5.3 Configuration de serveur et scénarios d'installation recommandés

Lorsque vous effectuez une installation autonome, vous devez installer les composants dans un ordre bien défini et sur des serveurs spécifiques. Les programmes d'installation de certains composants ont besoin d'informations au sujet des composants précédemment installés.

Cette section vous permet de déterminer l'ordre d'installation et les types de serveur, en fonction des scénarios spécifiques pour l'audit et la création de rapports.

5.3.1 Envoi d'événements à un service d'audit sans création de rapport dans Identity Manager

Dans ce scénario, vous envisagez d'utiliser Sentinel pour auditer les événements qui se produisent dans Identity Manager. Vous ne prévoyez pas de générer des rapports dans Identity Manager. Installez les composants dans l'ordre suivant :

  1. Sentinel Log Management for IGA

  2. Coffre-fort d'identité

  3. Moteur Identity Manager, pilotes et plug-ins d'iManager

  4. (Facultatif) iManager

  5. Designer

  6. Tomcat et PostgreSQL

  7. OSP

  8. SSPR

  9. Applications d'identité

  10. (Facultatif) Analyzer

5.3.2 Envoi d'événements à Identity Manager et génération de rapports

Dans ce scénario, vous prévoyez d'utiliser Sentinel Log Management for IGA fourni avec Identity Manager pour l'audit d'Identity Manager. Vous pouvez également générer des rapports sur ces événements. Installez les composants dans l'ordre suivant :

  1. Coffre-fort d'identité

  2. Sentinel Log Management for IGA

  3. Moteur Identity Manager, pilotes et plug-ins d'iManager

  4. (Facultatif) iManager

  5. Designer

  6. Tomcat et PostgreSQL

  7. OSP

  8. SSPR

  9. Applications d'identité

  10. Identity Reporting

  11. (Facultatif) Analyzer

5.3.3 Envoi d'événements à un service externe avant de transmettre les événements à Identity Manager

Dans ce scénario, vous envisagez d'utiliser un service tel que Sentinel pour auditer Identity Manager. Installez les composants dans l'ordre suivant :

  1. Service d'audit externe, tel que Sentinel

  2. Coffre-fort d'identité

  3. Moteur Identity Manager, pilotes et plug-ins d'iManager

  4. (Facultatif) iManager

  5. Designer

  6. Tomcat et PostgreSQL

  7. OSP

  8. SSPR

  9. Applications d'identité

  10. Identity Reporting

  11. (Facultatif) Analyzer

5.3.4 Configuration recommandée pour le serveur

Dans un environnement de production traditionnel, vous pouvez installer Identity Manager sur sept serveurs ou plus, ainsi que sur des postes de travail clients. Par exemple :

Configuration de l'ordinateur

Installation du composant

Serveurs 1 et 2 (réplique d'annuaire entre deux serveurs)

  • Coffre-fort d'identité

  • Moteur Identity Manager

Serveurs 3 et 4 (grappe de deux serveurs)

  • Applications d'identité

  • iManager

  • Un fournisseur SSO

  • Chargeur distant

  • SSPR (réinitialisation du mot de passe en self-service)

Serveur 5 (ou une grappe de serveurs)

Bases de données Identity Manager :

  • Applications d'identité

  • Identity Reporting

Serveur 6 (hors grappe)

Identity Reporting

Serveur 7

Sentinel Log Management for IGA

Postes de travail client (1+)

  • Designer

  • iManager Workstation

  • Navigateurs Internet qui accèdent aux applications d'identité et de création de rapports

5.3.5 Sélection d'une plate-forme de système d'exploitation pour Identity Manager

Vous pouvez installer les composants Identity Manager sur diverses plates-formes de système d'exploitation. Le tableau suivant vous aide à déterminer les serveurs à utiliser pour votre solution de gestion des identités.

Plate-forme

Composant

Open Enterprise Server (OES)

Applications d'identité

Moteur Identity Manager

Identity Reporting

Coffre-fort d'identité

(Serveur) iManager

Un fournisseur SSO

PostgreSQL

Chargeur distant

SSPR (réinitialisation du mot de passe en self-service)

Tomcat

REMARQUE :vous ne pouvez pas utiliser le processus d'installation intégré sur un système exécutant Open Enterprise Server 11 SP2 ou Open Enterprise Server 2015.

openSUSE 

Analyzer

Designer

Poste de travail iManager (client)

Serveur Red Hat Linux (RHEL)

Applications d'identité

Moteur Identity Manager

Identity Reporting

Coffre-fort d'identité

(Serveur) iManager

Un fournisseur SSO

PostgreSQL

Chargeur distant

SSPR (réinitialisation du mot de passe en self-service)

Sentinel Log Management for IGA

Tomcat

SUSE Linux Enterprise Desktop (SLED)

Designer

SUSE Linux Enterprise Server (SLES)

Analyzer

Designer

Applications d'identité

Moteur Identity Manager

Identity Reporting

Coffre-fort d'identité

(Serveur) iManager

Un fournisseur SSO

PostgreSQL

Chargeur distant

SSPR (réinitialisation du mot de passe en self-service)

Sentinel Log Management for IGA

Tomcat

Poste de travail Windows

Designer

Poste de travail iManager (client)

Accès par navigateur Web aux applications d'identité et à Identity Reporting

Windows Server

Analyzer

Designer

Applications d'identité

Moteur Identity Manager

Identity Reporting

Coffre-fort d'identité

(Serveur) iManager

Chargeur distant .NET

Un fournisseur SSO

PostgreSQL

Chargeur distant

SSPR (réinitialisation du mot de passe en self-service)

Tomcat

Pour plus d'informations sur la configuration système requise et la configuration préalable, reportez-vous aux sections suivantes :