Chat now with support
Chat mit Support

Identity Manager 9.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

One Identity Manager-Datenbank installieren und konfigurieren

WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation. Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard.

Um eine Datenbank im Configuration Wizard zu installieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank erstellen und installieren und klicken Sie Weiter.

  3. Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.

    • Server: Datenbankserver.

    • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

    • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

    • Kennwort: Kennwort für den Installationsbenutzer.

    - ODER -

    Um eine bestehende leere Datenbank zu verwenden, aktivieren Sie auf der Seite Administrative Datenbankverbindung herstellen die Option Eine bereits existierende leere Datenbank verwenden und erfassen Sie die Verbindungsdaten zur Datenbank.

    HINWEIS: Für die Installation des One Identity Manager Schemas in eine bestehende Datenbank in Azure SQL-Datenbank aktivieren Sie die Option und erfassen Sie die Verbindungsdaten zur Datenbank.

    HINWEIS: Für die Installation des One Identity Manager Schemas in eine bestehende Datenbank in Amazon RDS aktivieren Sie die Option und erfassen Sie die Verbindungsdaten zur Datenbank.

    • Server: Datenbankserver.

    • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

    • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

    • Kennwort: Kennwort für den Installationsbenutzer.

    • Datenbank: Name der Datenbank.

    TIPP: Um zusätzliche Verbindungsoptionen zu konfigurieren, aktivieren Sie die Option Erweitert.

  4. Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.

    1. Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.

      Tabelle 17: Datenbankeigenschaften
      Eingabe Beschreibung

      Datenbankname

      Name der Datenbank.

      Datenverzeichnis

      Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind.

      Log Verzeichnis

      Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind.

      RAM-Tabellen Verzeichnis

      Verzeichnis für Datendateigruppe und Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind.

      Initiale Größe

      Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:

      • <Standard>: Standardvorgabe des Datenbankservers.

      • <custom>: Freie Eingabe.

      • Verschiedene empfohlene Größen: Abhängig von der Anzahl der Identitäten, die verwaltet werden.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

    - ODER -

    Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  5. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.

    • Wenn Sie den Configuration Wizard über den Installationsassistenten gestartet haben, sind die Konfigurationsmodule für die gewählte Edition bereits aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
    • Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.

  6. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Installation fortfahren.

  7. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird. Zur Auswahl stehen:

    • Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.

      Es wird für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellt.

      • Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL Server Anmeldung.

      Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

    • Eine existierende SQL Server Anmeldung verwenden: Wählen Sie diese Option, wenn Sie bereits eine administrative SQL Server Anmeldung erstellt haben und diese verwenden möchten. Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

      1. Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldung.

      2. Aktivieren Sie die Option Berechtigungen damit die SQL Server Anmeldung Berechtigungen auf die Datenbank erhält. Wenn die Option deaktiviert ist, erfolgt nur eine Prüfung der Berechtigungen.

    • Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit dem abgestuften Berechtigungskonzept auf SQL-Ebene gearbeitet werden. Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

      HINWEIS: Für die Installation des One Identity Manager Schemas in eine bestehende Datenbank in Amazon RDS wählen Sie diese Option. Das abgestufte Berechtigungskonzept wird nicht unterstützt.

      HINWEIS: Wenn Sie zu einem späteren Zeitpunkt zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  8. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.

    Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

  9. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

  10. Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Systembenutzer für den One Identity Manager.

    1. Im Bereich Kundeninformation erfassen Sie den vollständigen Namen des Unternehmens.

    2. Im Bereich Systembenutzer konfigurieren Sie die vordefinierten administrativen Systembenutzer und erfassen eigene administrative Systembenutzer.

      • Für die vordefinierten Systembenutzer erfassen Sie ein Kennwort und die Kennwortbestätigung.

      • Um kundenspezifische Systembenutzer zu erstellen, klicken Sie die Schaltfläche und erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung.

      TIPP: Über die Schaltfläche <...> neben der Bezeichnung eines Systembenutzers konfigurieren Sie weitere Einstellungen für den Systembenutzer. Diese Einstellungen können Sie auch zu einem späteren Zeitpunkt im Designer anpassen.

    3. (Optional) Erstellen Sie kundenspezifische Berechtigungsgruppen.

      Durch den Configuration Wizard werden bereits kundenspezifische Berechtigungsgruppen erzeugt, die Sie für die Definition von Berechtigungen auf eventuelle kundenspezifische Schemaerweiterungen nutzen können.

      • Für die nicht-rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewPermissions und CCCEditPermissions erstellt. Administrative Systembenutzer werden automatisch in diese Berechtigungsgruppen aufgenommen.

      • Für die rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewRole und CCCEditRole erstellt.

      Um weitere Berechtigungsgruppen zu erstellen

      1. Aktivieren Sie die Option Erweitert und klicken Sie im Bereich Berechtigungsgruppen die Schaltfläche .

      2. Erfassen Sie die Bezeichnung der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.

      3. Für rollenbasierte Berechtigungsgruppen aktivieren Sie die Option Rollenbasiert.

  11. Auf der Seite Datenbankverschlüsselung aktivieren wählen Sie eine der folgenden Optionen.

    • Datenbank unverschlüsselt lassen: Die Datenbank wird nicht verschlüsselt. Sie können die Datenbank zu einem späteren Zeitpunkt mit dem Programm Crypto Configuration verschlüsseln.

    • Datenbankverschlüsselung aktivieren: Die Datenbank wird im nächsten Schritt verschlüsselt.

      1. Geben Sie im Eingabefeld Privater Schlüssel den Namen der Schlüsseldatei (Standard: private.key) ein.

      2. Klicken Sie Neu und wählen Sie über den Dateibrowser den Ablagepfad für die Schlüsseldatei.

      3. Klicken Sie Speichern.

        Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.

      4. Bestätigen Sie, dass Sie die Schlüsseldatei gesichert haben.

        Beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

  12. Auf der Seite Dienstinstallation können Sie bereits einen Jobserver für den Server erzeugen, auf dem die One Identity Manager-Datenbank installiert ist.

    HINWEIS: Wenn Sie zu diesem Zeitpunkt noch keinen Jobserver mit One Identity Manager Service einrichten möchten, aktivieren Sie die Option Keinen Dienst installieren.

    1. Erfassen Sie im Bereich Installationsinformationen folgende Informationen um den One Identity Manager Service zu installieren.

      • Computer: Wählen Sie den Server über die Auswahlliste oder erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

        Um die Installation lokal auszuführen, wählen Sie in der Auswahlliste den Eintrag <lokale Installation>.

      • Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.

      Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen erfassen.

      Weitere Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.

    2. Im Bereich Maschinenrollen wählen Sie die Maschinenrollen für den Dienst. Standardmäßig ist die Maschinenrolle Server | Jobserver festgelegt. Sie können weitere Maschinenrollen hinzufügen.

    3. (Optional) Aktivieren Sie die Option Erweitert und prüfen Sie im Bereich Konfiguration die Konfiguration des One Identity Manager Service.

      HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

    4. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

      Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

      HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

  13. Die Seite Datenbankaufgaben verarbeiten wird nur angezeigt, wenn noch Aufträge für den DBQueue Prozessor in der DBQueue bereitstehen, die während der Installation der Datenbank verarbeitet werden müssen. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  14. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Verwandte Themen

Verarbeiten der One Identity Manager-Datenbank während der Einrichtung mit dem Configuration Wizard

Die Installation und Konfiguration der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.

Der Configuration Wizard führt bei der Verarbeitung der Datenbank die folgenden Schritte aus:

  • Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrativen Benutzer, den Konfigurationsbenutzer und Endbenutzer. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.

  • Installieren des One Identity Manager Schemas.

    Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemainstallation gestartet werden.

    Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Die gewählten Editionen und Konfigurationsmodule werden aktiviert. Während einer Schemainstallation werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.

    Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

  • Kompilieren des Systems.

    Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem Systembenutzer viadmin zum Kompilieren verwendet.

  • Laden der Dateien für die automatische Softwareaktualisierung.

    Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.

  • Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.

    Für die Authentifizierung am One Identity Manager wird ein Systembenutzer benötigt. One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Ausführliche Informationen zu Systembenutzern, Berechtigungsgruppen und zur Vergabe von Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    Der Systembenutzer viadmin ist der Standard-Systembenutzer des One Identity Manager. Dieser Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen genutzt werden.

    WICHTIG: Verwenden Sie den Systembenutzer viadmin nicht im produktiven Betrieb. Erstellen Sie einen eigenen Systembenutzer mit entsprechenden Berechtigungen.

    Die kundenspezifischen Systembenutzer werden durch den Configuration Wizard als administrative Systembenutzer erstellt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen und erhalten alle Berechtigungen des Systembenutzers viadmin.

  • Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server

    Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.

    Während der initialen Schemainstallation mit dem Configuration Wizard wird in der One Identity Manager-Datenbank bereits ein Jobserver für den Server erzeugt, auf dem die One Identity Manager-Datenbank installiert ist. Dieser Jobserver erhält die Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver.

    • Der SQL Ausführungsserver übernimmt die Verarbeitung von SQL Prozessen.

    • Der Aktualisierungsserver sorgt für die automatische Softwareaktualisierung der weiteren Server.

    Der SQL Ausführungsserver und der Aktualisierungsserver benötigen zur Verarbeitung der Prozesse eine direkte Verbindung zur One Identity Manager-Datenbank. Mit dem Configuration Wizard installieren Sie auf einem Server den One Identity Manager Service, um diese Prozesse zu verarbeiten.

    Der Configuration Wizard führt folgende Schritte aus:

    • Installieren der One Identity Manager Service Komponenten

    • Konfigurieren des One Identity Manager Service

    • Starten des One Identity Manager Service

  • Installieren und Konfigurieren des Database Agent Service.

    Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden.

    HINWEIS: Wenn der Database Agent Service nicht arbeitet, wird in allen Administrationswerkzeugen eine Meldung in der Statuszeile angezeigt. Um diese Meldung zu sehen, benötigen die Benutzer mindestens die Berechtigungsebene für Konfigurationsbenutzer.

Verwandte Themen

Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung

Über die Staging-Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank, Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging-Ebene werden einige Datenbankeinstellungen gesteuert.

Wenn Sie die Staging-Ebene der Datenbank ändern, werden die folgenden Einstellungen konfiguriert.

Tabelle 18: Standardeinstellungen für Entwicklungsumgebung, Testumgebung und Produktivumgebung

Einstellung

 Entwicklungsumgebung Testumgebung Produktivumgebung

Farbe der Statuszeile der One Identity Manager-Werkzeuge

keine

Grün

Gelb

Maximale Laufzeit DBQueue Prozessor

20 Minuten

40 Minuten

120 Minuten

Maximale Anzahl der Slots für DBQueue Prozessor

5

7

Maximale Anzahl der Slots laut Hardwarekonfiguration

Um die Staging-Ebene einer Datenbank anzupassen

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht den Eintrag Staging Ebene der Datenbank und klicken Sie Starten.

    Der Designer wird gestartet.

  3. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > Datenbanken.

  4. Wählen Sie im Listeneditor die Datenbank.

  5. Wählen Sie in der Bearbeitungsansicht den Tabreiter Allgemein.

  6. Ändern Sie den Wert der Eigenschaft Staging Ebene auf Testumgebung, Entwicklungssystem oder Produktivsystem.

  7. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  8. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Die Standardeinstellungen für den DBQueue Prozessor sind für einen Normalbetrieb ausgelegt und müssen in der Regel nicht angepasst werden.

Wenn mehrere Datenbanken in einer verwalteten Instanz in Azure SQL-Datenbank betrieben werden, können Sie die Anzahl der Slots fest vorgeben. Passen Sie im Designer den folgenden Konfigurationsparameter an.

  • QBM | DBServerAgent | CountSlotAgents: Genaue Anzahl der Slots. Ist der Konfigurationsparameter aktiviert, wird immer die Anzahl der angegebenen Slot eingerichtet. Es erfolgt keine interne Berechnung der Slotanzahl anhand der Hardwarekonfiguration. Die Änderung der Konfiguration des Servers hat keinen Einfluss. Es wird der Wert 15 empfohlen.

    HINWEIS: Für den Einsatz einer Datenbank auf einem SQL Server wird der Konfigurationsparameter nicht empfohlen. Für den Einsatz einer Datenbank auf einem SQL Server hat sich die Ermittlung der Slots über die Hardwarekonfiguration bewährt.

Für Testumgebungen und Entwicklungsumgebungen sind die Konfigurationseinstellungen reduziert, da sich mehrere Datenbanken auf einem Server befinden können. Müssen aus Performancegründen die Einstellungen für Testumgebungen und Entwicklungsumgebungen angepasst werden, ändern Sie im Designer die Einstellungen der folgenden Konfigurationsparameter an.

  • QBM | DBQueue | CountSlotsMax: Anzahl der maximal zu verwendenden Slots.

    Nutzen Sie den Konfigurationsparameter um die Anzahl der Slots bei Bedarf zu reduzieren. Werte kleiner als 5 sind nicht zulässig.

    Ausnahme: Für die Nutzung der maximal verfügbaren Slots laut Hardwarekonfiguration geben Sie den Wert 0 an.

  • QBM | DBQueue | KeepAlive: Maximale Laufzeit des zentralen Dispatchers. Nach Ablauf der Laufzeit werden die Aufträge aktuell verwendeter Slots noch abgearbeitet. Anschließend werden die Slots gestoppt und der zentrale Dispatcher beendet.

    Der minimal zulässige Wert für die Laufzeit ist 5 Minuten, der maximal zulässige Wert ist 720 Minuten.

Ausführliche Informationen zur Arbeitsweise des DBQueue Prozessor finden Sie im One Identity Manager Konfigurationshandbuch.

Verschlüsseln von Datenbankinformationen

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung. Mit diesem Programm wird eine Schlüsseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert.

Um das Verschlüsselungsverfahren festzulegen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | EncryptionScheme und wählen Sie eine der Optionen:

    • RSA: RSA-Verschlüsselung mit AES für größere Daten (Standard).

    • FIPSCompliantRSA: FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 140-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie Use FIPS compliant algorithms for encryption, hashing, and signing muss aktiviert sein.

HINWEIS: Ist der Konfigurationsparameter Common | EncryptionScheme nicht aktiviert, wird die RSA-Verschlüsselung als Verfahren genutzt.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen