5.3 建议的安装方案和服务器设置

执行独立安装时,应按特定的顺序在特定的服务器上安装组件。某些组件的安装程序需要使用先前安装的组件的相关信息。

本节将帮助您根据特定的审计和报告方案,确定安装顺序和服务器类型。

5.3.1 将事件发送到审计服务而不在 Identity Manager 中报告

在此方案中,您计划使用 Sentinel 来审计 Identity Manager 中发生的事件,但不打算在 Identity Manager 中生成报告。按以下顺序安装组件:

  1. Sentinel Log Management for IGA

  2. 身份库

  3. Identity Manager 引擎、驱动程序和 iManager 插件

  4. (可选)iManager

  5. Designer

  6. Tomcat 和 PostgreSQL

  7. OSP

  8. SSPR

  9. Identity Applications

  10. (可选)Analyzer

5.3.2 将事件发送到 Identity Manager 并生成报告

在此方案中,您计划使用 Identity Manager 随附的 Sentinel Log Management for IGA 来审计 Identity Manager。您可能还想为这些事件生成报告。按以下顺序安装组件:

  1. 身份库

  2. Sentinel Log Management for IGA

  3. Identity Manager 引擎、驱动程序和 iManager 插件

  4. (可选)iManager

  5. Designer

  6. Tomcat 和 PostgreSQL

  7. OSP

  8. SSPR

  9. Identity Applications

  10. Identity Reporting

  11. (可选)Analyzer

5.3.3 将事件推送到 Identity Manager 之前先将事件发送到外部服务

在此方案中,您计划使用某个服务(例如 Sentinel)来审计 Identity Manager。按以下顺序安装组件:

  1. 外部审计服务,例如 Sentinel

  2. 身份库

  3. Identity Manager 引擎、驱动程序和 iManager 插件

  4. (可选)iManager

  5. Designer

  6. Tomcat 和 PostgreSQL

  7. OSP

  8. SSPR

  9. Identity Applications

  10. Identity Reporting

  11. (可选)Analyzer

5.3.4 建议的服务器设置

在典型的生产环境中,您可以将 Identity Manager 安装在七个或更多台服务器上以及客户端工作站上。例如:

计算机设置

组件设置

服务器 1 和 2(双服务器目录复本)

  • 身份库

  • Identity Manager 引擎

服务器 3 和 4(双服务器群集)

  • Identity Applications

  • iManager

  • One SSO Provider

  • Remote Loader

  • Self Service Password Reset

服务器 5(或者一个服务器群集)

Identity Manager 数据库:

  • Identity Applications

  • Identity Reporting

服务器 6(不在群集中)

Identity Reporting

服务器 7

Sentinel Log Management for IGA

客户端工作站(1 个以上)

  • Designer

  • iManager Workstation

  • 访问 Identity Applications 和 Identity Reporting 的因特网浏览器

5.3.5 选择 Identity Manager 的操作系统平台

您可以在各种操作系统平台上安装 Identity Manager 组件。下表将帮助您确定要将哪些服务器用于身份管理解决方案。

平台

组件

Open Enterprise Server (OES)

Identity Applications

Identity Manager 引擎

Identity Reporting

身份库

iManager(服务器)

One SSO Provider

PostgreSQL

Remote Loader

Self Service Password Reset

Tomcat

注:无法在运行 Open Enterprise Server 11 SP2 或 Open Enterprise Server 2015 的系统上使用集成安装过程。

openSUSE

Analyzer

Designer

iManager Workstation(客户端)

Red Hat Linux Server (RHEL)

Identity Applications

Identity Manager 引擎

Identity Reporting

身份库

iManager(服务器)

One SSO Provider

PostgreSQL

Remote Loader

Self Service Password Reset

Sentinel Log Management for IGA

Tomcat

SUSE Linux Enterprise Desktop (SLED)

Designer

SUSE Linux Enterprise Server (SLES)

Analyzer

Designer

Identity Applications

Identity Manager 引擎

Identity Reporting

身份库

iManager(服务器)

One SSO Provider

PostgreSQL

Remote Loader

Self Service Password Reset

Sentinel Log Management for IGA

Tomcat

Windows 台式机

Designer

iManager Workstation (客户程序)

访问 Identity Applications 和 Identity Reporting 的浏览器

Windows Server

Analyzer

Designer

Identity Applications

Identity Manager 引擎

Identity Reporting

身份库

iManager(服务器)

.NET Remote Loader

One SSO Provider

PostgreSQL

Remote Loader

Self Service Password Reset

Tomcat

有关系统要求与先决条件的详细信息,请参见以下各章节: