このトピックの情報を使用して、Identity Managerの新しい実装の詳細を理解してください。
表 2-1 計画ワークシート
|
計画アクティビティ |
ワークシート |
|---|---|
|
ユースケースに基づいて実装タイプを決定し、展開のサイズを設定します |
|
|
展開アーキテクチャを設計します。環境をサポートするために必要な物理コンピュータ/サーバおよびその他のシステムの数をリストします |
|
|
ご使用のシステムがシステム要件を満たしていることを確認します |
|
|
ネットワークポートを確認して、デフォルトのポートが使用中のポートと競合するかどうかを判断します |
従う手順と設計要素は展開のサイズによって異なるため、展開のサイズを正しく見積もることが重要です。各コンポーネントのサイズとスケーラビリティに関する考慮事項を確認して、容量要件を理解してください。
表 2-2 サイズ決定ワークシート
|
特性 |
値 |
|---|---|
|
物理コンピュータ/サーバの数 |
|
|
プライマリIdentity Managerサーバで実行されているドライバの数 |
|
|
セカンダリIdentity Managerサーバで実行されているドライバの数 |
|
|
クラスタ内のIdentity Applicationsノードの数 |
|
|
Identity Applicationsデータベースの数 |
|
|
ファイアウォール内のSelf-Service Password Resetインスタンスの数 |
|
|
さらに続く... |
|
展開のサイズを決定したら、適切な展開を選択し、展開をサポートするために必要な物理コンピュータ/サーバの数を記録します。
表 2-3 アーキテクチャワークシート
|
展開のユースケース |
|
|
|
|
|
|---|---|---|---|---|---|
|
すべてのドライバを使用したIdentity Manager Serverフェールオーバー展開 |
|
|
|
|
|
|
実行中のドライバの数 |
|
|
|
|
|
|
Identity Applications高可用性展開 |
|
|
|
|
|
推奨されるハードウェア、サポートされるオペレーティングシステム、およびサポートされる仮想環境については、Identity Manager 4.8のシステム要件を参照してください。
特定のリリースのシステム要件については、Identity ManagerマニュアルのWebサイトにあるリリースに付属のリリースノートを参照してください。Identity Managerの実装はIT環境のニーズに応じて異なる可能性があるため、現在の環境のIdentity Managerアーキテクチャを完成させる前に、NetIQコンサルティングサービスまたはNetIQ Identity Managerパートナーに連絡する必要があります。
Identity Managerコンポーネントは、Identity Managerコンポーネント間の適切な通信のために異なるポートを使用します。
メモ:デフォルトポートがすでに使用されている場合は、Identity Managerコンポーネント用に別のポートを指定してください。
|
ポート番号 |
コンポーネント |
ポートの使用 |
|---|---|---|
|
389 |
識別ボールト |
Identity Managerコンポーネントとの平文でのLDAP通信に使用されます。 |
|
465 |
Identity Reporting |
SMTPメールサーバとの通信に使用されます。 |
|
524 |
識別ボールト |
NetWare Core Protocol (NCP)通信に使用されます。 |
|
636 |
識別ボールト |
Identity ManagerコンポーネントとのTLS/SSLによるLDAP通信に使用されます。 |
|
5432 |
識別情報アプリケーション |
識別情報アプリケーションデータベースとの通信に使用されます。 |
|
7707 |
Identity Reporting |
Managed System Gatewayドライバによって、識別ボールトとの通信に使用されます。 |
|
8000 |
リモートローダ |
TCP/IP通信のためにドライバインスタンスによって使用されます。 メモ:リモートローダの各インスタンスには一意のポートが割り当てられる必要があります。 |
|
8005 |
識別情報アプリケーション |
Tomcatによって、シャットダウンコマンドのリスンに使用されます。 |
|
8009 |
識別情報アプリケーション |
Tomcatによって、HTTPではなくAJPプロトコルを使用したWebコネクタとの通信に使用されます。 |
|
8028 |
識別ボールト |
NCP通信との平文でのHTTP通信に使用されます。 |
|
8030 |
識別ボールト |
NCP通信とのHTTPS通信に使用されます。 |
|
8080 |
識別情報アプリケーション iManager |
Tomcatによって平文でのHTTP通信に使用されます。 |
|
8090 |
リモートローダ |
リモートローダによって、リモートインタフェースシムからのTCP/IP接続のリスンに使用されます。 メモ:リモートローダの各インスタンスには一意のポートが割り当てられる必要があります。 |
|
8109 |
識別情報アプリケーション |
統合インストールプロセスの使用時にのみ適用されます。 Tomcatによって、HTTPではなくAJPプロトコルを使用したWebコネクタとの通信に使用されます。 |
|
8180 |
識別情報アプリケーション |
Identity Applicationsが実行されているTomcatアプリケーションサーバによって、HTTP通信に使用されます。 |
|
8443 |
識別情報アプリケーション iManager |
Tomcatによって、HTTPS (SSL)通信、またはSSL通信に対する要求のリダイレクトに使用されます。 |
|
8543 |
識別情報アプリケーション |
デフォルトではリスンしません。 TLS/SSLプロトコルを使用していないときに、Tomcatによって、SSL転送を求める要求のリダイレクトに使用されます。 |
|
9009 |
iManager |
TomcatによってMOD_JKに使用されます。 |
|
5432 |
Identity Reporting |
PostgreSQLデータベースSentinelで使用されます。 |
|
45654 |
ユーザアプリケーション |
Tomcatがクラスタグループとともに実行されている場合、識別情報アプリケーションのデータベースがインストールされているサーバによって、通信のリスンに使用されます。 |