Chat now with support
Chat mit Support

Identity Manager 9.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Installieren des API Servers

Der API Server hostet die API, die Sie definiert haben. Über den API Server werden zudem Angular-Web-Apps ausgeliefert.

Sie können den API Server mithilfe des Web Installers oder des ImxClient-Kommandozeilenprogramms installieren (Kommando install-apiserver). Lesen Sie in den nachfolgenden Abschnitten, wie Sie den API Server mithilfe des Web Installers auf einem Windows Server installieren und in der Standardkonfiguration in Betrieb nehmen. Weitere Informationen über die Installation mithilfe des ImxClient-Kommandozeilenprogramms finden Sie im One Identity Manager API-Entwicklungshandbuch.

Detaillierte Informationen zum Thema

API Server installieren

WICHTIG: Starten Sie die Installation des API Servers lokal auf dem Server.

HINWEIS: Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Software-Voraussetzungen auf dem Server gewährleistet sind.

HINWEIS: Auf Linux Betriebssystemen wird die Verwendung des Docker-Images oneidentity/oneim-api empfohlen.

TIPP: Sie können den API Server auch mithilfe des ImxClient-Kommandozeilenprogramms (Kommando install-apiserver) installieren. Weitere Informationen finden Sie im One Identity Manager API-Entwicklungshandbuch.

Um den API Server zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten nehmen Sie folgende Aktionen vor:

    1. Klicken Sie Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installers klicken Sie API Server installieren.

  4. Klicken Sie Weiter.

  5. Auf der Seite Datenbankverbindung nehmen Sie eine der folgenden Aktionen vor:

    TIPP: One Identityempfiehlt die Verwendung einer Verbindung über einen Anwendungsserver.

    • Um eine bestehende Verbindung zur One Identity Manager-Datenbank zu verwenden, wählen Sie in der Auswahlliste Datenbankverbindung auswählen die entsprechende Verbindung aus.

    • Um eine neue Verbindung zur One Identity Manager-Datenbank zu verwenden, klicken Sie Neue Verbindung erstellen und geben Sie eine neue Verbindung an.

  6. Unter Authentifizierungsverfahren geben Sie das Verfahren und die Anmeldedaten an, mit denen Sie sich an der Datenbank anmelden möchten.

  7. Klicken Sie Weiter.

  8. Auf der Seite Installationsquelle nehmen Sie eine der folgenden Aktionen vor:

    • Um die Installationsdaten aus der Datenbank zu beziehen, aktivieren Sie die Option Datenbank.

    • Um die Installationsdaten aus dem Installationsmedium (beispielsweise von der Festplatte) zu beziehen, aktivieren Sie die Option Dateisystem und geben Sie einen Pfad an.

  9. Klicken Sie Weiter.

  10. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor:

    Tabelle 28: Einstellungen für das Installationsziel
    Einstellung Beschreibung

    Anwendungsname

    Geben Sie den Namen ein, der als Anwendungsname im Browser verwendet werden soll.

    Zielpfad im IIS

    Wählen Sie die Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.

    SSL erzwingen

    Aktivieren Sie das Kontrollkästchen, falls die API Server-Webseite nur über eine verschlüsselte Verbindung aufgerufen werden darf.

    URL

    Geben Sie die URL der Anwendung ein.

    Dedizierten Anwendungspool einrichten

    Aktivieren Sie das Kontrollkästchen, falls für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Wählen Sie den Anwendungspool aus, der verwendet werden soll. Die Angabe ist nur möglich, wenn das Kontrollkästchen Dedizierter Anwendungspool einrichten deaktiviert ist.

    Wenn Sie den Standardwert DefaultAppPool verwenden, wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Legen Sie die Berechtigung für die Ausführung des Anwendungspools fest. Sie können eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwenden.

    Wenn Sie den Standardwert ApplicationPoolIdentity verwenden, wird das Benutzerkonto nach folgender Syntax gebildet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie neben dem Eingabefeld auf ..., aktivieren Sie die Option Benutzerdefiniertes Konto und geben Sie den Benutzer und sein Kennwort ein.

    Web-Authentifizierung

    Legen Sie fest, welche Authentifizierungsart gegenüber der Webanwendung verwendet werden soll. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows-Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-on nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie auf der Seite Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Legen Sie fest, welche Authentifizierungsart gegenüber der One Identity Manager-Datenbank verwendet werden soll. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows-Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto möglich. Die Authentifizierung erfolgt mittels Benutzername und Kennwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

  11. Klicken Sie Weiter.

    Wenn Sie zuvor eine direkte Datenbankverbindung ausgewählt haben, wird Ihnen die Seite Anwendungsserver wählen angezeigt.

  12. (Optional) Auf der Seite Anwendungsserver wählen nehmen Sie die folgenden Aktionen vor:

    HINWEIS: Wenn Sie die Volltextsuche verwenden möchten, müssen Sie einen Anwendungsserver angeben. Sie können den Anwendungsserver auch zu einem späteren Zeitpunkt in die Konfigurationsdatei eintragen.

    1. Klicken Sie Anwendungsserver eintragen.

    2. Im Dialogfenster im Feld URL geben Sie die Webadresse des Anwendungsservers ein.

    3. Klicken Sie OK.

  13. Klicken Sie Weiter.

  14. Auf der Seite Setze das Session-Token-Zertifikat wählen Sie das Zertifikat, das für die Erstellung und Prüfung von Sitzungstoken verwendet wird.

    HINWEIS: Das Zertifikat muss mindestens eine Schlüssellänge von 1024 Bit haben.

    • Um ein bestehendes Zertifikat zu verwenden, nehmen Sie die folgenden Einstellungen vor:

      1. Zertifikat für das Session-Token: Wählen Sie den Eintrag Nutze bestehendes Zertifikat.

      2. Zertifikat auswählen: Wählen Sie das Zertifikat aus. 

    • Um ein neues Zertifikat zu erzeugen, nehmen Sie die folgenden Einstellungen vor:

      1. Zertifikat für das Session-Token: Wählen Sie den Eintrag Erzeuge neues Zertifikat.

      2. Zertifikatsherausgeber: Erfassen Sie den Aussteller des Zertifikats.

      3. Schlüssellänge: Legen Sie die Schlüssellänge für das Zertifikat fest.

      Das Zertifikat wird in die Zertifikatsverwaltung des API Servers eingetragen.

    • Um eine neue Zertifikatsdatei zu erzeugen, nehmen Sie die folgenden Einstellungen vor:

      1. Zertifikat für das Session-Token: Wählen Sie den Eintrag Erzeuge neue Zertifikatsdatei.

      2. Zertifikatsherausgeber: Geben Sie den Aussteller des Zertifikats ein.

      3. Schlüssellänge: Wählen Sie die Schlüssellänge für das Zertifikat aus.

      4. Zertifikatsdatei: Geben Sie den Ablagepfad und Namen der Zertifikatsdatei ein.

      Die Zertifikatsdatei wird im angegebenen Verzeichnis der Webanwendung abgelegt.

  15. Klicken Sie Weiter.

  16. Auf der Seite Maschinenrollen zuordnen legen Sie die Maschinenrollen fest.

    Die Maschinenrolle SCIM Provider wird für das SCIM Plugin im API Server benötigt. Ausführliche Informationen zum SCIM Plugin finden Sie im One Identity Manager Konfigurationshandbuch.

  17. Klicken Sie Weiter.

  18. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung fest, indem Sie eine der folgenden Optionen aktivieren:

    HINWEIS: Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Nutze die IIS-Berechtigungen für Aktualisierungen: Um das Benutzerkonto, unter dem der Anwendungspool ausgeführt wird, für die Aktualisierungen zu nutzen, aktivieren Sie diese Option.

    • Nutze ein spezielles Konto für die Aktualisierungen: Um ein anderes Benutzerkonto zu verwenden, aktivieren Sie diese Option. Geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

  19. Klicken Sie Weiter.

  20. Auf der Seite Anwendungstoken geben Sie im Eingabefeld das Anwendungstoken für den API Server ein.

    TIPP: Um ein neues Token zu verwenden und das bestehende Token in der Datenbank zu ersetzen, aktivieren Sie die Option Ersetze das Anwendungstoken in der Datenbank. Beachten Sie dabei, dass das bisherig verwendete Token an allen bereits verwendeten Stellen ungültig wird und Sie diese Stellen gegebenenfalls mit dem neuen Token aktualisieren müssen.

    HINWEIS: Behandeln Sie das Anwendungstoken wie ein Kennwort. Sobald das Anwendungstoken in der Datenbank gespeichert wird, kann es nicht mehr im Klartext angezeigt werden. Notieren Sie sich das Anwendungstoken gegebenenfalls.

  21. Klicken Sie Weiter.

    Die Seite Installation läuft öffnet sich und zeigt die einzelnen Installationsschritte.

  22. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  23. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  24. Schließen Sie das Autorun-Programm.

Verwandte Themen

API Server deinstallieren

Um eine Webanwendung zu deinstallieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installer klicken Sie Deinstallieren einer Webanwendung und klicken Sie Weiter.

  4. Auf der Seite Deinstallieren einer Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.

    Vor der Anwendung wird das Symbol angezeigt.

  5. Klicken Sie Weiter.

  6. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.

  7. Klicken Sie Weiter.

  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  9. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.

  10. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  11. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  12. Schließen Sie das Autorun-Programm.

Verwandte Themen

Installieren, Konfigurieren und Warten des Web Designer Web Portals

Mit Hilfe des Web Installers können Sie das Web Designer Web Portal installieren, konfigurieren und aktualisieren. Nachfolgend wird auf die Schritte eingegangen, die nötig sind, um das Web Designer Web Portal auf einem Windows Server zu installieren und in der Standardkonfiguration in Betrieb zu nehmen. Die Konfigurationseinstellungen werden mit ihren entsprechend möglichen Werten erläutert.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen