Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Berechtigungen für Oracle Datenbankbenutzer

Berechtigungen für Oracle Datenbankbenutzer

Für die Nutzung der Datenbank sollte ein eigener Datenbankbenutzer eingerichtet werden. Den Datenbankbenutzer können Sie über den Configuration Wizard erzeugen oder manuell erstellen.

HINWEIS: Die verwendeten Datenbankbenutzer müssen die Berechtigungen direkt erhalten. Bei der Zuweisung von Berechtigungen über Datenbankrollen kann es bei der Ausführung von Datenbankabfragen, aufgrund von Berechtigungseinschränkungen, zu Oracle Fehlermeldungen kommen.

Berechtigungen für Oracle Database Installationen

Um die Funktionen des One Identity Manager in vollem Umfang zu nutzen, werden für Oracle Database Installationen die folgenden Berechtigungen benötigt.

Tabelle 15: Berechtigungen für Datenbankbenutzer

Berechtigung

Benötigt Für

GRANT ALTER SESSION TO <user>

Einstellungen der eigenen Benutzersitzung ändern.

GRANT ANALYZE ANY TO <user>

Die Berechtigung wird zum Ausführen der Prozedur DBMS_STATS.FLUSH_DATABASE_MONITORING_INFO während der Statistikberechnungen verwendet. Sollen keine Statistiken ermittelt werden, kann auf diese Berechtigung verzichtet werden.

GRANT CONNECT TO <user>

Datenbank verbinden.

GRANT CREATE JOB TO <user>

Datenbankschedules erzeugen.

GRANT CREATE PROCEDURE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE SEQUENCE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE SYNONYM TO <user>

Schemaobjekte erzeugen.

GRANT CREATE TABLE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE TRIGGER TO <user>

Schemaobjekte erzeugen.

GRANT CREATE TYPE TO <user>

Schemaobjekte erzeugen.

GRANT CREATE VIEW TO <user>

Schemaobjekte erzeugen.

GRANT EXCEUTE ON DBMS_PIPE TO <user>

Kommunikation der einzelnen Verarbeitungsschritte mit der Hauptroutine des DBQueue Prozessor im Parallelbetrieb.

GRANT EXECUTE ON DBMS_CRYPTO TO <user>

Zugriff auf Paket für allgemeine Verschlüsselungsroutinen.

GRANT EXECUTE ON DBMS_LOCK TO <user>

Nutzung der Sleep-Methode bei der Weiterschaltung der Verarbeitung im DBQueue Prozessor, zum Beispiel zum Warten auf Beenden einzelner Verarbeitungsschritte.

GRANT SELECT ON GV_$OSSTAT TO <user>

Informationen zu aktuellen Serverversion auslesen.

GRANT SELECT ON GV_$SESSION TO <user>

Informationen der aktuellen Sitzungen auslesen. Diese Berechtigung wird unter anderem dazu benötigt, die Datenbank in der Einzelbenutzermodus zu schalten.

Einrichten der Berechtigung zum Erstellen eines HTTP Server

Die Anzeige der Protokolldateien des One Identity Manager Service kann über einen HTTP Server erfolgen (http://<Servername>:<Portnummer>).

Damit ein Benutzer einen HTTP-Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>

Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so müssen explizit Rechte für den internen Webservice vergeben werden. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Das Ergebnis kann gegebenenfalls über folgenden Kommandozeilenaufruf überprüft werden:

netsh http show urlacl

Kommunikationsports und Firewall Konfiguration

Der One Identity Manager besteht aus verschiedenen Komponenten die in verschiedenen Netzwerksegmenten laufen können. Zusätzlich benötigt der One Identity Manager Zugriff auf verschiedene Netzwerkdienste, welche ebenfalls in verschiedenen Netzwerksegmenten installiert sein können. Abhängig davon, welche Komponenten und Dienste Sie hinter ihrer Firewall installieren möchten, müssen Sie verschiedene Ports öffnen.

Die folgenden Basisports werden benötigt.

Tabelle 16: Kommunikationsports
Standardport Beschreibung

SQL Server: 1433

Oracle: 1521

Port zur Kommunikation mit der Datenbank.

1880

Port für das HTTP- basierte Protokoll des One Identity Manager Service.

2880

Port für die Zugriffstests innerhalb des Synchronization Editor.

80

Port für den Zugriff auf die Webanwendungen.

88

Kerberos-Authentifizierungssystem. (Wenn Kerberos Authentifizierung eingesetzt wird).

135 Microsoft EPMAP (End Point Mapper) (auch DCE/RPC Locator Service)
137 NetBIOS Name Service
139 NetBIOS Session Service

Für die Verbindung zu den Zielsystemen können weitere Ports erforderlich sein. Diese Ports werden in den entsprechenden Handbüchern aufgeführt.

Installieren des One Identity Manager

Installieren des One Identity Manager

Um den One Identity Manager zu installieren, sind folgende Schritte erforderlich.

  1. Installieren der One Identity Manager-Komponenten auf der administrativen Arbeitsstation, auf welcher die Schemainstallation der One Identity Manager-Datenbank gestartet wird.
  2. Installieren des One Identity Manager Schemas mit dem Configuration Wizard.
  3. Einrichten eines Servers, der die Verarbeitung von SQL Prozessen übernimmt.
    1. Der Server muss als Jobserver mit der Serverfunktion "SQL Ausführungsserver" in der Datenbank eingetragen sein.
    2. Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die One Identity Manager-Datenbank installiert und konfiguriert sein.

    Hinweis: Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden.
  4. Einrichten eines Aktualisierungsservers für die automatische Softwareaktualisierung weiterer Server.
    1. Der Server muss als Jobserver mit der Serverfunktion "Aktualisierungsserver" in der Datenbank eingetragen sein.
    2. Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die One Identity Manager-Datenbank installiert und konfiguriert sein.

Hinweis: Mit dem Configuration Wizard können Sie bereits einen SQL Ausführungsserver und den Aktualisierungsserver einrichten. Weitere Informationen finden Sie unter Installieren des One Identity Manager Service für die Datenbank.

Zusätzlich können folgende Installationen ausgeführt werden.

  • Installieren weiterer Arbeitsstationen.
  • Installieren weiterer Server mit One Identity Manager Service.
  • Installieren eines Anwendungsservers.
  • Installieren des Web Portal auf einem Webserver.
  • Installieren der Manager Webanwendung auf einem Webserver.
  • Installieren weiterer Webservices wie SPML Webservice oder SOAP Web Service.

    Ausführliche Informationen zum Installieren der Webservices finden Sie im One Identity Manager Konfigurationshandbuch.

Den One Identity Manager können Sie auf folgende Arten installieren und aktualisieren.

  • Die Erstinstallation der One Identity Manager-Komponenten auf den Arbeitsstationen nehmen Sie mit dem Installationsassistenten vor.
  • Die Erstinstallation des One Identity Manager Service auf den Servern nehmen Sie mit dem Installationsassistenten oder remote mit dem Server Installer vor.
  • Zur Aktualisierung vorhandener Installationen setzen Sie die automatische Softwareaktualisierung ein.
  • Für die manuelle Aktualisierung einzelner Arbeitsstationen und einzelner Server nutzen Sie den Installationsassistenten.

Ausführliche Informationen zur Aktualisierung des One Identity Manager finden Sie unter Aktualisieren des One Identity Manager.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating