使用本主题中的信息可了解新的 Identity Manager 实施的细节。
表 2-1 规划工作表
|
规划活动 |
工作单 |
|---|---|
|
根据用例确定实施类型以及决定部署规模 |
|
|
设计部署体系结构。列出支持环境所需的物理计算机/服务器和其他系统的数量 |
|
|
确保您的系统符合系统要求 |
|
|
检查网络端口,确定默认端口是否与使用中的端口相冲突 |
正确预估部署的规模非常重要,因为要遵循的步骤和设计要素将因部署规模而异。针对每个组件查看确定规模与可伸缩性注意事项,以了解容量要求。
表 2-2 确定规模工作表
|
特征 |
值 |
|---|---|
|
物理计算机/服务器的数量 |
|
|
在 Identity Manager 主服务器上运行的驱动程序数量 |
|
|
在 Identity Manager 次服务器上运行的驱动程序数量 |
|
|
群集中 Identity Applications 节点的数量 |
|
|
Identity Applications 数据库的数量 |
|
|
防火墙内的 Self-Service Password Reset 实例数量 |
|
|
更多注意事项... |
|
确定部署规模后,选择适当的部署,并记录支持该部署所需的物理计算机/服务器数量。
表 2-3 体系结构工作表
|
部署用例 |
|
|
|
|
|
|---|---|---|---|---|---|
|
包含所有驱动程序的 Identity Manager 服务器故障转移部署 |
|
|
|
|
|
|
运行的驱动程序数量 |
|
|
|
|
|
|
Identity Applications 高可用性部署 |
|
|
|
|
|
有关建议的硬件、支持的操作系统和虚拟环境的详细信息,请参见《System Requirements for Identity Manager 4.8》(Identity Manager 4.8 系统要求)。
有关某个特定版本的系统要求信息,请参见 Identity Manager 文档网站上提供的该版本的发行说明。Identity Manager 实施可能会因您的 IT 环境需求而有所不同,因此您应在最终确定适用于您的环境的 Identity Manager 体系结构之前联系 NetIQ 咨询服务部门或任何 NetIQ Identity Manager 合作伙伴。
各 Identity Manager 组件使用不同的端口来保持相互之间的正常通讯。
注:如果某个默认端口已被占用,请确保为 Identity Manager 组件指定另一个端口。
|
端口号 |
组件 |
端口用途 |
|---|---|---|
|
389 |
身份库 |
用于以明文方式与 Identity Manager 组件进行 LDAP 通讯 |
|
465 |
Identity Reporting |
用于与 SMTP 邮件服务器进行通讯 |
|
524 |
身份库 |
用于 NetWare 核心协议 (NCP) 通讯 |
|
636 |
身份库 |
用于与 Identity Manager 组件进行 LDAP with TLS/SSL 通讯 |
|
5432 |
Identity Applications |
用于与 Identity Applications 数据库进行通讯 |
|
7707 |
Identity Reporting |
受管系统网关驱动程序使用该端口来与身份库进行通讯 |
|
8000 |
Remote Loader |
驱动程序实例使用该端口进行 TCP/IP 通讯 注:应为 Remote Loader 的每个实例指派唯一的端口。 |
|
8005 |
Identity Applications |
Tomcat 使用该端口来侦听关闭命令 |
|
8009 |
Identity Applications |
Tomcat 使用该端口通过 AJP 协议(而不是 HTTP)来与 Web 连接器进行通讯 |
|
8028 |
身份库 |
用于 NCP 通讯的 HTTP 明文通讯 |
|
8030 |
身份库 |
用于 NCP 通讯的 HTTPS 通讯 |
|
8080 |
Identity Applications iManager |
Tomcat 使用该端口进行 HTTP 明文通讯 |
|
8090 |
Remote Loader |
Remote Loader 使用该端口侦听来自远程接口 shim 的 TCP/IP 连接 注:应为 Remote Loader 的每个实例指派唯一的端口。 |
|
8109 |
Identity Applications |
仅当使用集成安装过程时适用 Tomcat 使用该端口通过 AJP 协议(而不是 HTTP)来与 Web 连接器进行通讯 |
|
8180 |
Identity Applications |
运行 Identity Applications 的 Tomcat 应用程序服务器使用该端口进行 HTTP 通讯 |
|
8443 |
Identity Applications iManager |
Tomcat 使用该端口进行 HTTPS (SSL) 通讯,或者重定向 SSL 通讯的请求 |
|
8543 |
Identity Applications |
默认情况下不侦听 当您未使用 TLS/SSL 协议时,Tomcat 使用该端口来重定向需要 SSL 传输的请求 |
|
9009 |
iManager |
Tomcat 为 MOD_JK 使用该端口 |
|
5432 |
Identity Reporting |
用于 PostgreSQL 数据库 Sentinel |
|
45654 |
User Application |
将 Tomcat 与群集组搭配运行时,安装了 Identity Applications 数据库的服务器使用该端口来侦听通讯 |