2.5 ドライバのセットアップ

既存のドライバをアップグレードしている場合、セットアップは不要です。

区切りテキストドライバを初めて使用する場合は、これ以降の節に記載されているインストール後のタスクを実行します。

2.5.1 ドライバの設定

サンプル環境設定ファイルのインポート: iManager

  1. 出力ファイル用のローカルディレクトリを作成します。

    たとえば、Windowsの場合は、c:\csvsample\outputを作成します。

    このディレクトリには、ローカルファイルシステムの任意のディレクトリを指定できます。このドライバの購読者チャネルのファイルは、この場所に作成されて格納されます。

  2. 入力ファイルを作成できるローカルディレクトリを作成します。

    たとえば、Windowsの場合は、c:\csvsample\inputを作成します。

    このディレクトリには、ローカルファイルシステムの任意のディレクトリを指定できます。このドライバの発行者チャネルのファイルは、この場所に作成されて格納されます。ドライバは、処理対象のファイルがないか、このディレクトリを調べます。

  3. iManagerで、[Identity Managerユーティリティ]>[新規ドライバ]の順に選択します。

  4. ドライバセットを選択します。

    このドライバを新しいドライバセットに配置する場合は、ドライバセット名、コンテキスト、および関連サーバを指定する必要があります。

  5. [Import a preconfigured driver from the server (サーバからの設定済みドライバのインポート)]にチェックマークを付け、DelimitedTextCSVSample.xmlファイルを選択します。

    ドライバ設定ファイルは、iManagerのセットアップ時にWebサーバにインストールされます。

  6. [次へ]をクリックします。

    次の情報を要求するメッセージが表示されます。

    フィールド

    説明

    ドライバ名

    このドライバに割り当てられるeDirectory™オブジェクト名。

    出力ファイルへのパス

    出力ファイルの作成先となるローカルディレクトリへのプラットフォーム固有のパスを指定します。このパスは、手順1で作成したディレクトリです。

    出力ファイルの拡張子

    ファイルを作成するときに出力ファイルに追加する拡張子を指定します。

    入力ファイルへのパス

    入力ファイルが存在するローカルディレクトリへのプラットフォーム固有のパスを指定します。このパスは、手順2で作成したディレクトリです。

    入力ファイルの拡張子

    入力ファイルを指定する場合に使用する拡張子を指定します。

    ファイル拡張子(名前変更後)

    ファイルが処理された後に、入力ファイルの拡張子をどのように名前変更するかを指定します。ファイルを削除する場合は、このフィールドを空白のままにします。

    新規ユーザコンテナ

    新規ユーザが配置されるコンテナのDNを指定します。

    データフローの設定

    データフローを次のいずれかのオプションに設定できます。

    • 双方向: 区切りテキストとアイデンティティボールトの両方が、データ同期における信頼されるソースになります。
    • 区切りテキストからアイデンティティボールトへ: 区切りテキストが、信頼されるソースになります。
    • アイデンティティボールトから区切りテキストへ: アイデンティティボールトが、信頼されるソースになります。

    パスワードの障害を通知するユーザ

    必要に応じて、ユーザのパスワードの障害通知を受信する追加ユーザ(管理者など)を指定します。

    ドライバの選択(ローカル/リモート)

    [リモート]オプションを選択してリモートローダサービス用にドライバを設定するか、または[ローカル]を選択して、ローカル用にドライバを設定します。[ローカル]を選択する場合は、残りのパラメータを省略できます。

    リモートホスト名とポート

    リモートローダサービスがインストールされてこのドライバ用に実行しているホストの名前またはIPアドレスとポート番号を指定します。デフォルトのポートは8090です。

    ドライバパスワード

    ドライバオブジェクトパスワードは、リモートローダがメタディレクトリサーバに対して自身の認証を求めるときに使用されます。このパスワードには、Identity Managerリモートローダ上のドライバオブジェクトパスワードと同じパスワードを指定する必要があります。

    リモートパスワード

    リモートローダインスタンスへのアクセスを制御するために、リモートローダのパスワードが使用されます。このパスワードには、Identity Managerリモートローダ上のリモートローダパスワードと同じパスワードを指定する必要があります。

  7. [終了]をクリックします。

NOTE:ドライバの他のパラメータを設定および変更できます。詳細については、ドライバパラメータの設定を参照してください。

サンプル環境設定ファイルのインポート: Designer

JDBCの基本的なドライバ環境設定ファイルをインポートするには、Designer for Identity Managerを使用します。この基本的なファイルを使用して、ドライバを正しく機能させるために必要なオブジェクトやポリシーを作成および設定します。

次の手順は、サンプル環境設定ファイルをインポートする方法の1つを示しています。

  1. デザイナでプロジェクトを開きます。

  2. モデラーで、[ドライバセット]オブジェクトを右クリックして、[Add Connected Application (接続アプリケーションの追加)]を選択します。

  3. ドロップダウンリストから、[DelimitedTextCSVSample.xml]を選択して、[実行]をクリックします。

  4. [Perform Prompt Validation (プロンプト検証の実行)]ウィンドウで、[はい]をクリックします。

  5. フィールドに入力してドライバを設定します。

    各自の環境に特有の情報を指定します。設定については、Step 6の表の内容を参照してください。

  6. パラメータを指定したら、[OK]をクリックしてドライバをインポートします。

  7. ドライバをカスタマイズおよびテストします。

  8. アイデンティティボールトにドライバを展開します。

    Designer for Identity Manager 3: Administration Guide』の「Deploying a Project to an Identity Vault」を参照してください。

2.5.2 データの場所の準備

サンプル環境設定で用意されているすべてのデフォルトを使用する場合は、Identity Managerデータの場所を準備します。

  1. アイデンティティボールトのルートレベルでコンテナUsers\Activeを追加します。

  2. Windowsの場合は、ローカルファイルシステムで入力ディレクトリおよび出力ディレクトリを指定するか、または作成します。

    たとえば、Step 1およびStep 2で作成した2つのディレクトリを指定します。ローカルファイルシステムの任意の2つのディレクトリを使用できます。

    Solaris、Linux*、またはNetWareの場合は、どこでも好きな場所に入力ディレクトリおよび出力ディレクトリを作成します。次に、正しいプラットフォーム固有のパスでドライバ環境設定を更新します。詳細については、入力ファイルへのパスを参照してください。

2.5.3 ドライバの起動

環境設定中にデフォルトのデータ場所を変更した場合は、新しい場所が存在することを確認してからドライバを起動します。

  1. iManagerで、[Identity Manager]>[Identity Managerの概要]の順に選択します。

  2. ドライバセット内でドライバを検索します。

  3. ドライバアイコンの右上隅にあるドライバステータスインディケータをクリックして、[ドライバの起動]をクリックします。

    個々のオブジェクトに変更が加えられると、オブジェクト単位に同期がとられます。即時に同期させる場合は、データの移行と再同期化で説明されているとおりにそのプロセスを開始ます。

2.5.4 データの移行と再同期化

Identity Managerでは、データが変化するとデータが同期されます。すべてのデータを即時に同期する場合は、次のいずれかの操作を行うことができます。

  • アイデンティティボールトにまたはアイデンティティボールトから新規データを移行する。
  • ドライバセットの[プロパティ]ページを使用して既存のデータを再同期する。

[eDirectoryからの移行]と[同期]のオプションは、通常どのドライバとも無関係に動作します。ただし、これらのオプションおよび区切りテキスト用のIdentity Managerドライバには、いくつか問題があります。

次の図は、[eDirectoryからの移行]と[同期]のオプションを選択するボタンを示しています。

移行と同期のオプション

eDirectoryからのデータの移行

ドライバのIdentity Manager関連付けがないeDirectoryエントリを検索するには、[eDirectoryからの移行]をクリックします。ルール処理で拒否されない関連付けのないエントリは、出力ファイルに書き込まれ、関連付けを受け取ります。

NOTE:すでに最新の関連付けを備えているエントリは、出力ファイルに書き込まれません。関連付けられているエントリすべてを出力するには、[同期]をクリックします。

eDirectoryへのデータの移行

ほとんどのIdentity Managerドライバの場合、eDirectoryに移行すると、メタディレクトリエンジンが、そのドライバを介してアプリケーションを照会します。クエリでは、アプリケーションからeDirectoryに同期できるエントリを検索します。このような同期化エントリは、eDirectoryで作成されます。ドライバは、関連付けの値を新しい各エントリに割り当てます。

[eDirectoryへの移行]オプションには、区切りテキスト用のIdentity Managerドライバとともに使用する場合の機能がありません。ファイルが入力ディレクトリに格納されると、このドライバはそのすべての入力を取得します。ドライバが、処理するファイルに関して常に最新の状態になっているため、さらに処理または照会を行う必要はありません。[eDirectoryへの移行]をクリックしても、このドライバでクエリが無効にされているため、何も行われません。

データの同期化

eDirectoryのエントリに、選択したドライバとの関連付けがある場合は、[同期]オプションにより、そうしたエントリはアプリケーション内の関連付けられたエントリと再び同期されます。ドライバが購読者チャネルを備えている場合、eDirectoryは、購読者フィルタの属性の信頼されるソースと見なされます。

区切りテキスト用のIdentity Managerドライバでは、アプリケーションに直接照会して、同期されていないデータを特定することはできません。したがって、メタディレクトリエンジンは、関連付けられたエントリごとに変更イベントをドライバに送信します。このイベントにより、[同期]クリックすると必ずこうした各エントリが出力ファイルに書き込まれます。購読者が設定されていない場合、[同期]はドライバには作用しません。

[eDirectoryからの移行]、[eDirectoryへの移行]、または[同期]を使用する

  1. iManagerで、[Identity Manager]>[Identity Managerの概要]の順に選択します。

  2. 区切りテキストドライバが含まれているドライバセットを検索して、ドライバアイコンをダブルクリックします。

  3. 適切なマイグレーションボタンをクリックします。

2.5.5 ドライバを有効にする

インストール後90日以内にドライバを有効化(アクティベーション)します。そうしなければ、ドライバは機能を停止します。

起動方法については、『Identity Manager 3.0インストールガイド』の「Novell Identity Manager製品を有効にする」を参照してください。