プロビジョニングは、以下の 3 つの層で高可用性ソリューションを提供します。
クライアントは、CA Identity Manager ユーザ コンソール、CA Identity Manager 管理コンソール、およびプロビジョニング マネージャです。 地理的な場所、組織単位、ビジネス機能、セキュリティ要件、プロビジョニング作業負荷、または他の管理ニーズに基づいてまとめられるクライアントをグループ化できます。 通常、クライアントを管理対象のエンドポイントの近くに保持することをお勧めします。
クライアントはそのフェイルオーバ 優先順位に従って、プライマリおよび代替プロビジョニング サーバを使用します。 クライアント リクエストは、最初のサーバが失敗するまで、そのサーバに送信され続けます。 言いかえれば、サーバが失敗するまで、その接続はアクティブのままです。 失敗した場合、クライアントは、次に利用可能なサーバを検索するために、設定済みサーバの優先順リストを確認します。
プロビジョニング サーバは、動作する複数のコネクタ サーバを持つことができます。 コネクタ サーバはそれぞれ異なるセットのエンドポイントの操作を処理します。 そのため、組織は、ネットワーク内のエンドポイントに近いシステム上にコネクタ サーバを展開できます。 たとえば、多数の UNIX などのエンドポイントがあるとします。 このような場合は、1 つのコネクタ サーバを各サーバ上にインストールし、各コネクタ サーバがそれぞれインストールされているサーバ上のエンドポイントのみを制御するようします。
また、コネクタ サーバをエンドポイントの近くにインストールすると、エンドポイント上のアカウント管理における遅延が軽減されます。
プロビジョニング サーバは、CA Directory ルータを使用して、プライマリおよび代替プロビジョニング ディレクトリに優先順にリクエストを送信します。
|
Copyright © 2014 CA.
All rights reserved.
|
|