Chat now with support
Chat mit Support

Identity Manager 8.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Installation und Konfiguration des SPML Webservice

Für die Installation des SPML Webservice muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software bereits installiert ist.

  • Windows Betriebssysteme

    Unterstützt werden die Versionen:

    • Windows Server 2022

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2

    • Windows Server 2012

  • Microsoft .NET Framework Version 4.7.2 oder höher

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 oder 7.5 oder 7 mit ASP.NET 4.7.2 und den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ASP.NET

    • Web Server > Application Development > .NET Extensibility

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Benötigte Berechtigungen

  • Das Benutzerkonto unter dem der Internet Information Service läuft benötigt schreibenden Zugriff (MODIFY) auf das Installationsverzeichnis.

  • Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

    • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.

    • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.

    • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.

Detaillierte Informationen zum Thema

SPML Webservice installieren

Wichtig: Starten Sie die Installation des SPML Webservice lokal auf dem Server.

Um den SPML Webservice zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installer wählen Sie SPML Webservice installieren und klicken Sie Weiter.

  4. Auf der Seite Datenbankverbindung nehmen Sie eine der folgenden Aktionen vor:

    TIPP: Es wird die Verwendung einer Verbindung über einen Anwendungsserver empfohlen.

    • Um eine bestehende Verbindung zur One Identity Manager-Datenbank zu verwenden, wählen Sie in der Auswahlliste Datenbankverbindung auswählen die entsprechende Verbindung aus.

      - ODER -

    • Um eine neue Verbindung zur One Identity Manager-Datenbank zu verwenden, klicken Sie Neue Verbindung erstellen und geben Sie eine neue Verbindung an.

  5. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie Weiter.
    Tabelle 191: Einstellungen für das Installationsziel
    Einstellung Beschreibung

    Anwendungsname

    Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll.

    Zielpfad im IIS

    Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.

    SSL erzwingen

    Gibt an, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden.

    URL

    Uniform Resource Locator (URL) der Anwendung.

    Dedizierten Anwendungspool einrichten

    Gibt an, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Anwendungspool, der verwendet werden soll. Die Angabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.

    Wenn Sie den Standardwert DefaultAppPool verwenden, wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Berechtigung für die Ausführung des Anwendungspool. Sie können eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwenden.

    Wenn Sie den Standardwert ApplicationPoolIdentity verwenden, wird das Benutzerkonto nach folgender Syntax gebildet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie ... neben dem Eingabefeld, aktivieren Sie die Option Benutzerdefiniertes Konto und erfassen Sie den Benutzer und sein Kennwort.

    Web-Authentifizierung

    Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows-Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-on nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie auf der Seite Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows-Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Die Authentifizierung erfolgt mittels SQL Server-Anmeldung und Kennwort. Es wird die SQL Server-Anmeldung aus der Verbindung zur Datenbank verwendet. Über die Schaltfläche [...] können Sie eine abweichende SQL-Anmeldung angeben, beispielsweise wenn die Anwendung mit einer Berechtigungsebene für Endbenutzer ausgeführt werden soll. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

  6. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung des Anwendungsservers fest.

    Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IIS-Berechtigungen für Aktualisierungen.

    • Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze ein spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

  7. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

    Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien (web.config) zu jedem Verzeichnis.

  8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Konfigurieren des SPML Webservice

Die Konfiguration des SPML Webservice befindet sich im Installationsverzeichnis des Webservice in der XML-Datei web.config. Diese Datei können Sie mit einem beliebigen Texteditor bearbeiten.

HINWEIS:

  • Nach der Standardinstallation passen Sie auf jeden Fall die Option AuthenticationString in der Sektion configuration\application an.

  • Die Schemadateien QOIM_Schema.xsd und QOIM_SpmlTargetSchema.xsd erzeugen Sie mit dem Schemaeditor des Designers. Weitere Informationen finden Sie unter Schemadateien erstellen. Legen Sie die Schemadateien im Verzeichnis des SPML Webservice abund geben Sie den Ablageort der Schemadateien in der Konfigurationsdatei über die Optionen ProviderSchema und SpmlTargetSchema bekannt. Standardmäßig erfolgt die Ablage im Verzeichnis Schemas des Installationsverzeichnisses.

  • Soll der SPML Webservice nur über eine verschlüsselte SSL Verbindung erreichbar sein, so konfigurieren Sie dies in den Einstellungen des Internet Information Services für die jeweilige Applikation. Informationen dazu entnehmen Sie der Dokumentation Ihres Internet Information Services.

Tabelle 192: Konfigurierbare Optionen der Konfigurationsdatei Web.config
Sektion Option Gültige Werte

Beschreibung

connectionString

 

 

Verbindungsparameter zur Datenbank.

runtimedirs

key="Cache"

value = "<Pfad>"

Verzeichnis zur Ablage der Cache Verzeichnisse.

Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\DB"

 

key="AssemblyCache"

value = "<Pfad>"

Verzeichnis zur Ablage der Cache Verzeichnisse.

Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\Assemblies"

application

key = "ProviderSchema"

value = "<Pfad>"

Relativer Pfad zum SPML Schema (QOIM_Schema.xsd). Das Schema definiert alle Objekte und Eigenschaften die über den Webservice verwaltet werden können. Die Datei wird vom Designer erzeugt. Alle Anfragen gegen den Webservice werden gegen diese Datei verifiziert.

Standard: value=".\Schemas\QOIM_Schema.xsd"

 

key = "SpmlTargetSchema"

value = "<Pfad>"

Relativer Pfad zum SPML Targetschema (QOIM_SpmlTargetSchema.xsd). Das Schema definiert die Antwort auf den listTargetsRequest. Die Datei wird vom Designer erzeugt.

Standard: value=".\Schemas\QOIM_SpmlTargetSchema.xsd"

 

key = "MaxConnections"

value = "<Integer>"

Anzahl der möglichen gleichzeitigen Verbindungen. Anzahl der Clients.

Standard: value ="1"

 

key = "AuthenticationString"

value="Module=;User=;
Password="

Authentifizierungsmodul und Anmeldeinformationen mit denen die Anmeldung und alle Operationen des Webservice durchgeführt werden.

Standard: value="Module=DialogUser;User=DIALOGUSER;Password=PASSWORD"

 

key = "DebugMode"

value = "True"

value = "False"

Erweiterte Ausgaben im Protokoll.

Standard: value="true"

 

key = "LogAllRequests"

value = "True"

value = "False"

Anfragen werden immer protokolliert.

Standard: value="false"

 

key = "LogDirectory"

value = "<Pfad>"

Verzeichnis für das Protokoll.

Standard: value=".\Log"

 

key = "MaxSearchResults"

value = "<Integer>"

Maximal zulässige Anzahl an Suchergebnissen für die Iteration.

Standard: value="10000"

 

key = "ConcurrentSearchResponseObjects"

value = "<Integer>"

Anzahl der Objekte die pro Iteration über das Suchergebnis an den Client zurückgegeben werden sollen.

Standard: value="10"

 

key = "CheckForUnusedResultsInterval"

value = "<Integer>"

Aller wie viel Sekunden wird nach verwaisten Suchergebnissen gescannt.

Standard: value="30"

 

key = "KeepSearchResultsFor"

value = "<Integer>"

Wie viel Sekunden hat der Client für die nächste Iteration der Ergebnismenge bevor die Ergebnismenge verworfen wird.

Standard: value="60"

Hinweis: Um die Verbindungsparameter (ConnectionString) zu verschlüsseln, verwenden Sie aspnet_regiis.exe.

Aufrufbeispiel:

c:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -pe "application" -app "/<web service name>" -prov "DataProtectionConfigurationProvider"

wobei: <web service name> = Pfad des Webservice auf dem Internet Information Services

SPML Webservice deinstallieren

Um eine Webanwendung zu deinstallieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installer klicken Sie Deinstallieren einer Webanwendung und klicken Sie Weiter.

  4. Auf der Seite Deinstallieren einer Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.

    Vor der Anwendung wird das Symbol angezeigt.

  5. Klicken Sie Weiter.

  6. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.

  7. Klicken Sie Weiter.

  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  9. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.

  10. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  11. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  12. Schließen Sie das Autorun-Programm.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen