サポートと今すぐチャット
サポートとのチャット

Identity Manager 8.1.4 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete

Verarbeiten der One Identity Manager-Datenbank während der Einrichtung mit dem Configuration Wizard

Die Installation und Konfiguration der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.

Der Configuration Wizard führt bei der Verarbeitung der Datenbank die folgenden Schritte aus:

  • Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrativen Benutzer, den Konfigurationsbenutzer und Endbenutzer. Weitere Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.
  • Installieren des One Identity Manager Schemas.

    Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemainstallation gestartet werden.

    Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Die gewählten Editionen und Konfigurationsmodule werden aktiviert. Während einer Schemainstallation werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.

    Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

  • Kompilieren des Systems.

    Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem Systembenutzer viadmin zum Kompilieren verwendet.

  • Laden der Dateien für die automatische Softwareaktualisierung.

    Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.

  • Erstellen der administrativen Systembenutzer und Rechtegruppen.

    Für die Authentifizierung am One Identity Manager wird ein Systembenutzer benötigt. One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Ausführliche Informationen zu Systembenutzern, Rechtegruppen und zur Vergabe von Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    Der Systembenutzer viadmin ist der Standard-Systembenutzer des One Identity Manager. Dieser Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen genutzt werden.

    WICHTIG: Verwenden Sie den Systembenutzer viadmin nicht im produktiven Betrieb. Erstellen Sie einen eigenen Systembenutzer mit entsprechenden Berechtigungen.

    Die kundenspezifischen Systembenutzer werden durch den Configuration Wizard als administrative Systembenutzer erstellt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen und erhalten alle Berechtigungen des Systembenutzers viadmin.

  • Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server.

    Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.

    Während der initialen Schemainstallation mit dem Configuration Wizard wird in der One Identity Manager-Datenbank bereits ein Jobserver für den Server erzeugt, auf dem die One Identity Manager-Datenbank installiert ist. Dieser Jobserver erhält die Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver.

    • Der SQL Ausführungsserver übernimmt die Verarbeitung von SQL Prozessen.
    • Der Aktualisierungsserver sorgt für die automatische Softwareaktualisierung der weiteren Server.

    Der SQL Ausführungsserver und der Aktualisierungsserver benötigen zur Verarbeitung der Prozesse eine direkte Verbindung zur One Identity Manager-Datenbank. Mit dem Configuration Wizard installieren Sie auf einem Server den One Identity Manager Service, um diese Prozesse zu verarbeiten.

    Der Configuration Wizard führt folgende Schritte aus.

    • Installieren der One Identity Manager Service Komponenten
    • Konfigurieren des One Identity Manager Service
    • Starten des One Identity Manager Service
Verwandte Themen

Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung

Über die Staging-Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank, Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging-Ebene werden einige Datenbankeinstellungen gesteuert. Die folgenden Datenbankeinstellungen werden eingestellt, wenn Sie die Staging-Ebene ändern.

Tabelle 18: Datenbankeinstellungen für Entwicklungsumgebung, Testumgebung und Produktivumgebung
  Einstellung Staging-Ebene der Datenbank
Entwicklungsumgebung Testumgebung Produktivumgebung

Farbe der Statuszeile der One Identity Manager-Werkzeuge

keine

Grün

Gelb

Maximale Laufzeit DBQueue Prozessor

20 Minuten

40 Minuten

120 Minuten

Maximale Anzahl der Slots für DBQueue Prozessor

5

7

Maximale Anzahl der Slots laut Hardwarekonfiguration

Um die Staging-Ebene einer Datenbank anzupassen

  1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Staging Ebene der Datenbank. Der Designer wird gestartet.
  2. Wählen Sie die Datenbank und ändern Sie den Wert der Eigenschaft Staging Ebene auf Testumgebung, Entwicklungsumgebung oder Produktivumgebung.
  3. Wählen Sie den Menüeintrag Datenbank | Übertragung in Datenbank und klicken Sie Speichern.

Die Konfigurationseinstellungen des DBQueue Prozessor sind für einen Normalbetrieb ausgelegt und müssen in der Regel nicht angepasst werden. Für Testumgebungen und Entwicklungsumgebungen sind die Konfigurationseinstellungen reduziert, da sich mehrere Datenbanken auf einem Server befinden können.

Müssen aus Performancegründen die Einstellungen für Test- und Entwicklungsumgebungen angepasst werden, passen Sie im Designer die Einstellungen der folgenden Konfigurationsparameter an.

Tabelle 19: Konfigurationsparameter für den DBQueue Prozessor
Konfigurationsparameter Bedeutung
QBM | DBQueue | CountSlotsMax

Der Konfigurationsparameter legt die Anzahl der maximal zu verwendenden Slots fest. Nutzen Sie den Konfigurationsparameter um die Anzahl der Slots bei Bedarf zu reduzieren. Werte kleiner als 5 sind nicht zulässig.

Ausnahme: Für die Nutzung der maximal verfügbaren Slots laut Hardwarekonfiguration geben Sie den Wert 0 an.

QBM | DBQueue | KeepAlive

Der Konfigurationsparameter regelt die maximale Laufzeit des zentralen Dispatchers. Nach Ablauf der Laufzeit werden die Aufträge aktuell verwendeter Slots noch abgearbeitet. Anschließend werden die Datenbankschedules der Slots gestoppt und der zentrale Dispatcher beendet.

Der minimal zulässige Wert für die Laufzeit ist 5 Minuten, der maximal zulässige Wert ist 720 Minuten.

Verwandte Themen

Verschlüsseln von Datenbankinformationen

Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen.

  • Legen Sie im Designer über den Konfigurationsparameter Common | EncryptionScheme fest, welches Verschlüsselungsverfahren eingesetzt wird. Zulässige Werte sind:

    • RSA: RSA-Verschlüsselung mit AES für größere Daten (Standard).

    • FIPSCompliantRSA: FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 140-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie Use FIPS compliant algorithms for encryption, hashing, and signing muss aktiviert sein.

    HINWEIS: Ist der Konfigurationsparameter Common | EncryptionScheme nicht aktiviert, wird RSA als Verfahren genutzt.

  • Die Verschlüsselung erfolgt mit dem Programm Crypto Configuration. Mit diesem Programm wird eine Schlüsseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert. Die Schlüsselinformationen werden in der Datenbanktabelle DialogDatabase abgelegt.

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Detaillierte Informationen zum Thema

Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um einen neuen Datenbankschlüssel zu erzeugen und die One Identity Manager-Datenbank zu verschlüsseln

  1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm Crypto Configuration wird gestartet.

  2. Auf der Startseite klicken Sie Weiter.
  3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein und klicken Sie Weiter.
  4. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels und klicken Sie Weiter.
  5. Auf der Seite Privater Schlüssel wählen Sie Bisher war keine Verschlüsselung aktiviert und klicken Sie Weiter.
  6. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.
    1. Klicken Sie Erzeuge Schlüssel.
    2. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.
    3. Klicken Sie Speichern.

      Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.

    4. Klicken Sie Weiter.

      Die zu verschlüsselnden Daten werden ermittelt.

  7. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
    1. Klicken Sie Konvertiere.
    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.
  8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択