weblogic を使用したサーバー・インストール・ガイド...

IBM Tivoli Identity Manager

WebLogic を使用したサーバー・インストール・ガイド(UNIX 版)

バージョン 4.5.0

SC88-9718-00

(英文原典：SC32-1334-00)

��

お願い本書および本書で紹介する製品をご使用になる前に、121 ページの『付録 E. 特記事項』に記載されている情報をお読みください。

本書は、Tivoli Identity Manager バージョン 4.5.0、および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。

本マニュアルに関するご意見やご感想は、次の URL からお送りください。今後の参考にさせていただきます。

http://www.ibm.com/jp/manuals/main/mail.html

なお、日本 IBM 発行のマニュアルはインターネット経由でもご購入いただけます。詳しくは

http://www.ibm.com/jp/manuals/ の「ご注文について」をご覧ください。

(URL は、変更になる場合があります)

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

　原　典： SC32–1334–00

IBM Tivoli Identity Manager

Server Installation Guide on UNIX using WebLogic

Version 4.5.0

　発　行：日本アイ・ビー・エム株式会社

　担　当：ナショナル・ランゲージ・サポート

第1刷 2003.11

この文書では、平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、および平成角ゴシック体™W7を使用しています。この(書体*)は、（財）日本規格協会と使用契約を締結し使用しているものです。フォントとして無断複製することは禁止されています。

　　注* 平成明朝体™W3、平成明朝体™W9、平成角ゴシック体™W3、平成角ゴシック体™W5、平成角ゴシック体™W7

© Copyright International Business Machines Corporation 2003. All rights reserved.

© Copyright IBM Japan 2003

目次まえがき. . . . . . . . . . . . . . . v本書の対象読者 . . . . . . . . . . . . . v資料 . . . . . . . . . . . . . . . . . v

Tivoli Identity Manager サーバー・ライブラリー . v製品資料の前提条件 . . . . . . . . . . . vi関連資料 . . . . . . . . . . . . . . viオンライン資料へのアクセス . . . . . . . . vi

アクセシビリティー . . . . . . . . . . . viiソフトウェア・サポートへのお問い合わせ . . . . vii本書の表記規則 . . . . . . . . . . . . . vii

第 1 章概要 . . . . . . . . . . . . . 1ハードウェア要件およびソフトウェア要件 . . . . 1製品コンパクト・ディスク . . . . . . . . . . 1

第 2 章サーバーの構成およびインプリメンテーションの概説 . . . . . . . . . . 3WebLogic 用語. . . . . . . . . . . . . . 3単一サーバー構成 . . . . . . . . . . . . . 4クラスター構成 . . . . . . . . . . . . . 6

第 3 章データベース構成 . . . . . . . 9Oracle の Tivoli Identity Manager 用インストールおよび構成 . . . . . . . . . . . . . . . . 9

AIX に Oracle をインストールする準備 . . . . 9Solaris に Oracle をインストールする準備 . . . 11Windows に Oracle をインストールする準備 . . 13インストール後の Oracle の構成 . . . . . . 13

第 4 章ディレクトリー・サーバー構成 15Sun ONE Directory Server の構成 . . . . . . . 15

第 5 章単一サーバー・インストール:Tivoli Identity Manager サーバー . . . 17始める前に . . . . . . . . . . . . . . 17単一サーバー・インストール用の情報ワークシート . . . . . . . . . . . . . . . . 18

Tivoli Identity Manager サーバーのインストール . . 21「ようこそ」および「ご使用条件」の初期ウィンドウをナビゲート . . . . . . . . . . . 23インストール・タイプおよびディレクトリーの選択 . . . . . . . . . . . . . . . . 25Tivoli Identity Manager インストール・ロケーションの定義 . . . . . . . . . . . . . 26暗号鍵の指定および Tivoli Identity Manager サーバーのインストール . . . . . . . . . . 28Tivoli Identity Manager データベースの初期構成 30Tivoli Identity Manager 用ディレクトリーの初期構成 . . . . . . . . . . . . . . . . 31Tivoli Identity Manager の初期構成 . . . . . 33

オプションの言語パックのインストール . . . . . 37Tivoli Identity Manager サーバーの開始および停止 37Tivoli Identity Manager サーバー通信のテスト . . . 38サーバー/エージェント間通信の認証局 (CA) . . . 38システム・メモリー使用量の増加 . . . . . . . 39

第 6 章クラスター・インストール:Tivoli Identity Manager サーバー . . . 41始める前に . . . . . . . . . . . . . . 41クラスター・インストール用の情報ワークシート 42

Tivoli Identity Manager サーバーのインストール . . 45管理サーバーのインストール . . . . . . . 48管理対象サーバーのインストール . . . . . . 65

オプションの言語パックのインストール . . . . . 78Tivoli Identity Manager サーバーの開始および停止 79Tivoli Identity Manager サーバー通信のテスト . . . 79サーバー/エージェント間通信の認証局 (CA) . . . 80プロキシー・サーバーの構成 . . . . . . . . 80

IIS HTTP Server の構成 . . . . . . . . . 81Apache HTTP Server の構成 . . . . . . . . 81

システム・メモリー使用量の増加 . . . . . . . 82

付録 A. コンパクト・ディスク . . . . . 85言語パック CD . . . . . . . . . . . . . 85WebSphere Application Server を使用した TivoliIdentity Manager 用ベース・コード Solaris CD . . 85IBM 以外のアプリケーション・サーバーを使用したTivoli Identity Manager 用ベース・コード Solaris CD 85補足の Solaris CD 1 . . . . . . . . . . . 86補足の Solaris CD 2 . . . . . . . . . . . 86補足の Solaris CD 3 . . . . . . . . . . . 86補足の Solaris CD 4 . . . . . . . . . . . 87WebSphere Application Server を使用した TivoliIdentity Manager 用ベース・コード AIX CD . . . 87IBM 以外のアプリケーション・サーバーを使用したTivoli Identity Manager 用ベース・コード AIX CD . 87補足の AIX CD 1 . . . . . . . . . . . . 87補足の AIX CD 2 . . . . . . . . . . . . 88補足の AIX CD 3 . . . . . . . . . . . . 88IBM 以外のアプリケーション・サーバーを使用したTivoli Identity Manager 用ベース・コード HP-UXCD . . . . . . . . . . . . . . . . . 89WebSphere Application Server を使用した TivoliIdentity Manager 用ベース・コード Windows 2000CD . . . . . . . . . . . . . . . . . 89IBM 以外のアプリケーション・サーバーを使用したTivoli Identity Manager 用ベース・コード Windows2000 CD . . . . . . . . . . . . . . . 89補足の Windows 2000 CD 1 . . . . . . . . . 89補足の Windows 2000 CD 2 . . . . . . . . . 90補足の Windows 2000 CD 3 . . . . . . . . . 90

© Copyright IBM Corp. 2003 iii

補足の Windows 2000 CD 4 . . . . . . . . . 90

付録 B. UNIX でのソフトウェア要件およびハードウェア要件 . . . . . . . . . 91WebLogic on UNIX を使用した Tivoli IdentityManager に対する最小限のオペレーティング・システムおよびハードウェア要件 . . . . . . . . 91WebLogic を使用した Tivoli Identity Manager サーバー用データベース . . . . . . . . . . . . 92WebLogic を使用した Tivoli Identity Manager サーバー用ディレクトリー・サーバー . . . . . . . . 92WebLogic サーバー用 Tivoli Identity Manager サーバー前提条件 . . . . . . . . . . . . . . 92サポートされる Web ブラウザー . . . . . . . 93

付録 C. WebLogic を使用した TivoliIdentity Manager 4.3 からのアップグレード . . . . . . . . . . . . . . . . 95アップグレードの前に . . . . . . . . . . . 96単一サーバー・バージョン 4.3 から単一サーバー・バージョン 4.5 へのアップグレード . . . . . . 97サーバーのアップグレード準備 . . . . . . . 97インストール・タイプおよびディレクトリーの選択 . . . . . . . . . . . . . . . . 97インストール・ロケーションの定義 . . . . . 98Tivoli Identity Manager サーバー・スキーマのアップグレード . . . . . . . . . . . . 100

アップグレード・プロセスの完了 . . . . . . 101証明書情報の更新 . . . . . . . . . . . 102カスタマイズの再インプリメント . . . . . . 102Tivoli Identity Manager サーバーの開始および停止 . . . . . . . . . . . . . . . . 103Tivoli Identity Manager サーバー通信のテスト 103

クラスター・バージョン 4.3 からクラスター・バージョン 4.5 へのアップグレード . . . . . . . 104管理サーバーのアップグレード . . . . . . 104管理対象サーバーのアップグレード . . . . . 110証明書情報の更新 . . . . . . . . . . . 115カスタマイズの再インプリメント . . . . . . 116Tivoli Identity Manager サーバーの開始および停止 . . . . . . . . . . . . . . . . 116Tivoli Identity Manager サーバー通信のテスト 117

付録 D. アンインストール . . . . . . 119Tivoli Identity Manager アンインストールのステップ . . . . . . . . . . . . . . . . . 119

付録 E. 特記事項 . . . . . . . . . . 121商標 . . . . . . . . . . . . . . . . 122

用語集 . . . . . . . . . . . . . . 125

索引 . . . . . . . . . . . . . . . 131

iv IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (UNIX 版)

まえがき

「IBM ® Tivoli ® Identity Manager WebLogic を使用したサーバー・インストール・ガイド (UNIX 版) 」では、セントラル・ロケーションからリソースを管理するために、UNIX サーバーに Tivoli Identity Manager サーバーをインストールし、構成する方法について説明します。

本書の対象読者本書は、お客様のサイトのコンピューター・システムでソフトウェアのインストール、保守、または管理を担当しているシステムおよびセキュリティー管理者を対象としています。読者には、システムおよびセキュリティー管理の概念を理解していることが求められます。さらに、以下に関する管理の概念も理解している必要があります。

v ディレクトリー・サーバー

v データベース

v WebLogic Application Server

v Apache HTTP Server または Microsoft IIS HTTP Server

資料Tivoli Identity Manager ライブラリー、前提資料、および関連資料に関する説明を読んで、どの資料が役に立つかを調べてください。必要な資料を調べたら、オンラインで資料にアクセスするための説明を参照してください。

Tivoli Identity Manager サーバー・ライブラリーTivoli Identity Manager サーバー・ライブラリーにある資料は以下のとおりです。

v Tivoli Identity Manager のオンライン・ユーザー・アシスタンス

Tivoli Identity Manager の管理用タスクすべてに関する統合オンライン・ヘルプ・トピックを提供します。

v Tivoli Identity Manager WebSphere または WebLogic を使用したサーバー・インストール・ガイド (UNIX 版または Windows 版) のそれぞれのバージョン。ユーザーのサイトに適したバージョンを使用してください。

Tivoli Identity Manager のインストール情報を提供します。

v Tivoli Identity Manager Policy および Organization 管理ガイド

Tivoli Identity Manager の管理用タスクに関するトピックを提供します。

v Tivoli Identity Manager サーバー構成ガイド

単一サーバーおよびクラスターの Tivoli Identity Manager 構成に関する構成情報を提供します。

v Tivoli Identity Manager ユーザーズ・ガイド

Tivoli Identity Manager に関する基本的なユーザー情報を提供します。

v Tivoli Identity Manager リリース情報

© Copyright IBM Corp. 2003 v

Tivoli Identity Manager のソフトウェア要件およびハードウェア要件、追加のフィックス、パッチ、およびその他のサポート情報を提供します。

v Tivoli Identity Manager トラブルシューティング・ガイド

Tivoli Identity Manager 製品に関する追加の問題解決情報を提供します。

製品資料の前提条件本書の情報を有効に使用するために、Tivoli Identity Manager の前提条件として製品知識が必要です。資料は以下のロケーションから入手できます。

v WebLogic Application Server

http://e-docs.bea.com/

v データベース・サーバー

– Oracle

http://technet.oracle.com/documentation/content.html

v ディレクトリー・サーバー・アプリケーション

– Sun ONE Directory Server

http://www.ibm.com/software/network/directory

v Web プロキシー・サーバー

– Microsoft IIS HTTP Server

http://www.microsoft.com/technet/prodtechnol/iis/default.asp

– Apache HTTP Server

http://httpd.apache.org/docs-project

関連資料Tivoli Identity Manager サーバーの関連情報は、次の資料から入手することができます。

v Tivoli Software Library は、白書、データ・シート、デモンストレーション、レッドブックおよび発表レターなど各種の Tivoli 資料を提供しています。 Tivoli

Software Library は、次の Web サイトから利用できます。

http://www.ibm.com/software/tivoli/library/

v Tivoli Software Glossary には、Tivoli ソフトウェアに関連する技術用語の定義が多数記載されています。 Tivoli Software Glossary は、次の Tivoli Software

Library Web ページ左側の Glossary リンクから英語版のみが利用可能です。


オンライン資料へのアクセス本製品に関する IBM 資料は、次の Tivoli Software Library のサイトで PDF

(Portable Document Format) フォーマットまたは HTML (Hypertext Markup

Language) フォーマット、あるいは両方のフォーマットでオンライン利用できます。

http://www.ibm.com/software/tivoli/library

vi IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (UNIX 版)

http://e-docs.bea.com/

http://technet.oracle.com/documentation/content.html

http://wwws.sun.com/software/sunone/

http://www.microsoft.com/technet/prodtechnol/iis/default.asp

http://httpd.apache.org/docs-project




このライブラリーで製品資料を見付けるには、Library ページ左側の「Productmanuals」リンクをクリックします。次に、「Tivoli Software Information Center」ページで製品の名前を見付けてクリックします。

製品資料には、リリース情報、インストール・ガイド、ユーザーズ・ガイド、管理者ガイド、および開発者用解説書が含まれています。

注: PDF 資料を適切なサイズで印刷するには、「Adobe Acrobat 印刷」ウィンドウ(「ファイル」→「印刷」の順にクリックして表示) で、「用紙サイズに合わせてページを縮小 (または拡大)」のチェック・ボックスを選択します。

アクセシビリティー本製品資料には、アクセシビリティーを補助する次の機能が組み込まれています。

v スクリーン・リーダー・ソフトウェアを適用する機会をユーザーが最大限に得られるよう、資料は、HTML フォーマットおよび PDF フォーマットの両方で入手することができます。

v 視覚障害のある読者がイメージの内容を理解できるよう、資料内のすべてのイメージには代替テキストが用意されています。

ソフトウェア・サポートへのお問い合わせIBM Tivoli ソフトウェア・サポートに問題を連絡する前に、次の IBM Tivoli ソフトウェア・サポートの Web サイトを参照してください。

http://www.ibm.com/software/sysmgmt/products/support/

さらにヘルプが必要な場合は、以下の Web サイトの「IBM Software Support Guide

」に説明されている方法でソフトウェア・サポートに連絡してください。

http://techsupport.services.ibm.com/guides/handbook.html

このガイドでは、以下の情報を提供します。

v サポートを受けるための登録要件および資格要件

v お客様の国別の電話番号

v カスタマー・サポートに連絡する前に収集すべき情報のリスト

本書の表記規則本書では、専門の用語やアクションおよびオペレーティング・システム依存のコマンドとパスに対していくつかの表記規則を使用しています。

本書で使用されている書体規則は、以下のとおりです。

太字太字のテキストは、本書に表示される選択可能ウィンドウ・ボタン、フィールド項目、およびコマンド (例またはファイルの内容を除く) を表します。

モノスペースモノスペース書体のテキストは、ファイルの内容、ファイル名またはコマンドからの出力を表します。

まえがき vii

http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

イタリックイタリックのテキストは、以下のようなコンテキスト固有の値を表します。

v パス名

v ファイル名

v ユーザー名

v グループ名

v システム・パラメーター

v 環境変数

% パーセント記号 (%) は、本書に含まれている例の一部としての C

シェル画面プロンプトを表わしています。この C シェル画面プロンプトはシステムによって異なる場合があります。

# ポンド記号 (#) は、スーパーユーザーとしてログインした (root アクセス) ユーザーに対して表示される画面プロンプトを表しています。

viii IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (UNIX 版)

第 1 章概要

このマニュアルでは、単一サーバーまたはクラスター構成のいずれかに Tivoli

Identity Manager サーバーをインストール、初期構成、および検証する方法を説明します。ご使用のシステムのオペレーティング・システムおよび Web アプリケーションに適合したインストール文書を使用してください。「Tivoli Identity Manager

WebLogic を使用したサーバー・インストール・ガイド (Windows 版) 」も用意されています。

Tivoli Identity Manager サーバーをインストールして使用開始するための主要なステップは、単一サーバー構成にインストールするか、またはクラスター構成にインストールするかにより異なります。ステップの概要には以下の項目が含まれます。

1. 構成を単一サーバーとすべきか、またはよりスケーラブルなクラスター・ソリューションが必要かの判断については、 3ページの『第 2 章サーバーの構成およびインプリメンテーションの概説』で説明します。

2. データベースのインストールと構成については、 9ページの『第 3 章データベース構成』で説明します。

3. ディレクトリー・サーバーのインストールと構成については、 15ページの『第4 章ディレクトリー・サーバー構成』で説明します。

4. Tivoli Identity Manager サーバーのインストールと構成。

Tivoli Identity Manager サーバーの単一サーバー構成でのインストールについては、 17ページの『第 5 章単一サーバー・インストール: Tivoli Identity

Manager サーバー』で説明されています。

Tivoli Identity Manager サーバーのクラスター構成でのインストールについては、 41ページの『第 6 章クラスター・インストール: Tivoli Identity Manager

サーバー』で説明されています。

ハードウェア要件およびソフトウェア要件ソフトウェア要件およびハードウェア要件のリストについては、 91ページの『付録B. UNIX でのソフトウェア要件およびハードウェア要件』を参照してください。

製品コンパクト・ディスクTivoli Identity Manager サーバー製品は、一連のコンパクト・ディスク (CD) で提供されます。 CD の入手でヘルプが必要なときは、IBM サポートに連絡してください。CD とその内容のリストについては、 85ページの『付録 A. コンパクト・ディスク』を参照してください。

© Copyright IBM Corp. 2003 1

2 IBM Tivoli Identity Manager: WebLogic を使用したサーバー・インストール・ガイド (UNIX 版)

第 2 章サーバーの構成およびインプリメンテーションの概説

WebLogic 環境内のサーバーは、単一サーバー構成あるいはクラスター構成のいずれかに編成されています。このセクションでは、構成オプションの簡潔かつハイレベルな説明およびそのインプリメンテーション順序の概説を提供します。後続の章では、インプリメンテーションをより詳細に説明します。

注:

1. この章の構成例で本製品のインストールおよび構成のステップを開始する前に、いくつかの事前の計画アクティビティーが必要です。ユーザーのビジネス・ニーズを満足させる計画を記載する追加の資料については、お客様の担当者にご連絡ください。

2. WebLogic 製品に関する追加情報については、 viページの『製品資料の前提条件』に記載される追加資料を参照してください。

3. ほとんどのアプリケーションにはパッチが必要です。詳しくは、 91ページの『付録 B. UNIX でのソフトウェア要件およびハードウェア要件』を参照してください。

WebLogic 用語次の用語は、WebLogic 構成のエレメントを説明します。

管理サーバー管理サーバー (admin サーバー) は、WebLogic Server ドメイン管理のセントラル・ポイントを提供します。Tivoli Identity Manager リソースは、管理サーバーにインストールされます。Tivoli Identity Manager リソースを管理サーバーにインストールすると、すべての接続情報を 1 つのロケーションから制御できます。Tivoli Identity Manager アプリケーション・サーバーは、管理サーバーにインストールされていません。

管理対象サーバー管理サーバーとは異なるドメイン内の WebLogic Application Server インスタンス。Tivoli Identity Manager アプリケーション・サーバーは、管理対象サーバー上にインストールされています。ユーザーは、管理対象サーバー上の Tivoli Identity Manager アプリケーション・サーバーにログインして、Tivoli Identity Manager アプリケーションを使用します。

Web プロキシー・サーバーファイルおよび要求を他のサーバーにルーティングして、他のサーバーの代理をするサーバー。通常 Web プロキシー・サーバーは、セキュリティーの強化のために使用されます。

クラスター1 つ以上の、機能的に同一のアプリケーション・サーバーの論理グループ。クラスターは、デプロイメント、構成、ワークロード・バランシング、およびフォールバックの冗長を容易にします。クラスターは、単一のシステムとして連携して作動し、主幹業務のアプリケーションとリソースが常にクライ


アントに使用可能であることを保証するサーバーの集合です。Tivoli Identity

Manager クラスターは、WebLogic Server ドメイン内にあります。

単一サーバーTivoli Identity Manager サーバーの 1 つのインスタンスのみから成る構成。ディレクトリー・サーバーまたはデータベースに対する Tivoli Identity

Manager サーバーの物理ロケーションは関係ありません。

単一サーバー構成Tivoli Identity Manager の単一サーバー構成では、インストールされ実行されているTivoli Identity Manager サーバーのインスタンスは 1 つだけです。Tivoli Identity

Manager サーバーがデータベースおよびディレクトリー・サーバーに接続可能な限りは、Tivoli Identity Manager サーバーの物理ロケーションはデータベースまたはディレクトリー・サーバーの物理ロケーションとは無関係です。以下の図は、Tivoli

Identity Manager 用に可能な 3 とおりの単一サーバー構成を示します。他にも多数の構成が可能です。

注: Tivoli Identity Manager サーバーがデータベースと同一のシステム上にインストールされていない場合は、データベース・クライアントを Tivoli Identity

Manager サーバーのインストール先のシステム上にインストールする必要があります。

図 1. 1 台の物理コンピューター上の単一サーバー構成



第 2 章サーバーの構成およびインプリメンテーションの概説 5

クラスター構成クラスター構成では、パフォーマンスとスケーラビリティーを改善するために連携して作動するように構成された Tivoli Identity Manager サーバーの複数インスタンスを持ちます。複数の Tivoli Identity Manager サーバーの内の 1 つを管理サーバーとして指定する必要があります。管理サーバーは、クラスター内のリソース割り振りを管理します。その他の Tivoli Identity Manager サーバーは、すべて管理対象サーバーとしてインストールする必要があります。

注:

1. クラスター内のすべての Tivoli Identity Manager サーバーは、同一のオペレーティング・システム上にインストールする必要があります。

2. 2 つの異なるクラスターのメンバーを、同一の物理コンピューターに配置しないでください。



図 4. クラスター構成

第 2 章サーバーの構成およびインプリメンテーションの概説 7

第 3 章データベース構成

この章では、Tivoli Identity Manager サーバーで使用するためのデータベースの構成を説明します。 WebLogic を使用する Tivoli Identity Manager サーバー用にサポートされるデータベースのリリースおよび必須のパッチについて詳しくは、 91ページの『付録 B. UNIX でのソフトウェア要件およびハードウェア要件』を参照してください。

このセクションでは、以下の事項について説明します。

v 『Oracle の Tivoli Identity Manager 用インストールおよび構成』

Oracle の Tivoli Identity Manager 用インストールおよび構成このセクションでは、Tivoli Identity Manager フレームワーク内での Oracle インストールのプリインストール手順およびポストインストールの構成ステップを説明します。

詳細な情報が必要な場合はいつも、「Oracle 8i Installation Guide 」を参照してください。

注: Oracle をインストールする場合は、インストールの一部として JServer オプションを組み込んでください。標準的な Oracle のインストールを選択すると、JServer は組み込まれています。カスタム Oracle のインストール実行を選択された場合は、JServer がインストールのオプションとして選択されていることを確認してください。

AIX に Oracle をインストールする準備Oracle を AIX システム上にインストールする前に、以下の手順を実行します。

1. ルートとして AIX システムにログインします。

2. AIX システムに、以下のファイルセットがインストール済みであることを確認します。

v bos.adt.base

v bos.adt.libm

Oracle 製品インストールは、ローカル・ライブラリーとリンクして Oracle 実行可能ファイルを作成します。ファイルセットがないとリンクは失敗し、Oracle

はインストールされないか、あるいは正しく実行されません。このファイルセットは、AIX デベロッパーズ・ツールキット CD からインストールできます。

3. ご使用のシステムが、以下のディレクトリー用のフリー・ディスク・スペースの所要量を満たすかあるいは超過していることを確認します。

v /usr: 3 GB

v /var: 300 MB

v /tmp: 2 GB


AIX では、デフォルトの Oracle インストール・ディレクトリーは /usr です。

注:

a. ディスク・スペース・アベイラビリティーを判断するには、次のコマンドを入力します。

df - Ivk

出力値は、1024 バイト単位です。

b. SMIT あるいは SMITTY を使用して /usr ディレクトリーまたは /var ディレクトリーをサイズ変更するには、「システム・ストレージ管理(System Storage Management)」->「ファイル・システム (FileSystems)」->「ファイル・システムの追加/変更/表示/削除(Add/Change/Show/Delete File Systems)」->「ジャーナル・ファイル・システム (Journaled File Systems)」->「ジャーナル・ファイル・システム特性の変更/表示 (Change/Show Characteristics of a Journaled FileSystem)」->「/usr」->「ファイル・システムのサイズ (512 バイト・ブロック単位) (SIZE of file system (in 512-byte blocks))」のウィンドウをナビゲートします。

4. まだ用意されていない場合は、SMITTY ユーティリティーを使用して CD-ROM

ファイル・システムを作成します。

a. コンソールまたはコマンド行から $ mkdir /cdrom と入力する。

b. コンソールまたはコマンド行から $ smitty crcdrfs と入力する。

次のメニューが表示されます。

Add a CDROM File System

Type or select values in entry fields.Press Enter AFTER making all desired changes.

[Entry Fields]* DEVICE name +* MOUNT POINT []Mount AUTOMATICALLY at system restart? no +

c. F4 キーを押して、ドライブを選択し、Enter キーを押して CD-ROM ドライブを選択する。

d. Enter キーを再度押してファイル・システムを作成する。作成コマンドが完了したら、F10 キーで SMITTY を終了します。

e. 次のコマンドを使用して cdrom ディレクトリーをマウントする。

mount /cdrom

5. Oracle データベースで使用するマウント・ポイントを作成します。

$ mkdir /u01$ mkdir /u02

6. Oracle ユーザー・アカウントがインストール中にマウント・ポイントに書き込めるように、マウント・ポイントに許可を設定します。

$ chmod 777 /u01$ chmod 777 /u02

7. SMIT を使用して、dba という名前のユーザー・グループと oper という名前のユーザー・グループの 2 つのグループを作成します。


8. SMIT を使用して、oracle という名前の新規ユーザーを作成します。新規ユーザー・アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された dba グループに設定する。

b. アカウントのホーム・ディレクトリーを /home/oracle に設定する。

c. ログイン・シェル (初期プログラム) を /bin/sh に設定する。

Oracle アカウントは、インストーラーを実行します。このアカウントは、Oracle のインストールおよび保守用のみに使用される必要があります。

9. /usr/lbin のファイル・パスが存在しており、Oracle ユーザー・アカウントのPATH 内に組み込まれているをチェックします。このパスは、/home/oracle/.profile を編集することにより設定できます。

10. CD の orainst ディレクトリー内にある oratab.sh スクリプトを実行してoratab ファイルを作成します。

$ ./oratab.sh

11. システムに Oracle ユーザーとしてサインオンします。

$ su - oracle

12. Oracle アカウントの umask 設定を表示します。

$ umask

umask は、022 に設定する必要があります。アカウントの umask が 022 に設定されていない場合、次のコマンドを使用して設定します。

$ umask 022

13. .profile を編集して、次の環境変数設定を追加します。ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMELIBPATH=$ORACLE_HOME/lib; export LIBPATHLD_LIBRARY_PATH=$ORACLE_HOME/lib:$ORACLE_HOME/network/lib; export LD_LIBRARY_PATHORACLE_SID=or1; export ORACLE_SIDORACLE_TERM=vt100; export ORACLE_TERM

Oracle ユーザーの PATH に $ORACLE_HOME/bin、/bin および /usr/bin が組み込まれていることを確認します。組み込まれていない場合は、それらを.profile に追加します。

14. 次のコマンドを使用してプロファイルをソースします。

$ . ./.profile

15. rootpre.sh を実行してマシンの /cdrom からのインストールを準備します。

$ ./rootpre.sh

これで Oracle インストールを開始する準備ができました。

Solaris に Oracle をインストールする準備Oracle を Solaris システム上にインストールする前に、以下の手順を実行します。

1. ルートとして Solaris システムにログインします。

2. システムに設定されたカーネル・パラメーターが、インストールに必要な値を満足または超過することを確認します。詳しくは、「Oracle 8i Installation

Guide 」を参照してください。

3. Oracle データベースで使用するマウント・ポイントを作成します。

第 3 章データベース構成 11

$ mkdir /u01$ mkdir /u02

4. 次のコマンドを使用して、コンソールから admintool ユーティリティーを開始します。

# admintool

5. 「Admintool」ウィンドウで、「参照 (Browse)」->「グループ (Groups)」をクリックします。「Admintool:グループ (Admintool:Groups)」ウィンドウが開きます。

6. 「Admintool:グループ (Admintool:Groups)」ウィンドウで、「編集(Edit)」->「追加 (Add)」をクリックします。「Admintool:グループの追加(Admintool:Add Group)」ウィンドウが開きます。

7. dba という名前のユーザー・グループと oinstall という名前のユーザー・グループの 2 つのグループを作成します。

8. 「Admintool:グループ (Admintool:Groups)」ウィンドウで、「参照(Browse)」->「ユーザー (Users)」をクリックします。「Admintool:ユーザー(Admintool:Users)」ウィンドウが開きます。

9. admintool を使用して、「Oracle」という名前の新規ユーザーを作成します。新規ユーザー・アカウントを作成するには、次のステップを実行します。

a. アカウントの 1 次グループを、作成された oinstall グループに設定する。

b. アカウントの 2 次グループを、作成された dba グループに設定する。

c. 「ホーム・ディレクトリーの作成 (Create Home Directory)」フィールドの横にあるラジオ・ボタンが選択されていることを確認する。「パス (Path)」フィールドに、ユーザー Oracle のホーム・ディレクトリーとして/export/home/oracle と入力します。

d. ログイン・シェルを /bin/sh に設定する。

Oracle インストーラーは、このアカウントの下で実行する必要があります。このアカウントは、Oracle のインストールおよび保守用のみに使用されます。

10. システムに Oracle ユーザーとしてサインオンします。

# su - oracle

Oracle アカウントの umask 設定を表示します。

$ umask

umask は、022 に設定する必要があります。アカウントの umask が 022 に設定されていない場合、次のコマンドを使用して設定します。

$ umask 022

さらに、.profile を変更して変更内容を反映させます。

11. Oracle アカウントの /export/home/oracle/.profile に、以下の記述を追加します。ORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/8.1.7; export ORACLE_HOMEORACLE_SID=or1; export ORACLE_SIDORACLE_DOC=$ORACLE_HOME/doc; export ORACLE_DOCORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data; export ORA_NLS33PATH=$ORACLE_HOME/bin:/usr/bin:/usr/local/bin:/usr/ccs/bin:/usr/ucb:/usr/openwin/bin:.

検索パス内に /usr/ucb を必要とする場合は、それが PATH 設定内で/usr/ccs/bin の後にリストされていることを確認します。


12. 次のコマンドを使用してプロファイルをソースとします。

$ . ./.profile

これで Oracle インストールを開始する準備ができました。適切な Oracle 資料を参照してソフトウェアをインストールします。インストールが正常に完了した後に、このセクションに記載されている構成の説明に戻ります。

Windows に Oracle をインストールする準備Oracle を Windows システム上にインストールする前に、以下の手順を実行します。

1. ご使用のシステムが、実行しようとしているインストールのタイプの「Oracle 8i

Installation Guide 」にリストされたシステム要件を満足または超過していることを確認します。

2. インストールに使用する管理者アカウントを使用して Windows システムにログインします。

これで Oracle インストールを開始する準備ができました。

インストール後の Oracle の構成Oracle を Tivoli Identity Manager フレームワーク内で使用するように構成するためには、幾つかのポストインストール・タスクを完了する必要があります。

1. init.ora ファイル内に次の行が存在することを確認します。

compatible=8.1.0

2. Tivoli Identity Manager で使用するデータベースを作成します。

次のスクリプトは、データベース作成に使用できる SQL スクリプトの例です。スクリプト内の値は、ユーザーのサイト要件と一致するように変更する必要があります。-- Create databaseCREATE DATABASE sample

CONTROLFILE REUSELOGFILE ’/u01/oracle/sample/redo01.log’ SIZE 1M REUSE,

’/u01/oracle/sample/redo02.log’ SIZE 1M REUSE,’/u01/oracle/sample/redo03.log’ SIZE 1M REUSE,’/u01/oracle/sample/redo04.log’ SIZE 1M REUSE

DATAFILE ’/u01/oracle/sample/system01.dbf’ SIZE 10M REUSEAUTOEXTEND ONNEXT 10M MAXSIZE 200M

CHARACTER SET UTF8;

-- Create another (temporary) system tablespaceCREATE ROLLBACK SEGMENT rb_temp STORAGE (INITIAL 100 k NEXT 250 k);

-- Alter temporary system tablespace online before proceedingALTER ROLLBACK SEGMENT rb_temp ONLINE;

-- Create additional tablespaces ...-- RBS: For rollback segments-- USERs: Create user sets this as the default tablespace-- TEMP: Create user sets this as the temporary tablespaceCREATE TABLESPACE rbs

DATAFILE ’/u01/oracle/sample/sample.dbf’ SIZE 5M REUSE AUTOEXTEND ONNEXT 5M MAXSIZE 150M;

CREATE TABLESPACE usersDATAFILE ’/u01/oracle/sample/users01.dbf’ SIZE 3M REUSE AUTOEXTEND ON

NEXT 5M MAXSIZE 150M;CREATE TABLESPACE temp

DATAFILE ’/u01/oracle/sample/temp01.dbf’ SIZE 2M REUSE AUTOEXTEND ONNEXT 5M MAXSIZE 150M;

第 3 章データベース構成 13

-- Create rollback segments.CREATE ROLLBACK SEGMENT rb1 STORAGE(INITIAL 50K NEXT 250K)

tablespace rbs;CREATE ROLLBACK SEGMENT rb2 STORAGE(INITIAL 50K NEXT 250K)



tablespace rbs;

-- Bring new rollback segments online and drop the temporary system oneALTER ROLLBACK SEGMENT rb1 ONLINE;ALTER ROLLBACK SEGMENT rb2 ONLINE;ALTER ROLLBACK SEGMENT rb3 ONLINE;ALTER ROLLBACK SEGMENT rb4 ONLINE;

ALTER ROLLBACK SEGMENT rb_temp OFFLINE;DROP ROLLBACK SEGMENT rb_temp ;

3. $ORACLE_HOME/dbs/init.ora ファイルの PROCESSES パラメーターを編集して、Oracle 接続用の値を、デフォルトの 50 から 150 の値に増加させます。

注: Oracle 接続要件は、企業間で大きく異なります。接続値を、ユーザーの環境に適合した値に設定します。

4. alter sql コマンドを使用して、Oracle テーブル・スペースを、デフォルトから使用可能な最大量に増加します。SQL> alter database datafile ’<location of DBF file>¥ENROLE1_DATA_001.DBF’ resize 500mSQL> alter database datafile ’<Oracle db location of DBF file>¥ENROLE1_IDX_001.DBF’resize 500m

5. Oracle を開始します。

# su - oracle# svrmgrl> connect internal> startup> quit

6. Oracle リスナー・サービスを開始します。

# su - oracle# Insrctl start


第 4 章ディレクトリー・サーバー構成

この章では、ディレクトリー・サーバーを Tivoli Identity Manager とともに使用するように構成する方法を説明します。

Sun ONE Directory Server の構成

注: 以下の記述中の my_suffix は、ユーザーが Tivoli Identity Manager に定義したサフィックスの任意の値 (例えば、com など) を示します。

Sun ONE Directory Server を構成するには、次のようにします。

1. iPlanet Console を開始します。

「iPlanet Console ログイン (iPlanet Console login)」ダイアログ・ウィンドウが表示されます。

2. 管理 URL 内のポート番号を検証し、ユーザーのパスワードを入力して、「OK」をクリックします。

3. コンソール・ツリー内でご使用の Directory Server を検索し、「開く (Open)」をクリックします。

4. 「構成 (Configuration)」タブを選択します。

5. 「構成 (Configuration)」タブ上のディレクトリー・サーバー・ツリー内の「データ (Data)」を右マウス・ボタンでクリックし、「新規ルート接尾辞 (NewRoot Suffix)」をクリックします。

「新規ルート接尾辞の作成 (Create new root suffix)」ダイアログ・ウィンドウが表示されます。

6. 「新規ルート接尾辞の作成 (Create new root suffix)」ダイアログ・ウィンドウ上の「新規接尾辞 (New suffix)」テキスト・フィールドに、dc=my_suffix と入力します。

7. 「データベース名 (Database name)」テキスト・フィールドに希望するデータベース名を入力します。

例えば、次のように入力します。

itimdb

8. 「関連するデータベースの自動作成 (Create associated databaseautomatically)」チェック・ボックスが選択されていない場合は、選択の上、「OK」をクリックします。

「要確認 (Confirmation Needed)」ダイアログ・ウィンドウが表示されます。

9. 「要確認 (Confirmation Needed)」ダイアログ・ウィンドウで、「はい (Yes)」をクリックします。

Directory Server Console が再表示されます。

10. 「ディレクトリー (Directory)」タブを選択します。

11. ディレクトリー・サーバー・ツリーで、ディレクトリー・サーバーの名前を右マウス・ボタンでクリックします。


ポップアップ・メニューが表示されます。

12. ポップアップ・メニューで、「新規ルート・オブジェクト (New Root Object)」にある、dc=my_suffix を選択します。

「新規オブジェクト (New Object)」ダイアログ・ウィンドウが表示されます。

13. 「ドメイン (domain)」を選択し、「OK」をクリックします。

dc=my_suffix 用の「プロパティー・エディター (Property Editor)」ダイアログ・ウィンドウが表示されます。

14. 「プロパティー・エディター (Property Editor)」ダイアログ・ウィンドウで「OK」をクリックします。

Directory Server Console が再表示されます。

15. 「タスク (Tasks)」タブを選択し、「Directory Server の再始動 (Restart theDirectory Server)」をクリックします。

これで Sun ONE Directory Server のセットアップは完了です。

16. 以下の手順を実行し、Tivoli Identity Manager サーバーに使用可能なメモリー・キャッシュを増やします。

a. Directory Server Console を開き「構成 (Configuration)」タブをクリックする。

b. ディレクトリー・ツリーでデータ・ノードを展開し、「データベース設定(Database Settings)」タブをクリックする。

c. 「LDBM プラグイン設定 (LDBM Plug-in Settings)」タブをクリックする。

d. 最大キャッシュ・サイズ設定値を、ご使用のハードウェアの物理メモリーに基づいた適切な値に設定する。

Sun ONE Directory Server を、それ自身のマシンにインストールする場合、この値はシステムが使用可能なメモリーの 75% に設定することをお勧めします。

e. 「保存 (Save)」をクリックする。

f. Tivoli Identity Manager アプリケーション・ノードを展開する。

例えば、このノードは dc=com です。

g. Tivoli Identity Manager アプリケーション・ノードでデータベース・オブジェクトを選択し、「データベースの設定 (Database Settings)」タブをクリックする。

h. 「キャッシュに使用可能なメモリー (Memory available for cache)」設定値を、ご使用のハードウェアの物理メモリーに基づいた適切な値に設定する。

このディレクトリーを使用するアプリケーションが Tivoli Identity Manager

のみである場合、この値は、「LDBM プラグイン設定 (LDBM Plug-in

Settings)」タブに設定されている最大キャッシュ・サイズ (Maximum Cache

Size) の 60% に設定することをお勧めします。

i. 「保存 (Save)」をクリックする。

j. 「タスク (Tasks)」タブをクリックし、ディレクトリー・サーバーを再始動する。


第 5 章単一サーバー・インストール: Tivoli Identity Managerサーバー

この章は、Tivoli Identity Manager サーバーを単一サーバー構成にインストールおよび構成する方法を説明します。

インストール・タスクには、以下のタスクが含まれます。

v 『始める前に』

v 21ページの『Tivoli Identity Manager サーバーのインストール』

v 37ページの『オプションの言語パックのインストール』

v 37ページの『Tivoli Identity Manager サーバーの開始および停止』

v 38ページの『Tivoli Identity Manager サーバー通信のテスト』

v 38ページの『サーバー/エージェント間通信の認証局 (CA)』

v 39ページの『システム・メモリー使用量の増加』

始める前に始める前に、以下のことを実行します。

v 以下の Tivoli Identity Manager 前提条件が、単一サーバー構成に適合することを確認する。

表 1. 前提アプリケーション

前提条件実行詳細情報の参照先

データベース U 9ページの『第 3 章データベース構成』

ディレクトリー・サーバー U 15ページの『第 4 章ディレクトリー・サーバー構成』

WebLogic Application Server U

v フリー・ディスク・スペースおよび仮想メモリー要件が満たされていることを確認する。詳しくは、 91ページの『付録 B. UNIX でのソフトウェア要件およびハードウェア要件』を参照してください。

注: UNIX では、インストール・プロセスで共用 NFS ドライブのフリー・スペース量を間違って計算し、十分なフリー・スペースがないと表示されることがあります。この問題を回避するには、ローカル・ドライブにインストールするか、あるいはインストール・プロセスの使用可能フリー・スペース量のチェックを使用不可にします。これを実行するには、CHECK_DISK_SPACE

環境変数をオフに設定します。例えば: CHECK_DISK_SPACE=OFF;export

CHECK_DISK_SPACE

v ユーザーが正しい管理権限を持っていることを確認する。持っていない場合は、権限を取得し、システムに再ログインして適正な権限を活動化します。

UNIX 上では、ユーザーは、root 権限を持つ必要があります。


v Tivoli Identity Manager がインストールされるコンピューターに、ユーザーのロケールに適合した値を設定し、言語フォーマットが認識されるようにする。

注: 日本語の場合は、エンコード方式 Shift-JIS がサポートされることを確認します。この値を設定しないと、ライセンス情報が表示可能にならない場合があります。ロケール環境変数に以下の値を設定します。

– Solaris の場合: LC_ALL=ja_JP.PKC

– AIX の場合: LC_ALL=Ja_JP

v データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を補足 CD から一時ローカル・ディレクトリーにコピーする必要がある。

v ユーザーの構成用の情報ワークシートを完成させる。

単一サーバー・インストール用の情報ワークシートインストールの開始前に、以下の情報を収集します。

WebLogic 情報WebLogic Application Server に関して以下の情報を収集します。

BEA ホーム・ディレクトリー___________________________________BEA インストール・ディレクトリー。デフォルト値は /usr/local/bea

WebLogic Application Server ディレクトリー_____________________WebLogic Application Server ホーム・ディレクトリー。デフォルト値は/usr/local/bea/weblogic700

Tivoli Identity Manager 情報以下の Tivoli Identity Manager サーバーのプロパティーの値を決定します。

Tivoli Identity Manager__________________________________Tivoli Identity Manager がインストールされるディレクトリー。

ドメインの基本ディレクトリー __________________________________Tivoli Identity Manager 専用の WebLogic ドメインの基本ディレクトリー・ロケーション。

ドメイン名 _________________________________________Tivoli Identity Manager 専用の WebLogic ドメインの名前。

サーバー名 __________________________________________この Tivoli Identity Manager のインスタンスがインストールされているサーバーの名前。

暗号鍵 _________________________________________Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用される鍵。デフォルト値は sunshine です。鍵には、どのような語または句も使用できます。この語または句は、クラスターのそれぞれのメンバー用の暗号鍵として使用される必要があります。この値は、enRole.properties ファイル内に enrole.encryption.password として保管されています。


データベース情報リレーショナル・データベース管理システム (RDBMS) 用の以下の情報を収集します。

データベース・タイプ ________________________________________

ユーザーのシステムに使用されるデータベースのタイプ。

注: Oracle データベースのみをサポートします。

管理者 ID ____________________________________________

データベース構成の際に作成された管理者ユーザー ID。

管理者パスワード ______________________________________

管理者ユーザー ID 用のパスワード。

データベース名 _______________________________________

Tivoli Identity Manager サーバーで使用されるデータベースの名前。

データベースのクリデンシャル:

データベース・ユーザー

Tivoli Identity Manager サーバーがデータベースへの接続に使用するアカウント。ユーザー ID は enrole。

注: このユーザー ID は変更できません。

ユーザー・パスワード

Tivoli Identity Manager サーバーがデータベースへの接続に使用するアカウント用のパスワード。このパスワードは、システム構成ツールを使用して変更できます。システム構成ツールについての詳細は、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

IP アドレス ___________________________________________

データベース・サーバーの IP アドレスまたはホスト名。Oracle およびSQL Server 2000 データベースには必須。

ポート番号 ___________________________________________

データベース・サーバーのポート番号。Oracle および SQL Server 2000 データベースには必須。

さらに、インストール・ウィンドウには、インストール中に次のデータベース・プール情報がレポートされます。データベース・プール情報は、Tivoli Identity

Manager サーバーがデータベースに対して開くことができる JDBC 接続数を決定します。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

ユーザーのサイトのニーズに関連して以下を評価します。

初期容量Tivoli Identity Manager サーバーがデータベースに対して開くことができるJDBC 接続の初期数

第 5 章単一サーバー・インストール: Tivoli Identity Manager サーバー 19

最大容量Tivoli Identity Manager サーバーが常にデータベースに対して開くことができる JDBC 接続の最大数

ログイン遅延秒数接続作成間の時間 (秒単位)。

ディレクトリー・サーバー情報以下の情報を収集します。

基本 DN ___________________________________________

ディレクトリー・サーバーの管理者ユーザー ID。例えば、cn=root。

パスワード ______________________________________________

ディレクトリー・サーバーのインストール時に作成された、基本識別名ユーザー ID のパスワード。

ホスト名 _____________________________________________

ディレクトリー・サーバーの完全修飾ホスト名。例えば、identity1.mylab.mydomain.com。

ポート __________________________________________________

ディレクトリー・サーバーが listen しているポート (例えば 389)。

ハッシュ・バケット数 __________________________________

ハッシュ・バケットは、概念的な貯蔵所であり、そのセットはソートまたは検索目的でデータ項目の分配に使用されることがあります。ユーザーのサイトのニーズに関連してデフォルト (1) を評価します。

組織名 _________________________________

「組織名」フィールドに入力する値は、多くの Tivoli Identity Manager グラフィカル・ユーザー・インターフェース画面に表示される組織図表内に表示されます。この値は、通常、ユーザーの会社のより正式な名前です。例えば、組織名は IBM Corporation。

注: このフィールドには、単一バイト (ASCII) 文字または 2 バイト文字セット文字のどちらも入力できます。

デフォルトの組織短縮名 ___________________________________

「デフォルトの組織短縮名」フィールドに入力された値は、Sun ONE

Directory Server 内部でユーザーの組織を表す場合に使用されます。この値は、通常、ユーザーの会社名の省略語です。例えば、短縮名は ibmcorp。

注: 「デフォルトの組織短縮名」フィールドには、単一バイト (ASCII) 文字(例えば、英語の ID など) のみを入力します。

Identity Manager DN ロケーション ______________________________

「ロケーション」フィールドに入力する dc=com などの値は、LDAP 構成の際に作成したサフィックス (例えば、dc=com) と一致する必要があります。


さらに、インストール・ウィンドウには、Tivoli Identity Manager サーバーがアクセス可能な LDAP 接続プール用の以下の「LDAP 接続プール情報」フィールドがレポートされます。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。


最大プール・サイズLDAP 接続プールが常時持つことができる接続の最大数

初期プール・サイズLDAP 接続プールに作成されている接続の初期数

増分カウントすべての接続が使用中の時に、接続が要求されたときはいつでも LDAP 接続プールに追加される接続の数。

Tivoli Identity Manager ログオン情報Tivoli Identity Manager 用の以下の情報に注目してください。

ユーザー ID _______________________________________________

Tivoli Identity Manager ユーザー ID。インストール後のデフォルトは itim

manager です。Tivoli Identity Manager へのログオンには、このユーザー ID

を使用します。

パスワード _____________________________________________

itim manager と指定されている Tivoli Identity Manager ユーザー ID 用のパスワード。インストール後のデフォルト・パスワードは secret です。

注: 最初にログオンした直後にこのパスワードを変更し、新規パスワードを記録することが重要です。

Tivoli Identity Manager サーバーのインストールTivoli Identity Manager をインストールするには、Tivoli Identity Manager サーバーをインストールし、さまざまなサーバー・プロパティーを構成して Tivoli Identity

Manager サーバーをデータベースおよびディレクトリー・サーバーに接続可能にする必要があります。単一サーバー構成では、インストールされて使用される Tivoli

Identity Manager サーバーのインスタンスは 1 つだけです。

以下のフローチャートは、Tivoli Identity Manager を単一サーバー構成にインストールする Windows での基本的な順序を説明します。


図 5. 単一 Tivoli Identity Manager サーバーのインストール概要


「ようこそ」および「ご使用条件」の初期ウィンドウをナビゲートインストール・プロセスは、「ようこそ」および「ご使用条件」の連続したウィンドウでスタートします。この初期ウィンドウをナビゲートするには、次のようにします。

1. Tivoli Identity Manager サーバーをインストールするコンピューターにログオンします。

注: システム管理特権を持つアカウントを使用してログオンする必要があります。

2. Tivoli Identity Manager 製品 CD を、CD-ROM ドライブに挿入します。

3. 「コマンド・プロンプト」ウィンドウを開き、CD-ROM ドライブに移動します。

4. 以下のインストール・プログラムを実行します。

instOS-WL.bin

ここで、OS はユーザーのシステムのオペレーティング・システムの省略語です。

AIX は、AIX オペレーティング・システム、SOL は Solaris オペレーティング・システム、HPUX は HP-UX オペレーティング・システムの省略語です。

「言語選択 (Language Selection)」ウィンドウが開きます。

5. 「言語 (language)」ドロップダウン・メニューで望ましい言語を選択し、「OK」をクリックします。

「ご使用条件」ウィンドウが開きます。

図 6. 「言語選択 (Language Selection)」ウィンドウ


6. ご使用条件を読み、その条件を受け入れるかどうか決定します。

7. 条件に同意する場合は、「ライセンス契約の条項に同意する」ラジオ・ボタンを選択し、「次へ」をクリックします。

「インストール・タイプの選択」ウィンドウが開きます。インストール・タイプを選択して、先に進みます。

図 7. 「ご使用条件」ウィンドウ


インストール・タイプおよびディレクトリーの選択次のステップで、インストールする Tivoli Identity Manager のタイプおよび Tivoli

Identity Manager が使用する WebLogic Application Server のロケーションを決定します。

1. 「インストール・タイプの選択」ウィンドウで希望するインストール・タイプのラジオ・ボタンを選択し、「次へ」をクリックします。

Tivoli Identity Manager の単一サーバー・バージョンをインストールする場合は、「単一サーバー」ラジオ・ボタンを選択します。Tivoli Identity Manager のクラスター・バージョンをインストールする場合は、「クラスター」ラジオ・ボタンを選択します。

「BEA WebLogic サーバー 7.0 をインストールしましたか? (Have you installed

BEA WebLogic Server 7.0?)」ウィンドウが開きます。

2. WebLogic Application Server が既にインストール済みの場合は、「はい (Yes)」をクリックします。

「いいえ (No)」をクリックしてもインストールは継続できますが、Tivoli

Identity Manager を実行する前に WebLogic 7.0 をインストールする必要があります。インストールを終了し、Tivoli Identity Manager をインストールする前にWebLogic Application Server をインストールすることをお勧めします。

「WebLogic サーバー 7.0 をどこにインストールしますか?」ウィンドウが開きます。

図 8. 「インストール・タイプの選択」ウィンドウ


3. BEA ホーム・ディレクトリーおよび WebLogic Application Server ホーム・ディレクトリーをそれぞれのフィールドに入力し、「次へ」をクリックします。

注: クラスター・インストールでは、WebLogic Application Server ホーム・ディレクトリーはクラスターの各メンバーに同一でなければなりません。

次のセクションを読み、インストール・プロセスを続けます。

Tivoli Identity Manager インストール・ロケーションの定義このセクションは、Tivoli Identity Manager サーバーをインストールするロケーションの定義方法および Tivoli Identity Manager サーバーを WebLogic Application

Server に認識させる方法を説明します。

前のセクションは、「インストール・フォルダーの選択」ウィンドウを開いて終了しました。

図 9. 「WebLogic サーバー 7.0 をどこにインストールしますか?」ウィンドウ


1. デフォルトの Tivoli Identity Manager インストール・ディレクトリー (/itim45)

を受け入れるか、あるいは別のインストール・ディレクトリーを入力して「次へ」をクリックします。

「Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウが開きます。

図 10. 「インストール・フォルダーの選択」ウィンドウ


2. デフォルトのドメインの基本ディレクトリー (/bea/user_projects) を受け入れるか、あるいは別のディレクトリー・ロケーションを入力します。

3. Tivoli Identity Manager サーバーが追加されるドメインの名前を「ドメイン名」フィールドに入力します。

4. Tivoli Identity Manager サーバーの名前を「サーバー名」フィールドに入力し、「次へ」をクリックします。

次のセクションへ進み、インストール・プロセスを継続します。

暗号鍵の指定および Tivoli Identity Manager サーバーのインストール

前のセクションは、「暗号鍵の指定」ウィンドウを開いて終了しました。

図 11. 「IBM Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウ


1. 暗号鍵を入力し、「次へ」をクリックします。

暗号鍵は、Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用します。デフォルトの暗号鍵は sunshine です。暗号鍵を変更することをお勧めします。

注: ここで入力する暗号鍵は、管理サーバーのインストール中に指定された暗号鍵と同じである必要があります。

「プリインストール要約」ウィンドウが開きます。

図 12. 「暗号鍵の指定」ウィンドウ


2. リストされた情報を検討します。

情報が正しくない場合は、「前へ」をクリックし、値を訂正します。ディスク容量が不足の場合は、インストールを取り消し、Tivoli Identity Manager インストールの前に必要なディスク・スペースを使用可能にしてください。

3. 「インストール」をクリックします。

インストールに必要なインターバル中に、一連のインストール進行ウィンドウが開きます。インストールの完了後に、Tivoli Identity Manager サーバーを構成する必要があります。

4. 次のセクションへ進み、インストール・プロセスを継続します。

Tivoli Identity Manager データベースの初期構成Tivoli Identity Manager サーバーのインストール後に、Tivoli Identity Manager データベースを構成する必要があります。インストール・プログラムでは、データベースの構成にデータベース構成ツールを使用します。

前のセクションは、「IBM Tivoli Identity Manager データベース構成」ウィンドウを開いて終了しました。

図 13. 「プリインストール要約」ウィンドウ


注: データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を一時ローカル・ディレクトリー (前に補足 CD からの JDBC ドライバーを保管したディレクトリー) から<ITIM_HOME>/lib ディレクトリーにコピーする必要があります。

1. 「IBM Tivoli Identity Manager データベース構成」ウィンドウの適切なフィールドにデータベース接続情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であることを確認します。

2. 「OK」をクリックします。

「Identity Manager ユーザー情報」フィールドがアクティブになっている「IBM

Tivoli Identity Manager データベース構成」ウィンドウが再表示されます。

3. Tivoli Identity Manager ユーザー ID およびパスワードをそれぞれのフィールドに入力し、「継続 (Continue)」をクリックします。

これらのフィールドのデフォルト値は、情報ワークシートにリストされています。メッセージ・ウィンドウが開き、データベース構成の完了を確認します。


「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが開きます。

5. ディレクトリーの構成を進め、インストール・プロセスを継続します。

Tivoli Identity Manager 用ディレクトリーの初期構成Tivoli Identity Manager ディレクトリー・サーバー接続を、Tivoli Identity Manager

サーバーのインストール後に構成する必要があります。以下の手順は、Tivoli

Identity Manager サーバーがディレクトリー・サーバーを認識するように構成する方法を説明します。

前のセクションは、「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウを開いて終了しました。

図 14. 「IBM Tivoli Identity Manager データベース構成」ウィンドウ


1. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウの適切なフィールドに LDAP サーバー情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であったことを確認します。


「Identity Manager ディレクトリー情報」フィールドがアクティブになっている「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが再表示されます。

図 15. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ


3. Tivoli Identity Manager で使用するデータベースを選択します。

4. ハッシュ・バケットのデフォルト数を受け入れるか、あるいは新規の値を入力します。

ハッシュ・バケットは、最大 1,000,000 項目まで保持できます。

5. 残りの「Identity Manager ディレクトリー情報」フィールドを完了し、「継続」をクリックします。

各フィールドについての詳細は、情報ワークシートを参照してください。メッセージ・ウィンドウが開き、ディレクトリー・サーバー構成が正常であったことを確認します。


ディレクトリー・サーバー構成ツールは閉じ、システム構成ツールのウィンドウが開きます。

Tivoli Identity Manager の初期構成残りのウィンドウは、Tivoli Identity Manager の初期構成を提供します。このアクティビティー中に、データベース・サーバーおよびディレクトリー・サーバーに初期設定した値を変更し、システムのデフォルトの構成値のいくつかを変更できます。変更が必要なデフォルト値は、手順の中で詳細に記述されています。

図 16. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ (すべてのフィールドがアクティブ)


1. 「一般」タブ上にリストされた情報が正しいことを確認します。

2. 「ディレクトリー」タブをクリックし、リストされた情報が正しいことを確認します。

情報が正しくない場合は情報を修正し、「テスト」をクリックして接続情報が正しいことを検証します。

3. 「データベース」タブをクリックし、リストされた情報が正しいことを確認します。


図 17. 「システム構成」ウィンドウの「一般」タブ

図 18. 「システム構成」ウィンドウの「ディレクトリー」タブ


4. 「ロギング」タブをクリックし、必要に応じてロギング・レベルを変更します。

5. 「メール」タブをクリックし、Identity Manager サーバー URL が正しいことを確認します。

注: クラスター構成での Identity Manager サーバー URL は、プロキシー・サーバーが使用されている場合は、プロキシー・サーバーの URL であることが必要です。

図 19. 「システム構成」ウィンドウの「データベース」タブ

図 20. 「システム構成」ウィンドウの「ロギング」タブ


6. 「メール発信元」アドレスを、ユーザーのサイトの Tivoli Identity Manager システム管理者の E-mail アドレスに変更します。

注: このアドレスは変更する必要があります。デフォルトのアドレスは、有効な IBM E-mail アドレスです。このアドレスを変更しないと、リストされた E-mail アドレスにスパム・メールを送信することになります。

7. 該当のフィールドにメール・サーバー名を入力します。

8. 「UI」タブをクリックし、必要に応じて値を変更します。

ユーザー・インターフェースのカスタマイズの追加情報は、「Tivoli Identity

Manager サーバー構成ガイド」を参照してください。

9. 「セキュリティー」タブをクリックし、必要に応じて値を変更します。

図 21. 「システム構成」ウィンドウの「メール」タブ

図 22. 「システム構成」ウィンドウの「UI」タブ


10. 「OK」をクリックし、Tivoli Identity Manager サーバーの構成を終了します。


オプションの言語パックのインストールデフォルトの言語が英語でない場合は、Tivoli Identity Manager インストール後に、Tivoli Identity Manager サーバー用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して言語パックをインストールします。例えば、次のように入力します。

java -jar itimlp_setup.jar

Tivoli Identity Manager 言語パックのセットアップ・プログラムが開始されます。言語パックのインストールを完了するには、セットアップ・プログラム・パネルに表示される手順に従います。

注: Tivoli Identity Manager 言語パックのセットアップ・プログラムを実行するには、コマンド行から Java ランタイム環境 1.3.1 にアクセス可能でなければなりません。

Tivoli Identity Manager サーバーの開始および停止Tivoli Identity Manager サーバーのインストール後にサーバーを開始する必要があります。このセクションは、 Tivoli Identity Manager サーバーの開始および停止方法を説明します。

UNIX サーバー上で、Tivoli Identity Manager は {$ITIM_HOME} ディレクトリー内に Tivoli Identity Manager サーバーを開始および停止するスクリプトをインストールしました

Tivoli Identity Manager サーバーを開始するには、次のコマンドを使用します。

sh itim.sh start

図 23. 「システム構成」ウィンドウの「セキュリティー」タブ


注: Tivoli Identity Manager サーバーの開始には数分かかります。{Weblogic_Home}/user_projects/itim/logs/<domain_name>.log ファイルの実行メッセージを監視します。<domain_name> は、以前のインストール中にサーバーに定義されたドメイン名です。

Tivoli Identity Manager サーバーを停止するには、次のコマンドを使用します。

sh itim.sh stop

Tivoli Identity Manager サーバー通信のテストデータベース、ディレクトリー・サーバー、および Tivoli Identity Manager サーバーが正しく構成されており、相互に通信しているかどうかをテストするには、次のようにします。

1. Tivoli Identity Manager サーバーおよびすべての前提アプリケーションを開始します。

2. Tivoli Identity Manager にログオンします。

例えば、ブラウザー・ウィンドウに次のように入力します。

http://hostname/enrole

ここで、hostname は Tivoli Identity Manager サーバーが実行されているコンピューターの完全修飾名または IP アドレスです。

3. Tivoli Identity Manager 管理者ユーザー ID (itim manager) およびパスワードを入力します。

4. ユーザー (ITIM ユーザー) 作成に必要なステップを実行します。

詳しくは、オンライン・ヘルプまたは「Tivoli Identity Manager Policy およびOrganization 管理ガイド」を参照してください。

サーバー/エージェント間通信の認証局 (CA)Tivoli Identity Manager システムを Tivoli Identity Manager エージェントで使用する場合、Tivoli Identity Manager サーバーとエージェントとの間のセキュアな通信を確保するために実動証明書が必要です。Tivoli Identity Manager エージェントの証明書に対応する認証局 (CA) が ${ITIM_HOME}/cert ディレクトリーに配置されている必要があります。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」および特定のエージェントのインストール・ガイドを参照してください。

注:

1. クラスター構成では、エージェントが証明書を位置指定できるように、証明書は各メンバーの同一ディレクトリーにインストールされる必要があります。

2. デフォルトの言語が英語でない場合は、最初の Tivoli Identity Manager エージェントをインストールする前に、Tivoli Identity Manager エージェント用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して、Tivoli Identity Manager サーバー上にエージェント用の言語パックをインストールします。

java -jar itimlp_agents_setup.jar




3. クラスター構成内での推奨されるエージェント・プロファイルのインストール位置については、特定のエージェントのエージェント・インストール・ガイドを参照してください。

システム・メモリー使用量の増加Tivoli Identity Manager サーバーは、標準インストールでの基本操作に必要な最小量のメモリーを使用するよう構成されています。デフォルトで、Tivoli Identity

Manager サーバーは最小/最大 256 メガバイト (MB) のメモリーを使用するよう構成されています。この値を変更して、システムを最適速度で実行することが可能です。

Tivoli Identity Manager サーバーのパフォーマンスを最適化するには、システム上で他のソフトウェアが実行されていないと仮定すれば、使用可能な総メモリーの 75%

(最大 1024 MB まで) を Tivoli Identity Manager サーバー用に予約する必要があります。例えば、Tivoli Identity Manager サーバーがインストールされたシステム上で1 ギガバイト (GB) のメモリーが使用可能な場合、Tivoli Identity Manager サーバーは 768 MB を使用するように構成する必要があります。

Tivoli Identity Manager サーバーのメモリー使用量を増加する方法は、以下の詳細手順のとおりです。

1. Tivoli Identity Manager サーバーがインストールされているシステムにログインします。

2. テキスト・エディターで、Tivoli Identity Manager サーバーの「開始 (startup)」スクリプトをオープンします。

このスクリプトは、<ITIM_HOME>/bin ディレクトリーにあります。単一サーバー・インストールでは、スクリプトは itim.sh という名前が付けられています。クラスター・インストールでは、スクリプトは <servername>.sh という名前がつけられています。ここで、<servername> は管理対象サーバーの名前です。

3. スクリプト内で以下の行を検索します。

MEM_ARGS=-XX:MaxPermSize=128m -Xms256ms -Xmx256m

4. -Xms および -Xmx 設定値を、ご使用のハードウェアを基にした適切な値に変更します。

-Xms 値は、最小メモリー使用量です。

-Xmx 値は、最大メモリー使用量です。

Tivoli Identity Manager サーバーがマシン上で実行されている唯一のアプリケーションの場合、最小および最大メモリー使用量パラメーターの両方は、それぞれ


が 1024 MB を超過しない限りは、使用可能なシステム・メモリーの 75% に設定することをお勧めします。BEA も、それらのパラメーターを同一の値に設定することを推奨しています。

5. スクリプトを保管します。

6. Tivoli Identity Manager サービスを停止し、再始動します。


第 6 章クラスター・インストール: Tivoli Identity Manager サーバー

この章では、Tivoli Identity Manager サーバーの通常のクラスター構成でのインストールおよび構成を説明します。

インストール・タスクには、以下のタスクが含まれます。

v 『始める前に』

v 45ページの『Tivoli Identity Manager サーバーのインストール』

v 78ページの『オプションの言語パックのインストール』

v 79ページの『Tivoli Identity Manager サーバーの開始および停止』

v 79ページの『Tivoli Identity Manager サーバー通信のテスト』

v 80ページの『サーバー/エージェント間通信の認証局 (CA)』

v 80ページの『プロキシー・サーバーの構成』

v 82ページの『システム・メモリー使用量の増加』

始める前に始める前に、以下のことを実行します。

v 以下の Tivoli Identity Manager サーバー前提条件が、クラスター構成に適合することを確認する。

表 2. クラスター化された Tivoli Identity Manager サーバー用の前提アプリケーション

前提条件実行詳細情報の参照先

データベース U 9ページの『第 3 章データベース構成』

ディレクトリー・サーバー U 15ページの『第 4 章ディレクトリー・サーバー構成』

WebLogic Application Server U

v フリー・ディスク・スペースおよび仮想メモリー要件が満たされていることを確認する。詳しくは、 91ページの『付録 B. UNIX でのソフトウェア要件およびハードウェア要件』を参照してください。

注: UNIX では、インストール・プロセスで共用 NFS ドライブのフリー・スペース量を間違って計算し、十分なフリー・スペースがないと表示されることがあります。この問題を回避するには、ローカル・ドライブにインストールするか、あるいはインストール・プロセスの使用可能フリー・スペース量のチェックを使用不可にします。これを実行するには、CHECK_DISK_SPACE

環境変数をオフに設定します。例えば: CHECK_DISK_SPACE=OFF;export

CHECK_DISK_SPACE

v ユーザーが正しい管理権限を持っていることを確認する。持っていない場合は、権限を取得し、システムに再ログインして適正な権限を活動化します。

ユーザーは、root 権限を持つ必要があります。


v Tivoli Identity Manager がインストールされるコンピューターに、ユーザーのロケールに適合した値を設定し、言語フォーマットが認識されるようにする。

注: 日本語の場合は、エンコード方式 Shift-JIS がサポートされることを確認します。この値を設定しないと、ライセンス情報が表示可能にならない場合があります。ロケール環境変数に以下の値を設定します。

– Solaris の場合: LC_ALL=ja_JP.PKC

– AIX の場合: LC_ALL=Ja_JP

v Weblogic サーバーは、クラスターの各メンバー・マシンの同一ロケーションにインストールする必要がある。

v データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を補足 CD から一時ローカル・ディレクトリーにコピーする必要がある。

v 情報ワークシートを完成させる。

クラスター・インストール用の情報ワークシートインストールの開始前に、以下の情報を収集します。

WebLogic 情報WebLogic Application Server に関して以下の情報を収集します。

BEA ホーム・ディレクトリー___________________________________BEA インストール・ディレクトリー。デフォルト値は /usr/local/bea

WebLogic Application Server ディレクトリー_____________________WebLogic Application Server ホーム・ディレクトリー。デフォルト値は/usr/local/bea/weblogic700

Tivoli Identity Manager 情報以下の Tivoli Identity Manager サーバーのプロパティーの値を決定します。

Tivoli Identity Manager__________________________________Tivoli Identity Manager がインストールされるディレクトリー。

ドメインの基本ディレクトリー __________________________________Tivoli Identity Manager 専用の WebLogic ドメインの基本ディレクトリー・ロケーション。

ドメイン名 _________________________________________Tivoli Identity Manager 専用の WebLogic ドメインの名前。

サーバー名 __________________________________________この Tivoli Identity Manager のインスタンスがインストールされているサーバーの名前。

クラスター名 _________________________________________Tivoli Identity Manager クラスターに割り当てられた名前。

クラスター・マルチキャスト・アドレス _______________________________WebLogic クラスター通信に使用されるブロードキャスト・アドレス。


クラスター・マルチキャスト・ポート __________________________________クラスター内の他の WebLogic Application Server へのアクセスに使用されるポート番号。

暗号鍵 _________________________________________Tivoli Identity Manager パスワードおよびその他の機密テキストの暗号化に使用される鍵。デフォルト値は sunshine です。鍵には、どのような語または句も使用できます。この語または句は、クラスターのそれぞれのメンバー用の暗号鍵として使用される必要があります。この値は、enRole.properties ファイル内に enrole.encryption.password として保管されています。

データベース情報リレーショナル・データベース管理システム (RDBMS) 用の以下の情報を収集します。

データベース・タイプ ________________________________________

ユーザーのシステムに使用されるデータベースのタイプ。

注: Oracle データベースのみをサポートします。

管理者 ID ____________________________________________

データベース構成の際に作成された管理者ユーザー ID。

管理者パスワード ______________________________________

管理者ユーザー ID 用のパスワード。

データベース名 _______________________________________

Tivoli Identity Manager サーバーで使用されるデータベースの名前。

データベースのクリデンシャル:

データベース・ユーザー

Tivoli Identity Manager サーバーがデータベースへの接続に使用するアカウント。ユーザー ID は enrole。

注: このユーザー ID は変更できません。

ユーザー・パスワード

Tivoli Identity Manager サーバーがデータベースへの接続に使用するアカウント用のパスワード。このパスワードは、システム構成ツールを使用して変更できます。システム構成ツールについての詳細は、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。

IP アドレス ___________________________________________

データベース・サーバーの IP アドレスまたはホスト名。Oracle およびSQL Server 2000 データベースには必須。

ポート番号 ___________________________________________

データベース・サーバーのポート番号。Oracle および SQL Server 2000 データベースには必須。

第 6 章クラスター・インストール: Tivoli Identity Manager サーバー 43

さらに、インストール・ウィンドウには、インストール中に次のデータベース・プール情報がレポートされます。データベース・プール情報は、Tivoli Identity

Manager サーバーがデータベースに対して開くことができる JDBC 接続数を決定します。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。


初期容量Tivoli Identity Manager サーバーがデータベースに対して開くことができるJDBC 接続の初期数

最大容量Tivoli Identity Manager サーバーが常にデータベースに対して開くことができる JDBC 接続の最大数

ログイン遅延秒数接続作成間の時間 (秒単位)。

ディレクトリー・サーバー情報以下の情報を収集します。

基本 DN ___________________________________________

ディレクトリー・サーバーの管理者ユーザー ID。例えば、cn=root。

パスワード ______________________________________________

ディレクトリー・サーバーのインストール時に作成された、基本識別名ユーザー ID のパスワード。

ホスト名 _____________________________________________

ディレクトリー・サーバーの完全修飾ホスト名。例えば、identity1.mylab.mydomain.com。

ポート __________________________________________________

ディレクトリー・サーバーが listen しているポート (例えば 389)。

ハッシュ・バケット数 __________________________________

ハッシュ・バケットは、概念的な貯蔵所であり、そのセットはソートまたは検索目的でデータ項目の分配に使用されることがあります。ユーザーのサイトのニーズに関連してデフォルト (1) を評価します。

組織名 _________________________________

「組織名」フィールドに入力する値は、多くの Tivoli Identity Manager グラフィカル・ユーザー・インターフェース画面に表示される組織図表内に表示されます。この値は、通常、ユーザーの会社のより正式な名前です。例えば、組織名は IBM Corporation。

注: このフィールドには、単一バイト (ASCII) 文字または 2 バイト文字セット文字のどちらも入力できます。

デフォルトの組織短縮名 ___________________________________


「デフォルトの組織短縮名」フィールドに入力された値は、Sun ONE

Directory Server 内部でユーザーの組織を表す場合に使用されます。この値は、通常、ユーザーの会社名の省略語です。例えば、短縮名は ibmcorp。

注: 「デフォルトの組織短縮名」フィールドには、単一バイト (ASCII) 文字(例えば、英語の ID など) のみを入力します。

Identity Manager DN ロケーション ______________________________

「ロケーション」フィールドに入力する dc=com などの値は、LDAP 構成の際に作成したサフィックス (例えば、dc=com) と一致する必要があります。

さらに、インストール・ウィンドウには、Tivoli Identity Manager サーバーがアクセス可能な LDAP 接続プール用の以下の「LDAP 接続プール情報」フィールドがレポートされます。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」を参照してください。


最大プール・サイズLDAP 接続プールが常時持つことができる接続の最大数

初期プール・サイズLDAP 接続プールに作成されている接続の初期数

増分カウントすべての接続が使用中の時に、接続が要求されたときはいつでも LDAP 接続プールに追加される接続の数。

Tivoli Identity Manager ログオン情報Tivoli Identity Manager 用の以下の情報に注目してください。

ユーザー ID _______________________________________________

Tivoli Identity Manager ユーザー ID。インストール後のデフォルトは itim

manager です。Tivoli Identity Manager へのログオンには、このユーザー ID

を使用します。

パスワード _____________________________________________

itim manager と指定されている Tivoli Identity Manager ユーザー ID 用のパスワード。インストール後のデフォルト・パスワードは secret です。

注: 最初にログオンした直後にこのパスワードを変更し、新規パスワードを記録することが重要です。

Tivoli Identity Manager サーバーのインストールTivoli Identity Manager をインストールするには、Tivoli Identity Manager サーバーをインストールし、さまざまなサーバー・プロパティーを構成して Tivoli Identity

Manager サーバーをデータベースおよびディレクトリー・サーバーに接続可能にする必要があります。クラスター構成では、管理サーバーと管理対象サーバーは個別にインストールする必要があります。


Tivoli Identity Manager 管理サーバーをインストールすると、Tivoli Identity Manager

リソースが WebLogic クラスターの WebLogic Administration Server にロードされます。Tivoli Identity Manager リソースには、ディレクトリー・サーバー接続情報、データベース情報、および管理対象リソース・ロケーション情報などの情報が含まれます。

Tivoli Identity Manager 管理対象サーバーをインストールすると、Tivoli Identity

Manager アプリケーション・サーバーが WebLogic クラスター内の管理対象サーバーにロードされます。Tivoli Identity Manager アプリケーション・サーバーは、管理サーバー上の情報を使用してさまざまなリソースに接続しますが、要求の実際の処理は管理対象サーバーで完了されます。

以下のフローチャートは、Tivoli Identity Manager をクラスター構成にインストールする Windows での基本的な順序を説明します。

注: クラスター内に管理対象サーバーをインストールする前に、管理サーバーをインストールする必要があります。


図 24. クラスター化された Tivoli Identity Manager サーバーのインストール概要


管理サーバーのインストール以下のセクションで、クラスター化された Tivoli Identity Manager サーバー用の管理サーバーのインストール手順を詳細に説明します。

注: 管理対象サーバーをインストールする前に、管理サーバーをインストールする必要があります。







instOS-WL.bin









クラスター構成の決定このセクションでは、クラスターにインストールするサーバー・タイプおよびクラスター情報の指定手順を説明します。

前のセクションは、「サーバー・タイプの指定」ウィンドウを開いて終了しました。



1. 「サーバー・タイプの指定」ウィンドウで「管理サーバー」ラジオ・ボタンを選択し、「次へ」をクリックします。

「インストール・フォルダーの選択」ウィンドウが開きます。

図 29. 「サーバー・タイプの指定」ウィンドウ



2. デフォルトのインストール・ディレクトリー (/itim45) を受け入れるか、あるいは別のインストール・ディレクトリーを入力して「次へ」をクリックします。


3. デフォルトのドメインの基本ディレクトリー(/usr/local/bea/weblogic700/user_projects) を受け入れるか、あるいは別のディレクトリー・ロケーションを入力します。

4. Tivoli Identity Manager サーバーが追加されるドメインの名前を「ドメイン名」フィールドに入力します。

5. Tivoli Identity Manager サーバーの名前を「サーバー名」フィールドに入力し、「次へ」をクリックします。

「クラスター情報の指定」ウィンドウが開きます。

図 31. 「Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウ


6. それぞれのフィールドにクラスターの名前、マルチキャスト・アドレス、およびマルチキャスト・ポート番号を入力し、「次へ」をクリックします。

これらの値についての詳細は、 42ページの『Tivoli Identity Manager 情報』を参照してください。

次のセクションへ進み、インストール・プロセスを継続します。

暗号鍵の指定および Tivoli Identity Manager サーバーのインストール前のセクションは、「暗号鍵の指定」ウィンドウを開いて終了しました。

図 32. 「クラスター情報の指定」ウィンドウ







Tivoli Identity Manager データベースの初期構成Tivoli Identity Manager サーバーのインストール後に、Tivoli Identity Manager データベースを構成する必要があります。インストール・プログラムでは、データベースの構成にデータベース構成ツールを使用します。

前のセクションは、「IBM Tivoli Identity Manager データベース構成」ウィンドウを開いて終了しました。



注: データベースに Oracle を使用している場合は、Oracle JDBC ドライバー(classes12.zip というファイル名) を一時ローカル・ディレクトリー (前に補足 CD からの JDBC ドライバーを保管したディレクトリー) から<ITIM_HOME>/lib ディレクトリーにコピーする必要があります。

1. 「IBM Tivoli Identity Manager データベース構成」ウィンドウの適切なフィールドにデータベース接続情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であることを確認します。


「Identity Manager ユーザー情報」フィールドがアクティブになっている「IBM

Tivoli Identity Manager データベース構成」ウィンドウが再表示されます。

3. Tivoli Identity Manager ユーザー ID およびパスワードをそれぞれのフィールドに入力し、「継続 (Continue)」をクリックします。

これらのフィールドのデフォルト値は、情報ワークシートにリストされています。メッセージ・ウィンドウが開き、データベース構成の完了を確認します。


「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが開きます。

5. ディレクトリーの構成を進め、インストール・プロセスを継続します。

Tivoli Identity Manager 用ディレクトリーの初期構成Tivoli Identity Manager ディレクトリー・サーバー接続を、Tivoli Identity Manager

サーバーのインストール後に構成する必要があります。以下の手順は、Tivoli

Identity Manager サーバーがディレクトリー・サーバーを認識するように構成する方法を説明します。

前のセクションは、「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウを開いて終了しました。

図 35. 「IBM Tivoli Identity Manager データベース構成」ウィンドウ


1. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウの適切なフィールドに LDAP サーバー情報を入力し、「テスト」をクリックします。

テストが成功した場合は、メッセージ・ウィンドウが開いて接続が正常であったことを確認します。


「Identity Manager ディレクトリー情報」フィールドがアクティブになっている「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウが再表示されます。

図 36. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ


3. Tivoli Identity Manager で使用するデータベースを選択します。

4. ハッシュ・バケットのデフォルト数を受け入れるか、あるいは新規の値を入力します。

ハッシュ・バケットは、最大 1,000,000 項目まで保持できます。

5. 残りの「Identity Manager ディレクトリー情報」フィールドを完了し、「継続」をクリックします。

各フィールドについての詳細は、情報ワークシートを参照してください。メッセージ・ウィンドウが開き、ディレクトリー・サーバー構成が正常であったことを確認します。


ディレクトリー・サーバー構成ツールは閉じ、システム構成ツールのウィンドウが開きます。

Tivoli Identity Manager の初期構成残りのウィンドウは、Tivoli Identity Manager の初期構成を提供します。このアクティビティー中に、データベース・サーバーおよびディレクトリー・サーバーに初期設定した値を変更し、システムのデフォルトの構成値のいくつかを変更できます。変更が必要なデフォルト値は、手順の中で詳細に記述されています。


図 37. 「IBM Tivoli Identity Manager ディレクトリー構成」ウィンドウ (すべてのフィールドがアクティブ)




3. 「データベース」タブをクリックし、リストされた情報が正しいことを確認します。


図 38. 「システム構成」ウィンドウの「一般」タブ

図 39. 「システム構成」ウィンドウの「ディレクトリー」タブ





図 40. 「システム構成」ウィンドウの「データベース」タブ

図 41. 「システム構成」ウィンドウの「ロギング」タブ




7. 該当のフィールドにメール・サーバー名を入力します。





図 42. 「システム構成」ウィンドウの「メール」タブ

図 43. 「システム構成」ウィンドウの「UI」タブ




管理対象サーバーの登録このセクションでは、管理対象サーバーを管理サーバーに登録する方法を説明します。管理対象サーバーは、Tivoli Identity Manager をシステムにインストールする前に登録できます。

前のセクションは、「管理対象サーバーの登録」ウィンドウを開いて終了しました。

図 44. 「システム構成」ウィンドウの「セキュリティー」タブ


1. 「管理対象サーバーの登録」ウィンドウで、「追加」をクリックします。

「サーバー情報の編集」ウィンドウが開きます。

図 45. 「管理対象サーバーの登録」ウィンドウ


2. 管理対象サーバー接続情報を適切なフィールドに入力し、「追加」をクリックします。

注: listen アドレスには、IP アドレスまたはホスト名を使用できます。

「サーバー情報の編集」ウィンドウが閉じて、「管理対象サーバーの登録」ウィンドウが再表示され、そこに管理対象サーバーがリストされます。

3. 前の手順を繰り返して、追加管理対象サーバーを追加します。

4. 管理対象サーバーがすべて登録された後に、「保管」をクリックします。

「インストール完了 (Install Complete)」ウィンドウが開きます。

5. 「完了 (Done)」をクリックし、インストール・プロセスを終了します。

管理対象サーバーのインストール以下のセクションで、クラスター化された Tivoli Identity Manager サーバー用の管理対象サーバーのインストール・ステップを詳細に説明します。管理対象サーバーは、インストール前に管理サーバーに登録する必要があります。管理対象サーバーを管理サーバーに登録しないと、管理対象サーバーはクラスターのメンバーとして認識されません。

管理サーバーをまだインストールしていない場合は、 48ページの『管理サーバーのインストール』を参照してください。管理サーバーはインストール済みだが、管理対象サーバーが管理サーバーに未登録の場合は、{$ITIM_HOME}/bin ディレクトリー内の registeredManagedServers.bin プログラムを管理サーバーで実行し、管理対象サーバーをそのインストール前に登録します。

以下の手順は、クラスター内のそれぞれの管理対象サーバーごとに繰り返す必要があります。

図 46. 「サーバー情報の編集」ウィンドウ


注: 管理対象サーバーを管理サーバーと同一のコンピューター上で実行している場合は、管理対象サーバーのインストールを実行する必要はありません。管理対象サーバーを管理サーバーに登録する際に、管理対象サーバーを開始するコマンドが自動的に作成されます。







instOS-WL.bin










クラスター構成の決定このセクションでは、クラスターにインストールするサーバー・タイプおよびクラスター情報の指定手順を説明します。前のセクションは、「サーバー・タイプの指定」ウィンドウを開いて終了しました。



1. 「サーバー・タイプの指定」ウィンドウで「管理対象サーバー」ラジオ・ボタンを選択し、「次へ」をクリックします。





2. デフォルトの Tivoli Identity Manager インストール・ディレクトリー (/itim45)

を受け入れるか、あるいは別のインストール・ディレクトリーを入力して「次へ」をクリックします。


3. デフォルトのドメインの基本ディレクトリー(/usr/local/bea/weblogic700/user_projects) を受け入れるか、あるいは別のディレクトリー・ロケーションを入力して、「次へ」をクリックします。

「管理サーバー情報の指定」ウィンドウが開きます。

図 53. 「IBM Tivoli Identity Manager ドメイン情報を指定してください。」ウィンドウ


4. 管理サーバーが実行されていることを確認します。

5. デフォルトの管理サーバー URL を、ご使用の管理サーバー URL と一致するように変更します。

6. 管理サーバーのインストール中にユーザー・パスワードを変更していない場合は、デフォルトの WebLogic ユーザー・パスワードを受け入れ、「次へ」をクリックします。

管理サーバーのインストールの際に WebLogic ユーザー・パスワードを変更した場合は、それぞれの管理対象サーバーのインストール中に同じパスワードを入力する必要があります。

「LDAP ディレクトリー・サーバー情報の指定」ウィンドウが開きます。次のセクションへ進み、インストール・プロセスを継続します。

図 54. 「管理サーバー情報の指定」ウィンドウ


ディレクトリー・サーバー接続情報の指定1. 「LDAP ディレクトリー・サーバー情報の指定」ウィンドウの適切なフィールドに、ディレクトリー・サーバー情報を入力します。

これらの値は、管理サーバーのインストール中に入力した値と一致する必要があります。

2. 「次へ」をクリックします。

「暗号鍵の指定」ウィンドウが開きます。

暗号鍵の指定および Tivoli Identity Manager サーバーのインストール前のセクションは、「暗号鍵の指定」ウィンドウを開いて終了しました。

図 55. 「LDAP ディレクトリー・サーバー情報の指定」ウィンドウ







管理対象 Tivoli Identity Manager サーバーの初期構成管理対象サーバーの構成は、管理サーバーの構成と非常に類似しています。以下の手順は、管理対象サーバーの構成方法を説明します。管理サーバーの構成に使用される値の多くは、管理対象サーバーに使用される必要があります。


情報が正しくない場合は情報を修正し、「適用」をクリックします。




情報が正しくない場合は情報を修正し、「テスト」をクリックします。テストが正常な場合は、「適用」をクリックします。


管理対象サーバーが管理サーバーから分離されたコンピューター上にある場合は、定義されたロギング・レベルは、管理対象サーバーのみに適用されます。

いずれかの値を変更する場合は、「適用」をクリックします。

図 58. 管理対象サーバー用システム構成ツールの「一般」タブ

図 59. 管理対象サーバー用システム構成ツールの「ディレクトリー」タブ





この値は、管理サーバーの構成中に入力されたアドレスと同じでなければなりません。


6. 該当のフィールドにメール・サーバー名を入力し、「適用」をクリックします。


図 60. 管理対象サーバー用システム構成ツールの「ロギング」タブ

図 61. 管理対象サーバー用システム構成ツールの「メール」タブ




いずれかの値を変更した場合は、「適用」をクリックします。


いずれかの値を変更した場合は、「適用」をクリックします。



10. 「完了 (Done)」をクリックし、インストール・プロセスを終了します。

オプションの言語パックのインストールデフォルトの言語が英語でない場合は、Tivoli Identity Manager インストール後に、Tivoli Identity Manager サーバー用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して言語パックをインストールします。例えば、次のように入力します。

java -jar itimlp_setup.jar

図 62. 管理対象サーバー用システム構成ツールの「UI」タブ

図 63. 管理対象サーバー用システム構成ツールの「セキュリティー」タブ




Tivoli Identity Manager サーバーの開始および停止Tivoli Identity Manager 管理サーバーは、インストール後に自動的に開始するよう構成されています。ただし、管理対象サーバーはインストール後に開始する必要があります。このセクションは、 Tivoli Identity Manager サーバーの開始および停止方法を説明します。

UNIX サーバー上で、Tivoli Identity Manager は {$ITIM_HOME} ディレクトリー内に Tivoli Identity Manager サーバーを開始および停止するスクリプトをインストールしました。管理サーバーの場合は、このスクリプトは itim.sh という名前が付けられています。管理対象サーバーの場合は、このスクリプトは serverName.sh という名前が付けられています。ここで、serverName は管理対象サーバーの名前です。


sh itim.sh start

または、

sh <serverName>.sh start

注: Tivoli Identity Manager サーバーの開始には数分かかります。<serverName>.log

ファイルの実行メッセージを監視します。<serverName> は、以前のインストール中に定義されたサーバーの名前です。ログ・ファイルは、管理サーバー上では {$Weblogic_Home}/user_projects/itim/logs/ の中に、そして管理対象サーバー上では {$Weblogic_Home}/user_projects/itim/logs/<serverName>/ の中に置かれます。


sh itim.sh stop

または、

sh <serverName>.sh stop











サーバー/エージェント間通信の認証局 (CA)Tivoli Identity Manager システムを Tivoli Identity Manager エージェントで使用する場合、Tivoli Identity Manager サーバーとエージェントとの間のセキュアな通信を確保するために実動証明書が必要です。Tivoli Identity Manager エージェントの証明書に対応する認証局 (CA) が ${ITIM_HOME}/cert ディレクトリーに配置されている必要があります。詳しくは、「Tivoli Identity Manager サーバー構成ガイド」および特定のエージェントのインストール・ガイドを参照してください。

注:

1. クラスター構成では、エージェントが証明書を位置指定できるように、証明書は各メンバーの同一ディレクトリーにインストールされる必要があります。

2. デフォルトの言語が英語でない場合は、最初の Tivoli Identity Manager エージェントをインストールする前に、Tivoli Identity Manager エージェント用の言語パック CD をオプションで取得し、マウントしてください。コマンド行モードを使用して、Tivoli Identity Manager サーバー上にエージェント用の言語パックをインストールします。

java -jar itimlp_agents_setup.jar



3. クラスター構成内での推奨されるエージェント・プロファイルのインストール位置については、特定のエージェントのエージェント・インストール・ガイドを参照してください。

プロキシー・サーバーの構成Web プロキシー・サーバーを使用している場合は、Tivoli Identity Manager サーバーのインストール後に、Web プロキシー・サーバーがクラスター化された Tivoli

Identity Manager サーバーを認識するように構成する必要があります。 Web プロキシー・サーバーは、クラスターに対するロード・バランサーとして機能します。

以下のセクションでは、Web プロキシー・サーバーを Tivoli Identity Manager サーバーとともに使用するように構成する方法を説明します。WebLogic は、Web プロ


キシー・サーバーとして Microsoft Internet Information Services (IIS) HTTP Server

または Apache HTTP Server を使用できます。 IIS および Apache HTTP Server のサポートされる最新のバージョンについては、WebLogic のユーザー・マニュアルを参照してください。

IIS HTTP Server の構成以下の手順は、IIS HTTP Server を Tivoli Identity Manager サーバーとともに使用するように構成する方法を説明します。IIS HTTP Server の構成の詳細情報については、IIS HTTP Server 資料を参照してください。


2. iisproxy.dll を、WebLogic Server の {$WebLogic_Home}/server/bin ディレクトリーから IIS HTTP Server がアクセス可能なディレクトリーにコピーします。

3. 以下の行を含む iisproxy.ini という名前のファイルを、{$WebLogic_Home}/server/bin ディレクトリーに作成します。

# This file contains initialization name/value pairs# for the IIS/WebLogic plug-in.

WebLogicCluster=IPAddress1:port, IPAddress2:port

IPAddress1 および IPAddress2 は、クラスター内の管理対象サーバー用の IP

アドレスおよびポート番号でなければなりません。クラスター内に複数の管理対象サーバーがある場合は、追加サーバー情報を含むリストを付加する必要があります。

4. iisproxy.ini ファイルを、iisproxy.dll ファイルのコピーが置かれているディレクトリーにコピーします。

5. IIS サービス・マネージャーを使用して、アプリケーション拡張マッピングをIIS HTTP Server に追加します。

詳細な手順については、Microsoft Internet Information Services 資料を参照してください。

6. IIS HTTP Server を再始動します。

Apache HTTP Server の構成以下の手順は、Apache HTTP Server を Tivoli Identity Manager とともに使用するように構成する方法を説明します。Apache HTTP Server の構成の詳細情報については、Apache HTTP Server 資料を参照してください。


2. mod_wl_20.so ファイルを、WebLogic Server の{$WebLogic_Home}/server/lib/operatingsystem ディレクトリーから{$APACHE_HOME}/modules ディレクトリーにコピーします。

operatingsystem を、ご使用のオペレーティング・システムの名前に置き換えます。

3. 以下の行を、{$APACHE_HOME}/conf/httpd.conf ファイルに追加します。


LoadModule weblogic_module modules/mod_wl_20.so

<Location /enrole>SetHandler weblogic-handler

</Location>

<IfModule mod_weblogic.c>WebLogicCluster IPAddress1:port,IPAddress2:port

</IfModule>

IPAddress1 および IPAddress2 は、クラスター内の管理対象サーバー用の IP

アドレスおよびポート番号でなければなりません。クラスター内に複数の管理対象サーバーがある場合は、追加サーバー情報を含むリストを付加する必要があります。

4. 以下のコマンドを使用して、{$APACHE_HOME}/conf/httpd.conf ファイルの構文が正しいことを検証します。

{$APACHE_HOME}/bin/httpd configtest

5. WebLogic Server を再始動します。

6. Apache HTTP Server を再始動します。

システム・メモリー使用量の増加Tivoli Identity Manager サーバーは、標準インストールでの基本操作に必要な最小量のメモリーを使用するよう構成されています。デフォルトで、Tivoli Identity

Manager サーバーは最小/最大 256 メガバイト (MB) のメモリーを使用するよう構成されています。この値を変更して、システムを最適速度で実行することが可能です。

Tivoli Identity Manager サーバーのパフォーマンスを最適化するには、システム上で他のソフトウェアが実行されていないと仮定すれば、使用可能な総メモリーの 75%

(最大 1024 MB まで) を Tivoli Identity Manager サーバー用に予約する必要があります。例えば、Tivoli Identity Manager サーバーがインストールされたシステム上で1 ギガバイト (GB) のメモリーが使用可能な場合、Tivoli Identity Manager サーバーは 768 MB を使用するように構成する必要があります。

Tivoli Identity Manager サーバーのメモリー使用量を増加する方法は、以下の詳細手順のとおりです。


2. テキスト・エディターで、Tivoli Identity Manager サーバーの「開始 (startup)」スクリプトをオープンします。

このスクリプトは、<ITIM_HOME>/bin ディレクトリーにあります。単一サーバー・インストールでは、スクリプトは itim.sh という名前が付けられています。クラスター・インストールでは、スクリプトは <servername>.sh という名前がつけられています。ここで、<servername> は管理対象サーバーの名前です。

3. スクリプト内で以下の行を検索します。

MEM_ARGS=-XX:MaxPermSize=128m -Xms256ms -Xmx256m


4. -Xms および -Xmx 設定値を、ご使用のハードウェアを基にした適切な値に変更します。

-Xms 値は、最小メモリー使用量です。

-Xmx 値は、最大メモリー使用量です。

Tivoli Identity Manager サーバーがマシン上で実行されている唯一のアプリケーションの場合、最小および最大メモリー使用量パラメーターの両方は、それぞれが 1024 MB を超過しない限りは、使用可能なシステム・メモリーの 75% に設定することをお勧めします。BEA も、それらのパラメーターを同一の値に設定することを推奨しています。

5. スクリプトを保管します。

6. Tivoli Identity Manager サービスを停止し、再始動します。


付録 A. コンパクト・ディスク

Tivoli Identity Manager サーバーのインストールでは、以下の複数のコンパクト・ディスク (CD) が提供されます。以下にリストされたすべての CD が揃っていない場合は、IBM サポートに連絡してください。

言語パック CD次の表は言語パック CD の内容です。

表 3. 言語パック CD の内容

製品ファイル名

言語パック itimlp_setup.jar、itimlp_agents_setup.jar

WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Solaris CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Solaris CD の内容です。

表 4. WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コードSolaris CD の内容


Tivoli Identity Manager V4.5 for WebSphere

Application Server

instSOL-WAS.bin

ReadMeFirst 資料 Docs-ReadMeFirst.pdf

IBM 以外のアプリケーション・サーバーを使用した Tivoli IdentityManager 用ベース・コード Solaris CD

次の表は IBM 以外のアプリケーション・サーバー (WebLogic) を使用した Tivoli

Identity Manager 用ベース・コード Solaris CD の内容です。

表 5. WebLogic を使用した Tivoli Identity Manager 用ベース・コード Solaris CD の内容


Tivoli Identity Manager V4.5 for WebLogic instSOL-WL.bin



補足の Solaris CD 1次の表は補足の Solaris CD 1 の内容です。

表 6. 補足の Solaris CD 1 の内容


WebSphere Application Server Base V5.0 Fix

Pack 2

was50_fp2_solaris.zip

WebSphere Application Server Network

Deployment V5.0 Fix Pack 2

was50_nd_fp2_solaris.zip

WebSphere Application Server Base V5.0.2

interim fix (APAR PQ75794)

PQ75794.zip

WebSphere Application Server Base およびWebSphere Application Server Network

Deployment V5.0.2 interim fix (APAR

SOV62778)

ibmorb.jar

WebSphere Application Server JSP Compile


PQ77263.zip




IBM Directory Server V5.1 ids510-solaris-ismp-us.tar

IBM Directory Server V5.1 Fix Pack 1 FP510S-01.tar.Z

IBM Directory Server 参照保全プラグイン DelRef/aix/libdelref.a

DelRef/hpux/libdelref.sl

DelRef/nt/libdelref.dll

DelRef/sun/libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef/timdelref.conf




IBM DB2 V8.1 Fix Pack 2 (32 and 64 Bit) Sol-FP2_U486567.tar.Z





Oracle Type 4 JDBC ドライバー classes12.zip

Oracle Type 4 JDBC ドライバー・ライセンス・ファイル

LI_en

WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード AIX CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード AIX CD の内容です。

表 10. WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コードAIX CD の内容


Tivoli Identity Manager V4.5 using WebSphere

Application Server

instAIX-WAS.bin


IBM 以外のアプリケーション・サーバーを使用した Tivoli IdentityManager 用ベース・コード AIX CD


Identity Manager 用ベース・コード AIX CD の内容です。

表 11. WebLogic を使用した Tivoli Identity Manager 用ベース・コード AIX CD の内容


Tivoli Identity Manager V4.5 for WebLogic instAIX-WL.bin


補足の AIX CD 1

注: サイズの制約により、IBM DB2 on AIX の Fix Pack 2 は補足の CD では提供されません。IBM DB2 on AIX の Fix Pack 2 を入手するには次の FTP サイトにアクセスしてください。ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2aix5v8/fixpak/FP2_U486566/

または、次の Web サイトにアクセスします。http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report#AIX5

付録 A. コンパクト・ディスク 87

次の表は補足の AIX CD 1 の内容です。

表 12. 補足の AIX CD 1 の内容



Pack 2

was50_fp2_aix.zip



was50_nd_fp2_aix.zip



PQ75794.zip



SOV62778)

ibmorb.jar



PQ77263.zip

補足の AIX CD 2次の表は補足の AIX CD 2 の内容です。



IBM Directory Server V5.1 ids510-aix-ismp-us.tar

IBM Directory Server V5.1 Fix Pack 1 FP510A-01.tar

IBM Directory Server 参照保全プラグイン DelRef/aix/libdelref.a

DelRef/hpux/libdelref.sl

DelRef/nt/libdelref.dll

DelRef/sun/libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef/timdelref.conf

