Einrichtungshandbuch zu NetIQ Identity Manager für Windows

  Einrichtungshandbuch zu NetIQ Identity Manager für Windows

    Einführung

      Übersicht der Komponenten von Identity Manager

      Erstellen und Pflegen der Identity Manager-Umgebung

        Designer für Identity Manager

        Analyzer für Identity Manager

        iManager

      Verwalten von Daten in der Identity Manager-Umgebung

        Erläuterungen zur Datensynchronisierung

        Erläuterungen zu Revision, Berichterstellung und Konformität

        Erläuterungen zu den Komponenten für die Synchronisation der Identitätsdaten

      Bereitstellen von Benutzern für den sicheren Zugriff

        Erläuterungen zum Beglaubigungsprozess in Identity Manager

        Erläuterungen zum Self-Service-Prozess in Identity Manager

        Erläuterungen zu den Komponenten für die Verwaltung der Benutzerbereitstellung

        Verwenden von Self-Service Password Management in Identity Manager

        Verwenden des Single-Sign-On-Zugriffs in Identity Manager

    Planen der Installation von Identity Manager

      Überblick über die Planung

        Checkliste für die Planung

        Erläuterungen zum Installationsvorgang

        Empfehlungen für Installationsszenarien und Servereinrichtung

        Erläuterungen zur Lizenzierung und zur Aktivierung

        Herunterladen der Installationsdateien

        Suchen der ausführbaren Dateien und Standardinstallationspfade

      Überlegungen zur Installation

        Erläuterungen zur Identity Manager-Kommunikation

        Erläuterungen zur Sprachunterstützung

        Sicherstellen der Hochverfügbarkeit von Identity Manager

    Installieren der Identity Manager-Engine

      Installieren des Identitätsdepots

        Planen der Installation des Identitätsdepots

        Vorbereiten der Installation des Identitätsdepots

        Installieren des Identitätsdepots

        Konfigurieren des Identitätsdepots nach der Installation

      Planen der Installation der Engine, der Treiber und der Plugins

        Checkliste für die Installation der Identity Manager-Engine, der Treiber und der iManager-Plugins

        Erläuterungen zum Installationsprogramm

        Voraussetzungen und Überlegungen für die Installation der Identity Manager-Engine

        Systemanforderungen für die Identity Manager-Engine

      Installieren der Engine, der Treiber und der iManager-Plugins

        Installieren der Komponenten mit dem Assistenten

        Ausführen einer automatischen Installation

        Installieren auf einem Server mit mehreren Instanzen des Identitätsdepots

        Anhalten und Starten der Identity Manager-Treiber

      Installieren und Verwalten des Remote Loader

        Planen der Installation des Remote Loader

        Installation des Remote Loader

        Konfigurieren des Remote Loader und der Treiber

        Starten und Anhalten des Remote Loader

      Installieren von iManager

        Planen der Installation von iManager

        Installieren von iManager Server und iManager Workstation

        Aufgaben nach Abschluss der Installation für iManager

    Installieren von Identitätsanwendungen

      Installieren von PostgreSQL und Tomcat für Identity Manager

        Planen der Installation von PostgreSQL und Tomcat

        Installieren von PostgreSQL und Tomcat

      Installieren der Single-Sign-on-Komponente

        Planen der Installation von Single Sign-on für Identity Manager

        Installieren von Single Sign-on für Identity Manager

      Installieren der Passwortverwaltungskomponente

        Planen der Installation der Passwortverwaltung für Identity Manager

        Installieren der Passwortverwaltung für Identity Manager

      Installieren von Identitätsanwendungen

        Planen der Installation der Identitätsanwendungen

        Vorbereiten des Identitätsdepots für die Identitätsanwendungen

        Konfigurieren der Datenbank für die Identitätsanwendungen

        Vorbereiten der Umgebung auf die Identitätsanwendungen

        Installieren der Identitätsanwendungen

        Erstellen und Bereitstellen der Treiber für die Identitätsanwendungen

        Abschließen der Installation der Identitätsanwendungen

        Konfigurieren der Einstellungen für die Identitätsanwendungen

    Installieren der Identitätsberichterstellung

      Planen der Installation der Identitätsberichterstellung

        Checkliste für die Installation der Identitätsberichterstellung

        Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung

        Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung

        Ermitteln von Revisionsereignissen für die Identitätsberichterstellung

        Systemanforderungen für die Identitätsberichterstellung

      Installieren der Identitätsberichterstellung

        Geführte Installation der Identitätsberichterstellung

        Automatische Installation der Identitätsberichterstellung

        Manuelles Erstellen des Datenbankschemas

        Verbinden mit einer entfernten PostgreSQL-Datenbank

      Konfigurieren der Identitätsberichterstellung

        Ausführen von Berichten über eine Oracle-Datenbank

        Bereitstellen von REST-APIs für die Identitätsberichterstellung

        Verbinden mit einer entfernten PostgreSQL-Datenbank

      Verwalten der Treiber für die Berichterstellung

        Konfigurieren von Treibern für die Identitätsberichterstellung

        Bereitstellen und Starten von Treibern für die Identitätsberichterstellung

        Konfigurieren der Laufzeitumgebung

        Festlegen von Revisions-Flags für den Treiber

    Installation von Designer

      Planen der Installation von Designer

        Checkliste für die Installation von Designer

        Voraussetzungen für die Installation von Designer

        Systemanforderungen für Designer

      Installation von Designer

        Ausführen der ausführbaren Windows-Datei

        Verwenden der automatischen Installation

        Bearbeiten eines Installationspfads mit Leerzeichen

    Installation von Analyzer

      Planen der Installation von Analyzer

        Checkliste für die Installation von Analyzer

        Systemanforderungen für die Installation von Analyzer

      Installation von Analyzer

        Installieren von Analyzer mit dem Assistenten

        Automatische Installation von Analyzer

        Installieren eines Audit-Clients für Analyzer

    Konfiguration des Single-Sign-On-Zugriffs in Identity Manager

      Vorbereiten der Konfiguration des Single-Sign-On-Zugriffs

      Single-Sign-On-Zugriff in Identity Manager mit One SSO Provider (OSP)

        Vorbereiten von eDirectory auf den Single-Sign-On-Zugriff

        Bearbeiten der grundlegenden Einstellungen für den Single-Sign-On-Zugriff

        Konfigurieren von SSPR für das Verbürgen des OSP

      Single Sign-On per SAML-Authentifizierung mit NetIQ Access Manager

        Erläuterungen zur Drittanbieter-Authentifizierung und zu Single Sign-On

        Erstellen und Installieren von SSL-Zertifikaten

        Konfigurieren von Identity Manager für das Verbürgen von Access Manager

        Konfigurieren von Access Manager für die Verwendung von Identity Manager

        Aktualisieren der Anmeldeseiten für Access Manager

      Single Sign-On mit Kerberos

        Konfigurieren des Kerberos-Benutzerkontos in Active Directory

        Konfigurieren des Identitätsanwendungsservers

        Konfigurieren der Endbenutzer-Browser für die Verwendung der integrierten Windows-Authentifizierung

      Überprüfen des Single-Sign-On-Zugriffs auf die Identitätsanwendungen

      Sichere Kommunikation mit SSL

        Checkliste für SSL-Verbindungen

        Erstellen eines Keystore und eines Zertifizierungsantrags

        Aktivieren von SSL mit einem externen, CA-signierten Zertifikat

        Aktivieren von SSL mit einem eigensignierten Zertifikat

        Aktivieren von SSL zwischen Sentinel und Identity Manager-Komponenten

        Aktualisieren der SSL-Einstellungen für den Anwendungsserver

        Aktualisieren der SSL-Einstellungen im Konfigurationsprogramm

        Aktualisieren der SSL-Einstellungen für die Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung

    Aufgaben nach Abschluss der Installation

      Konfigurieren eines verbundenen Systems

      Erstellen und Konfigurieren eines Treibersatzes

      Erstellen eines Driver

      Definieren von Richtlinien

      Verwalten von Treiberaktivitäten

      Aktivieren von Identity Manager

    Aufrüsten von Identity Manager

      Vorbereiten der Aufrüstung von Identity Manager

        Checkliste für die Aufrüstung von Identity Manager

        Erläuterungen zur Aufrüstung und zur Migration

        Aufrüstungsreihenfolge

        Unterstützte Aufrüstungspfade

        Sichern der aktuellen Konfiguration

      Aufrüsten der Identity Manager-Komponenten

        Aufrüstung von Designer

        Aktualisieren von iManager

        Aufrüstung von Remote Loader

        Aufrüsten der Identity Manager-Engine

        Aufrüsten der Identitätsanwendungen und Identity Reporting

        Aufrüsten der Identitätsberichterstellung

        Aufrüsten von Analyzer

        Aufrüsten der Identity Manager-Treiber

        Hinzufügen von neuen Servern zum Treibersatz

        Wiederherstellen der benutzerdefinierten Richtlinien und Regeln für den Treiber

      Wechseln von der Advanced Edition zur Standard Edition

    Migrieren der Identity Manager-Daten in eine neue Installation

      Vorbereiten der Migration von Identity Manager

        Checkliste für die Migration

        Anhalten und Starten der Identity Manager-Treiber während der Migration

      Migrieren von Identity Manager auf einen neuen Server

        Checkliste für die Migration von Identity Manager

        Vorbereiten des Designer-Projekts auf die Migration

        Kopieren von serverspezifischen Informationen für den Treibersatz

        Migrieren der Identity Manager-Engine auf einen neuen Server

        Migrieren des Benutzeranwendungstreibers

        Aufrüsten der Identitätsanwendungen

        Abschließen der Migration der Identitätsanwendungen

    Deinstallieren der Identity Manager-Komponenten

      Deinstallieren der Identitätsberichterstellung

      Entfernen von Objekten aus dem Identitätsdepot

      Deinstallieren der Identity Manager-Engine

      Deinstallieren von Remote Loader

      Deinstallieren der Identitätsanwendungen

      Deinstallieren der Identitätsberichterstellung Komponenten

      Deinstallation von Analyzer

      Deinstallieren von iManager

      Deinstallation von Designer

    Fehlersuche

      Fehlersuche bei der Installation der Benutzeranwendung und des RBPMs

      Fehlersuche bei der Deinstallation

      Fehlersuche bei der Anmeldung

      Behebung des SSPR-Seitenanforderungsfehlers

    Beispiel einer Bereitstellungslösung für Identity Manager in einem Cluster

      Voraussetzungen

      Konfigurieren von NetIQ Identity Manager in einem eDirectory-Cluster

      Clustering für Remote Loader

    Konfiguration einer Umgebung mit mehreren Servern

      Bearbeitung von eDirectory-Baum und Reproduktionsservern

      Hinzufügen eines neuen Baums zum Identitätsdepot

      Hinzufügen eines Servers zu einem vorhandenen Baum

      Entfernen des Identitätsdepots und der zugehörigen Datenbank vom Server

      Entfernen eines eDirectory-Serverobjekts und der Verzeichnisdienste aus einem Baum

    Rechtliche Hinweise