スタンドアロンインストールを実行する場合は、コンポーネントを、特定の順番で特定のサーバにインストールする必要があります。一部のコンポーネントのインストールプログラムでは、その前にインストールされたコンポーネントに関する情報が必要です。
このセクションは、監査およびレポーティングの特定のシナリオに応じて、インストールの順番およびサーバタイプを判断するために役立ちます。
このシナリオでは、Sentinelを使用して、Identity Managerで発生するイベントを監査することを計画します。Identity Managerでレポートを生成することは計画していません。次の順番でコンポーネントをインストールします。
Sentinel Log Management for IGA (Windowsではサポートされていない)
メモ:NetIQでは、Linuxサーバでのみこのコンポーネントのインストールをサポートしています。インストール手順については、『NetIQ Identity Manager Setup Guide for Linux』を参照してください。ただし、識別情報ソリューションがWindowsのみである場合は、別の監査サービスを使用できます。
識別ボールト
Identity Managerエンジン、ドライバ、およびiManagerプラグイン
(オプション) iManager
Designer
TomcatおよびPostgreSQL
OSP
SSPR
識別情報アプリケーション
(オプション) Analyzer
このシナリオでは、Identity Managerに標準装備されているSentinel Log Management for IGAを使用してIdentity Managerを監査することを計画します。それらのイベントのレポートを生成することも可能です。次の順番でコンポーネントをインストールします。
識別ボールト
Sentinel Log Management for IGA (Windowsではサポートされていない)
メモ:NetIQでは、Linuxサーバでのみこのコンポーネントのインストールをサポートしています。インストール手順については、『NetIQ Identity Manager Setup Guide for Linux』を参照してください。ただし、識別情報ソリューションがWindowsのみである場合は、別の監査サービスを使用できます。
Identity Managerエンジン、ドライバ、およびiManagerプラグイン
(オプション) iManager
Designer
TomcatおよびPostgreSQL
OSP
SSPR
識別情報アプリケーション
Identity Reporting
(オプション) Analyzer
このシナリオでは、Sentinelなどのサービスを使用して、Identity Managerを監査することを計画します。次の順番でコンポーネントをインストールします。
外部監査サービス(Sentinelなど)
識別ボールト
Identity Managerエンジン、ドライバ、およびiManagerプラグイン
(オプション) iManager
Designer
TomcatおよびPostgreSQL
OSP
SSPR
識別情報アプリケーション
Identity Reporting
(オプション) Analyzer
一般的な運用環境では、Identity Managerを7台以上のサーバと、クライアントワークステーションにインストールすることが考えられます。次に例を示します。
コンピュータのセットアップ |
コンポーネントのセットアップ |
---|---|
サーバ1および2 (2サーバのディレクトリレプリカ) |
|
サーバ3および4 (2サーバのクラスタ) |
メモ:Identity ApplicationsおよびOne SSOプロバイダを同じサーバにインストールすることをお勧めします。 |
サーバ5 (またはサーバのクラスタ) |
Identity Managerデータベース:
|
サーバ6 |
Identity Reporting |
Server 7 |
Sentinel Log Management for IGA |
クライアントワークステーション(1台以上) |
|
Identity Managerコンポーネントは、さまざまなオペレーティングシステムプラットフォームにインストールできます。次の表は、識別情報管理ソリューションで使用するサーバの決定に役立ちます。
Platform |
コンポーネント |
---|---|
Windowsデスクトップ |
Designer iManagerワークステーション(クライアント) 識別情報アプリケーションおよびIdentity Reportingへのブラウザアクセス |
Windows Server |
Analyzer Designer 識別情報アプリケーション Identity Managerエンジン Identity Reporting 識別ボールト iManager (サーバ) .NETリモートローダ One SSO Provider PostgreSQL リモートローダ セルフサービスパスワードリセット Tomcat |
システム要件および前提条件の詳細については、次のセクションを参照してください。