Chat now with support
Chat with Support

Identity Manager 8.1.4 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete

Aktualisieren der One Identity Manager-Datenbank

Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Programmerweiterungen implementiert, die die Struktur verändern, beispielsweise Tabellenerweiterungen, ist eine Aktualisierung der Datenbank erforderlich.

Die Aktualisierung der Datenbank ist dann notwendig, wenn Hotfixes und Service Packs zur eingesetzten One Identity Manager-Version oder vollständige Versionsänderungen verfügbar sind. Des Weiteren ist es erforderlich, dass kundenspezifische Änderungen aus einer Entwicklungsdatenbank in die Testdatenbank und in die Datenbank des Produktivsystems zu übernehmen sind.

Wichtig: Bevor Sie ein Transportpaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung.

Die Anpassung des One Identity Manager Schemas erfolgt durch das Einspielen so genannter Transportpakete. Der One Identity Manager kennt die folgenden Arten von Transportpaketen, die je nach Anforderung in die Datenbank zu importieren sind.

Tabelle 27: Transportpakete
Art des Transportpaketes Beschreibung Verwendetes Werkzeug

Migrationspaket

Migrationspakete werden für die initiale Schemainstallation der Datenbank, bei einem Service Pack und einer vollständigen Versionsänderung zur Verfügung gestellt. Ein Migrationspaket enthält alle benötigten Tabellen, Datentypen, Datenbankprozeduren sowie die Standardkonfiguration des One Identity Manager.

Configuration Wizard

Hotfixpaket

Hotfixpakete werden zur Verfügung gestellt, um einzelne Korrekturen an der Standardkonfiguration wie beispielsweise Bildungsregeln, Skripte, Prozesse oder Dateien in die Datenbank einzuspielen.

Hinweis: Enthält ein Hotfixpaket nur geänderte Dateien, laden Sie diese Dateien mit dem Programm Software Loader in die Datenbank.

Database Transporter

Software Loader

Kundenkonfigurationspaket

Ein Kundenkonfigurationspaket dient zum Austausch kundenspezifischer Änderungen zwischen Entwicklungsdatenbank, Testdatenbank und Datenbank des Produktivsystems. Diese Transportpakete werden vom Kunden erstellt und in die Datenbanken eingespielt.

Database Transporter

HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen in eine One Identity Manager-Datenbank übernommen werden, dann erstellen Sie dafür ein Kundenkonfigurationspaket und importieren Sie dieses Transportpaket mit dem Database Transporter in die Zieldatenbank. Das Zusammenführen eines Hotfixpaketes und eines Kundenkonfigurationspaketes zu einem Transportpaket wird nicht unterstützt.

Verwandte Themen

Hinweise zur Aktualisierung der One Identity Manager-Datenbank

  • Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

  • Stellen Sie vor der Aktualisierung des One Identity Manager Schemas sicher, dass der administrative Systembenutzer, mit dem die Kompilierung der Datenbank erfolgt, ein Kennwort hat. Anderenfalls kann die Aktualisierung des Schemas nicht vollständig durchgeführt werden.

  • Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration Wizard zur Aktualisierung der One Identity Manager-Datenbank. Der Configuration Wizard führt die Aktualisierung des Schemas durch und überträgt den aktuellen Stand in die Versionshistorie.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemaaktualisierung die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

  • Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

    • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

    • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

HINWEIS: Wenn Sie bei der Aktualisierung von den Versionen 7.0.x, 7.1.x oder 8.0.x auf die Version 8.1.4 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie den Installationsbenutzer laut Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.

Passen Sie nach der Aktualisierung des One Identity Manager die Verbindungsparameter an. Die betrifft beispielsweise die Verbindungsinformationen für die Datenbank (DialogDatabase), den One Identity Manager Service, die Anwendungsserver, die Administrations- und Konfigurationswerkzeuge, die Webanwendungen und die Webservices sowie die Verbindungsinformationen in Synchronisationsprojekten.

Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  • Für den Zeitraum der Aktualisierung wird die Datenbank in den Einzelbenutzermodus gesetzt. Beenden Sie alle bestehenden Verbindungen zur Datenbank vor dem Start der Schemaaktualisierung.

  • Nach Beenden der Aktualisierung wird die Datenbank automatisch in den Mehrbenutzermodus geschaltet. Sollte dies nicht möglich sein, erhalten Sie eine Meldung, über die Sie die Datenbank manuell in den Mehrbenutzermodus schalten können.

  • Bei Einsatz einer Datenbankspiegelung kann es zu Problemen bei der Aktivierung des Einzelbenutzermodus kommen.

  • Während der Aktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet. Abhängig von Datenumfang und Systemperformance kann die Verarbeitung der Berechnungsaufträge einige Zeit dauern.

    Dies ist insbesondere der Fall, wenn Sie große Mengen historisierter Daten, wie beispielsweise Datenänderungen oder Informationen aus der Prozessverarbeitung in der One Identity Manager-Datenbank speichern.

    Stellen Sie daher vor der Aktualisierung der Datenbank sicher, dass Sie ein entsprechendes Verfahren zur Datenarchivierung konfiguriert haben. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

  • Damit die Kompilierung von HTML-Anwendungen erfolgreich durchgeführt werden kann, müssen Pakete aus dem NPM-Repository heruntergeladen werden. Stellen Sie daher sicher, dass die Arbeitsstation, auf der kompiliert werden soll, eine Verbindung zur Webseite registry.npmjs.org:443 herstellen kann.

    Alternativ ist es möglich, die Pakete von einem Proxy-Server herunterzuladen und manuell zur Verfügung zu stellen.

Detaillierte Informationen zum Thema

One Identity Manager-Datenbank mit dem Configuration Wizard aktualisieren

Wichtig: Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

Um eine Datenbank zu aktualisieren

  1. Starten Sie den Configuration Wizard.
  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.
  3. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.

    1. Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  4. Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen angezeigt.

    1. Wählen Sie die Module, die Sie aktualisieren möchten.
    2. Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.
    3. Bestätigen Sie, dass die Konsistenzprüfungen der Datenbank durchgeführt wurden.
    4. Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere Module hinzufügen.

  5. Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen aktiviert haben.

    HINWEIS: Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen administrativen Benutzer die Berechtigungen auf diese Module.

  6. Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.

    • Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden kann.

  7. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von den Versionen 7.0.x, 7.1.x oder 8.0.x auf die Version 8.1.4 angezeigt.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

    Zur Auswahl stehen:

    • Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellen wollen. Nach der Datenbankmigration werden weitere SQL Server Anmeldungen mit Berechtigungen zur Systemkonfiguration und Berechtigungen für Endbenutzer erstellt.

      Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL Server Anmeldung.

    • Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit abgestuften Berechtigungskonzepten auf SQL-Ebene gearbeitet werden. Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

  8. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Aktualisierung fortfahren.

  9. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

    1. Für die Kompilierung des Systems ist die Anmeldung mit einem administrativen Benutzer erforderlich.
      1. Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.
      2. Klicken Sie Anmelden.
    2. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  10. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von den Versionen 7.0, 7.1 oder 8.0 auf die Version 8.1.4 angezeigt.

  11. Auf der Seite Lieferantenbenachrichtigung konfigurieren können Sie die Lieferantenbenachrichtigung einrichten.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Lieferantenbenachrichtigung noch nicht konfiguriert haben.

    Wenn die Lieferantenbenachrichtigung aktiviert ist, erzeugt One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

    1. Um die Funktion zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung aktivieren und geben Sie unter E-Mail-Adresse für Kontakt die E-Mail-Adresse Ihres Unternehmenskontaktes ein.

      Die E-Mail-Adresse wird als Absenderadresse für die Lieferantenbenachrichtigung verwendet.

    2. Um die Funktion nicht zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung deaktivieren.
  12. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Verwandte Themen

Verarbeiten der One Identity Manager-Datenbank während der Aktualisierung mit dem Configuration Wizard

Die Aktualisierung der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.

Der Configuration Wizard führt dabei die folgenden Schritte aus:

  • Aktualisieren des One Identity Manager Schemas.

    Vor der Schemaaktualisierung prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemaaktualisierung gestartet werden.

    Durch die Schemaaktualisierung werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Beim Import eines Migrationspaketes in eine One Identity Manager-Datenbank werden die folgenden Operationen ausgeführt:

    Tabelle 28: Operationen beim Import eines Migrationspaketes
    Operationen Beschreibung
    Einfügen Wird das Objekt in der Zieldatenbank nicht gefunden, so wird ein neues Objekt mit den Schlüsselwerten erzeugt.
    Aktualisieren Wird das Objekt in der Zieldatenbank gefunden, so wird das Objekt aktualisiert.
    Löschen Nicht mehr benötigte Objekte werden in der Zieldatenbank gelöscht.

    Während einer Schemaaktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.

    Bei einer Schemaaktualisierung mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

  • Kompilieren des Systems.

    Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem angegebenen Systembenutzer zum Kompilieren verwendet.

  • Laden der Dateien für die automatische Softwareaktualisierung.

    Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.

  • Migrieren von Synchronisationsprojekten.

    Es wird ein Prozess in die Jobqueue eingestellt, der alle vorhandenen Synchronisationsprojekte migriert. Dabei werden das One Identity Manager Schema aktualisiert und automatische Patches angewendet.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating