Lorsque vous effectuez une installation autonome, vous devez installer les composants dans un ordre bien défini et sur des serveurs spécifiques. Les programmes d'installation de certains composants ont besoin d'informations au sujet des composants précédemment installés.
Cette section vous permet de déterminer l'ordre d'installation et les types de serveur, en fonction des scénarios spécifiques pour l'audit et la création de rapports.
Dans ce scénario, vous envisagez d'utiliser Sentinel pour auditer les événements qui se produisent dans Identity Manager. Vous ne prévoyez pas de générer des rapports dans Identity Manager. Installez les composants dans l'ordre suivant :
Sentinel Log Management for IGA
Coffre-fort d'identité
Moteur Identity Manager, pilotes et plug-ins d'iManager
(Facultatif) iManager
Designer
Tomcat et PostgreSQL
OSP
SSPR
Applications d'identité
(Facultatif) Analyzer
Dans ce scénario, vous prévoyez d'utiliser Sentinel Log Management for IGA fourni avec Identity Manager pour l'audit d'Identity Manager. Vous pouvez également générer des rapports sur ces événements. Installez les composants dans l'ordre suivant :
Coffre-fort d'identité
Sentinel Log Management for IGA
Moteur Identity Manager, pilotes et plug-ins d'iManager
(Facultatif) iManager
Designer
Tomcat et PostgreSQL
OSP
SSPR
Applications d'identité
Identity Reporting
(Facultatif) Analyzer
Dans ce scénario, vous envisagez d'utiliser un service tel que Sentinel pour auditer Identity Manager. Installez les composants dans l'ordre suivant :
Service d'audit externe, tel que Sentinel
Coffre-fort d'identité
Moteur Identity Manager, pilotes et plug-ins d'iManager
(Facultatif) iManager
Designer
Tomcat et PostgreSQL
OSP
SSPR
Applications d'identité
Identity Reporting
(Facultatif) Analyzer
Dans un environnement de production traditionnel, vous pouvez installer Identity Manager sur sept serveurs ou plus, ainsi que sur des postes de travail clients. Par exemple :
Configuration de l'ordinateur |
Installation du composant |
---|---|
Serveurs 1 et 2 (réplique d'annuaire entre deux serveurs) |
|
Serveurs 3 et 4 (grappe de deux serveurs) |
|
Serveur 5 (ou une grappe de serveurs) |
Bases de données Identity Manager :
|
Serveur 6 (hors grappe) |
Identity Reporting |
Serveur 7 |
Sentinel Log Management for IGA |
Postes de travail client (1+) |
|
Vous pouvez installer les composants Identity Manager sur diverses plates-formes de système d'exploitation. Le tableau suivant vous aide à déterminer les serveurs à utiliser pour votre solution de gestion des identités.
Plate-forme |
Composant |
---|---|
Open Enterprise Server (OES) |
Applications d'identité Moteur Identity Manager Identity Reporting Coffre-fort d'identité (Serveur) iManager Un fournisseur SSO PostgreSQL Chargeur distant SSPR (réinitialisation du mot de passe en self-service) Tomcat REMARQUE :vous ne pouvez pas utiliser le processus d'installation intégré sur un système exécutant Open Enterprise Server 11 SP2 ou Open Enterprise Server 2015. |
openSUSE |
Analyzer Designer Poste de travail iManager (client) |
Serveur Red Hat Linux (RHEL) |
Applications d'identité Moteur Identity Manager Identity Reporting Coffre-fort d'identité (Serveur) iManager Un fournisseur SSO PostgreSQL Chargeur distant SSPR (réinitialisation du mot de passe en self-service) Sentinel Log Management for IGA Tomcat |
SUSE Linux Enterprise Desktop (SLED) |
Designer |
SUSE Linux Enterprise Server (SLES) |
Analyzer Designer Applications d'identité Moteur Identity Manager Identity Reporting Coffre-fort d'identité (Serveur) iManager Un fournisseur SSO PostgreSQL Chargeur distant SSPR (réinitialisation du mot de passe en self-service) Sentinel Log Management for IGA Tomcat |
Poste de travail Windows |
Designer Poste de travail iManager (client) Accès par navigateur Web aux applications d'identité et à Identity Reporting |
Windows Server |
Analyzer Designer Applications d'identité Moteur Identity Manager Identity Reporting Coffre-fort d'identité (Serveur) iManager Chargeur distant .NET Un fournisseur SSO PostgreSQL Chargeur distant SSPR (réinitialisation du mot de passe en self-service) Tomcat |
Pour plus d'informations sur la configuration système requise et la configuration préalable, reportez-vous aux sections suivantes :