィールド 24, 48

CCA 証明書要件 44, 88

CD 93

IIdentity Manager DN ロケーション、ディレクトリー・サーバー・フィールド 26, 50

IP アドレス、データベース・フィールド 25, 49

OOracle

インストールAIX 9

HP-UX 13

Solaris 12

Windows 15

構成 15

SSQL Server 2000

インストール 16

構成 16

Sun ONE Directory Server

構成 19

TTivoli Identity Manager

アップグレード 104, 111, 118, 128, 134, 138

カスタマイズ、除去 109, 123, 132, 143

カスタム・ロゴの更新 109, 123, 132, 143

スキーマ 107, 116, 131, 137

アンインストール 145

ステップ 145

追加製品 145

データベース・テーブル 145

ディレクトリー・サーバー・スキーマ 145

構成「一般」タブ 40, 66




「メール」タブ 41, 67

「ロギング」タブ 41, 67

「UI」タブ 42, 68

フィールド暗号鍵 48

クラスター名 48

クラスター・マルチキャスト・アドレス 48

クラスター・マルチキャスト・ポート 48

サーバー名 48


ドメイン名 48

パスワード 27, 51

ユーザー ID 27, 51

Tivoli Identity Manager ディレクトリー 48


アップグレードアップグレードの前に 102, 127

アップグレード・プロセスの完了 108, 119, 140

インストール場所の定義 113, 119, 136, 140

管理サーバー 111, 134

管理対象サーバーの更新 117


Tivoli Identity Manager Server (続き)

アップグレード (続き)

クラスター・バージョン 4.3 をクラスター・バージョン4.5 に 111

クラスター・バージョン 4.5 からクラスター・バージョン 4.5.1 への 134

シングル・サーバー・バージョン 4.3 からシングル・サーバー・バージョン 4.5 への 103

シングル・サーバー・バージョン 4.5 からシングル・サーバー・バージョン 4.5.1 への 128

ディレクトリー構造の相違点 101

Tivoli Identity Manager 4.3 から 101

Tivoli Identity Manager 4.5 からの 127

インストールクラスター 47


フローチャート、クラスター 51

フローチャート、シングル・サーバー 27

開始および停止 43, 87, 110, 123, 132, 143

通信のテスト 44, 88, 110, 124, 133, 144

CA 証明書 44, 88

Tivoli Identity Manager ディレクトリー、Tivoli Identity

Manager フィールド 48

U「UI」タブ 42, 68

WWebLogic

サーバー構成 3

クラスター 6


用語 3

管理サーバー 3

管理対象サーバー 3

クラスター 3


Web プロキシー・サーバー 3

WebLogic サーバーフィールド

BEA ホーム・ディレクトリー 24, 48

WebLogic サーバーディレクトリー 24, 48

WebLogic サーバーディレクトリー、WebLogic サーバーフィールド 24, 48

WebLogic サーバーの場所インストールの入力 129

インストールの入力 31, 55, 74, 105, 112, 119, 135, 139

索引 161


��

プログラム番号: 5724-C34

Printed in Japan

SC88-9719-01

Documents

WebLogic を使用したサーバー・インストール・ガイド …publib.boulder.ibm.com/tividd/td/ITIM/SC32-1335-01/ja_JA/...IBM Tivoli Identity Manager WebLogic を使用したサーバー・インストール・ガイド