NetIQ vous recommande de passer en revue les considérations suivantes concernant le déploiement des composants Identity Manager dans le cloud AWS :
Les composants Identity Manager sont configurés sur un réseau privé sans accès public ou attachés à une adresse IP Elastic.
Les applications Web telles qu'Identity Applications, Identity Reporting ou iManager sont accessibles par l'intermédiaire d'un équilibreur de charge.
Les composants Identity Manager sont configurés pour utiliser un canal de communication sécurisé.
Les données sont configurées sur un volume EBS chiffré séparé pour chaque composant.
Les ports suivants sont disponibles sur les serveurs Identity Manager pour une utilisation sur le sous-réseau.
Port |
Application |
---|---|
636 |
LDAP |
8543 |
Identity Applications |
8643 |
Identity Reporting |
5432 |
PostgreSQL |
8443 |
iManager |