使用本主題中的資訊可瞭解新的 Identity Manager 實作的詳細資料。
表 2-1 規劃工作表
|
規劃活動 |
工作表 |
|---|---|
|
根據使用案例確定實作類型以及決定部署規模 |
|
|
設計部署架構。列出支援環境所需的實體電腦/伺服器和其他系統的數量 |
|
|
確定您的系統符合系統要求 |
|
|
查看網路連接埠,以確定預設連接埠是否與使用中的連接埠相衝突 |
正確預估部署的規模非常重要,因為要遵循的步驟和設計元素將因部署規模而異。針對每個元件查看確定規模與可延展性注意事項,以瞭解容量要求。
表 2-2 確定規模工作表
|
特性 |
值 |
|---|---|
|
實體電腦/伺服器的數量 |
|
|
在 Identity Manager 主要伺服器上執行的驅動程式數量 |
|
|
在 Identity Manager 次要伺服器上執行的驅動程式數量 |
|
|
叢集中 Identity Applications 節點的數量 |
|
|
Identity Applications 資料庫的數量 |
|
|
防火牆內的 Self-Service Password Reset 例項數量 |
|
|
更多注意事項... |
|
確定部署規模後,選取適當的部署,並記錄支援該部署所需的實體電腦/伺服器數量。
表 2-3 架構工作表
|
部署使用案例 |
|
|
|
|
|
|---|---|---|---|---|---|
|
包含所有驅動程式的 Identity Manager 伺服器容錯移轉部署 |
|
|
|
|
|
|
執行的驅動程式數量 |
|
|
|
|
|
|
Identity Applications 高可用性部署 |
|
|
|
|
|
如需建議的硬體、受支援作業系統和虛擬環境的詳細資訊,請參閱《System Requirements for Identity Manager 4.8》(Identity Manager 4.8 系統要求)。
如需某個特定版本的系統要求資訊,請參閱 Identity Manager 文件網站上提供的該版本的版本說明。Identity Manager 實作可能會因您的 IT 環境需求而有所不同,因此您應在最終確定適用於您環境的 Identity Manager 架構之前聯絡 NetIQ 諮詢服務部門或任何 NetIQ Identity Manager 合作夥伴。
各 Identity Manager 元件使用不同的連接埠來保持相互之間的正常通訊。
附註:如果某個預設連接埠已在使用中,請務必為 Identity Manager 的元件指定另一個連接埠。
|
連接埠號碼 |
元件 |
連接埠用途 |
|---|---|---|
|
389 |
Identity Vault |
用於以純文字方式與 Identity Manager 的元件進行 LDAP 通訊 |
|
465 |
Identity Reporting |
用於與 SMTP 郵件伺服器進行通訊 |
|
524 |
Identity Vault |
用於 NetWare 核心協定 (NCP) 通訊 |
|
636 |
Identity Vault |
用於透過 TLS/SSL 與 Identity Manager 的元件進行 LDAP 通訊 |
|
5432 |
Identity Applications |
用於與 Identity Applications 資料庫進行通訊 |
|
7707 |
Identity Reporting |
受管理系統閘道驅動程式使用該連接埠來與 Identity Vault 通訊 |
|
8000 |
遠端載入器 |
驅動程式例項使用該連接埠進行 TCP/IP 通訊 附註:應該為每個遠端載入器例項指定唯一的連接埠。 |
|
8005 |
Identity Applications |
Tomcat 使用該連接埠來監聽關閉指令 |
|
8009 |
Identity Applications |
Tomcat 使用該連接埠透過 AJP 通訊協定 (而不是 HTTP) 來與 Web 連接器通訊 |
|
8028 |
Identity Vault |
用於進行 HTTP 純文字通訊和 NCP 通訊 |
|
8030 |
Identity Vault |
用於進行 HTTPS 通訊和 NCP 通訊 |
|
8080 |
Identity Applications iManager |
Tomcat 使用該連接埠進行 HTTP 純文字通訊 |
|
8090 |
遠端載入器 |
遠端載入器使用該連接埠監聽來自遠端介面 shim 的 TCP/IP 連接 附註:應該為每個 Remote Loader 例項指定唯一的連接埠。 |
|
8109 |
Identity Applications |
僅適用於使用整合式安裝程序的情況 Tomcat 使用該連接埠透過 AJP 通訊協定 (而不是 HTTP) 來與 Web 連接器通訊 |
|
8180 |
Identity Applications |
執行 Identity Applications 的 Tomcat 應用程式伺服器使用該連接埠進行 HTTP 通訊 |
|
8443 |
Identity Applications iManager |
Tomcat 使用該連接埠進行 HTTPS (SSL) 通訊,或者重新導向 SSL 通訊的申請 |
|
8543 |
Identity Applications |
預設不監聽 當您未使用 TLS/SSL 通訊協定時,Tomcat 使用該連接埠來重新導向需要 SSL 傳輸的申請 |
|
9009 |
iManager |
Tomcat 對 MOD_JK 使用該連接埠 |
|
5432 |
Identity Reporting |
用於 PostgreSQL 資料庫 Sentinel |
|
45654 |
使用者應用程式 |
將 Tomcat 與叢集群組配合執行時,安裝 Identity Applications 資料庫的伺服器使用該連接埠來監聽通訊 |