Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Installieren und Aktualisieren eines One Identity Manager Anwendungsservers

Installieren und Aktualisieren eines One Identity Manager Anwendungsservers

Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung. Die Clients senden ihre Anfragen an den Anwendungsserver, dieser führt die Verarbeitung der Objekte wie beispielsweise die Bildung von Werten nach definierten Bildungsregeln aus und sendet die Ergebnisse an die Clients zurück. Mit dem Speichern eines Objektes werden die Daten vom Anwendungsserver an die Datenbank übergeben.

Hinweis: Um die Volltextsuche im Web Portal oder im Manager zu nutzen, benötigen Sie einen Anwendungsserver mit installiertem Suchdienst.

Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem Server erfüllt sind.

Detaillierte Informationen zum Thema

Installieren eines One Identity Manager Anwendungsservers

Installieren eines One Identity Manager Anwendungsservers

Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung. Die Clients senden ihre Anfragen an den Anwendungsserver, dieser führt die Verarbeitung der Objekte wie beispielsweise die Bildung von Werten nach definierten Bildungsregeln aus und sendet die Ergebnisse an die Clients zurück. Mit dem Speichern eines Objektes werden die Daten vom Anwendungsserver an die Datenbank übergeben.

Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem Server erfüllt sind.

Wichtig: Starten Sie die Installation des Anwendungsservers lokal auf dem Server.

Um einen Anwendungsserver zu installieren

  1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.
  2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten und klicken Sie Installieren. Der Web Installer wird gestartet.
  3. Auf der Startseite des Web Installer wählen Sie Anwendungsserver installieren und klicken Sie Weiter.
  4. Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity Manager-Datenbank an und klicken Sie Weiter.
  5. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie Weiter.
    Tabelle 41: Einstellungen für das Installationsziel
    Einstellung Beschreibung
    Anwendungsname Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll.
    Zielpfad im IIS Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.
    SSL erzwingen Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden.

    URL

    Uniform Resource Locator (URL) der Anwendung.

    Dedizierter Anwendungspool einrichten

    Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.

    Bei Verwendung des Standardwertes "DefaultAppPool" wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Berechtigung für die Ausführung des Anwendungspool. Es kann eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet werden.

    Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das Benutzerkonto nach folgender Syntax gebilet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein Kennwort.

    Web-Authentifizierung

    Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    Hinweis: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der Ansicht Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto möglich. Die Authentifizierung erfolgt mittels Benutzername und Kennwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

  6. Auf der Seite Maschinenrollen zuordnen legen Sie die Maschinenrollen fest und klicken Sie Weiter.

    Die Maschinenrollen für den Anwendungsserver sind aktiviert. Die Maschinenrollen "Search Service" und "Search Indexing Service" werden für die Suchindizierung für die Volltextsuche benötigt. Diese Maschinenrollen sind immer gemeinsam zu verwenden.

    Hinweis: Wenn Sie die Volltextsuche im Web Portal nutzen möchten, wird ein Anwendungsserver benötigt, auf dem der Suchdienst installiert ist.

  7. Auf der Seite Setze das Session-Token-Zertifikat legen Sie das Zertifikat für die Erstellung und Prüfung von Sitzungstoken fest und klicken Sie Weiter.

    Hinweis: Das Zertikat muss mindestens eine Schlüssellänge von 1024 Bit haben.

    1. Um ein neues Zertifikat zu erzeugen
      • Wählen Sie unter Zertifikat für das Session-Token den Eintrag "Erzeuge neues Zertifikat".
      • Erfassen Sie unter Zertifikatsherausgeber den Aussteller des Zertifikats.
      • Legen Sie unter Schlüssellänge die Schlüssellänge für das Zertifikat fest.

        Das Zertifikat wird in die Zertifikatsverwaltung des Anwendungsservers eingetragen.

    2. Um ein bestehendes Zertifikat zu verwenden
      • Wählen Sie unter Zertifikat für das Session-Token den Eintrag "Nutze bestehendes Zertifikat".
      • Wählen Sie unter Zertifikat auswählen das Zertifikat. 
    3. Um eine neue Zertifikatsdatei zu erzeugen
      • Wählen Sie unter Zertifikat für das Session-Token den Eintrag "Erzeuge neue Zertifikatsdatei".
      • Erfassen Sie unter Zertifikatsherausgeber den Aussteller des Zertifikats.
      • Legen Sie unter Schlüssellänge die Schlüssellänge für das Zertifikat fest.
  8. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung des Anwendungsservers fest.

    Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IIS-Berechtigungen für Aktualisierungen.
    • Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze ein spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

    Hinweis: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

    • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
    • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als Stapelverarbeitungsauftrag".
    • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von Speicherkontingenten für einen Prozess".
  9. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.

    Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien (web.config) zu jedem Verzeichnis.

  10. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Hinweis: Bei der Installation werden Standardwerte für die Konfigurationseinstellungen verwendet. Sie können diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen überprüfen.

Verwandte Themen

Aktualisieren eines One Identity Manager Anwendungsservers

Aktualisieren eines One Identity Manager Anwendungsservers

HINWEIS: Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der Anwendung gefahrlos manuell durchgeführt werden kann.

Die Aktualisierung der Anwendung erfolgt automatisch. Um eine Aktualisierung durchzuführen, sind zunächst die zu aktualisierenden Dateien in die One Identity Manager-Datenbank einzuspielen. Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service Packs oder einer Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.

Die Prüfung wird beim Start der Anwendung und danach aller 5 Minuten durchgeführt. Werden neue Dateien erkannt, so werden diese aus der Datenbank geladen. Die Dateien können nicht aktualisiert werden, solange die Anwendung läuft, da diese die Dateien blockiert bzw. deren Änderung einen Neustart der Anwendung und einen Verlust aller aktiver Benutzersitzungen zur Folge hat. Aus diesem Grund wartet die Aktualisierung bis die Anwendung neu gestartet wird.

Der Neustart der Anwendung erfolgt durch den Webserver automatisch, wenn die Anwendung eine definierte Zeitspanne keine Benutzeraktivität aufweist. Dies kann aber einige Zeit dauern oder gar durch ununterbrochene Benutzeranfragen verhindert werden.

Um die Aktualisierung manuell zu starten, öffnen Sie die Statusseite des Anwendungsservers im Browser und verwenden Sie den Eintrag Update immediately im Menü des angemeldeten Benutzers.

Verwandte Themen

Anzeigen des Status eines One Identity Manager Anwendungsservers

Anzeigen des Status eines One Identity Manager Anwendungsservers

Der Anwendungsserver ist über einen Browser erreichbar unter:

http://<Server>/<Anwendungsname>

https://<Server>/<Anwendungsname>

TIPp: Sie können die Statusanzeige des Webservers im Job Queue Info öffnen. Wählen Sie dazu im Job Queue Info das Menü Ansicht | Serverstatus und öffnen Sie auf dem Tabreiter Webserver die Statusanzeige des Webservers über das Kontextmenü Im Browser öffnen.

Für den Anwendungsserver werden verschiedene Statusinformationen angezeigt. Die Statusinformationen des Anwendungsservers stehen auch als Leistungsindikatoren zur Verfügung.

Zusätzlich ist hier eine API Dokumentation verfügbar.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating