CA IdentityMinder ディレクトリ › プロビジョニング サーバ アクセスの有効化

プロビジョニング サーバ アクセスの有効化

管理コンソールで［ディレクトリ］リンクを使用することによりプロビジョニング サーバへのアクセスを有効にします。

注： この手順への前提条件は、CA Directory でプロビジョニング ディレクトリをインストールすることです。 詳細については、「インストール ガイド」を参照してください。

次の手順に従ってください：

1. ブラウザに以下の URL を入力して、管理コンソールを開きます。

   http://hostname:port/iam/immanage
   

   hostname

   CA IdentityMinder サーバがインストールされているシステムの完全修飾ホスト名を定義します。

   ポート

   アプリケーション サーバのポート番号を定義します。

2. ［ディレクトリ］をクリックします。

   CA IdentityMinder ディレクトリ ウィンドウが表示されます。

3. ウィザードから［作成］をクリックします。
4. プロビジョニング ディレクトリ用のディレクトリ XML ファイルのパスとファイル名を入力します。 管理ツール フォルダの directoryTemplates¥ProvisioningServer に格納されます。 このフォルダのデフォルトの場所は、以下のとおりです。
   • Windows： C:¥Program Files¥CA¥Identity Manager¥IAM Suite¥Identity Manager¥tools
   • UNIX： /opt/CA/IdentityManager/IAM_Suite/Identity_Manager//tools

     注： 変更せずに、インストールに応じて、このディレクトリ設定ファイルを使用できます。

5. ［次へ］をクリックします。
6. このウィンドウのフィールドに対する値を以下のように提供します。

   名前

   設定しているプロビジョニング サーバと関連付けられるプロビジョニング ディレクトリの名前です。

   • CA IdentityMinder が SiteMinder と統合されない場合は、ユーザ ディレクトリに接続するために CA IdentityMinder が使用するオブジェクトの意味のある名前を指定します。
   • CA IdentityMinder が SiteMinder と統合される場合、2 つの選択肢があります。

     SiteMinder でユーザ ディレクトリ接続オブジェクトを作成する場合は、任意の意味のある名前を指定します。 CA IdentityMinder は指定した名前で SiteMinder でこのオブジェクトを作成します。

     既存の SiteMinder ユーザ ディレクトリに接続する場合は、ポリシー サーバ ユーザ インターフェースに表示される通りに、SiteMinder ユーザ ディレクトリ接続オブジェクトの名前を正確に指定します。

   説明

   （オプション） CA IdentityMinder ディレクトリを説明します。

   Host

   ユーザ ディレクトリがインストールされているシステムのホスト名または IP アドレスを指定します。

   Port

   ユーザ ディレクトリのポート番号を指定します。

   ドメイン

   CA IdentityMinder が管理するプロビジョニング ドメインの名前を指定します。

   重要： ドメイン名として外国語の文字を持つプロビジョニング ディレクトリを管理コンソールで作成しようとすると失敗します。

   名前は、インストール中に指定したプロビジョニング ドメインの名前に一致する必要があります。

   注： ドメイン名では大文字と小文字が区別されます。

   Username

   プロビジョニング マネージャにログインできるユーザを指定します。

   ユーザはドメイン管理者プロファイル、またはプロビジョニング ドメイン用の権限の同等のセットが必要です。

   パスワード

   ［ユーザ名］フィールドで指定したグローバル ユーザのパスワードを指定します。

   Confirm Password

   確認するために［パスワード］フィールドで入力したパスワードを再度入力します。

   Secure Connection

   CA IdentityMinder が安全な接続を使用するかどうかを示します。

   必ず Active Directory ユーザ ストア用のこのオプションを選択します。

   ディレクトリ検索パラメータ

   maxrows は、ユーザ ディレクトリを検索するときに CA IdentityMinder が返すことができる結果の最大数を定義します。 この値は、LDAP ディレクトリで設定された制限よりも優先されます。 設定の競合が発生した場合、LDAP サーバは最小の設定を使用します。

   注： maxrows パラメータは、CA IdentityMinder タスク画面上に表示される結果の数を制限しません。 表示設定を指定するには、CA IdentityMinder ユーザ コンソールでリスト画面定義を変更します。 手順については、「ユーザ コンソール デザイン ガイド」を参照してください。

   タイムアウトは、CA IdentityMinder がディレクトリの検索を終了するまでの最大秒数を決定します。

   フェイルオーバ接続

   代替プロビジョニング サーバである 1 つ以上のオプションのシステムのホスト名およびポート番号。 複数のサーバがリスト表示される場合、CA IdentityMinder はリスト順にシステムに接続しようとします。

   プライマリ プロビジョニング サーバが失敗する場合、代替プロビジョニング サーバが使用されます。 プライマリ プロビジョニング サーバが再び利用できるようになる場合、別のプロビジョニング サーバが使用され続けます。 プロビジョニング サーバの使用に戻る場合は、代替プロビジョニング サーバを再起動します。

7. ［次へ］をクリックします。
8. ユーザやグループなどの、管理するオブジェクトを選択します。
9. 必要に応じてオブジェクトを設定した後で、［サマリの表示および配備ディレクトリの表示］をクリックし、プロビジョニング ディレクトリの設定を確認します。
10. これらのアクションのいずれかをクリックします。
    1. 変更するには［戻る］をクリックします。
    2. 展開するために後で戻る場合は、［保存］をクリックして、ディレクトリ情報を保存します。
    3. この手順を完了するには、［完了］をクリックし、プロビジョニングで環境の設定を開始します。