このセクションは、単一サーバまたは分散環境でのインストール順序とサーバのセットアップを決定するのに役立ちます。
Sentinelは、Identity Managerの優先する監査イベント転送先です。Identity Managerは、Sentinel Event Source Management (ESM)を使用してSentinelリンクを設定することにより、Sentinelへのイベント転送機能を提供します。すでにSentinelを監査に使用している場合、または識別情報を追跡するための統合フレームワークとして使用している場合は、SLM for IGAをインストールする代わりに、既存のSentinelを使用してイベントを監査することもできます。
既存のSentinelサーバを再利用するか、Identity Managerに同梱されているSLM for IGAの新規インストールを実行するかに関係なく、Sentinelサーバを監査データのソースとして設定する必要があります。これを行うには、イベントを監査するためにIdentity Managerデータ収集サービスページでSentinelサーバに関するデータ同期ポリシーを作成します。詳細については、『Administrator Guide to NetIQ Identity Reporting』の「About the Data Sync Policies tab」を参照してください。
インストールを計画する場合は、次の考慮事項を確認してください。
|
コンポーネント |
独立したインストール |
備考 |
|---|---|---|
|
Identity Managerエンジン |
対応 |
|
|
識別情報アプリケーション |
対応 |
独自のOSPが必要です。Identity ApplicationsとOSPは同じコンピュータにインストールされる必要があります。 重要:Identity Managerは、リモートでインストールされたOSPをサポートしていません。このバージョンにアップグレードする場合は、Identity ApplicationsのアップグレードでインストールされるOSPを使用してから、OSP設定を既存のOSPサーバからOSPがインストールされている新しいサーバにコピーする必要があります。詳細については、Identity Applicationsコンポーネントのアップグレード後のタスクを参照してください。 |
|
Identity Reporting |
対応 |
独自のOSPを持つことができます。インストーラは、Identity ReportingをインストールまたはアップグレードするためにローカルまたはリモートインストールされたOSPをサポートしています。 |
|
OSP |
非対応 |
インストーラは、Identity ApplicationsのリモートインストールされたOSPをサポートしていません。同じコンピュータにOSPとIdentity Applicationsをインストールする必要があります。 重要:このバージョンにアップグレードする場合は、Identity ApplicationsのアップグレードでインストールされるOSPを使用してから、OSP設定を既存のOSPサーバからOSPがインストールされている新しいサーバにコピーする必要があります。詳細については、Identity Applicationsコンポーネントのアップグレード後のタスクを参照してください。 |
|
SSPR |
対応 |
インストーラは、SSPRのスタンドアロンインストールおよびアップグレードをサポートしています。 Standard EditionでSSPRをインストールまたはアップグレードする場合、NetIQでは、スタンドアロンサーバにSSPRをインストールまたはアップグレードすることをお勧めします。つまり、SSPRをIdentity Reportingと同じサーバにインストールしないでください。 重要:Identity ApplicationsとSSPRが異なるサーバに展開されている場合にこのバージョンにアップグレードし、SSPRがインストールされている新しいサーバに既存のSSPR設定を復元する場合は、新しいSSPRサーバでConfigUpdateユーティリティを使用してSSPR設定を変更してください。詳細については、Identity Applicationsコンポーネントのアップグレード後のタスクを参照してください。 |
|
Identity Applicationsデータベース |
対応 |
|
|
Reportingデータベース |
対応 |
|
|
Sentinel Log Management for Identity Governance and Administration (Sentinel Log Management) |
対応 |
|
一般的な運用環境では、Identity Managerを7台以上のサーバと、クライアントワークステーションにインストールすることが考えられます。次に例を示します。
|
コンピュータのセットアップ |
コンポーネントのセットアップ |
|---|---|
|
All in One (デモ/POCセットアップにのみ推奨されます) |
1台のコンピュータにすべてのコンポーネント(Identity Managerエンジン、Identity Applications、Identity Reporting、OSP、SSPR、Identity Applicationsデータベース、Reportingデータベース)を、別のコンピュータにSentinel Log managementをインストールおよび設定します。 |
|
分散型セットアップ |
|
|
サーバ1 |
|
|
Server 2 |
Identity ApplicationsおよびOSP (クラスタ化可能) |
|
サーバ3 |
Identity Reporting (OSP) |
|
サーバ4 |
SSPR |
|
サーバ5および6 |
次のコンポーネント用のIdentity Managerデータベース
|
|
Server 7 |
Sentinel Log Management |
メモ:4.7リリース以降、アイデンティティボールトの複数のインスタンスを持つサーバへのIdentity Managerのインストールはサポートされなくなりました。