Chat now with support
Chat with Support

Identity Manager 8.1.4 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete

Einrichten des E-Mail-Benachrichtigungssystems

Der One Identity Manager versendet bei verschiedenen Aktionen im System E-Mail-Benachrichtigungen. So werden innerhalb der Bestellprozesse verschiedene Benachrichtigungen an die Besteller und Entscheider versendet. Ebenso werden Benachrichtigungen über Attestierungsvorgänge versendet oder Berichte per E-Mail zugestellt. Innerhalb der Prozessverarbeitung werden bei erfolgreicher oder fehlerhafter Ausführung einer Aktion E-Mail Benachrichtigungen versendet.

Zusätzlich zu den vordefinierten Benachrichtungsprozessen können Sie kundenspezifische Benachrichtigungen implementieren.

Um das Benachrichtigungssystems nutzen

  1. Richten Sie mit dem Jobservereditor einen Jobservers als SMTP Host für den Mailversand ein.

  2. Prüfen Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter die Konfigurationsparameter für das E-Mail Benachrichtigungssystem und passen Sie die Werte unternehmensspezifisch an.

    HINWEIS: Zusätzlich zu den nachfolgend aufgeführten Konfigurationsparametern können für die verschiedenen Benachrichtigungsprozesse weitere Konfigurationsparameter erforderlich sein. Einige Konfigurationsparameter stehen erst zur Verfügung wenn die Module vorhanden sind.

Tabelle 21: Allgemeine Konfigurationsparameter für die Mailbenachrichtigung

Konfigurationsparameter

Bedeutung

Common | InternationalEMail

Der Parameter gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden.

WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.

Common | MailNotification

Angaben zur Benachrichtigung.

Common | MailNotification | AcceptSelfSignedCert

Bei Aktivierung des Konfigurationsparameters werden selbstsignierte Zertifikate für TLS-Verbindungen akzeptiert.

Common | MailNotification | AllowServerNameMismatchInCert

Bei Aktivierung des Konfigurationsparameters sind nicht passenden Servernamen bei den Zertifikaten für TLS-Verbindungen zulässig.

Common | MailNotification | DefaultAddress

Standard E-Mail-Adresse (Empfänger) zum Versenden von Benachrichtigungen.

Common | MailNotification | DefaultCulture

Standardsprachkultur, in der E-Mail Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprachkultur ermittelt werden kann.

Common | MailNotification | DefaultLanguage

Standardsprache zum Versenden von Benachrichtigungen.

Common | MailNotification | DefaultSender

Standard E-Mail-Adresse (Absender) zum Versenden von Benachrichtigungen.

Common | MailNotification | Encrypt

Angabe, ob E-Mails verschlüsselt werden sollen.

Common | MailNotification | Encrypt | ConnectDC

Domänencontroller der Domäne, der verwendet werden soll.

Common | MailNotification | Encrypt | ConnectPassword

Benutzerkennwort. Die Angabe ist optional.

Common | MailNotification | Encrypt | ConnectUser

Benutzerkonto, mit dem das Active Directory abgefragt wird. Die Angabe ist optional.

Common | MailNotification | Encrypt | DomainDN

Distinguished Name der zu durchsuchenden Domäne.

Common | MailNotification | Encrypt | EncryptionCertificateScript

Skript, welches eine Liste von Verschlüsselungszertifikaten liefert (Standard: QBM_GetCertificates).

Common | MailNotification | NotifyAboutWaitingJobs

Angabe, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Common | MailNotification | SignCertificateThumbprint

SHA1-Thumbprint des zur Signierung zu verwendenden Zertifikats. Dieses kann im My-Store der Maschine oder des Benutzers liegen.

Common | MailNotification | SMTPAccount

Name des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPDomain

Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPassword

Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.

Common | MailNotification | SMTPPort

Port des SMTP-Dienstes auf dem SMTP Server (Standard: 25).

Common | MailNotification | SMTPRelay

SMTP Server zum Versenden von Benachrichtigungen.

Common | MailNotification | SMTPUseDefaultCredentials

Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet. Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern Common | MailNotification | SMTPDomain und Common | MailNotification | SMTPAccount oder Common | MailNotification | SMTPPassword hinterlegten Anmeldeinformationen verwendet.

Common | MailNotification | TransportSecurity

Der Konfigurationsparameter definiert das Verschlüsselungsverfahren beim Versenden vom E-Mail Benachrichtigungen. Wird keine der folgenden Optionen angegeben, so richtet sich das Verhalten nach dem Port (Port: 25 = ohne Verschlüsselung, Port: 465 = mit SSL/TLS Verschlüsselung).

Zulässige Werte sind:

  • Auto: Automatische Erkennung des Verschlüsselungsverfahrens.

  • SSL: Verschlüsseln der gesamten Sitzung mit SSL/TLS.

  • STARTTLS: Verwenden der STARTTLS Mailserver Erweiterung. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.

  • STARTTLSWhenAvailable: Verwenden der STARTTLS Mailserver Erweiterung, wenn verfügbar. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.

  • None: Keine Sicherheit der Transportschicht. Alle Daten werden als Klartext gesendet.

Common | MailNotification | VendorNotification

Aktivierung der E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.

Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe | Info überprüfen. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

Tabelle 22: Zusätzliche Konfigurationsparameter für E-Mail-Adressen für die Mailbenachrichtigung
Konfigurationsparameter Beschreibung

QER | Attestation | DefaultSenderAddress

Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen für die Attestierung.

QER | ComplianceCheck | EmailNotification | DefaultSenderAddress

Der Konfigurationsparameter enthält die Absender-E-Mail-Adresse für automatisch generierte Nachrichten innerhalb der Regelprüfung.

QER | ITShop | DefaultSenderAddress

Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen innerhalb des IT Shop.

QER | Policy | EmailNotification | DefaultSenderAddress

Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Nachrichten innerhalb der Überprüfung von Unternehmensrichtlinien.

QER | RPS | DefaultSenderAddress

Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Benachrichtigungen.

TargetSystem | ADS | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Active Directory.

TargetSystem | ADS | Exchange2000 | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Microsoft Exchange.

TargetSystem | ADS | MemberShipRestriction | MailNotification

Der Konfigurationsparameter enthält die Standard-Mailadresse zum Versenden von Warnmails.

TargetSystem | AzureAD | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Azure Active Directory.

TargetSystem | AzureAD | ExchangeOnline | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem Exchange Online.

TargetSystem | CSM | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Cloud -Zielsystem.

TargetSystem | EBS | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem | LDAP | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem LDAP.

TargetSystem | NDO | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem IBM Notes.

TargetSystem | SAPR3 | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SAP R/3.

TargetSystem | SharePoint | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem SharePoint.

TargetSystem | Unix | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Unix-basierten Zielsystem.

TargetSystem | UNS | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im kundendefinierten Zielsystem.

TargetSystem | PAG | DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Privileged Account Management System.

Verwandte Themen

Installieren und Konfigurieren des One Identity Manager Service

Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der Dienst auf den Servern des One Identity Manager-Netzwerkes installiert sein. Die Server müssen in der One Identity Manager-Datenbank als Jobserver bekannt gegeben werden.

Die Einrichtung eines Jobservers umfasst folgende Schritte:

  • Erstellen Sie einen Eintrags für den Jobserver in der One Identity Manager-Datenbank.

  • Legen Sie die Maschinenrollen und Serverfunktionen für den Jobserver fest.

    Abhängig von den gewählten Maschinenrollen werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

  • Installieren Sie den One Identity Manager Service.

  • Konfigurieren Sie den One Identity Manager Service.

  • Starten Sie den One Identity Manager Service.

HINWEIS: Auf Linux Betriebssystemen wird die Verwendung des Docker-Images oneidentity/oneim-job empfohlen.

Verwandte Themen

Einrichten von Jobservern

Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt diesem Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert.

  • Die Queue-Bezeichnung tragen Sie in die Konfigurationsdatei des One Identity Manager Service ein.

  • Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein.

Jobserver können Sie über verschiedene Wege einrichten:

  • Bei der initialen Schemainstallation mit dem Configuration Wizard richten Sie bereits einen Jobserver mit den Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver ein. Mit dem Configuration Wizard konfigurieren Sie den Dienst und installieren den Dienst remote auf einem Server.

  • Weitere Jobserver richten Sie mit dem Programm Server Installer ein.

    Mit dem Server Installer erstellen Sie den Jobserver mit seinen Maschinenrollen und Serverfunktionen in der Datenbank. Mit dem Server Installer konfigurieren Sie den Dienst und installieren den Dienst remote auf einem Server.

  • Jobserver können Sie im Designer erstellen.

    Im Designer können Sie einen Jobserver mit die Maschinenrollen und Serverfunktionen erstellen, den Dienst auf dem Server konfigurieren und remote installieren. Ausführliche Informationen finden Sie One Identity Manager Konfigurationshandbuch.

  • Falls eine Remote-Installation nicht möglich ist, können Sie den Dienst lokal auf einem Server installieren und konfigurieren.

    • Installieren Sie die Dienstkomponenten mit dem Installationsassistenten auf dem Server.

    • Konfigurieren Sie den Dienst mit dem Programm Job Service Configuration. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie One Identity Manager Konfigurationshandbuch.

    • Wenn der Konfigurationsparameter Common | Jobservice | AutoCreateServerFromQueues aktiviert ist, werden bei Anfragen des One Identity Manager Service für unbekannte Queues neue Jobserver in der Datenbank erzeugt. Die Informationen zu Maschinenrollen und Serverfunktionen werden in die Datenbank übertragen.

HINWEIS: Wenn Sie nachträglich in der Datenbank Serverfunktionen für einen Jobserver ändern, beispielsweise mit dem Designer, wird geprüft, ob die benötigten Komponenten auf dem Server installiert sind und gegebenenfalls der Server aktualisiert. Dazu muss die automatische Softwareaktualisierung aktiv sein.

Verwandte Themen

Remote-Installation des One Identity Manager Service mit dem Server Installer

Wichtig: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm führt folgende Schritte aus:

  • Erstellen eines Jobservers.

  • Festlegen der Maschinenrollen und Serverfunktionen für den Jobserver.

  • Remote-Installation der One Identity Manager Service-Komponenten entsprechend der Maschinenrollen.

  • Konfigurieren des One Identity Manager Service.

  • Starten des One Identity Manager Service.

HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Ausführliche Informationen zum Einrichten des Jobservers finden Sie im One Identity Manager Konfigurationshandbuch.

HINWEIS: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich. Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

Für die Remote-Installation des One Identity Manager Service benötigen Sie eine administrative Arbeitsstation, auf der die One Identity Manager-Komponenten installiert sind.

Um den One Identity Manager Service remote auf einem Server zu installieren und zu konfigurieren

  1. Starten Sie das Programm Server Installer auf Ihrer administrativen Arbeitsstation.

  2. Auf der Seite Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  3. Auf der Seite Servereigenschaften legen Sie fest, auf welchem Server der One Identity Manager Service installiert werden soll.

    1. Wählen Sie in der Auswahlliste Server einen Jobserver aus.

      - ODER -

      Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.

    2. Bearbeiten Sie folgende Informationen für den Jobserver.

      • Server: Bezeichnung des Jobservers.

      • Queue: Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

      • Vollständiger Servername: Vollständiger Servername gemäß DNS Syntax.

        Syntax:

        <Name des Servers>.<Vollqualifizierter Domänenname>

      HINWEIS: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem Designer bearbeiten.

  4. Auf der Seite Maschinenrollen legen Sie fest, welche Rolle der Jobserver im One Identity Manager übernimmt. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

  5. Auf der Seite Serverfunktionen legen Sie die Funktion des Servers in der One Identity Manager-Umgebung fest. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

    Die Serverfunktionen sind abhängig von den gewählten Maschinenrollen bereits ausgewählt. Sie können die Serverfunktionen hier weiter einschränken.

  6. Auf der Seite Dienstkonfiguration erfassen Sie die Verbindungsinformationen und prüfen Sie die Konfiguration des One Identity Manager Service.

    HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch.

    • Für eine direkte Verbindung zu Datenbank:

      1. Wählen Sie Prozessabholung | sqlprovider

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

    • Für eine Verbindung zum Anwendungsserver:

      1. Wählen Sie Prozessabholung, klicken Sie die Schaltfläche Einfügen und wählen Sie AppServerJobProvider.

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zum Anwendungsserver.

      4. Klicken Sie auf den Eintrag Authentifizierungsdaten und klicken Sie die Schaltfläche Bearbeiten.

      5. Wählen Sie das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  7. Zur Konfiguration der Remote-Installation, klicken Sie Weiter.

  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  9. Auf der Seite Installationsquelle festlegen wählen Sie das Verzeichnis mit den Installationsdateien.

  10. Auf der Seite Datenbankschlüsseldatei auswählen wählen die Datei mit dem privaten Schlüssel.

    HINWEIS: Diese Seite wird nur angezeigt, wenn die Datenbank verschlüsselt ist.

  11. Auf der Seite Serverzugang erfassen Sie die Installationsinformationen für den Dienst.

    • Computer: Name oder IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

    • Dienstkonto: Angaben zum Benutzerkonto des One Identity Manager Service.

      • Um den Dienst unter dem Konto NT AUTHORITY\SYSTEM zu starten, aktivieren Sie die Option Lokales Systemkonto.

      • Um den Dienst unter einem anderen Konto zu starten, deaktivieren Sie die Option Lokales Systemkonto und erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.

    • Installationskonto: Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.

      • Um das Benutzerkonto des angemeldeten Benutzers zu verwenden, aktivieren Sie die Option Angemeldeter Benutzer.

      • Um ein anderes Benutzerkonto zu verwenden, deaktivieren Sie die Option Angemeldeter Benutzer und geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.

    • Um das Installationsverzeichnis, den Namen, den Anzeigenamen oder die Beschreibung für den One Identity Manager Service zu ändern, nutzen Sie die weiteren Optionen.

  12. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  13. Auf der letzten Seite des Server Installer klicken Sie Fertig.

    HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating