Chat now with support
Chat mit Support

Identity Manager 9.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Konfigurationsparameter für das E-Mail-Benachrichtigungssystem

Über die folgenden Konfigurationsparameter kann das E-Mail-Benachrichtigungssystem konfiguriert werden.

Tabelle 54: Allgemeine Konfigurationsparameter für die Mailbenachrichtigung

Konfigurationsparameter

Bedeutung

Common | InternationalEMail

Gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden.

WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.

Common | MailNotification

Gibt an, ob die weiteren Konfigurationsparameter mit Angaben zu Benachrichtigungen wirksam werden.

Common | MailNotification | AcceptSelfSignedCert

Gibt an, ob selbstsignierte Zertifikate für TLS-Verbindungen akzeptiert werden.

Common | MailNotification | AllowServerNameMismatchInCert

Gibt an, ob nicht passende Servernamen bei den Zertifikaten für TLS-Verbindungen zulässig sind.

Common | MailNotification | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen.

Common | MailNotification | DefaultCulture

Standardsprache, in der E-Mail-Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprache ermittelt werden kann.

Common | MailNotification | DefaultLanguage

Standardsprache, in der E-Mail-Benachrichtigungen versendet werden.

Common | MailNotification | DefaultSender

Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.

Syntax:

sender@example.com

Beispiel:

NoReply@company.com

Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.

Beispiel:

One Identity <NoReply@company.com>

Common | MailNotification | Encrypt

Gibt an, ob E-Mails verschlüsselte werden sollen.

Common | MailNotification | Encrypt | ConnectDC

Domänen-Controller der abzufragenden Domäne, der verwendet werden soll.

Common | MailNotification | Encrypt | ConnectPassword

Kennwort des Benutzerkontos. Die Angabe ist optional.

Common | MailNotification | Encrypt | ConnectUser

Benutzerkonto, mit dem das Active Directory abgefragt wird. Die Angabe ist optional.

Common | MailNotification | Encrypt | DomainDN

Definierter Name der abzufragenden Domäne.

Common | MailNotification | Encrypt | EncryptionCertificateScript

Der Konfigurationsparameter enthält das Skript, welches eine Liste von Verschlüsselungszertifikaten liefert (Standard: QBM_GetCertificates).

Common | MailNotification | NotifyAboutWaitingJobs

Gibt an, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Common | MailNotification | SignCertificateThumbprint

SHA1-Fingerabdruck des zur Signierung zu verwendenden Zertifikats. Dieses kann im Zertifikatsspeicher des Computers oder des Benutzers liegen.

HINWEIS: Stellen Sie sicher, dass der private Schlüssel im Zertifikat als exportierbar markiert ist.

Common | MailNotification | SMTPAccount

Name des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPDomain

Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPassword

Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPort

Port des SMTP-Dienstes auf dem SMTP Server. Standard: 25

Common | MailNotification | SMTPRelay

SMTP-Server, der zum Versenden von E-Mail-Benachrichtigungen genutzt wird. Ist kein Server angegeben, wird localhost verwendet.

Common | MailNotification | SMTPUseDefaultCredentials

Gibt an, welche Anmeldeinformationen für die Authentifizierung am SMTP Server verwendet werden.

Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet.

Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern Common | MailNotification | SMTPDomain und Common | MailNotification | SMTPAccount oder Common | MailNotification | SMTPPassword hinterlegten Anmeldeinformationen verwendet. (Standard)

Common | MailNotification | TransportSecurity

Verschlüsselungsverfahren beim Versenden von E-Mail-Benachrichtigungen. Wenn keine der folgenden Optionen angegeben wird, richtet sich das Verhalten nach dem Port (Port 25: ohne Verschlüsselung; Port 465: mit SSL/TLS Verschlüsselung).

Zulässige Werte sind:

  • Auto: Automatische Erkennung des Verschlüsselungsverfahrens.

  • SSL: Verschlüsseln der gesamten Sitzung mit SSL/TLS.

  • STARTTLS: Verwenden der STARTTLS-Mailserver-Erweiterung. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.

  • STARTTLSWhenAvailable: Verwenden der STARTTLS-Mailserver-Erweiterung, wenn verfügbar. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.

  • None: Keine Sicherheit der Transportschicht. Alle Daten werden als Klartext gesendet.

Common | MailNotification | VendorNotification

E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.

Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe > Info überprüfen.

Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

Tabelle 55: Zusätzliche Konfigurationsparameter für E-Mail-Adressen für die Mailbenachrichtigung
Konfigurationsparameter Beschreibung

QER | Attestation | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Attestierungsvorgänge. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ComplianceCheck | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen über Regelprüfungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ITShop | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierte Benachrichtigungen über Bestellungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | Policy | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen bei der Überprüfung von Unternehmensrichtlinien. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | RPS | DefaultSenderAddress

Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen über Berichtsabonnements. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

TargetSystem | ADS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Active Directory.

TargetSystem | ADS | Exchange2000 | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Microsoft Exchange.

TargetSystem | ADS | MemberShipRestriction | MailNotification

Standard-E-Mail-Adresse zum Versenden von Warnmails.

TargetSystem | AzureAD | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Azure Active Directory.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Exchange Online.

TargetSystem | CSM | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Cloud -Zielsystem.

TargetSystem | EBS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem Oracle E-Business Suite.

TargetSystem | LDAP | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem LDAP.

TargetSystem | NDO | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem HCL Domino.

TargetSystem | OneLogin | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem OneLogin.

TargetSystem | PAG | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Privileged Account Management System.

TargetSystem | SAPR3 | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SAP R/3.

TargetSystem | SharePoint | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SharePoint.

TargetSystem | Unix | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Unix-basierten Zielsystem.

TargetSystem | UNS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im kundendefinierten Zielsystem.

Detaillierte Informationen zum Thema

Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Nachfolgend werden nur die Einstellungen für die Arbeit mit dem One Identity Manager beschrieben. Ausführliche Informationen über SQL Server AlwaysOn-Verfügbarkeitsgruppen finden Sie unter Always On availability groups: a high-availability and disaster-recovery solution.

HINWEIS: Wenn eine One Identity Manager-Datenbank in eine SQL Server AlwaysOn-Verfügbarkeitsgruppe aufgenommen werden soll, beachten Sie, dass eine Verfügbarkeitsgruppe pro Verfügbarkeitsdatenbank erforderlich ist.

Beispiel:

Zwei Datenbanken (beispielsweise UAC und QA) sollen als Verfügbarkeitsdatenbanken Teil einer SQL Server AlwaysOn-Verfügbarkeitsgruppe sein. Für jede Datenbank ist eine eigene Verfügbarkeitsgruppe (beispielsweise AGUAC und AGQA) erforderlich.

HINWEIS: Kundenspezifische SQL Server Anmeldungen für die One Identity Manager-Datenbank müssen auf allen Knoten bereitgestellt werden. Wenn Sie mit abgestuften Berechtigungen arbeiten, müssen Sie die SQL Server Anmeldungen ebenfalls auf allen Knoten bereitstellen. Stellen Sie sicher, dass eine SQL Server Anmeldung auf allen Knoten mit derselben Sicherheits-ID (SID) erzeugt wird, anderenfalls kann es zu Problemen beim Failover kommen.

Voraussetzung

Es wurde ein Failover Cluster Manager konfiguriert. Führen Sie daher den Server Manager auf dem Datenbankserver aus und installieren Sie die Funktion Failover Clustering.

Installieren des One Identity Manager

  1. Führen Sie das Programm Configuration Wizard gegen einen Clusterknoten aus und folgen Sie den Installationsanweisungen.

  2. Installieren und starten Sie den One Identity Manager Service. Nachdem alle Prozesse in der Jobqueue abgearbeitet wurden, stoppen Sie den One Identity Manager Service.

  3. Führen Sie den Designer aus und richten Sie die Staging-Ebene für die Datenbank ein.

  4. Ändern Sie im SQL Server Management Studio das Wiederherstellungsmodell für die One Identity Manager-Datenbank von Einfach auf Vollständig.

  5. Erstellen Sie eine vollständige Sicherung der Datenbank.

  6. Vergewissern Sie sich, dass die Firewall so konfiguriert ist, dass sie die Clusterkommunikation unterstützt.

  7. Führen Sie den SQL Server Configuration Manager aus und suchen Sie den SQL Server-Dienst. Öffnen Sie die Eigenschaften und aktivieren Sie Always-On-Verfügbarkeitsgruppen. Starten Sie den SQL Server-Dienst auf allen Knoten neu.

    Ausführliche Informationen finden Sie unter Enable or Disable Always On availability group feature.

Konfigurieren der SQL Server AlwaysOn-Verfügbarkeitsgruppen

  1. Verbinden Sie im SQL Server Management Studio die Serverinstanz, die den primären Knoten hostet. Um die Verfügbarkeitsgruppen zu konfigurieren, navigieren Sie zu AlwaysOn High Availability, klicken Sie auf die rechte Maustaste und wählen Sie New Availability Group Wizard.

    Ausführliche Informationen zum Assistenten für neue Verfügbarkeitsgruppen finden Sie im Use the Availability Group Wizard (SQL Server Management Studio).

  2. Im Assistenten für neue Verfügbarkeitsgruppen geben Sie den Namen der neuen Verfügbarkeitsgruppe ein und wählen Sie die One Identity Manager-Datenbank aus, die in die neue Verfügbarkeitsgruppe aufgenommen werden soll.

  3. Im Assistenten für neue Verfügbarkeitsgruppen erstellen und konfigurieren Sie ein Replikat für die neue Verfügbarkeitsgruppe.

    1. Fügen Sie den sekundären SQL Server-Clusterknoten hinzu.

    2. Aktivieren Sie die automatische Ausfallsicherung und synchrone Übergabe für beide Knoten.

    3. Machen Sie alle Knoten zu einem lesbaren Sekundärknoten; wählen Sie den Wert Yes.

    4. Geben Sie einen Verfügbarkeitsgruppen-Listener an.

      Verwenden Sie beispielsweise für den DNS-Namen denselben Namen wie die Verfügbarkeitsgruppe, jedoch mit dem Suffix "L", und verwenden Sie Port 1433. Weisen Sie eine IP-Adresse im gleichen Subnetz wie der SQL Server zu.

      Ausführliche Informationen finden Sie unter Specify Replicas Page (New Availability Group Wizard: Add Replica Wizard).

  4. Im Assistenten für neue Verfügbarkeitsgruppen legen Sie die Einstellungen für die Datensynchronisation fest. Die Einstellungen für die Datensynchronisierung hängen von Ihrer Infrastruktur ab.

    Wenn Sie eine Netzwerkfreigabe für die Datensynchronisierung zwischen den Replikaten verwenden, wählen Sie die Option Full und geben Sie den Netzwerkstandort an. Serverinstanzen, die ein Replikat hosten, benötigen Lese- und Schreibzugriff auf die Freigabe.

Konfigurieren des One Identity Manager

  1. Führen Sie das Programm Database Compiler aus. Verbinden Sie sich mit dem primären Knoten und kompilieren Sie die Datenbank. Ändern Sie zu diesem Zeitpunkt nicht die Verbindungsdaten der Datenbank.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

  2. Aktualisieren Sie anschließend die Datenbankverbindungsdaten im Designer.

    1. Starten Sie den Designer und verbinden Sie sich mit dem primären Knoten.

    2. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > Datenbanken.

    3. Wählen Sie im Listeneditor die Datenbank.

    4. Wählen Sie die Aufgabe Verbindungsparameter für Datenbank definieren.

    5. Geben Sie die Verbindungsdaten zur Datenbank an. Verwenden Sie den DNS-Namen des Listeners anstelle des Servernamens.

    Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  3. Führen Sie das Programm Database Compiler aus und kompilieren Sie die Datenbank. Verwenden Sie den Listener.

  4. Führen Sie das Job Service Configuration aus und ändern Sie die Verbindungsdaten für den One Identity Manager Service. Verwenden Sie den Listener.

    Es wird empfohlen, die Queue-Bezeichnung zu ändern, um den Cluster besser widerzuspiegeln. Beachten Sie, dass Sie den Namen der Queue auch im Designer aktualisieren.

    Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

  5. Stellen Sie sicher, dass Jobserver, Anwendungsserver, Frontends, Webanwendungen und Synchronisierungsprojekte den Listener verwenden, um sich bei der Datenbank anzumelden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen