In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Web Portal Installationshandbuch

Werbung 
6.1
Web Portal Installationshandbuch
Quest One Identity Manager
©
2013 Quest Software, Inc. ALL RIGHTS RESERVED.
Dieses Handbuch enthält urheberrechtlich geschützte Informationen. Die im vorliegenden Handbuch
beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung. Die Software darf nur gemäß den Bedingungen der Vereinbarung benutzt oder kopiert
werden. Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software, Inc. weder ganz noch teilweise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschließlich
des Fotokopierens und Speicherns für andere Zwecke als den persönlichen Gebrauch des Käufers vervielfältigt oder weitergegeben werden.
Die Informationen in diesem Dokument werden in Verbindung mit Quest-Produkten zur Verfügung gestellt. Durch dieses Dokument wird weder explizit noch implizit, durch Duldungsvollmacht oder auf andere Weise, eine Lizenz auf intellektuelle Eigentumsrechte erteilt, auch nicht in Verbindung mit dem Erwerb von Quest-Produkten. MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCHÄFTSBEDINGUNGEN VON QUEST, DIE IN DER LIZENZVEREINBARUNG FÜR DIESES PRODUKT AUFGEFÜHRT
SIND, ÜBERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE, IMPLIZITE ODER
GESETZLICHE GEWÄHRLEISTUNG FÜR SEINE PRODUKTE AUS, INSBESONDERE DIE IMPLIZITE GEWÄHRLEISTUNG DER MARKTFÄHIGKEIT, DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GEWÄHRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN. UNTER KEINEN UMSTÄNDEN HAFTET QUEST
FÜR UNMITTELBARE, MITTELBARE ODER FOLGESCHÄDEN, SCHADENSERSATZ, BESONDERE ODER
KONKRETE SCHÄDEN (INSBESONDERE SCHÄDEN, DIE AUS ENTGANGENEN GEWINNEN, GESCHÄFTSUNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN), DIE SICH DURCH DIE NUTZUNG ODER
UNMÖGLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN, AUCH WENN QUEST ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE. Quest übernimmt keine Garantie für die Richtigkeit oder Vollständigkeit der Inhalte dieses Dokuments und behält sich vor, jederzeit und ohne vorherige Ankündigung Änderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen. Quest
geht keinerlei Verpflichtung ein, die in diesem Dokument enthaltenen Informationen zu aktualisieren.
Bei Fragen zur möglichen Verwendung dieser Materialien wenden Sie sich bitte an:
Quest Software World Headquarters
LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656
USA
E-Mail: [email protected]
Informationen über unsere lokalen und internationalen Büros finden Sie auf unserer Website
(www.quest.com).
2
Patente
Dieses Produkt enthält zum Patent angemeldete Technologie.
Warenzeichen
Quest, Quest Software, das Quest Software-Logo, ActiveRoles, Data Governance, Password Manager,
Quest One Identity Manager, Quick Connect und Webthorithy sind Warenzeichen und eingetragene Warenzeichen von Quest Software, Inc in den Vereinigten Staaten von Amerika und in anderen Ländern.
Eine komplette Liste der Quest Software Warenzeichen finden Sie unter http://www.quest.com/legal/
trademarks.aspx. Andere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum ihrer jeweiligen Besitzer.
Beiträge von Drittanbietern
Quest One Identity Manager enthält einige Komponenten von Drittanbietern (nachfolgend aufgelistet).
Kopien der Lizenzen dieser Drittanbieter finden Sie auf unserer Webseite unter http://www.quest.com/
legal/third-party-licenses.aspx.
KOMPONENTE
LIZENZ ODER BESTÄTIGUNG
.Less 1.3.1
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
.NET logging library 1.0
Copyright 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993,
1994 The Regents of the University of California. All rights reserved.
BSD 4.4 License.
Boost 1.34.1
Boost Software License - Version 1.0 - August 17th, 2003. Boost 1.0
License.
cherrypy 3.1.1
Copyright © 2002-2008, CherryPy Team ([email protected]). All
rights reserved. Copyright 1979, 1980, 1983, 1986, 1988, 1989,
1991, 1992, 1993, 1994 The Regents of the University of California.
All rights reserved. BSD 4.4 License.
Dojo Toolkit 1.8.3
Copyright. All Rights Reserved. BSD Simple License.
Google APIs Auth Client Library 1.6.0.1
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Google APIs Auth MVC Extensi- Apache License Version 2.0, Januar 2004 (http://www.apache.org/
ons 1.6.0
licenses). Apache 2.0 License.
Google APIs Client Library for
.NET 1.6.0 (Beta)
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Google Open Sans 1.0
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Google.Apis.Admin.Directory.directory_v1 Client Li
1.6.0.21
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
jcrop 0.9.9
Copyright ©. MIT License.
JQuery 1.7.1
Copyright ©. MIT License.
JQuery UI 1.8.20
Copyright ©. MIT License.
3
Quest One Identity Manager
KOMPONENTE
LIZENZ ODER BESTÄTIGUNG
Log4Net 1.2.11
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Log4Net 2.0.3
Apache License Version 2.0, Januar 2004 (http://www.apache.org/
licenses). Apache 2.0 License.
Mono.Security 2.0.3600.1
Copyright ©. MIT License.
Newtonsoft.Json.dll 5.0.8
Copyright ©. MIT License.
Novell.Directory.LDAP 2.1.9.0
Copyright ©. MIT License.
pyodbc 2.1.3
Copyright ©. MIT License.
Python 2.5.2
Python 2.5 license 2.5.
Copyright 2001-2006 Python Software Foundation. All rights reserved.
Copyright 1995-2001 Corporation for National Research Initiatives.
All rights reserved.
Copyright 1991-1995 Stichting Mathematisch Centrum Amsterdam,
The Netherlands. All rights reserved.
SharpZipLib 0.85.4.369
SharpZipLib License.
spin.js 1.2.2
Copyright ©. MIT License.
SQLAlchemy 0.5.0
Copyright ©. MIT License.
Windows Installer XML toolset
(aka WIX) 3.6.3303.0
Microsoft Reciprocal License (MS-RL).
zlib 1.2.3
Copyright © 1995-2005 Jean-loup Gailly and Mark Adler. zlib 1.2.3
License.
zlib portable 1.9.2
Copyright (C) 1995-2012 Jean-loup Gailly and Mark Adler. zlib 1.2.7
License.
ZLib.NET 1.0.3
Copyright © 2006, ComponentAce (http://www.componentace.com).
All rights reserved. ZLib.NET 1.0.3 License.
Quest One Identity Manager - Web Portal Installationshandbuch
Aktualisiert - Dezember 2013
Softwareversion - 6.1.2
4
CONTENT
KAPITEL 1
ÜBER DIESES HANDBUCH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
QUEST® ONE IDENTITY MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
ZIELGRUPPE DES HANDBUCHES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
IDENTITY MANAGER DOKUMENTATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
KAPITEL 2
VOR DER INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
WEB SERVER INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
SPRACHEN-POOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
KAPITEL 3
INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
VERWENDEN DES WEB INSTALLERS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
INSTALLATION AN DER KOMMANDOZEILE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
HINWEISE ZUR INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
KAPITEL 4
KONFIGURATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
DER WEB-KONFIGURATOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
DATENBANKVERBINDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
WEBPROJEKT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
LOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
AUTOMATISCHE AKTUALISIERUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
EINSTELLUNGEN DES LANGUAGE POOLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
WEBEINSTELLUNGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
SPRACHEINSTELLUNGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
KAPITEL 5
WARTUNG DER WEBANWENDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
RUNTIME MONITORING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
SICHERHEIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ANSEHEN DER LOGDATEIEN UND EXCEPTIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ANWENDEN AUTOMATISCHER UPDATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
WARTUNGSMODUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
MANUELLE UPDATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
KONTAKT ZU QUEST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
ÜBER DIE QUEST SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
KONTAKT ZU QUEST SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
KONTAKT ZUM QUEST-SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
5
Quest One Identity Manager
6
1
Über dieses Handbuch
• Quest® One Identity Manager
• Zielgruppe des Handbuches
• Identity Manager Dokumentation
Quest One Identity Manager
Quest® One Identity Manager
Quest One Identity Manager rationalisiert die Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitseinstellungen. Das Identity- und Access Management kann nun die Bedürfnisse Ihres Unternehmens erfüllen, ohne durch die Ressourcen und Kapazitäten Ihrer IT eingeschränkt zu werden.
Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert, im Gegensatz zu traditionellen Lösungen, die wesentlichen Identity- und Access Management Herausforderungen
mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten.
Zielgruppe des Handbuches
Dieses Handbuch erläutert Ihnen den Ablauf des Einrichtens eines Web Portals. Sie erfahren wie Sie
den Web Installer verwenden, die Webanwendung konfigurieren und warten.
Dieses Handbuch wurde als Nachschlagewerk für Systemadministratoren, Berater, Analysten und andere IT-Fachleute sowie nicht IT-Fachleute entwickelt.
Dieses Handbuch beschreibt die Standardfunktionalität des Web Installers. Es ist möglich, dass
Ihnen nicht alle hier beschriebenen Funktionen zur Verfügung stehen. Dies hängt von der Konfiguration Ihres Systems und den Berechtigungen ab.
Identity Manager Dokumentation
Die Identity Manager-Dokumentation umfasst die im Folgenden beschriebenen Handbücher. Diese befinden sich auf dem Installationsmedium im Verzeichnis ...\Quest One Identity Manager\ Documentation.
8
•
Erste Schritte
Dieses Handbuch enthält die Installationsanleitungen und die Produktübersicht zum
Identity Manager.
•
Identity Management
Dieses Handbuch enthält detaillierte Informationen zur Administration mit dem
Identity Manager.
•
Prozess-Orchestrierung
Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessabläufen im Identity Manager bereit.
•
Konfiguration
Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des
Identity Managers bereit.
•
IT Shop
Dieses Handbuch enthält detaillierte Informationen zur Einrichtung und Umgang mit dem
IT Shop bereit.
•
Web Portal Anwenderdokumentation
Dieses Handbuch enthält detaillierte Informationen zum Umgang mit dem Web Portal.
•
Web Portal Installationshandbuch
Dieses Handbuch enthält die Anweisungen zur Installation des Web Portals.
•
Web Designer Referenzhandbuch
Über dieses Handbuch
Dieses Handbuch enthält Informationen zur Konfiguration und Erweiterung des Web Portals.
•
Identity Manager Web Installationshandbuch
Dieses Handbuch enthält die Anweisungen zur Installation des Identity Manager Web.
9
Quest One Identity Manager
10
2
Vor der Installation
• Web Server Installation
• Sprachen-Pool
Vor der Installation
Web Server Installation
Es müssen folgende Systemvoraussetzungen gewährleistet sein, um das Web Portal installieren zu können.
Microsoft Windows Betriebssysteme:
•
Windows Server 2003 Service Pack 2 oder später, Windows Server 2003 R2, Windows Server
2008, oder Windows Server 2008 (R2) (32 bit oder non-Itanium 64 bit), Windows Server 2012
R2
•
Single Quad Core 1.65 GHz+ Processor
•
40 GB freier Festplattenspeicher
•
4 GB RAM
Software Voraussetzungen:
•
Microsoft Internet Information Service 6 oder später mit .NET 3.5 mit Service Pack 1 oder später
•
Apache HTTP Server 2.1 mit Mono 2.11
Linux Betriebssysteme:
•
Siehe Betriebssystemanbieter welche Voraussetzungen mindestens erforderlich sind, um einen
Apache HTTP Server 2.1 zu hosten.
Sprachen-Pool
Der Identity Manager erfordert, dass jede Web-Anwendung auf genau eine Sprache festgelegt wird.
Wenn Sie die Anwendung in zwei Sprachen veröffentlichen möchten, dann müssen Sie mindestens zwei
separate Anwendungen installieren. (Standardmäßig installiert der Web Installer eine Anwendung pro
Sprache.)
Wenn mehrere Anwendungen gleichzeitig laufen, können Sie einen Sprachen-Pool für diese Anwendungen definieren. Wenn der Benutzer eine Webanwendung des Sprachen-Pools aufruft, wird er automatisch auf die gemäß seiner Sprache passende Webanwendung des Sprachen-Pools umgeleitet. Es ist
also nicht nötig, die URLs aller Webanwendungen im Sprachen-Pool bekannt zu machen.
12
3
Installation
• Verwenden des Web Installers
• Installation an der Kommandozeile
• Hinweise zur Installation
Installation
Verwenden des Web Installers
Die bevorzugte Methode zur Installation des Web Portals ist die Verwendung des Web Installers
(WebDesigner.Installer.exe), der im Setup-Ordner bereitgestellt wird. Starten Sie dieses Tool auf dem
Server, auf dem Sie die Webanwendung installieren möchten.
Sie werden folgende Informationen zur Verfügung stellen müssen:
•
Datenbankverbindung. Wählen Sie eine bereits verwendete Verbindung aus oder Klicken Sie
auf die Schaltfläche <Neue Verbindung hinzufügen>, um eine neue Datenbankverbindung einzurichten.
•
Anmelden als: Geben Sie den Benutzer an, mit dem Sie sich an der Datenbank anmelden
möchten.
•
Installationsquelle. Sie können wählen, ob die Installationsdateien für die Webanwendung aus
der Datenbank (Standard) oder einem lokalen Ordner Ihrer Wahl (z. B. dem Setup-Verzeichnis) bezogen werden.
•
Authentifizierung für Subprojekte: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten Webprojektes separat erfasst werden. Unter dem Auswahlfeld Webprojekt steht eine Hinweismeldung zu Subprojekten mit fehlenden Authentifizierungsdaten.
Mithilfe der vorhandenen Schaltfläche können Sie das Dialogfenster Authentifizierungsdaten
aufrufen und die fehlenden Zugangsdaten erfassen oder eine Änderung vornehmen.
•
IIS Zielpfad. Das ist die Web Seite der IIS, wo die Anwendung(en) installiert werden.
•
Installieren von bestimmten Anwendungspools für jede Anwendung. Wenn dieses Kontrollkästchen aktiviert ist, wird jede Anwendung in seinen eigenen Anwendungspool installiert. Diese
Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Diese Option steht
nur auf Systemen mit IIS 6.x oder höher zur Verfügung.
•
Dateiberechtigungen übertragen. Diese Option sollte immer geprüft werden. Es überträgt die
richtigen Dateiberechtigungen auf folgende Ordner:
- Leseberechtigung auf Anwendungsordner
- Schreibberechtigung auf die Ordner „Logs“, „Cache“, „AssemblyCache“ und „TemplateCache“.
Diese Ordner beinhalten aktuelle Daten und Log-Dateien.
•
Die Berechtigungen werden einer lokalen Gruppe in Abhängigkeit von der Betriebssystem-Version zugeordnet
- Auf IIS 6, Berechtigungen werden erteilt für IIS_WPG.
- Auf IIS 7, Berechtigungen werden erteilt für IIS_IUSRS.
•
Web-Authentifizierung
Hier können Sie einstellen, wie sich die Benutzer gegenüber der Webanwendung authentifizieren. Sie können eine der folgenden Authentifizierungtypen wählen
Windows-Authentifizierung (single sign-on)
Der Benutzer wird gegenüber dem IIS mithilfe seines Windows-Kontos authentifiziert und die
Webanwendung meldet die diesem Konto zugeordnete Person rollenbasiert an. Sollte dieses
Single Sign-On nicht möglich sein, wird der Benutzer auf eine Login-Seite umgeleitet. Diese
Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist.
Anonym
Ein Login ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem IIS
und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine LoginSeite um.
•
Datenbank-Authentifizierung
Hier können Sie einstellen, wie sich die Webanwendung gegenüber der Datenbank authentifiziert. Sie können eine der folgenden Authentifizierungstypen wählen:
Windows-Authentifizierung
Die Webanwendung authentifiziert sich gegenüber der Datenbank mit dem Windows-Konto,
unter dem ihr Anwendungspool läuft. Ein Login ist über ein benutzerdefiniertes Konto oder ei-
14
Installation
ner Standard-Identität für den Anwendungspool möglich.
SQL-Authentifizierung
Ein Login ist nur über ein benutzerdefiniertes Konto möglich. Die Authentifizierung mittels Benutzername und Passwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in
der Konfiguration der Webanwendung gespeichert.
Der Web Installer generiert die Webanwendungen und die entsprechenden Konfigurationsdateien
(web.config) zu jedem Ordner. Sie sollten in der Lage sein, die Webanwendung sofort verwenden zu
können.
Wenn Sie die Webanwendung mit HTTPS installieren, kann die Übertragungsart der Cookies in
HTTPS im Web Installer eingerichtet werden.
Berücksichtigen Sie, dass dieser Wert manuell eingestellt werden muss, wenn Sie Änderungen
der SSL-Einstellungen an der Web-Anwendung zu einem späteren Zeitpunkt vornehmen.
Um eine Änderung vorzunehmen
•
Geben Sie zum Beispiel den Wert <httpCookies requireSSL=”true”> in der Konfigurationsdatei
unter dem Element <system.web> ein.
Der Web Installer verwendet Standard-Werte für die meisten Konfigurationseinstellungen. Meistens
können Sie diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen wie weiter unten
beschrieben mithilfe des WebDesigner.ConfigFileEditor überprüfen.
Installation an der Kommandozeile
Der Web Installer bietet Ihnen die Möglichkeit, eine Webanwendung an der Kommandozeile zu installieren. Dabei unterstützt das Programm folgende Kommandozeilenparameter.
•
Angabe der Connection: /dbhost {host} /db {dbname} /dbuser {dbuser} [/dbpw {password}]
•
Angabe des Applikationsnamens: /appname {appname}
•
Angabe des Zielpfads: /site {Site}
Pflichtangabe, z.B. "Default Web Site"
•
Angabe des Datenbanksystems: [/dbms {MSSQL|Oracle}]
Optional. Standardwert ist MSSQL
•
Angabe der Kultur: [/appculture {Culture}]
Optional. Wenn das Argument weggelassen wird, wird die aktuelle Thread-Kultur verwendet.
•
Angabe der Sprache: [/applang {Sprache}]
Optional. Der Standardwert ist die in der Datenbank als Default markierte Sprache.
•
Angabe der Installationsquelle: [/sourcedir {dir}]
Optional. Ohne Angabe werden die Dateien aus der Datenbank geladen.
•
Angabe Windows Authentifizierung: [-w]
Optional. Ohne Angabe wird die anonyme Authentifizierung verwendet.
•
Angabe des .NET Application Pools: [/apppool {AppPool}]
Optional. Ohne Angabe wird ein neuer Application Pool angelegt
•
Auswahl des Webprojekts: [/webproject {Webproject}]
Optional. Der Standardwert ist VI_StandardWeb.
•
Keine Dateiberechtigungen für IIS_USRS setzen: [-f]
15
Quest One Identity Manager
Optional. Standardmäßig werden die Dateiberechtigungen gesetzt.
Beachten Sie, dass die Kommandozeile gegebenenfalls mit Administratorenrechten gestartet
werden muss, um die Installation erfolgreich durchführen zu können.
Hinweise zur Installation
Wenn Sie während der Installation mit dem Web Installer eine Datenbankverbindung mit Windows-Authentifizierung auswählen, können folgende Fehlermeldungen angezeigt werden:
•
HTTP-Fehlermeldung 500 (interner Serverfehler)
Diese Fehlermeldung wird angezeigt, wenn der Schritt „Testen der Installation“ am Ende der
Web Installer Installation fehlschlägt.
Weitere Informationen können Sie in der Log-Datei finden:
•
Login fehlgeschlagen für Benutzer <DOMAIN>\<MACHINE>$
•
Login fehlgeschlagen für Benutzer NT AUTHORITY/ANONYMOUS LOGON
Weitere Informationen über die Fehlermeldung “Login fehlgeschlagen für Benutzer NT AUTHORITY/ANONYMOUS LOGON” erhalten Sie bei Microsoft im Knowledge Base Artikel 2545850
(http://support.microsoft.com/kb/2545850/en-us).
Wie Sie mit der Fehlermeldung “Login fehlgeschlagen für den Benutzer <DOMAIN>\<MACHINE>$” umgehen
•
Wählen Sie eine Datenbankverbindung, die SQL-Authentifizierung verwendet.
- ODER -
•
16
Richten Sie für das Computerkonto einen Login mit den entsprechenden Zugangsberechtigungen auf der Datenbank ein.
4
Konfiguration
• Der Web-Konfigurator
• Datenbankverbindung
• Webprojekt
• Log
• Automatische Aktualisierung
• Einstellungen des Language Pools
• Webeinstellungen
• Spracheinstellungen
Konfiguration
Der Web-Konfigurator
Die Konfiguration einer Webanwendung wird in der Konfigurationsdatei (web.config) der Webanwendung gespeichert, die sich im Root-Verzeichnis der Webanwendung befindet.
Der Web-Konfigurator (WebDesigner.ConfigFileEditor.exe) wird bevorzugt verwendet, um die Konfigurationsdatei zu bearbeiten. Wenn Sie dieses Tool starten, müssen Sie für die Konfiguration die Konfigurationsdatei der Anwendung auswählen.
Verbindungszeichenfolgen und Anmeldeinformationen werden automatisch in der Konfigurationsdatei
mit der Standard Microsoft ASP.NET Kryptographie verschlüsselt.
Die Bereiche des Web-Konfigurators werden im Folgenden einzeln aufgeführt und beschrieben.
Datenbankverbindung
•
Verwenden Sie die Schaltfläche SQL oder Oracle, um eine neue Datenbankverbindung einzurichten. Wenn die Verbindung erfolgreich aufgebaut wurde, wird der Name der Datenbank angezeigt.
Webprojekt
•
Webprojekt: In diesem Auswahlfeld können Sie das Webprojekt auswählen, dass in der Anwendung verwendet werden soll.
•
Authentifizierung für Subprojekte: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten Webprojektes separat erfasst werden. Unter dem Auswahlfeld Webprojekt steht eine Hinweismeldung zu Subprojekten mit fehlenden Authentifizierungsdaten.
Mithilfe der vorhandenen Schaltfläche können Sie das Dialogfenster Authentifizierungsdaten aufrufen und die fehlenden Zugangsdaten erfassen oder eine Änderung vornehmen.
•
Authentifizierungsmodul: Dieses Modul ist die hauptsächliche Authentifizierungseinheit, welches zur Authentifizierung von Personen verwendet wird. Im Auswahlfeld können Sie das gewünschte Modul auswählen. Einige Module unterstützen Single-Sign-On. In solchen Fällen wird
unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis angezeigt. Sollte das
ausgewählte Authentifizierungsmodul kein Single-Sign-On unterstützen, können Sie über ein
weiteres Auswahlfeld ein zusätzliches Modul für ein manuelles Login auswählen.
Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern
1.
Klicken Sie auf die Schaltfläche unterhalb der Hinweismeldung zu Subprojekten.
Das Dialogfenster <Authentifizierungsdaten> wird angezeigt.
2.
Markieren Sie das Subprojekt, für das Sie die Zugangsdaten erfassen möchten und klicken Sie
auf die Schaltfläche Login bereitstellen.
Das Login-Fenster der Webanwendung wird angezeigt und Sie können die Zugangsdaten erfassen.
Log
•
Log Schweregrad: Dieser Filter steuert, welche Logmeldungen in die Logdatei geschrieben werden sollen. Zur Auswahl stehen mehrere Optionen, die Sie anwählen können.
•
Zeitprotokoll: Hiermit steuern Sie, welche Logmeldungen des Zeitprotokolls (TimingInfo) in die
Logdatei geschrieben werden. Logmeldungen zu kürzeren Vorgängen als der hier eingegebe-
18
Quest One Identity Manager
nen Zeitspanne werden nicht protokolliert.
•
Protokollverzeichnis: Ein Ordner für Log-Dateien. Der Web Server Prozess muss Schreibrechte
auf diesen Ordner haben.
•
SQL Log: In diesem Eingabefeld kann der Speicherort der SQL-Log-Dateien angegeben werden. In der Standardeinstellung bleiben diese Log-Dateien deaktiviert.
Automatische Aktualisierung
Wenn Dateien in die Datenbank eingespielt werden, die zur automatischen Aktualisierung führen können, wird mit dem Schweregrad festgelegt, wie kritisch die entsprechenden Änderungen sind.
•
Im Auswahlfeld Schweregrad können Sie einstellen welchen Schweregrad Änderungen mindestens haben müssen, damit Sie für die Webanwendung automatisch aktualisiert werden.
Einstellungen des Language Pools
Für jede verfügbare Sprache kann eine URL angegeben oder geändert werden.
Um die URL einer Sprache anzugeben oder zu ändern
1.
Markieren Sie die Sprache, für die Sie eine URL angeben möchten und klicken Sie auf die
Schaltfläche.
Das Dialogfenster mit der ausgewählten Sprache wird angezeigt.
2.
Tragen Sie in das Eingabefeld die URL ein und bestätigen Sie Ihre Eingabe.
Die URL wird neben der Adresse angezeigt.
Für weitere Informationen lesen Sie bitte im IT Shop nach.
Webeinstellungen
Folgende Einstellungen stehen Ihnen zur Verfügung:
•
Produkt: Sie können aus einer Liste das Produkt auswählen, für dass Sie die Einstellungen vornehmen möchten.
•
HTML-Kopfzeilen:
•
Nach der Abmeldung: In diesem Auswahlfeld können Sie die Seite angeben, die nach dem Abmelden angezeigt werden soll. Zur Auswahl stehen die Anmelde- oder Abmeldeseite der Anwendung oder die Option, eine beliebige URL einzutragen, auf die weiter geleitet wird.
•
Schließung der Sitzung nach Inaktivität: Sie können Ihre Anwendung so konfigurieren, dass
eine Sitzung beendet wird, wenn der Benutzer längere Zeit nicht aktiv ist.
•
HTTP-Übertragung komprimieren: Diese Einstellung komprimiert den gesamten HTTP Verkehr.
•
Windows Leistungsindikatoren anlegen
Spracheinstellungen
Folgende Einstellungen sind in diesem Bereich möglich:
•
19
Sprache: Legen Sie eine Sprache für die Webanwendung fest. Die zur Auswahl stehenden Sprachen sind in der Datenbank des Identity Managers definiert.
Quest One Identity Manager
•
Laufzeitkultur: Die .NET culture ist mit der Anwendung verbunden. Diese wird verwendet, um
unterschiedliche Displaytexte (wie Servermeldungen, Fehlermeldungen oder numerische Werte) zu lokalisieren, die nicht über die Datenbanksprache gesteuert werden.
•
Wenn Sie einen Sprachen-Pool verwenden, stehen mehrere Methoden zur Verfügung, um die
bevorzugte Sprache des Benutzers zu ermitteln:
Gewählte Sprache in einem Cookie speichern
Browser-Spracheinstellung für die Sprachbestimmung verwenden
Benutzersprache aus der Datenbank bestimmen
20
5
Wartung der Webanwendung
• Runtime Monitoring
• Sicherheit
• Ansehen der Logdateien und Exceptions
• Anwenden automatischer Updates
• Wartungsmodus
• Manuelle Updates
Wartung der Webanwendung
Runtime Monitoring
Die Identity Manager Webanwendung beinhaltet ein Runtime Monitoring Tool. Dieses Tool kann durch
Zugriff auf eine spezielle URL auf die Web-Anwendung zugreifen:
http://<server>/<application>/monitor.axd
Sicherheit
Der Zugriff auf diese Seite ist konfiguriert worden durch folgende Einstellungen in der Konfigurationsdatei (web.config) der Webanwendung. Die Standard-Einstellung erlaubt nur Mitgliedern der Administrator-Rolle auf den Runtime Monitor zuzugreifen.
<location path="monitor.axd">
<system.web>
<authorization>
<allow roles="BUILTIN\Administrators" /> <!—allow administrators -->
<deny users="*" />
<!—deny all other users -->
</authorization>
</system.web>
</location>
Für weitere Informationen über das Ändern dieser Einstellung, lesen Sie bitte in der ASP.NET Dokumentation.
Ansehen der Logdateien und Exceptions
Der Tab <Logdateien> des Runtime Monitors ermöglicht Ihnen das Ansehen der Logdateien, die von
den Webanwendungen generiert wurden. Sie können diese Dateien filtern und nach Begriffen suchen.
Die Logdateien befinden sich in physischer Form im Log-Verzeichnis, dass durch die Konfiguration festgelegt wurde. (typischerweise, “./Logs”).
Der Tab <Exceptions> des Runtime Monitors ermöglicht Ihnen das Ansehen der Log-Meldungen im Bezug auf Exceptions. Diese Log-Meldungen werden gesammelt nach Exceptions und absteigender Frequenz sortiert. Die oberste Exception in der Liste wird die am häufigsten vorkommende Exception sein.
Der Web Installer schreibt wichtige Ereignisse in die Log-Datei der Windows-Anwendung. Sie
können sich diese Log-Datei in der Windows Ereignisanzeige (Windows Event Viewer) ansehen,
wenn es Probleme oder einen Fehler während der Installation des Web Portals gibt.
Anwenden automatischer Updates
Die Identity Manager Webanwendung ist integriert im automatischen Update des Identity Managers.
Für weitere Informationen, lesen Sie bitte in der Dokumentation „Erste Schritte“.
22
Quest One Identity Manager
Es ist wichtig zu verstehen, dass das Update einer Software einen kompletten Neustart der Webanwendung bedeutet. Das automatische Update der Webanwendung beinhaltet folgende Schritte:
•
Die Webanwendung erkennt, dass eine neue Softwareversion in der Datenbank vorliegt.
•
Neue Dateien werden aus der Datenbank in vorläufige Verzeichnisse auf den Server kopiert.
•
Das automatische Updater-Tool Updater.exe wird gestartet. Es wartet bis der Webanwendungsprozess herunter gefahren wird. (Für weitere Informationen zum automatischen Herunterfahren, lesen Sie bitte in der IIS Dokumentation.)
•
Updater.exe kopiert die Dateien aus dem vorläufigen Verzeichnis in das Verzeichnis der Webanwendung.
Wartungsmodus
Eine Webanwendung kann auf „Wartungsmodus“ geschaltet werden, um Wartungsarbeiten auszuführen.
Im Wartungsmodus sind laufende Sessions nicht betroffen. Jedoch werden keine neuen Sessions zugelassen. Benutzer, die sich die Webanwendung ansehen, werden die Inhalte der Datei „Maintenance.html“ angezeigt, die sich im Wurzel-Ordner der Webanwendung befindet. Sie können ungehindert diese Datei bearbeiten, um Details über die Wartungsarbeit für den Benutzer anzuzeigen.
Der Wartungsmodus wird durch das Anlegen der Datei „Maintenance.mode“ im Ordner „App_Data“ der
Webanwendung eingeschaltet (und durch ihr Entfernen beendet). Der Wartungsmodus kann auch auf
der Seite „Runtime Monitor“ umgestellt werden.
Sie können den Wartungsmodus benutzen, um ein automatisches Update zu einem bestimmten Zeitpunkt zu erlauben.
Manuelle Updates
Vorzugsweise sollte der oben beschriebene Update-Prozess verwendet werden. Sie können jedoch die
Webanwendung auch manuell aktualisieren, indem Sie die aktualisierten Dateien aus der Datenbank in
den „bin“ Ordner der Webanwendung kopieren.
Beachten Sie, dass jeder Schreibvorgang auf dem "bin" Ordner der Webanwendung sofort zu einem
Neustart der Webanwendung führt. Dies bedeutet, dass alle aktiven Sessions auf der Anwendung beendet werden und alle nicht gespeicherten Daten verloren gehen. Aus diesem Grund sollten Sie manuelle
Updates der Webanwendung nur durchführen, wenn keine aktive Session statt findet.
Nur Dateien im „bin“ Ordner der Webanwendung werden durch das automatische Update gesteuert.
23
Quest One Identity Manager
24
Kontakt zu Quest
• Über die Quest Software
• Kontakt zu Quest Software
• Kontakt zum Quest-Support
Quest One Identity Manager
Über die Quest Software
Quest Software vereinfacht das Management von IT-Infrastrukturen und sorgt damit für Kostensenkungen bei mehr als 100.000 Kunden weltweit. Die innovativen Lösungen unterstützen Unternehmen
selbst bei den größten Herausforderungen des IT-Managements, verbessern die Effizienz der IT-Abläufe
und helfen Zeit und Geld zu sparen - über physische, virtuelle und Cloud-Umgebungen hinweg. Weitere
Informationen unter www.quest.com.
Kontakt zu Quest Software
E-Mail
[email protected]
Postanschrift
Quest Software, Inc.
World Headquarters
5 Polaris Way
Aliso Viejo, CA 92656
USA
Website
www.quest.com
Informationen über unsere regionalen und internationalen Niederlassungen entnehmen Sie bitte unserer Website.
Kontakt zum Quest-Support
Der Support von Quest ist für Kunden verfügbar, die über eine Evaluierungsversion eines Quest-Produkts verfügen oder die eine kommerzielle Version erworben haben und über einen gültigen Wartungsvertrag verfügen. Der Quest-Support steht Ihnen über SupportLink, unsere Service-Website, rund um
die Uhr zur Verfügung. Besuchen Sie SupportLink unter http://support.quest.com/.
Auf der SupportLink-Website haben Sie folgende Möglichkeiten:
•
Schnell Tausende von Lösungen finden (Knowledge Base-Artikel und Dokumente).
•
Patches und Aktualisierungen herunterladen.
•
Die Hilfe eines technisch geschulten Support-Mitarbeiters anfordern.
•
Ihren Fall protokollieren, aktualisieren und seinen Status überprüfen.
Im Global Support Guide finden Sie eine ausführliche Erläuterung der Supportprogramme, Onlinedienste, Kontaktinformationen sowie Richtlinien und Vorgehensweisen. Das Handbuch kann unter folgender Adresse heruntergeladen werden: http://support.quest.com/pdfs/Global Support Guide.pdf.
26
Zugehörige Unterlagen
Lösungen zur Überwachung und Verwaltung von Datenbanken
Lösungen zur Überwachung und Verwaltung von Datenbanken
SoSci Survey - URZ Heidelberg
SoSci Survey - URZ Heidelberg
Quest Software GmbH
Quest Software GmbH
Web Portal Installationshandbuch
Web Portal Installationshandbuch
Brede_Appl_Performance
Brede_Appl_Performance
Web Portal Installation Guide
Web Portal Installation Guide
LEICA Microsystems Abschlussarbeit Prozessoptimierung
LEICA Microsystems Abschlussarbeit Prozessoptimierung
Verwaltung von Microsoft Plattformen
Verwaltung von Microsoft Plattformen
Nutzungsbedingungen und Trademarks
Nutzungsbedingungen und Trademarks
Der Zugriff sowie die Nutzung dieser Website unterliegen den im
Der Zugriff sowie die Nutzung dieser Website unterliegen den im
SharePlex - Quest Software
SharePlex - Quest Software
Identity Manager Web Installationshandbuch
Identity Manager Web Installationshandbuch
Top-Logic™ Project Übersicht - Business Operation Systems GmbH
Top-Logic™ Project Übersicht - Business Operation Systems GmbH
FactSheet - Dynamic Software AG
FactSheet - Dynamic Software AG
Duftmarketing_VOITAIR_Umsatz_steigern_shop
Duftmarketing_VOITAIR_Umsatz_steigern_shop
Word - Henrik Kaalund
Word - Henrik Kaalund
Generierung von dynamischen Web
Generierung von dynamischen Web
Fragebogen Vertrieb
Fragebogen Vertrieb
Quest Central for Oracle
Quest Central for Oracle
Technische Daten IT Service Management
Technische Daten IT Service Management
Referenzen
Referenzen
Herunterladen
Werbung