Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Anmelden an den One Identity Manager-Werkzeugen

Anmelden an den One Identity Manager-Werkzeugen

Bei Start eines One Identity Manager-Werkzeugs wird der Standardverbindungsdialog geöffnet.

Abbildung 5: Standardverbindungsdialog

Bei der Anmeldung wird zwischen dem Benutzer der Datenbank und dem Benutzer der einzelnen One Identity Manager-Werkzeuge (Systembenutzer) unterschieden. Es können mehrere Systembenutzer mit einem Datenbankkonto arbeiten.

Die Anmeldung erfolgt in zwei Schritten:

  • Auswählen der Datenbankverbindung zur Anmeldung an der Datenbank
  • Auswählen des Authentifizierungsverfahrens und Ermittlung des Systembenutzers für die Anmeldung

    Die zulässigen Systembenutzerkennungen werden über das eingesetzte Authentifizierungsmodul ermittelt. Der One Identity Manager stellt dafür verschiedene Authentifizierungsmodule zur Verfügung.

TIPp: Bei Programmstart wird versucht die zuletzt verwendete Verbindung wiederherzustellen. Dies kann bei häufig wechselnden Verbindungen zu anderen Datenbankservern, zu langen Wartezeiten mit anschließenden Fehlermeldungen führen.

Um die Wiederherstellung der letzten Verbindung zu unterdrücken, erzeugen Sie folgenden Registrierungsschlüssel:

HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Settings\[RestoreLastConnection]="false"

Detaillierte Informationen zum Thema

Anmelden an der One Identity Manager-Datenbank mit einem Datenbankbenutzer

Anmelden an der One Identity Manager-Datenbank mit einem Datenbankbenutzer

Um eine vorhandene Verbindung auszuwählen

  • Wählen Sie im Verbindungsdialog die Verbindung unter "Datenbankverbindung auswählen".

HINWEIS: Neu erstellte Verbindungen werden erst nach erneutem Start des Programms im Verbindungsdialog angezeigt.

Um eine neue Verbindung zur One Identity Manager-Datenbank unter SQL Server zu erstellen

  1. Klicken Sie unter "Datenbankverbindung auswählen" auf Neue Verbindung erstellen und wählen Sie den Systemtyp SQL Server.
  2. Klicken Sie Weiter.
  3. Erfassen Sie die Verbindungsdaten zum Datenbankserver.
    Tabelle 50: Verbindungsdaten zur SQL Server Datenbank
    Eingabe Beschreibung

    Server

    Datenbankserver.

    Windows Authentifizierung

    Angabe, ob integrierte Windows Authentifizierung verwendet wird.

    Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

    Nutzer

    Datenbankbenutzer.

    Kennwort

    Kennwort des Datenbankbenutzers.

    Datenbank

    Datenbank.

  4. Wählen Sie über die Schaltfläche Optionen den Eintrag Verbindung testen.

    Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubauen. Es wird eine Meldung zum Test ausgegeben, die Sie bestätigen.

    Hinweis: Über den Eintrag Optionen | Erweiterte Optionen können Sie weitere Konfigurationseinstellungen für die Datenbankverbindung vornehmen.

  5. Klicken Sie Fertig.

    Abbildung 6: Eingabemaske mit Verbindungsdaten unter SQL Server

Um eine neue Verbindung zur One Identity Manager-Datenbank unter Oracle zu erstellen

  1. Klicken Sie unter "Datenbankverbindung auswählen" auf Neue Verbindung erstellen und wählen Sie das Systemtyp Oracle.
  2. Klicken Sie Weiter.
  3. Erfassen Sie die Verbindungsdaten zur Oracle Instanz.
    Tabelle 51: Verbindungsdaten zur Oracle Datenbank
    Eingabe Beschreibung
    Direktzugriff (ohne Oracle Client) Für den direkten Zugriff aktivieren Sie die Option.

    Für den Zugriff über Oracle Clients deaktivieren Sie die Option.

    Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.

    Server Datenbankserver.
    Port Port der Oracle Instanz.
    Service Name Service Name.
    Benutzer Oracle Datenbankbenutzer.
    Kennwort Kennwort des Datenbankbenutzers.
    Datenquelle TNS Alias Name aus der TNSNames.ora.
  4. Wählen Sie über die Schaltfläche Optionen den Eintrag Verbindung testen.

    Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubauen. Es wird eine Meldung zum Test ausgegeben, die Sie bestätigen.

    Hinweis: Über den Eintrag Optionen | Erweiterte Optionen können Sie weitere Konfigurationseinstellungen für die Datenbankverbindung vornehmen.

  5. Klicken Sie Fertig.

    Abbildung 7: Eingabemasken mit Verbindungsdaten unter Oracle

Um eine neue Verbindung zum Anwendungsserver herzustellen

  1. Klicken Sie unter "Datenbankverbindung auswählen" auf Neue Verbindung erstellen und wählen Sie den Systemtyp Anwendungsserver.
  2. Klicken Sie Weiter.
  3. Erfassen Sie die Adresse (URL) zum Anwendungsserver.
  4. Wenn Sie auf einen per SSL/TLS gesicherten Anwendungsserver zugreifen, konfigurieren Sie zusätzliche Einstellungen zum Zertifikat.
    • Stimmen Servername des Zertifikats und die Adresse (URL) zum Anwendungsserver überein und konnte das Serverzertifikat erfolgreich geprüft werden, wird der Servername neben dem Eingabefeld für die URL grün hinterlegt. Per Klick auf den Servernamen neben dem Eingabefeld für die URL können Sie Informationen zum Zertifikat anzeigen. Sie können unter Serverzertifikat festlegen ein Zertifikat auswählen, was bei der Anmeldung vorhanden sein muss.
    • Stimmen Servername des Zertifikats und die Adresse (URL) zum Anwendungsserver nicht überein oder konnte das Serverzertifikat erfolgreich geprüft werden, wird der Servername neben dem Eingabefeld für die URL rot hinterlegt. Legen Sie fest, ob Sie dem Zertifikat vertrauen.
    • Wird laut SSL Einstellungen ein Client-Zertifikat erwartet, wählen Sie unter Clientzertifikat festlegen, das Zertifikat aus und legen Sie fest, wie das Zertifikat geprüft werden soll. Zur Auswahl stehen "Nach Antragsteller suchen", "Nach Herausgeber suchen" und "Nach Fingerabdruck suchen".
    • Wenn Sie mit einem selbstsignierten Zertifikat zugreifen wollen, aktivieren Sie die Option Akzeptiere selbstsigniertes Zertifikat.
  5. Wählen Sie über die Schaltfläche Optionen den Eintrag Verbindung testen.

    Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubauen. Es wird eine Meldung zum Test ausgegeben, die Sie bestätigen.

    Hinweis: Über den Eintrag Optionen | Erweiterte Optionen können Sie weitere Konfigurationseinstellungen für die Datenbankverbindung vornehmen.

  6. Klicken Sie Fertig.

    Abbildung 8: Eingabemaske für Verbindung zum Anwendungsserver

Um eine Verbindung zu löschen

  1. Wählen Sie unter "Datenbankverbindung auswählen "die Verbindung.
  2. Drücken Sie Entf.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die ausgewählte Datenbankverbindung wird nun nicht mehr im Verbindungsdialog angezeigt.

Verwandte Themen

Anmelden an den One Identity Manager-Werkzeugen mit einer Systembenutzerkennung

Anmelden an den One Identity Manager-Werkzeugen mit einer Systembenutzerkennung

Im Anschluss an die Datenbankanmeldung meldet sich der Benutzer mit einer Systembenutzerkennung am gestarteten Programm an. Die zulässigen Systembenutzerkennungen werden über das eingesetzte Authentifizierungsmodul ermittelt.

Um sich an den One Identity Manager Werkzeugen mit einer Systembenutzerkennung anzumelden

  1. Wählen Sie im Verbindungsdialog unter "Authentifizierungsverfahren" das Authentifizierungsmodul.

    Es wird eine Auswahlliste eingeblendet, die alle freigeschalteten Authentifizierungsmodule enthält.

  2. Erfassen Sie die Anmeldedaten für die Systembenutzerkennung.

    Die Anmeldedaten sind abhängig vom gewählten Authentifizierungsmodul.

  3. Klicken Sie Anmelden.

    Die Verbindungsdaten werden gespeichert und stehen bei der nächsten Anmeldung zur Verfügung.

    Abbildung 9: Anmeldefenster mit Anmeldung an den Administrationswerkzeugen

Haben Sie eine Systembenutzerkennung eingegeben, die durch das gewählte Authentifizierungsmodul nicht unterstützt wird, erscheint folgende Fehlermeldung.

[810284] Der Benutzer konnte nicht authentifiziert werden.

[810015] Die Anmeldung des Benutzers xyz ist gescheitert.

[810017] Falscher Benutzername oder falsches Kennwort.

Wiederholen Sie die Anmeldung, indem Sie ein anderes Authentifizierungsmodul oder eine andere Systembenutzerkennung wählen.

HINWEIS: Nach der initialen Schemainstallation sind im One Identity Manager nur die Authentifizierungsmodule "Systembenutzer" und "ComponentAuthenticator" sowie die rollenbasierten Authentifizierungsmodule aktiviert.

Verwandte Themen

Aktivieren weiterer Authentifizierungsmodule

Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity Manager unterschiedliche Authentifizierungsmodule. Die Authentifizierungsmodule ermitteln den anzuwendenden Systembenutzer und laden abhängig von dessen Mitgliedschaften in Rechtegruppen die Benutzeroberfläche und die Bearbeitungsrechte auf Ressourcen der Datenbank.

Hinweis: Nach der initialen Schemainstallation sind im One Identity Manager nur die Authentifizierungsmodule "Systembenutzer" und "Component Authenticator" sowie die rollenbasierten Authentifizierungsmodule aktiviert.

HINWEIS: An One Identity Manager-Werkzeugen ist die Anmeldung mit allen Authentifizierungsmodulen möglich, die im Verbindungsdialog wählbar sind. Gegebenenfalls müssen Sie sicherstellen, dass der Benutzer, der durch das Authentifizierungsmodul ermittelt wird, die benötigten Berechtigungen besitzt, die Anwendung zu nutzen.

Um weitere Authentifizierungsmodule zu aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Sicherheitseinstellungen | Authentifizierungsmodule.
  2. Wählen Sie das Authentifizierungsmodul und setzen Sie die Option Aktiviert auf den Wert "True".
  3. Übernehmen Sie die Änderungen über Datenbank | Übertragung in die Datenbank....

  4. Klicken Sie Speichern.

    Damit ist die Anmeldung mit diesem Authentifizierungsmodul an den zugewiesenen Anwendungen möglich. Stellen Sie sicherstellen, dass die Benutzer, die durch das Authentifizierungsmodul ermittelt werden, auch die benötigten Berechtigungen besitzen, die Anwendung zu benutzen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating