Im nachfolgenden Verfahren wird beschrieben, wie Sie Identity Reporting mit einem Installationsassistenten installieren. Anweisungen für die automatische, unbeaufsichtigte Installation finden Sie in Abschnitt 17.2, Automatische Installation der Identitätsberichterstellung.
Überprüfen Sie in Vorbereitung auf die Installation die Voraussetzungen und Systemanforderungen in Abschnitt 16.5, Systemanforderungen für die Identitätsberichterstellung. Beachten Sie auch die Versionshinweise zur betreffenden Version.
Melden Sie sich an dem Computer an, auf dem die Identitätsberichterstellung installiert werden soll.
Halten Sie Tomcat an.
(Bedingt) Wenn Ihnen die .iso-Imagedatei für das Identity Manager-Installationspaket vorliegt, navigieren Sie zum Verzeichnis, in dem sich die Installationsdateien für die Identitätsberichterstellung befinden (standardmäßig unter \products\Reporting).
(Bedingt) Wenn Sie die Installationsdateien für die Identitätsberichterstellung von der NetIQ Downloads-Website heruntergeladen haben, führen Sie die folgenden Schritte aus:
Navigieren Sie zur .tgz-Datei für das heruntergeladene Image.
Extrahieren Sie den Inhalt der Datei in einen Ordner auf dem lokalen Computer.
Führen Sie in dem Verzeichnis, das die Installationsdateien enthält, die Datei rpt-install-win.exe aus.
Legen Sie im Installationsprogramm die gewünschte Sprache für die Installation fest, und klicken Sie auf OK.
Lesen Sie den Einführungstext und klicken Sie auf Weiter.
Akzeptieren Sie die Lizenzvereinbarung, und klicken Sie auf Weiter.
Führen Sie die geführte Installation mit den folgenden Parametern aus:
Installationsordner
Gibt den Pfad zu einem Verzeichnis an, in dem das Installationsprogramm die Anwendungsdateien erstellt, z. B. Installationsprotokolldateien, Hilfsskripte und Konfigurationsskripte.
Berichterstellungseinrichtung
Gbit die Umgebung, in der die Identitätsberichterstellung erfolgen soll, und die zugehörigen Einstellungen an. Für Identity Manager geben Sie die folgenden Werte an:
Gibt den Hostnamen des eDirectory-Servers an.
Gibt den Port an, über den eine LDAP-Verbindung zum eDirectory-Server per SSL hergestellt werden soll. Der Standardport ist 636.
Legt den Ort der Identity Manager-Startseite fest. Hierbei kann es sich um eine vollständige Anwendungsserver-URL oder den relativen Pfad einer URL handeln.
Anwendungsserver-Details
Gibt Tomcat an, auf dem die Identitätsberichterstellung ausgeführt werden soll. Der Anwendungsserver muss bereits installiert sein.
Gibt an, ob sich die aktuelle Installation auf einem sekundären Clusterknoten befindet.
Gibt den Pfad zur Tomcat-Instanz an. Beispiel: C:\NetIQ\idm\apps\tomcat.
Gibt den Speicherort des Java JRE-Basisordners an.
Der Pfad enthält eine Datei mit dem Konfigurationsaktualisierungsprogramm; er wird zum Starten dieses Dienstprogramms nach der Installation der Identitätsberichterstellung verwendet.
Anwendungsadresse
Gibt die Einstellungen für den Server an, auf dem die Identitätsberichterstellung gehostet wird.
Gibt an, ob http oder https verwendet werden soll. Soll die Kommunikation per SSL erfolgen, wählen Sie https.
Gibt den DNS-Namen oder die IP-Adresse von Tomcat an. Verwenden Sie nicht localhost.
Gibt den Port an, über den Tomcat mit der Anwendung für die Identitätsberichterstellung kommunizieren soll.
Gibt an, ob der Authentifizierungsserver (OSP) auf einer Tomcat-Instanz gehostet wird. Auf dem Authentifizierungsserver befindet sich eine Liste der Benutzer, die sich bei der Identitätsberichterstellung anmelden können.
Wenn Sie diese Einstellung wählen, müssen Sie Werte für Protokoll, Hostname und Port für den Authentifizierungsserver angeben.
Authentifizierungsserver-Details
Gibt das Passwort für den Identitätsberichterstellungsdienst an.
Mit diesem Passwort stellt Identity Manager die Verbindung zum OSP-Client auf dem Authentifizierungsserver her.
Datenbankdetails
Gibt die Einstellungen für die Berichterstellungsdatenbank an, z. B. ob im Installationsvorgang gleich die Datenbank angelegt oder eine SQL-Datei zur späteren Erstellung der Datenbank erzeugt werden soll.
Geben Sie den Datenbanknamen gemäß Ihren Anforderungen an:
Geben Sie bei einer Neuinstallation den Namen Ihrer Berichtserstellungsdatenbank an. Beispiel: idmrptdb oder SIEM.
Sollten Sie eine Migration von EAS durchführen, geben Sie den Namen der EAS-Datenbank an, beispielsweise SIEM.
Geben Sie den Datenbankhost gemäß Ihren Anforderungen an:
Geben Sie bei einer Neuinstallation den DNS-Namen oder die IP-Adresse des Servers an, auf dem die Datenbank erstellt werden soll.
Sollten Sie eine Migration von EAS durchführen, geben Sie den DNS-Namen oder die IP-Adresse des Servers an, auf dem Ihre SIEM-Datenbank gehostet wird.
Wählen Sie die zu verwendende Datenbank aus.
Geben Sie, wenn Sie Oracle auswählen, die folgenden Details an:
JAR-Datei des JDBC-Treibers
Gibt den Pfad zur JAR-Datei für den JDBC-Oracle-JDBC-Treiber an. Beispiel: C:\oracle\ojdbc7.jar.
Weitere Informationen finden Sie in Abschnitt 18.1, Ausführen von Berichten über eine Oracle-Datenbank.
JDBC-Treiberklassenname
Gibt die Klasse des JDBC-Treibers an.
JDBC-Treibertyp
Gibt den Typ des JDBC-Treibers an.
Klicken Sie auf Weiter, wenn Sie PostgresSQL auswählen.
Hiermit können Sie ein einzelnes Passwort für alle Berichterstellungsbenutzer angeben, wenn diese sich mit der Datenbank verbinden.
Hiermit können Sie ein eindeutiges Passwort für jeden Berichterstellungsbenutzer der Datenbank angeben. Sie müssen Passwörter für idm_rpt_data_password, idm_rpt_cfg_password und idmrptuserpassword festlegen.
Gibt den Port für die Verbindung mit der Datenbank an. Der Standardport hat die Nummer 5432.
Gibt an, dass Ihnen die Anmeldeeinstellungen für die Datenbank vorliegen, sodass das Installationsprogramm die Datenbank sofort oder beim Starten der Berichterstellung anlegen kann. Sie müssen außerdem die folgenden Werte angeben:
DBA-Benutzer-ID
Gibt den Namen des Verwaltungskontos für den SIEM-Datenbankserver an. Beispiel: postgres.
DBA-Passwort
Gibt das Passwort des Administratorkontos für die Datenbank an.
Datenbankverbindung testen: Gibt an, ob das Installationsprogramm die für die Datenbank angegebenen Werte testen soll.
Sobald Sie auf Weiter klicken oder die Eingabetaste drücken, versucht das Installationsprogramm, die Verbindung aufzubauen.
HINWEIS:Falls ein Fehler bei der Datenbankverbindung auftritt, können Sie die Installation dennoch fortsetzen. Nach der Installation müssen Sie jedoch manuell die Tabellen erstellen und die Verbindung zur Datenbank herstellen. Weitere Informationen finden Sie unter Abschnitt 17.3, Manuelles Erstellen des Datenbankschemas.
Weist das Installationsprogramm an, eine SQL-Datei zu erzeugen, mit der der Datenbankadministrator die Datenbank nach Abschluss des Installationsvorgangs erstellt. Anweisungen zum Erstellen der Datenbank nach der Installation finden Sie unter Abschnitt 17.3, Manuelles Erstellen des Datenbankschemas.
Standardsprache
Gibt die Sprache für Suchvorgänge in der Identitätsberichterstellung an.
Identitätsdepot-Berechtigungsnachweis
Gibt die Einstellungen an, mit denen die Identitätsberichterstellung eine Verbindung zum Identitätsdepot herstellt.
Gibt den eindeutigen Namen des LDAP-Administrators an. Beispielsweise cn=admin. Dieser Benutzer muss bereits im Identitätsdepot vorhanden sein.
Gibt das Passwort für den Identitätsdepot-Administrator an.
Gibt den vollständigen Pfad zur Keystore-Datei (cacerts) der JRE an, mit der Tomcat ausgeführt wird.
Gibt das Passwort für die Keystore-Datei an.
Geben Sie den DN des Containers an, in dem die Berichtsystemadministratorrolle gespeichert ist.
Gibt ein vorhandenes Benutzerkonto im Identitätsdepot an, das berechtigt ist, administrative Tätigkeiten für die Identitätsberichterstellung auszuführen.
Benutzeranwendungstreiber
Gibt den Namen Ihres Anwendungstreibers, des Treibersatzes und des Treibersatz-Containers an.
Gibt den Namen des Benutzeranwendungstreibers an.
Gibt den Namen des Treibersatzes an.
Gibt den Namen des Treibersatz-Containers an.
Email-Zustellung
Gibt die Einstellungen für den SMTP-Server an, der die Berichtsbenachrichtigungen sendet. Mit dem RBPM-Konfigurationsprogramm können Sie diese Einstellungen nach der Installation bearbeiten.
Gibt die Email-Adresse an, die die Identitätsberichterstellung als Absender für Email-Benachrichtigungen verwenden soll.
Gibt die IP-Adresse oder den DNS-Namen des SMTP-Email-Hosts an, den die Identitätsberichterstellung für Bereitstellungs-Email verwendet. Verwenden Sie nicht localhost.
Gibt die Port-Nummer für den SMTP-Server an. Der Standardport ist 465.
Gibt an, ob die Kommunikation mit dem SMTP-Server über das SSL-Protokoll erfolgen soll.
Gibt an, ob die Kommunikation mit dem SMTP-Server authentifiziert werden soll. Sie müssen außerdem die folgenden Werte angeben:
SMTP-Benutzername
Gibt den Namen eines Anmeldekontos für den SMTP-Server an.
SMTP-Passwort
Gibt das Passwort des Anmeldekontos für den SMTP-Server an.
Berichtsdetails
Gibt die Einstellungen für Berichtdefinitionen und abgeschlossene Berichte an.
Gibt den Zeitraum an, über den die abgeschlossenen Berichte in der Identitätsberichterstellung beibehalten werden sollen, bevor sie gelöscht werden.
Geben Sie beispielsweise für einen Zeitraum von sechs Monaten den Wert 6 ein, und wählen Sie die Option Monat.
Gibt einen Pfad an, in dem die Berichtsdefinitionen gespeichert werden sollen.
Beispiel: C:\NetIQ\idm\apps\IdentityReporting.
Klicken Sie im Fenster „Übersicht vor der Installation“ auf Installieren.