Chat now with support
Chat with Support

Identity Manager 8.1.4 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete

Installieren der One Identity Manager-Komponenten auf einem Windows Terminalserver

Zur Installation der One Identity Manager-Komponenten auf einem Windows Terminalserver wird vorausgesetzt, dass der Windows Terminalserver vollständig installiert und konfiguriert wurde. Dies schließt insbesondere das Profilhandling sowie die Berechtigungen zur Benutzung des Windows Terminalservers mit ein.

Hinweis: Beachten Sie, dass in einer Active Directory Domäne auch der Benutzer selbst das Recht haben muss, den Windows Terminalserver benutzen zu dürfen.

Um die One Identity Manager Komponenten auf einem Windows Terminalserver zu installieren

  1. Melden Sie sich mit einem Benutzerkonto, welches über administrative Rechte auf dem Windows Terminalserver verfügt, an.

    Es wird die Anmeldung über eine Konsolenverbindung empfohlen. Diese wird über

    Start/Ausführen: mstsc /Console /v:<servername>

    aufgerufen, wobei <servername> durch den Servernamen des Terminalservers (ohne führende "\") ersetzt werden muss.

  2. Öffnen Sie eine Kommandozeilenkonsole (CMD.exe) und schalten mit Hilfe des Befehls CHANGE USER /INSTALL den Windows Terminalserver in den Modus zur Softwareinstallation.
  3. Starten Sie den Installationsassistenten und installieren die One Identity Manager Komponenten wie beschrieben.
  4. Beenden Sie den Modus zur Softwareinstallation auf dem Windows Terminalserver mit dem Befehl CHANGE USER /EXECUTE in der Kommandozeilenkonsole.

Nach Abschluss der Installation kann jeder hierzu berechtigte Windows Terminalserver-Benutzer die One Identity Manager-Werkzeuge starten und nutzen.

Weitere Informationen zur Softwareinstallation auf Windows Terminalservern entnehmen Sie der Dokumentation des eingesetzten Windows Betriebssystems.

Verwandte Themen

Installieren und Konfigurieren einer One Identity Manager-Datenbank

Die One Identity Manager-Datenbank richten Sie mit dem Configuration Wizard ein. Der Configuration Wizard führt die folgenden Schritte aus.

  1. Installieren des One Identity Manager Schemas in eine Datenbank.

    Der Configuration Wizard kann eine neue Datenbank erstellen und das One Identity Manager Schema installieren. Alternativ kann das One Identity Manager Schema in eine bereits bestehende Datenbank installiert werden.

  2. Erstellen der erforderlichen SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer.
  3. Erstellen der administrativen Systembenutzer und Rechtegruppen.
  4. Verschlüsseln der Datenbank.
  5. Installieren und Konfigurieren eines One Identity Manager Service mit direktem Zugriff auf die Datenbank für die Verarbeitung von SQL Prozessen und die automatische Softwareaktualisierung der Server.

Hinweis: Abhängig von der gewählten Edition und den One Identity Manager Modulen können weitere Schritte im Configuration Wizard ausgeführt werden.

Nach der Schemainstallation sind weitere Schritte zur Konfiguration der One Identity Manager-Datenbank erforderlich.

  • Konfigurieren Sie die Datenbank für eine Testumgebung, Entwicklungsumgebung oder den produktiven Einsatz.
  • Für die Inbetriebnahme der einzelner Funktionen im One Identity Manager können weitere Systemeinstellungen erforderlich sein.

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.

  • Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung.
  • Im One Identity Manager können Datenänderungen sowie Informationen aus der Prozessverarbeitung protokolliert werden. Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

    Ausführliche Informationen zur Konfiguration der Prozessüberwachung und der Prozesshistorie finden Sie im One Identity Manager Konfigurationshandbuch. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema
Verwandte Themen

Hinweise zum Einrichten einer One Identity Manager-Datenbank

  • Auf der Arbeitsstation, von welcher die Einrichtung einer One Identity Manager-Datenbank gestartet werden soll, müssen die folgenden Voraussetzungen erfüllt sein:

    • Installation des Configuration Wizard

      Die Installation des Programms erfolgt mit dem Installationsassistenten. Wählen Sie dazu im Installationsassistenten die Maschinenrolle Workstation und das Installationspaket Configuration.

    • Zugriff auf die Installationsquellen

      HINWEIS: Wenn Sie die Installationsquellen auf ein Ablageverzeichnis kopieren, müssen Sie sicherstellen, dass die relative Verzeichnisstruktur erhalten bleibt.

    • Damit die Kompilierung von HTML-Anwendungen erfolgreich durchgeführt werden kann, müssen Pakete aus dem NPM-Repository heruntergeladen werden. Stellen Sie daher sicher, dass die Arbeitsstation, auf der kompiliert werden soll, eine Verbindung zur Webseite registry.npmjs.org:443 herstellen kann.

      Alternativ ist es möglich, die Pakete von einem Proxy-Server herunterzuladen und manuell zur Verfügung zu stellen.

  • Es muss ein Installationsbenutzer mit den Berechtigungen zur Installation einer One Identity Manager-Datenbank zur Verfügung gestellt werden. Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

  • Die Verwendung eines Benutzers mit Windows-Authentifizierung für die Installation der Datenbank wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. Die Aktualisierung der Datenbank muss mit derselben Anmeldung erfolgen.

  • Wenn Sie eine das One Identity Manager Schema in eine bestehende Datenbank installieren möchten, stellen Sie sicher, dass die Datenbank die vorausgesetzten Einstellungen hat. Weitere Informationen finden Sie unter Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server und Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemainstallation die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation.

  • Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

  • Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard. Installieren Sie den One Identity Manager Service in diesem Fall mit dem Installationsassistenten. Weitere Informationen finden Sie unter Installieren und Konfigurieren des One Identity Manager Service.

  • Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

One Identity Manager-Datenbank installieren und konfigurieren

Wichtig: Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation. Wenn Sie den Configuration Wizard auf einem Server starten, auf dem Sie auch einen One Identity Manager Service konfigurieren wollen, so überspringen Sie den Schritt zum Installieren eines Dienstservers für den lokalen Server im Configuration Wizard.

Um eine Datenbank im Configuration Wizard zu installieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Neue Datenbank erstellen und installieren und klicken Sie Weiter.

  3. Um eine bestehende Datenbank zu verwenden, führen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Aktionen aus.

    1. Aktivieren Sie die Option Erweitert.

    2. Aktivieren Sie im Bereich Erweiterte Einstellungen die Option Eine bereits existierende leere Datenbank verwenden.

    3. Erfassen Sie folgende Verbindungsdaten zur Datenbank.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

      • Kennwort: Kennwort für den Installationsbenutzer.

      • Datenbank: Wählen Sie die Datenbank.

    - ODER -

    Um eine neue Datenbank zu installieren, erfassen Sie auf der Seite Administrative Datenbankverbindung herstellen folgende Verbindungsdaten zur Datenbank.

    • Server: Datenbankserver.

    • (Optional) Windows Authentifizierung: Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

    • Nutzer: SQL Server Anmeldename des Installationsbenutzer.

    • Kennwort: Kennwort für den Installationsbenutzer.

  4. Wenn Sie eine bestehende Datenbank verwenden, wählen Sie auf der Seite Datenbank erstellen im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

    - ODER -

    Wenn Sie eine neue Datenbank erstellen, führen Sie auf der Seite Datenbank erstellen folgende Aktionen aus.

    1. Erfassen Sie im Bereich Datenbankeigenschaften die folgenden Informationen zur Datenbank.

      Tabelle 17: Datenbankeigenschaften
      Eingabe Beschreibung

      Datenbankname

      Name der Datenbank.

      Datenverzeichnis

      Verzeichnis, in dem die Datendatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien installiert sind.

      Log Verzeichnis

      Verzeichnis, in dem die Transaktionsprotokolldatei erstellt wird. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Transaktionsprotokolldateien installiert sind.

      RAM-Tabellen Verzeichnis

      Verzeichnis für Datendateigruppe und Datenbankdatei für speicheroptimierte Tabellen. Zur Auswahl stehen:

      • <Standard>: Standardverzeichnis des Datenbankservers.

      • <browse>: Wählen Sie ein Verzeichnis über den Dateibrowser.

      • <Verzeichnisangabe>: Verzeichnis, in dem bereits Datendateien für speicheroptimierte Tabellen installiert sind.

      Initiale Größe

      Anfangsgröße der Datenbankdateien. Zur Auswahl stehen:

      • <Standard>: Standardvorgabe des Datenbankservers.

      • <custom>: Freie Eingabe.

      • Verschiedene empfohlene Größen: Abhängig von der Anzahl der Personen, die verwaltet werden.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  5. Auf der Seite Konfigurationsmodule auswählen wählen Sie die Konfigurationsmodule.

    • Wenn Sie den Configuration Wizard über den Installationsassistenten gestartet haben, sind die Konfigurationsmodule für die gewählte Edition bereits aktiviert. Prüfen Sie in diesem Fall die Modulauswahl.
    • Wenn Sie den Configuration Wizard direkt gestartet haben, wählen Sie an dieser Stelle die Konfigurationsmodule. Abhängige Konfigurationsmodule werden automatisch mit ausgewählt.

  6. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird. Zur Auswahl stehen:

    • Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellen wollen. Nach der Datenbankmigration werden weitere SQL Server Anmeldungen mit Berechtigungen zur Systemkonfiguration und Berechtigungen für Endbenutzer erstellt.

      Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL Server Anmeldung.

      HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

    • Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit dem abgestuften Berechtigungskonzept auf SQL-Ebene gearbeitet werden. Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

      HINWEIS: Wenn Sie zu einem späteren Zeitpunkt zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  7. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Installation fortfahren.

  8. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt.

    Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

  9. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

  10. Auf der Seite Systeminformationen erfassen Sie die Kundenformationen und erstellen Sie administrative Systembenutzer für den One Identity Manager.

    1. Im Bereich Kundeninformation erfassen Sie den vollständigen Namen des Unternehmens.

    2. Im Bereich Systembenutzer konfigurieren Sie die vordefinierten administrativen Systembenutzer und erfassen eigene administrative Systembenutzer.

      • Für die vordefinierten Systembenutzer erfassen Sie ein Kennwort und die Kennwortbestätigung.

      • Um kundenspezifische Systembenutzer zu erstellen, klicken Sie die Schaltfläche und erfassen Sie die Bezeichnung, Kennwort und Kennwortwiederholung.

      TIPP: Über die Schaltfläche <...> neben der Bezeichnung eines Systembenutzers konfigurieren Sie weitere Einstellungen für den Systembenutzer. Diese Einstellungen können Sie auch zu einem späteren Zeitpunkt im Designer anpassen.

    3. (Optional) Erstellen Sie kundenspezifische Rechtegruppen.

      Durch den Configuration Wizard werden bereits kundenspezifische Rechtegruppen erzeugt, die Sie für die Definition von Berechtigungen auf eventuelle kundenspezifische Schemaerweiterungen nutzen können.

      • Für die nicht-rollenbasierte Anmeldung werden die Rechtegruppen CCCViewPermissions und CCCEditPermissions erstellt. Administrative Systembenutzer werden automatisch in diese Rechtegruppen aufgenommen.

      • Für die rollenbasierte Anmeldung werden die Rechtegruppen CCCViewRole und CCCEditRole erstellt.

      Um weitere Rechtegruppen zu erstellen

      1. Aktivieren Sie die Option Erweitert und klicken Sie im Bereich Rechtegruppen die Schaltfläche .

      2. Erfassen Sie die Bezeichnung der Rechtegruppe. Kennzeichnen Sie eigene Rechtegruppen mit dem Präfix CCC.

      3. Für rollenbasierte Rechtegruppen aktivieren Sie die Option Rollenbasiert.

  11. Auf der Seite Datenbankverschlüsselung aktivieren wählen Sie eine der folgenden Optionen.

    • Datenbank unverschlüsselt lassen: Die Datenbank wird nicht verschlüsselt. Sie können die Datenbank zu einem späteren Zeitpunkt mit dem Programm Crypto Configuration verschlüsseln.

    • Datenbankverschlüsselung aktivieren: Die Datenbank wird im nächsten Schritt verschlüsselt.

      1. Geben Sie im Eingabefeld Privater Schlüssel den Namen der Schlüsseldatei ein.

      2. Klicken Sie Neu und wählen Sie über den Dateibrowser den Ablagepfad für die Schlüsseldatei.

        Klicken Sie Speichern.

      3. Bestätigen Sie, dass Sie die Schlüsseldatei gesichert haben.

        Beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

  12. Auf der Seite Dienstinstallation können Sie bereits einen Jobserver für den Server erzeugen, auf dem die One Identity Manager-Datenbank installiert ist.

    HINWEIS: Wenn Sie zu diesem Zeitpunkt noch keinen Jobserver mit One Identity Manager Service einrichten möchten, aktivieren Sie die Option Keinen Dienst installieren.

    1. Erfassen Sie im Bereich Installationsinformationen folgende Informationen um den One Identity Manager Service zu installieren.

      • Computer: Name oder IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

      • Dienstkonto: Angaben zum Benutzerkonto des One Identity Manager Service.

        • Um den Dienst unter dem Konto NT AUTHORITY\SYSTEM zu starten, aktivieren Sie die Option Lokales Systemkonto.

        • Um den Dienst unter einem anderen Konto zu starten, deaktivieren Sie die Option Lokales Systemkonto und erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.

      • Um das Installationsverzeichnis, den Namen, den Anzeigenamen oder die Beschreibung für den One Identity Manager Service zu ändern, nutzen Sie die weiteren Optionen.

    2. (Optional): Aktivieren Sie die Option Erweitert und erfassen Sie die Informationen zum Installationskonto.

      • Um das Benutzerkonto des angemeldeten Benutzers zu verwenden, aktivieren Sie die Option Angemeldeter Benutzer.

      • Um ein anderes Benutzerkonto zu verwenden, de aktivieren Sie die Option Angemeldeter Benutzer und geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.

    3. Im Bereich Maschinenrollen wählen Sie die Maschinenrollen für den Dienst. Standardmäßig ist die Maschinenrolle Jobserver festgelegt. Sie können weitere Maschinenrollen hinzufügen.

    4. (Optional) Prüfen Sie im Bereich Konfiguration die Konfiguration des One Identity Manager Service. Aktivieren Sie die Option Erweitert.

      HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

    5. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

      Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

      HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

  13. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating