エンタイトルメントポリシーを作成するには、エンタイトルメントサービスドライバオブジェクトが必要です。ドライバセットごとに1つ作成する必要があります。
オブジェクトがない場合は、[Role-Based Entitlement]の役割およびタスクをクリックした際に、エンタイトルメントサービスドライバオブジェクトを作成するようプロンプトが\'95\'5c示されます。
エンタイトルメントサービスドライバがすでにあるかどうかを調べます。
iManagerで[
]の順にクリックし、ドライバセットを選択して[ ]をクリックします。[No Entitlements Service Driver]ページが\'95\'5c示された場合は、ステップ 2に進み、エンタイトルメントサービスオブジェクトを作成します。
エンタイトルメントポリシーのリストがある[役割ベースエンタイトルメント]ページが表示された場合、エンタイトルメントサービスドライバオブジェクトはすでに存在しています。このプロシージャを実行する必要はありません。セクション 6.7, Entitlement Policy (エンタイトルメントポリシー)の作成に進みます。
[No Entitlements Service Drive]ページで、[
Create Driver Wizardが開きます。
[
]の順にクリックすることもできます。[ドライバの作成ウィザード]ページで、[
]を選択し、[ ]をクリックします。[
]ドロップダウンリストで、ドライバ環境設定のソート方法を選択します。すべての環境設定
Identity Manager 3.5環境設定
Identity Manager 3.0環境設定
IDMバージョンに関連付けられていない環境設定
を選択し、[ ]をクリックします。
エンタイトルメントサービスドライバオブジェクトの名前を指定し(またはデフォルトの名前を受け入れ)、[
]をクリックします。正しいドライバ設定ファイルは、自動的に選択されます。
同等セキュリティを定義するか、管理の役割を除外することをお勧めします。これらの両方に対してAdminユーザを追加し、[
サ\'83\'7dリをレビューし、[
エンタイトルメントドライバのドライバシムは、Identity Managerをインストールしたときにデフォルトでインストールされます。エンタイトルメントドライバ設定ファイルは、iManagerサーバにIdentity Managerプラグインをインストールする際にデフォルトでインストールされます。
ウィザード完了後、エンタイトルメントのプラグインにアクセスし、このドライバセットに対してRole-Based Entitlement (役割ベースのエンタイトルメント)ポリシーの作成を開始できます。
重要:エンタイトルメントサービスドライバをホストするドライバセットが、複数のサーバに割り当てられている場合、エンタイトルメントサービスドライバは、それらのサーバの1つでのみ有効にする必要があり、一度に複数のサーバで有効にすることはできません。その他の設定はサポートされていません。
iManager内のエンタイトルメントサービスドライバを含むドライバセットに複数のサーバを追加することができますが、iManagerの役割ベースエンタイトルメントのプラグインにより、ドライバセットが複数のサーバに割り当てられているかどうかがチェックされ、割り当てられている場合は設定エラーメッセージが表示されます。他の方法(LDAP呼び出しなど)ではそのような設定エラーメッセージは表示されませんが、サポートされている唯一の設定は、エンタイトルメントサービスドライバを1つのサーバに関連付ける設定です。