1.6 Stratégies de déploiement recommandées

Comme indiqué précédemment, Identity Manager est fourni avec un certain nombre de services que vous devez installer et configurer. Bien que cela ne soit pas recommandé pour un environnement de production, vous pouvez installer et configurer tous les services nécessaires sur un seul ordinateur. Vous pouvez également déployer un service par serveur, ou n'importe quelle configuration entre les deux.

La charge de travail est le principal facteur de conception des déploiements d'Identity Manager. Plus vous pouvez disperser le trafic, meilleur sera le débit potentiel de vos applications.

La figure 1-3 illustre une stratégie de déploiement possible, avec un serveur pour le service de méta-annuaire, un serveur pour le service d'administration basé sur le Web, un serveur pour le service de consignation sécurisée et un serveur pour l'application utilisateur et le service de provisioning.

Service de méta-annuaire

La façon dont vous déployez les services Identity Manager dépend de la charge du service. Par exemple, vous pouvez installer le service de méta-annuaire d'Identity Manager sur un serveur qui communique avec les systèmes connectés. Il suffit d'installer le moteur méta-annuaire sur un serveur exécutant eDirectory.

Étant donné le fort débit potentiel avec iManager, vous devrez peut-être ne pas installer le service d'administration basé sur le Web avec le service méta-annuaire. Si vous installez iManager sur le même serveur que Identity Manager, installez d'abord iManager, puis Identity Manager et ses plug-ins.

Service d'administration basé sur le Web

Si vous avez déjà installé iManager 2.6 sur un serveur, il suffit d'exécuter l'installation d'Identity Manager et d'installer les plug-ins Identity Manager pour iManager. Si vous installez l'application utilisateur et les services de provisioning, vous devez également installer l'application utilisateur et uniquement les plug-ins de l'application utilisateur pour iManager. Vous devrez le faire pour l'application utilisateur ou l'application utilisateur avec le module de provisioning (il s'agit de deux produits distincts).

Application utilisateur et services de consignation sécurisée

Si le volume de vos activités de provisioning est important, nous recommandons que l'application utilisateur soit installée sur son propre serveur. Vous pouvez également configurer la mise en grappe si nécessaire. MySQL 5.0.27-max est inclus avec l'application utilisateur. S'il est déployé dans le cadre du programme d'installation de l'application utilisateur ou du programme d'installation de l'application utilisateur avec le module de provisioning, vous n'avez pas besoin de configurer un autre service de base de données.

Cependant, le service de consignation sécurisée ne comprend pas de base de données spécifique ; le service de consignation sécurisée et le service de provisioning/application utilisateur nécessitent tous deux une base de données. Vous pouvez configurer une base de données pour servir les deux applications ou des bases de données indépendantes pour chacune. Cela dépend de la quantité de provisioning effectué et de la charge du service de consignation.

Utilisation de la configuration du chargeur distant

Vous pouvez utiliser l'option Système connecté lors de l'installation d'Identity Manager si vous ne voulez pas installer de services eDirectory et le moteur méta-annuaire sur un serveur de système connecté. Le chargeur distant offre également un chemin de communication sécurisé entre le moteur méta-annuaire et le pilote via la technologie SSL. N'oubliez pas cela lors du login·de systèmes à Identity Manager.

Pour plus d'informations sur la planification de votre système Identity Manager, reportez-vous à Section 2.0, Planification.