8.6 Planen der Installation der Identitätsberichterstellung

In diesem Abschnitt finden Sie Anweisungen zum Vorbereiten der Installation der Komponenten für die Identitätsberichterstellung. Sentinel wird zum Prüfen von Ereignissen verwendet.

Abschnitt 8.6.1, Checkliste für die Installation der Identitätsberichterstellung
Abschnitt 8.6.2, Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung
Abschnitt 8.6.3, Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung
Abschnitt 8.6.4, Systemanforderungen für die Identitätsberichterstellung

8.6.1 Checkliste für die Installation der Identitätsberichterstellung

NetIQ empfiehlt, die Schritte in der folgenden Checkliste auszuführen:

	Checkliste
	Informieren Sie sich über die Interaktion zwischen den Identity Manager-Komponenten. Weitere Informationen finden Sie in Abschnitt 3.3.4, Identitätsberichterstellung.
	Legen Sie fest, welche Server für die Identity Manager-Komponenten verwendet werden sollen. Weitere Informationen finden Sie in Abschnitt 5.7, Empfehlungen für Installationsszenarien und Servereinrichtung.
	Lesen Sie die Überlegungen zur Installation der Identitätsberichterstellung. Weitere Informationen finden Sie in Abschnitt 8.6.2, Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung.
	Prüfen Sie die Hardware- und Software-Voraussetzungen der Computer, auf denen die Identitätsberichterstellung gehostet werden soll. Weitere Informationen finden Sie in Abschnitt 8.6.4, Systemanforderungen für die Identitätsberichterstellung.
	(Bedingt) Stellen Sie bei Computern mit RHEL 7.3-Betriebssystem (oder höher) sicher, dass die erforderlichen Bibliotheken installiert sind.
	(Bedingt) Stellen Sie sicher, dass die Identitätsanwendungen installiert sind. Dieser Schritt ist erforderlich, wenn Sie die Advanced Edition installiert haben. Weitere Informationen finden Sie in Abschnitt 8.0, Planen der Installation der Identity Manager-Engine, der Identitätsanwendungen und von Identity Reporting.
	Installieren Sie Sentinel. Weitere Informationen finden Sie in Abschnitt 7.0, Installieren von SLM für IGA
	Installieren Sie die Identitätsberichterstellung. Beachten Sie einen der folgenden Abschnitte: Abschnitt 9.1.1, Durchführen einer interaktiven Installation Abschnitt 9.1.2, Ausführen einer unbeaufsichtigten Installation der Identity Manager-Engine
	Richten Sie die Identitätsberichterstellung vollständig ein. Weitere Informationen finden Sie in Abschnitt 11.10, Konfigurieren der Identitätsberichterstellung.
	Konfigurieren Sie die Umgebung für die Treiber. Weitere Informationen finden Sie in Abschnitt 11.9, Konfigurieren der Laufzeitumgebung.

8.6.2 Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung

NetIQ empfiehlt, die nachfolgenden Informationen zu lesen, bevor Sie mit dem Installationsvorgang beginnen.

Voraussetzungen für die Identitätsberichterstellung

Beachten Sie beim Installieren der Identitätsberichterstellung die folgenden Voraussetzungen und Überlegungen:

Es ist eine unterstützte und konfigurierte Version der folgenden Identity Manager-Komponenten erforderlich:
- Identitätsanwendungen (auch Benutzeranwendungstreiber) (nur für Advanced Edition)
- Sentinel ist auf einem separaten Linux-Computer installiert.
Installieren Sie die Identitätsberichterstellung nicht auf einem Server in einer Cluster-Umgebung.
Sollen Berichte über eine Oracle-Datenbank ausgeführt werden, muss die Datei ojdbc8.jar kopiert werden. Weitere Informationen finden Sie unter Abschnitt 11.10.2, Ausführen von Berichten über eine Oracle-Datenbank.
Weisen Sie den Benutzern, die auf die Berichterstellungsfunktionen zugreifen sollen, die Berichtsadministratorrolle zu.
Prüfen Sie, ob alle Server in der Identity Manager-Umgebung auf dieselbe Uhrzeit eingestellt sind. Wenn Sie die Uhrzeit auf den Servern nicht synchronisieren, sind einige Berichte unter Umständen nach dem Ausführen leer. Dieses Problem kann sich beispielsweise auf Daten zu neuen Benutzern auswirken, wenn die Server, auf denen die Identity Manager-Engine und das Warehouse gehostet werden, unterschiedliche Zeitstempel aufweisen. Wenn Sie einen Benutzer erstellen und dann bearbeiten, werden Daten in die Berichte eingetragen.
Der Installationsvorgang bearbeitet den Eintrag JAVA_OPTs oder CATALINA_OPTS für die JRE-Zuordnung in der Datei setenv.sh für Tomcat.

Ermitteln von Revisionsereignissen für die Identitätsberichterstellung

In diesem Abschnitt erfahren Sie, wie Sie Revisionsereignisse ermitteln, die für Identity Manager-Berichte und für benutzerdefinierte Berichte erforderlich sind. Sie können alle Berichtquellen dekomprimieren und mit dem folgenden Skript die Revisionsereignisse ermitteln:

find . -name *.jrxml -print0 |xargs -0 grep -H "'000[B3]" | perl -ne '($file) = /^\.\/(.*?)\//;@a = /000[3B]..../g; foreach $a (@a) { print "$file;$a\n"}' |sort -u

Im nachfolgenden Abschnitt erfahren Sie, wie Sie verschiedene Revisionsereignisse für Identity Manager-Berichte und für benutzerdefinierte Berichte ermitteln und auswählen:

Ereignisname	Revisions-Flag
Authentifizierung und Passwortänderung	Auswahl des Revisions-Flags über SSPR: Starten Sie den SSPR-Konfigurations-Editor, wählen Sie Revisionskonfiguration und wählen Sie unter den folgenden Revisions-Flags: Authenticate Passwort ändern Passwort entsperren Passwort wiederherstellen Unbefugter Zugriffsversuch Sperre gegen unbefugten Zugriff Benutzer mit Sperre gegen unbefugten Zugriff Auswahl des Revisions-Flags über iManager: Wählen Sie in iManager die Option Rollen und Aufgaben > eDirectory-Revision > Revisionskonfiguration > Novell Auditing und wählen Sie unter den folgenden Revisions-Flags: Passwort ändern Passwort bestätigen Anmelden Abmelden
Alle anderen Berichterstellungsereignisse	Wählen Sie in der NetIQ Identity Manager-Benutzeranwendung die Option Administration > Protokollierung > Auditdienst aktivieren

Ereignisname

Revisions-Flag

Authentifizierung und Passwortänderung

Auswahl des Revisions-Flags über SSPR: Starten Sie den SSPR-Konfigurations-Editor, wählen Sie Revisionskonfiguration und wählen Sie unter den folgenden Revisions-Flags:

Authenticate
Passwort ändern
Passwort entsperren
Passwort wiederherstellen
Unbefugter Zugriffsversuch
Sperre gegen unbefugten Zugriff
Benutzer mit Sperre gegen unbefugten Zugriff

Auswahl des Revisions-Flags über iManager: Wählen Sie in iManager die Option Rollen und Aufgaben > eDirectory-Revision > Revisionskonfiguration > Novell Auditing und wählen Sie unter den folgenden Revisions-Flags:

Passwort ändern
Passwort bestätigen
Anmelden
Abmelden

Alle anderen Berichterstellungsereignisse

Wählen Sie in der NetIQ Identity Manager-Benutzeranwendung die Option Administration > Protokollierung > Auditdienst aktivieren

8.6.3 Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung

NetIQ empfiehlt, Sentinel und die Berichterstellung auf separaten Servern zu installieren.

Bei einer Neuinstallation erstellt das Installationsprogramm verschiedene Tabellen in der Datenbank und die Verbindungen werden geprüft. Außerdem wird eine JAR-Datei für den PostgreSQL-JDBC-Treiber installiert, die dann automatisch für die Verbindungen zur Datenbank herangezogen wird.

Wenn Sie Ihre Daten (z. B. SIEM) von EAS zur PostgreSQL-Datenbank migriert haben, stellt das Installationsprogramm eine Verbindung zur bestehenden Datenbank her.

Der Installationsvorgang für die Identitätsberichterstellung führt folgende Funktionen aus:

Konfigurieren der Authentifizierungsdienste für die Identitätsberichterstellung
Konfigurieren des Email-Zustellungssystems für die Identitätsberichterstellung
Konfigurieren der Kernberichterstellungsdienste für die Identitätsberichterstellung
Bereitstellen der erforderlichen Treiber (Managed System Gateway und Data Collection Services) für die Ausführung von Identity Reporting.
Konfigurieren der PostgreSQL-Datenbank für Identity Reporting.

8.6.4 Systemanforderungen für die Identitätsberichterstellung

In diesem Abschnitt finden Sie die Mindestanforderungen für die Server, auf denen die Identitätsberichterstellung installiert werden soll.

Überprüfen Sie außerdem die Voraussetzungen und Überlegungen zur Installation, insbesondere im Zusammenhang mit dem Betriebssystem.

Kategorie	Anforderung
Prozessor	1 GHz
Festplattenspeicher	1 GB HINWEIS:Ausreichend Speicherplatz für den Inhalt unterstützender Anwendungen, z. B. Datenbank und Anwendungsserverprotokolle.
Arbeitsspeicher	Mindestens 512 MB (empfohlen 4 GB)
Betriebssystem (zertifiziert)	Eines der folgenden 64-Bit-Betriebssysteme: SLES 12 SP3 SLES 12 SP2 RHEL 7.4 RHEL 7.3 NetIQ empfiehlt, vor der Installation von Identity Manager die aktuellen Patches für das Betriebssystem mit der automatisierten Aktualisierungsfunktion des Herstellers anzuwenden. HINWEIS:Zertifiziert bedeutet, dass das Betriebssystem vollständig getestet wurde und unterstützt wird.
Betriebssysteme (unterstützt)	Aktuelle Version der Service Packs für die zertifizierten Betriebssysteme HINWEIS:Unterstützt bedeutet, dass das Betriebssystem noch nicht getestet wurde; es ist jedoch davon auszugehen, dass es funktioniert..
Virtualisierungssystem	Hyper-V Server 2012 R2 VMWare ESX 5.5 und höher NetIQ unterstützt Identity Manager auf Enterprise-Virtualisierungssystemen, die die Betriebssysteme, unter denen die NetIQ-Produkte ausgeführt werden können, offiziell unterstützen. Sofern die Anbieter der Virtualisierungssysteme diese Betriebssysteme offiziell unterstützen, unterstützt NetIQ den gesamten Identity Manager-Stack auf diesen Systemen.
Datenbank	PostgreSQL 9.6.6 Oracle 12.2.01
Anwendungsserver	Apache Tomcat 8.5.27
Java	Java Development Kit (JDK) Alternativ: Java-Laufzeitumgebung (JRE) Version 1.8.0_162 (oder höher) von Sun (Oracle)
Webbrowser	Einer der folgenden Browser (ggf. höhere Version): Desktop Apple Safari 9 Google Chrome 61 (oder höher) Microsoft Internet Explorer 11 Mozilla Firefox 51 oder höher iPad Apple Safari 9 Google Chrome 61 (oder höher) HINWEIS:Es müssen Cookies im Browser aktiviert sein. Wenn Cookies deaktiviert sind, ist das Produkt nicht funktionsfähig.
Revision	Sentinel Log Management für IGA