Chat now with support
Chat mit Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

SCIM Plugin installieren oder deinstallieren

Ausführliche Informationen zum SCIM Plugin finden Sie im One Identity Manager Konfigurationshandbuch.

Der SCIM 2.0 Serviceprovider für One Identity Manager wird als Plugin für den API Server bereitgestellt. Die Maschinenrolle für das SCIM Plugin richten Sie in der Regel bei der Installation eines API Servers ein.

Sollte es erforderlich sein, können Sie die Maschinenrolle zu einem späteren Zeitpunkt installieren. Bei Bedarf können Sie die Maschinenrollen wieder deinstallieren. Passen Sie die Installation des API Servers an.

Um das SCIM Plugin nachträglich auf einem API Server zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten nehmen Sie folgende Aktionen vor.

    1. Klicken Sie Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installers klicken Sie API Server-Installation anpassen und klicken Sie Weiter.

  4. Auf der Seite Installationsquelle wählen Sie die API Server-Instanz, die Sie anpassen möchten.

  5. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren.

  6. Auf der Seite Maschinenrollen zuordnen aktivieren Sie die Maschinenrolle SCIM Provider.

  7. (Optional) Auf der Seite Installationsquelle können Sie weitere Verbindungseinstellungen anpassen.

  8. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

  10. Schließen Sie das Autorun-Programm.

Um das SCIM Plugin nachträglich auf einem API Server zu deinstallieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten nehmen Sie folgende Aktionen vor.

    1. Klicken Sie Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installers klicken Sie API Server-Installation anpassen und klicken Sie Weiter.

  4. Auf der Seite Installationsquelle wählen Sie die API Server-Instanz, die Sie anpassen möchten.

  5. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren.

  6. Auf der Seite Maschinenrollen zuordnen deaktivieren Sie die Maschinenrolle SCIM Provider.

  7. (Optional) Auf der Seite Installationsquelle können Sie weitere Verbindungseinstellungen anpassen.

  8. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

  10. Schließen Sie das Autorun-Programm.

Verwandte Themen

Authentifizierungsdaten für API Server-Projekte anpassen

In der Regel erfassen Sie die Authentifizierungsdaten für die Projekte bereits bei der Installation eines API Servers. Die Authentifzierungsdaten für optionale Projekte können Sie auch zu einem späteren Zeitpunkt konfigurieren.

Um Authentifizierungsdaten nachträglich zu erfassen

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten nehmen Sie folgende Aktionen vor.

    1. Klicken Sie Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installers klicken Sie API Server-Installation anpassen und klicken Sie Weiter.

  4. Auf der Seite Installationsquelle wählen Sie die API Server-Instanz, die Sie anpassen möchten.

  5. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren.

  6. (Optional) Auf der Seite Maschinenrollen zuordnen können Sie die Verwendung der Maschinenrolle SCIM Provider anpassen.

  7. Auf der Seite Installationsquelle im Bereich Zusätzliche Verbindungen erfassen Sie zusätzliche Informationen zur Authentifizierung. Es wird angezeigt, wie viele Verbindungen konfiguriert werden können.

    1. Um die zusätzliche Authentifizierungsdaten zu konfigurieren, klicken Sie .

    2. Im Dialog Authentifizierungsdaten wählen Sie die Projekte, für die Sie Authentifizierungen eintragen möchten und erfassen Sie die Authentifizierungsdaten.

      • Multifaktor-Authentifizierung mit OneLogin (OneLogin): Für bestimmte sicherheitskritische Aktionen im One Identity Manager kann die Multifaktor-Authentifizierung mit OneLogin eingerichtet werden. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

        Erfassen Sie Authentifizierungsdaten zur Anmeldung an der OneLogin Domäne.

        • Verbindungsparameter: Verbindungsparameter zur Anmeldung an der OneLogin Domäne.

          Syntax: Domain=<domain>;ClientId=<clientid>;ClientSecret=<clientSecret>

          - ODER -

        • Domäne: Geben Sie den DNS Namen der synchronisierten OneLogin Domäne an.

          Beispiel: <your domain>.onelogin.com

        • Client-ID: Erfassen Sie die Client-ID, mit der die Anwendung bei OneLogin registriert ist. Die Client-ID erhalten Sie bei der Registrierung Ihrer Anwendung bei OneLogin.

        • Sicherheitstoken: Erfassen Sie das Sicherheitstoken der OneLogin Anwendung. Das Sicherheitstoken erhalten Sie bei der Registrierung Ihrer Anwendung bei OneLogin.

      • Authentifizierung zur Selbstregistrierung neuer Benutzer (sub:register): Für die Selbstregistrierung neuer Benutzer im Kennwortrücksetzungsportal, wird ein Benutzer benötigt, mit dem die neuen Benutzerkonten erstellt werden.

        HINWEIS: Es wird empfohlen, den Systembenutzer IdentityRegistration zu verwenden. Dieser Systembenutzer hat die vorgegebenen Berechtigungen, die für die Selbstregistrierung neuer Benutzer im Kennwortrücksetzungsportal benötigt werden.

        Wenn Sie einen eigenen Systembenutzer, stellen Sie sicher, dass dieser die erforderlichen Berechtigungen besitzt. Ausführliche Informationen zu Systembenutzern und Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

        • Wenn Sie den Systembenutzer IdentityRegistration verwenden, erfassen Sie ein Kennwort für den Systembenutzer.

        • Wenn Sie einen eigenen Systembenutzer verwenden möchten, wählen Sie unter Authentifizierungsverfahren das Authentifizierungsmodul für die Anmeldung. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager-Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    3. Um die Daten zu testen, klicken Sie Verbindung testen.

    4. Um die Daten zu übernehmen, klicken Sie OK.

  8. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

  10. Schließen Sie das Autorun-Programm.

Verwandte Themen

IIS-Anforderungslimits für API Server anpassen

In der Regel legen Sie bereits bei der Installation eines API Servers fest, ob die Standardwerte des IIS für URL-Länge, Abfragezeichenfolge-Länge und Inhaltslänge überschrieben werden sollen.

Sie können die Einstellungen auch zu einem späteren Zeitpunkt konfigurieren.

Wenn die Werte nicht ausreichend sind, gibt der IIS einen HTTP 404-Fehler zurück. Ausführliche Informationen finden Sie unter HTTP 404 Error Substatus Codes.

Um die IIS-Anforderungslimits nachträglich anzupassen

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten nehmen Sie folgende Aktionen vor.

    1. Klicken Sie Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installers klicken Sie API Server-Installation anpassen und klicken Sie Weiter.

  4. Auf der Seite Installationsquelle wählen Sie die API Server-Instanz, die Sie anpassen möchten.

  5. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren.

  6. (Optional) Auf der Seite Maschinenrollen zuordnen können Sie die Verwendung der Maschinenrolle SCIM Provider anpassen.

  7. Auf der Seite Installationsquelle aktivieren Sie die Option Standard-IIS-Anforderungslimits überschreiben und passen die Werte an ihre Anforderungen an.

    • Max.URL-Länge [B]: Maximale Länge einer URL in Byte. Standardwert ist 4096 Bytes.

    • Max. Länge einer Abfragezeichenfolge [B]: Maximale Länge einer Abfragezeichenfolge in Byte. Standardwert ist 32768 Bytes.

    • Max. Inhaltslänge [B]: Maximale Länge eine Inhaltes in Bytes. Standardwert ist 30000000 Bytes.

  8. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

  10. Schließen Sie das Autorun-Programm.

Verwandte Themen

API Server aktualisieren

HINWEIS: Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der Anwendung gefahrlos manuell durchgeführt werden kann.

Für die automatische Aktualisierung einer IIS-Installation des API Servers sind folgende Berechtigungen erforderlich:

  • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.

  • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.

  • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.

Um eine Aktualisierung durchzuführen, sind zunächst die zu aktualisierenden Dateien in die One Identity Manager-Datenbank einzuspielen. Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service Packs oder einer Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.

Je nachdem, wie der API Server ausgeführt wird, unterscheidet sich der Aktualisierungsprozess:

  • Ausführung auf dem IIS: Der API Server sucht regelmäßig eigenständig nach Aktualisierungen. Falls Aktualisierungen verfügbar sind, startet der API Server den Aktualisierungsprozess. Der API Server startet sich anschließend selbst neu.

  • Ausführung als Docker-Container: Sobald der Docker-Container gestartet wird, wird die Aktualisierung gestartet. Falls während des Betriebs Aktualisierungen verfügbar werden, wird der Docker-Container heruntergefahren. Sie müssen anschließend den Docker-Container entweder manuell oder über ein Container-Orchestrierungsprogramm neu starten.

  • Ausführung über das ImxClient-Kommandozeilenprogramm: Der API Server lädt Aktualisierungen nicht selbständig. Um Aktualisierungen zu installieren, müssen Sie das Kommandozeilenprogramm manuell neu starten.

Um automatische Aktualisierungen für eine Webanwendung zu aktivieren oder zu deaktivieren

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Navigieren Sie zu Basisdaten > Sicherheitseinstellungen > Webserver Einstellungen.

  4. Im Listeneditor wählen Sie die entsprechende Webanwendung.

  5. Nehmen Sie eine der folgenden Aktionen vor:

    • Um die automatische Aktualisierungen zu aktivieren, setzen Sie die Eigenschaft Auto-Update-Status auf aktiv.

    • Um die automatische Aktualisierungen zu deaktivieren, setzen Sie die Eigenschaft Auto-Update-Status auf inaktiv.

  6. Übernehmen Sie die Änderungen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen