Chat now with support
Chat with Support

Identity Manager 9.1.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

One Identity Manager-Komponenten installieren

Bei der Installation der One Identity Manager-Komponenten auf Arbeitsstationen und Servern werden Sie durch einen Installationsassistenten unterstützt.

Hinweis: Starten Sie die Installation der Administrationswerkzeuge und Konfigurationswerkzeuge nach Möglichkeit immer auf einer administrativen Arbeitsstation.

HINWEIS: Auf Linux Betriebssystemen wird die Verwendung des Docker-Images oneidentity/oneim-installer empfohlen.

Um die One Identity Manager-Komponenten zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Wechseln Sie auf den Tabreiter Installation und wählen Sie die Edition.

  3. Klicken Sie Installieren.

    Der Installationsassistent wird gestartet.

  4. Auf der Startseite wählen Sie die Sprache für den Installationsassistenten und klicken Sie Weiter.

  5. Bestätigen Sie die Lizenzbedingungen.

  6. Auf der Seite Einstellungen für die Installation erfassen Sie folgenden Informationen.

    • Installationsquelle: Wählen Sie das Verzeichnis mit den Installationsdateien.

    • Installationsverzeichnis: Wählen Sie das Verzeichnis, in das die Dateien des One Identity Manager installiert werden sollen.

      Hinweis: Um weitere Konfigurationseinstellungen vorzunehmen, klicken Sie auf die Pfeil Schaltfläche neben dem Eingabefeld. Hier können Sie festlegen, ob die Installation auf einem 64 Bit- Betriebssystem oder auf einem 32 Bit-Betriebssystem erfolgt.

      Für eine Standardinstallation nehmen Sie keine weiteren Konfigurationseinstellungen vor.

    • Installationsmodule mit der Datenbank auswählen: Um die Installationsinformationen über die vorhandene One Identity Manager-Datenbank zu laden sind, aktivieren Sie die Option.

      Hinweis: Für Installation der Arbeitsstation, auf der Sie die Installation des One Identity Manager Schemas starten, lassen Sie die Option deaktiviert.

    • Weitere Module zur gewählten Edition hinzufügen: Um zusätzliche One Identity Manager Module zur gewählten Edition hinzuzufügen, aktivieren Sie die Option.

  7. Auf der Seite Datenbank verbinden erfassen Sie die Informationen zur Datenbankverbindung.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Installationsmodule mit vorhandener Datenbank auswählen aktiviert haben.

    • Wählen Sie im Bereich Datenbankverbindung auswählen die Verbindung.

      - ODER -

    • Klicken Sie auf Neue Verbindung erstellen, wählen Sie den Systemtyp SQL Server und erfassen Sie die Verbindungsdaten.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server Anmeldename des Benutzer.

      • Kennwort: Kennwort für die SQL Server Anmeldung des Benutzer.

      • Datenbank: Wählen Sie die Datenbank.

  8. Auf der Seite Modulauswahl wählen Sie die zusätzlich zu installierenden Module.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module zur gewählten Edition hinzufügen aktiviert haben.

  9. Auf der Seite Maschinenrolle zuordnen legen Sie die Maschinenrollen fest.

    HINWEIS: Bei Auswahl einer Maschinenrolle werden alle untergeordneten Maschinenrollen mit ausgewählt. Sie können einzelne Maschinenrollen abwählen.

    Die folgenden Maschinenrollen können Sie wählen.

    • Workstation: Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

    • Workstation |Administration: Enthält die Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

    • Workstation | Configuration: Enthält alle Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard,Database Compiler, Database Transporter, Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

    • Workstation | Commandline administration tools: Enthält verschiedene Kommandozeilenprogramme.

    • Workstation | Development & Testing: Enthält die Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte, wie beispielsweise System Debugger.

    • Workstation | Monitoring: Enthält Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

    • Server: Enthält alle Basiskomponenten zur Einrichtung eines Servers.

    • Server | Jobserver: Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

    • Server | Jobserver | Configuration tool: Enthält die Konfigurationswerkzeuge für den One Identity Manager Service.

    • Database Agent: Enthält das Programm DatabaseAgentServiceCmd.exe zur Ausführung des Database Agent Service über die Kommandozeile.

    • Documentation: Enthält die One Identity Manager-Dokumentation in verschiedenen Sprachen.

  10. Auf der Seite WebView2 installieren werden Sie aufgefordert, Microsoft EdgeWebView2 zu installieren. Die Benutzeroberfläche einiger One Identity Manager-Komponenten benötigt Microsoft EdgeWebView2, um bestimmte Inhalte darstellen zu können.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie One Identity Manager-Komponenten installieren möchten, die WebView2 erwarten und WebView2 noch nicht installiert ist.

  11. Auf der Seite Ändern der Service-Einstellungen können Sie den Namen, den Anzeigenamen und die Beschreibung für die Installation des One Identity Manager Service ändern.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Maschinenrolle Server | Job Server ausgewählt haben.

  12. Auf der letzten Seite des Installationsassistenten können Sie verschiedene Programme für die weitere Installation starten.

    • Um die Installation des One Identity Manager Schemas auszuführen, starten Sie den Configuration Wizard und folgen Sie den Anweisungen des Configuration Wizard.

      Hinweis: Führen Sie diesen Schritt nur auf der Arbeitsstation aus, auf der Sie die Installation des One Identity Manager Schemas starten.

    • Um die Konfiguration des One Identity Manager Service zu erstellen, starten Sie das Programm Job Service Configuration.

      Hinweis: Führen Sie diesen Schritt nur auf Servern aus, auf denen Sie den One Identity Manager Service installiert haben.

  1. Um den Installationsassistenten zu beenden, klicken Sie Ende.

  2. Schließen Sie das Autorun Programm.

One Identity Manager wird für alle Benutzerkonten auf der Arbeitsstation oder dem Server installiert. In der Standardinstallation wird One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Verwandte Themen

One Identity Manager-Komponenten auf Windows Terminalservern installieren

Zur Installation der One Identity Manager-Komponenten auf einem Windows Terminalserver wird vorausgesetzt, dass der Windows Terminalserver vollständig installiert und konfiguriert wurde. Dies schließt insbesondere das Profilhandling sowie die Berechtigungen zur Benutzung des Windows Terminalservers mit ein.

Hinweis: Beachten Sie, dass in einer Active Directory Domäne auch der Benutzer selbst die Berechtigung haben muss, den Windows Terminalserver benutzen zu dürfen.

Um die One Identity Manager Komponenten auf einem Windows Terminalserver zu installieren

  1. Melden Sie sich mit einem Benutzerkonto, welches über administrative Berechtigungen auf dem Windows Terminalserver verfügt, an.

    Es wird die Anmeldung über eine Konsolenverbindung empfohlen. Dies kann über folgenden Aufruf erfolgen:

    Start/Ausführen: mstsc /Console /v:<servername>
    mit: 
    <servername>: Servername des Terminalservers (ohne führende "\")
  2. Öffnen Sie eine Kommandozeilenkonsole (CMD.exe) und schalten Sie den Windows Terminalserver in den Modus zur Softwareinstallation. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    CHANGE USER /INSTALL
  3. Starten Sie den Installationsassistenten und installieren die One Identity Manager-Komponenten wie beschrieben.

  4. Beenden Sie den Modus zur Softwareinstallation auf dem Windows Terminalserver. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

    CHANGE USER /EXECUTE

Nach Abschluss der Installation kann jeder hierzu berechtigte Windows Terminalserver-Benutzer die One Identity Manager-Werkzeuge starten und nutzen.

Weitere Informationen zur Softwareinstallation auf Windows Terminalservern entnehmen Sie der Dokumentation des eingesetzten Windows Betriebssystems.

Verwandte Themen

Installieren und Konfigurieren einer One Identity Manager-Datenbank

Die One Identity Manager-Datenbank richten Sie mit dem Configuration Wizard ein. Der Configuration Wizard führt die folgenden Schritte aus.

  1. Installieren des One Identity Manager Schemas in eine Datenbank.

    Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.

  2. Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer.

  3. Erstellen der administrativen Systembenutzer und Berechtigungsgruppen.

  4. Verschlüsseln der Datenbank.

  5. Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server.

  6. Installieren und Konfigurieren des Database Agent Service.

    Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden.

Hinweis: Abhängig von der gewählten Edition und den One Identity Manager Modulen können weitere Schritte im Configuration Wizard ausgeführt werden.

Nach der Schemainstallation sind weitere Schritte zur Konfiguration der One Identity Manager-Datenbank erforderlich.

  • Konfigurieren Sie die Datenbank für eine Testumgebung, für eine Entwicklungsumgebung oder für den produktiven Einsatz.

  • Für die Inbetriebnahme der einzelner Funktionen im One Identity Manager können weitere Systemeinstellungen erforderlich sein.

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

  • Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung.

  • Im One Identity Manager können Datenänderungen sowie Informationen aus der Prozessverarbeitung protokolliert werden. Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

    Ausführliche Informationen zur Konfiguration der Prozessüberwachung und der Prozesshistorie finden Sie im One Identity Manager Konfigurationshandbuch. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema
Verwandte Themen

Hinweise zum Einrichten einer One Identity Manager-Datenbank

  • Auf der Arbeitsstation, von welcher die Einrichtung einer One Identity Manager-Datenbank gestartet werden soll, müssen die folgenden Voraussetzungen erfüllt sein:

    • Installation des Configuration Wizard

      Die Installation des Programms erfolgt mit dem Installationsassistenten. Wählen Sie dazu im Installationsassistenten die Maschinenrolle Workstation und das Installationspaket Configuration.

    • Zugriff auf die Installationsquellen

      HINWEIS: Wenn Sie die Installationsquellen auf ein Ablageverzeichnis kopieren, müssen Sie sicherstellen, dass die relative Verzeichnisstruktur erhalten bleibt.

    • Damit die Kompilierung von HTML-Anwendungen erfolgreich durchgeführt werden kann, müssen Pakete aus dem NPM-Repository heruntergeladen werden. Stellen Sie daher sicher, dass die Arbeitsstation, auf der kompiliert werden soll, eine Verbindung zur Webseite registry.npmjs.org:443 herstellen kann.

      Alternativ ist es möglich, die Pakete von einem Proxy-Server herunterzuladen und manuell zur Verfügung zu stellen.

  • Es muss ein Installationsbenutzer mit den Berechtigungen zur Installation einer One Identity Manager-Datenbank zur Verfügung gestellt werden. Wenn Sie für die Installation einer One Identity Manager-Datenbank einen bereits vorhandenen administrativen Benutzer verwenden möchten, stellen Sie sicher, dass dieser Benutzer die erforderlichen Berechtigungen besitzt.

    Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

  • Die Verwendung eines Benutzers mit Windows-Authentifizierung für die Installation der Datenbank wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. Die Aktualisierung der Datenbank muss mit derselben Anmeldung erfolgen.

  • Wenn Sie eine das One Identity Manager Schema in eine bestehende Datenbank installieren möchten, stellen Sie sicher, dass die Datenbank die vorausgesetzten Einstellungen hat. Weitere Informationen finden Sie unter Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server und Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemainstallation die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation.

  • Das Programm führt eine Remote-Installation des One Identity Manager Service aus.

  • Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard. Installieren Sie den One Identity Manager Service in diesem Fall mit dem Installationsassistenten. Weitere Informationen finden Sie unter Installieren und Konfigurieren des One Identity Manager Service.

  • Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating