6.1 Web Portal Installationshandbuch Quest One Identity Manager © 2013 Quest Software, Inc. ALL RIGHTS RESERVED. Dieses Handbuch enthält urheberrechtlich geschützte Informationen. Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungsvereinbarung. Die Software darf nur gemäß den Bedingungen der Vereinbarung benutzt oder kopiert werden. Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software, Inc. weder ganz noch teilweise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschließlich des Fotokopierens und Speicherns für andere Zwecke als den persönlichen Gebrauch des Käufers vervielfältigt oder weitergegeben werden. Die Informationen in diesem Dokument werden in Verbindung mit Quest-Produkten zur Verfügung gestellt. Durch dieses Dokument wird weder explizit noch implizit, durch Duldungsvollmacht oder auf andere Weise, eine Lizenz auf intellektuelle Eigentumsrechte erteilt, auch nicht in Verbindung mit dem Erwerb von Quest-Produkten. MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCHÄFTSBEDINGUNGEN VON QUEST, DIE IN DER LIZENZVEREINBARUNG FÜR DIESES PRODUKT AUFGEFÜHRT SIND, ÜBERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE, IMPLIZITE ODER GESETZLICHE GEWÄHRLEISTUNG FÜR SEINE PRODUKTE AUS, INSBESONDERE DIE IMPLIZITE GEWÄHRLEISTUNG DER MARKTFÄHIGKEIT, DER EIGNUNG ZU EINEM BESTIMMTEN ZWECK UND DIE GEWÄHRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN. UNTER KEINEN UMSTÄNDEN HAFTET QUEST FÜR UNMITTELBARE, MITTELBARE ODER FOLGESCHÄDEN, SCHADENSERSATZ, BESONDERE ODER KONKRETE SCHÄDEN (INSBESONDERE SCHÄDEN, DIE AUS ENTGANGENEN GEWINNEN, GESCHÄFTSUNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN), DIE SICH DURCH DIE NUTZUNG ODER UNMÖGLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN, AUCH WENN QUEST ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE. Quest übernimmt keine Garantie für die Richtigkeit oder Vollständigkeit der Inhalte dieses Dokuments und behält sich vor, jederzeit und ohne vorherige Ankündigung Änderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen. Quest geht keinerlei Verpflichtung ein, die in diesem Dokument enthaltenen Informationen zu aktualisieren. Bei Fragen zur möglichen Verwendung dieser Materialien wenden Sie sich bitte an: Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo, CA 92656 USA E-Mail: [email protected] Informationen über unsere lokalen und internationalen Büros finden Sie auf unserer Website (www.quest.com). 2 Patente Dieses Produkt enthält zum Patent angemeldete Technologie. Warenzeichen Quest, Quest Software, das Quest Software-Logo, ActiveRoles, Data Governance, Password Manager, Quest One Identity Manager, Quick Connect und Webthorithy sind Warenzeichen und eingetragene Warenzeichen von Quest Software, Inc in den Vereinigten Staaten von Amerika und in anderen Ländern. Eine komplette Liste der Quest Software Warenzeichen finden Sie unter http://www.quest.com/legal/ trademarks.aspx. Andere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum ihrer jeweiligen Besitzer. Beiträge von Drittanbietern Quest One Identity Manager enthält einige Komponenten von Drittanbietern (nachfolgend aufgelistet). Kopien der Lizenzen dieser Drittanbieter finden Sie auf unserer Webseite unter http://www.quest.com/ legal/third-party-licenses.aspx. KOMPONENTE LIZENZ ODER BESTÄTIGUNG .Less 1.3.1 Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. .NET logging library 1.0 Copyright 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. BSD 4.4 License. Boost 1.34.1 Boost Software License - Version 1.0 - August 17th, 2003. Boost 1.0 License. cherrypy 3.1.1 Copyright © 2002-2008, CherryPy Team ([email protected]). All rights reserved. Copyright 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. BSD 4.4 License. Dojo Toolkit 1.8.3 Copyright. All Rights Reserved. BSD Simple License. Google APIs Auth Client Library 1.6.0.1 Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. Google APIs Auth MVC Extensi- Apache License Version 2.0, Januar 2004 (http://www.apache.org/ ons 1.6.0 licenses). Apache 2.0 License. Google APIs Client Library for .NET 1.6.0 (Beta) Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. Google Open Sans 1.0 Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. Google.Apis.Admin.Directory.directory_v1 Client Li 1.6.0.21 Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. jcrop 0.9.9 Copyright ©. MIT License. JQuery 1.7.1 Copyright ©. MIT License. JQuery UI 1.8.20 Copyright ©. MIT License. 3 Quest One Identity Manager KOMPONENTE LIZENZ ODER BESTÄTIGUNG Log4Net 1.2.11 Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. Log4Net 2.0.3 Apache License Version 2.0, Januar 2004 (http://www.apache.org/ licenses). Apache 2.0 License. Mono.Security 2.0.3600.1 Copyright ©. MIT License. Newtonsoft.Json.dll 5.0.8 Copyright ©. MIT License. Novell.Directory.LDAP 2.1.9.0 Copyright ©. MIT License. pyodbc 2.1.3 Copyright ©. MIT License. Python 2.5.2 Python 2.5 license 2.5. Copyright 2001-2006 Python Software Foundation. All rights reserved. Copyright 1995-2001 Corporation for National Research Initiatives. All rights reserved. Copyright 1991-1995 Stichting Mathematisch Centrum Amsterdam, The Netherlands. All rights reserved. SharpZipLib 0.85.4.369 SharpZipLib License. spin.js 1.2.2 Copyright ©. MIT License. SQLAlchemy 0.5.0 Copyright ©. MIT License. Windows Installer XML toolset (aka WIX) 3.6.3303.0 Microsoft Reciprocal License (MS-RL). zlib 1.2.3 Copyright © 1995-2005 Jean-loup Gailly and Mark Adler. zlib 1.2.3 License. zlib portable 1.9.2 Copyright (C) 1995-2012 Jean-loup Gailly and Mark Adler. zlib 1.2.7 License. ZLib.NET 1.0.3 Copyright © 2006, ComponentAce (http://www.componentace.com). All rights reserved. ZLib.NET 1.0.3 License. Quest One Identity Manager - Web Portal Installationshandbuch Aktualisiert - Dezember 2013 Softwareversion - 6.1.2 4 CONTENT KAPITEL 1 ÜBER DIESES HANDBUCH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 QUEST® ONE IDENTITY MANAGER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 ZIELGRUPPE DES HANDBUCHES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 IDENTITY MANAGER DOKUMENTATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 KAPITEL 2 VOR DER INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 WEB SERVER INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 SPRACHEN-POOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 KAPITEL 3 INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 VERWENDEN DES WEB INSTALLERS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 INSTALLATION AN DER KOMMANDOZEILE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 HINWEISE ZUR INSTALLATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 KAPITEL 4 KONFIGURATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 DER WEB-KONFIGURATOR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 DATENBANKVERBINDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 WEBPROJEKT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 LOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 AUTOMATISCHE AKTUALISIERUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 EINSTELLUNGEN DES LANGUAGE POOLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 WEBEINSTELLUNGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 SPRACHEINSTELLUNGEN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 KAPITEL 5 WARTUNG DER WEBANWENDUNG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 RUNTIME MONITORING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 SICHERHEIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ANSEHEN DER LOGDATEIEN UND EXCEPTIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ANWENDEN AUTOMATISCHER UPDATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 WARTUNGSMODUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 MANUELLE UPDATES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 KONTAKT ZU QUEST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 ÜBER DIE QUEST SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 KONTAKT ZU QUEST SOFTWARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 KONTAKT ZUM QUEST-SUPPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 5 Quest One Identity Manager 6 1 Über dieses Handbuch • Quest® One Identity Manager • Zielgruppe des Handbuches • Identity Manager Dokumentation Quest One Identity Manager Quest® One Identity Manager Quest One Identity Manager rationalisiert die Verwaltung von Benutzeridentitäten, Zugriffsberechtigungen und Sicherheitseinstellungen. Das Identity- und Access Management kann nun die Bedürfnisse Ihres Unternehmens erfüllen, ohne durch die Ressourcen und Kapazitäten Ihrer IT eingeschränkt zu werden. Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert, im Gegensatz zu traditionellen Lösungen, die wesentlichen Identity- und Access Management Herausforderungen mit einem Bruchteil an Komplexität, Zeitaufkommen und Kosten. Zielgruppe des Handbuches Dieses Handbuch erläutert Ihnen den Ablauf des Einrichtens eines Web Portals. Sie erfahren wie Sie den Web Installer verwenden, die Webanwendung konfigurieren und warten. Dieses Handbuch wurde als Nachschlagewerk für Systemadministratoren, Berater, Analysten und andere IT-Fachleute sowie nicht IT-Fachleute entwickelt. Dieses Handbuch beschreibt die Standardfunktionalität des Web Installers. Es ist möglich, dass Ihnen nicht alle hier beschriebenen Funktionen zur Verfügung stehen. Dies hängt von der Konfiguration Ihres Systems und den Berechtigungen ab. Identity Manager Dokumentation Die Identity Manager-Dokumentation umfasst die im Folgenden beschriebenen Handbücher. Diese befinden sich auf dem Installationsmedium im Verzeichnis ...\Quest One Identity Manager\ Documentation. 8 • Erste Schritte Dieses Handbuch enthält die Installationsanleitungen und die Produktübersicht zum Identity Manager. • Identity Management Dieses Handbuch enthält detaillierte Informationen zur Administration mit dem Identity Manager. • Prozess-Orchestrierung Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessabläufen im Identity Manager bereit. • Konfiguration Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des Identity Managers bereit. • IT Shop Dieses Handbuch enthält detaillierte Informationen zur Einrichtung und Umgang mit dem IT Shop bereit. • Web Portal Anwenderdokumentation Dieses Handbuch enthält detaillierte Informationen zum Umgang mit dem Web Portal. • Web Portal Installationshandbuch Dieses Handbuch enthält die Anweisungen zur Installation des Web Portals. • Web Designer Referenzhandbuch Über dieses Handbuch Dieses Handbuch enthält Informationen zur Konfiguration und Erweiterung des Web Portals. • Identity Manager Web Installationshandbuch Dieses Handbuch enthält die Anweisungen zur Installation des Identity Manager Web. 9 Quest One Identity Manager 10 2 Vor der Installation • Web Server Installation • Sprachen-Pool Vor der Installation Web Server Installation Es müssen folgende Systemvoraussetzungen gewährleistet sein, um das Web Portal installieren zu können. Microsoft Windows Betriebssysteme: • Windows Server 2003 Service Pack 2 oder später, Windows Server 2003 R2, Windows Server 2008, oder Windows Server 2008 (R2) (32 bit oder non-Itanium 64 bit), Windows Server 2012 R2 • Single Quad Core 1.65 GHz+ Processor • 40 GB freier Festplattenspeicher • 4 GB RAM Software Voraussetzungen: • Microsoft Internet Information Service 6 oder später mit .NET 3.5 mit Service Pack 1 oder später • Apache HTTP Server 2.1 mit Mono 2.11 Linux Betriebssysteme: • Siehe Betriebssystemanbieter welche Voraussetzungen mindestens erforderlich sind, um einen Apache HTTP Server 2.1 zu hosten. Sprachen-Pool Der Identity Manager erfordert, dass jede Web-Anwendung auf genau eine Sprache festgelegt wird. Wenn Sie die Anwendung in zwei Sprachen veröffentlichen möchten, dann müssen Sie mindestens zwei separate Anwendungen installieren. (Standardmäßig installiert der Web Installer eine Anwendung pro Sprache.) Wenn mehrere Anwendungen gleichzeitig laufen, können Sie einen Sprachen-Pool für diese Anwendungen definieren. Wenn der Benutzer eine Webanwendung des Sprachen-Pools aufruft, wird er automatisch auf die gemäß seiner Sprache passende Webanwendung des Sprachen-Pools umgeleitet. Es ist also nicht nötig, die URLs aller Webanwendungen im Sprachen-Pool bekannt zu machen. 12 3 Installation • Verwenden des Web Installers • Installation an der Kommandozeile • Hinweise zur Installation Installation Verwenden des Web Installers Die bevorzugte Methode zur Installation des Web Portals ist die Verwendung des Web Installers (WebDesigner.Installer.exe), der im Setup-Ordner bereitgestellt wird. Starten Sie dieses Tool auf dem Server, auf dem Sie die Webanwendung installieren möchten. Sie werden folgende Informationen zur Verfügung stellen müssen: • Datenbankverbindung. Wählen Sie eine bereits verwendete Verbindung aus oder Klicken Sie auf die Schaltfläche <Neue Verbindung hinzufügen>, um eine neue Datenbankverbindung einzurichten. • Anmelden als: Geben Sie den Benutzer an, mit dem Sie sich an der Datenbank anmelden möchten. • Installationsquelle. Sie können wählen, ob die Installationsdateien für die Webanwendung aus der Datenbank (Standard) oder einem lokalen Ordner Ihrer Wahl (z. B. dem Setup-Verzeichnis) bezogen werden. • Authentifizierung für Subprojekte: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten Webprojektes separat erfasst werden. Unter dem Auswahlfeld Webprojekt steht eine Hinweismeldung zu Subprojekten mit fehlenden Authentifizierungsdaten. Mithilfe der vorhandenen Schaltfläche können Sie das Dialogfenster Authentifizierungsdaten aufrufen und die fehlenden Zugangsdaten erfassen oder eine Änderung vornehmen. • IIS Zielpfad. Das ist die Web Seite der IIS, wo die Anwendung(en) installiert werden. • Installieren von bestimmten Anwendungspools für jede Anwendung. Wenn dieses Kontrollkästchen aktiviert ist, wird jede Anwendung in seinen eigenen Anwendungspool installiert. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Diese Option steht nur auf Systemen mit IIS 6.x oder höher zur Verfügung. • Dateiberechtigungen übertragen. Diese Option sollte immer geprüft werden. Es überträgt die richtigen Dateiberechtigungen auf folgende Ordner: - Leseberechtigung auf Anwendungsordner - Schreibberechtigung auf die Ordner „Logs“, „Cache“, „AssemblyCache“ und „TemplateCache“. Diese Ordner beinhalten aktuelle Daten und Log-Dateien. • Die Berechtigungen werden einer lokalen Gruppe in Abhängigkeit von der Betriebssystem-Version zugeordnet - Auf IIS 6, Berechtigungen werden erteilt für IIS_WPG. - Auf IIS 7, Berechtigungen werden erteilt für IIS_IUSRS. • Web-Authentifizierung Hier können Sie einstellen, wie sich die Benutzer gegenüber der Webanwendung authentifizieren. Sie können eine der folgenden Authentifizierungtypen wählen Windows-Authentifizierung (single sign-on) Der Benutzer wird gegenüber dem IIS mithilfe seines Windows-Kontos authentifiziert und die Webanwendung meldet die diesem Konto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich sein, wird der Benutzer auf eine Login-Seite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist. Anonym Ein Login ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem IIS und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine LoginSeite um. • Datenbank-Authentifizierung Hier können Sie einstellen, wie sich die Webanwendung gegenüber der Datenbank authentifiziert. Sie können eine der folgenden Authentifizierungstypen wählen: Windows-Authentifizierung Die Webanwendung authentifiziert sich gegenüber der Datenbank mit dem Windows-Konto, unter dem ihr Anwendungspool läuft. Ein Login ist über ein benutzerdefiniertes Konto oder ei- 14 Installation ner Standard-Identität für den Anwendungspool möglich. SQL-Authentifizierung Ein Login ist nur über ein benutzerdefiniertes Konto möglich. Die Authentifizierung mittels Benutzername und Passwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert. Der Web Installer generiert die Webanwendungen und die entsprechenden Konfigurationsdateien (web.config) zu jedem Ordner. Sie sollten in der Lage sein, die Webanwendung sofort verwenden zu können. Wenn Sie die Webanwendung mit HTTPS installieren, kann die Übertragungsart der Cookies in HTTPS im Web Installer eingerichtet werden. Berücksichtigen Sie, dass dieser Wert manuell eingestellt werden muss, wenn Sie Änderungen der SSL-Einstellungen an der Web-Anwendung zu einem späteren Zeitpunkt vornehmen. Um eine Änderung vorzunehmen • Geben Sie zum Beispiel den Wert <httpCookies requireSSL=”true”> in der Konfigurationsdatei unter dem Element <system.web> ein. Der Web Installer verwendet Standard-Werte für die meisten Konfigurationseinstellungen. Meistens können Sie diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen wie weiter unten beschrieben mithilfe des WebDesigner.ConfigFileEditor überprüfen. Installation an der Kommandozeile Der Web Installer bietet Ihnen die Möglichkeit, eine Webanwendung an der Kommandozeile zu installieren. Dabei unterstützt das Programm folgende Kommandozeilenparameter. • Angabe der Connection: /dbhost {host} /db {dbname} /dbuser {dbuser} [/dbpw {password}] • Angabe des Applikationsnamens: /appname {appname} • Angabe des Zielpfads: /site {Site} Pflichtangabe, z.B. "Default Web Site" • Angabe des Datenbanksystems: [/dbms {MSSQL|Oracle}] Optional. Standardwert ist MSSQL • Angabe der Kultur: [/appculture {Culture}] Optional. Wenn das Argument weggelassen wird, wird die aktuelle Thread-Kultur verwendet. • Angabe der Sprache: [/applang {Sprache}] Optional. Der Standardwert ist die in der Datenbank als Default markierte Sprache. • Angabe der Installationsquelle: [/sourcedir {dir}] Optional. Ohne Angabe werden die Dateien aus der Datenbank geladen. • Angabe Windows Authentifizierung: [-w] Optional. Ohne Angabe wird die anonyme Authentifizierung verwendet. • Angabe des .NET Application Pools: [/apppool {AppPool}] Optional. Ohne Angabe wird ein neuer Application Pool angelegt • Auswahl des Webprojekts: [/webproject {Webproject}] Optional. Der Standardwert ist VI_StandardWeb. • Keine Dateiberechtigungen für IIS_USRS setzen: [-f] 15 Quest One Identity Manager Optional. Standardmäßig werden die Dateiberechtigungen gesetzt. Beachten Sie, dass die Kommandozeile gegebenenfalls mit Administratorenrechten gestartet werden muss, um die Installation erfolgreich durchführen zu können. Hinweise zur Installation Wenn Sie während der Installation mit dem Web Installer eine Datenbankverbindung mit Windows-Authentifizierung auswählen, können folgende Fehlermeldungen angezeigt werden: • HTTP-Fehlermeldung 500 (interner Serverfehler) Diese Fehlermeldung wird angezeigt, wenn der Schritt „Testen der Installation“ am Ende der Web Installer Installation fehlschlägt. Weitere Informationen können Sie in der Log-Datei finden: • Login fehlgeschlagen für Benutzer <DOMAIN>\<MACHINE>$ • Login fehlgeschlagen für Benutzer NT AUTHORITY/ANONYMOUS LOGON Weitere Informationen über die Fehlermeldung “Login fehlgeschlagen für Benutzer NT AUTHORITY/ANONYMOUS LOGON” erhalten Sie bei Microsoft im Knowledge Base Artikel 2545850 (http://support.microsoft.com/kb/2545850/en-us). Wie Sie mit der Fehlermeldung “Login fehlgeschlagen für den Benutzer <DOMAIN>\<MACHINE>$” umgehen • Wählen Sie eine Datenbankverbindung, die SQL-Authentifizierung verwendet. - ODER - • 16 Richten Sie für das Computerkonto einen Login mit den entsprechenden Zugangsberechtigungen auf der Datenbank ein. 4 Konfiguration • Der Web-Konfigurator • Datenbankverbindung • Webprojekt • Log • Automatische Aktualisierung • Einstellungen des Language Pools • Webeinstellungen • Spracheinstellungen Konfiguration Der Web-Konfigurator Die Konfiguration einer Webanwendung wird in der Konfigurationsdatei (web.config) der Webanwendung gespeichert, die sich im Root-Verzeichnis der Webanwendung befindet. Der Web-Konfigurator (WebDesigner.ConfigFileEditor.exe) wird bevorzugt verwendet, um die Konfigurationsdatei zu bearbeiten. Wenn Sie dieses Tool starten, müssen Sie für die Konfiguration die Konfigurationsdatei der Anwendung auswählen. Verbindungszeichenfolgen und Anmeldeinformationen werden automatisch in der Konfigurationsdatei mit der Standard Microsoft ASP.NET Kryptographie verschlüsselt. Die Bereiche des Web-Konfigurators werden im Folgenden einzeln aufgeführt und beschrieben. Datenbankverbindung • Verwenden Sie die Schaltfläche SQL oder Oracle, um eine neue Datenbankverbindung einzurichten. Wenn die Verbindung erfolgreich aufgebaut wurde, wird der Name der Datenbank angezeigt. Webprojekt • Webprojekt: In diesem Auswahlfeld können Sie das Webprojekt auswählen, dass in der Anwendung verwendet werden soll. • Authentifizierung für Subprojekte: Im Normalfall müssen die Login-Informationen der Subprojekte des ausgewählten Webprojektes separat erfasst werden. Unter dem Auswahlfeld Webprojekt steht eine Hinweismeldung zu Subprojekten mit fehlenden Authentifizierungsdaten. Mithilfe der vorhandenen Schaltfläche können Sie das Dialogfenster Authentifizierungsdaten aufrufen und die fehlenden Zugangsdaten erfassen oder eine Änderung vornehmen. • Authentifizierungsmodul: Dieses Modul ist die hauptsächliche Authentifizierungseinheit, welches zur Authentifizierung von Personen verwendet wird. Im Auswahlfeld können Sie das gewünschte Modul auswählen. Einige Module unterstützen Single-Sign-On. In solchen Fällen wird unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis angezeigt. Sollte das ausgewählte Authentifizierungsmodul kein Single-Sign-On unterstützen, können Sie über ein weiteres Auswahlfeld ein zusätzliches Modul für ein manuelles Login auswählen. Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern 1. Klicken Sie auf die Schaltfläche unterhalb der Hinweismeldung zu Subprojekten. Das Dialogfenster <Authentifizierungsdaten> wird angezeigt. 2. Markieren Sie das Subprojekt, für das Sie die Zugangsdaten erfassen möchten und klicken Sie auf die Schaltfläche Login bereitstellen. Das Login-Fenster der Webanwendung wird angezeigt und Sie können die Zugangsdaten erfassen. Log • Log Schweregrad: Dieser Filter steuert, welche Logmeldungen in die Logdatei geschrieben werden sollen. Zur Auswahl stehen mehrere Optionen, die Sie anwählen können. • Zeitprotokoll: Hiermit steuern Sie, welche Logmeldungen des Zeitprotokolls (TimingInfo) in die Logdatei geschrieben werden. Logmeldungen zu kürzeren Vorgängen als der hier eingegebe- 18 Quest One Identity Manager nen Zeitspanne werden nicht protokolliert. • Protokollverzeichnis: Ein Ordner für Log-Dateien. Der Web Server Prozess muss Schreibrechte auf diesen Ordner haben. • SQL Log: In diesem Eingabefeld kann der Speicherort der SQL-Log-Dateien angegeben werden. In der Standardeinstellung bleiben diese Log-Dateien deaktiviert. Automatische Aktualisierung Wenn Dateien in die Datenbank eingespielt werden, die zur automatischen Aktualisierung führen können, wird mit dem Schweregrad festgelegt, wie kritisch die entsprechenden Änderungen sind. • Im Auswahlfeld Schweregrad können Sie einstellen welchen Schweregrad Änderungen mindestens haben müssen, damit Sie für die Webanwendung automatisch aktualisiert werden. Einstellungen des Language Pools Für jede verfügbare Sprache kann eine URL angegeben oder geändert werden. Um die URL einer Sprache anzugeben oder zu ändern 1. Markieren Sie die Sprache, für die Sie eine URL angeben möchten und klicken Sie auf die Schaltfläche. Das Dialogfenster mit der ausgewählten Sprache wird angezeigt. 2. Tragen Sie in das Eingabefeld die URL ein und bestätigen Sie Ihre Eingabe. Die URL wird neben der Adresse angezeigt. Für weitere Informationen lesen Sie bitte im IT Shop nach. Webeinstellungen Folgende Einstellungen stehen Ihnen zur Verfügung: • Produkt: Sie können aus einer Liste das Produkt auswählen, für dass Sie die Einstellungen vornehmen möchten. • HTML-Kopfzeilen: • Nach der Abmeldung: In diesem Auswahlfeld können Sie die Seite angeben, die nach dem Abmelden angezeigt werden soll. Zur Auswahl stehen die Anmelde- oder Abmeldeseite der Anwendung oder die Option, eine beliebige URL einzutragen, auf die weiter geleitet wird. • Schließung der Sitzung nach Inaktivität: Sie können Ihre Anwendung so konfigurieren, dass eine Sitzung beendet wird, wenn der Benutzer längere Zeit nicht aktiv ist. • HTTP-Übertragung komprimieren: Diese Einstellung komprimiert den gesamten HTTP Verkehr. • Windows Leistungsindikatoren anlegen Spracheinstellungen Folgende Einstellungen sind in diesem Bereich möglich: • 19 Sprache: Legen Sie eine Sprache für die Webanwendung fest. Die zur Auswahl stehenden Sprachen sind in der Datenbank des Identity Managers definiert. Quest One Identity Manager • Laufzeitkultur: Die .NET culture ist mit der Anwendung verbunden. Diese wird verwendet, um unterschiedliche Displaytexte (wie Servermeldungen, Fehlermeldungen oder numerische Werte) zu lokalisieren, die nicht über die Datenbanksprache gesteuert werden. • Wenn Sie einen Sprachen-Pool verwenden, stehen mehrere Methoden zur Verfügung, um die bevorzugte Sprache des Benutzers zu ermitteln: Gewählte Sprache in einem Cookie speichern Browser-Spracheinstellung für die Sprachbestimmung verwenden Benutzersprache aus der Datenbank bestimmen 20 5 Wartung der Webanwendung • Runtime Monitoring • Sicherheit • Ansehen der Logdateien und Exceptions • Anwenden automatischer Updates • Wartungsmodus • Manuelle Updates Wartung der Webanwendung Runtime Monitoring Die Identity Manager Webanwendung beinhaltet ein Runtime Monitoring Tool. Dieses Tool kann durch Zugriff auf eine spezielle URL auf die Web-Anwendung zugreifen: http://<server>/<application>/monitor.axd Sicherheit Der Zugriff auf diese Seite ist konfiguriert worden durch folgende Einstellungen in der Konfigurationsdatei (web.config) der Webanwendung. Die Standard-Einstellung erlaubt nur Mitgliedern der Administrator-Rolle auf den Runtime Monitor zuzugreifen. <location path="monitor.axd"> <system.web> <authorization> <allow roles="BUILTIN\Administrators" /> <!—allow administrators --> <deny users="*" /> <!—deny all other users --> </authorization> </system.web> </location> Für weitere Informationen über das Ändern dieser Einstellung, lesen Sie bitte in der ASP.NET Dokumentation. Ansehen der Logdateien und Exceptions Der Tab <Logdateien> des Runtime Monitors ermöglicht Ihnen das Ansehen der Logdateien, die von den Webanwendungen generiert wurden. Sie können diese Dateien filtern und nach Begriffen suchen. Die Logdateien befinden sich in physischer Form im Log-Verzeichnis, dass durch die Konfiguration festgelegt wurde. (typischerweise, “./Logs”). Der Tab <Exceptions> des Runtime Monitors ermöglicht Ihnen das Ansehen der Log-Meldungen im Bezug auf Exceptions. Diese Log-Meldungen werden gesammelt nach Exceptions und absteigender Frequenz sortiert. Die oberste Exception in der Liste wird die am häufigsten vorkommende Exception sein. Der Web Installer schreibt wichtige Ereignisse in die Log-Datei der Windows-Anwendung. Sie können sich diese Log-Datei in der Windows Ereignisanzeige (Windows Event Viewer) ansehen, wenn es Probleme oder einen Fehler während der Installation des Web Portals gibt. Anwenden automatischer Updates Die Identity Manager Webanwendung ist integriert im automatischen Update des Identity Managers. Für weitere Informationen, lesen Sie bitte in der Dokumentation „Erste Schritte“. 22 Quest One Identity Manager Es ist wichtig zu verstehen, dass das Update einer Software einen kompletten Neustart der Webanwendung bedeutet. Das automatische Update der Webanwendung beinhaltet folgende Schritte: • Die Webanwendung erkennt, dass eine neue Softwareversion in der Datenbank vorliegt. • Neue Dateien werden aus der Datenbank in vorläufige Verzeichnisse auf den Server kopiert. • Das automatische Updater-Tool Updater.exe wird gestartet. Es wartet bis der Webanwendungsprozess herunter gefahren wird. (Für weitere Informationen zum automatischen Herunterfahren, lesen Sie bitte in der IIS Dokumentation.) • Updater.exe kopiert die Dateien aus dem vorläufigen Verzeichnis in das Verzeichnis der Webanwendung. Wartungsmodus Eine Webanwendung kann auf „Wartungsmodus“ geschaltet werden, um Wartungsarbeiten auszuführen. Im Wartungsmodus sind laufende Sessions nicht betroffen. Jedoch werden keine neuen Sessions zugelassen. Benutzer, die sich die Webanwendung ansehen, werden die Inhalte der Datei „Maintenance.html“ angezeigt, die sich im Wurzel-Ordner der Webanwendung befindet. Sie können ungehindert diese Datei bearbeiten, um Details über die Wartungsarbeit für den Benutzer anzuzeigen. Der Wartungsmodus wird durch das Anlegen der Datei „Maintenance.mode“ im Ordner „App_Data“ der Webanwendung eingeschaltet (und durch ihr Entfernen beendet). Der Wartungsmodus kann auch auf der Seite „Runtime Monitor“ umgestellt werden. Sie können den Wartungsmodus benutzen, um ein automatisches Update zu einem bestimmten Zeitpunkt zu erlauben. Manuelle Updates Vorzugsweise sollte der oben beschriebene Update-Prozess verwendet werden. Sie können jedoch die Webanwendung auch manuell aktualisieren, indem Sie die aktualisierten Dateien aus der Datenbank in den „bin“ Ordner der Webanwendung kopieren. Beachten Sie, dass jeder Schreibvorgang auf dem "bin" Ordner der Webanwendung sofort zu einem Neustart der Webanwendung führt. Dies bedeutet, dass alle aktiven Sessions auf der Anwendung beendet werden und alle nicht gespeicherten Daten verloren gehen. Aus diesem Grund sollten Sie manuelle Updates der Webanwendung nur durchführen, wenn keine aktive Session statt findet. Nur Dateien im „bin“ Ordner der Webanwendung werden durch das automatische Update gesteuert. 23 Quest One Identity Manager 24 Kontakt zu Quest • Über die Quest Software • Kontakt zu Quest Software • Kontakt zum Quest-Support Quest One Identity Manager Über die Quest Software Quest Software vereinfacht das Management von IT-Infrastrukturen und sorgt damit für Kostensenkungen bei mehr als 100.000 Kunden weltweit. Die innovativen Lösungen unterstützen Unternehmen selbst bei den größten Herausforderungen des IT-Managements, verbessern die Effizienz der IT-Abläufe und helfen Zeit und Geld zu sparen - über physische, virtuelle und Cloud-Umgebungen hinweg. Weitere Informationen unter www.quest.com. Kontakt zu Quest Software E-Mail [email protected] Postanschrift Quest Software, Inc. World Headquarters 5 Polaris Way Aliso Viejo, CA 92656 USA Website www.quest.com Informationen über unsere regionalen und internationalen Niederlassungen entnehmen Sie bitte unserer Website. Kontakt zum Quest-Support Der Support von Quest ist für Kunden verfügbar, die über eine Evaluierungsversion eines Quest-Produkts verfügen oder die eine kommerzielle Version erworben haben und über einen gültigen Wartungsvertrag verfügen. Der Quest-Support steht Ihnen über SupportLink, unsere Service-Website, rund um die Uhr zur Verfügung. Besuchen Sie SupportLink unter http://support.quest.com/. Auf der SupportLink-Website haben Sie folgende Möglichkeiten: • Schnell Tausende von Lösungen finden (Knowledge Base-Artikel und Dokumente). • Patches und Aktualisierungen herunterladen. • Die Hilfe eines technisch geschulten Support-Mitarbeiters anfordern. • Ihren Fall protokollieren, aktualisieren und seinen Status überprüfen. Im Global Support Guide finden Sie eine ausführliche Erläuterung der Supportprogramme, Onlinedienste, Kontaktinformationen sowie Richtlinien und Vorgehensweisen. Das Handbuch kann unter folgender Adresse heruntergeladen werden: http://support.quest.com/pdfs/Global Support Guide.pdf. 26