NetIQ empfiehlt, die nachfolgenden Voraussetzungen und Überlegungen zu lesen, bevor Sie den Installationsvorgang beginnen.
Beim Installieren des Event Auditing Service ist Folgendes zu beachten:
Es müssen Openssl-Bibliotheken vorhanden sein (in der Regel libssl.so.0.9.8 und libcrypto.so.0.9.8). Außerdem müssen die .so-Dateien dieselbe Version aufweisen. Wenn die Versionen nicht übereinstimmen, erstellen Sie einen Softlink.
(Bedingt) Auf RHEL 6.x-Computern befinden sich die Openssl-Bibliotheken standardmäßig im Verzeichnis /usr/lib oder /usr/lib64. Unter Umständen wird im System eine Bundle-Aufrüstungsversion der Dateien verwendet. Beispiel:
libssl.so.1.0.0
ln -s libssl.so.1.0.0 libssl.so.0.9.8
ln -s libcrypto.so.1.0.0 libcrypto.so.0.9.8
KornShell muss installiert sein, da die EAS-Installationsskripte auf KornShell zugreifen (standardmäßig unter /bin/ksh). KornShell befindet sich in der Regel mit allen Linux-Betriebssystemumgebungen in einem Bundle.
NetIQ empfiehlt, beim Installieren des EAS die Uhrzeit auf dem Computer, auf dem EAS installiert wird, mit der Uhrzeit auf den Computern zu synchronisieren, auf denen Komponenten gehostet werden, die wiederum mit dem Dienst interagieren, beispielsweise die Identitätsberichterstellung und andere Identity Manager-Komponenten. Ansonsten können Probleme bei der Konfiguration auftreten.
Beachten Sie beim Installieren der Identitätsberichterstellung die folgenden Voraussetzungen und Überlegungen:
Es ist eine unterstützte und konfigurierte Version der folgenden Identity Manager-Komponenten erforderlich:
Identitätsanwendungen (auch Benutzeranwendungstreiber)
Exklusiver Ereignisrevisionsdienst (z. B. Sentinel oder NetIQ Event Auditing Service), der auf einem separaten Linux-Computer installiert ist. Es können nicht mehrere Berichterstellungsinstanzen gleichzeitig mit einer einzigen EAS-Umgebung kommunizieren.
Treiber für den Datenerfassungsdienst
Treiber für den Dienst „Verwaltetes System – Gateway“
Weitere Informationen zu den erforderlichen Versionen und Patches für diese Komponenten finden Sie in den aktuellen Versionshinweisen. Weitere Informationen zum Installieren der Treiber finden Sie in Abschnitt 41.0, Verwalten der Treiber für die Berichterstellung.
Installieren Sie die Identitätsberichterstellung nicht auf einem Server in einer Cluster-Umgebung.
(Bedingt) Sollen Berichte über eine Oracle 12c-Datenbank ausgeführt werden, müssen Sie die entsprechende JDBC-Datei installieren. Weitere Informationen finden Sie in Abschnitt 40.2, Ausführen von Berichten über eine Oracle-Datenbank.
(Bedingt) Bei Bedarf können Sie Ihr eigenes Tomcat-Installationsprogramm anstelle des Programms im Installations-Kit von Identity Manager verwenden. Wenn Sie allerdings den Apache Log4j-Dienst zusammen mit Ihrer Tomcat-Version nutzen möchten, überprüfen Sie, ob die entsprechenden Dateien installiert sind. Weitere Informationen finden Sie in Abschnitt 27.6, Protokollieren von Anmelde- und Passwortereignissen mit dem Apache-Log4j-Dienst.
Weisen Sie den Benutzern, die auf die Berichterstellungsfunktionen zugreifen sollen, die Berichtsadministratorrolle zu.
Stellen Sie sicher, dass auf allen Servern in Ihrer Identity Manager-Umgebung dieselbe Uhrzeit eingestellt ist, insbesondere auf den Servern für die Datenbank- und EAS-Komponenten. Wenn Sie die Uhrzeit auf den Servern nicht synchronisieren, sind einige Berichte unter Umständen nach dem Ausführen leer. Dieses Problem kann sich beispielsweise auf Daten zu neuen Benutzern auswirken, wenn die Server, auf denen die Identity Manager-Engine und das Warehouse gehostet werden, unterschiedliche Zeitstempel aufweisen. Wenn Sie einen Benutzer erstellen und dann bearbeiten, werden Daten in die Berichte eingetragen.
Je nach dem zu verwendenden Anwendungsserver für die Identitätsanwendungen bearbeitet der Installationsvorgang einige Einträge zur JRE-Zuordnung in der Datei setenv.sh:
Tomcat: JAVA_OPTs oder CATALINA_OPTS
JBoss: JAVA_HOME oder JRE_HOME
Standardmäßig legt das Schnellinstallationsprogramm für Tomcat die Datei setenv.sh im Verzeichnis /opt/netiq/idm/apps/tomcat/bin/ ab. Das Installationsprogramm konfiguriert außerdem den JRE-Speicherort in der Datei.
(Optional) Sie können die Identitätsberichterstellung für die Verwendung von NetIQ Access Manager 4.0 über die SAML 2.0-Authentifizierung konfigurieren. Weitere Informationen finden Sie in Abschnitt 46.0, Single Sign-On per SAML-Authentifizierung mit NetIQ Access Manager.