Die Installation und Konfiguration der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.
Der Configuration Wizard führt bei der Verarbeitung der Datenbank die folgenden Schritte aus:
-
Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrativen Benutzer, den Konfigurationsbenutzer und Endbenutzer. Weitere Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.
-
Installieren des One Identity Manager Schemas.
Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemainstallation gestartet werden.
Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Die gewählten Editionen und Konfigurationsmodule werden aktiviert. Während einer Schemainstallation werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.
Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.
-
Kompilieren des Systems.
Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem Systembenutzer viadmin zum Kompilieren verwendet.
-
Laden der Dateien für die automatische Softwareaktualisierung.
Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.
-
Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.
Für die Authentifizierung am One Identity Manager wird ein Systembenutzer benötigt. One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Ausführliche Informationen zu Systembenutzern, Berechtigungsgruppen und zur Vergabe von Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Der Systembenutzer viadmin ist der Standard-Systembenutzer des One Identity Manager. Dieser Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen genutzt werden.
WICHTIG: Verwenden Sie den Systembenutzer viadmin nicht im produktiven Betrieb. Erstellen Sie einen eigenen Systembenutzer mit entsprechenden Berechtigungen.
Die kundenspezifischen Systembenutzer werden durch den Configuration Wizard als administrative Systembenutzer erstellt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Berechtigungsgruppen aufgenommen und erhalten alle Berechtigungen des Systembenutzers viadmin.
-
Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server
Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.
Während der initialen Schemainstallation mit dem Configuration Wizard wird in der One Identity Manager-Datenbank bereits ein Jobserver für den Server erzeugt, auf dem die One Identity Manager-Datenbank installiert ist. Dieser Jobserver erhält die Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver.
Der SQL Ausführungsserver und der Aktualisierungsserver benötigen zur Verarbeitung der Prozesse eine direkte Verbindung zur One Identity Manager-Datenbank. Mit dem Configuration Wizard installieren Sie auf einem Server den One Identity Manager Service, um diese Prozesse zu verarbeiten.
Der Configuration Wizard führt folgende Schritte aus:
-
Installieren der One Identity Manager Service Komponenten
-
Konfigurieren des One Identity Manager Service
-
Starten des One Identity Manager Service
-
(Optional) Installieren und Konfigurieren des Database Agent Service.
Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt.
HINWEIS: Wenn der Database Agent Service nicht arbeitet, wird in allen Administrationswerkzeugen eine Meldung in der Statuszeile angezeigt. Um diese Meldung zu sehen, benötigen die Benutzer mindestens die Berechtigungsebene für Konfigurationsbenutzer.
Verwandte Themen
Über die Staging-Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank, Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging-Ebene werden einige Datenbankeinstellungen gesteuert.
Wenn Sie die Staging-Ebene der Datenbank ändern, werden die folgenden Einstellungen konfiguriert.
Tabelle 16: Standardeinstellungen für Entwicklungsumgebung, Testumgebung und Produktivumgebung
Farbe der Statuszeile der One Identity Manager-Werkzeuge |
keine |
Grün |
Gelb |
Maximale Laufzeit DBQueue Prozessor |
20 Minuten |
40 Minuten |
120 Minuten |
Maximale Anzahl der Slots für DBQueue Prozessor |
5 |
7 |
Maximale Anzahl der Slots laut Hardwarekonfiguration |
Um die Staging-Ebene einer Datenbank anzupassen
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
-
Wählen Sie im Bereich Installationsübersicht den Eintrag Staging Ebene der Datenbank und klicken Sie Starten.
Der Designer wird gestartet.
-
Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > Datenbanken.
-
Wählen Sie im Listeneditor die Datenbank.
-
Wählen Sie in der Bearbeitungsansicht den Tabreiter Allgemein.
-
Ändern Sie den Wert der Eigenschaft Staging Ebene auf Testumgebung, Entwicklungssystem oder Produktivsystem.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
Die Standardeinstellungen für den DBQueue Prozessor sind für einen Normalbetrieb ausgelegt und müssen in der Regel nicht angepasst werden.
Wenn mehrere Datenbanken in einer verwalteten Instanz in Azure SQL-Datenbank betrieben werden, können Sie die Anzahl der Slots fest vorgeben. Passen Sie im Designer den folgenden Konfigurationsparameter an.
-
QBM | DBServerAgent | CountSlotAgents: Genaue Anzahl der Slots. Ist der Konfigurationsparameter aktiviert, wird immer die Anzahl der angegebenen Slot eingerichtet. Es erfolgt keine interne Berechnung der Slotanzahl anhand der Hardwarekonfiguration. Die Änderung der Konfiguration des Servers hat keinen Einfluss. Es wird der Wert 15 empfohlen.
HINWEIS: Für den Einsatz einer Datenbank auf einem SQL Server wird der Konfigurationsparameter nicht empfohlen. Für den Einsatz einer Datenbank auf einem SQL Server hat sich die Ermittlung der Slots über die Hardwarekonfiguration bewährt.
Für Testumgebungen und Entwicklungsumgebungen sind die Konfigurationseinstellungen reduziert, da sich mehrere Datenbanken auf einem Server befinden können. Müssen aus Performancegründen die Einstellungen für Testumgebungen und Entwicklungsumgebungen angepasst werden, ändern Sie im Designer die Einstellungen der folgenden Konfigurationsparameter an.
-
QBM | DBQueue | CountSlotsMax: Anzahl der maximal zu verwendenden Slots.
Nutzen Sie den Konfigurationsparameter um die Anzahl der Slots bei Bedarf zu reduzieren. Werte kleiner als 5 sind nicht zulässig.
Ausnahme: Für die Nutzung der maximal verfügbaren Slots laut Hardwarekonfiguration geben Sie den Wert 0 an.
-
QBM | DBQueue | KeepAlive: Maximale Laufzeit des zentralen Dispatchers. Nach Ablauf der Laufzeit werden die Aufträge aktuell verwendeter Slots noch abgearbeitet. Anschließend werden die Slots gestoppt und der zentrale Dispatcher beendet.
Der minimal zulässige Wert für die Laufzeit ist 5 Minuten, der maximal zulässige Wert ist 720 Minuten.
Ausführliche Informationen zur Arbeitsweise des DBQueue Prozessor finden Sie im One Identity Manager Konfigurationshandbuch.
HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.
Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung. Mit diesem Programm wird eine Schlüsseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert.
Um das Verschlüsselungsverfahren festzulegen
HINWEIS: Ist der Konfigurationsparameter Common | EncryptionScheme nicht aktiviert, wird die RSA-Verschlüsselung als Verfahren genutzt.
Detaillierte Informationen zum Thema
HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.
Um einen neuen Datenbankschlüssel zu erzeugen und die One Identity Manager-Datenbank zu verschlüsseln
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
-
Wählen Sie im Bereich Installationsübersicht den Eintrag Datenbank verschlüsseln und klicken Sie Starten.
Das Programm Crypto Configuration wird gestartet.
-
Auf der Startseite klicken Sie Weiter.
-
Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.
-
Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels.
-
Auf der Seite Privater Schlüssel wählen Sie Bisher war keine Verschlüsselung aktiviert.
-
Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.
-
Klicken Sie Erzeuge Schlüssel.
-
Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.
-
Klicken Sie Speichern.
Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.
-
Klicken Sie Weiter.
Die zu verschlüsselnden Daten werden ermittelt.
-
Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
-
Klicken Sie Konvertiere.
-
Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.
Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.
-
Klicken Sie Weiter.
-
Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen