Einrichtungshandbuch zu NetIQ Identity Manager
- Einrichtungshandbuch zu NetIQ Identity Manager
- Einführung
- Überblick über die Komponenten und die Kommunikation in Identity Manager
- Überblick über die Identity Manager-Komponenten
- Erläuterungen zur sicheren Kommunikation in Identity Manager
- Erläuterungen zur gegenseitigen Authentifizierung
- Erstellen und Pflegen der Identity Manager-Umgebung
- Designer für Identity Manager
- Analyzer für Identity Manager
- Rollenverwaltung
- iManager
- Verwalten von Daten in der Identity Manager-Umgebung
- Erläuterungen zur Datensynchronisierung
- Erläuterungen zu Revision, Berichterstellung und Konformität
- Erläuterungen zu den Komponenten für die Synchronisation der Identitätsdaten
- Bereitstellen von Benutzern für den sicheren Zugriff
- Erläuterungen zum Beglaubigungsprozess in Identity Manager
- Erläuterungen zum Self-Service-Prozess in Identity Manager
- Erläuterungen zu den Komponenten für die Verwaltung der Benutzerbereitstellung
- Verwenden von Self-Service Password Management in Identity Manager
- Verwenden des Single-Sign-On-Zugriffs in Identity Manager
- Planen der Installation von Identity Manager
- Überblick über die Planung
- Checkliste für die Planung
- Erläuterungen zur integrierten Installation und zur Standalone-Installation
- Empfehlungen für Installationsszenarien und Servereinrichtung
- Erläuterungen zur Lizenzierung und zur Aktivierung
- Erläuterungen zur Identity Manager-Kommunikation
- Erläuterungen zur Sprachunterstützung
- Herunterladen der Installationsdateien
- Überlegungen und Voraussetzungen für die Installation
- Installation von Identity Manager in einer Cluster-Umgebung
- Installieren von Identity Manager auf einem RHEL 6.x-Server
- Installieren des Identitätsdepots
- Planen der Installation des Identitätsdepots
- Checkliste für die Installation des Identitätsdepots
- Voraussetzungen und Überlegungen für die Installation des Identitätsdepots
- Erläuterungen zu Identity Manager-Objekten in eDirectory
- Reproduktion der von Identity Manager auf dem Server benötigten Objekte
- Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern
- Erläuterungen zu den Linux-Paketen im Installations-Kit des Identitätsdepots
- Systemanforderungen für das Identitätsdepot
- Vorbereiten der Installation des Identitätsdepots
- Verwenden von Escape-Zeichen im Namen eines Containers, der einen Punkt („.“) enthält
- Auflösen von Baumnamen mit OpenSLP oder hosts.nds
- Erhöhen der Leistung des Identitätsdepots
- Verwenden von IPv6-Adressen auf dem Identitätsdepot-Server
- Kommunizieren mit dem Identitätsdepot über LDAP
- Manuelle Installation von NICI auf Arbeitsstationen, auf denen Verwaltungsfunktionen vorliegen
- Installieren der NMAS-Client-Software
- Installieren des Identitätsdepots auf einem Linux-Server
- Installieren des Identitätsdepots als Root
- Installieren des Identitätsdepots als Nicht-root-Benutzer
- Installieren des Identitätsdepots auf einem Windows-Server
- Installieren des Identitätsdepots mit dem Assistenten auf einem Windows-Server
- Automatische Installation und Konfiguration des Identitätsdepots auf einem Windows-Server
- Installieren des Identitätsdepots in einer Cluster-Umgebung
- Installieren des Identitätsdepots in einem Cluster unter Linux
- Installieren des Identitätsdepots in einem Cluster unter Windows
- Konfigurieren des Identitätsdepots nach der Installation
- Ändern des eDirectory-Baums und des Replikatsservers mit dem ndsconfig-Dienstprogramm
- Verwalten von Instanzen mit dem ndsmanage-Dienstprogramm
- Installieren der Identity Manager-Engine, der Treiber und der iManager-Plugins
- Planen der Installation der Engine, der Treiber und der Plugins
- Checkliste für die Installation der Identity Manager-Engine, der Treiber und der iManager-Plugins
- Erläuterungen zum Installationsprogramm
- Voraussetzungen und Überlegungen für die Installation der Identity Manager-Engine
- Systemanforderungen für die Identity Manager-Engine
- Vorbereiten der Installation der Engine, der Treiber und der Plugins
- Überprüfen der Umgebungsvariablen (UNIX/Linux) für die Identity Manager-Installation
- Anhalten und Starten der Identity Manager-Treiber
- Installieren der Engine, der Treiber und der iManager-Plugins
- Installieren der Komponenten mit dem Assistenten
- Ausführen einer automatischen Installation
- Installation des Java Remote Loader unter UNIX oder Linux
- Installieren und Verwalten des Remote Loaders
- Planen der Installation des Remote Loaders
- Checkliste für die Installation des Remote Loaders
- Erläuterungen zum Remote Loader
- Erläuterungen zum Installationsprogramm
- Verwenden des 32-Bit- und des 64-Bit-Remote Loaders auf demselben Computer
- Voraussetzungen und Überlegungen für die Installation des Remote Loaders
- Systemanforderungen für den Remote Loader
- Installation des Remote Loaders
- Installieren der Komponenten mit dem Assistenten
- Ausführen einer automatischen Installation
- Installation des Java Remote Loader unter UNIX oder Linux
- Konfigurieren des Remote Loaders und der Treiber
- Herstellen einer sicheren Verbindung zur Identity Manager-Engine
- Erläuterungen zu den Kommunikationsparametern für den Remote Loader
- Konfigurieren des Remote Loaders für Treiberinstanzen unter UNIX oder Linux
- Konfigurieren des Remote Loaders für Treiberinstanzen unter Windows
- Konfigurieren des Java Remote Loaders für Treiberinstanzen
- Konfigurieren von Identity Manager-Treibern für die Verwendung mit dem Remote Loader
- Überprüfen der Konfiguration
- Starten und Anhalten des Remote Loaders
- Starten einer Treiberinstanz im Remote Loader
- Anhalten einer Treiberinstanz im Remote Loader
- Installieren von iManager
- Planen der Installation von iManager
- Checkliste für die Installation von iManager
- Erläuterungen zur Server- und Client-Version von iManager
- Erläuterungen zur Installation der iManager Plugins
- Voraussetzungen und Überlegungen für die Installation von iManager
- Systemanforderungen für iManager Server
- Systemanforderungen für iManager Workstation (Client-Version)
- Installieren von iManager Server und iManager Workstation
- Installieren von iManager und iManager Workstation unter Linux
- Installieren von iManager und iManager Workstation unter Windows
- Automatische Installation von iManager
- Aufgaben nach Abschluss der Installation für iManager
- Ersetzen der temporären selbstsignierten Zertifikate für iManager
- Konfigurieren von iManager nach der Installation für die Verwendung von IPv6-Adressen
- Angeben eines autorisierten Benutzers für eDirectory
- Installieren von Designer für Identity Manager
- Planen der Installation von Designer
- Checkliste für die Installation von Designer
- Voraussetzungen für die Installation von Designer
- Systemanforderungen für Designer
- Installation von Designer
- Verwenden des Installationsbefehls unter Linux
- Ausführen der ausführbaren Windows-Datei
- Verwenden der automatischen Installation
- Bearbeiten eines Installationspfads mit Leerzeichen
- Installieren von PostgreSQL und Tomcat für Identity Manager
- Planen der Installation von PostgreSQL und Tomcat
- Checkliste für die Installation von Tomcat und PostgreSQL
- Erläuterungen zum Installationsvorgang für PostgreSQL und Tomcat
- Voraussetzungen für die Installation von PostgreSQL
- Voraussetzungen für die Installation von Tomcat
- Systemanforderungen für PostgreSQL
- Systemanforderungen für Tomcat
- Installieren von PostgreSQL und Tomcat
- Installieren von PostgreSQL und Tomcat mit dem Assistenten
- Automatische Installation von Tomcat und PostgreSQL für Identity Manager
- Installieren der Komponenten für Single Sign-On und Passwortverwaltung
- Planen der Installation von Single Sign-On und Passwortverwaltung für Identity Manager
- Checkliste für die Installation der Komponenten für Single Sign-On und Passwortverwaltung
- Voraussetzungen für die Installation von One SSO Provider (OSP)
- Voraussetzungen für die Installation der Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung
- Systemanforderungen für One SSO Provider (OSP)
- Systemanforderungen für die Funktion zum Zurücksetzen von Passwörtern per Selbstbedienung
- Protokollieren von Anmelde- und Passwortereignissen mit dem Apache-Log4j-Dienst
- Installieren von Single Sign-On und Passwortverwaltung für Identity Manager
- Installieren der Komponenten für Single Sign-On und Passwortverwaltung mit dem Assistenten
- Automatische Installation der Komponenten für Single Sign-On und Passwortverwaltung
- Konfiguration des Single-Sign-On-Zugriffs
- Installieren der Identitätsanwendungen
- Planen der Installation der Identitätsanwendungen
- Checkliste für die Installation der Identitätsanwendungen
- Erläuterungen zu den Installationsdateien für die Identitätsanwendungen
- Voraussetzungen und Überlegungen für die Installation der Identitätsanwendungen
- Systemanforderungen für die Identitätsanforderungen
- Vorbereiten des Identitätsdepots für die Identitätsanwendungen
- Hinzufügen des Benutzeranwendungsschemas als Protokollanwendung zum Audit-Server
- Erstellen eines Benutzeranwendungsadministrator-Kontos
- Konfigurieren der Datenbank für die Identitätsanwendungen
- Konfigurieren einer Oracle-Datenbank
- Konfigurieren einer PostgreSQL-Datenbank
- Konfigurieren einer SQL Server-Datenbank
- Vorbereiten der Umgebung auf die Identitätsanwendungen
- Festlegen eines Speicherorts für den Berechtigungsindex
- Vorbereiten des Anwendungsservers auf die Identitätsanwendungen
- Vorbereiten eines Clusters für die Benutzeranwendung
- Installieren der Identitätsanwendungen
- Checkliste für die Installation der Identitätsanwendungen
- Geführte Installation der Identitätsanwendungen
- Automatische Installation der Identitätsanwendungen
- Aufgaben nach der Installation für JBoss
- Aufgaben nach der Installation für Tomcat
- Aufgaben nach der Installation für WebSphere
- Deaktivieren der Einstellung „HTML-Framing verhindern“ zum Integrieren von Identity Manager in SSPR
- Starten der Identitätsanwendungen
- Erstellen und Bereitstellen der Treiber für die Identitätsanwendungen
- Erstellen des Benutzeranwendungstreibers
- Erstellen des Rollen- und Ressourcenservice-Treibers
- Bereitstellen der Treiber für die Benutzeranwendung
- Abschließen der Installation der Identitätsanwendungen
- Manuelles Erstellen der Datenbank
- Aufzeichnen des Master-Schlüssels
- Konfigurieren von lokalisierten Benutzernamen
- Konfigurieren des Identitätsdepots für die Identitätsanwendungen
- Neukonfigurieren der WAR-Datei für die Identitätsanwendungen
- Konfigurieren der „Passwort vergessen“-Verwaltung
- Konfigurieren der Einstellungen für die Identitätsanwendungen
- Ausführen des Konfigurationsprogramms der Identitätsanwendungen
- Parameter für Benutzeranwendung
- Parameter für Authentifizierung
- Parameter für SSO-Clients
- Parameter für die Berichterstellung
- Installieren der Komponenten für die Identitätsberichterstellung
- Planen der Installation der Identitätsberichterstellung
- Checkliste für die Installation der Identitätsberichterstellung
- Erläuterungen zum Installationsvorgang für die Komponenten der Identitätsberichterstellung
- Voraussetzungen für die Installation der Komponenten für die Identitätsberichterstellung
- Systemanforderungen für die Identitätsberichterstellung
- Installation des Event Auditing Service
- Vorbereiten der Umgebung für den EAS
- Installieren des Event Auditing Service mit dem Assistenten
- Automatische Installation des Event Auditing Service
- Installieren der Identitätsberichterstellung
- Geführte Installation der Identitätsberichterstellung
- Automatische Installation der Identitätsberichterstellung
- Manuelles Erstellen des Datenbankschemas
- Konfigurieren der Identitätsberichterstellung
- Konfigurieren der Identitätsberichterstellung für WebSphere
- Ausführen von Berichten über eine Oracle-Datenbank
- Bereitstellen von REST-APIs für die Identitätsberichterstellung
- Verwalten der Treiber für die Berichterstellung
- Konfigurieren von Treibern für die Identitätsberichterstellung
- Bereitstellen und Starten von Treibern für die Identitätsberichterstellung
- Sichern des Schemas für die Treiber
- Konfigurieren der Laufzeitumgebung
- Festlegen von Revisions-Flags für den Treiber
- Installieren von Analyzer für Identity Manager
- Planen der Installation von Analyzer
- Checkliste für die Installation von Analyzer
- Voraussetzungen für die Installation von Analyzer
- Systemanforderungen für die Installation von Analyzer
- Installation von Analyzer
- Installieren von Analyzer mit dem Assistenten
- Automatische Installation von Analyzer
- Hinzufügen von XULrunner zur Analyzer.ini auf Linux-Plattformen
- Installieren eines Audit-Clients für Analyzer
- Konfiguration des Single-Sign-On-Zugriffs in Identity Manager
- Vorbereiten der Konfiguration des Single-Sign-On-Zugriffs
- Single-Sign-On-Zugriff in Identity Manager mit One SSO Provider (OSP)
- Vorbereiten von eDirectory auf den Single-Sign-On-Zugriff
- Bearbeiten der grundlegenden Einstellungen für den Single-Sign-On-Zugriff
- Konfigurieren von SSPR für das Verbürgen des OSP
- Single Sign-On per SAML-Authentifizierung mit NetIQ Access Manager
- Erläuterungen zur Drittanbieter-Authentifizierung und zu Single Sign-On
- Erstellen und Installieren von SSL-Zertifikaten
- Konfigurieren von Identity Manager für das Verbürgen von Access Manager
- Konfigurieren von Access Manager für die Verwendung von Identity Manager
- Aktualisieren der Anmeldeseiten für Access Manager
- Single Sign-On mit Kerberos
- Konfigurieren des Kerberos-Benutzers in Active Directory
- Konfigurieren der Serverumgebung für die Identitätsanwendungen
- Konfigurieren der Endbenutzer-Browser für die Verwendung der integrierten Windows-Authentifizierung
- Überprüfen des Single-Sign-On-Zugriffs auf die Identitätsanwendungen
- Sichere Kommunikation mit SSL
- Checkliste für SSL-Verbindungen
- Erstellen eines Keystore und eines Zertifizierungsantrags
- Aktivieren von SSL mit einem selbstsignierten Zertifikat
- Aktivieren von SSL mit einem signierten Zertifikat
- Bearbeiten der SSL-Einstellungen für die Identitätsanwendungen
- Überprüfen der Client-Arbeitsstationen auf Zertifikate
- Aktivieren von Identity Manager
- Installation einer Produktaktivierungsberechtigung
- Prüfen der Produktaktivierungen für Identity Manager und Identity Manager-Treiber
- Aktivieren von Identity Manager-Treibern
- Aktivieren bestimmter Identity Manager-Komponenten
- Aufrüsten von Identity Manager
- Vorbereiten der Aufrüstung von Identity Manager
- Checkliste für die Aufrüstung von Identity Manager
- Erläuterungen zur Aufrüstung und zur Migration
- Sichern der aktuellen Konfiguration
- Löschen des Telemetrieauftrags
- Aufrüsten der Identity Manager-Komponenten
- Aufrüstung von Designer
- Aktualisieren von iManager
- Aufrüstung von Remote Loader
- Aufrüsten der Identity Manager-Engine
- Aufrüsten der Identitätsberichterstellung
- Aufrüsten von Analyzer
- Aufrüsten der Identity Manager-Treiber
- Hinzufügen von neuen Servern zum Treibersatz
- Wiederherstellen der benutzerdefinierten Richtlinien und Regeln für den Treiber
- Anwenden des Patches für Identity Manager 4.5
- Migrieren der Identity Manager-Daten in eine neue Installation
- Vorbereiten der Migration von Identity Manager
- Checkliste für die Migration
- Anhalten und Starten der Identity Manager-Treiber während der Migration
- Migrieren von Identity Manager auf einen neuen Server
- Checkliste für die Migration von Identity Manager
- Vorbereiten des Designer-Projekts auf die Migration
- Migrieren der Identity Manager-Engine auf einen neuen Server
- Migrieren des Benutzeranwendungstreibers
- Aufrüsten der Identitätsanwendungen
- Abschließen der Migration der Identitätsanwendungen
- Deinstallieren der Identity Manager-Komponenten
- Entfernen von Objekten aus dem Identitätsdepot
- Deinstallieren der Identity Manager-Engine
- Deinstallieren von Remote Loader
- Deinstallation des rollenbasierten Bereitstellungsmoduls
- Deinstallieren der Identitätsberichterstellung
- Deinstallieren des Rollenzuordnungsadministrators
- Deinstallieren des Katalogadministrators
- Deinstallieren von eDirectory
- Deinstallation von Analyzer
- Deinstallieren von iManager
- Deinstallation von Designer
- Fehlersuche
- Fehlersuche bei der Installation der Benutzeranwendung und des RBPMs
- Fehlersuche bei der Deinstallation
- Beispiellösung für eine Identity Manager-Clusterbereitstellung
- Voraussetzungen
- Installationsvorgang
- Rechtliche Hinweise