18.2 Présentation du chargeur distant

Le chargeur distant permet d'exécuter des pilotes Identity Manager sur les systèmes connectés qui n'hébergent pas le coffre-fort d'identité ni le moteur Identity Manager. Le chargeur distant .NET fonctionne sur les systèmes Windows uniquement.

Le chargeur distant peut aussi bien héberger des modules d'interface d'application Identity Manager contenus dans des fichiers spécifiques à la plate-forme par le biais de JNI, que des modules d'interface d'application Identity Manager plus courants contenus dans des fichiers JAR qui ne sont associés à aucune plate-forme spécifique. Le chargeur distant peut être exécuté quelle que soit la plate-forme. Toutefois, les modules d'interface spécifiques à une plate-forme doivent être exécutés sur une plate-forme native (par exemple, fichiers .so sous Linux/UNIX).

18.2.1 Présentation des modules d'interface

Le chargeur distant utilise des modules d'interface pour communiquer avec l'application sur un système géré. Un module d'interface rassemble un ou plusieurs fichiers qui contiennent du code pour traiter les événements qui se synchronisent entre le coffre-fort d'identité et l'application. Avant d'utiliser le chargeur distant, vous devez configurer le module d'interface d'application pour vous connecter au moteur Identity Manager en toute sécurité. Vous devez également configurer le chargeur distant ainsi que les pilotes Identity Manager.

Pour plus d'informations, reportez-vous au Section 20.0, Configuration des pilotes et du chargeur distant.

18.2.2 Cas d'utilisation du chargeur distant

Vous pouvez installer le moteur Identity Manager, le coffre-fort d'identité et le module d'interface pilote sur le même serveur. Le moteur Identity Manager s'exécute dans le cadre d'un processus eDirectory. Les pilotes Identity Manager peuvent s'exécuter sur le même serveur qu'Identity Manager. Ils peuvent aussi faire partie du même processus que le moteur Identity Manager. Toutefois, dans les cas suivants, vous souhaiterez peut-être que le pilote Identity Manager s'exécute en tant que processus distinct sur le serveur qui héberge le moteur Identity Manager :

  • Pour préserver le coffre-fort d'identité des éventuelles exceptions rencontrées par le module d'interface du pilote.

  • Pour améliorer les performances du serveur qui exécute le moteur Identity Manager, en déchargeant les commandes du pilote sur l'application ou la base de données distante.

  • Pour exécuter d'autres pilotes sur les serveurs n'hébergeant pas le moteur Identity Manager.

Dans ces scénarios, le chargeur distant fournit un canal de communication entre le pilote et le moteur Identity Manager. Par exemple, vous installez un pilote LDAP sur le même serveur que le coffre-fort d'identité et le moteur Identity Manager. Ensuite, vous installez le pilote Active Directory (AD) sur un autre serveur avec le chargeur distant. Pour autoriser les pilotes à accéder à l'application et à communiquer avec le coffre-fort d'identité, installez le chargeur distant sur les deux serveurs, comme l'illustr la figure suivante:

NetIQ vous recommande, dans la mesure du possible, d'utiliser la configuration du chargeur distant avec vos pilotes. Utilisez le chargeur distant même lorsque l'application se trouve sur le même serveur que le moteur Identity Manager.

18.2.3 Présentation du chargeur distant Java

Le chargeur distant Java offre la flexibilité nécessaire pour charger un module d'interface pilote sur des ordinateurs dotés de serveurs UNIX ou Linux qui ne sont pas pris en charge par le chargeur distant natif. Le chargeur distant Java est une application Java compatible avec toute version de Java officiellement prise en charge.

Pour ouvrir l'application, exécutez le script de shell appelé dirxml_jremote. Pour plus d'informations, reportez-vous à la Section 20.5, Configuration du chargeur distant Java pour les instances de pilote.