Chat now with support
Chat with Support

Identity Manager 8.1.4 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete

Installieren des API Servers

Lesen Sie nachfolgend, wie Sie den API Server installieren.

HINWEIS: Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Software-Voraussetzungen auf dem Server gewährleistet sind.

WICHTIG: Starten Sie die Installation des API Servers lokal auf dem Server.

TIPP: Sie können den API Server auch mithilfe des ImxClient-Kommandozeilenprogramms (Kommando install-apiserver) installieren. Weitere Informationen finden Sie im One Identity Manager API Designer Benutzer- und Entwicklungshandbuch.

Um den API Server zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistentens wechseln Sie links in der Navigation auf den Tabreiter Installation.

  3. Neben Web-basierte Komponenten klicken Sie auf Installieren.

    Der Web Installer wird gestartet.

  4. Auf der Startseite des Web Installers klicken Sie API Server installieren.

  5. Klicken Sie Weiter.

  6. Auf der Seite Datenbankverbindung nehmen Sie eine der folgenden Aktionen vor:

    TIPP:One Identity empfiehlt die Verwendung einer AppServer-Verbindung.

    • Um eine bestehende Verbindung zur One Identity Manager-Datenbank zu verwenden, wählen Sie in der Auswahlliste Datenbankverbindung auswählen die entsprechende Verbindung aus.

      - ODER -

    • Um eine neue Verbindung zur One Identity Manager-Datenbank zu verwenden, klicken Sie Neue Verbindung erstellen und geben Sie eine neue Verbindung an .

  7. Unter Authentifizierungsverfahren geben Sie das Verfahren und die Anmeldedaten an, mit denen Sie sich an der Datenbank anmelden möchten.

  8. Klicken Sie Weiter.

  9. Auf der Seite Installationsquelle nehmen Sie eine der folgenden Aktionen vor:

    • Um die Installationsdaten aus der Datenbank zu beziehen, aktivieren Sie die Option Datenbank.

      - ODER -

    • Um die Installationsdaten aus dem Installationsmedium (beispielsweise von der Festplatte) zu beziehen, aktivieren Sie die Option Dateisystem und geben Sie einen Pfad an.

  10. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor.

    Tabelle 33: Einstellungen für das Installationsziel
    Einstellung Beschreibung
    Anwendungsname Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll.
    Zielpfad im IIS Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.
    SSL erzwingen

    Legt fest, ob die API Server Webseite nur über eine verschlüsselte Verbindung aufgerufen werden darf.

    URL

    Uniform Resource Locator (URL) der Anwendung.

    Dedizierten Anwendungspool einrichten

    Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Anwendungspool, der verwendet werden soll. Die Angabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.

    Wenn Sie den Standardwert DefaultAppPool verwenden, wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Berechtigung für die Ausführung des Anwendungspool. Sie können eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwenden.

    Wenn Sie den Standardwert ApplicationPoolIdentity verwenden, wird das Benutzerkonto nach folgender Syntax gebildet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie ... neben dem Eingabefeld, aktivieren Sie die Option Benutzerdefiniertes Konto und erfassen Sie den Benutzer und sein Kennwort.

    Web-Authentifizierung

    Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows-Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-on nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows-Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows-Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie auf der Seite Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows-Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto möglich. Die Authentifizierung erfolgt mittels Benutzername und Kennwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

  11. Klicken Sie Weiter.

    Wenn Sie zuvor eine direkte Datenbankverbindung ausgewählt haben, wird Ihnen die Seite Anwendungsserver wählen angezeigt. Die Angabe eines Anwendungsservers ist erforderlich, wenn Sie die Volltextsuche verwenden möchten. Sie können den Anwendungsserver auch zu einem späteren Zeitpunkt in die Konfigurationsdatei eintragen.

  12. (Optional) Auf der Seite Anwendungsserver wählen nehmen Sie die folgenden Aktionen vor:

    HINWEIS: Wenn Sie die Volltextsuche verwenden möchten, müssen Sie einen Anwendungsserver angeben. Sie können den Anwendungsserver auch zu einem späteren Zeitpunkt in die Konfigurationsdatei eintragen.

    1. Klicken Sie Anwendungsserver eintragen.

    2. Im Dialogfenster erfassen Sie im Feld URL die Adresse des Anwendungsservers.

    3. Klicken Sie OK.

  13. Auf der Seite Anwendungsserver wählen klicken Sie Weiter.

  14. Auf der Seite Setze das Session-Token-Zertifikat wählen Sie das Zertifikat, das für die Erzeugung und Überprüfung von Session-Token verwendet wird. Nehmen Sie eine der folgenden Aktionen vor:

    • Um ein bestehendes Zertifikat zu verwenden:

      1. In der Auswahlliste Zertifikat für das Session-Token wählen Sie Nutze bestehendes Zertifikat.

      2. In der Auswahlliste Zertifikat auswählen wählen Sie ein bestehendes Zertifikat.

    • Um ein neues Zertifikat zu erstellen:

      1. In der Auswahlliste Zertifikat für das Session-Token wählen Sie Erzeuge neues Zertifikat.

      2. Im Eingabefeld Zertifikatherausgeber geben Sie den Namen des Zertifikatsherausgeber ein.

      3. In der Auswahlliste Schlüssellänge wählen Sie die Schlüssellänge des Zertifikats.

    • Um eine neue Zertifikatsdatei zu erstellen:

      1. In der Auswahlliste Zertifikat für das Session-Token wählen Sie Erzeuge neue Zertifikatsdatei.

      2. Im Eingabefeld Zertifikatherausgeber geben Sie den Namen des Zertifikatsherausgeber ein.

      3. In der Auswahlliste Schlüssellänge wählen Sie die Schlüssellänge des Zertifikats.

      4. Im Eingabefeld Zertifikatsdatei geben Sie den Pfad und Dateinamen der neuen Zertifikatsdatei ein.

  15. Klicken Sie Weiter.

  16. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung fest, indem Sie eine der folgenden Optionen aktivieren:

    HINWEIS: Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Nutze die IIS-Berechtigungen für Aktualisierungen: Um das Benutzerkonto, unter dem der Anwendungspool ausgeführt wird, für die Aktualisierungen zu nutzen, aktivieren Sie diese Option.

    • Nutze ein spezielles Konto für die Aktualisierungen: Um ein anderes Benutzerkonto zu verwenden, aktivieren Sie diese Option. Geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

  17. Klicken Sie Weiter.

  18. Auf der Seite Anwendungstoken geben Sie im Eingabefeld das Anwendungstoken für den API Server ein.

    TIPP: Um ein neues Token zu verwenden und das bestehende Token in der Datenbank zu ersetzen, aktivieren Sie die Option Ersetze das Anwendungstoken in der Datenbank. Beachten Sie dabei, dass das bisherig verwendete Token an allen bereits verwendeten Stellen ungültig wird und Sie diese Stellen gegebenenfalls mit dem neuen Token aktualisieren müssen.

  19. Klicken Sie Weiter.

    Die Seite Installation läuft öffnet sich und zeigt die einzelnen Installationsschritte.

  20. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  21. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  22. Schließen Sie das Autorun-Programm.

Verwandte Themen

Installieren und Aufrufen von HTML-Anwendungen

Um die initiale Installation zu beschleunigen, wird das Web Portal für Betriebsunterstützung nicht automatisch installiert. Wenn Sie das Web Portal für Betriebsunterstützung (oder andere HTML-Anwendungen) bereitstellen möchten, müssen Sie nach der Installation des API Servers nachfolgend beschriebene Schritte ausführen.

Um HTML-Anwendungen zu kompilieren und bereitzustellen

  1. Starten Sie den Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. In der Navigation klicken Sie Konfigurationsparameter bearbeiten.

  4. Im Tabreiter Konfigurationsparameter aktivieren Sie den Konfigurationsparameter QBM | HtmlDevelopment | Compiler.

  5. Kompilieren Sie die Datenbank erneut.

    HINWEIS: Stellen Sie sicher, dass die Arbeitsstation, auf der kompiliert werden soll, eine Verbindung zur Webseite registry.npmjs.org:443 herstellen kann.

Um alle installierten HTML-Anwendungen aufzurufen

  • Rufen Sie die Web-Adressse (URL) Ihres API Servers in einem Browser auf.

    Alle installierten HTML-Anwendungen werden angezeigt.

Verwandte Themen

Deinstallieren des API Servers

Um eine Webanwendung zu deinstallieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installer klicken Sie Deinstallieren einer One Identity Manager Webanwendung und klicken Sie Weiter.

  4. Auf der Seite Deinstallieren einer One Identity Manager Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.

    Vor der Anwendung wird das Symbol angezeigt.

  5. Klicken Sie Weiter.

  6. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.

  7. Klicken Sie Weiter.

  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  9. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.

  10. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  11. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  12. Schließen Sie das Autorun-Programm.

Verwandte Themen

Installieren, Konfigurieren und Warten des Web Portals

Mit Hilfe des Web Installers können Sie das Web Portal installieren, konfigurieren und aktualisieren. Nachfolgend wird auf die Schritte eingegangen, die nötig sind, um das Web Portal auf einem Windows Server zu installieren und in der Standardkonfiguration in Betrieb zu nehmen. Die Konfigurationseinstellungen werden mit ihren entsprechend möglichen Werten erläutert.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating