5.3 推奨されるインストールシナリオとサーバセットアップ

スタンドアロンインストールを実行する場合は、コンポーネントを、特定の順番で特定のサーバにインストールする必要があります。一部のコンポーネントのインストールプログラムでは、その前にインストールされたコンポーネントに関する情報が必要です。

このセクションは、監査およびレポーティングの特定のシナリオに応じて、インストールの順番およびサーバタイプを判断するために役立ちます。

5.3.1 Identity Managerにおけるレポーティングなしの、監査サービスへのイベントの送信

このシナリオでは、Sentinelを使用して、Identity Managerで発生するイベントを監査することを計画します。Identity Managerでレポートを生成することは計画していません。次の順番でコンポーネントをインストールします。

  1. Sentinel Log Management for IGA

  2. 識別ボールト

  3. Identity Managerエンジン、ドライバ、およびiManagerプラグイン

  4. (オプション) iManager

  5. Designer

  6. TomcatおよびPostgreSQL

  7. OSP

  8. SSPR

  9. 識別情報アプリケーション

  10. (オプション) Analyzer

5.3.2 Identity Managerへのイベントの送信およびレポートの生成

このシナリオでは、Identity Managerに標準装備されているSentinel Log Management for IGAを使用してIdentity Managerを監査することを計画します。それらのイベントのレポートを生成することも可能です。次の順番でコンポーネントをインストールします。

  1. 識別ボールト

  2. Sentinel Log Management for IGA

  3. Identity Managerエンジン、ドライバ、およびiManagerプラグイン

  4. (オプション) iManager

  5. Designer

  6. TomcatおよびPostgreSQL

  7. OSP

  8. SSPR

  9. 識別情報アプリケーション

  10. Identity Reporting

  11. (オプション) Analyzer

5.3.3 Identity Managerにイベントをプッシュする前に外部サービスにイベントを送信

このシナリオでは、Sentinelなどのサービスを使用して、Identity Managerを監査することを計画します。次の順番でコンポーネントをインストールします。

  1. 外部監査サービス(Sentinelなど)

  2. 識別ボールト

  3. Identity Managerエンジン、ドライバ、およびiManagerプラグイン

  4. (オプション) iManager

  5. Designer

  6. TomcatおよびPostgreSQL

  7. OSP

  8. SSPR

  9. 識別情報アプリケーション

  10. Identity Reporting

  11. (オプション) Analyzer

5.3.4 推奨されるサーバセットアップ

一般的な運用環境では、Identity Managerを7台以上のサーバと、クライアントワークステーションにインストールすることが考えられます。次に例を示します。

コンピュータのセットアップ

コンポーネントのセットアップ

サーバ1および2 (2サーバのディレクトリレプリカ)

  • 識別ボールト

  • Identity Managerエンジン

サーバ3および4 (2サーバのクラスタ)

  • 識別情報アプリケーション

  • iManager

  • One SSO Provider

  • リモートローダ

  • セルフサービスパスワードリセット

サーバ5 (またはサーバのクラスタ)

Identity Managerデータベース:

  • 識別情報アプリケーション

  • Identity Reporting

サーバ6 (クラスタ外)

Identity Reporting

Server 7

Sentinel Log Management for IGA

クライアントワークステーション(1台以上)

  • Designer

  • iManagerワークステーション

  • 識別情報アプリケーションおよびレポーティングにアクセスするインターネットブラウザ

5.3.5 Identity Managerのオペレーティングシステムプラットフォームの選択

Identity Managerコンポーネントは、さまざまなオペレーティングシステムプラットフォームにインストールできます。次の表は、識別情報管理ソリューションで使用するサーバの決定に役立ちます。

Platform

コンポーネント

Open Enterprise Server (OES)

識別情報アプリケーション

Identity Managerエンジン

Identity Reporting

識別ボールト

iManager (サーバ)

One SSO Provider

PostgreSQL

リモートローダ

セルフサービスパスワードリセット

Tomcat

メモ:Open Enterprise Server 11 SP2またはOpen Enterprise Server 2015が実行されているシステムでは統合インストールプロセスを使用できません。

openSUSE

Analyzer

Designer

iManagerワークステーション(クライアント)

Red Hat Linux Server (RHEL)

識別情報アプリケーション

Identity Managerエンジン

Identity Reporting

識別ボールト

iManager (サーバ)

One SSO Provider

PostgreSQL

リモートローダ

セルフサービスパスワードリセット

Sentinel Log Management for IGA

Tomcat

SUSE Linux Enterprise Desktop(SLED)

Designer

SUSE Linux Enterprise Server (SLES)

Analyzer

Designer

識別情報アプリケーション

Identity Managerエンジン

Identity Reporting

識別ボールト

iManager (サーバ)

One SSO Provider

PostgreSQL

リモートローダ

セルフサービスパスワードリセット

Sentinel Log Management for IGA

Tomcat

Windowsデスクトップ

Designer

iManagerワークステーション(クライアント)

識別情報アプリケーションおよびIdentity Reportingへのブラウザアクセス

Windows Server

Analyzer

Designer

識別情報アプリケーション

Identity Managerエンジン

Identity Reporting

識別ボールト

iManager (サーバ)

.NETリモートローダ

One SSO Provider

PostgreSQL

リモートローダ

セルフサービスパスワードリセット

Tomcat

システム要件および前提条件の詳細については、次のセクションを参照してください。