サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Web Designer Web Portal installieren

Lesen Sie nachfolgend, wie Sie das Web Designer Web Portal installieren. Beachten Sie zudem folgende Hinweise:

HINWEIS:

  • Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Software-Voraussetzungen auf dem Server gewährleistet sind.

  • Stellen Sie einen Anwendungsserver bereit, auf dem der Suchdienst für das Web Designer Web Portalinstalliert ist.

  • Starten Sie die Installation des Web Designer Web Portal lokal auf dem Server.

  • Wenn Sie das Web Designer Web Portal mit HTTPS installieren, wird die Übertragungsart der Cookies in HTTPS im Web Installer eingerichtet.

  • Wenn Sie Änderungen der SSL-Einstellungen am Web Designer Web Portal zu einem späteren Zeitpunkt vornehmen, müssen Sie den Wert manuell in der Konfigurationsdatei web.config des Web Portals anpassen.

  • Bei der Installation werden Standardwerte für die Konfigurationseinstellungen verwendet. Sie können diese Werte beibehalten. Überprüfen Sie die Einstellungen mithilfe des Web Designer Configuration Editors.

    Um eine Änderung vorzunehmen

    • Schreiben Sie zum Beispiel den Wert <httpCookies requireSSL="true"> in die web.config unter dem Element <system.web>.

HINWEIS: Auf Linux Betriebssystemen wird die Verwendung des Docker-Images oneidentity/oneim-web empfohlen.

Um das Web Designer Web Portal zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installers klicken Sie Web Portal installieren und klicken Sie Weiter.

  4. Auf der Seite Datenbankverbindung nehmen Sie eine der folgenden Aktionen vor:

    • Um eine bestehende Verbindung zur One Identity Manager-Datenbank zu verwenden, wählen Sie aus der Auswahlliste Datenbankverbindung auswählen die entsprechende Verbindung.

      - ODER -

    • Um eine neue Verbindung zur One Identity Manager-Datenbank zu verwenden, klicken Sie Neue Verbindung erstellen und geben Sie eine neue Verbindung an (siehe Datenbankverbindung konfigurieren).

  5. Unter Authentifizierungsverfahren geben Sie das Verfahren und die Anmeldedaten an, mit denen Sie sich an der Datenbank anmelden möchten.

  6. Klicken Sie Weiter.

  7. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor:

    Tabelle 29: Einstellungen für das Installationsziel
    Einstellung Beschreibung

    Anwendungsname

    Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll.

    Zielpfad im IIS

    Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.

    SSL erzwingen

    Gibt an, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden.

    URL

    Uniform Resource Locator (URL) der Anwendung.

    Dedizierten Anwendungspool einrichten

    Gibt an, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Anwendungspool, der verwendet werden soll. Die Angabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.

    Wenn Sie den Standardwert DefaultAppPool verwenden, wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Berechtigung für die Ausführung des Anwendungspool. Sie können eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwenden.

    Wenn Sie den Standardwert ApplicationPoolIdentity verwenden, wird das Benutzerkonto nach folgender Syntax gebildet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie ... neben dem Eingabefeld, aktivieren Sie die Option Benutzerdefiniertes Konto und erfassen Sie den Benutzer und sein Kennwort.

    Web-Authentifizierung

    Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows-Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-on nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie auf der Seite Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows-Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Die Authentifizierung erfolgt mittels SQL Server-Anmeldung und Kennwort. Es wird die SQL Server-Anmeldung aus der Verbindung zur Datenbank verwendet. Über die Schaltfläche [...] können Sie eine abweichende SQL-Anmeldung angeben, beispielsweise wenn die Anwendung mit einer Berechtigungsebene für Endbenutzer ausgeführt werden soll. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

  8. Klicken Sie Weiter.

    Wenn Sie zuvor eine direkte Datenbankverbindung ausgewählt haben, wird Ihnen die Seite Anwendungsserver wählen angezeigt. Die Angabe eines Anwendungsservers ist erforderlich, wenn Sie die Volltextsuche verwenden möchten. Sie können den Anwendungsserver auch zu einem späteren Zeitpunkt in die Konfigurationsdatei eintragen.

  9. (Optional) Auf der Seite Anwendungsserver wählen nehmen Sie die folgenden Aktionen vor:

    HINWEIS: Wenn Sie im Web Designer Web Portal die Volltextsuche verwenden möchten, müssen Sie einen Anwendungsserver angeben. Sie können den Anwendungsserver auch zu einem späteren Zeitpunkt in die Konfigurationsdatei eintragen.

    HINWEIS: Wenn Sie die Windows-Authentifizierung verwenden und sich der Anwendungsserver auf einem anderem Host als das Web Designer Web Portal befindet oder falls der Anwendungsserver ein anderes Benutzerkonto für den Anwendungspool als das Web Portal verwendet, müssen Sie in der Active-Directory-Umgebung weitere Einstellungen vornehmen (zum Beispiel, eine Kerberos-Delegierung).

    1. Klicken Sie Anwendungsserver eintragen.

    2. Im Dialogfenster im Feld URL geben Sie die Adresse des Anwendungsservers ein, auf dem der Suchdienst für die Volltextsuche installiert ist.

    3. Klicken Sie OK.

  10. Auf der Seite Anwendungsserver wählen klicken Sie Weiter.

  11. Auf der Seite Installationsziel wählen nehmen Sie Im Bereich Installationsquelle eine der folgenden Aktionen vor:

    • Um die Installationsdaten aus der Datenbank zu beziehen, aktivieren Sie die Option Aus Datenbank laden.

      - ODER -

    • Um die Installationsdaten aus dem Installationsmedium (beispielsweise von der Festplatte) zu beziehen, aktivieren Sie die Option Aus lokalem Ordner installieren und geben Sie einen Pfad an.

  12. In der Auswahlliste Webprojekt wählen Sie das gewünschte Webprojekt und geben Sie gegebenenfalls die Authentifizierungsdaten an:

    HINWEIS: Sollten keine weiteren Authentifizierungseinstellungen erforderlich sein, wird Ihnen die Meldung Keine Authentifizierungsdaten benötigt angezeigt.

    1. Klicken Sie .

    2. Im Dialogfenster Authentifizierungsdaten klicken Sie auf ein rotes Projekt.

    3. Unter Authentifizierungsverfahren geben Sie das Verfahren und die Anmeldedaten an, mit denen Sie sich anmelden möchten.

    4. Führen Sie diese Schritte für alle weiteren roten Projekte durch.

    5. Klicken Sie OK.

  13. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung fest, indem Sie eine der folgenden Optionen aktivieren:

    HINWEIS: Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Nutze die IIS-Berechtigungen für Aktualisierungen: Um das Benutzerkonto, unter dem der Anwendungspool ausgeführt wird, für die Aktualisierungen zu nutzen, aktivieren Sie diese Option.

    • Nutze ein spezielles Konto für die Aktualisierungen: Um ein anderes Benutzerkonto zu verwenden, aktivieren Sie diese Option. Geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

  14. Klicken Sie Weiter.

  15. Auf der Seite Anwendungstoken geben Sie im Eingabefeld das Anwendungstoken für das Webprojekt ein.

    TIPP: Um ein neues Token zu verwenden und das bestehende Token in der Datenbank zu ersetzen, aktivieren Sie die Option Ersetze das Anwendungstoken in der Datenbank. Beachten Sie dabei, dass das bisherig verwendete Token an allen bereits verwendeten Stellen ungültig wird und Sie diese Stellen gegebenenfalls mit dem neuen Token aktualisieren müssen.

    HINWEIS: Behandeln Sie das Anwendungstoken wie ein Passwort. Sobald das Anwendungstoken in der Datenbank gespeichert wird, kann es nicht mehr im Klartext angezeigt werden. Notieren Sie sich das Anwendungstoken gegebenenfalls.

  16. Klicken Sie Weiter.

    Die Seite Installation läuft öffnet sich und zeigt die einzelnen Installationsschritte. Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien zu jedem Ordner.

  17. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien zu jedem Ordner.

  18. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  19. Auf der Seite Installation prüfen testen Sie den Start der Webanwendung. Die Basis-URL für den Mailversand wird angezeigt. Wählen Sie gegebenenfalls im Auswahlfeld Ändern in eine andere URL.

  20. Klicken Sie Weiter.

  21. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  22. Schließen Sie das Autorun-Programm.

Verwandte Themen

Web Designer Web Portal aktualisieren

HINWEIS:

  • Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der Anwendung gefahrlos manuell durchgeführt werden kann.

  • Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

    • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.

    • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.

    • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.

Die Konfigurationseinstellungen für die automatische Aktualisierung der Webanwendung nehmen Sie in der Konfigurationsdatei web.config vor. Verwenden Sie dazu den Web Designer Configuration Editor.

Um die Webanwendung automatisch zu aktualisieren

  1. Öffnen Sie den Runtime Monitor im Browser.

  2. Wählen Sie auf dem Tabreiter Status eine der Optionen Jetzt aktualisieren oder Aktualisieren, wenn alle Sitzungen beendet sind.

Um eine Webanwendung manuell zu aktualisieren

  • Deinstallieren Sie die bestehende Web Designer Web Portal Installation und installieren Sie das Web Designer Web Portal neu.

Beachten Sie, dass jeder Schreibvorgang auf dem bin Ordner der Webanwendung sofort zu einem Neustart der Webanwendung führt. Dies bedeutet, dass alle aktiven Sitzungen auf der Anwendung beendet werden und alle nicht gespeicherten Daten verloren gehen. Aus diesem Grund sollten Sie manuelle Aktualisierungen der Webanwendung nur durchführen, wenn keine aktive Sitzung stattfindet.

Verwandte Themen

Web Designer Web Portal deinstallieren

Um eine Webanwendung zu deinstallieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installer klicken Sie Deinstallieren einer Webanwendung und klicken Sie Weiter.

  4. Auf der Seite Deinstallieren einer Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.

    Vor der Anwendung wird das Symbol angezeigt.

  5. Klicken Sie Weiter.

  6. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.

  7. Klicken Sie Weiter.

  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  9. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.

  10. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  11. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  12. Schließen Sie das Autorun-Programm.

Web Designer Web Portal konfigurieren

Die Konfiguration des Web Designer Web Portal umfasst eine Reihe von Einstellungen. Die Konfiguration wird in den Konfigurationsdateien web.config, NLog.config und monitor.config der Webanwendung, die sich im Basisverzeichnis der Webanwendung befinden, sowie in der Tabelle QBMWebApplication der One Identity Manager-Datenbank gespeichert.

Verwenden Sie den Web Designer Configuration Editor (WebDesigner.ConfigFileEditor.exe), um die Konfigurationsdatei web.config zu bearbeiten.

Verbindungszeichenfolgen und Anmeldeinformationen werden automatisch in den Konfigurationsdateien mit der Standard MicrosoftASP.NET Kryptographie verschlüsselt.

Um eine Webanwendung zu konfigurieren

  1. Starten Sie das Programm WebDesigner.ConfigFileEditor.exe aus dem Installationsverzeichnis der Webanwendung.

  2. In der Ansicht Konfigurationsdatei öffnen wählen Sie die Konfigurationsdatei web.config und klicken Sie Öffnen.

  3. Wählen Sie das erforderlichen Authentifizierungsverfahren und melden Sie sich an.

In den einzelnen Bereichen des Web Designer Configuration Editor nehmen Sie die Konfigurationseinstellungen vor.

Detaillierte Informationen zum Thema
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択