Identity Manager 8.2 - Installationshandbuch

Das Launchpad ist das zentrale Werkzeug zum Starten der Administrationswerkzeuge und Konfigurationswerkzeuge des One Identity Manager. Mit dem Launchpad können Sie die vorhandene One Identity Manager Installation prüfen und die Werkzeuge des One Identity Manager zur Ausführung einzelner Aufgaben starten.

Das Launchpad ist kundenspezifisch erweiterbar. Sie können im Designer eigene Menüeinträge und Aktionen für das Launchpad definieren.

Das Web Portal ist eine webbasierte Applikation für alle One Identity Manager Benutzer. Das Web Portal stellt die stringente Arbeitsabläufe in folgenden Bereichen bereit:

• Eigene Personenstammdaten und eigenes Kennwort ändern.

• Personenstammdaten für untergeordnete Mitarbeiter bearbeiten oder neu erfassen.

• Produkte im IT Shop suchen, bestellen, abbestellen oder verlängern.

• Eigene Rollen delegieren.

• Zugewiesene Entscheidungen, Attestierungsvorgänge und Regelverletzungen bearbeiten.

Im Infosystem erhalten Sie verschiedene Auswertungen, zum Beispiel über eigene Bestellvorgänge oder Attestierungsvorgänge, Mitarbeiterzahlen, Genehmigungen, Regelverletzungen oder den Unified Namespace.

Das Web Portal benötigt einen Webserver. Der Benutzer greift mittels eines Webbrowsers auf die für ihn dynamisch erstellte und angepasste Website zu. Nach der Konfiguration des Webservers und der Freigabe eines Webprojekts im Web Designer starten Sie das Web Portal in einem Webbrowser.

Das Kennwortrücksetzungsportal ermöglicht den Benutzern das sichere Zurücksetzen von Kennwörtern für die von ihnen verwalteten Benutzerkonten.

Um das Kennwortrücksetzungsportal nutzen zu können, muss es als eigene Webanwendung installiert sein. Die erforderliche Sicherheit wird durch die Multifaktor-Authentifizierung gewährleistet.

Das Web Portal für Betriebsunterstützung unterstützt Sie bei der Verwaltung und beim Betrieb Ihrer Webanwendungen. Mit dem Web Portal für Betriebsunterstützung überwachen Sie die Verarbeitung von Prozessen und DBQueue-Aufträgen. Zusätzlich können Sie Zugangscodes für Ihre Mitarbeiter erzeugen.

Um das Web Portal für Betriebsunterstützung nutzen zu können, müssen Sie einen API Server installieren.

Der Manager ist das zentrale Administrationswerkzeug zur Einrichtung aller Informationen über Personen und ihre Identitäten. Es werden alle Informationen abgebildet und bearbeitet, die zur Verwaltung von Personen mit ihren Benutzerkonten, Berechtigungen und unternehmensspezifischen Rollen in einem One Identity Manager-Netzwerk erforderlich sind. Unternehmensressourcen, die die Mitarbeiter für ihre Arbeit benötigen, können erfasst und den Personen zugewiesen werden.

Nutzen Sie den Manager außerdem, um

• unternehmensspezifische IT-Richtlinien zu definieren,

• einen IT Shop einzurichten, über den Unternehmensressourcen und Zuweisungen bestellt werden,

• spezielle Genehmigungsverfahren einzurichten, mit denen Bestellungen autorisiert und die Einhaltung der IT-Richtlinien überprüft werden,

• Attestierungsverfahren einzurichten, mit denen die Korrektheit der Informationen über Personen oder Rollen und ihre Zuweisungen regelmäßig attestiert werden.

Durch den Einsatz von One Identity Manager Anwendungsrollen erhält jeder One Identity Manager Benutzer nur die Berechtigungen, die er zur Erfüllung seiner administrativen Aufgaben benötigt.

Die Funktionen des Manager können als Webanwendung bereitgestellt werden.

Die Anbindung verschiedener Zielsysteme an den One Identity Manager wird mit dem Synchronization Editor realisiert. Mit diesem Werkzeug konfigurieren Sie die Synchronisation von Daten beliebiger Zielsysteme und legen fest, welche Daten der Zielsysteme in der One Identity Manager-Datenbank abgebildet werden. Dazu definieren Sie das Mapping der Objekteigenschaften und den Ablauf der Synchronisation als Workflow.

Mit dem Analyzer können Sie Datenkorrelationen in der Datenbank automatisch analysieren und erkennen. Diese Informationen können genutzt werden, um zum Beispiel direkte Berechtigungszuordnungen durch indirekte Zuordnungen zu ersetzen, und somit den Verwaltungsaufwand zu reduzieren.

Job Queue Info unterstützt Sie bei der Kontrolle des aktuellen Zustandes der in einem One Identity Manager-Netzwerk laufenden Dienste. Es ermöglicht eine detaillierte und übersichtliche Darstellung der Aufträge in der JobQueue und stellt verschiedene Abfragen des One Identity Manager Service auf den Servern zur Verfügung. Das Werkzeug liefert Zustandsinformationen im laufenden Betrieb und ermöglicht eine schnelle Fehlererkennung und Fehlersuche.

Der Configuration Wizard ist das Werkzeug mit dem die Datenbank auf einem SQL Server für die Verwendung in einem One Identity Manager-Netzwerk eingerichtet wird. Mit dem Configuration Wizard werden die benötigten Tabellen, Datentypen, Datenbankprozeduren des One Identity Manager Schemas in die Datenbank eingespielt. Die SQL Server Anmeldungen und Datenbankbenutzer mit den Berechtigungen auf das One Identity Manager Schema werden angelegt.

Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Erweiterungen implementiert, die die Struktur verändern (zum Beispiel Tabellenerweiterungen), ist eine Migration der Datenbank erforderlich. Der Configuration Wizard führt diese Schemainstallation in Abhängigkeit vom aktuellen Stand des Schemas durch.

Der Designer ist das zentrale Werkzeug zur Konfiguration des One Identity Manager. Das Programm bietet einen Überblick über das gesamte Datenmodell des One Identity Manager. Es ermöglicht die Konfiguration globaler Systemeinstellungen, wie beispielsweise Sprachen oder Konfigurationsparametern sowie die Anpassung der Benutzeroberfläche der unterschiedlichen Administrationswerkzeuge. Mit dem Designer können Sie die Berechtigungen für die verschiedenen administrativen Aufgaben der einzelnen Anwender und Anwendergruppen festlegen. Eine weitere zentrale Aufgabe ist die Definition von Arbeitsabläufen zur technischen Abbildung der Administrationsprozesse in einem Unternehmen. Der Designer stellt für die Systemkonfiguration des One Identity Manager verschiedene Editoren zur Verfügung. Funktionsumfang und Arbeitsweise der Editoren sind abgestimmt auf die unterschiedlichen Konfigurationsanforderungen.

Der Web Designer ist das Werkzeug zur Konfiguration und Erweiterung des Web Portals. Er stellt Funktionen zur Verfügung, mit denen die Arbeitsabläufe des Web Portals angepasst und neue Arbeitsabläufe entwickelt werden.

Mit dem Programm Data Import bietet der One Identity Manager einen einfache Möglichkeit für den Datenimport aus anderen Systemen. Nutzen Sie das Programm, um Daten betrieblicher Ressourcen aus externen Quellen in Ihre Datenbank zu importieren. Das Programm unterstützt Importe aus Dateien und direkte Importe aus anderen Datenbanksystemen. Datenimporte können sofort ausgeführt werden. Zusätzlich werden Importskripte erzeugt, mit denen Datenimporte über kundenspezifische Prozesse ausführbar sind. Die Importdefinition wird gespeichert und kann bei weiteren Datenimporten genutzt werden.

Unter Umständen ist es notwendig, Informationen verschlüsselt in der Datenbank abzulegen. Die Verschlüsselung erfolgt mit dem Programm Crypto Configuration. Das Programm erzeugt eine Schlüsseldatei und konvertiert die Inhalte der betroffenen Datenbankspalten. Die Schlüsselinformationen werden in der Datenbank abgelegt.

Nach Änderungen von Konfigurationsdaten müssen Sie die One Identity Manager-Datenbank kompilieren. Nach dem Import eines Migrationspaketes oder eines kompletten Kundenkonfigurationspaketes wird die Kompilierung der Datenbank aus dem Configuration Wizard oder dem Database Transporter heraus sofort gestartet.

Nach dem Import von Hotfixpaketen oder eingeschränkten Kundenkonfigurationspaketen sowie nach Änderungen von Prozessen, Skripten, Bildungsvorschriften, Objektdefinitionen, Methodendefinitionen und präprozessorrelevanten Konfigurationsparametern wird der Database Compiler zur Kompilierung der One Identity Manager-Datenbank eingesetzt.

Mit dem Report Editor können Sie Informationen über die One Identity Manager-Objekte in Berichten zusammenzustellen. Sie können diese Daten gruppieren, aggregieren und grafisch darstellen. Bei der Migration werden bereits vordefinierte Berichte mitgeliefert. Mit dem Report Editor können Sie aber auch eigene Berichte erstellen.

Schema Extension wird zur Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen und Spalten eingesetzt. Mit der im One Identity Manager verwendeten Objekttechnologie ist es möglich, das Anwendungsdatenmodell kundenspezifisch um Spalten und Tabellen auf Datenbankebene zu erweitern, sodass diese Erweiterungen auf der Objektebene mit allen Funktionen verfügbar sind.

Mit dem System Debugger können Sie Skripte bearbeiten und testen. Die in Ihrer One Identity Manager-Datenbank vorhandenen Skripte werden in eine Visual Studio Skriptbibliothek importiert. Dort können Sie die Skripte lokal bearbeiten und testen. Anschließend entscheiden Sie, ob Ihre Änderungen in die One Identity Manager-Datenbank übernommen werden sollen.

Der Database Transporter wird eingesetzt, um Objekte und kundenspezifische Anpassungen sowie kundenspezifische Datenbankprozeduren, Trigger, Funktionen und Views aus einer One Identity Manager-Datenbank (Quellsystem) in eine andere One Identity Manager-Datenbank (Zielsystem) zu transportieren.

Historische Daten der One Identity Manager-Datenbank werden in zyklischen Abständen in eine One Identity Manager History Database übertragen. Diese One Identity Manager History Database stellt somit das Veränderungsarchiv dar. Der HistoryDB Manager ist das Werkzeug zur Anzeige der Daten der One Identity Manager History Database. Nutzen Sie den HistoryDB Manager um den Zugriff auf die Quelldatenbanken einzurichten.

Job Service Configuration ist das Werkzeug mit dem die Konfigurationsdatei für den One Identity Manager Service erstellt und angepasst wird. Mit dieser Datei werden der One Identity Manager Service selbst und seine Plugins konfiguriert. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem Windows Betriebssystem als auch für den Linux-Deamon notwendig.

Mit dem License Meter führen Sie eine Lizenzvermessung Ihrer One Identity Manager-Datenbank durch. Der Assistent erstellt einen Bericht mit den Lizenz-relevanten Informationen.

Mit dem Software Loader werden neue oder geänderte Dateien, beispielsweise kundenspezifische Formulararchive, in die One Identity Manager-Datenbank geladen um diese über die Mechanismen der automatischen Softwareaktualisierung an die Arbeitsstationen und Jobserver eines One Identity Manager-Netzwerkes zu verteilen.

Mit dem Server Installer können Sie den One Identity Manager Service installieren und konfigurieren. Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.

Mit dem API Designer können Sie auf schnellstem Wege eine REST-API (Representational State Transfer Application Programming Interface) erstellen, dokumentieren, kompilieren und veröffentlichen. Diese API basiert auf der OpenAPI-Spezifikation und dem One Identity Manager-Datenbankmodell. Um die API nutzen zu können, müssen Sie einen API Server installieren.