지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Minimale Systemanforderungen für den Webserver

Zur Installation der Webanwendungen sind auf einem Webserver folgende Systemvoraussetzungen zu gewährleisten.

Tabelle 12: Systemanforderungen - Webserver

Prozessor

4 physische Kerne mit 1.65 GHz+Taktung

Arbeitsspeicher

4 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Linux Betriebssystem (64-Bit), welches vom Mono Projekt unterstützt wird oder Docker-Images, die vom Mono Projekt bereitgestellt werden. Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Apache HTTP Server.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.8 oder höher

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 oder 7.5 oder 7 mit ASP.NET 4.8 und den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ASP.NET

    • Web Server > Application Development > .NET Extensibility

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • NTP - Client

  • Mono 6.10 oder höher

  • Apache HTTP Server 2.0 oder 2.2 mit folgenden Modulen:

    • mod_mono

    • rewrite

    • ssl (optional)

Minimale Systemanforderungen für den Anwendungsserver

Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung und hält die Geschäftslogik. Zur Installation des Anwendungsservers sind die folgenden Systemvoraussetzungen zu gewährleisten.

Tabelle 13: Systemanforderungen - Anwendungsserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Arbeitsspeicher

8 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Linux Betriebssystem (64-Bit), welches vom Mono Projekt unterstützt wird oder Docker-Images, die vom Mono Projekt bereitgestellt werden. Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Apache HTTP Server.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.8 oder höher

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 oder 7.5 oder 7 mit ASP.NET 4.8 und den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ASP.NET

    • Web Server > Application Development > .NET Extensibility

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • NTP - Client

  • Mono 6.10 oder höher

  • Apache HTTP Server 2.0 oder 2.2 mit folgenden Modulen:

    • mod_mono

    • rewrite

    • ssl (optional)

HINWEIS: Zur Verwendung der REST API des Anwendungsserver müssen die HTTP-Anfragemethoden POST, GET, PUT und DELETE vom Webserver (IIS/Apache) zugelassen werden.

Benutzer für den One Identity Manager

Tabelle 14: Benutzer für den One Identity Manager
Benutzer Berechtigungen

Benutzer zur Installation des One Identity Manager

Der Installationsbenutzer wird für die initiale Installation einer One Identity Manager-Datenbank mit dem Configuration Wizard benötigt. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Benutzer für administrative Aufgaben im One Identity Manager

Der administrative Benutzer wird durch Komponenten des One Identity Manager verwendet, die Berechtigungen auf Serverebene und Datenbankebene benötigen, beispielsweise der Configuration Wizard, der DBQueue Prozessor oder der One Identity Manager Service. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Benutzer für Konfigurationsaufgaben im One Identity Manager

Der Konfigurationsbenutzer kann Konfigurationsaufgaben innerhalb des One Identity Manager ausführen, beispielsweise kundenspezifischen Schemaerweiterungen erstellen oder mit dem Designer arbeiten. Konfigurationsbenutzer benötigen Berechtigungen auf Serverebene und Datenbankebene. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Endbenutzer für One Identity Manager

Endbenutzer erhalten nur Berechtigungen auf Datenbankebene, um beispielsweise Aufgaben mit dem Manager oder dem Web Portal zu erfüllen. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Benutzer zur Anmeldung am One Identity Manager

Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity Manager unterschiedliche Authentifizierungsmodule. Die Authentifizierungsmodule ermitteln den anzuwendenden Systembenutzer und laden abhängig von dessen Berechtigungsgruppen die Benutzeroberfläche und die Berechtigungen auf Ressourcen der Datenbank.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Benutzerkonto für den One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Hinweis: Für die Synchronisation des One Identity Manager mit den einzelnen Zielsystemen können weitere zielsystemspezifische Berechtigungen erforderlich sein. Diese Berechtigungen werden in den entsprechenden Handbüchern erläutert.

Weitere Informationen finden Sie unter Einrichten der Berechtigung zum Erstellen eines HTTP Server.

Einrichten der Berechtigung zum Erstellen eines HTTP Server

Die Anzeige der Protokolldateien des One Identity Manager Service kann über einen HTTP Server erfolgen (http://<Servername>:<Portnummer>).

Damit ein Benutzer einen HTTP Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>

Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so müssen explizit Berechtigungen für den internen Webservice vergeben werden. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Das Ergebnis können Sie gegebenenfalls über folgenden Kommandozeilenaufruf prüfen:

netsh http show urlacl

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택