Das Identity Manager-Installationsprogramm installiert und konfiguriert die Identity Manager-Komponenten in separaten Phasen. Die tatsächlich installierten Komponenten sind von der Identity Manager-Edition abhängig, die bei der Installation ausgewählt wurde (Advanced oder Standard Edition). Wenn Sie beispielsweise Identity Manager Advanced Edition ausgewählt haben, werden die folgenden Optionen angezeigt:
Identity Manager-Engine
Identity Manager Remote Loader-Dienst
Identity Manager-Fan-out-Agent
iManager-Webverwaltung
Identitätsberichterstellung
Identitätsanwendungen
Sie können die Identity Manager-Komponenten direkt nach der Installation konfigurieren oder auch zu einem späteren Zeitpunkt. Identity Manager bietet zwei Konfigurationsoptionen (typisch und benutzerdefiniert).
Bei einer typischen Konfiguration werden Standardeinstellungen für die meisten Konfigurationsoptionen herangezogen. In einer benutzerdefinierten Konfiguration können Sie individuelle Werte je nach Ihren besonderen Anforderungen festlegen. Mit dieser Option können Sie den Großteil der Einstellungen konfigurieren.
Weitere Informationen zur komponentenweisen Konfiguration finden Sie unter Abschnitt 10.1, Erläuterungen zu den Konfigurationsparametern.
In den folgenden Abschnitten werden die Komponenten erläutert, die mit den verschiedenen Installationsoptionen im Installationsprogramm installiert werden können:
Installiert das Identitätsdepot, die Identity Manager-Engine und die Identity Manager-Treiber.
Installiert den Remote Loader-Dienst und die Treiberinstanzen im Remote Loader. Mit dem Remote Loader können Sie Identity Manager-Treiber auf verbundenen Systemen ausführen, auf denen das Identitätsdepot und die Identity Manager-Engine nicht gehostet werden.
Installiert den Fan-out-Agenten für den JDBC-Fan-out-Treiber. Der JDBC-Fan-out-Treiber erstellt mit dem Fan-out-Agenten mehrere JDBC-Fan-out-Treiberinstanzen. Der Fan-out-Agent lädt die JDBC-Treiberinstanzen basierend auf der Konfiguration der Verbindungsobjekte im Fan-out-Treiber. Weitere Informationen finden Sie im NetIQ Identity Manager-Treiber für JDBC-Fan-out – Implementierungshandbuch.
Installiert die iManager-Webverwaltungskonsole und die iManager-Plugins.
Mit dieser Installationsoption werden verschiedene Komponenten installiert, die das zugrunde liegende Rahmenwerk für die Identitätsanwendungen bilden.
Identity Manager-Dashboard
Identity Manager-Administrationskonsole
Benutzeranwendung
Benutzeranwendungstreiber (UAD)
Rollen- und Ressourcenservice-Treiber (RRSD)
Das Installationsprogramm installiert intern einen Authentifizierungsdienst, der den Single-Sign-On-Zugriff auf die Identitätsanwendungen und Identity Reporting unterstützt. Das Installationsprogramm installiert außerdem einen Passwortverwaltungsdienst, mit dem Sie Identity Manager so konfigurieren, dass die Benutzer ihre Passwörter zurücksetzen können.
Der Installationsvorgang stellt den Benutzeranwendungstreiber sowie den Rollen- und den Ressourcenservice-Treiber bereit.
Mit dieser Installationsoption werden verschiedene Komponenten installiert, die das zugrunde liegende Rahmenwerk für Identity Reporting bilden.
Identitätsberichterstellung
Treiber „Verwaltetes System – Gateway“ (MSGW-Treiber)
Datenerfassungsdiensttreiber (DCS)
Identity Reporting kommuniziert zu Revisionszwecken mit SLM für IGA. Zum Protokollieren der Ereignisse benötigt die Identitätsberichterstellung die SIEM-Datenbank, die zusammen mit SLM für IGA installiert wird.
Der Installationsvorgang stellt die MSGW- und DCS-Treiber bereit.