Einrichtungshandbuch zu NetIQ Identity Manager

Einrichtungshandbuch zu NetIQ Identity Manager

Überblick über die Komponenten und die Kommunikation in Identity Manager

Überblick über die Identity Manager-Komponenten

Erläuterungen zur sicheren Kommunikation in Identity Manager

Erläuterungen zur gegenseitigen Authentifizierung

Erstellen und Pflegen der Identity Manager-Umgebung

Designer für Identity Manager

Analyzer für Identity Manager

Rollenverwaltung

iManager

Verwalten von Daten in der Identity Manager-Umgebung

Erläuterungen zur Datensynchronisierung

Erläuterungen zu Revision, Berichterstellung und Konformität

Erläuterungen zu den Komponenten für die Synchronisation der Identitätsdaten

Bereitstellen von Benutzern für den sicheren Zugriff

Erläuterungen zum Beglaubigungsprozess in Identity Manager

Erläuterungen zum Self-Service-Prozess in Identity Manager

Erläuterungen zu den Komponenten für die Verwaltung der Benutzerbereitstellung

Verwenden von Self-Service Password Management in Identity Manager

Verwenden des Single-Sign-On-Zugriffs in Identity Manager

Planen der Installation von Identity Manager

Überblick über die Planung

Checkliste für die Planung

Erläuterungen zur integrierten Installation und zur Standalone-Installation

Empfehlungen für Installationsszenarien und Servereinrichtung

Erläuterungen zur Lizenzierung und zur Aktivierung

Erläuterungen zur Identity Manager-Kommunikation

Erläuterungen zur Sprachunterstützung

Herunterladen der Installationsdateien

Überlegungen und Voraussetzungen für die Installation

Installation von Identity Manager in einer Cluster-Umgebung

Installieren von Identity Manager auf einem RHEL 6.x-Server

Installieren des Identitätsdepots

Planen der Installation des Identitätsdepots

Checkliste für die Installation des Identitätsdepots

Voraussetzungen und Überlegungen für die Installation des Identitätsdepots

Erläuterungen zu Identity Manager-Objekten in eDirectory

Reproduktion der von Identity Manager auf dem Server benötigten Objekte

Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern

Erläuterungen zu den Linux-Paketen im Installations-Kit des Identitätsdepots

Systemanforderungen für das Identitätsdepot

Vorbereiten der Installation des Identitätsdepots

Verwenden von Escape-Zeichen im Namen eines Containers, der einen Punkt („.“) enthält

Auflösen von Baumnamen mit OpenSLP oder hosts.nds

Erhöhen der Leistung des Identitätsdepots

Verwenden von IPv6-Adressen auf dem Identitätsdepot-Server

Kommunizieren mit dem Identitätsdepot über LDAP

Manuelle Installation von NICI auf Arbeitsstationen, auf denen Verwaltungsfunktionen vorliegen

Installieren der NMAS-Client-Software

Installieren des Identitätsdepots auf einem Linux-Server

Installieren des Identitätsdepots als Root

Installieren des Identitätsdepots als Nicht-root-Benutzer

Installieren des Identitätsdepots auf einem Windows-Server

Installieren des Identitätsdepots mit dem Assistenten auf einem Windows-Server

Automatische Installation und Konfiguration des Identitätsdepots auf einem Windows-Server

Installieren des Identitätsdepots in einer Cluster-Umgebung

Installieren des Identitätsdepots in einem Cluster unter Linux

Installieren des Identitätsdepots in einem Cluster unter Windows

Konfigurieren des Identitätsdepots nach der Installation

Ändern des eDirectory-Baums und des Replikatsservers mit dem ndsconfig-Dienstprogramm

Verwalten von Instanzen mit dem ndsmanage-Dienstprogramm

Installieren der Identity Manager-Engine, der Treiber und der iManager-Plugins

Planen der Installation der Engine, der Treiber und der Plugins

Checkliste für die Installation der Identity Manager-Engine, der Treiber und der iManager-Plugins

Erläuterungen zum Installationsprogramm

Voraussetzungen und Überlegungen für die Installation der Identity Manager-Engine

Systemanforderungen für die Identity Manager-Engine

Vorbereiten der Installation der Engine, der Treiber und der Plugins

Überprüfen der Umgebungsvariablen (UNIX/Linux) für die Identity Manager-Installation

Anhalten und Starten der Identity Manager-Treiber

Installieren der Engine, der Treiber und der iManager-Plugins

Installieren der Komponenten mit dem Assistenten

Ausführen einer automatischen Installation

Installation des Java Remote Loader unter UNIX oder Linux

Installieren und Verwalten des Remote Loaders

Planen der Installation des Remote Loaders

Checkliste für die Installation des Remote Loaders

Erläuterungen zum Remote Loader

Erläuterungen zum Installationsprogramm

Verwenden des 32-Bit- und des 64-Bit-Remote Loaders auf demselben Computer

Voraussetzungen und Überlegungen für die Installation des Remote Loaders

Systemanforderungen für den Remote Loader

Installation des Remote Loaders

Installieren der Komponenten mit dem Assistenten

Ausführen einer automatischen Installation

Installation des Java Remote Loader unter UNIX oder Linux

Konfigurieren des Remote Loaders und der Treiber

Herstellen einer sicheren Verbindung zur Identity Manager-Engine

Erläuterungen zu den Kommunikationsparametern für den Remote Loader

Konfigurieren des Remote Loaders für Treiberinstanzen unter UNIX oder Linux

Konfigurieren des Remote Loaders für Treiberinstanzen unter Windows

Konfigurieren des Java Remote Loaders für Treiberinstanzen

Konfigurieren von Identity Manager-Treibern für die Verwendung mit dem Remote Loader

Überprüfen der Konfiguration

Starten und Anhalten des Remote Loaders

Starten einer Treiberinstanz im Remote Loader

Anhalten einer Treiberinstanz im Remote Loader

Installieren von iManager

Planen der Installation von iManager

Checkliste für die Installation von iManager

Erläuterungen zur Server- und Client-Version von iManager

Erläuterungen zur Installation der iManager Plugins

Voraussetzungen und Überlegungen für die Installation von iManager

Systemanforderungen für iManager Server

Systemanforderungen für iManager Workstation (Client-Version)

Installieren von iManager Server und iManager Workstation

Installieren von iManager und iManager Workstation unter Linux

Installieren von iManager und iManager Workstation unter Windows

Automatische Installation von iManager

Aufgaben nach Abschluss der Installation für iManager

Ersetzen der temporären selbstsignierten Zertifikate für iManager

Konfigurieren von iManager nach der Installation für die Verwendung von IPv6-Adressen

Angeben eines autorisierten Benutzers für eDirectory

Installieren von Designer für Identity Manager

Planen der Installation von Designer

Checkliste für die Installation von Designer

Voraussetzungen für die Installation von Designer

Systemanforderungen für Designer

Installation von Designer

Verwenden des Installationsbefehls unter Linux

Ausführen der ausführbaren Windows-Datei

Verwenden der automatischen Installation

Bearbeiten eines Installationspfads mit Leerzeichen

Installieren von PostgreSQL und Tomcat für Identity Manager

Planen der Installation von PostgreSQL und Tomcat

Checkliste für die Installation von Tomcat und PostgreSQL

Erläuterungen zum Installationsvorgang für PostgreSQL und Tomcat

Voraussetzungen für die Installation von PostgreSQL

Voraussetzungen für die Installation von Tomcat

Systemanforderungen für PostgreSQL

Systemanforderungen für Tomcat

Installieren von PostgreSQL und Tomcat

Installieren von PostgreSQL und Tomcat mit dem Assistenten

Automatische Installation von Tomcat und PostgreSQL für Identity Manager

Installieren der Komponenten für Single Sign-On und Passwortverwaltung

Planen der Installation von Single Sign-On und Passwortverwaltung für Identity Manager

Checkliste für die Installation der Komponenten für Single Sign-On und Passwortverwaltung

Voraussetzungen für die Installation von One SSO Provider (OSP)

Voraussetzungen für die Installation der Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung

Systemanforderungen für One SSO Provider (OSP)

Systemanforderungen für die Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung

Protokollieren von Anmelde- und Passwortereignissen mit dem Apache-Log4j-Dienst

Installieren von Single Sign-On und Passwortverwaltung für Identity Manager

Installieren der Komponenten für Single Sign-On und Passwortverwaltung mit dem Assistenten

Automatische Installation der Komponenten für Single Sign-On und Passwortverwaltung

Konfiguration des Single-Sign-On-Zugriffs

Installieren der Identitätsanwendungen

Planen der Installation der Identitätsanwendungen

Checkliste für die Installation der Identitätsanwendungen

Erläuterungen zu den Installationsdateien für die Identitätsanwendungen

Voraussetzungen und Überlegungen für die Installation der Identitätsanwendungen

Systemanforderungen für die Identitätsanforderungen

Vorbereiten des Identitätsdepots für die Identitätsanwendungen

Hinzufügen des Benutzeranwendungsschemas als Protokollanwendung zum Audit-Server

Erstellen eines Benutzeranwendungsadministrator-Kontos

Konfigurieren der Datenbank für die Identitätsanwendungen

Konfigurieren einer Oracle-Datenbank

Konfigurieren einer PostgreSQL-Datenbank

Konfigurieren einer SQL Server-Datenbank

Vorbereiten der Umgebung auf die Identitätsanwendungen

Festlegen eines Speicherorts für den Berechtigungsindex

Vorbereiten des Anwendungsservers auf die Identitätsanwendungen

Vorbereiten eines Clusters für die Benutzeranwendung

Installieren der Identitätsanwendungen

Checkliste für die Installation der Identitätsanwendungen

Geführte Installation der Identitätsanwendungen

Automatische Installation der Identitätsanwendungen

Aufgaben nach der Installation für JBoss

Aufgaben nach der Installation für Tomcat

Aufgaben nach der Installation für WebSphere

Deaktivieren der Einstellung „HTML-Framing verhindern“ zum Integrieren von Identity Manager in SSPR

Starten der Identitätsanwendungen

Erstellen und Bereitstellen der Treiber für die Identitätsanwendungen

Erstellen des Benutzeranwendungstreibers

Erstellen des Rollen- und Ressourcenservice-Treibers

Bereitstellen der Treiber für die Benutzeranwendung

Abschließen der Installation der Identitätsanwendungen

Manuelles Erstellen der Datenbank

Aufzeichnen des Master-Schlüssels

Konfigurieren von lokalisierten Benutzernamen

Konfigurieren des Identitätsdepots für die Identitätsanwendungen

Neukonfigurieren der WAR-Datei für die Identitätsanwendungen

Konfigurieren der „Passwort vergessen“-Verwaltung

Konfigurieren der Einstellungen für die Identitätsanwendungen

Ausführen des Konfigurationsprogramms der Identitätsanwendungen

Parameter für Benutzeranwendung

Parameter für Authentifizierung

Parameter für SSO-Clients

Parameter für die Berichterstellung

Installieren der Komponenten für die Identitätsberichterstellung

Planen der Installation der Identitätsberichterstellung

Checkliste für die Installation der Identitätsberichterstellung

Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung

Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung

Systemanforderungen für die Identitätsberichterstellung

Installation des Event Auditing Service

Vorbereiten der Umgebung für den EAS

Installieren des Event Auditing Service mit dem Assistenten

Automatische Installation des Event Auditing Service

Installieren der Identitätsberichterstellung

Geführte Installation der Identitätsberichterstellung

Automatische Installation der Identitätsberichterstellung

Manuelles Erstellen des Datenbankschemas

Konfigurieren der Identitätsberichterstellung

Konfigurieren der Identitätsberichterstellung für WebSphere

Ausführen von Berichten über eine Oracle-Datenbank

Bereitstellen von REST-APIs für die Identitätsberichterstellung

Verwalten der Treiber für die Berichterstellung

Konfigurieren von Treibern für die Identitätsberichterstellung

Bereitstellen und Starten von Treibern für die Identitätsberichterstellung

Sichern des Schemas für die Treiber

Konfigurieren der Laufzeitumgebung

Festlegen von Revisions-Flags für den Treiber

Installieren von Analyzer für Identity Manager

Planen der Installation von Analyzer

Checkliste für die Installation von Analyzer

Voraussetzungen für die Installation von Analyzer

Systemanforderungen für die Installation von Analyzer

Installation von Analyzer

Installieren von Analyzer mit dem Assistenten

Automatische Installation von Analyzer

Hinzufügen von XULrunner zur Analyzer.ini auf Linux-Plattformen

Installieren eines Audit-Clients für Analyzer

Konfiguration des Single-Sign-On-Zugriffs in Identity Manager

Vorbereiten der Konfiguration des Single-Sign-On-Zugriffs

Single-Sign-On-Zugriff in Identity Manager mit One SSO Provider (OSP)

Vorbereiten von eDirectory auf den Single-Sign-On-Zugriff

Bearbeiten der grundlegenden Einstellungen für den Single-Sign-On-Zugriff

Konfigurieren von SSPR für das Verbürgen des OSP

Single Sign-On per SAML-Authentifizierung mit NetIQ Access Manager

Erläuterungen zur Drittanbieter-Authentifizierung und zu Single Sign-On

Erstellen und Installieren von SSL-Zertifikaten

Konfigurieren von Identity Manager für das Verbürgen von Access Manager

Konfigurieren von Access Manager für die Verwendung von Identity Manager

Aktualisieren der Anmeldeseiten für Access Manager

Single Sign-On mit Kerberos

Konfigurieren des Kerberos-Benutzers in Active Directory

Konfigurieren der Serverumgebung für die Identitätsanwendungen

Konfigurieren der Endbenutzer-Browser für die Verwendung der integrierten Windows-Authentifizierung

Überprüfen des Single-Sign-On-Zugriffs auf die Identitätsanwendungen

Sichere Kommunikation mit SSL

Checkliste für SSL-Verbindungen

Erstellen eines Keystore und eines Zertifizierungsantrags

Aktivieren von SSL mit einem selbstsignierten Zertifikat

Aktivieren von SSL mit einem signierten Zertifikat

Bearbeiten der SSL-Einstellungen für die Identitätsanwendungen

Überprüfen der Client-Arbeitsstationen auf Zertifikate

Aktivieren von Identity Manager

Installation einer Produktaktivierungsberechtigung

Prüfen der Produktaktivierungen für Identity Manager und Identity Manager-Treiber

Aktivieren von Identity Manager-Treibern

Aktivieren bestimmter Identity Manager-Komponenten

Aufrüsten von Identity Manager

Vorbereiten der Aufrüstung von Identity Manager

Checkliste für die Aufrüstung von Identity Manager

Erläuterungen zur Aufrüstung und zur Migration

Sichern der aktuellen Konfiguration

Löschen des Telemetrieauftrags

Aufrüsten der Identity Manager-Komponenten

Aufrüstung von Designer

Aktualisieren von iManager

Aufrüstung von Remote Loader

Aufrüsten der Identity Manager-Engine

Aufrüsten der Identitätsberichterstellung

Aufrüsten von Analyzer

Aufrüsten der Identity Manager-Treiber

Hinzufügen von neuen Servern zum Treibersatz

Wiederherstellen der benutzerdefinierten Richtlinien und Regeln für den Treiber

Anwenden des Patches für Identity Manager 4.5

Migrieren der Identity Manager-Daten in eine neue Installation

Vorbereiten der Migration von Identity Manager

Checkliste für die Migration

Anhalten und Starten der Identity Manager-Treiber während der Migration

Migrieren von Identity Manager auf einen neuen Server

Checkliste für die Migration von Identity Manager

Vorbereiten des Designer-Projekts auf die Migration

Migrieren der Identity Manager-Engine auf einen neuen Server

Migrieren des Benutzeranwendungstreibers

Aufrüsten der Identitätsanwendungen

Abschließen der Migration der Identitätsanwendungen

Deinstallieren der Identity Manager-Komponenten

Entfernen von Objekten aus dem Identitätsdepot

Deinstallieren der Identity Manager-Engine

Deinstallieren von Remote Loader

Deinstallation des rollenbasierten Bereitstellungsmoduls

Deinstallieren der Identitätsberichterstellung

Deinstallieren des Rollenzuordnungsadministrators

Deinstallieren des Katalogadministrators

Deinstallieren von eDirectory

Deinstallation von Analyzer

Deinstallieren von iManager

Deinstallation von Designer

Fehlersuche bei der Installation der Benutzeranwendung und des RBPMs

Fehlersuche bei der Deinstallation

Beispiellösung für eine Identity Manager-Clusterbereitstellung

Voraussetzungen

Installationsvorgang

Rechtliche Hinweise