立即与支持人员聊天
与支持团队交流

Identity Manager 8.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Minimale Systemanforderungen für den Anwendungsserver

Der Anwendungsserver stellt einen Verbindungspool für den Zugriff auf die Datenbank zu Verfügung und hält die Geschäftslogik. Zur Installation des Anwendungsservers sind die folgenden Systemvoraussetzungen zu gewährleisten.

Tabelle 11: Systemanforderungen - Anwendungsserver

Prozessor

8 physische Kerne mit 2.5 GHz+ Taktung

Arbeitsspeicher

8 GB RAM

Freier Festplattenspeicher

40 GB

Betriebssystem

Windows Betriebssysteme

Unterstützt werden die Versionen:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

  • Windows Server 2012

Linux Betriebssysteme

  • Linux Betriebssystem (64-Bit), welches vom Mono Projekt unterstützt wird oder Docker-Images, die vom Mono Projekt bereitgestellt werden. Beachten Sie die Minimalanforderungen des Betriebssystemherstellers für Apache HTTP Server.

Zusätzliche Software

Windows Betriebssysteme

  • Microsoft .NET Framework Version 4.7.2 oder höher

  • Microsoft Internet Information Services 10 oder 8.5 oder 8 oder 7.5 oder 7 mit ASP.NET 4.7.2 und den Role Services:

    • Web Server > Common HTTP Features > Static Content

    • Web Server > Common HTTP Features > Default Document

    • Web Server > Application Development > ASP.NET

    • Web Server > Application Development > .NET Extensibility

    • Web Server > Application Development > ISAPI Extensions

    • Web Server > Application Development > ISAPI Filters

    • Web Server > Security > Basic Authentication

    • Web Server > Security > Windows Authentication

    • Web Server > Performance > Static Content Compression

    • Web Server > Performance > Dynamic Content Compression

Linux Betriebssysteme

  • NTP - Client

  • Mono 5.14 oder höher

  • Apache HTTP Server 2.0 oder 2.2 mit folgenden Modulen:

    • mod_mono

    • rewrite

    • ssl (optional)

HINWEIS: Zur Verwendung der REST API des Anwendungsserver müssen die HTTP-Anfragemethoden POST, GET, PUT und DELETE vom Webserver (IIS/Apache) zugelassen werden.

Benutzer für den One Identity Manager

Tabelle 12: Benutzer für den One Identity Manager
Benutzer Berechtigungen

Benutzer zur Installation des One Identity Manager

Der Installationsbenutzer wird für die initiale Installation einer One Identity Manager-Datenbank mit dem Configuration Wizard benötigt. Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

Benutzer für administrative Aufgaben im One Identity Manager

Der administrative Benutzer wird durch Komponenten des One Identity Manager verwendet, die Berechtigungen auf Serverebene und Datenbankebene benötigen, beispielsweise der Configuration Wizard, der DBQueue Prozessor oder der One Identity Manager Service. Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

Benutzer für Konfigurationsaufgaben im One Identity Manager

Der Konfigurationsbenutzer kann Konfigurationsaufgaben innerhalb des One Identity Manager ausführen, beispielsweise kundenspezifischen Schemaerweiterungen erstellen oder mit dem Designer arbeiten. Konfigurationsbenutzer benötigen Berechtigungen auf Serverebene und Datenbankebene. Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

Endbenutzer für One Identity Manager

Endbenutzer erhalten nur Berechtigungen auf Datenbankebene, um beispielsweise Aufgaben mit dem Manager oder dem Web Portal zu erfüllen. Ausführliche Informationen finden Sie unter Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server und Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank.

Benutzer zur Anmeldung am One Identity Manager

Zur Anmeldung an den Administrationswerkzeugen verwendet der One Identity Manager unterschiedliche Authentifizierungsmodule. Die Authentifizierungsmodule ermitteln den anzuwendenden Systembenutzer und laden abhängig von dessen Berechtigungsgruppen die Benutzeroberfläche und die Berechtigungen auf Ressourcen der Datenbank.

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Benutzerkonto für den One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Hinweis: Für die Synchronisation des One Identity Manager mit den einzelnen Zielsystemen können weitere zielsystemspezifische Berechtigungen erforderlich sein. Diese Berechtigungen werden in den entsprechenden Handbüchern erläutert.

Weitere Informationen finden Sie unter Einrichten der Berechtigung zum Erstellen eines HTTP Server.

Einrichten der Berechtigung zum Erstellen eines HTTP Server

Die Anzeige der Protokolldateien des One Identity Manager Service kann über einen HTTP Server erfolgen (http://<Servername>:<Portnummer>).

Damit ein Benutzer einen HTTP Server öffnen kann, muss er dazu berechtigt werden. Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

netsh http add urlacl url=http://*:<Portnummer>/ user=<Domäne>\<Benutzername>

Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so müssen explizit Berechtigungen für den internen Webservice vergeben werden. Dies kann über folgenden Kommandozeilenaufruf erfolgen:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Das Ergebnis können Sie gegebenenfalls über folgenden Kommandozeilenaufruf prüfen:

netsh http show urlacl

Kommunikationsports und Firewall Konfiguration

Der One Identity Manager besteht aus verschiedenen Komponenten, die in verschiedenen Netzwerksegmenten laufen können. Zusätzlich benötigt der One Identity Manager Zugriff auf verschiedene Netzwerkdienste, welche ebenfalls in verschiedenen Netzwerksegmenten installiert sein können. Abhängig davon, welche Komponenten und Dienste Sie hinter ihrer Firewall installieren möchten, müssen Sie verschiedene Ports öffnen.

Die folgenden Basisports werden benötigt.

Tabelle 13: Kommunikationsports
Standardport Beschreibung

1433

Port zur Kommunikation mit der One Identity Manager-Datenbank.

1880

Port für das HTTP-basierte Protokoll des One Identity Manager Service.

2880

Port für die Zugriffstests innerhalb des Synchronization Editor, beispielsweise im Zielsystembrowser oder zur Simulation der Synchronisation.

Standardport für das RemoteConnectPlugin.

80

Port für den Zugriff auf die Webanwendungen.

88

Kerberos-Authentifizierungssystem (wenn Kerberos Authentifizierung eingesetzt wird).

135

Microsoft End Point Mapper (EPMAP) (auch DCE/RPC Locator Service).

137

NetBIOS Name Service.

139

NetBIOS Session Service.

Für die Verbindung zu den Zielsystemen können weitere Ports erforderlich sein. Diese Ports werden in den entsprechenden Handbüchern aufgeführt.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级