1.6 Options de déploiement pour Identity Manager

Consultez le tableau suivant pour planifier l'environnement physique de votre solution Identity Manager. Ces cas d'utilisation de déploiement donnent un aperçu de l'architecture physique d'Identity Manager et de la façon dont les composants sont connectés et communiquent entre eux ainsi qu'avec d'autres produits. Pour un aperçu de l'architecture fonctionnelle d'Identity Manager et de ses composants, reportez-vous à la section Architecture fonctionnelle.

Option de déploiement	Résumé
Configuration d'un seul serveur sur un ordinateur	La configuration de déploiement la plus élémentaire inclut le serveur Identity Manager et les autres applications requises sur un seul ordinateur. Vous devez vous assurer que la vitesse de l'ordinateur est suffisamment élevée et qu'il dispose de la quantité de mémoire et d'espace disque disponible nécessaires pour accueillir le workload. Il s'agit d'un cas d'utilisation de déploiement de base, surtout adapté à des fins de démonstration (de faisabilité) uniquement. Il risque de ne pas être approprié pour un environnement de production.
Configuration de serveur distribuée	Dans ce type de déploiement, le serveur Identity Manager est installé sur un ordinateur tandis que les autres applications requises le sont sur un ou plusieurs ordinateurs supplémentaires. Par exemple, des composants tels que Identity Applications, iManager, OSP et SSPR peuvent s'exécuter sur un ordinateur séparé. Vous pouvez inclure un ordinateur supplémentaire pour héberger les composants du service de création de rapports afin de respecter la configuration système requise pour l'exécution du composant Sentinel Log Management for IGA.
Déploiement haute disponibilité	La haute disponibilité est une opération de redondance qui bascule automatiquement vers un serveur de secours en cas de défaillance du serveur primaire ou si celui-ci est temporairement arrêté pour maintenance. Identity Manager prend en charge l'installation des composants suivants dans un environnement haute disponibilité : Coffre-fort d'identité Moteur Identity Manager Chargeur distant Identity Applications, hormis Identity Reporting Une configuration de grappe classique contient des noeuds de serveur d'applications Tomcat hébergeant Identity Applications pour l'équilibrage de la charge et la tolérance aux pannes. Toutes les communications sont routées via l'équilibreur de charge. Tous les noeuds communiquent avec la même instance du coffre-fort d'identité et de la base de données d'Identity Applications. Cette configuration est évolutive. Vous pouvez facilement augmenter le nombre de noeuds pour gérer la charge.

Option de déploiement

Résumé

Configuration d'un seul serveur sur un ordinateur

La configuration de déploiement la plus élémentaire inclut le serveur Identity Manager et les autres applications requises sur un seul ordinateur. Vous devez vous assurer que la vitesse de l'ordinateur est suffisamment élevée et qu'il dispose de la quantité de mémoire et d'espace disque disponible nécessaires pour accueillir le workload. Il s'agit d'un cas d'utilisation de déploiement de base, surtout adapté à des fins de démonstration (de faisabilité) uniquement. Il risque de ne pas être approprié pour un environnement de production.

Configuration de serveur distribuée

Dans ce type de déploiement, le serveur Identity Manager est installé sur un ordinateur tandis que les autres applications requises le sont sur un ou plusieurs ordinateurs supplémentaires. Par exemple, des composants tels que Identity Applications, iManager, OSP et SSPR peuvent s'exécuter sur un ordinateur séparé. Vous pouvez inclure un ordinateur supplémentaire pour héberger les composants du service de création de rapports afin de respecter la configuration système requise pour l'exécution du composant Sentinel Log Management for IGA.

Déploiement haute disponibilité

La haute disponibilité est une opération de redondance qui bascule automatiquement vers un serveur de secours en cas de défaillance du serveur primaire ou si celui-ci est temporairement arrêté pour maintenance. Identity Manager prend en charge l'installation des composants suivants dans un environnement haute disponibilité :

Coffre-fort d'identité
Moteur Identity Manager
Chargeur distant
Identity Applications, hormis Identity Reporting

Une configuration de grappe classique contient des noeuds de serveur d'applications Tomcat hébergeant Identity Applications pour l'équilibrage de la charge et la tolérance aux pannes. Toutes les communications sont routées via l'équilibreur de charge. Tous les noeuds communiquent avec la même instance du coffre-fort d'identité et de la base de données d'Identity Applications. Cette configuration est évolutive. Vous pouvez facilement augmenter le nombre de noeuds pour gérer la charge.