Chat now with support
Chat with Support

We are currently experiencing issues on our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 8.1.4 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete

Konfigurieren der Datenbankverbindung

Die aktuellen Verbindungseinstellungen für das Web Portal sehen Sie im Web Designer Configuration Editor im Bereich Datenbankverbindung. Bei Bedarf können Sie die Einstellungen anpassen.

Um eine neue Datenbankverbindung auszuwählen

  1. Öffnen Sie den Web Designer Configuration Editor.
  2. Klicken Sie im Bereich Datenbankverbindung den Link Neue Datenbankverbindung eintragen.
  3. Wählen Sie den Systemtyp erfassen Sie die Verbindungsdaten.
    • Für den Systemtyp SQL Server erfassen Sie folgende Informationen.

      Tabelle 35: Verbindungsdaten zur SQL Server Datenbank
      Eingabe Beschreibung

      Server

      Datenbankserver.

      Windows Authentifizierung

      Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      Nutzer

      SQL Server Anmeldename.

      Kennwort

      Kennwort der SQL Server Anmeldung.

      Datenbank

      Datenbank.

    • Für den Systemtyp Anwendungsserver erfassen Sie die URL.

Hinweis: Wählen Sie bei Bedarf im Auswahlfeld Optionen entweder Verbindung testen oder Erweiterte Optionen.

Verwandte Themen

Authentifizierungsdaten für die Webanwendung

Die Authentifizierungsdaten für das Webprojekt und Subprojekte konfigurieren Sie im Web Designer Configuration Editor im Bereich Webprojekt. Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Tabelle 36: Authentifizierungsdaten für das Webprojekt

Einstellung

Beschreibung

Webprojekt

Name des Webprojektes.

Authentifizierungsmodul

Authentifizierungsmodul zur Anmeldung am Webprojekt.

Hinweis: Einige Authentifizierungsmodule unterstützen Single Sign-On. In solchen Fällen wird unterhalb des Auswahlfeldes eine Meldung mit entsprechendem Hinweis angezeigt.

Single-Sign-On durchführen, im Fehlerfall Anmeldung über folgendes Modul

Wenn das unter Authentifizierungsmodul gewählte Modul Single Sign-On unterstützt, haben Sie hier die Möglichkeit, eine alternative Authentifizierungsmethode anzugeben. Auf diese Authentifizierungsmethode wird zurückgegriffen, wenn eine Single Sign-On Anmeldung auf Grund eines Fehlers nicht möglich sein sollte.

Debugging

Aktivieren Sie die Option, wenn Sie eine Debugging-Umgebung verwenden möchten.

OAuth

Wenn Sie die Authentifzierungsmodule OAuth 2.0/OpenID Connect oder OAuth 2.0/OpenID Connect (rollenbasiert) verwenden, nehmen Sie hier Konfigurationseinstellungen vor.

OAuth 2.0/OpenID Connect Konfiguration

Wählen Sie die OAuth 2.0/OpenID Connect Konfiguration, die Sie anpassen möchten.

Client-ID für OAuth-Authentifizierung

ID der Anwendung beim Identitätsanbieter.

Beispiel: urn:OneIdentityManager/Web

Ausstellerinformationen des OAuth Zertifikates

Wird verwendet, um das Zertifikat im Zertifikatsspeicher zu finden. Es wird entweder der Fingerabdruck oder die Ausstellerinformationen benötigt.

Beispiel: O=[Firmenname], OU=[Organisationseinheit], CN=[IP des Servers]

OAuth Ressource

Uniform Resource Name (URN) der abzufragenden Ressource. Wird nur benötigt, wenn der Identitätsanbieter diesen Wert erfordert.

Fingerabdruck des OAuth Zertifikates

Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Es wird entweder der Fingerabdruck oder die Ausstellerinformationen benötigt.

Endpoint

Uniform Resource Locator (URL) des Zertifikatsendpunkts auf dem Autorisierungsserver.

Beispiel: https://certificateServer/certificate.crt

Authentifizierungsdaten für Subprojekte

Authentifizierungsdaten für Subprojekte.

Um Authentifizierungsdaten für ein Subprojekt zu erfassen oder zu ändern

  1. Öffnen Sie den Web Designer Configuration Editor.
  2. Klicken Sie im Bereich Webprojekt neben der Meldung Authentifizierungsdaten für Subprojekte sind nicht eingetragen auf die Schaltfläche .
  3. Markieren Sie im Bearbeitungsfenster das rot markierte Projekt.
  4. Wählen Sie im Bereich Authentifizierungsverfahren das gewünschte Authentifizierungsverfahren und erfassen Sie die erforderlichen Anmeldeinformationen.
  5. Klicken Sie OK.

Protokollierung zur Webanwendung

Die Einstellungen für die Protokollierung zur Webanwendung konfigurieren Sie im Web Designer Configuration Editor im Bereich Protokoll. Der Bereich ist unterteilt in:

  • Allgemein
  • Anwendungsprotokoll
  • Ereignisprotokoll
  • Datenbankprotokoll
Tabelle 37: Allgemeine Einstellungen für die Protokollierung

Einstellung

Beschreibung

Anwendung

Name der Webanwendung.

Firmennamen

Name des Unternehmens, das die Webanwendung verwendet.

Produktnamen

Produktname des Softwareherstellers

Protokollverzeichnis

Verzeichnis, in dem die Protokolldateien der Webanwendung gespeichert werden. Der Web Server Prozess muss Schreibrechte auf diesen Ordner haben.

Tabelle 38: Einstellungen für das Anwendungsprotokoll

Einstellung

Protokollierung

Schweregrad

Informationsgrad der Protokollierung.

Archivierungsintervall

Maximale Laufzeit einer Protokolldatei, bevor diese umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt und eine neue Protokolldatei wird angefangen.

Nummerierung

Angabe, ob die Archivdateien des Anwendungsprotokolls aufsteigend oder absteigend nummeriert werden sollen.

Tabelle 39: Einstellungen für das Ereignisprotokoll

Einstellung

Beschreibung

Schweregrad

Informationsgrad der Protokollierung.

Tabelle 40: Einstellungen für das Datenbankprotokoll

Einstellung

Beschreibung

Schweregrad

Informationsgrad der Protokollierung.

Archivierungsintervall

Maximale Laufzeit einer Protokolldatei, bevor diese umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt und eine neue Protokolldatei wird angefangen.

Nummerierung

Angabe, ob die Archivdateien des Datenbankprotokolls aufsteigend oder absteigend nummeriert werden sollen.

Tabelle 41: Zulässige Schweregrade
Informationsgrad Beschreibung

Aus

Es werden keine Informationen protokolliert.

Trace Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.
Debug Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.
Info Es werden alle Informationen aufgezeichnet.
Warnung Es werden alle Warnungen aufgezeichnet.
Fehler Es werden alle Fehlermeldungen aufgezeichnet.
Fatal Es werden alle kritischen Fehlermeldungen aufgezeichnet.

Konfigurieren der automatischen Aktualisierung für das Web Portal

HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

  • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
  • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.
  • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.

Die automatische Aktualisierung konfigurieren Sie im Web Designer Configuration Editor im Bereich Automatische Aktualisierung.

Um die automatische Aktualisierung der Webanwendung zu konfigurieren

  1. Öffnen Sie den Web Designer Configuration Editor.
  2. Aktivieren Sie im Bereich Automatische Aktualisierung die Option Anwendung automatisch aktualisieren.
  3. Legen Sie das Benutzerkonto für die automatische Aktualisierung fest. Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Nutze die IIS-Berechtigungen für Aktualisierungen: Um das Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen zu nutzen, aktivieren Sie die Option.

    • Nutze ein spezielles Konto für die Aktualisierungen: Um ein anderes Benutzerkonto zu verwenden, aktivieren Sie die Option. Geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating