Chat now with support
Chat with Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Minimale Systemanforderungen für API Server

Der API Server stellt das Web Portal, das Kennwortrücksetzungsportal, das Administrationsportal sowie das Web Portal für Betriebsunterstützung und Ihre HTML-Webanwendungen zur Verfügung. Zudem stellt er eine API zur Verfügung.

Zur Installation eines API Servers sind die folgenden minimalen Systemvoraussetzungen zu gewährleisten.

Tabelle 12: Minimale Systemanforderungen für API Server

Anforderung

Detail

Prozessor

4 physische Kerne mit 1.65 GHz+Taktung

Arbeitsspeicher

4 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2025

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Docker-Images für Linux Distributionen, die vom .NET- Projekt unterstützt werden

Zusätzliche Software

Windows Betriebssysteme

  • ASP.NET Core Windows Hosting Bundle

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 mit den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • ASP.NET Core Runtime

    HINWEIS: Es wird die Verwendung der .NET-Containerimages empfohlen.

  • ASP.NET Core Hosting Prozessmanager, der über Docker-Container bereitgestellt wird

Minimale Systemanforderungen für Anwendungsserver

Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung und hält die Geschäftslogik. Zur Installation des Anwendungsservers sind die folgenden minimalen Systemvoraussetzungen zu gewährleisten.

Tabelle 13: Minimale Systemanforderungen für Anwendungsserver

Anforderung

Detail

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Arbeitsspeicher

8 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2025

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Docker-Images für Linux Distributionen, die vom .NET- Projekt unterstützt werden

Zusätzliche Software

Windows Betriebssysteme

  • ASP.NET Core Windows Hosting Bundle

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 mit den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • ASP.NET Core Runtime

    HINWEIS: Es wird die Verwendung der .NET-Containerimages empfohlen.

  • ASP.NET Core Hosting Prozessmanager, der über Docker-Container bereitgestellt wird

HINWEIS: Zur Verwendung der REST API des Anwendungsserver müssen die HTTP-Anfragemethoden POST, GET, PUT und DELETE vom Webserver zugelassen werden.

Minimale Systemanforderungen für Webserver

Die Funktionen des Manager können als Webanwendung bereitgestellt werden. Zur Installation eines Webservers sind die folgenden minimalen Systemvoraussetzungen zu gewährleisten.

Tabelle 14: Minimale Systemanforderungen für Webserver

Anforderung

Detail

Prozessor

4 physische Kerne mit 1.65 GHz+Taktung

Arbeitsspeicher

4 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2025

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Docker-Images für Linux Distributionen, die vom .NET- Projekt unterstützt werden

Zusätzliche Software

Windows Betriebssysteme

  • ASP.NET Core Windows Hosting Bundle

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 mit den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • ASP.NET Core Runtime

    HINWEIS: Es wird die Verwendung der .NET-Containerimages empfohlen.

  • ASP.NET Core Hosting Prozessmanager, der über Docker-Container bereitgestellt wird

Benutzer für den One Identity Manager

Für die Inbetriebnahme und den laufenden Betrieb des One Identity Manager werden mindestens folgende Benutzer benötigt. Sie können weitere Benutzer bereitstellen, deren Berechtigungen auf ihre Aufgaben und Funktionen abgestimmt sind.

Tabelle 15: Benutzer für den One Identity Manager
Benutzer Berechtigungen

Benutzer zur Installation des One Identity Manager

Der Installationsbenutzer wird für die initiale Installation einer One Identity Manager-Datenbank mit dem Configuration Wizard benötigt. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Benutzer für administrative Aufgaben im One Identity Manager

Der administrative Benutzer wird durch Komponenten des One Identity Manager verwendet, die Berechtigungen auf Serverebene und Datenbankebene benötigen, beispielsweise der Configuration Wizard, der DBQueue Prozessor oder der One Identity Manager Service. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Benutzer für Konfigurationsaufgaben im One Identity Manager

Der Konfigurationsbenutzer kann Konfigurationsaufgaben innerhalb des One Identity Manager ausführen, beispielsweise kundenspezifischen Schemaerweiterungen erstellen oder mit dem Designer arbeiten. Konfigurationsbenutzer benötigen Berechtigungen auf Serverebene und Datenbankebene. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Endbenutzer für One Identity Manager

Endbenutzer erhalten nur Berechtigungen auf Datenbankebene, um beispielsweise Aufgaben mit dem Manager oder dem Web Portal zu erfüllen. Ausführliche Informationen finden Sie unter Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server, Benutzer und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank und Benutzer und Berechtigungen für die One Identity Manager-Datenbank in Azure SQL-Datenbank.

Benutzer zur Anmeldung am One Identity Manager

Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity Manager unterschiedliche Authentifizierungsmodule. Die Authentifizierungsmodule ermitteln den anzuwendenden Systembenutzer und laden abhängig von dessen Berechtigungsgruppen die Benutzeroberfläche und die Berechtigungen auf Ressourcen der Datenbank.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Benutzerkonto für den One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Hinweis: Für die Synchronisation des One Identity Manager mit den einzelnen Zielsystemen können weitere zielsystemspezifische Berechtigungen erforderlich sein. Diese Berechtigungen werden in den entsprechenden Handbüchern erläutert.

Weitere Informationen finden Sie unter Einrichten der Berechtigung zum Erstellen eines HTTP Server.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating