Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Deinstallieren eines One Identity Manager Anwendungsservers

Deinstallieren eines One Identity Manager Anwendungsservers

Um eine Webanwendung zu deinstallieren

  1. Um eine Webanwendung zu deinstallieren, verwenden Sie den Web Installer.
    1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.
    2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten und klicken Sie Installieren. Der Web Installer wird gestartet.

    - ODER -

    1. Starten Sie den Web Installer über Start | One Identity | One Identity Manager | Configuration | Web Installer.
  2. Auf der Startseite des Web Installer wählen Sie Deinstallieren einer One Identity Manager Webanwendung und klicken Sie Weiter.
  3. Auf der Seite Deinstallieren einer One Identity Manager Webanwendung werden alle installierten Webanwendungen angezeigt.
    1. Wählen Sie per Maus-Doppelklick die Webanwendung, die Sie entfernen möchten.
    2. Wählen Sie im Bereich Authentifizierungsverfahren das Authentifizierungsmodul und authentifizieren Sie sich.
    3. Um die Deinstallation zu starten, klicken Sie Weiter.
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  4. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.
  5. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Installieren, Konfigurieren und Warten des Web Portal

Installieren, Konfigurieren und Warten des Web Portals

Mit Hilfe des Web Installers können Sie das Web Portal installieren, konfigurieren und aktualisieren. Nachfolgend wird auf die Schritte eingegangen, die nötig sind, um das Web Portal auf einem Windows Server zu installieren und in der Standardkonfiguration in Betrieb zu nehmen. Die Konfigurationseinstellungen werden mit ihren entsprechend möglichen Werten erläutert.

Detaillierte Informationen zum Thema

Installieren des Web Portal

Installieren des Web Portal

Stellen Sie vor der Installation sicher, dass die minimalen Hardware- und Softwarevoraussetzungen auf dem Server erfüllt sind.

Hinweis: Wenn Sie die Volltextsuche im Web Portal nutzen möchten, stellen Sie einen Anwendungsserver bereit, auf dem der Suchdienst installiert ist.

Wichtig: Starten Sie die Installation des Web Portal lokal auf dem Server.

Um das Web Portal zu installieren

  1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.
  2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten und klicken Sie Installieren. Der Web Installer wird gestartet.
  3. Auf der Startseite des Web Installer wählen Sie Web Portal installieren und klicken Sie Weiter.
  4. Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity Manager-Datenbank an und klicken Sie Weiter.

    Abhängig davon welche Datenbankverbindung gewählt wurde, werden auf der Seite Installationsziel wählen unterschiedliche Einstellungen angezeigt.

  5. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie Weiter.
    Tabelle 42: Einstellungen für das Installationsziel
    Einstellung Beschreibung
    Anwendungsname Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll.
    Zielpfad im IIS Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.
    SSL erzwingen Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden.

    URL

    Uniform Resource Locator (URL) der Anwendung.

    Dedizierter Anwendungspool einrichten

    Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.

    Bei Verwendung des Standardwertes "DefaultAppPool" wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Berechtigung für die Ausführung des Anwendungspool. Es kann eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet werden.

    Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das Benutzerkonto nach folgender Syntax gebilet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein Kennwort.

    Web-Authentifizierung

    Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    Hinweis: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der Ansicht Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto möglich. Die Authentifizierung erfolgt mittels Benutzername und Kennwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

    Wenn Sie in Schritt 4 eine direkte Datenbankverbindung ausgewählt haben, wird Ihnen die Seite Anwendungsserver wählen angezeigt. Die Angabe eines Anwendungsservers ist erforderlich, wenn Sie die Volltextsuche verwenden möchten. Sie können den Anwendungsserver auch zu einem späteren Zeitpunkt in die Konfigurationsdatei eintragen.

  6. Erfassen Sie auf der Seite Anwendungsserver eintragen den Anwendungsserver, auf dem der Suchdienst für die Volltextsuche installiert ist.
    1. Klicken Sie auf den Link Anwendungsserver eintragen.
    2. Erfassen Sie im Textfeld URL: die Webadresse, bestätigen Sie Ihre Eingabe mit OK und klicken Sie Weiter.
  7. Auf der nächsten Seite legen Sie folgende erweiterte Einstellungen zur Installation fest und klicken Sie Weiter.
    1. Im Bereich Installationsquelle wählen Sie die Quelle für die Installation.
      • Wenn die Dateien aus der Datenbank ermittelt werden, wählen Sie Aus der Datenbank laden.
      • Wenn die Dateien vom Installationsmedium ermittelt werden, wählen Sie Aus lokalem Ordner installieren und geben Sie den Pfad an.
    2. Wählen Sie im Auswahlfeld Webprojekt das gewünschte Webprojekt.

      Sollten keine weiteren Einstellungen erforderlich sein, wird Ihnen die Meldung Keine Authentifizierungsdaten benötigt angezeigt.

      Werden weitere Einstellungen benötigt, gehen Sie wie folgt vor:

      • Klicken Sie neben der Meldung Authentifizierungsdaten für Subprojekte sind nicht eingetragen auf die Schaltfläche.
      • Markieren Sie im Bearbeitungsfenster das rot markierte Projekt.
      • Wählen Sie im Bereich Authentifizierungsverfahren das gewünschte Authentifizierungsverfahren und erfassen Sie die erforderlichen Anmeldeinformationen.
      • Klicken Sie OK.

        Weitere Informationen finden Sie unter Webprojekt.

    3. Im Bereich Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung des Web Portal fest.

      Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

      • Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IIS-Berechtigungen für Aktualisierungen.
      • Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze ein spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

      Hinweis: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

      • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
      • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als Stapelverarbeitungsauftrag".
      • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von Speicherkontingenten für einen Prozess".
  8. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.

    Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien zu jedem Ordner. Sie sollten in der Lage sein, die Webanwendung sofort verwenden zu können.

    Hinweis: Wenn Sie die Webanwendung mit HTTPS installieren, wird die Übertragungsart der Cookies in HTTPS im Web Installer eingerichtet werden. Berücksichtigen Sie, dass dieser Wert manuell eingestellt werden muss, wenn Sie Änderungen der SSL-Einstellungen an der Webanwendung zu einem späteren Zeitpunkt vornehmen.

  9. Auf der Seite Installation prüfen können Sie den Start der Webanwendung testen. Die Basis-URL für den Mailversand wird angezeigt. Wählen Sie gegebenenfalls im Auswahlfeld Ändern in eine andere URL und klicken Sie Weiter.
  10. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Um eine Änderung vorzunehmen

  • Schreiben Sie zum Beispiel den Wert <httpCookies requireSSL="true"> in die web.config unter dem Element <system.web>.

    Der Web Installer verwendet Standardwerte für die meisten Konfigurationseinstellungen. Meistens können Sie diese Werte beibehalten. Es wird empfohlen, dass Sie die Einstellungen mithilfe des Web Designer Configuration Editor überprüfen.

Verwandte Themen

Installieren des Web Portal über die Kommandozeilenkonsole

Installieren des Web Portal über die Kommandozeilenkonsole

Eine Alternative zur Installation über die autorun.exe ist die Installation über die WebDesigner.InstallerCMD.exe in der Kommandozeilenkonsole. Diese Variante installiert oder deinstalliert ausschließlich das Web Portal.

Hinweis: Bei der Installation mithilfe der Kommandozeilenkonsole ist darauf zu achten, die Installation als Administrator auszuführen.

Den Hilfetext können Sie über die Eingabe von /? aufrufen.

Aufrufsyntax "Hilfe aufrufen"

WebDesigner.InstallerCMD.exe

Aufrufsyntax "Web Portal installieren"

WebDesigner.InstallerCMD.exe [/prov {provider}] /conn {connectionstring} /authprops {authentication} /appname {appname}
/site {Site} [/sourcedir {dir}] [/apppool {AppPool}] [/webproject {Webproject}] [/constauthproj {subproject name}
/constauth {authentication}] [/searchserviceurl {url}] [/updateuser {username} [/updateuserdomain {domain}] [/updateuserpassword {password}]] [/allowhttp {true|false}] [-f] [-w] [-s]

Tabelle 43: Parameter des Programms
Parameter Beschreibung
/prov Datenbankprovider.
/conn Verbindungsparameter zur Datenbank.
/authprops Authentifizierung mit Dialogauthentifizierung.
/appname Anwendungsname.
/site Webseite.
/sourcedir Quellverzeichnis bei Installation vom Dateisystem.
/apppool Anwendungspool.
/webproject Name des Webprojekts.
/constauthproj Name des Subprojekts.
/constauth Authentifizierungseinstellungen für das Subprojekt.
/searchserviceurl Anwendungsserver für die Verfügbarkeit der Suchfunktion.
/allowhttp Zulassen von http.
/updateuser Update-Benutzer.
/updateuserdomain Active Directory-Domäne des Update-Benutzers.
/updateuserpassword Update-Benutzer Kennwort.
-w Windows Authentifizierung statt anonym am IIS.
Beispiel einer Installation mit direkter Verbindung gegen eine SQL Server-Datenbank

In dem Beispiel sind folgende Einstellungen an den Parametern vorzunehmen.

  • SQL Server-Datenbankverbindung
  • in die Default Web Site
  • Anwendungsname "testqs"
  • Authentifizierung mit Systembenutzer "testadmin"
  • als Anwendungsserver für die Verfügbarkeit der Suchfunktion
    https://dbserver.testdomain.lan/TestAppServer

  • http zulassen

WebDesigner.InstallerCMD.exe /conn "Data Source=dbserver.testdomain.lan;Initial Catalog=IdentityManager;
Integrated Security=False;User ID=admin;Password=password"
/site "Default Web Site" /appname testqs
/authprops "Module=DialogUser;User=testadmin;Password="
/searchserviceurl https://dbserver.testdomain.lan/TestAppserver /allowhttp true

Beispiel einer Installation mit direkter Verbindung gegen eine Oracle-Datenbank

In dem Beispiel sind folgende Einstellungen an den Parametern vorzunehmen.

  • Oracle Datenbankverbindung
  • in die Default Web Site
  • Anwendungsname "testoraqs"
  • Authentifizierung mit Systembenutzer "testadmin"
  • Authentifizierung für das Subprojekt "test_UserRegistration_Web"
    mit Systembenutzer "Subadmin"

WebDesigner.InstallerCMD.exe /prov "VI.DB.Oracle.ViOracleFactory, VI.DB.Oracle"
/conn "User Id=IdentityManager;
Password=Password;Server=testoraqs.lan;Direct=True;Service Name=test;Port=1521"
/site "Default Web Site" /appname testoraqs /authprops "Module=DialogUser;User=testadmin;Password="
/constauthproj test_UserRegistration_Web
/constauth "Module=DialogUser;User=Subadmin;Password="

Beispiel einer Installation mit Verbindung gegen den Anwendungsserver

In dem Beispiel sind folgende Einstellungen an den Parametern vorzunehmen.

  • Verbindung zum Anwendungsserver
  • in die Default Web Site
  • Anwendungsname "testviaappserver"
  • mit Windows Authentifizierung als Web-Authentifizierung
  • mit dem Update-Benutzer "JohnDoe"
  • und der Update-Anwendung "MyDomain.lan"

WebDesigner.InstallerCMD.exe /prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"
/conn "URL=https://test.lan/IdentityManagerAppServer/" /site "Default Web Site"
/appname testviaappserver
/authprops "Module=DialogUser;User=testadmin;Password=" -w /updateuser JohnDoe /updateuserdomain MyDomain.lan /updateuserpassword topsecret

Aufrufsyntax "Authentifizierungseinstellungen für das Subprojekt bearbeiten"

WebDesigner.ConfigFileEditor.exe -constAuth ../web.config "test_UserRegistration_Web" "Module=DynamicPerson;User[test_USER]=xyz;(Password)Password[test_Password]=xyz;(Hidden)IgnoreMasterIdentities=;(Hidden)Product=Manager"

Tabelle 44: Parameter des Programms
Parameter Beschreibung
-constAuth Authentifizierungseinstellungen für das Subprojekt.

In dem Beispiel sind folgende Einstellungen an den Parametern vorzunehmen.

  • Authentifizierung für das Subprojekt "test_UserRegistration_Web"
    mit dem Benutzer "test_USER"
Aufrufsyntax "Web Portal deinstallieren"

WebDesigner.InstallerCMD.exe [/prov {provider}] /conn {connectionstring} /authprops {authentication}
/appname {appname} [/site {Site}] -R

Tabelle 45: Parameter des Programms
Parameter Beschreibung
/prov Datenbankprovider.
/conn Verbindungsparameter zur Datenbank.
/authprops Authentifizierung mit Dialogauthentifizierung.
/appname Anwendungsname.
/site Webseite.
-R Entfernen der Anwendung.
Beispiel einer Deinstallation der Webanwendung bei Verbindung gegen einen Anwendungsserver

WebDesigner.InstallerCMD.exe /prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"
/conn "URL=https://test.lan/IdentityManagerAppServer/"
/appname testviaappserver
/authprops "Module=DialogUser;User=testadmin;Password=" -R

Aufrufsyntax "Frühere Web Portal Versionen (<=6.x) deinstallieren"

WebDesigner.InstallerCMD.exe /appname {appname} [/site {Site}] -R

Tabelle 46: Parameter des Programms
Parameter Beschreibung
/appname Anwendungsname.
/site Webseite.
-R Entfernen der Anwendung.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating