Chat now with support
Chat mit Support

Identity Manager 9.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Lieferantenbenachrichtigung deaktivieren

HINWEIS: Die Lieferantenbenachrichtigung können Sie im Launchpad nur auf einer One Identity Manager-Datenbank mit der Staging-Ebene Produktivumgebung konfigurieren.

Um die Lieferantenbenachrichtigung zu deaktivieren

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht den Eintrag Lieferantenbenachrichtigung konfigurieren und klicken Sie Starten.

    Der Designer wird gestartet und der Konfigurationsparametereditor geöffnet.

  3. Deaktivieren Sie den Konfigurationsparameter Common | MailNotification | VendorNotification.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Einrichten des E-Mail-Benachrichtigungssystems

Der One Identity Manager versendet bei verschiedenen Aktionen im System E-Mail-Benachrichtigungen. So werden innerhalb der Bestellprozesse verschiedene Benachrichtigungen an die Besteller und Entscheider versendet. Ebenso werden Benachrichtigungen über Attestierungsvorgänge versendet oder Berichte per E-Mail zugestellt. Innerhalb der Prozessverarbeitung werden bei erfolgreicher oder fehlerhafter Ausführung einer Aktion E-Mail Benachrichtigungen versendet.

Zusätzlich zu den vordefinierten Benachrichtungsprozessen können Sie kundenspezifische Benachrichtigungen implementieren.

Um das Benachrichtigungssystems nutzen

  1. Wählen Sie im Launchpad im Bereich Konfigurieren den Eintrag E-Mail-Versand konfigurieren.

  2. Klicken Sie Starten.

  3. Auf der Startseite des E-Mail-Konfigurationsassistenten klicken Sie Weiter.

  4. Auf der Seite Verbindung zum SMTP-Server konfigurieren Sie die Verbindung zum SMTP-Server, der für den E-Mail-Versand genutzt werden soll.

    • Um die Angaben zum Benutzerkonto zu testen, klicken Sie Verbindung prüfen.

  5. Auf der Seite SMTP-Jobserver festlegen wählen Sie mindestens einen Jobserver, der die Funktion SMTP-Server übernimmt.

  6. Auf der Seite E-Mail-Einstellungen können Sie die Standard-E-Mail-Adresse von Absender und Empfänger sowie das Layout der E-Mails definieren.

  7. Auf der Seite Datensicherheit können Sie die Einstellungen für die Datensicherheit konfigurieren.

  8. Auf der Seite E-Mail-Benachrichtigungen über Bestellungen nehmen Sie allgemeine Einstellungen für E-Mail-Benachrichtigungen über Bestellungen vor. Des Weiteren definieren Sie, ob die Funktion Entscheidung per E-Mail für Bestellungen genutzt werden kann. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.

  9. Auf der Seite E-Mail-Benachrichtigungen über Attestierungen nehmen Sie allgemeine Einstellungen für E-Mail-Benachrichtigungen über Attestierungen vor. Des Weiteren definieren Sie, ob die Funktion Entscheidung per E-Mail für Attestierungen genutzt werden kann. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.

  10. Auf der Seite Berichtsabonnements können Sie die Standardeinstellungen für Berichtsabonnements ändern.

  11. Auf der Seite E-Mail-Benachrichtigungen über Aktionen im Zielsystem können Sie eine E-Mail-Adresse für Benachrichtigungen über Aktionen im Zielsystem hinterlegen. Das können Fehler- oder Erfolgsmeldungen über Änderungen im Zielsystem sein.

  12. Auf der letzten Seite des E-Mail-Konfigurationsassistenten klicken Sie Fertig.

Zusätzlich können für die verschiedenen Benachrichtigungsprozesse weitere Konfigurationsparameter erforderlich sein. Diese aktivieren Sie im Designer. Einige Konfigurationsparameter stehen erst zur Verfügung wenn die Module vorhanden sind.

Tabelle 20: Weitere Konfigurationsparameter für die Mailbenachrichtigung

Konfigurationsparameter

Bedeutung

Common | InternationalEMail

Gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden.

WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.

Common | MailNotification | Encrypt | EncryptionCertificateScript

Der Konfigurationsparameter enthält das Skript, welches eine Liste von Verschlüsselungszertifikaten liefert (Standard: QBM_GetCertificates).

Common | MailNotification | NotifyAboutWaitingJobs

Gibt an, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Common | MailNotification | SMTPUseDefaultCredentials

Gibt an, welche Anmeldeinformationen für die Authentifizierung am SMTP Server verwendet werden.

Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet.

Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern Common | MailNotification | SMTPDomain und Common | MailNotification | SMTPAccount oder Common | MailNotification | SMTPPassword hinterlegten Anmeldeinformationen verwendet. (Standard)

Common | MailNotification | VendorNotification

E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.

Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe > Info überprüfen.

Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

TargetSystem | ADS | MemberShipRestriction | MailNotification

Standard-E-Mail-Adresse zum Versenden von Warnmails.

Verwandte Themen

Installieren und Konfigurieren des One Identity Manager Service

Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.

Die Einrichtung eines Jobservers umfasst folgende Schritte:

  • Erstellen Sie einen Eintrags für den Jobserver in der One Identity Manager-Datenbank.

  • Legen Sie die Maschinenrollen und Serverfunktionen für den Jobserver fest.

    Abhängig von den gewählten Maschinenrollen werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

  • Installieren Sie den One Identity Manager Service.

  • Konfigurieren Sie den One Identity Manager Service.

  • Starten Sie den One Identity Manager Service.

Ausführliche Informationen zur Arbeitsweise des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Auf Linux Betriebssystemen wird die Verwendung des Docker-Images oneidentity/oneim-job empfohlen.

Verwandte Themen

Einrichten von Jobservern

Jeder Jobserver innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt diesem Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert.

  • Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein.

  • Die Queue-Bezeichnung tragen Sie in die Konfigurationsdatei des One Identity Manager Service ein.

Jobserver können Sie über verschiedene Wege einrichten:

  • Bei der initialen Schemainstallation mit dem Configuration Wizard richten Sie bereits einen Jobserver mit den Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver ein. Mit dem Configuration Wizard konfigurieren Sie den Dienst und installieren den Dienst auf einem Server.

  • Weitere Jobserver richten Sie mit dem Programm Server Installer ein.

    Mit dem Server Installer erstellen Sie den Jobserver mit seinen Maschinenrollen und Serverfunktionen in der Datenbank. Mit dem Server Installer konfigurieren Sie den Dienst und installieren den Dienst auf einem Server.

  • Jobserver können Sie im Designer erstellen.

    Im Designer können Sie einen Jobserver mit die Maschinenrollen und Serverfunktionen erstellen, den Dienst auf dem Server konfigurieren und remote installieren. Ausführliche Informationen finden Sie One Identity Manager Konfigurationshandbuch.

  • Alternativ können Sie die Dienstkomponenten mit dem Installationsassistenten auf dem Server installieren. Anschließend konfigurieren Sie den Dienst mit dem Programm Job Service Configuration. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie One Identity Manager Konfigurationshandbuch.

  • Wenn der Konfigurationsparameter Common | Jobservice | AutoCreateServerFromQueues aktiviert ist, werden bei Anfragen des One Identity Manager Service für unbekannte Queues neue Jobserver in der Datenbank erzeugt. Die Informationen zu Maschinenrollen und Serverfunktionen werden in die Datenbank übertragen.

HINWEIS: Wenn Sie nachträglich in der Datenbank Serverfunktionen für einen Jobserver ändern, beispielsweise mit dem Designer, wird geprüft, ob die benötigten Komponenten auf dem Server installiert sind und gegebenenfalls der Server aktualisiert. Dazu muss die automatische Softwareaktualisierung aktiv sein.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen