Home

Handbuch zur integrierten Installation von Identity Manager

Contents

1. Installation abgeschlossen berpr fen Sie in der Zusammenfassung nach der Installation den Installationsstatus der ausgew hlten Komponenten und den Speicherort der Protokolldatei f r jede Komponente In Tabelle 4 2 auf Seite 35 finden Sie Informationen zum Speicherort der Protokolldateien Installation von Identity Manager 27 Fortfahren zum Konfigurieren Bedingt Dieses Kontrollk stchen ist nur aktiviert wenn die ausgew hlten Komponenten konfigurierbar sind Wenn Sie mit der Konfiguration fortfahren m chten fahren Sie mit Abschnitt 4 2 2 Konfiguration auf Seite 28 fort Wenn Sie nicht mit der Konfiguration fortfahren m chten deaktivieren Sie dieses Kontrollk stchen 4 2 2 Konfiguration Sie k nnen die Identity Manager Komponenten die Sie bereits installiert haben mithilfe des integrierten Installationsprogramms konfigurieren Stellen Sie sicher dass Sie Abschnitt 4 2 1 Installation auf Seite 26 abgeschlossen haben bevor Sie mit der Konfiguration fortfahren So konfigurieren Sie die Identity Manager Komponenten 1 Wenn Sie von Schritt 3 auf Seite 26 im Installationsverfahren fortfahren gehen Sie zu Schritt 2 Beginnen Sie anderenfalls die Konfiguration mit dem entsprechenden Programm f r Ihre Plattform Linux configure bin Solaris configure bin F hren Sie die Bin rdatei aus indem Sie eingeben configure bin Windows configure exe 2 W hlen Sie die zu konfigurierenden Komponenten aus und kli
2. Designer F hren Sie den folgenden Befehl aus opt novell idm Designer UninstallDesigner Uninstall Designer for Identity Manager Analyzer F hren Sie den folgenden Befehl aus opt novell idm Analyzer UninstallAnalyzer Uninstall Analyzer for Identity Manager iManager F hren Sie den folgenden Befehl aus var opt novell tomcat5 webapps nps UninstallerData UninstalliManager Windows Deinstallieren Sie alle Komponenten mit Ausnahme des Rollenzuordnungsadministrators ber Windows gt Software F hren Sie zum Deinstallieren des Rollenzuordnungsadministrators den Befehl C novell IdentityManager RMA rma uninstall bat ber die Befehlszeile aus 60 Handbuch zur integrierten Installation von Identity Manager 4 0 Deinstallation von Identity Manager Das Deinstallationsskript deinstalliert alle Identity Manager Komponenten die mit dem integrierten Installationsprogramm installiert wurden Informationen zum Deinstallieren einzelner Komponenten finden Sie unter Deinstallation von Identity Manager im Identity Manager 4 0 Framework Installationshandbuch Stellen Sie sicher dass die Umgebungsvariablen JAVA_HOME und PATH auf Java verweisen bevor das integrierte Deinstallationsprogramm aufgerufen wird So deinstallieren Sie die Identity Manager Komponenten 1 F hren Sie die Deinstallation aus indem Sie das entsprechende Programm f r Ihre Plattform verwenden Linux Uninstall Identity Manager Components bin D
3. Handbuch zur integrierten Installation Novell Identity Manager 4 0 15 Oktober 2010 www novell com Rechtliche Hinweise Novell Inc bernimmt f r Inhalt oder Verwendung dieser Dokumentation keine Haftung und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r Marktf higkeit oder Eignung f r einen bestimmten Zweck aus Novell Inc beh lt sich das Recht vor dieses Dokument jederzeit teilweise oder vollst ndig zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen davon in Kenntnis zu setzen Novell Inc gibt ebenfalls keine Erkl rungen oder Garantien in Bezug auf Novell Software und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r handels bliche Qualit t oder Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software jederzeit ganz oder teilweise zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r ausstehende Exporte Re Exporte oder Importe erforderlichen Lizenzen bzw Klassifizierungen einzuholen
4. Identit tsberichterstellungsmodul IA REPORTING_NOVL_DB_USER_PASSWORD IA _REPORTING_IDM USER _ PASSWORD und IA_REPORTING_IDM SERVER PASSWORD Event Auditing Service IA EAS_ADMIN PWD und IA EAS_DBA_PWD 4 3 2 Automatische Konfiguration Sie k nnen auch eine automatische Konfiguration der Identity Manager Komponenten ausf hren indem Sie eine Eigenschaftendatei mit den f r die Konfiguration erforderlichen Parametern erstellen Auf dem Identity Manager Datentr ger sind zwei Beispieldateien vorhanden Eine der Dateien wird verwendet wenn Sie einen neuen Baum erstellen und die andere wenn Sie diesen Server zu einem vorhandenen Baum hinzuf gen m chten Linux Navigieren Sie zum folgenden Speicherort install propfiles configure new _tree properties install propfiles configure existing _tree properties Solaris Navigieren Sie zum folgenden Speicherort install propfiles configure new _tree properties install propfiles configure existing _tree properties 36 Handbuch zur integrierten Installation von Identity Manager 4 0 Windows Navigieren Sie zum folgenden Speicherort install propfiles configure_new _tree properties IDM4 O Win install propfiles configure existing_tree properties Starten Sie die automatische Konfiguration indem Sie das entsprechende Programm f r Ihre Plattform ausf hren Linux configure bin i silent f lt Dateiname gt properties So
5. Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2010 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 USA www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist htm Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweil
6. Unter Windows und Solaris wird der Plattformagent auf die neueste Version aufger stet der neue Plattformagent hat jedoch andere Standardports sodass ein Neustart von lcache erforderlich ist Aktion Sie m ssen lcache manuell anhalten bevor Sie die Aufr stung starten Die Aufr stung schl gt unter Windows Server 2003 fehl Erkl rung Das Aufr sten von Identity Manager 3 6 1 auf eDirectory 8 8 SP5 schl gt auf einem 32 Bit Windows 2003 Computer fehl wenn Folgendes zutrifft Symantec Antivirus ist installiert und aktiviert Das Setup befindet sich auf einem zugeordneten Laufwerk Aktion Kopieren Sie die Installationsdateien auf einen lokalen Computer und f hren Sie die Installation durch 58 Handbuch zur integrierten Installation von Identity Manager 4 0 Konfiguration der ISO die unter UNIX ber Drittanbieter ISO Extraktionswerkzeuge extrahiert wurde Erkl rung Aktion Die Konfiguration des integrierten Installationsprogramms von Identity Manager 4 0 schl gt fehl wenn die ISO unter UNIX ber Drittanbieter ISO Extraktionswerkzeuge extrahiert wird Verwenden Sie f r eine erfolgreiche Konfiguration den Befehl mount o loop Das Aktivieren von XDAS beeintr chtigt die Leistung M gliche Ursache Aktion Wenn die XDAS Ereignisprotokollierung aktiviert ist wird die Leistung der Identity Manager Engine ohne SLP Konfiguration verringert SLP muss korrekt konfiguriert sein und ausgef hrt werden um sich
7. end Neu gt Von Kopie Wechseln Sie zur benutzerdefinierten Richtlinie und markieren Sie sie Klicken Sie anschlie end auf OK Geben Sie den Namen f r die neue benutzerdefinierte Richtlinie an und klicken Sie dann auf OK Klicken Sie zum Speichern des Projekts in der Dateikonfliktmeldung auf Ja Wenn der Richtlinien Builder die Richtlinie ge ffnet hat stellen Sie sicher dass die Informationen in der kopierten Richtlinie richtig sind Wiederholen Sie Schritt 2 bis Schritt 6 f r alle benutzerdefinierten Richtlinien die f r den Treiber wiederhergestellt werden sollen Starten Sie den Treiber und testen Sie ihn Weitere Informationen zum Starten des Treibers finden Sie in Abschnitt 6 8 Starten der Treiber auf Seite 53 Weitere Informationen zum Testen des Treibers finden Sie unter Testing Policies with Policy Simulator Testen von Richtlinien mit den Richtliniensimulator im Handbuch Policies in Designer 4 0 Richtlinien in Designer 3 0 Wenn Sie berpr ft haben dass die Richtlinien funktionieren k nnen Sie den Treiber in der Produktionsumgebung einsetzen Hinzuf gen einer benutzerdefinierten Richtlinie ber die Ansicht Richtlinienfluss anzeigen 1 2 3 W hlen Sie in der Gliederungsansicht den aufger steten Treiber aus und klicken Sie anschlie end auf das Symbol Richtlinienfluss anzeigen W Klicken Sie mit der rechten Maustaste auf den Richtliniensatz dessen benutzerdefinierte Richtlinie S
8. finden Sie in der jeweiligen Produktdokumentation Bei Identity Manager 4 0 wird der Event Auditing Service nur auf der Linux Plattform unterst tzt Bei Identity Manager 4 0 wird auf Solaris nur der Metaverzeichnis Server unterst tzt Mit dem integrierten Installationsprogramm k nnen das rollenbasierte Bereitstellungsmodul und das Identit tsberichterstellungsmodul nur auf einem Computer mit dem Identit tsdepot installiert werden Einige Optionen f r individuelle Komponenten bei denen Benutzereingaben erforderlich sind sind auf jeder Plattform unterschiedlich 3 2 Anforderungen Zus tzlich zu den oben angegebenen Plattformanforderungen m ssen Sie sicherstellen dass die folgenden Ressourcenanforderungen erf llt sind damit alle Identity Manager Komponenten installiert und konfiguriert werden k nnen 2048 MB RAM 10 GB freier Festplattenspeicher um alle Komponenten zu installieren Weiterer Festplattenspeicher f r die Konfiguration und Bereitstellung von Daten Dies kann je nach den verbundenen Systemen variieren Ein Multi CPU Server mit einem 2 GHz Prozessor wird bevorzugt Hinweis Diese Spezifikationen k nnen abh ngig von der Bereitstellungsumgebung variieren 24 Handbuch zur integrierten Installation von Identity Manager 4 0 Installation von Identity Manager Sie k nnen mithilfe des integrierten Installationsprogramms alle Komponenten gleichzeitig oder nacheinander installieren und konfi
9. r Gruppen f r den Datencontainer Admin von anderen unterhalb des hosten Rollenadministrator einschlie lich Treiber Admins Systemobjekten System Depot Benutzer den der Ger te und andere allen Server und Containers platziert Superadministrator verwandten Objekten und Dienstkonten asnsnsensnssnennsnensanen a O cn admin en driveri en driver2 Baum Admin Treiber 1 Treiber 2 Abbildung 2 4 stellt die Identit tsdepot Struktur f r Identity Manager dar Diese Struktur ist haupts chlich f r eine Installation in einer einzelnen Umgebung n tzlich Dies ist die Standardstruktur f r kleine und mittlere Identity Manager Bereitstellungen Multi Tenant Umgebungen besitzen m glicherweise eine etwas andere Struktur Au erdem ist es nicht m glich gro e und verteilte B ume auf diese Weise zu organisieren Diese Art von Baumstruktur wird erstellt wenn Sie ber das integrierte Installationsprogramm einen neuen Baum erstellen Identity Manager 4 0 verwendet haupts chlich Organisationscontainer sodass Benutzer Gruppen und Service Admins in demselben Container platziert werden Sie sollten Organisationen verwenden wenn m glich und organisatorische Einheiten wo dies sinnvoll ist Die Identity Manager 4 0 Struktur ist auf Skalierbarkeit ausgerichtet da sie drei Hauptkomponenten hat Abschnitt 2 7 1 Sicherheit auf Seite 20 Abschnitt 2 7 2 Daten auf Seite 20 Abschnitt 2 7 3 System auf Seite 20
10. 30 und Identit tsberichterstellungsmodul gt Erweitert auf Seite 31 Event Auditing Service Die Konfigurationsoptionen des Event Auditing Services sind f r die Konfiguration neuer und vorhandener B ume gleich Weitere Informationen finden Sie unter Event Auditing Service auf Seite 32 und Event Auditing Service gt Erweitert auf Seite 32 iManager gt Erweitert Die Konfigurationsoptionen von iManager sind f r die Konfiguration neuer und vorhandener B ume gleich Weitere Informationen finden Sie unter iManager gt Erweitert auf Seite 32 Speicherorte der Protokolldateien und Eigenschaftendateien Die folgende Tabelle enth lt den Speicherort f r das Installationsprotokoll ii install 1og die Konfigurationsprotokolle ii configure log und die Eigenschaftendateien F r jede installierte Komponente ist eine Eigenschaftendatei vorhanden Tabelle 4 2 Speicherort von Protokolldateien und Eigenschaftendateien nach der Installation und Konfiguration Plattform Protokolldateien Installationseigenschaftendateien Windows lt Installationsverzeichnis gt install lt Installationsverzeichnis gt install propfiles logs f Der Standard Speicherort ist Der Standard Speicherort ist C Novell IdentityManager install C Novell IdentityManager install logs propfiles logs Linux var opt novell idm install logs var opt novell idm install logs Solaris propfiles 4 3 Automatische Installation und Konfigurati
11. Bit Der Metaverzeichnis Server l uft nur im 64 Bit Modus 14 Handbuch zur integrierten Installation von Identity Manager 4 0 Version des Server Betriebssystems SUSE Linux Enterprise Server 10 SP3 32 und 64 Bit SUSE Linux Enterprise Server 11 32 und 64 Bit Solaris 10 64 Bit Zonen in Solaris Tabelle 2 2 Unterst tzte Virtualisierungs Betriebssysteme Version des Server Betriebssystems Xen Windows Server 2008 R2 Virtualisierung mit Hyper V VMware ESX Hinweise Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen Der Metaverzeichnis Server l uft nur im 64 Bit Modus Der Metaverzeichnis Server l uft nur im 64 Bit Modus Hinweise Xen wird unterst tzt wenn die Xen Virtual Machine als Gastbetriebssystem entweder SLES 10 oder SLES 11 im paravirtualisierten Modus ausf hrt Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Der Remote Loader
12. F r jeden Treibersatz werden die Produktaktivierungsberechtigungen angezeigt die Sie f r die Metaverzeichnis Engine und Identity Manager Treiber installiert haben 1 ffnen Sie iManager 2 Klicken Sie auf Identity Manager gt Identity Manager berblick 3 Klicken Sie auf amp um in der Baumstruktur nach einem Treibersatz zu suchen und diesen auszuw hlen und klicken Sie anschlie end auf gt um den Suchvorgang auszuf hren 4 Klicken Sie auf der Seite Identity Manager berblick auf den Treibersatz dessen Aktivierungsinformationen Sie anzeigen m chten 5 Klicken Sie auf der Seite Treibersatz berblick auf Aktivierung gt Informationen Sie k nnen den Text des Berechtigungsnachweises anzeigen oder bei einer Fehlermeldung einen Berechtigungsnachweis entfernen 40 Handbuch zur integrierten Installation von Identity Manager 4 0 Hinweis Nach der Installation einer g ltigen Produktaktivierungsberechtigung wird neben dem Treibernamen m glicherweise noch immer Aktivierung erforderlich angezeigt Starten Sie in diesem Fall den Treiber neu Die Meldung sollte dann nicht mehr angezeigt werden 5 4 Aktivieren von Identity Manager Treibern Im Lieferumfang von Identity Manager sind Aktivierungen von Service Treibern und verschiedenen allgemeinen Treibern enthalten Service Treiber Folgende Service Treiber werden aktiviert wenn Sie den Metaverzeichnis Server aktivieren Datenerfassungsdienst Ber
13. Identit tsmanagement und die Bereitstellung von der Rechenzentrumsumgebung bis hin zur Cloud Umgebung Das integrierte Installationsprogramm vereinfacht die Bereitstellung von Identity Manager 4 0 f r Administratoren und Berater Es handelt sich um ein vereinfachtes Installationsprogramm das Sie bei der schnellen Einrichtung eines Systems unterst tzt da es die separate Installation jeder einzelnen Komponente berfl ssig macht Abschnitt 1 1 Integriertes und eigenst ndiges Installationsprogramm auf Seite 9 Abschnitt 1 2 Konfigurieren von Treibern auf Seite 10 1 1 Integriertes und eigenst ndiges Installationsprogramm Tabelle 1 1 Vergleich zwischen dem integrierten und dem eigenst ndigen Installationsprogramm Funktionen Baumstruktur Benutzerdefinierte Treiberinstallation Treibersatz Nicht root Installation iManager Plugin Installation Abh ngigkeiten Installationsdauer Integriert Die Baumstruktur ist f r die meisten Identity Manager Bereitstellungen passend vordefiniert Weitere Informationen zur Baumstruktur finden Sie in Abschnitt 2 7 Identit tsdepot Struktur auf Seite 18 Alle Treiber werden standardm ig installiert W hrend der Metaverzeichnis Serverkonfiguration als separate Partition erstellt Nicht unterst tzt Automatisch installiert Verarbeitet Abh ngigkeiten automatisch Automatisiert verschiedene manuelle Schritte f r die schnelle Einri
14. Identity Manager verwendet werden Das Identit tsberichterstellungsmodul ist eine Komponente von Identity Manager 4 0 Novell Sentinel ist nicht im Lieferumfang von Identity Manager enthalten sondern kann als optionale Komponente zum Identity Manager System hinzugef gt werden Abbildung 2 2 Revision und Berichterstellung Dasicnen IManage Rollenzuordnungs Zur administraboi Armteit staion Hi lie Verwaltung Analyzer elavarzeichnis Serwer 4 0 F Elite cr genkitsdepml VELRZEICHNES Eveni Auditing nn Serica Nowell NVeb Services Sentinal Server anager rd enzu rdnungs Dina Weitere Informationen hierzu finden Sie im dentity Reporting Module Guide Handbuch zum Identit tsberichterstellungsmodul Informationen zur Konfiguration von Novell Sentinel mit Identity Manager finden Sie im dentity Manager 4 0 Reporting Guide for Novell Sentinel Identity Manager 3 6 Berichtshandbuch f r Novell Sentinel Informationen zu den Systemanforderungen f r Novell Sentinel finden Sie im Novell Sentinel Installation Guide http www novell com documentation sentinel6 index html Novell Sentinel Installationshandbuch 2 3 Benutzeranwendung Die Identity Manager Benutzeranwendung erm glicht Ihnen den Zugriff auf die Informationen Rollen Ressourcen und Funktionen von Identity Manager Der Systemadministrator legt fest welche Informationen Sie in der Identity Manager Benutzeranwendung anzeigen und welche Aufgaben Sie a
15. Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschlie end auf Fertig Falls w hrend der Konfiguration Probleme aufgetreten sind berpr fen Sie die Konfigurationsprotokolle Weitere Informationen finden Sie unter Speicherorte der Protokolldateien und Eigenschaftendateien auf Seite 35 Identit tsdepot F llen Sie die folgenden Felder aus um zu erm glichen dass Ihr Server zu einem vorhandenen Identit tsdepot hinzugef gt wird Adresse des vorhandenen Servers Geben Sie die IP Adresse eines Servers in Ihrem vorhandenen Baum an Portnummer des vorhandenen Servers Geben Sie den NCP Port des oben angegebenen Servers an Der Standardport f r NCP ist 524 Kontext DN des vorhandenen Servers Geben Sie den DN des Containers an in dem dieser Server in Ihrem vorhandenen Baum platziert werden soll Beispiel ou server o system Serveradministrator DN des vorhandenen Servers Geben Sie den DN des Benutzers an der vollst ndige Verwaltungsrechte f r Ihren Baum hat Unter Windows ist der Administratorname des vorhandenen Servers gleich dem Administratornamen des vorhandenen Baums und der Admin Kontext DN des vorhandenen Servers gleich dem Administratorkontext DN des vorhandenen Baums Administratorpasswort des vorhandenen Servers Geben Sie das Passwort f r den oben angegebenen verwaltungsbefugten Benutzer an Identit tsdepot gt Erweitert W hlen Sie Erweitert wenn Sie dieses Identit tsdepot anpasse
16. Sie die Treiber um sicherzustellen dass die Richtlinien wie gew nscht funktionieren In iManager gibt es keinen Richtliniensimulator L sen Sie zum Testen der Richtlinien Ereignisse aus durch die die Richtlinien ausgef hrt werden Sie k nnen z B einen Benutzer erstellen ndern oder l schen 54 Handbuch zur integrierten Installation von Identity Manager 4 0 Fehlerbehebung in Identity Manager Beachten Sie die folgenden Informationen wenn Sie Identity Manager mithilfe des integrierten Installationsprogramms installieren Probleme bei der Installation auf Seite 55 bergeben obligatorischer Parameter w hrend der Konfiguration auf Seite 56 Die Konfiguration schl gt fehl wenn die Datei hosts den Eintrag 127 0 0 2 enth lt auf Seite 56 Das Installationsprogramm gibt java io FileNotFoundException aus auf Seite 57 Der Baumname wird automatisch generiert wenn der Baumname bereits vorhanden ist auf Seite 57 Sekund rserver Installation auf Seite 57 Dienste werden nicht ausgef hrt auf Seite 57 Erkennung des aktuellen Systemstatus auf Seite 57 Das integrierte Installationsprogramm h ngt sich m glicherweise w hrend der Identity Manager Aufr stung auf auf Seite 58 Beim Installieren der Windows Laufzeit Distribution wird m glicherweise aufgrund eines Installationsfehlers einen Neustart erzwungen auf Seite 58 lcache Problem w h
17. berblick O oO NOg W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt Klicken Sie auf das Treibersatzobjekt das den aufzur stenden Treiber enth lt Klicken Sie auf den aufzur stenden Treiber und anschlie end auf Exportieren Klicken Sie auf Weiter und dann auf Alle enthaltenen Richtlinien exportieren egal ob sie mit der Konfiguration verkn pft sind oder nicht Klicken Sie auf Weiter und dann auf Speichern unter W hlen Sie Auf Festplatte speichern und klicken Sie dann auf OK Klicken Sie auf Fertig stellen F hren Sie Schritt 1 bis Schritt 8 f r alle Treiber aus Aufr sten von Identity Manager 45 6 2 Anhalten der Treiber Vor der Aufr stung der Dateien m ssen die Treiber angehalten werden Abschnitt 6 2 1 Anhalten der Treiber mithilfe von Designer auf Seite 46 Abschnitt 6 2 2 Anhalten der Treiber mithilfe von iManager auf Seite 46 6 2 1 Anhalten der Treiber mithilfe von Designer 1 W hlen Sie das Objekt Identit tsdepot B auf der Registerkarte Gliederung aus 2 Klicken Sie in der Symbolleiste Modellierer auf das Symbol Alle Treiber anhalten Alle im Projekt verwendeten Treiber werden angehalten 3 W hlen Sie f r die Treiber die manuelle Startoption aus um zu vermeiden dass die Treiber vor Abschluss der Aufr stung starten 3a Doppelklicken Sie auf das Treibersymbol in der
18. das konvertierte Designer Projekt im Identit tsdepot bereit Weitere Informationen finden Sie unter Bereitstellen und Exportieren im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 6 8 Starten der Treiber Nach der Aufr stung aller Identity Manager Komponenten m ssen die Treiber neu gestartet werden Es ist au erdem wichtig die gestarteten Treiber zu testen um zu berpr fen ob noch alle Richtlinien funktionieren Abschnitt 6 8 1 Starten der Treiber mithilfe von Designer auf Seite 53 Abschnitt 6 8 2 Starten der Treiber mithilfe von iManager auf Seite 53 6 8 1 Starten der Treiber mithilfe von Designer 1 W hlen Sie das Objekt Identit tsdepot E in der Registerkarte Gliederung 2 Klicken Sie in der Modellierer Symbolleiste auf das Symbol Alle Treiber starten amp Alle Treiber im Projekt werden gestartet 3 Legen Sie die Treiber Startoptionen fest 3a Doppelklicken Sie auf das Treibersymbol in der Registerkarte Gliederung 3b W hlen Sie Treiberkonfiguration gt Startoption 3c W hlen Sie Autom starten bzw die gew nschte Methode f r den Start des Treibers aus Klicken Sie anschlie end auf OK 3d F hren Sie Schritt 3a bis Schritt 3c f r alle Treiber aus 4 Testen Sie die Treiber um sicherzustellen dass die Richtlinien wie gew nscht funktionieren Weitere Informationen zum Testen Ihrer Richtlinien finden Sie unter Testing Policies with Policy Simulator
19. gibt Ihnen mehr Flexibilit t bei der Konfiguration Ihrer Identity Manager L sung Er unterst tzt sowohl die 32 Bit als auch die 64 Bit Version Standardm ig erkennt das Installationsprogramm die Betriebssystemversion und installiert anschlie end die entsprechende Version des Remote Loaders In Tabelle 2 1 auf Seite 14 werden die unterst tzten Betriebssysteme f r den Remote Loader aufgelistet Identity Manager 4 0 l sst zu dass die 32 Bit und die 64 Bit Version von Remote Loader auf einem 64 Bit Betriebssystem gleichzeitig installiert sind Wenn Sie eine 32 Bit Version von Remote Loader auf einem 64 Bit Betriebssystem aufr sten r stet der Prozess den 32 Bit Remote Loader auf und installiert dar ber hinaus den 64 Bit Remote Loader Sie k nnen den 32 Bit und den 64 Bit Remote Loader auf demselben Computer installieren Identity Manager Komponenten 15 2 2 Revision und Berichterstellung Durch die Erweiterung um die Funktionen f r die Revision und die Berichterstellung k nnen Sie die Konformit tsstandards erf llen die von vielen Unternehmen eingehalten werden m ssen Sie k nnen Revisionsprotokolle f r alle zu protokollierenden Ereignisse erstellen und Berichte erzeugen um sicherzustellen dass Sie alle f r Ihr Unternehmen geltenden Revisionsstandards erf llen Das Identit tsberichterstellungsmodul und Novell Sentinel sind zwei unterschiedliche Werkzeuge die zum Sammeln von Revisions und Berichtsdaten ber
20. gt fehl wenn die Datei hosts den Eintrag 127 0 0 2 enth lt M gliche Ursache Wenn die Datei etc hosts einen Eintrag mit der Loopback Adresse 127 0 0 2 enth lt wird das Standard IP Zertifikat f r die Loopback Adresse 127 0 0 2 erstellt 56 Handbuch zur integrierten Installation von Identity Manager 4 0 Aktion Es gibt zwei m gliche Ausweichl sungen Bearbeiten Sie die Datei etc hosts wenn die Datei hosts einen Eintrag mit der Loopback Adresse 127 0 0 2 enth lt Beispiel 127 0 0 2 Hostname Kommentieren Sie den Eintrag aus und stellen Sie sicher dass der richtige IP Adresseneintrag in der Datei enthalten ist Das Installationsprogramm gibt java io FileNotFoundException aus M gliche Ursache Aktion Wenn das Systemverzeichnis tmp nicht vorhanden ist gibt das Installationsprogramm diese Ausnahme kurz nach dem Aufrufen des Installationsprogramms aus Erstellen Sie das Systemverzeichnis tmp Der Baumname wird automatisch generiert wenn der Baumname bereits vorhanden ist Ursprung Das integrierte Installationsprogramm versucht den Baumnamen automatisch zu generieren falls der entsprechende Baumname bereits vorhanden ist Sekund rserver Installation Erkl rung Das integrierte Installationsprogramm f gt die Reproduktion die das Serverobjekt enth lt zu allen Sekund rserver Installationen hinzu Es wartet darauf dass die Reproduktion eingeschaltet wird Dienste werde
21. nach Rollen und Ressourcen mit Beachtung der Gro Kleinschreibung unterst tzt werden Wenn Sie das Dienstprogramm NrfCaseUpdate nicht ausf hren schl gt die Aufr stung des Metaverzeichnis Servers fehl Weitere Informationen zum Ausf hren des Dienstprogramms NrfCaseUpdate finden Sie unter Ausf hren des NrfCaseUpdate Dienstprogramms im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch Hinweis Wenn Sie nur den Remote Loader aufr sten m ssen Sie das Dienstprogramm NrfCaseUpdate nicht ausf hren 4 Starten Sie das integrierte Installationsprogramm vom Identity Manager Datentr ger Linux install bin Solaris install bin F hren Sie die Bin rdatei aus indem Sie eingeben install bin Windows install exe 5 W hlen Sie die Sprache aus in der die Aufr stung durchgef hrt werden soll und klicken Sie anschlie end auf OK 6 Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter Klicken Sie auf Aufr sten um das Identit tsdepot und den Metaverzeichnis Server aufzur sten und klicken Sie anschlie end auf Weiter 8 W hlen Sie Metaverzeichnis Server und klicken Sie anschlie end auf Weiter Das Identit tsdepot wird automatisch aktualisiert 9 Geben Sie den Namen eines Benutzers mit vollst ndigen Verwaltungsrechten f r das Identit tsdepot im LDAP Format an Linux UNIX Geben Sie die Parameter Admin D
22. 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2 W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 3 Klicken Sie auf das Treibersatzobjekt das den aufger steten Treiber enth lt 4 Klicken Sie auf das Treibersymbol und w hlen Sie dann den Richtliniensatz dessen benutzerdefinierte Richtlinie wiederhergestellt werden soll 5 Klicken Sie auf Einf gen 6 W hlen Sie Vorhandene Richtlinie verwenden Wechseln Sie anschlie end zur benutzerdefinierten Richtlinie und w hlen Sie sie aus 7 Klicken Sie auf OK und anschlie end auf Schlie en 8 Wiederholen Sie Schritt 3 bis Schritt 7 f r alle benutzerdefinierten Richtlinien die f r den Treiber wiederhergestellt werden sollen 9 Starten Sie den Treiber und testen Sie ihn Weitere Informationen zum Starten des Treibers finden Sie in Abschnitt 6 8 Starten der Treiber auf Seite 53 In iManager gibt es keinen Richtliniensimulator L sen Sie zum Testen der Richtlinien Ereignisse aus durch die die Richtlinien ausgef hrt werden Sie k nnen z B einen Benutzer erstellen ndern oder l schen 10 Wenn Sie berpr ft haben dass die Richtlinien funktionieren k nnen Sie den Treiber in der Produktionsumgebung einsetzen 52 Handbuch zur integrierten Installation von Identity Manager 4 0 6 7 Bereitstellen des konvertierten Projekts Stellen Sie
23. 6 Aufr sten von Identity Manager auf Seite 43 4 1 Herunterladen der ISO Datei von der Download Site Sie k nnen eine Testversion von Identity Manager herunterladen und 90 Tage lang kostenlos nutzen Die Komponenten von Identity Manager m ssen jedoch innerhalb von 90 Tagen nach der Installation aktiviert werden anderenfalls wird ihre Funktion eingestellt Sie k nnen Identity Manager zu einem beliebigen Zeitpunkt w hrend oder nach Ablauf der 90 Tage durch den Kauf einer Produktlizenz aktivieren Weitere Informationen finden Sie unter Kapitel 5 Aktivieren von Novell Identity Manager Produkten auf Seite 39 So k nnen Sie Identity Manager und Services herunterladen 1 Rufen Sie die Download Website von Novell http download novell com auf 2 W hlen Sie im Men Produkt oder Technologie den Eintrag Identity Manager aus und klicken Sie auf Suchen 3 Klicken Sie auf der Download Website von Novell Identity Manager auf die Schaltfl che Download neben der gew nschten Datei Tabelle 4 1 enth lt eine Beschreibung zu jeder Datei Sie k nnen ein entsprechendes ISO Image gem Ihren Anforderungen ausw hlen Jedes ISO Image enth lt die 32 Bit und 64 Bit Version des Produkts 4 Befolgen Sie die Bildschirmanweisungen um die Datei in einen Ordner auf Ihrem Computer herunterzuladen Installation von Identity Manager 25 5 Wiederholen Sie die Schritte ab Schritt 3 bis Sie alle erforderlichen Dateien heruntergeladen ha
24. 8 Deinstallation von Identity Manager auf Seite 61 Zielgruppe Dieses Handbuch richtet sich an Administratoren Berater und Netzwerkingenieure die f r die Planung und Implementierung von Identity Manager in einer Netzwerkumgebung zust ndig sind R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Bitte verwenden Sie die Benutzerkommentarfunktion unten auf der jeweiligen Seite der Online Dokumentation oder w hlen Sie www novell com documentation feedback html und geben Sie dort Ihre Kommentare ein Aktualisierungen f r Dokumentationen Die neueste Version dieses Dokuments finden Sie auf der Website zur Identity Manager Dokumentation http www novell com documentation idm40 index htm Zus tzliche Dokumentation Weitere Dokumentation zu Identity Manager finden Sie auf der Website zur Identity Manager Dokumentation http www novell com documentation idm40 index htm Informationen zu diesem Handbuch 7 Dokumentation zur Benutzeranwendung finden Sie auf der Website zur Identity Manager Dokumentation http www novell com documentation idm40 index htm 8 Handbuch zur integrierten Installation von Identity Manager 4 0 berblick ber das integrierte Installationsprogramm Identity Manager 4 0 bietet erstklassige Unterst tzung f r eine unternehmensweite Richtlinieneinhaltung und geringere Kosten f r das
25. Handbuch zur integrierten Installation von Identity Manager 4 0 Systemanforderungen Die Komponenten von Novell Identity Manager k nnen auf mehreren Systemen und Plattformen installiert werden Abschnitt 3 1 Unterst tzte Plattformen auf Seite 23 Abschnitt 3 2 Anforderungen auf Seite 24 3 1 Unterst tzte Plattformen Abbildung 3 1 zeigt Plattformen die vom integrierten Installationsprogramm von Novell Identity Manager 4 0 unterst tzt werden Abbildung 3 1 Systemanforderungen f r das integrierte Installationsprogramm von Identity Manager Benutzeranwendungsserver ma Designer iManag r Berichterstellungsserver Rollenzuordnungs Analyzer ea administrator Arbetsstation F r di Verwaltung Metaverzeichnis Server 4 0 ldentit tsdepot a s Metaverzeichnis Engine T und Remote Loader y iManager und Rollenzuordnungs administrator Web Senices Event Auditing Servicealhowell Senltinel Server Unterst tzte Plattformen Windows Server 2003 SP2 32 Bit Windows Server 2008 R2 64 Bit j SUSE Linux Enterprise Server 10 SP3 32 und 64 Bit SUSE Linux Enterprise Server 11 32 und 64 Bit Solaris 10 64 Bit Solaris Zones Systemanforderungen 23 Das integrierte Installationsprogramm installiert oder konfiguriert Identity Manager Komponenten nicht auf Red Hat Linux Plattformen Informationen zur Installation von Identity Manager Komponenten auf RedHat Linux und anderen unterst tzten Plattformen
26. Identity Manager 4 0 ist ein Service f r die Datenfreigabe und synchronisierung mit dessen Hilfe Anwendungen Verzeichnisse und Datenbanken Informationen gemeinsam nutzen k nnen Er verbindet ber mehrere Verzeichnisse verstreute Informationen und erm glicht Ihnen das Einrichten von Richtlinien f r die automatische Aktualisierung designierter Systeme bei Identit ts nderungen Identity Manager bietet die Grundlage f r Kontenbereitstellung Sicherheit Single Sign on Benutzerselbstbedienung Authentifizierung Autorisierung automatisierten Workflow und Webservices Das Programm erm glicht Ihnen die verteilten Identit tsinformationen zu integrieren zu verwalten und zu steuern sodass Sie den richtigen Personen die richtigen Ressourcen auf sichere Weise zur Verf gung stellen k nnen Dieses Handbuch enth lt Informationen zur Installation zum Aufr sten und zur Deinstallation eines Identity Manager Systems das auf Ihre Umgebung zugeschnitten ist Kapitel 1 berblick ber das integrierte Installationsprogramm auf Seite 9 Kapitel 2 Identity Manager Komponenten auf Seite 13 Kapitel 3 Systemanforderungen auf Seite 23 Kapitel 4 Installation von Identity Manager auf Seite 25 Kapitel 5 Aktivieren von Novell Identity Manager Produkten auf Seite 39 Kapitel 6 Aufr sten von Identity Manager auf Seite 43 Kapitel 7 Fehlerbehebung in Identity Manager auf Seite 55 Kapitel
27. Identity Manager Komponenten 19 2 7 1 Sicherheit Der Sicherheitscontainer ist ein spezieller Container der w hrend der Installation des Identit tsdepots erstellt wird Er wird als cn security anstelle von dc o oder ou bezeichnet Dieser Container enth lt alle Sicherheitsobjekte f r das Identit tsdepot Er enth lt beispielsweise die Zertifizierungsstelle und die Passwortrichtlinien 2 7 2 Daten Der Datencontainer enth lt Gruppen Benutzer Rollenadministratoren Ger te u a Dies sind die Daten aus denen Ihr System besteht Die Gruppen Benutzer und sa Container sind organisatorische Einheiten Sie k nnen zus tzliche organisatorische Einheiten verwenden um Ihre Daten entsprechend Ihren Organisationsmethoden zu strukturieren ou sa Der Service Admins Container ou sa enth lt alle Benutzeranwendungsadministrator Objekte und Service Administratorkonten 2 7 3 System Der Systemcontainer ist eine Organisation Er wird als o system bezeichnet Dieser Container enth lt alle technischen Informationen und Konfigurationsinformationen f r Ihr Identit tsdepot und f r das Identity Manager System Der Systemcontainer enth lt vier Haupt Untercontainer sa oder Service Admin Benutzer Superuser Servicekonten Server Treibers tze Services ou sa Der Service Admins Container enth lt administrative Objekte f r das Identit tsdepot und die Treiber Nur Admin Benutzer k nnen auf den System Teilbaum zugreifen Der standa
28. N und Admin Passwort an Windows Geben Sie die Parameter Admin DN Containername und Admin Passwort an 10 Geben Sie das Passwort f r den Benutzer mit Verwaltungsrechten f r das Identit tsdepot an und klicken Sie anschlie end auf Weiter Hinweis Schritt 9 und Schritt 10 gelten nicht f r das Aufr sten des Remote Loaders 11 Lesen Sie die Zusammenfassung vor der Aufr stung und klicken Sie auf Installieren 12 Lesen Sie die Zusammenfassung der Aufr stung und klicken Sie auf Fertig Sie k nnen die Aufr stungs Protokolldatei ii_upgrage log berpr fen die sich am folgenden Speicherort befindet Linux UNIX var opt novell idm install logs Windows C Novell IdentityManager install logs Die aufgelisteten Pfade sind die Standardinstallationspfade 48 Handbuch zur integrierten Installation von Identity Manager 4 0 6 5 Aufr sten von Treibern auf Pakete Pakete sind die neue Content Management Funktion in Identity Manager 4 0 Pakete enthalten die Bausteine von Richtlinien zum Erstellen von Treibern Alle neuen Treiberinhalte werden statt ber Treiberkonfigurationsdateien ber Pakete bereitgestellt Pakete werden ber Designer verwaltet gepflegt und erstellt iManager kann Pakete erkennen in iManager vorgenommene nderungen an Treiberinhalten werden jedoch nicht von Designer bernommen Weitere Informationen zum Verwalten von Paketen finden Sie unter Verwalten der Identity Manager Inhalte im Administrat
29. Pakete um neue Funktionen erweitern solange keine berschneidung zwischen den Funktionen in den Paketen und den aktuellen Funktionen des Treibers besteht Wenn Sie ein Paket installieren kann es vorhandene Richtlinien berschreiben sodass der Treiber nicht mehr funktioniert So f gen Sie mithilfe von Paketen neue Inhalte zum Treiber hinzu 1 Erstellen Sie eine Sicherung des Treibers und aller seiner angepassten Inhalte Eine Anleitung dazu finden Sie in Abschnitt 6 1 2 Exportieren der Treiberdaten auf Seite 45 2 Importieren Sie die Treiberpakete in den Paketkatalog Anweisungen finden Sie unter Importieren von Paketen in den Paketkatalog im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 3 Installieren Sie die Pakete im Treiber Anweisungen finden Sie im jeweiligen Treiberhandbuch auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 4 F gen Sie die gew nschten Pakete zum Treiber hinzu Diese Schritte sind bei jedem Treiber unterschiedlich Anweisungen hierzu finden Sie auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers Der Treiber enth lt nun die ber die Pakete hinzugef gten neuen Funktionen 6 6 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber Wenn Sie benutzerdefinierte Richtlinien oder Regeln verwenden m ssen diese nach der berlag
30. Registerkarte Gliederung 3b W hlen Sie Treiberkonfiguration gt Startoption 3c W hlen Sie Manuell und klicken Sie dann auf OK 3d F hren Sie Schritt 3a bis Schritt 3c f r alle Treiber aus 6 2 2 Anhalten der Treiber mithilfe von iManager 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick N W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt Klicken Sie auf das Treibersatzobjekt Klicken Sie auf Treiber gt Alle Treiber anhalten F hren Sie Schritt 2 bis Schritt 4 f r alle Treibersatzobjekte aus W hlen Sie f r die Treiber die manuelle Startoption aus um zu vermeiden dass die Treiber vor Abschluss der Aufr stung starten 6a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick OOA wo 6b W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol 6c Klicken Sie auf das Treibersatzobjekt 6d Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Eigenschaften bearbeiten 6e W hlen Sie auf der Seite Treiberkonfiguration unter Startoption die Option Manuell aus und klicken Sie anschlie end auf OK 6f F hren Sie Schritt 6a bis Schritt 6e f r alle Treiber in Ihrer Baumstruktur aus 6 3 Aufr stung von Designer Exportieren Sie vor der Aufr stung von Desig
