Web Portal Installationshandbuch

Werbung
6.1
Web Portal Installationshandbuch
Quest One Identity Manager
© 2015 Dell Inc.
ALLE RECHTE VORBEHALTEN.
Dieses Handbuch enthält urheberrechtlich geschützte Informationen. Die im vorliegenden Handbuch
beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung. Die Software darf nur gemäß den Bedingungen der Vereinbarung benutzt oder kopiert
werden. Ohne ausdrückliche schriftliche Erlaubnis von Dell Software, Inc. darf diese Anleitung weder
ganz noch teilweise zu einem anderen Zweck als dem persönlichen Gebrauch des Käufers vervielfältigt
oder übertragen werden, unabhängig davon, auf welche Weise oder mit welchen Mitteln, elektronisch
oder mechanisch, durch Fotokopieren oder Aufzeichnen, dies geschieht.
Die Informationen in diesem Dokument werden in Verbindung mit Dell Software-Produkten zur Verfügung gestellt. Durch dieses Dokument wird weder explizit noch implizit, durch Duldungsvollmacht oder
auf andere Weise, eine Lizenz auf intellektuelle Eigentumsrechte erteilt, auch nicht in Verbindung mit
dem Erwerb von Dell Software-Produkten. IN DEN ALLGEMEINEN GESCHÄFTSBEDINGUNGEN VON
DELL SOFTWARE, DIE IN DER LIZENZVEREINBARUNG FÜR DIESES PRODUKT AUFGEFÜHRT SIND,
ÜBERNIMMT DELL SOFTWARE KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE, IMPLIZITE ODER
GESETZLICHE GEWÄHRLEISTUNG FÜR SEINE PRODUKTE AUS, INSBESONDERE DIE IMPLIZITE GEWÄHRLEISTUNG DER MARKTFÄHIGKEIT, DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GEWÄHRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN. UNTER KEINEN UMSTÄNDEN HAFTET DELL
FÜR UNMITTELBARE, MITTELBARE ODER FOLGESCHÄDEN, SCHADENERSATZ, BESONDERE ODER KONKRETE SCHÄDEN (INSBESONDERE SCHÄDEN, DIE AUS ENTGANGENEN GEWINNEN, GESCHÄFTSUNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN), DIE SICH DURCH DIE NUTZUNG ODER UNMÖGLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN, AUCH WENN DELL SOFTWARE ÜBER DIE
MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE. Dell Software übernimmt keine Garantie für
die Richtigkeit oder Vollständigkeit der Inhalte dieses Dokuments und behält sich vor, jederzeit und
ohne vorherige Ankündigung Änderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen. Dell Software geht keinerlei Verpflichtung ein, die in diesem Dokument enthaltenen Informationen zu aktualisieren.
Bei Fragen zur möglichen Verwendung dieser Materialien wenden Sie sich an:
Dell Software Inc.
Attn: LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656
Informationen zu regionalen und internationalen Niederlassungen finden Sie auf unserer Website
(www.software.dell.com).
Patente
Dieses Produkt ist durch die US-amerikanischen Patente #8,639,827 und #8,601,539 geschützt. Weitere Patente sind angemeldet.
Marken
Dell, das Dell-Logo und Quest One Identity Manager, Data Governance, ActiveRoles, Quick Connect,
Password Manager und Webthorithy sind Marken von Dell Inc. und/oder zugehörigen Tochtergesellschaften. Andere in diesem Dokument verwendete Marken und Handelsnamen beziehen sich auf die
Unternehmen, die Rechteinhaber der Marken und Handelsnamen sind, oder auf deren Produkte. Dell
Inc. beansprucht keinerlei Eigentumsrechte an Marken und Markennamen außer den eigenen Marken
und Markennamen.
Beiträge von Drittanbietern
Dieses Produkt enthält einige Komponenten anderer Anbieter (siehe folgende Liste). Kopien der zugehörigen Lizenzen finden Sie unter http://software.dell.com/legal/license-agreements.aspx. Den Quell-
2
code für Komponenten, die mit einem Sternchen (*) markiert sind, finden Sie unter http://opensource.dell.com.
Liste der Beiträge anderer Anbieter
KOMPONENTE
LIZENZ ODER BESTÄTIGUNG
.Less 1.3.1
Copyright (c) 2009-2010 dotless project, http://www.dotlesscss.com. Apache License Version 2.0, Januar 2004 (http://
www.apache.org/licenses). Apache 2.0 License.
.NET logging library 1.0
Copyright (c) 2004-2011 Jaroslaw Kowalski <[email protected]>.
BSD 4.4 License.
Boost 1.34.1
Boost Software License - Version 1.0 - August 17th, 2003. Boost 1.0
License.
cherrypy 3.1.1
Copyright (c) 2004-2011, CherryPy Team ([email protected]) All
rights reserved. BSD 4.4 License.
Dojo Toolkit 1.8.3
Copyright (c) 2005-2014, The Dojo Foundation All rights reserved.
BSD Simple License.
Google APIs Auth Client Library 1.6.0.1
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Google APIs Auth MVC Extensi- Apache License Version 2.0, Januar 2004 (http://www.apache.org/
ons 1.6.0
licenses). Apache 2.0 License.
Google APIs Client Library for
.NET 1.6.0 (Beta)
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Google Open Sans 1.0
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Google.Apis.Admin.Directory.directory_v1 Client Li
1.6.0.21
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
jcrop 0.9.9
Copyright ©2008 Kelly Hallman and Deep Liquid Group. MIT License.
JQuery 1.7.1
Copyright (c) 2011, John Resig. MIT License.
JQuery UI 1.8.20
Copyright ©. MIT License.
Log4Net 1.2.11
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Log4Net 2.0.3
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Mono.Security 2.0.3600.1
Copyright (c) 2001, 2002, 2003 Ximian, Inc and the individuals listed
on the ChangeLog entries. MIT License.
Newtonsoft.Json.dll 5.0.8
Copyright ©. MIT License.
Novell.Directory.LDAP 2.1.9.0
Copyright © 2011 Novell, Inc.All rights reserved. MIT License.
pyodbc 2.1.3
Copyright ©. MIT License.
3
Quest One Identity Manager
Liste der Beiträge anderer Anbieter
KOMPONENTE
LIZENZ ODER BESTÄTIGUNG
Python 2.5.2
Python 2.5 license 2.5.
Copyright 2001-2006 Python Software Foundation. All rights reserved.
Copyright 1995-2001 Corporation for National Research Initiatives.
All rights reserved.
Copyright 1991-1995 Stichting Mathematisch Centrum Amsterdam,
The Netherlands. All rights reserved.
SharpZipLib 0.85.4.369
SharpZipLib License.
spin.js 1.2.2
Copyright ©. MIT License.
SQLAlchemy 0.5.0
Copyright (c) 2005-2014 Michael Bayer and contributors. SQLAlchemy is a trademark of Michael Bayer. mike(&)zzzcomputing.com All
rights reserved. MIT License.
Windows Installer XML toolset
(aka WIX) 3.6.3303.0
Microsoft Reciprocal License (MS-RL).
zlib 1.2.3
Copyright © 1995-2005 Jean-loup Gailly and Mark Adler. zlib 1.2.3
License.
zlib portable 1.9.2
Copyright (C) 1995-2012 Jean-loup Gailly and Mark Adler. zlib 1.2.7
License.
ZLib.NET 1.0.3
Copyright © 2006, ComponentAce (http://www.componentace.com).
All rights reserved. ZLib.NET 1.0.3 License.
Quest One Identity Manager - Web Portal Installationshandbuch
Aktualisiert - August 2015
Softwareversion - 6.1.3
4
CONTENT
KAPITEL 1
ÜBER DIESES HANDBUCH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
QUEST® ONE IDENTITY MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
ZIELGRUPPE DES HANDBUCHES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
IDENTITY MANAGER DOKUMENTATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
KAPITEL 2
VOR DER INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
WEB SERVER INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
SPRACHEN-POOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
KAPITEL 3
INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
VERWENDEN DES WEB INSTALLERS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
INSTALLATION AN DER KOMMANDOZEILE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
HINWEISE ZUR INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
KAPITEL 4
KONFIGURATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
DER WEB-KONFIGURATOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
DATENBANKVERBINDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
WEBPROJEKT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
LOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
AUTOMATISCHE AKTUALISIERUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
EINSTELLUNGEN DES LANGUAGE POOLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
WEBEINSTELLUNGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
SPRACHEINSTELLUNGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
KAPITEL 5
WARTUNG DER WEBANWENDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
RUNTIME MONITORING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
SICHERHEIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ANSEHEN DER LOGDATEIEN UND EXCEPTIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ANWENDEN AUTOMATISCHER UPDATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
WARTUNGSMODUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
MANUELLE UPDATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
INFORMATIONEN ZU DELL SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
INFORMATIONEN ZU DELL SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
KONTAKTAUFNAHME ZU DELL SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
TECHNISCHE SUPPORTRESSOURCEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
5
Quest One Identity Manager
6
1
Über dieses Handbuch
• Quest® One Identity Manager
• Zielgruppe des Handbuches
• Identity Manager Dokumentation
Quest One Identity Manager
Quest® One Identity Manager
Quest One Identity Manager rationalisiert die Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitseinstellungen. Das Identity- und Access Management kann nun die Bedürfnisse Ihres Unternehmens erfüllen, ohne durch die Ressourcen und Kapazitäten Ihrer IT eingeschränkt zu werden.
Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert, im Gegensatz zu traditionellen Lösungen, die wesentlichen Identity- und Access Management Herausforderungen
mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.
Zielgruppe des Handbuches
Dieses Handbuch erläutert Ihnen den Ablauf des Einrichtens eines Web Portals. Sie erfahren wie Sie
den Web Installer verwenden, die Webanwendung konfigurieren und warten.
Dieses Handbuch wurde als Nachschlagewerk für Systemadministratoren, Berater, Analysten und andere IT-Fachleute sowie nicht IT-Fachleute entwickelt.
Dieses Handbuch beschreibt die Standardfunktionalität des Web Installers. Es ist möglich, dass
Ihnen nicht alle hier beschriebenen Funktionen zur Verfügung stehen. Dies hängt von der Konfiguration Ihres Systems und den Berechtigungen ab.
Identity Manager Dokumentation
Die Identity Manager-Dokumentation umfasst die im Folgenden beschriebenen Handbücher. Diese befinden sich auf dem Installationsmedium im Verzeichnis ...\Quest One Identity Manager\ Documentation.
8
•
Erste Schritte
Dieses Handbuch enthält die Installationsanleitungen und die Produktübersicht zum
Identity Manager.
•
Identity Management
Dieses Handbuch enthält detaillierte Informationen zur Administration mit dem
Identity Manager.
•
Prozess-Orchestrierung
Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessabläufen im Identity Manager bereit.
•
Konfiguration
Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des
Identity Managers bereit.
•
IT Shop
Dieses Handbuch enthält detaillierte Informationen zur Einrichtung und Umgang mit dem
IT Shop bereit.
•
Web Portal Anwenderdokumentation
Dieses Handbuch enthält detaillierte Informationen zum Umgang mit dem Web Portal.
•
Web Portal Installationshandbuch
Dieses Handbuch enthält die Anweisungen zur Installation des Web Portals.
•
Web Designer Referenzhandbuch
Über dieses Handbuch
Dieses Handbuch enthält Informationen zur Konfiguration und Erweiterung des Web Portals.
•
Identity Manager Web Installationshandbuch
Dieses Handbuch enthält die Anweisungen zur Installation des Identity Manager Web.
9
Quest One Identity Manager
10
2
Vor der Installation
• Web Server Installation
• Sprachen-Pool
Vor der Installation
Web Server Installation
Es müssen folgende Systemvoraussetzungen gewährleistet sein, um das Web Portal installieren zu können.
Microsoft Windows Betriebssysteme:
•
Windows Server 2003 Service Pack 2 oder später, Windows Server 2003 R2, Windows Server
2008, oder Windows Server 2008 (R2) (32 bit oder non-Itanium 64 bit), Windows Server 2012
R2
•
Single Quad Core 1.65 GHz+ Processor
•
40 GB freier Festplattenspeicher
•
4 GB RAM
Software Voraussetzungen:
•
Microsoft Internet Information Service 6 oder später mit .NET 3.5 mit Service Pack 1 oder später
•
Apache HTTP Server 2.1 mit Mono 2.11
Linux Betriebssysteme:
•
Siehe Betriebssystemanbieter welche Voraussetzungen mindestens erforderlich sind, um einen
Apache HTTP Server 2.1 zu hosten.
Sprachen-Pool
Der Identity Manager erfordert, dass jede Web-Anwendung auf genau eine Sprache festgelegt wird.
Wenn Sie die Anwendung in zwei Sprachen veröffentlichen möchten, dann müssen Sie mindestens zwei
separate Anwendungen installieren. (Standardmäßig installiert der Web Installer eine Anwendung pro
Sprache.)
Wenn mehrere Anwendungen gleichzeitig laufen, können Sie einen Sprachen-Pool für diese Anwendungen definieren. Wenn der Benutzer eine Webanwendung des Sprachen-Pools aufruft, wird er automatisch auf die gemäß seiner Sprache passende Webanwendung des Sprachen-Pools umgeleitet. Es ist
also nicht nötig, die URLs aller Webanwendungen im Sprachen-Pool bekannt zu machen.
12
3
Installation
• Verwenden des Web Installers
• Installation an der Kommandozeile
• Hinweise zur Installation
Installation
Verwenden des Web Installers
Die bevorzugte Methode zur Installation des Web Portals ist die Verwendung des Web Installers
(WebDesigner.Installer.exe), der im Setup-Ordner bereitgestellt wird. Starten Sie dieses Tool auf dem
Server, auf dem Sie die Webanwendung installieren möchten.
Sie werden folgende Informationen zur Verfügung stellen müssen:
•
Datenbankverbindung. Wählen Sie eine bereits verwendete Verbindung aus oder Klicken Sie
auf die Schaltfläche <Neue Verbindung hinzufügen>, um eine neue Datenbankverbindung einzurichten.
•
Anmelden als: Geben Sie den Benutzer an, mit dem Sie sich an der Datenbank anmelden
möchten.
•
Installationsquelle. Sie können wählen, ob die Installationsdateien für die Webanwendung aus
der Datenbank (Standard) oder einem lokalen Ordner Ihrer Wahl (z. B. dem Setup-Verzeichnis) bezogen werden.
•
Authentifizierung für Subprojekte: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten Webprojektes separat erfasst werden. Unter dem Auswahlfeld Webprojekt steht eine Hinweismeldung zu Subprojekten mit fehlenden Authentifizierungsdaten.
Mithilfe der vorhandenen Schaltfläche können Sie das Dialogfenster Authentifizierungsdaten
aufrufen und die fehlenden Zugangsdaten erfassen oder eine Änderung vornehmen.
•
IIS Zielpfad. Das ist die Web Seite der IIS, wo die Anwendung(en) installiert werden.
•
Installieren von bestimmten Anwendungspools für jede Anwendung. Wenn dieses Kontrollkästchen aktiviert ist, wird jede Anwendung in seinen eigenen Anwendungspool installiert. Diese
Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Diese Option steht
nur auf Systemen mit IIS 6.x oder höher zur Verfügung.
•
Dateiberechtigungen übertragen. Diese Option sollte immer geprüft werden. Es überträgt die
richtigen Dateiberechtigungen auf folgende Ordner:
- Leseberechtigung auf Anwendungsordner
- Schreibberechtigung auf die Ordner „Logs“, „Cache“, „AssemblyCache“ und „TemplateCache“.
Diese Ordner beinhalten aktuelle Daten und Log-Dateien.
•
Die Berechtigungen werden einer lokalen Gruppe in Abhängigkeit von der Betriebssystem-Version zugeordnet
- Auf IIS 6, Berechtigungen werden erteilt für IIS_WPG.
- Auf IIS 7, Berechtigungen werden erteilt für IIS_IUSRS.
•
Web-Authentifizierung
Hier können Sie einstellen, wie sich die Benutzer gegenüber der Webanwendung authentifizieren. Sie können eine der folgenden Authentifizierungtypen wählen
Windows-Authentifizierung (single sign-on)
Der Benutzer wird gegenüber dem IIS mithilfe seines Windows-Kontos authentifiziert und die
Webanwendung meldet die diesem Konto zugeordnete Person rollenbasiert an. Sollte dieses
Single Sign-On nicht möglich sein, wird der Benutzer auf eine Login-Seite umgeleitet. Diese
Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist.
Anonym
Ein Login ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem IIS
und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine LoginSeite um.
•
Datenbank-Authentifizierung
Hier können Sie einstellen, wie sich die Webanwendung gegenüber der Datenbank authentifiziert. Sie können eine der folgenden Authentifizierungstypen wählen:
Windows-Authentifizierung
Die Webanwendung authentifiziert sich gegenüber der Datenbank mit dem Windows-Konto,
unter dem ihr Anwendungspool läuft. Ein Login ist über ein benutzerdefiniertes Konto oder ei-
14
Installation
ner Standard-Identität für den Anwendungspool möglich.
SQL-Authentifizierung
Ein Login ist nur über ein benutzerdefiniertes Konto möglich. Die Authentifizierung mittels Benutzername und Passwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in
der Konfiguration der Webanwendung gespeichert.
