Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank

Für den Einsatz einer One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank mit dem abgestufte Berechtigungskonzept werden folgende Benutzer unterschieden. Die Berechtigungen der Benutzer auf Serverebene und Datenbankebene sind auf ihre Aufgaben abgestimmt.

  • Installationsbenutzer

    Der Installationsbenutzer wird für die initiale Installation einer One Identity Manager-Datenbank mit dem Configuration Wizard benötigt.

  • Administrativer Benutzer

    Der administrative Benutzer wird durch Komponenten des One Identity Manager verwendet, die Berechtigungen auf Serverebene und Datenbankebene benötigen, beispielsweise der Configuration Wizard, der DBQueue Prozessor oder der One Identity Manager Service.

  • Konfigurationsbenutzer

    Der Konfigurationsbenutzer kann Konfigurationsaufgaben innerhalb des One Identity Manager ausführen, beispielsweise kundenspezifischen Schemaerweiterungen erstellen oder mit dem Designer arbeiten. Konfigurationsbenutzer benötigen Berechtigungen auf Serverebene und Datenbankebene.

  • Endbenutzer

    Endbenutzer erhalten nur Berechtigungen auf Datenbankebene, um beispielsweise Aufgaben mit dem Manager oder dem Web Portal zu erfüllen.

Ausführliche Informationen zu den minimalen Berechtigungsebenen der One Identity Manager-Werkzeuge finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Berechtigungen für den Installationsbenutzer

Für den Installationsbenutzer müssen eine SQL Server Anmeldung und ein Datenbankbenutzer mit den folgenden Berechtigungen zur Verfügung gestellt werden.

SQL Server:

  • Mitglied der Serverrolle dbcreator

    Die Serverrolle wird nur benötigt, wenn die Datenbank durch den Configuration Wizard erstellt wird.

  • Mitglied der Serverrolle securityadmin

    Diese Serverrolle wird für die Erstellung der SQL Server Anmeldungen benötigt.

  • Berechtigung view server state mit der Option with grant option und Berechtigung alter any connection mit der Option with grant option

    Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

  • Berechtigung alter any server role

    Die Berechtigung wird benötigt, um die Serverrolle für den administrativen Benutzer zu erzeugen.

msdb-Datenbank:

  • Berechtigung Select mit der Option with grant option für die Tabellen dbo.sysjobs, sysjobsteps, dbo.sysjobschedules, dbo.sysjobactivity, dbo.sysschedules und dbo.sysjobhistory

    Die Berechtigungen werden zum Ausführen und Überwachen von Datenbankschedules benötigt.

  • Berechtigung alter any user

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankbenutzer für den administrativen Benutzer benötigt.

  • Berechtigung alter any role

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankrollen für den administrativen Benutzer benötigt.

master-Datenbank:

  • Berechtigung alter any user

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankbenutzer für den administrativen Benutzer benötigt.

  • Berechtigung alter any role

    Die Berechtigung wird zum Erzeugen der benötigten Datenbankrollen für den administrativen Benutzer benötigt.

  • Berechtigung Execute mit der Option with grant option für die Prozedur xp_readerrorlog

    Die Berechtigung wird benötigt, um Informationen zum Systemstatus des Datenbankservers zu ermitteln.

  • Berechtigung Execute mit der Option with grant option für die Prozeduren xp_sqlagent_is_starting, xp_sqlagent_notify und xp_sqlagent_enum_jobs

    Die Berechtigungen werden zum Ausführen und Überwachen von Datenbankschedules benötigt.

One Identity Manager-Datenbank:

  • Mitglied der Datenbankrolle db_owner

    Diese Datenbankrolle wird benötigt, wenn bei der Installation des Schemas mit dem Configuration Wizard eine vorhandene Datenbank verwendet werden soll oder eine Aktualisierung des Schemas erfolgt.

Berechtigungen für den administrativen Benutzer

Für den administrativen Benutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • Serverrolle OneIMAdminRole_<DatabaseName>

    • Berechtigung alter any server role

      Die Berechtigung wird benötigt, um die Serverrolle für den Konfigurationsbenutzer zu erzeugen.

    • Berechtigung view any definition

      Die Berechtigung wird benötigt, um die SQL Server Anmeldungen für den Konfigurationsbenutzer und den Endbenutzer mit den entsprechenden Datenbankbenutzern zu verbinden.

  • SQL Server Anmeldung <DatabaseName>_Admin

    • Mitglied der Serverrolle OneIMAdminRole_<DatabaseName>

    • Berechtigung view server state mit der Option with grant option und Berechtigung alter any connection mit der Option with grant option

      Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

msdb-Datenbank:

  • Datenbankrolle OneIMRole_<DatabaseName>
    • Mitglied der Datenbankrolle SQLAgentUserRole

      Die Datenbankrolle wird zum Ausführen von Datenbankschedules benötigt.

    • Berechtigung Select für die Tabellen dbo.sysjobs,sysjobsteps, dbo.sysjobschedules, dbo.sysjobactivity, dbo.sysschedules und dbo.sysjobhistory

      Die Berechtigungen werden zum Ausführen und Überwachen von Datenbankschedules benötigt.

  • Datenbankbenutzer OneIM_<DatabaseName>
    • Mitglied der Datenbankrolle OneIMRole_<DatabaseName>

    • Der Datenbanknutzer wird der SQL Server Anmeldung <DatabaseName>_Admin zugewiesen.

master-Datenbank:

  • Datenbankrolle OneIMRole_<DatabaseName>

    • Berechtigung Execute für die Prozedur xp_readerrorlog

      Die Berechtigung wird benötigt, um Informationen zum Systemstatus des Datenbankservers zu ermitteln.

    • Berechtigung Execute für die Prozeduren xp_sqlagent_is_starting, xp_sqlagent_notify und xp_sqlagent_enum_jobs

      Die Berechtigungen werden zum Ausführen und Überwachen von Datenbankschedules benötigt.

  • Datenbankbenutzer OneIM_<DatabaseName>
    • Mitglied der Datenbankrolle OneIMRole_<DatabaseName>

    • Der Datenbanknutzer wird der SQL Server Anmeldung <DatabaseName>_Admin zugewiesen.

One Identity Manager-Datenbank:

  • Datenbankbenutzer Admin

    • Mitglied in Datenbankrolle db_owner

      Die Datenbankrolle wird benötigt, um eine Datenbank mit dem Configuration Wizard zu aktualisieren.

    • Der Datenbanknutzer wird der SQL Server Anmeldung <DatabaseName>_Admin zugewiesen.

Berechtigungen für den Konfigurationsbenutzer

Für Konfigurationsbenutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • Serverrolle OneIMConfigRole_<DatabaseName>

    • Berechtigung view server state und Berechtigung alter any connection

      Die Berechtigungen werden zum Prüfen von Verbindungen und gegebenenfalls Schließen von Verbindungen benötigt.

  • SQL Anmeldung <DatabaseName>_Config

    • Mitglied der Serverrolle OneIMConfigRole_<DatabaseName>

One Identity Manager-Datenbank:

  • Datenbankrolle OneIMConfigRoleDB

    • Berechtigungen Create procedure, Delete, Select, Create table, Update, Checkpoint, Create view, Insert, Execute, Create function auf die Datenbank

  • Datenbankbenutzer Config

    • Mitglied der Datenbankrolle OneIMConfigRoleDB

    • Der Datenbankbenutzer wird mit der SQL Server Anmeldung <DatabaseName>_Config verbunden.

Berechtigungen für den Endbenutzer

Für Endbenutzer werden während der Installation der One Identity Manager-Datenbank mit dem Configuration Wizard folgende Prinzipale mit den Berechtigungen erstellt:

SQL Server:

  • SQL Anmeldung <DatabaseName>_User

One Identity Manager-Datenbank:

  • Datenbankrolle OneIMUserRoleDB

    • Berechtigungen Insert, Update, Select, Delete auf ausgewählte Tabellen der Datenbank

    • Berechtigung view definition auf die Datenbank

    • Berechtigungen Execute und References für einzelne Funktionen, Prozeduren und Typen

  • Datenbankbenutzer User

    • Mitglied der Datenbankrolle OneIMUserRoleDB

    • Der Datenbankbenutzer wird mit der SQL Server Anmeldung <DatabaseName>_User verbunden.

Minimale Systemanforderungen für die administrative Arbeitsstation

Zur Darstellung und Bearbeitung von Daten werden die Administrationswerkzeuge und Konfigurationswerkzeuge des One Identity Manager auf einer administrativen Arbeitsstation installiert.

Zur Installation der Werkzeuge sind auf der administrativen Arbeitsstation die folgenden Systemvoraussetzungen zu gewährleisten.

Tabelle 8: Minimale Systemanforderungen - Administrative Arbeitsstation

Prozessor

4 physische Kerne mit 2 GHz+ Taktung

Arbeitsspeicher

4 GB+ RAM

Freier Festplattenspeicher

1 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows 11 (x64)

  • Windows 10 (32-Bit oder 64-Bit) mindestens Version 1511

  • Windows 8.1 (32-Bit oder 64-Bit) mit dem aktuellen Service Pack

Zusätzliche Software

  • Microsoft .NET Framework Version 4.7.2 oder höher

  • Microsoft Edge WebView2

Unterstützte Browserversionen

  • Firefox (Release Channel)

  • Chrome (Release Channel)

  • Microsoft Edge (Release Channel)

Minimale Systemanforderungen für den Jobserver

Der One Identity Manager Service sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbankebene und Dateiebene.

Der One Identity Manager Service wird auf einem Server installiert. Ein Server, auf dem der One Identity Manager Service installiert ist, wird nachfolgend als Jobserver bezeichnet.

Zur Installation des One Identity Manager Service sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten.

Tabelle 9: Minimale Systemanforderungen - Jobserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Arbeitsspeicher

16 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Linux Betriebssystem (64-Bit), welches vom Mono Projekt unterstützt wird oder Docker-Images, die vom Mono Projekt bereitgestellt werden.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.7.2 oder höher

    HINWEIS: Für die Zielsystemanbindung beachten Sie die Empfehlungen des Zielsystemherstellers.

Linux Betriebssysteme

  • Mono 5.14 oder höher

    HINWEIS: In neueren Versionen von Mono, beginnend mit Version 6.10, kann es notwendig sein, die Umgebungsvariable MONO_PATH explizit auf das aktuelle Installationsverzeichnis zu setzen, um sicherzustellen, dass alle referenzierten Assemblies geladen werden können.

Verwandte Themen

Minimale Systemanforderungen für den Webserver

Zur Installation der Webanwendungen sind auf einem Webserver folgende Systemvoraussetzungen zu gewährleisten.

Tabelle 10: Systemanforderungen - Webserver

Prozessor

4 physische Kerne mit 1.65 GHz+Taktung

Arbeitsspeicher

4 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Linux Betriebssystem (64-Bit), welches vom Mono Projekt unterstützt wird oder Docker-Images, die vom Mono Projekt bereitgestellt werden. Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Apache HTTP Server.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.7.2 oder höher

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 oder 7.5 oder 7 mit ASP.NET 4.7.2 und den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ASP.NET

    • Web Server > Application Development > .NET Extensibility

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • NTP - Client

  • Mono 5.14 oder höher

  • Apache HTTP Server 2.0 oder 2.2 mit folgenden Modulen:

    • mod_mono

    • rewrite

    • ssl (optional)

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation