Chat now with support
Chat mit Support

Identity Manager 8.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

One Identity Manager-Komponenten auf Windows Terminalservern installieren

Zur Installation der One Identity Manager-Komponenten auf einem Windows Terminalserver wird vorausgesetzt, dass der Windows Terminalserver vollständig installiert und konfiguriert wurde. Dies schließt insbesondere das Profilhandling sowie die Berechtigungen zur Benutzung des Windows Terminalservers mit ein.

Hinweis: Beachten Sie, dass in einer Active Directory Domäne auch der Benutzer selbst die Berechtigung haben muss, den Windows Terminalserver benutzen zu dürfen.

Um die One Identity Manager Komponenten auf einem Windows Terminalserver zu installieren

  1. Melden Sie sich mit einem Benutzerkonto, welches über administrative Berechtigungen auf dem Windows Terminalserver verfügt, an.

    Es wird die Anmeldung über eine Konsolenverbindung empfohlen. Dies kann über folgenden Aufruf erfolgen:

    Start/Ausführen: mstsc /Console /v:<servername>

    mit:

    <servername>: Servername des Terminalservers (ohne führende "\")

  2. Öffnen Sie eine Kommandozeilenkonsole (CMD.exe) und schalten Sie den Windows Terminalserver in den Modus zur Softwareinstallation. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    CHANGE USER /INSTALL

  3. Starten Sie den Installationsassistenten und installieren die One Identity Manager Komponenten wie beschrieben.

  4. Beenden Sie den Modus zur Softwareinstallation auf dem Windows Terminalserver. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    CHANGE USER /EXECUTE

Nach Abschluss der Installation kann jeder hierzu berechtigte Windows Terminalserver-Benutzer die One Identity Manager-Werkzeuge starten und nutzen.

Weitere Informationen zur Softwareinstallation auf Windows Terminalservern entnehmen Sie der Dokumentation des eingesetzten Windows Betriebssystems.

Verwandte Themen

Installieren und Konfigurieren einer One Identity Manager-Datenbank

Die One Identity Manager-Datenbank richten Sie mit dem Configuration Wizard ein. Der Configuration Wizard führt die folgenden Schritte aus.

  1. Installieren des One Identity Manager Schemas in eine Datenbank.

    Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.

  2. Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer.

  3. Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.

  4. Verschlüsseln der Datenbank.

  5. Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server.

Hinweis: Abhängig von der gewählten Edition und den One Identity Manager Modulen können weitere Schritte im Configuration Wizard ausgeführt werden.

Nach der Schemainstallation sind weitere Schritte zur Konfiguration der One Identity Manager-Datenbank erforderlich.

  • Konfigurieren Sie die Datenbank für eine Testumgebung, für eine Entwicklungsumgebung oder für den produktiven Einsatz.

  • Für die Inbetriebnahme der einzelner Funktionen im One Identity Manager können weitere Systemeinstellungen erforderlich sein.

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung.

  • Im One Identity Manager können Datenänderungen sowie Informationen aus der Prozessverarbeitung protokolliert werden. Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

    Ausführliche Informationen zur Konfiguration der Prozessüberwachung und der Prozesshistorie finden Sie im One Identity Manager Konfigurationshandbuch. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema
Verwandte Themen

Hinweise zum Einrichten einer One Identity Manager-Datenbank

  • Auf der Arbeitsstation, von welcher die Einrichtung einer One Identity Manager-Datenbank gestartet werden soll, müssen die folgenden Voraussetzungen erfüllt sein:

    • Installation des Configuration Wizard

      Die Installation des Programms erfolgt mit dem Installationsassistenten. Wählen Sie dazu im Installationsassistenten die Maschinenrolle Workstation und das Installationspaket Configuration.

    • Zugriff auf die Installationsquellen

      HINWEIS: Wenn Sie die Installationsquellen auf ein Ablageverzeichnis kopieren, müssen Sie sicherstellen, dass die relative Verzeichnisstruktur erhalten bleibt.

    • Damit die Kompilierung von HTML-Anwendungen erfolgreich durchgeführt werden kann, müssen Pakete aus dem NPM-Repository heruntergeladen werden. Stellen Sie daher sicher, dass die Arbeitsstation, auf der kompiliert werden soll, eine Verbindung zur Webseite registry.npmjs.org:443 herstellen kann.

      Alternativ ist es möglich, die Pakete von einem Proxy-Server herunterzuladen und manuell zur Verfügung zu stellen.

  • Es muss ein Installationsbenutzer mit den Berechtigungen zur Installation einer One Identity Manager-Datenbank zur Verfügung gestellt werden. Wenn Sie für die Installation einer One Identity Manager-Datenbank einen bereits vorhandenen administrativen Benutzer verwenden möchten, stellen Sie sicher, dass dieser Benutzer die erforderlichen Berechtigungen besitzt.

    Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

  • Die Verwendung eines Benutzers mit Windows-Authentifizierung für die Installation der Datenbank wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. Die Aktualisierung der Datenbank muss mit derselben Anmeldung erfolgen.

  • Wenn Sie eine das One Identity Manager Schema in eine bestehende Datenbank installieren möchten, stellen Sie sicher, dass die Datenbank die vorausgesetzten Einstellungen hat. Weitere Informationen finden Sie unter Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server und Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemainstallation die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation.

  • Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

  • Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard. Installieren Sie den One Identity Manager Service in diesem Fall mit dem Installationsassistenten. Weitere Informationen finden Sie unter Installieren und Konfigurieren des One Identity Manager Service.

  • Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

One Identity Manager-Datenbank installieren und konfigurieren

WICHTIG: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation. Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard.

Um eine Datenbank im Configuration Wizard zu installieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und installieren und klicken Sie Weiter.

  3. Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.

    • Server: Datenbankserver.

    • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

    • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

    • Kennwort: Kennwort für den Installationsbenutzer.

    - ODER -

    Um eine bestehende leere Datenbank zu verwenden, führen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Aktionen aus.

    1. Aktivieren Sie die Option Erweitert.

    2. Aktivieren Sie im Bereich Erweiterte Einstellungen die Option Eine bereits existierende leere Datenbank verwenden.

    3. Erfassen Sie folgende Verbindungsdaten zur Datenbank.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

      • Kennwort: Kennwort für den Installationsbenutzer.

      • Datenbank: Wählen Sie die Datenbank.

  4. Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.

    1. Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.

      Tabelle 15: Datenbankeigenschaften
      Eingabe Beschreibung

      Datenbankname

      Name der Datenbank.

      Datenverzeichnis

      Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind.

      Log Verzeichnis

      Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind.

      RAM-Tabellen Verzeichnis

      Verzeichnis für Datendateigruppe und Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind.

      Initiale Größe

      Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:

      • <Standard>: Standardvorgabe des Datenbankservers.

      • <custom>: Freie Eingabe.

      • Verschiedene empfohlene Größen: Abhängig von der Anzahl der Personen, die verwaltet werden.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

    - ODER -

    Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  5. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.

    • Wenn Sie den Configuration Wizard über den Installationsassistenten gestartet haben, sind die Konfigurationsmodule für die gewählte Edition bereits aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
    • Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.

  6. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Installation fortfahren.

  7. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird. Zur Auswahl stehen:

    • Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.

      Es wird für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellt.

      • Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL Server Anmeldung.

      Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

    • Eine existierende SQL Server Anmeldung verwenden: Wählen Sie diese Option, wenn Sie bereits eine administrative SQL Server Anmeldung erstellt haben und diese verwenden möchten. Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

      1. Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldung.

      2. Aktivieren Sie die Option Berechtigungen damit die SQL Server Anmeldung Berechtigungen auf die Datenbank erhält. Wenn die Option deaktiviert ist, erfolgt nur eine Prüfung der Berechtigungen.

    • Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit dem abgestuften Berechtigungskonzept auf SQL-Ebene gearbeitet werden. Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

      HINWEIS: Wenn Sie zu einem späteren Zeitpunkt zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  8. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.

    Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

  9. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

  10. Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Systembenutzer für den One Identity Manager.

    1. Im Bereich Kundeninformation erfassen Sie den vollständigen Namen des Unternehmens.

    2. Im Bereich Systembenutzer konfigurieren Sie die vordefinierten administrativen Systembenutzer und erfassen eigene administrative Systembenutzer.

      • Für die vordefinierten Systembenutzer erfassen Sie ein Kennwort und die Kennwortbestätigung.

      • Um kundenspezifische Systembenutzer zu erstellen, klicken Sie die Schaltfläche und erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung.

      TIPP: Über die Schaltfläche <...> neben der Bezeichnung eines Systembenutzers konfigurieren Sie weitere Einstellungen für den Systembenutzer. Diese Einstellungen können Sie auch zu einem späteren Zeitpunkt im Designer anpassen.

    3. (Optional) Erstellen Sie kundenspezifische Berechtigungsgruppen.

      Durch den Configuration Wizard werden bereits kundenspezifische Berechtigungsgruppen erzeugt, die Sie für die Definition von Berechtigungen auf eventuelle kundenspezifische Schemaerweiterungen nutzen können.

      • Für die nicht-rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewPermissions und CCCEditPermissions erstellt. Administrative Systembenutzer werden automatisch in diese Berechtigungsgruppen aufgenommen.

      • Für die rollenbasierte Anmeldung werden die Berechtigungsgruppen CCCViewRole und CCCEditRole erstellt.

      Um weitere Berechtigungsgruppen zu erstellen

      1. Aktivieren Sie die Option Erweitert und klicken Sie im Bereich Berechtigungsgruppen die Schaltfläche .

      2. Erfassen Sie die Bezeichnung der Berechtigungsgruppe. Kennzeichnen Sie eigene Berechtigungsgruppen mit dem Präfix CCC.

      3. Für rollenbasierte Berechtigungsgruppen aktivieren Sie die Option Rollenbasiert.

  11. Auf der Seite Datenbankverschlüsselung aktivieren wählen Sie eine der folgenden Optionen.

    • Datenbank unverschlüsselt lassen: Die Datenbank wird nicht verschlüsselt. Sie können die Datenbank zu einem späteren Zeitpunkt mit dem Programm Crypto Configuration verschlüsseln.

    • Datenbankverschlüsselung aktivieren: Die Datenbank wird im nächsten Schritt verschlüsselt.

      1. Geben Sie im Eingabefeld Privater Schlüssel den Namen der Schlüsseldatei (Standard: private.key) ein.

      2. Klicken Sie Neu und wählen Sie über den Dateibrowser den Ablagepfad für die Schlüsseldatei.

      3. Klicken Sie Speichern.

        Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.

      4. Bestätigen Sie, dass Sie die Schlüsseldatei gesichert haben.

        Beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

  12. Auf der Seite Dienstinstallation können Sie bereits einen Jobserver für den Server erzeugen, auf dem die One Identity Manager-Datenbank installiert ist.

    HINWEIS: Wenn Sie zu diesem Zeitpunkt noch keinen Jobserver mit One Identity Manager Service einrichten möchten, aktivieren Sie die Option Keinen Dienst installieren.

    1. Erfassen Sie im Bereich Installationsinformationen folgende Informationen um den One Identity Manager Service zu installieren.

      • Computer: Erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

      • Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.

      Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen erfassen. Weitere Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.

    2. Im Bereich Maschinenrollen wählen Sie die Maschinenrollen für den Dienst. Standardmäßig ist die Maschinenrolle Jobserver festgelegt. Sie können weitere Maschinenrollen hinzufügen.

    3. (Optional) Aktivieren Sie die Option Erweitert und prüfen Sie im Bereich Konfiguration die Konfiguration des One Identity Manager Service.

      HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

    4. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

      Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

      HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

  13. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen