1. 表 5-2で説明されている手順に従って、インストールファイルを含むディレクトリへの移動します。

2. 使用しているプラットフォーム用のインストーラをコマンドラインから起動します。

   java -jar IdmUserApp.jar

3. ドロップダウンメニューから言語を選択してから、［OK］をクリックします。

   

4. 使用許諾契約を読み、［I accept the terms of the License Agreement (使用許諾契約の条件に同意します)］、［次へ］の順に選択します。

   

5. インストールウィザードの［イントロダクション］ページを読み、［次へ］をクリックします。

6. セクション 5.5.2, アプリケーションサーバプラットフォームの選択に進みます。

1. JBossアプリケーションサーバのプラットフォームを選択して、［次へ］をクリックします。

   

1. 移行するデータベースが開始されたことを確認します。

2. インストールプログラムの［データマイグレーション］ページで［はい］をクリックします。

3. ［選択］をクリックして、Identity Manager 3.0または3.01のユーザアプリケーションのインストールディレクトリにあるinstall.propertiesファイルに移動します。

   前のインストールからinstall.properties ファイルの場所を指定すると、次のページで指定する項目数を減らすことができます。

   

4. データベースのタイプ、ホスト名、およびポートを確認するようメッセージが表示されます。各項目を確認して、［次へ］をクリックします。

   

5. ［次へ］をクリックして、セクション 5.5.4, WARの場所の指定またはセクション 5.5.5, インストールフォルダの選択に進みます。

1. WARがデフォルトの場所にある場合は、［Restore Default Folder］をクリックします。

   または、WARファイルの場所を指定する場合は、［選択］をクリックして場所を選択します。

2. ［次へ］をクリックして、セクション 5.5.5, インストールフォルダの選択に進みます。

1. ［インストールフォルダ］ページで、ユーザアプリケーションをインストールする場所を選択します。デフォルトの場所を記憶して使用する必要がある場合は、［デフォルトのフォルダに戻す］をクリックします。または、インストールファイルに別の場所を選択する場合は、［選択］をクリックして場所を参照します。

2. ［次へ］をクリックして、セクション 5.5.6, データベースプラットフォームの選択に進みます。

   

1. 使用するデータベースプラットフォームを選択します。

   

2. Oracleデータベースを使用している場合は、ステップ 3に進みます。 それ以外の場合は、スキップしてステップ 4に進みます。

3. Oracleデータベースを使用している場合は、インストｰラによって、使用しているバージョンの入力が要求されます。バージョンを選択します。

   

4. ［次へ］をクリックして、セクション 5.5.7, データベースのホストとポートの指定に進みます。

1. 次のフィールドに入力します。

   

   フィールド	説明
   ホスト	データベースサーバのホスト名またはIPアドレスを指定します。 クラスタでは、クラスタの各メンバには同じホスト名またはIPアドレスを指定します。
   ポート	データベースの待ち受けポート番号を指定します。 クラスタでは、クラスタの各メンバには同じポートを指定します。

2. ［次へ］をクリックして、セクション 5.5.8, データベース名および権限を持つユーザの指定に進みます。

1. 次のフィールドに入力します。

   

   フィールド	説明
   データベース名 (またはsid)	MySQLまたはMS SQL Serverでは、設定済みデータベースの名前を指定します。Oracleでは、前に作成したOracleシステムID(SID)を指定します。 クラスタでは、クラスタの各メンバには同じデータベース名またはSIDを指定します。
   データベースユーザ	データベースのユーザを指定します。 クラスタでは、クラスタの各メンバには同じデータベースユーザを指定します。
   データベースのパスワード/パスワードの確認	データベースのパスワードを指定します。 クラスタでは、クラスタの各メンバには同じデータベースパスワードを指定します。

2. ［次へ］をクリックして、セクション 5.5.9, Javaのルートディレクトリの指定に進みます。

1. ［選択］をクリックして、Javaのルートフォルダをブラウズします。デフォルトの場所を使用するには、［デフォルトの復元］をクリックします。

   

2. ［次へ］をクリックして、セクション 5.5.10, Jbossアプリケーションサーバ設定の指定に進みます。

1. 基本フォルダ、ホスト、およびポートを指定します。

   

   フィールド	説明
   基本フォルダ	アプリケーションサーバの場所を指定します。
   ホスト	アプリケーションサーバのホスト名またはIPアドレスを指定します。
   ポート	アプリケーションサーバの待ち受けポート番号を指定します。 JBossデフォルトポートは8080です。

2. ［次へ］をクリックして、セクション 5.5.11, アプリケーションサーバ環境設定タイプの選択に進みます。

1. 次のフィールドに入力します。

   

   オプション	説明
   ［単一］(デフォルト)または［クラスタリング］(すべて)	アプリケーションサーバ設定のタイプを選択します。 このインストールがクラスタの一部の場合は、［すべて］を選択します。 このインストールが、クラスタの一部でない1つのノード上の場合は、［デフォルト］を選択します。
   サーバ名	サーバ名を指定します。 サーバ名は、アプリケーションサーバ設定の名前、アプリケーションWARファイルの名前、およびURLコンテキストの名前です。インストールスクリプトによってサーバ設定が作成され、デフォルト名で［アプリケーション名］に基づいた設定が作成されます。 Identity Managerユーザアプリケーションをブラウザから開始する場合は、アプリケーション名に注意して、アプリケーション名をURLに含めてください。
   ワークフローエンジンID	クラスタ内のサーバには、一意のワークフローエンジンIDを設定する必要があります。ワークフローエンジンIDについては、『Identity Managerユーザアプリケーション: 管理ガイド』の第3.5.4項「クラスタ化のワークフローの設定」で説明されています。

2. ［次へ］をクリックして、セクション 5.5.12, Novell Auditのログの有効化に進みます。

(オプション)ユーザアプリケーションのNovell Auditのログを有効にするには、次の操作を行います。

1. 次のフィールドに入力します。

   

   オプション	説明
   オン	ユーザアプリケーションでNovell Auditのログが有効になります。 Novell Auditのログの設定の詳細については、『Identity Managerユーザアプリケーション: 管理ガイド』を参照してください。
   オフ	ユーザアプリケーションでNovell Auditのログが無効になります。 ユーザアプリケーションの［管理］タブを使用すると、後でログを有効にできます。 Novell Auditのログを有効にする方法については、『Identity Managerユーザアプリケーション: 管理ガイド』を参照してください。
   サーバ	Novell Auditログをオンにする場合は、Novell Auditサーバのホスト名またはIPアドレスを指定します。ログをオフにする場合は、この値は無視されます。

2. ［次へ］をクリックして、セクション 5.5.14, ユーザアプリケーションの設定に進みます。

1. ［はい］クリックして既存のマスタキーをインポートするか、または［いいえ］をクリックして新しいマスタキーを作成します。

   

2. ［次へ］をクリックします。

   インストール手順で、インストールディレクトリにあるmaster-key.txtファイルに暗号化マスタキーが書き込まれます。

   ［いいえ］を選択する場合は、セクション 5.5.14, ユーザアプリケーションの設定までスキップされます。インストール終了後、セクション 5.9.1, マスタキーの記録で示すように、マスタキーを手動で記録します。

   ［はい］を選択して、ステップ 3に進みます。

3. 既存の暗号化マスタキーのインポートを選択する場合は、該当するキーをインストール手順ウィンドウに切り取りおよび貼り付けします。

   

4. ［次へ］をクリックし、セクション 5.5.14, ユーザアプリケーションの設定に進みます。

1. 表 5-4で説明されている、基本のユーザアプリケーション環境設定パラメータを設定してから、ステップ 2に進みます。

   

   表 5-4 ユーザアプリケーション環境設定: 基本パラメータ

   設定のタイプ	フィールド	説明
   eDirectory接続設定	LDAPホスト	必須。LDAPサーバのホスト名またはIPアドレスと、そのセキュアポートを指定します。 たとえば、次のようにします。 myLDAPhost
   	LDAP非セキュアポート	LDAPサーバの非セキュアポートを指定します。たとえば、「389」のように指定してください。
   	LDAPセキュアポート	LDAPサーバのセキュアポートを指定します。 たとえば、「636」のように指定してください。
   	LDAP管理者	必須。 LDAP管理者の資格情報を指定します。 このユーザは既に存在している必要があります。 ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。 この値は、マスタキーに基づいて暗号化されます。
   	LDAP管理者パスワード	必須。 LDAP管理者パスワードを指定します。 このパスワードは、マスタキーに基づいて暗号化されます。
   	パブリック匿名アカウントの使用	ログインしていないユーザに、LDAPパブリック匿名アカウントへのアクセスを許可します。
   	LDAPゲスト	ログインしていないユーザに、許可されたポートレットへのアクセスを許可します。 このユーザアカウントは、識別ボールトにすでに存在している必要があります。［LDAPゲスト］を有効にするには、［パブリック匿名アカウントの使用］の選択を解除する必要があります。［ゲストユーザ］を無効にするには、［パブリック匿名アカウントの使用］を選択します。
   	LDAPゲストパスワード	LDAPゲストパスワードを指定します。
   	セキュアな管理者接続	このオプションを選択すると、管理者アカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。
   	セキュアなユーザ接続	このオプションを選択すると、ログインユーザのアカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。
   eDirectory DN	ルートコンテナDN	必須。 ルートコンテナのLDAP識別名を指定します。 これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。
   	プロビジョニングドライバDN	必須。 前述のセクション 5.3, ユーザアプリケーションドライバの作成で作成したユーザアプリケーションドライバの識別名を指定します。 たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。 cn=UserApplicationDriver,cn=myDriverSet,o=myCompany
   	ユーザアプリケーション管理者	必須。 指定されたユーザアプリケーションのユーザコンテナについての管理タスクを実行する権限のある、識別ボールト内の既存のユーザ。 このユーザは、ユーザアプリケーションの［管理者］タブを使用してポータルを管理できます。 ユーザアプリケーション管理者が、iManager、Novell Designer for identity Manager、またはユーザアプリケーション(［要求と承認］タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細は、IDMユーザアプリケーション: 管理ガイドを参照してください。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの［管理］>［セキュリティ］ページを使用する必要があります。
   	プロビジョニングアプリケーション管理者	この役割はIdentity Manager 3.5.1のプロビジョニングバージョンで使用可能です。プロビジョニングアプリケーション管理者は、［プロビジョニング］タブ(［管理］タブの下)を使用して、プロビジョニングワークフロー機能を管理します。これらの機能は、ユーザアプリケーションの［要求と承認］タブでユーザが使用可能です。 このユーザは、プロビジョニングアプリケーション管理者に指定される前に、識別ボールトに存在する必要があります。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの［管理］>［セキュリティ］ページを使用する必要があります。
   eDirectory DN(続き)	ユーザ コンテナDN	必須。 ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 これにより、ユーザおよびグループの検索スコープが定義されます。 このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。 重要:ユーザがワークフローを実行できるようにする場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者は、このコンテナ内に存在する点に注意してください。
   	グループコンテナDN	必須。 グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 ディレクトリ抽象化レイヤ内のエンティティ定義で使用します。
   eDirectory証明書	キーストアパス	必須。 アプリケーションサーバが実行に使用しているのJDKのキーストア(cacerts)ファイルへのフルパスを指定するか、小さなブラウザボタンをクリックしてcacertsファイルに移動します。 LinuxまたはSolarisでは、ユーザにはこのファイルへの書き込み許可が必要です。
   	キーストアパスワード/キーストアパスワードの確認	必須。 cacertsのパスワードを指定します。 デフォルトは、「changeit」です。
   電子メール	通知テンプレートホストトークン	Identity Managerユーザアプリケーションをホストしているアプリケーションサーバを指定します。 たとえば、次のようにします。 myapplication serverServer この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。 作成されるurlは、プロビジョニング要求タスクと承認通知へのリンクです。
   	通知テンプレートポートトークン	プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。
   	通知テンプレートセキュアポートトークン	プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用します。
   	通知SMTP電子メール送信者:	プロビジョニング電子メール内のユーザから電子メールが送信されるように指定します。
   	通知SMTP電子メールホスト:	プロビジョニング電子メールを使用しているSMTP電子メールホストを指定します。 これは、IPアドレスまたはDNS名が可能です。
   パスワード管理	外部パスワードWARの使用	この機能によって、外部の［パスワードを忘れた場合のWar］にある［パスワードを忘れた場合］ページと、外部の［パスワードを忘れた場合のWAR］がWebサービスを経由してユーザアプリケーションを呼び戻すのに使用するURLを指定できます。 ［外部パスワードWARの使用］をオンにする場合は、［パスワードを忘れた場合のリンク］および［パスワードを忘れた場合の返信リンク］に値を指定する必要があります。 ［外部パスワードWarの使用］を選択しない場合は、デフォルトの内部パスワード管理機能が使用されます。/jsps/pwdmgt/ForgotPassword.jsf(最初はhttp(s)プロトコルなし)。 これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた［パスワードを忘れた場合］機能にリダイレクトします。
   	パスワードを忘れた場合のリンク	このURLは［パスワードを忘れた場合］機能ページを指します。 外部または内部のパスワード管理WARにあるForgotPassword.jsfファイルを指定します。 詳細については、パスワードWARの使用を参照してください。
   	パスワードを忘れた場合の返信リンク	外部のパスワード管理WARを使用している場合は、外部の［パスワード管理WAR］がWebサービス、たとえばhttps:// idmhost:sslport/idm を経由してユーザアプリケーションを呼び戻すのに使用するパスを指定します。

2. 追加ユーザアプリケーション環境設定パラメータに設定する場合は、［詳細オプションの表示］をクリックします。(スクロールしてパネル全体を表示します。)表 5-5は、詳細オプションのパラメータについて説明します。

   このステップで説明した追加パラメータを設定しない場合は、スキップしてステップ 3に進みます。

   表 5-5 ユーザアプリケーション環境設定: すべてのパラメータ

   設定のタイプ	フィールド	説明
   eDirectory接続設定	LDAPホスト	必須。 LDAPサーバのホスト名またはIPアドレスを指定します。たとえば、次のようにします。 myLDAPhost
   	LDAP非セキュアポート	LDAPサーバの非セキュアポートを指定します。たとえば、「389」のように指定してください。
   	LDAPセキュアポート	LDAPサーバのセキュアポートを指定します。 たとえば、「636」のように指定してください。
   	LDAP管理者	必須。 LDAP管理者の資格情報を指定します。 このユーザは既に存在している必要があります。 ユーザアプリケーションは、このアカウントを使用して識別ボールドへの管理接続を行います。 この値は、マスタキーに基づいて暗号化されます。
   	LDAP管理者パスワード	必須。 LDAP管理者パスワードを指定します。 このパスワードは、マスタキーに基づいて暗号化されます。
   	パブリック匿名アカウントの使用	ログインしていないユーザに、LDAPパブリック匿名アカウントへのアクセスを許可します。
   	LDAPゲスト	ログインしていないユーザに、許可されたポートレットへのアクセスを許可します。 このユーザアカウントは、識別ボールトにすでに存在している必要があります。［LDAPゲスト］を有効にするには、［パブリック匿名アカウントの使用］の選択を解除する必要があります。［ゲストユーザ］を無効にするには、［パブリック匿名アカウントの使用］を選択します。
   	LDAPゲストパスワード	LDAPゲストパスワードを指定します。
   	セキュアな管理者接続	このオプションを選択すると、管理者アカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。
   	セキュアなユーザ接続	このオプションを選択すると、ログインユーザのアカウントを使用したすべての通信でセキュアなソケットを使用する必要があります(このオプションを使用すると、パフォーマンスに深刻な悪影響を及ぼすことがあります)。
   eDirectory DN	ルートコンテナDN	必須。 ルートコンテナのLDAP識別名を指定します。 これは、ディレクトリ抽象化層で検索ルートが指定されない場合に、デフォルトのエンティティ定義検索ルートとして使用されます。
   	プロビジョニングドライバDN	必須。 前述のセクション 5.3, ユーザアプリケーションドライバの作成で作成したユーザアプリケーションドライバの識別名を指定します。 たとえば、ドライバがUserApplicationDriverでドライバセットの名前がmyDriverSetであり、ドライバセットがo=myCompanyのコンテキストにある場合は、次の値を入力します。 cn=UserApplicationDriver,cn=myDriverSet,o=myCompany
   	ユーザアプリケーション管理者	必須。 指定されたユーザアプリケーションのユーザコンテナについての管理タスクを実行する権限のある、識別ボールト内の既存のユーザ。 このユーザは、ユーザアプリケーションの［管理者］タブを使用してポータルを管理できます。 ユーザアプリケーション管理者が、iManager、Novell Designer for identity Manager、またはユーザアプリケーション(［要求と承認］タブ)に公開されているワークフロー管理タスクに参加する場合は、この管理者に、ユーザアプリケーションドライバに含まれるオブジェクトインスタンスに対する適切なトラスティ権限を与える必要があります。詳細は、IDMユーザアプリケーション: 管理ガイドを参照してください。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの［管理］>［セキュリティ］ページを使用する必要があります。
   	プロビジョニングアプリケーション管理者	この役割はIdentity Manager 3.5.1のプロビジョニングバージョンで使用可能です。プロビジョニングアプリケーション管理者は、ユーザアプリケーションの［要求と承認］タブで使用可能なプロビジョニングワークフロー機能を管理します。このユーザは、プロビジョニングアプリケーション管理者に指定される前に、識別ボールトに存在する必要があります。 ユーザアプリケーションの展開後にこの割り当てを変更するには、ユーザアプリケーションの［管理］>［セキュリティ］ページを使用する必要があります。
   メタディレクトリユーザID	ユーザ コンテナDN	必須。 ユーザコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 これにより、ユーザおよびグループの検索スコープが定義されます。 このコンテナ内(およびその下)のユーザが、ユーザアプリケーションにログインできます。 重要:ユーザがワークフローを実行できるようにする場合は、ユーザアプリケーションドライバの設定中に指定したユーザアプリケーション管理者は、このコンテナ内に存在する点に注意してください。
   	ユーザオブジェクトクラス	LDAPユーザオブジェクトクラス(通常はinetOrgPerson)。
   	ログイン属性	ユーザのログイン名を表すLDAP属性(たとえばCN)。
   	名前付け属性	ユーザまたはグループをルックアップする際にIDとして使用するLDAP属性これはログイン属性と同じではありません。ログイン属性はログイン中にのみ使用し、ユーザおよびグループの検索中には使用しません。
   	ユーザメンバーシップ属性	オプション。ユーザのグループメンバーシップを表すLDAP属性です。 この名前にはスペースを使用しないでください。
   メタディレクトリユーザグループ	グループコンテナDN	必須。 グループコンテナのLDAP識別名(DN)または完全修飾LDAP名を指定します。 ディレクトリ抽象化レイヤ内のエンティティ定義で使用します。
   	グループオブジェクトクラス	LDAPオブジェクトクラス(通常はgroupofNames)。
   	グループメンバーシップ属性	ユーザのグループメンバーシップを表す属性です。 この名前にはスペースを使用しないでください。
   	ダイナミックグループの使用	ダイナミックグループを使用する場合は、このオプションを選択します。
   	ダイナミックグループオブジェクトクラス	LDAPダイナミックグループオブジェクトクラス(通常はdynamicGroup)。
   eDirectory証明書	キーストアパス	必須。 アプリケーションサーバが実行に使用しているのJREのキーストア(cacerts)ファイルへのフルパスを指定するか、小さなブラウザボタンをクリックしてcacertsファイルに移動します。 ユーザアプリケーションのインストールによって、キーストアファイルが変更されます。 LinuxまたはSolarisでは、ユーザにはこのファイルへの書き込み許可が必要です。
   	キーストアパスワード キーストアパスワードの確認	必須。 cacertsのパスワードを指定します。 デフォルトは、「changeit」です。
   プライベートキーストア	プライベートキーストアパス	プライベートキーストアには、ユーザアプリケーションのプライベートキーおよび証明書が含まれます。予約済み。 入力しない場合は、このパスはデフォルトで/jre/lib/security/cacertsになります。
   	プライベートキーストアパスワード	このパスワードは、別のパスワードを指定するまではchangeitです。このパスワードは、マスタキーに基づいて暗号化されます。
   	プライベートキーの別名	この別名は、別の別名を指定するまではnovellIDMUserAppです。
   	プライベートキーパスワード	このパスワードは、別のパスワードを指定するまではnove1lIDMです。このパスワードは、マスタキーに基づいて暗号化されます。
   トラステッドキーストア	トラステッドストアパス	トラステッドキーストアには、有効なデジタル署名に使用するすべてのトラステッド署名者の証明書が含まれます。入力しない場合は、ユーザアプリケーションはシステムプロパティjavax.net.ssl.trustStoreからパスを取得します。パスがそこではない場合は、jre/lib/security/cacertsだと推測されます。
   	トラステッドストアパスワード	このフィールドを入力しない場合は、ユーザアプリケーションはシステムプロパティjavax.net.ssl.trustStorePasswordからパスワードを取得します。値がそこではない場合は、が使用されます。このパスワードは、マスタキーに基づいて暗号化されます。
   Novell Auditデジタル署名および証明書キー		Novell Auditデジタル署名キーおよび証明書が含まれます。
   	Novell Auditデジタル署名証明書	デジタル署名証明書が表示されます。
   	Novell Auditデジタル署名秘密鍵	デジタル署名秘密鍵が表示されます。このキーは、マスタキーに基づいて暗号化されます。
   iChain設定	ICSログアウトが有効	このオプションが選択されている場合は、ユーザアプリケーションによってユーザアプリケーションおよびiChain®またはNovell Access Managerの同時ログアウトがサポートされます。Novell Access Managerにログアウト時にクッキーがあるかどうかがチェックされ、クッキーが存在する場合は、ユーザをICSログアウトページに再ルーティングします。
   	ICSログアウトページ	iChainまたはNovell Access ManagerログアウトページへのURLは、iChainまたはNovell Access Managerが期待するURLがホスト名である場所です。ICSログが有効な場合は、ユーザはユーザアプリケーションからログアウトし、ユーザはこのページを再ルーティングします。
   電子メール	通知テンプレートホストトークン	Identity Managerユーザアプリケーションをホストしているアプリケーションサーバを指定します。 たとえば、次のようにします。 myapplication serverServer この値は、電子メールテンプレートの$HOST$トークンと置き換えられます。 作成されるurlは、プロビジョニング要求タスクと承認通知へのリンクです。
   	通知テンプレートポートトークン	プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PORT$トークンの置き換えに使用されます。
   	通知テンプレートセキュアポートトークン	プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PORT$トークンの置き換えに使用します。
   	通知テンプレートプロトコルトークン	非セキュアプロトコル、HTTPを参照してください。プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$PROTOCOL$トークンの置き換えに使用します。
   	通知テンプレートセキュアプロトコルトークン	セキュアプロトコル、HTTPを参照してください。プロビジョニング要求タスクと承認通知で使用する電子メールテンプレートの$SECURE_PROTOCOL$トークンの置き換えに使用されます。
   	通知SMTP電子メール送信者:	プロビジョニング電子メール内のユーザからの電子メールを指定します。
   	通知SMTP電子メールホスト:	プロビジョニング電子メールを使用しているSMTP電子メールホストを指定します。 これは、IPアドレスまたはDNS名が可能です。
   パスワード管理
   	外部パスワードWARの使用	この機能によって、外部の［パスワードを忘れた場合のWar］にある［パスワードを忘れた場合］ページと、外部の［パスワードを忘れた場合のWAR］がWebサービスを経由してユーザアプリケーションを呼び戻すのに使用するURLを指定できます。 ［外部パスワードWARの使用］を選択する場合は、［パスワードを忘れた場合のリンク］および［パスワードを忘れた場合の返信リンク］に値を指定する必要があります。 ［外部パスワードWarの使用］を選択しない場合は、デフォルトの内部パスワード管理機能が使用されます。/jsps/pwdmgt/ForgotPassword.jsf(最初はhttp(s)プロトコルなし)。 これは、ユーザを、外部WARではなく、ユーザアプリケーションに組み込まれた［パスワードを忘れた場合］機能にリダイレクトします。
   	パスワードを忘れた場合のリンク	このURLは［パスワードを忘れた場合］機能ページを指します。 外部または内部のパスワード管理WARにあるForgotPassword.jsfファイルを指定します。 詳細については、パスワードWARの使用を参照してください。
   	パスワードを忘れた場合の返信リンク	外部のパスワード管理WARを使用している場合は、外部の［パスワード管理WAR］がWebサービス、たとえばhttps:// idmhost:sslport/idm を経由してユーザアプリケーションを呼び戻すのに使用するパスを指定します。
   その他	セッションのタイムアウト	アプリケーションセッションのタイムアウト。
   	OCSP URI	クライアントインストールがOn-Line Certificate Status Protocol (OCSP)を使用する場合は、Uniform Resource Identifier (URI)を指定します。たとえば、フォーマットはhttp://host:port/ocspLocalです。OCSP URIによって、トラステッド証明書オンラインの状態は更新されます。
   	許可設定パス	許可環境設定ファイルの完全修飾名。
   コンテナオブジェクト	選択済み	使用する各コンテナオブジェクトタイプを選択します。
   	コンテナオブジェクトタイプ	地域、国、部門、組織、およびドメインの規格コンテナから選択します。iManager内で自分のコンテナを定義でき、これを［新規コンテナオブジェクトの追加］の下に追加できます。
   	コンテナ属性名	コンテナオブジェクトタイプに関連する属性タイプ名をリストします。
   	新規コンテナオブジェクトの追加: コンテナオブジェクトタイプ	コンテナとして使用できる識別ボールトからオブジェクトクラスのLDAP名を指定します。 コンテナの詳細については、『Novell iManager 2.6 Administration Guide』を参照してください。
   	新規コンテナオブジェクトの追加: コンテナ属性名	コンテナオブジェクトの属性名を指定します。

   メモ:インストール後には、このファイルでほとんどの設定を編集できます。 編集するには、インストールサブディレクトリにあるconfigupdate.shスクリプトまたはWindows configupdate.batファイルを実行します。クラスタ内でこれを記憶します。このファイルの設定はクラスタのすべてのメンバーで同じである必要があります。

3. 設定で環境設定を完了したら、［OK］をクリックして、セクション 5.5.15, 選択内容の確認とインストールに進みます。

1. ［インストール前の概要］ページを読んで、インストールパラメータの選択を確認します。

2. 必要に応じて、［戻る］を使用して前のインストールページに戻り、インストールパラメータを変更します。

   ユーザアプリケーション環境設定ページでは値は保存されませんので、インストールの前のページを再指定した後に、ユーザアプリケーション環境設定値を再入力する必要があります。

3. インストールおよび環境設定パラメータで満足したら、［Pre-Install Summary (インストール前の概要)］ページに戻り、［インストール］をクリックします。

1. インストールがエラーなしで完了した場合は、セクション 5.9, インストール後のタスクに移動します。

2. インストールでエラーまたは警告が発生した場合は、次のようなログファイルを確認して、問題を判断してください。

   • Identity_Manager_User_Application_InstallLog.logには、基本的なインストールタスクの結果が格納されています。

   • Novell-Custom-Install.logには、インストール中に行ったユーザアプリケーション環境設定についての情報があります。

   問題を解決するヘルプについては、セクション 5.11, トラブルシューティングを参照してください。