One Identity Manager Service remote auf einem Jobserver installieren
Im Jobservereditor haben Sie die Möglichkeit einzelne Jobserver remote zu installieren. Der Assistent zur Remote-Installation führt die folgende Schritte aus:
- Installieren der One Identity Manager Service Komponenten.
- Konfigurieren des One Identity Manager Service.
- Starten des One Identity Manager Service.
HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Weitere Informationen finden Sie unter Verbindungsinformationen für die Prozessgenerierung.
Voraussetzung für die Remote-Installation
-
Der Jobserver ist in der Datenbank eingetragen.
-
Es steht ein Benutzerkonto mit ausreichenden Berechtigungen zur Installation des One Identity Manager Service zur Verfügung.
-
Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.
HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.
Um den One Identity Manager Service remote zu installieren
-
Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.
-
Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.
-
Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.
-
Wählen Sie den Menüeintrag Jobserver | Dienst installieren.
Der Assistent zur Remote-Installation des One Identity Manager Service wird gestartet.
-
Auf der Startseite des Assistenten klicken Sie Weiter.
-
Auf der Seite Dienst konfigurieren erfassen Sie die Konfigurationseinstellungen des One Identity Manager Service.
Die initiale Konfiguration des Dienstes für die Verbindung mit einer Datenbank ist bereits vordefiniert. Um diese Vorlage zu nutzen, erfassen Sie die Verbindungsdaten für die Prozessabholung. Für eine erweitere Konfiguration sind in der Modulliste die einzelnen Konfigurationssektionen des One Identity Manager Service aufgeführt.
-
Auf der Seite Installationsquelle und -ziel erfassen Sie folgende Informationen.
-
Allgemeine Informationen:
-
Installationsverzeichnis: Wählen Sie das Verzeichnis mit den Installationsdateien.
-
Privater Schlüssel: Wenn die Datenbank verschlüsselt ist, wählen Sie die Datei mit dem privaten Schlüssel.
-
Klicken Sie Weiter.
-
Erfassen Sie die Installationsinformationen für den Dienst.
-
Computer: Name oder IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.
-
Dienstkonto: Angaben zum Benutzerkonto des One Identity Manager Service.
-
Um den Dienst unter dem Konto NT AUTHORITY\SYSTEM zu starten, aktivieren Sie die Option Lokales Systemkonto.
-
Um den Dienst unter einem anderen Konto zu starten, deaktivieren Sie die Option Lokales Systemkonto und erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.
-
Installationskonto: Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.
-
Um das Benutzerkonto des angemeldeten Benutzers zu verwenden, aktivieren Sie die Option Angemeldeter Benutzer.
-
Um ein anderes Benutzerkonto zu verwenden, deaktivieren Sie die Option Angemeldeter Benutzer und geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.
-
Um das Installationsverzeichnis, den Namen, den Anzeigenamen oder die Beschreibung für den One Identity Manager Service zu ändern, nutzen Sie die weiteren Optionen.
-
Um die Installation des Dienstes zu starten, klicken Sie Weiter.
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
-
Klicken Sie Fertig, um den Installationsassistenten zu beenden.
HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.
TIPP: Über den Menüeintrag Jobserver | HTTP Anfrage starten wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.
Verwandte Themen
Konfiguration des One Identity Manager Service
Der One Identity Manager Service sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene. Der One Identity Manager Service holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann.
Innerhalb des One Identity Manager Service stellt ein Jobprovider einer Jobdestination die Prozessschritte zur Verfügung. Die Jobdestination verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Der Jobprovider wertet das Ergebnis aus.
Die Kombination von einem Jobprovider auf dem einen Server und einer Jobdestination auf einem anderen Server wird auch als Jobgate bezeichnet. In einem Jobgate sind Jobprovider und Jobdestination so konfiguriert, dass diese miteinander kommunizieren können.
Abbildung 26: Beispiel für die Arbeitsweise des One Identity Manager Service
Tabelle 75: Provider des One Identity Manager Service
MSSQLJobProvider |
Der MSSQLJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter SQL Server ab und sendet diese an eine Jobdestination. |
FileJobProvider |
Im FileJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Diese Dateien können vom FileJobGate (FileJobDestination oder FTPJobDestination) verarbeitet werden. Die Übertragung der Daten erfolgt mittels Dateien. |
FTPJobProvider |
Der FTPJobProvider basiert auf der Funktionalität des FileJobProviders. Im FTPJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind, verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server. Bei einer Signalisierung wird auch eine Verbindung zum FTP Server erstellt und die Daten werden geholt. |
HTTPJobProvider |
Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HTTP. |
AppServerJobProvider |
Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination. |
Tabelle 76: Jobdestinations des One Identity Manager Service
JobServiceDestination |
Die JobServiceDestination ist die Komponente des One Identity Manager Service, welche die eigentliche Abarbeitung der Prozessschritte übernimmt. Sie fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück. |
FileJobDestination |
Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück. |
FTPJobDestination |
Die FTPJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück. |
HTTPJobDestination |
Die HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über HTTP. |
Tabelle 77: Jobgates des One Identity Manager Service
HTTPJobGate |
Bestehend aus HTTPJobProvider und HTTPJobDestination. |
FileJobGate |
Bestehend aus FileJobProvider, FileJobDestination, FTPJobProvider und FTPJobDestination. Jobprovider und Jobdestinations können untereinander kombiniert werden. |
Abbildung 27: Beispielkonfiguration für FileJobGate
Detaillierte Informationen zum Thema
Konfigurationsdateien des One Identity Manager Service
Den One Identity Manager Service und seine Plugins konfigurieren Sie über eine Konfigurationsdatei. Diese Datei muss im gleichen Verzeichnis wie die Datei viNetworkService.exe liegen. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem windowsbasierten Betriebssystem als auch für den Linux-Deamon notwendig.
Es werden zwei Formate der Konfigurationsdatei unterstützt:
-
Jobservice.cfg
Die Jobservice.cfg ist eine XML-Konfigurationsdatei im eigenen Format. Vorteil dieser Datei ist, dass ein Nachladen im laufenden Betrieb unterstützt wird.
-
viNetworkService.exe.config
Die viNetworkService.exe.config ist die Standard-Konfigurationsdatei für .NET-exe’s und hat das dafür vorgegebene Format.
Bei der Ermittlung der Einstellungen wird ein Parameter zuerst in der Konfigurationsdatei Jobservice.cfg gesucht. Wird der Parameter nicht gefunden, wird automatisch die Konfigurationsdatei viNetworkService.exe.config benutzt. Somit kann der One Identity Manager Service auch nur mit der Konfigurationsdatei viNetworkService.exe.config arbeiten.
Die Konfiguration des One Identity Manager Service bearbeiten Sie im Designer in der Kategorie Basisdaten | Installationen | Jobserver oder mit dem Programm .
Für die verschiedenen Module innerhalb des One Identity Manager Service gibt es jeweils eine eigene Sektion innerhalb der Konfigurationsdatei.
Tabelle 78: Module des One Identity Manager Service
Prozessabholung |
In diesem Modul legen Sie den Jobprovider fest. |
Jobdestination |
In diesem Modul definieren Sie die Jobdestination. |
Konfiguration |
In diesem Modul nehmen Sie die allgemeinen Konfigurationseinstellungen für den One Identity Manager Service vor. |
Logwriter |
Dieses Modul schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. |
Dispatcher |
Mit diesem Modul konfigurieren Sie den One Identity Manager Service als Dispatcher. Die Prozessanforderungen vom nachgeschalteten Jobserver werden dann von diesem Jobserver zwischengespeichert, verarbeitet und weitergeleitet. |
Connection |
Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor. |
HTTP-Authentifizierung |
Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die erweiterten Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige. |
Plugins |
In diesem Modul legen Sie fest, welche Plugins installiert werden sollen. |
Datei mit privatem Schlüssel |
In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten. |
Detaillierte Informationen zum Thema
One Identity Manager Service Konfiguration für einen Jobserver anpassen
Die Konfiguration erzeugen Sie bereits bei der Installation des One Identity Manager Service. Verwenden Sie den Jobservereditor, um einzelne Konfigurationseinstellungen anzupassen. Alle Konfigurationseinstellungen können Sie auch im Programm Job Service Configuration anpassen.
Hinweis: Bevor Sie die Konfiguration der One Identity Manager Service ändern, stellen Sie sicher, dass die Konfiguration in die Datenbank eingelesen ist. Konfigurieren und aktivieren Sie im Designer den Zeitplan Konfigurationsdatei vom Jobserver holen und in die Jobserverkonfiguration schreiben.
Um die Konfiguration des One Identity Manager Service auf einem Jobserver zu ändern
-
Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.
-
Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.
-
Aktivieren Sie die Ansicht One Identity Manager Service konfigurieren.
-
Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.
-
Bearbeiten Sie die Konfigurationseinstellungen.
TIPp: Über die Schaltflächen und können Sie die Darstellung der Konfigurationsdaten ändern.
-
Speichern die Sie die Konfigurationsdatei über die Schaltfläche .
-
Prüfen Sie die Konfiguration über die Schaltfläche .
-
Übertragen Sie die geänderte Konfiguration an den Jobserver über den Menüeintrag Jobserver | Konfiguration auf den Jobserver übertragen.
Es wird ein Prozess generiert, der die Konfigurationsdatei auf dem Jobserver aktualisiert.
TIPP: Über den Menüeintrag Jobserver | HTTP Anfrage starten wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.
Verwandte Themen