5.7 建议的安装方案和服务器设置

执行独立安装时,应按特定的顺序在特定的服务器上安装组件。某些组件的安装程序需要使用先前安装的组件的相关信息。

本节将帮助您根据特定的审计和报告方案,确定安装顺序和服务器类型。

5.7.1 将事件发送到审计服务而不在 Identity Manager 中报告

在此方案中,您计划使用 Sentinel 来审计 Identity Manager 中发生的事件,但不打算在 Identity Manager 中生成报告。按以下顺序安装组件:

  1. Sentinel Log Management for IGA

  2. Identity Manager 引擎、驱动程序和 iManager 插件

  3. (可选)iManager

  4. Designer

  5. SSPR

  6. Identity Applications

  7. (可选)Analyzer

5.7.2 将事件发送到 Identity Manager 并生成报告

在此方案中,您计划使用 Identity Manager 随附的 Sentinel Log Management for IGA 来审计 Identity Manager。您可能还想为这些事件生成报告。按以下顺序安装组件:

  1. Sentinel Log Management for IGA

  2. Identity Manager 引擎、驱动程序和 iManager 插件

  3. (可选)iManager

  4. Designer

  5. SSPR

  6. Identity Applications

  7. Identity Reporting

  8. (可选)Analyzer

5.7.3 将事件推送到 Identity Manager 之前先将事件发送到外部服务

在此方案中,您计划使用某个服务(例如 Sentinel)来审计 Identity Manager。按以下顺序安装组件:

  1. 外部审计服务,例如 Sentinel

  2. Identity Manager 引擎、驱动程序和 iManager 插件

  3. (可选)iManager

  4. Designer

  5. SSPR

  6. Identity Applications

  7. Identity Reporting

  8. (可选)Analyzer

5.7.4 建议的服务器设置

查看以下注意事项以帮助您规划安装:

组件粘性

组件

独立安装

注释

Identity Manager 引擎

 

Identity Applications

必须具有自己的 OSP。必须将 Identity Applications 和 OSP 安装在同一台计算机上。

Identity Reporting

可以具有自己的 OSP。安装或升级 Identity Reporting 时,安装程序支持本地或远程安装的 OSP。

OSP

对于 Identity Applications,安装程序不支持远程安装的 OSP 服务器。必须将 OSP 和 Identity Applications 安装在同一台计算机上。

SSPR

安装程序支持独立安装和升级 SSPR。

Identity Applications 数据库

 

Reporting 数据库

 

Sentinel Log Management for IGA

 

在典型的生产环境中,您可以将 Identity Manager 安装在七个或更多台服务器上以及客户端工作站上。例如:

计算机设置

组件设置

一体机(建议仅用于演示/POC 设置)

在一台计算机上安装和配置所有组件(Identity Manager 引擎、Identity Applications、Identity Reporting、OSP、SSPR、Identity Applications 数据库和 Reporting 数据库),并在另一台计算机上安装和配置 Sentinel Log Management for IGA。

分布式设置

服务器 1

  • 身份库

  • Identity Manager 引擎

服务器 2

Identity Applications 和 OSP(可以群集化)

服务器 3

Identity Reporting (OSP)

服务器 4

SSPR

服务器 5 和 6

Identity Manager 数据库,用于:

  • Identity Applications

  • Identity Reporting

服务器 7

Sentinel Log Management for IGA

5.7.5 选择 Identity Manager 的操作系统平台

您可以在各种操作系统平台上安装 Identity Manager 组件。下表将帮助您确定要将哪些服务器用于身份管理解决方案。

平台

组件

openSUSE

Analyzer

Designer

Red Hat Linux Server (RHEL)

Identity Applications

Identity Manager 引擎

Identity Reporting

iManager

Remote Loader

Sentinel Log Management for IGA

SUSE Linux Enterprise Desktop (SLED)

Designer

SUSE Linux Enterprise Server (SLES)

Analyzer

Designer

Identity Applications

Identity Manager 引擎

Identity Reporting

iManager

Remote Loader

Sentinel Log Management for IGA

有关系统要求与先决条件的详细信息,请参见以下各章节: