CA ControlMinder エンタープライズ管理 をインストールすると、エンタープライズ管理のサーバ コンポーネントがすべてインストールされます。 CA ControlMinder エンタープライズ管理 をインストールする前に、エンタープライズ管理サーバを準備します。
前提条件キットを使用して、CA ControlMinder エンタープライズ管理 のインストールを開始することをお勧めします。 このインストーラでは、前提条件のサードパーティ ソフトウェアがインストールされてから、CA ControlMinder エンタープライズ管理 のインストールが開始されます。
注: ネットワーク インストールによって CA ControlMinder エンタープライズ管理 をインストールすることはできません。 CA ControlMinder Server Components DVD の Disk 1 ディレクトリの内容をすべてインストール ディレクトリにコピーするか、代わりにドライブを DVD にマッピングします。
重要: CA ControlMinder エンタープライズ管理 をインストールしてハイ アベイラビリティを実現する場合、プライマリおよびセカンダリのエンタープライズ管理サーバ上に同じ FIPS キーを指定します。 CA ControlMinder エンタープライズ管理 をインストールして FIPS サポートによるハイ アベイラビリティを実現する場合、カスタム FIPS キーを指定します。
以下の手順に従います。
エンタープライズ管理サーバのインストール モードを定義します。
重要: インストール モードは新しいインストールのみに適用されます。
インストール フォルダの完全パスを定義します。
デフォルト: ¥ProgramFiles¥CA¥AccessControlServer¥
注: 64 ビットのオペレーティング システムでのデフォルトのインストール フォルダは、以下のとおりです。
¥Program Files(x86)¥CA¥AccessControlServer¥
既存の JDK の場所を定義します。
注: CA ControlMinder Third Party Component DVD を使用して必須ソフトウェアをインストールした直後に、CA ControlMinder エンタープライズ管理 のインストールを開始した場合、このウィザードは表示されません。 インストール ユーティリティは、必須のソフトウェア インストール プロセスの際に指定した値を基に、このページのインストール設定を行います。
アプリケーションをインストールする JBoss インスタンスを定義します。
これを行うには、以下を定義します。
たとえば、Windows の場合は C:¥jboss-4.2.3.GA、Solaris の場合は /opt/jboss-4.2.3.GA です。
注: CA ControlMinder Third Party Component DVD を使用して必須ソフトウェアをインストールした直後に、CA ControlMinder エンタープライズ管理 のインストールを開始した場合、このウィザードは表示されません。 インストール ユーティリティは、必須のソフトウェア インストール プロセスの際に指定した値を基に、このページのインストール設定を行います。
(プライマリ エンタープライズ管理サーバのみ) CA ControlMinder エンタープライズ管理サーバのコンポーネント間通信に使用されるパスワードを定義します。
注: CA ControlMinder エンタープライズ管理 は通信パスワードを使用して Message Queue キーストアおよび管理者アカウントを管理し、CA ControlMinder エンタープライズ管理 とエンドポイントの間の通信を処理し、Java 接続サーバを管理します。
(負荷分散エンタープライズ管理サーバのみ) プライマリ エンタープライズ管理サーバのホスト名またはIP アドレス、および FIPS キーへのフルパス名を定義します。
注: デフォルトでは、FIPS キーは以下のパスにあります。JBoss_HOME は JBoss をインストールしたディレクトリです。
JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
RDBMS への接続の詳細を定義します。
注: このユーザには、データベースを準備した際に適切なデータベース許可が与えられています。
インストール プログラムは、続行する前にデータベースへの接続を確認します。
Active Directory ユーザ ストアの設定を定義します。
注: [検索ルート]には、ディレクトリツリーにおいて、[ユーザ DN]および[システムユーザ]として指定したユーザの識別名(DN)よりも高いノードを少なくとも 1 つ設定します。 そうしないと、エンタープライズ管理がタブをまったく表示せずに起動する場合があります。
注: このユーザは、Active Directory に対する LDAP クエリを発行します。 このパラメータ用の読み取り専用権限を持ったユーザを定義してもかまいません。 ただし、読み取り専用権限を持ったユーザを定義する場合、CA ControlMinder エンタープライズ管理 内のユーザに管理ロールまたは特権アクセス ロールを割り当てることはできません。 代わりに、Active Directory グループを指すように各ロールのメンバ ポリシーを変更します。
インストール プログラムは、続行前に Active Directory への接続を確認します。
注: ディレクトリ照会ユーティリティ DSQUERY を使用して、ユーザの識別名(ユーザ DN)を検出することができます。 このクエリは、Active Directory サーバ上で実行する必要があります。 以下に例を示します。
dsquery user -name administrator "CN=Administrator,CN=Users,DC=lab.DC=demo"
(Active Directory のみ)CA ControlMinder エンタープライズ管理 で System Manager 管理ロールが割り当てられている Active Directory ユーザの DN を定義します。
例: CN=SystemUser, ou=OrganizationalUnit, DC=DomainName, DC=Com
注: デフォルトでは、System Manager 管理ロールを持ったユーザは、CA ControlMinder エンタープライズ管理 内のタスクをすべて実行、作成、および管理できます。 システム マネージャ管理ロールの詳細については、「エンタープライズ管理ガイド」をご覧ください。
(組み込みユーザ ストアのみ) CA ControlMinder エンタープライズ管理 管理者である superadmin のパスワードを定義します。 インストール完了時に CA ControlMinder エンタープライズ管理 にログインできるように、パスワードをメモしておきます。
注: この手順で、組み込みユーザ ストアの superadmin ユーザを作成します。 superadmin ユーザには、CA ControlMinder エンタープライズ管理 のシステム マネージャ管理ロールが割り当てられます。 CA ControlMinder エンタープライズ管理 への初回ログイン時には、superadmin としてログインします。 システム マネージャ管理ロールの詳細については、「エンタープライズ管理ガイド」をご覧ください。
ウィザードの完了後に、エンタープライズ管理サーバがインストールされます。 インストールを完了するために、コンピュータを再起動します。
コンピュータが再起動します。 これで、ご自分の環境に合わせて CA ControlMinder エンタープライズ管理 を設定できるようになりました。
|
Copyright © 2013 CA.
All rights reserved.
|
|