(Optional) Installieren Sie diese Komponente nur, wenn Sie die Berichterstellungsfunktion implementieren möchten
Identity Reporting gibt Ihnen einen Gesamtüberblick über die Berechtigungen Ihrer Benutzer sowie Aufschluss darüber, welche Autorisierungen und Berechtigungen den Identitäten in Ihrer Organisation in der Vergangenheit und gegenwärtig erteilt wurden. Identity Manager stellt vordefinierte Berichte zur Verfügung, mit denen Sie den Status einer Identity Manager-Umgebung überwachen können, einschließlich der von Identitätsdepots und den verbundenen Systemen erfassten Informationen. Installieren Sie Identity Reporting, das im Lieferumfang von Identity Manager enthalten ist, um die in Identity Manager verfügbaren Berichte zu verwenden. Identity Reporting enthält auch ein Werkzeug zum Packen von Berichten, das den Vorgang der Erstellung benutzerdefinierter Berichte erleichtert. Über die Benutzeroberfläche des Berichterstellungsmoduls können Sie schnell und einfach festlegen, dass die Berichtgenerierung außerhalb der Hauptgeschäftszeit erfolgt und somit die Systemleistung nicht beeinträchtigt wird. Weitere Informationen zur Identitätsberichterstellung finden Sie im Administrator Guide to NetIQ Identity Reporting (Administratorhandbuch für die NetIQ-Identitätsberichterstellung).
HINWEIS:Vor der Installation von Identity Reporting in einer Advanced Edition müssen Sie Identity Applications installieren.
Eine Identity Reporting-Installation setzt sich aus den folgenden Komponenten zusammen:
Browserbasierte Anwendung, die durch Aufrufen des Berichterstellungsservice Berichte generiert. Der Berichterstellungsservice ruft die zum Generieren von Berichten erforderlichen Daten vom Identity Reporting-Repository (Identity Information Warehouse) ab. Es enthält alle Information zur Berichtverwaltung (wie Berichtdefinitionen und -zeitpläne), Datenbankansichten und für die Berichterstellung erforderliche Konfigurationsinformationen.
Der Authentifizierungsservice wird von der OSP-Komponente bereitgestellt. Weitere Informationen finden Sie unter Authentifizierungsservice.
HINWEIS:OSP wird automatisch mit Identity Reporting installiert. In einer Installation einer Advanced Edition kann Identity Reporting jedoch den mit Identity Applications installierten Authentifizierungsservice nutzen. Wenn Sie denselben Authentifizierungsservice nutzen, müssen Sie bei der Konfiguration von Identity Reporting die Authentifizierungseinstellungen angeben.
Der Self-Service-Passwortverwaltungsservice ermöglicht den Zugriff auf die Self-Service-Passwortverwaltung. Weitere Informationen finden Sie unter Self-Service Password Reset.
Die Identity Reporting-Datenbank (Identity Information Warehouse) speichert Informationen über den tatsächlichen und gewünschten Zustand des Identitätsdepots und der verbundenen Systeme in Ihrer Organisation. Sie können aus diesen Informationen Berichte generieren, um die Beziehung zwischen Objekten, wie Benutzer und Rollen, anzuzeigen. Die Datenbank kann sich lokal auf dem Identity Reporting-Server oder auf einem Remote-Computer befinden. Identity Manager verwendet Datenquellen für die Verbindung zur Datenbank. Für Identity Reporting ist zur Kommunikation mit der Datenbank ein Java Database Connectivity-Treiber (JDBC-Treiber Typ 4) erforderlich. Ein JDBC-Treiber ermöglicht einem Identity Reporting-Server die Kommunikation mit der Datenquelle. Für Identity Reporting werden die Datenbanken PostgreSQL, Oracle und Microsoft SQL unterstützt.
Für die PostgreSQL-Datenbank ist der Treiber im Paket des Identity Manager-Installationsprogramms enthalten.
Für die Oracle-Datenbank können Sie den Treiber von der Oracle-Website herunterladen.
Laden Sie den Treiber für die Microsoft SQL Server-Datenbank von der Microsoft-Website herunter.
HINWEIS:Vor der Installation der Identity Reporting-Komponenten muss der Identity Manager Server installiert sein.
Der Anwendungsserver stellt das Laufzeit-Framework zur Verfügung, in dem die Komponenten für die Identitätsberichterstellung ausgeführt werden. Die folgenden WAR-Dateien gelten für die URL für eine Komponente der Identitätsberichterstellung:
IDMRPT für die Identity Reporting-Anwendung/Oberfläche
idmdcs für den Identity Manager-Datenerfassungsdienst
Wenn ein Benutzer mit IDMRPT- oder idmdcs-Anwendungen interagiert, fragen diese Anwendungen den Berichterstellungsservice ab und rufen die Informationen für den Benutzer ab. Der Berichterstellungsservice stellt die REST-APIs zur Verfügung, wobei IDMRPT und idmdcs die Informationen für die Benutzeroberfläche enthalten.
Weitere Informationen zum Web-Anwendungsserver finden Sie im Web-Anwendungsserver.
Für die Identity Reporting-Komponenten sind die folgenden Treiber erforderlich:
Fragt das Identitätsdepot ab, um die folgende Art von Informationen von verwalteten Systemen zu erfassen:
Liste aller verwalteten Systeme
Liste mit allen Konten für die verwalteten Systeme
Berechtigungstypen, Werte und Zuweisungen sowie Benutzerkontenprofile für die verwalteten Systeme
Der Datenerfassungsdienst erfasst mithilfe des DCS-Treibers Änderungen an Objekten, die in einem Identitätsdepot gespeichert sind, z. B. Konten, Rolle, Ressourcen, Gruppen und Teammitgliedschaften. Der Treiber registriert sich beim Dienst und gibt Änderungsereignisse (z. B. Datensynchronisierung sowie Hinzufügungs-, Änderungs- und Löschungsereignisse) an den Dienst weiter.
Der Dienst ist in drei Unterdienste unterteilt:
Berichtdatensammler: Verwendet ein Pull-Modell zum Abrufen von Daten aus einer oder mehreren Identitätsdepot-Datenquellen. Die Sammlung der Daten wird regelmäßig auf Grundlage der festgelegten Konfigurationsparameter durchgeführt. Der Sammler ruft zum Abrufen der Daten den Managed System Gateway-Treiber (MSGW-Treiber) auf.
Ereignisgesteuerter Datensammler: Verwendet ein Push-Modell zum Sammeln von Ereignisdaten, die vom Datenerfassungsdiensttreiber erfasst wurden.
Datensammler für nicht verwaltete Anwendungen: Ruft Daten von einer oder mehreren nicht verwalteten Anwendungen ab, indem er einen speziell für jede Anwendung geschriebenen REST-Endpunkt aufruft. Nicht verwaltete Anwendungen sind Anwendungen in Ihrem Unternehmen, die nicht mit dem Identitätsdepot verbunden sind.
Die Identity Reporting-Installationsoption des Installationsvorgangs stellt dem Identitätsdepot den MSGW-Treiber und den Datenerfassungsdiensttreiber bereit.
Sentinel Log Management für Identity Governance and Administration (IGA) ist ein Sicherheitsinformations- und Ereignisverwaltungssystem (SIEM-System), das Informationen aus vielen Quellen in einem Unternehmen erhält. Es standardisiert diese Informationen, setzt Prioritäten und stellt Ihnen diese Informationen zur Verfügung, damit Sie Entscheidungen hinsichtlich Bedrohungen, Risiken und Richtlinien treffen können. Sentinel Log Management für IGA erfasst Protokollereignisse, die mit Aktionen verknüpft sind, die in verschiedenen NetIQ-Produkten durchgeführt werden. Dazu zählen Identity Reporting, Identity Applications und das Identitätsdepot. Diese Ereignisse werden im öffentlichen Schema im Identity Reporting-Repository (Identity Information Warehouse) gespeichert.
Identity Manager stellt für Sentinel Log Management für IGA ein separates Installationsprogramm (SentinelLogManagementForIGA8.2.2.0.tar.gz) zur Verfügung.