Chat now with support
Chat mit Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Lastverteilung der Manager Webanwendung

Die Manager Webanwendung stellt eine einfache Lastverteilung zur Verfügung, um die Benutzersitzungen und damit auch die entstehende Last auf mehrere Prozesse oder gar Server zu verteilen. Dazu muss die Anwendung mehrfach auf demselben oder auf weiteren Servern installiert werden.

Alle zusammenarbeitenden Anwendungen werden im Anwendungspool der Anwendungen bekanntgegeben, auf denen eine Anmeldung möglich sein soll. Der ausgewählte Algorithmus zur Lastverteilung verteilt Benutzeranmeldungen auf die definierten Anwendungen.

HINWEIS: Auch wenn nur eine Anwendung installiert wird, muss diese in ihrem eigenen Anwendungspool definiert werden, da sonst keine Anmeldung möglich ist.

Tabelle 32: Unterstützte Algorithmen für die Lastverteilung
Algorithmus Beschreibung

DistributeEqually

Dieser Algorithmus verteilt die Benutzeranmeldungen so, dass jede Anwendung einer Sprache möglichst die gleiche Anzahl von aktiven Benutzern besitzt. Dieser Algorithmus ist der Standard und wird in den meisten Fällen benötigt.

DistributeSuccessively

Dieser Algorithmus verteilt die Benutzeranmeldungen nach der Definitionsreihenfolge der Anwendungen im Anwendungspool. Zuerst werden alle Benutzeranmeldungen auf die erste Anwendung der gewünschten Sprache weitergeleitet. Erst wenn diese ihre maximale Auslastung erreicht hat, werden die Anmeldungen auf die nächste Anwendung weitergeleitet.

Die Lastverteilung löst folgende Probleme:

  • Mehrsprachigkeit

    Die Sprache wird pro Anwendung festgelegt, so dass eine Anwendung immer nur Benutzersitzungen in einer Sprache zur Verfügung stellen kann. Sollen Benutzer sich mit mehreren Sprachen anmelden können, so muss für jede Sprache mindestens eine Anwendung installiert werden.

  • Umgehung von Ressourcenlimitierungen

    Werden mehrere Webanwendungen installiert und diese unterschiedlichen Internet Information Services Anwendungspools zugewiesen, so werden diese in separaten Prozessen gestartet.

  • Performancesteigerung

    Durch die Installation auf mehreren Servern lässt sich die Performance erheblich steigern.

  • Redundanz

    Durch die mehrfache Installation bedeutet der Ausfall einer installierten Anwendung nicht zwingend den Ausfall des gesamten Verbundes.

Verwandte Themen

Manager Webanwendung Single Sign-On

Die Manager Webanwendung unterstützt einen Single Sign-On Mechanismus, der es ermöglicht einen Benutzer zu authentifizieren, ohne dass dieser sich erneut per Benutzername und Kennwort authentifizieren muss.

Notwendige Voraussetzungen sind:

  • Deaktivierung des anonymen Zugriffs.

  • Die Konfiguration eines Single Sign-on fähigen Authentifizierungsmoduls.

    Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Berechtigung im anwendungseigenen Anwendungspool.

Die Deaktivierung des anonymen Zugriffs erfolgt auf dem Webserver. Dadurch wird der Browser des Benutzers gezwungen die für die Authentifizierung benötigten Informationen zu übermitteln.

Um den anonymen Zugriff zu deaktivieren

  1. Öffnen Sie dazu die Konfiguration der Manager Webanwendung in den Internet Information Services und aktivieren Sie die Konfiguration zur Authentication.

  2. Ändern Sie den Wert für Status bei Anonymous Authentication auf disabled.

Verwandte Themen

Maschinenrollen und Installationspakete

Die nachfolgende Tabelle enthält mögliche Maschinenrollen und die Beschreibung der Installationspakete. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf einer Arbeitstation oder auf einem Jobserver installiert werden.

Ausführliche Informationen zu Maschinenrollen finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Abhängig von den installierten One Identity Manager-Modulen können weitere Maschinenrollen und Installationspakete verfügbar sein.

Tabelle 33: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket

Database Agent

Enthält das Programm DatabaseAgentServiceCmd.exe zur Ausführung des Database Agent Service über die Kommandozeile.

Documentation

Enthält die One Identity Manager-Dokumentation in verschiedenen Sprachen.

Server

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Server | Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

Server | Jobserver | Configuration tool

Enthält die Konfigurationswerkzeuge für den One Identity Manager Service.

Server | Web

Enthält die Basiskomponenten zur Einrichtung eines Webservers.

Server | Web | Application Server

Enthält die Komponenten zur Einrichtung eines Anwendungsservers. Die Maschinenrollen Search Service und Search Indexing Service werden für die Suchindizierung für die Volltextsuche benötigt. Diese Maschinenrollen sind immer gemeinsam zu verwenden.

Server | Web | Business API Server

Enthält die Komponenten zur Einrichtung eines API Servers.

Server | Web | Business API Server | Application Insights Integration

Enthält das Plugin für die Integration mit Microsoft Application Insights.

Server | Web | Business API Server | SCIM Provider

Enthält das SCIM Plugin für den API Server.

Server | Web | Manager Web Application

Enthält die Werkzeuge zur Installation und Konfiguration des Manager auf einem Webserver.

Workstation

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Workstation | Administration

Enthält die Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Workstation | Commandline administration tools

Enthält verschiedene Kommandozeilenprogramme.

Workstation | Configuration

Enthält alle Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard, Database Compiler, Database Transporter, Crypto Configuration, Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Workstation | Development & Testing

Enthält die Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte, wie beispielsweise System Debugger.

Workstation | Monitoring

Enthält Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Konfigurationsparameter für das E-Mail-Benachrichtigungssystem

Über die folgenden Konfigurationsparameter kann das E-Mail-Benachrichtigungssystem konfiguriert werden.

HINWEIS: Einige Konfigurationsparameter stehen erst zur Verfügung, wenn die One Identity Manager-Module vorhanden sind.

Tabelle 34: Allgemeine Konfigurationsparameter für die Mailbenachrichtigung

Konfigurationsparameter

Bedeutung

Common | InternationalEMail

Gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden.

WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.

Common | MailNotification

Gibt an, ob die weiteren Konfigurationsparameter mit Angaben zu Benachrichtigungen wirksam werden.

Common | MailNotification | AcceptSelfSignedCert

Gibt an, ob selbstsignierte Zertifikate für TLS-Verbindungen akzeptiert werden.

Common | MailNotification | AllowServerNameMismatchInCert

Gibt an, ob nicht passende Servernamen bei den Zertifikaten für TLS-Verbindungen zulässig sind.

Common | MailNotification | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen.

Common | MailNotification | DefaultCulture

Standardsprache, in der E-Mail-Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprache ermittelt werden kann.

Common | MailNotification | DefaultLanguage

Standardsprache, in der E-Mail-Benachrichtigungen versendet werden.

Common | MailNotification | DefaultSender

Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.

Syntax:

sender@company.com

Beispiel:

noreply@company.com

Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.

Beispiel:

One Identity <noreply@company.com>

Common | MailNotification | Encrypt

Gibt an, ob E-Mails verschlüsselt werden sollen.

Common | MailNotification | Encrypt | AuthenticationType

Authentifizierungsmethode zur Anmeldung am LDAP.

Zulässige Werte sind:

  • Basic: Die Standardauthentifizierung wird verwendet.

  • Negotiate: Die Negotiate-Authentifizierung von Microsoft wird verwendet.

  • Kerberos: Die Kerberos-Authentifizierung wird verwendet.

  • NTLM: Die Windows NT-Abfrage/Rückmeldung-Authentifizierung wird verwendet.

Standard: Basic

Weitere Informationen zu den Authentifizierungsarten finden Sie in der MSDN Library.

Common | MailNotification | Encrypt | ConnectDC

Domänen-Controller der abzufragenden Domäne, der verwendet werden soll.

Common | MailNotification | Encrypt | ConnectPassword

Kennwort des Benutzerkontos. Die Angabe ist optional.

Common | MailNotification | Encrypt | ConnectUser

Benutzerkonto, mit dem das Active Directory abgefragt wird. Die Angabe ist optional.

Common | MailNotification | Encrypt | DomainDN

Definierter Name der abzufragenden Domäne.

Common | MailNotification | Encrypt | EncryptionCertificateScript

Skript, welches eine Liste von Verschlüsselungszertifikaten liefer. Standard: QBM_GetCertificates

Mit den anderen Parametern wird der Skriptcode parametrisiert und eine Active Directory- Anfrage der Form LDAP://<connect domain controller:389/<Domain to query> mit Benutzer und Kennwort erstellt.

Common | MailNotification | Encrypt | Port

Server-Port für den sicheren Zugriff auf LDAP. Standard: 389

Common | MailNotification | Encrypt | UseSSL

Gibt an, ob eine SSL/TLS verschlüsselte Verbindung verwendet wird.

Common | MailNotification | NotifyAboutWaitingJobs

Gibt an, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Common | MailNotification| O365ClientId

Client-ID der Anwendung, die zum Senden der E-Mails benutzt wird. Die ID Ihrer Anwendung finden Sie im Microsoft Entra ID Admin Center unter Anwendungen > App-Registrierungen > <Ihre Anwendung> > Übersicht > Anwendungs-ID (Client).

Common | MailNotification | SignCertificateThumbprint

SHA1-Fingerabdruck des zur Signierung zu verwendenden Zertifikats. Dieses kann im Zertifikatsspeicher des Computers oder des Benutzers liegen.

HINWEIS: Stellen Sie sicher, dass der private Schlüssel im Zertifikat als exportierbar markiert ist.

Common | MailNotification | SMTPAccount

Name des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPDomain

Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPassword

Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPort

Port des SMTP-Dienstes auf dem SMTP Server. Standard: 25

Common | MailNotification | SMTPRelay

SMTP-Server, der zum Versenden von E-Mail-Benachrichtigungen genutzt wird. Ist kein Server angegeben, wird localhost verwendet.

Common | MailNotification | SMTPUseDefaultCredentials

Gibt an, welche Anmeldeinformationen für die Authentifizierung am SMTP Server verwendet werden.

Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet.

Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern Common | MailNotification | SMTPDomain und Common | MailNotification | SMTPAccount oder Common | MailNotification | SMTPPassword hinterlegten Anmeldeinformationen verwendet. (Standard)

Common | MailNotification | TransportSecurity

Verschlüsselungsverfahren beim Versenden von E-Mail-Benachrichtigungen. Wenn keine der folgenden Optionen angegeben wird, richtet sich das Verhalten nach dem Port (Port 25: ohne Verschlüsselung; Port 465: mit SSL/TLS Verschlüsselung).

Zulässige Werte sind:

  • Auto: Automatische Erkennung des Verschlüsselungsverfahrens.

  • SSL: Verschlüsseln der gesamten Sitzung mit SSL/TLS.

  • STARTTLS: Verwenden der STARTTLS-Mailserver-Erweiterung. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.

  • STARTTLSWhenAvailable: Verwenden der STARTTLS-Mailserver-Erweiterung, wenn verfügbar. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.

  • None: Keine Sicherheit der Transportschicht. Alle Daten werden als Klartext gesendet.

Common | MailNotification | VendorNotification

E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.

Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe > Info überprüfen.

Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

Tabelle 35: Zusätzliche Konfigurationsparameter für E-Mail-Adressen für die Mailbenachrichtigung
Konfigurationsparameter Beschreibung

QER | Attestation | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Attestierungsvorgänge. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ComplianceCheck | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen über Regelprüfungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ITShop | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Bestellungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | Policy | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen bei der Überprüfung von Unternehmensrichtlinien. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | RPS | DefaultSenderAddress

Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen über Berichtsabonnements. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

TargetSystem | ADS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Active Directory.

TargetSystem | ADS | Exchange2000 | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Microsoft Exchange.

TargetSystem | ADS | MemberShipRestriction | MailNotification

Standard-E-Mail-Adresse zum Versenden von Warnmails.

TargetSystem | AzureAD | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Microsoft Entra ID.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Exchange Online.

TargetSystem | CSM | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Cloud -Zielsystem.

TargetSystem | EBS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem Oracle E-Business Suite.

TargetSystem | LDAP | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem LDAP.

TargetSystem | NDO | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem HCL Domino.

TargetSystem | OneLogin | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem OneLogin.

TargetSystem | PAG | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Privileged Account Management System.

TargetSystem | SAPR3 | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SAP R/3.

TargetSystem | SharePoint | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SharePoint.

TargetSystem | Unix | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Unix-basierten Zielsystem.

TargetSystem | UNS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im kundendefinierten Zielsystem.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen