Chat now with support
Chat mit Support

Identity Manager 8.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Weitere Anmeldesprachen aktivieren

Als Anmeldesprachen werden alle Sprachen angeboten, für die die Option Wählbar im Frontend aktiviert ist.

Um weitere Anmeldesprachen zu aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten > Lokalisierung > Sprachkulturen.

  2. Wählen Sie im Listeneditor die Sprache.

  3. Setzen Sie in der Ansicht Eigenschaften die Eigenschaft Wählbar im Frontend auf den Wert True.

  4. Speichern Sie die Änderungen.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Ablauf von Kennwörtern

Um eine Person darüber zu informieren, dass ihr Kennwort abläuft, werden verschiedene Funktionen eingesetzt:

  • Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.

  • Das System verschickt für Personen-basierte Authentifizierungsmodule Erinnerungsbenachrichtigungen zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.

    • Die Zeit in Tagen können Sie im Konfigurationsparameter Common | Authentication | DialogUserPasswordReminder anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.

    • Die Benachrichtigungen werden nach dem Zeitplan Erinnerung Ablauf des Systembenutzerkennwortes ausgelöst und verwenden die Mailvorlage Person-Systembenutzerkennwort läuft ab. Den Zeitplan und die Mailvorlage können Sie bei Bedarf im Designer anpassen.

TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).

Überprüfung der Authentifizierung

Bei der Anmeldung eines Benutzers erfolgt eine Gültigkeitsprüfung. Über Einstellungen können Sie zusätzlich konfigurieren.

  • Um zu verhindern, dass Benutzer mit ihren bestehenden Verbindungen arbeiten, wenn sie seit ihrer Anmeldung deaktiviert wurden, führt das System zusätzliche Gültigkeitsprüfungen im definierten Zeitabstand aus. Die Prüfung erfolgt bei der nächsten Aktion auf der Verbindung nach einem festgelegten Intervall von 20 Minuten.

    Das Intervall können Sie über den Konfigurationsparameter Common | Authentication | CheckInterval anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.

  • Die Anzahl der Sitzungen, die ein Benutzer innerhalb kurzer Zeit öffnen darf, ist begrenzt auf 10 Sitzungen in einer Minute.

    Ist die Anzahl überschritten, erhält der Benutzer eine Fehlermeldung:

    Sie haben sich in der letzten Minute zu häufig angemeldet. Bitte warten Sie einen Moment mit einer Neuanmeldung.

    Bei lokaler Anmeldung erfolgt die Prüfung je Frontend. Bei Anmeldung über den Anwendungsserver erfolgt die Prüfung je Anwendungsserver.

    Die Anzahl der Sitzungen können Sie über den Konfigurationsparameter Common | Authentication | SessionsPerUserAndMinute anpassen. Bearbeiten Sie den Konfigurationsparameter im Designer.

  • Legen Sie über den Konfigurationsparameter QBM | AppServer | SessionTimeout den Zeitraum in Stunden fest, nach dem nicht mehr benutzte Sitzungen eines Anwendungsserver geschlossen werden. Der Standardwert ist 24 Stunden. Bearbeiten Sie den Konfigurationsparameter im Designer.

Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern

Um getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern zu nutzen, passen Sie in den Verbindungsdaten die Eigenschaft Data Source an.

Die Eigenschaft Data Source kann eine Pipe (|) getrennte Serverliste enthalten. Dabei ist der erste angegebene Server der primäre Server, über den die Schreibzugriffe laufen. Alle anderen Server sind Read-Only-Kopien, die nur Lesezugriffe erhalten. Voraussetzung ist dabei, dass der Datenbankname und die Anmeldedaten auf den sekundären Servern identisch zum primären Server sind.

HINWEIS: Im Verbindungsdialog erreichen Sie die Eigenschaft über den Eintrag Optionen > Erweiterte Optionen

Die internen physischen Sitzungen zum Lesen werden dabei auf die R/O-Kopien und den primären Server zufällig verteilt. Bei einem primären Server und zwei sekundären Servern erhält der primäre Server ungefähr 1/3 der Verbindungen für Leseoperationen.

HINWEIS: Durch den Verbindungspool wird nicht für jede Operation eine neue Verbindung geöffnet. Wenn keine neuen parallelen Anfragen kommen, laufen alle Anfragen über dieselbe Verbindung und damit auf demselben Server.

Das Verfahren darauf angewiesen, dass eine Replikation zwischen den Servern stattfindet und die Daten immer aktuell auch in den Kopien vorliegen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen