所有安装必需的组件
Identity Manager 服务器安装包含以下组件。
Identity Manager 服务器负责执行 Identity Manager 内的任务。它由身份库、Identity Manager 引擎和 Identity Manager 驱动程序构成。
为了支持 Identity Manager 服务器运行,安装程序将安装受支持版本的 Oracle Java Runtime Environment (JRE)。要安装 Identity Manager 服务器组件,请使用安装程序的 Identity Manager 引擎安装选项。
当您安装 Identity Manager 引擎时,安装过程将创建并配置与身份库的连接。Identity Manager 使用身份库作为所有身份数据的默认储存库。身份数据包括受管身份(包括用户帐户和组织数据)的当前状态。
Identity Manager 引擎用于处理身份库或已连接应用程序中发生的所有数据更改。用来运行 Identity Manager 引擎的服务器称为 Identity Manager 服务器。
Identity Manager 服务器处理用户的供应,并通过驱动程序管理已连接系统的帐户和组。驱动程序是已连接系统的软件接口。
Identity Manager 驱动程序作为 Identity Manager 服务器体系结构的一部分运行。驱动程序充当本机端点类型系统技术的网关。例如,仅当已在 Identity Manager 服务器或者可与 Identity Manager 服务器通讯的目标应用程序服务器上安装了 Active Directory 驱动程序时,才能管理运行 Active Directory 服务的计算机。驱动程序会管理驻留在已连接系统上的对象。受管对象包括帐户、组和特定于端点类型的对象(可选)。
驱动程序会将 Identity Manager 引擎操作转译为已连接系统上的更改,例如“在 Microsoft Exchange 已连接系统上创建新电子邮件帐户”。在 Identity Manager 中配置的每个驱动程序都有一个关联的事件超速缓存文件(TAO 文件)。在驱动程序处理事件之前,这些事件会超速缓存在该超速缓存文件中。超速缓存文件默认存放在身份库的 DIB(数据信息库)目录中。
Identity Manager 提供多个内置驱动程序(Java、本机、.NET)来管理与不同类型的已连接系统之间的连接。Identity Manager 还提供开发定制驱动程序的功能,以使数据能够同步到其他各种系统,例如,组织内部开发的应用程序,或者没有技术接口,因此无法利用现成驱动程序的储存库。
可以在 Identity Manager 服务器本地安装驱动程序,也可以使用 Remote Loader 来安装。Remote Loader 可装载驱动程序,并代表远程服务器上安装的驱动程序来与 Identity Manager 引擎通讯。如果应用程序与 Identity Manager 引擎在同一个服务器上运行,您便可以将驱动程序安装在该服务器上。但是,如果应用程序与 Identity Manager 引擎不在同一个服务器上运行,您必须将驱动程序安装在应用程序所在的服务器上。要改善环境的工作负载或配置,您可以将 Remote Loader 安装在单独的服务器上,不要将其与 Tomcat 和 Identity Manager 服务器安装在同一个服务器上。有关 Remote Loader 的详细信息,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驱动程序管理指南)中的“Determining When to Use the Remote Loader”(确定何时使用 Remote Loader)。
使用 Identity Manager Remote Loader 服务器安装选项可在 Remote Loader 中安装 Remote Loader 服务和驱动程序实例。
Identity Manager 扇出代理是 Java Database Connectivity (JDBC) 扇出驱动程序用来创建多个 JDBC 扇出驱动程序实例的安装组件。使用扇出驱动程序可以十分轻松地为多个数据库供应用户、组和口令。有了此驱动程序,Identity Manager 管理员就无需再使用相同的策略配置多个 JDBC 驱动程序来供应多个相同类型的数据库。您可以集中管理用户帐户,并在适当的情况下自动创建、配置、维护和去除这些帐户。有关详细信息,请参见《NetIQ Identity Manager Driver for JDBC Fanout Implementation Guide》(NetIQ Identity Manager Driver for JDBC FanOut 实施指南)。
要安装扇出代理,请使用安装程序的 Identity Manager 扇出代理安装选项。
NetIQ iManager 是一款基于浏览器的工具,提供了对众多 Novell 及 NetIQ 产品(包括 Identity Manager)的单点管理功能。您可以使用 iManager 来执行各种管理任务,例如,管理您无法在 Identity Manager Identity Applications 中管理的 Identity Manager 服务器选项或驱动程序属性。有关 iManager 的详细信息,请参见《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)。通过安装用于 iManager 的 Identity Manager 插件,您可管理 Identity Manager 并接收有关 Identity Manager 系统的实时运行状态信息。
使用 iManager,您可以执行使用 Designer 可执行的类似任务,还可以监控系统的状态。NetIQ 建议您使用 iManager 来执行管理任务。请使用 Designer 来执行需要在部署前进行包更改、建模和测试的配置任务。
Identity Manager 要求将 Identity Manager 插件随 iManager 一起安装。Identity Manager 提供单个安装程序来安装 iManager 客户端和 Identity Manager 插件。您可以在 Identity Manager 服务器或单独的计算机上安装 iManager。
要安装 iManager,请使用安装程序的“iManager Web Administration”安装选项。
提示:了解组件后,必须深入了解如何安装和配置组件以在生产环境中使用。