補足の AIX CD 3次の表は補足の AIX CD 3 の内容です。





LI_en


IBM 以外のアプリケーション・サーバーを使用した Tivoli IdentityManager 用ベース・コード HP-UX CD


Identity Manager 用ベース・コード HP-UX CD の内容です。

表 15. WebLogic を使用した Tivoli Identity Manager 用ベース・コード HP-UX CD の内容


Tivoli Identity Manager V4.5 using WebLogic instHPUX-WL.bin


WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CD

次の表は WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CD の内容です。

表 16. WebSphere Application Server を使用した Tivoli Identity Manager 用ベース・コードWindows 2000 CD の内容


Tivoli Identity Manager V4.5 using WebSphere

Application Server

instW2K-WAS.exe


IBM 以外のアプリケーション・サーバーを使用した Tivoli IdentityManager 用ベース・コード Windows 2000 CD


Identity Manager 用ベース・コード Windows 2000 CD の内容です。

表 17. WebLogic を使用した Tivoli Identity Manager 用ベース・コード Windows 2000 CDの内容


Tivoli Identity Manager V4.5 for WebLogic instW2K-WL.exe


補足の Windows 2000 CD 1次の表は補足の Windows 2000 CD 1 の内容です。

表 18. 補足の Windows 2000 CD 1 の内容



Pack 2

was50_fp2_win.zip



was50_nd_fp2_win.zip

付録 A. コンパクト・ディスク 89

表 18. 補足の Windows 2000 CD 1 の内容 (続き)




PQ75794.zip



SOV62778)

ibmorb.jar



PQ77263.zip




IBM Directory Server V5.1 ids510-windows-us.zip

IBM Directory Server V5.1 Fix Pack 1 FP510W-01.zip

IBM Directory Server 参照保全プラグイン DelRef¥aix¥libdelref.a

DelRef¥hpux¥libdelref.sl

DelRef¥nt¥libdelref.dll

DelRef¥sun¥libdelref.so

Tivoli Identity Manager V4.5 構成ファイル DelRef¥timdelref.conf




IBM DB2 V8.1 Fix Pack 2 W2K-FP2.zip






LI_en


付録 B. UNIX でのソフトウェア要件およびハードウェア要件

この付録では、WebLogic を使用した UNIX での Tivoli Identity Manager サーバーのソフトウェア要件およびハードウェア要件を明記します。

WebLogic on UNIX を使用した Tivoli Identity Manager に対する最小限のオペレーティング・システムおよびハードウェア要件

次の表は、オペレーティング・システム、パッチ、およびインストールに必要な最小限のハードウェア要件を示しています。これらの値にはランタイムを追加するための要件は含まれていません。

表 22. Tivoli Identity Manager の最小限のオペレーティング・システムおよびハードウェア要件

オペレーティング・システム

パッチ最小限のメモリー、フリー・ディスク・スペース、およびその他のハードウェア要件

AIX 5.1¹ Tivoli Identity Manager サーバーをWebLogic とともに使用する場合は、5100-02 保守パッケージ以降を適用します。注: 5100-03 保守パッケージを推奨します。

v RAM: 1 GB

v プロセッサー: IBM 604e プロセッサー、クロック速度 375 MHz 以上

v フリー・ディスク・スペース: /tmp に 500

MB のフリー・ディスク・スペースが必須。さらに、/itim45 に対して 150 MB を提供してください。{BEA_HOME} は 300

MB のディスク・スペースを必要とします。

HP-UX 11i 2002 年 12 月現在の品質パック v RAM: 1 GB

v プロセッサー: クロック速度 440 MHz 以上




Solaris 8 2002 年 7 月以降のパッチ・クラスター v RAM: 1 GB

v プロセッサー: Solaris Sparc、クロック速度440 MHz 以上




1. AIX のバージョンの更新方法の詳細については、http://techsupport.services.ibm.com/server/mlfixes/43/10/01to10.html

を参照してください。


http://www.ibm.com/software/support/

WebLogic を使用した Tivoli Identity Manager サーバー用データベース次の表は WebLogic を使用した Tivoli Identity Manager サーバーで使用可能なデータベースをリストしたものです。

表 23. WebLogic を使用した Tivoli Identity Manager サーバーで使用可能なデータベース

データベースバージョンおよび FixPack またはパッチ

AIX 5.1 Solaris 8 Windows 2000AdvancedServer

Oracle 8.1.7 U U U

Microsoft SQL Server SQL Server 2000 U

WebLogic を使用した Tivoli Identity Manager サーバー用ディレクトリー・サーバー

次の表は WebLogic を使用した Tivoli Identity Manager サーバーで使用可能なディレクトリー・サーバーをリストしたものです。

表 24. WebLogic を使用した Tivoli Identity Manager サーバーで使用可能なディレクトリー・サーバー

ディレクトリー・サーバー

バージョン AIX Solaris 8 Windows 2000 AdvancedServer

Sun ONE Directory

Server¹

5.1 U

AIX 4.3.3 (5.1 ではない)

U U

1. 次の Web サイトもチェックしてください。

http://wwws.sun.com/software/download/inter_ecom.html#dirserv

WebLogic サーバー用 Tivoli Identity Manager サーバー前提条件次の表は WebLogic サーバー用の Tivoli Identity Manager サーバー前提条件をリストしたものです。

表 25. WebLogic サーバー用 Tivoli Identity Manager サーバー前提条件

アプリケーションバージョン

WebLogic バージョン 7.0 (Service Pack 3 適用済み)

(バージョン 7.0.3.0)

注: WebLogic on AIX の場合、JDK 1.3.1_06 以降をインストールしておく必要があります。


サポートされる Web ブラウザー次の Web ブラウザーは Windows だけがサポートします。

v Internet Explorer 5.5 (Service Pack 2 適用済み)

v Internet Explorer 6.0 (Service Pack 1 適用済み)

v Netscape 4.75

注:

1. Cookies が使用可能であること。

2. 同一のクライアント・コンピューターから、2 つの別個のブラウザー・セッションを開始しないこと。 2 つのセッションは 1 つのセッション ID とみなされ、結果としてデータに関連する問題が発生します。

3. Internet Explorer の場合、Java ランタイム環境 (JRE) が指定されていることを確認する。ブラウザーを開き、「ツール」->「インターネットオプション」をクリックします。「詳細設定」タブをクリックします。フィーチャーのリストをスクロールします。「Java 2 V1.3.1_04 の使用」と類似した項目のチェック・ボックスを選択します。コンピューターを再起動します。

付録 B. UNIX でのソフトウェア要件およびハードウェア要件 93

付録 C. WebLogic を使用した Tivoli Identity Manager 4.3 からのアップグレード

このセクションでは、WebLogic を使用した Tivoli Identity Manager バージョン 4.3

の前のデータおよびスキーマを、WebLogic を使用した Tivoli Identity Manager バージョン 4.5 へアップグレードする方法を説明します。

注: アップグレード後も、Tivoli Identity Manager サーバーは既存のディレクトリー・サーバーおよびデータベースの使用を継続します。

Tivoli Identity Manager の前のリリースと現行リリースでは、ディレクトリー構造が異なります。バージョン 4.3 では、WebLogic サーバー・バイナリーはENROLE_HOME の一部としてインストールされており、アプリケーション・ドメインenrole は WebLogic サーバー構成内で作成されます。

バージョン 4.5 では、アプリケーション・ドメインは、サーバーとクラスターの構成ファイルおよびアプリケーション・ログ・ファイルを含むドメイン・ディレクトリーの BEA_HOME 内の user_projects の下に作成されます。以下の図で、相違点を示します。

図 64. バージョン 4.3 とバージョン 4.5 のディレクトリー構造の相違点


アップグレードの前にバージョン 4.3 からバージョン 4.5 へのアップグレードの前に、次のことを行います。

1. ディレクトリー・サーバーをバックアップします。

iPlanet Directory Server 上では、iPlanet Console を使用してバックアップを実行します。

ディレクトリー・サーバーのアップグレードの際に、Tivoli Identity Manager サブツリー内の記入項目は、ストリング enrole (大文字小文字を区別しない) でスキャンされます。属性の値にストリング enrole が含まれる場合、そのストリングは itim に変更されます。このストリング置換は、ファイルにリストされる属性を除くすべての属性について行われます。アップグレード・プロセスを開始する前に、Tivoli Identity Manager 4.3 LDAP サブツリーの内容を LDIF ファイルにエクスポートします。LDIF ファイルを、ストリング enrole で検索します。アップグレード中に変更されてはならない値を含む属性を検出した場合は、次のようにします。

a. Tivoli Identity Manager 4.5 のインストールの際に、LDAP ディレクトリー・アップグレードで「いいえ (No)」を選択する。

b. ファイルを編集して、属性名を追加する。

c. LDAP ディレクトリー・アップグレードを手動で起動する。

2. データベースをバックアップします。

データベース・サーバー上で、管理コンソールを使用してデータベース・バックアップを実行します。

3. クラスター内の各サーバーの既存 Tivoli Identity Manager ディレクトリーをバックアップします。

これによりすべてのカスタマイズが保管され、アップグレード後に再インプリメントできます。情報のバックアップには、tar アーカイブ処理または ZIP ユーティリティーを使用できます。

4. クラスター内の全メンバーを停止します。

クラスター・メンバーの停止についての詳細情報は、 79ページの『Tivoli

Identity Manager サーバーの開始および停止』を参照してください。

5. ディレクトリー・サーバーおよびデータベースが実行されていることを確認します。

6. WebLogic Server バージョン 7.0 をインストールします。

注:

1. アップグレード後は、前の監査およびログ・データは新規データには関連しない場合があります。

2. Tivoli Identity Manager サーバーをアップグレードすると、前にインプリメントされたすべてのカスタマイズは除去されます。


単一サーバー・バージョン 4.3 から単一サーバー・バージョン 4.5 へのアップグレード

以下の手順は、Tivoli Identity Manager バージョン 4.3 の単一サーバー・インストールを Tivoli Identity Manager バージョン 4.5 の単一サーバー・インストールにアップグレードする方法を説明します。 Tivoli Identity Manager バージョン 4.3 のクラスター・インストールが実行されており、それを Tivoli Identity Manager バージョン 4.5 にアップグレードしたい場合は、 104ページの『クラスター・バージョン4.3 からクラスター・バージョン 4.5 へのアップグレード』を参照してください。

Tivoli Identity Manager をアップグレードする前に、 96ページの『アップグレードの前に』の手順を必ず完了してください。情報をバックアップすることが、カスタマイズを保管する唯一の方法です。

サーバーのアップグレード準備このセクションは、Tivoli Identity Manager サーバーのアップグレードの初期プロセスを説明します。

1. アップグレードする Tivoli Identity Manager サーバーにログオンします。

システム管理者特権を持つアカウントを使用してログオンする必要があります。

2. 標準的インストール・オプションを使用して BEA WebLogic 7.0 をインストールします。


4. 「コマンド・プロンプト」ウィンドウを開きます。

5. ご使用の CD-Rom ドライブを入力し、次に以下のコマンドを入力します。

Install.bin


6. インストールの際に使用する言語を選択し、「OK」をクリックします。




「インストール・タイプの選択」ウィンドウが開きます。次のセクションへ進み、アップグレードを継続します。





付録 C. WebLogic を使用した Tivoli Identity Manager 4.3 からのアップグレード 97










インストール・ロケーションの定義このセクションの手順は、既存の Tivoli Identity Manager インストールのロケーションを確認し、それをアップグレードします。

前のセクションは、「インストール・フォルダーの選択」ウィンドウを開いて終了しました。



1. 既存の Tivoli Identity Manager サーバーがインストールされているロケーションを入力し、「次へ」をクリックします。

注: 別のロケーションを選択すると、インストール・プログラムは既存のインストールを検出せず、新規の Tivoli Identity Manager サーバーをインストールします。

「アップグレードしますか? (Do you want to upgrade?)」ウィンドウが開きます。

2. 「はい (Yes)」をクリックし、Tivoli Identity Manager サーバーをアップグレードします。

「インストール中に LDAP ディレクトリーをアップグレードしますか? (Do you

want to upgrade the LDAP Directory during installation?)」ウィンドウが開きます。

3. 「はい (Yes)」をクリックします。これで、インストール中に LDAP ディレクトリーのアップグレードが開始されます。

注: 「いいえ (No)」を選択することにより、インストール後の LDAP ディレクトリー・アップグレードを選択できます。インストール後に、bin ディレクトリー内にある ldapUpgrade ユーティリティーを起動します。




4. デフォルトのドメインの基本ディレクトリー(/usr/local/bea/weblogic700/user_projects) を受け入れるか、あるいは新規の値を入力します。

5. Tivoli Identity Manager が実行されるドメインの名前およびサーバー名を入力し、「次へ」をクリックします。

前のリリースでは、デフォルトのドメイン名は enrole でした。現行リリースでは、デフォルトのドメイン名は itim です。

次のセクションへ進み、アップグレード・プロセスを継続します。

Tivoli Identity Manager サーバー・スキーマのアップグレード以下の手順は、Tivoli Identity Manager に関連したスキーマのアップグレード方法を説明します。

前のセクションは、「プリインストール要約」ウィンドウを開いて終了しました。



1. 「プリインストール要約」ウィンドウで、「インストール」をクリックします。

「インストール中 Tivoli Identity Manager」ウィンドウが開き、ウィンドウ内に現在のインストール・プロセスを説明するメッセージ行が表示されます。データベース・スキーマのアップグレード後に、メッセージ・ウィンドウが開いてデータベース・スキーマのアップグレード完了を確認します。


ディレクトリー・サーバー・スキーマがアップグレードされ、メッセージ・ウィンドウが開いてディレクトリー・スキーマのアップグレード完了を確認します。


アップグレード・プロセスが完了し、「システム構成」ウィンドウが開きます。タブ上のフィールドには、前の Tivoli Identity Manager のインストールからの値が取り込まれています。

4. タブ上の値が正しいことを確認し、「OK」をクリックします。


アップグレード・プロセスの完了前のセクションは、「インストール完了 (Install Complete)」ウィンドウを開いて終了しました。「完了 (Done)」をクリックし、アップグレード・プロセスを完了します。

図 68. 「プリインストール」ウィンドウ


証明書情報の更新Tivoli Identity Manager バージョン 4.3 から Tivoli Identity Manager バージョン 4.5

にアップグレードする場合、 config.xml ファイル内の SSL 証明書設定は保持されません。WebLogic 管理コンソールを使用して、SSL 証明書設定を次のように手動で更新する必要があります。

1. まだ開始されていない場合は、WebLogic サーバーを開始します。

2. WebLogic 管理コンソールを開きます。ブラウザー・ウィンドウに次の URL を入力します。

http://<hostname>/console

ここで、hostname は管理サーバーのホスト名または IP アドレスです。

3. ツリー内のユーザーのドメイン名をクリックします。

4. ユーザーのドメイン名の下の「サーバー (Servers)」をクリックします。

5. SSL 証明書設定を更新するサーバー名をクリックします。

6. 右側のペイン内の「接続 (Connections)」タブをクリックします。

7. 「接続 (Connections)」タブの下の「SSL」タブをクリックします。

8. ご使用のシステムの構成に一致するように値を変更します。

9. 「適用 (Apply)」をクリックします。

10. クラスター構成の場合は、上記の手順をクラスター内のすべてのメンバーに対して繰り返します。

カスタマイズの再インプリメントTivoli Identity Manager サーバーをアップグレードすると、サーバーに実行されていたカスタマイズがすべて除去されます。 Tivoli Identity Manager ディレクトリーのバックアップ・コピーからカスタマイズされたファイルを検索し、新規のアップグレード・バージョンのファイル内でインプリメントします。

カスタマイズされる共通項目は、ロゴ、LDAP スキーマ、認証機構、および Java

セキュリティーです。

カスタム・ロゴの更新前に Tivoli Identity Manager グラフィカル・ユーザー・インターフェース (GUI) 内でロゴをカスタマイズした場合は、グラフィック・ファイルを新規ロケーションに移動する必要があります。

前のロケーションは以下のとおりでした。

../enrole/weblogic/config/enrole/applications/enrole/images

ここで、../enrole は Tivoli Identity Manager ホーム・ディレクトリーでした。

グラフィックは、Tivoli Identity Manager のアップグレード後に{WEBLOGIC_HOME}/bea/user_projects/itim/applications/enrole/images ディレクトリー内に置く必要があります。


ロギング設定の検証Tivoli Identity Manager サーバーをアップグレードした後には、前のロギング設定が上書きされます。インストールの際にロギング設定を構成せず、デフォルトを受け入れた場合、アップグレードの完了後にロギング設定を更新する必要があります。

ロギング設定を更新するには、システム構成ツールを使用します。システム構成ツールの使用およびロギング設定の構成の詳細情報については、「Tivoli Identity


Tivoli Identity Manager サーバーの開始および停止Tivoli Identity Manager サーバーのインストール後にサーバーを開始する必要があります。このセクションは、 Tivoli Identity Manager サーバーの開始および停止方法を説明します。

UNIX サーバー上で、Tivoli Identity Manager は {$ITIM_HOME} ディレクトリー内に Tivoli Identity Manager サーバーを開始および停止するスクリプトをインストールしました


sh itim.sh start

注: Tivoli Identity Manager サーバーの開始には数分かかります。{Weblogic_Home}/user_projects/itim/logs/<domain_name>.log ファイルの実行メッセージを監視します。<domain_name> は、以前のインストール中にサーバーに定義されたドメイン名です。


sh itim.sh stop











クラスター・バージョン 4.3 からクラスター・バージョン 4.5 へのアップグレード

以下の手順は、Tivoli Identity Manager バージョン 4.3 のクラスター・インストールを Tivoli Identity Manager バージョン 4.5 のクラスター・インストールにアップグレードする方法を説明します。Tivoli Identity Manager バージョン 4.3 の単一サーバー・インストールが実行されており、 Tivoli Identity Manager バージョン 4.5

にアップグレードしたい場合は、 97ページの『単一サーバー・バージョン 4.3 から単一サーバー・バージョン 4.5 へのアップグレード』を参照してください。

Tivoli Identity Manager をアップグレードする前に、 96ページの『アップグレードの前に』の手順を必ず完了してください。情報をバックアップすることが、カスタマイズを保管する唯一の方法です。

バージョン 4.3 をバージョン 4.5 にアップグレードするには、次のようにします。

1. 『管理サーバーのアップグレード』

2. 110ページの『管理対象サーバーのアップグレード』

3. 116ページの『カスタマイズの再インプリメント』

管理サーバーのアップグレード管理サーバーがインストールされているコンピューター上で、次のようにします。








Install.bin









インストール・ロケーションの定義このセクションの手順は、既存の Tivoli Identity Manager インストールのロケーションを確認し、それをアップグレードします。


1. 「サーバー・タイプの指定」ウィンドウで「管理サーバー」ラジオ・ボタンを選択し、「次へ」をクリックします。








「インストール中に LDAP ディレクトリーをアップグレードしますか? (Do you

want to upgrade the LDAP Directory during installation?)」ウィンドウが開きます。

4. 「はい (Yes)」をクリックします。これで、インストール中に LDAP ディレクトリーのアップグレードが開始されます。

注: 「いいえ (No)」を選択することにより、インストール後の LDAP ディレクトリー・アップグレードを選択できます。インストール後に、bin ディレクトリー内にある ldapUpgrade ユーティリティーを起動します。




5. デフォルトのドメインの基本ディレクトリー(/usr/local/bea/weblogic700/user_projects) を受け入れるか、あるいは新規の値を入力します。

6. Tivoli Identity Manager が実行されるドメインの名前およびサーバー名を入力し、「次へ」をクリックします。

前のリリースでは、デフォルトのドメイン名は enrole でした。現行リリースでは、デフォルトのドメイン名は itim です。


Tivoli Identity Manager サーバー・スキーマのアップグレード以下の手順は、Tivoli Identity Manager に関連したスキーマのアップグレード方法を説明します。

前のセクションは、「プリインストール要約」ウィンドウを開いて終了しました。



1. 「プリインストール要約」ウィンドウで、「インストール」をクリックします。

「インストール中 Tivoli Identity Manager」ウィンドウが開き、ウィンドウ内に現在のインストール・プロセスを説明するメッセージ行が表示されます。データベース・スキーマのアップグレード後に、メッセージ・ウィンドウが開いてデータベース・スキーマのアップグレード完了を確認します。


ディレクトリー・サーバー・スキーマがアップグレードされ、メッセージ・ウィンドウが開いてディレクトリー・スキーマのアップグレード完了を確認します。


アップグレード・プロセスが完了し、「システム構成」ウィンドウが開きます。タブ上のフィールドには、前の Tivoli Identity Manager のインストールからの値が取り込まれています。



管理対象サーバー情報の更新Tivoli Identity Manager サーバーおよびスキーマがアップグレードされた後に、管理対象サーバーが管理サーバーに正しく識別され登録されていることを検証する必要があります。以下の手順は、管理対象サーバー情報が正しいことを検証する方法を説明します。

前のセクションは、「管理対象サーバーの登録」ウィンドウを開いて終了しました。



1. 各管理対象サーバー用の接続情報が正しいことを検証します。

情報が正しくない場合は「編集」をクリックして情報を修正し、必要に応じて情報を変更します。

2. もうクラスター内に必要のないサーバーは、サーバー名を選択し「除去」をクリックして削除します。

3. 「保管」をクリックし、すべての管理対象サーバーの情報を保管します。


4. 「完了 (Done)」をクリックし、インストール・プログラムを終了します。

管理対象サーバーのアップグレード以下のセクションは、管理対象サーバーのアップグレード方法を説明します。




図 74. 「管理対象サーバーの登録」ウィンドウ






Install.bin





















インストール・ロケーションの定義およびアップグレード・プロセスの完了このセクションの手順は、既存の Tivoli Identity Manager インストールのロケーションを確認し、それをアップグレードします。




1. 「サーバー・タイプの指定」ウィンドウで「管理対象サーバー」ラジオ・ボタンを選択し、「次へ」をクリックします。










4. デフォルトのドメインの基本ディレクトリー(/usr/local/bea/weblogic700/user_projects) を受け入れるか、あるいは新規の値を入力し、「次へ」をクリックします。





「インストール中 Tivoli Identity Manager」ウィンドウが開き、ウィンドウ内に現在のインストール・プロセスを説明するメッセージ行が表示されます。アップグレード・プロセスが完了し、「システム構成」ウィンドウが開きます。タブ上のフィールドには、前の Tivoli Identity Manager のインストールからの値が取り込まれています。



7. 「完了 (Done)」をクリックし、アップグレード・プロセスを完了します。

証明書情報の更新Tivoli Identity Manager バージョン 4.3 から Tivoli Identity Manager バージョン 4.5

にアップグレードする場合、 config.xml ファイル内の SSL 証明書設定は保持されません。WebLogic 管理コンソールを使用して、SSL 証明書設定を次のように手動で更新する必要があります。

1. まだ開始されていない場合は、WebLogic サーバーを開始します。

2. WebLogic 管理コンソールを開きます。ブラウザー・ウィンドウに次の URL を入力します。

http://<hostname>/console

ここで、hostname は管理サーバーのホスト名または IP アドレスです。

3. ツリー内のユーザーのドメイン名をクリックします。

4. ユーザーのドメイン名の下の「サーバー (Servers)」をクリックします。

5. SSL 証明書設定を更新するサーバー名をクリックします。



6. 右側のペイン内の「接続 (Connections)」タブをクリックします。

7. 「接続 (Connections)」タブの下の「SSL」タブをクリックします。

8. ご使用のシステムの構成に一致するように値を変更します。

9. 「適用 (Apply)」をクリックします。

10. クラスター構成の場合は、上記の手順をクラスター内のすべてのメンバーに対して繰り返します。

カスタマイズの再インプリメントTivoli Identity Manager サーバーをアップグレードすると、サーバーに実行されていたカスタマイズがすべて除去されます。 Tivoli Identity Manager ディレクトリーのバックアップ・コピーからカスタマイズされたファイルを検索し、新規のアップグレード・バージョンのファイル内でインプリメントします。

カスタマイズされる共通項目は、ロゴ、LDAP スキーマ、認証機構、および Java

セキュリティーです。

カスタム・ロゴの更新前に Tivoli Identity Manager グラフィカル・ユーザー・インターフェース (GUI) 内でロゴをカスタマイズした場合は、グラフィック・ファイルを新規ロケーションに移動する必要があります。

前のロケーションは以下のとおりでした。

../enrole/weblogic/config/enrole/applications/enrole/images

ここで、../enrole は Tivoli Identity Manager ホーム・ディレクトリーでした。

グラフィックは、Tivoli Identity Manager のアップグレード後に{WEBLOGIC_HOME}/bea/user_projects/itim/applications/enrole/images ディレクトリー内に置く必要があります。

ロギング設定の検証Tivoli Identity Manager サーバーをアップグレードした後には、前のロギング設定が上書きされます。インストールの際にロギング設定を構成せず、デフォルトを受け入れた場合、アップグレードの完了後にロギング設定を更新する必要があります。

ロギング設定を更新するには、システム構成ツールを使用します。システム構成ツールの使用およびロギング設定の構成の詳細情報については、「Tivoli Identity


Tivoli Identity Manager サーバーの開始および停止Tivoli Identity Manager 管理サーバーは、インストール後に自動的に開始するよう構成されています。ただし、管理対象サーバーはインストール後に開始する必要があります。このセクションは、 Tivoli Identity Manager サーバーの開始および停止方法を説明します。

UNIX サーバー上で、Tivoli Identity Manager は {$ITIM_HOME} ディレクトリー内に Tivoli Identity Manager サーバーを開始および停止するスクリプトをインストールしました。管理サーバーの場合は、このスクリプトは itim.sh という名前が付け


られています。管理対象サーバーの場合は、このスクリプトは serverName.sh という名前が付けられています。ここで、serverName は管理対象サーバーの名前です。


sh itim.sh start

または、

sh <serverName>.sh start

注: Tivoli Identity Manager サーバーの開始には数分かかります。<serverName>.log

ファイルの実行メッセージを監視します。<serverName> は、以前のインストール中に定義されたサーバーの名前です。ログ・ファイルは、管理サーバー上では {$Weblogic_Home}/user_projects/itim/logs/ の中に、そして管理対象サーバー上では {$Weblogic_Home}/user_projects/itim/logs/<serverName>/ の中に置かれます。


sh itim.sh stop

または、

sh <serverName>.sh stop











付録 D. アンインストール

Tivoli Identity Manager プロセスによりアンインストールされるものは次のとおりです。

v Tivoli Identity Manager

v WebLogic Application Server で Tivoli Identity Manager 用に作成された Tivoli

Identity Manager アプリケーション設定および構成設定

v Tivoli Identity Manager インストール時にターゲット・システムにコピーされたすべての {ITIM_HOME} ファイル

注: Tivoli Identity Manager のアンインストールでは、既存のデータベース・テーブルまたはディレクトリー・サーバーのスキーマは変更されません。Tivoli

Identity Manager アンインストーラーは、Tivoli Identity Manager アプリケーションのみを WebLogic Application Server 内から除去します。

例えば WebLogic Application Server など、Tivoli Identity Manager のインストール時にインストールされた追加製品のアンインストールについては、その製品用の適切な文書を参照してください。

Tivoli Identity Manager アンインストールのステップTivoli Identity Manager をアンインストールするには、次のようにします。

1. Tivoli Identity Manager がインストールされているコンピューター上で、次のコマンドを実行して Tivoli Identity Manager アプリケーションをアンインストールします。

{ITIM_HOME}/itimUninstallerData/Uninstall_ITIM

2. 「アンインストール (uninstall)」ウィザード・パネルに従って進み、Tivoli

Identity Manager をアンインストールしたいことを確認します。

3. アンインストールが正常に完了した後に、残った Tivoli Identity Manager 用のディレクトリー、構成ファイル、およびログ・ファイルをすべてファイル・システムから除去します。

Tivoli Identity Manager がアプリケーションとして WebLogic Application Server からアンインストールされ、除去されたことを検証するには、次のようにします。

1. Tivoli Identity Manager ディレクトリーが削除されたことを確認します。

注: アンインストール・プログラムは動的ファイルを除去しないため、いくつかのディレクトリーがまだ残っている可能性があります。それらのファイルには、さまざまなログ・ファイルが含まれることがあります。ただし、アプリケーション・ファイルはすべてシステム上で使用できなくなります。

2. Tivoli Identity Manager レジストリー項目が除去されたことを確認します。

レジストリー項目のロケーションは、ご使用のオペレーティング・システムにより異なります。


Solaris システムでは、レジストリー項目は /var/sadm/pkg/ITIM/pkginfo ディレクトリー内に置かれていました。

HP-UX システムでは、レジストリー項目は/var/adm/sw/products/ITIM/pfiles/INDEX ディレクトリー内に置かれていました。

AIX システムでは、lslpp -La コマンドを使用して既存のレジストリー項目を表示します。


付録 E. 特記事項

本書は米国 IBM が提供する製品およびサービスについて作成したものであり、本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で利用可能な製品、サービス、および機能については、日本 IBM

の営業担当員にお尋ねください。本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサービスを使用することができます。ただし、IBM 以外の製品とプログラムの操作またはサービスの評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではありません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒106-0032

東京都港区六本木 3-2-31

IBM World Trade Asia Corporation

Licensing

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、改良または変更を行うことがあります。

本書において IBM 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムとその他のプログラム (本プログラムを含む) との間での情報交換、および (ii) 交換された情報の相互利用を可能にすることを目的として、本プログラムに関する情報を必要とする方は、下記に連絡してください。


IBM Corporation2ZA4/10111400 Burnet RoadAustin, TX 78758U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用することができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、またはそれと同等の条項に基づいて、 IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で決定されたものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

商標以下は、IBM Corporation の商標です。

AIX

DB2

IBM

IBM logo

SecureWay

Tivoli

Tivoli logo

Universal Database

WebSphere

Lotus は、IBM Corporation の商標です。

Domino は、IBM Corporation の商標です。

Microsoft、Windows、Windows NT および Windows ロゴは、Microsoft Corporation

の米国およびその他の国における商標です。

UNIX は、The Open Group がライセンスしている米国およびその他の国における登録商標です。


Java™ およびすべての Java 関連の商標およびロゴは、Sun

Microsystems, Inc. の米国およびその他の国における商標または登録商標です。

他の会社名、製品名およびサービス名などはそれぞれ各社の商標または登録商標です。

付録 E. 特記事項 123

用語集

［ア行］アカウント (account). 特定のユーザーについてログイン情報およびアクセス・コントロール情報 (ACI) を定義するパラメーターの集合。

アカウント・レポート (account report). ユーザーとその関連アカウント、およびそのアカウントが現行ポリシーに従っているかどうかをリストするレポート。

アクセス (access). コンピューター・システムに保管されている情報やデータを利用する権限。

アクセス・コントロール情報 (ACI) (access controlinformation (ACI)). グループまたはプリンシパルのアクセス権限を識別するデータ。「アクセス・コントロール (access control)」も参照。

アクティブ・アカウント (active account). 存在するアカウントで、リソースへのアクセスに所有者が使用中のアカウント。

エスカレーション期限 (escalation limit). エスカレーションが起こる前に、承認者が要求に応答すべき日数、時間数、分数、秒数での期間。

エスカレーション承認者 (escalation participant). ID

管理において、指定したエスカレーション時間内に承認者が応答しない要求に対し、応答する権限を持つ人。エスカレーション承認者は個人として、役割として、またはカスタム JavaScript スクリプトの使用により識別が可能。

エンティティー (entity). 1) その情報が保管されている個人またはオブジェクト。

2) 以下に示すクラスの 1 つで、Tivoli Identity Manager

システムによって参照されるもの。

v Person

v BPPerson

v Organization

v BPOrganization

［カ行］監査証跡 (audit trail). 一定期間中のコンピューター・システムのトランザクションの記録。

管理ドメイン (admin domain). Tivoli Identity

Manager システム内における組織の一部門であり、固有のポリシー、サービス、ACI その他を含むもの。各管理ドメインは管理者を持てるが、その管理者は他の管理ドメインのポリシー、サービス、および ACI を管理または表示することはできない。

完了要求 (completed requests). システムに実行依頼され、完了した要求。

キーワード (keyword). 検索のポリシーを識別する索引項目。

共有秘密鍵 (shared secret). Tivoli Identity Manager

システムにアクセスするためのユーザーの初期パスワードの検索に使用される暗号化された値。この値は、ユーザーの個人情報が初めてシステムにロードされたときに定義される。

許可 (authorization). コンピューター・セキュリティーにおいて、コンピューター・システムと通信、またはコンピューター・システムを利用する権利を、ユーザーに付与すること。オブジェクト、リソース、または機能に対する完全なアクセスまたは制限付きアクセスをユーザーに付与するプロセス。

ほとんどのコンピューター・セキュリティー・システムは、2 つのステップからなるプロセスに基づく。第 1

段階は、ユーザーが主張どおりの本人であるかどうかを確認する「認証」。第 2 段階は、ユーザーがユーザーの ID に基づいてさまざまなリソースにアクセスできるようにする「許可」。

許可されていないアクション (disallowed action). 調整のために設定されるパラメーターで、選択されたサービスのアカウントを許可されていない個人のアカウントが Tivoli Identity Manager サーバーで検出された場合に、取るべきアクションを定義するもの。このパラメーターは、「ポリシーの検査」チェック・ボックスが選択された場合にのみ有効。

許可所有者 (authorization owner). ユーザーが所属する組織単位に即して、アクセス・コントロール情報(ACI) を定義できるユーザー・グループ。

クリデンシャル (credential). ユーザーのユーザー ID

およびパスワード情報であり、アカウントへのアクセスを許可するもの。


結合ルール (join directive). 2 つ以上のプロビジョニング・ポリシーが競合している場合に属性の取扱方法を定義するルール。

個人情報 (personal information). ユーザーの個人情報。この情報には、氏名の姓、氏名の名、自宅の住所、電話番号、電子メール・アドレス、勤務先の電話番号、スーパーバイザーなどを含めることができる。

孤立 (孤立アカウント) (orphan (orphan accounts)).Tivoli Identity Manager システム内ではその所有者を判別できない、リモート・リソースのアカウント。

コントロール・タイプ (control type). ユーザー・インターフェースでフィールドのタイプを表す Java Type

クラスのインスタンス。

［サ行］サービス (service). サーバーまたは関連ソフトウェア内で 1 次機能を実行するプログラム。

サービス選択ポリシー (service selection policy). プロビジョニング・ポリシーで使用するサービスを決定する JavaScript フィルター。

サスペンド (suspend). アカウント所有者がリソースにログインできないようにアカウントを非活動化すること。

サブプロセス (subprocess). 他のワークフロー設計の一部として開始されるワークフロー設計。

資格付与 (entitlement). セキュリティー管理における、データ構造、サービス、またはポリシー情報を表す属性のリスト。

識別ポリシー (identity policy). Tivoli Identity

Manager システムがユーザー ID 作成方法を定義するルール。

シグニチャー権限 (signature authority). ワークフロー・エンジンに実行依頼される要求を承認または拒否する権利。シグニチャー権限は、ワークフロー設計で承認者またはエスカレーション承認者として指定されたユーザーやユーザーのグループに付与される。

システム管理者 (system administrator). システム内のすべての領域にアクセスできる個人。

Tivoli Identity Manager システムには、事前構成されたITIM グループが規定されている。この ITIM グループは、システムへの最大アクセスをメンバーに付与するように意図されている。管理者 ITIM グループのメンバー

であるユーザーは、すべてのシステム機能およびデータにアクセスすることができる。

照会 (query). より小さいパケットを戻すように調整を制限する方法。

承認者 (participant). ID 管理において、ワークフロー・エンジンを使用して実行依頼された要求に応答する権限を持つ人。参加者は個人として、役割として、またはカスタム JavaScript スクリプトの使用により識別される。

情報要求 (RFI) (request for information (RFI)). ID

管理において、指定された承認者から追加情報を要求するアクション項目で、ワークフローで必須のステップ。

所有者 (owner). Tivoli Identity Manager システム内において、アカウントまたはサービスを所有している個人。

スーパーバイザー (supervisor). Tivoli Identity

Manager システム内でビジネス単位の所有者として指定される個人。

スコープ (scope). ポリシーの影響が及ぶ範囲。

通常、スコープはシングルまたはサブツリーとして定義される。スコープがシングルとして定義されると、ポリシーの影響する範囲は、ポリシーが定義されている同じブランチ内のエンティティーのみ。スコープがサブツリーとして定義されると、ポリシーの影響は、ポリシーが定義されたブランチおよびポリシーの起点ブランチに従属する他のすべてのブランチにまで及ぶ。

静的な組織役割 (static organizational role). 手動でのみ割り当てることができる組織役割。

制約 (constraint). パラメーターまたはポリシーに関する制限。

操作レポート (operation report). Tivoli Identity

Manager 操作要求を、操作のタイプ、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

属性適用 (attribute enforcement). アカウントに必要な属性およびその属性に有効な値をシステム管理者が定義するプロセス。

組織 (organization). ID 管理におけるユーザーとリソースの集合体であり、完全に独立しているもの。組織間でのリソースの共用は可能であるが、組織間の統合レベルは比較的低い。一般に、組織は会社を表わす。

組織単位 (organizational unit). 組織内のユーザーとリソースの集合体であり、組織をより管理可能なグループに細分化するために定義されたもの。ユーザーはただ


1 つの組織単位にのみ割り当てられる。リソースもただ1 つの組織単位にのみ割り当てられるが、組織に対してグローバルと定義されたリソースはその限りではない。

組織ツリー (organization tree). 組織情報の作成、アクセス、および保管を行うための論理的な場所を提供する組織の階層構造。

組織役割 (organizational role). ID 管理において、さまざまな管理対象リソースへのアクセスを認可するポリシーへのメンバーシップの決定に使用する属性。

［タ行］代行者 (delegate). 他のユーザーに代わって要求を承認したり要求の情報を提供したりする責任当事者として指定される個人。

中央データ・リポジトリー (central data repository).すべての登録済みユーザーのユーザーおよびアクセス権データ (トランザクションおよび保守レコードを含む)

の記録と保管に使用されるデータベース。

調整 (reconciliation). 中央データ・リポジトリーの情報を管理対象エージェント・システムの情報と比較して、両者間の差異を識別すること。

調整レポート (reconciliation report). 最終調整の実行後に検出された孤立アカウントをリストするレポート。

ディジタル証明書 (digital certificate). 電子メッセージに添付され、セキュリティーの目的で使用されるもの。

電子フォーム(electronic forms). 電子フォームは、要求しようとしているアクセスのパラメーターを定義する際にテンプレートとして機能する。

ドメイン管理者 (domain administrator). それぞれの管理ドメイン内でプロビジョニング・エンティティー、ポリシー、サービス、ワークフロー定義、役割、およびユーザーを定義および管理できる管理者 (ただし、自身の管理ドメインのみが対象)。

［ナ行］認証 (authentication). 個人を識別するプロセス。通常はユーザー名とパスワードに基づいて行われる。セキュリティー・システムにおいては、認証は許可とは明確に区別される。許可は、個人の ID に基づいてシステム・オブジェクトへのアクセスを個人に付与するもの。認証

は単に、その個人が主張どおりの本人であるかどうかを確認するだけであり、その個人のアクセス権については何も言及しない。

認証局 (CA) (Certificate Authority (CA)). 証明書を発行する組織。認証局の役割は、証明書所有者の ID とその所有者が使用を許可されているサービスを認証すること、新しい証明書を発行すること、既存の証明書を更新すること、およびもはや証明書の使用を許可されていないユーザーに属する証明書を取り消すことである。

［ハ行］パスワード (password). コンピューターおよびネットワーク・セキュリティーにおいて、ユーザーが入力してシステムが認証する特定の文字列であって、ユーザーがシステムおよびシステム内に保管されている情報にアクセスできるようにするもの。

パスワード有効期限 (password expiration period).パスワードを使用できる期間で、この期間を過ぎるとユーザーはパスワードの変更を強制される。

パスワード・ポリシー (password policy). すべてのパスワードが満たさなければならない、長さや許可される文字および許可されない文字のタイプといった規定のパラメーターを定義するルール。

非アクティブ・アカウント (inactive account). システムには存在しているが、そのアカウント所有者に使用されていないアカウント。

ビジネス単位 (business unit). 組織の従属エンティティー。

ビジネス・パートナー個人 (business partnerperson). ビジネス・パートナー組織の中の個人。

ビジネス・パートナー組織 (business partnerorganization). 組織に追加できる、従属エンティティーのタイプの 1 つ。通常ビジネス・パートナー組織は、請負業者、提供業者または直接の従業員ではないが会社のリソースにアクセスする必要性がありうる他の個人のグループを識別するために使用される。

被要求側 (requestee). 要求が実行依頼される受け手側の個人。

復元 (restore). サスペンドされたアカウントを復活させること。

ブランチ (branch). 組織ツリー内の各レベルはブランチと呼ばれる。ツリー内のそれぞれのタイプのブランチは異なるアイコンで示される。サブユニットを持つブラ

用語集 127

ンチの場合は、その横にあるプラス (+) 符号をクリックすると、そのブランチの内容が表示される。

プロビジョニング・ポリシー (provisioning policy).Tivoli Identity Manager またはオペレーティング・システムのような、さまざまなタイプの管理対象サービスへのアクセスを定義するポリシー。アクセスはすべての個人、または組織役割に基づいた個人に許可される。アクセスは、組織役割のメンバーでない個人にも特別に許可することができる。

プロビジョン (provision). 組織内でのシステムへのユーザー・アクセスを設定、維持すること。

プロビジョン解除 (de-provision). サービスまたはコンポーネントを除去すること。例えば、アカウントをプロビジョン解除することは、リソースからアカウントを削除することを意味する。

別名 (alias). ユーザーを識別するものであり、通常はユーザー ID と呼ばれている。一人で複数の別名 (例えば GSmith と GWSmith) を持つことができる。

ポリシー (policy). Tivoli で、管理対象リソースに適用される一組の規則。例えば、パスワードやユーザーがアクセスを試みるリソースにポリシーを適用することができる。

ポリシー実施 (policy enforcement). Tivoli Identity

Manager システムが、プロビジョニング・ポリシーに違反しているアカウントを許可する、または不許可とする方法。

［マ行］未処理要求 (pending requests). システムに実行依頼されたが、まだ完了していない要求。

［ヤ行］ユーザー (user). システムと対話する任意の個人。

ユーザー確認のための質問と応答 (challengeresponse). ネットワークへのログイン時に、ユーザーを促してプライベート情報を提供してもらうことによりID を検査する認証メソッド。

ユーザー名 (user name). システムにアクセスするためにユーザーが使用する ID。また、この ID はシステムがユーザーを識別するものでもあり、この ID によって、システムは、さまざまな組織の役割および ITIM グループにおけるユーザーのメンバーシップに基づいてユーザーのアクセス権を決定することができる。

ユーザー・インターフェース (UI) (user interface(UI)). システムとの対話にユーザーが使用するディスプレイ。

ユーザー・クラス (user class). inetorgperson やBPPerson などの LDAP クラス。

ユーザー・レポート (user report). すべての Tivoli

Identity Manager 操作を、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

要求 (request). Tivoli Identity Manager システムにおけるアクション項目で、承認や情報を求めるもの。

要求側 (requestor). 要求を実行依頼する側の個人。

予定表 (to do list). 完了することを目的としてユーザーに割り当てられたアクション項目のリスト。

［ラ行］リジェクト・レポート (rejected report). 拒否された要求を、日付、操作の要求元、および操作の要求先ごとにリストするレポート。

リソース (resource). ハードウェア、ソフトウェア、または Tivoli ソフトウェアにより管理されるデータ・エンティティー。「管理対象リソース (managed

resource)」も参照。

リソース・プロビジョニング管理 (RPM) (resourceprovisioning management (RPM)). ビジネス・ロジック、ワークフロー管理、および配布エージェントの 3

つの重要な要素を結合した管理原則。これらが一体となり、ユーザーの情報とビジネス・リソースへのアクセスのプロビジョニングを集中的に管理する。

ロケーション (location). 組織に追加できる、従属エンティティーのタイプの 1 つ。通常、ロケーションは、組織管理の目的のために地理的ロケーションを論理的に分離するために使用される。

［ワ行］ワークフロー (workflow). エンタープライズのビジネス・プロセスに従って実行されたアクティビティーの順序。

A

ACI 起源 (ACI origin). 組織ツリー内のブランチで、ACI が作成される場所。


ACI ターゲット (ACI target). ACI によって制御されるエンティティーの集合。

D

Directory Services Markup Language (DSML). さまざまなディレクトリー・システム間におけるディレクトリー・サービス情報の記述と共用のための共通形式を提供する XML インプリメンテーション。

DSML ID フィード (DSML identity feed). Tivoli

Identity Manager の持つ 3 つのデフォルト・サービス・タイプのうちの 1 つ。

DSML ID フィード・サービスは、人的資源データベースまたはファイルからユーザー・データをインポートし、情報を Tivoli Identity Manager ディレクトリーへ送る。このサービスは、2 つの方法のいずれか (調整または非送信請求通知) で情報を受け取ることができる。

H

HR フィード (HR feed). Tivoli Identity Manager システムが、人的資源データベースまたはファイルからユーザー・データをインポートする自動化されたプロセス。「DSML ID フィード (DSML identity feed)」を参照。

I

ITIM グループ (ITIM group). Tivoli Identity Manager

サーバー内のユーザー・グループ。

システムのアクセスおよび管理は、ITIM グループを中心に構造化される。ただし、ITIM グループに個人を割り当てる前に、そのユーザーを ITIM アカウントでプロビジョンしておく必要がある。個人を ITIM アカウントでプロビジョンすると、その個人は ITIM ユーザーとなり、ITIM グループに追加することができる。

S

Secure Socket Layer (SSL). インターネット経由で私用文書を送るためのプロトコル。SSL は、秘密鍵を使用して SSL 接続経由で転送されるデータを暗号化することによって機能する。

T

Tivoli Identity Manager エージェント (Tivoli IdentityManagerAgent). ターゲットの管理対象システムとTivoli Identity Manager サーバーとの間のインテリジェント・インターフェース。これは信頼できる仮想管理者としての役割を果たすもので、ユーザー要求を変換し、

さまざまなターゲット・システムへセキュア構成のアクセスを提供する重要なコンポーネント。

Tivoli Identity Manager サーバー (Tivoli IdentityManager Server). ポリシー・ベースのプロビジョニング・ソリューションをデプロイするように設計されたソフトウェアおよびサービス・パッケージ。

用語集 129

索引日本語, 数字, 英字, 特殊文字の順に配列されています。なお, 濁音と半濁音は清音と同等に扱われています。

［ア行］アクセシビリティー、資料 vii

アップグレードTivoli Identity Manager 97, 104, 110

カスタマイズ、再インプリメント 102, 116

カスタム・ロゴの更新 102, 116

スキーマ 100, 108

Tivoli Identity Manager サーバーアップグレードの前に 96

アップグレード・プロセスの完了 101, 112

インストール・ロケーションの定義 106, 112

管理サーバー 104

管理対象サーバーの更新 109

クラスター・バージョン 4.3 をクラスター・バージョン4.5 に 104

単一サーバー・バージョン 4.3 から単一サーバー・バージョン 4.5 への 97

ディレクトリー構造の相違点 95

Tivoli Identity Manager 4.3 から 95

アンインストールTivoli Identity Manager 119

ステップ 119

追加製品 119

データベース・テーブル 119

ディレクトリー・サーバー・スキーマ 119

暗号化鍵 28, 54, 73

暗号鍵インストールの入力 28, 54, 73

暗号鍵、Tivoli Identity Manager フィールド 43

イタリック・テキスト viii

「一般」タブ 34, 59

インストールクラスター管理サーバー 48

管理対象サーバーのインストール 65

管理対象サーバーの初期構成 75

管理対象サーバーの登録 63

クラスター構成の決定 51, 69

ディレクトリー・サーバー接続情報の指定 73

プロキシー・サーバーの構成 80

Apache HTTP Server の構成 81

IIS HTTP Server の構成 81

Oracle

AIX 9

インストール (続き)

Oracle (続き)

Solaris 11

Windows 13

Tivoli Identity Manager サーバークラスター 41

単一サーバー 17

フローチャート、クラスター 46

フローチャート、単一サーバー 21

インストールの入力システム構成、「一般」タブ 34, 59

「インストール (installation)」ウィザードの開始インストールの入力 23, 48, 66

インストールの入力暗号鍵 28, 54, 73

「インストール (installation)」ウィザードの開始 23, 48,

66

インストール・タイプの選択 24, 25, 49, 50, 67, 68, 97,

105, 111

言語選択 23, 48, 66

ご使用条件 23, 49, 67

システム構成 101, 109

システム構成、「セキュリティー」タブ 36, 62

システム構成、「データベース」タブ 34, 60

システム構成、「ディレクトリー」タブ 34, 60

システム構成、「メール」タブ 35, 61

システム構成、「ロギング」タブ 35, 61

システム構成、「UI」タブ 36, 62

製品 CD 23, 48, 66

データベース構成 30, 56

ディレクトリー構成 31, 32, 57, 58

プリインストール要約 29, 55, 74, 100, 108

ログオン 23, 48, 66

WebLogic サーバーのロケーション 25, 50, 68, 98, 105,

111

インストール・シーケンス単一サーバーインストール・フォルダーの選択 26

ドメイン情報を指定してください 27

インストール・タイプの選択インストールの入力 24, 25, 49, 50, 67, 68, 97, 105, 111

オペレーティング・システムサポートされる AIX レベル 91

サポートされる HP-UX レベル 91

サポートされる Solaris レベル 91

［カ行］開始および停止

Tivoli Identity Manager サーバー 37, 79, 103, 116

管理権限、インストール前に確認 17


管理権限、インストール前に確認 41

管理者 ID、データベース・フィールド 19, 43

管理者パスワード、データベース・フィールド 19, 43

関連資料 v, vi

基本 DN、ディレクトリー・サーバー・フィールド 20, 44

クラスターインストール管理サーバー 48

管理対象サーバーの登録 63

管理対象サーバーのインストール 65

管理対象サーバーの初期構成 75

クラスター構成の決定 51, 69

ディレクトリー・サーバー接続情報の指定 73

プロキシー・サーバーの構成 80

Apache HTTP Server の構成 81

IIS HTTP Server の構成 81

Tivoli Identity Manager サーバー 41

インストール・フローチャート 46

前提条件データベース 41

ディレクトリー・サーバー 41

WebLogic 41

ワークシート 42

クラスター名、Tivoli Identity Manager フィールド 42

クラスター・マルチキャスト・アドレス、Tivoli Identity

Manager フィールド 42

クラスター・マルチキャスト・ポート、Tivoli Identity Manager

フィールド 43

言語選択インストールの入力 23, 48, 66

構成データベース 30, 56

ディレクトリー 31, 32, 57, 58

Oracle 13

Sun ONE Directory Server 15

Tivoli Identity Manager

「一般」タブ 34, 59

「セキュリティー」タブ 36, 62

「データベース」タブ 34, 60

「ディレクトリー」タブ 34, 60

「メール」タブ 35, 61

「ロギング」タブ 35, 61

「UI」タブ 36, 62

ご使用条件インストールの入力 23, 49, 67

［サ行］サーバーの構成およびインプリメンテーション概説 3

サーバーの構成およびインプリメンテーションクラスター 6

サーバーの構成およびインプリメンテーション概説 3


サーバー名、Tivoli Identity Manager フィールド 42

最大プール・サイズ、ディレクトリー・サーバー・フィールド21, 45

最大容量、データベース・プール・フィールド 20, 44

サポート、連絡 vii

サポートへの連絡 vii

システム構成インストールの入力 101, 109

システム構成、「一般」タブインストールの入力 34, 59

システム構成、「セキュリティー」タブインストールの入力 36, 62

システム構成、「データベース」タブインストールの入力 34, 60

システム構成、「ディレクトリー」タブインストールの入力 34, 60

システム構成、「メール」タブインストールの入力 35, 61

システム構成、「ロギング」タブインストールの入力 35, 61

システム構成、「UI」タブインストールの入力 36, 62

初期プール・サイズ、ディレクトリー・サーバー・フィールド21, 45

資料アクセシビリティー vii

オンライン・アクセス vi

関連した v, vi

使用される表記規則 vii

前提条件 v

Oracle vi

Sun ONE Directory Server vi

Tivoli Identity Manager v

Web プロキシー・サーバー vi

WebLogic Application Server vi

製品 CD

インストールの入力 23, 48, 66


前提条件クラスターデータベース 41


WebLogic 41

資料 v

単一サーバー管理権限 17, 41

データベース 17


WebLogic Application Server 17

ワークシートクラスター 42


root としての権限 17, 41

root ユーザー 17, 41

増分カウント、ディレクトリー・サーバー・フィールド 21,

45

組織名、ディレクトリー・サーバー・フィールド 20, 44


［タ行］対象読者 v

タブ一般 34, 59

セキュリティー 36, 62

データベース 34, 60

ディレクトリー 34, 60

メール 35, 61

ロギング 35, 61

UI 36, 62

単一サーバーインストール


インストール・シーケンスインストール・フォルダーの選択 26

ドメイン情報を指定してください 27

インストール・フローチャート 21

構成インストール 17

前提条件管理権限 17, 41

データベース 17


WebLogic Application Server 17

プロパティー値暗号鍵 18

サーバー名 18

ドメインの基本ディレクトリー 18

ドメイン名 18

Tivoli Identity Manager 18

ワークシート 18

通信のテストTivoli Identity Manager サーバー 38, 79, 103, 117

データベース構成初期 30, 56

フィールド管理者 ID 19, 43

管理者パスワード 19, 43

最大容量 20, 44

初期容量 19, 44

データベース名 19, 43

データベース・タイプ 19, 43

データベース・ユーザー 19, 43

ポート番号 19, 43

ユーザー・パスワード 19, 43

ログイン遅延秒数 20, 44

IP アドレス 19, 43


データベース構成インストールの入力 30, 56

データベース名、データベース・プール・フィールド 19, 44

データベース名、データベース・フィールド 19, 43

データベース・タイプ、データベース・フィールド 19, 43

データベース・ユーザー、データベース・フィールド 19, 43

ディレクトリー構成アクティブ・フィールドとともに再表示 32, 58

初期 31, 57


ディレクトリー構成インストールの入力 31, 32, 57, 58

ディレクトリー構造の相違点アップグレード


ディレクトリー・サーバーフィールド基本 DN 20, 44

最大プール・サイズ 21, 45

初期プール・サイズ 21, 45

増分カウント 21, 45

組織名 20, 44

デフォルトの組織短縮名 20, 45

パスワード 20, 44

ハッシュ・バケット数 20, 44

ポート 20, 44

ホスト名 20, 44

Identity Manager DN ロケーション 20, 45

デフォルトの組織短縮名、ディレクトリー・サーバー・フィールド 20, 45

ドメインの基本ディレクトリー、Tivoli Identity Manager フィールド 42

ドメイン名、Tivoli Identity Manager フィールド 42

［ハ行］パスワードディレクトリー・サーバー・フィールド 20, 44

パスワード、Tivoli Identity Manager フィールド 21, 45

ハッシュ・バケット数、ディレクトリー・サーバー・フィールド 20, 44

表記規則、資料の vii

太字テキスト vii

プリインストール要約インストールの入力 29, 55, 74

プリインストール要約インストールの入力 100, 108

フローチャートクラスター・インストール 46

単一サーバー・インストール 21

プロパティー値単一サーバードメイン名 18

プロパティー値単一サーバー暗号鍵 18

サーバー名 18


Tivoli Identity Manager 18

ポートディレクトリー・サーバー・フィールド 20, 44

索引 133

ポート番号、データベース・フィールド 19, 43

ホスト名、ディレクトリー・サーバー・フィールド 20, 44

［マ行］「メール」タブ 35, 61

モノスペース・テキスト vii

［ヤ行］ユーザー ID、Tivoli Identity Manager フィールド 21, 45

ユーザー・パスワード、データベース・フィールド 19, 43

要件ブラウザー、Windows のみ 93

AIX 91

CA 証明書 38, 80

HP-UX 91

Microsoft SQL Server 92

Oracle 92

Solaris 91

Sun ONE Directory Server 92

WebLogic 92

用語WebLogic 3

［ラ行］「ロギング」タブ 35, 61

ログイン遅延秒数、データベース・プール・フィールド 20,

44

ログオンインストールの入力 23, 48, 66

［ワ行］ワークシートクラスター 42


AAIX、サポートされるレベル 91

BBEA ホーム・ディレクトリー、WebLogic Application Server

フィールド 18, 42

CCA 証明書要件 38, 80

CD 85

HHP-UX、サポートされるレベル 91

IIdentity Manager DN ロケーション、ディレクトリー・サーバー・フィールド 20, 45

IP アドレス、データベース・フィールド 19, 43

MMicrosoft SQL Server、WebLogic を使用した 92

OOracle

インストールAIX 9

Solaris 11

Windows 13

構成 13

WebLogic を使用した 92

Oracle 資料 vi

Rroot

権限 17, 41

ユーザー 17, 41

SSolaris

サポートされるレベル 91

Sun ONE Directory Server

構成 15

資料 vi

WebLogic を使用した 92

TTivoli Identity Manager

アップグレード 97, 104, 110

カスタマイズ、除去 102, 116

カスタム・ロゴの更新 102, 116

スキーマ 100, 108

アンインストール 119

ステップ 119

追加製品 119

データベース・テーブル 119

ディレクトリー・サーバー・スキーマ 119

構成「一般」タブ 34, 59


Tivoli Identity Manager (続き)

構成 (続き)




「メール」タブ 35, 61

「ロギング」タブ 35, 61

「UI」タブ 36, 62

フィールド暗号鍵 43

クラスター名 42

クラスター・マルチキャスト・アドレス 42

クラスター・マルチキャスト・ポート 43

サーバー名 42


ドメイン名 42

パスワード 21, 45

ユーザー ID 21, 45

Tivoli Identity Manager ディレクトリー 42

Tivoli Identity Manager サーバーアップグレードアップグレードの前に 96

アップグレード・プロセスの完了 101, 112

インストール・ロケーションの定義 106, 112


管理対象サーバーの更新 109

クラスター・バージョン 4.3 をクラスター・バージョン4.5 に 104

単一サーバー・バージョン 4.3 から単一サーバー・バージョン 4.5 への 97

ディレクトリー構造の相違点 95

Tivoli Identity Manager 4.3 から 95

インストールクラスター 41


フローチャート、クラスター 46

フローチャート、単一サーバー 21

開始および停止 37, 79, 103, 116

通信のテスト 38, 79, 103, 117

CA 証明書 38, 80

Tivoli Identity Manager ディレクトリー、Tivoli Identity

Manager フィールド 42

U「UI」タブ 36, 62

WWeb ブラウザー、Windows だけがサポート 93

Web プロキシー・サーバー資料 vi

WebLogic

サーバー構成 3

クラスター 6

WebLogic (続き)

サーバー構成 (続き)


サポートされるレベル 92

用語 3


管理対象サーバー 3

クラスター 3


Web プロキシー・サーバー 3

Microsoft SQL Server のサポートされるレベル 92

Oracle のサポートされるレベル 92

Sun ONE Directory Server のサポートされるレベル 92

WebLogic Application Server

フィールドBEA ホーム・ディレクトリー 18, 42

WebLogic Application Server ディレクトリー 18, 42

WebLogic Application Server 資料 vi

WebLogic Application Server ディレクトリー、WebLogic

Application Server フィールド 18, 42

WebLogic サーバーのロケーションインストールの入力 25, 50, 68, 98, 105, 111

索引 135

��

プログラム番号: 5724-C34

Printed in Japan

SC88-9718-00

weblogic を使用したサーバー・インストール・ガイド...

Documents