执行独立安装时,应按特定的顺序在特定的服务器上安装组件。某些组件的安装程序需要使用先前安装的组件的相关信息。
本节将帮助您根据特定的审计和报告方案,确定安装顺序和服务器类型。
在此方案中,您计划使用 Sentinel 来审计 Identity Manager 中发生的事件,但不打算在 Identity Manager 中生成报告。按以下顺序安装组件:
Sentinel Log Management for IGA(在 Windows 上不受支持)
注:NetIQ 仅支持在 Linux 服务器上安装此组件。有关安装指导,请参见《NetIQ Identity Manager Setup Guide for Linux》(NetIQ Identity Manager 安装指南 - Linux)。但是,如果您的身份解决方案仅适用于 Windows,则可以使用其他审计服务。
身份库
Identity Manager 引擎、驱动程序和 iManager 插件
(可选)iManager
Designer
Tomcat 和 PostgreSQL
OSP
SSPR
Identity Applications
(可选)Analyzer
在此方案中,您计划使用 Identity Manager 随附的 Sentinel Log Management for IGA 来审计 Identity Manager。您可能还想为这些事件生成报告。按以下顺序安装组件:
身份库
Sentinel Log Management for IGA(在 Windows 上不受支持)
注:NetIQ 仅支持在 Linux 服务器上安装此组件。有关安装指导,请参见《NetIQ Identity Manager Setup Guide for Linux》(NetIQ Identity Manager 安装指南 - Linux)。但是,如果您的身份解决方案仅适用于 Windows,则可以使用其他审计服务。
Identity Manager 引擎、驱动程序和 iManager 插件
(可选)iManager
Designer
Tomcat 和 PostgreSQL
OSP
SSPR
Identity Applications
Identity Reporting
(可选)Analyzer
在此方案中,您计划使用某个服务(例如 Sentinel)来审计 Identity Manager。按以下顺序安装组件:
外部审计服务,例如 Sentinel
身份库
Identity Manager 引擎、驱动程序和 iManager 插件
(可选)iManager
Designer
Tomcat 和 PostgreSQL
OSP
SSPR
Identity Applications
Identity Reporting
(可选)Analyzer
在典型的生产环境中,您可以将 Identity Manager 安装在七个或更多台服务器上以及客户端工作站上。例如:
|
计算机设置 |
组件设置 |
|---|---|
|
服务器 1 和 2(双服务器目录复本) |
|
|
服务器 3 和 4(双服务器群集) |
注:NetIQ 建议您将 Identity Applications 和 One SSO Provider 安装在同一台服务器上。 |
|
服务器 5(或服务器群集) |
Identity Manager 数据库:
|
|
服务器 6 |
Identity Reporting |
|
服务器 7 |
Sentinel Log Management for IGA |
|
客户端工作站(1 个以上) |
|
您可以在各种操作系统平台上安装 Identity Manager 组件。下表将帮助您确定要将哪些服务器用于身份管理解决方案。
|
平台 |
组件 |
|---|---|
|
Windows 台式机 |
Designer iManager Workstation(客户端) 访问 Identity Applications 和 Identity Reporting 的浏览器 |
|
Windows Server |
Analyzer Designer Identity Applications Identity Manager 引擎 Identity Reporting 身份库 iManager(服务器) .NET Remote Loader One SSO Provider PostgreSQL Remote Loader Self Service Password Reset Tomcat |
有关系统要求与先决条件的详细信息,请参见以下各章节: