5.7 Empfehlungen für Installationsszenarien und Servereinrichtung

Bei einer Standalone-Installation installieren Sie die Komponenten in einer bestimmten Reihenfolge auf bestimmten Servern. Die Installationsprogramme bestimmter Komponenten benötigen Informationen zu bereits installierten Komponenten.

Anhand der Informationen in diesem Abschnitt ermitteln Sie die richtige Installationsreihenfolge und die richtigen Servertypen für verschiedene Revisions- und Berichterstellungsszenarien.

Abschnitt 5.7.1, Senden von Ereignissen an einen Revisionsdienst ohne Berichterstellung in Identity Manager
Abschnitt 5.7.2, Senden von Ereignissen an Identity Manager und Generieren von Berichten
Abschnitt 5.7.3, Senden von Ereignissen an einen externen Dienst, bevor Ereignisse im Push-Verfahren an Identity Manager übermittelt werden
Abschnitt 5.7.4, Empfohlene Servereinrichtung
Abschnitt 5.7.5, Auswählen einer Betriebssystemplattform für Identity Manager

5.7.1 Senden von Ereignissen an einen Revisionsdienst ohne Berichterstellung in Identity Manager

In diesem Szenario planen Sie die Revision der in Identity Manager auftretenden Ereignisse mit Sentinel. Das Generieren von Berichten in Identity Manager ist nicht geplant. Installieren Sie die Komponenten in der nachstehenden Reihenfolge:

Sentinel Log Management für IGA
Identity Manager-Engine, Treiber und iManager-Plugins
(Optional) iManager
Designer
SSPR
Identitätsanwendungen
(Optional) Analyzer

5.7.2 Senden von Ereignissen an Identity Manager und Generieren von Berichten

In diesem Szenario planen Sie die Revision in Identity Manager mit Sentinel Log Management für IGA (in Identity Manager enthalten). Unter Umständen sollen auch Berichte für diese Ereignisse generiert werden. Installieren Sie die Komponenten in der nachstehenden Reihenfolge:

Sentinel Log Management für IGA
Identity Manager-Engine, Treiber und iManager-Plugins
(Optional) iManager
Designer
SSPR
Identitätsanwendungen
Identitätsberichterstellung
(Optional) Analyzer

5.7.3 Senden von Ereignissen an einen externen Dienst, bevor Ereignisse im Push-Verfahren an Identity Manager übermittelt werden

In diesem Szenario planen Sie die Revision von Identity Manager mit einem Dienst wie Sentinel. Installieren Sie die Komponenten in der nachstehenden Reihenfolge:

Externer Revisionsdienst, z. B. Sentinel
Identity Manager-Engine, Treiber und iManager-Plugins
(Optional) iManager
Designer
SSPR
Identitätsanwendungen
Identitätsberichterstellung
(Optional) Analyzer

5.7.4 Empfohlene Servereinrichtung

Planen Sie die Installation anhand der folgenden Überlegungen:

Komponententreue

Komponente	Unabhängige Installation	Anmerkungen
Identity Manager-Engine	Ja
Identitätsanwendungen	Ja	Eigener OSP erforderlich. Die Identitätsanwendungen und der OSP müssen auf demselben Computer installiert werden.
Identitätsberichterstellung	Ja	Eigener OSP möglich. Das Installationsprogramm unterstützt einen lokal oder entfernt installierten OSP zur Installation oder Aufrüstung von Identity Reporting.
OSP	Nein	Das Installationsprogramm unterstützt keinen entfernt installierten OSP-Server für die Identitätsanwendungen. Sie müssen den OSP und die Identitätsanwendungen auf demselben Computer installieren.
SSPR	Ja	Das Installationsprogramm unterstützt die eigenständige Installation und Aufrüstung von SSPR.
Datenbank der Identitätsanwendungen	Ja
Berichterstellungsdatenbank	Ja
Sentinel Log Management für IGA	Ja

In einer typischen Produktionsumgebung wird Identity Manager beispielsweise auf mindestens sieben Servern und auf Client-Arbeitsstationen installiert. Beispiel:

Einzurichtende(r) Computer	Einzurichtende Komponente(n)
Komplett (nur für Demo-/POC-Einrichtung)	Installieren und konfigurieren Sie alle Komponenten (Identity Manager-Engine, Identitätsanwendungen, Identity Reporting, OSP, SSPR, Datenbank der Identitätsanwendungen und Berichterstellungsdatenbank) auf einem einzigen Computer und Sentinel Log Management für IGA auf einem separaten Computer.
Verteilte Einrichtung
Server 1	Identitätsdepot Identity Manager-Engine
Server 2	Identitätsanwendungen und OSP (Clustern möglich)
Server 3	Identity Reporting (OSP)
Server 4	SSPR
Server 5 und 6	Identity Manager-Datenbanken für: Identitätsanwendungen Identitätsberichterstellung
Server 7	Sentinel Log Management für IGA

5.7.5 Auswählen einer Betriebssystemplattform für Identity Manager

Die Identity Manager-Komponenten können auf verschiedenen Betriebssystemplattformen installiert werden. Anhand der nachfolgenden Tabelle ermitteln Sie die geeigneten Server für Ihre Identitätsmanagement-Lösung.

Plattform	Komponente
openSUSE	Analyzer Designer
Red Hat Linux Server (RHEL)	Identitätsanwendungen Identity Manager-Engine Identitätsberichterstellung iManager Remote Loader Sentinel Log Management für IGA
SUSE Linux Enterprise Desktop (SLED)	Designer
SUSE Linux Enterprise Server (SLES)	Analyzer Designer Identitätsanwendungen Identity Manager-Engine Identitätsberichterstellung iManager Remote Loader Sentinel Log Management für IGA

Weitere Informationen zu den Systemanforderungen und Voraussetzungen finden Sie in den folgenden Abschnitten: