10.1 規劃安裝遠端載入器

本節提供的資訊可協助您為安裝 .NET 遠端載入器做好準備。

10.1.1 遠端載入器安裝核對清單

NetIQ 建議您完成以下核對清單中的步驟:

核對清單項目

  1. 瞭解 Identity Manager 各元件之間的互動。如需詳細資訊,請參閱節 1.0, Identity Manager 的元件綜覽

  1. 確定要為 Identity Manager 的元件使用哪些伺服器。如需詳細資訊,請參閱節 5.3, 建議的安裝情境和伺服器設定

  1. 確保 Identity Manager 引擎已安裝。如需詳細資訊,請參閱節 9.0, 安裝引擎、驅動程式和 iManager 外掛程式

  1. 檢閱關於安裝遠端載入器的考量,以確保電腦符合先決條件。如需詳細資訊,請參閱節 10.1.6, 安裝遠端載入器的先決條件和考量

  1. 檢閱將要代管遠端載入器的電腦需要符合的硬體和軟體要求。如需詳細資訊,請參閱節 10.1.7, 遠端載入器的系統要求

  1. (視情況而定) 若要在未代管 Identity Manager 引擎的伺服器上安裝遠端載入器,請確保您能與該引擎建立安全連接。如需詳細資訊,請參閱節 10.3.1, 與 Identity Manager 引擎建立安全連接

  1. 確定是要安裝 32 位元還是 64 位元版本的遠端載入器。如需詳細資訊,請參閱節 10.1.5, 在同一個電腦上使用 32 位元和 64 位元遠端載入器

  1. 安裝遠端載入器:

  1. (視情況而定) 若要安裝 .NET 遠端載入器,請參閱節 10.2.4, 安裝 .NET 遠端載入器

  1. 檢閱用於設定驅動程式例項的參數。如需詳細資訊,請參閱節 10.3.2, 瞭解遠端載入器的組態參數

  1. 若要設定遠端載入器中的驅動程式例項,請參閱下列其中一節:

  1. 準備遠端載入器的驅動程式。如需詳細資訊,請參閱節 10.3.6, 設定 Identity Manager 驅動程式以與遠端載入器配合使用

  1. 啟動遠端載入器中的驅動程式例項。如需詳細資訊,請參閱節 10.4.1, 啟動遠端載入器中的驅動程式例項

  1. (視情況而定) 若要設定遠端載入器與 Identity Manager 引擎間的雙向驗證,請參閱節 10.3.7, 設定與 Identity Manager 引擎的雙向驗證

  1. 驗證遠端載入器和驅動程式是否可與 Identity Manager 引擎和已連接系統通訊。如需詳細資訊,請參閱節 10.3.8, 驗證組態

  1. 安裝其餘的 Identity Manager 元件,包括 Identity Applications 和 Identity Reporting。

10.1.2 瞭解遠端載入器

借助遠端載入器,您可以在未代管 Identity Vault 和 Identity Manager 引擎的已連接系統上執行 Identity Manager 驅動程式。.NET 遠端載入器只在 Windows 系統上運作。

遠端載入器可以透過 JNI 代管平台特定檔案中包含的 Identity Manager 應用程式 shim,並且還可代管適用於各種平台的 JAR 檔案中包含的較常見 Identity Manager 應用程式 shim。遠端載入器可以在任何平台上執行。但是,平台特定的 shim 必須在其原生平台上執行。

瞭解 Shim

遠端載入器使用 shim 來與受管理系統上的應用程式通訊。Shim 是一或多個檔案,其中包含的程式碼可以處理在 Identity Vault 與應用程式之間同步化的事件。在使用遠端載入器之前,您必須設定應用程式 shim,以與 Identity Manager 引擎進行安全地連接。此外,您還必須設定遠端載入器和 Identity Manager 驅動程式。

如需詳細資訊,請參閱節 10.3, 設定遠端載入器和驅動程式

確定何時使用遠端載入器

您可以在同一個伺服器上安裝 Identity Manager 引擎、Identity Vault 和驅動程式 shim。Identity Manager 引擎做為 eDirectory 程序的一部分執行。Identity Manager 驅動程式可以在 Identity Manager 所在的伺服器上執行。它們也可以做為 Identity Manager 引擎所屬程序的一部分執行。但是,對於以下情況,您可能希望 Identity Manager 驅動程式在代管 Identity Manager 引擎的伺服器上做為獨立程序執行。

  • 防止 Identity Vault 在驅動程式 shim 發生任何例外時受到影響。

  • 透過將驅動程式指令負載卸載到遠端應用程式或資料庫,來改進執行 Identity Manager 引擎的伺服器效能。

  • 在未代管 Identity Manager 引擎的伺服器上執行更多驅動程式。

針對這些情況,遠端載入器在 Identity Manager 引擎與驅動程式之間提供了一個通訊通道。例如,您在 Identity Manager 引擎和 Identity Vault 所在的同一個伺服器上安裝了 LDAP 驅動程式。然後,您在裝有遠端載入器的另一個伺服器上安裝了 Active Directory (AD) 驅動程式。若要使這些驅動程式能夠存取應用程式並與 Identity Vault 通訊,請依下圖所示,在兩部伺服器上都安裝遠端載入器︰

NetIQ 建議您盡可能對您的驅動程式使用遠端載入器組態。即使應用程式位於 Identity Manager 引擎所在的同一個伺服器上,也應該使用遠端載入器。

10.1.3 瞭解 Java 遠端載入器

Java 遠端載入器是一個 Java 應用程式。您可以將 Java 遠端載入器與任何公開支援的 Java 版本配合使用。

若要設定驅動程式的 Java 遠端載入器,請參閱節 10.3.4, 為驅動程式例項設定 Java 遠端載入器

10.1.4 瞭解安裝程式

為方便起見,此安裝程式綑綁了多個元件,這些元件提供了 Identity Manager 解決方案的基礎架構。您可以選擇將所有元件安裝在同一個伺服器上,或者安裝在不同的伺服器上。除了遠端載入器以外,您還可以選取要在連接的系統上安裝的驅動程式。此安裝套件提供適用於 Windows 作業系統的 .NET 遠端載入器選項。

10.1.5 在同一個電腦上使用 32 位元和 64 位元遠端載入器

依預設,安裝程式會偵測作業系統的版本,然後安裝相應版本的遠端載入器。您可以在 64 位元作業系統上安裝 32 位元和 64 位元遠端載入器:

  • 如果您要升級 64 位元作業系統上安裝的 32 位元遠端載入器,升級程序會將 32 位元遠端載入器升級至最新版本,並且還會安裝 64 位元遠端載入器。

  • 如果您選擇在同一台電腦上安裝 32 位元和 64 位元遠端載入器,則稽核事件將僅會透過 64 位元遠端載入器產生。如果 64 位元遠端載入器在 32 位元遠端載入器之前安裝,則事件會記錄到 32 位元快取中。

10.1.6 安裝遠端載入器的先決條件和考量

NetIQ 建議您在安裝遠端載入器之前檢閱以下考量:

  • 在能與受管理系統通訊的伺服器上安裝遠端載入器。必須能夠使用相關 API 存取每個受管理系統的驅動程式。

  • 可以在安裝了 Identity Manager 引擎的同一台電腦上安裝遠端載入器。

  • 可以在同一台電腦上安裝 32 位元和 64 位元遠端載入器。

  • 可以在不支援原生遠端載入器的平台上安裝 Java 遠端載入器。如需受支援平台的詳細資訊,請參閱節 10.1.7, 遠端載入器的系統要求

  • (視情況而定) 若要將 Identity Manager 連接到 Active Directory,您必須在屬於成員伺服器或網域控制器的伺服器上安裝遠端載入器和適用於 Active Directory 的驅動程式。不需要在連接的系統所在的同一個伺服器上安裝 eDirectory 和 Identity Manager。遠端載入器會將來自 Active Directory 的所有事件傳送至 Identity Manager 伺服器。然後,遠端載入器會接收來自 Identity Manager 伺服器的任何資訊,並將其傳遞給連接的應用程式。

  • NetIQ 建議您盡可能對您的驅動程式使用遠端載入器組態。即使連接的系統位於 Identity Manager 伺服器引擎所在的同一個伺服器上,也應該使用遠端載入器。

    在遠端載入器組態中執行驅動程式 shim 具有以下優勢:

    • 在驅動程式 shim 之間實現記憶體與處理隔離,從而改進效能並增強 Identity Manager 解決方案監控能力。

    • 修補和升級驅動程式 shim 時不會影響到 eDirectory 或其他驅動程式。

    • 保護 eDirectory 不受驅動程式 shim 中可能發生的嚴重問題的影響。

    • 將驅動程式 shim 的負載分散到其他伺服器。

  • 以下驅動程式支援遠端載入器功能:

    • Active Directory

    • Access Review

    • ACF2

    • Azure Active Directory

    • 標題頁

    • Blackboard

    • 資料收集服務

    • 分隔文字

    • GoogleApps

    • REST

    • GroupWise 2014 (適用於 32 位元遠端載入器)

    • JDBC

    • JMS

    • LDAP

    • Linux 設定

    • Lotus Notes

    • 受管理系統閘道

    • 手動任務服務

    • Null and Loopback

    • Office 365

    • Oracle EBS HRMS

    • Oracle EBS TCA

    • Oracle EBS User Management

    • PeopleSoft 5.2

    • Privileged User Management

    • 補救

    • SalesForce.com

    • SAP 業務邏輯

    • SAP 入口網站

    • SAP HR (不受 Java 遠端載入器的支援)

    • SAP User Management (不受 Java 遠端載入器的支援)

    • ServiceNow

    • Integration Module V2.0 for Sentinel

    • SharePoint

    • SOAP

    • 最高機密

    • 工作順序

  • 以下驅動程式不支援遠端載入器:

    • 雙向 eDirectory

    • eDirectory

    • 授權服務

    • 角色服務

    • 使用者應用程式

如需 Identity Manager 遠端載入器的詳細資訊,請參閱The Many Faces of Remote Loader in Identity Manager(Identity Manager 中遠端載入器的多面孔)。

10.1.7 遠端載入器的系統要求

本節提供要安裝遠端載入器、.NET 遠端載入器和 Java 遠端載入器的伺服器的最低要求。

遠端載入器 32 位元和 64 位元

類別

要求

處理器

1 GHz 處理器

記憶體

512 MB

作業系統 (已認證)

以下 64 位元作業系統之一︰

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

對於 32 位元作業系統︰

  • Windows Server 2008 SP2

重要:Lotus Notes Client 僅受工作站平台的支援。在 Windows XP、Windows 7 和 8 及 SLED 32 位元上執行的遠端載入器僅支援用於 Lotus Notes 驅動程式整合。在一般的 Identity Manager 安裝中,遠端載入器僅受伺服器平台的支援。

NetIQ 建議您在安裝 Identity Manager 之前,依照製造商的自動更新機制來套用最新的作業系統修補程式。

附註:已認證指作業系統已進行全面測試且受支援。

作業系統 (受支援)

已認證作業系統的最新版 Service Pack

附註:受支援指作業系統尚未進行測試,但預期可正常運作。

虛擬化系統

  • Hyper-V Server 2012 R2

  • VMWare ESX 5.0 及更新版本

  • 包含 Hyper-V 的 Windows Server 2012 R2 Virtualization (受支援)

NetIQ 允許您在為執行 NetIQ 產品的作業系統提供官方支援的企業級虛擬化系統上執行 Identity Manager。只要虛擬化系統的廠商為這些作業系統提供官方支援,NetIQ 就支援在這些系統上執行整個 Identity Manager 堆疊。

.NET 遠端載入器

.NET 遠端載入器專用於與以 Windows 為基礎的伺服器配合使用。

類別

要求

處理器

Pentium* III 600MHz 處理器

記憶體

512 MB

作業系統 (已認證)

以下 64 位元作業系統之一︰

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

對於 32 位元作業系統︰

  • Windows Server 2008 SP2

NetIQ 建議您在安裝 Identity Manager 之前,依照製造商的自動更新機制來套用最新的作業系統修補程式。

附註:已認證指作業系統已進行全面測試且受支援。

作業系統 (受支援)

已認證作業系統的最新版 Service Pack

附註:受支援指作業系統尚未進行測試,但預期可正常運作。

虛擬化系統

  • Hyper-V Server 2012 R2

  • VMWare ESX 5.5

  • 包含 Hyper-V 的 Windows Server 2012 R2 Virtualization (受支援)

NetIQ 允許您在為執行 NetIQ 產品的作業系統提供官方支援的企業級虛擬化系統上執行 Identity Manager。只要虛擬化系統的廠商為這些作業系統提供官方支援,NetIQ 就支援在這些系統上執行整個 Identity Manager 堆疊。

.NET Framework

4.x

Java 遠端載入器

Java 遠端載入器可以在裝有相容 JRE 和 Java Sockets 的任何連接的系統上執行。

類別

要求

處理器

Pentium* III 600MHz (最低要求)

記憶體

遠端載入器需要 512 MB

JRE

Java8u162 (最低要求)

附註:您可以將 Java 遠端載入器與任何公開支援的 Java 版本配合使用。

平台代理程式

PA v2011.1r6