下列各節說明 Identity Manager 的安裝程式和服務。本節描述各種可讓 Identity Manager 功能完整的元件。
Identity Manager 具有三個不同的安裝程式,以及七種需要安裝和設定組態的服務。下列圖形一覽了所有可讓 Identity Manager 功能完整的元件。
圖 1-1 Identity Manager 七種服務的圖形綜覽
以下是安裝程式和每個安裝所執行之操作的清單:
附註:在安裝 Identity Manager 元件之前,您必須先安裝必要的軟體,包括 eDirectory 8.7.3.6 或更新版本 (用於上圖的 1 號和 3 號服務)、Security Services 2.0.4 及 NMAS 3.1.3 ( 1 號和 3 號)、iManager 2.6 或更新版本 ( 2 號),以及 Novell Audit 2.0.2 Starter Pack 或 Sentinel 5.1.3 ( 3 號)。 您可以從 Novell 下載網站取得必要軟體。如需必要軟體和安裝需求的詳細資訊,請參閱節 1.5, Identity Manager 的系統要求。
該安裝程序會執行下列功能:
延伸整個 Identity Manager 產品的 eDirectory 綱要。
安裝 Metadirectory 引擎和系統服務。
安裝 iManager 的 Identity Manager 外掛程式。
安裝 Metadirectory 系統「遠端載入器」(如果已選取)。
安裝已連接系統的驅動程式。(驅動程式已安裝,但在啟用之前處於休眠狀態)。
安裝 Identity Manager 報告,以及任何 Metadirectory 系統公用程式和工具。
下列服務安裝在 Linux* 和 Windows 上:
JBoss* 和 MySQL* (如果已選取)。
執行使用者應用程式所需的 WAR 檔案。
針對 Linux 和 Windows 各有一個安裝程式: 它們會執行以下工作:
安裝 Eclipse* 架構。
安裝基本外掛程式。
安裝 Metadirectory 外掛程式
安裝目錄抽象層外掛程式。
安裝工作流程編輯器外掛程式。
Identity Manager 提供了七種可以安裝和設定組態的服務。雖然在生產環境中不建議這樣做,但是您可以在單一電腦上安裝並設定所有七種服務。或者,您也可以在每個電腦上部署一種服務,或採用其他任何部署方式。節 1.5, Identity Manager 的系統要求對每種服務適用且受支援的必要硬體和軟體提出說明。
此系統會用做 Identity Vault,且您在生產環境中僅需要一個 Metadirectory 引擎例項。
圖 1-2 Metadirectory 系統服務
當一個系統的資料變更時,Identity Manager 中包含的 Metadirectory 引擎會根據您定義的業務規則,偵測並傳達這些變更至其他已連接系統。此解決方案可讓您針對任何特定資料強制執行授權資料來源 (例如,HR 應用程式擁有使用者的 ID,而郵件系統可能擁有使用者的電子郵件帳戶資訊)。
若要安裝 Identity Manager 和此服務,請參閱節 4.0, 安裝 Identity Manager 。若要在安裝 Identity Manager 之前瞭解先決條件為何,請參閱Metadirectory 系統 Metadirectory 引擎 Novell Audit 代辦 服務驅動程式 Identity Manager 驅動程式 公用程式 (包含「應用程式工具」和「Novell Audit 設定」工具)所列的系統需求。
圖 1-3 Web 型態的管理服務
利用此服務可以管理 eDirectory 和 Metadirectory 系統 (使用已安裝 Identity Manager 和「使用者應用程式」外掛程式的 iManager 2.5 和更新版本)。您可以在安裝 Identity Manager 之伺服器上將 Identity Manager 外掛程式安裝至 iManager。若要安裝 Identity Manager 外掛程式和此服務,請參閱節 4.0, 安裝 Identity Manager。
圖 1-4 安全記錄服務
登入事件的儲存機制 (Identity Manager 軟體未安裝在此伺服器上,但安全記錄服務是必要的)。這是一種集中式服務,由 Identity Manager 和一般使用者應用程式以及工作流程系統服務所使用,並可從 Novell 下載網站個別下載。
<Check Alignment of PHs>在「下載網站」上的「產品」或「技術」下拉功能表中,選取「
」,並按一下「 」。 按一下「 」。 請依隨附於 Starter Pack 的安裝指示操作。圖 1-5 使用者應用程式和提供模組
若要安裝此服務,請參閱節 5.0, 安裝「使用者應用程式」。節 5.1, 安裝的先決條件說明了可受支援的硬體,以及每種服務的軟體準備需求。
安全記錄服務和使用者應用程式/工作流程系統都需要資料庫。您可以設定一個資料庫用於兩個應用程式,或針對每個應用程式設定獨立的資料庫。
圖 1-6 資料庫服務
安全記錄服務不包括特定的資料庫。然而,您可以使用「使用者應用程式」和「提供」隨附的 MySQL 資料庫。使用者應用程式隨附 JBoss Application Server 4.2.0 版,且需要 JRE* 1.5.0_10。 若要安裝此服務,請參閱節 5.2, 安裝和組態。
圖 1-7 Designer 的工作站服務
可讓 Designer 用來設計、部署和記錄 Identity Manager 系統,並用於產品隨附的公用程式、報告和工具。若要在工作站上安裝 Designer,請參閱「Designer 2.1 for Identity Manager 3.5.1」指南內的「安裝」。
這是代管驅動程式的位置,而這些已連接系統可以是應用程式、資料庫、伺服器及其他服務。每個已連接的應用程式都需要個人具有應用程式特定的知識和職責。每個驅動程式都需要已連接系統可以使用,並且已提供相關的應用程式介面 (API)。
圖 1-8 已連接系統
安裝驅動程式是 Identity Manager 安裝程序的一部分。若要安裝 Identity Manager 和此服務,請參閱節 4.0, 安裝 Identity Manager 。若要瞭解設定驅動程式的詳細資訊,請參閱 Identity Manager 驅動程式文件網站上的驅動程式特定文件。