Im Rahmen der integrierten Installation werden die Installationsprogramme für die verschiedenen Identity Manager-Komponenten ausgeführt. Wenn Sie die Installation in einer dezentralen Umgebung vornehmen, können Sie die Komponenten festlegen, die auf den einzelnen Computern installiert werden sollen.
Zu Beginn des Installationsvorgangs können Sie ein Passwort festlegen, das auf alle Passwortparameter für die installierten Komponenten angewendet wird. Die installierten Komponenten werden anhand von Standardeinstellungen konfiguriert. Sie können die Standardeinstellungen direkt während des Installationsvorgangs bearbeiten oder auch nachträglich noch Änderungen vornehmen. Beim Starten des Vorgangs können Sie beispielsweise ein Passwort angeben, das für alle Passwortwerte herangezogen werden soll.
HINWEIS:Eine vorhandene Installation kann nicht mit dem integrierten Installationsvorgang aufgerüstet werden.
In den nachfolgenden Abschnitten finden Sie die Komponenten, die sich mit diesem Vorgang installieren lassen, und ihre jeweiligen Standardeinstellungen.
Mit dieser Option werden die folgenden Identity Manager-Komponenten installiert:
Identitätsdepot
Identity Manager-Engine
iManager-Plugins
Identity Manager-Treiber
Remote Loader
Das Administratorkonto für das Identitätsdepot lautet standardmäßig Admin. Diesen Wert können Sie bei Bedarf beim Konfigurieren der Komponenten ändern. Der Installationsvorgang legt automatisch die Baumstruktur für das Identitätsdepot an. Weitere Informationen finden Sie in Abschnitt 1.3, Erläuterungen zur standardmäßigen Identitätsdepot-Struktur.
Mit dieser Option werden die folgenden Identity Manager-Komponenten und die zugehörige unterstützende Software installiert:
Katalogadministrator
Startseite und Bereitstellungs-Dashboard
Rollenbasiertes Bereitstellungsmodul (RBPM)
Rollen- und Ressourcenservice-Treiber
Benutzeranwendung
Benutzeranwendungstreiber
One SSO Provider (OSP)
PostgreSQL
Zurücksetzen von Passwörtern per Selbstbedienung
Tomcat
Der Installationsvorgang umfasst eine Oracle-JRE sowie Open-Source-Versionen von Apache Tomcat Web Server, Apache ActiveMQ und PostgreSQL-Datenbankserver als Grundlage für Identity Manager. Hierbei können Sie diese Komponenten installieren, ohne sie einzeln herunterladen zu müssen. NetIQ bietet allerdings keinen Enterprise-Support für diese Komponenten.
NetIQ empfiehlt, einen Enterprise-Anwendungsserver für Staging- und Produktionsumgebungen zu nutzen und Entwicklungsumgebungen mithilfe dieses Schnellinstallationsprogramms zu erstellen. NetIQ bietet keine Unterstützung und keine Aktualisierungen für diese Komponenten, außerdem keine Administration, keine Konfiguration und keine Leistungssteigerung. Wenn Sie Hilfe benötigen, wenden Sie sich an den Drittanbieter der Komponente.
Der Installationsvorgang erstellt die folgenden Konten und die folgende Datenbank:
|
Standardelement |
Beschreibung |
|---|---|
|
idmuserappdb |
Datenbank für die Identitätsanwendungen |
|
idmadmin |
Administratorkonto für die Datenbank idmuserappdb |
|
uaadmin |
Administratorkonto für die Benutzeranwendung |
Der Installationsvorgang erstellt und konfiguriert außerdem den Benutzeranwendungstreiber sowie den Rollen- und den Ressourcenservice-Treiber. Anweisungen zum Konfigurieren weiterer Treiber finden Sie auf der Website der Identity Manager-Treiberdokumentation.
Weitere Informationen zu den Identitätsanwendungen finden Sie unter Erläuterungen zu den Komponenten für die Verwaltung der Benutzerbereitstellung
und Installieren der Identitätsanwendungen
im Einrichtungshandbuch zu NetIQ Identity Manager.
Mit dieser Option werden die folgenden Identity Manager-Komponenten installiert:
Identitätsberichterstellungsmodul
Treiber „Verwaltetes System – Gateway“ (MSGW-Treiber)
Treiber für den Datenerfassungsdienst (DCS-Treiber)
Die Identitätsberichterstellung kann nur mit einem einzigen EAS-Computer (Event Auditing Service) kommunizieren, auch wenn mehrere Ereignisrevisionssysteme vorliegen. Zum Protokollieren der Ereignisse benötigt die Identitätsberichterstellung die SIEM-Datenbank, die zusammen mit dem Event Auditing Service installiert wird.
Weitere Informationen zur Berichterstellung finden Sie unter Berichterstellung
und Installieren der Komponenten für die Identitätsberichterstellung
im Einrichtungshandbuch zu NetIQ Identity Manager.
Mit dieser Option werden die folgenden Komponenten installiert:
NetIQ Event Auditing Service
SIEM-Datenbank
WICHTIG:Der Event Auditing Service kann nur auf einem Linux-Computer installiert werden.
Der Event Auditing Service und die Identitätsberichterstellung speichern Audit-, Protokoll- und Berichtereignisse in der SIEM-Datenbank. Der Installationsvorgang erstellt die folgenden Benutzerkonten in der Datenbank:
|
Standardelement |
Beschreibung |
|---|---|
|
dbauser |
Administratorbenutzer für die Datenbank |
|
idmrptsrv |
Benutzerkonto für den Eigentümer der Datenbankschemas und der Objekte für die Berichterstellung |
|
idmrptuser |
Benutzerkonto mit Lesezugriff auf die Berichterstellungsdaten |
Weitere Informationen zu EAS finden Sie unter Event Auditing Services
und Installieren des Event Auditing Service
im Einrichtungshandbuch zu NetIQ Identity Manager.
Mit dieser Option werden iManager und der zugehörige Arbeitsstations-Client installiert. Während der Konfiguration können Sie die Standardports für die Kommunikation in iManager ändern. Weitere Informationen zu iManager finden Sie unter iManager
und Installieren von iManager
im Einrichtungshandbuch zu NetIQ Identity Manager.
Mit dieser Option wird Designer auf dem lokalen Computer installiert. Designer umfasst keine benutzerprogrammierbaren Parameter. Weitere Informationen zu Designer finden Sie unter Designer
und Planen der Installation von Designer
im Einrichtungshandbuch zu NetIQ Identity Manager.
Mit dieser Option wird Analyzer auf dem lokalen Computer installiert. Analyzer umfasst keine benutzerprogrammierbaren Parameter. Weitere Informationen zu Analyzer finden Sie unter Analyzer
und Installieren von Analyzer für Identity Manager
im Einrichtungshandbuch zu NetIQ Identity Manager.