Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Serverfunktionen eines Jobservers

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

 HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 188: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Verwandte Themen

Maschinenrollen eines Jobservers

Legen Sie fest, welche Rolle der Jobserver im One Identity Manager übernimmt. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

Tabelle 189: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket
Workstation  

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Administration

Enthält die One Identity Manager Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Configuration

Enthält alle One Identity Manager Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard, Database Compiler, Database Transporter, Crypto Configuration, Designer, Web Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Development & Testing

Enthält die One Identity Manager Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte und Formulare, wie beispielsweise System Debugger.

Monitoring

Enthält One Identity Manager Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Documentation

 

 Enthält die One Identity Manager Dokumentation in verschiedenen Sprachen.
Server  

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

 HINWEIS: In der Kategorie Basisdaten | Installationen | Maschinenrollen werden zusätzlich die Maschinenrollen "API" und "Web" angezeigt. Diese sind für die interne Verwendung reserviert und dürfen nicht geändert oder zugewiesen werden.
Verwandte Themen

Statistikinformationen eines Jobservers

Tabelle 190: Konfigurationsparameter für die Berechnung von Statistikinformationen
Konfigurationsparameter Bedeutung
Common\JobQueueStats Ist der Konfigurationsparameter aktiviert, werden Statistikinformationen des One Identity Manager Service in die Datenbank (Tabelle JobQueueStats) geschrieben.
Common\JobQueueStats\MaxAge Der Konfigurationsparameter gibt an, wieviele Tage die Statistikinformationen in der Datenbank aufbewahrt werden.

Die Statistikinformationen eines Jobservers werden ausgewertet und bilden die Grundlage für die Konfigurationsvorschläge für die Ladeintervalle von Jobservern. Es werden die Statistikinformationen der letzten 100 Tage in die Berechnung der Konfigurationsvorschläge einbezogen. Diese Konfigurationsvorschläge sollten Sie bei der Konfiguration des One Identity Manager Services berücksichtigen.

Um Statistikinformationen zu ermitteln

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\JobQueueStats".
  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\JobQueueStats\MaxAge" und geben Sie die Aufbewahrungszeit der Statistikinformationen (in Tagen) an.

Es werden bei jeder Aktion in der Jobqueue (wie Einfügen, Ändern oder Löschen von Prozessen) neue Statistikeinträge für die Jobserver erstellt. Durch den DBQueue Prozessor Auftrag QBMJobQueueStatsShrink werden diese Einträge stundenweise komprimiert. Die Komprimierung erfolgt für alle Stunden, die nicht der aktuellen Stunde entsprechen.

Um Statistikinformationen der Jobserver anzuzeigen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.
  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.
  3. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.
  4. Wählen Sie die Spalten mit Statistikinformationen über das Kontextmenü Spalten wählen....

    Die Spalten mit Statistikinformationen werden in der Jobserverübersicht farblich hervorgehoben.

    Tabelle 191: Spalten für die Abbildung der Statistikinformationen
    Spalte Bezeichnung Bedeutung
    AverageLoad Gemittelt Prozess/Stunde Durchschnittliche Anzahl der Prozesse pro Stunde.
    MaxLoad Maximal Prozesse/Stunde Maximale Anzahl der Prozesse pro Stunde.
    LoadDuration Empfohlenes Ladeintervall (Sekunden) Konfigurationsvorschlag für den Parameter "Prozessanfrageintervall" (StartInterval) in der One Identity Manager Service Konfiguration.
    StatisticsDuration Empfohlenes Statistikintervall (Sekunden) Konfigurationsvorschlag für den Parameter "Zeitintervall für Statistikinformationen" (StatisticInterval) in der One Identity Manager Service Konfiguration.

Installieren des One Identity Manager Service auf einem Jobserver

Installieren des One Identity Manager Service auf einem Jobserver

Im Jobservereditor haben Sie die Möglichkeit einzelne Jobserver remote zu installieren. Der Assistent zur Remote-Installation führt die folgende Schritte aus:

  • Installieren der One Identity Manager Service Komponenten.
  • Konfigurieren des One Identity Manager Service.
  • Starten des One Identity Manager Service.
Voraussetzung für die Remote-Installation
  • Der Jobserver ist in der Datenbank eingetragen.
  • Es steht ein Benutzerkonto mit ausreichenden Berechtigungen zur Installation des One Identity Manager Service zur Verfügung.
  • Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

Um den One Identity Manager Service remote zu installieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.
  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.
  3. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.
  4. Wählen Sie den Menüeintrag Jobserver | Dienst installieren....

    Der Assistent zur Remote-Installation des One Identity Manager Service wird gestartet.

  5. Klicken Sie Weiter.
  6. Erfassen Sie die Konfigurationseinstellungen des One Identity Manager Service.

    Die initiale Konfiguration des Dienstes für die Verbindung mit einer Datenbank ist bereits vordefiniert. Um diese Vorlage zu nutzen, erfassen Sie die Verbindungsdaten für die Prozessabholung. Für eine erweitere Konfiguration sind in der Modulliste die einzelnen Konfigurationssektionen des One Identity Manager Service aufgeführt.

    • SQL Server

      Wählen Sie Prozessabholung | sqlProvider, klicken Sie auf den Eintrag Verbindungsparameter, klicken Sie die Schaltfläche Bearbeiten und erfassen Sie folgende Daten.

      Tabelle 192: Verbindungsdaten zur SQL Server Datenbank
      Eingabe Beschreibung

      Server

      Datenbankserver.

      Windows Authentifizierung

      Angabe, ob integrierte Windows Authentifizierung verwendet wird.

      Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

      Nutzer

      Datenbankbenutzer.

      Kennwort

      Kennwort des Datenbankbenutzers.

      Datenbank

      Datenbank.

    • Oracle Database

      Wählen Sie Prozessabholung | OracleJobProvider, klicken Sie auf den Eintrag Verbindungsparameter, klicken Sie die Schaltfläche Bearbeiten und erfassen Sie folgende Daten.

      Tabelle 193: Verbindungsdaten zur Oracle Datenbank
      Eingabe Beschreibung
      Direktzugriff (ohne Oracle Client) Für den direkten Zugriff aktivieren Sie die Option.

      Für den Zugriff über Oracle Clients deaktivieren Sie die Option.

      Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.

      Server Datenbankserver.
      Port Port der Oracle Instanz.
      Service Name Service Name.
      Benutzer Oracle Datenbankbenutzer.
      Kennwort Kennwort des Datenbankbenutzers.
      Datenquelle TNS Alias Name aus der TNSNames.ora.
  7. Klicken Sie Weiter.
  8. Legen Sie die Installationsquelle fest. Wählen Sie das Verzeichnis mit den Installationsdateien.
  9. Wenn die Datenbank verschlüsselt ist, wählen Sie die Datei mit dem privaten Schlüssel aus.
  10. Erfassen Sie die Installationsinformationen.
    Tabelle 194: Installationsinformationen
    Eingabe Beschreibung
    Computer Server, auf dem der Dienst installiert und gestartet wird.
    Dienstkonto Angaben zum Benutzerkonto des One Identity Manager Service. Die Anforderungen an das Benutzerkonto finden Sie im One Identity Manager Installationshandbuch.

    Um ein Benutzerkonto für den One Identity Manager Service zu erfassen

    • Aktivieren Sie die Option Lokales Systemkonto.

      Damit wird der One Identity Manager Service unter dem Konto „NT AUTHORITY\SYSTEM“ gestartet.

      - ODER-

    • Geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.
    Installationskonto Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.

    Um ein administratives Benutzerkonto für die Installation zu erfassen

    • Aktivieren Sie die Option Angemeldeter Benutzer.

      Es wird das Benutzerkonto des aktuell angemeldeten Benutzers verwendet.

      - ODER-

    • Geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.
  11. Klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

    HINWEIS: Der One Identity Manager Service wird mit der Bezeichnung „One Identity Manager Service“ in der Dienstverwaltung des Servers eingetragen.

  12. Klicken Sie Fertig, um den Installationsassistenten zu beenden.

HINWEIS: Über den Menüeintrag Jobserver | HTTP Anfrage starten... wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

Verwandte Themen
Related Documents