1.6 推奨される展開方法

前述のように、Identity Managerには、インストールおよび設定が必要な7つのサービスが付属しています。運用環境では推奨されませんが、1台のサーバに7つのサービスをすべてインストールし、設定できます。または、各サーバに1つのサービスを展開したり、任意の数のサービスをインストールしたりすることができます。

作業負荷は、Identity Managerの展開を設計する上で、主な要素になります。分散可能なトラフィックが増えるほど、アプリケーションの潜在的なスループット能力も向上します。

図1-3で示すように、メタディレクトリサービスに1つのサーバ、Webベースの管理サービスに1つのサーバ、セキュアログサービスに1つのサーバ、およびユーザアプリケーションとワークフローベースのプロビジョニングサービスに1つのサーバ、といった配備を推奨しています。

メタディレクトリサービス

Identity Managerサービスの展開方法に応じて、サービスの作業負荷が変わります。たとえば、Identity Managerのメタディレクトリサービスは、接続されたシステムと通信する1台のサーバにインストールできます。必要なのは、eDirectoryが実行される1つのサーバにメタディレクトリエンジンをインストールすることだけです。

iManagerを使用するとスループットが大きくなる可能性があるため、メタディレクトリサービスとともにWebベースの管理サービスをインストールすることは推奨されません。iManagerをIdentity Managerと同じサーバにインストールする場合は、iManagerをインストールした後で、Identity Managerとそのプラグインをインストールします。

Webベースの管理サービス

iManager 2.5または2.6がサーバにインストールされている場合は、Identity Managerのインストールを実行して、iManagerのIdentity Managerプラグインをインストールするだけです。ユーザアプリケーションおよびワークフローシステムサービスをインストールする場合は、さらにユーザアプリケーションのインストールを実行して、iManagerのユーザアプリケーションプラグインだけをインストールする必要があります。これは、ユーザアプリケーションをインストールする場合も、プロビジョニングとともにユーザアプリケーションをインストールする場合も(これらは2つの別個の製品です)行う必要があります。

ユーザアプリケーションおよびセキュアログサービス

大量のプロビジョニングを実行する場合は、ユーザアプリケーションを別個のサーバにインストールすることをお勧めします。さらに、必要に応じてクラスタリングを設定することもできます。ユーザアプリケーションにはMySQL 4.1.12が含まれているため、ユーザアプリケーションのインストールの一部として、またはワークフローベースのプロビジョニングとともにインストールされたユーザアプリケーションの一部として展開される場合は、別のデータベースサービスを設定する必要はありません。

ただし、セキュアログサービスには特定のデータベースが含まれていないため、セキュアログサービスとエンドユーザアプリケーションのワークフロープロビジョニングサービスには、どちらもデータベースが必要です。1つのデータベースを設定して両方のアプリケーションにサービスを提供するか、それぞれのサービスに独立したデータベースを設定することができます。これは、プロビジョニングの実行量と、ログサービスの作業負荷によって決まります。

リモートローダ設定の使用

eDirectoryサービスとメタディレクトリエンジンを接続されたシステムサーバにインストールしない場合は、Identity Managerのインストール中に［接続されたシステム］オプションを使用できます。さらに、リモートローダは、SSL技術を使用してメタディレクトリエンジンとドライバの間に安全な通信パスを確立します。システムをIdentity Managerに接続する場合は、この点に注意してください。