所有安裝必需的元件
Identity Manager 伺服器安裝包括以下元件。
Identity Manager 伺服器負責執行 Identity Manager 內的任務。它由 Identity Vault、Identity Manager 引擎和 Identity Manager 驅動程式構成。
為了支援 Identity Manager 伺服器運作,安裝程式將安裝受支援版本的 Oracle Java Runtime Environment (JRE)。若要安裝 Identity Manager 伺服器元件,請使用安裝程式的 Identity Manager 引擎安裝選項。
當您安裝 Identity Manager 引擎時,安裝程序會建立並設定與 Identity Vault 的連接。Identity Manager 使用 Identity Vault 做為所有身分資料的預設儲存庫。身分資料包括受管理身分 (包括使用者帳戶和組織資料) 的目前狀態。
Identity Manager 引擎負責處理 Identity Vault 或連接的應用程式中發生的所有資料變更。用來執行 Identity Manager 引擎的伺服器稱為 Identity Manager 伺服器。
Identity Manager 伺服器處理使用者的佈建,並透過驅動程式管理已連接系統的帳戶和群組。驅動程式是已連接系統的軟體介面。
Identity Manager 驅動程式做為 Identity Manager 伺服器架構的一部分執行。驅動程式充當原生端點類型系統技術的閘道。例如,僅當已在 Identity Manager 伺服器或者可與 Identity Manager 伺服器通訊的目標應用程式伺服器上安裝了 Active Directory 驅動程式時,才能管理執行 Active Directory 服務的電腦。驅動程式會管理位於已連接系統上的物件。受管理物件包括帳戶、群組和特定於端點類型的物件 (選擇性)。
驅動程式會將 Identity Manager 引擎動作轉譯為已連接系統上的變更,例如「在 Microsoft Exchange 已連接系統上建立新電子郵件帳戶」。在 Identity Manager 中設定的每個驅動程式都有一個關聯的事件快取檔案 (TAO 檔案)。在驅動程式處理事件之前,系統會在該快取檔案中快取這些事件。快取檔案預設存放在 Identity Vault 的 DIB (資料資訊庫) 目錄中。
Identity Manager 提供數個內建驅動程式 (Java、原生、.NET) 來管理與不同類型的已連接系統之間的連接。Identity Manager 還提供開發自訂驅動程式的功能,以使資料能夠同步到其他各種系統,例如,組織內部開發的應用程式,或者沒有技術介面,因而無法利用現成驅動程式的儲存庫。
可以在 Identity Manager 伺服器本地安裝驅動程式,也可以使用遠端載入器來安裝。遠端載入器可載入驅動程式,並代表遠端伺服器上安裝的驅動程式與 Identity Manager 引擎通訊。如果應用程式與 Identity Manager 引擎在同一個伺服器上執行,您便可以將驅動程式安裝在該伺服器上。但是,如果應用程式與 Identity Manager 引擎不在同一個伺服器上執行,您必須將驅動程式安裝在應用程式所在的伺服器上。若要改善您環境的工作負載或組態,可以將遠端載入器安裝在單獨的伺服器上,不要將其與 Tomcat 和 Identity Manager 伺服器安裝在同一部伺服器上。如需遠端載入器的詳細資訊,請參閱《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驅動程式管理指南) 中的「Determining When to Use the Remote Loader」(確定何時使用遠端載入器)。
使用 Identity Manager 遠端載入器伺服器安裝選項可在遠端載入器中安裝遠端載入器服務和驅動程式例項。
Identity Manager 擴送代理程式是 Java Database Connectivity (JDBC) 擴送驅動程式用來建立多個 JDBC 擴送驅動程式例項的安裝元件。使用擴送驅動程式可以十分輕鬆地為多個資料庫佈建使用者、群組和密碼。有了此驅動程式,Identity Manager 管理員就不必再使用相同的規則設定多個 JDBC 驅動程式來佈建多個相同類型的資料庫。您可以集中管理使用者帳戶,並在適當的情況下自動建立、設定、維護和移除這些帳戶。如需詳細資訊,請參閱《NetIQ Identity Manager Driver for JDBC Fanout Implementation Guide》(NetIQ Identity Manager Driver for JDBC FanOut 實作指南)。
若要安裝擴送代理程式,請使用安裝程式的 Identity Manager 擴送代理程式安裝選項。
NetIQ iManager 是一款基於瀏覽器的工具,提供許多 Novell 及 NetIQ 產品 (包括 Identity Manager) 的單一管理點。您可以使用 iManager 來執行各種管理任務,例如,管理您無法在 Identity Manager Identity Applications 中管理的 Identity Manager 伺服器選項或驅動程式屬性。如需 iManager 的詳細資訊,請參閱《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)。安裝 iManager 的 Identity Manager 外掛程式之後,您便可以管理 Identity Manager,並接收 Identity Manager 系統的即時健康和狀態資訊。
使用 iManager,您可以執行使用 Designer 可執行的類似任務,還可以監控系統的狀態。NetIQ 建議您使用 iManager 來執行管理任務。請使用 Designer 來執行需要對套件進行變更的組態任務、塑模和部署前測試。
Identity Manager 要求將 Identity Manager 外掛程式隨 iManager 一併安裝。Identity Manager 提供單個安裝程式來安裝 iManager 用戶端和 Identity Manager 外掛程式。您可以在 Identity Manager 伺服器或單獨的電腦上安裝 iManager。
若要安裝 iManager,請使用安裝程式的「iManager Web Administration」安裝選項。
提示:瞭解元件後,必須深入瞭解如何安裝和設定元件以在生產環境中使用。