以下部分将说明 Identity Manager 的安装程序和服务。本部分说明功能完整的 Identity Manager 所包含的各种服务。
Identity Manager 具有三个独特的安装程序,以及七项需要安装和配置的服务。 通过下图,可以总体了解一个功能完整的 Identity Manager 所必需的全部服务。
图 1-1 七项 Identity Manager 服务的图形概览
下面是安装程序的列表以及每个安装过程执行的任务:
注:在安装 Identity manager 组件之前,需要首先安装必备软件,包括 edirectory 8.7.3.6 或更高版本(对于上图中编号为 1 和 3 的服务)、带 NMAS™ 3.1.3 的 Security Services 2.0.4(对于编号 1 和 3)、iManager 2.6 或更高版本(对于编号 2)以及 Novell Audit 2.0.2 Starter Pack 或 Sentinel™ 5.1.3(对于编号 3)。可以从 Novell 下载万维网站点获取必备软件。有关必备软件和要求的详细列表,请参见部分 1.5, Identity Manager 的系统要求。
安装过程执行下列功能:
将 Identity Manager 产品的 eDirectory 纲要作为一个整体进行扩展。
安装 元目录引擎和系统服务。
安装 iManager 的 Identity Manager 插件。
安装 元目录系统远程装载程序(如果已选择)。
安装已连接系统驱动程序。(将会安装驱动程序,但是在启动以供使用之前,这些驱动程序将处于休眠状态)。
安装 Identity Manager 报告以及元目录系统实用程序和工具。
将在 Linux* 和 Windows 上安装以下服务:
JBoss* 和 MySQL*(如果选中)。
运行 User Application 所需的 WAR 文件。
Linux 和 Windows 各有一个安装程序。它们执行以下任务:
安装 Eclipse* 框架。
安装基本插件。
安装 元目录插件。
安装目录抽象层插件。
安装工作流程编辑器插件。
Identity Manager 附带七项可以安装和配置的服务。 尽管建议不要用于生产环境,但仍可以在一台计算机上安装和配置所有七项服务。 或者也可以在每台计算机上部署一至六项服务。 部分 1.5, Identity Manager 的系统要求中包含了每项服务支持的硬件和软件必备条件。
该系统将用作身份库,在生产环境中只需要 元目录引擎的一个实例。
图 1-2 元目录系统服务
当一个系统中的数据发生变化时,Identity Manager 包含的元目录引擎将会根据定义的业务规则检测这些更改,并将这些更改传播到其他已连接系统。 使用此解决方案,可对任何特定数据段强制使用授权数据源(例如,HR 应用程序拥有用户的 ID,而讯息交换系统可能拥有用户的电子邮件帐户信息)。
要安装 Identity Manager 和该服务,请参见部分 4.0, 安装 Identity Manager。 要在安装 Identity Manager 之前查看先决条件,请参见对于元目录系统 元目录引擎 Novell Audit 代理 服务驱动程序 Identity Manager 驱动程序 实用程序(包括应用程序工具和 Novell Audit 设置工具)的系统要求。
图 1-3 基于万维网的管理服务
在安装了 Identity Manager 和 User Application 插件的情况下,可使用该服务来管理使用 iManager 2.5 及更高版本的 eDirectory 和元目录系统。 可以将 Identity Manager 插件安装到 Identity Manager 所在服务器上的 iManager 中。 要安装 Identity Manager 插件和该服务,请参见部分 4.0, 安装 Identity Manager。
图 1-4 安全日志记录服务
日志记录事件的储存库(此服务器上未安装 Identity Manager 软件,但必须具备安全日志记录服务)。 这是由 Identity Manager、 User Application 和工作流程系统服务使用的中央服务,需要从 Novell 下载万维网站点单独下载该服务。
在下载万维网站点上的
下拉菜单中,选择 ,然后单击 。单击 。遵循 Starter Pack 包含的安装指导。图 1-5 User Application 和供应模块
要安装该服务,请参见部分 5.0, 安装 User Application。 部分 5.1, 安装的前提条件。中包含了每个服务支持的硬件和软件必备条件。
安全日志记录服务和最终 User Application/工作流程系统都需要数据库。 可以设置一个数据库同时为两个应用程序提供服务,也可以为每个应用程序设置独立的数据库。
图 1-6 数据库服务
安全日志记录服务不包括特定数据库。 但是,可以使用 User Application 和供应附带的 MySQL 数据库。 User Application 附带有 JBoss Application Server V4.2.0,并且 User Application 需要 JRE* 1.5.0_10。要安装该服务,请参见部分 5.2, 安装和配置。
图 1-7 Designer 的工作站服务
供 Designer 设计、部署和记录 Identity Manager 系统,并用于产品中包含的实用程序、报告和工具。要在工作站上安装 Designer,请参见 Designer 2.1 for Identity Manager 3.5.1 中的“安装”。
这是放置驱动程序的位置,这些已连接系统可以是应用程序、数据库、服务器和其他服务。 每个已连接应用程序都要求个人具有特定于应用程序的知识并承担相关责任。 每个驱动程序都要求已连接系统可用并且提供了相关的 API。
图 1-8 已连接系统
驱动程序的安装是 Identity Manager 安装过程的一部分。 要安装 Identity Manager 和该服务,请参见部分 4.0, 安装 Identity Manager。 要了解有关配置驱动程序的详细信息,请阅读 Identity Manager 驱动程序文档万维网站点上特定于驱动程序的文档。