Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Minimale Systemanforderungen für den Einsatz von SQL Server als Datenbankserver

Für die Installation einer One Identity Manager-Datenbank sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten. Abhängig von der Anzahl der One Identity Manager Module und der verwalteten Konten im One Identity Manager kann der Bedarf an Arbeitsspeicher, Festplattenspeicher und Prozessoren deutlich über den Minimalanforderungen liegen.

Tabelle 3: Minimale Systemanforderungen - Datenbankserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung (nicht-produktiv)

16 physische Kerne mit 2.5 GHz+ Taktung (produktiv)

HINWEIS: Aus Performancegründen wird der Einsatz von 16 physischen Kernen empfohlen.

Arbeitsspeicher

16 GB+ RAM (nicht-produktiv)

64 GB+ RAM (produktiv)

Freier Festplattenspeicher

100 GB

Betriebssystem

Windows Betriebssysteme

  • Beachten Sie die Anforderungen von Microsoft für die eingesetzte SQL Server Version.

UNIX und Linux Betriebssysteme

  • Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für SQL Server Datenbanken.

Software

Unterstützt werden die Versionen:

  • SQL Server 2019 Standard Edition (64-Bit) mit aktuellem kumulativen Update

  • SQL Server 2022 Standard Edition (64-Bit) mit aktuellem kumulativen Update

HINWEIS: Aus Performancegründen wird für produktive Systeme der Einsatz der SQL Server Enterprise Edition empfohlen.

  • SQL Server Management Studio (empfohlen)

HINWEIS: Die zuvor aufgeführten minimalen Systemanforderungen sind für die allgemeine Verwendung gedacht. Bei jeder kundendefinierten One Identity Manager-Bereitstellung müssen diese Werte möglicherweise erhöht werden, um eine ideale Leistung zu erzielen. Um die Anforderungen an die produktive Hardware zu ermitteln, wird dringend empfohlen, einen qualifizierten One Identity-Partner oder das One Identity Professional Services-Team zu konsultieren. Andernfalls kann es zu einer schlechten Datenbankleistung kommen.

Für zusätzliche Hardwareempfehlungen lesen Sie den KB-Artikel https://support.oneidentity.com/identity-manager/kb/290330/how-to-configure-settings-as-per-the-system-information-overview, in dem die im One Identity Manager verfügbare Übersicht über die Systeminformationen beschrieben wird.

HINWEIS: In virtuellen Umgebungen muss gesichert sein, dass der VM-Host dem Datenbankserver die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stellt. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Des Weiteren ist eine optimale I/O Performance insbesondere für den Datenbankserver zwingend erforderlich. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.

Verwandte Themen

Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server

Für die Installation und den Betrieb einer One Identity Manager-Datenbank werden folgende Einstellungen des Datenbankservers und der Datenbank vorausgesetzt.

Tabelle 4: Einstellungen für den Datenbankserver

Eigenschaft

Wert

Anmerkung

Sprache (Language)

English

Als Standardsprache für Datenbankbenutzer ist ebenfalls English auszuwählen.

Serversortierung (Server Collation)

Case-Insensitiv

SQL_Latin1_General_CP1_CI_AS (empfohlen)

 

Extreme Transaktionsverarbeitung unterstützt (Is XTP Supported)

True

One Identity Manager nutzt In-Memory-OLTP (Online Transactional Processing - Onlinetransaktionsverarbeitung) für speicheroptimierte Datenzugriffe. Der Datenbankserver muss die extreme Transaktionsverarbeitung (XTP) unterstützen. In einer Standardinstallation ist diese Funktion aktiviert.

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft. Ist XTP nicht aktiviert, wird die Installation oder Aktualisierung nicht gestartet.

Tabelle 5: Einstellungen für die Datenbank

Eigenschaft

Wert

Anmerkung

Sortierung (Collation)

SQL_Latin1_General_CP1_CI_AS

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Wiederherstellungsmodell (Recovery model)

Einfach (Simple)

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft. Ist das Wiederherstellungsmodell nicht auf den Wert Einfach gesetzt, wird vor der Installation oder Aktualisierung eine Warnung ausgegeben. Diese Warnung kann ignoriert werden.

Aus Performancegründen wird jedoch empfohlen, für die Zeit der Schemainstallation oder der Schemaaktualisierung die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

Kompatibilitätsgrad (Compatibility level)

SQL Server 2019 (150)

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Statistiken automatisch erstellen (Auto Create Statistics)

True

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Statistiken automatisch aktualisieren (Auto Update Statistics)

True

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Statistiken automatisch asynchron aktualisieren (Auto Update Statistics Asynchronously)

False

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Abbruch bei arithmetischem Fehler aktiviert (Arithmetic Abort enabled)

True

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Bezeichner in Anführungszeichen aktiviert (Quoted Identifiers Enabled)

True

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Ist aktivierte READ COMMITTED-Momentaufnahme (Is Read Committed Snapshot On)

True

Die Standardeinstellung für Transaktionen ist AutoCommit. Werden Transaktionen benötigt, werden diese explizit eröffnet.

Diese Einstellungen haben sich als beste Abwägung von Datensicherheit und Performance innerhalb der massiven Parallelverarbeitung für One Identity Manager herausgestellt. Andere Transaktionsmodi werden vom One Identity Manager nicht unterstützt.

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Parametrisierung (Parameterization)

Forced

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Datenbankdatei und Datendateigruppe für speicheroptimierte Tabellen

Erforderlich

One Identity Manager nutzt In-Memory-OLTP (Online Transactional Processing - Onlinetransaktionsverarbeitung) für speicheroptimierte Datenzugriffe.

Für die Erstellung speicheroptimierter Tabellen sind folgende Voraussetzungen zu erfüllen:

  • Es muss eine Datenbankdatei mit den Dateityp Filestream-Daten (Filestream data) vorhanden sein.
  • Es muss eine speicheroptimierte Datendateigruppe (Memory-optimized data filegroup) vorhanden sein.

Vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft der Configuration Wizard, ob diese Anforderungen erfüllt sind.

Es werden im Configuration Wizard Reparaturmethoden angeboten, um die Datenbankdatei und die Datendateigruppe zu erstellen. Die Datenbankdatei wird durch die Reparaturmethode im Verzeichnis der Datendatei (*.mdf) erstellt.

Verzögerte Kompilierung von Tabellenvariablen (Table variable deferred compilation) (DEFERRED_COMPILATION_TV)

ON

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Verschachtelte Ausführung (Interleaved Execution) (INTERLEAVED_EXECUTION_TVF)

ON

Die Einstellung wird durch den Configuration Wizard vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank geprüft und gegebenenfalls für die Datenbank eingestellt.

Ausführliche Informationen zu den genannten Datenbankservereigenschaften finden Sie unter https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/view-or-change-server-properties-sql-server.

Ausführliche Informationen zu den genannten Datenbankeigenschaften finden Sie unter https://docs.microsoft.com/en-us/sql/relational-databases/databases/view-or-change-the-properties-of-a-database und https://docs.microsoft.com/en-us/sql/relational-databases/system-catalog-views/sys-databases-transact-sql.

Verwandte Themen

Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server

Für den Einsatz einer One Identity Manager-Datenbank auf einem SQL Server mit dem abgestufte Berechtigungskonzept werden folgende Benutzer unterschieden. Die Berechtigungen der Benutzer auf Serverebene und Datenbankebene sind auf ihre Aufgaben abgestimmt.

HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  • Installationsbenutzer

    Der Installationsbenutzer wird für die initiale Einrichtung einer One Identity Manager-Datenbank mit dem Configuration Wizard benötigt.

    HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 9.2.1 auf das abgestufte Berechtigungskonzept wechseln möchten, benötigen Sie ebenfalls diesen Installationsbenutzer.

  • Administrativer Benutzer

    Der administrative Benutzer wird durch Komponenten des One Identity Manager verwendet, die Berechtigungen auf Serverebene und Datenbankebene benötigen, beispielsweise der Configuration Wizard, der DBQueue Prozessor oder der One Identity Manager Service.

  • Konfigurationsbenutzer

    Der Konfigurationsbenutzer kann Konfigurationsaufgaben innerhalb des One Identity Manager ausführen, beispielsweise kundenspezifischen Schemaerweiterungen erstellen oder mit dem Designer arbeiten. Konfigurationsbenutzer benötigen Berechtigungen auf Serverebene und Datenbankebene.

  • Endbenutzer

    Endbenutzer erhalten nur Berechtigungen auf Datenbankebene, um beispielsweise Aufgaben mit dem Manager oder dem Web Portal zu erfüllen.

Ausführliche Informationen zu den minimalen Berechtigungsebenen der One Identity Manager-Werkzeuge finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Berechtigungen für den Installationsbenutzer

Für den Installationsbenutzer müssen eine SQL-Anmeldung und ein Datenbankbenutzer mit den folgenden Berechtigungen zur Verfügung gestellt werden.

SQL Server:

  • Mitglied der Serverrolle dbcreator

    Die Serverrolle wird nur benötigt, wenn die Datenbank durch den Configuration Wizard erstellt wird.

  • Mitglied der Serverrolle sysadmin

    Diese Serverrolle wird nur benötigt, wenn die Datenbank durch den Configuration Wizard erstellt wird und dabei die Verzeichnisse für die Dateien über den Dateibrowser gewählt werden müssen. Werden die Dateien in den Standardverzeichnissen des Datenbankservers abgelegt, wird die Berechtigung nicht benötigt.

  • Mitglied der Serverrolle securityadmin

    Diese Serverrolle wird für die Erstellung der SQL-Anmeldungen benötigt.

  • Berechtigung view server state mit der Option with grant option und Berechtigung alter any connection mit der Option with grant option

    Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

  • Berechtigung alter any server role

    Die Berechtigung wird benötigt, um die Serverrolle für den administrativen Benutzer zu erzeugen.

msdb-Datenbank:

  • Berechtigung alter any user

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankbenutzer für den administrativen Benutzer benötigt.

  • Berechtigung alter any role

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankrollen für den administrativen Benutzer benötigt.

master-Datenbank:

  • Berechtigung alter any user

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankbenutzer für den administrativen Benutzer benötigt.

  • Berechtigung alter any role

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankrollen für den administrativen Benutzer benötigt.

  • Berechtigung Execute mit der Option with grant option für die Prozedur xp_readerrorlog

    Die Berechtigung wird benötigt, um Informationen zum Systemstatus des Datenbankservers zu ermitteln.

One Identity Manager-Datenbank:

  • Mitglied der Datenbankrolle db_owner

    Diese Datenbankrolle wird für die Installation des Schemas mit dem Configuration Wizard in eine vorhandene Datenbank sowie für die Aktualisierung des Schemas benötigt.

Berechtigungen für den administrativen Benutzer

Für den administrativen Benutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • Serverrolle OneIMAdminRole_<DatabaseName>

    • Berechtigung alter any server role

      Die Berechtigung wird benötigt, um die Serverrolle für den Konfigurationsbenutzer zu erzeugen.

    • Berechtigung view any definition

      Die Berechtigung wird benötigt, um die SQL-Anmeldungen für den Konfigurationsbenutzer und den Endbenutzer mit den entsprechenden Datenbankbenutzern zu verbinden.

  • SQL-Anmeldung <DatabaseName>_Admin

    • Mitglied der Serverrolle OneIMAdminRole_<DatabaseName>

    • Berechtigung view server state mit der Option with grant option und Berechtigung alter any connection mit der Option with grant option

      Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

master-Datenbank:

  • Datenbankrolle OneIMRole_<DatabaseName>

    • Berechtigung Execute für die Prozedur xp_readerrorlog

      Die Berechtigung wird benötigt, um Informationen zum Systemstatus des Datenbankservers zu ermitteln.

  • Datenbankbenutzer OneIM_<DatabaseName>
    • Mitglied der Datenbankrolle OneIMRole_<DatabaseName>

    • Der Datenbanknutzer wird der SQL-Anmeldung <DatabaseName>_Admin zugewiesen.

One Identity Manager-Datenbank:

  • Datenbankbenutzer Admin

    • Mitglied in Datenbankrolle db_owner

      Die Datenbankrolle wird benötigt, um eine Datenbank mit dem Configuration Wizard zu aktualisieren.

    • Der Datenbanknutzer wird der SQL-Anmeldung <DatabaseName>_Admin zugewiesen.

Berechtigungen für den Konfigurationsbenutzer

Für Konfigurationsbenutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • Serverrolle OneIMConfigRole_<DatabaseName>

    • Berechtigung view server state und Berechtigung alter any connection

      Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

  • SQL-Anmeldung <DatabaseName>_Config

    • Mitglied der Serverrolle OneIMConfigRole_<DatabaseName>

One Identity Manager-Datenbank:

  • Datenbankrolle OneIMConfigRoleDB

    • Berechtigungen Create procedure, Delete, Select, Create table, Update, Checkpoint, Create view, Insert, Execute, Create function auf die Datenbank

  • Datenbankbenutzer Config

    • Mitglied der Datenbankrolle OneIMConfigRoleDB

    • Der Datenbankbenutzer wird mit der SQL-Anmeldung <DatabaseName>_Config verbunden.

Berechtigungen für den Endbenutzer

Für Endbenutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • SQL-Anmeldung <DatabaseName>_User

One Identity Manager-Datenbank:

  • Datenbankrolle OneIMUserRoleDB

    • Berechtigungen Insert, Update, Select, Delete auf ausgewählte Tabellen der Datenbank

    • Berechtigung view definition auf die Datenbank

    • Berechtigungen Execute und References für einzelne Funktionen, Prozeduren und Typen

  • Datenbankbenutzer User

    • Mitglied der Datenbankrolle OneIMUserRoleDB

    • Der Datenbankbenutzer wird mit der SQL-Anmeldung <DatabaseName>_User verbunden.

Hinweise zur Nutzung der integrierten Windows Authentifizierung

Die integrierte Windows Authentifizierung kann für den One Identity Manager Service und die Webanwendungen uneingeschränkt genutzt werden. Für die Fat-Clients kann die integrierte Windows Authentifizierung genutzt werden. Die Nutzung von Windows Gruppen zur Anmeldung wird unterstützt. Zur Sicherstellung der Funktionalität wird jedoch dringend die Nutzung einer SQL-Anmeldung empfohlen.

Um die integrierte Windows Authentifizierung einzusetzen

  • Richten Sie für das Benutzerkonto auf dem Datenbankserver eine SQL-Anmeldung ein.

  • Tragen Sie als Standardschema dbo ein.

  • Weisen Sie der SQL-Anmeldung die benötigten Berechtigungen zu.

Anforderungen an eine verwaltete Instanz in Azure SQL-Datenbank

Ausführliche Informationen zu Azure SQL-Datenbank finden Sie bei Microsoft unter https://azure.microsoft.com/en-us/products/azure-sql/database/.

Um die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank zu betreiben, wird der Tarif Unternehmenskritisch benötigt.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen