Requis pour toutes les installations
Une installation de serveur Identity Manager comprend les composants suivants.
Le serveur Identity Manager exécute des tâches au sein d'Identity Manager. Il comprend le coffre-fort d'identité, le moteur Identity Manager et les pilotes Identity Manager.
Pour prendre en charge les opérations du serveur Identity Manager, le programme d'installation installe une version prise en charge d'Oracle Java Runtime Environment (JRE). Pour installer les composants du serveur Identity Manager, utilisez l'option d'installation Moteur Identity Manager du programme d'installation.
Lorsque vous installez le moteur Identity Manager, le processus d'installation crée et configure une connexion au coffre-fort d'identité. Identity Manager utilise le coffre-fort d'identité comme dépôt par défaut de toutes les données d'identité. Les données d'identité incluent l'état actuel des identités gérées, y compris les données de compte utilisateur et organisationnelles.
Le moteur Identity Manager traite tous les changements de données qui interviennent au niveau du coffre-fort d'identité ou d'une application connectée. Le serveur sur lequel le moteur Identity Manager s'exécute est appelé serveur Identity Manager.
Le serveur Identity Manager gère le provisioning des utilisateurs et les comptes et groupes de systèmes connectés par l'intermédiaire de pilotes. Un pilote est l'interface logicielle d'un système connecté.
Les pilotes Identity Manager s'exécutent dans le cadre de l'architecture du serveur Identity Manager. Un pilote fait office de passerelle vers une technologie de système de type noeud d'extrémité natif. Par exemple, les ordinateurs exécutant des services Active Directory ne peuvent être gérés que si le pilote Active Directory est installé sur le serveur Identity Manager ou sur le serveur d'applications cible avec lequel le serveur Identity Manager peut communiquer. Les pilotes gèrent les objets qui résident sur les systèmes connectés. Les objets gérés comprennent des comptes, des groupes et, éventuellement, des objets spécifiques de type noeud d'extrémité.
Un pilote traduit les opérations du moteur Identity Manager en modifications sur le système connecté, telles que « Créer un compte de messagerie sur un système connecté Microsoft Exchange ». Chaque pilote configuré dans Identity Manager a un fichier de cache d'événement qui lui est associé (fichier TAO). Les événements sont mis en cache dans ce fichier avant que le pilote les traite. Par défaut, les fichiers de cache sont placés dans le répertoire DIB (Data Information Base) du coffre-fort d'identité.
Identity Manager fournit plusieurs pilotes intégrés (Java, natifs, .NET) pour gérer les connexions avec différents types de systèmes connectés. Identity Manager offre également la possibilité de développer un pilote personnalisé pour activer la synchronisation des données avec divers autres systèmes tels qu'une application maison ou un dépôt dépourvu d'interface technologique qui ne peut pas tirer parti de pilotes prêts à l'emploi.
Les pilotes peuvent être installés localement sur le serveur Identity Manager ou avec un chargeur distant. Le chargeur distant charge les pilotes et communique avec le moteur Identity Manager au nom des pilotes installés sur des serveurs distants. Si l'application s'exécute sur le même serveur que le moteur Identity Manager, vous pouvez installer le pilote sur ce serveur. Cependant, si l'application ne s'exécute pas sur le même serveur que le moteur Identity Manager, vous devez installer le pilote sur le serveur de l'application. Pour faciliter le workload ou la configuration de votre environnement, vous pouvez installer le chargeur distant sur un serveur distinct des serveurs équipés du serveur Tomcat et Identity Manager. Pour plus d'informations sur le chargeur distant, reportez-vous à la section Determining When to Use the Remote Loader (Détermination de l'utilisation du chargeur distant) du manuel NetIQ Identity Manager Driver Administration Guide (Guide d'administration des pilotes NetIQ Identity Manager).
Utilisez l'option Serveur du chargeur distant Identity Manager pour installer le service de chargeur distant et les instances de pilote sur le chargeur distant.
L'agent de dissémination (Fan-out) Identity Manager est un composant d'installation utilisé par le pilote Fan-out JDBC (Java Database Connectivity) afin de créer plusieurs instances de pilote Fan-out JDBC. Le pilote Fan-out permet de provisionner les utilisateurs, groupes et mots de passe à plusieurs bases de données avec un minimum d'effort. De cette façon, l'administrateur Identity Manager n'a plus besoin de configurer plusieurs pilotes JDBC utilisant les mêmes stratégies pour provisionner plusieurs bases de données du même type. Vous pouvez gérer les comptes utilisateur de manière centralisée et automatiser leur création, leur configuration, leur maintenance et leur suppression, le cas échéant. Pour plus d'informations, reportez-vous au manuel NetIQ Identity Manager Driver for JDBC Fan-Out Implementation Guide (Guide d'implémentation du pilote Fan-out JDBC de NetIQ Identity Manager).
Pour installer l'agent Fan-out, utilisez l'option d'installation Agent de dissémination (Fan-out) Identity Manager du programme d'installation.
NetIQ iManager est un outil basé sur un navigateur qui offre un point d'administration unique pour un grand nombre de produits Novell et NetIQ, notamment Identity Manager. Vous pouvez utiliser iManager pour effectuer des tâches administratives, telles que la gestion des options de serveur Identity Manager ou des attributs de pilote, que vous ne pouvez pas gérer dans Identity Manager Identity Applications. Pour plus d'informations sur iManager, reportez-vous au Guide d'administration de NetIQ iManager. Après avoir installé les plug-ins d'Identity Manager pour iManager, vous pouvez gérer Identity Manager et recevoir des informations en temps réel sur la santé et l'état de votre système Identity Manager.
iManager vous permet d'effectuer des tâches similaires à celles réalisées avec Designer, mais aussi de surveiller l'état de santé de votre système. NetIQ vous recommande d'utiliser iManager pour les tâches d'administration. Utilisez Designer pour les tâches de configuration qui nécessitent la modification de paquetages, une modélisation et des tests avant le déploiement.
Identity Manager nécessite l'installation de plug-ins Identity Manager avec iManager. Identity Manager fournit un programme d'installation unique pour installer le client iManager et les plug-ins Identity Manager. Vous pouvez installer iManager sur le serveur Identity Manager ou sur un ordinateur séparé.
Pour installer iManager, utilisez l'option d'installation Administration Web d'iManager du programme d'installation.
INDICATION :après avoir pris connaissance des composants, vous devez développer une bonne compréhension de la façon dont ils sont installés et configurés pour une utilisation dans un environnement de production.