スタンドアロンインストールを実行する場合は、コンポーネントを、特定の順番で特定のサーバにインストールする必要があります。一部のコンポーネントのインストールプログラムでは、その前にインストールされたコンポーネントに関する情報が必要です。
このセクションは、監査およびレポーティングの特定のシナリオに応じて、インストールの順番およびサーバタイプを判断するために役立ちます。
このシナリオでは、Sentinelを使用して、Identity Managerで発生するイベントを監査することを計画します。Identity Managerでレポートを生成することは計画していません。次の順番でコンポーネントをインストールします。
Sentinel Log Management for IGA
Identity Managerエンジン、ドライバ、およびiManagerプラグイン
(オプション) iManager
Designer
SSPR
識別情報アプリケーション
(オプション) Analyzer
このシナリオでは、Identity Managerに標準装備されているSentinel Log Management for IGAを使用してIdentity Managerを監査することを計画します。それらのイベントのレポートを生成することも可能です。次の順番でコンポーネントをインストールします。
Sentinel Log Management for IGA
Identity Managerエンジン、ドライバ、およびiManagerプラグイン
(オプション) iManager
Designer
SSPR
識別情報アプリケーション
Identity Reporting
(オプション) Analyzer
このシナリオでは、Sentinelなどのサービスを使用して、Identity Managerを監査することを計画します。次の順番でコンポーネントをインストールします。
外部監査サービス(Sentinelなど)
Identity Managerエンジン、ドライバ、およびiManagerプラグイン
(オプション) iManager
Designer
SSPR
識別情報アプリケーション
Identity Reporting
(オプション) Analyzer
インストールを計画する場合は、次の考慮事項を確認してください。
|
コンポーネント |
独立したインストール |
備考 |
|---|---|---|
|
Identity Managerエンジン |
対応 |
|
|
識別情報アプリケーション |
対応 |
独自のOSPが必要です。Identity ApplicationsとOSPは同じコンピュータにインストールされる必要があります。 |
|
Identity Reporting |
対応 |
独自のOSPを持つことができます。インストーラは、Identity ReportingをインストールまたはアップグレードするためにローカルまたはリモートインストールされたOSPをサポートしています。 |
|
OSP |
非対応 |
インストーラは、Identity ApplicationsのリモートインストールされたOSPサーバをサポートしていません。同じコンピュータにOSPとIdentity Applicationsをインストールする必要があります。 |
|
SSPR |
対応 |
インストーラは、SSPRのスタンドアロンインストールおよびアップグレードをサポートしています。 |
|
Identity Applicationsデータベース |
対応 |
|
|
Reportingデータベース |
対応 |
|
|
Sentinel Log Management for IGA |
対応 |
|
一般的な運用環境では、Identity Managerを7台以上のサーバと、クライアントワークステーションにインストールすることが考えられます。次に例を示します。
|
コンピュータのセットアップ |
コンポーネントのセットアップ |
|---|---|
|
All in One (デモ/POCセットアップにのみ推奨されます) |
1台のコンピュータにすべてのコンポーネント(Identity Managerエンジン、Identity Applications、Identity Reporting、OSP、SSPR、Identity Applicationsデータベース、Reportingデータベース)を、別のコンピュータにSentinel Log management for IGAをインストールおよび設定します。 |
|
分散型セットアップ |
|
|
サーバ1 |
|
|
Server 2 |
Identity ApplicationsおよびOSP (クラスタ化可能) |
|
サーバ3 |
Identity Reporting (OSP) |
|
サーバ4 |
SSPR |
|
サーバ5および6 |
次のコンポーネント用のIdentity Managerデータベース
|
|
Server 7 |
Sentinel Log Management for IGA |
Identity Managerコンポーネントは、さまざまなオペレーティングシステムプラットフォームにインストールできます。次の表は、識別情報管理ソリューションで使用するサーバの決定に役立ちます。
|
Platform |
コンポーネント |
|---|---|
|
openSUSE |
Analyzer Designer |
|
Red Hat Linux Server (RHEL) |
識別情報アプリケーション Identity Managerエンジン Identity Reporting iManager リモートローダ Sentinel Log Management for IGA |
|
SUSE Linux Enterprise Desktop(SLED) |
Designer |
|
SUSE Linux Enterprise Server (SLES) |
Analyzer Designer 識別情報アプリケーション Identity Managerエンジン Identity Reporting iManager リモートローダ Sentinel Log Management for IGA |
システム要件および前提条件の詳細については、次のセクションを参照してください。