Chatee ahora con Soporte
Chat con el soporte

Identity Manager 9.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Sicherheitseinstellungen der Manager Webanwendung

Im Bereich Sicherheit des Manager Web Configuration Editors legen Sie einige wichtige, die Sicherheit der Manager Webanwendung beeinflussende, Einstellungen fest.

Tabelle 43: Bedeutung der Konfigurationseinstellungen für die Sicherheit
Einstellung Beschreibung

Installationsumgebung

Standardkonfigurationen der Installationsumgebung. Diese Einstellung wirkt sich auf andere Konfigurationsgruppen aus. Zulässige Werte sind:

  • Production: Empfohlene Einstellung für alle produktiven Installationen.

  • Test: Einstellung, wenn die Anwendung zu Testzwecken installiert wurde.

  • Development: Einstellungen, wenn die Anwendung in einem Entwicklungsumfeld installiert wurde.

  • Custom: Einstellungen, wenn Sie alle Einstellungen manuell vornehmen möchten.

Antwortverzögerung bei ungültiger Sitzung

Zeit in Sekunden, die eine clientseitige Anfrage mit falschen Sitzungsinformationen blockiert werden soll. Diese Einstellung soll eventuelle "Brute Force" Angriffe verhindern.

Anmeldung ohne Cookies erlauben

Die Anwendung nutzt Sitzungs-Cookies zur Sicherung der Client-Server Kommunikation. Aktivieren Sie diese Einstellung, um Benutzeranmeldungen ohne Cookies zu erlauben. Dies wäre der Fall, falls beispielsweise Cookies im Firmennetzwerk verboten wurden.

HINWEIS: Es ist empfohlen diese Einstellung nicht zu aktivieren.

Browserfenster nach dem Abmelden schließen

Gibt an, ob das Browserfenster nach Abmeldung geschlossen werden soll. Ist diese Einstellung aktiviert, versucht die Anwendung das Browserfenster des Benutzers zu schließen, nachdem sich dieser abgemeldet hat. Diese Funktion wird nicht von jedem Browser unterstützt oder erfolgt nur nach Nachfrage des Browsers.

HINWEIS: Im Standard ist die Verwendung von SSL deaktiviert. Die Verwendung von SSL kann jetzt optional eingeschaltet werden. Dazu ist in der Konfigurationsdatei der Manager Webanwendung (Web.config) in der Sektion application folgender Eintrag einzufügen.

<add key="AllowSSL" value="True" />

Debugging-Einstellungen der Manager Webanwendung

Im Bereich Debugging des Manager Web Configuration Editors befinden sich nützliche Einstellungen zur Fehlersuche in der Manager Webanwendung. Im Normalfall müssen Sie hier nichts konfigurieren.

Tabelle 44: Bedeutung der Konfigurationseinstellungen für das Debugging
Einstellung Beschreibung

Protokollumfang

Menge an Informationen, die protokolliert werden sollen.

HINWEIS:  Im produktiven Betrieb der Anwendung sollte Normal eingestellt werden.

Dokumentationsmodus aktivieren

Gibt an, ob in der Anwendungsoberfläche einige zusätzliche Informationen angezeigt werden, beispielsweise der Name des aktiven Formulars. Die Wirkung ist abhängig von der ausgewählten Visualisierung.

HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert werden.

SQL Protokoll aktivieren

Gibt an, ob alle Datenbankanweisungen protokolliert werden sollen. Das Protokoll wird in das SQL Protokollverzeichnis geschrieben.

HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert werden.

ASP.Net Fehlermeldungen anzeigen

Gibt an, ob ASP.Net eigene Fehlermeldungen angezeigt werden sollen.

HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert werden.

Testmodus aktivieren

Gibt an, ob automatische Tests unterstützt werden sollen.

HINWEIS: Diese Einstellung sollte im produktiven Betrieb nicht aktiviert werden.

Verwandte Themen

Leistungseinstellungen der Manager Webanwendung

Im Bereich Leistung des Manager Web Configuration Editors legen Sie einige wichtige Einstellungen fest, die die Leistung der Manager Webanwendung beeinflussen.

Tabelle 45: Bedeutung der Konfigurationseinstellungen für die Leistung

Einstellung

Beschreibung

Lastverteilung

Modus der integrierten Lastverteilung. In den meisten Fällen sollte DistributeEqually gewählt werden.

Maximale Auslastung

Maximale Anzahl von Benutzersitzungen, die die Anwendung akzeptieren soll. Soll eine große Anzahl von Sitzungen ermöglicht werden, so sollte die Anwendung eventuell mehrfach installiert werden, da die Systemressourcen für jeden Anwendungsprozess limitiert sind.

Maximum erzwingen

Wird diese Einstellung deaktiviert, so wird der Wert unter Maximale Auslastung unwirksam. Er wird jedoch als Schwellwert für das Lastverteilungsverfahren DistributeSuccessively verwendet.

HTTP-Übertragung komprimieren

Gibt an, ob die Nutzung der Kompression der HTTP Kommunikation aktiviert werden soll.

HINWEIS: Die Kompression der HTTP Kommunikation muss auch für den Internet Information Services konfiguriert worden sein. Weitere Informationen finden Sie in der Dokumentation des Webservers.

Host Segmentation

Angabe von Host Segmenten. Die Einstellung ermöglicht die Verteilung der clientseitigen Anfragen auf mehrere Serveradressen die alle Aliase für das Webfrontend darstellen. Damit lassen sich einige Limitierungen des Browsers umgehen und so bei schlechten Netzverbindungen die Ladezeiten verkürzen.

Verwandte Themen

Einstellungen zum Dateidownload der Manager Webanwendung

Um den Download größerer Dateien zu ermöglichen, benötigt die Manager Webanwendung ein Verzeichnis in dem der Download dem Benutzer zur Verfügung gestellt werden kann. Dies betrifft zum Beispiel Berichte die von der Anwendung generiert und dann vom Benutzer als PDF gespeichert werden. Die Einstellungen bearbeiten Sie im Bereich Dateidownload des Manager Web Configuration Editors.

Tabelle 46: Bedeutung der Konfigurationseinstellungen für den Download von Dateien
Einstellung Beschreibung

Dateidownload aktivieren

Gibt an, ob Dateidownload aktiviert werden soll. Aktivieren Sie diese Einstellung, um den Download von größeren Dateien, wie Berichten, zu ermöglichen. Ist der Dateidownload deaktiviert, stehen einige Funktionen nicht zur Verfügung.

Downloadverzeichnis

Verzeichnis, das die Anwendung nutzen soll, um die Downloads zur Verfügung zu stellen. Die Anwendung benötigt vollständige Berechtigungen in diesem Verzeichnis.

Säuberungsintervall

Zeitdauer in Minuten, in der nicht benötigten Datei gesucht und entfernt werden.

Bereitstellungsdauer

Zeitdauer in Minuten, in der ein Download dem Benutzer zur Verfügung gestellt werden soll. Nach der Initiierung eines Downloads kann die Anwendung nicht mehr feststellen, wann und ob der Download vom Benutzer durchgeführt wurde, sodass der Download nach einer bestimmten Zeit abgebrochen werden muss.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación