本节内容可帮助您确定单服务器环境或分布式环境中的安装顺序和服务器设置。
Sentinel 是 Identity Manager 的首选审计事件目标。Identity Manager 可使用 Sentinel Event Source Management (ESM) 来配置 Sentinel Link,从而提供将事件转发到 Sentinel 的功能。如果您已在使用 Sentinel 进行审计,或者将其用作集成框架来跟踪身份,则可选择使用现有的 Sentinel 来审计事件,而无需安装 SLM for IGA。
无论您是选择重复利用现有的 Sentinel 服务器,还是全新安装 Identity Manager 随附的 SLM for IGA,都必须将 Sentinel 服务器配置为审计数据的源。为此,可以通过“Identity Manager 数据收集服务”页面在 Sentinel 服务器上创建一个数据同步策略,以用于审计事件。有关详细信息,请参见《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理员指南)中的“About the Data Sync Policies tab”(关于“数据同步策略”选项卡)。
查看以下注意事项以帮助您规划安装:
组件 |
独立安装 |
注释 |
---|---|---|
Identity Manager 引擎 |
是 |
|
Identity Applications |
是 |
必须具有自己的 OSP。必须将 Identity Applications 和 OSP 安装在同一台计算机上。 重要说明:Identity Manager 不支持远程安装的 OSP。如果您要升级到此版本,必须使用 Identity Applications 升级期间安装的 OSP,然后将现有 OSP 服务器中的 OSP 设置复制到安装了 OSP 的新服务器中。有关详细信息,请参见Identity Applications 组件的升级后任务。 |
Identity Reporting |
是 |
可以具有自己的 OSP。安装或升级 Identity Reporting 时,安装程序支持本地或远程安装的 OSP。 |
OSP |
否 |
对于 Identity Applications,安装程序不支持远程安装的 OSP。必须将 OSP 和 Identity Applications 安装在同一台计算机上。 重要说明:如果您要升级到此版本,必须使用 Identity Applications 升级期间安装的 OSP,然后将现有 OSP 服务器中的 OSP 设置复制到安装了 OSP 的新服务器上。有关详细信息,请参见Identity Applications 组件的升级后任务。 |
SSPR |
是 |
安装程序支持独立安装和升级 SSPR。 如果您在标准版中安装或升级 SSPR,NetIQ 建议您在独立服务器上安装或升级 SSPR。换言之,SSPR 不得与 Identity Reporting 安装在同一台服务器上。 重要说明:如果您要在 Identity Applications 和 SSPR 部署到不同服务器的环境中升级到此版本,并希望将现有的 SSPR 设置还原到安装了 SSPR 的新服务器,请务必使用 ConfigUpdate 实用程序修改新 SSPR 服务器上的 SSPR 设置。有关详细信息,请参见Identity Applications 组件的升级后任务。 |
Identity Applications 数据库 |
是 |
|
Reporting 数据库 |
是 |
|
Sentinel Log Management for Identity Governance and Administration (Sentinel Log Management) |
是 |
|
在典型的生产环境中,您可以将 Identity Manager 安装在七个或更多台服务器上以及客户端工作站上。例如:
计算机设置 |
组件设置 |
---|---|
一体机(建议仅用于演示/POC 设置) |
在一台计算机上安装并配置所有组件(Identity Manager 引擎、Identity Applications、Identity Reporting、OSP、SSPR、Identity Applications 数据库和 Reporting 数据库),在另一台计算机上安装并配置 Sentinel Log Management。 |
分布式设置 |
|
服务器 1 |
|
服务器 2 |
Identity Applications 和 OSP(可以群集化) |
服务器 3 |
Identity Reporting (OSP) |
服务器 4 |
SSPR |
服务器 5 和 6 |
Identity Manager 数据库,用于:
|
服务器 7 |
Sentinel Log Management |
注:从版本 4.7 开始,不再支持在包含多个身份库实例的服务器上安装 Identity Manager。