インストール・ウィザード・ページの完了
最初のインストール・ウィザード・ページを使用して、インストールをセットアップします。
始める前に
このタスクについて
ドル記号 ($) は、Install Anywhere が使用するインストール・プログラム・フレームワークにおいて特別な意味を持っています。フィールド値で $ を使用しないでください。インストール・プログラム・フレームワークまたはオペレーティング・システム・プラットフォームが、値を変数に置換する可能性があります。
以下の手順に従って、インストール・ウィザード・ページを完了します。
手順
- インストール・ウィザード・ページの言語を変更するには、リストから別の言語を選択し、「OK」をクリックします。 この選択が影響するのはインストール・ウィザードのみであり、インストールする IBM® Security Identity Manager サーバーの言語バージョンには影響しません。注: ライセンスは、選択したインストール言語ではなく、システム・ロケールの言語で常に表示されます。
- 著作権および特記事項を確認し、「次へ」をクリックします。 注: IBM Security Identity Manager を AIX® システムにインストールし、著作権のテキストを表示できない場合は、システムの色のコントラストの設定を調整する必要があります。コントラスト色の設定を High から Low に変更します。
- 「ご使用条件」ウィンドウで、使用条件を読み、その条項に同意するかどうか決定します。条項に同意してインストールを続行する場合は、「同意する」を選択して、「次へ」をクリックします。
必要に応じ、「印刷」をクリックしてご使用条件を印刷します。
- 「インストール・ディレクトリー」ウィンドウで、インストール・ディレクトリーを指定して、「次へ」をクリックします。
- デフォルトのインストール・ディレクトリーである ISIM_HOME をそのまま使用します。
- 「選択」を選択して別のディレクトリーを選択します。
- 「インストール・タイプ」ウィンドウで、「WebSphere クラスター」を選択します。「次へ」をクリックします。
- 「クラスター環境に IBM Security Identity Manager をインストールします」ウィンドウで、クラスター環境に適用される条件を確認します。
「次へ」をクリックします。 続行する前に、環境の構成に必要なその他の変更をこれらの条件に適用します。例えば、デプロイメント・マネージャーおよびすべての WebSphere® ノード・エージェントが実行中であることを確認します。詳しくは、セル内のノードの統合の検証を参照してください。
- 「クラスター・ノード・タイプの選択 (Choose Cluster Node Type)」ウィンドウで、
以下のノード・タイプの 1 つまたは両方を選択します。
- デプロイメント・マネージャー
まず最初に、IBM Security Identity Manager をデプロイメント・マネージャーがインストールされているコンピューターにインストールします。
- クラスター・メンバー
デプロイメント・マネージャーが同じコンピューターにインストールされていないすべてのクラスター・メンバーに、IBM Security Identity Manager をインストールします。同じコンピューター上にデプロイメント・マネージャーおよび IBM Security Identity Manager クラスター・メンバーがある場合、両方のノード・タイプを選択する必要があります。
「WebSphere Application Server のインストール・ディレクトリー」ウィンドウが開き、WebSphere Application Server のインストール・ディレクトリーの値 (WAS_HOME ディレクトリー) が表示されます。- WebSphere Application Server バージョン 8.5 がインストールされている場合、このフィールドは空白になります。「選択」をクリックしてインストール・ディレクトリーを参照し、選択する必要があります。
- コンピューターに複数の WebSphere Application Server がインストールされている場合があります。ディレクトリーが IBM Security Identity Manager サーバーをインストールするディレクトリーではない場合は、「選択」をクリックします。正しいディレクトリーの値を入力し、「次へ」をクリックします。
- デプロイメント・マネージャー
- WebSphere プロファイル名を選択し、「次へ」をクリックします。
- IBM Security Identity Manager インストールにクラスター・メンバーを選択した場合は、そのクラスター・メンバーをホストする WebSphere Application Server プロファイルを選択します。
- IBM Security Identity Manager のインストール先としてデプロイメント・マネージャーを選択した場合は、リストから WebSphere Application Server プロファイル名を選択します。このプロファイル名は、IBM Security Identity Manager のインストール先となる Network Deployment Manager です。
IBM Security Identity Manager のインストール先としてデプロイメント・マネージャーを選択した場合は、注意ウィンドウが開きます。これらのウィンドウは、ディレクトリー・サーバーのバージョンが正しいレベルであることを確認するものです。バージョンが正しいことを確認し、「続行」をクリックします。 - クラスター名を要求するデータ・ウィンドウで、IBM Security Identity Manager アプリケーション・クラスターと作成したメッセージング・クラスターの両方の名前を入力します。 次に、「次へ」をクリックします。
- コンピューターのホスト名を検証して、「次へ」をクリックします。 コンピューターに複数のホスト名が付けられておらず、デプロイメント・マネージャーまたは WebSphere Application Server が他のホスト名でインストールされていない場合は、表示された値をそのまま使用します。
- WebSphere Application Server 管理セキュリティーが有効になっている場合は、管理者ユーザー ID とパスワードを指定し、「次へ」をクリックします。
- このステップは、デプロイメント・マネージャーがインストールされているシステムにインストールする場合にのみ実行します。WebSphere Application Server 構成のセキュリティー・ドメイン・ウィンドウのタイプを選択し、「次へ」をクリックします。
- IBM Security Identity Manager のカスタム・レジストリーを使用する場合は「はい」を選択します。
- 既存のセキュリティー・ドメインとレジストリーを使用する場合は「いいえ」を選択します。
注: 「はい」を選択した場合は、新しいセキュリティー・ドメインが作成され、IBM Security Identity Manager で提供されるカスタム・レジストリーを使用して構成されます。 IBM Security Identity Manager は、このカスタム・レジストリーを認証の決定に使用します。「いいえ」を選択した場合- IBM Security Identity Manager は、アプリケーション・サーバー用に構成されている現行のセキュリティー・ドメインを使用します。 外部ユーザー・レジストリーの構成方法に関するインストール前の指示を確認するには、外部ユーザー・レジストリーを使用した認証のためのインストール前の構成を参照してください。
- インストール・ウィザードが完了したら、インストール後の構成ステップを完了する必要があります。認証用の外部ユーザー・レジストリーに対するインストール後の構成を参照してください。
- このステップは、デプロイメント・マネージャーがインストールされているシステムにインストールする場合にのみ実行します。IBM Security Identity Manager システム・ユーザーの名前とパスワードを入力し、「次へ」をクリックします。 前の手順でセキュリティー・ドメインを作成することを選択している場合は、デフォルトの IBM Security Identity Manager システム・ユーザーとして isimsystem が入力されます。
- 「データベース・タイプ」ウィンドウで、以下のデータベース・タイプの 1 つを選択し、「次へ」をクリックします。
- DB2® データベース
- Oracle データベース
「注意」ウィンドウが開き、以下の条件を満たしているかどうかを確認するプロンプトが出されます。- DB2 が選択されている場合、「続行」をクリックします。
- Oracle データベースが選択されている場合、JDBC ドライバーのロケーションおよび名前の入力を促すウィンドウが 表示されます。ロケーションおよび名前を入力し、「次へ」をクリックします。詳細については、『Oracle JDBC ドライバーのインストール』を参照してください。
- 「鍵ストアのパスワード」ウィンドウで、鍵ストアのパスワードを指定します。
ここに入力される鍵ストアのパスワードは、IBM Security Identity Manager 鍵ストア・ファイルのアンロックに使用されます。このファイルは、IBM Security Identity Manager 機密データの暗号化に使用される暗号鍵を保管します。「次へ」をクリックします。
IBM Security Identity Manager は、WAS_NDM_PROFILE¥config¥cells¥cell_name ¥isim ディレクトリーの下のデプロイメント・マネージャー・ノードに鍵ストア・ファイル itim_keystore.jceks を作成します。次に、このファイルは WAS_PROFILE_HOME¥config¥cells¥cell_name¥isim ディレクトリーのすべてのクラスター・メンバー・ノードに伝搬されます。インストーラーは、クラスター・メンバー・ノードでの IBM Security Identity Manager のインストール時に鍵ストアを開いてみることにより、鍵ストアのパスワードを検査します。 デプロイメント・マネージャー・ノードとクラスター・メンバー・ノードが同じコンピューター上にある場合、これは行われません。パスワードが正しくない場合、または鍵ストア・ファイルが存在しない場合は、エラー・メッセージが表示されます。鍵ストア・ファイルが存在しない場合は、デプロイメント・マネージャー・ノードからクラスター・メンバー・ノードにファイルをコピーし、再度「次へ」をクリックします。
-
IBM Security Directory Integrator にエージェントレス・アダプターをインストールするかどうかを選択し、「次へ」をクリックします。
IBM Security Identity Manager インストール・プログラムは、以下の管理対象リソースに対してこれらの POSIX アダプターをインストールします。
- AIX
- HP-UX
- LDAP
- Linux
- Solaris
IBM Security Identity Manager インストール・プログラムによってインストールされたエージェントレス・アダプター用のインストール・プログラムは ISIM_HOME¥config¥adapters ディレクトリーにあります。アダプターは、後から必要に応じて再インストールできます。Security Identity Manager インストール・プログラムでは、POSIX アダプターがインストールされます。しかし、最新のアダプター・プロファイルをインストールすることをお勧めします。手動でのアダプター・インストールについて詳しくは、エージェントレス・アダプターのインストールおよびエージェントレス・アダプター・プロファイルのインストールを参照してください。
注: IBM Security Directory Integrator をリモートにインストールする場合、「エージェントレス・アダプターをインストールしない」を選択します。 -
「IBM Security Directory Integrator のロケーション」ウィンドウで、正しいディレクトリー値を入力するか確認し、「次へ」をクリックします。
必要に応じ、「選択」をクリックして別のロケーションを入力します。
- 「共有アクセス・モジュールをインストールしますか」ウィンドウで、以下の基準に従って、共有アクセス・モジュールをインストールするかどうかを決定します。
- 共有アクセス・モジュールが必要で、購入済みである場合は「はい」を選択します。インストーラーによって、IBM Security Identity Manager が共有アクセス・モジュール・コンポーネントと共にインストールされます。
- 共有アクセス・モジュールをインストールしない場合は、「いいえ」を選択します。インストーラーによって IBM Security Identity Manager のみがインストールされます。共有アクセス・モジュールは、後で必要になったときに、いつでも個別にインストールできます。
- Tivoli®Common Directory ウィンドウで、IBM Security Identity Manager インストール・プログラムで定義したデフォルトのディレクトリーを受け入れるか、
新規のディレクトリーを選択します。
「次へ」をクリックします。 ディレクトリーに 25 MB 以上のフリー・スペースがあることを確認してください。Tivoli Common Directory は、ログ、First Failure Data Capture データなどのすべての保守関連ファイルのためのセントラル・ロケーションです。
- 「プリインストールの要約」ウィンドウで、以下の情報を確認します。すべてが受け入れ可能な場合、「インストール」をクリックします。
- 製品名。
- IBM Security Identity Manager のインストール・ディレクトリー。
- エージェントレス・アダプターをインストールするかどうかの選択。
- WebSphere Application Server のインストール・ディレクトリー。
- 必要な空きディスク・スペースと使用可能な空きディスク・スペース。
- 共有アクセス・モジュールをインストールするかどうかの選択。
注: 「インストール」をクリックしてから、「キャンセル」をクリックしてインストールを取り消すと、IBM Security Identity Manager がインストールされないことを示すメッセージが表示されます。ただし、このアクションではファイルは自動的にはクリーンアップされず、この状態では結果的に部分インストールになる可能性があります。再度「インストール」を実行する前に、手動で部分インストールをすべてクリーンアップします。 - インストールの進行中に、「データベース構成」ウィンドウが表示されます。「ホスト名」、「ポート番号」、「データベース名」、「管理者 ID」、および「管理者パスワード」の各フィールドに値を入力します。「テスト」をクリックして、データベース接続をテストします。 データベースが接続されたら、「OK」をクリックします。
- 「データベース構成」ウィンドウが開きます。ここで、IBM Security Identity Manager のユーザー ID とユーザー・パスワードを入力します。その後、「続行」をクリックします。
- 「ディレクトリー構成」ウィンドウが開きます。「基本 DN」、「パスワード」、「ホスト名」、および「ポート」の各フィールドに情報を入力します。「テスト」をクリックして、ディレクトリー接続をテストします。 ディレクトリーが接続されたら、「OK」をクリックします。注: 接続のテストは必須です。ディレクトリーが接続されていなければ、ディレクトリーの構成を続行できません。
- 「ディレクトリー構成」ウィンドウが開きます。ここで、さらに詳しい情報を入力します。 注: これらのフィールドに入力した情報は覚えておく必要があります。後から各クラスター・メンバーに製品をインストールするときに、同じ情報を入力する必要があります。「続行」をクリックします。
- 「システム構成」ウィンドウが開きます。「メール」タブで、各フィールドに情報を入力し、「OK」をクリックします。
- インストールが完了したら、「完了」をクリックします。 インストール・プログラムにより、Security Identity Manager ファイルが ISIM_HOME ディレクトリーへコピーされます。
- 各クラスター・メンバーに対するインストールで、ステップ 1 からステップ 20 までを繰り返します。インストールの進行中に、「システム構成」ウィンドウが開きます。ここでは、以下の手順に従って情報を検証し、接続をテストします。
- 「メール」タブで、表示された情報が最初のインストールと一致していることを確認します。
- 「一般」タブで、表示された情報が最初のインストールと一致していることを確認します。
- 「ディレクトリー」タブで、パスワードとホスト名を入力し、このタブの他の情報を検証します。「テスト」をクリックして、接続をテストします。
- 「データベース」タブで、パスワードを入力し、このタブの他の情報を検証します。「テスト」をクリックして、データベース接続をテストします。
- 「ロギング」タブで、表示された情報を検証し、最初のインストールと一致していることを確認します。
- 「UI」タブの情報を検証して更新します。この情報が最初のインストールと一致していることを確認します。
- 「セキュリティー」タブで、最初のインストールに使用した IBM Security Identity Manager のユーザー ID とパスワードを入力します。
- 各タブのすべての情報を検証したら、「OK」をクリックします。
- インストールが完了したら、「完了」をクリックします。
次のタスク
インストールが正常に完了したら、次のステップクラスターの開始に進みます。インストール中にエラーが発生した場合は、主なインストール・エラーへの対処を参照してエラーを修正してください。