Die Manager Webanwendung ist über ein Browserfrontend erreichbar.
Der Aufruf erfolgt mit der entsprechenden URL:
http://<Servername>/<Anwendungsname>
https://<Servername>/<Anwendungsname>
Über dieses Handbuch
Überblick über den One Identity Manager
Editionen des One Identity Manager
Architektur des One Identity Manager
Werkzeuge des One Identity Manager
Welche Komponenten und Frontends arbeiten mit einem Anwendungsserver?
Installationsvoraussetzungen
Minimale Systemanforderungen für den Einsatz von SQL Server als Datenbankserver
Installieren des One Identity Manager
Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank auf einem SQL Server
Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server
Anforderungen an eine verwaltete Instanz in Azure SQL-Datenbank
Einstellungen für den Datenbankserver und die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank
Berechtigungen für die One Identity Manager-Datenbank in einer verwalteten Instanz in Azure SQL-Datenbank
Minimale Systemanforderungen für administrative Arbeitsstationen
Minimale Systemanforderungen für Jobserver
Minimale Systemanforderungen für den Webserver
Minimale Systemanforderungen für den Anwendungsserver
Benutzer für den One Identity Manager
Einrichten der Berechtigung zum Erstellen eines HTTP Server
Kommunikationsports und Firewall Konfiguration
One Identity Manager Docker-Images
Bevor Sie die Installation des One Identity Manager starten
One Identity Manager-Komponenten installieren
Installieren und Konfigurieren einer One Identity Manager-Datenbank
Installieren und Konfigurieren des One Identity Manager Service
Hinweise zum Einrichten einer One Identity Manager-Datenbank
One Identity Manager-Datenbank installieren und konfigurieren
Verarbeiten der One Identity Manager-Datenbank während der Einrichtung mit dem Configuration Wizard
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Verschlüsseln von Datenbankinformationen
Lieferantenbenachrichtigung im One Identity Manager
Neuen Datenbankschlüssel erzeugen und Datenbankinformationen verschlüsseln
Datenbankschlüssel ändern und Datenbankinformationen verschlüsseln
Datenbankinformationen erneut verschlüsseln
Datenbankinformationen entschlüsseln
Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank
Lieferantenbenachrichtigung aktivieren
Lieferantenbenachrichtigung prüfen
Lieferantenbenachrichtigung deaktivieren
Einrichten des E-Mail-Benachrichtigungssystems
Einrichten von Jobservern
Remote-Installation des One Identity Manager Service mit dem Server Installer
Protokolldatei des One Identity Manager Service anzeigen
Benutzerkonto oder der Startart des One Identity Manager Service ändern
Der One Identity Manager Service im Cluster
Automatisches Aktualisieren des One Identity Manager
Grundlagen zur automatischen Softwareaktualisierung
Aktualisieren des One Identity Manager
Automatische Aktualisierung der One Identity Manager-Werkzeuge
Eingreifen des Benutzers in die automatische Aktualisierung der One Identity Manager-Werkzeuge
Automatische Aktualisierung des One Identity Manager Service
Automatische Aktualisierung von Webanwendungen
Inbetriebnahme der automatischen Softwareaktualisierung
Automatische Softwareaktualisierung deaktivieren
Ablauf der Aktualisierung bei Freigabe einer neuen One Identity Manager Version
One Identity Manager-Komponenten mit dem Installationsassistenten aktualisieren
Aktualisieren der One Identity Manager-Datenbank
Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation
Installieren und Aktualisieren eines Anwendungsservers
Hinweise zur Aktualisierung der One Identity Manager-Datenbank
One Identity Manager-Datenbank mit dem Configuration Wizard aktualisieren
Verarbeitung der One Identity Manager-Datenbank während der Aktualisierung mit dem Configuration Wizard
Einspielen eines Hotfixes in die One Identity Manager-Datenbank
Hinweise zum Installieren eines Anwendungsservers
Anwendungsserver installieren
Status eines Anwendungsservers anzeigen
Anwendungsserver aktualisieren
Suchindex auf Anwendungsservern aktualisieren
Anwendungsserver deinstallieren
Installieren des API Servers
Installieren, Konfigurieren und Warten des Web Designer Web Portals
Web Designer Web Portal installieren
Web Designer Web Portal aktualisieren
Web Designer Web Portal deinstallieren
Web Designer Web Portal konfigurieren
Installieren und Aktualisieren der Manager Webanwendung
Datenbankverbindung konfigurieren
Authentifizierungsdaten für die Webanwendung
Protokollierung zur Webanwendung
Automatische Aktualisierung für das Web Designer Web Portal konfigurieren
Erweiterte Webeinstellungen
Ablage der Cache-Verzeichnisse
Debugger Service konfigurieren
Suchdienst konfigurieren
Wartung des Web Designer Web Portals
Manager Webanwendung installieren
Manager Webanwendung anzeigen
Manager Webanwendung aktualisieren
Manager Webanwendung deinstallieren
Anmelden an den One Identity Manager-Werkzeugen
Anmelden an der One Identity Manager-Datenbank
Anmelden an den One Identity Manager-Werkzeugen mit einer Systembenutzerkennung
Weitere Authentifizierungsmodule aktivieren
Spracheinstellungen des One Identity Manager
Ablauf von Kennwörtern
Überprüfung der Authentifizierung
Verbindungspool für getrennte Sitzungen für Lesen und Schreiben auf verschiedenen Datenbankservern
Fehlerbehebung
Transporthistorie anzeigen und One Identity Manager Version prüfen
Fehlermeldungen bei der Anmeldung an den One Identity Manager-Werkzeugen
Fehlermeldungen bei der Installation und der Aktualisierung der One Identity Manager-Datenbank
Datenbankfehler bei der Migration einer Datenbank in SQL Server AlwaysOn-Verfügbarkeitsgruppen
Meldung: Enter email address in configuration parameter
Nicht benötigte Module aus der One Identity Manager-Datenbank entfernen
One Identity Manager-Datenbank löschen
Meldungen zur Indizierung des Suchindex
Erweiterte Konfiguration der Manager Webanwendung
Allgemeine Einstellungen der Manager Webanwendung
Datenbankverbindung für die Manager Webanwendung
Sicherheitseinstellungen der Manager Webanwendung
Debugging-Einstellungen der Manager Webanwendung
Leistungseinstellungen der Manager Webanwendung
Einstellungen zum Dateidownload der Manager Webanwendung
ASP.Net Basiseinstellungen für die Manager Webanwendung
Verzeichnisse der Manager Webanwendung konfigurieren
Applikationspool der Manager Webanwendung konfigurieren
Plugins der Manager Webanwendung
Lastverteilung der Manager Webanwendung
Manager Webanwendung Single Sign-On
Maschinenrollen und Installationspakete
Konfigurationsparameter für das E-Mail-Benachrichtigungssystem
Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren
Manager Webanwendung anzeigen
Manager Webanwendung aktualisieren
HINWEIS:
-
Es wird empfohlen die automatische Aktualisierung nur in speziellen Wartungsfenstern durchzuführen, in denen die Anwendung von den Benutzern nicht erreichbar ist und der Neustart der Anwendung gefahrlos manuell durchgeführt werden kann.
-
Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
-
Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
-
Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.
-
Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.
-
Die Aktualisierung der Anwendung erfolgt automatisch, wenn das Plugin Automatische Aktualisierung für die Webanwendung aktiviert wurde.
Um eine Aktualisierung durchzuführen, sind zunächst die zu aktualisierenden Dateien in die One Identity Manager-Datenbank einzuspielen. Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service Packs oder einer Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.
Das Plugin Automatische Aktualisierung führt eine Prüfung beim Start der Anwendung und danach etwa alle 5 Minuten durch. Werden neue Dateien erkannt, so werden diese aus der Datenbank geladen. Das Plugin kann die Dateien nicht aktualisieren, solange die Anwendung läuft. Die Aktualisierung wartet bis die Anwendung neu gestartet wird.
Der Neustart der Anwendung erfolgt durch den Webserver automatisch, wenn die Anwendung eine definierte Zeitspanne keine Benutzeraktivität aufweist. Dies kann einige Zeit dauern oder durch ununterbrochene Benutzeranfragen verhindert werden.
Verwandte Themen
Manager Webanwendung deinstallieren
Um eine Webanwendung zu deinstallieren
-
Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.
-
Auf der Startseite des Installationsassistenten:
-
Wechseln Sie zum Tabreiter Installation.
-
Im Bereich Web-basierte Komponenten klicken Sie Installieren.
Der Web Installer wird gestartet.
-
-
Auf der Startseite des Web Installer klicken Sie Deinstallieren einer Webanwendung und klicken Sie Weiter.
-
Auf der Seite Deinstallieren einer Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.
Vor der Anwendung wird das Symbol
angezeigt.
-
Klicken Sie Weiter.
-
Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.
-
Klicken Sie Weiter.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.
-
Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.
-
Auf der Seite Beenden des Assistenten klicken Sie Fertig.
-
Schließen Sie das Autorun-Programm.
Anmelden an den One Identity Manager-Werkzeugen
Bei Start eines One Identity Manager-Werkzeugs wird der Standardverbindungsdialog geöffnet.
Abbildung 5: Standardverbindungsdialog
Bei der Anmeldung wird zwischen dem Benutzer der Datenbank und dem Benutzer der einzelnen One Identity Manager-Werkzeuge (Systembenutzer) unterschieden. Es können mehrere Systembenutzer mit einem Datenbankbenutzer arbeiten.
Die Anmeldung erfolgt in zwei Schritten:
-
Auswählen der Datenbankverbindung zur Anmeldung an der Datenbank
-
Auswählen des Authentifizierungsverfahrens und Ermittlung des Systembenutzers für die Anmeldung
Die zulässigen Systembenutzerkennungen werden über das eingesetzte Authentifizierungsmodul ermittelt. Der One Identity Manager stellt dafür verschiedene Authentifizierungsmodule zur Verfügung.
Das Starten der One Identity Manager-Werkzeuge ist nur zulässig, wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Einige Administrationswerkzeuge erwarten eine definierte Berechtigungsebene für die verwendete SQL Server Anmeldung.
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen und zu den Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
TIPp: Bei Programmstart wird versucht die zuletzt verwendete Verbindung wiederherzustellen. Dies kann bei häufig wechselnden Verbindungen zu anderen Datenbankservern, zu langen Wartezeiten mit anschließenden Fehlermeldungen führen.
Um die Wiederherstellung der letzten Verbindung zu unterdrücken, erzeugen Sie folgenden Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Settings\[RestoreLastConnection]="false"