Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Load Balancing

Die Anwendung stellt ein einfaches Load Balancing zur Verfügung, um die Benutzersitzungen und damit auch die entstehende Last auf mehrere Prozesse oder gar Server zu verteilen. Dazu muss die Anwendung mehrfach auf demselben oder auf weiteren Servern installiert werden.

Alle zusammenarbeitenden Anwendungen werden im Applikationspool der Anwendungen bekanntgegeben, auf denen eine Anmeldung möglich sein soll. Der ausgewählte Load Balancing Algorithmus verteilt Benutzeranmeldungen auf die definierten Anwendungen.

HINWEIS: Auch wenn nur eine Anwendung installiert wird, muss diese in ihrem eigenen Applikationspool definiert werden, da sonst keine Anmeldung möglich ist.

Tabelle 74: Unterstützte Algorithmen für das Load Balancing
Algorithmus Beschreibung

DistributeEqually

Dieser Algorithmus verteilt die Benutzeranmeldungen so, dass jede Anwendung einer Sprache möglichst die gleiche Anzahl von aktiven Benutzern besitzt. Dieser Algorithmus ist der Standard und wird in 99% der Fälle benötigt.

DistributeSuccessively

Dieser Algorithmus verteilt die Benutzeranmeldungen nach der Definitionsreihenfolge der Anwendungen im Applikationspool. Zuerst werden alle Benutzeranmeldungen auf die erste Anwendung der gewünschten Sprache weitergeleitet. Erst wenn diese ihre maximale Auslastung erreicht hat, werden die Anmeldungen auf die nächste Anwendung weitergeleitet.

Das Load Balancing löst folgende Probleme:

  • Mehrsprachigkeit

    Die Sprache wird pro Anwendung festgelegt, so dass eine Anwendung immer nur Benutzersitzungen in einer Sprache zur Verfügung stellen kann. Sollen Benutzer sich mit mehreren Sprachen anmelden können, so muss für jede Sprache mindestens eine Anwendung installiert werden.

  • Umgehung von Ressourcenlimitierungen

    Werden mehrere Anwendungen installiert und diese unterschiedlichen Internet Information Services Anwendungspools zugewiesen, so werden diese in separaten Prozessen gestartet. Unter 32 Bit Windows Betriebssystemen kann zum Beispiel jeder Prozess 4 GByte Speicher adressieren, aber nur 2 GByte Speicher nutzen. Davon werden weitere 40% von ASP.Net reserviert, sodass lediglich 1,2 GByte Speicher der Anwendung zur Verfügung steht. Durch eine mehrfache Installation lassen sich diese 1,2 GByte Speicher mehrfach nutzen und so der physikalisch verfügbare Hauptspeicher überhaupt ausnutzen.

  • Performancesteigerung

    Durch die Installation auf mehreren Servern lässt sich die Performance erheblich steigern.

  • Redundanz

    Durch die mehrfache Installation bedeutet der Ausfall einer installierten Anwendung nicht zwingend den Ausfall des gesamten Verbundes.

Verwandte Themen

Single Sign-On

Die Anwendung unterstützt einen Single Sign-On Mechanismus, der es ermöglicht einen Benutzer zu authentifizieren, ohne dass dieser sich erneut per Benutzername und Kennwort authentifizieren muss.

Notwendige Voraussetzungen sind:

  • Deaktivierung des anonymen Zugriffs.
  • Die Konfiguration eines Single Sign-on fähigen Authentifizierungsmoduls.
  • Berechtigung in dem anwendungseigenen Anwendungspool.

Die Deaktivierung des anonymen Zugriffs erfolgt auf dem Webserver. Dadurch wird der Browser des Benutzers gezwungen die für die Authentifizierung benötigten Informationen zu übermitteln.

  1. Öffnen Sie dazu die Konfiguration der Anwendung in den Internet Information Services und aktivieren Sie die Konfiguration zur "Authentication".
  2. Ändern Sie den Wert für Status bei "Anonymous Authentication" auf "disabled".
Verwandte Themen

Anhang: Maschinenrollen und Installationspakete

Tabelle 75: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket
Workstation  

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Administration

Enthält die One Identity Manager Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Configuration

Enthält alle One Identity Manager Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard, Database Compiler, Database Transporter, Crypto Configuration, Designer, Web Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Development & Testing

Enthält die One Identity Manager Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte und Formulare, wie beispielsweise System Debugger.

Monitoring

Enthält One Identity Manager Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Documentation

 

Enthält die One Identity Manager Dokumentation in verschiedenen Sprachen.
Server  

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

Anhang: Einstellungen für eine neue SQL Server Datenbank

Anhang: Einstellungen für eine neue SQL Server Datenbank

Der Configuration Wizard erstellt eine neue SQL Server Datenbank mit den folgenden Einstellungen.

Tabelle 76: Eigenschaften zur Erstellung der Datenbank
Eigenschaft Wert
Name der Datenbank <Datenbankname>
Verzeichnis der Datendatei <Daten Verzeichnis>
Name der Datendatei <Datenbankname>.mdb
Initiale Größe der Datendatei <Initiale Größe>
Maximale Größe der Datendatei unbegrenzt
Automatische Dateivergrößerung der Datendatei 10 %
Verzeichnis der Transaktionsprotokolldatei <Log Verzeichnis>
Name der Transaktionsprotokolldatei <Datenbankname>.ldb
Initiale Größe der Transaktionsprotokolldatei 1/2 <Initiale Größe>
Maximale Größe der Transaktionsprotokolldatei unbegrenzt
Automatische Dateivergrößerung der Transaktionsprotokolldatei 10 %
Sortierung der Datenbank SQL_Latin1_General_CP1_CI_AS
Kompatibilitätsgrad 130
Wiederherstellungsmodell Einfach
Statistiken automatisch asynchron aktualisieren False
Statistiken automatisch aktualisieren True
Automatisch verkleinern False
Statistiken automatisch erstellen True
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating