Chat now with support
Chat with Support

Identity Manager 9.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Plugins der Manager Webanwendung

Plugins erweitern die Funktionalität der Manager Webanwendung. Sie können ein Plugin aktivieren, indem Sie die Option vor dem Namen des Plugins aktivieren. Unterhalb eines Plugins finden Sie eventuell einige pluginspezifische Einstellungen. Die Einstellungen bearbeiten Sie im Bereich Plugins des Manager Web Configuration Editors.

Plugin Automatische Aktualisierung

Dieses Plugin führt die automatische Aktualisierung durch.

Tabelle 51: Bedeutung der Konfigurationseinstellungen
Einstellung Bedeutung

Automatische Aktualisierung

Die automatische Aktualisierung wird aktiviert.

Schweregrad

Schweregrad einer Änderung, damit die automatische Aktualisierung gestartet wird.

Verwandte Themen

Lastverteilung der Manager Webanwendung

Die Manager Webanwendung stellt eine einfache Lastverteilung zur Verfügung, um die Benutzersitzungen und damit auch die entstehende Last auf mehrere Prozesse oder gar Server zu verteilen. Dazu muss die Anwendung mehrfach auf demselben oder auf weiteren Servern installiert werden.

Alle zusammenarbeitenden Anwendungen werden im Applikationspool der Anwendungen bekanntgegeben, auf denen eine Anmeldung möglich sein soll. Der ausgewählte Algorithmus zur Lastverteilung verteilt Benutzeranmeldungen auf die definierten Anwendungen.

HINWEIS: Auch wenn nur eine Anwendung installiert wird, muss diese in ihrem eigenen Applikationspool definiert werden, da sonst keine Anmeldung möglich ist.

Tabelle 52: Unterstützte Algorithmen für die Lastverteilung
Algorithmus Beschreibung

DistributeEqually

Dieser Algorithmus verteilt die Benutzeranmeldungen so, dass jede Anwendung einer Sprache möglichst die gleiche Anzahl von aktiven Benutzern besitzt. Dieser Algorithmus ist der Standard und wird in 99% der Fälle benötigt.

DistributeSuccessively

Dieser Algorithmus verteilt die Benutzeranmeldungen nach der Definitionsreihenfolge der Anwendungen im Applikationspool. Zuerst werden alle Benutzeranmeldungen auf die erste Anwendung der gewünschten Sprache weitergeleitet. Erst wenn diese ihre maximale Auslastung erreicht hat, werden die Anmeldungen auf die nächste Anwendung weitergeleitet.

Die Lastverteilung löst folgende Probleme:

  • Mehrsprachigkeit

    Die Sprache wird pro Anwendung festgelegt, so dass eine Anwendung immer nur Benutzersitzungen in einer Sprache zur Verfügung stellen kann. Sollen Benutzer sich mit mehreren Sprachen anmelden können, so muss für jede Sprache mindestens eine Anwendung installiert werden.

  • Umgehung von Ressourcenlimitierungen

    Werden mehrere Webanwendungen installiert und diese unterschiedlichen Internet Information Services Anwendungspools zugewiesen, so werden diese in separaten Prozessen gestartet.

  • Performancesteigerung

    Durch die Installation auf mehreren Servern lässt sich die Performance erheblich steigern.

  • Redundanz

    Durch die mehrfache Installation bedeutet der Ausfall einer installierten Anwendung nicht zwingend den Ausfall des gesamten Verbundes.

Verwandte Themen

Manager Webanwendung Single Sign-On

Die Manager Webanwendung unterstützt einen Single Sign-On Mechanismus, der es ermöglicht einen Benutzer zu authentifizieren, ohne dass dieser sich erneut per Benutzername und Kennwort authentifizieren muss.

Notwendige Voraussetzungen sind:

  • Deaktivierung des anonymen Zugriffs.

  • Die Konfiguration eines Single Sign-on fähigen Authentifizierungsmoduls.

    Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Berechtigung in dem anwendungseigenen Anwendungspool.

Die Deaktivierung des anonymen Zugriffs erfolgt auf dem Webserver. Dadurch wird der Browser des Benutzers gezwungen die für die Authentifizierung benötigten Informationen zu übermitteln.

Um den anonymen Zugriff zu deaktivieren

  1. Öffnen Sie dazu die Konfiguration der Manager Webanwendung in den Internet Information Services und aktivieren Sie die Konfiguration zur Authentication.

  2. Ändern Sie den Wert für Status bei Anonymous Authentication auf disabled.

Verwandte Themen

Maschinenrollen und Installationspakete

Tabelle 53: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket

Database Agent

Enthält das Programm DatabaseAgentServiceCmd.exe zur Ausführung des Database Agent Service über die Kommandozeile.

Documentation

Enthält die One Identity Manager-Dokumentation in verschiedenen Sprachen.

SCIM Provider

Enthält das SCIM Plugin für den API Server.

Server

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Server | Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

Server | Jobserver | Configuration tool

Enthält die Konfigurationswerkzeuge für den One Identity Manager Service.

Server | Web

Enthält die Basiskomponenten zur Einrichtung eines Webservers.

Server | Web | Application Server

Enthält die Komponenten zur Einrichtung eines Anwendungsservers. Die Maschinenrollen Search Service und Search Indexing Service werden für die Suchindizierung für die Volltextsuche benötigt. Diese Maschinenrollen sind immer gemeinsam zu verwenden.

Server | Web | Business API Server

Enthält die Komponenten zur Einrichtung eines API Servers.

Server | Web | Manager Web Application

Enthält die Werkzeuge zur Installation und Konfiguration des Manager auf einem Webserver.

Server | Web| End User Web Application

Enthält die Werkzeuge zur Installation und Konfiguration des Web Portal auf einem Webserver.

Workstation

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Workstation | Administration

Enthält die Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Workstation | Commandline administration tools

Enthält verschiedene Kommandozeilenprogramme.

Workstation | Configuration

Enthält alle Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard,Database Compiler, Database Transporter,Crypto Configuration,Designer, Web Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Workstation | Development & Testing

Enthält die Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte, wie beispielsweise System Debugger.

Workstation | Monitoring

Enthält Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating