Chat now with support
Chat mit Support

Identity Manager 9.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank

Für den Einsatz einer One Identity Manager-Datenbank in Azure SQL-Datenbank mit dem abgestufte Berechtigungskonzept werden folgende Benutzer unterschieden. Die Berechtigungen der Benutzer auf Serverebene und Datenbankebene sind auf ihre Aufgaben abgestimmt.

  • Installationsbenutzer

    Der Installationsbenutzer wird für die initiale Einrichtung einer One Identity Manager-Datenbank mit dem Configuration Wizard benötigt.

  • Administrativer Benutzer

    Der administrative Benutzer wird durch Komponenten des One Identity Manager verwendet, die Berechtigungen auf Serverebene und Datenbankebene benötigen, beispielsweise der Configuration Wizard, der DBQueue Prozessor oder der One Identity Manager Service.

  • Konfigurationsbenutzer

    Der Konfigurationsbenutzer kann Konfigurationsaufgaben innerhalb des One Identity Manager ausführen, beispielsweise kundenspezifischen Schemaerweiterungen erstellen oder mit dem Designer arbeiten. Konfigurationsbenutzer benötigen Berechtigungen auf Serverebene und Datenbankebene.

  • Endbenutzer

    Endbenutzer erhalten nur Berechtigungen auf Datenbankebene, um beispielsweise Aufgaben mit dem Manager oder dem Web Portal zu erfüllen.

Ausführliche Informationen zu den minimalen Berechtigungsebenen der One Identity Manager-Werkzeuge finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Berechtigungen für den Installationsbenutzer

Der Serveradministrator, der bei der Bereitstellung von Azure SQL eingerichtet wurde, besitzt die administrativen Berechtigungen, um eine One Identity Manager-Datenbank direkt zu installieren und zu verwenden. Ebenso kann mit diesem Benutzer das abgestufte Berechtigungskonzept aktiviert werden.

Wenn dieser Benutzer nicht verwendet werden kann, müssen eine SQL-Anmeldung und ein Datenbankbenutzer mit den folgenden Berechtigungen zur Verfügung gestellt werden.

master-Datenbank:

  • Mitglied der Datenbankrolle loginmanager

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankbenutzer für den administrativen Benutzer benötigt.

One Identity Manager-Datenbank:

  • Mitglied der Datenbankrolle db_owner

    Diese Datenbankrolle wird für die Installation des Schemas mit dem Configuration Wizard in eine vorhandene Datenbank sowie für die Aktualisierung des Schemas benötigt.

Berechtigungen für den administrativen Benutzer

Für den administrativen Benutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • Serverrolle OneIMAdminRole_<DatabaseName>

    • Berechtigung alter any server role

      Die Berechtigung wird benötigt, um die Serverrolle für den Konfigurationsbenutzer zu erzeugen.

    • Berechtigung view any definition

      Die Berechtigung wird benötigt, um die SQL-Anmeldungen für den Konfigurationsbenutzer und den Endbenutzer mit den entsprechenden Datenbankbenutzern zu verbinden.

  • SQL-Anmeldung <DatabaseName>_Admin

    • Mitglied der Serverrolle OneIMAdminRole_<DatabaseName>

    • Berechtigung view server state mit der Option with grant option und Berechtigung alter any connection mit der Option with grant option

      Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

master-Datenbank:

  • Datenbankrolle OneIMRole_<DatabaseName>

    • Berechtigung Execute für die Prozedur xp_readerrorlog

      Die Berechtigung wird benötigt, um Informationen zum Systemstatus des Datenbankservers zu ermitteln.

  • Datenbankbenutzer OneIM_<DatabaseName>
    • Mitglied der Datenbankrolle OneIMRole_<DatabaseName>

    • Der Datenbanknutzer wird der SQL-Anmeldung <DatabaseName>_Admin zugewiesen.

One Identity Manager-Datenbank:

  • Datenbankbenutzer Admin

    • Mitglied in Datenbankrolle db_owner

      Die Datenbankrolle wird benötigt, um eine Datenbank mit dem Configuration Wizard zu aktualisieren.

    • Der Datenbanknutzer wird der SQL-Anmeldung <DatabaseName>_Admin zugewiesen.

Berechtigungen für den Konfigurationsbenutzer

Für Konfigurationsbenutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • Serverrolle OneIMConfigRole_<DatabaseName>

    • Berechtigung view server state und Berechtigung alter any connection

      Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

  • SQL-Anmeldung <DatabaseName>_Config

    • Mitglied der Serverrolle OneIMConfigRole_<DatabaseName>

One Identity Manager-Datenbank:

  • Datenbankrolle OneIMConfigRoleDB

    • Berechtigungen Create procedure, Delete, Select, Create table, Update, Checkpoint, Create view, Insert, Execute, Create function auf die Datenbank

  • Datenbankbenutzer Config

    • Mitglied der Datenbankrolle OneIMConfigRoleDB

    • Der Datenbankbenutzer wird mit der SQL-Anmeldung <DatabaseName>_Config verbunden.

Berechtigungen für den Endbenutzer

Für Endbenutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • SQL-Anmeldung <DatabaseName>_User

One Identity Manager-Datenbank:

  • Datenbankrolle OneIMUserRoleDB

    • Berechtigungen Insert, Update, Select, Delete auf ausgewählte Tabellen der Datenbank

    • Berechtigung view definition auf die Datenbank

    • Berechtigungen Execute und References für einzelne Funktionen, Prozeduren und Typen

  • Datenbankbenutzer User

    • Mitglied der Datenbankrolle OneIMUserRoleDB

    • Der Datenbankbenutzer wird mit der SQL-Anmeldung <DatabaseName>_User verbunden.

Anforderungen an Amazon Relational Database Service als Datenbanksystem

Folgende Anforderungen und Einschränkungen gelten für den Einsatz von Amazon RDS als Datenbanksystem.

  • Wenn Sie Amazon RDS als Datenbanksystem verwenden, müssen Sie eine Datenbank bereitstellen. Das Erstellen einer neuen Datenbank in Amazon RDS wird im Configuration Wizard nicht unterstützt.

  • Das abgestufte Berechtigungskonzept wird nicht unterstützt.

Minimale Systemanforderungen für administrative Arbeitsstationen

Zur Darstellung und Bearbeitung von Daten werden die Administrationswerkzeuge und Konfigurationswerkzeuge des One Identity Manager auf einer administrativen Arbeitsstation installiert.

Zur Installation der One Identity Manager-Komponenten auf einer administrativen Arbeitsstation sind die folgenden Systemvoraussetzungen zu gewährleisten.

Tabelle 10: Minimale Systemanforderungen - Administrative Arbeitsstation

Prozessor

4 physische Kerne mit 2 GHz+ Taktung

Arbeitsspeicher

4 GB+ RAM

Freier Festplattenspeicher

1 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows 11 (x64)

  • Windows 10 (32-Bit oder 64-Bit) mindestens Version 1511

Zusätzliche Software

  • Microsoft .NET Framework Version 4.8 oder höher

  • Microsoft Edge WebView2

Unterstützte Browserversionen

  • Firefox (Release Channel)

  • Chrome (Release Channel)

  • Microsoft Edge (Release Channel)

Minimale Systemanforderungen für Jobserver

Der One Identity Manager Service sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene.

Der One Identity Manager Service wird auf einem Server installiert. Ein Server, auf dem der One Identity Manager Service installiert ist, wird nachfolgend als Jobserver bezeichnet.

Zur Installation des One Identity Manager Service sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten.

Tabelle 11: Minimale Systemanforderungen - Jobserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Arbeitsspeicher

16 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Linux Betriebssystem (64-Bit), welches vom Mono Projekt unterstützt wird oder Docker-Images, die vom Mono Projekt bereitgestellt werden.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.8 oder höher

    HINWEIS: Für die Zielsystemanbindung beachten Sie die Empfehlungen des Zielsystemherstellers.

Linux Betriebssysteme

  • Mono 6.10 oder höher

    HINWEIS: Es kann notwendig sein, die Umgebungsvariable MONO_PATH explizit auf das aktuelle Installationsverzeichnis zu setzen, um sicherzustellen, dass alle referenzierten Assemblies geladen werden können.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen