本節內容可協助您確定單伺服器或分散式環境中的安裝順序和伺服器設定。
Sentinel 是 Identity Manager 的偏好稽核事件目的地。Identity Manager 可使用 Sentinel Event Source Management (ESM) 來設定 Sentinel Link,從而提供將事件轉遞到 Sentinel 的功能。如果您已在使用 Sentinel 進行稽核,或者將其當成整合架構來追蹤身分,則可以選擇使用現有的 Sentinel 來稽核事件,而無需安裝 SLM for IGA。
無論您是選擇重複利用現有的 Sentinel 伺服器,還是全新安裝 Identity Manager 隨附的 SLM for IGA,都必須將 Sentinel 伺服器設定為稽核資料的來源。為此,可以透過「Identity Manager 資料收集服務」頁面在 Sentinel 伺服器上建立一個資料同步規則,以用於稽核事件。如需詳細資訊,請參閱《Administrator Guide to NetIQ Identity Reporting》(NetIQ Identity Reporting 管理員指南) 中的「About the Data Sync Policies tab」(關於「資料同步規則」索引標籤)。
查看以下注意事項以協助您規劃安裝:
|
元件 |
獨立安裝 |
附註 |
|---|---|---|
|
Identity Manager 引擎 |
是 |
|
|
Identity Applications |
是 |
必須具有自己的 OSP。必須將 Identity Applications 和 OSP 安裝在同一部電腦上。 重要:Identity Manager 不支援在遠端安裝的 OSP。如果您要升級至此版本,必須使用 Identity Applications 升級期間安裝的 OSP,然後將現有 OSP 伺服器中的 OSP 設定複製到安裝了 OSP 的新伺服器中。如需詳細資訊,請參閱 Identity Applications 元件的升級後任務。 |
|
Identity Reporting |
是 |
可以具有自己的 OSP。安裝或升級 Identity Reporting 時,安裝程式支援本地或遠端安裝的 OSP。 |
|
OSP |
否 |
對於 Identity Applications,安裝程式不支援在遠端安裝的 OSP。必須將 OSP 和 Identity Applications 安裝在同一部電腦上。 重要:如果您要升級至此版本,必須使用 Identity Applications 升級期間安裝的 OSP,然後將現有 OSP 伺服器中的 OSP 設定複製到安裝了 OSP 的新伺服器上。如需詳細資訊,請參閱 Identity Applications 元件的升級後任務。 |
|
SSPR |
是 |
安裝程式支援獨立安裝和升級 SSPR。 如果您在標準版中安裝或升級 SSPR,NetIQ 建議您在獨立伺服器上安裝或升級 SSPR。換而言之,SSPR 不能與 Identity Reporting 安裝在同一部伺服器上。 重要:如果您要在 Identity Applications 和 SSPR 部署到不同伺服器的環境中升級至此版本,並希望將現有 SSPR 設定還原到安裝了 SSPR 的新伺服器,請務必使用 ConfigUpdate 公用程式修改新 SSPR 伺服器上的 SSPR 設定。如需詳細資訊,請參閱 Identity Applications 元件的升級後任務。 |
|
Identity Applications 資料庫 |
是 |
|
|
Reporting 資料庫 |
是 |
|
|
Sentinel Log Management for Identity Governance and Administration (Sentinel Log Management) |
是 |
|
在一般的線上環境中,您可能會將 Identity Manager 安裝在七個或更多個伺服器上,還會安裝在用戶端工作站上。例如:
|
電腦設定 |
元件設定 |
|---|---|
|
一體機 (建議僅用於展示/POC 設定) |
在一部電腦上安裝和設定所有元件 (Identity Manager 引擎、Identity Applications、Identity Reporting、OSP、SSPR、Identity Applications 資料庫和 Reporting 資料庫),並在另一部電腦上安裝和設定 Sentinel Log Management。 |
|
分散式設定 |
|
|
伺服器 1 |
|
|
伺服器 2 |
Identity Applications 和 OSP (可以叢集化) |
|
伺服器 3 |
Identity Reporting (OSP) |
|
伺服器 4 |
SSPR |
|
伺服器 5 和 6 |
Identity Manager 資料庫,用於:
|
|
伺服器 7 |
Sentinel Log Management |
附註:從版本 4.7 開始,不再支援在包含多個 Identity Vault 例項的伺服器上安裝 Identity Manager。