Comprendre les directives de séparation des systèmes et de proximité physique

Cette section contient les directives de base précisant quels composants d'Identity Manager doivent s'exécuter sur tel ou tel serveur. Elle contient également les recommandations relatives aux composants qui doivent être installés à proximité les uns des autres pour minimiser les problèmes de performance susceptibles de se poser suite à la latence et à l'engorgement du réseau.

Seules les directives de base sont indiquées. Pour toute information sur la conception d'une architecture Identity Manager haute disponibilité, reportez-vous au Chapitre3Clustering et haute disponibilité.

Dans un environnement de développement, le serveur d'application et la base de données peuvent être sur la même machine. Dans les environnements de test et de production toutefois, chaque instance d'Identity Manager doit être installée sur son propre serveur dédié. La base de données relationnelle a également besoin d'un serveur dédié.

Identity Manager Gateway, si requis, doit être installé sur une ou plusieurs machines Windows. La passerelle est un composant léger qui ne nécessite donc pas de serveur dédié. Tous les domaines Windows gérés par un Gateway doivent faire partie de la même forêt. La gestion de domaines à travers les limites d'une forêt n'est pas prise en charge. Si vous avez plusieurs forêts, installez au moins un Gateway dans chacune. Dans le cadre de la production, la passerelle doit être rendue hautement disponible. Pour de plus amples détails, reportez-vous à Rendre la passerelle hautement disponible.

Dans un environnement de production, le gros du trafic réseau a lieu entre les serveurs de base de données et d'application. Ces deux environnements doivent être sur le même LAN avec la plus courte connexion réseau directe possible. Les instances de Gateway, de même que les ressources gérées, n'ont pas besoin d'être sur le même réseau qu'Identity Manager.

Si Identity Manager sera utilisé pour les utilisateurs externes dans une configuration Service Provider, un ensemble de serveurs Web doit être installé dans une DMZ. Pour de plus amples détails, reportez-vous à Comprendre l'architecture HA recommandée de Service Provider .