5.3 建議的安裝情境和伺服器設定

執行獨立安裝時,您應依照特定的順序在特定伺服器上安裝元件。某些元件的安裝程式需要使用先前所安裝元件的相關資訊。

本節的內容可協助您根據特定的稽核和報告情境,確定安裝順序和伺服器類型。

5.3.1 將事件傳送到稽核服務,而不在 Identity Manager 中報告

在此情境中,您計劃使用 Sentinel 來稽核 Identity Manager 中發生的事件,不打算在 Identity Manager 中產生報告。請依照以下順序安裝元件:

  1. Sentinel Log Management for IGA (在 Windows 上不受支援)

    附註:NetIQ 僅支援在 Linux 伺服器上安裝此元件。如需安裝說明,請參閱《NetIQ Identity Manager Setup Guide for Linux》(NetIQ Identity Manager 安裝指南 - Linux)。不過,如果您的身分解決方案僅在 Windows 上執行,您可以使用其他稽核服務。

  2. Identity Vault

  3. Identity Manager 引擎、驅動程式和 iManager 外掛程式

  4. (選擇性) iManager

  5. Designer

  6. Tomcat 和 PostgreSQL

  7. OSP

  8. SSPR

  9. Identity Applications

  10. (選擇性) Analyzer

5.3.2 將事件傳送到 Identity Manager 並產生報告

在此情境中,您計劃使用 Identity Manager 隨附的 Sentinel Log Management for IGA 來稽核 Identity Manager。您可能還會針對這些事件產生報告。請依照以下順序安裝元件:

  1. Identity Vault

  2. Sentinel Log Management for IGA (在 Windows 上不受支援)

    附註:NetIQ 僅支援在 Linux 伺服器上安裝此元件。如需安裝說明,請參閱《NetIQ Identity Manager Setup Guide for Linux》(NetIQ Identity Manager 安裝指南 - Linux)。不過,如果您的身分解決方案僅在 Windows 上執行,您可以使用其他稽核服務。

  3. Identity Manager 引擎、驅動程式和 iManager 外掛程式

  4. (選擇性) iManager

  5. Designer

  6. Tomcat 和 PostgreSQL

  7. OSP

  8. SSPR

  9. Identity Applications

  10. Identity Reporting

  11. (選擇性) Analyzer

5.3.3 在將事件推入 Identity Manager 前先將其傳送至外部服務

此此情境中,您計劃使用某個服務 (例如 Sentinel) 來稽核 Identity Manager。請依照以下順序安裝元件:

  1. 外部稽核服務,例如 Sentinel

  2. Identity Vault

  3. Identity Manager 引擎、驅動程式和 iManager 外掛程式

  4. (選擇性) iManager

  5. Designer

  6. Tomcat 和 PostgreSQL

  7. OSP

  8. SSPR

  9. Identity Applications

  10. Identity Reporting

  11. (選擇性) Analyzer

5.3.4 建議的伺服器設定

在一般的線上環境中,您可能會將 Identity Manager 安裝在七個或更多個伺服器上,還會安裝在用戶端工作站上。例如:

電腦設定

元件設定

伺服器 1 和 2 (雙伺服器目錄複本)

  • Identity Vault

  • Identity Manager 引擎

伺服器 3 和 4 (雙伺服器叢集)

  • Identity Applications

  • iManager

  • One SSO Provider

  • 遠端載入器

  • Self Service Password Reset

附註:NetIQ 建議您將 Identity Applications 和 One SSO Provider 安裝在同一部伺服器上。

伺服器 5 (或伺服器叢集)

Identity Manager 資料庫:

  • Identity Applications

  • Identity Reporting

伺服器 6

Identity Reporting

伺服器 7

Sentinel Log Management for IGA

用戶端工作站 (1 個以上)

  • Designer

  • iManager Workstation

  • 可存取 Identity Applications 和報告功能的網際網路瀏覽器

5.3.5 選取 Identity Manager 的作業系統平台

您可以在各種作業系統平台上安裝 Identity Manager 的元件。下表可協助您確定需要為身分管理解決方案使用哪些伺服器。

平台

元件

Windows 桌面

Designer

iManager Workstation (用戶端)

可存取 Identity Applications 和 Identity Reporting 的瀏覽器

Windows Server

Analyzer

Designer

Identity Applications

Identity Manager 引擎

Identity Reporting

Identity Vault

iManager (伺服器)

.NET 遠端載入器

One SSO Provider

PostgreSQL

遠端載入器

Self Service Password Reset

Tomcat

如需系統要求與先決條件的詳細資訊,請參閱以下各節: