Anhand der folgenden Arbeitsblätter können Sie die Informationen sammeln, die Sie zur Konfiguration der Identity Manager-Komponenten angeben müssen.
Anhand des folgenden Arbeitsblatts können Sie die Informationen sammeln, die Sie zur Konfiguration der Identity Manager-Engine angeben müssen.
Tabelle 3-2 Einstellungen der Identity Manager-Engine
Parameter |
Beschreibung |
---|---|
DIB-Speicherort des Identitätsdepots |
Geben Sie den DIB-Speicherort des Identitätsdepots an. |
Neuen Baum erstellen |
Wählen Sie diese Option aus, wenn Sie einen neuen Identitätsdepotbaum erstellen möchten. |
Baumname |
Gilt nur dann, wenn Sie die Option Neuen Baum erstellen ausgewählt haben. Geben Sie den Baumnamen des Identitätsdepots an. |
Zu einem vorhandenen Baum hinzufügen |
Wählen Sie diese Option aus, wenn Sie eine Verbindung zu einem Identitätsdepotbaum auf einem Remote-Server herstellen möchten. Sie müssen nur eine IP-Adresse angeben. Der Hostname oder FQDN wird nicht unterstützt. |
Host |
Gilt nur dann, wenn Sie die Option Zu einem vorhandenen Baum hinzufügen ausgewählt haben. Geben Sie die IP-Adresse für das Identitätsdepot an. |
Sicherer LDAP-Port |
Gilt nur dann, wenn Sie die Option Zu einem vorhandenen Baum hinzufügen ausgewählt haben. Gibt den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636. Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. |
Administrator-DN |
Geben Sie den Administratornamen für die Identity Manager-Engine an. Der Standardwert lautet cn=admin,ou=sa,o=system. |
Administratorpasswort |
Geben Sie das Passwort für das Administratorobjekt an. Beispiel: Passwort. |
Kontext des Identitätsdepot-Servers (im LDAP-Format) |
Geben Sie den DN für den Server-Container an. Der Standardwert lautet ou=servers, o=system |
Identitätsdepot-Treibersatz (im LDAP-Format) |
Geben Sie den Kontext-DN für den Treibersatz an. Der Standardwert lautet cn=DriverSet, o=system. |
Klartext-LDAP-Port |
Geben Sie den Port an, den das Identitätsdepot auf LDAP-Anforderungen im Klartext überwachen soll. Der Standardwert ist 389. |
Sicherer LDAP-Port |
Geben Sie den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636. Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. |
Klartext-HTTP-Port |
Geben Sie den Port an, an dem der HTTP-Stapel in Klartext arbeitet. Der Standardwert ist 8028. |
Sicherer HTTP-Port |
Geben Sie den Port an, an dem der HTTP-Stack mit dem TLS/SSL-Protokoll arbeitet. Der Standardwert ist 8030. |
RSA-Schlüsselgröße |
Gilt nur dann, wenn Sie die Option Neuen Baum erstellen ausgewählt haben. Geben Sie die Schlüsselgröße für RSA-Zertifikate an. Zulässige Werte sind 2048, 4096 und 8192 Bit. Der Standardwert ist 4096. |
EC-Kurve |
Gilt nur dann, wenn Sie die Option Neuen Baum erstellen ausgewählt haben. Geben Sie den Grenzwert der elliptischen Kurve (EC) für EC-Zertifikate an. Zulässige Werte sind P256, P384 und P521. Der Standardwert ist P384. |
Zertifikatslebensdauer |
Gilt nur dann, wenn Sie die Option Neuen Baum erstellen ausgewählt haben. Geben Sie die Lebensdauer des Zertifikats in Jahren an. |
HTTP-Port für iManager |
Geben Sie den HTTP-Port für den Tomcat-Anwendungsserver an. Der Standardwert ist 8080. |
SSL-Port für iManager |
Geben Sie den HTTPS-Port für den Tomcat-Anwendungsserver an. Der Standardwert ist 8443. |
Anhand des folgenden Arbeitsblatts können Sie die Informationen sammeln, die Sie zur Konfiguration von Identity Applications angeben müssen.
Tabelle 3-3 Einstellungen für Identity Applications
Parameter |
Beschreibung |
---|---|
Self-Service Password Reset installieren |
Geben Sie an, ob die SSPR-Komponente installiert werden soll. |
Host |
Geben Sie die IP-Adresse des Servers an, auf dem das Identitätsdepot installiert ist. |
Sicherer LDAP-Port |
Geben Sie den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636. Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. |
Administrator-DN |
Geben Sie den Administratornamen für die Identity Manager-Engine an. Der Standardwert lautet cn=admin,ou=sa,o=system. |
Administratorpasswort |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie das Passwort des Administratorkontos für den LDAP-Authentifizierungsserver an. |
Stammcontainer-DN |
Geben Sie den Root-Container an. Der Standardwert lautet o=data. |
Benutzer-Container-DN |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie den Container auf dem LDAP-Authentifizierungsserver an, in dem die Benutzerkonten für die Anmeldung bei Access Review gespeichert sind. Beispiel: o=data. |
Administrator-Container-DN |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie den Container auf dem LDAP-Authentifizierungsserver an, in dem die Administratorkonten gespeichert sind. |
Treibersatz-DN |
Geben Sie den DN für den Treibersatz an. |
Identity Applications-Treiber |
Wählen Sie diese Option aus, wenn Sie den Benutzeranwendungstreiber und den Rollen- und Ressourcenservice-Treiber bereitstellen möchten. |
Datenbankplattform für Identity Applications auswählen |
Wählen Sie die Datenbank aus, die Sie mit Identity Applications verwenden möchten. Die Optionen sind PostgreSQL, Oracle und Microsoft SQL Server. |
Neuer PostgreSQL-Server |
Wählen Sie diese Option aus, wenn Sie eine neue Instanz der PostgreSQL-Datenbank installieren möchten. |
Vorhandener PostgreSQL-Server |
Wählen Sie diese Option aus, wenn Sie eine Verbindung zu einem bestehenden PostgreSQL-Datenbankserver herstellen möchten. |
Datenbank-Host |
Geben Sie den Namen bzw. die IP-Adresse des Servers an. |
Datenbankport |
Geben Sie den Port an, über den der Server mit der Benutzeranwendung kommunizieren soll. Standardmäßig ist der Wert auf 5432 festgelegt. |
Name der Identity Applications-Datenbank |
Geben Sie den Namen der Datenbank für die Identitätsanwendungen an. |
Name der Workflow-Engine-Datenbank |
Geben Sie den Namen der Datenbank für die Workflow-Engine an. |
Datenbankbenutzer |
Geben Sie den Namen eines Kontos an, über das die Benutzeranwendung auf die Daten in den Datenbanken zugreifen und diese Daten bearbeiten kann. |
Datenbankbenutzer-Passwort |
Geben Sie das Benutzerpasswort für die Datenbank an. |
Datenbanktreiber-JAR |
Geben Sie die JAR-Datei für die Datenbankplattform an. Der Hersteller der Datenbank stellt die Treiber-JAR-Datei bereit, die als Thin-Client-JAR-Datei für den Datenbankserver fungiert. Beispielsweise könnten Sie für PostgreSQL postgresql-9.4-1212.jdbc42.jar angeben, standardmäßig im Ordner C:\NetIQ\idm\apps\Postgres. NetIQ unterstützt keine JAR-Daten für Treiber von Drittanbietern. |
Wann soll das Schema erstellt werden |
Geben Sie den Zeitpunkt für die Erstellung des Datenbankschemas als Teilprozess an. Die verfügbaren Optionen sind Jetzt, Beim Start der Anwendung und SQL in Datei schreiben. |
Host des Anwendungsservers |
Geben Sie die IP-Adresse an, unter der Tomcat installiert ist. |
Anwendungsserver-HTTPS-Port |
Geben Sie den Port an, an dem Tomcat installiert ist. Standardmäßig ist der Wert auf 8543 festgelegt. |
Name für den Anmeldebildschirm |
Geben Sie den benutzerdefinierten Namen an, der auf dem Benutzeranmeldebildschirm angezeigt werden soll. Der Standardwert lautet Identity Access. Wenn Sie Identitätsanwendungen aktualisieren, ändert sich der Name des Anmeldebildschirms automatisch in NetIQ Access. |
Identitätsanwendungs-Administrator |
Geben Sie den DN eines Administratorkontos für den LDAP-Authentifizierungsserver an. Beispiel: cn=uaadmin,ou=sa,o=data |
Administratorpasswort |
Geben Sie das Administratorpasswort für Identity Applications an. |
Dieses Passwort als allgemeines Passwort für andere Einstellungen festlegen |
Wählen Sie diese Option aus, wenn Sie ein allgemeines Passwort festlegen möchten. HINWEIS:Das Standardpasswort für den Tomcat-Keystore lautet changeit. |
Passwort für OAuth-Keystore |
Gilt nur, wenn Sie das Kontrollkästchen Dieses Passwort als allgemeines Passwort für andere Einstellungen festlegen aktiviert haben. Geben Sie das Passwort für den OAuth-Keystore an. |
SSO-Client-Passwort |
Gilt nur, wenn Sie das Kontrollkästchen Dieses Passwort als allgemeines Passwort für andere Einstellungen festlegen aktiviert haben. Geben Sie das SSO-Client-Passwort an. |
SSPR-Konfigurationspasswort |
Gilt nur, wenn Sie das Kontrollkästchen Dieses Passwort als allgemeines Passwort für andere Einstellungen festlegen aktiviert haben. Geben Sie das SSPR-Client-Passwort an. |
HTTPS-Port für Formular-Renderer |
Geben Sie den HTTPS-Port für den Formular-Renderer an. Standardmäßig ist der Wert auf 8600 festgelegt. |
Workflow-Engine-ID |
Geben Sie einen eindeutigen Wert für die Workflow-Engine-ID an. |
Anhand des folgenden Arbeitsblatts können Sie die Informationen sammeln, die Sie zur Konfiguration von Identity Reporting angeben müssen.
Tabelle 3-4 Einstellungen für Identity Reporting
Parameter |
Beschreibung |
---|---|
Host |
Geben Sie die IP-Adresse des Servers an, auf dem das Identitätsdepot installiert ist. |
Sicherer LDAP-Port |
Geben Sie den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636. Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. |
Administrator-DN |
Geben Sie den Administratornamen für die Identity Manager-Engine an. Der Standardwert lautet cn=admin,ou=sa,o=system. |
Administratorpasswort |
Geben Sie das Passwort des Administratorkontos für den LDAP-Authentifizierungsserver an. |
Benutzer-Container-DN |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie den Container auf dem LDAP-Authentifizierungsserver an, in dem die Benutzerkonten für die Anmeldung bei Access Review gespeichert sind. Beispiel: o=data. |
Administrator-Container-DN |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie den Container auf dem LDAP-Authentifizierungsserver an, in dem die Administratorkonten gespeichert sind. |
Treibersatz-DN |
Geben Sie den DN für den Treibersatz an. |
Identity Reporting-Treiber bereitstellen |
Wählen Sie diese Option aus, wenn Sie den Treiber der Datenerfassungsdienste und den Treiber von „Verwaltetes System – Gateway“ bereitstellen möchten. |
Datenbankplattform für Identity Reporting auswählen |
Wählen Sie die Datenbank aus, die Sie mit Identity Reporting verwenden möchten. Die Optionen sind PostgreSQL, Oracle und Microsoft SQL Server. |
Neuer PostgreSQL-Server |
Wählen Sie diese Option aus, wenn Sie eine neue Instanz der PostgreSQL-Datenbank installieren möchten. |
Vorhandener PostgreSQL-Server |
Wählen Sie diese Option aus, wenn Sie eine Verbindung zu einem bestehenden PostgreSQL-Datenbankserver herstellen möchten. |
Datenbank-Host |
Geben Sie den Namen bzw. die IP-Adresse des Servers an. |
Datenbankport |
Geben Sie den Port an, über den der Server mit Identity Reporting kommunizieren soll. Standardmäßig ist der Wert auf 5432 festgelegt. |
Datenbankname |
Geben Sie den Namen der Datenbank für Identity Reporting an. |
Datenbankbenutzer-Passwort |
Geben Sie das Benutzerpasswort für die Datenbank an. |
Passwort für Datenbankkonto |
Geben Sie das Passwort für das Datenbankkonto für Identity Reporting an. |
Host des Anwendungsservers |
Geben Sie die IP-Adresse an, unter der Tomcat installiert ist. |
Anwendungsserver-HTTPS-Port |
Geben Sie den Port an, an dem Tomcat installiert ist. Standardmäßig ist der Wert auf 8543 festgelegt. |
Externer OSP-Server |
Wählen Sie diese Option aus, wenn Sie eine Verbindung zu einem externen OSP-Server herstellen möchten. Mit dieser Option können Sie beispielsweise eine Verbindung zu einem Remote-OSP herstellen, der von Identity Applications genutzt wird. |
OSP-Server-Host |
Gilt nur dann, wenn Sie die Option Externer OSP-Server ausgewählt haben. Geben Sie die IP-Adresse des Servers an, auf dem OSP installiert ist. |
OSP-Server-Port |
Gilt nur dann, wenn Sie die Option Externer OSP-Server ausgewählt haben. Geben Sie den OSP-Server-Port an. |
OSP-Keystore |
Gilt nur dann, wenn Sie die Option Externer OSP-Server ausgewählt haben. Geben Sie den Speicherort der OSP-Keystore-Datei an. |
OSP-Keystore-Passwort |
Gilt nur dann, wenn Sie die Option Externer OSP-Server ausgewählt haben. Geben Sie das OSP-Keystore-Passwort an. |
OSP-Client-Passwort |
Gilt nur dann, wenn Sie die Option Externer OSP-Server ausgewählt haben. Geben Sie das OSP-Client-Passwort an. |
Identity Reporting-Administrator |
Gibt den Namen des Administrators für Identity Reporting an. Der Standardwert lautet cn=uaadmin,ou=sa,o=data. |
Identity Reporting-Administratorpasswort |
Gibt das Administratorpasswort für Identity Reporting an. |
Dieses Passwort als allgemeines Passwort für andere Einstellungen festlegen |
Wählen Sie diese Option aus, wenn Sie ein allgemeines Passwort festlegen möchten. |
Anhand des folgenden Arbeitsblatts können Sie die Informationen sammeln, die Sie zur Konfiguration von Self-Service Password Reset (SSPR) angeben müssen.
Dieser Abschnitt ist nur interessant, wenn Sie Identity Applications und SSPR auf separaten Computern installieren möchten.
Tabelle 3-5 SSPR-Einstellungen
Parameter |
Beschreibung |
---|---|
Host |
Geben Sie die IP-Adresse des Servers an, auf dem das Identitätsdepot installiert ist. |
Sicherer LDAP-Port |
Geben Sie den Port an, den das Identitätsdepot mit dem SSL-Protokoll (Secure Sockets Layer) auf LDAP-Anforderungen überwachen soll. Der Standardwert ist 636. Wenn ein Dienst, der bereits vor der Installation von eDirectory auf dem Server geladen war, den Port nutzt, müssen Sie einen anderen Port angeben. |
Administrator-DN |
Geben Sie den Administratornamen für die Identity Manager-Engine an. Der Standardwert lautet cn=admin,ou=sa,o=system. |
Administratorpasswort |
Geben Sie das Passwort des Administratorkontos für den LDAP-Authentifizierungsserver an. |
Benutzer-Container-DN |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie den Container auf dem LDAP-Authentifizierungsserver an, in dem die Benutzerkonten für die Anmeldung bei Access Review gespeichert sind. Beispiel: o=data. |
Administrator-Container-DN |
Gilt nur dann, wenn Sie einen neuen Authentifizierungsserver installieren. Geben Sie den Container auf dem LDAP-Authentifizierungsserver an, in dem die Administratorkonten gespeichert sind. |
Host des Anwendungsservers |
Geben Sie die IP-Adresse an, unter der Tomcat installiert ist. |
Anwendungsserver-HTTPS-Port |
Geben Sie den Port an, an dem Tomcat installiert ist. Standardmäßig ist der Wert auf 8543 festgelegt. |
Identitätsanwendungs-Administrator |
Geben Sie den DN eines Administratorkontos für den LDAP-Authentifizierungsserver an. Beispiel: cn=uaadmin,ou=sa,o=data |
Administratorpasswort |
Geben Sie das Administratorpasswort für Identity Applications an. |
Host des Authentifizierungsservers |
Geben Sie die IP-Adresse des Servers an, auf dem OSP installiert ist. |
HTTPS-Port des Authentifizierungsservers |
Geben Sie den HTTPS-Port für den OSP-Server an. |
Client-Passwort für den Authentifizierungsserver |
Geben Sie das OSP-Client-Passwort an. |