Chat now with support
Chat mit Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Bevor Sie die Installation des One Identity Manager starten

Bevor Sie die Installation des One Identity Manager starten:

  • Stellen Sie sicher, dass die minimalen Hardwarevoraussetzungen und die minimalen Softwarevoraussetzungen auf den Arbeitsstationen und den Servern gewährleistet sind.

  • Beenden Sie alle Programmkomponenten und Dienstkomponenten, da sonst die Installation nicht beginnen kann.

Detaillierte Informationen zum Thema

One Identity Manager-Komponenten installieren

Bei der Installation der One Identity Manager-Komponenten auf Arbeitsstationen und Servern werden Sie durch einen Installationsassistenten unterstützt.

Hinweis: Starten Sie die Installation der Administrationswerkzeuge und Konfigurationswerkzeuge nach Möglichkeit immer auf einer administrativen Arbeitsstation.

HINWEIS: Auf Linux Betriebssystemen wird die Verwendung des Docker-Images oneidentity/oneim-installer empfohlen.

Um die One Identity Manager-Komponenten zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Wechseln Sie auf den Tabreiter Installation und wählen Sie die Edition.

  3. Klicken Sie Installieren.

    Der Installationsassistent wird gestartet.

  4. Auf der Startseite wählen Sie die Sprache für den Installationsassistenten und klicken Sie Weiter.

  5. Bestätigen Sie die Lizenzbedingungen.

  6. Auf der Seite Einstellungen für die Installation erfassen Sie folgenden Informationen.

    • Installationsquelle: Wählen Sie das Verzeichnis mit den Installationsdateien.

    • Installationsverzeichnis: Wählen Sie das Verzeichnis, in das die Dateien des One Identity Manager installiert werden sollen.

      Hinweis: Um weitere Konfigurationseinstellungen vorzunehmen, klicken Sie auf die Pfeil Schaltfläche neben dem Eingabefeld. Hier können Sie festlegen, ob die Installation auf einem 64 Bit- Betriebssystem oder auf einem 32 Bit-Betriebssystem erfolgt.

      Für eine Standardinstallation nehmen Sie keine weiteren Konfigurationseinstellungen vor.

    • Installationsmodule mit der Datenbank auswählen: Um die Installationsinformationen über die vorhandene One Identity Manager-Datenbank zu laden sind, aktivieren Sie die Option.

      Hinweis: Für Installation der Arbeitsstation, auf der Sie die Installation des One Identity Manager Schemas starten, lassen Sie die Option deaktiviert.

    • Weitere Module zur gewählten Edition hinzufügen: Um zusätzliche One Identity Manager-Module zur gewählten Edition hinzuzufügen, aktivieren Sie die Option.

  7. Auf der Seite Datenbank verbinden erfassen Sie die Informationen zur Datenbankverbindung.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Installationsmodule mit vorhandener Datenbank auswählen aktiviert haben.

    • Wählen Sie im Bereich Datenbankverbindung auswählen die Verbindung.

      - ODER -

    • Klicken Sie auf Neue Verbindung erstellen, wählen Sie den Systemtyp SQL Server und erfassen Sie die Verbindungsdaten.

      • Server: Datenbankserver.

      • Windows Authentifizierung: (Optional) Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL-Anmeldename des Benutzers.

      • Kennwort: Kennwort für die SQL-Anmeldung des Benutzers.

      • Datenbank: Es werden die möglichen Datenbanken auf dem Datenbankserver angezeigt. Wählen Sie die Datenbank.

      • Verschlüsselung: Angabe, ob die zwischen Client und Server übertragenen Daten verschlüsselt werden soll. Wählen Sie die minimale Verschlüsselungsstufe. Die tatsächlich verwendete Verschlüsselungsstufe ist abhängig von der Konfiguration des Datenbankservers. Ausführliche Informationen finden Sie in der Dokumentation von Microsoft.

        Zulässige Werte sind:

        • Optional: Es erfolgt keine Verschlüsselung der Kommunikation.

        • Obligatorisch: Die Daten werden verschlüsselt übertragen. Mit der Option Serverzertifikat vertrauen können Sie zusätzlich festgelegen, ob der Serverzertifikat geprüft werden soll.

        • Streng (SQL Server 2022 und Azure SQL): Die Daten werden verschlüsselt übertragen.  Es erfolgt immer eine Prüfung des Serverzertifikates.

      • Serverzertifikat vertrauen: Wenn die Option aktiviert ist, werden die zwischen Client und Server übertragenen Daten verschlüsselt. Es erfolgt jedoch keine Prüfung des Serverzertifikates.

  8. Auf der Seite Modulauswahl wählen Sie die zusätzlich zu installierenden Module.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module zur gewählten Edition hinzufügen aktiviert haben.

  9. Auf der Seite Maschinenrolle zuordnen legen Sie die Maschinenrollen fest.

    HINWEIS: Bei Auswahl einer Maschinenrolle werden alle untergeordneten Maschinenrollen mit ausgewählt. Sie können einzelne Maschinenrollen abwählen.

    Die folgenden Maschinenrollen können Sie wählen.

    • Workstation: Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

    • Workstation | Administration: Enthält die Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

    • Workstation | Configuration: Enthält alle Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard,Database Compiler, Database Transporter, Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

    • Workstation | Commandline administration tools: Enthält verschiedene Kommandozeilenprogramme.

    • Workstation | Development & Testing: Enthält die Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte, wie beispielsweise System Debugger.

    • Workstation | Monitoring: Enthält Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

    • Server: Enthält alle Basiskomponenten zur Einrichtung eines Servers.

    • Server | Jobserver: Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

    • Server | Jobserver | Configuration tool: Enthält die Konfigurationswerkzeuge für den One Identity Manager Service.

    • Database Agent: Enthält das Programm DatabaseAgentServiceCmd.exe zur Ausführung des Database Agent Service über die Kommandozeile.

    • Documentation: Enthält die One Identity Manager-Dokumentation in verschiedenen Sprachen.

  10. Auf der Seite WebView2 installieren werden Sie aufgefordert, Microsoft EdgeWebView2 zu installieren. Die Benutzeroberfläche einiger One Identity Manager-Komponenten benötigt Microsoft EdgeWebView2, um bestimmte Inhalte darstellen zu können.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie One Identity Manager-Komponenten installieren möchten, die WebView2 erwarten und WebView2 noch nicht installiert ist.

  11. Auf der Seite Ändern der Service-Einstellungen können Sie den Namen, den Anzeigenamen und die Beschreibung für die Installation des One Identity Manager Service ändern.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Maschinenrolle Server | Job Server ausgewählt haben.

  12. Auf der letzten Seite des Installationsassistenten können Sie verschiedene Programme für die weitere Installation starten.

    • Um die Installation des One Identity Manager Schemas auszuführen, starten Sie den Configuration Wizard und folgen Sie den Anweisungen des Configuration Wizard.

      Hinweis: Führen Sie diesen Schritt nur auf der Arbeitsstation aus, auf der Sie die Installation des One Identity Manager Schemas starten.

    • Um die Konfiguration des One Identity Manager Service zu erstellen, starten Sie das Programm Job Service Configuration.

      Hinweis: Führen Sie diesen Schritt nur auf Servern aus, auf denen Sie den One Identity Manager Service installiert haben.

  1. Um den Installationsassistenten zu beenden, klicken Sie Ende.

  2. Schließen Sie das Autorun Programm.

One Identity Manager wird für alle Benutzerkonten auf der Arbeitsstation oder dem Server installiert. In der Standardinstallation wird One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Verwandte Themen

One Identity Manager-Komponenten auf Windows Terminalservern installieren

Zur Installation der One Identity Manager-Komponenten auf einem Windows Terminalserver wird vorausgesetzt, dass der Windows Terminalserver vollständig installiert und konfiguriert wurde. Dies schließt insbesondere das Profilhandling sowie die Berechtigungen zur Benutzung des Windows Terminalservers mit ein.

Hinweis: Beachten Sie, dass in einer Active Directory Domäne auch der Benutzer selbst die Berechtigung haben muss, den Windows Terminalserver benutzen zu dürfen.

Um die One Identity Manager Komponenten auf einem Windows Terminalserver zu installieren

  1. Melden Sie sich mit einem Benutzerkonto, welches über administrative Berechtigungen auf dem Windows Terminalserver verfügt, an.

    Es wird die Anmeldung über eine Konsolenverbindung empfohlen. Dies kann über folgenden Aufruf erfolgen:

    Start/Ausführen: mstsc /Console /v:<servername>

    mit:

    <servername>: Servername des Terminalservers (ohne führende "\")

  2. Öffnen Sie eine Kommandozeilenkonsole (CMD.exe) und schalten Sie den Windows Terminalserver in den Modus zur Softwareinstallation. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    CHANGE USER /INSTALL

  3. Starten Sie den Installationsassistenten und installieren die One Identity Manager-Komponenten wie beschrieben.

  4. Beenden Sie den Modus zur Softwareinstallation auf dem Windows Terminalserver. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    CHANGE USER /EXECUTE

Nach Abschluss der Installation kann jeder hierzu berechtigte Windows Terminalserver-Benutzer die One Identity Manager-Werkzeuge starten und nutzen.

Weitere Informationen zur Softwareinstallation auf Windows Terminalservern entnehmen Sie der Dokumentation des eingesetzten Windows Betriebssystems.

Verwandte Themen

Installieren und Konfigurieren einer One Identity Manager-Datenbank

Die One Identity Manager-Datenbank richten Sie mit dem Configuration Wizard ein. Der Configuration Wizard führt die folgenden Schritte aus.

  1. Installieren des One Identity Manager Schemas in eine Datenbank.

    Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.

  2. Erstellen der erforderlichen SQL-Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer.

  3. Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.

  4. Verschlüsseln der Datenbank.

  5. Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server.

  6. Installieren und Konfigurieren des Database Agent Service.

    Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden.

Hinweis: Abhängig von den gewählten One Identity Manager-Modulen können weitere Schritte im Configuration Wizard ausgeführt werden.

Nach der Schemainstallation sind weitere Schritte zur Konfiguration der One Identity Manager-Datenbank erforderlich.

  • Konfigurieren Sie die Datenbank für eine Testumgebung, für eine Entwicklungsumgebung oder für den produktiven Einsatz.

  • Für die Inbetriebnahme der einzelner Funktionen im One Identity Manager können weitere Systemeinstellungen erforderlich sein.

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager-Modulen definiert. Jedes One Identity Manager-Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung.

  • Im One Identity Manager können Datenänderungen sowie Informationen aus der Prozessverarbeitung protokolliert werden. Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

    Ausführliche Informationen zur Konfiguration der Prozessüberwachung und der Prozesshistorie finden Sie im One Identity Manager Konfigurationshandbuch. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen