Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Werkzeuge des One Identity Manager

Werkzeuge des One Identity Manager

Für unterschiedliche Aufgabenstellungen gibt es verschiedene Werkzeuge. Beispielsweise wird zur Konfiguration des One Identity Manager ein anderes Werkzeuge verwendet als zur Verwaltung von Personendaten. Die darzustellenden Inhalte und ihre Änderbarkeit werden in Abhängigkeit der Zugriffsrechte des jeweiligen Benutzers durch die Objektschicht bestimmt.

Tabelle 2: Übersicht der One Identity Manager Werkzeuge
Werkzeug Kurzbeschreibung

Launchpad

Das Launchpad ist das zentrale Werkzeug zum Starten der Administrationswerkzeuge und Konfigurationswerkzeuge des One Identity Manager. Mit dem Launchpad können Sie die vorhandene One Identity Manager Installation prüfen und die Werkzeuge des One Identity Manager zur Ausführung einzelner Aufgaben starten.

Das Launchpad ist kundenspezifisch erweiterbar. Sie können im Designer eigene Menüeinträge und Aktionen für das Launchpad definieren.

Web Portal

Das Web Portal ist eine webbasierte Applikation für alle One Identity Manager Benutzer. Das Web Portal stellt die stringente Arbeitsabläufe in folgenden Bereichen bereit:

  • Eigene Personenstammdaten und eigenes Kennwort ändern.
  • Personenstammdaten für untergeordnete Mitarbeiter bearbeiten oder neu erfassen.
  • Produkte im IT Shop suchen, bestellen, abbestellen oder verlängern.
  • Eigene Rollen delegieren.
  • Zugewiesene Entscheidungen, Attestierungsvorgänge und Regelverletzungen bearbeiten.

Im Infosystem erhalten Sie verschiedene Auswertungen, zum Beispiel über eigene Bestellvorgänge oder Attestierungsvorgänge, Mitarbeiterzahlen, Genehmigungen, Regelverletzungen oder den Unified Namespace.

Das Web Portal benötigt einen Webserver. Der Benutzer greift mittels eines Webbrowsers auf die für ihn dynamisch erstellte und angepasste Website zu. Nach der Konfiguration des Webservers und der Freigabe eines Webprojekts im Web Designer starten Sie das Web Portal in einem Webbrowser.

Manager

Der Manager ist das zentrale Administrationswerkzeug zur Einrichtung aller Informationen über Personen und ihre Identitäten. Es werden alle Informationen abgebildet und bearbeitet, die zur Verwaltung von Personen mit ihren Benutzerkonten, Berechtigungen und unternehmensspezifischen Rollen in einem One Identity Manager-Netzwerk erforderlich sind. Unternehmensressourcen, die die Mitarbeiter für ihre Arbeit benötigen, können erfasst und den Personen zugewiesen werden.

Nutzen Sie den Manager außerdem, um

  • unternehmensspezifische IT-Richtlinien zu definieren,
  • einen IT Shop einzurichten, über den Unternehmensressourcen und Zuweisungen bestellt werden,
  • spezielle Genehmigungsverfahren einzurichten, mit denen Bestellungen autorisiert und die Einhaltung der IT-Richtlinien überprüft werden,
  • Attestierungsverfahren einzurichten, mit denen die Korrektheit der Informationen über Personen oder Rollen und ihre Zuweisungen regelmäßig attestiert werden.

Durch den Einsatz von One Identity Manager Anwendungsrollen erhält jeder One Identity Manager Benutzer nur die Bearbeitungsrechte, die er zur Erfüllung seiner administrativen Aufgaben benötigt.

Die Funktionen des Manager können als Webanwendung bereitgestellt werden.

Synchronization Editor

Die Anbindung verschiedener Zielsysteme an den One Identity Manager wird mit dem Synchronization Editor realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren Sie das Mapping der Objekteigenschaften und den Ablauf der Synchronisation als Workflow.

Analyzer

Mit dem Analyzer können Sie Datenkorrelationen in der Datenbank automatisch analysieren und erkennen. Diese Informationen können genutzt werden, um zum Beispiel direkte Berechtigungszuordnungen durch indirekte Zuordnungen zu ersetzen, und somit den Verwaltungsaufwand zu reduzieren.

Job Queue Info

Job Queue Info unterstützt die Kontrolle des aktuellen Zustandes der in einem One Identity Manager-Netzwerk laufenden Dienste. Es ermöglicht eine detaillierte und übersichtliche Darstellung der Aufträge in der JobQueue und stellt verschiedene Abfragen des One Identity Manager Service auf den Servern zur Verfügung. Das Werkzeug liefert Zustandsinformationen im laufenden Betrieb und ermöglicht eine schnelle Fehlererkennung und Fehlersuche.

Configuration Wizard

Der Configuration Wizard ist das Werkzeug mit dem die Datenbank auf einem SQL Server bzw. einem Oracle Database Datenbanksystem für die Verwendung in einem One Identity Manager-Netzwerk eingerichtet wird. Mit dem Configuration Wizard werden die benötigten Tabellen, Datentypen, Datenbankprozeduren des One Identity Manager Schemas in die Datenbank eingespielt. Die Datenbankrollen mit den Berechtigungen auf das One Identity Manager Schema werden angelegt.

Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Erweiterungen implementiert, die die Struktur verändern (zum Beispiel Tabellenerweiterungen), ist eine Migration der Datenbank erforderlich. Der Configuration Wizard führt diese Schemainstallation in Abhängigkeit vom aktuellen Stand des Schemas durch.

Designer

Der Designer ist das zentrale Werkzeug zur Konfiguration des One Identity Manager. Das Programm bietet einen Überblick über das gesamte Datenmodell des One Identity Manager. Es ermöglicht die Konfiguration globaler Systemeinstellungen, wie beispielsweise Sprachen oder Konfigurationsparametern sowie die Anpassung der Benutzeroberfläche der unterschiedlichen Administrationswerkzeuge. Mit dem Designer können Sie die Rechtestruktur für die verschiedenen administrativen Aufgaben der einzelnen Anwender und Anwendergruppen festlegen. Eine weitere zentrale Aufgabe ist die Definition von Arbeitsabläufen zur technischen Abbildung der Administrationsprozesse in einem Unternehmen. Der Designer stellt für die Systemkonfiguration des One Identity Manager verschiedene Editoren zur Verfügung. Funktionsumfang und Arbeitsweise der Editoren sind abgestimmt auf die unterschiedlichen Konfigurationsanforderungen.

Web Designer

Der Web Designer ist das Werkzeug zur Konfiguration und Erweiterung des Web Portals. Er stellt Funktionen zur Verfügung, mit denen die Arbeitsabläufe des Web Portals angepasst und neue Arbeitsabläufe entwickelt werden.

Data Import

Mit dem Programm "Data Import" bietet der One Identity Manager einen einfache Möglichkeit für den Datenimport aus anderen Systemen. Nutzen Sie das Programm, um Daten betrieblicher Ressourcen aus externen Quellen in Ihre Datenbank zu importieren. Das Programm unterstützt Importe aus Dateien und direkte Importe aus anderen Datenbanksystemen. Datenimporte können sofort ausgeführt werden. Zusätzlich werden Importskripte erzeugt, mit denen Datenimporte über kundenspezifische Prozesse ausführbar sind. Die Importdefinition wird gespeichert und kann bei weiteren Datenimporten genutzt werden.

Crypto Configuration

Unter Umständen ist es notwendig, Informationen verschlüsselt in der Datenbank abzulegen. Die Verschlüsselung erfolgt mit dem Programm "Crypto Configuration". Das Programm erzeugt eine Schlüsseldatei und konvertiert die Inhalte der betroffenen Datenbankspalten. Die Schlüsselinformationen werden in der Datenbank abgelegt.

Database Compiler

Nach Änderungen von Konfigurationsdaten müssen Sie die One Identity Manager-Datenbank kompilieren. Nach dem Import eines Migrationspaketes oder eines kompletten Kundenkonfigurationspaketes wird die Kompilierung der Datenbank aus dem Configuration Wizard oder dem Database Transporter heraus sofort gestartet.

Nach dem Import von Hotfixpaketen oder eingeschränkten Kundenkonfigurationspaketen sowie nach Änderungen von Prozessen, Skripten, Bildungsvorschriften, Objektdefinitionen, Methodendefinitionen und präprozessorrelevanten Konfigurationsparametern wird der Database Compiler zur Kompilierung der One Identity Manager-Datenbank eingesetzt.

Report Editor

Mit dem Report Editor können Sie Informationen über die One Identity Manager-Objekte in Reporten zusammenzustellen. Sie können diese Daten gruppieren, aggregieren und grafisch darstellen. Bei der Migration werden bereits von uns definierte Reporte mitgeliefert. Mit dem Report Editor können Sie aber auch eigene Reporte erstellen.

Schema Extension

Schema Extension wird zur Erweiterung des bestehenden Anwendungsdatenmodells einer One Identity Manager-Datenbank um kundenspezifische Tabellen und Spalten eingesetzt. Mit der im One Identity Manager verwendeten Objekttechnologie ist es möglich, das Anwendungsdatenmodell kundenspezifisch um Spalten und Tabellen auf Datenbankebene zu erweitern, sodass diese Erweiterungen auf der Objektebene mit allen Funktionen verfügbar sind.

System Debugger

Mit dem System Debugger können Sie Skripte erstellen, starten und debuggen. Die in Ihrer One Identity Manager-Datenbank vorhandenen Skripte werden in eine Visual Studio Skriptbibliothek importiert. Dort können Sie die Skripte lokal bearbeiten und testen. Anschließend entscheiden Sie, ob Ihre Änderungen in die One Identity Manager-Datenbank übernommen werden sollen.

Database Transporter

Der Database Transporter wird eingesetzt, um Objekte und kundenspezifische Anpassungen sowie kundenspezifische Datenbankprozeduren, Trigger, Funktionen und Views aus einer One Identity Manager-Datenbank (Quellsystem) in eine andere One Identity Manager-Datenbank (Zielsystem) zu transportieren.

HistoryDB Manager

Historische Daten der One Identity Manager-Datenbank werden in zyklischen Abständen in eine One Identity Manager History Database übertragen. Diese One Identity Manager History Database stellt somit das Veränderungsarchiv dar. Der HistoryDB Manager ist das Werkzeug zur Anzeige der Daten der One Identity Manager History Database. Nutzen Sie den HistoryDB Manager um den Zugriff auf die Quelldatenbanken einzurichten.

Job Service Configuration

Job Service Configuration ist das Werkzeug mit dem die Konfigurationsdatei für den One Identity Manager Service erstellt und angepasst wird. Mit dieser Datei werden der One Identity Manager Service selbst und seine Plugins konfiguriert. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem Windows Betriebssystem als auch für den Linux-Deamon notwendig.

License Meter

Mit dem Assistenten "License Meter" führen Sie eine Lizenzvermessung Ihrer One Identity Manager-Datenbank durch. Der Assistent erstellt einen Bericht mit den Lizenz-relevanten Informationen.

Software Loader

Mit dem Software Loader werden neue oder geänderte Dateien, beispielsweise kundenspezifische Formulararchive, in die One Identity Manager-Datenbank geladen um diese über die Mechanismen der automatischen Softwareaktualisierung an die Arbeitsstationen und Jobserver eines One Identity Manager-Netzwerkes zu verteilen.

Server Installer

Mit dem Server Installer können Sie den One Identity Manager Service installieren und konfigurieren. Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.

Verwandte Themen

Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver?

Der nachfolgenden Liste entnehmen Sie, welche der Komponenten des One Identity Manager gegen einen Anwendungsserver arbeiten können. Einige Frontends arbeiten nur mit eingeschränkter Funktionalität gegen einen Anwendungsserver.

Tabelle 3: One Identity Manager Komponenten und Anwendungsserver
Komponente Verbindung über Anwendungsserver möglich? Einschränkungen
Launchpad

Ja

Einige der Anwendungen, die aus dem Launchpad gestartet werden, benötigen eine direkte Verbindung zur Datenbank.

Web Portal

Ja

 

Manager

Ja

Die Konsistenzprüfung wird nicht unterstützt.

Die Simulation der Complianceregeln wird nicht unterstützt.

Einige Formulare werden nicht unterstützt.

Manager Webanwendung

Ja

Einige Formulare werden nicht unterstützt.

Synchronization Editor

Ja

 

Analyzer

Ja

 

Job Queue Info

Nein

 

Configuration Wizard

Nein

 

Designer

Ja

Die Konsistenzprüfung wird nicht unterstützt.

Die Simulation von Prozessen wird nicht unterstützt.

Das Kompilieren der Datenbank wird nicht unterstützt.

Web Designer

Ja

 

Data Import

Ja

 

Crypto Configuration

Nein

 

Database Compiler

Nein

 

Report Editor

Ja

Testen von SQL Abfragen wird nicht unterstützt.

Schema Extension

Nein

 

System Debugger

Ja

 

Database Transporter

Nein

 

HistoryDB Manager

Ja

 

License Meter

Ja

 

Software Loader

Ja

 

SPML Webanwendung

Nein

 

SOAP Web Service

Nein

 

One Identity Manager Service

Ja

 

Server Installer Ja  

Installationsvoraussetzungen

Die nachfolgend beschriebenen Installationsvoraussetzungen stellen lediglich Mindestanforderungen zur Inbetriebnahme und uneingeschränkten Nutzung des One Identity Manager dar. Abhängig von der Projektgröße und den unterstützten Geschäftsprozessen und Geschäftsvorfällen können diese Voraussetzungen als Ansatzpunkt für weitere Planungen verwendet werden. Die Ermittlung und gegebenenfalls Weiterentwicklung von Hardwarekapazitäten ist Bestandteil der Projektplanung und abhängig von der Spezifikation des Identity Management Projektes. Besonderes Augenmerk muss auf I/O Performance (in Durchsatz und Latenz) gelegt werden, insbesondere in SAN Umgebungen empfiehlt sich eine gezielte Leistungsanalyse der konkreten Infrastruktur vor dem Einsatz.

Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.

Hinweis: Sollten für den Einsatz einzelner One Identity Manager Module zusätzliche Systemanforderungen und Berechtigungen erforderlich sein, so werden diese in den entsprechenden Handbüchern aufgeführt.

Detaillierte Informationen zum Thema

Minimale Systemanforderungen für den Datenbankserver

One Identity Manager unterstützt folgende Datenbanksysteme:

  • SQL Server
  • Oracle Database

Für die Installation der Datenbank sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten.

Tabelle 4: Minimale Systemanforderungen - Datenbankserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Hinweis: Aus Performancegründen wird der Einsatz von 16 physischen Kernen empfohlen.

Arbeitsspeicher

16 GB+ RAM

Freier Festplattenspeicher

100 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2008 (nicht-Itanium 64 bit) ab Service Pack 2
  • Windows Server 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

UNIX und Linux Betriebssysteme

  • Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Oracle Datenbanken.

Hinweis: In virtuellen Umgebungen muss gesichert sein, dass der VM-Host dem Datenbankserver die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stellt. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Des Weiteren ist eine optimale I/O Performance insbesondere für den Datenbankserver zwingend erforderlich. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating