Novell Access Manager 3: Anforderungen und Konzeption

Die Struktur der Access Manager-Umgebung

Der einfachste Ansatz der Installation ist die Einrichtung des Produkts auf zwei Servern. Dabei werden die Administrationskonsole und der Identity-Server auf einer Maschine eingerichtet. Das Access-Gateway wird, gegebenenfalls mit weiteren Komponenten, auf einem anderen Rechner installiert. Das ist allerdings nur die minimale Variante. In der Regel wird eine etwas komplexere Struktur mit mindestens vier Servern gewählt (Bild 1).

Bild 1: Die erforderlichen Server in einer Novell Access Manager-Infrastruktur.
Bild 1: Die erforderlichen Server in einer Novell Access Manager-Infrastruktur.

Falls Cluster eingesetzt werden, steigt die Zahl der Server entsprechend. Die Server haben folgende Funktion:

  • Auf Server 1 wird die Administrationskonsole installiert. Darüber erfolgt die Verwaltung der Umgebung.

  • Server 2 fungiert als Identity-Server. Da der Server in der Regel die Authentifizierungsanforderungen und andere Anfragen für Attribute nur weiterleitet, kommen meist sogar noch mehr Server zum Einsatz, soweit man diese (ohnehin vorhandenen) Systeme dazuzählen möchte.

  • Der dritte Server ist das Access-Gateway. Es kann sowohl auf NetWare- als auch Linux-Basis installiert werden.

  • Schließlich kommt noch der SSL-VPN-Server für Zugriffe hinzu, die nicht über HTTP laufen, aber dennoch von der Access Manager-Infrastruktur bearbeitet werden sollen.

Da alle Komponenten untereinander mit Federation-Mechanismen arbeiten, ist eine solche verteilte Struktur unproblematisch. Aus Gründen der Sicherheit und Lastverteilung ist sie aber auf jeden Fall empfehlenswert. So sind die Server 3 und 4, also Access-Gateway und SSL VPN, ja eher „Edge“-Komponenten, auf die per se von außen zugegriffen werden soll, während die beiden anderen Server definitiv interne Systeme sind.