Chat now with support
Chat with Support

Identity Manager 9.1.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern

Um getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern zu nutzen, passen Sie in den Verbindungsdaten die Eigenschaft Data Source an.

Die Eigenschaft Data Source kann eine Pipe (|) getrennte Serverliste enthalten. Dabei ist der erste angegebene Server der primäre Server, über den die Schreibzugriffe laufen. Alle anderen Server sind Read-Only-Kopien, die nur Lesezugriffe erhalten. Voraussetzung ist dabei, dass der Datenbankname und die Anmeldedaten auf den sekundären Servern identisch zum primären Server sind.

HINWEIS: Im Verbindungsdialog erreichen Sie die Eigenschaft über den Eintrag Optionen > Erweiterte Optionen

Die internen physischen Sitzungen zum Lesen werden dabei auf die R/O-Kopien und den primären Server zufällig verteilt. Bei einem primären Server und zwei sekundären Servern erhält der primäre Server ungefähr 1/3 der Verbindungen für Leseoperationen.

HINWEIS: Durch den Verbindungspool wird nicht für jede Operation eine neue Verbindung geöffnet. Wenn keine neuen parallelen Anfragen kommen, laufen alle Anfragen über dieselbe Verbindung und damit auf demselben Server.

Das Verfahren darauf angewiesen, dass eine Replikation zwischen den Servern stattfindet und die Daten immer aktuell auch in den Kopien vorliegen.

Verwandte Themen

Fehlerbehebung

Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Transporthistorie anzeigen und One Identity Manager Version prüfen

Bei einer Schemainstallation oder Schemaaktualisierung mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

Beim Importieren eines Transportpaketes mit dem Database Transporter werden das Datum des Imports, die Beschreibung des Imports, der Versionsstand der Datenbank, der Name des Transportpaketes in der Transporthistorie der Zieldatenbank aufgezeichnet.

Um die Transporthistorie anzuzeigen

  • Starten Sie den Designer und wählen Sie das Menü Hilfe > Transporthistorie.

Um einen Überblick über die Systemkonfiguration zu erhalten

  • Starten Sie den Designer oder den Manager und wählen Sie das Menü Hilfe > Info.

    Auf dem Tabreiter Systeminformationen erhalten Sie einen Überblick über Ihre aktuelle Systemkonfiguration und die installierten Module mit ihren Versionen.

    WICHTIG: Stellen Sie diese Informationen bereit, wenn Sie den Support kontaktieren.

    HINWEIS: Wenn Sie die Lieferantenbenachrichtigung aktiviert haben, wird dieser Bericht einmal im Monat an One Identity gesendet.

Verwandte Themen

Fehlermeldungen bei der Anmeldung an den One Identity Manager-Werkzeugen

Problem

Bei der Anmeldung an einem One Identity Manager- Werkzeug erscheint folgende Fehlermeldung:

[810284] Der Benutzer konnte nicht authentifiziert werden.

[810015] Die Anmeldung des Benutzers xyz ist gescheitert.

[810017] Falscher Benutzername oder falsches Kennwort.

Mögliche Ursachen
  • Der angegebene Benutzer wird durch das gewählte Authentifizierungsmodul nicht unterstützt.

  • Das angegebene Kennwort ist falsch.

  • Der Benutzer, der zur Anmeldung verwendet wird, ist gesperrt.

  • Die Person, die zur Anmeldung verwendet wird, ist temporär oder dauerhaft deaktiviert.

  • Die Person, die zur Anmeldung verwendet wird, ist als sicherheitsgefährdend eingestuft.

Mögliche Lösungen
  • Prüfen Sie die Anmeldeinformationen.

  • Prüfen Sie, ob die Person, die zur Anmeldung verwendet wird, gesperrt ist. Nutzen Sie im Manager in der Kategorie Personen die folgenden Menüeinträge.

    • Inaktive Personen: Es werden die zeitweilig deaktivierten Personen und die dauerhaft deaktivierten Personen angezeigt.

    • Sicherheitsvorfälle: Es werden die Personen angezeigt, die als sicherheitsgefährdend eingestuft sind.

    • Gesperrte Personen: Es werden die Personen angezeigt, die die Anzahl der maximalen Fehlanmeldungen überschritten haben und somit gesperrt sind.

  • Prüfen Sie, ob der Systembenutzer, der zur Anmeldung verwendet wird, gesperrt ist. Gesperrte Systembenutzer werden im Designer in der Kategorie Berechtigungen > Systembenutzer > Gesperrte Systembenutzer angezeigt.

Ausführliche Informationen zu deaktivierten Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Kennwörter gesperrter Personen und Systembenutzer können im Kennwortrücksetzungsportal zurückgesetzt werden. Damit werden die Personen und Systembenutzer wieder entsperrt. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Problem

Bei der Anmeldung an einem One Identity Manager-Werkzeug erscheint folgende Fehlermeldung:

[810374] Sie dürfen diese Anwendung nicht ausführen.

Ursache

Das Starten der One Identity Manager-Werkzeuge ist nur zulässig, wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Sie verwenden zur Anmeldung eine Systembenutzerkennung, die nicht die Berechtigung zum Starten des Programms besitzt.

Mögliche Lösungen
  • Verwenden Sie eine Systembenutzerkennung, die die benötigte Programmfunktion zum Starten des Programms benötigt.

  • Stellen Sie dem Systembenutzer die Programmfunktion zur Verfügung.

    • Prüfen Sie im Designer in der Kategorie Berechtigungen > Programmfunktionen, welche Berechtigungsgruppe die erforderliche Programmfunktion besitzt.

    • Für nicht-rollenbasierte Anmeldung: Nehmen Sie im Designer in der Kategorie Berechtigungen > Systembenutzer den Systembenutzer in die Berechtigungsgruppe auf.

    • Für rollenbasierte Anmeldung: Stellen Sie sicher, dass der Benutzer der Anwendungsrolle zugewiesen ist, welche die Programmfunktion besitzt.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen, zu Berechtigungsgruppen und Anwendungsrollen sowie zu den Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating