Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Datenbankverbindung konfigurieren

Die aktuellen Verbindungseinstellungen für das Web Designer Web Portal sehen Sie im Web Designer Configuration Editor im Bereich Datenbankverbindung. Bei Bedarf können Sie die Einstellungen anpassen.

Um eine neue Datenbankverbindung auszuwählen

  1. Öffnen Sie den Web Designer Configuration Editor.

  2. Klicken Sie im Bereich Datenbankverbindung den Link Neue Datenbankverbindung eintragen.

  3. Wählen Sie den Systemtyp erfassen Sie die Verbindungsdaten.
    • Für den Systemtyp SQL Server erfassen Sie folgende Informationen.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server-Anmeldename des Benutzer.

      • Kennwort: Kennwort für die SQL Server-Anmeldung des Benutzer.

      • Datenbank: Wählen Sie die Datenbank.

    • Für den Systemtyp Anwendungsserver erfassen Sie die URL.

Hinweis: Wählen Sie bei Bedarf im Auswahlfeld Optionen entweder Verbindung testen oder Erweiterte Optionen.

Authentifizierungsdaten für die Webanwendung

Die Authentifizierungsdaten für das Webprojekt und Subprojekte konfigurieren Sie im Web Designer Configuration Editor im Bereich Webprojekt. Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 31: Authentifizierungsdaten für das Webprojekt

Einstellung

Beschreibung

Webprojekt

Name des Webprojektes.

Authentifizierungsmodul

Authentifizierungsmodul zur Anmeldung am Webprojekt.

Hinweis: Einige Authentifizierungsmodule unterstützen Single Sign-On. In solchen Fällen wird unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis angezeigt.

Single-Sign-On durchführen, im Fehlerfall Anmeldung über folgendes Modul

Wenn das unter Authentifizierungsmodul gewählte Modul Single Sign-On unterstützt, haben Sie hier die Möglichkeit, eine alternative Authentifizierungsmethode anzugeben. Auf diese Authentifizierungsmethode wird zurückgegriffen, wenn eine Single Sign-On Anmeldung auf Grund eines Fehlers nicht möglich sein sollte.

Debugging

Aktivieren Sie die Option, wenn Sie eine Debugging-Umgebung verwenden möchten.

OAuth

Wenn Sie die Authentifzierungsmodule OAuth 2.0/OpenID Connect oder OAuth 2.0/OpenID Connect (rollenbasiert) verwenden, nehmen Sie hier Konfigurationseinstellungen vor.

OAuth 2.0/OpenID Connect Konfiguration

Wählen Sie die OAuth 2.0/OpenID Connect Konfiguration, die Sie anpassen möchten.

Client-ID für OAuth-Authentifizierung

ID der Anwendung beim Identitätsanbieter.

Beispiel: urn:OneIdentityManager/Web

Ausstellerinformationen des OAuth Zertifikates

Wird verwendet, um das Zertifikat im Zertifikatsspeicher zu finden. Es wird entweder der Fingerabdruck oder die Ausstellerinformationen benötigt.

Beispiel: O=[Firmenname], OU=[Organisationseinheit], CN=[IP des Servers]

OAuth Ressource

Uniform Resource Name (URN) der abzufragenden Ressource. Wird nur benötigt, wenn der Identitätsanbieter diesen Wert erfordert.

Fingerabdruck des OAuth Zertifikates

Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Es wird entweder der Fingerabdruck oder die Ausstellerinformationen benötigt.

Endpoint

Uniform Resource Locator (URL) des Zertifikatsendpunkts auf dem Autorisierungsserver.

Beispiel: https://certificateServer/certificate.crt

Authentifizierungsdaten für Subprojekte

Authentifizierungsdaten für Subprojekte.

Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern

  1. Öffnen Sie den Web Designer Configuration Editor.

  2. Klicken Sie im Bereich Webprojekt neben der Meldung Authentifizierungsdaten für Subprojekte sind nicht eingetragen auf die Schaltfläche .

  3. Markieren Sie im Bearbeitungsfenster das rot markierte Projekt.

  4. Wählen Sie im Bereich Authentifizierungsverfahren das gewünschte Authentifizierungsverfahren und erfassen Sie die erforderlichen Anmeldeinformationen.

  5. Klicken Sie OK.

Protokollierung zur Webanwendung

Die Einstellungen für die Protokollierung zur Webanwendung konfigurieren Sie im Web Designer Configuration Editor im Bereich Protokoll. Der Bereich ist unterteilt in:

  • Allgemein

  • Anwendungsprotokoll

  • Ereignisprotokoll

  • Datenbankprotokoll

Tabelle 32: Allgemeine Einstellungen für die Protokollierung

Einstellung

Beschreibung

Anwendung

Name der Webanwendung.

Firmennamen

Name des Unternehmens, das die Webanwendung verwendet.

Produktnamen

Produktname des Softwareherstellers

Protokollverzeichnis

Verzeichnis, in dem die Protokolldateien der Webanwendung gespeichert werden. Der Web Server Prozess muss Schreibberechtigungen auf diesen Ordner haben.

Tabelle 33: Einstellungen für das Anwendungsprotokoll

Einstellung

Protokollierung

Schweregrad

Informationsgrad der Protokollierung.

Archivierungsintervall

Maximale Laufzeit einer Protokolldatei, bevor diese umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt und eine neue Protokolldatei wird angefangen.

Nummerierung

Gibt an, ob die Archivdateien des Anwendungsprotokolls aufsteigend oder absteigend nummeriert werden sollen.

Tabelle 34: Einstellungen für das Ereignisprotokoll

Einstellung

Beschreibung

Schweregrad

Informationsgrad der Protokollierung.

Tabelle 35: Einstellungen für das Datenbankprotokoll

Einstellung

Beschreibung

Schweregrad

Informationsgrad der Protokollierung.

Archivierungsintervall

Maximale Laufzeit einer Protokolldatei, bevor diese umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt und eine neue Protokolldatei wird angefangen.

Nummerierung

Gibt an, ob die Archivdateien des Datenbankprotokolls aufsteigend oder absteigend nummeriert werden sollen.

Tabelle 36: Zulässige Schweregrade
Informationsgrad Beschreibung

Aus

Es werden keine Informationen protokolliert.

Trace

Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

Debug

Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

Info

Es werden alle Informationen aufgezeichnet.

Warnung

Es werden alle Warnungen aufgezeichnet.

Fehler

Es werden alle Fehlermeldungen aufgezeichnet.

Fatal

Es werden alle kritischen Fehlermeldungen aufgezeichnet.

Automatische Aktualisierung für das Web Designer Web Portal konfigurieren

HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

  • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.

  • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.

  • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.

Die automatische Aktualisierung konfigurieren Sie im Web Designer Configuration Editor im Bereich Automatische Aktualisierung.

Um die automatische Aktualisierung der Webanwendung zu konfigurieren

  1. Öffnen Sie den Web Designer Configuration Editor.

  2. Aktivieren Sie im Bereich Automatische Aktualisierung die Option Anwendung automatisch aktualisieren.

  3. Legen Sie das Benutzerkonto für die automatische Aktualisierung fest. Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Nutze die IIS-Berechtigungen für Aktualisierungen: Um das Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen zu nutzen, aktivieren Sie die Option.

    • Nutze ein spezielles Konto für die Aktualisierungen: Um ein anderes Benutzerkonto zu verwenden, aktivieren Sie die Option. Geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen