In diesem Abschnitt werden die Einstellungen für die Identitätsanwendungen (z. B. für die Benutzeranwendung) definiert. Im Programm werden nur die grundlegenden Parameter angezeigt. Sollen alle Parameter eingeblendet werden, klicken Sie auf Erweiterte Einstellungen.
WICHTIG:Sie müssen die Option Erweiterte Einstellungen wählen und alle Felder, die den Eintrag localhost enthalten, in eine gültige IP-Adresse oder einen gültigen DNS-Namen ändern. Wenn Sie den Standardparameter localhost unverändert beibehalten, schlägt die Konfiguration fehl.
Gibt den DNS-Namen oder die IP-Adresse des Servers an, auf dem OSP installiert werden soll und der als LDAP-Authentifizierungsserver fungiert. Verwenden Sie nicht localhost.
Weitere Informationen zu OSP finden Sie unter Single-Sign-On-Zugriff in Identity Manager
im Einrichtungshandbuch zu NetIQ Identity Manager.
Gibt das Passwort an, das zum Laden des neuen Keystores auf dem OAuth-Server erstellt werden soll.
Das Passwort muss mindestens sechs Zeichen umfassen.
Gibt das Passwort an, mit dem die Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung (SSPR) konfiguriert werden soll.
Standardmäßig umfasst SSPR kein Konfigurationspasswort. Ohne Passwort kann jeder Benutzer, der sich bei SSPR anmeldet, auch die Konfigurationseinstellungen bearbeiten.
Gibt das Passwort für den Single-Sign-On-Client für SSPR, die Identitätsanwendungen und die Identitätsberichterstellung an.
Das Passwort muss mindestens sechs Zeichen umfassen.
Gibt das Passwort des Administrators für die Benutzeranwendung an. Dieses Konto wird während des Installationsvorgangs im Identitätsdepot erstellt und erhält die Rechte zum Ausführen von administrativen Tätigkeiten für den angegebenen Benutzercontainer für die Benutzeranwendung. Bei dieser Einstellung sind die folgenden Überlegungen zu beachten:
Der Kontoname lautet standardmäßig uaadmin.
Wenn Sie den Anwendungsserver, auf dem die Benutzeranwendung gehostet wird, bereits gestartet haben, können Sie diese Einstellung nicht mithilfe der Datei configupdate.sh bzw. configupdate.bat ändern.
Diese Zuweisung kann nach dem Bereitstellen der Anwendung über die Seite Administration > Sicherheit in der Benutzeranwendung geändert werden.
Dieses Benutzerkonto ist berechtigt, das Portal über die Registerkarte Administration in der Benutzeranwendung zu verwalten.
Wenn der Benutzeranwendungsadministrator Aufgaben zur Workflow-Administration bearbeitet, die in iManager, Designer oder der Benutzeranwendung (Registerkarte Anforderungen und Genehmigungen) aufgeführt sind, müssen Sie dem entsprechenden Administrator ausreichende Trustee-Rechte auf die Objektinstanzen im Benutzeranwendungstreiber gewähren. Weitere Informationen finden Sie im User Application Administration Guide (Benutzeranwendung: Administrationshandbuch).
Gibt das Passwort des Administrators für die Datenbank der Identitätsanwendungen an.
Das Konto lautet standardmäßig idmadmin.
Gibt den Port an, über den alle Webapps und Tomcat sauber heruntergefahren werden sollen. Der Standardwert ist 8105.
Gibt den Port an, über den der Tomcat-Server mit den Client-Computern kommunizieren soll. Der Standardwert ist 8080. Für SSL gilt der Standardwert 8443.
(Bedingt) Gibt den Port an, an den der Anwendungsserver Anforderungen weiterleiten soll, für die ein SSL-Transport erforderlich ist, wenn das TLS/SSL-Protokoll nicht verwendet wird. Der Standardwert ist 8543.
(Optional) Gibt den Port an, über den der Anwendungsserver mit einem Web-Connector über das AJP-Protokoll anstatt über HTTP kommunizieren soll. Der Standardwert ist 8109.
Mit diesem Parameter geben Sie an, dass der Anwendungsserver den statischen Inhalt in der Web-Anwendung verwalten oder die SSL-Verarbeitung des Anwendungsservers nutzen soll.
Gibt den DNS-Namen oder die IP-Adresse des Servers an, auf dem die SIEM-Datenbank gehostet wird, die vom Event Auditing Service und von der Identitätsberichterstellung verwendet wird (Identity Information Warehouse). Verwenden Sie nicht localhost.
Sie können den Server für einen alternativen Revisionsdienst angeben, z. B. Event Auditing Service oder NetIQ Sentinel.
WICHTIG:Der Audit-Server muss installiert sein und ausgeführt werden, bevor Sie die Identitätsanwendungen konfigurieren können. Wenn die integrierte Installation nicht mit dem Audit-Server kommunizieren kann, schlägt die Konfiguration fehl.
Alle verbleibenden Einstellungen sind unter Erweiterte Einstellungen aufgeführt. Sie müssen den Eintrag localhost im Feld Identitätsanwendungs-Host in eine IP-Adresse oder einen DNS-Namen ändern. Wenn Sie keine Änderungen unter Erweiterte Einstellungen vornehmen, werden die aufgeführten Standardeinstellungen im Konfigurationsprogramm herangezogen, und die Konfiguration schlägt fehl.
Gibt den Namen des Administratorkontos für die Identitätsanwendungen an. Der Standardwert lautet „uaadmin“.
Gibt die URL an, über die eine Verbindung zum Benutzeranwendungs-Client auf dem Anwendungsserver hergestellt werden soll. Verwenden Sie nicht localhost.