지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.1.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Web Designer Web Portal konfigurieren

Die Konfiguration des Web Designer Web Portal umfasst eine Reihe von Einstellungen. Die Konfiguration wird in den Konfigurationsdateien web.config, NLog.config und monitor.config der Webanwendung, die sich im Basisverzeichnis der Webanwendung befinden, sowie in der Tabelle QBMWebApplication der One Identity Manager-Datenbank gespeichert.

Verwenden Sie den Web Designer Configuration Editor (WebDesigner.ConfigFileEditor.exe), um die Konfigurationsdatei web.config zu bearbeiten.

Verbindungszeichenfolgen und Anmeldeinformationen werden automatisch in den Konfigurationsdateien mit der Standard MicrosoftASP.NET Kryptographie verschlüsselt.

Um eine Webanwendung zu konfigurieren

  1. Starten Sie das Programm WebDesigner.ConfigFileEditor.exe aus dem Installationsverzeichnis der Webanwendung.

  2. In der Ansicht Konfigurationsdatei öffnen wählen Sie die Konfigurationsdatei web.config und klicken Sie Öffnen.

  3. Wählen Sie das erforderlichen Authentifizierungsverfahren und melden Sie sich an.

In den einzelnen Bereichen des Web Designer Configuration Editor nehmen Sie die Konfigurationseinstellungen vor.

Detaillierte Informationen zum Thema

Datenbankverbindung konfigurieren

Die aktuellen Verbindungseinstellungen für das Web Designer Web Portal sehen Sie im Web Designer Configuration Editor im Bereich Datenbankverbindung. Bei Bedarf können Sie die Einstellungen anpassen.

Um eine neue Datenbankverbindung auszuwählen

  1. Öffnen Sie den Web Designer Configuration Editor.

  2. Klicken Sie im Bereich Datenbankverbindung den Link Neue Datenbankverbindung eintragen.

  3. Wählen Sie den Systemtyp erfassen Sie die Verbindungsdaten.
    • Für den Systemtyp SQL Server erfassen Sie folgende Informationen.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server Anmeldename des Benutzer.

      • Kennwort: Kennwort für die SQL Server Anmeldung des Benutzer.

      • Datenbank: Wählen Sie die Datenbank.

    • Für den Systemtyp Anwendungsserver erfassen Sie die URL.

Hinweis: Wählen Sie bei Bedarf im Auswahlfeld Optionen entweder Verbindung testen oder Erweiterte Optionen.

Verwandte Themen

Authentifizierungsdaten für die Webanwendung

Die Authentifizierungsdaten für das Webprojekt und Subprojekte konfigurieren Sie im Web Designer Configuration Editor im Bereich Webprojekt. Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 30: Authentifizierungsdaten für das Webprojekt

Einstellung

Beschreibung

Webprojekt

Name des Webprojektes.

Authentifizierungsmodul

Authentifizierungsmodul zur Anmeldung am Webprojekt.

Hinweis: Einige Authentifizierungsmodule unterstützen Single Sign-On. In solchen Fällen wird unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis angezeigt.

Single-Sign-On durchführen, im Fehlerfall Anmeldung über folgendes Modul

Wenn das unter Authentifizierungsmodul gewählte Modul Single Sign-On unterstützt, haben Sie hier die Möglichkeit, eine alternative Authentifizierungsmethode anzugeben. Auf diese Authentifizierungsmethode wird zurückgegriffen, wenn eine Single Sign-On Anmeldung auf Grund eines Fehlers nicht möglich sein sollte.

Debugging

Aktivieren Sie die Option, wenn Sie eine Debugging-Umgebung verwenden möchten.

OAuth

Wenn Sie die Authentifzierungsmodule OAuth 2.0/OpenID Connect oder OAuth 2.0/OpenID Connect (rollenbasiert) verwenden, nehmen Sie hier Konfigurationseinstellungen vor.

OAuth 2.0/OpenID Connect Konfiguration

Wählen Sie die OAuth 2.0/OpenID Connect Konfiguration, die Sie anpassen möchten.

Client-ID für OAuth-Authentifizierung

ID der Anwendung beim Identitätsanbieter.

Beispiel: urn:OneIdentityManager/Web

Ausstellerinformationen des OAuth Zertifikates

Wird verwendet, um das Zertifikat im Zertifikatsspeicher zu finden. Es wird entweder der Fingerabdruck oder die Ausstellerinformationen benötigt.

Beispiel: O=[Firmenname], OU=[Organisationseinheit], CN=[IP des Servers]

OAuth Ressource

Uniform Resource Name (URN) der abzufragenden Ressource. Wird nur benötigt, wenn der Identitätsanbieter diesen Wert erfordert.

Fingerabdruck des OAuth Zertifikates

Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Es wird entweder der Fingerabdruck oder die Ausstellerinformationen benötigt.

Endpoint

Uniform Resource Locator (URL) des Zertifikatsendpunkts auf dem Autorisierungsserver.

Beispiel: https://certificateServer/certificate.crt

Authentifizierungsdaten für Subprojekte

Authentifizierungsdaten für Subprojekte.

Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern

  1. Öffnen Sie den Web Designer Configuration Editor.

  2. Klicken Sie im Bereich Webprojekt neben der Meldung Authentifizierungsdaten für Subprojekte sind nicht eingetragen auf die Schaltfläche .

  3. Markieren Sie im Bearbeitungsfenster das rot markierte Projekt.

  4. Wählen Sie im Bereich Authentifizierungsverfahren das gewünschte Authentifizierungsverfahren und erfassen Sie die erforderlichen Anmeldeinformationen.

  5. Klicken Sie OK.

Protokollierung zur Webanwendung

Die Einstellungen für die Protokollierung zur Webanwendung konfigurieren Sie im Web Designer Configuration Editor im Bereich Protokoll. Der Bereich ist unterteilt in:

  • Allgemein

  • Anwendungsprotokoll

  • Ereignisprotokoll

  • Datenbankprotokoll

Tabelle 31: Allgemeine Einstellungen für die Protokollierung

Einstellung

Beschreibung

Anwendung

Name der Webanwendung.

Firmennamen

Name des Unternehmens, das die Webanwendung verwendet.

Produktnamen

Produktname des Softwareherstellers

Protokollverzeichnis

Verzeichnis, in dem die Protokolldateien der Webanwendung gespeichert werden. Der Web Server Prozess muss Schreibberechtigungen auf diesen Ordner haben.

Tabelle 32: Einstellungen für das Anwendungsprotokoll

Einstellung

Protokollierung

Schweregrad

Informationsgrad der Protokollierung.

Archivierungsintervall

Maximale Laufzeit einer Protokolldatei, bevor diese umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt und eine neue Protokolldatei wird angefangen.

Nummerierung

Gibt an, ob die Archivdateien des Anwendungsprotokolls aufsteigend oder absteigend nummeriert werden sollen.

Tabelle 33: Einstellungen für das Ereignisprotokoll

Einstellung

Beschreibung

Schweregrad

Informationsgrad der Protokollierung.

Tabelle 34: Einstellungen für das Datenbankprotokoll

Einstellung

Beschreibung

Schweregrad

Informationsgrad der Protokollierung.

Archivierungsintervall

Maximale Laufzeit einer Protokolldatei, bevor diese umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt und eine neue Protokolldatei wird angefangen.

Nummerierung

Gibt an, ob die Archivdateien des Datenbankprotokolls aufsteigend oder absteigend nummeriert werden sollen.

Tabelle 35: Zulässige Schweregrade
Informationsgrad Beschreibung

Aus

Es werden keine Informationen protokolliert.

Trace

Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

Debug

Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

Info

Es werden alle Informationen aufgezeichnet.

Warnung

Es werden alle Warnungen aufgezeichnet.

Fehler

Es werden alle Fehlermeldungen aufgezeichnet.

Fatal

Es werden alle kritischen Fehlermeldungen aufgezeichnet.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택