リモートローダを使用すると、識別ボールトおよびIdentity Managerエンジンをホストしない接続システムでIdentity Managerドライバを実行できます。.NETリモートローダはWindowsベースのシステムでのみ動作します。
リモートローダは、プラットフォーム固有のファイルに含まれるIdentity ManagerアプリケーションシムをJNI経由でホストできます。さらに、プラットフォーム非依存のJARファイルに含まれるより一般的なIdentity Managerアプリケーションシムをホストすることもできます。リモートローダはすべてのプラットフォームで実行可能です。ただし、プラットフォーム固有のシムはそのネイティブプラットフォームで実行する必要があります(たとえば、.soファイルはLinux/Unixで実行します)。
リモートローダはシムを使用して管理対象システム上のアプリケーションと通信します。「シム」とは、識別ボールトとアプリケーションとの間で同期するイベントを処理するコードが記述された1つまたは複数のファイルです。リモートローダを使用する前に、Identity Managerエンジンに安全に接続するようにアプリケーションシムを設定する必要があります。さらに、リモートローダとIdentity Managerドライバ両方の設定も必要です。
詳細については、セクション 20.0, リモートローダとドライバの設定を参照してください。
Identity Managerエンジン、識別ボールト、およびドライバシムを同じサーバにインストールできます。Identity Managerエンジンは、eDirectoryプロセスの一部として実行されます。Identity Managerドライバは、Identity Managerがインストールされているサーバで実行できます。また、Identity Managerエンジンと同じプロセスの一部として実行することもできます。ただし、次のような目的がある場合、Identity Managerエンジンをホストするサーバ上でIdentity Managerドライバを別のプロセスとして実行できます。
ドライバシムで発生する例外から識別ボールトを保護する
ドライバコマンドをリモートアプリケーションまたはデータベースにオフロードすることで、Identity Managerエンジンを実行しているサーバのパフォーマンスを向上させる
Identity Managerエンジンをホストしないサーバで他のドライバを実行する
このような場合、リモートローダはIdentity Managerエンジンとドライバ間の通信チャネルを提供します。たとえば、LDAPドライバをIdentity Managerエンジンおよび識別ボールトと同じサーバにインストールします。続いて、リモートローダとともにActive Directory (AD)ドライバを別のサーバにインストールします。ドライバがアプリケーションにアクセスしてアイデンティティボールトと通信できるようにするため、次の図に示すように両方のサーバにリモートローダをインストールします。
NetIQでは、可能な場合、リモートローダを使用するドライバに使用できるよう設定することをお勧めします。アプリケーションがIdentity Managerエンジンと同じサーバにある場合でも、リモートローダを使用してください。
Javaリモートローダは、ネイティブリモートローダがサポートしないUNIXまたはLinuxサーバを使用しているコンピュータ上にドライバシムをロードする柔軟性を提供します。JavaリモートローダはJavaアプリケーションです。公式にサポートされているバージョンのJavaとともにJavaリモートローダを使用することができます。
アプリケーションを開くには、dirxml_jremoteという名前のシェルスクリプトを実行します。詳細については、セクション 20.5, ドライバインスタンスのJavaリモートローダの設定を参照してください。