Einrichtungshandbuch zu NetIQ Identity Manager für Windows
- Einrichtungshandbuch zu NetIQ Identity Manager für Windows
- Einführung
- Übersicht der Komponenten von Identity Manager
- Erstellen und Pflegen der Identity Manager-Umgebung
- Designer für Identity Manager
- Analyzer für Identity Manager
- iManager
- Verwalten von Daten in der Identity Manager-Umgebung
- Erläuterungen zur Datensynchronisierung
- Erläuterungen zu Revision, Berichterstellung und Konformität
- Erläuterungen zu den Komponenten für die Synchronisation der Identitätsdaten
- Bereitstellen von Benutzern für den sicheren Zugriff
- Erläuterungen zum Beglaubigungsprozess in Identity Manager
- Erläuterungen zum Self-Service-Prozess in Identity Manager
- Erläuterungen zu den Komponenten für die Verwaltung der Benutzerbereitstellung
- Verwenden von Self-Service Password Management in Identity Manager
- Verwenden des Single-Sign-On-Zugriffs in Identity Manager
- Planen der Installation von Identity Manager
- Überblick über die Planung
- Checkliste für die Planung
- Erläuterungen zum Installationsvorgang
- Empfehlungen für Installationsszenarien und Servereinrichtung
- Erläuterungen zur Lizenzierung und zur Aktivierung
- Herunterladen der Installationsdateien
- Suchen der ausführbaren Dateien und Standardinstallationspfade
- Überlegungen zur Installation
- Erläuterungen zur Identity Manager-Kommunikation
- Erläuterungen zur Sprachunterstützung
- Sicherstellen der Hochverfügbarkeit von Identity Manager
- Installieren der Identity Manager-Engine
- Installieren des Identitätsdepots
- Planen der Installation des Identitätsdepots
- Vorbereiten der Installation des Identitätsdepots
- Installieren des Identitätsdepots
- Konfigurieren des Identitätsdepots nach der Installation
- Planen der Installation der Engine, der Treiber und der Plugins
- Checkliste für die Installation der Identity Manager-Engine, der Treiber und der iManager-Plugins
- Erläuterungen zum Installationsprogramm
- Voraussetzungen und Überlegungen für die Installation der Identity Manager-Engine
- Systemanforderungen für die Identity Manager-Engine
- Installieren der Engine, der Treiber und der iManager-Plugins
- Installieren der Komponenten mit dem Assistenten
- Ausführen einer automatischen Installation
- Installieren auf einem Server mit mehreren Instanzen des Identitätsdepots
- Anhalten und Starten der Identity Manager-Treiber
- Installieren und Verwalten des Remote Loader
- Planen der Installation des Remote Loader
- Installation des Remote Loader
- Konfigurieren des Remote Loader und der Treiber
- Starten und Anhalten des Remote Loader
- Installieren von iManager
- Planen der Installation von iManager
- Installieren von iManager Server und iManager Workstation
- Aufgaben nach Abschluss der Installation für iManager
- Installieren von Identitätsanwendungen
- Installieren von PostgreSQL und Tomcat für Identity Manager
- Planen der Installation von PostgreSQL und Tomcat
- Installieren von PostgreSQL und Tomcat
- Installieren der Single-Sign-on-Komponente
- Planen der Installation von Single Sign-on für Identity Manager
- Installieren von Single Sign-on für Identity Manager
- Installieren der Passwortverwaltungskomponente
- Planen der Installation der Passwortverwaltung für Identity Manager
- Installieren der Passwortverwaltung für Identity Manager
- Installieren von Identitätsanwendungen
- Planen der Installation der Identitätsanwendungen
- Vorbereiten des Identitätsdepots für die Identitätsanwendungen
- Konfigurieren der Datenbank für die Identitätsanwendungen
- Vorbereiten der Umgebung auf die Identitätsanwendungen
- Installieren der Identitätsanwendungen
- Erstellen und Bereitstellen der Treiber für die Identitätsanwendungen
- Abschließen der Installation der Identitätsanwendungen
- Konfigurieren der Einstellungen für die Identitätsanwendungen
- Installieren der Identitätsberichterstellung
- Planen der Installation der Identitätsberichterstellung
- Checkliste für die Installation der Identitätsberichterstellung
- Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung
- Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung
- Ermitteln von Revisionsereignissen für die Identitätsberichterstellung
- Systemanforderungen für die Identitätsberichterstellung
- Installieren der Identitätsberichterstellung
- Geführte Installation der Identitätsberichterstellung
- Automatische Installation der Identitätsberichterstellung
- Manuelles Erstellen des Datenbankschemas
- Verbinden mit einer entfernten PostgreSQL-Datenbank
- Konfigurieren der Identitätsberichterstellung
- Ausführen von Berichten über eine Oracle-Datenbank
- Bereitstellen von REST-APIs für die Identitätsberichterstellung
- Verbinden mit einer entfernten PostgreSQL-Datenbank
- Verwalten der Treiber für die Berichterstellung
- Konfigurieren von Treibern für die Identitätsberichterstellung
- Bereitstellen und Starten von Treibern für die Identitätsberichterstellung
- Konfigurieren der Laufzeitumgebung
- Festlegen von Revisions-Flags für den Treiber
- Installation von Designer
- Planen der Installation von Designer
- Checkliste für die Installation von Designer
- Voraussetzungen für die Installation von Designer
- Systemanforderungen für Designer
- Installation von Designer
- Ausführen der ausführbaren Windows-Datei
- Verwenden der automatischen Installation
- Bearbeiten eines Installationspfads mit Leerzeichen
- Installation von Analyzer
- Planen der Installation von Analyzer
- Checkliste für die Installation von Analyzer
- Systemanforderungen für die Installation von Analyzer
- Installation von Analyzer
- Installieren von Analyzer mit dem Assistenten
- Automatische Installation von Analyzer
- Installieren eines Audit-Clients für Analyzer
- Konfiguration des Single-Sign-On-Zugriffs in Identity Manager
- Vorbereiten der Konfiguration des Single-Sign-On-Zugriffs
- Single-Sign-On-Zugriff in Identity Manager mit One SSO Provider (OSP)
- Vorbereiten von eDirectory auf den Single-Sign-On-Zugriff
- Bearbeiten der grundlegenden Einstellungen für den Single-Sign-On-Zugriff
- Konfigurieren von SSPR für das Verbürgen des OSP
- Single Sign-On per SAML-Authentifizierung mit NetIQ Access Manager
- Erläuterungen zur Drittanbieter-Authentifizierung und zu Single Sign-On
- Erstellen und Installieren von SSL-Zertifikaten
- Konfigurieren von Identity Manager für das Verbürgen von Access Manager
- Konfigurieren von Access Manager für die Verwendung von Identity Manager
- Aktualisieren der Anmeldeseiten für Access Manager
- Single Sign-On mit Kerberos
- Konfigurieren des Kerberos-Benutzerkontos in Active Directory
- Konfigurieren des Identitätsanwendungsservers
- Konfigurieren der Endbenutzer-Browser für die Verwendung der integrierten Windows-Authentifizierung
- Überprüfen des Single-Sign-On-Zugriffs auf die Identitätsanwendungen
- Sichere Kommunikation mit SSL
- Checkliste für SSL-Verbindungen
- Erstellen eines Keystore und eines Zertifizierungsantrags
- Aktivieren von SSL mit einem externen, CA-signierten Zertifikat
- Aktivieren von SSL mit einem eigensignierten Zertifikat
- Aktivieren von SSL zwischen Sentinel und Identity Manager-Komponenten
- Aktualisieren der SSL-Einstellungen für den Anwendungsserver
- Aktualisieren der SSL-Einstellungen im Konfigurationsprogramm
- Aktualisieren der SSL-Einstellungen für die Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung
- Aufgaben nach Abschluss der Installation
- Konfigurieren eines verbundenen Systems
- Erstellen und Konfigurieren eines Treibersatzes
- Erstellen eines Driver
- Definieren von Richtlinien
- Verwalten von Treiberaktivitäten
- Aktivieren von Identity Manager
- Aufrüsten von Identity Manager
- Vorbereiten der Aufrüstung von Identity Manager
- Checkliste für die Aufrüstung von Identity Manager
- Erläuterungen zur Aufrüstung und zur Migration
- Aufrüstungsreihenfolge
- Unterstützte Aufrüstungspfade
- Sichern der aktuellen Konfiguration
- Aufrüsten der Identity Manager-Komponenten
- Aufrüstung von Designer
- Aktualisieren von iManager
- Aufrüstung von Remote Loader
- Aufrüsten der Identity Manager-Engine
- Aufrüsten der Identitätsanwendungen und Identity Reporting
- Aufrüsten der Identitätsberichterstellung
- Aufrüsten von Analyzer
- Aufrüsten der Identity Manager-Treiber
- Hinzufügen von neuen Servern zum Treibersatz
- Wiederherstellen der benutzerdefinierten Richtlinien und Regeln für den Treiber
- Wechseln von der Advanced Edition zur Standard Edition
- Migrieren der Identity Manager-Daten in eine neue Installation
- Vorbereiten der Migration von Identity Manager
- Checkliste für die Migration
- Anhalten und Starten der Identity Manager-Treiber während der Migration
- Migrieren von Identity Manager auf einen neuen Server
- Checkliste für die Migration von Identity Manager
- Vorbereiten des Designer-Projekts auf die Migration
- Kopieren von serverspezifischen Informationen für den Treibersatz
- Migrieren der Identity Manager-Engine auf einen neuen Server
- Migrieren des Benutzeranwendungstreibers
- Aufrüsten der Identitätsanwendungen
- Abschließen der Migration der Identitätsanwendungen
- Deinstallieren der Identity Manager-Komponenten
- Deinstallieren der Identitätsberichterstellung
- Entfernen von Objekten aus dem Identitätsdepot
- Deinstallieren der Identity Manager-Engine
- Deinstallieren von Remote Loader
- Deinstallieren der Identitätsanwendungen
- Deinstallieren der Identitätsberichterstellung Komponenten
- Deinstallation von Analyzer
- Deinstallieren von iManager
- Deinstallation von Designer
- Fehlersuche
- Fehlersuche bei der Installation der Benutzeranwendung und des RBPMs
- Fehlersuche bei der Deinstallation
- Fehlersuche bei der Anmeldung
- Behebung des SSPR-Seitenanforderungsfehlers
- Beispiel einer Bereitstellungslösung für Identity Manager in einem Cluster
- Voraussetzungen
- Konfigurieren von NetIQ Identity Manager in einem eDirectory-Cluster
- Clustering für Remote Loader
- Konfiguration einer Umgebung mit mehreren Servern
- Bearbeitung von eDirectory-Baum und Reproduktionsservern
- Hinzufügen eines neuen Baums zum Identitätsdepot
- Hinzufügen eines Servers zu einem vorhandenen Baum
- Entfernen des Identitätsdepots und der zugehörigen Datenbank vom Server
- Entfernen eines eDirectory-Serverobjekts und der Verzeichnisdienste aus einem Baum
- Rechtliche Hinweise