Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Verwenden eines bestehenden leeren Oracle Datenbankbenutzers

Verwenden eines bestehenden leeren Oracle Datenbankbenutzers

Hinweis: Führen Sie diese Schritte aus, wenn Sie mit dem Configuration Wizard das One Identity Manager Schema für einen bestehenden Datenbankbenutzer installieren möchten.

Es muss ein Datenbankbenutzer mit erforderlichen Berechtigungen zur Verfügung gestellt werden. Weitere Informationen finden Sie unter Berechtigungen für Oracle Datenbankbenutzer.

Um einen bestehenden leeren Datenbankbenutzer im Configuration Wizard zu verwenden

  1. Starten Sie den Configuration Wizard.
  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und installieren.
  3. Auf der Seite Administrative Datenbankverbindung herstellen erfassen Sie die Informationen zur Anmeldung am Datenbankserver.
    1. Wählen Sie unter Verbindungsdaten das Datenbanksystem Oracle Database.
    2. Aktivieren Sie die Option Erweitert.
    3. Aktivieren Sie die Option Einen bereits existierenden leeren Oracle Benutzer verwenden.
    4. Erfassen Sie die Verbindungsdaten zur Oracle Instanz.
      Tabelle 24: Verbindungsdaten zur Oracle Datenbank
      Eingabe Beschreibung
      Direktzugriff (ohne Oracle Client) Für den direkten Zugriff aktivieren Sie die Option.

      Für den Zugriff über Oracle Clients deaktivieren Sie die Option.

      Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.

      Server Datenbankserver.
      Port Port der Oracle Instanz.
      Service Name Service Name.
      Benutzer Oracle Datenbankbenutzer.
      Kennwort Kennwort des Datenbankbenutzers.
      Datenquelle TNS Alias Name aus der TNSNames.ora.
    5. Wählen Sie im Bereich "Installationsquellen" das Verzeichnis mit den Installationsdateien.
  4. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.

    • Wenn Sie den Configuration Wizard über den Installationsassistenten gestartet haben, sind die Konfigurationsmodule für die gewählte Edition bereits aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
    • Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.
  5. Nächster Schritt: Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Weitere Informationen finden Sie unter Verarbeiten der Datenbank.
Verwandte Themen

Verarbeiten der Datenbank

Der Configuration Wizard führt bei der Verarbeitung der Datenbank die folgenden Schritte aus:

  • Schemainstallation

    Vor der Schemainstallation prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemainstallation gestartet werden.

    Durch die Schemainstallation werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Die Datenbankrolle "basegroup" wird angelegt und dieser Rolle werden volle Rechte auf die Objekte der Datenbank gegeben. Die gewählten Editionen und Konfigurationsmodule werden aktiviert. Während einer Schemainstallation werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.

    Bei einer Schemainstallation mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

  • Systemkompilierung

    Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul "Systembenutzer" mit dem Systembenutzer "viadmin" zum Kompilieren verwendet.

  • Automatische Aktualisierung

    Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.

Um die Verarbeitung der Datenbank im Configuration Wizard auszuführen

  1. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.

    Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.

    • Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.
    • Nach Abschluss der Verarbeitung, klicken Sie Weiter.
  2. Nächster Schritt: Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Benutzer. Weitere Informationen finden Sie unter Erfassen der Systeminformationen.
Verwandte Themen

Erfassen der Systeminformationen

Für die Authentifizierung am One Identity Manager wird ein Systembenutzer benötigt. One Identity Manager stellt verschiedene Systembenutzer bereit, deren Berechtigungen auf die verschiedenen Aufgaben abgestimmt sind. Ausführliche Informationen zu Systembenutzern, Rechtegruppen und zur Vergabe von Berechtigungen finden Sie im One Identity Manager Konfigurationshandbuch.

Der Systembenutzer "viadmin" ist der Standard-Systembenutzer des One Identity Manager. Dieser Systembenutzer kann zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen genutzt werden.

Wichtig: Der Systembenutzer "viadmin" ist im produktiven Betrieb nicht zu verwenden! Richten Sie einen eigenen Systembenutzer mit entsprechenden Berechtigungen ein.

Um Systeminformationen im Configuration Wizard zu erfassen

  1. Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Benutzer.
    1. Im Bereich "Kundeninformation" erfassen Sie den vollständiger Name des Unternehmens.
    2. Im Bereich "Systembenutzer" konfigurieren Sie die vordefinierten Systembenutzer und erfassen eigene Systembenutzer.
      • Für die vordefinierten Systembenutzer erfassen Sie ein Kennwort und die Kennwortbestätigung.
      • Um kundenspezifische Systembenutzer zu erstellen, klicken Sie die Schaltfläche und erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung.

        Die kundenspezifischen Systembenutzer werden durch den Configuration Wizard als administrative Systembenutzer erstellt. Administrative Systembenutzer werden automatisch in alle nicht-rollenbasierten Rechtegruppen aufgenommen und erhalten alle Berechtigungen des Systembenutzers "viadmin".

      TIPP: Über die Schaltfläche <...> neben der Bezeichnung eines Systembenutzers können Sie weitere Einstellungen für den Systembenutzer konfigurieren. Diese Einstellungen können Sie auch zu einem späteren Zeitpunkt im Designer anpassen.
    3. Durch den Configuration Wizard werden bereits kundenspezifische Rechtegruppen erzeugt, die Sie für die Definition von Berechtigungen auf eventuelle kundenspezifische Schemaerweiterungen nutzen können.
      • Für die nicht-rollenbasierte Anmeldung werden die Rechtegruppen "CCCViewPermissions" und "CCCEditPermissions" erstellt. Administrative Systembenutzer werden automatisch in diese Rechtegruppen aufgenommen.
      • Für die rollenbasierte Anmeldung werden die Rechtegruppen "CCCViewRole" und "CCCEditRole" erstellt.
    4. Erstellen Sie bei Bedarf weitere Rechtegruppen.
      • Aktivieren Sie die Option Erweitert und klicken Sie im Bereich "Rechtegruppen" die Schaltfläche .
      • Erfassen Sie die Bezeichnung der Rechtegruppe. Kennzeichnen Sie eigene Rechtegruppen mit dem Präfix 'CCC'.
      • Für rollenbasierte Rechtegruppen aktivieren Sie die Option Rollenbasiert.
  2. Nächster Schritt: Auf der Seite Dienstinstallation installieren und konfigurieren Sie den One Identity Manager Service für einen Jobserver mit den Serverfunktionen "SQL Ausführungsserver" und "Aktualisierungsserver". Weitere Informationen finden Sie unter Installieren des One Identity Manager Service für die Datenbank.

Installieren des One Identity Manager Service für die Datenbank

Installieren des One Identity Manager Service für die Datenbank

Wichtig: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.

Während der initialen Schemainstallation wird in der One Identity Manager-Datenbank bereits ein Jobserver für den Server erzeugt, auf dem die One Identity Manager-Datenbank installiert ist. Dieser Jobserver erhält die Serverfunktionen "SQL Ausführungsserver" und "Aktualisierungsserver".

Der SQL Ausführungsserver übernimmt die Verarbeitung von SQL Prozessen. Der Aktualisierungsserver sorgt für die automatische Softwareaktualisierung der weiteren Server.

Der SQL Ausführungsserver und der Aktualisierungsserver benötigen zur Verarbeitung der Prozesse eine direkte Verbindung zur One Identity Manager-Datenbank. Mit dem Configuration Wizard installieren Sie auf einem Server den One Identity Manager Service, um diese Prozesse zu verarbeiten.

Der Configuration Wizard führt folgende Schritte aus.

  • Installieren der One Identity Manager Service Komponenten
  • Konfigurieren des One Identity Manager Service
  • Starten des One Identity Manager Service

Hinweis: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich. Wenn Sie den Configuration Wizard auf einem Server gestartet haben, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Punkt "Installieren eines Dienstservers". Installieren Sie den One Identity Manager Service in diesem Fall mit dem Installationsassistenten.

Um die Installation des One Identity Manager Service im Configuration Wizard nicht auszuführen

  1. Auf der Seite Dienstinstallation aktivieren Sie die Option Keinen Dienst installieren.

  2. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Um den One Identity Manager Service im Configuration Wizard einzurichten

  1. Auf der Seite Dienstinstallation erfassen Sie die Informationen für den Dienst.

    1. Erfassen Sie folgende Informationen um den One Identity Manager Service zu installieren.

      Tabelle 25: Installationsinformationen

      Eingabe

      Beschreibung

      Computer

      Server, auf dem der Dienst installiert und gestartet wird.

      Um einen Server auszuwählen

      • Erfassen Sie den Servernamen.

        -ODER-

      • Wählen Sie einen Eintrag in der Liste.

      Dienstkonto

      Angaben zum Benutzerkonto des One Identity Manager Service.

      Um ein Benutzerkonto für den Dienst zu erfassen

      • Aktivieren Sie die Option Lokales Systemkonto.

        Damit wird der One Identity Manager Service unter dem Konto "NT AUTHORITY\SYSTEM" gestartet.

        - ODER-

      • Erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.

      Installationskonto

      Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.

      Um ein administratives Benutzerkonto für die Installation zu erfassen

      • Aktivieren Sie die Option Erweitert.

      • Aktivieren Sie die Option Aktueller Benutzer.

        Es wird das Benutzerkonto des aktuell angemeldeten Benutzers verwendet.

        - ODER-

      • Geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.

      Maschinenrollen

      Legen Sie die Maschinenrollen fest. Standardmäßig ist die Maschinenrolle "Jobserver" festgelegt. Sie können weitere Maschinenrollen hinzufügen.

    2. Prüfen Sie die Konfiguration des One Identity Manager Service. Aktivieren Sie die Option Erweitert.

      Hinweis: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch.

    3. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

      Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  2. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Hinweis: Der Dienst wird mit der Bezeichnung "One Identity Manager Service" in der Dienstverwaltung des Servers eingetragen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating