Einrichten der Berechtigung zum Erstellen eines HTTP Server
Die Anzeige der Protokolldateien des One Identity Manager Service kann über einen HTTP Server erfolgen (http://<Servername>:<Portnummer>).
Damit ein Benutzer einen HTTP Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden Kommandozeilenaufruf erfolgen:
netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>
Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so müssen explizit Berechtigungen für den internen Webservice vergeben werden. Dies kann über folgenden Kommandozeilenaufruf erfolgen:
netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"
Das Ergebnis können Sie gegebenenfalls über folgenden Kommandozeilenaufruf prüfen:
netsh http show urlacl
Kommunikationsports und Firewall-Konfiguration
Der One Identity Manager besteht aus verschiedenen Komponenten, die in verschiedenen Netzwerksegmenten laufen können. Zusätzlich benötigt der One Identity Manager Zugriff auf verschiedene Netzwerkdienste, welche ebenfalls in verschiedenen Netzwerksegmenten installiert sein können. Abhängig davon, welche Komponenten und Dienste Sie hinter ihrer Firewall installieren möchten, müssen Sie verschiedene Ports öffnen.
Die folgenden Basisports werden benötigt.
Tabelle 16: Kommunikationsports
1433 |
Port zur Kommunikation mit der One Identity Manager-Datenbank. |
80 |
Port für den Zugriff auf die Webanwendungen. |
88 |
Kerberos-Authentifizierungssystem (wenn Kerberos Authentifizierung eingesetzt wird). |
135 |
Microsoft End Point Mapper (EPMAP) (auch DCE/RPC Locator Service). |
137 |
NetBIOS Name Service. |
139 |
NetBIOS Session Service. |
443 |
Standardport für HTTPS-Verbindungen. |
1880 |
Port für das HTTP-basierte Protokoll des One Identity Manager Service. |
2880 |
Port für die Zugriffstests innerhalb des Synchronization Editor, beispielsweise im Zielsystembrowser oder zur Simulation der Synchronisation.
Standardport für das RemoteConnectPlugin. |
Für die Verbindung zu den Zielsystemen können weitere Ports erforderlich sein. Diese Ports werden in den entsprechenden Handbüchern aufgeführt.
Installieren des One Identity Manager
Um den One Identity Manager zu installieren, sind folgende Schritte erforderlich:
-
Installieren der One Identity Manager-Komponenten auf der administrativen Arbeitsstation, auf welcher die Schemainstallation der One Identity Manager-Datenbank gestartet wird.
-
Installieren und Konfigurieren der One Identity Manager-Datenbank mit dem Configuration Wizard.
-
Einrichten eines Servers, der die Verarbeitung von SQL-Prozessen übernimmt.
-
Der Server muss als Jobserver mit der Serverfunktion SQL Ausführungsserver in der Datenbank eingetragen sein.
-
Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die One Identity Manager-Datenbank installiert und konfiguriert sein.
HINWEIS: Für ein Lastverteilung der SQL-Prozesse können mehrere SQL Ausführungsserver eingerichtet werden.
-
Einrichten eines Aktualisierungsservers für die automatische Softwareaktualisierung weiterer Server.
-
Der Server muss als Jobserver mit der Serverfunktion Aktualisierungsserver in der Datenbank eingetragen sein.
-
Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die One Identity Manager-Datenbank installiert und konfiguriert sein.
-
Einrichten und Konfigurieren des Database Agent Service.
Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt. Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden.
HINWEIS: Mit dem Configuration Wizard können Sie bereits einen SQL Ausführungsserver und den Aktualisierungsserver einrichten. Den Database Agent Service können Sie ebenfalls mit den Configuration Wizard einrichten.
Zusätzlich können folgende Installationen ausgeführt werden.
-
Installieren weiterer Arbeitsstationen.
-
Installieren weiterer Server mit One Identity Manager Service.
-
Installieren eines Anwendungsservers.
-
Installieren eines API Servers mit HTML-Webanwendungen.
-
Installieren des Kennwortrücksetzungsportal auf einem Webserver.
Ausführliche Informationen zur Installation und Konfiguration des Kennwortrücksetzungsportal finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.
-
Installieren der Manager Webanwendung auf einem Webserver.
One Identity Manager können Sie auf folgende Arten installieren und aktualisieren.
-
Die Erstinstallation der One Identity Manager-Komponenten auf den Arbeitsstationen nehmen Sie mit dem Installationsassistenten vor.
-
Zur Installation und Aktualisierung der One Identity Manager-Datenbank nutzen Sie den Configuration Wizard.
-
Die Erstinstallation des One Identity Manager Service auf den Servern nehmen Sie mit dem Installationsassistenten oder mit dem Server Installer vor.
-
Zur Aktualisierung vorhandener Installationen setzen Sie die automatische Softwareaktualisierung ein.
-
Für die manuelle Aktualisierung einzelner Arbeitsstationen und einzelner Server nutzen Sie den Installationsassistenten.
HINWEIS: One Identity stellt verschiedene Docker-Images für eine einfache und standardisierte Installation und Ausführung einzelner One Identity Manager-Komponenten in Docker-Containern zur Verfügung.
Detaillierte Informationen zum Thema
One Identity Manager Docker-Images
One Identity stellt verschiedene Docker-Images für eine einfache und standardisierte Installation und Ausführung einzelner One Identity Manager-Komponenten in Docker-Containern zur Verfügung. Die One Identity Manager Docker-Images sowie ausführliche Informationen zur Verwendung und Konfiguration der einzelnen Images finden Sie unter https://hub.docker.com/u/oneidentity/. Videos mit zusätzlichen Informationen finden Sie in der Videoserie One Identity Manager Containerization unter www.YouTube.com/OneIdentity. Ausführliche Informationen zu Docker finden Sie unter https://www.docker.com/.
Tabelle 17: Verfügbare One Identity Manager Docker-Images
oneidentity/oneim-job |
Dieses Image führt eine Instanz eines One Identity Manager Service aus. Es lädt beim Start die notwendigen Dateien für einen bestimmten Jobserver herunter. Das Verhalten kann durch geheime Werte und Umgebungsvariablen gesteuert werden. |
oneidentity/oneim-appserver |
Dieses Image führt einen Instanz des One Identity Manager Anwendungsservers aus. Es lädt die notwendigen Dateien beim Start aus der konfigurierten One Identity Manager-Datenbank herunter. Das Verhalten kann durch geheime Werte und Umgebungsvariablen gesteuert werden. |
oneidentity/oneim-installer |
Dieses Image enthält ein einfaches Installationsprogramm, das in abgeleiteten Images verwendet werden kann, um die Dateistruktur für One Identity Manager Anwendungen zu erstellen. |
oneidentity/oneim-api |
Dieses Image führt eine Instanz der API Servers aus. Es lädt die notwendigen Dateien beim Start aus der konfigurierten One Identity Manager-Datenbank herunter. Das Verhalten kann durch geheime Werte und Umgebungsvariablen gesteuert werden. |
oneidentity/oneim-dbagent |
Dieses Image führt eine Instanz des Database Agent Service aus. Es lädt die erforderlichen Dateien beim Start herunter. Das Verhalten kann durch geheime Werte und Umgebungsvariablen gesteuert werden. |
Unter https://github.com/OneIdentity werden im Docker Files Repository zusätzliche Dockerfile-Beispiele bereitgestellt. Diese Beispiel können Sie verwenden, um eigene Docker-Container-Images auf Basis der One Identity Manager Docker-Images zu erstellen.