Die Manager Webanwendung ist über ein Browserfrontend erreichbar.
Der Aufruf erfolgt mit der entsprechenden URL:
http://<Servername>/<Anwendungsname>
https://<Servername>/<Anwendungsname>
Über dieses Handbuch
Überblick über den One Identity Manager
One Identity Manager Editionen
One Identity Manager Architektur
One Identity Manager-Werkzeuge
Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver?
Installationsvoraussetzungen
Unterstützte Datenbanksysteme
Minimale Systemanforderungen für den Einsatz von SQL Server als Datenbankserver
Installieren des One Identity Manager
Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server
Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server
Anforderungen an eine verwaltete Instanz in Azure SQL-Datenbank
Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank
Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank
Anforderungen an Azure SQL-Datenbank als Datenbanksystem
Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in Azure SQL-Datenbank
Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank
Anforderungen an Amazon Relational Database Service als Datenbanksystem
Minimale Systemanforderungen für administrative Arbeitsstationen
Minimale Systemanforderungen für Jobserver
Minimale Systemanforderungen für den Webserver
Minimale Systemanforderungen für den Anwendungsserver
Benutzer für den One Identity Manager
Einrichten der Berechtigung zum Erstellen eines HTTP Server
Kommunikationsports und Firewall Konfiguration
One Identity Manager Docker-Images
Bevor Sie die Installation des One Identity Manager starten
One Identity Manager-Komponenten installieren
Installieren und Konfigurieren einer One Identity Manager-Datenbank
Installieren und Konfigurieren des One Identity Manager Service
Hinweise zum Einrichten einer One Identity Manager-Datenbank
One Identity Manager-Datenbank installieren und konfigurieren
Verarbeiten der One Identity Manager-Datenbank während der Einrichtung mit dem Configuration Wizard
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Verschlüsseln von Datenbankinformationen
Lieferantenbenachrichtigung im One Identity Manager
Neuen Datenbankschlüssel erzeugen und Datenbankinformationen verschlüsseln
Datenbankschlüssel ändern und Datenbankinformationen verschlüsseln
Datenbankinformationen erneut verschlüsseln
Datenbankinformationen entschlüsseln
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank
Lieferantenbenachrichtigung aktivieren
Lieferantenbenachrichtigung prüfen
Lieferantenbenachrichtigung deaktivieren
Einrichten des E-Mail-Benachrichtigungssystems
Einrichten von Jobservern
One Identity Manager Service mit dem Server Installer installieren
Protokolldatei des One Identity Manager Service anzeigen
Benutzerkonto oder der Startart des One Identity Manager Service ändern
Der One Identity Manager Service im Cluster
Automatisches Aktualisieren des One Identity Manager
Grundlagen zur automatischen Softwareaktualisierung
Aktualisieren des One Identity Manager
Automatische Aktualisierung der One Identity Manager-Werkzeuge
Eingreifen des Benutzers in die automatische Aktualisierung der One Identity Manager-Werkzeuge
Automatische Aktualisierung des One Identity Manager Service
Automatische Aktualisierung von Webanwendungen
Inbetriebnahme der automatischen Softwareaktualisierung
Automatische Softwareaktualisierung deaktivieren
Ablauf der Aktualisierung bei Freigabe einer neuen One Identity Manager Version
One Identity Manager-Komponenten mit dem Installationsassistenten aktualisieren
Aktualisieren der One Identity Manager-Datenbank
Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation
Installieren und Aktualisieren eines Anwendungsservers
Hinweise zur Aktualisierung der One Identity Manager-Datenbank
One Identity Manager-Datenbank mit dem Configuration Wizard aktualisieren
Verarbeitung der One Identity Manager-Datenbank während der Aktualisierung mit dem Configuration Wizard
Einspielen eines Hotfixes in die One Identity Manager-Datenbank
Hinweise zum Installieren eines Anwendungsservers
Anwendungsserver installieren
Status eines Anwendungsservers anzeigen
Suchdienst für Volltextsuche installieren oder deinstallieren
Suchindex auf Anwendungsservern aktualisieren
Anwendungsserver aktualisieren
Anwendungsserver deinstallieren
Installieren des API Servers
API Server installieren
Überblick über die HTML-Webanwendungen anzeigen
API Server aktualisieren
API Server deinstallieren
Installieren, Konfigurieren und Warten des Web Designer Web Portals
Web Designer Web Portal installieren
Web Designer Web Portal aktualisieren
Web Designer Web Portal deinstallieren
Web Designer Web Portal konfigurieren
Installieren und Aktualisieren der Manager Webanwendung
Datenbankverbindung konfigurieren
Authentifizierungsdaten für die Webanwendung
Protokollierung zur Webanwendung
Automatische Aktualisierung für das Web Designer Web Portal konfigurieren
Erweiterte Webeinstellungen
Ablage der Cache-Verzeichnisse
Debugger Service konfigurieren
Suchdienst konfigurieren
Wartung des Web Designer Web Portals
Manager Webanwendung installieren
Manager Webanwendung anzeigen
Manager Webanwendung aktualisieren
Manager Webanwendung deinstallieren
Anmelden an den One Identity Manager-Werkzeugen
Neue Anmeldungen über Anwendungsserver einrichten
Neue Anmeldungen über direkte Verbindung zur Datenbank einrichten
Bestehende Verbindungen zur Anmeldung auswählen und bearbeiten
Weitere Authentifizierungsmodule aktivieren
Spracheinstellungen des One Identity Manager
Ablauf von Kennwörtern
Überprüfung der Authentifizierung
Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern
Fehlerbehebung
Transporthistorie anzeigen und One Identity Manager Version prüfen
Fehlermeldungen bei der Anmeldung an den One Identity Manager-Werkzeugen
Fehlermeldungen bei der Installation und der Aktualisierung der One Identity Manager-Datenbank
Datenbankfehler bei der Migration einer Datenbank in SQL Server AlwaysOn-Verfügbarkeitsgruppen
Fehlermeldungen bei der Generierung von E-Mail Benachrichtigungen
Nicht benötigte Module aus der One Identity Manager-Datenbank entfernen
One Identity Manager-Datenbank löschen
Meldungen zur Indizierung des Suchindex
Erweiterte Konfiguration der Manager Webanwendung
Allgemeine Einstellungen der Manager Webanwendung
Datenbankverbindung für die Manager Webanwendung
Sicherheitseinstellungen der Manager Webanwendung
Debugging-Einstellungen der Manager Webanwendung
Leistungseinstellungen der Manager Webanwendung
Einstellungen zum Dateidownload der Manager Webanwendung
ASP.Net Basiseinstellungen für die Manager Webanwendung
Verzeichnisse der Manager Webanwendung konfigurieren
Applikationspool der Manager Webanwendung konfigurieren
Plugins der Manager Webanwendung
Lastverteilung der Manager Webanwendung
Manager Webanwendung Single Sign-On
Maschinenrollen und Installationspakete
Konfigurationsparameter für das E-Mail-Benachrichtigungssystem
Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren
Manager Webanwendung anzeigen
Manager Webanwendung aktualisieren
HINWEIS:
-
Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der Anwendung gefahrlos manuell durchgeführt werden kann.
-
Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
-
Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
-
Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.
-
Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.
-
Die Aktualisierung der Anwendung erfolgt automatisch, wenn das Plugin Automatische Aktualisierung für die Webanwendung aktiviert wurde.
Um eine Aktualisierung durchzuführen, sind zunächst die zu aktualisierenden Dateien in die One Identity Manager-Datenbank einzuspielen. Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service Packs oder einer Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.
Das Plugin Automatische Aktualisierung führt eine Prüfung beim Start der Anwendung und danach etwa alle 5 Minuten durch. Werden neue Dateien erkannt, so werden diese aus der Datenbank geladen. Das Plugin kann die Dateien nicht aktualisieren, solange die Anwendung läuft. Die Aktualisierung wartet bis die Anwendung neu gestartet wird.
Der Neustart der Anwendung erfolgt durch den Webserver automatisch, wenn die Anwendung eine definierte Zeitspanne keine Benutzeraktivität aufweist. Dies kann einige Zeit dauern oder durch ununterbrochene Benutzeranfragen verhindert werden.
Verwandte Themen
Manager Webanwendung deinstallieren
Führen Sie die folgenden Schritte aus, um die Webanwendung zu deinstallieren.
Um eine Webanwendung zu deinstallieren
-
Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.
-
Auf der Startseite des Installationsassistenten:
-
Wechseln Sie zum Tabreiter Installation.
-
Im Bereich Web-basierte Komponenten klicken Sie Installieren.
Der Web Installer wird gestartet.
-
-
Auf der Startseite des Web Installer klicken Sie Deinstallieren einer Webanwendung und klicken Sie Weiter.
-
Auf der Seite Deinstallieren einer Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.
Vor der Anwendung wird das Symbol
angezeigt.
-
Klicken Sie Weiter.
-
Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.
-
Klicken Sie Weiter.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.
-
Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.
-
Auf der Seite Beenden des Assistenten klicken Sie Fertig.
-
Schließen Sie das Autorun-Programm.
Anmelden an den One Identity Manager-Werkzeugen
HINWEIS: Das Starten der One Identity Manager-Werkzeuge ist nur zulässig, wenn der Benutzer die entsprechenden Programmfunktionen besitzt.
Beim Starten eines One Identity Manager-Werkzeugs wird der Standardverbindungsdialog geöffnet. Es wird versucht die zuletzt verwendete Verbindung wiederherzustellen.
Abbildung 5: Standardverbindungsdialog
Bei der Anmeldung wird zwischen dem Benutzer der Datenbank und dem Benutzer der einzelnen One Identity Manager-Werkzeuge (Systembenutzer) unterschieden. Es können mehrere Systembenutzer mit einem Datenbankbenutzer arbeiten.
Die Anmeldung erfolgt in zwei Schritten:
-
Auswählen der Datenbankverbindung zur Anmeldung an der Datenbank
Die Anmeldung an der Datenbank kann über einen Anwendungsserver oder eine direkte Verbindung zur Datenbank erfolgen.
-
Auswählen des Authentifizierungsverfahrens und des Systembenutzers für die Anmeldung
Die zulässigen Systembenutzerkennungen werden über das eingesetzte Authentifizierungsmodul ermittelt. Der One Identity Manager stellt dafür verschiedene Authentifizierungsmodule zur Verfügung.
HINWEIS: Nach der initialen Schemainstallation sind im One Identity Manager nur die Authentifizierungsmodule Systembenutzer und ComponentAuthenticator sowie die rollenbasierten Authentifizierungsmodule aktiviert.
HINWEIS: Für die Anmeldung am Designer verwenden Sie nicht-rollenbasierte Authentifizierungsmodule. Rollenbasierte Authentifizierungsmodule werden für die Anmeldung am Designer nicht unterstützt.
Detaillierte Informationen zum Thema
- Neue Anmeldungen über Anwendungsserver einrichten
- Neue Anmeldungen über direkte Verbindung zur Datenbank einrichten
- Bestehende Verbindungen zur Anmeldung auswählen und bearbeiten
- Weitere Authentifizierungsmodule aktivieren
- Weitere Anmeldesprachen aktivieren
- Überprüfung der Authentifizierung
- Ablauf von Kennwörtern