In diesem Abschnitt finden Sie Anweisungen zum Vorbereiten der Installation der Komponenten für die Identitätsberichterstellung. Sentinel wird zum Prüfen von Ereignissen verwendet.
NetIQ empfiehlt, die Schritte in der folgenden Checkliste auszuführen:
Checkliste |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NetIQ empfiehlt, die nachfolgenden Informationen zu lesen, bevor Sie mit dem Installationsvorgang beginnen.
Beachten Sie beim Installieren der Identitätsberichterstellung die folgenden Voraussetzungen und Überlegungen:
Es ist eine unterstützte und konfigurierte Version der folgenden Identity Manager-Komponenten erforderlich:
Identitätsanwendungen (auch Benutzeranwendungstreiber) (nur für Advanced Edition)
Sentinel ist auf einem separaten Linux-Computer installiert.
Installieren Sie die Identitätsberichterstellung nicht auf einem Server in einer Cluster-Umgebung.
Sollen Berichte über eine Oracle-Datenbank ausgeführt werden, muss die Datei ojdbc8.jar kopiert werden. Weitere Informationen finden Sie unter Abschnitt 11.10.2, Ausführen von Berichten über eine Oracle-Datenbank.
Weisen Sie den Benutzern, die auf die Berichterstellungsfunktionen zugreifen sollen, die Berichtsadministratorrolle zu.
Prüfen Sie, ob alle Server in der Identity Manager-Umgebung auf dieselbe Uhrzeit eingestellt sind. Wenn Sie die Uhrzeit auf den Servern nicht synchronisieren, sind einige Berichte unter Umständen nach dem Ausführen leer. Dieses Problem kann sich beispielsweise auf Daten zu neuen Benutzern auswirken, wenn die Server, auf denen die Identity Manager-Engine und das Warehouse gehostet werden, unterschiedliche Zeitstempel aufweisen. Wenn Sie einen Benutzer erstellen und dann bearbeiten, werden Daten in die Berichte eingetragen.
Der Installationsvorgang bearbeitet den Eintrag JAVA_OPTs oder CATALINA_OPTS für die JRE-Zuordnung in der Datei setenv.sh für Tomcat.
In diesem Abschnitt erfahren Sie, wie Sie Revisionsereignisse ermitteln, die für Identity Manager-Berichte und für benutzerdefinierte Berichte erforderlich sind. Sie können alle Berichtquellen dekomprimieren und mit dem folgenden Skript die Revisionsereignisse ermitteln:
find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u
Im nachfolgenden Abschnitt erfahren Sie, wie Sie verschiedene Revisionsereignisse für Identity Manager-Berichte und für benutzerdefinierte Berichte ermitteln und auswählen:
Ereignisname |
Revisions-Flag |
---|---|
Authentifizierung und Passwortänderung |
Auswahl des Revisions-Flags über SSPR: Starten Sie den SSPR-Konfigurations-Editor, wählen Sie Revisionskonfiguration und wählen Sie unter den folgenden Revisions-Flags:
Auswahl des Revisions-Flags über iManager: Wählen Sie in iManager die Option Rollen und Aufgaben > eDirectory-Revision > Revisionskonfiguration > Novell Auditing und wählen Sie unter den folgenden Revisions-Flags:
|
Alle anderen Berichterstellungsereignisse |
Wählen Sie in der NetIQ Identity Manager-Benutzeranwendung die Option Administration > Protokollierung > Auditdienst aktivieren |
NetIQ empfiehlt, Sentinel und die Berichterstellung auf separaten Servern zu installieren.
Bei einer Neuinstallation erstellt das Installationsprogramm verschiedene Tabellen in der Datenbank und die Verbindungen werden geprüft. Außerdem wird eine JAR-Datei für den PostgreSQL-JDBC-Treiber installiert, die dann automatisch für die Verbindungen zur Datenbank herangezogen wird.
Wenn Sie Ihre Daten (z. B. SIEM) von EAS zur PostgreSQL-Datenbank migriert haben, stellt das Installationsprogramm eine Verbindung zur bestehenden Datenbank her.
Der Installationsvorgang für die Identitätsberichterstellung führt folgende Funktionen aus:
Konfigurieren der Authentifizierungsdienste für die Identitätsberichterstellung
Konfigurieren des Email-Zustellungssystems für die Identitätsberichterstellung
Konfigurieren der Kernberichterstellungsdienste für die Identitätsberichterstellung
Bereitstellen der erforderlichen Treiber (Managed System Gateway und Data Collection Services) für die Ausführung von Identity Reporting.
Konfigurieren der PostgreSQL-Datenbank für Identity Reporting.
In diesem Abschnitt finden Sie die Mindestanforderungen für die Server, auf denen die Identitätsberichterstellung installiert werden soll.
Überprüfen Sie außerdem die Voraussetzungen und Überlegungen zur Installation, insbesondere im Zusammenhang mit dem Betriebssystem.
Kategorie |
Anforderung |
---|---|
Prozessor |
1 GHz |
Festplattenspeicher |
1 GB HINWEIS:Ausreichend Speicherplatz für den Inhalt unterstützender Anwendungen, z. B. Datenbank und Anwendungsserverprotokolle. |
Arbeitsspeicher |
Mindestens 512 MB (empfohlen 4 GB) |
Betriebssystem (zertifiziert) |
Eines der folgenden 64-Bit-Betriebssysteme:
NetIQ empfiehlt, vor der Installation von Identity Manager die aktuellen Patches für das Betriebssystem mit der automatisierten Aktualisierungsfunktion des Herstellers anzuwenden. HINWEIS:Zertifiziert bedeutet, dass das Betriebssystem vollständig getestet wurde und unterstützt wird. |
Betriebssysteme (unterstützt) |
Aktuelle Version der Service Packs für die zertifizierten Betriebssysteme HINWEIS:Unterstützt bedeutet, dass das Betriebssystem noch nicht getestet wurde; es ist jedoch davon auszugehen, dass es funktioniert.. |
Virtualisierungssystem |
NetIQ unterstützt Identity Manager auf Enterprise-Virtualisierungssystemen, die die Betriebssysteme, unter denen die NetIQ-Produkte ausgeführt werden können, offiziell unterstützen. Sofern die Anbieter der Virtualisierungssysteme diese Betriebssysteme offiziell unterstützen, unterstützt NetIQ den gesamten Identity Manager-Stack auf diesen Systemen. |
Datenbank |
|
Anwendungsserver |
Apache Tomcat 8.5.27 |
Java |
Java Development Kit (JDK) Alternativ: Java-Laufzeitumgebung (JRE) Version 1.8.0_162 (oder höher) von Sun (Oracle) |
Webbrowser |
Einer der folgenden Browser (ggf. höhere Version): Desktop
iPad
HINWEIS:Es müssen Cookies im Browser aktiviert sein. Wenn Cookies deaktiviert sind, ist das Produkt nicht funktionsfähig. |
Revision |
Sentinel Log Management für IGA |