Der Web Installer generiert die Webanwendungen und die entsprechenden Konfigurationsdateien
(web.config) zu jedem Ordner. Sie sollten in der Lage sein, die Webanwendung sofort verwenden zu
können.
Wenn Sie die Webanwendung mit HTTPS installieren, kann die Übertragungsart der Cookies in
HTTPS im Web Installer eingerichtet werden.
Berücksichtigen Sie, dass dieser Wert manuell eingestellt werden muss, wenn Sie Änderungen
der SSL-Einstellungen an der Web-Anwendung zu einem späteren Zeitpunkt vornehmen.
Um eine Änderung vorzunehmen
•
Geben Sie zum Beispiel den Wert <httpCookies requireSSL=”true”> in der Konfigurationsdatei
unter dem Element <system.web> ein.
Der Web Installer verwendet Standard-Werte für die meisten Konfigurationseinstellungen. Meistens
können Sie diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen wie weiter unten
beschrieben mithilfe des WebDesigner.ConfigFileEditor überprüfen.
Installation an der Kommandozeile
Der Web Installer bietet Ihnen die Möglichkeit, eine Webanwendung an der Kommandozeile zu installieren. Dabei unterstützt das Programm folgende Kommandozeilenparameter.
•
Angabe der Connection: /dbhost {host} /db {dbname} /dbuser {dbuser} [/dbpw {password}]
•
Angabe des Applikationsnamens: /appname {appname}
•
Angabe des Zielpfads: /site {Site}
Pflichtangabe, z.B. "Default Web Site"
•
Angabe des Datenbanksystems: [/dbms {MSSQL|Oracle}]
Optional. Standardwert ist MSSQL
•
Angabe der Kultur: [/appculture {Culture}]
Optional. Wenn das Argument weggelassen wird, wird die aktuelle Thread-Kultur verwendet.
•
Angabe der Sprache: [/applang {Sprache}]
Optional. Der Standardwert ist die in der Datenbank als Default markierte Sprache.
•
Angabe der Installationsquelle: [/sourcedir {dir}]
Optional. Ohne Angabe werden die Dateien aus der Datenbank geladen.
•
Angabe Windows Authentifizierung: [-w]
Optional. Ohne Angabe wird die anonyme Authentifizierung verwendet.
•
Angabe des .NET Application Pools: [/apppool {AppPool}]
Optional. Ohne Angabe wird ein neuer Application Pool angelegt
•
Auswahl des Webprojekts: [/webproject {Webproject}]
Optional. Der Standardwert ist VI_StandardWeb.
•
Keine Dateiberechtigungen für IIS_USRS setzen: [-f]
15
Quest One Identity Manager
Optional. Standardmäßig werden die Dateiberechtigungen gesetzt.
Beachten Sie, dass die Kommandozeile gegebenenfalls mit Administratorenrechten gestartet
werden muss, um die Installation erfolgreich durchführen zu können.
Hinweise zur Installation
Wenn Sie während der Installation mit dem Web Installer eine Datenbankverbindung mit Windows-Authentifizierung auswählen, können folgende Fehlermeldungen angezeigt werden:
•
HTTP-Fehlermeldung 500 (interner Serverfehler)
Diese Fehlermeldung wird angezeigt, wenn der Schritt „Testen der Installation“ am Ende der
Web Installer Installation fehlschlägt.
Weitere Informationen können Sie in der Log-Datei finden:
•
Login fehlgeschlagen für Benutzer <DOMAIN>\<MACHINE>$
•
Login fehlgeschlagen für Benutzer NT AUTHORITY/ANONYMOUS LOGON
Weitere Informationen über die Fehlermeldung “Login fehlgeschlagen für Benutzer NT AUTHORITY/ANONYMOUS LOGON” erhalten Sie bei Microsoft im Knowledge Base Artikel 2545850
(http://support.microsoft.com/kb/2545850/en-us).
Wie Sie mit der Fehlermeldung “Login fehlgeschlagen für den Benutzer <DOMAIN>\<MACHINE>$” umgehen
•
Wählen Sie eine Datenbankverbindung, die SQL-Authentifizierung verwendet.
- ODER -
•
16
Richten Sie für das Computerkonto einen Login mit den entsprechenden Zugangsberechtigungen auf der Datenbank ein.
4
Konfiguration
• Der Web-Konfigurator
• Datenbankverbindung
• Webprojekt
• Log
• Automatische Aktualisierung
• Einstellungen des Language Pools
• Webeinstellungen
• Spracheinstellungen
Konfiguration
Der Web-Konfigurator
Die Konfiguration einer Webanwendung wird in der Konfigurationsdatei (web.config) der Webanwendung gespeichert, die sich im Root-Verzeichnis der Webanwendung befindet.
Der Web-Konfigurator (WebDesigner.ConfigFileEditor.exe) wird bevorzugt verwendet, um die Konfigurationsdatei zu bearbeiten. Wenn Sie dieses Tool starten, müssen Sie für die Konfiguration die Konfigurationsdatei der Anwendung auswählen.
Verbindungszeichenfolgen und Anmeldeinformationen werden automatisch in der Konfigurationsdatei
mit der Standard Microsoft ASP.NET Kryptographie verschlüsselt.
Die Bereiche des Web-Konfigurators werden im Folgenden einzeln aufgeführt und beschrieben.
Datenbankverbindung
•
Verwenden Sie die Schaltfläche SQL oder Oracle, um eine neue Datenbankverbindung einzurichten. Wenn die Verbindung erfolgreich aufgebaut wurde, wird der Name der Datenbank angezeigt.
Webprojekt
•
Webprojekt: In diesem Auswahlfeld können Sie das Webprojekt auswählen, dass in der Anwendung verwendet werden soll.
•
Authentifizierung für Subprojekte: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten Webprojektes separat erfasst werden. Unter dem Auswahlfeld Webprojekt steht eine Hinweismeldung zu Subprojekten mit fehlenden Authentifizierungsdaten.
Mithilfe der vorhandenen Schaltfläche können Sie das Dialogfenster Authentifizierungsdaten aufrufen und die fehlenden Zugangsdaten erfassen oder eine Änderung vornehmen.
•
Authentifizierungsmodul: Dieses Modul ist die hauptsächliche Authentifizierungseinheit, welches zur Authentifizierung von Personen verwendet wird. Im Auswahlfeld können Sie das gewünschte Modul auswählen. Einige Module unterstützen Single-Sign-On. In solchen Fällen wird
unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis angezeigt. Sollte das
ausgewählte Authentifizierungsmodul kein Single-Sign-On unterstützen, können Sie über ein
weiteres Auswahlfeld ein zusätzliches Modul für ein manuelles Login auswählen.
Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern
1.
Klicken Sie auf die Schaltfläche unterhalb der Hinweismeldung zu Subprojekten.
Das Dialogfenster <Authentifizierungsdaten> wird angezeigt.
2.
Markieren Sie das Subprojekt, für das Sie die Zugangsdaten erfassen möchten und klicken Sie
auf die Schaltfläche Login bereitstellen.
Das Login-Fenster der Webanwendung wird angezeigt und Sie können die Zugangsdaten erfassen.
Log
•
Log Schweregrad: Dieser Filter steuert, welche Logmeldungen in die Logdatei geschrieben werden sollen. Zur Auswahl stehen mehrere Optionen, die Sie anwählen können.
•
Zeitprotokoll: Hiermit steuern Sie, welche Logmeldungen des Zeitprotokolls (TimingInfo) in die
Logdatei geschrieben werden. Logmeldungen zu kürzeren Vorgängen als der hier eingegebe-
18
Quest One Identity Manager
nen Zeitspanne werden nicht protokolliert.
•
Protokollverzeichnis: Ein Ordner für Log-Dateien. Der Web Server Prozess muss Schreibrechte
auf diesen Ordner haben.
•
SQL Log: In diesem Eingabefeld kann der Speicherort der SQL-Log-Dateien angegeben werden. In der Standardeinstellung bleiben diese Log-Dateien deaktiviert.
Automatische Aktualisierung
Wenn Dateien in die Datenbank eingespielt werden, die zur automatischen Aktualisierung führen können, wird mit dem Schweregrad festgelegt, wie kritisch die entsprechenden Änderungen sind.
•
Im Auswahlfeld Schweregrad können Sie einstellen welchen Schweregrad Änderungen mindestens haben müssen, damit Sie für die Webanwendung automatisch aktualisiert werden.
Einstellungen des Language Pools
Für jede verfügbare Sprache kann eine URL angegeben oder geändert werden.
Um die URL einer Sprache anzugeben oder zu ändern
1.
Markieren Sie die Sprache, für die Sie eine URL angeben möchten und klicken Sie auf die
Schaltfläche.
Das Dialogfenster mit der ausgewählten Sprache wird angezeigt.
2.
Tragen Sie in das Eingabefeld die URL ein und bestätigen Sie Ihre Eingabe.
Die URL wird neben der Adresse angezeigt.
Für weitere Informationen lesen Sie bitte im IT Shop nach.
Webeinstellungen
Folgende Einstellungen stehen Ihnen zur Verfügung:
•
Produkt: Sie können aus einer Liste das Produkt auswählen, für dass Sie die Einstellungen vornehmen möchten.
•
HTML-Kopfzeilen:
•
Nach der Abmeldung: In diesem Auswahlfeld können Sie die Seite angeben, die nach dem Abmelden angezeigt werden soll. Zur Auswahl stehen die Anmelde- oder Abmeldeseite der Anwendung oder die Option, eine beliebige URL einzutragen, auf die weiter geleitet wird.
•
Schließung der Sitzung nach Inaktivität: Sie können Ihre Anwendung so konfigurieren, dass
eine Sitzung beendet wird, wenn der Benutzer längere Zeit nicht aktiv ist.
•
HTTP-Übertragung komprimieren: Diese Einstellung komprimiert den gesamten HTTP Verkehr.
•
Windows Leistungsindikatoren anlegen
Spracheinstellungen
Folgende Einstellungen sind in diesem Bereich möglich:
•
19
Sprache: Legen Sie eine Sprache für die Webanwendung fest. Die zur Auswahl stehenden Sprachen sind in der Datenbank des Identity Managers definiert.
Quest One Identity Manager
•
Laufzeitkultur: Die .NET culture ist mit der Anwendung verbunden. Diese wird verwendet, um
unterschiedliche Displaytexte (wie Servermeldungen, Fehlermeldungen oder numerische Werte) zu lokalisieren, die nicht über die Datenbanksprache gesteuert werden.
•
Wenn Sie einen Sprachen-Pool verwenden, stehen mehrere Methoden zur Verfügung, um die
bevorzugte Sprache des Benutzers zu ermitteln:
Gewählte Sprache in einem Cookie speichern
Browser-Spracheinstellung für die Sprachbestimmung verwenden
Benutzersprache aus der Datenbank bestimmen
20
5
Wartung der Webanwendung
• Runtime Monitoring
• Sicherheit
• Ansehen der Logdateien und Exceptions
• Anwenden automatischer Updates
• Wartungsmodus
• Manuelle Updates
Wartung der Webanwendung
Runtime Monitoring
Die Identity Manager Webanwendung beinhaltet ein Runtime Monitoring Tool. Dieses Tool kann durch
Zugriff auf eine spezielle URL auf die Web-Anwendung zugreifen:
http://<server>/<application>/monitor.axd
Sicherheit
Der Zugriff auf diese Seite ist konfiguriert worden durch folgende Einstellungen in der Konfigurationsdatei (web.config) der Webanwendung. Die Standard-Einstellung erlaubt nur Mitgliedern der Administrator-Rolle auf den Runtime Monitor zuzugreifen.
<location path="monitor.axd">
<system.web>
<authorization>
<allow roles="BUILTIN\Administrators" /> <!—allow administrators -->
<deny users="*" />
<!—deny all other users -->
</authorization>
</system.web>
</location>
Für weitere Informationen über das Ändern dieser Einstellung, lesen Sie bitte in der ASP.NET Dokumentation.
Ansehen der Logdateien und Exceptions
Der Tab <Logdateien> des Runtime Monitors ermöglicht Ihnen das Ansehen der Logdateien, die von
den Webanwendungen generiert wurden. Sie können diese Dateien filtern und nach Begriffen suchen.
Die Logdateien befinden sich in physischer Form im Log-Verzeichnis, dass durch die Konfiguration festgelegt wurde. (typischerweise, “./Logs”).
Der Tab <Exceptions> des Runtime Monitors ermöglicht Ihnen das Ansehen der Log-Meldungen im Bezug auf Exceptions. Diese Log-Meldungen werden gesammelt nach Exceptions und absteigender Frequenz sortiert. Die oberste Exception in der Liste wird die am häufigsten vorkommende Exception sein.
Der Web Installer schreibt wichtige Ereignisse in die Log-Datei der Windows-Anwendung. Sie
können sich diese Log-Datei in der Windows Ereignisanzeige (Windows Event Viewer) ansehen,
wenn es Probleme oder einen Fehler während der Installation des Web Portals gibt.
Anwenden automatischer Updates
Die Identity Manager Webanwendung ist integriert im automatischen Update des Identity Managers.
Für weitere Informationen, lesen Sie bitte in der Dokumentation „Erste Schritte“.
22
Quest One Identity Manager
Es ist wichtig zu verstehen, dass das Update einer Software einen kompletten Neustart der Webanwendung bedeutet. Das automatische Update der Webanwendung beinhaltet folgende Schritte:
•
Die Webanwendung erkennt, dass eine neue Softwareversion in der Datenbank vorliegt.
•
Neue Dateien werden aus der Datenbank in vorläufige Verzeichnisse auf den Server kopiert.
•
Das automatische Updater-Tool Updater.exe wird gestartet. Es wartet bis der Webanwendungsprozess herunter gefahren wird. (Für weitere Informationen zum automatischen Herunterfahren, lesen Sie bitte in der IIS Dokumentation.)
•
Updater.exe kopiert die Dateien aus dem vorläufigen Verzeichnis in das Verzeichnis der Webanwendung.
Wartungsmodus
Eine Webanwendung kann auf „Wartungsmodus“ geschaltet werden, um Wartungsarbeiten auszuführen.
Im Wartungsmodus sind laufende Sessions nicht betroffen. Jedoch werden keine neuen Sessions zugelassen. Benutzer, die sich die Webanwendung ansehen, werden die Inhalte der Datei „Maintenance.html“ angezeigt, die sich im Wurzel-Ordner der Webanwendung befindet. Sie können ungehindert diese Datei bearbeiten, um Details über die Wartungsarbeit für den Benutzer anzuzeigen.
Der Wartungsmodus wird durch das Anlegen der Datei „Maintenance.mode“ im Ordner „App_Data“ der
Webanwendung eingeschaltet (und durch ihr Entfernen beendet). Der Wartungsmodus kann auch auf
der Seite „Runtime Monitor“ umgestellt werden.
Sie können den Wartungsmodus benutzen, um ein automatisches Update zu einem bestimmten Zeitpunkt zu erlauben.
Manuelle Updates
Vorzugsweise sollte der oben beschriebene Update-Prozess verwendet werden. Sie können jedoch die
Webanwendung auch manuell aktualisieren, indem Sie die aktualisierten Dateien aus der Datenbank in
den „bin“ Ordner der Webanwendung kopieren.
Beachten Sie, dass jeder Schreibvorgang auf dem "bin" Ordner der Webanwendung sofort zu einem
Neustart der Webanwendung führt. Dies bedeutet, dass alle aktiven Sessions auf der Anwendung beendet werden und alle nicht gespeicherten Daten verloren gehen. Aus diesem Grund sollten Sie manuelle
Updates der Webanwendung nur durchführen, wenn keine aktive Session statt findet.
Nur Dateien im „bin“ Ordner der Webanwendung werden durch das automatische Update gesteuert.
23
Quest One Identity Manager
24
Informationen zu Dell Software
• Informationen zu Dell Software
• Kontaktaufnahme zu Dell Software
• Technische Supportressourcen
Quest One Identity Manager
Informationen zu Dell Software
Dell berücksichtigt die Wünsche seiner Kunden und liefert auf der ganzen Welt innovative Technologien,
Geschäftslösungen und Dienstleistungen, die anerkannt und geschätzt werden. Weitere Informationen
finden Sie unter www.software.dell.com.
Kontaktaufnahme zu Dell Software
Technischer Support: Online Support
Produktfragen und Vertrieb: (800) 306 - 9329
E-Mail: [email protected]
Technische Supportressourcen
Der technische Support steht Kunden, die Dell-Software mit einem gültigen Wartungsvertrag gekauft
haben, und Kunden zur Verfügung, die über eine Testversion verfügen. Das Support Portal ist unter
http://software.dell.com/support/ erreichbar.
Das Support Portal stellt Selbsthilfetools bereit, mit denen Sie Probleme schnell und eigenständig lösen
können – 24 Stunden am Tag, 365 Tage im Jahr. Darüber hinaus ermöglicht das Portal über ein OnlineServiceanforderungssystem auch direkten Zugang zu unseren Produktsupporttechnikern.
Das Portal bietet folgende Möglichkeiten:
•
26
Erstellen, Aktualisieren und Verwalten von Serviceanforderungen (Supportfälle)
•
Anzeigen von Knowledge Base-Artikeln
•
Erhalten von Produktbenachrichtigungen
•
Herunterladen von Software. Testsoftware finden Sie unter Testdownloads.
•
Anzeigen von Videos zur Vorgehensweise
•
Teilnahme an Communitydiskussionen
•
Chatten mit einem Supporttechniker
Herunterladen