Die Informationen in diesem Thema helfen Ihnen, die Details der neuen Implementierung von Identity Manager zu verstehen.
Tabelle 2-1 Arbeitsblatt zur Planung
|
Planungsaktivität |
Arbeitsblatt |
|---|---|
|
Ermitteln Sie den Implementierungstyp anhand von Anwendungsfällen und Bereitstellungsumfang. |
|
|
Entwickeln Sie Ihre Bereitstellungsarchitektur. Führen Sie die Anzahl der physischen Computer/Server auf sowie die anderen Systeme, die Sie zur Unterstützung Ihrer Umgebung benötigen. |
|
|
Stellen Sie sicher, dass Ihr System die Systemanforderungen erfüllt. |
|
|
Prüfen Sie die Netzwerkports, um herauszufinden, ob die Standardports einen Konflikt mit den verwendeten Ports verursachen. |
Es ist wichtig, den Umfang Ihrer Bereitstellung korrekt abzuschätzen, da die durchzuführenden Schritte und die Designelemente entsprechend des Bereitstellungsumfangs variieren. Lesen Sie für jede Komponente die Überlegungen zu Umfang und Skalierbarkeit, um die Kapazitätsanforderungen zu verstehen.
Tabelle 2-2 Arbeitsblatt zur Festlegung des Umfangs
|
Eigenschaft |
Wert |
|---|---|
|
Anzahl der physischen Computer/Server |
|
|
Anzahl der Treiber, die auf dem Identity Manager-Primärserver ausgeführt werden |
|
|
Anzahl der Treiber, die auf dem Identity Manager-Sekundärserver ausgeführt werden |
|
|
Anzahl der Identity Applications-Knoten im Cluster |
|
|
Anzahl der Identity Applications-Datenbanken |
|
|
Anzahl der Self-Service Password Reset-Instanzen innerhalb der Firewall |
|
|
Weitere Punkte folgen … |
|
Wählen Sie nach Ermittlung des Bereitstellungsumfangs die entsprechende Bereitstellung aus und geben Sie die Anzahl der physischen Computer/Server an, die zur Unterstützung der Bereitstellung erforderlich sind.
Tabelle 2-3 Arbeitsblatt zur Architektur
|
Bereitstellungsanwendungsfall |
|
|
|
|
|
|---|---|---|---|---|---|
|
Failover-Bereitstellung für Identity Manager Server mit allen Treibern |
|
|
|
|
|
|
Anzahl der laufenden Treiber |
|
|
|
|
|
|
Hochverfügbarkeitsbereitstellung mit Identity Applications |
|
|
|
|
|
Informationen über empfohlene Hardware, unterstützte Betriebssysteme und unterstützte virtuelle Umgebungen finden Sie im Dokument Systemanforderungen für Identity Manager 4.8.
Informationen über die Systemanforderungen für eine spezifische Version finden Sie in den Versionshinweisen zur Version auf der Website der Identity Manager-Dokumentation.Eine Identity Manager-Implementierung kann je nach den Anforderungen Ihrer IT-Umgebung variieren. Daher sollten Sie vor Abschluss der Identity Manager-Architektur für Ihre Umgebung die NetIQ Consulting Services oder einen NetIQ Identity Manager-Partner kontaktieren.
Identity Manager-Komponenten nutzen verschiedene Ports für die ordnungsgemäße Kommunikation der Identity Manager-Komponenten untereinander.
HINWEIS:Wenn ein Standardport bereits verwendet wird, muss ein anderer Port für die entsprechende Identity Manager-Komponente angegeben werden.
|
Port-Nummer |
Komponente |
Verwendung durch den Port |
|---|---|---|
|
389 |
Identitätsdepot |
Für die LDAP-Kommunikation in Klartext mit Identity Manager-Komponenten |
|
465 |
Identitätsberichterstellung |
Für die Kommunikation mit dem SMTP-Mailserver |
|
524 |
Identitätsdepot |
Für die Kommunikation mit dem NetWare-Kernprotokoll (NCP) |
|
636 |
Identitätsdepot |
Für die LDAP-TLS/SSL-Kommunikation mit Identity Manager-Komponenten |
|
5432 |
Identitätsanwendungen |
Für die Kommunikation mit der Datenbank der Identitätsanwendungen |
|
7707 |
Identitätsberichterstellung |
Wird vom Treiber des Gateways im verwalteten System für die Kommunikation mit dem Identitätsdepot verwendet |
|
8000 |
Remote Loader |
Wird von der Treiberinstanz für die TCP/IP-Kommunikation verwendet HINWEIS:Jeder Instanz des Remote Loader muss ein eindeutiger Port zugewiesen werden. |
|
8005 |
Identitätsanwendungen |
Wird von Tomcat für den Empfang von Befehlen zum Herunterfahren verwendet |
|
8009 |
Identitätsanwendungen |
Wird von Tomcat für die Kommunikation mit einem Web-Connector über das AJP-Protokoll anstatt über HTTP verwendet |
|
8028 |
Identitätsdepot |
Für die HTTP-Kommunikation in Klartext mit der NCP-Kommunikation |
|
8030 |
Identitätsdepot |
Für die HTTPs-Kommunikation mit der NCP-Kommunikation |
|
8080 |
Identitätsanwendungen iManager |
Wird von Tomcat für die HTTP-Klartextkommunikation verwendet |
|
8090 |
Remote Loader |
Wird vom Remote Loader zum Empfangen von TCP/IP-Verbindungen mit dem Remote-Schnittstellenmodul verwendet HINWEIS:Jeder Instanz des Remote Loader muss ein eindeutiger Port zugewiesen werden. |
|
8109 |
Identitätsanwendungen |
Nur bei Verwendung der integrierten Installation Wird von Tomcat für die Kommunikation mit einem Web-Connector über das AJP-Protokoll anstatt über HTTP verwendet |
|
8180 |
Identitätsanwendungen |
Wird vom Tomcat-Anwendungsserver, auf dem die Identitätsanwendungen ausgeführt werden, für die HTTP-Kommunikation verwendet |
|
8443 |
Identitätsanwendungen iManager |
Wird von Tomcat für die HTTPS-Kommunikation (SSL-Kommunikation) oder zum Umleiten von Anforderungen für die SSL-Kommunikation verwendet |
|
8543 |
Identitätsanwendungen |
Standardmäßig keine Überwachung Wird von Tomcat zum Umleiten von Anforderungen verwendet, für die der SSL-Transport erforderlich ist, wenn Sie das TLS/SSL-Protokoll nicht nutzen |
|
9009 |
iManager |
Wird vom Tomcat für MOD_JK verwendet |
|
5432 |
Identity Reporting |
Wird für PostgreSQL-Datenbank-Sentinel verwendet |
|
45654 |
Benutzeranwendung |
Wird vom Server, auf dem die Datenbank für die Identitätsanwendungen installiert ist, zum Empfang der Kommunikation verwendet, wenn Tomcat mit einer Clustergruppe ausgeführt wird |