Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Minimale Systemanforderungen für den Webserver

Zur Installation des Web Portals sind auf einem Webserver folgende Systemvoraussetzungen zu gewährleisten.

Tabelle 11: Systemanforderungen - Webserver

Prozessor

4 physische Kerne mit 1.65 GHz+Taktung

Arbeitsspeicher

4 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2008 (nicht-Itanium 64 bit) ab Service Pack 2
  • Windows Server 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Linux Betriebssysteme

  • Linux Betriebssystem (64 bit), welches vom Mono Projekt unterstützt wird oder Docker Images, die vom Mono Projekt bereitgestellt werden. Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Apache HTTP Server.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.5.2 oder höher

    Hinweis: Microsoft .NET Framework Version 4.6 wird nicht unterstützt.
  • Windows Installer
  • Microsoft Internet Information Service 7, 7.5, 8, 8.5 oder 10 mit ASP.NET 4.5.2 und den Role Services:
    • Web Server > Common HTTP Features > Static Content
    • Web Server > Common HTTP Features > Default Document
    • Web Server > Application Development > ASP.NET
    • Web Server > Application Development > .NET Extensibility
    • Web Server > Application Development > ISAPI Extensions
    • Web Server > Application Development > ISAPI Filters
    • Web Server > Security > Basic Authentication
    • Web Server > Security > Windows Authentication
    • Web Server > Performance > Static Content Compression
    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • NTP - Client
  • Mono 4.6 oder höher
  • Apache HTTP Server 2.0 oder 2.2 mit folgenden Modulen:
    • mod_mono
    • rewrite
    • ssl (optional)

Minimale Systemanforderungen für den Anwendungsserver

Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung und hält die Geschäftslogik. Zur Installation des One Identity Manager auf einem Anwendungsserver sind die folgenden Systemvoraussetzungen zu gewährleisten.

Tabelle 12: Systemanforderungen - Anwendungsserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Arbeitsspeicher

8 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2008 (nicht-Itanium 64 bit) ab Service Pack 2
  • Windows Server 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Linux Betriebssysteme

  • Linux Betriebssystem (64 bit), welches vom Mono Projekt unterstützt wird oder Docker Images, die vom Mono Projekt bereitgestellt werden. Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Apache HTTP Server.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.5.2 oder höher

    Hinweis: Microsoft .NET Framework Version 4.6 wird nicht unterstützt.
  • Windows Installer
  • Microsoft Internet Information Service 7, 7.5, 8, 8.5 oder 10 mit ASP.NET 4.5.2 und den Role Services:
    • Web Server > Common HTTP Features > Static Content
    • Web Server > Common HTTP Features > Default Document
    • Web Server > Application Development > ASP.NET
    • Web Server > Application Development > .NET Extensibility
    • Web Server > Application Development > ISAPI Extensions
    • Web Server > Application Development > ISAPI Filters
    • Web Server > Security > Basic Authentication
    • Web Server > Security > Windows Authentication
    • Web Server > Performance > Static Content Compression
    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • NTP - Client
  • Mono 4.6 oder höher
  • Apache HTTP Server 2.0 oder 2.2 mit folgenden Modulen:
    • mod_mono
    • rewrite
    • ssl (optional)

Benutzer und Berechtigungen für den One Identity Manager

Benutzer und Berechtigungen für den One Identity Manager

Tabelle 13: Benutzer für den One Identity Manager
Benutzer Berechtigungen

Datenbankbenutzer zur Installation des One Identity Manager

SQL Server:

Weitere Informationen finden Sie unter Berechtigungen für SQL Server Datenbankbenutzer.

Oracle Database:

Weitere Informationen finden Sie unter Berechtigungen für Oracle Datenbankbenutzer.

Datenbankbenutzer für den laufenden Betrieb des One Identity Manager

SQL Server:

Weitere Informationen finden Sie unter Berechtigungen für SQL Server Datenbankbenutzer.

Oracle Database:

Weitere Informationen finden Sie unter Berechtigungen für Oracle Datenbankbenutzer.

Datenbankbenutzer für Endbenutzer

SQL Server:

Endbenutzer, die beispielsweise nur mit dem Web Portal arbeiten, müssen nur Mitglied der Datenbankrolle "basegroup" sein.

Oracle Database:

Weitere Informationen finden Sie unter Berechtigungen für Oracle Datenbankbenutzer.

Benutzer zur Anmeldung am One Identity Manager

Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity Manager unterschiedliche Authentifizierungsmodule. Die Authentifizierungsmodule ermitteln den anzuwendenden Systembenutzer und laden abhängig von dessen Mitgliedschaften in Rechtegruppen die Benutzeroberfläche und die Bearbeitungsrechte auf Ressourcen der Datenbank.

Weitere Informationen finden Sie unter Anhang: One Identity Manager Authentifizierungsmodule.

Benutzerkonto für den One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die Operationen auf Dateiebene durchzuführen (Rechtevergabe, Verzeichnisse und Dateien anlegen und bearbeiten).

Das Benutzerkonto muss der Gruppe "Domänen-Benutzer" (Domain Users) angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht "Anmelden als Dienst" (Log on as a service).

Das Benutzerkonto benötigt Rechte für den internen Webservice.

Hinweis: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Rechte für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)
  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Hinweis: Für die Synchronisation des One Identity Manager mit den einzelnen Zielsystemen können weitere zielsystemspezifische Berechtigungen erforderlich sein. Diese Berechtigungen werden in den entsprechenden Handbüchern erläutert.

Weitere Informationen finden Sie unter Einrichten der Berechtigung zum Erstellen eines HTTP Server.

Berechtigungen für SQL Server Datenbankbenutzer

Berechtigungen für SQL Server Datenbankbenutzer

Hinweis: Als Standardsprache für Datenbankbenutzer ist "English" auszuwählen.

Die Berechtigungen der Datenbankbenutzer können nach zwei Benutzertypen unterschieden werden:

  • Endbenutzer

    Endbenutzer, die beispielsweise nur mit dem Web Portal arbeiten, müssen nur Mitglied der Datenbankrolle "basegroup" sein.

  • Administrative Benutzer

    Administrative Benutzer benötigen die nachfolgend aufgeführten Berechtigungen. Hierbei kann zwischen Berechtigungen für die Installation und Berechtigungen für den laufenden Betrieb unterschieden werden.

Um die Funktionen des One Identity Manager in vollem Umfang zu nutzen, werden folgende Berechtigungen benötigt.

Tabelle 14: Berechtigungen für Datenbankbenutzer unter SQL Server
Berechtigung Für Datenbank Benötigt für Installation Benötigt für laufenden Betrieb Benötigt für

Serverrolle "dbcreator"*

 

x

-

Erzeugen der Datenbank.

Serverrolle "processadmin"

 

-

x

Aktivität von Verbindungen prüfen und gegebenenfalls schließen der Verbindung.

Datenbankrolle "db_owner"

One Identity Manager

x

x

Erzeugen der Datenbank. Betreiben der Datenbank.

Datenbankrolle "basegroup"**

One Identity Manager

-

x

Interne Berechtigungsrolle für Datenbankobjekte.

Berechtigung "Execute"

Master

x

x

Starten des SQL Server Agent.

Datenbankrolle "SQLAgentUserRole"

msdb

-

x

Ausführen von Datenbankschedules.

Datenbankrolle "db_Datareader"

msdb

-

x

Lesen und Ändern von Datenbankschedules.

Datenbankrolle "SQLAgentOperatorRole"

msdb

x

x

Definieren von Datenbankschedules.

Berechtigung "Connect"

tempdb

x

x

Prüfen, ob Einzelbenutzermodus während der Verbindung erforderlich ist.

*) Die Berechtigung ist nur erforderlich, wenn die Datenbank durch den Configuration Wizard erstellt wird.

**) Die Datenbankrolle "basegroup" wird während der initialen Schemainstallation der One Identity Manager-Datenbank standardmäßig angelegt.

HINWEIS: Wird das Benutzerkonto des Datenbankbenutzers erst nach der Migration der Datenbank gewechselt, dann muss der neue Datenbankbenutzer nachträglich als Eigentümer der Datenbankschedules eingetragen werden. Ansonsten kommt es zu Fehlermeldungen bei der Ausführung der Datenbankschedules.

Hinweise zur Nutzung der integrierten Windows Authentifizierung

Die integrierte Windows Authentifizierung kann für den One Identity Manager Service und die Webanwendungen uneingeschränkt genutzt werden. Für die Fat-Clients kann die integrierte Windows Authentifizierung genutzt werden. Die Nutzung von Windows Gruppen zur Anmeldung wird unterstützt. Zur Sicherstellung der Funktionalität wird jedoch dringend die Nutzung einer SQL Server Anmeldung empfohlen.

Um die integrierte Windows Authentifizierung einzusetzen

  • Richten Sie für das Benutzerkonto auf dem Datenbankserver eine SQL Server Anmeldung ein.
  • Tragen Sie als Standardschema "dbo" ein.
  • Weisen Sie der SQL Server Anmeldung die benötigten Berechtigungen zu. Weitere Informationen finden Sie unter Tabelle 14.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating