Chat now with support
Chat mit Support

Identity Manager 9.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Lastverteilung der Manager Webanwendung

Die Manager Webanwendung stellt eine einfache Lastverteilung zur Verfügung, um die Benutzersitzungen und damit auch die entstehende Last auf mehrere Prozesse oder gar Server zu verteilen. Dazu muss die Anwendung mehrfach auf demselben oder auf weiteren Servern installiert werden.

Alle zusammenarbeitenden Anwendungen werden im Applikationspool der Anwendungen bekanntgegeben, auf denen eine Anmeldung möglich sein soll. Der ausgewählte Algorithmus zur Lastverteilung verteilt Benutzeranmeldungen auf die definierten Anwendungen.

HINWEIS: Auch wenn nur eine Anwendung installiert wird, muss diese in ihrem eigenen Applikationspool definiert werden, da sonst keine Anmeldung möglich ist.

Tabelle 51: Unterstützte Algorithmen für die Lastverteilung
Algorithmus Beschreibung

DistributeEqually

Dieser Algorithmus verteilt die Benutzeranmeldungen so, dass jede Anwendung einer Sprache möglichst die gleiche Anzahl von aktiven Benutzern besitzt. Dieser Algorithmus ist der Standard und wird in 99% der Fälle benötigt.

DistributeSuccessively

Dieser Algorithmus verteilt die Benutzeranmeldungen nach der Definitionsreihenfolge der Anwendungen im Applikationspool. Zuerst werden alle Benutzeranmeldungen auf die erste Anwendung der gewünschten Sprache weitergeleitet. Erst wenn diese ihre maximale Auslastung erreicht hat, werden die Anmeldungen auf die nächste Anwendung weitergeleitet.

Die Lastverteilung löst folgende Probleme:

  • Mehrsprachigkeit

    Die Sprache wird pro Anwendung festgelegt, so dass eine Anwendung immer nur Benutzersitzungen in einer Sprache zur Verfügung stellen kann. Sollen Benutzer sich mit mehreren Sprachen anmelden können, so muss für jede Sprache mindestens eine Anwendung installiert werden.

  • Umgehung von Ressourcenlimitierungen

    Werden mehrere Webanwendungen installiert und diese unterschiedlichen Internet Information Services Anwendungspools zugewiesen, so werden diese in separaten Prozessen gestartet.

  • Performancesteigerung

    Durch die Installation auf mehreren Servern lässt sich die Performance erheblich steigern.

  • Redundanz

    Durch die mehrfache Installation bedeutet der Ausfall einer installierten Anwendung nicht zwingend den Ausfall des gesamten Verbundes.

Verwandte Themen

Manager Webanwendung Single Sign-On

Die Manager Webanwendung unterstützt einen Single Sign-On Mechanismus, der es ermöglicht einen Benutzer zu authentifizieren, ohne dass dieser sich erneut per Benutzername und Kennwort authentifizieren muss.

Notwendige Voraussetzungen sind:

  • Deaktivierung des anonymen Zugriffs.

  • Die Konfiguration eines Single Sign-on fähigen Authentifizierungsmoduls.

    Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Berechtigung in dem anwendungseigenen Anwendungspool.

Die Deaktivierung des anonymen Zugriffs erfolgt auf dem Webserver. Dadurch wird der Browser des Benutzers gezwungen die für die Authentifizierung benötigten Informationen zu übermitteln.

Um den anonymen Zugriff zu deaktivieren

  1. Öffnen Sie dazu die Konfiguration der Manager Webanwendung in den Internet Information Services und aktivieren Sie die Konfiguration zur Authentication.

  2. Ändern Sie den Wert für Status bei Anonymous Authentication auf disabled.

Verwandte Themen

Maschinenrollen und Installationspakete

Tabelle 52: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket

Workstation

 

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Administration

Enthält die One Identity Manager Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Configuration

Enthält alle One Identity Manager Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard, Database Compiler, Database Transporter, Crypto Configuration, Designer, Web Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Development & Testing

Enthält die One Identity Manager Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte und Formulare, wie beispielsweise System Debugger.

Monitoring

Enthält One Identity Manager Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Documentation

 

Enthält die One Identity Manager Dokumentation in verschiedenen Sprachen.

Server

 

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

Konfigurationsparameter für das E-Mail-Benachrichtigungssystem

Über die folgenden Konfigurationsparameter kann das E-Mail-Benachrichtigungssystem konfiguriert werden.

Tabelle 53: Allgemeine Konfigurationsparameter für die Mailbenachrichtigung

Konfigurationsparameter

Bedeutung

Common | InternationalEMail

Gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden.

WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.

Common | MailNotification

Gibt an, ob die weiteren Konfigurationsparameter mit Angaben zu Benachrichtigungen wirksam werden.

Common | MailNotification | AcceptSelfSignedCert

Gibt an, ob selbstsignierte Zertifikate für TLS-Verbindungen akzeptiert werden.

Common | MailNotification | AllowServerNameMismatchInCert

Gibt an, ob nicht passende Servernamen bei den Zertifikaten für TLS-Verbindungen zulässig sind.

Common | MailNotification | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen.

Common | MailNotification | DefaultCulture

Standardsprachkultur, in der E-Mail-Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprachkultur ermittelt werden kann. Zulässig sind alle Sprachkulturen aus der Tabelle QBMCulture.

Common | MailNotification | DefaultLanguage

Standardsprache, in der E-Mail-Benachrichtigungen versendet werden. Zulässig sind alle aktiven Sprachen aus der Tabelle DialogLanguage.

Common | MailNotification | DefaultSender

Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.

Syntax:

sender@example.com

Beispiel:

NoReply@company.com

Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.

Beispiel:

One Identity <NoReply@company.com>

Common | MailNotification | Encrypt

Gibt an, ob E-Mails verschlüsselte werden sollen.

Common | MailNotification | Encrypt | ConnectDC

Domänen-Controller der abzufragenden Domäne, der verwendet werden soll.

Common | MailNotification | Encrypt | ConnectPassword

Kennwort des Benutzerkontos. Die Angabe ist optional.

Common | MailNotification | Encrypt | ConnectUser

Benutzerkonto, mit dem das Active Directory abgefragt wird. Die Angabe ist optional.

Common | MailNotification | Encrypt | DomainDN

Definierter Name der abzufragenden Domäne.

Common | MailNotification | Encrypt | EncryptionCertificateScript

Der Konfigurationsparameter enthält das Skript, welches eine Liste von Verschlüsselungszertifikaten liefert (Standard: QBM_GetCertificates).

Common | MailNotification | NotifyAboutWaitingJobs

Gibt an, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Common | MailNotification | SignCertificateThumbprint

SHA1-Fingerabdruck des zur Signierung zu verwendenden Zertifikats. Dieses kann im Zertifikatsspeicher des Computers oder des Benutzers liegen.

HINWEIS: Stellen Sie sicher, dass der private Schlüssel im Zertifikat als exportierbar markiert ist.

Common | MailNotification | SMTPAccount

Name des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPDomain

Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPassword

Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPort

Port des SMTP-Dienstes auf dem SMTP Server. Standard: 25

Common | MailNotification | SMTPRelay

SMTP-Server, der zum Versenden von E-Mail-Benachrichtigungen genutzt wird. Ist kein Server angegeben, wird localhost verwendet.

Common | MailNotification | SMTPUseDefaultCredentials

Gibt an, welche Anmeldeinformationen für die Authentifizierung am SMTP Server verwendet werden.

Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet.

Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern Common | MailNotification | SMTPDomain und Common | MailNotification | SMTPAccount oder Common | MailNotification | SMTPPassword hinterlegten Anmeldeinformationen verwendet. (Standard)

Common | MailNotification | TransportSecurity

Verschlüsselungsverfahren beim Versenden von E-Mail-Benachrichtigungen. Wenn keine der folgenden Optionen angegeben wird, richtet sich das Verhalten nach dem Port (Port 25: ohne Verschlüsselung; Port 465: mit SSL/TLS Verschlüsselung).

Zulässige Werte sind:

  • Auto: Automatische Erkennung des Verschlüsselungsverfahrens.

  • SSL: Verschlüsseln der gesamten Sitzung mit SSL/TLS.

  • STARTTLS: Verwenden der STARTTLS-Mailserver-Erweiterung. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.

  • STARTTLSWhenAvailable: Verwenden der STARTTLS-Mailserver-Erweiterung, wenn verfügbar. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.

  • None: Keine Sicherheit der Transportschicht. Alle Daten werden als Klartext gesendet.

Common | MailNotification | VendorNotification

E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.

Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe > Info überprüfen.

Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

Tabelle 54: Zusätzliche Konfigurationsparameter für E-Mail-Adressen für die Mailbenachrichtigung
Konfigurationsparameter Beschreibung

QER | Attestation | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Attestierungsvorgänge. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ComplianceCheck | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen über Regelprüfungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ITShop | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Bestellungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | Policy | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen bei der Überprüfung von Unternehmensrichtlinien. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | RPS | DefaultSenderAddress

Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen über Berichtsabonnements. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

TargetSystem | ADS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Active Directory.

TargetSystem | ADS | Exchange2000 | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Microsoft Exchange.

TargetSystem | ADS | MemberShipRestriction | MailNotification

Standard-E-Mail-Adresse zum Versenden von Warnmails.

TargetSystem | AzureAD | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Azure Active Directory.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Exchange Online.

TargetSystem | CSM | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Cloud -Zielsystem.

TargetSystem | EBS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem Oracle E-Business Suite.

TargetSystem | LDAP | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem LDAP.

TargetSystem | NDO | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem HCL Domino.

TargetSystem | SAPR3 | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SAP R/3.

TargetSystem | SharePoint | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SharePoint.

TargetSystem | Unix | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Unix-basierten Zielsystem.

TargetSystem | UNS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im kundendefinierten Zielsystem.

TargetSystem | PAG | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Privileged Account Management System.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen