6.6 エンタイトルメントサービスドライバオブジェクトの作成

エンタイトルメントポリシーを作成するには、エンタイトルメントサービスドライバオブジェクトが必要です。ドライバセットごとに1つ作成する必要があります。

オブジェクトがない場合は、[Role-Based Entitlement]の役割およびタスクをクリックした際に、エンタイトルメントサービスドライバオブジェクトを作成するようプロンプトが\'95\'5c示されます。

  1. エンタイトルメントサービスドライバがすでにあるかどうかを調べます。

    iManagerで[役割ベースエンタイトルメント]>[役割ベースエンタイトルメント]の順にクリックし、ドライバセットを選択して[OK]をクリックします。

    • [No Entitlements Service Driver]ページが\'95\'5c示された場合は、ステップ 2に進み、エンタイトルメントサービスオブジェクトを作成します。

    • エンタイトルメントポリシーのリストがある[役割ベースエンタイトルメント]ページが表示された場合、エンタイトルメントサービスドライバオブジェクトはすでに存在しています。このプロシージャを実行する必要はありません。セクション 6.7, Entitlement Policy (エンタイトルメントポリシー)の作成に進みます。

  2. [No Entitlements Service Drive]ページで、[Yes]をクリックします。

    Create Driver Wizardが開きます。

    [Identity Managerユーティリティ]>[インポート環境設定]の順にクリックすることもできます。

  3. [ドライバの作成ウィザード]ページで、[既存のドライバセットの中]を選択し、[次へ]をクリックします。

  4. サーバから環境設定をインポートします(.XMLファイル)]ドロップダウンリストで、ドライバ環境設定のソート方法を選択します。

    • すべての環境設定

    • Identity Manager 3.5環境設定

    • Identity Manager 3.0環境設定

    • IDMバージョンに関連付けられていない環境設定

  5. Entitlement-IDM3_5-V1.xmlを選択し、[次へ]をクリックします。

    Entitlement-IDM3_5-V1.xmlを選択するためのドロップダウンオプション

  6. エンタイトルメントサービスドライバオブジェクトの名前を指定し(またはデフォルトの名前を受け入れ)、[次へ]をクリックします。

    エンタイトルメントサービスドライバに名前を付けるための編集ボックス

    正しいドライバ設定ファイルは、自動的に選択されます。

  7. 同等セキュリティを定義するか、管理の役割を除外することをお勧めします。これらの両方に対してAdminユーザを追加し、[Next]をクリックします。

  8. サ\'83\'7dリをレビューし、[Finish]をクリックします。

    エンタイトルメントドライバのドライバシムは、Identity Managerをインストールしたときにデフォルトでインストールされます。エンタイトルメントドライバ設定ファイルは、iManagerサーバにIdentity Managerプラグインをインストールする際にデフォルトでインストールされます。

    ウィザード完了後、エンタイトルメントのプラグインにアクセスし、このドライバセットに対してRole-Based Entitlement (役割ベースのエンタイトルメント)ポリシーの作成を開始できます。

重要:エンタイトルメントサービスドライバをホストするドライバセットが、複数のサーバに割り当てられている場合、エンタイトルメントサービスドライバは、それらのサーバの1つでのみ有効にする必要があり、一度に複数のサーバで有効にすることはできません。その他の設定はサポートされていません。

iManager内のエンタイトルメントサービスドライバを含むドライバセットに複数のサーバを追加することができますが、iManagerの役割ベースエンタイトルメントのプラグインにより、ドライバセットが複数のサーバに割り当てられているかどうかがチェックされ、割り当てられている場合は設定エラーメッセージが表示されます。他の方法(LDAP呼び出しなど)ではそのような設定エラーメッセージは表示されませんが、サポートされている唯一の設定は、エンタイトルメントサービスドライバを1つのサーバに関連付ける設定です。