Aktualisieren der One Identity Manager

Dell™ One Identity Manager 7.0.2
Installationshandbuch
©
2016 Dell Inc. Alle Rechte vorbehalten.
Dieses Produkt ist durch US-amerikanische und internationale Urheberschutzgesetze und Gesetze zum Schutz
geistigen Eigentums geschützt. Dell™, das Dell-Logo und Dell™ One Identity Manager, Dell™ Active Roles, Dell™
One Identity Password Manager und Dell™ One Identity Cloud Access Manager sind Marken von Dell Inc. in den
USA und/oder anderen Gerichtsbarkeiten. Microsoft, Outlook, Active Directory, SharePoint, SQL Server,
Forefront, Internet Explorer, Visual Studio, Windows Server, Windows PowerShell, Windows Vista and Windows
are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other
countries. SAP, SAP R/3, SAP NetWeaver Application Server und BAPI sind Marken oder eingetragene Marken
der SAP AG in Deutschland und vielen anderen Ländern. IBM, DB2, RACF, Notes, Domino and LotusScript are
registered trademarks of International Business Machines Corporation. Linux is the registered trademark of
Linus Torvalds in the U.S. and other countries. Oracle, MySQL and Java are trademarks or registered
trademarks of Oracle and/or its affiliates. UNIX is a registered trademark of The Open Group. Mono und SUSE
sind eingetragene Marken von Novell, Inc. in den USA und anderen Ländern. Apache and Apache HTTP Server
are trademarks of The Apache Software Foundation. Firefox is a registered trademark of the Mozilla
Foundation. Safari is a registered trademark of Apple Inc. Chrome und Google sind eingetragene Marken von
Google Inc., Verwendung mit Genehmigung. CA ACF2 and CA Top Secret are trademarks or registered
trademarks of CA Technologies Inc. Alle anderen in diesem Dokument erwähnten Marken und Namen können
Marken der jeweiligen Rechtsinhaber sein.
Legende
VORSICHT: Das Symbol VORSICHT weist auf eine mögliche Beschädigung von Hardware oder den
möglichen Verlust von Daten hin, wenn die Anweisungen nicht befolgt werden.
WARNUNG: Das Symbol WARNUNG weist auf mögliche Personen- oder Sachschäden oder Schaden
mit Todesfolge hin.
WICHTIG, HINWEIS, TIPP, MOBIL, oder VIDEO: Ein Informationssymbol weist auf Begleitinformationen
hin.
One Identity Manager Installationshandbuch
Aktualisiert: Juni 2016
Version: 7.0.2
Inhalt
Über dieses Handbuch
7
Überblick über den One Identity Manager
8
Editionen des One Identity Manager
8
Architektur des One Identity Manager
9
Werkzeuge des One Identity Manager
11
Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver?
16
Installationsvoraussetzungen
18
Minimale Systemanforderungen für den Datenbankserver
19
Weitere Systemanforderungen bei Einsatz einer SQL Server® Datenbank
20
Weitere Systemanforderungen bei Einsatz einer Oracle Datenbank
21
Minimale Systemanforderungen für die administrative Arbeitsstation
22
Minimale Systemanforderungen für den Dienstserver
23
Minimale Systemanforderungen für den Webserver
25
Minimale Systemanforderungen für den Anwendungsserver
27
Benutzer und Berechtigungen für den One Identity Manager
28
Berechtigungen für SQL Server® Datenbankbenutzer
29
Berechtigungen für Oracle Datenbankbenutzer
31
Einrichten der Berechtigung zum Erstellen eines HTTP Server
32
Kommunikationsports und Firewall Konfiguration
33
Installieren des One Identity Manager
34
Bevor Sie die Installation des One Identity Manager starten
35
Installieren der One Identity Manager-Komponenten
35
Installieren der One Identity Manager-Komponenten auf einem Windows® Terminalserver
38
Installieren und Konfigurieren einer One Identity Manager-Datenbank
39
Starten des Configuration Wizard
40
Erstellen einer neuen SQL Server® Datenbank
40
Verwenden einer bestehenden leeren SQL Server® Datenbank
43
Erstellen eines neuen Oracle Datenbankbenutzers
44
Verwenden eines bestehenden leeren Oracle Datenbankbenutzers
46
Erfassen der Systeminformationen
47
Verarbeiten der Datenbank
48
Installieren des One Identity Manager Service für die Datenbank
49
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder
Produktivumgebung
51
Verschlüsseln von Datenbankinformationen
52
One Identity Manager 7.0.2 Installationshandbuch
3
Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen 53
Ändern eines Datenbankschlüssels und Verschlüsseln der Datenbankinformationen
54
Erneutes Verschlüsseln der Datenbankinformationen
55
Entschlüsseln der Datenbankinformationen
56
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank
57
Installieren und Konfigurieren des One Identity Manager Service für weitere Server
57
Anzeigen der Protokolldatei des One Identity Manager Service
61
Ändern des Benutzerkontos oder der Startart des One Identity Manager Service
62
Der One Identity Manager Service im Cluster
62
Registrieren des One Identity Manager Service im Cluster
63
Installieren und Konfigurieren des One Identity Manager Service im Cluster
64
Aktualisieren des One Identity Manager
66
Manuelles Aktualisieren der One Identity Manager-Komponenten
67
Entfernen der One Identity Manager-Komponenten
68
Aktualisieren der One Identity Manager-Datenbank
68
Aktualisieren der One Identity Manager-Datenbank mit dem Configuration Wizard
69
Aktualisieren einer SQL Server® Datenbank
70
Aktualisieren eines Oracle Datenbankbenutzers
71
Verarbeiten der Datenbank während der Aktualisierung
73
Einspielen eines Hotfixes in die One Identity Manager-Datenbank
74
Inhalt eines Transportpaketes mit dem Database Transporter anzeigen
75
Importieren eines Transportpaketes mit dem Database Transporter
75
Importieren von Dateien mit dem Software Loader
76
Automatisches Aktualisieren des One Identity Manager
78
Grundlagen zur automatischen Aktualisierung
79
Inbetriebnahme der automatischen Softwareaktualisierung
81
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
83
Installieren eines One Identity Manager Anwendungsservers
83
Aktualisieren eines One Identity Manager Anwendungsservers
87
Anzeigen des Status eines One Identity Manager Anwendungsservers
88
Deinstallieren eines One Identity Manager Anwendungsservers
88
Installieren, Konfigurieren und Warten des Web Portals
90
Installieren des Web Portal
90
Deinstallieren des Web Portal
94
Konfigurieren des Web Portal
94
Der Web Designer Configuration Editor
94
Datenbankverbindung
95
Webprojekt
96
One Identity Manager 7.0.2 Installationshandbuch
4
Log
97
Automatische Aktualisierung
98
Webeinstellungen
98
Cache
99
Debugger Service
99
Warten des Web Portal
99
Runtime Monitoring
99
Sicherheit
100
Ansehen der Protokolldateien und Exceptions
100
Anwenden automatischer Aktualisierungen für das Web Portal
100
Wartungsmodus
101
Manuelle Aktualisierung
101
Überwachung mithilfe von Leistungsindikatoren
101
Installieren und Aktualisieren der Manager Webanwendung
103
Installieren der Manager Webanwendung
103
Aktualisieren der Manager Webanwendung
106
Deinstallieren der Manager Webanwendung
107
Anmelden an den One Identity Manager-Werkzeugen
108
Anmelden an der One Identity Manager-Datenbank mit einem Datenbankbenutzer
109
Anmelden an den One Identity Manager-Werkzeugen mit einer Systembenutzerkennung
113
Aktivieren weiterer One Identity Manager Authentifizierungsmodule
115
Aktivieren weiterer Anmeldesprachen
115
Fehlerbehebung
117
Anzeigen der Transporthistorie und Prüfen der One Identity Manager Version
117
Behandlung von Fehlern und Warnungen während der Systemkompilierung
118
Prüfen der Datenkonsistenz
119
DBQueue Prozessor verarbeitet keine Aufträge
120
Meldung: Enter email address in configuration parameter
121
Anhang: One Identity Manager Authentifizierungsmodule
126
Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder
Entwicklungsumgebung aus einer Datenbanksicherung
135
Anhang: Erweiterte Konfiguration der Manager Webanwendung
137
Allgemein
137
Datenbankverbindung
138
Sicherheit
139
Debugging
140
Leistung
140
One Identity Manager 7.0.2 Installationshandbuch
5
Dateidownload
141
ASP.Net Basiseinstellungen
142
Verzeichnisse
142
Applikationspool
142
Plugins
143
Load Balancing
144
Single Sign-On
145
Anhang: One Identity Manager Maschinenrollen und Installationspakete
146
Anhang: Einstellungen für eine neue SQL Server® Datenbank
147
Informationen zu Dell
148
Kontaktaufnahme zu Dell
148
Technische Supportressourcen
148
Index
149
One Identity Manager 7.0.2 Installationshandbuch
6
1
Über dieses Handbuch
Dieses Handbuch beschreibt die Installation und erste Inbetriebnahme des One Identity Manager. Sie erhalten
einen Überblick die Architektur des One Identity Manager und über die Funktionen der verschiedenen One
Identity Manager-Werkzeuge. Sei erhalten Informationen darüber, welche Voraussetzungen Sie zur Installation
des One Identity Manager benötigen, wie Sie die Komponenten des One Identity Manager einrichten,
installieren und aktualisieren.
Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten
und andere IT-Fachleute entwickelt.
HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den
Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen
stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.
One Identity Manager 7.0.2 Installationshandbuch
Über dieses Handbuch
7
2
Überblick über den One Identity
Manager
One Identity Manager vereinfacht konzernweit den Prozess der Verwaltung von Benutzeridentitäten,
Zugriffsberechtigungen und Sicherheitsrichtlinien. Sie ermöglichen den Unternehmen die Kontrolle über
Identitätsverwaltung und Zugriffsentscheidungen, während sich die IT-Teams auf ihre Kernkompetenzen
fokussieren können.
Mit diesen Produkten können Sie:
l
l
l
Gruppenverwaltung mittels Selbstbedienung und Attestierung für Active Directory® mit der Dell™ One
Identity ManagerActive Directory® Edition umsetzen,
Zugriffsentscheidungen für unstrukturierte Daten mit der Dell™ One Identity Manager Data Governance
Edition vereinfachen,
Access Governance Anforderungen in Ihrem gesamten Konzern plattformübergreifend mit dem Dell™
One Identity Manager verwirklichen.
Jedes dieser Szenarien-spezifischen Produkte basiert auf der selben prozessoptimierten Architektur und
realisiert, im Gegensatz zu "traditionellen" Lösungen, die wesentlichen Identity- und Access Management
Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.
Editionen des One Identity Manager
Der One Identity Manager ist in folgenden Editionen verfügbar.
Tabelle 1: One Identity Manager Editionen
Edition
Beschreibung
Dell™ One Identity Manager
Die Edition enthält alle Management Module (IT Shop & Workflow,
Delegation, Verwaltung von Systemrollen und Geschäftsrollen, Role
Mining, Risikobewertung, Attestierung, Compliance,
Unternehmensrichtlinien, Abonnements von Berichten) sowie den Unified
Namespace und Konnektoren für Active Directory® .
Dell™ One Identity Manager
Active Directory® Edition
Die Edition enthält alle erforderlichen Funktionen für die Active
Directory® Unterstützung inklusive Konnektoren für Active Directory® ,
Attestierung, IT Shop & Workflow und Berichtsfunktionen.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
8
Edition
Beschreibung
Dell™ One Identity Manager Data
Governance Edition
Die Edition enthält alle erforderlichen Funktionen für die Data
Governance Unterstützung inklusive Konnektoren für Active Directory®
und SharePoint® , Risikobewertung, Attestierung, Compliance,
Unternehmensrichtlinien, Delegierung, Abonnements von Berichten und
den Data Governance Dienst.
Architektur des One Identity Manager
Abbildung 1: Überblick über die Komponenten des One Identity Manager
Der One Identity Manager besteht aus folgenden Komponenten.
Datenbank
Die Datenbank stellt den Kern des One Identity Manager dar. Sie erfüllt die Hauptaufgaben der Datenhaltung
und der Berechnung von Vererbungen. Vererbt werden können Eigenschaften von Objekten entlang von
hierarchischen Strukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen. Bei der
Datenhaltung bildet die Datenbank die zu verwaltenden Zielsysteme, die ERP-Strukturen sowie Regeln zur
Compliance und Zugriffsberechtigungen ab.
Logisch ist die Datenbank in die zwei Bereiche der Nutzdaten und der Metadaten geteilt. Die Nutzdaten
enthalten alle für die Datenpflege nötigen Informationen wie beispielsweise Informationen über Personen,
Benutzerkonten, Gruppen, Mitgliedschaften und Betriebsdaten, Genehmigungsworkflows, Attestierungen,
Rezertifizierungen und Complianceregeln.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
9
Die Metadaten enthalten die Beschreibung des Nutzdatenmodells sowie Skripte für Format- und
Bildungsvorschriften oder bedingte Wechselwirkungen. Die komplette Systemkonfiguration des One Identity
Managers, die gesamten Einstellungen zur Steuerung der Frontends und die Queues für asynchrone
Verarbeitung der Daten und Prozesse sind ebenfalls Teil der Metadaten.
Die Neuberechnung von Vererbungen wird durch die Triggerlogik der Datenbank ausgelöst. Die Trigger stellen
dazu Verarbeitungsaufträge in eine als "DBQueue" bezeichnete Auftragsliste ein. Der DBQueue Prozessor
verarbeitet diese Aufträge und berechnet die Vererbungen der jeweiligen Datenbankobjekte neu. Eine als
"JobQueue" bezeichnete Tabelle dient der Ablage von Verarbeitungsaufträgen, die von der Objektschicht
auszuführen sind.
Als Datenbanksysteme kommen SQL Server® oder Oracle® Database zum Einsatz.
Serverdienst
Der One Identity Manager verwendet zur Abbildung von Geschäftsprozessen sogenannte Prozesse. Ein Prozess
besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-NachfolgerBeziehungen miteinander verbunden sind. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe
an die Ereignisse von Objekten zu koppeln. Die Modellierung der Prozesse erfolgt über Prozessvorlagen. Die
Umwandlung der als Skript definierten Vorlagen in Prozessen und Prozessschritten in einen konkreten Prozess
in der JobQueue übernimmt der Jobgenerator.
Der Serverdienst „One Identity Manager Service“ sorgt für die Verbreitung der in der One Identity ManagerDatenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die
Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von
Aktionen auf Datenbank- und Dateiebene. Der One Identity Manager Service holt die Prozessschritte aus der
JobQueue ab. Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager
Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des
Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst
abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity
Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von
Prozesskomponenten erzeugen kann.
Der One Identity Manager Service ist die einzige Komponente des One Identity Manager, die berechtigt ist,
Änderungen in den Zielsystemen auszuführen.
Anwendungsserver
Die Clients verbinden sich zu einem Anwendungsserver, der die Geschäftslogik hält. Der Anwendungsserver
stellt einen Verbindungspool für den Zugriff auf die Datenbank zur Verfügung und sorgt für eine sichere
Verbindung zur Datenbank. Die Clients senden ihre Anfragen an den Anwendungsserver, dieser führt die
Verarbeitung der Objekte wie beispielsweise die Bildung von Werten nach definierten Bildungsregeln aus und
sendet die Ergebnisse an die Clients zurück. Mit dem Speichern eines Objektes werden die Daten vom
Anwendungsserver an die Datenbank übergeben.
Die Clients können alternativ ohne externen Anwendungsserver arbeiten und selbst die Objektschicht halten
und direkt auf die Datenbankschicht zugreifen. In den Clients kommt in diesem Fall nur der Teil der
Objektschicht zum Einsatz, der die Erfassungsprozesse abbildet.
Webserver
Für den Einsatz browserbasierter Frontends wird auf einem Webserver eine Applikation betrieben, die aus
einer Renderengine für Webseiten besteht. Der Benutzer greift mittels eines Webbrowsers auf die für ihn
dynamisch erstellte und angepasste Website zu. Der Austausch zwischen Datenbank und Webserver kann über
den Anwendungsserver oder direkt erfolgen.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
10
Frontends
Für unterschiedliche Aufgabenstellungen gibt es verschiedene Frontends. Beispielsweise wird zur
Konfiguration des One Identity Manager ein anderes Frontend verwendet als zur Verwaltung von
Personendaten. Die darzustellenden Inhalte und ihre Änderbarkeit werden in Abhängigkeit der Zugriffsrechte
des jeweiligen Benutzers durch die Objektschicht bestimmt. Als Frontends stehen sowohl Clients als auch eine
browserbasierte Lösung zur Verfügung.
Abbildung 2: Überblick über die Komponenten des One Identity Manager ohne Anwendungsserver
Verwandte Themen
l
Werkzeuge des One Identity Manager auf Seite 11
l
Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver? auf Seite 16
Werkzeuge des One Identity Manager
Für unterschiedliche Aufgabenstellungen gibt es verschiedene Werkzeuge. Beispielsweise wird zur
Konfiguration des One Identity Manager ein anderes Werkzeuge verwendet als zur Verwaltung von
Personendaten. Die darzustellenden Inhalte und ihre Änderbarkeit werden in Abhängigkeit der Zugriffsrechte
des jeweiligen Benutzers durch die Objektschicht bestimmt.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
11
Tabelle 2: Übersicht der One Identity Manager Werkzeuge
Werkzeug
Kurzbeschreibung
Launchpad
Das Launchpad ist das zentrale Werkzeug zum Starten der Administrationswerkzeuge und
Konfigurationswerkzeuge des One Identity Manager. Mit dem Launchpad können Sie die
vorhandene One Identity Manager Installation prüfen und die Werkzeuge des One Identity
Manager zur Ausführung einzelner Aufgaben starten.
Das Launchpad ist kundenspezifisch erweiterbar. Sie können im Designer eigene
Menüeinträge und Aktionen für das Launchpad definieren.
Web Portal
Das Web Portal ist eine webbasierte Applikation für alle One Identity Manager Benutzer.
Das Web Portal stellt die stringente Arbeitsabläufe in folgenden Bereichen bereit:
l
l
Eigene Personenstammdaten und eigenes Kennwort ändern.
Personenstammdaten für untergeordnete Mitarbeiter bearbeiten oder neu
erfassen.
l
Produkte im IT Shop suchen, bestellen, abbestellen oder verlängern.
l
Eigene Rollen delegieren.
l
Zugewiesene Entscheidungen, Attestierungsvorgänge und Regelverletzungen
bearbeiten.
Im Infosystem erhalten Sie verschiedene Auswertungen, zum Beispiel über eigene
Bestellvorgänge oder Attestierungsvorgänge, Mitarbeiterzahlen, Genehmigungen,
Regelverletzungen oder den Unified Namespace.
Das Web Portal benötigt einen Webserver. Der Benutzer greift mittels eines Webbrowsers
auf die für ihn dynamisch erstellte und angepasste Website zu. Nach der Konfiguration des
Webservers und der Freigabe eines Webprojekts im Web Designer starten Sie das Web
Portal in einem Webbrowser.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
12
Werkzeug
Kurzbeschreibung
Manager
Der Manager ist das zentrale Administrationswerkzeug zur Einrichtung aller Informationen
über Personen und ihre Identitäten. Es werden alle Informationen abgebildet und
bearbeitet, die zur Verwaltung von Personen mit ihren Benutzerkonten, Berechtigungen
und unternehmensspezifischen Rollen in einem One Identity Manager-Netzwerk
erforderlich sind. Unternehmensressourcen, die die Mitarbeiter für ihre Arbeit benötigen,
können erfasst und den Personen zugewiesen werden.
Nutzen Sie den Manager außerdem, um
l
l
l
l
unternehmensspezifische IT-Richtlinien zu definieren,
einen IT Shop einzurichten, über den Unternehmensressourcen und Zuweisungen
bestellt werden,
spezielle Genehmigungsverfahren einzurichten, mit denen Bestellungen
autorisiert und die Einhaltung der IT-Richtlinien überprüft werden,
Attestierungsverfahren einzurichten, mit denen die Korrektheit der Informationen
über Personen oder Rollen und ihre Zuweisungen regelmäßig attestiert werden.
Durch den Einsatz von One Identity Manager Anwendungsrollen erhält jeder One Identity
Manager Benutzer nur die Bearbeitungsrechte, die er zur Erfüllung seiner administrativen
Aufgaben benötigt.
Die Funktionen des Manager können als Webanwendung bereitgestellt werden.
Synchronization
Editor
Die Anbindung verschiedener Zielsysteme an den One Identity Manager wird mit dem
Synchronization Editor realisiert. Mit diesem Werkzeug konfigurieren Sie die
Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der
Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren
Sie das Mapping der Objekteigenschaften und den Ablauf der Synchronisation als Workflow.
Analyzer
Mit dem Analyzer können Sie Datenkorrelationen in der Datenbank automatisch
analysieren und erkennen. Diese Informationen können genutzt werden, um zum Beispiel
direkte Berechtigungszuordnungen durch indirekte Zuordnungen zu ersetzen, und somit
den Verwaltungsaufwand zu reduzieren.
Job Queue Info
Job Queue Info unterstützt die Kontrolle des aktuellen Zustandes der in einem One
Identity Manager-Netzwerk laufenden Dienste. Es ermöglicht eine detaillierte und
übersichtliche Darstellung der Aufträge in der JobQueue und stellt verschiedene
Abfragen des One Identity Manager Service auf den Servern zur Verfügung. Das Werkzeug
liefert Zustandsinformationen im laufenden Betrieb und ermöglicht eine schnelle
Fehlererkennung und Fehlersuche.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
13
Werkzeug
Kurzbeschreibung
Configuration
Wizard
Der Configuration Wizard ist das Werkzeug mit dem die Datenbank auf einem SQL Server®
bzw. einem Oracle® Database Datenbanksystem für die Verwendung in einem One Identity
Manager-Netzwerk eingerichtet wird. Mit dem Configuration Wizard werden die benötigten
Tabellen, Datentypen, Datenbankprozeduren des One Identity Manager Schemas in die
Datenbank eingespielt. Die Datenbankrollen mit den Berechtigungen auf das One Identity
Manager Schema werden angelegt.
Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen
konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur
Datenbank sichert. Werden Erweiterungen implementiert, die die Struktur verändern
(zum Beispiel Tabellenerweiterungen), ist eine Migration der Datenbank erforderlich. Der
Configuration Wizard führt diese Schemainstallation in Abhängigkeit vom aktuellen Stand
des Schemas durch.
Designer
Der Designer ist das zentrale Werkzeug zur Konfiguration des One Identity Manager. Das
Programm bietet einen Überblick über das gesamte Datenmodell des One Identity
Manager. Es ermöglicht die Konfiguration globaler Systemeinstellungen, wie beispielsweise
Sprachen oder Konfigurationsparametern sowie die Anpassung der Benutzeroberfläche der
unterschiedlichen Administrationswerkzeuge. Mit dem Designer können Sie die
Rechtestruktur für die verschiedenen administrativen Aufgaben der einzelnen Anwender
und Anwendergruppen festlegen. Eine weitere zentrale Aufgabe ist die Definition von
Arbeitsabläufen zur technischen Abbildung der Administrationsprozesse in einem
Unternehmen. Der Designer stellt für die Systemkonfiguration des One Identity Manager
verschiedene Editoren zur Verfügung. Funktionsumfang und Arbeitsweise der Editoren sind
abgestimmt auf die unterschiedlichen Konfigurationsanforderungen.
Web Designer
Der Web Designer ist das Werkzeug zur Konfiguration und Erweiterung des Web Portals. Er
stellt Funktionen zur Verfügung, mit denen die Arbeitsabläufe des Web Portals angepasst
und neue Arbeitsabläufe entwickelt werden.
Data Import
Mit dem Programm „Data Import“ bietet der One Identity Manager einen einfache
Möglichkeit für den Datenimport aus anderen Systemen. Nutzen Sie das Programm, um
Daten betrieblicher Ressourcen aus externen Quellen in Ihre Datenbank zu importieren.
Das Programm unterstützt Importe aus Dateien und direkte Importe aus anderen
Datenbanksystemen. Datenimporte können sofort ausgeführt werden. Zusätzlich werden
Importskripte erzeugt, mit denen Datenimporte über kundenspezifische Prozesse
ausführbar sind. Die Importdefinition wird gespeichert und kann bei weiteren
Datenimporten genutzt werden.
Crypto
Configuration
Unter Umständen ist es notwendig, Informationen verschlüsselt in der Datenbank
abzulegen. Die Verschlüsselung erfolgt mit dem Programm „Crypto Configuration“. Das
Programm erzeugt eine Schlüsseldatei und konvertiert die Inhalte der betroffenen
Datenbankspalten. Die Schlüsselinformationen werden in der Datenbank abgelegt.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
14
Werkzeug
Kurzbeschreibung
Database
Compiler
Nach Änderungen von Konfigurationsdaten müssen Sie die One Identity ManagerDatenbank kompilieren. Nach dem Import eines Migrationspaketes oder eines kompletten
Kundenkonfigurationspaketes wird die Kompilierung der Datenbank aus dem Configuration
Wizard oder dem Database Transporter heraus sofort gestartet.
Nach dem Import von Hotfixpaketen oder eingeschränkten Kundenkonfigurationspaketen
sowie nach Änderungen von Prozessen, Skripten, Bildungsvorschriften, Objektdefinitionen,
Methodendefinitionen und präprozessorrelevanten Konfigurationsparametern wird der
Database Compiler zur Kompilierung der One Identity Manager-Datenbank eingesetzt.
Report Editor
Mit dem Report Editor können Sie Informationen über die One Identity Manager-Objekte in
Reporten zusammenzustellen. Sie können diese Daten gruppieren, aggregieren und
grafisch darstellen. Bei der Migration werden bereits von uns definierte Reporte
mitgeliefert. Mit dem Report Editor können Sie aber auch eigene Reporte erstellen.
Schema
Extension
Schema Extension wird zur Erweiterung des bestehenden Anwendungsdatenmodells einer
One Identity Manager-Datenbank um kundenspezifische Tabellen und Spalten eingesetzt.
Mit der im One Identity Manager verwendeten Objekttechnologie ist es möglich, das
Anwendungsdatenmodell kundenspezifisch um Spalten und Tabellen auf Datenbankebene
zu erweitern, sodass diese Erweiterungen auf der Objektebene mit allen Funktionen
verfügbar sind.
System
Debugger
Mit dem System Debugger können Sie Skripte erstellen, starten und debuggen. Die in Ihrer
One Identity Manager-Datenbank vorhandenen Skripte werden in eine Visual Studio®
Skriptbibliothek importiert. Dort können Sie die Skripte lokal bearbeiten und testen.
Anschließend entscheiden Sie, ob Ihre Änderungen in die One Identity Manager-Datenbank
übernommen werden sollen.
Database
Transporter
Der Database Transporter wird eingesetzt, um Objekte und kundenspezifische
Anpassungen sowie kundenspezifische Datenbankprozeduren, Trigger, Funktionen und
Views aus einer One Identity Manager-Datenbank (Quellsystem) in eine andere One
Identity Manager-Datenbank (Zielsystem) zu transportieren.
HistoryDB
Manager
Historische Daten der One Identity Manager-Datenbank werden in zyklischen Abständen in
eine History-Datenbank übertragen. Diese History-Datenbank stellt somit das
Veränderungsarchiv dar. Der HistoryDB Manager ist das Werkzeug zur Anzeige der Daten
der History-Datenbank. Nutzen Sie den HistoryDB Manager um den Zugriff auf die
Quelldatenbanken einzurichten.
Job Service
Configuration
Job Service Configuration ist das Werkzeug mit dem die Konfigurationsdatei für den One
Identity Manager Service erstellt und angepasst wird. Mit dieser Datei werden der One
Identity Manager Service selbst und seine Plugins konfiguriert. Die Konfigurationsdatei ist
sowohl für den One Identity Manager Service auf einem Windows® Betriebssystem als auch
für den Linux®-Deamon notwendig.
License Meter
Mit dem Assistenten „License Meter“ führen Sie eine Lizenzvermessung Ihrer One Identity
Manager-Datenbank durch. Der Assistent erstellt einen Bericht mit den Lizenz-relevanten
Informationen.
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
15
Werkzeug
Kurzbeschreibung
Software
Loader
Mit dem Software Loader werden neue oder geänderte Dateien, beispielsweise
kundenspezifische Formulararchive, in die One Identity Manager-Datenbank geladen um
diese über die Mechanismen der automatischen Softwareaktualisierung an die
Arbeitsstationen und Jobserver eines One Identity Manager-Netzwerkes zu verteilen.
Server Installer
Mit dem Server Installer können Sie den One Identity Manager Service installieren und
konfigurieren. Das Programm führt eine Remote-Installation des One Identity Manager
Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.
Verwandte Themen
l
Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver? auf Seite 16
Welche Komponenten und Frontends
arbeiten mit einem Anwendungsserver?
Der nachfolgenden Liste entnehmen Sie, welche der Komponenten des One Identity Manager gegen einen
Anwendungsserver arbeiten können. Einige Frontends arbeiten nur mit eingeschränkter Funktionalität gegen
einen Anwendungsserver.
Tabelle 3: One Identity Manager Komponenten und Anwendungsserver
Komponente
Verbindung über
Anwendungsserver
möglich?
Einschränkungen
Launchpad
Ja
Einige der Anwendungen, die aus dem Launchpad gestartet
werden, benötigen eine direkte Verbindung zur Datenbank.
Web Portal
Ja
Manager
Ja
Die Konsistenzprüfung wird nicht unterstützt.
Die Simulation der Complianceregeln wird nicht unterstützt.
Einige Formulare werden nicht unterstützt.
Manager
Ja
Webanwendung
Einige Formulare werden nicht unterstützt.
Synchronization
Editor
Ja
Die Synchronisation erfordert eine direkte
Datenbankverbindung.
Analyzer
Ja
Job Queue Info
Nein
Configuration
Wizard
Nein
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
16
Komponente
Verbindung über
Anwendungsserver
möglich?
Einschränkungen
Designer
Ja
Die Konsistenzprüfung wird nicht unterstützt.
Die Simulation von Prozessen wird nicht unterstützt.
Das Kompilieren der Datenbank wird nicht unterstützt.
Web Designer
Ja
Data Import
Ja
Crypto
Configuration
Nein
Database
Compiler
Nein
Report Editor
Ja
Schema
Extension
Nein
System
Debugger
Ja
Database
Transporter
Nein
HistoryDB
Manager
Ja
License Meter
Ja
Software
Loader
Ja
Testen von SQL Abfragen wird nicht unterstützt.
SPML
Nein
Webanwendung
SOAP
Nein
Webanwendung
One Identity
Manager
Service
Nein
Server Installer
Ja
One Identity Manager 7.0.2 Installationshandbuch
Überblick über den One Identity Manager
17
3
Installationsvoraussetzungen
Die nachfolgend beschriebenen Installationsvoraussetzungen stellen lediglich Mindestanforderungen zur
Inbetriebnahme und uneingeschränkten Nutzung des One Identity Manager dar. Abhängig von der
Projektgröße und den unterstützten Geschäftsprozessen und Geschäftsvorfällen können diese
Voraussetzungen als Ansatzpunkt für weitere Planungen verwendet werden. Die Ermittlung und
gegebenenfalls Weiterentwicklung von Hardwarekapazitäten ist Bestandteil der Projektplanung und abhängig
von der Spezifikation des Identity Management Projektes. Besonderes Augenmerk muss auf I/O Performance (in
Durchsatz und Latenz) gelegt werden, insbesondere in SAN Umgebungen empfiehlt sich eine gezielte
Leistungsanalyse der konkreten Infrastruktur vor dem Einsatz.
Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One
Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur
Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt
werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten
Wissen über Virtualisierungstechniken vorgenommen werden. Weitere Informationen zur
Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.
HINWEIS: Sollten für den Einsatz einzelner One Identity Manager-Module zusätzliche
Systemanforderungen und Berechtigungen erforderlich sein, so werden diese in den entsprechenden
Handbüchern aufgeführt.
Detaillierte Informationen zum Thema
l
Minimale Systemanforderungen für den Datenbankserver auf Seite 19
l
Weitere Systemanforderungen bei Einsatz einer SQL Server® Datenbank auf Seite 20
l
Weitere Systemanforderungen bei Einsatz einer Oracle Datenbank auf Seite 21
l
Minimale Systemanforderungen für die administrative Arbeitsstation auf Seite 22
l
Minimale Systemanforderungen für den Dienstserver auf Seite 23
l
Minimale Systemanforderungen für den Webserver auf Seite 25
l
Minimale Systemanforderungen für den Anwendungsserver auf Seite 27
l
Benutzer und Berechtigungen für den One Identity Manager auf Seite 28
l
Berechtigungen für SQL Server® Datenbankbenutzer auf Seite 29
l
Berechtigungen für Oracle Datenbankbenutzer auf Seite 31
l
Einrichten der Berechtigung zum Erstellen eines HTTP Server auf Seite 32
l
Kommunikationsports und Firewall Konfiguration auf Seite 33
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
18
Minimale Systemanforderungen für den
Datenbankserver
One Identity Manager unterstützt folgende Datenbanksysteme:
l
SQL Server®
l
Oracle® Database
Für die Installation der Datenbank sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten.
Tabelle 4: Minimale Systemanforderungen - Datenbankserver
Prozessor
8 physische Kerne mit 2.5 GHz+ Taktung
HINWEIS: Aus Performancegründen wird der Einsatz von 16 physischen
Kernen empfohlen.
Arbeitsspeicher
16 GB+ RAM
Freier
Festplattenspeicher
100 GB
Betriebssystem
Windows® Betriebssysteme
Unterstützt werden die Versionen:
l
Windows Server® 2008 (nicht-Itanium 64 bit) ab Service Pack 2
l
Windows Server® 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
l
Windows Server® 2012
l
Windows Server® 2012 R2
UNIX® und Linux® Betriebssysteme
l
Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für
Oracle Datenbanken.
HINWEIS: In virtuellen Umgebungen muss gesichert sein, dass der VM-Host dem Datenbankserver die
laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stellt. Idealerweise
sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Des Weiteren ist
eine optimale I/O Performance insbesondere für den Datenbankserver zwingend erforderlich. Weitere
Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.
Verwandte Themen
l
Weitere Systemanforderungen bei Einsatz einer SQL Server® Datenbank auf Seite 20
l
Weitere Systemanforderungen bei Einsatz einer Oracle Datenbank auf Seite 21
l
Berechtigungen für SQL Server® Datenbankbenutzer auf Seite 29
l
Berechtigungen für Oracle Datenbankbenutzer auf Seite 31
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
19
Weitere Systemanforderungen bei Einsatz einer
SQL Server® Datenbank
Wenn Sie eine SQL Server® Datenbank einsetzen, stellen Sie für die Installation des One Identity Manager
Schemas einen installierten und konfigurierten Datenbankserver bereit, der die folgenden
Mindestanforderungen erfüllt.
Tabelle 5: Systemanforderungen bei Einsatz einer SQL Server® Datenbank
Software
l
SQL Server®
Unterstützt werden die Versionen:
l
SQL Server® 2012 Standard Edition, Service Pack 1 oder höher
l
SQL Server® 2014 Standard Edition, Service Pack 1 oder höher
HINWEIS: Aus Performancegründen wird der Einsatz der SQL Server®
Enterprise Edition empfohlen.
l
Kompatibilitätsgrad
für Datenbanken
StandardSortierschema
SQL Server® Management Studio (empfohlen)
SQL Server 2012 (110)
l
Case-Insensitiv
l
Empfehlung: SQL_Latin1_General_CP1_CI_AS
HINWEIS: Das Sortierschema "SQL_Latin1_General_CP1_CI_AS" wird bei
der Installation des One Identity Manager Schemas erwartet und
gegebenenfalls für die Datenbank eingestellt.
Standardsprache
für Benutzer des
Datenbankservers
English
Sprache für
Datenbankbenutzer
English
Zusätzliche
Anforderungen
Starten Sie den SQL Server Agent in der Dienstverwaltung des SQL Server®. Sie
können sich am SQL Server Agent sowohl mit einem Domänen-Benutzerkonto (Domain
User) mit Windows® Authentifizierung anmelden als auch mit einem lokalen
Systemkonto.
HINWEIS: Es kann zu einer schlechten Performance bei der Verwendung von Tabellenvariablen
kommen. Hierzu gibt es einen Fix von Microsoft. Dazu muss zusätzlich das Ablaufverfolgungsflag 2453
gesetzt werden. Sie können dazu in den Serverstartoptionen den Startparameter -T2453 setzen.
Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/kb/2952444 und
https://msdn.microsoft.com/en-us/library/ms345416%28v=sql.110%29.aspx.
Verwandte Themen
l
Minimale Systemanforderungen für den Datenbankserver auf Seite 19
l
Berechtigungen für SQL Server® Datenbankbenutzer auf Seite 29
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
20
Weitere Systemanforderungen bei Einsatz einer
Oracle Datenbank
Wenn Sie eine Oracle Datenbank einsetzen, stellen Sie für die Installation des One Identity Manager Schemas
einen installierten und konfigurierten Datenbankserver bereit, der folgende Mindestanforderungen erfüllt.
HINWEIS: Um die einwandfreie Funktion des One Identity Manager sicherzustellen, wird ein
Datenbankserver erwartet, dessen Konfigurationseinstellungen einer Standardinstallation
entsprechen.
Tabelle 6: Systemanforderungen bei Einsatz einer Oracle Datenbank
Software
l
Oracle® Database
Unterstützt werden die Versionen:
l
Oracle® Database 12c Standard Edition oder Enterprise Edition ab Version
12.1.0.2
Das Patch Level unterscheidet sich je nach Systemplattform.
HINWEIS: Es wird dringend empfohlen den Patch 19504744 für Oracle Bug
18097476 (Doc ID 1683819.1) anzuwenden.
l
Oracle Client Tools
Die Version sollte mindestens der Version der eingesetzten Datenbank entsprechen.
Beachten Sie hierbei die Empfehlungen von Oracle bezüglich der einzusetzenden
Client Tools.
In einer 64-Bit-Umgebung werden die Oracle Clients in der 64-Bit-Version und der 32Bit-Version benötigt.
HINWEIS: Die Verwendung von Oracle Client Tools wird vom One Identity
Manager nur unter Windows® Betriebssystemen unterstützt.
HINWEIS: Wenn eine Direktverbindung zur Oracle Datenbank per TCP/IP
möglich ist, kann auf den Oracle Client verzichtet werden. Der im One
Identity Manager integrierte Oracle Konnektor stellt die Verbindung zur
Datenbank her.
HINWEIS: Bei Einsatz von Oracle® Real Application Clusters sowie anderen
Oracle Datenbankkonfigurationen, die entweder
l
eine Angabe mehrerer „ADDRESS“ Einträge für einen „net_service_
name“ in der clientseitige tnsnames.ora
oder
l
zusätzliche Einträge in der clientseitigen sqlnet.ora
erfordern, sollte der Zugriff auf die Oracle Datenbank über den Oracle Client
erfolgen.
Zeichensatz
Unicode (AL32UTF8) und Option „Oracle Text“
Parameter NLS_LENGHT_SEMANTICS mit dem Wert "CHAR"
Tablespace
Es muss ein initialer Tablespace eingerichtet sein. Der Tablespace muss mindestens eine
Block-Size von 8 kByte haben.
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
21
HINWEIS: Bei Einsatz vom Systemen mit mehreren Knoten (beispielsweise Clustern) müssen alle Knoten
den gleichen Versionsstand (Patch Level) haben.
Verwandte Themen
l
Minimale Systemanforderungen für den Datenbankserver auf Seite 19
l
Berechtigungen für Oracle Datenbankbenutzer auf Seite 31
Minimale Systemanforderungen für die
administrative Arbeitsstation
Zur Darstellung und Bearbeitung von Daten werden die Administrationswerkzeuge und
Konfigurationswerkzeuge des One Identity Manager auf einer administrativen Arbeitsstation installiert.
Zur Installation der Werkzeuge sind auf der administrativen Arbeitsstation die folgenden
Systemvoraussetzungen zu gewährleisten.
Tabelle 7: Minimale Systemanforderungen - Administrative Arbeitsstation
Prozessor
4 physische Kerne mit 2 GHz+ Taktung
Arbeitsspeicher
4 GB+ RAM
Freier Festplattenspeicher
1 GB
Betriebssystem
Windows® Betriebssysteme
Unterstützt werden die Versionen:
l
l
Zusätzliche Software
Unterstützte
Browserversionen
Windows® Vista mit dem aktuellen Service Pack
Windows® 7 (32 bit oder nicht-Itanium 64 bit) mit dem aktuellen
Service Pack
l
Windows® 8 (32 bit oder 64 bit) mit dem aktuellen Service Pack
l
Windows® 8.1 (32 bit oder 64 bit) mit dem aktuellen Service Pack
l
Windows® 10 (32 bit oder 64 bit) mindestens Version 1511
l
Microsoft® .NET Framework Version 4.5.2
l
Windows® Installer
l
Internet Explorer 9.0 oder höher
l
Firefox® (Release Channel)
l
Chrome™ (Release Channel)
l
Microsoft® Edge (Release Channel)
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
22
Tabelle 8: Zusätzliche Systemanforderungen bei Einsatz einer Oracle Datenbank
Zusätzliche
Software
Windows® Betriebssysteme
l
Oracle Client Tools
Die Version sollte mindestens der Version der eingesetzten Datenbank entsprechen.
Beachten Sie hierbei die Empfehlungen von Oracle bezüglich der einzusetzenden
Client Tools.
In einer 64-Bit-Umgebung werden die Oracle Clients in der 64-Bit-Version und der 32Bit-Version benötigt.
HINWEIS: Die Verwendung von Oracle Client Tools wird vom One Identity
Manager nur unter Windows® Betriebssystemen unterstützt.
HINWEIS: Wenn eine Direktverbindung zur Oracle Datenbank per TCP/IP möglich
ist, kann auf den Oracle Client verzichtet werden. Der im One Identity Manager
integrierte Oracle Konnektor stellt die Verbindung zur Datenbank her.
HINWEIS: Bei Einsatz von Oracle® Real Application Clusters sowie anderen
Oracle Datenbankkonfigurationen, die entweder
l
eine Angabe mehrerer „ADDRESS“ Einträge für einen „net_service_
name“ in der clientseitige tnsnames.ora
oder
l
zusätzliche Einträge in der clientseitigen sqlnet.ora
erfordern, sollte der Zugriff auf die Oracle Datenbank über den Oracle Client
erfolgen.
Minimale Systemanforderungen für den
Dienstserver
Der Serverdienst "One Identity Manager Service" sorgt für die Verbreitung der in der One Identity ManagerDatenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die
Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von
Aktionen auf Datenbankebene und Dateiebene.
Zur Installation des One Identity Manager Service sind auf einem Server folgende Systemvoraussetzungen zu
gewährleisten.
Tabelle 9: Minimale Systemanforderungen - Dienstserver
Prozessor
8 physische Kerne mit 2.5 GHz+ Taktung
Arbeitsspeicher
16 GB RAM
Freier Festplattenspeicher
40 GB
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
23
Betriebssystem
Windows® Betriebssysteme
Unterstützt werden die Versionen:
l
Windows Server® 2008 (nicht-Itanium 64 bit) ab Service Pack 2
l
Windows Server® 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
l
Windows Server® 2012
l
Windows Server® 2012 R2
Linux® Betriebssysteme
l
Zusätzliche Software
SUSE Enterprise Server 10
Windows® Betriebssysteme
l
Microsoft® .NET Framework Version 4.5.2
l
Windows® Installer
Linux® Betriebssysteme
l
Mono® 4.2.1.102
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
24
Tabelle 10: Zusätzliche Systemanforderungen bei Einsatz einer Oracle Datenbank
Zusätzliche
Software
Windows® Betriebssysteme
l
Oracle Client Tools
Die Version sollte mindestens der Version der eingesetzten Datenbank
entsprechen. Beachten Sie hierbei die Empfehlungen von Oracle bezüglich der
einzusetzenden Client Tools.
In einer 64-Bit-Umgebung werden die Oracle Clients in der 64-Bit-Version und der
32-Bit-Version benötigt.
HINWEIS: Die Verwendung von Oracle Client Tools wird vom One Identity
Manager nur unter Windows® Betriebssystemen unterstützt.
HINWEIS: Wenn eine Direktverbindung zur Oracle Datenbank per TCP/IP
möglich ist, kann auf den Oracle Client verzichtet werden. Der im One
Identity Manager integrierte Oracle Konnektor stellt die Verbindung zur
Datenbank her.
HINWEIS: Bei Einsatz von Oracle® Real Application Clusters sowie anderen
Oracle Datenbankkonfigurationen, die entweder
l
eine Angabe mehrerer „ADDRESS“ Einträge für einen „net_service_
name“ in der clientseitige tnsnames.ora
oder
l
zusätzliche Einträge in der clientseitigen sqlnet.ora
erfordern, sollte der Zugriff auf die Oracle Datenbank über den Oracle
Client erfolgen.
Linux® Betriebssysteme
l
Bei Verwendung eines Oracle Datenbanksystem ist der direkte Zugriff auf die
Datenbank per TCP/IP erforderlich. Eine Verbindung zu Oracle® Real Application
Clusters wird unter Linux® Betriebssystemen nicht unterstützt.
Verwandte Themen
l
Benutzer und Berechtigungen für den One Identity Manager auf Seite 28
Minimale Systemanforderungen für
den Webserver
Zur Installation des Web Portals sind auf einem Webserver folgende Systemvoraussetzungen zu gewährleisten.
Tabelle 11: Systemanforderungen - Webserver
Prozessor
4 physische Kerne mit 1.65 GHz+Taktung
Arbeitsspeicher
4 GB RAM
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
25
Freier
Festplattenspeicher
40 GB
Betriebssystem
Windows® Betriebssysteme
Unterstützt werden die Versionen:
l
Windows Server® 2008 (nicht-Itanium 64 bit) ab Service Pack 2
l
Windows Server® 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
l
Windows Server® 2012
l
Windows Server® 2012 R2
Linux® Betriebssysteme
l
Zusätzliche Software
Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für
Apache HTTP Server™.
Windows® Betriebssystem
l
Microsoft® .NET Framework Version 4.5.2
l
Windows® Installer
l
Microsoft Internet Information Service 7, 7.5, 8 oder 8.5 mit ASP.NET 4.5.2
und den Role Services:
l
Web Server > Common HTTP Features > Static Content
l
Web Server > Common HTTP Features > Default Document
l
Web Server > Application Development > ASP.NET
l
Web Server > Application Development > .NET Extensibility
l
Web Server > Application Development > ISAPI Extensions
l
Web Server > Application Development > ISAPI Filters
l
Web Server > Security > Basic Authentication
l
Web Server > Security > Windows Authentication
l
Web Server > Performance > Static Content Compression
l
Web Server > Performance > Dynamic Content Compression
Linux® Betriebssysteme
l
NTP - Client
l
Mono® 4.2.1.102
l
Apache HTTP Server™ 2.0 oder 2.2 mit folgenden Modulen:
l
mod_mono
l
rewrite
l
ssl (optional)
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
26
Minimale Systemanforderungen für den
Anwendungsserver
Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung und hält
die Geschäftslogik. Zur Installation des One Identity Manager auf einem Anwendungsserver sind die folgenden
Systemvoraussetzungen zu gewährleisten.
Tabelle 12: Systemanforderungen - Anwendungsserver
Prozessor
8 physische Kerne mit 2.5 GHz+ Taktung
Arbeitsspeicher
8 GB RAM
Freier
Festplattenspeicher
40 GB
Betriebssystem
Windows® Betriebssysteme
Unterstützt werden die Versionen:
Zusätzliche Software
l
Windows Server® 2008 (nicht-Itanium 64 bit) ab Service Pack 2
l
Windows Server® 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
l
Windows Server® 2012
l
Windows Server® 2012 R2
Windows® Betriebssystem
l
Microsoft® .NET Framework Version 4.5.2
l
Windows® Installer
l
Microsoft Internet Information Service 7, 7.5, 8 oder 8.5 mit ASP.NET 4.5.2
und den Role Services:
l
Web Server > Common HTTP Features > Static Content
l
Web Server > Common HTTP Features > Default Document
l
Web Server > Application Development > ASP.NET
l
Web Server > Application Development > .NET Extensibility
l
Web Server > Application Development > ISAPI Extensions
l
Web Server > Application Development > ISAPI Filters
l
Web Server > Security > Basic Authentication
l
Web Server > Security > Windows Authentication
l
Web Server > Performance > Static Content Compression
l
Web Server > Performance > Dynamic Content Compression
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
27
Benutzer und Berechtigungen für den
One Identity Manager
Tabelle 13: Benutzer für den One Identity Manager
Benutzer
Berechtigungen
Datenbankbenutzer
zur Installation des
One Identity
Manager
SQL Server®:
Weitere Informationen finden Sie unter Berechtigungen für SQL Server®
Datenbankbenutzer auf Seite 29.
Oracle:
Weitere Informationen finden Sie unter Berechtigungen für Oracle
Datenbankbenutzer auf Seite 31.
Datenbankbenutzer
für den laufenden
Betrieb des One
Identity Manager
SQL Server®:
Weitere Informationen finden Sie unter Berechtigungen für SQL Server®
Datenbankbenutzer auf Seite 29.
Oracle:
Weitere Informationen finden Sie unter Berechtigungen für Oracle
Datenbankbenutzer auf Seite 31.
Datenbankbenutzer
für Endbenutzer
SQL Server®:
Endbenutzer, die beispielsweise nur mit dem Web Portal arbeiten, müssen nur
Mitglied der Datenbankrolle „basegroup“ sein.
Oracle:
Weitere Informationen finden Sie unter Berechtigungen für Oracle
Datenbankbenutzer auf Seite 31.
Benutzer zur
Anmeldung am One
Identity Manager
Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity
Manager unterschiedliche Authentifizierungsmodule. Die Authentifizierungsmodule
ermitteln den anzuwendenden Systembenutzer und laden abhängig von dessen
Mitgliedschaften in Rechtegruppen die Benutzeroberfläche und die
Bearbeitungsrechte auf Ressourcen der Datenbank.
Weitere Informationen finden Sie unter Anhang: One Identity Manager
Authentifizierungsmodule auf Seite 126.
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
28
Benutzer
Berechtigungen
Benutzerkonto für
den One Identity
Manager Service
Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die
Operationen auf Dateiebene durchzuführen (Rechtevergabe, Verzeichnisse und
Dateien anlegen und bearbeiten).
Das Benutzerkonto muss der Gruppe "Domänen-Benutzer" (Domain Users) angehören.
Das Benutzerkonto benötigt das erweiterte Benutzerrecht "Anmelden als Dienst" (Log
on as a service).
Das Benutzerkonto benötigt Rechte für den internen Webservice.
HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des
Network Service (NT Authority\NetworkService) laufen, so können Sie die
Rechte für den internen Webservice über folgenden Kommandozeilenaufruf
vergeben:
netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/
user="NT AUTHORITY\NETWORKSERVICE"
Für die automatische Aktualisierung des One Identity Manager Services benötigt das
Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.
In der Standardinstallation wird der One Identity Manager installiert unter:
l
%ProgramFiles(x86)%\Dell (auf 32-Bit Betriebssystemen)
l
%ProgramFiles%\Dell (auf 64-Bit Betriebssystemen)
HINWEIS: Für die Synchronisation des One Identity Manager mit den einzelnen
Zielsystemen können weitere zielsystemspezifische Berechtigungen
erforderlich sein. Diese Berechtigungen werden in den entsprechenden
Handbüchern erläutert.
Weitere Informationen finden Sie unter Einrichten der Berechtigung zum Erstellen
eines HTTP Server auf Seite 32.
Berechtigungen für SQL Server®
Datenbankbenutzer
HINWEIS: Als Standardsprache für Datenbankbenutzer ist "English" auszuwählen.
Die Berechtigungen der Datenbankbenutzer können nach zwei Benutzertypen unterschieden werden:
l
Endbenutzer
Endbenutzer, die beispielsweise nur mit dem Web Portal arbeiten, müssen nur Mitglied der
Datenbankrolle „basegroup“ sein.
l
Administrative Benutzer
Administrative Benutzer benötigen die nachfolgend aufgeführten Berechtigungen. Hierbei kann
zwischen Berechtigungen für die Installation und Berechtigungen für den laufenden Betrieb
unterschieden werden.
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
29
Um die Funktionen des One Identity Manager in vollem Umfang zu nutzen, werden folgende
Berechtigungen benötigt.
Tabelle 14: Berechtigungen für Datenbankbenutzer unter SQL Server®
Berechtigung
Für
Datenbank
Benötigt
für
Installation
Benötigt für
laufenden
Betrieb
Benötigt für
Serverrolle „dbcreator“*
x
-
Erzeugen der Datenbank.
Serverrolle
„processadmin“
-
x
Aktivität von Verbindungen prüfen
und gegebenenfalls schließen der
Verbindung.
Datenbankrolle „db_
owner“
One
Identity
Manager
x
x
Erzeugen der Datenbank. Betreiben
der Datenbank.
Datenbankrolle
„basegroup“**
One
Identity
Manager
-
x
Interne Berechtigungsrolle für
Datenbankobjekte.
Berechtigung „Execute“
Master
x
x
Starten des SQL Server Agent.
Datenbankrolle
„SQLAgentUserRole“
msdb
-
x
Ausführen von Datenbankschedules.
Datenbankrolle „db_
Datareader“
msdb
-
x
Lesen und Ändern von
Datenbankschedules.
Datenbankrolle
msdb
„SQLAgentOperatorRole“
x
x
Definieren von Datenbankschedules.
Berechtigung „Connect“
x
x
Prüfen, ob Einzelbenutzermodus
während der Verbindung erforderlich
ist.
tempdb
*) Die Berechtigung ist nur erforderlich, wenn die Datenbank durch den Configuration Wizard erstellt wird.
**) Die Datenbankrolle „basegroup“ wird während der initialen Schemainstallation der One Identity ManagerDatenbank standardmäßig angelegt.
HINWEIS: Wird das Benutzerkonto des Datenbankbenutzers erst nach der Migration der Datenbank
gewechselt, dann muss der neue Datenbankbenutzer nachträglich als Eigentümer der
Datenbankschedules eingetragen werden. Ansonsten kommt es zu Fehlermeldungen bei der
Ausführung der Datenbankschedules.
Hinweise zur Nutzung der integrierten Windows® Authentifizierung
Die integrierte Windows® Authentifizierung kann für den One Identity Manager Service und die
Webanwendungen uneingeschränkt genutzt werden. Für die Fat-Clients kann die integrierte Windows
Authentifizierung genutzt werden. Die Nutzung von Windows® Gruppen zur Anmeldung wird unterstützt. Zur
Sicherstellung der Funktionalität wird jedoch dringend die Nutzung einer SQL Server® Anmeldung empfohlen.
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
30
Um die integrierte Windows® Authentifizierung einzusetzen
l
Richten Sie für das Benutzerkonto auf dem Datenbankserver eine SQL Server® Anmeldung ein.
l
Tragen Sie als Standardschema „dbo“ ein.
l
Weisen Sie der SQL Server Anmeldung die benötigten Berechtigungen zu. Weitere Informationen finden
Sie unter Tabelle 14 auf Seite 30.
Berechtigungen für Oracle
Datenbankbenutzer
Für die Nutzung der Datenbank sollte ein eigener Datenbankbenutzer eingerichtet werden. Den
Datenbankbenutzer können Sie über den Configuration Wizard erzeugen oder manuell erstellen.
HINWEIS: Die verwendeten Datenbankbenutzer müssen die Berechtigungen direkt erhalten. Bei der
Zuweisung von Berechtigungen über Datenbankrollen kann es bei der Ausführung von
Datenbankabfragen, aufgrund von Berechtigungseinschränkungen, zu Oracle Fehlermeldungen
kommen.
Berechtigungen für Oracle® Database Installationen
Um die Funktionen des One Identity Manager in vollem Umfang zu nutzen, werden für Oracle® Database
Installationen die folgenden Berechtigungen benötigt.
Tabelle 15: Berechtigungen für Datenbankbenutzer
Berechtigung
Benötigt Für
GRANT ALTER
SESSION TO
<user>
Einstellungen der eigenen Benutzersitzung ändern.
GRANT
ANALYZE ANY
TO <user>
Die Berechtigung wird zum Ausführen der Prozedur DBMS_STATS.FLUSH_DATABASE_
MONITORING_INFO während der Statistikberechnungen verwendet. Sollen keine
Statistiken ermittelt werden, kann auf diese Berechtigung verzichtet werden.
GRANT
CONNECT TO
<user>
Datenbank verbinden.
GRANT CREATE
JOB TO <user>
Datenbankschedules erzeugen.
GRANT CREATE
PROCEDURE TO
<user>
Schemaobjekte erzeugen.
GRANT CREATE
SEQUENCE TO
<user>
Schemaobjekte erzeugen.
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
31
Berechtigung
Benötigt Für
GRANT CREATE
SYNONYM TO
<user>
Schemaobjekte erzeugen.
GRANT CREATE
TABLE TO
<user>
Schemaobjekte erzeugen.
GRANT CREATE
TRIGGER TO
<user>
Schemaobjekte erzeugen.
GRANT CREATE Schemaobjekte erzeugen.
TYPE TO <user>
GRANT CREATE
VIEW TO <user>
Schemaobjekte erzeugen.
GRANT
EXCEUTE ON
DBMS_PIPE TO
<user>
Kommunikation der einzelnen Verarbeitungsschritte mit der Hauptroutine des DBQueue
Prozessor im Parallelbetrieb.
GRANT
EXECUTE ON
DBMS_CRYPTO
TO <user>
Zugriff auf Paket für allgemeine Verschlüsselungsroutinen.
GRANT
EXECUTE ON
DBMS_LOCK TO
<user>
Nutzung der Sleep-Methode bei der Weiterschaltung der Verarbeitung im DBQueue
Prozessor, zum Beispiel zum Warten auf Beenden einzelner Verarbeitungsschritte.
GRANT SELECT
ON GV_
$OSSTAT TO
<user>
Informationen zu aktuellen Serverversion auslesen.
GRANT SELECT
ON GV_
$SESSION TO
<user>
Informationen der aktuellen Sitzungen auslesen. Diese Berechtigung wird unter anderem
dazu benötigt, die Datenbank in der Einzelbenutzermodus zu schalten.
Einrichten der Berechtigung zum
Erstellen eines HTTP Server
Die Anzeige der Protokolldateien des One Identity Manager Service kann über einen HTTP Server erfolgen
(http://<Servername>:<Portnummer>).
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
32
Damit ein Benutzer einen HTTP-Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der
Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden
Kommandozeilenaufruf erfolgen:
netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>
Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT
Authority\NetworkService) laufen, so müssen explizit Rechte für den internen Webservice vergeben werden.
Dies kann über folgenden Kommandozeilenaufruf erfolgen:
netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT
AUTHORITY\NETWORKSERVICE"
Das Ergebnis kann gegebenenfalls über folgenden Kommandozeilenaufruf überprüft werden:
netsh http show urlacl
Kommunikationsports und Firewall
Konfiguration
Der One Identity Manager besteht aus verschiedenen Komponenten die in verschiedenen
Netzwerksegmenten laufen können. Zusätzlich benötigt der One Identity Manager Zugriff auf verschiedene
Netzwerkdienste, welche ebenfalls in verschiedenen Netzwerksegmenten installiert sein können. Abhängig
davon, welche Komponenten und Dienste Sie hinter ihrer Firewall installieren möchten, müssen Sie
verschiedene Ports öffnen.
Die folgenden Basisports werden benötigt.
Tabelle 16: Kommunikationsports
Standardport
Beschreibung
SQL Server®: 1433 Port zur Kommunikation mit der Datenbank.
Oracle: 1521
1880
Port für das HTTP- basierte Protokoll des One Identity Manager Service.
2880
Port für die Zugriffstests innerhalb des Synchronization Editor.
80
Port für den Zugriff auf die Webanwendungen.
88
Kerberos-Authentifizierungssystem. (Wenn Kerberos Authentifizierung eingesetzt wird).
135
Microsoft EPMAP (End Point Mapper) (auch DCE/RPC Locator Service)
137
NetBIOS Name Service
139
NetBIOS Session Service
Für die Verbindung zu den Zielsystemen können weitere Ports erforderlich sein. Diese Ports werden in den
entsprechenden Handbüchern aufgeführt.
One Identity Manager 7.0.2 Installationshandbuch
Installationsvoraussetzungen
33
4
Installieren des One Identity Manager
Um den One Identity Manager zu installieren, sind folgende Schritte erforderlich.
1. Installieren der One Identity Manager-Komponenten auf der administrativen Arbeitsstation, auf
welcher die Schemainstallation der One Identity Manager-Datenbank gestartet wird.
2. Installieren des One Identity Manager Schemas mit dem Configuration Wizard.
3. Installieren und Konfigurieren des One Identity Manager Service für den direkten Zugriff auf die
Datenbank.
Dieser Schritt wird während der Schemainstallation durch den Configuration Wizard ausgeführt.
Zusätzlich können folgende Installationen ausgeführt werden.
l
Installieren weiterer Arbeitsstationen.
l
Installieren weiterer Server mit One Identity Manager Service.
l
Installieren eines Anwendungsservers.
l
Installieren des Web Portals auf einem Webserver.
l
Installieren der Manager Webanwendung auf einem Webserver.
l
Installieren weiterer Webservices wie SPML Webservice oder SOAP Webservice.
Den One Identity Manager können Sie auf folgende Arten installieren und aktualisieren.
l
l
l
l
Die Erstinstallation der One Identity Manager-Komponenten auf den Arbeitsstationen nehmen Sie mit
dem Installationsassistenten vor.
Die Erstinstallation des One Identity Manager Service auf den Servern nehmen Sie mit dem
Installationsassistenten oder remote mit dem Server Installer vor.
Zur Aktualisierung vorhandener Installationen setzen Sie die automatische Softwareaktualisierung ein.
Für die manuelle Aktualisierung einzelner Arbeitsstationen und einzelner Server nutzen Sie den
Installationsassistenten.
Ausführliche Informationen zur Aktualisierung des One Identity Manager finden Sie unter Aktualisieren des One
Identity Manager auf Seite 66.
Detaillierte Informationen zum Thema
l
Bevor Sie die Installation des One Identity Manager starten auf Seite 35
l
Installieren der One Identity Manager-Komponenten auf Seite 35
l
Installieren und Konfigurieren einer One Identity Manager-Datenbank auf Seite 39
l
Installieren und Konfigurieren des One Identity Manager Service für weitere Server auf Seite 57
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
34
l
Installieren eines One Identity Manager Anwendungsservers auf Seite 83
l
Installieren des Web Portal auf Seite 90
l
Installieren und Aktualisieren der Manager Webanwendung auf Seite 103
Bevor Sie die Installation des One
Identity Manager starten
l
l
Stellen Sie vor der Installation des One Identity Manager sicher, dass die minimalen Hardware- und
Softwarevoraussetzungen auf den Arbeitsstationen und den Servern gewährleistet sind.
Beenden Sie alle Programm- und Dienstkomponenten, da sonst die Installation nicht beginnen kann.
HINWEIS: Für die Aktualisierung von One Identity Manager Version 6.x auf One Identity Manager Version
7.0 wird ein separates Upgrade Package zur Verfügung gestellt. Entsprechende Anfragen richten Sie an
den Support. Das Support Portal ist unter http://support.software.dell.com erreichbar.
Detaillierte Informationen zum Thema
l
Installationsvoraussetzungen auf Seite 18
l
Installieren des One Identity Manager auf Seite 34
l
Aktualisieren des One Identity Manager auf Seite 66
Installieren der One Identity ManagerKomponenten
Bei der Installation der One Identity Manager-Komponenten auf Arbeitsstationen und Servern werden Sie
durch einen Installationsassistenten unterstützt.
HINWEIS: Starten Sie die Installation der Administrationswerkzeuge und Konfigurationswerkzeuge nach
Möglichkeit immer auf einer administrativen Arbeitsstation.
Um die One Identity Manager Komponenten zu installieren
1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity ManagerInstallationsmediums aus.
2. Wechseln Sie auf den Tabreiter Installation und wählen Sie die Edition und klicken Sie Installieren.
3. Der Installationsassistent wird gestartet. Auf der Startseite wählen Sie die Sprache für den
Installationsassistenten und klicken Sie Weiter.
4. Bestätigen Sie die Lizenzbedingungen.
5. Auf der Seite Einstellungen für die Installation legen Sie die Daten zur Installationsquelle und
Installationsziel fest.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
35
l
l
Wählen Sie unter Installationsquelle das Verzeichnis mit den Installationsdateien.
Wählen Sie unter Installationsverzeichnis das Verzeichnis, in das die Dateien des One Identity
Manager installiert werden sollen.
HINWEIS: Um weitere Konfigurationseinstellungen vorzunehmen, klicken Sie auf die Pfeil
Schaltfläche neben dem Eingabefeld. Hier können Sie festlegen, ob die Installation auf
einem 64 Bit- Betriebssystem oder auf einem 32 Bit-Betriebssystem erfolgt.
Für eine Standardinstallation nehmen Sie keine weiteren Konfigurationseinstellungen
vor.
l
Wenn die Installationsinformationen über die vorhandene One Identity ManagerDatenbank geladen werden sollen, aktivieren Sie die Option Installationsmodule mit
der Datenbank auswählen.
HINWEIS: Für Installation der Arbeitsstation, auf der Sie die Installation des One Identity
Manager Schemas starten, lassen Sie die Option deaktiviert.
l
l
Um zusätzliche One Identity Manager Module zur gewählten Edition hinzuzufügen, aktivieren
Sie die Option Weitere Module zur gewählten Edition hinzufügen.
Klicken Sie Weiter.
6. Auf der Seite Modulauswahl wählen Sie die zusätzlich zu installierenden Module und klicken
Sie Weiter.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module zur gewählten
Edition hinzufügen aktiviert haben.
7. Auf der Seite Datenbank verbinden erfassen Sie die Informationen zur Datenbankverbindung.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Option Installationsmodule mit der
Datenbank auswählen aktiviert haben.
a. Wählen Sie im Bereich "Datenbankverbindung auswählen" die Verbindung.
- ODER Klicken Sie auf Neue Verbindung erstellen, wählen Sie den Systemtyp und erfassen Sie die
Verbindungsdaten.
Tabelle 17: Verbindungsdaten zur SQL Server® Datenbank
Eingabe
Beschreibung
Server
Datenbankserver.
Windows
Angabe, ob integrierte Windows® Authentifizierung verwendet wird.
Authentifizierung
Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten
Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre
Umgebung Windows® Authentifizierung unterstützt.
Nutzer
Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenbank
Datenbank.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
36
Tabelle 18: Verbindungsdaten zur Oracle Datenbank
Eingabe
Beschreibung
Direktzugriff (ohne
Oracle Client)
Für den direkten Zugriff aktivieren Sie die Option.
Für den Zugriff über Oracle Clients deaktivieren Sie die Option.
Die erforderlichen Verbindungsdaten sind abhängig von der
Einstellung dieser Option.
Server
Datenbankserver.
Port
Port der Oracle Instanz.
Service Name
Service Name.
Benutzer
Oracle Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenquelle
TNS Alias Name aus der TNSNames.ora.
b. Wählen Sie im Bereich "Authentifizierungsverfahren" das Authentifizierungsmodul und geben
Sie die Anmeldedaten für die Systembenutzerkennung ein.
Die Anmeldedaten sind abhängig vom gewählten Authentifizierungsmodul.
c. Klicken Sie Weiter.
8. Auf der Seite Maschinenrolle zuordnen legen Sie die Maschinenrollen fest und klicken Sie Weiter.
HINWEIS: Die zu den One Identity Manager Modulen passenden Maschinenrollen sind aktiviert.
Bei Auswahl einer Maschinenrolle werden alle untergeordneten Maschinenrollen mit
ausgewählt. Sie können einzelne Maschinenrollen abwählen.
9. Auf der letzten Seite des Installationsassistenten können Sie verschiedene Programme für die weitere
Installation starten.
l
Um die Installation des One Identity Manager Schemas auszuführen, starten Sie den
Configuration Wizard und folgen Sie den Anweisungen des Configuration Wizard.
HINWEIS: Führen Sie diesen Schritt nur auf der Arbeitsstation aus, auf der Sie die
Installation des One Identity Manager Schemas starten.
l
Um die Konfiguration des One Identity Manager Service zu erstellen, starten Sie das Programm
Job Service Configuration.
HINWEIS: Führen Sie diesen Schritt nur auf Servern aus, auf denen Sie den One Identity
Manager Service installiert haben.
10. Um den Installationsassistenten zu beenden, klicken Sie Ende.
11. Schließen Sie das Autorun Programm.
Der One Identity Manager wird für alle Benutzerkonten auf der Arbeitsstation oder dem Server installiert. In
der Standardinstallation wird der One Identity Manager installiert unter:
l
%ProgramFiles(x86)%\Dell(auf 32-Bit Betriebssystemen)
l
%ProgramFiles%\Dell (auf 64-Bit Betriebssystemen)
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
37
Verwandte Themen
l
Bevor Sie die Installation des One Identity Manager starten auf Seite 35
l
Installationsvoraussetzungen auf Seite 18
l
Werkzeuge des One Identity Manager auf Seite 11
l
Installieren der One Identity Manager-Komponenten auf einem Windows® Terminalserver auf Seite 38
l
Installieren und Konfigurieren einer One Identity Manager-Datenbank auf Seite 39
l
Anhang: One Identity Manager Maschinenrollen und Installationspakete auf Seite 146
Installieren der One Identity ManagerKomponenten auf einem Windows®
Terminalserver
Zur Installation der One Identity Manager-Komponenten auf einem Windows® Terminalserver wird
vorausgesetzt, dass der Windows® Terminalserver vollständig installiert und konfiguriert wurde. Dies
schließt insbesondere das Profilhandling sowie die Berechtigungen zur Benutzung des Windows®
Terminalservers mit ein.
HINWEIS: Beachten Sie, dass in einer Active Directory® Domäne auch der Benutzer selbst das Recht
haben muss, den Windows® Terminalserver benutzen zu dürfen.
Um die One Identity Manager Komponenten auf einem Windows® Terminalserver zu installieren
1. Melden Sie sich mit einem Benutzerkonto, welches über administrative Rechte auf dem Windows®
Terminalserver verfügt, an.
Es wird die Anmeldung über eine Konsolenverbindung empfohlen. Diese wird über
Start/Ausführen: mstsc /Console /v:<servername>
aufgerufen, wobei <servername> durch den Servernamen des Terminalservers (ohne
führende „\“) ersetzt werden muss.
2. Öffnen Sie eine Kommandozeilenkonsole (CMD.exe) und schalten mit Hilfe des Befehls CHANGE USER
/INSTALL den Windows® Terminalserver in den Modus zur Softwareinstallation.
3. Starten Sie den One Identity Manager Installationsassistent und installieren die One Identity Manager
Komponenten wie beschrieben.
4. Beenden Sie den Modus zur Softwareinstallation auf dem Windows® Terminalserver mit dem Befehl
CHANGE USER /EXECUTE in der Kommandozeilenkonsole.
Nach Abschluss der Installation kann jeder hierzu berechtigte Windows® Terminalserver-Benutzer die One
Identity Manager-Werkzeuge starten und nutzen.
Verwandte Themen
l
l
Installieren der One Identity Manager-Komponenten auf Seite 35
Weitere Informationen zur Softwareinstallation auf Windows® Terminalservern entnehmen Sie der
Dokumentation des eingesetzten Windows® Betriebssystems.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
38
Installieren und Konfigurieren einer
One Identity Manager-Datenbank
Auf der Arbeitsstation, von welcher die Einrichtung einer One Identity Manager-Datenbank gestartet werden
soll, müssen die folgenden Voraussetzungen erfüllt sein:
l
Installation des Programms „Configuration Wizard“
Die Installation des Programms erfolgt mit dem Installationsassistenten. Wählen Sie dazu im
Installationsassistenten die Maschinenrolle "Workstation" und das Installationspaket "Configuration".
l
Zugriff auf die Installationsquellen
HINWEIS: Wenn Sie die Installationsquellen auf ein Ablageverzeichnis kopieren, müssen Sie
sicherstellen, dass die relative Verzeichnisstruktur erhalten bleibt.
Mit dem Programm „Configuration Wizard“ richten Sie die Datenbank auf einem Datenbankserver für die
Verwendung in der One Identity Manager-Umgebung ein. Als Datenbanksysteme kommen SQL Server® oder
Oracle® Database zum Einsatz. Die Durchführung der Installation und Konfiguration unter SQL Server® und
Oracle® Database ist ähnlich.
Der Configuration Wizard führt die folgenden Schritte aus.
1. Installieren des One Identity Manager Schemas in eine Datenbank.
Das One Identity Manager Schema kann in eine bereits bestehende Datenbank installiert werden.
Alternativ kann der Configuration Wizard eine neue Datenbank erstellen und das One Identity Manager
Schema installieren.
2. Erstellen der administrativen Systembenutzer und Rechtegruppen.
3. Installieren und Konfigurieren des One Identity Manager Service für den direkten Zugriff auf
die Datenbank.
HINWEIS: Abhängig von der gewählten Edition und den One Identity Manager Modulen können weitere
Schritte im Configuration Wizard ausgeführt werden.
Nach der Schemainstallation sind weitere Schritte zur Konfiguration der One Identity Manager-Datenbank
erforderlich.
l
l
Konfigurieren Sie die Datenbank für eine Testumgebung, Entwicklungsumgebung oder den
produktiven Einsatz.
Für die Inbetriebnahme der einzelner Funktionen im One Identity Manager können weitere
Systemeinstellungen erforderlich sein.
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der
One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur
Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter
gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity
Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle
Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten |
Konfigurationsparameter.
l
Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank
abzulegen. Nutzen Sie dazu das Programm "Crypto Configuration".
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
39
Detaillierte Informationen zum Thema
l
Starten des Configuration Wizard auf Seite 40
l
Erstellen einer neuen SQL Server® Datenbank auf Seite 40
l
Verwenden einer bestehenden leeren SQL Server® Datenbank auf Seite 43
l
Erstellen eines neuen Oracle Datenbankbenutzers auf Seite 44
l
Verwenden eines bestehenden leeren Oracle Datenbankbenutzers auf Seite 46
l
Erfassen der Systeminformationen auf Seite 47
l
Verarbeiten der Datenbank auf Seite 48
l
Installieren des One Identity Manager Service für die Datenbank auf Seite 49
l
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder
Produktivumgebung auf Seite 51
l
Verschlüsseln von Datenbankinformationen auf Seite 52
l
Meldung: Enter email address in configuration parameter auf Seite 121
Verwandte Themen
l
Minimale Systemanforderungen für den Datenbankserver auf Seite 19
l
Installieren der One Identity Manager-Komponenten auf Seite 35
Starten des Configuration Wizard
WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation! Wenn
Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager
Service konfigurieren wollen, so überspringen Sie den Punkt "Installieren eines Dienstservers" für den
lokalen Server im Configuration Wizard.
Um den Configuration Wizard direkt aus dem Installationsassistenten zu starten
l
Starten Sie den Configuration Wizard auf der letzten Seite des Installationsassistenten.
Um den Configuration Wizard aus dem Startmenü zu starten
l
Wählen Sie Start | Dell | One Identity Manager | Configuration | Configuration Wizard.
Verwandte Themen
l
Installieren der One Identity Manager-Komponenten auf Seite 35
Erstellen einer neuen SQL Server® Datenbank
HINWEIS: Führen Sie diese Schritte aus, wenn Sie mit dem Configuration Wizard eine neue Datenbank
erstellen möchten, in die Sie das One Identity Manager Schema installieren.
Es muss ein Datenbankbenutzer mit den Berechtigungen zur Installation einer One Identity ManagerDatenbank zur Verfügung gestellt werden. Weitere Informationen finden Sie unter Berechtigungen für SQL
Server® Datenbankbenutzer auf Seite 29.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
40
Um eine neue Datenbank im Configuration Wizard zu erstellen
1. Starten Sie den Configuration Wizard.
2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und
installieren und klicken Sie Weiter.
3. Auf der Seite Administrative Datenbankverbindung herstellen erfassen Sie die Informationen zur
Anmeldung am Datenbankserver.
a. Wählen Sie unter Verbindungsdaten das Datenbanksystem SQL Server®.
b. Erfassen Sie die Verbindungsdaten zum Datenbankserver.
Tabelle 19: Verbindungsdaten
Eingabe
Beschreibung
Server
Datenbankserver.
Um einen Datenbankserver auszuwählen
l
Tragen Sie den Servernamen ein.
-ODER-
l
Wählen Sie einen Server in der Liste.
Windows
Angabe, ob integrierte Windows® Authentifizierung verwendet wird.
Authentifizierung
Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten
Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre
Umgebung Windows® Authentifizierung unterstützt.
Nutzer
Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
HINWEIS: Die Verbindungsdaten werden bei der initialen Schemainstallation in den
korrespondierenden Datenbankeintrag im One Identity Manager übernommen.
HINWEIS: Über die Option Erweitert können Sie weitere Konfigurationseinstellungen für
die Datenbankverbindung vornehmen.
c. Klicken Sie Weiter.
4. Auf der Seite Datenbank erstellen erfassen Sie die Informationen zur Erstellung einer neuen
Datenbank.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
41
a. Erfassen Sie im Bereich "Datenbankeigenschaften" die folgenden Informationen zur Datenbank.
Tabelle 20: Datenbankeigenschaften
Eingabe
Beschreibung
Datenbankname
Name der Datenbank.
Datenverzeichnis
Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:
Log Verzeichnis
Initiale Größe
<Standard>
Standardinstallationsverzeichnis des
Datenbankservers.
<browse>
Auswahl eines Verzeichnisses über den
Dateibrowser.
Verzeichnisangabe
Verzeichnis, in dem bereits Datendateien
installiert sind.
Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur
Auswahl stehen:
<Standard>
Standardinstallationsverzeichnis des
Datenbankservers.
<browse>
Auswahl eines Verzeichnisses über den
Dateibrowser.
Verzeichnisangabe
Verzeichnis, in dem bereits
Transaktionsprotokolldateien installiert sind.
Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:
<Standard>
Standardvorgabe des Datenbankservers.
<custom>
Freie Eingabe.
Verschiedene
empfohlene Größen
Abhängig von der Anzahl der Personen, die
verwaltet werden.
b. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
c. Klicken Sie Weiter.
5. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie den Configuration Wizard direkt gestartet
haben.
l
l
Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die
Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.
Klicken Sie Weiter.
6. Nächster Schritt: Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und
erstellen administrative Benutzer. Weitere Informationen finden Sie unter Erfassen der
Systeminformationen auf Seite 47.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
42
Verwandte Themen
l
Starten des Configuration Wizard auf Seite 40
l
Verwenden einer bestehenden leeren SQL Server® Datenbank auf Seite 43
l
Anhang: Einstellungen für eine neue SQL Server® Datenbank auf Seite 147
Verwenden einer bestehenden leeren SQL
Server® Datenbank
HINWEIS: Führen Sie diese Schritte aus, wenn Sie mit dem Configuration Wizard das One Identity
Manager Schema in eine bestehende Datenbank installieren möchten.
Es muss ein Datenbankbenutzer mit den Berechtigungen zur Installation einer One Identity ManagerDatenbank zur Verfügung gestellt werden. Weitere Informationen finden Sie unter Berechtigungen für SQL
Server® Datenbankbenutzer auf Seite 29.
Es muss eine Datenbank mit mindestens folgenden Einstellungen zur Verfügung gestellt werden:
l
Sortierschema: SQL_Latin1_General_CP1_CI_AS
l
Kompatibilitätsgrad: SQL Server 2012 (110)
Um eine bestehende leere Datenbank im Configuration Wizard zu verwenden
1. Starten Sie den Configuration Wizard.
2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und
installieren und klicken Sie Weiter.
3. Auf der Seite Administrative Datenbankverbindung herstellen erfassen Sie die Informationen zur
Anmeldung am Datenbankserver.
a. Wählen Sie unter Verbindungsdaten das Datenbanksystem SQL Server®.
b. Aktivieren Sie die Option Erweitert.
c. Aktivieren Sie die Option Eine bereits existierende leere Datenbank verwenden.
d. Erfassen Sie die Verbindungsdaten zum Datenbankserver.
Tabelle 21: Verbindungsdaten zur SQL Server® Datenbank
Eingabe
Beschreibung
Server
Datenbankserver.
Windows
Angabe, ob integrierte Windows® Authentifizierung verwendet wird.
Authentifizierung
Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten
Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre
Umgebung Windows® Authentifizierung unterstützt.
Nutzer
Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenbank
Datenbank.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
43
HINWEIS: Die Verbindungsdaten werden bei der initialen Schemainstallation in den
korrespondierenden Datenbankeintrag im One Identity Manager übernommen.
HINWEIS: Über die Option Erweitert können Sie weitere Konfigurationseinstellungen für
die Datenbankverbindung vornehmen.
e. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
f. Klicken Sie Weiter.
4. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.
l
l
l
Wenn Sie im Installationsassistenten bereits eine Edition ausgewählt haben, sind die
entsprechenden Konfigurationsmodule aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die
Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.
Klicken Sie Weiter.
5. Nächster Schritt: Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und
erstellen administrative Benutzer. Weitere Informationen finden Sie unter Erfassen der
Systeminformationen auf Seite 47.
Verwandte Themen
l
Starten des Configuration Wizard auf Seite 40
l
Erstellen einer neuen SQL Server® Datenbank auf Seite 40
Erstellen eines neuen Oracle
Datenbankbenutzers
HINWEIS: Führen Sie diese Schritte aus, wenn Sie mit dem Configuration Wizard einen neuen
Datenbankbenutzer erstellen möchten, für den Sie das One Identity Manager Schema installieren.
Mit dem Configuration Wizard können Sie einen neuen Datenbankbenutzer auf einem Datenbankserver
erstellen. Für diesen Datenbankbenutzer wird während der Schemainstallation das Schema erstellt.
HINWEIS: Vor der Erstellung eines neuen Datenbankbenutzers muss ein initialer Tablespace auf dem
Datenbankserver vorhanden sein. Der Tablespace muss mindestens eine Block-Size von 8 kByte haben.
Um einen neuen Datenbankbenutzer zu erstellen
1. Starten Sie den Configuration Wizard.
2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und
installieren und klicken Sie Weiter.
3. Auf der Seite Administrative Datenbankverbindung herstellen erfassen Sie die Informationen zur
Anmeldung am Datenbankserver.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
44
a. Wählen Sie unter Verbindungsdaten das Datenbanksystem Oracle® Database.
b. Erfassen Sie die Verbindungsdaten zur Oracle Instanz.
Tabelle 22: Verbindungsdaten
Eingabe
Beschreibung
Server
Datenbankserver.
Port
Port der Oracle Instanz.
Service Name
Service Name.
Nutzer
Oracle Benutzer mit SYSDBA-Rechten.
Kennwort
Kennwort des Benutzers.
c. Klicken Sie Weiter.
4. Auf der Seite Oracle Benutzer anlegen erfassen Sie die Informationen zum Datenbankbenutzer.
a. Erfassen Sie die Eigenschaften des Oracle Datenbankbenutzers.
Tabelle 23: Oracle Benutzer Eigenschaften
Eingabe
Beschreibung
Benutzername
Datenbankbenutzer, für den das Schema erstellt werden soll.
Dieser Datenbankbenutzer wird für die anschließende Migration
verwendet.
Kennwort
Kennwort des Datenbankbenutzers.
Kennwortwiederholung Kennwort des Datenbankbenutzers.
Tablespace
Tablespace, in den das Schema erstellt werden soll.
Temp. Tablespace
Temporärer Tablespace, auf den zugegriffen werden soll.
b. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
c. Klicken Sie Weiter.
Der Configuration Wizard erstellt den Datenbankbenutzer mit den benötigten Berechtigungen.
5. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie den Configuration Wizard direkt gestartet
haben.
l
l
Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die
Konfigurationsmodule aus. Abhängige Konfigurationsmodule werden automatisch mit
ausgewählt.
Klicken Sie Weiter.
6. Nächster Schritt: Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und
erstellen administrative Benutzer. Weitere Informationen finden Sie unter Erfassen der
Systeminformationen auf Seite 47.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
45
Verwandte Themen
l
Starten des Configuration Wizard auf Seite 40
l
Verwenden eines bestehenden leeren Oracle Datenbankbenutzers auf Seite 46
l
Berechtigungen für Oracle Datenbankbenutzer auf Seite 31
Verwenden eines bestehenden leeren Oracle
Datenbankbenutzers
HINWEIS: Führen Sie diese Schritte aus, wenn Sie mit dem Configuration Wizard das One Identity
Manager Schema für einen bestehenden Datenbankbenutzer installieren möchten.
Es muss ein Datenbankbenutzer mit erforderlichen Berechtigungen zur Verfügung gestellt werden. Weitere
Informationen finden Sie unter Berechtigungen für Oracle Datenbankbenutzer auf Seite 31.
Um einen bestehenden leeren Datenbankbenutzer im Configuration Wizard zu verwenden
1. Starten Sie den Configuration Wizard.
2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und
installieren und klicken Sie Weiter.
3. Auf der Seite Administrative Datenbankverbindung herstellen erfassen Sie die Informationen zur
Anmeldung am Datenbankserver.
a. Wählen Sie unter Verbindungsdaten das Datenbanksystem Oracle® Database.
b. Aktivieren Sie die Option Erweitert.
c. Aktivieren Sie die Option Einen bereits existierenden leeren Oracle Benutzer verwenden.
d. Erfassen Sie die Verbindungsdaten zur Oracle Instanz.
Tabelle 24: Verbindungsdaten zur Oracle Datenbank
Eingabe
Beschreibung
Direktzugriff (ohne
Oracle Client)
Für den direkten Zugriff aktivieren Sie die Option.
Für den Zugriff über Oracle Clients deaktivieren Sie die Option.
Die erforderlichen Verbindungsdaten sind abhängig von der
Einstellung dieser Option.
Server
Datenbankserver.
Port
Port der Oracle Instanz.
Service Name
Service Name.
Benutzer
Oracle Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenquelle
TNS Alias Name aus der TNSNames.ora.
e. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
f. Klicken Sie Weiter.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
46
4. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.
l
l
l
Wenn Sie im Installationsassistenten bereits eine Edition ausgewählt haben, sind die
entsprechenden Konfigurationsmodule aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die
Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.
Klicken Sie Weiter.
5. Nächster Schritt: Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und
erstellen administrative Benutzer. Weitere Informationen finden Sie unter Erfassen der
Systeminformationen auf Seite 47.
Verwandte Themen
l
Starten des Configuration Wizard auf Seite 40
l
Erstellen eines neuen Oracle Datenbankbenutzers auf Seite 44
Erfassen der Systeminformationen
Für die Authentifizierung am One Identity Manager wird ein Systembenutzer benötigt.
Der Systembenutzer "viadmin" ist der Standard-Systembenutzer des One Identity Manager. Dieser
Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten
Anmeldung an den Administrationswerkzeugen genutzt werden.
WICHTIG: Der Systembenutzer "viadmin" ist im produktiven Betrieb nicht zu verwenden! Richten Sie
einen eigenen Systembenutzer mit entsprechenden Berechtigungen ein.
Um Systeminformationen im Configuration Wizard zu erfassen
1. Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen
administrative Benutzer.
a. Im Bereich "Kundeninformation "erfassen Sie den vollständiger Name des Unternehmens.
b. Im Bereich "Systembenutzer" konfigurieren Sie die administrativen Benutzer.
l
l
Erfassen Sie das Kennwort und die Kennwortbestätigung für den Systembenutzer
„viadmin“.
Erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung für
kundenspezifische administrative Systembenutzer.
Es wird die Bezeichnung "CCCAdmin" für den Systembenutzer vorgeschlagen, die Sie
entsprechend ändern können. Erstellen Sie bei Bedarf weitere Systembenutzer.
Es werden automatisch die Rechtegruppen "CCCViewPermissions" und
"CCCEditPermissions" für den Systembenutzer erstellt. Die Rechtegruppen erhalten alle
benötigten Berechtigungen zum Sehen bzw. zum Bearbeiten des One Identity Manager
Datenmodells. Erstellen Sie bei Bedarf weitere Rechtegruppen.
c. Klicken Sie Weiter.
2. Nächster Schritt: Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte
angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard
automatisch durchgeführt. Weitere Informationen finden Sie unter Verarbeiten der Datenbank
auf Seite 48.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
47
Um kundenspezifische administrative Systembenutzer einzurichten
1. Klicken Sie die Schaltfläche
.
2. Erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung für den kundenspezifischen
administrativen Systembenutzer.
Um kundenspezifische Rechtegruppen einzurichten
1. Aktivieren Sie die Option Erweitert.
2. Um weitere Rechtegruppen zu erstellen, klicken Sie die Schaltfläche
.
3. Erfassen Sie die Bezeichnung der Rechtegruppe.
HINWEIS: Die kundenspezifischen Systembenutzer erhalten alle Berechtigungen des Systembenutzers
„viadmin“ und werden in die kundenspezifischen Rechtegruppen aufgenommen.
Verarbeiten der Datenbank
Um die Verarbeitung der Datenbank im Configuration Wizard auszuführen
1. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.
Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch
durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.
l
l
Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu
erhalten, aktivieren Sie die Option Erweitert.
Nach Abschluss der Verarbeitung, klicken Sie Weiter.
2. Nächster Schritt: Auf der Seite Dienstinstallation installieren und konfigurieren Sie den One
Identity Manager Service auf dem Server, der die driekten Anfragen der Datenbank verarbeitet.
Weitere Informationen finden Sie unter Installieren des One Identity Manager Service für die
Datenbank auf Seite 49.
Der Configuration Wizard führt bei der Verarbeitung der Datenbank die folgenden Schritte aus:
l
Schemainstallation
Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden
in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach
kann die Schemainstallation gestartet werden.
Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in
die Datenbank eingespielt. Die Datenbankrolle „basegroup“ wird angelegt und dieser Rolle werden
volle Rechte auf die Objekte der Datenbank gegeben. Die gewählten Editionen und
Konfigurationsmodule werden aktiviert. Während einer Schemainstallation werden
Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor
verarbeitet.
Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der
Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.
l
Systemkompilierung
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
48
Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das
Authentifizierungsmodul „Systembenutzer“ mit dem Systembenutzer „viadmin“ zum Kompilieren
verwendet.
l
Automatische Aktualisierung
Um die Dateien des One Identity Manager über die Mechanismen der automatischen
Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank
geladen.
Verwandte Themen
l
Behandlung von Fehlern und Warnungen während der Systemkompilierung auf Seite 118
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
l
Anzeigen der Transporthistorie und Prüfen der One Identity Manager Version auf Seite 117
Installieren des One Identity Manager Service
für die Datenbank
Während der initialen Schemainstallation wird in der One Identity Manager-Datenbank ein Jobserver-Eintrag
mit der Serverfunktion "Master SQL Server" erzeugt. Dieser Jobserver verarbeitet die direkten
Datenbankanfragen. Mit dem Configuration Wizard installieren Sie den One Identity Manager Service auf einem
Server, um diese Anfragen zu verarbeiten. Der Configuration Wizard führt dabei folgende Schritte aus.
l
Installieren der One Identity Manager Service Komponenten
l
Konfigurieren des One Identity Manager Service
l
Starten des One Identity Manager Service
HINWEIS: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine
lokale Installation des Dienstes ist mit diesem Programm nicht möglich. Die Remote-Installation wird nur
innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.
HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie
die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57.
HINWEIS: Wenn Sie den Configuration Wizard auf einem Server gestartet haben, auf dem Sie auch einen
One Identity Manager Service konfigurieren wollen, so überspringen Sie den Punkt "Installieren eines
Dienstservers" für den lokalen Server im Configuration Wizard.
Um die Installation des One Identity Manager Service im Configuration Wizard nicht auszuführen
1. Auf der Seite Dienstinstallation aktivieren Sie die Option Keinen Dienst installieren.
2. Klicken Sie Weiter.
3. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
49
Um den One Identity Manager Service im Configuration Wizard einzurichten
1. Auf der Seite Dienstinstallation erfassen Sie die Installationsinformationen für den Dienst.
a. Erfassen Sie folgende Informationen für die Dienst.
Tabelle 25: Installationsinformationen
Eingabe
Beschreibung
Computer
Server, auf dem der Dienst installiert und gestartet wird.
Um einen Server auszuwählen
l
Erfassen Sie den Servernamen.
-ODER-
l
Dienstkonto
Wählen Sie einen Eintrag in der Liste.
Angaben zum Benutzerkonto des One Identity Manager Service.
Um ein Benutzerkonto für den One Identity Manager Service zu
erfassen
l
Aktivieren Sie die Option Lokales Systemkonto.
Damit wird der One Identity Manager Service unter dem Konto „NT
AUTHORITY\SYSTEM“ gestartet.
- ODER-
l
Erfassen Sie Benutzerkonto, Kennwort und
Kennwortwiederholung.
Installationskonto Angaben zum administrativen Benutzerkonto für die Installation des
Dienstes.
Um ein administratives Benutzerkonto für die Installation zu
erfassen
l
Aktivieren Sie die Option Erweitert.
l
Aktivieren Sie die Option Angemeldeter Benutzer.
Es wird das Benutzerkonto des aktuell angemeldeten Benutzers
verwendet.
- ODER-
l
Maschinenrollen
Geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung
ein.
Legen Sie die Maschinenrollen fest. Standardmäßig ist die Maschinenrolle
"Jobserver" festgelegt. Sie können weitere Maschinenrollen hinzufügen.
b. Prüfen Sie die Konfiguration des One Identity Manager Service. Aktivieren Sie die Option
Erweitert.
HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine
erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren
Zeitpunkt mit dem Designer durchführen.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
50
c. Um die Installation des Dienstes zu starten, klicken Sie Weiter.
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
2. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
HINWEIS: Der One Identity Manager Service wird mit der Bezeichnung „Dell One Identity Manager
Service“ in der Dienstverwaltung des Servers eingetragen.
Verwandte Themen
l
Minimale Systemanforderungen für den Dienstserver auf Seite 23
l
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57
l
Installieren und Konfigurieren des One Identity Manager Service für weitere Server auf Seite 57
Konfigurieren einer One Identity ManagerDatenbank für eine Test-, Entwicklungs- oder
Produktivumgebung
Über die Staging Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank,
Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging Ebene werden einige
Datenbankeinstellungen gesteuert. Diese werden eingestellt, wenn Sie die Staging Ebene anpassen.
Tabelle 26: Datenbankeinstellungen für Entwicklungsumgebung, Testumgebung und Produktivumgebung
Einstellung
Staging Ebene der Datenbank
Entwicklungsumgebung Testumgebung Produktivumgebung
Farbe der Statuszeile der One
Identity Manager-Werkzeuge
keine
Grün
Gelb
Maximale Laufzeit DBQueue
Prozessor
20 Minuten
40 Minuten
120 Minuten
Maximale Anzahl der Slots für
DBQueue Prozessor
3
5
Maximale Anzahl der Slots
laut Hardwarekonfiguration
Um die Staging Ebene einer Datenbank anzupassen
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Staging Ebene der Datenbank. Der
Datenbankeditor des Designer wird gestartet.
2. Wählen Sie die Datenbank und ändern Sie den Wert der Eigenschaft Staging Ebene auf "Testumgebung",
"Entwicklungsumgebung" beziehungsweise "Produktivumgebung".
3. Wählen Sie im Designer den Menüeintrag Datenbank|Übertragung in Datenbank… und klicken
Sie Speichern.
Die Konfigurationseinstellungen des DBQueue Prozessor sind für einen Normalbetrieb ausgelegt und müssen in
der Regel nicht angepasst werden. Für Test- und Entwicklungsumgebungen sind die
Konfigurationseinstellungen reduziert, da sich mehrere Datenbanken auf einem Server befinden können.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
51
Sollen aus Performancegründen die Einstellungen für Test- und Entwicklungsumgebungen angepasst werden,
passen Sie im Designer die Einstellungen der folgenden Konfigurationsparameter an.
Tabelle 27: Konfigurationsparameter für den DBQueue Prozessor
Konfigurationsparameter
Bedeutung
QBM\DBQueue\CountSlotsMax
Der Konfigurationsparameter legt die Anzahl der maximal verfügbaren Slots
fest.
Für die Nutzung der maximal verfügbaren Slots laut Hardwarekonfiguration
geben Sie den Wert 0 an.
QBM\DBQueue\KeepAlive
Der Konfigurationsparameter regelt die maximale Laufzeit des zentralen
Dispatchers. Nach Ablauf der Laufzeit werden die Aufträge aktuell
verwendeter Slots noch abgearbeitet. Anschließend werden die
Datenbankschedules der Slots gestoppt und der zentrale Dispatcher
beendet.
Der minimal zulässige Wert für die Laufzeit ist 5 Minuten, der maximal
zulässige Wert ist 720 Minuten.
Verwandte Themen
l
Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung
aus einer Datenbanksicherung auf Seite 135
Verschlüsseln von Datenbankinformationen
Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank
abzulegen.
l
Legen Sie im Designer über den Konfigurationsparameter „Common\EncryptionScheme“ fest, welches
Verschlüsselungsverfahren eingesetzt wird.
Tabelle 28: Werte des Konfigurationsparameters „Common\EncryptionScheme“
Wert
Beschreibung
RSA
RSA-Verschlüsselung mit AES für größere Daten (Standard).
FIPSCompliantRSA FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen,
wenn die Verschlüsselung dem FIPS 1040-2 Standard entsprechen muss. Die
lokale Sicherheitsrichtlinie „Use FIPS compliant algorithms for encryption,
hashing, and signing“ muss aktiviert sein.
HINWEIS: Ist der Konfigurationsparameter „Common\EncryptionScheme“ nicht aktiviert, wird
RSA als Verfahren genutzt.
l
Die Verschlüsselung erfolgt mit dem Programm „Crypto Configuration“. Mit diesem Programm wird eine
Schlüsseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert. Die
Schlüsselinformationen werden in der Datenbanktabelle DialogDatabase abgelegt.
HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine
Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu
können.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
52
Detaillierte Informationen zum Thema
l
Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 53
l
Ändern eines Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 54
l
Erneutes Verschlüsseln der Datenbankinformationen auf Seite 55
l
Entschlüsseln der Datenbankinformationen auf Seite 56
l
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57
Erzeugen eines neuen Datenbankschlüssels und
Verschlüsseln der Datenbankinformationen
HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine
Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu
können.
Um einen neuen Datenbankschlüssel zu erzeugen und die One Identity Manager-Datenbank zu
verschlüsseln
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm "Crypto
Configuration" wird gestartet.
2. Auf der Startseite klicken Sie Weiter.
3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One
Identity Manager-Datenbank ein und klicken Sie Weiter.
4. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels und
klicken Sie Weiter.
5. Auf der Seite Privater Schlüssel wählen Sie Bisher war keine Verschlüsselung aktiviert und
klicken Sie Weiter.
6. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.
a. Klicken Sie Erzeuge Schlüssel.
b. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der
Schlüsseldatei ein.
c. Klicken Sie Speichern.
Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und
Dateiname werden unter <Privater Schlüssel> angezeigt.
d. Klicken Sie Weiter.
Die zu verschlüsselnden Daten werden ermittelt.
7. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
a. Klicken Sie Konvertiere.
b. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.
Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.
c. Klicken Sie Weiter.
8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
53
Verwandte Themen
l
Ändern eines Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 54
l
Erneutes Verschlüsseln der Datenbankinformationen auf Seite 55
l
Entschlüsseln der Datenbankinformationen auf Seite 56
l
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57
Ändern eines Datenbankschlüssels und Verschlüsseln der
Datenbankinformationen
HINWEIS: Um einen Datenbankschlüssel zu ändern, benötigen Sie die Schlüsseldatei mit dem alten
Datenbankschlüssel. Der Schlüssel wird geändert und in einer neuen Schlüsseldatei gespeichert.
HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine
Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu
können.
Um einen Datenbankschlüssel zu ändern und die One Identity Manager-Datenbank zu
verschlüsseln
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm "Crypto
Configuration" wird gestartet.
2. Auf der Startseite klicken Sie Weiter.
3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One
Identity Manager-Datenbank ein und klicken Sie Weiter.
4. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels und
klicken Sie Weiter.
5. Auf der Seite Privater Schlüssel laden Sie den vorhandenen Schlüssel.
a. Wählen Sie Die Verschlüsselung war aktiviert.
b. Klicken Sie Lade Schlüssel.
c. Wählen Sie über den Dateibrowser die Datei (*.key) mit dem alten Datenbankschlüssel.
d. Klicken Sie Öffnen.
Der Dateibrowser wird geschlossen. Pfad und Dateiname werden angezeigt.
e. Klicken Sie Weiter.
6. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.
a. Klicken Sie Erzeuge Schlüssel.
b. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der
Schlüsseldatei ein.
c. Klicken Sie Speichern.
Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und
Dateiname werden unter <Privater Schlüssel> angezeigt.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
54
d. Klicken Sie Weiter.
Die zu verschlüsselnden Daten werden ermittelt.
7. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
a. Klicken Sie Konvertiere.
b. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.
Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.
c. Klicken Sie Weiter.
8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen
l
Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 53
l
Erneutes Verschlüsseln der Datenbankinformationen auf Seite 55
l
Entschlüsseln der Datenbankinformationen auf Seite 56
l
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57
Erneutes Verschlüsseln der Datenbankinformationen
Verwenden Sie dieses Verfahren, wenn Sie weitere Datenbankspalten mit der Option Verschlüsselt versehen
und die Datenbank bereits verschlüsselt ist.
HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine
Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu
können.
Um die One Identity Manager-Datenbank mit einem vorhandenen Datenbankschlüssel erneut zu
verschlüsseln
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm "Crypto
Configuration" wird gestartet.
2. Auf der Startseite klicken Sie Weiter.
3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One
Identity Manager-Datenbank ein und klicken Sie Weiter.
4. Auf der Seite Auswahl der Aktion wählen Sie Verschlüsselung mittels des bestehenden Schlüssels
und klicken Sie Weiter.
Die zu verschlüsselnden Daten werden ermittelt.
5. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
a. Klicken Sie Konvertiere.
b. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.
Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.
c. Klicken Sie Weiter.
6. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
55
Verwandte Themen
l
Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 53
l
Ändern eines Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 54
l
Entschlüsseln der Datenbankinformationen auf Seite 56
l
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57
Entschlüsseln der Datenbankinformationen
HINWEIS: Sie benötigen Sie die Datei mit dem Datenbankschlüssel.
HINWEIS: Es wird empfohlen, vor der Entschlüsselung der Datenbankinformationen eine
Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu
können.
Um die One Identity Manager-Datenbank zu entschlüsseln
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm "Crypto
Configuration" wird gestartet.
2. Auf der Startseite klicken Sie Weiter.
3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One
Identity Manager-Datenbank ein und klicken Sie Weiter.
4. Auf der Seite Auswahl der Aktion wählen Sie Entschlüsselung der Daten und klicken Sie Weiter.
Die zu verschlüsselnden Daten werden ermittelt.
5. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
a. Klicken Sie Konvertiere.
b. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.
c. Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.
d. Wählen Sie über den Dateibrowser die Datei (*.key) mit dem Datenbankschlüssel.
e. Klicken Sie Öffnen.
Der Dateibrowser wird geschlossen. Die Entschlüsselung der Daten wird gestartet. Der
Fortschritt der Konvertierung wird angezeigt.
f. Klicken Sie Weiter.
6. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen
l
Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 53
l
Ändern eines Datenbankschlüssels und Verschlüsseln der Datenbankinformationen auf Seite 54
l
Erneutes Verschlüsseln der Datenbankinformationen auf Seite 55
l
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
56
Hinweise zum Arbeiten mit einer verschlüsselten One
Identity Manager-Datenbank
Wenn Sie die One Identity Manager-Datenbank verschlüsseln, müssen Sie dem One Identity Manager Service
den Datenbankschlüssel bekanntgeben.
VORSICHT: Wenn der One Identity Manager Service beim Start einen privaten Schlüssel im
Installationsverzeichnis findet, so legt er diesen im Windows internen Schlüsselcontainer seines
Dienstkontos ab und löscht die Datei auf der Festplatte. Sichern Sie daher den privaten Schlüssel
zusätzlich an einer anderen Stelle als dem Installationsverzeichnis des Dienstes!
Um den Datenbankschlüssel bekanntzugeben
l
Geben Sie in der Konfigurationsdatei des One Identity Manager Service folgenden Informationen
bekannt. Verwenden Sie den Jobservereditor im Designer oder das Programm "Job Service
Configuration" zur Bearbeitung der Konfigurationsdatei.
Tabelle 29: Konfiguration des One Identity Manager Service für die Verschlüsselung
Konfigurationsmodul
Parameter
Bedeutung
JobServiceDestination
Datei mit privatem Schlüssel
(PrivateKey)
Datei mit dem privaten Schlüssel.
Standardwert ist private.key.
JobServiceDestination
Verschlüsselungsverfahren
(EncryptionScheme)
Eingesetztes Verschlüsselungsverfahren.
l
Legen Sie die erzeugte Schlüsseldatei im Installationsverzeichnis des Dienstes ab.
l
Öffnen Sie die Dienstverwaltung und starten Sie den Dienst "Dell One Identity Manager Service" neu.
HINWEIS: Die Datei mit dem privaten Schlüssel muss auf allen Servern mit aktivem One Identity
Manager Service im Installationsverzeichnis des Dienstes vorhanden sein.
HINWEIS: Wenn Sie das Benutzerkonto des One Identity Manager Service ändern, müssen Sie die
Schlüsseldatei neu im Installationsverzeichnis des Dienstes ablegen.
Detaillierte Informationen zum Thema
l
Verschlüsseln von Datenbankinformationen auf Seite 52
Installieren und Konfigurieren des One
Identity Manager Service für weitere
Server
Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur
Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein.
Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.
Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige QueueBezeichnung erhalten. Mit exakt diesem Queue-Bezeichnung werden die Prozessschritte an der Jobqueue
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
57
angefordert. Die Queue-Bezeichnung tragen Sie in die Konfigurationsdatei des One Identity Manager Service
ein. Erzeugen Sie für jede Queue einen korrespondieren Jobserver-Eintrag.
HINWEIS: Mit dem Configuration Wizard richten Sie bereits einen Server mit One Identity Manager
Service für den direkten Zugriff auf die One Identity Manager-Datenbank ein. Der Configuration Wizard
führt dabei die erforderlichen Schritte zur Installation und Konfiguration aus.
HINWEIS: Einige Prozesse und Skripte in One Identity Manager benötigen eine direkte Verbindung zur
Datenbank. Dazu gehören unter anderem Synchronisationen mit den an One Identity Manager
angeschlossenen Zielsystemen oder Prozessschritte wie das physische Löschen von Datenbankobjekten.
Stellen Sie sicher, das für Server, die diese Prozesse abarbeiten, der Aufbau einer direkten
Datenbankverbindung möglich ist.
HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie
die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57.
Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm
führt die folgenden Schritte aus.
l
Erstellen eines Jobservers.
l
Festlegen der Maschinenrollen und Serverfunktionen für den Jobserver.
l
Remote-Installation der One Identity Manager Service Komponenten entsprechend der
Maschinenrollen.
l
Konfigurieren des One Identity Manager Service.
l
Starten des One Identity Manager Service.
HINWEIS: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine
lokale Installation des Dienstes ist mit diesem Programm nicht möglich. Die Remote-Installation wird nur
innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.
Um den One Identity Manager Service remote auf einem Server zu installieren und zu
konfigurieren
1. Starten Sie das Programm Server Installer auf Ihrer administrativen Arbeitsstation.
2. Auf der Seite Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity
Manager-Datenbank ein und klicken Sie Weiter.
3. Auf der Seite Servereigenschaften legen Sie fest, auf welchem Server der One Identity Manager
Service installiert werden soll.
a. Wählen Sie in der Auswahlliste Server einen Jobserver aus.
- ODER Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.
b. Bearbeiten Sie folgende Informationen für den Jobserver.
Tabelle 30: Eigenschaften eines Jobservers
Eigenschaft
Beschreibung
Server
Bezeichnung des Jobservers.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
58
Eigenschaft
Beschreibung
Queue
Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One
Identity Manager Service innerhalb des gesamten Netzwerkes muss eine
eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser QueueBezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die
Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager
Service eingetragen.
Vollständiger
Servername
Vollständiger Servername gemäß DNS Syntax.
Beispiel:
<Name des Servers>.<Vollqualifizierter Domänenname>
HINWEIS: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver
bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem
Designer bearbeiten.
4. Auf der Seite Maschinenrollen legen Sie fest, welche Rolle der Jobserver im One Identity Manager
übernimmt. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die
auf dem Jobserver installiert werden.
5. Auf der Seite Serverfunktionen legen Sie die Funktion des Servers in der One Identity ManagerUmgebung fest. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity ManagerProzesse ausgeführt.
Die Serverfunktionen sind abhängig von den gewählten Maschinenrollen bereits ausgewählt. Sie können
die Serverfunktionen hier weiter einschränken.
6. Auf der Seite Dienstkonfiguration prüfen Sie die Konfiguration des One Identity Manager Service.
HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte
Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem
Designer durchführen.
7. Zur Konfiguration der Remoteinstallation, klicken Sie Weiter.
8. Bestätigen Sie die Sicherheitsabfrage mit Ja.
9. Auf der Seite Installationsquelle festlegen wählen Sie das Verzeichnis mit den Installationsdateien.
10. Auf der Seite Serverzugang erfassen Sie die Installationsinformationen für den Dienst.
Tabelle 31: Installationsinformationen
Eingabe
Beschreibung
Computer
Server, auf dem der Dienst installiert und gestartet wird.
Um einen Server auszuwählen
l
Erfassen Sie den Servernamen.
-ODER-
l
Wählen Sie einen Eintrag in der Liste.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
59
Eingabe
Beschreibung
Dienstkonto
Angaben zum Benutzerkonto des One Identity Manager Service.
Um ein Benutzerkonto für den One Identity Manager Service zu
erfassen
l
Aktivieren Sie die Option Lokales Systemkonto.
Damit wird der One Identity Manager Service unter dem Konto „NT
AUTHORITY\SYSTEM“ gestartet.
- ODER-
l
Erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.
Installationskonto Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.
Um ein administratives Benutzerkonto für die Installation zu erfassen
l
Aktivieren Sie die Option Erweitert.
l
Aktivieren Sie die Option Angemeldeter Benutzer.
Es wird das Benutzerkonto des aktuell angemeldeten Benutzers
verwendet.
- ODER-
l
Geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.
11. Um die Installation des Dienstes zu starten, klicken Sie Weiter.
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
12. Auf der letzten Seite des Server Installer klicken Sie Fertig.
HINWEIS: Der One Identity Manager Service wird mit der Bezeichnung „Dell One Identity
Manager Service“ in der Dienstverwaltung des Servers eingetragen.
Um den One Identity Manager Service manuell auf einem Server zu installieren und zu
konfigurieren
l
Installieren Sie die One Identity Manager-Komponenten mit dem Installationsassistenten.
l
Konfigurieren Sie den One Identity Manager Service mit dem Programm "Job Service Configuration".
l
Geben Sie den Jobserver im Designer bekannt. Erzeugen Sie für jede Queue einen korrespondieren
Jobserver-Eintrag.
Verwandte Themen
l
Minimale Systemanforderungen für den Dienstserver auf Seite 23
l
Anzeigen der Protokolldatei des One Identity Manager Service auf Seite 61
l
Ändern des Benutzerkontos oder der Startart des One Identity Manager Service auf Seite 62
l
Installieren der One Identity Manager-Komponenten auf Seite 35
l
Der One Identity Manager Service im Cluster auf Seite 62
l
Anhang: One Identity Manager Maschinenrollen und Installationspakete auf Seite 146
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
60
Anzeigen der Protokolldatei des One Identity
Manager Service
Die Anzeige der One Identity Manager Service Protokolldatei ist über ein Browserfrontend möglich.
Um die Protokolldatei des One Identity Manager Service über einen Browser anzuzeigen
Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL.
l
http://<Servername>:<Portnummer>
Standard ist der Port 1880.
Um die Protokolldatei des One Identity Manager Service im Job Queue Info zu öffnen
Wählen Sie den Jobserver und wählen Sie den Kontextmenüeintrag Im Browser öffnen.
l
Es wird für einen Jobserver der HTTP-Server des One Identity Manager Service angesprochen und die
verschiedenen Dienste des One Identity Manager Service werden angezeigt.
Abbildung 3: Protokolldatei des One Identity Manager Service
Die auf der Webseite anzuzeigenden Meldungen können interaktiv gefiltert werden. Dazu gibt es auf der
Webseite eine Auswahlliste. Dabei können nur Texte angezeigt werden, die auch in der Protokolldatei
vorhanden sind. Steht beispielsweise der Meldungstyp auf „Warning“ können auch bei entsprechender
Filterwahl keine Meldungen mit dem Meldungstyp „Info“ eingeblendet werden.
Zur besseren Übersichtlichkeit werden die Protokollausgaben farbig gekennzeichnet.
Tabelle 32: Farbcode in der Protokolldatei
Farbe
Bedeutung
Grün
Die Verarbeitung war erfolgreich.
Gelb
Bei der Verarbeitung wurden Warnung ausgegeben.
Rot
Bei der Verarbeitung sind schwerwiegende Fehler aufgetreten.
TIPP: Um die Farbinformationen der Protokolldatei für den Mailversand zu erhalten, speichern Sie die
komplette Webseite.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
61
Ändern des Benutzerkontos oder der Startart
des One Identity Manager Service
Bei der Installation des One Identity Manager Service wird der Dienst in die Dienstverwaltung des Rechners
eingetragen.
Um die Anmeldedaten und die Startart des Dienstes anzupassen
1. Öffnen Sie die Dienstverwaltung des Servers und wählen Sie in der Liste der Dienste den Eintrag „Dell
One Identity Manager Service “.
2. Öffnen Sie über den Kontextmenüeintrag Eigenschaften die Eigenschaften des Dienstes.
3. Ändern Sie auf dem Tabreiter Allgemein den Starttyp (sofern erforderlich).
Es wird der Starttyp „Automatisch“ empfohlen.
4. Ändern Sie auf dem Tabreiter Anmelden das Benutzerkonto, unter dem der Dienst läuft.
5. Klicken Sie auf Übernehmen.
6. Schließen Sie die Eigenschaften des Dienstes über OK.
7. Starten Sie den Dienst über den Kontextmenüeintrag Starten.
Kann der One Identity Manager Service nicht gestartet werden, wird eine entsprechende Meldung in
das Ereignisprotokoll des Servers geschrieben.
HINWEIS: Wenn Sie das Benutzerkonto des One Identity Manager Service ändern, müssen Sie die
Konfigurationsdatei des Dienstes erneut im Installationsverzeichnis des Dienstes ablegen.
HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie
die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank auf Seite 57.
Verwandte Themen
l
Minimale Systemanforderungen für den Dienstserver auf Seite 23
l
Benutzer und Berechtigungen für den One Identity Manager auf Seite 28
Der One Identity Manager Service im Cluster
Sinn einer Clusterlösung ist die Hochverfügbarkeit eines Systems. Es wird angestrebt, beim Versagen einer
Hardware- oder Softwarekomponente, den Systemausfall auf einige Sekunden zu beschränken. Mit der
Installation einer Windows®-Clusterlösung (nur mit Enterprise–Servern möglich) kann dies erreicht werden. Die
folgende Grafik zeigt ein Beispiel für eine derartige Lösung.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
62
Abbildung 4: Beispiel einer Clusterlösung
Dieser Cluster besteht aus 2 physikalischen Maschinen „Server A“ und „Server B“, die ein gemeinsames
Diskarray nutzen und jeweils über eine eigene Systemfestplatte verfügen. Jeder Server ist mit einem
Windows® Betriebssystem ausgestattet. Beide Server sind identisch installiert, so dass im Falle eines Ausfalls
der eine Server die Arbeit des anderen Servers übernehmen kann.
Alle redundanten Systemkomponenten werden durch den Cluster-Manager verwaltet. Nach außen wird der
Cluster als ein einzelner, virtueller Server „Server C“ angesprochen. Hierbei wird der zugreifende Dienst oder
Benutzer automatisch zu dem physikalischen Server verbunden, der momentan die Arbeit im Cluster ausführt.
Tritt ein Versagen auf einem der physikalischen Server ein, so übernimmt automatisch der redundante Server
im Cluster. Ansprechpartner bleibt weiter der virtuelle Server, nur der physikalische Server, der die Arbeit
ausführt, wechselt.
Detaillierte Informationen zum Thema
l
Registrieren des One Identity Manager Service im Cluster auf Seite 63
l
Installieren und Konfigurieren des One Identity Manager Service im Cluster auf Seite 64
Registrieren des One Identity Manager Service im Cluster
Mit der Registrierung unterliegt der One Identity Manager Service der Clusterbehandlung für Ausfallsicherheit
und Load Balancing. Der Dienst wird auf dem virtuellen Server installiert, den der Cluster simuliert. Alle
rechnerbezogenen Operationen und Informationen des Dienstes gehen, für den Dienst transparent, gegen den
virtuellen Server statt gegen den realen aktuellen Rechner (Cluster Knoten). Das gilt auch für die Clients, die
den Dienst über den Server Namen kontaktieren, beispielsweise via RPC (ORPC, DCOM), TCP/IP (Winsock,
Named Pipes), HTTP.
Da der Dienst sich im Kontext des virtuellen Servers befindet, sind die folgenden Fakten zu beachten:
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
63
l
l
l
l
Die dienstspezifischen Einstellungen auf dem Knoten, auf dem sich der virtuelle Server befindet,
werden auf alle anderen Knoten repliziert! Der Dienst hat somit immer die gleiche Konfiguration,
unabhängig von dem Knoten, auf dem er aktuell gestartet ist.
Der Dienst ist immer nur auf dem aktuellen Knoten des virtuellen Servers (der Knoten, der aktuell den
virtuellen Server trägt) gestartet. Auf allen anderen Knoten ist der Dienst gestoppt.
Der Dienst wird mit dem virtuellen Server herunter- und hochgefahren. Ist der Cluster inaktiv, ist der
Dienst auf allen Knoten gestoppt.
Die Dienste auf den Knoten werden automatisch vor der Registrierung durch das Programm in den
erforderlichen Zustand (Manual und Stopped) gebracht.
Verwandte Themen
l
Der One Identity Manager Service im Cluster auf Seite 62
l
Installieren und Konfigurieren des One Identity Manager Service im Cluster auf Seite 64
Installieren und Konfigurieren des One Identity Manager
Service im Cluster
Die Installation und Konfiguration der Serverkomponenten vom One Identity Manager-Installationsmedium
führen Sie auf allen physikalischen Knoten eines Clusters durch.
HINWEIS: Bei der Konfiguration der JobServiceDestination muss der Parameter „Queue“ den Namen des
virtuellen Servers enthalten.
Nach dem Speichern der Konfiguration kopieren Sie die Konfigurationsdatei in das Installationsverzeichnis des
One Identity Manager Services auf allen physikalischen Knoten. Dabei dürfen Sie auch den Namen der
Konfigurationsdatei nicht ändern!
HINWEIS: Die Konfiguration des One Identity Manager Service ist nicht Bestandteil einer
Clusterressource. Somit hält jeder Knoten seine eigene Konfiguration. Achten Sie aus diesem Grund
darauf, dass die Konfigurationsdateien auf allen physikalischen Knoten des Clusters konsistent sind. Ist
dies nicht der Fall, kann nicht für die korrekte Funktionsweise nach einem Wechsel des Clusterknotens
garantiert werden.
Einrichten einer Clusterressource für den One Identity Manager Service
Richten Sie im Programm „Cluster Administrator“ eine neue Clusterressource für den One Identity Manager
Service ein und bringen diese Online. Die Vorgehensweise entnehmen Sie der Microsoft Technet
(http://technet.microsoft.com/en-us/library/cc787285(WS.10).aspx). Beachten Sie bei der Erstellung der
Clusterressource Folgendes:
l
Wählen Sie „Generic Service“ als Ressourcentyp.
l
Wählen Sie mindestens folgende Abhängigkeiten des One Identity Manager Services.
l
l
Cluster IP-Address
l
Cluster Name
l
Quorum (zum Beispiel Disk: D)
Geben Sie keine weiteren Registrierungsschlüssel an.
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
64
HINWEIS: Nach der Einrichtung des One Identity Manager Service in einem Clusterverbund ist es
ratsam, ein Failover zu simulieren, damit eventuell vorhandene Probleme am Cluster nicht erst im
produktiven Betrieb zu Tage treten.
Auslagern der Protokolldatei des One Identity Manager Service in ein Shared Volume
l
Richten Sie im Programm „Cluster Administrator“ eine neue Clusterressource ein und bringen Sie diese
Online. Beachten Sie bei der Erstellung der Clusterressource Folgendes.
l
Wählen Sie „File Share“ als Ressourcentyp.
l
Wählen Sie mindestens die folgende Abhängigkeit aus:
- Dell One Identity Manager Service
l
l
Passen Sie in der Konfigurationsdatei des One Identity Manager Service die Verzeichnisangabe im
Parameter „Protokolldatei“ (OutPutFile) des Logwriters an.
Kopieren Sie die Konfigurationsdatei nach der Änderung auf alle physischen Knoten des Clusters in das
Installationsverzeichnis des One Identity Manager Service.
Verwandte Themen
l
Der One Identity Manager Service im Cluster auf Seite 62
l
Registrieren des One Identity Manager Service im Cluster auf Seite 63
One Identity Manager 7.0.2 Installationshandbuch
Installieren des One Identity Manager
65
5
Aktualisieren des One Identity
Manager
Die Aktualisierung des One Identity Manager beinhaltet die Aktualisierung der One Identity ManagerDatenbank und die Aktualisierung der vorhandenen Installationen auf den Arbeitsstationen und Servern eines
One Identity Manager-Netzwerkes.
Zur Aktualisierung des One Identity Manager werden einzelne Hotfixes und Service Packs zu einer
Hauptversion oder vollständige Versionsänderungen zur Verfügung gestellt.
l
Hotfix
Ein Hotfix enthält einzelne Korrekturen an der Standardkonfiguration der eingesetzten Hauptversion
jedoch keine Erweiterungen der Funktionalität.
l
Service Pack
Ein Service Pack enthält geringfügige Erweiterungen der Funktionalität sowie alle Änderungen seit der
letzten Hauptversion, die bereits in den Hotfixes enthalten waren.
l
Versionsänderung
Eine Versionsänderung ist verbunden mit signifikanten Erweiterungen der Funktionalität und umfasst
eine Komplettänderung der Installation.
Um den One Identity Manager zu aktualisieren, sind folgende Schritte erforderlich
1. Manuelle Aktualisierung der administrativen Arbeitsstation, auf welcher die Schemainstallation der
One Identity Manager-Datenbank gestartet wird.
2. Beenden des One Identity Manager Service auf dem Server, der die direkten Anfragen der Datenbank
verarbeitet.
3. Ausführen der Schemainstallation der One Identity Manager-Datenbank auf der administrativen
Arbeitsstation.
4. Manuelle Aktualisierung des Servers, der die direkten Anfragen der Datenbank verarbeitet.
5. Starten des One Identity Manager Service auf dem Server, der die direkten Anfragen der Datenbank
verarbeitet.
6. Aktualisieren weiterer Installationen auf Arbeitsstationen und Servern.
Für die Aktualisierung vorhandener Installationen können Sie das Verfahren der automatischen
Softwareaktualisierung einsetzen.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
66
HINWEIS: Unter Umständen kann es erforderlich sein, die weiteren Arbeitsstationen und
Jobserver manuell zu aktualisieren. Dies ist beispielsweise erforderlich, wenn sich mit einem
One Identity Manager- Versionswechsel signifikante Neuerungen ergeben, die den Einsatz der
automatischen Softwareaktualisierung nicht zulassen.
Detaillierte Informationen zum Thema
l
Manuelles Aktualisieren der One Identity Manager-Komponenten auf Seite 67
l
Aktualisieren der One Identity Manager-Datenbank auf Seite 68
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
Manuelles Aktualisieren der One
Identity Manager-Komponenten
Sollte aufgrund von Neuerungen am One Identity Manager, wie beispielsweise Änderungen an Dateiformaten,
Schnittstellen oder Registrierungsstrukturen die automatische Softwareaktualisierung nicht möglich sein,
können Sie die Server und Arbeitsstationen manuell aktualisieren.
HINWEIS: Die Arbeitsstation, auf der die Schemainstallation der One Identity Manager-Datenbank
gestartet wird, und der Server, der die direkten Anfragen der Datenbank verarbeitet, werden manuell
aktualisiert.
Um die One Identity Manager-Komponenten auf einer Arbeitsstation manuell zu aktualisieren
1. Entfernen Sie alle Programm- und Dienstkomponenten der Vorgängerversion von den Arbeitsstationen
und Servern.
2. Installieren Sie die neue Version mit dem Installationsassistenten.
Um den One Identity Manager Service auf einem Server manuell zu aktualisieren
1. Öffnen Sie die Dienstverwaltung des Servers und beenden Sie den Dienst „Dell One Identity
Manager Service“.
2. Entfernen Sie alle Programm- und Dienstkomponenten der Vorgängerversion von den Arbeitsstationen
und Servern.
3. Installieren Sie die neue Version mit dem Installationsassistenten.
4. Starten Sie den Dienst „Dell One Identity Manager Service“ in der Dienstverwaltung.
Detaillierte Informationen zum Thema
l
Entfernen der One Identity Manager-Komponenten auf Seite 68
l
Installieren der One Identity Manager-Komponenten auf Seite 35
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
67
Entfernen der One Identity ManagerKomponenten
Um die Komponenten über die Systemsteuerung zu entfernen
1. Wählen Sie in der Systemsteuerung den Eintrag Programme und Funktionen.
2. Wählen Sie in der Liste der installierten Programme den Eintrag "Dell One Identity Manager" mit MausDoppelklick.
3. Der Assistent zur Deinstallation wird gestartet. Auf der Startseite wählen Sie die Sprache für den
Assistenten aus und klicken Sie Weiter.
4. Auf der Seite Deinstallation wird das Verzeichnis angezeigt, aus dem die One Identity ManagerKomponenten entfernt werden.
a. Legen Sie fest, ob Protokolldateien und Konfigurationsdateien entfernt werden sollen.
b. Klicken Sie Weiter.
c. Bestätigen Sie die Sicherheitsabfrage mit OK.
5. Auf der letzten Seite klicken Sie Ende, um das Programm zu beenden.
Aktualisieren der One Identity
Manager-Datenbank
Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der
Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden
Programmerweiterungen implementiert, die die Struktur verändern, beispielsweise Tabellenerweiterungen,
ist eine Aktualisierung der Datenbank erforderlich.
Die Aktualisierung der Datenbank ist dann notwendig, wenn Hotfixes und Service Packs zur eingesetzten One
Identity Manager-Version oder vollständige Versionsänderungen verfügbar sind. Des Weiteren ist es immer
wieder erforderlich, dass kundenspezifische Änderungen aus einer Entwicklungsdatenbank in die Datenbank
des Produktivsystems zu übernehmen sind.
Die Anpassung des One Identity Manager Schemas erfolgt durch das Einspielen so genannter Transportpakete.
Der One Identity Manager kennt die folgenden Arten von Transportpaketen, die je nach Anforderung in die
Datenbank zu importieren sind.
WICHTIG: Bevor Sie ein Transportpaket in ein Produktivsystem einspielen, testen Sie die Änderungen
zunächst in einer Testumgebung.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
68
Tabelle 33: Transportpakete
Art des Transportpaketes
Beschreibung
Verwendetes
Werkzeug
Migrationspaket
Migrationspakete werden für die initiale Schemainstallation der
Datenbank, bei einem Service Pack und einer vollständigen
Versionsänderung zur Verfügung gestellt. Ein Migrationspaket
enthält alle benötigten Tabellen, Datentypen,
Datenbankprozeduren sowie die Standardkonfiguration des One
Identity Manager.
Configuration
Wizard
Hotfixpaket
Hotfixpakete werden zur Verfügung gestellt, um einzelne
Korrekturen an der Standardkonfiguration wie beispielsweise
Bildungsregeln, Skripte, Prozesse oder Dateien in die
Datenbank einzuspielen.
Database
Transporter
Software
Loader
HINWEIS: Enthält ein Hotfixpaket nur geänderte
Dateien, laden Sie diese Dateien mit dem Programm
„Software Loader“ in die Datenbank.
Kundenkonfigurationspaket
Ein Kundenkonfigurationspaket dient zum Austausch
kundenspezifischer Änderungen zwischen
Entwicklungsdatenbank, Testdatenbank und Datenbank des
Produktivsystems. Diese Transportpakete werden vom Kunden
erstellt und in die Datenbanken eingespielt.
Database
Transporter
HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen
in eine One Identity Manager-Datenbank übernommen werden, dann erstellen Sie dafür ein
Kundenkonfigurationspaket und importieren Sie dieses Transportpaket mit dem Database Transporter in
die Zieldatenbank. Das Zusammenführen eines Hotfixpaketes und eines Kundenkonfigurationspaketes
zu einem Transportpaket wird nicht unterstützt.
Verwandte Themen
l
Aktualisieren einer SQL Server® Datenbank auf Seite 70
l
Aktualisieren eines Oracle Datenbankbenutzers auf Seite 71
l
Einspielen eines Hotfixes in die One Identity Manager-Datenbank auf Seite 74
Aktualisieren der One Identity ManagerDatenbank mit dem Configuration Wizard
WICHTIG: Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen
zunächst in einer Testumgebung.
Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration
Wizard zur Aktualisierung der One Identity Manager-Datenbank.
Das Programm „Configuration Wizard“ führt die Aktualisierung der Datenbank in Abhängigkeit vom aktuellen
Stand der One Identity Manager-Datenbank durch und überträgt den aktuellen Stand in die Versionshistorie.
HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
69
Detaillierte Informationen zum Thema
l
Aktualisieren einer SQL Server® Datenbank auf Seite 70
l
Aktualisieren eines Oracle Datenbankbenutzers auf Seite 71
l
Verarbeiten der Datenbank während der Aktualisierung auf Seite 73
Aktualisieren einer SQL Server® Datenbank
Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration
Wizard zur Aktualisierung der One Identity Manager-Datenbank.
HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.
Um eine Datenbank zu aktualisieren:
1. Starten Sie den Configuration Wizard.
2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken
Sie Weiter.
3. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.
a. Wählen Sie im Bereich "Datenbankverbindung auswählen" die Datenbank in der Liste.
-ODERWählen Sie unter Neue Verbindung hinzufügen das Datenbanksystem SQL Server® und erfassen
Sie die Verbindungsdaten zum Datenbankserver.
Tabelle 34: Verbindungsdaten zur SQL Server® Datenbank
Eingabe
Beschreibung
Server
Datenbankserver.
Windows
Angabe, ob integrierte Windows® Authentifizierung verwendet wird.
Authentifizierung
Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten
Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre
Umgebung Windows® Authentifizierung unterstützt.
Nutzer
Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenbank
Datenbank.
HINWEIS: Über die Option Erweitert können Sie weitere Konfigurationseinstellungen für
die Datenbankverbindung vornehmen.
b. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
c. Klicken Sie Weiter.
4. Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen
angezeigt.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
70
a. Wählen Sie die Module, die Sie aktualisieren möchten.
b. Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.
c. Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere
Module hinzufügen.
d. Klicken Sie Weiter.
5. Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module und
klicken Sie Weiter.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen
aktiviert haben.
HINWEIS: Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen
administrativen Benutzer die Berechtigungen auf diese Module.
6. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation
und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.
HINWEIS: Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese
auf der Seite Aktive Datenbankverbindungen angezeigt.
l
Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden
kann.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll
zu erhalten, aktivieren Sie die Option Erweitert.
a. Für die Kompilierung des Systems ist die Anmeldung mit einem administrativen Benutzer
erforderlich.
l
Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.
l
Klicken Sie Anmelden.
b. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
7. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Verwandte Themen
l
Starten des Configuration Wizard auf Seite 40
l
Verarbeiten der Datenbank während der Aktualisierung auf Seite 73
Aktualisieren eines Oracle Datenbankbenutzers
Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration
Wizard zur Aktualisierung der One Identity Manager-Datenbank.
HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.
Um einen Datenbankbenutzer zu aktualisieren
1. Starten Sie den Configuration Wizard.
2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken
Sie Weiter.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
71
3. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.
a. Wählen Sie im Bereich "Datenbankverbindung auswählen" die Datenbank in der Liste.
-ODERWählen Sie unter Neue Verbindung hinzufügen das Datenbanksystem Oracle® Database und
erfassen Sie die Verbindungsdaten zum Datenbankserver.
Tabelle 35: Verbindungsdaten zur Oracle Datenbank
Eingabe
Beschreibung
Direktzugriff (ohne
Oracle Client)
Für den direkten Zugriff aktivieren Sie die Option.
Für den Zugriff über Oracle Clients deaktivieren Sie die Option.
Die erforderlichen Verbindungsdaten sind abhängig von der
Einstellung dieser Option.
Server
Datenbankserver.
Port
Port der Oracle Instanz.
Service Name
Service Name.
Benutzer
Oracle Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenquelle
TNS Alias Name aus der TNSNames.ora.
HINWEIS: Über die Option Erweitert können Sie weitere Konfigurationseinstellungen für
die Datenbankverbindung vornehmen.
b. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
c. Klicken Sie Weiter.
4. Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen
angezeigt.
a. Wählen Sie die Module, die Sie aktualisieren möchten.
b. Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.
c. Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere
Module hinzufügen.
d. Klicken Sie Weiter.
5. Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module und
klicken Sie Weiter.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen
aktiviert haben.
HINWEIS: Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen
administrativen Benutzer die Berechtigungen auf diese Module.
6. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation
und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
72
HINWEIS: Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese
auf der Seite Aktive Datenbankverbindungen angezeigt.
l
Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden
kann.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll
zu erhalten, aktivieren Sie die Option Erweitert.
a. Für die Kompilierung des Systems ist die Anmeldung mit einem administrativen Benutzer
erforderlich.
l
Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.
l
Klicken Sie Anmelden.
b. Nach Abschluss der Verarbeitung, klicken Sie Weiter.
7. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Verwandte Themen
l
Starten des Configuration Wizard auf Seite 40
l
Verarbeiten der Datenbank während der Aktualisierung auf Seite 73
Verarbeiten der Datenbank während der Aktualisierung
Die Aktualisierung der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang
kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.
Der Configuration Wizard führt dabei die folgenden Schritte aus:
l
Schemainstallation
Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden
in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach
kann die Schemainstallation gestartet werden.
Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in
die Datenbank eingespielt. Beim Import eines Migrationspaketes in eine One Identity ManagerDatenbank werden die folgenden Operationen ausgeführt:
Tabelle 36: Operationen beim Import eines Migrationspaketes
Operationen
Beschreibung
Einfügen
Wird in der Zieldatenbank kein Objekt über einen alternativen Schlüssel gefunden, so
wird ein neues Objekt mit den Schlüsselwerten erzeugt.
Aktualisieren
Wird in der Zieldatenbank ein Objekt über einen alternativen Schlüssel gefunden, so
wird das Objekt aktualisiert.
Löschen
Nicht mehr benötigte Objekte werden in der Zieldatenbank gelöscht.
Während einer Schemainstallation werden Berechnungsaufträge in die Datenbank eingestellt. Diese
werden durch den DBQueue Prozessor verarbeitet.
Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der
Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
73
l
Systemkompilierung
Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das
Authentifizierungsmodul „Systembenutzer“ mit dem angegebenen Systembenutzer zum Kompilieren
verwendet.
l
Automatische Aktualisierung
Um die Dateien des One Identity Manager über die Mechanismen der automatischen
Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank
geladen.
Verwandte Themen
l
Behandlung von Fehlern und Warnungen während der Systemkompilierung auf Seite 118
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
l
Anzeigen der Transporthistorie und Prüfen der One Identity Manager Version auf Seite 117
Einspielen eines Hotfixes in die One Identity
Manager-Datenbank
WICHTIG: Bevor Sie ein Hotfixpaket in ein Produktivsystem einspielen, testen Sie die Änderungen
zunächst in einer Testumgebung.
Hotfixpakete enthalten:
l
l
Transportpakete, die Änderungen an der Standardkonfiguration wie beispielsweise Bildungsregeln,
Skripte, Prozesse in die One Identity Manager-Datenbank enthalten
Geänderte Dateien, wie beispielsweise *.exe, *.dll oder *.vif
Wenn Sie mit einem Hotfixpaket ein Transportpaket erhalten, verwenden Sie das Programm "Database
Transporter" zur Aktualisierung der One Identity Manager-Datenbank.
Beim Importieren eines Transportpaketes mit dem Database Transporter werden das Datum des Imports, die
Beschreibung des Imports, der Versionsstand der Datenbank, der Name des Transportpaketes in der
Transporthistorie der Zieldatenbank aufgezeichnet.
Wenn ein Hotfixpaket geänderte Dateien enthält, kopieren Sie die Dateien zum Testen in das
Installationsverzeichnis auf der Testmaschine. Um die Dateien über die automatische Softwareautomatisierung
an alle Arbeitsstationen und Server zu verteilen, importieren Sie die Dateien mit dem Programm "Software
Loader" in die One Identity Manager-Datenbank.
HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen
in eine One Identity Manager-Datenbank übernommen werden, dann erstellen Sie dafür ein
Kundenkonfigurationspaket und importieren Sie dieses Transportpaket mit dem Database Transporter in
die Zieldatenbank. Das Zusammenführen eines Hotfixpaketes und eines Kundenkonfigurationspaketes
zu einem Transportpaket wird nicht unterstützt.
Detaillierte Informationen zum Thema
l
Inhalt eines Transportpaketes mit dem Database Transporter anzeigen auf Seite 75
l
Importieren eines Transportpaketes mit dem Database Transporter auf Seite 75
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
74
l
Importieren von Dateien mit dem Software Loader auf Seite 76
l
Anzeigen der Transporthistorie und Prüfen der One Identity Manager Version auf Seite 117
Inhalt eines Transportpaketes mit dem Database
Transporter anzeigen
Vor dem Import eines Transportpaketes mit dem Database Transporter können Sie den Inhalt der
Datei anzeigen.
HINWEIS: Starten Sie den Database Transporter auf einer administrativen Arbeitsstation.
Um den Inhalt eines Transportpaketes anzuzeigen
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Kundenspezifische Änderungen transportieren.
Das Programm "Database Transporter" wird gestartet.
2. Auf der Startseite wählen Sie Transportdatei anzeigen.
3. Wählen Sie im Dateibrowser das Transportpaket und klicken Sie Öffnen.
4. Auf der Seite Transportdatei auswählen klicken Sie Weiter.
5. Auf der Seite Transportdatei anzeigen wird der Inhalt der Transportdatei angezeigt.
l
Um die Importreihenfolge der Objekte anzuzeigen
a. Öffnen Sie über + einen Eintrag in der Transportdatei und wählen Sie das Kontextmenü
Sortieren nach Importreihenfolge.
b. Klicken Sie OK und erfassen Sie die Verbindungsdaten zur Datenbank. Dieser Schritt ist
nur bei der ersten Ermittlung einer Reihenfolge notwendig.
Es wird die Reihenfolge ermittelt, in der die Objekte dieses Eintrags in die Datenbank
importiert werden.
c. Wiederholen Sie Schritt a) für alle Einträge, für die Sie die Reihenfolge
ermitteln möchten.
6. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen
l
Importieren eines Transportpaketes mit dem Database Transporter auf Seite 75
Importieren eines Transportpaketes mit dem Database
Transporter
HINWEIS: Um Transportpakete mit dem Database Transporter zu importieren, muss der angemeldete
Benutzer zur Nutzung der Programmfunktion "Erlaubt den Import von Transportpaketen in die
Datenbank. (Transport_Import)" berechtigt sein.
HINWEIS: Starten Sie den Database Transporter auf einer administrativen Arbeitsstation.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
75
Um ein Transportpaket zu importieren
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Kundenspezifische Änderungen transportieren.
Das Programm "Database Transporter" wird gestartet.
2. Auf der Startseite wählen Sie Transportdatei importieren.
3. Auf der Seite Datenbankverbindung wählen geben Sie die Verbindungsdaten zur One Identity ManagerDatenbank an, in welche Sie das Transportpaket importieren möchten.
4. Wählen Sie im Dateibrowser das Transportpaket und klicken Sie Öffnen.
5. Auf der Seite Transportdatei auswählen legen Sie Importoptionen fest.
a. Um eine Protokolldatei für den Import zu erstellen, aktivieren Sie die Option Protokolldatei
zum Datenimport erzeugen.
Die Protokolldatei wird im Ausgabeverzeichnis der Transportdatei abgelegt.
b. Um Objekte einzeln zu importieren, aktivieren Sie die Option Objekte einzeln importieren und
Fehler ignorieren.
Eventuell auftretende Fehler beim Import werden ignoriert und am Ende des Importvorgangs
angezeigt. Ist die Option nicht aktiviert, wird der Importvorgang bei Fehlern abgebrochen.
6. Auf der Seite Systemdaten importieren werden die auszuführenden Importschritte und der
Importfortschritt angezeigt. Der Importvorgang kann einige Zeit in Anspruch nehmen. Zum Abschluss
werden Berechnungsaufträge für den DBQueue Prozessor eingestellt.
7. Wurden mit dem Transportpaket Änderungen an der Systemkonfiguration vorgenommen, beispielsweise
Prozesse oder Skripte importiert, dann müssen Sie nach der Abarbeitung dieser Aufträge die Datenbank
kompilieren. Nach dem Import wird die Kompilierung der Datenbank automatisch gestartet.
8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
HINWEIS: Sind während des Importes Fehler aufgetreten, können Sie diese über die
Schaltfläche
speichern.
Beim Importieren eines Transportpaketes mit dem Database Transporter werden das Datum des Imports, die
Beschreibung des Imports, der Versionsstand der Datenbank, der Name des Transportpaketes in der
Transporthistorie der Zieldatenbank aufgezeichnet.
Verwandte Themen
l
Inhalt eines Transportpaketes mit dem Database Transporter anzeigen auf Seite 75
l
Anzeigen der Transporthistorie und Prüfen der One Identity Manager Version auf Seite 117
Importieren von Dateien mit dem Software Loader
HINWEIS: Starten Sie den Software Loader auf einer administrativen Arbeitsstation.
Um Dateien zu importieren
1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Dateien für Softwareaktualisierung. Das
Programm "Software Loader" wird gestartet.
2. Auf der Startseite wählen Sie In Datenbank importieren.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
76
3. Auf der Seite Verbindung zur Datenbank herstellen geben Sie die Verbindungsdaten zur One Identity
Manager-Datenbank an.
4. Auf der Seite Dateien auswählen legen Sie fest, welche Dateien importiert werden.
a. Wählen Sie das Basisverzeichnis, in welchem sich die Dateien befinden.
In der Dateiliste werden alle Dateien des gewählten Verzeichnisses mit ihrem Status und der
Dateigröße angezeigt. Der Status wird aus den Dateiinformation in der Datenbank ermittelt. Zur
Prüfung der Version einer Datei werden die Dateigröße und der Hashwert ermittelt und mit dem
Eintrag in der Datenbank verglichen.
HINWEIS: Achten Sie bei der Auswahl des Basisverzeichnisses darauf, das nicht
unbeabsichtigt eine Verzeichnishierarchie erzeugt wird.
Tabelle 37: Bedeutung der Status
Status
Bedeutung
Version
unbekannt
Die Datei gehört zu den bekannten Dateien, wurde jedoch noch nicht in die
Datenbank geladen. Es liegen keine Versionsinformationen in der Datenbank vor.
Datei
unbekannt
Die Datei ist neu. Die Datei ist in der Liste der bekannten Dateien nicht
vorhanden und wurde noch nicht in die Datenbank geladen. Es liegen keine
Versionsinformationen in der Datenbank vor.
Version OK
Die Version der Datei stimmt mit der Version in der Datenbank überein.
Version
geändert
Die Version der Datei hat sich gegenüber der Version in der Datenbank geändert.
b. Markieren Sie die Dateien, die in die One Identity Manager-Datenbank zu laden sind. Mit Shift +
Auswahl bzw. Strg + Auswahl können Sie mehrere Dateien auswählen.
TIPP: Über Mausklick auf eine Spalte im Tabellenkopf sortieren Sie die Anzeige nach der
gewählten Spalte.
TIPP: Eine Vorauswahl geänderte Dateien ist über das Kontextmenü möglich.
Tabelle 38: Bedeutung der Einträge im Kontextmenü
Eintrag im
Bedeutung
Kontextmenü
Alle
Verzeichnisse
öffnen
Es werden alle Verzeichnisse geöffnet.
Alle
geänderten
Dateien
öffnen
Es werden alle Dateien mit dem Status „Version geändert“ ausgewählt.
Dateien in Unterverzeichnissen werden nur ausgewählt, wenn vorher das
Verzeichnis geöffnet wurde.
5. Auf der Seite Änderungskennzeichen wählen vergeben Sie ein Änderungskennzeichen.
Um den Austausch neuer Dateien zwischen verschiedenen Datenbanken (Testdatenbank,
Entwicklungsdatenbank, Produktivdatenbank) zu erleichtern, vergeben Sie ein Änderungskennzeichen,
mit dem die Dateien gekennzeichnet werden. Diese Änderungskennzeichen werden im Programm
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
77
„Database Transporter“ bei der Erstellung eines Kundentransportpaketes als Exportkriterium
angeboten.
a. Wählen Sie Die Dateien sollen folgendem Änderungskennzeichen zugeordnet werden.
b. Wählen Sie das Änderungskennzeichen über die Schaltfläche neben der Option.
6. Die Dateien werden in die One Identity Manager-Datenbank geladen. Nach dem erfolgreichen Laden der
Dateien in die Datenbank, wird der Semaphorwert „Softwarerevision“ in der Datenbank durch den
DBQueue Prozessor aktualisiert. Beim nächsten Semaphortest werden die Dateien somit in die Liste der
zu aktualisierenden Dateien aufgenommen und an die Arbeitsstationen und Server verteilt.
7. Auf der Seite Maschinenrollen zuordnen legen Sie weitere Einstellungen für die Dateien fest.
a. Ordnen Sie die Dateien einer Maschinenrolle zu.
b. Um weitere Einstellungen festzulegen, klicken Sie die Schaltfläche ... neben den Dateinamen.
Tabelle 39: Weitere Dateieinstellungen
Einstellung
Beschreibung
Quellverzeichnis
Verzeichnispfad in der Installationsquelle.
Sicherungskopie
erstellen
Beim der automatischen Softwareaktualisierung ist von der Datei eine
Kopie anzufertigen.
Keine Aktualisierung Die Datei wird durch die automatische Softwareaktualisierung nicht
aktualisiert.
8. Auf der letzten Seite klicken Sie Ende, um das Programm zu schließen.
Verwandte Themen
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
l
Anhang: One Identity Manager Maschinenrollen und Installationspakete auf Seite 146
Automatisches Aktualisieren des One
Identity Manager
Aufgrund der räumlichen Verteilung der Server und Arbeitsstationen gestaltet sich vor allem das
manuelle lokale Installieren und Aktualisieren von Software als problematisch. Um einen erträglichen
Arbeitsaufwand der Netzwerkadministratoren zu gewährleisten, wurde für den One Identity Manager ein
Verfahren zur automatischen Aktualisierung des One Identity Manager entwickelt. Neben der
Aktualisierung bekannter Dateien einer One Identity Manager-Installation können neue, kundenspezifische
Dateien auf einfache Weise in das Verfahren aufgenommen werden und somit über die Mechanismen der
automatischen Softwareaktualisierung an die Arbeitsstationen und Server eines One Identity ManagerNetzwerkes verteilt werden.
Detaillierte Informationen zum Thema
l
Grundlagen zur automatischen Aktualisierung auf Seite 79
l
Inbetriebnahme der automatischen Softwareaktualisierung auf Seite 81
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
78
Grundlagen zur automatischen Aktualisierung
Alle Dateien einer One Identity Manager-Installation sind mit Namen und ihrem Binärcode in der One Identity
Manager-Datenbank abgelegt. Für jede Datei ist die Zugehörigkeit zu den Maschinenrollen und
Installationspaketen erfasst. Zusätzlich sind in der Datenbank für jede Datei die Dateigröße und ein Hashwert
zur Dateierkennung hinterlegt.
Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service Packs oder einer
Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.
In der Datenbank wird ein Semaphor „Softwarerevision“ gepflegt. Beim Hinzufügen, Ändern oder Löschen einer
Datei in der Datenbank wird der Semaphorwert durch den DBQueue Prozessor neu berechnet. Im
Installationsverzeichnis aller One Identity Manager-Installationen liegt eine Datei Softwarerevision.viv.
Diese Datei enthält die folgenden Informationen:
l
den Revisionsstand der Installation
Der Revisionsstand wird aus dem Wert des Semaphors „Softwarerevision“ in der Datenbank ermittelt.
l
den Startzeitpunkt der letzten Änderung
Zusätzlich befindet sich im Installationsverzeichnis aller One Identity Manager-Installationen eine Datei
InstallState.config. Diese Datei enthält die Informationen über die installierten Maschinenrollen,
Installationspakete und Dateien.
Durch den Vergleich der Semaphorwerte aus der Datenbank und der Datei wird festgestellt, ob eine
Softwareaktualisierung notwendig ist. Unterscheiden sich die Semaphorwerte, wird anhand der
InstallState.config ermittelt, welche Maschinenrollen für den Computer oder den Server definiert sind.
Für jede Datei, die zu einer Maschinenrolle gehört, wird geprüft, ob diese Datei in der Datenbank bekannt ist.
Gibt es die Datei in der Datenbank, wird geprüft:
l
Hat sich die Dateigröße geändert?
Ist dies der Fall, wird die Datei in die Liste der zu aktualisierenden Dateien aufgenommen.
l
Hat sich der Hashwert geändert?
Ist dies der Fall, wird die Datei in die Liste der zu aktualisierenden Dateien aufgenommen.
Neue Dateien, die durch das Einspielen eines Hotfixes, eines Service Packs, einer Versionsänderung oder durch
Einspielen einer kundenspezifischen Datei in die One Identity Manager-Datenbank geladen wurden, werden
ebenfalls in die Liste aufgenommen. Alle in der Liste aufgeführten Dateien werden aktualisiert. Alle Aktionen
werden in der Datei update.log protokolliert. Nach Abschluss der Aktualisierung wird der aktuelle
Semaphorwert aus der Datenbank in die Datei Softwarerevision.viv übernommen.
Automatische Aktualisierung der One Identity Manager-Werkzeuge
Beim Start eines Programms stellt die VI.DB.dll die Verbindung zur Datenbank her und führt den
Semaphortest aus. Wird die Datei SoftwareRevision.viv nicht gefunden, so wird eine neue Datei angelegt.
Ist im Installationsverzeichnis des One Identity Manager kein Schreibrecht vorhanden, wird eine
Fehlermeldung ausgegeben und die Softwareaktualisierung fortgesetzt.
Das Aktualisierungsprogramm (Updater.exe) erwartet bei aktivierter Benutzerkontensteuerung die Angabe
einer administrativen Anmeldung, sofern der angemeldete Benutzer keine administrativen Berechtigungen
auf das Installationsverzeichnis besitzt (zum Beispiel %ProgramFiles%). Erfolgt die Installation in ein
Verzeichnis, dass nicht über die Benutzerkontensteuerung verwaltet wird, entfällt diese Abfrage.
Anschließend wird der Aktualisierungsprozess gestartet.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
79
Um den Start weiterer Anwendungen während der Aktualisierungsphase zu unterbinden, wird im
Installationsverzeichnis eine Datei Update.Lock erzeugt. Das auslösende Programm und das
Aktualisierungsprogramm (Updater.exe) schreiben ihre Prozess-ID’s in die Datei. Nach erfolgreichem
Abschluss der Aktualisierung wird die Update.Lock-Datei aus dem Installationsverzeichnis gelöscht. Das
Programm wird anschließend neu gestartet. Um sicherzustellen, dass nach einem unerwarteten
Programmabbruch in der Aktualisierungsphase, die automatische Aktualisierung bei Neustart einer Anwendung
erneut startet, wird eine Update.Lock-Datei, die älter als zwei Stunden ist, ignoriert. Ist bei Neustart einer
Anwendung keiner der Prozesse, deren ID’s in der Update.Lock-Datei stehen, auf der Arbeitsstation
vorhanden, so wird die Update.Lock-Datei ebenfalls ignoriert und die Aktualisierung erneut gestartet.
Im laufenden Betrieb wird durch die VI.DB.dll zyklisch der Semaphortest ausgeführt. Wird eine Datei zum
Austausch erkannt, so wird der Aktualisierungsprozess gestartet.
Eingreifen des Benutzers in die automatische Aktualisierung der One Identity ManagerWerkzeuge
Wird die Aktualisierung der One Identity Manager-Komponenten auf einer Arbeitsstation erkannt, erfolgt der
Hinweis alle geöffneten Programme zu schließen. Nachdem der Benutzer alle Programme geschlossen hat,
wird die Aktualisierung ausgeführt.
Ob die Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer
Arbeitsstationen erfolgt, wird über den Konfigurationsparameter "Common\AutoUpdate\AllowOutOfTimeApps"
gesteuert.
l
l
Ist der Konfigurationsparameter nicht aktiviert, hat ein Benutzer keine Möglichkeit in die Aktualisierung
einzugreifen. Die Aktualisierung wird sofort ausgeführt.
Ist der Konfigurationsparameter aktiviert, wird dem angemeldeten Benutzer ein Meldungsfenster
angezeigt. Der Benutzer kann entscheiden, ob die Aktualisierung der One Identity Manager-Werkzeuge
auf seiner Arbeitsstation sofort oder zu einem späteren Zeitpunkt ausgeführt wird.
Lehnt der Benutzer die sofortige Aktualisierung ab, so kann er weiterarbeiten. Die Aktualisierung kann
dann mit dem nächsten Start des Programms durchgeführt werden.
Automatische Aktualisierung des One Identity Manager Service
Die automatische Softwareaktualisierung ist das Standardverfahren zur Aktualisierung des One Identity
Manager Service auf den Servern. Im Aktualisierungsverfahren wurde jedoch berücksichtigt, dass es unter
Umständen unumgänglich ist, einzelne Server von der automatischen Aktualisierung auszuschließen und
manuell zu aktualisieren.
Der One Identity Manager Service liefert bei jeder Anfrage nach Prozessschritten seinen aktuellen Stand des
Semaphors „SoftwareRevision“ zurück. Sollte dieser Wert von dem in der Datenbank gefundenen Wert
abweichen, so wird der Jobserver in der Datenbank als „in Aktualisierung befindlich“ gekennzeichnet und es
werden keine normalen Prozessschritte für diesen Jobserver mehr geliefert.
Abhängig vom eingestellten Verfahren im Konfigurationsparameter „Common\Autoupdate\ServiceUpdateType“
wird die Aktualisierung der Jobserver durchgeführt.
Es wird zunächst der Startzeitpunkt der letzten Änderung aus der Datei SoftwareRevision.viv ermittelt.
Es wird eine Liste aller Dateien mit der Zusatzinformation, ob es sich um eine neue Datei handelt,
zusammengestellt. Diese Liste wird auf dem zu aktualisierenden Jobserver ausgewertet und eine Liste
erstellt, welche der Dateien zu aktualisieren sind. Wurde mindestens eine Datei auf dem Jobserver
ausgetauscht, erfolgt ein Neustart des One Identity Manager Service. Nach Abschluss der Aktualisierung wird
die Kennzeichnung des Jobservers in der Datenbank wieder zurückgesetzt.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
80
Automatische Aktualisierung von Webanwendungen
Grundsätzlich unterstützen die Webanwendungen die automatische Softwareaktualisierung. Für die einzelnen
Webanwendungen können jedoch eigene Konfigurationseinstellungen erforderlich sein, um an der
automatischen Softwareaktualisierung teilzunehmen.
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
l
l
l
Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das
Anwendungsverzeichnis.
Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als
Stapelverarbeitungsauftrag".
Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen
Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von
Speicherkontingenten für einen Prozess".
Die Aktualisierung einer Webanwendung erfordert einen Neustart der Webanwendung. Der Neustart der
Webanwendung erfolgt durch den Webserver automatisch, wenn die Webanwendung eine definierte
Zeitspanne keine Benutzeraktivität aufweist. Dies kann einige Zeit dauern oder gar durch ununterbrochene
Benutzeranfragen verhindert werden. Einige Webanwendungen bieten die Möglichkeit den Neustart manuell
auszuführen.
Wird die Aktualisierung der Webanwendung erkannt, werden neue Dateien aus der Datenbank in vorläufige
Verzeichnisse auf den Server kopiert. Die Updater.exe wird gestartet. Es wartet bis der
Webanwendungsprozess herunter gefahren wird. Die Updater.exe kopiert die Dateien aus dem vorläufigen
Verzeichnis in das Verzeichnis der Webanwendung.
Verwandte Themen
l
Inbetriebnahme der automatischen Softwareaktualisierung auf Seite 81
l
Aktualisieren eines One Identity Manager Anwendungsservers auf Seite 87
l
Anwenden automatischer Aktualisierungen für das Web Portal auf Seite 100
l
Aktualisieren der Manager Webanwendung auf Seite 106
Inbetriebnahme der automatischen
Softwareaktualisierung
WICHTIG:
l
l
Die Arbeitsstation, auf der die Schemainstallation der One Identity Manager-Datenbank
gestartet wird, aktualisieren Sie mit dem Installationsassistenten.
Den One Identity Manager Service auf dem Server, der die direkten Anfragen der Datenbank
verarbeitet, aktualisieren Sie mit dem Installationsassistenten.
l
Schließen Sie diesen Server von der automatische Aktualisierung aus. Aktivieren Sie dazu
für den korrespondierenden Jobserver mit der Serverfunktion "Master SQL Server" im
Designer die Option kein automatisches Softwareupdate.
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
81
Berechtigungen für die automatische Softwareaktualisierung
l
l
Für die automatische Aktualisierung der One Identity Manager-Werkzeuge werden volle Zugriffsrechte
auf das One Identity Manager-Installationsverzeichnis empfohlen.
Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto des
Dienstes Vollzugriff auf das One Identity Manager-Installationsverzeichnis.
Um die automatische Softwareaktualisierung einzusetzen
1. Aktivieren Sie im Designer den Konfigurationsparameter "Common\Autoupdate".
l
l
Ist der Konfigurationsparameter aktiviert, dann werden Dateien des One Identity Manager, die
nicht dem erforderlichen Revisionsstand entsprechen, automatisch aktualisiert.
Ist der Konfigurationsparameter deaktiviert, erfolgt keine automatische Softwareaktualisierung.
2. Legen Sie über den Konfigurationsparameter "Common\AutoUpdate\AllowOutOfTimeApps" fest, ob die
Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer
Arbeitsstation erfolgt.
l
l
Ist der Konfigurationsparameter aktiviert, wird den Benutzern der One Identity ManagerWerkzeuge ein Meldungsfenster angezeigt, mit dem sie festlegen, ob die Aktualisierung sofort
oder zu einem späteren Zeitpunkt erfolgen soll.
Ist der Konfigurationsparameter nicht aktiviert, werden die One Identity Manager-Werkzeuge
sofort aktualisiert.
3. Legen Sie im Konfigurationsparameter „Common\Autoupdate\ServiceUpdateType“ fest, welches
Verfahren für die Aktualisierung des One Identity Manager Service genutzt wird.
Tabelle 40: Verfahren laut Konfigurationsparameter „Common\Autoupdate\ServiceUpdateType“
Verfahren Bedeutung
Queue
Es wird ein Prozess in die Jobqueue eingestellt, über den die Dateien verteilt werden.
DB
Die Dateien werden direkt aus der Datenbank geladen. Dieses Verfahren setzen Sie ein,
wenn alle Jobserver eine direkte Datenbankverbindung haben.
Auto
Alle Kopfserver werden direkt aus der Datenbank befüllt. Für alle Blattserver wird ein
Prozess in die Jobqueue eingestellt. Für dieses Verfahren müssen die Kopfserver eine
direkte Datenbankverbindung haben.
4. Um einzelne Jobserver von der automatischen Aktualisierung auszuschließen, aktivieren Sie für die
Jobserver im Designer die Option kein automatisches Softwareupdate.
5. Für die Aktualisierung der Webanwendungen können eigene Konfigurationseinstellungen notwendig
sein. Prüfen Sie diese Konfigurationseinstellungen.
Verwandte Themen
l
Grundlagen zur automatischen Aktualisierung auf Seite 79
l
Manuelles Aktualisieren der One Identity Manager-Komponenten auf Seite 67
l
Anwenden automatischer Aktualisierungen für das Web Portal auf Seite 100
l
Aktualisieren der Manager Webanwendung auf Seite 106
One Identity Manager 7.0.2 Installationshandbuch
Aktualisieren des One Identity Manager
82
6
Installieren und Aktualisieren eines
One Identity Manager
Anwendungsservers
Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung. Die
Clients senden ihre Anfragen an den Anwendungsserver, dieser führt die Verarbeitung der Objekte wie
beispielsweise die Bildung von Werten nach definierten Bildungsregeln aus und sendet die Ergebnisse an die
Clients zurück. Mit dem Speichern eines Objektes werden die Daten vom Anwendungsserver an die
Datenbank übergeben.
Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem
Server erfüllt sind.
Detaillierte Informationen zum Thema
l
Minimale Systemanforderungen für den Anwendungsserver auf Seite 27
l
Installieren eines One Identity Manager Anwendungsservers auf Seite 83
l
Aktualisieren eines One Identity Manager Anwendungsservers auf Seite 87
l
Anzeigen des Status eines One Identity Manager Anwendungsservers auf Seite 88
l
Deinstallieren eines One Identity Manager Anwendungsservers auf Seite 88
Installieren eines One Identity Manager
Anwendungsservers
Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung. Die
Clients senden ihre Anfragen an den Anwendungsserver, dieser führt die Verarbeitung der Objekte wie
beispielsweise die Bildung von Werten nach definierten Bildungsregeln aus und sendet die Ergebnisse an die
Clients zurück. Mit dem Speichern eines Objektes werden die Daten vom Anwendungsserver an die
Datenbank übergeben.
Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem
Server erfüllt sind.
Für die Installation und initiale Konfiguration eines Anwendungsservers verwenden Sie den Web Installer.
WICHTIG: Starten Sie die Installation des Anwendungsservers lokal auf dem Server.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
83
Um einen Anwendungsserver zu installieren
1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity ManagerInstallationsmediums aus.
2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten
und klicken Sie Installieren. Der Web Installer wird gestartet.
3. Auf der Startseite des Web Installer wählen Sie Anwendungsserver installieren und klicken Sie Weiter.
4. Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity ManagerDatenbank an und klicken Sie Weiter.
5. Auf der Seite Installationsquelle wählen Sie die Quelle für die Installation.
a. Wenn die Dateien aus der Datenbank ermittelt werden, wählen Sie Datenbank und
klicken Sie Weiter.
b. Wenn die Dateien vom Installationsmedium ermittelt werden, wählen Sie Dateisystem, geben
Sie den Pfad an und klicken Sie Weiter.
6. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie
Weiter.
Tabelle 41: Einstellungen für das Installationsziel
Einstellung
Beschreibung
Anwendungsname
Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers
verwendet werden soll.
Zielpfad im IIS
Webseite auf dem Internet Information Services, auf dem die Anwendung
installiert wird.
SSL erzwingen
Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten
werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert
sind, zur Installation verwendet werden. Diese Einstellung ist der
Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur
Installation verwendet werden.
Dedizierter
Anwendungspool
einrichten
Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert
werden soll. Diese Option ermöglicht es, Anwendungen unabhängig
voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in
ihren eigenen Anwendungspool installiert.
Anwendungspool
Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich,
wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.
Bei Verwendung des Standardwertes "DefaultAppPool" wird
der Anwendungspool nach folgender Syntax gebildet:
<Anwendungsname>_POOL
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
84
Einstellung
Beschreibung
Identität
Berechtigung für die Ausführung des Anwendungspool. Es kann eine
Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet
werden.
Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das
Benutzerkonto nach folgender Syntax gebilet:
IIS APPPOOL\<Anwendungsname>_POOL
Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die
Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein
Kennwort.
Dateiberechtigung für
Identität des
Anwendungspools
zuweisen
Angabe, ob die erforderliche Berechtigung auf die Verzeichnisse für die
Identität des Anwendungspools gesetzt werden sollen.
Die Anwendung benötigt folgende Berechtigungen:
l
l
WebAuthentifizierung
Leseberechtigung auf Anwendungsverzeichnis
Berechtigung zum Schreiben und Löschen von Dateien in den Cache
und Protokollverzeichnissen.
Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur
Auswahl stehen:
l
Windows® Authentifizierung (Single Sign-On)
Der Benutzer wird gegenüber dem Internet Information Services
mithilfe seines Windows® Benutzerkontos authentifiziert und die
Webanwendung meldet die diesem Benutzerkonto zugeordnete
Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich
sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese
Authentifizierung ist nur wählbar, wenn die Windows®
Authentifizierung installiert ist.
l
Anonym
Eine Anmeldung ohne Windows® Authentifizierung ist möglich. Der
Benutzer wird gegenüber dem Internet Information Services und der
Webanwendung anonym authentifiziert und die Webanmeldung leitet
auf eine Anmeldeseite um.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
85
Einstellung
Beschreibung
DatenbankAuthentifizierung
HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der
Ansicht Datenbankverbindung eine SQL-Datenbankverbindung
ausgewählt haben.
Angabe der Authentifizierungsart gegenüber der One Identity ManagerDatenbank. Zur Auswahl stehen:
l
Windows® Authentifizierung
Die Webanwendung authentifiziert sich gegenüber der One Identity
Manager-Datenbank mit dem Windows® Benutzerkonto, unter dem
ihr Anwendungspool läuft. Eine Anmeldung ist über ein
benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für
den Anwendungspool möglich.
l
SQL-Authentifizierung
Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto
möglich. Die Authentifizierung erfolgt mittels Benutzername und
Kennwort. Diese Zugangsdaten werden maschinenspezifisch
verschlüsselt in der Konfiguration der Webanwendung gespeichert.
7. Auf der Seite Setze das Session-Token-Zertifikat legen Sie das Zertifikat für die Erstellung und Prüfung
von Sitzungstoken fest und klicken Sie Weiter.
HINWEIS: Das Zertikat muss mindestens eine Schlüssellänge von 1024 Bit haben.
a. Um ein neues Zertifikat zu erzeugen
l
Wählen Sie unter Zertifikat für das Session-Token den Eintrag "Erzeuge neues
Zertifikat".
l
Erfassen Sie unter Zertifikatsherausgeber den Aussteller des Zertifikats.
l
Legen Sie unter Schlüssellänge die Schlüssellänge für das Zertifikat fest.
Das Zertifikat wird in die Zertifikatsverwaltung des Anwendungsservers eingetragen.
b. Um ein bestehendes Zertifikat zu verwenden
l
l
Wählen Sie unter Zertifikat für das Session-Token den Eintrag "Nutze bestehendes
Zertifikat".
Wählen Sie unter Zertifikat auswählen das Zertifikat. c. Um eine neue Zertifikatsdatei zu erzeugen
l
Wählen Sie unter Zertifikat für das Session-Token den Eintrag "Erzeuge neue
Zertifikatsdatei".
l
Erfassen Sie unter Zertifikatsherausgeber den Aussteller des Zertifikats.
l
Legen Sie unter Schlüssellänge die Schlüssellänge für das Zertifikat fest.
l
Tragen Sie unter Zertifikatsdatei den Ablagepfad und Namen der Zertifikatsdatei ein.
Die Zertifikatsdatei wird im angegebenen Verzeichnis der Webanwendung abgelegt.
8. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische
Aktualisierung des Anwendungsservers fest.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
86
Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder
auszutauschen.
l
l
Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die
Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IIS-Berechtigungen für
Aktualisierungen.
Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze ein
spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den Benutzernamen und
das Kennwort des Benutzers an.
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
l
l
l
Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf
das Anwendungsverzeichnis.
Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie
"Anmelden als Stapelverarbeitungsauftrag".
Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen
Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von
Speicherkontingenten für einen Prozess".
9. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der
Vorgang abgeschlossen wurde, klicken Sie Weiter.
Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien
(web.config) zu jedem Verzeichnis.
10. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
HINWEIS: Der Web Installer verwendet Standardwerte für die Konfigurationseinstellungen. Sie können
diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen überprüfen.
Verwandte Themen
l
Aktualisieren eines One Identity Manager Anwendungsservers auf Seite 87
l
Anzeigen des Status eines One Identity Manager Anwendungsservers auf Seite 88
Aktualisieren eines One Identity
Manager Anwendungsservers
HINWEIS: Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern
durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der
Anwendung gefahrlos manuell durchgeführt werden kann.
Die Aktualisierung der Anwendung erfolgt automatisch. Um eine Aktualisierung durchzuführen, sind zunächst
die zu aktualisierenden Dateien in die One Identity Manager-Datenbank einzuspielen. Die benötigten Dateien
werden beim Einspielen eines Hotfixes, eines Service Packs oder einer Versionsänderung in die One Identity
Manager-Datenbank eingefügt und aktualisiert.
Die Prüfung wird beim Start der Anwendung und danach aller 5 Minuten durchgeführt. Werden neue Dateien
erkannt, so werden diese aus der Datenbank geladen. Die Dateien können nicht aktualisiert werden, solange
die Anwendung läuft, da diese die Dateien blockiert bzw. deren Änderung einen Neustart der Anwendung und
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
87
einen Verlust aller aktiver Benutzersitzungen zur Folge hat. Aus diesem Grund wartet die Aktualisierung bis
die Anwendung neu gestartet wird.
Der Neustart der Anwendung erfolgt durch den Webserver automatisch, wenn die Anwendung eine definierte
Zeitspanne keine Benutzeraktivität aufweist. Dies kann aber einige Zeit dauern oder gar durch
ununterbrochene Benutzeranfragen verhindert werden.
Um die Aktualisierung manuell zu starten, öffnen Sie die Statusseite des Anwendungsservers im Browser und
verwenden Sie den Eintrag Update immediately im Menü des angemeldeten Benutzers.
Verwandte Themen
l
Anzeigen des Status eines One Identity Manager Anwendungsservers auf Seite 88
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
Anzeigen des Status eines One Identity
Manager Anwendungsservers
Der Anwendungsserver ist über einen Browser erreichbar unter:
http://<Server>/<Anwendungsname>
https://<Server>/<Anwendungsname>
TIPP: Sie können die Statusanzeige des Webservers im Job Queue Info öffnen. Wählen Sie dazu im Job
Queue Info das Menü Ansicht | Serverstatus und öffnen Sie auf dem Tabreiter Webserver die
Statusanzeige des Webservers über das Kontextmenü Im Browser öffnen.
Für den Anwendungsserver werden verschiedene Statusinformationen angezeigt. Die Statusinformationen des
Anwendungsservers stehen auch als Leistungsindikatoren zur Verfügung.
Zusätzlich ist hier eine API Dokumentation verfügbar.
Deinstallieren eines One Identity
Manager Anwendungsservers
Um eine Webanwendung zu deinstallieren
1. Starten Sie den Web Installer über Start | Dell | One Identity Manager | Configuration |
Web Installer.
2. Auf der Startseite des Web Installer wählen Sie Deinstallieren einer One Identity Manager
Webanwendung und klicken Sie Weiter.
3. Auf der Seite Deinstallieren einer One Identity Manager Webanwendung werden alle installierten
Webanwendungen angezeigt.
a. Wählen Sie per Maus-Doppelklick die Webanwendung, die Sie entfernen möchten.
b. Wählen Sie im Bereich Authentifizierungsverfahren das Authentifizierungsmodul und
authentifizieren Sie sich.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
88
c. Um die Deinstallation zu starten, klicken Sie Weiter.
d. Bestätigen Sie die Sicherheitsabfrage mit Ja.
4. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt. Nachdem
der Vorgang abgeschlossen wurde, klicken Sie Weiter.
5. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren eines One Identity Manager Anwendungsservers
89
7
Installieren, Konfigurieren und
Warten des Web Portals
Mit Hilfe des Web Installers können Sie das Web Portal installieren, konfigurieren und aktualisieren.
Nachfolgend wird auf die Schritte eingegangen, die nötig sind, um das Web Portal auf einem Windows® Server
zu installieren und in der Standardkonfiguration in Betrieb zu nehmen. Die Konfigurationseinstellungen
werden mit ihren entsprechend möglichen Werten erläutert.
Detaillierte Informationen zum Thema
l
Minimale Systemanforderungen für den Webserver auf Seite 25
l
Installieren des Web Portal auf Seite 90
l
Deinstallieren des Web Portal auf Seite 94
l
Konfigurieren des Web Portal auf Seite 94
l
Warten des Web Portal auf Seite 99
Installieren des Web Portal
Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem
Server erfüllt sind. Weitere Informationen finden Sie unter Minimale Systemanforderungen für den Webserver
auf Seite 25.
WICHTIG: Starten Sie die Installation des Web Portal lokal auf dem Server.
Um das Web Portal zu installieren
1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity ManagerInstallationsmediums aus.
2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten
und klicken Sie Installieren. Der Web Installer wird gestartet.
3. Auf der Startseite des Web Installer wählen Sie Neues Web Portal installieren und klicken Sie Weiter.
4. Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity ManagerDatenbank an und klicken Sie Weiter.
5. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie
Weiter.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
90
Tabelle 42: Einstellungen für das Installationsziel
Einstellung
Beschreibung
Anwendungsname
Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers
verwendet werden soll.
Zielpfad im IIS
Webseite auf dem Internet Information Services, auf dem die Anwendung
installiert wird.
SSL erzwingen
Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten
werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert
sind, zur Installation verwendet werden. Diese Einstellung ist der
Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur
Installation verwendet werden.
Dedizierter
Anwendungspool
einrichten
Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert
werden soll. Diese Option ermöglicht es, Anwendungen unabhängig
voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in
ihren eigenen Anwendungspool installiert.
Anwendungspool
Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich,
wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.
Bei Verwendung des Standardwertes "DefaultAppPool" wird
der Anwendungspool nach folgender Syntax gebildet:
<Anwendungsname>_POOL
Identität
Berechtigung für die Ausführung des Anwendungspool. Es kann eine
Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet
werden.
Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das
Benutzerkonto nach folgender Syntax gebilet:
IIS APPPOOL\<Anwendungsname>_POOL
Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die
Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein
Kennwort.
Dateiberechtigung für
Identität des
Anwendungspools
zuweisen
Angabe, ob die erforderliche Berechtigung auf die Verzeichnisse für die
Identität des Anwendungspools gesetzt werden sollen.
Die Anwendung benötigt folgende Berechtigungen:
l
l
Leseberechtigung auf Anwendungsverzeichnis
Berechtigung zum Schreiben und Löschen von Dateien in den Cache
und Protokollverzeichnissen.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
91
Einstellung
Beschreibung
WebAuthentifizierung
Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur
Auswahl stehen:
l
Windows® Authentifizierung (Single Sign-On)
Der Benutzer wird gegenüber dem Internet Information Services
mithilfe seines Windows® Benutzerkontos authentifiziert und die
Webanwendung meldet die diesem Benutzerkonto zugeordnete
Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich
sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese
Authentifizierung ist nur wählbar, wenn die Windows®
Authentifizierung installiert ist.
l
Anonym
Eine Anmeldung ohne Windows® Authentifizierung ist möglich. Der
Benutzer wird gegenüber dem Internet Information Services und der
Webanwendung anonym authentifiziert und die Webanmeldung leitet
auf eine Anmeldeseite um.
DatenbankAuthentifizierung
HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der
Ansicht Datenbankverbindung eine SQL-Datenbankverbindung
ausgewählt haben.
Angabe der Authentifizierungsart gegenüber der One Identity ManagerDatenbank. Zur Auswahl stehen:
l
Windows® Authentifizierung
Die Webanwendung authentifiziert sich gegenüber der One Identity
Manager-Datenbank mit dem Windows® Benutzerkonto, unter dem
ihr Anwendungspool läuft. Eine Anmeldung ist über ein
benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für
den Anwendungspool möglich.
l
SQL-Authentifizierung
Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto
möglich. Die Authentifizierung erfolgt mittels Benutzername und
Kennwort. Diese Zugangsdaten werden maschinenspezifisch
verschlüsselt in der Konfiguration der Webanwendung gespeichert.
6. Auf der nächsten Seite legen Sie folgende erweiterte Einstellungen zur Installation fest und klicken Sie
Weiter.
a. In Bereich Installationsquelle wählen Sie die Quelle für die Installation.
l
l
Wenn die Dateien aus der Datenbank ermittelt werden, wählen Sie Aus der
Datenbank laden.
Wenn die Dateien vom Installationsmedium ermittelt werden, wählen Sie Aus lokalem
Ordner installieren und geben Sie den Pfad an.
b. Wählen Sie im Auswahlfeld Webprojekt das gewünschte Webprojekt.
Sollten keine weiteren Einstellungen erforderlich sein, wird Ihnen die Meldung Keine
Authentifizierungsdaten benötigt angezeigt.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
92
Werden weitere Einstellungen benötigt, gehen Sie wie folgt vor:
l
l
l
l
Klicken Sie neben der Meldung Authentifizierungsdaten für Subprojekte sind nicht
eingetragen auf die Schaltfläche.
Markieren Sie im Bearbeitungsfenster das rot markierte Projekt.
Wählen Sie im Bereich Authentifizierungsverfahren das gewünschte
Authentifizierungsverfahren und erfassen Sie die erforderlichen Anmeldeinformationen.
Klicken Sie OK.
HINWEIS: Weitere Informationen finden Sie unter Webprojekt auf Seite 96.
c. Im Bereich Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die
automatische Aktualisierung des Web Portal fest.
Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder
auszutauschen.
l
l
Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für
die Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IISBerechtigungen für Aktualisierungen.
Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze
ein spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den
Benutzernamen und das Kennwort des Benutzers an.
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen
erforderlich:
l
l
l
Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum
Schreiben auf das Anwendungsverzeichnis.
Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie
"Anmelden als Stapelverarbeitungsauftrag".
Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen
Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen
von Speicherkontingenten für einen Prozess".
7. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der
Vorgang abgeschlossen wurde, klicken Sie Weiter.
Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien zu
jedem Ordner. Sie sollten in der Lage sein, die Webanwendung sofort verwenden zu können.
HINWEIS: Wenn Sie die Webanwendung mit HTTPS installieren, wird die Übertragungsart der
Cookies in HTTPS im Web Installer eingerichtet werden. Berücksichtigen Sie, dass dieser Wert
manuell eingestellt werden muss, wenn Sie Änderungen der SSL-Einstellungen an der
Webanwendung zu einem späteren Zeitpunkt vornehmen.
8. Auf der Seite Installation prüfen können Sie den Start der Webanwendung testen. Die Basis-URL für
den Mailversand wird angezeigt. Wählen Sie gegebenenfalls im Auswahlfeld Ändern in eine andere URL
und klicken Sie Weiter.
9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
93
Um eine Änderung vorzunehmen
l
Schreiben Sie zum Beispiel den Wert <httpCookies requireSSL=”true”> in in die web.config
unter dem Element <system.web>.
Der Web Installer verwendet Standardwerte für die meisten Konfigurationseinstellungen. Meistens
können Sie diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen mithilfe des
WebDesigner.ConfigFileEditor überprüfen.
Deinstallieren des Web Portal
Um eine Webanwendung zu deinstallieren
1. Starten Sie den Web Installer über Start | Dell | One Identity Manager | Configuration |
Web Installer.
2. Auf der Startseite des Web Installer wählen Sie Deinstallieren einer One Identity Manager
Webanwendung und klicken Sie Weiter.
3. Auf der Seite Deinstallieren einer One Identity Manager Webanwendung werden alle installierten
Webanwendungen angezeigt.
a. Wählen Sie per Maus-Doppelklick die Webanwendung, die Sie entfernen möchten.
b. Wählen Sie im Bereich Authentifizierungsverfahren das Authentifizierungsmodul und
authentifizieren Sie sich.
c. Um die Deinstallation zu starten, klicken Sie Weiter.
d. Bestätigen Sie die Sicherheitsabfrage mit Ja.
4. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt. Nachdem
der Vorgang abgeschlossen wurde, klicken Sie Weiter.
5. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Konfigurieren des Web Portal
Die Konfiguration des Web Portals umfasst eine Reihe von Einstellungen. Die Konfigurationsmöglichkeiten sind
in den folgenden Abschnitten beschrieben.
Der Web Designer Configuration Editor
Die Konfiguration einer Webanwendung wird in den Konfigurationsdateien web.config, NLog.config und
monitor.config der Webanwendung gespeichert, die sich im Root-Verzeichnis der Webanwendung befindet,
sowie in der Tabelle QBMWebApplication der One Identity Manager-Datenbank.
Der Web Designer Configuration Editor (WebDesigner.ConfigFileEditor.exe) wird bevorzugt verwendet,
um die Konfigurationsdatei zu bearbeiten.
Verbindungszeichenfolgen und Anmeldeinformationen werden automatisch in den oben genannten
Konfigurationsdateien mit der Standard Microsoft ASP.NET Kryptographie verschlüsselt.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
94
Um eine Webanwendung zu konfigurieren
1. Starten Sie den Web Designer Configuration Editor WebDesigner.ConfigFileEditor.exe, der sich im
Setup-Ordner befindet.
Das Fenster Konfigurationsdatei öffnen wird angezeigt.
HINWEIS: Wenn Sie zum Konfigurieren den Web Designer Configuration Editor verwenden
möchten, dann müssen Sie für die Konfiguration die Konfigurationsdatei der Webanwendung
auswählen.
2. Wählen Sie in Ihrem Explorer die erforderliche Konfigurationsdatei web.config.
Eine Ansicht mit Einstellungen zum Authentifizierungsverfahren wird angezeigt.
3. Wählen Sie den erforderlichen Authentifizierungstyp und melden Sie sich an.
Das Dialogfenster Web Designer Configuration Editor wird angezeigt.
Die zur Auswahl und Bearbeitung bereit gestellten Bereiche des Web Designer Configuration Editor werden
Ihnen in den folgenden Kapiteln beschrieben.
l
Datenbankverbindung auf Seite 95
l
Webprojekt auf Seite 96
l
Log auf Seite 97
l
Automatische Aktualisierung auf Seite 98
l
Webeinstellungen auf Seite 98
l
Cache auf Seite 99
l
Debugger Service auf Seite 99
Datenbankverbindung
Für gewöhnlich ist hier bereits eine Datenbankverbindung ausgewählt. Sie können aber auch eine neue
Datenbankverbindung auswählen.
Um eine neue Datenbankverbindung auszuwählen
1. Klicken Sie im Bereich Datenbankverbindung den Link Neue Datenbankverbindung eintragen.
Das Dialogfenster Neue Verbindung erstellen wird angezeigt.
2. Treffen Sie eine Auswahl zwischen den zur Verfügung gestellten Systemtypen und klicken Sie Weiter.
Eine Ansicht mit weiteren Einstellungsmöglichkeiten wird Ihnen angezeigt.
HINWEIS: Abhängig von Ihrer Auswahl wird Ihnen eine Ansicht mit entsprechend
unterschiedlichen Einstellungsmöglichkeiten angezeigt.
3. Sie haben den Systemtyp SQL Server gewählt, werden Ihnen folgende Einstellungen zur Bearbeitung
angezeigt:
a. Wählen Sie im Auswahlfeld Server den gewünschten Server.
b. Aktivieren Sie das Kontrollkästchen Windows Authentifizierung, um diese Authentifizierung zu
verwenden. Weitere Informationen finden Sie unter Anmelden an der One Identity ManagerDatenbank mit einem Datenbankbenutzer auf Seite 109.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
95
c. Schreiben Sie im Textfeld Nutzer den Benutzernamen, mit dem Sie sich an der Datenbank
anmelden möchten.
d. Schreiben Sie im Textfeld Kennwort das entsprechende Kennwort zum Benutzernamen.
e. Wählen Sie im Auswahlfeld Datenbank die gewünschte Datenbank.
- ODER Sie haben den Systemtyp Oracle gewählt, werden Ihnen folgende Einstellungen zur
Bearbeitung angezeigt:
HINWEIS: An dieser Stelle sollen nur die Bearbeitungsmöglichkeiten erwähnt werden, die bei
der Vorgehensweise des Systemtyps SQL Server nicht erwähnt werden.
a. Aktivieren Sie bei Bedarf das Kontrollkästchen Direktzugriff (ohne Oracle-Client).
b. Schreiben Sie in die Textfelder Server, Port, Service Name, Benutzer und Kennwort die
erforderlichen Informationen.
HINWEIS:Wählen Sie bei Bedarf im Auswahlfeld Optionen entweder Test oder Erweitert.
- ODER Sie haben den Systemtyp Anwendungsserver gewählt, wird Ihnen folgende Einstellung zur
Bearbeitung angezeigt.
a. Schreiben Sie im Textfeld URL die gewünschten Verbindungsdaten.
4. Klicken Sie Fertig.
Ihrer Einstellungen werden gespeichert und Sie befinden sich wieder im Web Designer
Configuration Editor.
Webprojekt
Um ein Webprojekt und ein Authentifizierungsmodul auszuwählen
1. Wählen Sie im Auswahlfeld Webprojekt das gewünschte Projekt, das in der Webanwendung verwendet
werden soll.
HINWEIS: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten
Webprojektes separat erfasst werden. Fehlen den Subprojekten die Authentifizierungsdaten,
wird eine Hinweismeldung und eine Schaltfläche angezeigt.
2. Wählen Sie im Auswahlfeld Authentifizierungsmodul das gewünschte Modul.
HINWEIS: Dieses Modul ist die hauptsächliche Authentifizierungseinheit, welches zur
Authentifizierung von Personen verwendet wird. Einige Module unterstützen Single-Sign-On. In
solchen Fällen wird unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis
angezeigt. Sollte das ausgewählte Authentifizierungsmodul kein Single-Sign-On unterstützen,
können Sie über ein weiteres Auswahlfeld ein zusätzliches Modul für ein manuelles Login
auswählen.
3. Aktivieren Sie das Kontrollkästchen Debugging, wenn Sie die Debugging-Umgebung verwenden
möchten.
4. Schreiben Sie in das Textfeld Client-ID für OAuth-Authentifizierung die Client-ID, wenn Sie dieses
Authentifizierungsverfahren einsetzen.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
96
HINWEIS: Mit der OAuth-Authentifizierung wird die Webanwendung automatisch identifiziert.
Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern
1. Klicken Sie neben der Meldung Authentifizierungsdaten für Subprojekte sind nicht eingetragen auf
die Schaltfläche.
Das Dialogfenster Authentifizierungsdaten wird angezeigt.
2. Markieren Sie im Bearbeitungsfenster das rot markierte Projekt.
Der Bereich Authentifizierungsverfahren wird aktiv und kann bearbeitet werden.
3. Klicken Sie gegebenenfalls Systembenutzer, um nachträglich ein anderes
Authentifizierungsverfahren zu wählen.
4. Schreiben Sie in die Textfelder Benutzer und Kennwort die Anmeldedaten.
5. Klicken Sie die Schaltfläche Login speichern.
6. Klicken Sie OK.
Log
Der Bereich Log ist weiter unterteilt in folgende Bereiche:
l
Allgemein
l
Applikationslog
l
Event Log
l
Datenbanklog
Im Bereich Allgemein stehen allgemeine Informationen zu Ihrer Webanwendung, die Sie in Textfeldern
bearbeiten können. Diese Informationen sind:
l
Applikation: Hier steht der Name Ihrer Webanwendung
l
Firmennamen: Hier steht der Name des Unternehmens, das die Webanwendung verwendet
l
Produktnamen: Hier steht der Name des Softwareherstellers
l
Protokollverzeichnis: Hier steht das Verzeichnis, in dem die Log-Dateien Ihrer Webanwendung
gespeichert werden sollen. Der Web Server Prozess muss Schreibrechte auf diesen Ordner haben.
Im Bereich Applikationslog können Sie folgende Einstellungen vornehmen:
l
l
l
Schweregrad: Hier sind Einstellungen von Aus bis Trace möglich. Dieser Filter steuert, welche
Meldungen in die Protokolldatei geschrieben werden sollen.
Archivierungsintervall: Hier können Sie einstellen, wie oft das Applikationslog archiviert werden soll.
Einstellungen von niemals bis Minute sind möglich.
Nummerierung: Hier können Sie einstellen, ob die Archivdateien des Applikationslog auf- oder
absteigend nummeriert werden sollen.
Im Bereich Event Log stehen Ihnen folgende Einstellungen zur Verfügung:
l
Schweregrad: Wie bereits im Bereich Applikationslog erwähnt, stellen Sie hier ein, welche Meldungen
protokolliert werden sollen.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
97
Im Bereich Datenbanklog wird nur die Abarbeitung der Datenbankstatements protokolliert. Folgende
Einstellungen stehen zur Verfügung:
l
l
l
Schweregrad: Wie bereits im Bereich Applikationslog erwähnt, stellen Sie hier ein, welche Meldungen
protokolliert werden sollen. Es sind Einstellungen von Aus bis Trace möglich.
Archivierungsintervall: Hier können Sie einstellen, wie oft das Datenbanklog archiviert werden soll.
Einstellungen von niemals bis Minute sind möglich.
Nummerierung: Hier können Sie einstellen, ob die Archivdateien des Datenbanklog auf- oder
absteigend nummeriert werden sollen.
Automatische Aktualisierung
HINWEIS: Bei der automatischen Aktualisierung der Anwendung, muss neben der Aktivierung der
Funktion Anwendung automatisch aktualisieren außerdem der Konfigurationsparameter
"Common\Autoupdate" eingeschaltet sein.
Um eine Anwendung automatisch zu aktualisieren
1. Aktivieren Sie das Kontrollkästchen Anwendung automatisch aktualisieren.
2. Wählen Sie zwischen den Optionen.
a. Nutze die IIS-Berechtigungen für Aktualisierungen.
b. Nutze ein spezielles Konto für Aktualisierungen
Wenn Sie die Option Nutze ein spezielles Konto für Aktualisierungen gewählt haben, erfassen Sie
weitere Informationen in den folgenden Eingabefeldern.
Tabelle 43: erforderliche Informationen bei der Nutzung eines speziellen Kontos für
Aktualisierungen
Eingabe
Beschreibung
Domäne
Domäne des Active Directory® Benutzerkontos.
TIPP: Möchten Sie ein lokales Benutzerkonto verwenden, geben
Sie als Domäne entweder . oder den Rechnernamen an.
Benutzername
Name des Active Directory® Benutzerkontos.
Kennwort
Kennwort des Active Directory® Benutzerkontos.
Kennwortwiederholung
Wiederholung des Kennwortes.
Webeinstellungen
Sie befinden sich im Bereich Webeinstellungen des Web Designer Configuration Editors.
Um Einstellungen im Bereich "Webeinstellungen" vorzunehmen
1. Wählen Sie im Auswahlfeld Produkt das gewünschte Produkt, für das die Einstellungen gelten sollen.
2. Schreiben Sie in das Textfeld HTML-Kopfzeilen die gewünschte Information.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
98
3. Wählen Sie Sie im Auswahlfeld Nach der Abmeldung, welche Seite nach dem Abmelden angezeigt
werden soll.
4. Schreiben Sie in das Eingabefeld Schließung der Sitzung nach Inaktivität (Min.) die Zeit der Inaktivität
nachdem die Sitzung abgelaufen ist.
HINWEIS: Möchten Sie das die Sitzung trotz Inaktivität bestehen bleibt, schreiben Sie in das
Eingabefeld den Wert 0.
5. Aktivieren Sie das Kontrollkästchen HTTP-Übertragung komprimieren.
Mit dieser Einstellung findet die HTTP-Übertragung komprimiert statt.
Cache
In diesem Bereich können Sie nachsehen, wo sich das Cache- und das Assembly-Verzeichnis befindet. Beide
Textfelder sind bearbeitbar.
Um den Ablageort für das Cache- und Assembly-Verzeichnisses zu bearbeiten
1. Klicken Sie in eines der Eingabefelder.
a. Cache-Verzeichnis
b. Assembly-Verzeichnis
2. Überschreiben Sie den eingetragenen Pfad mit dem Pfad, in dem die gecachten Daten zukünftig
abgelegt werden sollen.
Debugger Service
Mithilfe dieser Einstellung konfigurieren Sie die WCF-Verbindung.
Um die WCF-Verbindung zu konfigurieren
1. Aktivieren Sie das Kontrollkästchen Portbereich einschränken.
2. Schränken Sie die Werte in den beiden Zahlenfeldern ein.
Warten des Web Portal
Nachfolgend werden alle Wartungsmöglichkeiten aufgeführt und beschrieben, die für eine One Identity
Manager Webanwendung zur Verfügung stehen.
Runtime Monitoring
Die One Identity Manager Webanwendung beinhaltet ein Runtime Monitoring Tool. Dieses Tool kann durch
Zugriff auf eine spezielle URL auf die Web-Anwendung zugreifen:
http://<server>/<application>/monitor.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
99
Sicherheit
Der Zugriff auf diese Seite ist konfiguriert worden durch folgende Einstellungen in der Konfigurationsdatei
(web.config) der Webanwendung. Die Standard-Einstellung erlaubt nur Mitgliedern der Administrator-Rolle
auf den Runtime Monitor zuzugreifen.
<?xml version="1.0"?>
<!-- Permission to use WebDesigner runtime monitor -->
<authorization>
<allow roles="BUILTIN\Administrators" />
<deny users="*" />
</authorization>
Für weitere Informationen über das Ändern dieser Einstellung, lesen Sie in der ASP.NET Dokumentation.
Ansehen der Protokolldateien und Exceptions
Der Tab Logdateien des Runtime Monitors ermöglicht Ihnen das Ansehen der Protokolldateien, die von den
Webanwendungen generiert wurden. Sie können diese Dateien filtern und nach Begriffen suchen. Die
Protokolldateien befinden sich in physischer Form im Protokollverzeichnis, das durch die Konfiguration
festgelegt wurde. (typischerweise, “./Logs”).
Der Tab Exceptions des Runtime Monitors ermöglicht Ihnen das Ansehen der Log-Meldungen im Bezug auf
Exceptions. Diese Meldungen werden gesammelt nach Exceptions und absteigender Frequenz sortiert. Die
oberste Exception in der Liste wird die am häufigsten vorkommende Exception sein.
HINWEIS: Der Web Installer schreibt wichtige Ereignisse in die Protokolldatei der Windows Anwendung.
Sie können sich diese Protokolldatei in der Windows Ereignisanzeige (Windows Event Viewer) ansehen,
wenn es Probleme oder einen Fehler während der Installation des Web Portals gibt.
Anwenden automatischer Aktualisierungen für
das Web Portal
Die One Identity Manager Webanwendung ist integriert in die automatische Aktualisierung des One
Identity Manager.
Es ist wichtig zu verstehen, dass die Aktualisierung einer Software einen kompletten Neustart der
Webanwendung bedeutet. Die automatische Aktualisierung der Webanwendung beinhaltet folgende Schritte:
l
Die Webanwendung erkennt, dass eine neue Softwareversion in der Datenbank vorliegt.
l
Neue Dateien werden aus der Datenbank in vorläufige Verzeichnisse auf den Server kopiert.
l
l
Die Updater.exe wird gestartet. Es wartet bis der Webanwendungsprozess herunter gefahren wird.
(Für weitere Informationen zum automatischen Herunterfahren, lesen Sie in der IIS Dokumentation.)
Updater.exe kopiert die Dateien aus dem vorläufigen Verzeichnis in das Verzeichnis der
Webanwendung.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
100
Verwandte Themen
l
Automatische Aktualisierung auf Seite 98
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
Wartungsmodus
Eine Webanwendung kann auf Wartungsmodus geschaltet werden, um Wartungsarbeiten auszuführen.
Im Wartungsmodus sind laufende Sessions nicht betroffen. Jedoch werden keine neuen Sessions zugelassen.
Benutzer, die sich die Webanwendung ansehen, werden die Inhalte der Datei Maintenance.html angezeigt,
die sich im Wurzel-Ordner der Webanwendung befindet. Sie können ungehindert diese Datei bearbeiten, um
Details über die Wartungsarbeit für den Benutzer anzuzeigen.
Der Wartungsmodus wird durch das Anlegen der Datei Maintenance.mode im Ordner App_Data der
Webanwendung eingeschaltet (und durch ihr Entfernen beendet). Der Wartungsmodus kann auch auf der Seite
Runtime Monitor umgestellt werden.
Sie können den Wartungsmodus benutzen, um eine automatische Aktualisierung zu einem bestimmten
Zeitpunkt zu erlauben.
Manuelle Aktualisierung
Vorzugsweise sollte der oben beschriebene Aktualisierungsprozess verwendet werden. Sie können jedoch die
Webanwendung auch manuell aktualisieren, indem Sie die aktualisierten Dateien aus der Datenbank in den
bin Ordner der Webanwendung kopieren.
Beachten Sie, dass jeder Schreibvorgang auf dem bin Ordner der Webanwendung sofort zu einem Neustart der
Webanwendung führt. Dies bedeutet, dass alle aktiven Sessions auf der Anwendung beendet werden und alle
nicht gespeicherten Daten verloren gehen. Aus diesem Grund sollten Sie manuelle Aktualisierungen der
Webanwendung nur durchführen, wenn keine aktive Session statt findet.
Nur Dateien im bin Ordner der Webanwendung werden durch die automatische Aktualisierung gesteuert.
Überwachung mithilfe von Leistungsindikatoren
Bei der Installation einer Webanwendung werden Leistungsindikatoren registriert, die Auskunft über den
Zustand der Anwendung geben.
HINWEIS: Voraussetzung hierfür ist, dass die Webanwendung auf einem Windows Server® installiert ist
und über ausreichend Rechte verfügt, um Leistungsindikatoren anzubieten. Hierfür kann es
erforderlich sein, das Benutzerkonto des Anwendungspools in die lokale Gruppe
Leistungsüberwachungsbenutzer aufzunehmen.
Um Leistungsindikatoren einzusehen
1. Melden Sie sich an dem Server an, auf dem die Webanwendung installiert ist.
2. Starten Sie die Leistungsüberwachung von Windows®.
3. Wählen Sie auf der linken Seite den Knoten Leistungsüberwachung.
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
101
4. Klicken Sie in den rechten Bereich mit der rechten Maustaste und wählen Sie Leistungsindikatoren
hinzufügen.
5. Wählen Sie aus der Liste der verfügbaren Leistungsindikatoren in der Kategorie Dell™ One Identity
Manager Web Portal diejenigen Indikatoren, die Sie anzeigen möchten.
Es stehen folgende Indikatoren zur Verfügung:
l
AJAX calls: Anzahl der asynchron bearbeiteten HTTP-Anfragen
l
Objects: Anzahl der aktiven Datenbankobjekte
l
Exceptions: Anzahl der aufgetretenen Ausnahmefehler
l
Forms: Anzahl der aktiven Formulare
l
HTML requests: Anzahl der HTML-Seitenanfragen
l
Contexts: Anzahl der aktiven Modulobjekte
l
Sessions: Anzahl der aktiven Sitzungen
l
Sessions total: Gesamtanzahl der Sitzungen seit Anwendungsstart
One Identity Manager 7.0.2 Installationshandbuch
Installieren, Konfigurieren und Warten des Web Portals
102
Installieren und Aktualisieren der
Manager Webanwendung
Die Funktionen des Manager können als Webanwendung bereitgestellt werden. Stellen Sie vor der Installation
sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem Server erfüllt sind.
Detaillierte Informationen zum Thema
l
Minimale Systemanforderungen für den Webserver auf Seite 25
l
Installieren der Manager Webanwendung auf Seite 103
l
Aktualisieren der Manager Webanwendung auf Seite 106
l
Deinstallieren der Manager Webanwendung auf Seite 107
l
Anhang: Erweiterte Konfiguration der Manager Webanwendung auf Seite 137
Installieren der Manager
Webanwendung
Der One Identity Manager erfordert, dass jede Webanwendung auf genau eine Sprache festgelegt wird. Wenn
Sie die Anwendung in zwei Sprachen veröffentlichen möchten, dann müssen Sie mindestens zwei separate
Anwendungen installieren. Standardmäßig installiert der Web Installer eine Anwendung pro Sprache.
Wenn mehrere Anwendungen gleichzeitig laufen, können Sie einen Sprachen-Pool für diese Anwendungen
definieren. Wenn der Benutzer eine Webanwendung des Sprachen-Pools aufruft, wird er automatisch auf die
gemäß seiner Sprache passende Webanwendung des Sprachen-Pools umgeleitet. Es ist also nicht nötig, die
URLs aller Webanwendungen im Sprachen-Pool bekannt zu machen.
Für die Installation und initiale Konfiguration der Manager Webanwendung verwenden Sie den Web Installer.
Über diesen Mechanismus lässt sich auch ein einfaches Load-Balancing realisieren.
WICHTIG: Starten Sie die Installation der Manager Webanwendung lokal auf dem Server.
Um die Manager Webanwendung zu installieren
1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity ManagerInstallationsmediums aus.
2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten
und klicken Sie Installieren. Der Web Installer wird gestartet.
3.
Auf der Startseite des Web Installer wählen Sie Manager Webanwendung installieren und
klicken Sie Weiter.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren der Manager Webanwendung
103
4. Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity ManagerDatenbank an und klicken Sie Weiter.
5. Auf der Seite Installationsquelle wählen Sie die Quelle für die Installation.
a. Werden die Dateien aus der Datenbank ermittelt, wählen Sie Datenbank und klicken
Sie Weiter.
b. Werden die Dateien vom Installationsmedium ermittelt, wählen Sie Dateisystem, geben Sie den
Pfad an und klicken Sie Weiter.
6. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie
Weiter.
Tabelle 44: Einstellungen für das Installationsziel
Einstellung
Beschreibung
Anwendungsname
Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers
verwendet werden soll.
Zielpfad im IIS
Webseite auf dem Internet Information Services, auf dem die Anwendung
installiert wird.
SSL erzwingen
Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten
werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert
sind, zur Installation verwendet werden. Diese Einstellung ist der
Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur
Installation verwendet werden.
Dedizierter
Anwendungspool
einrichten
Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert
werden soll. Diese Option ermöglicht es, Anwendungen unabhängig
voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in
ihren eigenen Anwendungspool installiert.
Anwendungspool
Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich,
wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.
Bei Verwendung des Standardwertes "DefaultAppPool" wird
der Anwendungspool nach folgender Syntax gebildet:
<Anwendungsname>_POOL
Identität
Berechtigung für die Ausführung des Anwendungspool. Es kann eine
Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet
werden.
Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das
Benutzerkonto nach folgender Syntax gebilet:
IIS APPPOOL\<Anwendungsname>_POOL
Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die
Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein
Kennwort.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren der Manager Webanwendung
104
Einstellung
Beschreibung
Dateiberechtigung für
Identität des
Anwendungspools
zuweisen
Angabe, ob die erforderliche Berechtigung auf die Verzeichnisse für die
Identität des Anwendungspools gesetzt werden sollen.
Die Anwendung benötigt folgende Berechtigungen:
l
l
WebAuthentifizierung
Leseberechtigung auf Anwendungsverzeichnis
Berechtigung zum Schreiben und Löschen von Dateien in den Cache
und Protokollverzeichnissen.
Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur
Auswahl stehen:
l
Windows® Authentifizierung (Single Sign-On)
Der Benutzer wird gegenüber dem Internet Information Services
mithilfe seines Windows® Benutzerkontos authentifiziert und die
Webanwendung meldet die diesem Benutzerkonto zugeordnete
Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich
sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese
Authentifizierung ist nur wählbar, wenn die Windows®
Authentifizierung installiert ist.
l
Anonym
Eine Anmeldung ohne Windows® Authentifizierung ist möglich. Der
Benutzer wird gegenüber dem Internet Information Services und der
Webanwendung anonym authentifiziert und die Webanmeldung leitet
auf eine Anmeldeseite um.
DatenbankAuthentifizierung
HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der
Ansicht Datenbankverbindung eine SQL-Datenbankverbindung
ausgewählt haben.
Angabe der Authentifizierungsart gegenüber der One Identity ManagerDatenbank. Zur Auswahl stehen:
l
Windows® Authentifizierung
Die Webanwendung authentifiziert sich gegenüber der One Identity
Manager-Datenbank mit dem Windows® Benutzerkonto, unter dem
ihr Anwendungspool läuft. Eine Anmeldung ist über ein
benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für
den Anwendungspool möglich.
l
SQL-Authentifizierung
Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto
möglich. Die Authentifizierung erfolgt mittels Benutzername und
Kennwort. Diese Zugangsdaten werden maschinenspezifisch
verschlüsselt in der Konfiguration der Webanwendung gespeichert.
7. Auf der Seite Konfiguration legen Sie weitere anwendungsspezifische Einstellungen fest.
a. Wählen Sie in der Auswahlliste Kultur die Sprachkultur der Anwendung. Die Sprachkultur hat
unter anderem Einfluss auf die Darstellung von Datumswerten und sowie Zahlen.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren der Manager Webanwendung
105
b. Die Webanwendung benötigt Zugriffsberechtigungen auf sich selbst. Wenn Sie als
Authentifizierungsart "Windows®-Authentifizierung (Single Sign-On)" für die WebAuthentifizierung gewählt haben, geben Sie Domäne, Benutzerkonto und Kennwort des
Benutzers. Bei anomymer Web-Authentifizierung sind keine weiteren Angaben erforderlich.
c. Klicken Sie Weiter.
8. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der
Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.
Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien
(web.config) zu jedem Verzeichnis.
9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
HINWEIS: Der Web Installer verwendet Standardwerte für die Konfigurationseinstellungen. Sie können
diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen mithilfe des Manager Web
Configuration Editor überprüfen.
Die Manager Webanwendung ist über einen Browser erreichbar unter:
http://<Server>/<Anwendungsname>
https://<Server>/<Anwendungsname>
TIPP: Sie können die Statusanzeige des Webservers im Job Queue Info öffnen. Wählen Sie dazu im Job
Queue Info das Menü Ansicht | Serverstatus und öffnen Sie auf dem Tabreiter Webserver die
Statusanzeige des Webservers über das Kontextmenü Im Browser öffnen.
Verwandte Themen
l
Aktualisieren der Manager Webanwendung auf Seite 106
l
Anhang: Erweiterte Konfiguration der Manager Webanwendung auf Seite 137
Aktualisieren der Manager
Webanwendung
HINWEIS: Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern
durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der
Anwendung gefahrlos manuell durchgeführt werden kann.
Die Aktualisierung der Anwendung erfolgt automatisch, wenn das Plugin „Automatische Aktualisierung“ für die
Webanwendung aktiviert wurde.
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
l
l
l
Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das
Anwendungsverzeichnis.
Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als
Stapelverarbeitungsauftrag".
Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen
Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von
Speicherkontingenten für einen Prozess".
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren der Manager Webanwendung
106
Um eine Aktualisierung durchzuführen, sind zunächst die zu aktualisierenden Dateien in die One Identity
Manager-Datenbank einzuspielen. Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service
Packs oder einer Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.
Das Plugin „Automatische Aktualisierung“ führt eine Prüfung beim Start der Anwendung und danach etwa alle
5 Minuten durch. Werden neue Dateien erkannt, so werden diese aus der Datenbank geladen. Das Plugin
„Automatische Aktualisierung“ kann die Dateien nicht aktualisieren, solange die Anwendung läuft, da diese die
Dateien blockiert bzw. deren Änderung einen Neustart der Anwendung und einen Verlust aller aktiven
Benutzersitzungen zur Folge hat. Aus diesem Grund wartet die Aktualisierung bis die Anwendung neu
gestartet wird.
Der Neustart der Anwendung erfolgt durch den Webserver automatisch, wenn die Anwendung eine definierte
Zeitspanne keine Benutzeraktivität aufweist. Dies kann aber einige Zeit dauern oder gar durch
ununterbrochene Benutzeranfragen verhindert werden.
Verwandte Themen
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
l
Anhang: Erweiterte Konfiguration der Manager Webanwendung auf Seite 137
Deinstallieren der Manager
Webanwendung
Um eine Webanwendung zu deinstallieren
1. Starten Sie den Web Installer über Start | Dell | One Identity Manager | Configuration |
Web Installer.
2. Auf der Startseite des Web Installer wählen Sie Deinstallieren einer One Identity Manager
Webanwendung und klicken Sie Weiter.
3. Auf der Seite Deinstallieren einer One Identity Manager Webanwendung werden alle installierten
Webanwendungen angezeigt.
a. Wählen Sie per Maus-Doppelklick die Webanwendung, die Sie entfernen möchten.
b. Wählen Sie im Bereich Authentifizierungsverfahren das Authentifizierungsmodul und
authentifizieren Sie sich.
c. Um die Deinstallation zu starten, klicken Sie Weiter.
d. Bestätigen Sie die Sicherheitsabfrage mit Ja.
4. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt. Nachdem
der Vorgang abgeschlossen wurde, klicken Sie Weiter.
5. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
One Identity Manager 7.0.2 Installationshandbuch
Installieren und Aktualisieren der Manager Webanwendung
107
8
Anmelden an den One Identity
Manager-Werkzeugen
Bei Start eines One Identity Manager-Werkzeugs wird der Standardverbindungsdialog geöffnet.
Abbildung 5: Standardverbindungsdialog
Bei der Anmeldung wird zwischen dem Benutzer der Datenbank und dem Benutzer der einzelnen One Identity
Manager-Werkzeuge (Systembenutzer) unterschieden. Es können mehrere Systembenutzer mit einem
Datenbankkonto arbeiten.
Die Anmeldung erfolgt in zwei Schritten:
l
Auswählen der Datenbankverbindung zur Anmeldung an der Datenbank
l
Auswählen des Authentifizierungsverfahrens und Ermittlung des Systembenutzers für die Anmeldung
Die zulässigen Systembenutzerkennungen werden über das eingesetzte Authentifizierungsmodul
ermittelt. Der One Identity Manager stellt dafür verschiedene Authentifizierungsmodule zur
Verfügung.
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
108
TIPP: Bei Programmstart wird versucht die zuletzt verwendete Verbindung wiederherzustellen. Dies
kann bei häufig wechselnden Verbindungen zu anderen Datenbankservern, zu langen Wartezeiten mit
anschließenden Fehlermeldungen führen.
Um die Wiederherstellung der letzten Verbindung zu unterdrücken, erzeugen Sie folgenden
Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Dell\One Identity Manager\Global\Settings\
[RestoreLastConnection]="false"
Detaillierte Informationen zum Thema
l
Anmelden an der One Identity Manager-Datenbank mit einem Datenbankbenutzer auf Seite 109
l
Anmelden an den One Identity Manager-Werkzeugen mit einer Systembenutzerkennung auf Seite 113
l
Aktivieren weiterer One Identity Manager Authentifizierungsmodule auf Seite 115
l
Anhang: One Identity Manager Authentifizierungsmodule auf Seite 126
l
Aktivieren weiterer Anmeldesprachen auf Seite 115
Anmelden an der One Identity ManagerDatenbank mit einem
Datenbankbenutzer
Um eine vorhandene Verbindung auszuwählen
l
Wählen Sie im Verbindungsdialog die Verbindung unter "Datenbankverbindung auswählen".
HINWEIS: Neu erstellte Verbindungen werden erst nach erneutem Start des Programms im
Verbindungsdialog angezeigt.
Um eine neue Verbindung zur One Identity Manager-Datenbank unter SQL Server® zu erstellen
1. Klicken Sie unter "Datenbankverbindung auswählen" auf Neue Verbindung erstellen und wählen Sie
den Systemtyp SQL Server®.
2. Klicken Sie Weiter.
3. Erfassen Sie die Verbindungsdaten zum Datenbankserver.
Tabelle 45: Verbindungsdaten zur SQL Server® Datenbank
Eingabe
Beschreibung
Server
Datenbankserver.
Windows
Angabe, ob integrierte Windows® Authentifizierung verwendet wird.
Authentifizierung
Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie
dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung
Windows® Authentifizierung unterstützt.
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
109
Eingabe
Beschreibung
Nutzer
Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenbank
Datenbank.
4. Wählen Sie über die Schaltfläche Optionen den Eintrag Test.
Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubauen. Es
wird eine Meldung zum Test ausgegeben, die Sie bestätigen.
HINWEIS: Über den Eintrag Erweitert können Sie weitere Konfigurationseinstellungen für die
Datenbankverbindung vornehmen.
5. Klicken Sie Fertig.
Abbildung 6: Eingabemaske mit Verbindungsdaten unter SQL Server®
Um eine neue Verbindung zur One Identity Manager-Datenbank unter Oracle zu erstellen
1. Klicken Sie unter "Datenbankverbindung auswählen" auf Neue Verbindung erstellen und wählen Sie
das Systemtyp Oracle.
2. Klicken Sie Weiter.
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
110
3. Erfassen Sie die Verbindungsdaten zur Oracle Instanz.
Tabelle 46: Verbindungsdaten zur Oracle Datenbank
Eingabe
Beschreibung
Direktzugriff (ohne Oracle
Client)
Für den direkten Zugriff aktivieren Sie die Option.
Für den Zugriff über Oracle Clients deaktivieren Sie die Option.
Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung
dieser Option.
Server
Datenbankserver.
Port
Port der Oracle Instanz.
Service Name
Service Name.
Benutzer
Oracle Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenquelle
TNS Alias Name aus der TNSNames.ora.
4. Wählen Sie über die Schaltfläche Optionen den Eintrag Test.
Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubauen. Es
wird eine Meldung zum Test ausgegeben, die Sie bestätigen.
HINWEIS: Über den Eintrag Erweitert können Sie weitere Konfigurationseinstellungen für die
Datenbankverbindung vornehmen.
5. Klicken Sie Fertig.
Abbildung 7: Eingabemasken mit Verbindungsdaten unter Oracle
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
111
Um eine neue Verbindung zum Anwendungsserver herzustellen
1. Klicken Sie unter "Datenbankverbindung auswählen" auf Neue Verbindung erstellen und wählen Sie
den Systemtyp Anwendungsserver.
2. Klicken Sie Weiter.
3. Erfassen Sie die Adresse (URL) zum Anwendungsserver.
4. Wenn Sie auf einen per SSL/TLS gesicherten Anwendungsserver mit einem selbstsignierten Zertifikat
zugreifen wollen, aktivieren Sie die Option Akzeptiere selbstsigniertes Zertifikat.
5. Wählen Sie über die Schaltfläche Optionen den Eintrag Test.
Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubauen. Es
wird eine Meldung zum Test ausgegeben, die Sie bestätigen.
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
112
Abbildung 8: Eingabemaske für Verbindung zum Anwendungsserver
Um eine Verbindung zu löschen
1. Wählen Sie unter "Datenbankverbindung auswählen "die Verbindung.
2. Drücken Sie Entf.
3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die ausgewählte Datenbankverbindung wird nun nicht mehr im Verbindungsdialog angezeigt.
Verwandte Themen
l
Anmelden an den One Identity Manager-Werkzeugen mit einer Systembenutzerkennung auf Seite 113
Anmelden an den One Identity
Manager-Werkzeugen mit einer
Systembenutzerkennung
Im Anschluss an die Datenbankanmeldung meldet sich der Benutzer mit einer Systembenutzerkennung am
gestarteten Programm an. Die zulässigen Systembenutzerkennungen werden über das eingesetzte
Authentifizierungsmodul ermittelt.
Um sich an den One Identity Manager Werkzeugen mit einer Systembenutzerkennung anzumelden
1. Wählen Sie im Verbindungsdialog unter "Authentifizierungsverfahren" das Authentifizierungsmodul.
Es wird eine Auswahlliste eingeblendet, die alle freigeschalteten Authentifizierungsmodule enthält.
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
113
2. Erfassen Sie die Anmeldedaten für die Systembenutzerkennung.
Die Anmeldedaten sind abhängig vom gewählten Authentifizierungsmodul.
3. Klicken Sie Anmelden.
Die Verbindungsdaten werden gespeichert und stehen bei der nächsten Anmeldung zur Verfügung.
Abbildung 9: Anmeldefenster mit Anmeldung an den Administrationswerkzeugen
Haben Sie eine Systembenutzerkennung eingegeben, die durch das gewählte Authentifizierungsmodul nicht
unterstützt wird, erscheint folgende Fehlermeldung.
[810284] Der Benutzer konnte nicht authentifiziert werden.
[810015] Die Anmeldung des Benutzers xyz ist gescheitert.
[810017] Falscher Benutzername oder falsches Kennwort.
Wiederholen Sie die Anmeldung, indem Sie ein anderes Authentifizierungsmodul oder eine andere
Systembenutzerkennung wählen.
HINWEIS: Nach der initialen Schemainstallation sind im One Identity Manager nur die
Authentifizierungsmodule „Systembenutzer“ und „ComponentAuthenticator“ sowie die rollenbasierten
Authentifizierungsmodule aktiviert.
Verwandte Themen
l
Anmelden an der One Identity Manager-Datenbank mit einem Datenbankbenutzer auf Seite 109
l
Anhang: One Identity Manager Authentifizierungsmodule auf Seite 126
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
114
Aktivieren weiterer One Identity
Manager Authentifizierungsmodule
Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity Manager unterschiedliche
Authentifizierungsmodule. Die Authentifizierungsmodule ermitteln den anzuwendenden Systembenutzer und
laden abhängig von dessen Mitgliedschaften in Rechtegruppen die Benutzeroberfläche und die
Bearbeitungsrechte auf Ressourcen der Datenbank.
HINWEIS: Nach der initialen Schemainstallation sind im One Identity Manager nur die
Authentifizierungsmodule „Systembenutzer“ und „Component Authenticator“ sowie die
rollenbasierten Authentifizierungsmodule aktiviert.
HINWEIS: An One Identity Manager-Werkzeugen ist die Anmeldung mit allen
Authentifizierungsmodulen möglich, die im Verbindungsdialog wählbar sind. Gegebenenfalls müssen Sie
sicherstellen, dass der Benutzer, der durch das Authentifizierungsmodul ermittelt wird, die
benötigten Berechtigungen besitzt, die Anwendung zu nutzen.
Um weitere Authentifizierungsmodule zu aktivieren
1. Wählen Sie im Designer die Kategorie Basisdaten | Authentifizierungsmodule.
2. Wählen Sie das Authentifizierungsmodul und setzen Sie die Option Aktiviert auf den Wert "True".
3. Übernehmen Sie die Änderungen über Datenbank | Übertragung in die Datenbank....
4. Klicken Sie Speichern.
Damit ist die Anmeldung mit diesem Authentifizierungsmodul an den zugewiesenen Anwendungen
möglich. Stellen Sie sicherstellen, dass die Benutzer, die durch das Authentifizierungsmodul ermittelt
werden, auch die benötigten Berechtigungen besitzen, die Anwendung zu benutzen.
Verwandte Themen
l
Anhang: One Identity Manager Authentifizierungsmodule auf Seite 126
Aktivieren weiterer Anmeldesprachen
Die Darstellung der Anzeigetexte in der Benutzeroberfläche erfolgt abhängig von der Sprache, mit der sich ein
Benutzer an den Administrationswerkzeugen anmeldet. Bei der erstmaligen Anmeldung an den Werkzeugen
wird die Systemsprache zur Anzeige der Benutzeroberfläche verwendet. Der Benutzer kann seine
Anmeldesprache in jedem Administrationswerkzeug ändern. Dabei wird die Anmeldesprache global für alle
Werkzeuge, mit denen der Benutzer arbeitet, festgelegt. Somit muss die Einstellung der Anmeldesprache
nicht in jedem Werkzeug erneut erfolgen. Die Änderung der Anmeldesprache wird erst mit dem Neustart der
Werkzeuge wirksam.
Als Anmeldesprachen werden alle Sprachkulturen angeboten, die mit der Option Wählbar im Frontend
gekennzeichnet sind.
Um weitere Anmeldesprachen zur Verfügung zu stellen
1. Wählen Sie im Designer die Kategorie Basisdaten | Sprachkulturen.
2. Wählen Sie die Sprachkultur.
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
115
3. Setzen Sie die Option Wählbar im Frontend.
Detaillierte Informationen zum Thema
l
Dell One Identity Manager Konfigurationshandbuch
One Identity Manager 7.0.2 Installationshandbuch
Anmelden an den One Identity Manager-Werkzeugen
116
9
Fehlerbehebung
Anzeigen der Transporthistorie und
Prüfen der One Identity Manager
Version
Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der
Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.
Beim Importieren eines Transportpaketes mit dem Database Transporter werden das Datum des Imports, die
Beschreibung des Imports, der Versionsstand der Datenbank, der Name des Transportpaketes in der
Transporthistorie der Zieldatenbank aufgezeichnet.
Um die Transporthistorie anzuzeigen
l
Starten Sie den Designer und wählen Sie den Menüeintrag Hilfe | Transporthistorie.
Um einen Überblick über die Systemkonfiguration zu erhalten
l
Starten Sie den Designer oder den Manager und wählen Sie den Menüeintrag Hilfe | Info.
Auf dem Tabreiter Systeminformationen erhalten Sie einen Überblick über Ihre Systemkonfiguration.
Stellen Sie diese Informationen bereit, wenn Sie den Support kontaktieren.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
117
Behandlung von Fehlern und
Warnungen während der
Systemkompilierung
HINWEIS: Alle Kompilierungsfehler und Warnungen werden während der Kompilierung aufgezeichnet.
Nach Abschluss der Kompilierung können Sie Fehler und Warnungen einsehen.
l
l
l
Speichern Sie das Protokoll der Kompilierung über das Kontextmenü Protokoll als Datei
speichern....
Korrigieren Sie die Fehler nach Beendigung der Kompilierung.
Nach der Fehlerkorrektur kompilieren Sie die Datenbank erneut. Starten Sie dazu den
Kompilierungsvorgang im Designer über den Menüeintrag Datenbank | Datenbank
kompilieren....
Um Meldungen während der Kompilierung anzuzeigen und zu speichern
l
Um eine Meldung anzuzeigen, wählen Sie die Schaltfläche Anzeigen. Es wird das
Fehlermeldungsfenster geöffnet.
Zusätzlich zur Fehlermeldung wird eine umfangreichere Fehlerbeschreibung angezeigt. Den Umfang
der dargestellten Informationen konfigurieren Sie über die Optionen im Fehlermeldungsfenster.
Öffnen Sie die Konfiguration über die Schaltfläche
gewünschten Optionen.
und aktivieren oder deaktivieren Sie die
Tabelle 47: Optionen zur Anzeige von Fehlermeldung
Option
Bedeutung
Vorhergehende Fehler
anzeigen
Festlegung , ob alle vorhergehenden Fehler, die zum aktuellen Fehler
führen, ebenfalls mit angezeigt werden.
Dell Fehlernummern
anzeigen
Festlegung, ob die interne Fehlernummer angezeigt wird.
Fehlerposition
anzeigen
Festlegung, ob die Fehlerposition im Programmcode mit angezeigt wird.
Lange Zeilen
umbrechen
Festlegung, ob lange Fehlermeldungstexte mit Zeilenumbruch angezeigt
werden.
Nur
anwenderrelevante
anzeigen
Festlegung, ob alle Fehlermeldungen oder nur als "anwenderrelevant"
klassifizierte Fehler angezeigt werden.
Asynchrone Aufrufe
anzeigen
Festlegung, ob Fehlermeldungen in asynchronen Methodenaufrufen
angezeigt werden sollen.
Crashbericht anzeigen
Festlegung, ob Fehlermeldungen aus dem Crashrecorder angezeigt werden
sollen.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
118
HINWEIS: Über die Schaltfläche Sende als Mail wird eine neue E-Mail-Nachricht im
Standardmailprogramm erstellt und der Fehlermeldungstext in die Nachricht übernommen.
l
l
Um alle Meldungen in eine Datei zu speichern, wählen Sie einen Eintrag und verwenden Sie das
Kontextmenü Protokoll in Datei speichern....
Um eine Meldung in die Zwischenablage einzufügen, wählen Sie den Eintrag und verwenden
Sie Strg + C.
Treten Fehler auf, werden diese sofort während des Kompilierungsvorgangs in einem separaten
Protokollfenster angezeigt.
l
l
l
Durch Maus-Doppelklick auf die Fehlermeldung im unteren Teil des Protokollfensters wird zur
entsprechenden Zeile in der Quellcodeansicht (oberer Teil des Dialogfensters) gesprungen. Die
Quellcodeansicht dient lediglich zur Darstellung, eine Bearbeitung des Eintrages ist nicht möglich.
Über die Schaltfläche Speichern speichern Sie die Fehlermeldungen in eine Datei.
Über die Schaltfläche Schließen, schließen Sie das Fehlerprotokoll. Anschließend wird die
Kompilierung fortgesetzt.
Abbildung 10: Ausgabe von Fehlermeldungen
Prüfen der Datenkonsistenz
Mit der Konsistenzprüfung werden verschiedene Tests zur Verfügung gestellt, um die Datenbankobjekte
hinsichtlich ihrer Datenbeschaffenheit zu analysieren. Neben vordefinierten Tests können eigene Tests
angewendet werden und bei Bedarf eine Datenreparatur ausgeführt werden.
HINWEIS: Eine Konsistenzprüfung sollten Sie in regelmäßigen Abständen sowie nach umfangreichen
Änderungen an der Systemkonfiguration ausführen.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
119
Die Konsistenzprüfung können Sie im Manager und im Designer ausführen. Datenbanktest werden im Manager
und im Designer vollständig durchgeführt. Bei Tabellentests und Objekttests im Manager werden die Daten
des Anwendungsmodells geprüft und im Designer die Daten des Systemdatenmodells geprüft.
Um die Konsistenzprüfung zu starten
HINWEIS: Es wird empfohlen Konsistenzprüfungen mit einem administrativen Systembenutzer
auszuführen.
Konsistenzprüfungen vom Typ "Objekttest" werden immer im Kontext des angemeldeten Benutzers
ausgeführt. Wenn der Benutzer keine Berechtigungen auf bestimmte Objekte hat, dann werden unter
Umständen Fehler nicht erkannt oder Fehlerreparaturen schlagen fehl.
Um eine Konsistenzprüfung auszuführen
1. Starten Sie den Konsistenzeditor im Designer oder im Manager über den Menüeintrag Datenbank |
Datenkonsistenz überprüfen....
Während des Starts werden die Tabellendefinitionen des One Identity Manager Schemas geladen und
die Datenbankobjekte zum Test bereitgestellt.
2. Legen Sie die Testoptionen fest.
3. Starten Sie die Konsistenzprüfung. Hierfür stehen im Konsistenzeditor folgende Prüfverfahren
zur Verfügung:
l
Prüfen aller Testobjekte
HINWEIS: Um einzelne Testobjekte von der Prüfung auszuschließen, wählen Sie diese
vor Start der Prüfung in der Listenansicht des Konsistenzeditors aus und kennzeichnen
diese über das Kontextmenü Deaktivieren.
l
Prüfen einzelner Testobjekte
Wählen Sie in der Listenansicht die gewünschten Testobjekte und starten Sie den Test über den
Kontextmenüeintrag Überprüfen.
TIPP: Mit Shift + Auswahl bzw. Strg + Auswahl können Sie mehrere Testobjekte für die
Prüfung auswählen.
4. Prüfen Sie die Fehlerausgabe.
5. Führen Sie bei Bedarf eine Fehlerreparatur aus.
DBQueue Prozessor verarbeitet keine
Aufträge
Nach dem Wiederherstellen einer One Identity Manager-Datenbank aus einer Datenbanksicherung werden
keine DBQueue Prozessor Aufträge verarbeitet.
Wenn der SQL Server® in einer virtuellen Maschine läuft und die virtuelle Maschine wird angehalten
(suspend), werden nach dem Starten der virtuellen Maschine eventuell keine DBQueue Prozessor Aufträge
verarbeitet.
Bei der Aktualisierung des One Identity Manager Schemas erhalten Sie im Configuration Wizard die Meldung
Cannot enable broker because of other users are active.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
120
Wahrscheinliche Ursache
Der SQL Server Service Broker kann bei Initialisierung des DBQueue Prozessor kann nicht reaktiviert werden.
Der Service Broker wird zur Kommunikation des DBQueue Prozessor eingesetzt.
Lösung
Führen Sie die folgenden Schritte mit einem geeigneten Query-Tool in der Datenbank aus.
1. Stoppen aller DBQueue Prozessor Komponenten.
exec QBM_PWatchDogPrepare 1
go
exec QBM_PDBQueuePrepare 1
go
2. Prüfen, ob noch weitere Sitzungen auf der Datenbank aktiv sind.
select *
from sys.sysprocesses p
where dbid = DB_ID()
and spid <> @@SPID
Sind noch weitere Sitzungen aktiv, müssen diese zunächst beendet werden.
3. Erstellen einer neuen Service Broker ID und Aktivieren der Nachrichtenauslieferung.
alter database <database name> set NEW_BROKER
go
alter database <database name> set enable_broker
go
4. Initialisieren des DBQueue Prozessor.
exec QBM_PDBQueuePrepare 0,1
go
exec QBM_PWatchDogPrepare
go
HINWEIS: Wenn Sie eine Test- oder Entwicklungsdatenbank aus einer Sicherung einer anderen One
Identity Manager-Datenbank erstellen, werden diese Schritte durch den Database Compiler ausgeführt.
Eine manuelle Ausführung der Schritte ist in diesem Fall nicht notwendig. Weitere Informationen finden
Sie unter Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder
Entwicklungsumgebung aus einer Datenbanksicherung auf Seite 135.
Meldung: Enter email address in
configuration parameter
Die Parameter SenderAddress oder Address in einem Prozess zum Versenden von E-Mail Benachrichtigungen
enthalten den Wert <Enter email address in configuration parameter "...">. Die Parameter
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
121
eines Prozesses prüfen Sie im Job Queue Info.
Ist für den One Identity Manager Service die erweiterte Fehlerausgabe im Debugmodus eingerichtet, wird die
Meldung zusätzlich in der Protokolldatei des One Identity Manager Service ausgegeben.
Wahrscheinliches Problem
Der One Identity Manager versendet bei verschiedenen Aktionen im System E-Mail-Benachrichtigungen. Das EMail Benachrichtigungssystem des One Identity Manager ist nicht vollständig konfiguriert.
Lösung
l
Prüfen Sie im Designer in der Kategorie Basisdaten | Konfigurationsparameter die
Konfigurationsparameter für das E-Mail Benachrichtigungssystem und passen Sie die Werte
unternehmensspezifisch an.
HINWEIS: Zusätzlich zu den nachfolgend aufgeführten Konfigurationsparametern können für die
verschiedenen Benachrichtigungsprozesse weitere Konfigurationsparameter erforderlich sein.
Einige Konfigurationsparameter stehen erst zur Verfügung wenn die Module vorhanden sind.
Tabelle 48: Allgemeine Konfigurationsparameter für die Mailbenachrichtigung
Konfigurationsparameter
Bedeutung
Common\InternationalEMail
Der Parameter gibt an, ob internationale
Domänennamen beziehungsweise UnicodeZeichen in E-Mail-Adressen unterstützt
werden.
WICHTIG: Der Mailserver muss diese
Funktion ebenfalls unterstützen.
Gegebenenfalls müssen Sie das Skript
VID_IsSMTPAddress überschreiben.
Common\MailNotification
Angaben zur Benachrichtigung.
Common\MailNotification\DefaultAddress
Standard E-Mail-Adresse (Empfänger) zum
Versenden von Benachrichtigungen.
Common\MailNotification\DefaultCulture
Standardsprachkultur, in der E-Mail
Benachrichtigungen versendet werden, wenn
für einen Empfänger keine Sprachkultur
ermittelt werden kann.
Common\MailNotification\DefaultLanguage
Standardsprache zum Versenden von
Benachrichtigungen.
Common\MailNotification\DefaultSender
Standard E-Mail-Adresse (Absender) zum
Versenden von Benachrichtigungen.
Common\MailNotification\NotifyAboutWaitingJobs
Angabe, ob eine Benachrichtigung gesendet
werden soll, wenn Prozessschritte eines
bestimmten Ausführungszustandes in der
Jobqueue sind.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
122
Konfigurationsparameter
Bedeutung
Common\MailNotification\SMTPAccount
Name des Benutzerkontos zur
Authentifizierung am SMTP Server.
Common\MailNotification\SMTPDomain
Domäne des Benutzerkontos zur
Authentifizierung am SMTP Server.
Common\MailNotification\SMTPPassword
Kennwort des Benutzerkontos zur
Authentifizierung am SMTP Server.
Common\MailNotification\SMTPPort
Port des SMTP-Dienstes auf dem SMTP Server
(Standard: 25).
Common\MailNotification\SMTPRelay
SMTP Server zum Versenden von
Benachrichtigungen.
Common\MailNotification\SMTPUseDefaultCredentials
Ist der Konfigurationsparameter aktiviert,
werden zur Authentifizierung am SMTP
Server die Anmeldeinformationen des One
Identity Manager Service verwendet. Ist der
Konfigurationsparameter nicht aktiviert,
werden die in den Konfigurationsparametern
"Common\MailNotification\SMTPDomain" und
"Common\MailNotification\SMTPAccount" bzw.
"Common\MailNotification\SMTPPassword"
hinterlegten Anmeldeinformationen
verwendet.
Tabelle 49: Zusätzliche Konfigurationsparameter für E-Mail-Adressen für die Mailbenachrichtigung
Konfigurationsparameter
Beschreibung
QER\Attestation\DefaultSenderAddress
Der Konfigurationsparameter
enthält die Absender E-Mail Adresse
für automatisch generierte
Benachrichtigungen für die
Attestierung.
QER\ComplianceCheck\EmailNotification\DefaultSenderAddress
Der Konfigurationsparameter
enthält die Absender-E-Mail-Adresse
für automatisch generierte
Nachrichten innerhalb der
Regelprüfung.
QER\ITShop\DefaultSenderAddress
Der Konfigurationsparameter
enthält die Absender E-Mail Adresse
für automatisch generierte
Benachrichtigungen innerhalb des
IT Shop.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
123
Konfigurationsparameter
Beschreibung
QER\Policy\EmailNotification\DefaultSenderAddress
Der Konfigurationsparameter
enthält die Absender E-Mail Adresse
für automatisch generierte
Nachrichten innerhalb der
Überprüfung von
Unternehmensrichtlinien.
QER\RPS\DefaultSenderAddress
Der Konfigurationsparameter
enthält die Absender E-Mail Adresse
für automatisch generierte
Benachrichtigungen.
TargetSystem\ADS\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
TargetSystem\ADS\Exchange2000\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
TargetSystem\ADS\MemberShipRestriction\MailNotification
Der Konfigurationsparameter
enthält die Standard-Mailadresse
zum Versenden von Warnmails.
TargetSystem\LDAP\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
TargetSystem\Notes\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
TargetSystem\SAPR3\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
TargetSystem\SharePoint\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
TargetSystem\UNS\DefaultAddress
Der Konfigurationsparameter
enthält die Standard-E-Mail-Adresse
des Empfängers für
Benachrichtigungen über Aktionen
im Zielsystem.
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
124
Detaillierte Informationen zum Thema
l
Dell One Identity Manager Konfigurationshandbuch
One Identity Manager 7.0.2 Installationshandbuch
Fehlerbehebung
125
A
Anhang: One Identity Manager
Authentifizierungsmodule
HINWEIS: Die Authentifizierungsmodule sind in den One Identity Manager Modulen definiert und stehen
erst zur Verfügung, wenn die Module installiert sind.
Folgende Authentifizierungsmodule sind verfügbar.
Systembenutzer
Mit diesem Authentifizierungsmodul nutzen Sie einen in der One Identity Manager-Datenbank vorhandenen
Systembenutzer und sein Kennwort als Systembenutzerkennung zur Anmeldung.
Standardmäßig ist der Systembenutzer „viadmin“ vorhanden. Der Systembenutzer „viadmin“ hat die
vordefinierte Benutzeroberfläche und die Zugriffsrechte auf Ressourcen der Datenbank. Die
Benutzeroberfläche und die Rechtestruktur für den „viadmin“ sollten Sie nicht produktiv nutzen
beziehungsweise verändern, da dieser Systembenutzer als Mustersystembenutzer bei jeder Migration
überschrieben wird.
Erstellen Sie sich einen eigenen Systembenutzer mit den entsprechenden Berechtigungen. Dies kann bereits
bei der initialen Installation der One Identity Manager-Datenbank erfolgen. Diesen Systembenutzer können Sie
zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den
Administrationswerkzeugen nutzen.
Person
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Mit diesem Authentifizierungsmodul nutzen Sie das zentrale Benutzerkonto einer in der One Identity ManagerDatenbank vorhandenen Person als Systembenutzerkennung. Es können sich nur Personen anmelden, denen
ein Systembenutzer direkt zugeordnet ist. Kennwort für die Anmeldung ist das Kennwort des
Systembenutzers.
Die Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
angemeldeten Person direkt zugeordnet ist. Datenänderungen können der angemeldeten Person zugeordnet
werden. Nutzen Sie dieses Authentifizierungsmodul, wenn Sie die Bearbeitungsrechte der One Identity
Manager Benutzer administrativ regeln und ihre Identität transparent machen wollen.
Single Sign-on generisch (rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
126
Dieses Authentifizierungsmodul unterstützt die Authentifizierung mittels Single Sign-on. Das
Authentifizierungsmodul verwendet den aktuell an der Arbeitsstation angemeldeten Benutzer zur Anmeldung
an den One Identity Manager-Werkzeugen. Es muss festgelegt werden, welche Informationen des One Identity
Manager Schemas zur Suche des Benutzerkontos verwendet werden.
Beim rollenbasierten Authentifizierungsmodul wird ein dynamischer Systembenutzer aus den Mitgliedschaften
der Person in One Identity Manager Anwendungsrollen ermittelt. Die Benutzeroberfläche und
Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen werden der
angemeldeten Person zugeordnet.
Für den Einsatz des Authentifizierungsmoduls passen Sie im Designer die folgenden
Konfigurationsparameter an.
Tabelle 50: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter
Bedeutung
QER\Person\GenericAuthenticator
Der Konfigurationsparameter legt fest, ob die Authentifizierung über
Single Sign-on unterstützt wird.
QER\Person\GenericAuthenticator\ Der Konfigurationsparameter enthält die Tabelle im One Identity
SearchTable
Manager Schema in der die Benutzerinformationen hinterlegt werden.
Die Tabelle muss einen FK namens "UID_Person" enthalten, der auf die
Tabelle "Person" zeigt.
Beispiel: ADSAccount
QER\Person\GenericAuthenticator\ Der Konfigurationsparameter enthält die Spalte aus der One Identity
SearchColumn
Manager-Tabelle (SearchTable), die zur Suche des Benutzernamens des
angemeldeten Benutzers verwendet wird.
Beispiel: CN
QER\Person\GenericAuthenticator\ Der Konfigurationsparameter enthält eine durch Pipe (|) getrennte
EnabledBy
Liste von Boolean-Spalten aus der One Identity Manager-Tabelle
(SearchTable), die das Benutzerkonto für die Anmeldung aktiviert.
QER\Person\GenericAuthenticator\ Der Konfigurationsparameter enthält eine durch Pipe (|) getrennte
DisabledBy
Liste von Boolean-Spalten aus der One Identity Manager-Tabelle
(SearchTable), die das Benutzerkonto für die Anmeldung deaktiviert.
Beispiel: AccountDisabled
Person (rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Mit diesem Authentifizierungsmodul nutzen Sie das zentrale Benutzerkonto einer in der One Identity ManagerDatenbank vorhandenen Person als Systembenutzerkennung. Als Kennwort geben Sie das
Systembenutzerkennwort der Person an.
Beim rollenbasierten Authentifizierungsmodul wird ein dynamischer Systembenutzer aus den Mitgliedschaften
der Person in One Identity Manager Anwendungsrollen ermittelt. Die Benutzeroberfläche und
Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen werden der
angemeldeten Person zugeordnet.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
127
Person (dynamisch)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Mit diesem Authentifizierungsmodul nutzen Sie das zentrale Benutzerkonto einer in der One Identity ManagerDatenbank vorhandenen Person als Systembenutzerkennung. Als Kennwort geben Sie das
Systembenutzerkennwort der Person an.
Im Gegensatz zum Authentifizierungsmodul „Person“ wird bei diesem Authentifizierungsmodul nicht der an
der Person direkt eingetragene Systembenutzer zur Anmeldung genutzt, sondern ein Systembenutzer über
die Konfigurationsdaten der Anwendung bestimmt. Somit kann beispielsweise einer Person, in Abhängigkeit
ihrer Abteilungszugehörigkeit, dynamisch ein Systembenutzer zugeordnet werden.
Die Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
angemeldeten Person dynamisch zugeordnet wurde. Datenänderungen können der angemeldeten Person
zugeordnet werden.
Benutzerkonto
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Das Authentifizierungsmodul verwendet den aktuell an der Arbeitsstation angemeldeten Benutzer zur
Anmeldung an den One Identity Manager-Werkzeugen. Systembenutzerkennung und Kennwort werden nicht
zur Anmeldung benötigt. Es werden die zulässigen Anmeldungen der Personen geprüft und die Person
ermittelt, deren Anmeldung mit dem angemeldeten Benutzer übereinstimmt. Die Anmeldeinformationen der
Person werden in der Form: Domäne\Benutzer erwartet.
Die Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
angemeldeten Person direkt zugeordnet ist. Datenänderungen können dem angemeldeten Benutzerkonto
zugeordnet werden.
Benutzerkonto (rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Das Authentifizierungsmodul verwendet den aktuell an der Arbeitsstation angemeldeten Benutzer zur
Anmeldung an den One Identity Manager-Werkzeugen. Systembenutzerkennung und Kennwort werden nicht
zur Anmeldung benötigt. Es werden die zulässigen Anmeldungen der Personen geprüft und die Person
ermittelt, deren Anmeldung mit dem angemeldeten Benutzer übereinstimmt. Die Anmeldeinformationen der
Person werden in der Form: Domäne\Benutzer erwartet.
Beim rollenbasierten Authentifizierungsmodul wird ein dynamischer Systembenutzer aus den Mitgliedschaften
der Person in One Identity Manager Anwendungsrollen ermittelt. Die Benutzeroberfläche und
Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen können dem
angemeldeten Benutzerkonto zugeordnet werden.
Active Directory® Benutzerkonto
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Active Directory Modul
vorhanden ist.
Das Authentifizierungsmodul erkennt, ob es sich um eine Anmeldung an einer Arbeitsstation oder an einem
Webfrontend handelt. Systembenutzerkennung und Kennwort werden nicht zur Anmeldung benötigt. Bei der
Anmeldung wird über die SID des Benutzers und die Domäne des Containers das entsprechende Benutzerkonto
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
128
in der One Identity Manager-Datenbank ermittelt. Der One Identity Manager ermittelt die Person, die dem
Benutzerkonto zugeordnet ist.
Besitzen Personen mehrere Identitäten, wird über den Konfigurationsparameter
„QER\Person\MasterIdentity\UseMasterForAuthentication“ gesteuert, welche Person zur Authentifizierung
verwendet wird. Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die
Authentifizierung genutzt. Ist der Parameter deaktiviert, wird die Subidentität der Person für die
Authentifizierung genutzt.
Die Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
ermittelten Person direkt zugeordnet ist. Datenänderungen können dem angemeldeten Benutzerkonto
zugeordnet werden.
Der Vorteil dieses Moduls liegt darin, dass zur Anmeldung an der Arbeitsstation oder einem Webfrontend und
an den One Identity Manager-Administrationswerkzeugen nur eine Anmeldung benötigt wird. Eine erneute
Kennwortangabe ist nicht erforderlich.
HINWEIS: Wenn Sie bei der Anmeldung im Verbindungsdialog zusätzlich die Option automatisch
verbinden setzen, so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig.
Active Directory® Benutzerkonto (rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Active Directory Modul
vorhanden ist.
Mit diesem Authentifizierungsmodul nutzen Sie den aktuell an der Arbeitsstation angemeldeten Benutzer zur
Anmeldung an den One Identity Manager-Werkzeugen. Systembenutzerkennung und Kennwort werden nicht
zur Anmeldung benötigt. Bei der Anmeldung wird über die SID des Benutzers und die Domäne des Containers
das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Es wird die Person
ermittelt, die dem Benutzerkonto zugeordnet ist.
Beim rollenbasierten Authentifizierungsmodul wird ein dynamischer Systembenutzer aus den Mitgliedschaften
der Person in One Identity Manager Anwendungsrollen ermittelt. Die Benutzeroberfläche und
Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen werden dem
angemeldeten Benutzerkonto zugeordnet.
HINWEIS: Wenn Sie bei der Anmeldung im Verbindungsdialog zusätzlich die Option automatisch
verbinden setzen, so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig
Active Directory® Benutzerkonto (manuelle Eingabe/rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Active Directory Modul
vorhanden ist.
Dieses Authentifizierungsmodul erfordert zur Anmeldung die manuelle Eingabe der Systembenutzerkennung.
Als Systembenutzerkennung nutzen Sie den Anmeldenamen, mit dem sich ein Benutzer an Domänen
anmeldet. Anhand einer vordefinierten Liste von zulässigen Domänen wird die Identität des Benutzers
ermittelt. Bei Erfolg werden die weiteren Anmeldeinformationen wie beim Authentifizierungsmodul „Active
Directory® Benutzerkonto (rollenbasiert)“ ermittelt. Die zulässigen Domänen geben Sie im
Konfigurationsparameter „TargetSystem\ADS\AuthenticationDomains“ an.
Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet.
Active Directory® Benutzerkonto (manuelle Eingabe)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Active Directory Modul
vorhanden ist.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
129
Dieses Authentifizierungsmodul nutzt zur Anmeldung nicht den aktuell an der Arbeitsstation angemeldeten
Benutzer, sondern erfordert die manuelle Eingabe der Systembenutzerkennung. Als Systembenutzerkennung
nutzen Sie den Anmeldenamen, mit dem sich der Benutzer an Domänen anmeldet. Anhand einer
vordefinierten Liste von zulässigen Domänen wird die Identität des Benutzers ermittelt. Bei Erfolg werden die
weiteren Anmeldeinformationen wie beim Authentifizierungsmodul „Active Directory® Benutzerkonto
(dynamisch)“ ermittelt. Die zulässigen Domänen geben Sie im Konfigurationsparameter
„TargetSystem\ADS\AuthenticationDomains“ an.
Active Directory® Benutzerkonto (dynamisch)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Active Directory Modul
vorhanden ist.
Das Authentifizierungsmodul erkennt, ob es sich um eine Anmeldung an einer Arbeitsstation oder an einem
Webfrontend handelt. Die Anmeldeinformationen des Benutzerkontos werden wie beim
Authentifizierungsmodul „Active Directory® Benutzerkonto“ ermittelt. Es wird die Person bestimmt, die
diesem Benutzerkonto zugeordnet ist.
Im Gegensatz zum Authentifizierungsmodul „Active Directory® Benutzerkonto“ wird beim dynamischen
Authentifizierungsmodul nicht der an der Person direkt eingetragene Systembenutzer zur Anmeldung
genutzt, sondern ein Systembenutzer über die Konfigurationsdaten der Anwendung bestimmt. Somit kann
beispielsweise einer Person, in Abhängigkeit ihrer Abteilungszugehörigkeit, dynamisch ein Systembenutzer
zugeordnet werden.
Die Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
angemeldeten Person dynamisch zugeordnet wurde. Datenänderungen können dem angemeldeten
Benutzerkonto zugeordnet werden.
HINWEIS: Wenn Sie bei der Anmeldung im Verbindungsdialog zusätzlich die Option automatisch
verbinden setzen, so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig.
LDAP Benutzerkonto (dynamisch)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das LDAP Modul vorhanden ist.
Mit diesem Authentifizierungsmodul nutzen Sie den Anmeldenamen, die Bezeichnung, den definierten Namen
oder die Benutzer-ID eines LDAP Benutzerkontos als Systembenutzerkennung. Als Kennwort geben Sie das
Kennwort an, das in den allgemeinen Stammdaten des LDAP Benutzerkontos erfasst ist. Bei der Anmeldung
über den Anmeldenamen, die Bezeichnung oder die Benutzer-ID wird über die Domäne des Containers das
entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Erfolgt die Anmeldung über
den definierten Namen, wird dieser direkt verwendet. Der One Identity Manager ermittelt die Person, die dem
LDAP Benutzerkonto zugeordnet ist.
Der One Identity Manager bestimmt den Systembenutzer über die Konfigurationsdaten der Anwendung. Die
Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
angemeldeten Person dynamisch zugeordnet wurde. Datenänderungen können dem angemeldeten LDAP
Benutzerkonto zugeordnet werden.
HTTP Header (rollenbasiert)
Dieses Authentifizierungsmodul unterstützt die Authentifizierung über Web Single-Sign-On Lösungen, die mit
einer Proxy basierten Architektur arbeiten.
Im HTTP Header muss der Benutzername (in der Form: username = <Benutzername des
authentifizierten Benutzers>) übergeben werden. In der One Identity Manager-Datenbank wird die
Person ermittelt, deren zentrales Benutzerkonto oder Personalnummer mit dem übergebenen
Benutzernamen übereinstimmt.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
130
Beim rollenbasierten Authentifizierungsmodul wird ein dynamischer Systembenutzer aus den Mitgliedschaften
der Person in One Identity Manager Anwendungsrollen ermittelt. Die Benutzeroberfläche und
Bearbeitungsrechte werden über diesen Systembenutzer geladen. Datenänderungen können der
angemeldeten Person zugeordnet werden.
HTTP Header
Dieses Authentifizierungsmodul unterstützt die Authentifizierung über Web Single-Sign-On Lösungen, die mit
einer Proxy basierten Architektur arbeiten.
Im HTTP Header muss der Benutzername (in der Form: username = <Benutzername des
authentifizierten Benutzers>) übergeben werden. In der One Identity Manager-Datenbank wird die
Person ermittelt, deren zentrales Benutzerkonto oder Personalnummer mit dem übergebenen
Benutzernamen übereinstimmt.
Die Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der
ermittelten Person direkt zugeordnet ist. Ist der Person kein Systembenutzer zugeordnet, wird der
Systembenutzer aus dem Konfigurationsparameter „SysConfig\Logon\DefaultUser“ ermittelt. Datenänderungen
können der angemeldeten Person zugeordnet werden.
OAuth 2.0
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Dieses Authentifizierungsmodul verwendet einen Sicherheitstokendienst (Secure Token Service) zur
Anmeldung. Dieses Anmeldeverfahren kann mit jedem Sicherheitstokendienst eingesetzt werden, der OAuth
2.0 Token zurückgeben kann. Für die Anmeldung mit dem Authentifizierungsmodul wird ein erweiterter
Anmeldedialog verwendet.
Zur Prüfung des Sicherheitstokens werden der Fingerabdruck des zu verwendenden Zertifikates und der
Aussteller des Zertifikates herangezogen. Um das Benutzerkonto zu ermitteln, wird der Claim-Typ benötigt,
aus dem die Benutzerinformationen ermittelt werden. Zusätzlich wird festgelegt, welche Informationen des
One Identity Manager Schemas zur Suche des Benutzerkontos verwendet werden.
Der One Identity Manager ermittelt die Person, die dem Benutzerkonto zugeordnet ist. Die
Benutzeroberfläche und Bearbeitungsrechte werden über den Systembenutzer geladen, der der ermittelten
Person direkt zugeordnet ist. Datenänderungen können dem angemeldeten Benutzerkonto zugeordnet
werden. Dafür muss der Claim-Typ bekannt sein, dessen Wert zur Kennzeichnung der Datenänderungen
verwendet wird.
Für den Einsatz des Authentifizierungsmoduls passen Sie im Designer die folgenden
Konfigurationsparameter an.
Tabelle 51: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter
Bedeutung
QER\Person\OAuthAuthenticator
Der Konfigurationsparameter legt fest, ob die Authentifizierung
über Sicherheitstoken unterstützt wird.
QER\Person\OAuthAuthenticator\Certific
ateThumbPrint
Der Konfigurationsparameter enthält den Fingerabdruck des zu
verwendenden Zertifikates zur Prüfung des Sicherheitstokens.
QER\Person\OAuthAuthenticator\IssuerN
ame
Der Konfigurationsparameter enthält den Uniform Resource
Name (URN) des Aussteller des Zertifikates zur Prüfung des
Sicherheitstokens.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
131
Konfigurationsparameter
Bedeutung
QER\Person\OAuthAuthenticator\SearchC
laim
Der Konfigurationsparameter enthält den Uniform Resource
Identifier (URI) des Claim-Typs aus dem die
Anmeldeinformationen ermittelt werden.
Beispiel: Name einer Entität
http://schemas.xmlsoap.org/ws/2005/05/identity/cla
ims/nameidentifier
QER\Person\OAuthAuthenticator\SearchT
able
Der Konfigurationsparameter enthält die Tabelle im One Identity
Manager Schema in der die Benutzerinformationen hinterlegt
werden. Die Tabelle muss einen FK namens "UID_Person"
enthalten, der auf die Tabelle "Person" zeigt.
Beispiel: ADSAccount
QER\Person\OAuthAuthenticator\SearchC
olumn
Der Konfigurationsparameter enthält die Spalte aus der One
Identity Manager-Tabelle (SearchTable), die zur Suche der
Benutzerinformationen verwendet wird. Entsprechung des
Claim-Typs (SearchClaim) im One Identity Manager Schema.
Beispiel: ObjectGUID
QER\Person\OAuthAuthenticator\Enabled
ByColumns
Der Konfigurationsparameter enthält eine durch Pipe (|)
getrennte Liste von Boolean-Spalten aus der One Identity
Manager-Tabelle (SearchTable), die das Benutzerkonto für die
Anmeldung aktiviert.
QER\Person\OAuthAuthenticator\Disable
dByColumns
Der Konfigurationsparameter enthält eine durch Pipe (|)
getrennte Liste von Boolean-Spalten aus der One Identity
Manager-Tabelle (SearchTable), die das Benutzerkonto für die
Anmeldung deaktiviert.
Beispiel: AccountDisabled
QER\Person\OAuthAuthenticator\
UserNameClaim
Der Konfigurationsparameter enthält den URI des Claim-Typs, der
verwendet wird, um Datenänderungen zu kennzeichnen
(XUserInserted, XUserUpdated).
Beispiel: User Principal Name (UPN)
http://schemas.xmlsoap.org/ws/2005/05/identity/cla
ims/upn
QER\Person\OAuthAuthenticator\LoginEn
dpoint
Der Konfigurationsparameter enthält den Uniform Resource
Locator (URL) der erweiterten Anmeldeseite des
Sicherheitstokendienstes.
QER\Person\OAuthAuthenticator\TokenE
ndpoint
Der Konfigurationsparameter enthält den URL des
Tokenendpunktes des Autorisierungsservers für die Rückgabe
des Zugriffstokens an den Client für die Anmeldung.
QER\Person\OAuthAuthenticator\ClientID
Der Konfigurationsparameter legt fest, ob Client-Anwendungen
die Authentifizierung unterstützen.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
132
Konfigurationsparameter
Bedeutung
QER\Person\OAuthAuthenticator\ClientID
\Web
Der Konfigurationsparameter enthält den URN der Web
Anwendung, welche die Authentifizierung unterstützt.
Beispiel: urn:DellOneIdentityManager/Web
QER\Person\OAuthAuthenticator\ClientID
\Windows
Der Konfigurationsparameter enthält den URN der nativen
Anwendung, welche die Authentifizierung unterstützt.
Beispiel: urn:DellOneIdentityManager/WinClient
OAuth 2.0 (rollenbasiert)
HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management
Basismodul vorhanden ist.
Dieses Authentifizierungsmodul verwendet einen Sicherheitstokendienst (Secure Token Service) zur
Anmeldung. Dieses Anmeldeverfahren kann mit jedem Sicherheitstokendienst eingesetzt werden, der OAuth
2.0 Token zurückgeben kann. Für die Anmeldung mit dem Authentifizierungsmodul wird ein erweiterter
Anmeldedialog verwendet.
Zur Prüfung des Sicherheitstokens werden der Fingerabdruck des zu verwendenden Zertifikates und der
Aussteller des Zertifikates herangezogen. Um das Benutzerkonto zu ermitteln, wird der Claim-Typ benötigt,
aus dem die Benutzerinformationen ermittelt werden. Zusätzlich wird festgelegt, welche Informationen des
One Identity Manager Schemas zur Suche des Benutzerkontos verwendet werden.
Der One Identity Manager ermittelt die Person, die dem Benutzerkonto zugeordnet ist. Beim rollenbasierten
Authentifizierungsmodul wird ein dynamischer Systembenutzer aus den Mitgliedschaften der Person in One
Identity Manager Anwendungsrollen ermittelt. Die Benutzeroberfläche und Bearbeitungsrechte werden über
diesen Systembenutzer geladen. Datenänderungen können dem angemeldeten Benutzerkonto zugeordnet
werden. Dafür muss der Claim-Typ bekannt sein, dessen Wert zur Kennzeichnung der Datenänderungen
verwendet wird.
Das Authentifizierungsmodul verwendet die für das Authentifizierungsmodul "OAuth 2.0" beschriebenen
Konfigurationsparameter. Passen Sie die Konfigurationsparameter im Designer an.
Projector Authenticator
Dieses Authentifizierungsmodul integriert das Standardverfahren zur Anmeldung des Synchronization Editor.
Dieses Authentifizierungsmodul können Sie nicht zur Anmeldung an den One Identity ManagerAdministrationswerkzeugen verwenden. Die Anmeldung erfolgt über den Systembenutzer „sa“. Dieser
Systembenutzer besitzt die erforderlichen Zugriffsrechte für die One Identity ManagerProzesskomponenten. Den Systembenutzer „sa“ sollten Sie nicht verändern, da dieser bei jeder
Schemainstallation überschrieben wird.
Web Agent Authenticator
Dieses Authentifizierungsmodul integriert das Standardverfahren zur Anmeldung des Web Designer, um vor
der ersten Benutzeranmeldung auf die Datenbank zuzugreifen. Dieses Authentifizierungsmodul können Sie
nicht zur Anmeldung an den One Identity Manager-Administrationswerkzeugen verwenden. Die Anmeldung der
Prozesskomponenten erfolgt über den Systembenutzer „sa“. Dieser Systembenutzer besitzt die
erforderlichen Zugriffsrechte für die One Identity Manager-Prozesskomponenten. Den Systembenutzer „sa“
sollten Sie nicht verändern, da dieser bei jeder Schemainstallation überschrieben wird.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
133
Component Authenticator
Dieses Authentifizierungsmodul integriert das Standardverfahren zur Anmeldung der Prozesskomponenten.
Dieses Authentifizierungsmodul können Sie nicht zur Anmeldung an den One Identity ManagerAdministrationswerkzeugen verwenden. Die Anmeldung der Prozesskomponenten erfolgt über den
Systembenutzer „sa“. Dieser Systembenutzer besitzt die erforderlichen Zugriffsrechte für die One Identity
Manager-Prozesskomponenten. Den Systembenutzer „sa“ sollten Sie nicht verändern, da dieser bei jeder
Schemainstallation überschrieben wird.
Verwandte Themen
l
Aktivieren weiterer One Identity Manager Authentifizierungsmodule auf Seite 115
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Authentifizierungsmodule
134
B
Anhang: Erstellen einer One Identity
Manager-Datenbank für eine Testoder Entwicklungsumgebung aus
einer Datenbanksicherung
Um eine Testdatenbank oder eine Entwicklungsdatenbank aus einer Datenbanksicherung von
einem anderen System zu erstellen
1. Erstellen Sie eine neue Datenbank auf dem Datenbankserver in der Referenzumgebung.
2. Erstellen Sie eine Datenbanksicherung der Originaldatenbank.
3. Spielen Sie die Datenbanksicherung in die Referenzdatenbank ein.
4. Stellen Sie die Berechtigungen für die Datenbankbenutzer auf dem Datenbankserver wieder her.
5. Kompilieren Sie die Datenbank mit dem Database Compiler.
Mit dem Database Compiler passen die Verbindungsdaten zur Datenbank an und kompilieren alle
Skripte und Prozesse der Datenbank.
a. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank kompilieren. Der Database
Compiler wird gestartet.
b. Auf der Startseite des Database Compiler klicken Sie Weiter.
c. Auf der Seite Verbindung zur Datenbank herstellen erfassen Sie die Verbindungsdaten zur One
Identity Manager-Datenbank und klicken Sie Weiter.
d. Es wird die Überprüfung der Datenbank-ID ausgeführt. Wird während der Prüfung festgestellt,
dass die Datenbank-ID nicht korrekt ist, werden Sie aufgefordert, eine neue Datenbank-ID
erzeugen zu lassen. Bestätigen Sie die Aufforderung mit Ja. Die Datenbank-ID wird geändert.
e. Auf der Seite Datenbankverbindungsinformationen unvollständig prüfen Sie die
Verbindungsdaten zur Datenbank und ändern Sie diese gegebenenfalls. Klicken Sie Weiter.
l
Prüfen Sie die Verbindungsparameter (Connection-String)
Die Eingabe ändern Sie über die Schaltfläche [...] neben dem Eingabefeld. Wählen Sie die
Verbindungsdaten Ihrer Datenbank.
l
Prüfen Sie den vollständiger Kundennamen.
f. Es erfolgt ein Test der Datenbankverbindung. Bestätigen Sie die Meldung mit OK.
g. Geben Sie erneut die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein und
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder
Entwicklungsumgebung aus einer Datenbanksicherung
135
klicken Sie Weiter.
h. Auf der Seite Verbindung zur Datenbank herstellen geben Sie die Verbindungsdaten zur One
Identity Manager-Datenbank an und klicken Sie Weiter.
i. Auf der Seite Kompiliervorgaben werden die zu kompilierenden Bestandteile angezeigt. Um
den Kompiliervorgang zu starten, klicken Sie Weiter.
Die Kompilierung wird gestartet. Der Vorgang kann einige Zeit in Anspruch nehmen.
j. Auf der Seite Kompilierung werden die Ergebnisse des Kompiliervorgangs angezeigt. Nach
Beenden der Kompilierung, klicken Sie Weiter.
k. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
6. Passen Sie im Designer die Staging Ebene der Datenbank an.
a. Wählen Sie im Designer die Kategorie Basisdaten | Datenbanken.
b. Wählen Sie die Datenbank und ändern Sie den Wert der Eigenschaft Staging Ebene auf
"Testumgebung" oder "Entwicklungssystem".
c. Wählen Sie im Designer den Menüeintrag Datenbank | Übertragung in Datenbank… und klicken
Sie Speichern.
Verwandte Themen
l
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder
Produktivumgebung auf Seite 51
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder
Entwicklungsumgebung aus einer Datenbanksicherung
136
C
Anhang: Erweiterte Konfiguration
der Manager Webanwendung
HINWEIS: Der Web Installer verwendet Standardwerte für die meisten Konfigurationseinstellungen.
Meistens können Sie diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen mithilfe
des Manager Web Configuration Editor überprüfen.
Die Konfiguration der Manager Webanwendung erfolgt mit Hilfe des Manager Web Configuration Editor. Der
Manager Web Configuration Editor ist Teil der Webanwendung und befindet sich im Installationsverzeichnis im
Unterverzeichnis WebConfigEditor.
Um die Konfiguration durchzuführen
1. Starten Sie die Datei WebConfigEditor.exe.
Der Manager Web Configuration Editor öffnet automatisch die Datei web.config der Webanwendung.
2. Passen Sie die Konfigurationseinstellungen an.
3. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
l
Allgemein auf Seite 137
l
Datenbankverbindung auf Seite 138
l
Sicherheit auf Seite 139
l
Debugging auf Seite 140
l
Leistung auf Seite 140
l
Dateidownload auf Seite 141
l
ASP.Net Basiseinstellungen auf Seite 142
l
Applikationspool auf Seite 142
l
Plugins auf Seite 143
l
Load Balancing auf Seite 144
l
Single Sign-On auf Seite 145
Allgemein
Hier konfigurieren Sie das Erscheinungsbild der Webanwendung.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
137
Tabelle 52: Bedeutung der allgemeinen Konfigurationseinstellungen
Einstellung
Beschreibung
Kultur
Sprachkultur. Die Sprachkultur hat unter anderem Einfluss auf die Darstellung von
Datumswerten und Zahlen.
SitzungsTimeout
Zeit der Inaktivität eines Benutzers in Minuten, nachdem der Benutzer automatisch
abgemeldet werden soll. Dieser Wert ist abhängig vom Timeout-Modus und hat direkten
Einfluss auf den Speicherverbrauch und somit auf die Anwendungsperformance.
HINWEIS: Dieser Wert sollte so lang wie nötig und so kurz wie möglich gewählt
werden, da verwaiste Sitzungen Speicher verbrauchen und die
Anwendungsperformance negativ beeinflussen.
TimeoutModus
Verfahren zur Timeout-Bestimmung.
l
TimeOut
Eine Sitzung wird beendet, wenn die unter Sitzungs-Timeout definierte Zeitspanne
ohne Aktivität des Benutzers verstrichen ist.
l
HeartBeat
Eine Sitzung wird beendet, wenn die unter Sitzungs-Timeout definierte Zeitspanne
ohne Aktivität des Benutzers verstrichen ist. Das offene Browserfenster des
Benutzers meldet sich automatisch. So dass der Timeout erst mit dem Schließen des
Browserfensters beginnt.
Visualisierung
Visualisierung der Anwendung
Dynamische
Designauswahl
Wird momentan nicht verwendet.
Portalmodus
aktivieren
Erlaubt der Anwendung in einem Frame einer anderen Anwendung verlinkt zu werden.
Datenbankverbindung
Hier legen Sie alle Datenbankparameter fest.
Tabelle 53: Bedeutung der Konfigurationseinstellungen für die Datenbankverbindung
Einstellung
Beschreibung
Datenbank
Datenbankverbindung. Sie können zwischen einer SQL Server® Datenbankverbindung,
einer Oracle Datenbankverbindung und einem Anwendungsserver wählen.
Anwendung
Anwendung, die den Inhalt der Webanwendung festlegt. In der Regel sollten Sie
Manager wählen.
Anzeigename
Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet
werden soll.
Authentifizierung Verfahren, mit dem die Benutzer bei der Anmeldung an der Anwendung authentifiziert
werden sollen.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
138
Einstellung
Beschreibung
Schnelle
Anmeldung
(Single-Sign-On)
Angabe, ob Single Sign-On zur Anmeldung verwendet werden soll. Aktivieren Sie diese
Option, wenn Sie Single Sign-On benutzen. Die Anwendung zeigt dadurch keine
Anmeldeseite dem Benutzer und versucht dessen Identität automatisch zu ermitteln.
Verwandte Themen
l
Anhang: One Identity Manager Authentifizierungsmodule auf Seite 126
Sicherheit
Hier legen Sie einige wichtige, die Sicherheit der Anwendung beeinflussende, Einstellungen fest.
Tabelle 54: Bedeutung der Konfigurationseinstellungen für die Sicherheit
Einstellung
Beschreibung
Installationsumgebung Standardkonfigurationen der Installationsumgebung. Diese Einstellung wirkt sich auf
andere Konfigurationsgruppen aus.
Tabelle 55: Zulässige Werte
Wert
Beschreibung
Production
Empfohlene Einstellung für alle produktiven Installationen.
Test
Einstellung, wenn die Anwendung zu Testzwecken installiert
wurde.
Development
Einstellungen, wenn die Anwendung in einem
Entwicklungsumfeld installiert wurde.
Custom
Einstellungen, wenn Sie alle Einstellungen manuell vornehmen
möchten.
Antwortverzögerung
bei ungültiger Sitzung
Zeit in Sekunden, die eine clientseitige Anfrage mit falschen Sitzungsinformationen
blockiert werden soll. Diese Einstellung soll eventuelle „Brute Force“ Angriffe
verhindern.
Anmeldung ohne
Cookies erlauben
Die Anwendung nutzt Sitzungs-Cookies zur Sicherung der Client-Server
Kommunikation. Aktivieren Sie diese Einstellung, um Benutzeranmeldungen ohne
Cookies zu erlauben. Dies wäre der Fall, falls beispielsweise Cookies im
Firmennetzwerk verboten wurden.
HINWEIS: Es ist empfohlen diese Einstellung nicht zu aktivieren.
Browserfenster nach
dem Abmelden
schließen
Angabe, ob das Browserfenster nach Abmeldung geschlossen werden soll. Ist diese
Einstellung aktiviert, versucht die Anwendung das Browserfenster des Benutzers zu
schließen, nachdem sich dieser abgemeldet hat. Diese Funktion wird nicht von
jedem Browser unterstützt oder erfolgt nur nach Nachfrage des Browsers.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
139
Debugging
Hier befinden sich nützliche Einstellungen zur Fehlersuche. Im Normalfall müssen Sie hier nichts
konfigurieren.
Tabelle 56: Bedeutung der Konfigurationseinstellungen für das Debugging
Einstellung
Beschreibung
Protokollumfang
Menge an Informationen, die protokolliert werden sollen.
HINWEIS: Im produktiven Betrieb der Anwendung sollte „Normal“
eingestellt werden.
Dokumentationsmodus
aktivieren
Angabe, ob in der Anwendungsoberfläche einige zusätzliche Informationen
angezeigt werden, beispielsweise der Name des aktiven Formulars. Die Wirkung ist
abhängig von der ausgewählten Visualisierung.
HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert
werden.
SQL Protokoll
aktivieren
Angabe, ob alle Datenbankanweisungen protokolliert werden sollen. Das Protokoll
wird in das SQL Protokollverzeichnis geschrieben.
HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert
werden.
ASP.Net
Fehlermeldungen
anzeigen
Angabe, ob ASP.Net eigene Fehlermeldungen angezeigt werden sollen.
Testmodus aktivieren
Angabe, ob automatische Tests unterstützt werden sollen.
HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert
werden.
HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert
werden.
Verwandte Themen
l
Verzeichnisse auf Seite 142
Leistung
Hier legen Sie einige wichtige Einstellungen fest, die die Leistung der Anwendung beeinflussen.
Tabelle 57: Bedeutung der Konfigurationseinstellungen für die Leistung
Einstellung
Beschreibung
Lastverteilung Modus des integrierten Load-Balancings. In den meisten Fällen sollte „DistributeEqually“
gewählt werden.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
140
Einstellung
Beschreibung
Maximale
Auslastung
Maximale Anzahl von Benutzersitzungen, die die Anwendung akzeptieren soll. Soll eine
große Anzahl von Sitzungen ermöglicht werden, so sollte die Anwendung eventuell
mehrfach installiert werden, da die Systemressourcen für jeden Anwendungsprozess
limitiert sind.
Maximum
erzwingen
Wird diese Einstellung deaktiviert, so wird der Wert unter Maximale Auslastung unwirksam.
Er wird jedoch als Schwellwert für das Load-Balancing-Verfahren „DistributeSuccessively“
verwendet.
HTTPÜbertragung
komprimieren
Angabe, ob die Nutzung der Kompression der HTTP Kommunikation aktiviert werden soll.
Host
Segmentation
Angabe von Host Segmenten. Die Einstellung ermöglicht die Verteilung der clientseitigen
Anfragen auf mehrere Serveradressen die alle Aliase für das Webfrontend darstellen. Damit
lassen sich einige Limitierungen des Browsers umgehen und so bei schlechten
Netzverbindungen die Ladezeiten verkürzen.
HINWEIS: Die Kompression der HTTP Kommunikation muss auch für den Internet
Information Services konfiguriert worden sein. Weitere Informationen finden Sie in
der Dokumentation des Webservers.
Verwandte Themen
l
Load Balancing auf Seite 144
Dateidownload
Um den Download größerer Dateien zu ermöglichen, benötigt die Anwendung ein Verzeichnis in dem der
Download dem Benutzer zur Verfügung gestellt werden kann. Dies betrifft zum Beispiel Berichte die von der
Anwendung generiert und dann vom Benutzer als PDF gespeichert werden.
Tabelle 58: Bedeutung der Konfigurationseinstellungen für den Download von Dateien
Einstellung
Beschreibung
Dateidownload
aktivieren
Angabe, ob Dateidownload aktiviert werden soll. Aktivieren Sie diese Einstellung, um
den Download von größeren Dateien, wie Berichten, zu ermöglichen. Ist der
Dateidownload deaktiviert, stehen einige Funktionen nicht zur Verfügung.
Downloadverzeichnis
Verzeichnis, das die Anwendung nutzen soll, um die Downloads zur Verfügung zu
stellen. Die Anwendung benötigt vollständige Rechte in diesem Verzeichnis.
Säuberungsintervall
Zeitdauer in Minuten, in der nicht benötigten Datei gesucht und entfernt werden.
Bereitstellungsdauer
Zeitdauer in Minuten, in der ein Download dem Benutzer zur Verfügung gestellt
werden soll. Nach der Initiierung eines Downloads kann die Anwendung nicht mehr
feststellen, wann und ob der Download vom Benutzer durchgeführt wurde, sodass
der Download nach einer bestimmten Zeit abgebrochen werden muss.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
141
ASP.Net Basiseinstellungen
Hier sehen Sie einige Einstellungen des ASP.Net, die vom Manager Web Configuration Editor editiert
werden können.
Tabelle 59: Bedeutung der Konfigurationseinstellungen für ASP.Net
Einstellung
Beschreibung
Maximale
Anfragelänge
Maximale Größe einer Benutzeranfrage in Kilobyte (kByte). Diese limitiert unter anderem
die maximale Größe der Dateien, die hochgeladen werden können.
Maximale
Ausführungszeit
Maximale Zeit in Sekunden, die eine Benutzerabfrage bearbeitet werden darf. Das
Überschreiten dieser Zeit hat einen harten Abbruch der Benutzeranfrage zur Folge.
HINWEIS: Diese Zeit sollte nicht zu kurz festgelegt werden, da das Überschreiten
dieser Zeit einen Sitzungsverlust des Benutzers zur Folge haben kann.
Verzeichnisse
Hier konfigurieren Sie alle Verzeichnisse, die die Anwendung benötigt.
Tabelle 60: Bedeutung der Konfigurationseinstellungen für Verzeichnisse
Einstellung
Beschreibung
Applikationsverzeichnis
Vollständiger Pfad zum Installationsverzeichnis der Anwendung. Dies ist das
Verzeichnis indem sich die Datei web.config befindet.
HINWEIS: Achten Sie auf korrekte Groß-/Kleinschreibung.
Protokollverzeichnis
Verzeichnis, in welches das Anwendungsprotokoll geschrieben werden soll. Dieses
Verzeichnis kann relativ zum Applikationsverzeichnis angegeben werden.
Datenbank Cache
Vollständiger Pfad zum Verzeichnis, in das häufig verwendete Datenbankinhalte
zwischengespeichert werden sollen.
Skriptassembly Cache
Vollständiger Pfad zum Verzeichnis, in das die Assemblies zwischengespeichert
werden sollen.
SQL
Protokollverzeichnis
Vollständiger Pfad zum Verzeichnis, in das die Datenbankzugriffe protokolliert
werden sollen. Das SQL Protokoll ist nur zur Fehlersuche zu verwenden und muss
unter Debugging | SQL Protokoll aktivieren aktiviert werden.
Verwandte Themen
l
Debugging auf Seite 140
Applikationspool
Hier definieren Sie alle Anwendungen die zusammenarbeiten, um die Anwendung dem Benutzer in mehreren
Sprachen zur Verfügung zu stellen.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
142
l
Klicken Sie auf Applikation hinzufügen, um eine weitere Anwendung zu definieren.
l
Klicken Sie auf Applikation entfernen, um die selektierte Anwendung zu entfernen.
l
Mit den beiden Pfeilen auf der rechten Seite können Sie die Reihenfolge ändern.
HINWEIS: Es muss mindestens die aktuell konfigurierte Anwendung definiert werden. Die Reihenfolge
hat direkten Einfluss auf die Anmeldeperformance, da der Status der konfigurierten Anwendungen in
der definierten Reihenfolge abgefragt wird.
Tabelle 61: Bedeutung der Konfigurationseinstellungen für den Applikationspool
Einstellung
Beschreibung
URL für
Weiterleitung
Vollständige Adresse zur Anwendung. Diese Adresse muss auch clientseitig durch die
Browser der Benutzer auflösbar sein.
HINWEIS: Achten Sie auf korrekte Groß-/Kleinschreibung.
Authentifizierung Die Anwendungen kommunizieren über die definierte URL untereinander. Dafür werden
Berechtigungen benötigt, wenn der anonyme Zugriff nicht erlaubt ist. Die Anwendung
benötigt dafür die gleichen Rechte, die auch benötigt werden, wenn die URL per
Browser auf dem Server aufgerufen werden soll.
Verwandte Themen
l
Load Balancing auf Seite 144
Plugins
Plugins erweitern die Funktionalität der Anwendung. Sie können ein Plugin aktivieren, indem Sie die Option vor
dem Namen des Plugins aktivieren. Unterhalb eines Plugins finden Sie eventuell einige pluginspezifische
Einstellungen.
Plugin "Automatische Aktualisierung"
Dieses Plugin führt die automatische Aktualisierung durch.
Tabelle 62: Bedeutung der Konfigurationseinstellungen
Einstellung
Bedeutung
Automatische
Aktualisierung
Die automatische Aktualisierung wird aktiviert.
Schweregrad
Schweregrad einer Änderung, damit die automatische Aktualisierung gestartet
wird.
Verwandte Themen
l
Aktualisieren der Manager Webanwendung auf Seite 106
l
Automatisches Aktualisieren des One Identity Manager auf Seite 78
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
143
Load Balancing
Die Anwendung stellt ein einfaches Load Balancing zur Verfügung, um die Benutzersitzungen und damit auch
die entstehende Last auf mehrere Prozesse oder gar Server zu verteilen. Dazu muss die Anwendung mehrfach
auf demselben oder auf weiteren Servern installiert werden.
Alle zusammenarbeitenden Anwendungen werden im Applikationspool der Anwendungen bekanntgegeben,
auf denen eine Anmeldung möglich sein soll. Der ausgewählte Load Balancing Algorithmus verteilt
Benutzeranmeldungen auf die definierten Anwendungen.
HINWEIS: Auch wenn nur eine Anwendung installiert wird, muss diese in ihrem eigenen
Applikationspool definiert werden, da sonst keine Anmeldung möglich ist.
Tabelle 63: Unterstützte Algorithmen für das Load Balancing
Algorithmus
Beschreibung
DistributeEqually
Dieser Algorithmus verteilt die Benutzeranmeldungen so, dass jede Anwendung
einer Sprache möglichst die gleiche Anzahl von aktiven Benutzern besitzt. Dieser
Algorithmus ist der Standard und wird in 99% der Fälle benötigt.
DistributeSuccessively
Dieser Algorithmus verteilt die Benutzeranmeldungen nach der
Definitionsreihenfolge der Anwendungen im Applikationspool. Zuerst werden alle
Benutzeranmeldungen auf die erste Anwendung der gewünschten Sprache
weitergeleitet. Erst wenn diese ihre maximale Auslastung erreicht hat, werden die
Anmeldungen auf die nächste Anwendung weitergeleitet.
Das Load Balancing löst folgende Probleme:
l
Mehrsprachigkeit
Die Sprache wird pro Anwendung festgelegt, so dass eine Anwendung immer nur Benutzersitzungen in
einer Sprache zur Verfügung stellen kann. Sollen Benutzer sich mit mehreren Sprachen anmelden
können, so muss für jede Sprache mindestens eine Anwendung installiert werden.
l
Umgehung von Ressourcenlimitierungen
Werden mehrere Anwendungen installiert und diese unterschiedlichen Internet Information
Services Anwendungspools zugewiesen, so werden diese in separaten Prozessen gestartet. Unter 32
Bit Windows Betriebssystemen kann zum Beispiel jeder Prozess 4 GByte Speicher adressieren, aber
nur 2 GByte Speicher nutzen. Davon werden weitere 40% von ASP.Net reserviert, sodass lediglich
1,2 GByte Speicher der Anwendung zur Verfügung steht. Durch eine mehrfache Installation lassen
sich diese 1,2 GByte Speicher mehrfach nutzen und so der physikalisch verfügbare Hauptspeicher
überhaupt ausnutzen.
l
Performancesteigerung
Durch die Installation auf mehreren Servern lässt sich die Performance erheblich steigern.
l
Redundanz
Durch die mehrfache Installation bedeutet der Ausfall einer installierten Anwendung nicht zwingend
den Ausfall des gesamten Verbundes.
Verwandte Themen
l
Applikationspool auf Seite 142
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
144
Single Sign-On
Die Anwendung unterstützt einen Single Sign-On Mechanismus, der es ermöglicht einen Benutzer zu
authentifizieren, ohne dass dieser sich erneut per Benutzername und Kennwort authentifizieren muss.
Notwendige Voraussetzungen sind:
l
Deaktivierung des anonymen Zugriffs.
l
Die Konfiguration eines Single Sign-on fähigen Authentifizierungsmoduls.
l
Berechtigung in dem anwendungseigenen Anwendungspool.
Die Deaktivierung des anonymen Zugriffs erfolgt auf dem Webserver. Dadurch wird der Browser des Benutzers
gezwungen die für die Authentifizierung benötigten Informationen zu übermitteln.
1. Öffnen Sie dazu die Konfiguration der Anwendung in den Internet Information Services und aktivieren
Sie die Konfiguration zur „Authentication“.
2. Ändern Sie den Wert für Status bei „Anonymous Authentication“ auf „disabled“.
Verwandte Themen
l
Applikationspool auf Seite 142
l
Anhang: One Identity Manager Authentifizierungsmodule auf Seite 126
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Erweiterte Konfiguration der Manager Webanwendung
145
D
Anhang: One Identity Manager
Maschinenrollen und
Installationspakete
Tabelle 64: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle
Beschreibung zum Installationspaket
Workstation
Enthält alle Basiskomponenten zur Installation der Werkzeuge
auf einer administrativen Arbeitsstation.
Administration
Enthält die One Identity Manager Administrationswerkzeuge,
die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit
dem One Identity Manager benötigt. Neben den Werkzeugen,
welche die Grundfunktionalität für die Arbeit mit One Identity
Manager sicherstellen, zählt dazu auch der Manager als
zentrales Administrationswerkzeug.
Configuration
Enthält alle One Identity Manager Werkzeuge des
Standardbenutzers und zusätzliche Programme, welche zur
Konfiguration des Systems erforderlich sind. Dazu gehören
beispielsweise Configuration Wizard, Database Compiler,
Database Transporter, Crypto Configuration, Designer, Web
Designer sowie Konfigurationswerkzeuge für den One Identity
Manager Service.
Development &
Testing
Enthält die One Identity Manager Werkzeuge zur Entwicklung
und zum Testen kundenspezifischer Skripte und Formulare,
wie beispielsweise System Debugger.
Monitoring
Enthält One Identity Manager Programme zur Überwachung
des Systemstatus, wie beispielsweise Job Queue Info.
Documentation
Enthält die One Identity Manager Dokumentation in
verschiedenen Sprachen.
Server
Enthält alle Basiskomponenten zur Einrichtung eines Servers.
Jobserver
Enthält den One Identity Manager Service und die
Basisprozesskomponenten. Zusätzliche Installationspakete
enthalten die Konnektoren zur Synchronisation der einzelnen
Zielsysteme.
One Identity Manager 7.0.2 Installationshandbuch
Anhang: One Identity Manager Maschinenrollen und Installationspakete
146
E
Anhang: Einstellungen für eine neue
SQL Server® Datenbank
Der Configuration Wizard erstellt eine neue SQL Server® Datenbank mit den folgenden Einstellungen.
Tabelle 65: Eigenschaften zur Erstellung der Datenbank
Eigenschaft
Wert
Name der Datenbank
<Datenbankname>
Verzeichnis der Datendatei
<Daten Verzeichnis>
Name der Datendatei
<Datenbankname>.mdb
Initiale Größe der Datendatei
<Initiale Größe>
Maximale Größe der Datendatei
unbegrenzt
Automatische Dateivergrößerung der Datendatei
10 %
Verzeichnis der Transaktionsprotokolldatei
<Log Verzeichnis>
Name der Transaktionsprotokolldatei
<Datenbankname>.ldb
Initiale Größe der Transaktionsprotokolldatei
1/2 <Initiale Größe>
Maximale Größe der Transaktionsprotokolldatei
unbegrenzt
Automatische Dateivergrößerung der Transaktionsprotokolldatei
10 %
Sortierung der Datenbank
SQL_Latin1_General_CP1_CI_AS
Kompatibilitätsgrad
10
Wiederherstellungsmodell
Einfach
Statistiken automatisch asynchron aktualisieren
False
Statistiken automatisch aktualisieren
True
Automatisch verkleinern
False
Statistiken automatisch erstellen
True
Verwandte Themen
l
Erstellen einer neuen SQL Server® Datenbank auf Seite 40
One Identity Manager 7.0.2 Installationshandbuch
Anhang: Einstellungen für eine neue SQL Server® Datenbank
147
Über Dell
In fo rmatio n e n zu D e ll
Dell berücksichtigt die Wünsche seiner Kunden und liefert auf der ganzen Welt innovative Technologien,
Geschäftslösungen und Dienstleistungen, die anerkannt und geschätzt werden. Weitere Informationen finden
Sie unter www.software.dell.com.
Kontaktaufnahme zu Dell
Bei Fragen zum Kauf von Dell Produkten oder anderen Fragen besuchen Sie
http://software.dell.com/company/contact-us.aspx oder rufen Sie +1 949 754 8000 an.
Technische Supportressourcen
Der technische Support steht Kunden, die Dell-Software mit einem gültigen Wartungsvertrag gekauft haben,
und Kunden zur Verfügung, die über eine Testversion verfügen. Das Support Portal ist unter
http://support.software.dell.com erreichbar.
Das Support Portal stellt Selbsthilfetools bereit, mit denen Sie Probleme schnell und eigenständig lösen
können – 24 Stunden am Tag, 365 Tage im Jahr. Darüber hinaus ermöglicht das Portal über ein OnlineServiceanforderungssystem auch direkten Zugang zu unseren Produktsupporttechnikern.
Das Portal bietet folgende Möglichkeiten:
l
Erstellen, Aktualisieren und Verwalten von Serviceanforderungen (Supportfälle)
l
Anzeigen von Knowledge Base-Artikeln
l
Erhalten von Produktbenachrichtigungen
l
Herunterladen von Software. Testsoftware finden Sie unter http://software.dell.com/trials.
l
Anzeigen von Videos zur Vorgehensweise
l
Teilnahme an Communitydiskussionen
l
Chatten mit einem Supporttechniker
One Identity Manager 7.0.2 Installationshandbuch
Informationen zu Dell
148
Index
OAuth 2.0 (rollenbasiert) 126
A
Projector Authenticator 126
Single Sign-on (rollenbasiert) 126
Analyzer 11
Systembenutzer 126
Anmeldung 108-109, 113
Web Agent Authenticator 126
Datenbankbenutzer 109
Standardverbindungsdialog 108
Systembenutzerkennung 113
Anwendungsserver 9
aktualisieren 87
deinstallieren 88
installieren 83
One Identity Manager-Werkzeuge 16
B
Benachrichtigungssystem 121
Berechtigungen 28-29, 31-32
C
Clusterressource
One Identity Manager Service 64
One Identity Manager Service 16
Statusanzeige 88
Systemanforderungen 27
Protokolldatei 64
Configuration Wizard 11, 39-40, 43, 46-49, 69-71,
73, 147
Arbeitsstation
starten 40
aktualisieren 67
Crypto Configuration 11, 52
installieren 35
D
Systemanforderungen 22
Authentifizierungsmodul 113, 126
Active Directory® Benutzerkonto 126
Active Directory® Benutzerkonto
(dynamisch) 126
Database Compiler 11
Database Transporter 11, 75
Datenbank
Active Directory® Benutzerkonto
(manuell) 126
aktualisieren 68-71, 73-74
Active Directory® Benutzerkonto (manuelle
Eingabe/rollenbasiert) 126
entschlüsseln 56
Active Directory® Benutzerkonto
(rollenbasiert) 126
Hotfixpaket 68, 74
aktivieren 126
installieren 39
Benutzerkonto 126
konfigurieren 39, 51
Benutzerkonto (rollenbasiert) 126
Konsistenzprüfung 119
Component Authenticator 126
Kundenkonfigurationspaket 68
freischalten 126
Migrationspaket 68
HTTP Header 126
Migrationsprotokoll 48, 73
HTTP Header (rollenbasiert) 126
Modulübersicht 117
LDAP Benutzerkonto (dynamisch) 126
Oracle 44, 46, 71
OAuth 2.0 126
Produktivumgebung 51
anmelden 109
Entwicklungsumgebung 51, 135
One Identity Manager 7.0.2 Installationshandbuch
Index
149
Referenzdatenbank 135
SQL Server® 40, 43, 70, 147
I
Staging Ebene 51, 135
Installationsvoraussetzungen 18-23, 25, 27-29, 3133
Systemanforderungen 20-21
InstallState.config 79
Testumgebung 51, 135
Transporthistorie 48, 73-74, 117
J
Transportpaket 68
Job Queue Info 11
verschlüsseln 52-55
Job Service Configuration 11
Versionsstand 48, 73, 117
Jobserver
Datenbankanmeldung
aktualisieren 67, 79
Oracle 109
einrichten 57
SQL Server® 109
installieren 35, 57
Datenbankbenutzer
Berechtigungen 29, 31
Oracle 31
SQL Server® 29
Datenbankserver
Systemanforderungen 19
kein automatisches Softwareupdate 79, 81
K
Konsistenzprüfung 119
Kundenkonfigurationspaket 68
importieren 75
Designer 11
Dienstserver
Systemanforderungen 23
E
Inhalt anzeigen 75
L
Launchpad 11
E-Mail Benachrichtigung 121
F
Fehlerbehebung 117-118
Firewall Konfiguration 33
H
License Meter 11
M
Manager 11
Manager Web Configuration Editor 137
Manager Webanwendung 11
aktualisieren 106
deinstallieren 107
HistoryDB Manager 11
installieren 103
Hotfixpaket 68
konfigurieren 137
Datei
Load Balancing 144
importieren 76
Sicherheitskopie 76
importieren 75
Inhalt anzeigen 75
installieren 74
Single Sign-on 145
Maschinenrolle 146
Master SQL Server
One Identity Manager Service 49
Migrationspaket 68
One Identity Manager 7.0.2 Installationshandbuch
Index
150
O
Launchpad 11
License Meter 11
One Identity Manager
Manager 11
aktualisieren 66
Report Editor 11
Anwendungsserver 9
Schema Extension 11
Architekturübersicht 9
Software Loader 11
Benutzer 28
Synchronization Editor 11
Berechtigungen 28
System Debugger 11
Datenbank 9
Web Designer 11
Frontends 9
Web Installer 11
Hotfix 66
Web Portal 11
installieren 34
Serverdienst 9
One Identity Manager Schema
installieren 39
Service Pack 66
Systemkonfiguration
One Identity Manager Service 9
aktualisieren 67, 79
E-Mail Benachrichtigung 121
Benutzerkonto 49, 62
Versionsänderung 66
Berechtigungen 28
Webserver 9
Clusterressource 62, 64
One Identity Manager-Komponenten
Datenbankschlüssel 57
aktualisieren 67, 79
Installationsvoraussetzungen 23, 32
ändern 68
installieren 49, 57
entfernen 68
Master SQL Server 49
installieren 35, 38
private.key 57
reparieren 68
Protokolldatei 61
One Identity Manager-Werkzeuge 11
Schlüsseldatei 57
aktualisieren 79
Startart 62
Analyzer 11
anmelden 108, 113
Configuration Wizard 11
starten 62
P
Crypto Configuration 11
Database Compiler 11
Ports 33
Database Transporter 11
R
Designer 11
HistoryDB Manager 11
Report Editor 11
Identity Manager Web 11
S
Installationsvoraussetzungen 22
installieren 35, 38
Job Queue Info 11
Job Service Configuration 11
Schema Extension 11
Server
aktualisieren 67, 79
installieren 35, 57
One Identity Manager 7.0.2 Installationshandbuch
Index
151
Software Loader 11, 76
Softwareaktualisierung 78
Webserver 25
Systembenutzer
aktivieren 48, 73, 78
administrativer 47
Datei
CCCAdmin 47
importieren 76
Sicherheitskopie 76
viadmin 47
Systembenutzerkennung
Version 76
Inbetriebnahme 81
InstallState.config 79
anmelden 113
T
Jobserver 79
Transporthistorie 117
One Identity Manager-Werkzeuge 79
Transportpaket 68
One Identity Manager Service 79
importieren 75
Server 79
Inhalt anzeigen 75
Softwarerevision.viv 78
update.lock 79
update.log 78
Updater.exe 79
Webanwendung 79
Softwarerevision.viv 78
Sprache 115
U
update.lock 79
update.log 78
Updater.exe 79
V
Sprachkultur 115
Standardverbindungsdialog 108
Verschlüsselung 52-57
Synchronization Editor 11
privater Schlüssel 52
System Debugger 11
Schlüssel
ändern 54
Systemanforderungen
Anwendungsserver 27
erzeugen 53
Arbeitsstation 22
generieren 52
Benutzer 28
Schlüsseldatei 52
Berechtigungen 28
Schlüsselinformation 52
Datenbank
W
Oracle 21
SQL Server® 20
Datenbankbenutzer
Web Designer 11
Web Designer Configuration Editor 94
Oracle 31
Web Installer 11, 83, 88, 90, 94, 103, 107
SQL Server® 29
Web Portal 11
Datenbankserver 19
deinstallieren 94
Dienstserver 23
installieren 90
One Identity Manager Service 23
konfigurieren 94
One Identity Manager Werkzeuge 22
warten 99
One Identity Manager 7.0.2 Installationshandbuch
Index
152
Webserver 9
Systemanforderungen 25
One Identity Manager 7.0.2 Installationshandbuch
Index
153