지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern

Um getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern zu nutzen, passen Sie in den Verbindungsdaten die Eigenschaft Data Source an.

Die Eigenschaft Data Source kann eine Pipe (|) getrennte Serverliste enthalten. Dabei ist der erste angegebene Server der primäre Server, über den die Schreibzugriffe laufen. Alle anderen Server sind Read-Only-Kopien, die nur Lesezugriffe erhalten. Voraussetzung ist dabei, dass der Datenbankname und die Anmeldedaten auf den sekundären Servern identisch zum primären Server sind.

HINWEIS: Im Verbindungsdialog erreichen Sie die Eigenschaft über den Eintrag Optionen > Erweiterte Optionen

Die internen physischen Sitzungen zum Lesen werden dabei auf die R/O-Kopien und den primären Server zufällig verteilt. Bei einem primären Server und zwei sekundären Servern erhält der primäre Server ungefähr 1/3 der Verbindungen für Leseoperationen.

HINWEIS: Durch den Verbindungspool wird nicht für jede Operation eine neue Verbindung geöffnet. Wenn keine neuen parallelen Anfragen kommen, laufen alle Anfragen über dieselbe Verbindung und damit auf demselben Server.

Das Verfahren darauf angewiesen, dass eine Replikation zwischen den Servern stattfindet und die Daten immer aktuell auch in den Kopien vorliegen.

Verwandte Themen

Fehlerbehebung

Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Transporthistorie anzeigen und One Identity Manager Version prüfen

Bei einer Schemainstallation oder Schemaaktualisierung mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

Beim Importieren eines Transportpaketes mit dem Database Transporter werden das Datum des Imports, die Beschreibung des Imports, der Versionsstand der Datenbank, der Name des Transportpaketes in der Transporthistorie der Zieldatenbank aufgezeichnet.

Um die Transporthistorie anzuzeigen

  • Starten Sie den Designer und wählen Sie das Menü Hilfe > Transporthistorie.

Um einen Überblick über die Systemkonfiguration zu erhalten

  • Starten Sie den Designer oder den Manager und wählen Sie das Menü Hilfe > Info.

    Auf dem Tabreiter Systeminformationen erhalten Sie einen Überblick über Ihre aktuelle Systemkonfiguration und die installierten Module mit ihren Versionen.

    WICHTIG: Stellen Sie diese Informationen bereit, wenn Sie den Support kontaktieren.

    HINWEIS: Wenn Sie die Lieferantenbenachrichtigung aktiviert haben, wird dieser Bericht einmal im Monat an One Identity gesendet.

Verwandte Themen

Fehlermeldungen bei der Anmeldung an den One Identity Manager-Werkzeugen

Problem

Bei der Anmeldung an einem One Identity Manager- Werkzeug erscheint folgende Fehlermeldung:

[810284] Der Benutzer konnte nicht authentifiziert werden.

[810015] Die Anmeldung des Benutzers xyz ist gescheitert.

[810017] Falscher Benutzername oder falsches Kennwort.

Mögliche Ursachen
  • Der angegebene Benutzer wird durch das gewählte Authentifizierungsmodul nicht unterstützt.

  • Das angegebene Kennwort ist falsch.

  • Der Benutzer, der zur Anmeldung verwendet wird, ist gesperrt.

  • Die Identität, die zur Anmeldung verwendet wird, ist temporär oder dauerhaft deaktiviert.

  • Die Identität, die zur Anmeldung verwendet wird, ist als sicherheitsgefährdend eingestuft.

Mögliche Lösungen
  • Prüfen Sie die Anmeldeinformationen.

  • Prüfen Sie, ob die Identität, die zur Anmeldung verwendet wird, gesperrt ist. Nutzen Sie im Manager in der Kategorie Identitäten die folgenden Menüeinträge.

    • Inaktive Identitäten: Es werden die zeitweilig deaktivierten Identitäten und die dauerhaft deaktivierten Identitäten angezeigt.

    • Sicherheitsvorfälle: Es werden die Identitäten angezeigt, die als sicherheitsgefährdend eingestuft sind.

    • Gesperrte Identitäten: Es werden die Identitäten angezeigt, die die Anzahl der maximalen Fehlanmeldungen überschritten haben und somit gesperrt sind.

  • Prüfen Sie, ob der Systembenutzer, der zur Anmeldung verwendet wird, gesperrt ist. Gesperrte Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer > Gesperrte Systembenutzer angezeigt.

Ausführliche Informationen zu deaktivierten Identitäten finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Kennwörter gesperrter Identitäten und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Damit werden die Identitäten und Systembenutzer wieder entsperrt. Ausführliche Informationen finden Sie im One Identity Manager Web Portal Anwenderhandbuch und im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Problem

Bei der Anmeldung an einem One Identity Manager-Werkzeug erscheint folgende Fehlermeldung:

[810374] Sie dürfen diese Anwendung nicht ausführen.

Ursache

Das Starten der One Identity Manager-Werkzeuge ist nur zulässig, wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Sie verwenden zur Anmeldung eine Systembenutzerkennung, die nicht die Berechtigung zum Starten des Programms besitzt.

Mögliche Lösungen
  • Verwenden Sie eine Systembenutzerkennung, die die benötigte Programmfunktion zum Starten des Programms benötigt.

  • Stellen Sie dem Systembenutzer die Programmfunktion zur Verfügung.

    • Prüfen Sie im Designer in der Kategorie Berechtigungen > Programmfunktionen, welche Berechtigungsgruppe die erforderliche Programmfunktion besitzt.

    • Für nicht-rollenbasierte Anmeldung: Nehmen Sie im Designer in der Kategorie Berechtigungen > Systembenutzer den Systembenutzer in die Berechtigungsgruppe auf.

    • Für rollenbasierte Anmeldung: Stellen Sie sicher, dass der Benutzer der Anwendungsrolle zugewiesen ist, welche die Programmfunktion besitzt.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen, zu Berechtigungsgruppen und Anwendungsrollen sowie zu den Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택