Chat now with support
Chat with Support

Identity Manager 8.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Werkzeuge des One Identity Manager

Für unterschiedliche Aufgabenstellungen gibt es verschiedene Werkzeuge. Beispielsweise wird zur Konfiguration des One Identity Manager ein anderes Werkzeuge verwendet als zur Verwaltung von Personendaten. Die darzustellenden Inhalte und ihre Änderbarkeit sind abhängig von den Berechtigungen des angemeldeten Benutzers.

Tabelle 1: Übersicht der One Identity Manager-Werkzeuge
Werkzeug Kurzbeschreibung

Launchpad

Das Launchpad ist das zentrale Werkzeug zum Starten der Administrationswerkzeuge und Konfigurationswerkzeuge des One Identity Manager. Mit dem Launchpad können Sie die vorhandene One Identity Manager Installation prüfen und die Werkzeuge des One Identity Manager zur Ausführung einzelner Aufgaben starten.

Das Launchpad ist kundenspezifisch erweiterbar. Sie können im Designer eigene Menüeinträge und Aktionen für das Launchpad definieren.

Web Portal

Das Web Portal ist eine webbasierte Applikation für alle One Identity Manager Benutzer. Das Web Portal stellt die stringente Arbeitsabläufe in folgenden Bereichen bereit:

  • Eigene Personenstammdaten und eigenes Kennwort ändern.

  • Personenstammdaten für untergeordnete Mitarbeiter bearbeiten oder neu erfassen.

  • Produkte im IT Shop suchen, bestellen, abbestellen oder verlängern.

  • Eigene Rollen delegieren.

  • Zugewiesene Entscheidungen, Attestierungsvorgänge und Regelverletzungen bearbeiten.

Im Infosystem erhalten Sie verschiedene Auswertungen, zum Beispiel über eigene Bestellvorgänge oder Attestierungsvorgänge, Mitarbeiterzahlen, Genehmigungen, Regelverletzungen oder den Unified Namespace.

Das Web Portal benötigt einen Webserver. Der Benutzer greift mittels eines Webbrowsers auf die für ihn dynamisch erstellte und angepasste Website zu. Nach der Konfiguration des Webservers und der Freigabe eines Webprojekts im Web Designer starten Sie das Web Portal in einem Webbrowser.

Kennwortrücksetzungsportal

Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.

Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.

Web Portal für Betriebsunterstützung

Das Web Portal für Betriebsunterstützung unterstützt Sie bei der Verwaltung und beim Betrieb Ihrer Webanwendungen. Mit dem Web Portal für Betriebsunterstützung überwachen Sie die Verarbeitung von Prozessen und DBQueue-Aufträgen. Zusätzlich können Sie Zugangscodes für Ihre Mitarbeiter erzeugen.

Um das Web Portal für Betriebsunterstützung nutzen zu können, müssen Sie einen API Server installieren.

Manager

Der Manager ist das zentrale Administrationswerkzeug zur Einrichtung aller Informationen über Personen und ihre Identitäten. Es werden alle Informationen abgebildet und bearbeitet, die zur Verwaltung von Personen mit ihren Benutzerkonten, Berechtigungen und unternehmensspezifischen Rollen in einem One Identity Manager-Netzwerk erforderlich sind. Unternehmensressourcen, die die Mitarbeiter für ihre Arbeit benötigen, können erfasst und den Personen zugewiesen werden.

Nutzen Sie den Manager außerdem, um

  • unternehmensspezifische IT-Richtlinien zu definieren,

  • einen IT Shop einzurichten, über den Unternehmensressourcen und Zuweisungen bestellt werden,

  • spezielle Genehmigungsverfahren einzurichten, mit denen Bestellungen autorisiert und die Einhaltung der IT-Richtlinien überprüft werden,

  • Attestierungsverfahren einzurichten, mit denen die Korrektheit der Informationen über Personen oder Rollen und ihre Zuweisungen regelmäßig attestiert werden.

Durch den Einsatz von One Identity Manager Anwendungsrollen erhält jeder One Identity Manager Benutzer nur die Berechtigungen, die er zur Erfüllung seiner administrativen Aufgaben benötigt.

Die Funktionen des Manager können als Webanwendung bereitgestellt werden.

Synchronization Editor

Die Anbindung verschiedener Zielsysteme an den One Identity Manager wird mit dem Synchronization Editor realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren Sie das Mapping der Objekteigenschaften und den Ablauf der Synchronisation als Workflow.

Analyzer

Mit dem Analyzer können Sie Datenkorrelationen in der Datenbank automatisch analysieren und erkennen. Diese Informationen können genutzt werden, um zum Beispiel direkte Berechtigungszuordnungen durch indirekte Zuordnungen zu ersetzen, und somit den Verwaltungsaufwand zu reduzieren.

Job Queue Info

Job Queue Info unterstützt Sie bei der Kontrolle des aktuellen Zustandes der in einem One Identity Manager-Netzwerk laufenden Dienste. Es ermöglicht eine detaillierte und übersichtliche Darstellung der Aufträge in der JobQueue und stellt verschiedene Abfragen des One Identity Manager Service auf den Servern zur Verfügung. Das Werkzeug liefert Zustandsinformationen im laufenden Betrieb und ermöglicht eine schnelle Fehlererkennung und Fehlersuche.

Configuration Wizard

Der Configuration Wizard ist das Werkzeug mit dem die Datenbank auf einem SQL Server für die Verwendung in einem One Identity Manager-Netzwerk eingerichtet wird. Mit dem Configuration Wizard werden die benötigten Tabellen, Datentypen, Datenbankprozeduren des One Identity Manager Schemas in die Datenbank eingespielt. Die SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen auf das One Identity Manager Schema werden angelegt.

Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Erweiterungen implementiert, die die Struktur verändern (zum Beispiel Tabellenerweiterungen), ist eine Migration der Datenbank erforderlich. Der Configuration Wizard führt diese Schemainstallation in Abhängigkeit vom aktuellen Stand des Schemas durch.

Designer

Der Designer ist das zentrale Werkzeug zur Konfiguration des One Identity Manager. Das Programm bietet einen Überblick über das gesamte Datenmodell des One Identity Manager. Es ermöglicht die Konfiguration globaler Systemeinstellungen, wie beispielsweise Sprachen oder Konfigurationsparametern sowie die Anpassung der Benutzeroberfläche der unterschiedlichen Administrationswerkzeuge. Mit dem Designer können Sie die Berechtigungen für die verschiedenen administrativen Aufgaben der einzelnen Anwender und Anwendergruppen festlegen. Eine weitere zentrale Aufgabe ist die Definition von Arbeitsabläufen zur technischen Abbildung der Administrationsprozesse in einem Unternehmen. Der Designer stellt für die Systemkonfiguration des One Identity Manager verschiedene Editoren zur Verfügung. Funktionsumfang und Arbeitsweise der Editoren sind abgestimmt auf die unterschiedlichen Konfigurationsanforderungen.

Web Designer

Der Web Designer ist das Werkzeug zur Konfiguration und Erweiterung des Web Portals. Er stellt Funktionen zur Verfügung, mit denen die Arbeitsabläufe des Web Portals angepasst und neue Arbeitsabläufe entwickelt werden.

Data Import

Mit dem Programm Data Import bietet der One Identity Manager einen einfache Möglichkeit für den Datenimport aus anderen Systemen. Nutzen Sie das Programm, um Daten betrieblicher Ressourcen aus externen Quellen in Ihre Datenbank zu importieren. Das Programm unterstützt Importe aus Dateien und direkte Importe aus anderen Datenbanksystemen. Datenimporte können sofort ausgeführt werden. Zusätzlich werden Importskripte erzeugt, mit denen Datenimporte über kundenspezifische Prozesse ausführbar sind. Die Importdefinition wird gespeichert und kann bei weiteren Datenimporten genutzt werden.

Crypto Configuration

Unter Umständen ist es notwendig, Informationen verschlüsselt in der Datenbank abzulegen. Die Verschlüsselung erfolgt mit dem Programm Crypto Configuration. Das Programm erzeugt eine Schlüsseldatei und konvertiert die Inhalte der betroffenen Datenbankspalten. Die Schlüsselinformationen werden in der Datenbank abgelegt.

Database Compiler

Nach Änderungen von Konfigurationsdaten müssen Sie die One Identity Manager-Datenbank kompilieren. Nach dem Import eines Migrationspaketes oder eines kompletten Kundenkonfigurationspaketes wird die Kompilierung der Datenbank aus dem Configuration Wizard oder dem Database Transporter heraus sofort gestartet.

Nach dem Import von Hotfixpaketen oder eingeschränkten Kundenkonfigurationspaketen sowie nach Änderungen von Prozessen, Skripten, Bildungsvorschriften, Objektdefinitionen, Methodendefinitionen und präprozessorrelevanten Konfigurationsparametern wird der Database Compiler zur Kompilierung der One Identity Manager-Datenbank eingesetzt.

Report Editor

Mit dem Report Editor können Sie Informationen über die One Identity Manager-Objekte in Berichten zusammenzustellen. Sie können diese Daten gruppieren, aggregieren und grafisch darstellen. Bei der Migration werden bereits vordefinierte Berichte mitgeliefert. Mit dem Report Editor können Sie aber auch eigene Berichte erstellen.

Schema Extension

Schema Extension wird zur Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen und Spalten eingesetzt. Mit der im One Identity Manager verwendeten Objekttechnologie ist es möglich, das Anwendungsdatenmodell kundenspezifisch um Spalten und Tabellen auf Datenbankebene zu erweitern, sodass diese Erweiterungen auf der Objektebene mit allen Funktionen verfügbar sind.

System Debugger

Mit dem System Debugger können Sie Skripte bearbeiten und testen. Die in Ihrer One Identity Manager-Datenbank vorhandenen Skripte werden in eine Visual Studio Skriptbibliothek importiert. Dort können Sie die Skripte lokal bearbeiten und testen. Anschließend entscheiden Sie, ob Ihre Änderungen in die One Identity Manager-Datenbank übernommen werden sollen.

Database Transporter

Der Database Transporter wird eingesetzt, um Objekte und kundenspezifische Anpassungen sowie kundenspezifische Datenbankprozeduren, Trigger, Funktionen und Views aus einer One Identity Manager-Datenbank (Quellsystem) in eine andere One Identity Manager-Datenbank (Zielsystem) zu transportieren.

HistoryDB Manager

Historische Daten der One Identity Manager-Datenbank werden in zyklischen Abständen in eine One Identity Manager History Database übertragen. Diese One Identity Manager History Database stellt somit das Veränderungsarchiv dar. Der HistoryDB Manager ist das Werkzeug zur Anzeige der Daten der One Identity Manager History Database. Nutzen Sie den HistoryDB Manager um den Zugriff auf die Quelldatenbanken einzurichten.

Job Service Configuration

Job Service Configuration ist das Werkzeug mit dem die Konfigurationsdatei für den One Identity Manager Service erstellt und angepasst wird. Mit dieser Datei werden der One Identity Manager Service selbst und seine Plugins konfiguriert. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem Windows Betriebssystem als auch für den Linux-Deamon notwendig.

License Meter

Mit dem License Meter führen Sie eine Lizenzvermessung Ihrer One Identity Manager-Datenbank durch. Der Assistent erstellt einen Bericht mit den Lizenz-relevanten Informationen.

Software Loader

Mit dem Software Loader werden neue oder geänderte Dateien, beispielsweise kundenspezifische Formulararchive, in die One Identity Manager-Datenbank geladen um diese über die Mechanismen der automatischen Softwareaktualisierung an die Arbeitsstationen und Jobserver eines One Identity Manager-Netzwerkes zu verteilen.

Server Installer

Mit dem Server Installer können Sie den One Identity Manager Service installieren und konfigurieren. Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.

API Designer

Mit dem API Designer können Sie auf schnellstem Wege eine REST-API (Representational State Transfer Application Programming Interface) erstellen, dokumentieren, kompilieren und veröffentlichen. Diese API basiert auf der OpenAPI-Spezifikation und dem One Identity Manager-Datenbankmodell. Um die API nutzen zu können, müssen Sie einen API Server installieren.

API Server

Der API Server stellt die API zur Verfügung, die Sie im API Designer erstellen. Zudem stellt er das Web Portal für Betriebsunterstützung und Ihre HTML-Webanwendungen zur Verfügung.

Verwandte Themen

Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver?

Der nachfolgenden Liste entnehmen Sie, welche der Komponenten des One Identity Manager gegen einen Anwendungsserver arbeiten können. Einige Frontends arbeiten nur mit eingeschränkter Funktionalität gegen einen Anwendungsserver.

Tabelle 2: One Identity Manager Komponenten und Anwendungsserver
Komponente Verbindung über Anwendungsserver möglich? Einschränkungen

Launchpad

Ja

Einige der Anwendungen, die aus dem Launchpad gestartet werden, benötigen eine direkte Verbindung zur Datenbank.

Web Portal

Ja

 

Kennwortrücksetzungsportal

Ja

 

Web Portal für Betriebsunterstützung

Ja

 

Manager

Ja

Die Konsistenzprüfung wird nicht unterstützt.

Die Simulation der Complianceregeln wird nicht unterstützt.

Einige Formulare werden nicht unterstützt.

Manager Webanwendung

Ja

Einige Formulare werden nicht unterstützt.

Synchronization Editor

Ja

 

Analyzer

Ja

 

Job Queue Info

Nein

 

Configuration Wizard

Nein

 

Designer

Ja

Die Konsistenzprüfung wird nicht unterstützt.

Die Simulation von Prozessen wird nicht unterstützt.

Das Kompilieren der Datenbank wird nicht unterstützt.

Web Designer

Ja

 

Data Import

Ja

 

Crypto Configuration

Nein

 

Database Compiler

Nein

 

Report Editor

Ja

Testen von SQL Abfragen wird nicht unterstützt.

Schema Extension

Nein

 

System Debugger

Ja

 

Database Transporter

Nein

 

HistoryDB Manager

Ja

 

License Meter

Ja

 

Software Loader

Ja

 

SPML Webanwendung

Nein

 

SOAP Web Service

Nein

 

One Identity Manager Service

Ja

 

Server Installer

Ja

 

API Designer

Ja

 

API Server

Ja

 

Installationsvoraussetzungen

Die nachfolgend beschriebenen Installationsvoraussetzungen stellen lediglich Mindestanforderungen zur Inbetriebnahme und uneingeschränkten Nutzung des One Identity Manager dar. Abhängig von der Projektgröße und den unterstützten Geschäftsprozessen und Geschäftsvorfällen können diese Voraussetzungen als Ansatzpunkt für weitere Planungen verwendet werden. Die Ermittlung und gegebenenfalls Weiterentwicklung von Hardwarekapazitäten ist Bestandteil der Projektplanung und abhängig von der Spezifikation des Identity Management Projektes. Besonderes Augenmerk muss auf I/O Performance (in Durchsatz und Latenz) gelegt werden, insbesondere in SAN Umgebungen empfiehlt sich eine gezielte Leistungsanalyse der konkreten Infrastruktur vor dem Einsatz.

Jede One Identity Manager Installation kann virtualisiert werden. Stellen Sie sicher, dass der jeweiligen One Identity Manager-Komponente die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stehen. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Die Virtualisierung einer One Identity Manager Installation sollte von Experten mit einem fundierten Wissen über Virtualisierungstechniken vorgenommen werden. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.

Hinweis: Sollten für den Einsatz einzelner One Identity Manager Module zusätzliche Systemanforderungen und Berechtigungen erforderlich sein, so werden diese in den entsprechenden Handbüchern aufgeführt.

Detaillierte Informationen zum Thema

Minimale Systemanforderungen für den Einsatz von SQL Server als Datenbankserver

Für die Installation einer One Identity Manager-Datenbank sind auf einem Server folgende Systemvoraussetzungen zu gewährleisten. Abhängig von der Anzahl der One Identity Manager Module und der verwalteten Konten im One Identity Manager kann der Bedarf an Arbeitsspeicher, Festplattenspeicher und Prozessoren deutlich über den Minimalanforderungen liegen.

Tabelle 3: Minimale Systemanforderungen - Datenbankserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung (nicht-produktiv)

16 physische Kerne mit 2.5 GHz+ Taktung (produktiv)

HINWEIS: Aus Performancegründen wird der Einsatz von 16 physischen Kernen empfohlen.

Arbeitsspeicher

16 GB+ RAM (nicht-produktiv)

64 GB+ RAM (produktiv)

Freier Festplattenspeicher

100 GB

Betriebssystem

Windows Betriebssysteme

  • Beachten Sie die Anforderungen von Microsoft für die eingesetzte SQL Server Version.

UNIX und Linux Betriebssysteme

  • Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für SQL Server Datenbanken.

Software

Unterstützt werden die Versionen:

  • SQL Server 2017 Standard Edition (64-Bit) mit aktuellem kumulativen Update

  • SQL Server 2019 Standard Edition (64-Bit) mit aktuellem kumulativen Update

    HINWEIS: Das kumulative Update 2 für SQL Server 2019 wird nicht unterstützt.

HINWEIS: Aus Performancegründen wird für produktive Systeme der Einsatz der SQL Server Enterprise Edition empfohlen.

  • SQL Server Management Studio (empfohlen)

HINWEIS: Die zuvor aufgeführten minimalen Systemanforderungen sind für die allgemeine Verwendung gedacht. Bei jeder kundendefinierten One Identity Manager-Bereitstellung müssen diese Werte möglicherweise erhöht werden, um eine ideale Leistung zu erzielen. Um die Anforderungen an die produktive Hardware zu ermitteln, wird dringend empfohlen, einen qualifizierten One Identity-Partner oder das One Identity Professional Services-Team zu konsultieren. Andernfalls kann es zu einer schlechten Datenbankleistung kommen.

Für zusätzliche Hardwareempfehlungen lesen Sie den KB-Artikel https://support.oneidentity.com/identity-manager/kb/290330/how-to-configure-settings-as-per-the-system-information-overview, in dem die im One Identity Manager verfügbare Übersicht über die Systeminformationen beschrieben wird.

HINWEIS: In virtuellen Umgebungen muss gesichert sein, dass der VM-Host dem Datenbankserver die laut Systemanforderung spezifizierte Leistung und Ressourcen zur Verfügung stellt. Idealerweise sollten Ressourcenzuordnungen für den Datenbankserver statisch festgesetzt werden. Des Weiteren ist eine optimale I/O Performance insbesondere für den Datenbankserver zwingend erforderlich. Weitere Informationen zur Umgebungsvirtualisierung finden Sie in den Richtlinien für den Produkt-Support.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating