Novell Doc: Guide du programme d'installation intégré d'Identity Manager 4.0.1

2.9 Structure du coffre-fort d'identité

La structure du coffre-fort d'identité est prédéfinie de manière à correspondre à la plupart de vos déploiements Identity Manager.

Figure 2-4 Structure du coffre-fort d'identité

La Figure 2-4 montre la structure du coffre-fort d'identité pour Identity Manager. Cette structure est surtout utile pour une installation dans un seul environnement. Il s'agit de la structure par défaut des petits et moyens déploiements d'Identity Manager. Les environnements multi-tenants peuvent présenter une structure légèrement différente. En outre, les arborescences vastes et distribuées ne peuvent pas être structurées de cette façon. Le type de structure d'arborescence est créé lorsque vous créez une nouvelle arborescence via le programme d'installation intégré.

Identity Manager 4.0.1 utilise la plupart du temps des conteneurs Organisation, de sorte que les utilisateurs, les groupes et les administrateurs de services sont placés dans le même conteneur. Utilisez les organisations autant que possible et réservez les unités organisationnelles aux situations où elles sont vraiment pertinentes. La structure d'Identity Manager 4.0.1 est conçue pour garantir l'évolutivité grâce à trois composants principaux :

2.9.1 Sécurité

Le conteneur Sécurité est un conteneur spécifique créé lors de l'installation du coffre-fort d'identité. Il est désigné en tant que cn=security au lieu de dc, o ou ou. Ce conteneur contient tous les objets de sécurité pour le coffre-fort d'identité. Par exemple, il comprend l'autorité de certification et les stratégies de mot de passe.

2.9.2 Données

Le conteneur de données contient les groupes, les utilisateurs, les administrateurs de rôles, les périphériques, etc. Il s'agit des données qui constituent votre système. Les groupes, utilisateurs et conteneurs d'administrateurs de services sont des unités organisationnelles. Vous pouvez avoir des unités organisationnelles supplémentaires pour structurer vos données selon vos pratiques organisationnelles.

ou=sa

Le conteneur d'administrateurs de services (ou=sa) contient tous les objets Administrateur de l'application utilisateur et les comptes d'administrateur de services.

2.9.3 Système

Le conteneur système est une organisation. Il est désigné en tant que o=system. Ce conteneur comprend toutes les informations techniques et de configuration pour votre coffre-fort d'identité ainsi que pour le système Identity Manager. Le conteneur système comporte quatre sous-conteneurs principaux :

sa ou administrateurs de services / superutilisateur / comptes de services ;
serveurs ;
ensembles de pilotes ;
services.

ou=sa

Le conteneur d'administrateurs de services contient des objets administratifs pour le coffre-fort d'identité et les pilotes. Seuls les administrateurs peuvent accéder à la sous-arborescence du système. L'administrateur du coffre-fort d'identité par défaut est admin.sa.system.

Serveurs

Les objets Serveur comportent divers objets associés devant résider dans le même conteneur que l'objet Serveur. À mesure que vous ajoutez des serveurs dans votre arborescence, parcourir tous les objets peut s'avérer fastidieux.

Tous les objets Serveur doivent se trouver sous le conteneur servers.system. Toutefois, un administrateur peut créer des conteneurs de serveurs individuels pour chaque serveur déployé dans l'environnement. Le nom du conteneur est celui de l'objet Serveur. Tous les objets associés au serveur (volumes, licences, certificats) sont en place et il est plus facile de retrouver ceux dont vous avez besoin.

Cette structure est conçue pour l'évolutivité. Ainsi, que vous ayez 10 ou 100 serveurs, vous pouvez facilement trouver les objets associés à un seul serveur.

Ensembles de pilotes

Les ensembles de pilotes sont créés en tant que partition distincte au cours de la configuration du serveur méta-annuaire. Tous les objets Ensemble de pilotes sont stockés dans le conteneur système. Votre système Identity Manager 4.0.1 peut compter plusieurs ensembles de pilotes. Cette structure vous permet d'évoluer en ajoutant des ensembles de pilotes au conteneur système. Les services basés sur les rôles pour iManager sont également stockés dans le conteneur système.