Erforderlich für alle Installationen
Eine Installation des Identity Manager Server setzt sich aus den folgenden Komponenten zusammen.
Der Identity Manager Server führt Aufgaben in Identity Manager aus. Er umfasst ein Identitätsdepot, die Identity Manager-Engine und Identity Manager-Treiber.
Zur Unterstützung der Vorgänge des Identity Manager Servers installiert das Installationsprogramm eine unterstützte Version der Oracle Java-Laufzeitumgebung (Java Runtime Environment, JRE). Installieren Sie die Komponenten des Identity Manager Servers über die Identity Manager-Engine-Installationsoption des Installationsprogramms.
Bei der Installation der Identity Manager-Engine wird eine Verbindung zum Identitätsdepot hergestellt und konfiguriert. Identity Manager nutzt das Identitätsdepot als das Standard-Repository für alle Identitätsdaten. Die Identitätsdaten enthalten den aktuellen Status der verwalteten Identitäten, einschließlich Benutzerkonto und Organisationsdaten.
Die Identity Manager-Engine verarbeitet die Datenänderungen, die im Identitätsdepot oder in einer verbundenen Anwendung vorgenommen werden. Der Server, auf dem die Identity Manager-Engine ausgeführt wird, wird als Identity Manager-Server bezeichnet.
Der Identity Manager Server verarbeitet die Bereitstellung der Benutzer und verwaltet verbundene Systemkonten und -gruppen über Treiber. Ein Treiber ist die Softwareschnittstelle zu einem verbundenen System.
Identity Manager-Treiber werden als Teil der Identity Manager Serverarchitektur ausgeführt. Ein Treiber fungiert als Gateway zu einer nativen Systemtechnologie vom Endpunkttyp. Beispielsweise können Computer, auf denen Active Directory-Services ausgeführt werden, nur verwaltet werden, wenn der Active Directory-Treiber entweder auf dem Identity Manager Server installiert ist oder auf dem Server der Zielanwendung, mit dem der Identity Manager Server kommunizieren kann. Treiber verwalten die Objekte, die sich auf dem verbundenen System befinden. Verwaltete Objekte sind Konten, Gruppen und (optional) bestimmte Objekte vom Endpunkttyp.
Ein Treiber übersetzt die Aktionen der Identity Manager-Engine in Änderungen am verbundenen System, wie "Ein neues Email-Konto auf einem verbundenen Microsoft Exchange-System erstellen". Mit jedem in Identity Manager konfigurierten Treiber ist eine Ereigniscachedatei (TAO-Datei) verknüpft. Ereignisse werden im Cache der TAO-Datei gespeichert, bevor sie vom Treiber verarbeitet werden. Die Cache-Dateien befinden sich standardmäßig im DIB-Verzeichnis (Informationsdatenbank) des Identitätsdepots.
Identity Manager bietet einige integrierte Treiber (Java, nativ, .NET) für die Verwaltung von Verbindungen mit verschiedenen Typen des verbundenen Systems. Mit Identity Manager kann auch ein benutzerdefinierter Treiber entwickelt werden, um die Datensynchronisierung mit einer Vielzahl von anderen Systemen zu ermöglichen. Dazu zählen eine selbst entwickelte Anwendung oder ein Repository ohne Technologieschnittstelle, das keine Standardtreiber nutzen kann.
Treiber können lokal am Identity Manager Server oder mit einem Remote Loader installiert werden. Ein Remote Loader lädt die Treiber, die auf den Remote-Servern installiert sind, und kommuniziert an deren Stelle mit der Identity Manager-Engine. Wenn die Anwendung auf demselben Server wie die Identity Manager-Engine ausgeführt wird, können Sie den Treiber auf diesem Server installieren. Wird die Anwendung dagegen nicht auf demselben Server wie die Identity Manager-Engine ausgeführt, müssen Sie den Treiber auf dem Anwendungsserver installieren. Zur Erleichterung der Auslastung und der Konfiguration der Umgebung können Sie den Remote Loader auf einem separaten Server installieren, also nicht auf demselben Server wie Tomcat und den Identity Manager-Server. Weitere Informationen zu Remote Loader finden Sie unter Bestimmen, wann Remote Loader verwendet werden soll im Verwaltungshandbuch zu NetIQ Identity Manager-Treiber.
Installieren Sie den Remote Loader-Service und die Treiberinstanzen im Remote Loader über die Option Identity Manager Remote Loader-Server.
Der Fan-out-Agent von Identity Manager ist eine Installationskomponente, die vom JDBC (Java Database Connectivity)-Fan-out-Treiber genutzt wird, um mehrere JDBC-Fan-out-Treiberinstanzen zu erstellen. Der Fan-out-Treiber stellt mit minimalem Aufwand für mehrere Datenbanken Benutzer, Gruppen und Passwörter bereit. Der Identity Manager-Administrator ist dadurch nicht mehr gezwungen, mehrere JDBC-Treiber mit denselben Richtlinien wie für die Bereitstellung mehrerer Datenbanken desselben Typs zu konfigurieren. Sie können Benutzerkonten zentral verwalten und sie gegebenenfalls automatisch erstellen, konfigurieren, pflegen und entfernen lassen. Weitere Informationen finden Sie im NetIQ Identity Manager-Treiber für JDBC-Fan-out – Implementierungshandbuch.
Installieren Sie den Fan-out-Agenten über die Installationsoption Identity Manager Fan-out-Agent des Installationsprogramms.
Das browsergestützte Werkzeug NetIQ iManager fungiert als zentraler Administrationspunkt für zahlreiche Novell- und NetIQ-Produkte (z. B. Identity Manager). Mit iManager führen Sie Verwaltungsaufgaben durch, wie Verwalten der Optionen oder Treiberattribute von Identity Manager Server, die Sie in Identity Applications von Identity Manager nicht verwalten können. Weitere Informationen zu iManager finden Sie im NetIQ iManager-Administrationshandbuch. Sobald Sie die Identity Manager-Plugins für iManager installiert haben, können Sie Identity Manager verwalten und Echtzeitinformationen zum Zustand und Status Ihres Identity Manager-Systems erhalten.
Mit iManager können Sie ähnliche Funktionen wie mit Designer ausführen und außerdem den Zustand des Systems überwachen. NetIQ empfiehlt, die Administration mit iManager vorzunehmen. Designer eignet sich dagegen für Konfigurationsaufgaben, die Änderungen an Paketen, Modellierung und Tests vor der Bereitstellung erfordern.
Für Identity Manager ist die Installation der Identity Manager-Plugins in iManager erforderlich. Identity Manager enthält ein einziges Installationsprogramm für die Installation des iManager-Client und der Identity Manager-Plugins. iManager kann auf dem Identity Manager Server oder auf einem separaten Computer installiert werden.
Installieren Sie iManager über die Option zur Installation von iManager Web Administration im Installationsprogramm.
TIPP:Nachdem Sie sich mit den Komponenten vertraut gemacht haben, müssen Sie ein gutes Verständnis für den Installations- und Konfigurationsvorgang in einer Produktionsumgebung entwickeln.