Cette section vous aide à déterminer l'ordre d'installation et la configuration du serveur dans un environnement à serveur unique ou distribué.
Sentinel est la destination d'événement d'audit privilégiée pour Identity Manager. Identity Manager fournit des fonctionnalités de transfert d'événement vers Sentinel en configurant le lien Sentinel à l'aide de Sentinel ESM (Event Source Management). Si vous utilisez déjà Sentinel pour les audits ou comme cadre d'intégration pour le suivi des identités, vous préfèrerez peut-être utiliser votre instance Sentinel existante pour l'audit des événements, plutôt qu'installer SLM for IGA.
Que vous choisissiez de réutiliser votre serveur Sentinel existant ou d'effectuer une nouvelle installation de SLM for IGA fourni avec Identity Manager, vous devez configurer le serveur Sentinel comme source des données d'audit. Pour ce faire, vous créez une stratégie de synchronisation des données sur le serveur Sentinel sur la page Services de collecte de données d'Identity Manager pour l'audit des événements. Pour plus d'informations, reportez-vous à la section About the Data Sync Policies tab (À propos de l'onglet Stratégies de synchronisation des données) du manuel Administrator Guide to NetIQ Identity Reporting (Guide de l'administrateur de NetIQ Identity Reporting).
Passez en revue les considérations suivantes pour mieux planifier votre installation :
|
Composant |
Installation indépendante |
Remarques |
|---|---|---|
|
Moteur Identity Manager |
Oui |
|
|
Identity Applications |
Oui |
Ce composant doit disposer de sa propre instance d'OSP. Identity Applications et OSP doivent être installés sur le même ordinateur. IMPORTANT :Identity Manager ne prend pas en charge une instance OSP installée à distance. si vous passez à cette version, vous devez utiliser l'instance OSP qui est installée avec la mise à niveau d'Identity Applications, puis copier les paramètres OSP de votre serveur OSP existant vers le nouveau serveur où l'instance OSP est installée. Pour plus d'informations, reportez-vous à la section Tâches postérieures à la mise à niveau pour les composants d'Identity Applications. |
|
Identity Reporting |
Oui |
Ce composant peut disposer de sa propre instance d'OSP. Le programme d'installation prend en charge une instance d'OSP installée en local ou à distance pour l'installation ou la mise à niveau d'Identity Reporting. |
|
OSP |
Non |
Le programme d'installation ne prend pas en charge une instance OSP installée à distance pour Identity Applications. Vous devez installer OSP et Identity Applications sur le même ordinateur. IMPORTANT :si vous passez à cette version, vous devez utiliser l'instance OSP qui est installée avec la mise à niveau d'Identity Applications, puis copier les paramètres OSP de votre serveur OSP existant vers le nouveau serveur où l'instance OSP est installée. Pour plus d'informations, reportez-vous à la section Tâches postérieures à la mise à niveau pour les composants d'Identity Applications. |
|
SSPR |
Oui |
Le programme d'installation prend en charge l'installation autonome et la mise à niveau de SSPR. Si vous installez une édition standard ou de SSPR ou si vous effectuez une mise à niveau vers ce type d'édition, NetIQ vous recommande d'installer ou de mettre à niveau SSPR sur un serveur autonome. En d'autres termes, SSPR ne doit pas être installé sur le même serveur qu'Identity Reporting. IMPORTANT :si vous effectuez une mise à niveau vers cette version dans laquelle Identity Applications et SSPR sont déployés sur différents serveurs, et que vous souhaitez restaurer les paramètres SSPR existants sur le nouveau serveur sur lequel SSPR est installé, veillez à modifier les paramètres SSPR sur le nouveau serveur SSPR à l'aide de l'utilitaire ConfigUpdate. Pour plus d'informations, reportez-vous à la section Tâches postérieures à la mise à niveau pour les composants d'Identity Applications. |
|
Base de données d'Identity Applications |
Oui |
|
|
Base de données de création de rapports |
Oui |
|
|
Sentinel Log Management for Identity Governance and Administration (Sentinel Log Management) |
Oui |
|
Dans un environnement de production traditionnel, vous pouvez installer Identity Manager sur sept serveurs ou plus, ainsi que sur des postes de travail clients. Par exemple :
|
Configuration de l'ordinateur |
Installation du composant |
|---|---|
|
Tout-en-un (uniquement recommandé pour une installation de démo/POC) |
Installez et configurez tous les composants sur un seul ordinateur (moteur Identity Manager, Identity Applications, Identity Reporting, OSP, SSPR, base de données d'Identity Applications et base de données de création de rapports) et Sentinel Log Management sur un ordinateur distinct. |
|
Installation distribuée |
|
|
Serveur 1 |
|
|
Serveur 2 |
Identity Applications et OSP (peuvent être mis en grappe) |
|
Serveur 3 |
Identity Reporting (OSP) |
|
Serveur 4 |
SSPR |
|
Serveurs 5 et 6 |
Bases de données Identity Manager pour :
|
|
Serveur 7 |
Sentinel Log Management |
REMARQUE :à partir de la version 4.7, l'installation d'Identity Manager sur un serveur contenant plusieurs instances du coffre-fort d'identité n'est plus prise en charge.