31. SQL Port bei oder ndern Sie ihn Portweiterleitung aktivieren W hlen Sie diese Option aus um die Portweiterleitung zu aktivieren oder deaktivieren Sie sie um die Portweiterleitung zu deaktivieren iManager gt Erweitert F r iManager gibt es nur erweiterte Konfigurationsoptionen W hlen Sie Erweitert um diese Optionen anzuzeigen HTTP Port Behalten Sie entweder den Standardwert von 8080 f r den nicht sicheren Port bei oder ndern Sie ihn Sicherer HTTP Port Behalten Sie entweder den Standardwert von 8443 f r den sicheren Port bei oder ndern Sie ihn Zu einem vorhandenen Baum hinzuf gen Welche Felder angezeigt werden h ngt davon ab welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgew hlt haben 1 Wenn Sie ausgew hlt haben dass dieser Server zu einem vorhandenen Baum hinzugef gt werden soll verwenden Sie die folgenden Informationen zum Konfigurieren der Identity Manager Komponenten Identit tsdepot auf Seite 33 Identit tsdepot gt Erweitert auf Seite 33 32 Handbuch zur integrierten Installation von Identity Manager 4 0 Metaverzeichnis Server auf Seite 34 Rollenbasiertes Bereitstellungsmodul RBPM auf Seite 34 Rollenbasiertes Bereitstellungsmodul RBPM gt Erweitert auf Seite 35 Identit tsberichterstellungsmodul auf Seite 35 Event Auditing Service auf Seite 35 iManager gt Erweitert auf Seite 35 2 berpr fen
32. Testen von Richtlinien mit den Richtliniensimulator im Handbuch Policies in Designer 4 0 Richtlinien in Designer 3 0 6 8 2 Starten der Treiber mithilfe von iManager 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2 W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 3 Klicken Sie auf das Treibersatzobjekt 4 W hlen Sie Treiber gt Alle Treiber starten um alle Treiber gleichzeitig zu starten oder Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Treiber starten um jeden Treiber einzeln zu starten 5 Wenn Sie mehrere Treiber verwenden wiederholen Sie Schritt 2 bis Schritt 4 6 Legen Sie die Treiber Startoptionen fest 6a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick Aufr sten von Identity Manager 53 6b W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 6c Klicken Sie auf das Treibersatzobjekt 6d Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Eigenschaften bearbeiten 6e W hlen Sie auf der Seite Treiberkonfiguration unter Startoption die Option Autom starten bzw die gew nschte Methode f r den Start des Treibers aus Klicken Sie anschlie end auf OK 6f F hren Sie Schritt 6b bis Schritt 6e f r alle Treiber aus 7 Testen
33. Zusammenfassung der abgeschlossenen Deinstallation die die Liste der Komponenten enth lt die erfolgreich deinstalliert wurden und klicken Sie anschlie end auf Fertig um den Deinstallationsprozess abzuschlie en Deinstallation von Identity Manager 61 62 Handbuch zur integrierten Installation von Identity Manager 4 0
34. ben 6 Mounten Sie die heruntergeladene iso Datei als Volume oder verwenden Sie die iso Datei zum Erstellen einer DVD der Software Wenn Sie noch nicht gepr ft haben ob der gebrannte Datentr ger g ltig ist k nnen Sie dies mit Hilfe der Option Medienpr fung tun Tabelle 4 1 Identity Manager ISO Images ISO Plattform Beschreibung windows identity manager en Windows Enth lt das DVD Image f r den Metaverzeichnis terprise_4 0 1so Server Designer iManager Rollenzuordnungsadministrator Analyzer das Identit tsberichterstellungsmodul und das rollenbasierte Bereitstellungsmodul linux identity manager ente Linux Enth lt das DVD Image f r den Metaverzeichnis rprise 4 0 i1so Server Event Auditing Service Designer iManager Rollenzuordnungsadministrator Analyzer das Identit tsberichterstellungsmodul und das rollenbasierte Bereitstellungsmodul solaris identity manager en Solaris Enth lt das DVD Image f r den Metaverzeichnis terprise_4 0 i1so Server Andere Komponenten werden auf der Solaris Plattform nicht unterst tzt 4 2 Neuinstallation mithilfe physischer Medien oder eines ISO Images Das integrierte Installationsprogramm unterst tzt Sie bei der Installation der Bin rdateien f r die Identity Manager Komponenten und der Konfiguration der Komponenten Abschnitt 4 2 1 Installation auf Seite 26 Abschnitt 4 2 2 Konfiguration auf Seite 28 4 2 1 Installation 1 Greifen Sie auf die Identity Mana
35. blick ber das integrierte Installationsprogramm 11 12 Handbuch zur integrierten Installation von Identity Manager 4 0 Identity Manager Komponenten Mithilfe des integrierten Installationsprogramms von Identity Manager k nnen Sie die folgenden Komponenten installieren Die Identity Manager Komponenten m ssen nicht auf demselben System installiert werden Abbildung 2 1 zeigt welche Plattformen und Systeme unterst tzt werden Abbildung 2 1 Komponenten des integrierten Installationsprogramms von Identity Manager ng Designer iManager Berichterstellungssenser Rollenzuordnungs Analyzer administrator Arbeitsstatien f r die Verwaltung Metswerzeichnis Server 4 Idemtit tsdepot Metswerzeichnis Engine und Remote Loader iManager und Aollenzwordnungs administrator Web Senmices Event Auditing SenwicelMowell Sentinel Server r Abschnitt 2 1 Metaverzeichnis Server Identit tsdepot Metaverzeichnis Engine und Remote Loader auf Seite 14 Abschnitt 2 2 Revision und Berichterstellung auf Seite 16 Abschnitt 2 3 Benutzeranwendung auf Seite 16 Abschnitt 2 4 Rollenzuordnungsadministrator auf Seite 17 Abschnitt 2 5 iManager Designer und Analyzer auf Seite 17 Abschnitt 2 6 Webbrowser auf Seite 18 Abschnitt 2 7 Identit tsdepot Struktur auf Seite 18 Identity Manager Komponenten 13 2 1 Metaverzeichnis Server Identit tsdepot Metaverzeichn
36. cher Medien oder eines ISO Images 222 2220 4 2 1 Installation Hr nn DD 4 2 2 Konfiguration asenn 2 224222 2 a Ban iin an ro Bike halben pl 4 3 Automatische Installation und Konfiguration 22 22n22e een een nenn 4 3 1 Automatische Installation 222u2see seen een nennen 4 3 2 Automatische Konfiguration saasaa 2er e rennen rennen nenn 5 Aktivieren von Novell Identity Manager Produkten 5 1 Erwerb einer Produktlizenz f r Identity Manager 2 22cneneeeeen rennen 5 2 Installation einer Produktaktivierungsberechtigung 222202 2e een 5 3 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber 5 4 Aktivieren von Identity Manager Treibern 2220er eneee nern een en enn 5 5 Aktivieren von Analyzer 2 22 Hu ee an a Rn ee kn ia nee 5 6 Aktivieren von Designer und dem Rollenzuordnungsadministrator 22222200 6 Aufr sten von Identity Manager 6 1 Backup der aktuellen Konfiguration erstellen 2 22220 oee nennen ernennen 23 23 24 25 25 26 26 28 35 36 36 39 39 39 40 41 41 42 43 43 Inhalt 5 6 1 1 Sicherstellen dass Ihr Designer Projekt aktuell ist 222222220 eee een 43 6 1 2 Exportieren der Treiberdaten 2222222220 are nenne 45 6 2 _ Anhalten der Treiber diere ea ia ansonsten Ren E E a 46 6 2 1 Anhalten der Treiber mithilfe von Designer 2222222 e
37. chtung des Systems berblick ber das integrierte Installationsprogramm Eigenst ndig Die Baumstruktur ist benutzerdefinierbar Die benutzerdefinierte Installation von Treibern wird unterst tzt Nicht erstellt Kann manuell mit iManager erstellt werden Die Nicht root Installation mancher Komponenten wird unterst tzt Manuell installiert Abh ngigkeiten werden manuell verarbeitet Dauert in der Regel l nger 9 Funktionen Integriert Eigenst ndig Benutzereingabe Optionen Die Benutzeroberfl che besitzt Die Benutzeroberfl che besitzt weniger Optionen und erfordert verschiedene Optionen daher daher weniger m ssen Sie mit allen Benutzereingaben Verschiedene Komponenten gut vertraut sein Optionen nehmen Standardwerte an Pr fungen unterst tzter Pr ft die Plattformunterschiede F hrt keine Plattformpr fung Plattformen intern durch Behandlung von Inkonsistenzen Konsistente Benutzerf hrung Es k nnen Inkonsistenzen ber verschiedene Komponenten auftreten und Plattformen hinweg Installations und Separate Installations und Ist bei verschiedenen Konfigurationsphasen Konfigurationsphasen Komponenten unterschiedlich Wenn Sie eine Identity Manager L sung erstellen bei der Sie eine oder mehrere der Identity Manager Komponenten separat installieren m ssen oder einen gro en Umfang an benutzerdefinierten Optionen ben tigen ziehen Sie f r die Installation das dentity Manager 4 0 Framework Insta
38. cken Sie auf Weiter 3 W hlen Sie eine der folgenden Optionen aus um die Konfiguration der Identity Manager Komponenten abzuschlie en Neuen Baum erstellen auf Seite 28 Zu einem vorhandenen Baum hinzuf gen auf Seite 32 Neuen Baum erstellen Welche Felder angezeigt werden h ngt davon ab welche Komponenten Sie auf der vorherigen Seite zum Konfigurieren ausgew hlt haben 1 Wenn Sie ausgew hlt haben dass ein neuer Baum erstellt werden soll verwenden Sie die folgenden Informationen zum Konfigurieren Ihrer Identity Manager Komponenten Identit tsdepot auf Seite 29 Identit tsdepot gt Erweitert auf Seite 29 Rollenbasiertes Bereitstellungsmodul RBPM auf Seite 30 Rollenbasiertes Bereitstellungsmodul RBPM gt Erweitert auf Seite 30 Identit tsberichterstellungsmodul auf Seite 30 Identit tsberichterstellungsmodul gt Erweitert auf Seite 31 Event Auditing Service auf Seite 32 Event Auditing Service gt Erweitert auf Seite 32 iManager gt Erweitert auf Seite 32 2 berpr fen Sie die Zusammenfassung vor der Konfiguration und klicken Sie anschlie end auf Konfigurieren 28 Handbuch zur integrierten Installation von Identity Manager 4 0 3 berpr fen Sie die Seite mit der Konfigurationszusammenfassung und klicken Sie anschlie end auf Fertig Falls w hrend der Konfiguration Probleme aufgetreten sind berpr fen Sie die Konfigurations
39. die Email Adresse an die f r die Authentifizierung verwendet werden soll wenn die Authentifizierung aktiviert ist SMTP Benutzerpasswort Geben Sie das Passwort f r den SMTP Benutzer an SMTP Benutzerpasswort best tigen Geben Sie das Passwort f r den SMTP Benutzer erneut an Installation von Identity Manager 31 Standard Email Adresse Geben Sie eine Standard Email Adresse an die verwendet werden soll wenn f r die Person die den Bericht ausf hrt keine Email Adresse im Identit tsdepot vorhanden ist SMTP verwendet SSL W hlen Sie diese Option aus wenn der SMTP Server eine SSL Verbindung verwendet Server ben tigt Authentifizierung W hlen Sie diese Option aus wenn der SMTP Server eine Authentifizierung erfordert Event Auditing Service F llen Sie die folgenden Felder aus um den Event Auditing Service zu konfigurieren Admin Passwort Geben Sie das Passwort f r den verwaltungsbefugten Benutzer an Admin Passwort best tigen Geben Sie das Passwort f r den verwaltungsbefugten Benutzer erneut an Administratorpasswort der Datenbank Geben Sie das Passwort f r den Datenbank Administrator an Administratorpasswort der Datenbank best tigen Geben Sie das Passwort f r den Datenbank Administrator erneut an Event Auditing Service gt Erweitert W hlen Sie Erweitert um die Konfiguration des Event Auditing Services anzupassen PostgreSQL Port Behalten Sie entweder den Standardwert von 15432 f r den Postgre
40. e auf OK O oo 09 a Klicken Sie in der Warnmeldung die angibt dass Ihr Projekt geschlossen und konvertiert werden muss auf OK 10 Erweitern Sie in der Projektansicht das Projekt und doppelklicken Sie auf Projekt muss konvertiert werden 11 Pr fen Sie die Schritte die der Assistent zum Konvertieren des Projekts durchf hrt und klicken Sie auf Weiter 12 Geben Sie einen Namen f r die Sicherung Ihres Projekts an und klicken Sie auf Weiter 13 Lesen Sie die Zusammenfassung der Aktionen die bei der Konvertierung durchgef hrt werden und klicken Sie anschlie end auf Konvertieren 14 Lesen Sie die Zusammenfassung nach der Konvertierung und klicken Sie auf ffnen Designer wurde aktualisiert und das Projekt wurde in das aktuelle Format konvertiert 6 4 Aufr sten des Metaverzeichnis Servers Identit tsdepot Metaverzeichnis Engine und Remote Loader Nach dem Aufr sten der unterst tzenden Komponenten wird der Metaverzeichnis Server aufger stet W hrend der Aufr stung werden die im Dateisystem gespeicherten Dateien des Treiberschnittstellenmoduls aktualisiert 1 Stellen Sie sicher dass alle Treiber angehalten wurden Eine Anleitung dazu finden Sie in Abschnitt 6 2 Anhalten der Treiber auf Seite 46 2 Halten Sie den lcache Prozess manuell an Aufr sten von Identity Manager 47 3 Wenn Sie von Identity Manager 3 6 oder h her aufr sten f hren Sie das Dienstprogramm NrfCaseUpdate aus damit Suchvorg nge
41. e seen 46 6 2 2 Anhalten der Treiber mithilfe von iManager 222e ns rennen 46 6 3 Aufr stung von Designer 222m ueeeeeeen rennen ern enn 46 6 4 Aufr sten des Metaverzeichnis Servers Identit tsdepot Metaverzeichnis Engine und Remote Loader 4 u 2er are iin BIT 47 6 5 Aufr sten von Treibern auf Pakete 222m aaua nennen een een ern 49 6 5 1 Einen neuen Treiber erstellen scs doctiss 20 E NEE EENEN ENE nee 49 6 5 2 Vorhandene Inhalte durch Inhalte aus Paketen ersetzen 2 222222 0 00 49 6 5 3 Aktuelle Inhalte beibehalten und neue Inhalte ber Pakete hinzuf gen 50 6 6 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber 50 6 6 1 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von Designer seinien e ansehe ii m FAR 51 6 6 2 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von iManager sasaaa 52 6 7 Bereitstellen des konvertierten Projekts auanaua aana aaa 53 60 8 Starten d r Treiben ereraa n A a ae ra rg 53 6 8 1 Starten der Treiber mithilfe von Designer aassaaaaa caaan 53 6 8 2 Starten der Treiber mithilfe von iManager 22222 een een nn 53 7 Fehlerbehebung in Identity Manager 55 8 Deinstallation von Identity Manager 61 6 Handbuch zur integrierten Installation von Identity Manager 4 0 Informationen zu diesem Handbuch Novell
42. eben Sie den Kontext an in dem der neue Treibersatz in Ihrem Baum erstellt wird Rollenbasiertes Bereitstellungsmodul RBPM F llen Sie die folgenden Felder aus um das RBPM und Ihren Event Auditing Service EAS zu konfigurieren der Teil des Identit tsberichterstellungsmoduls ist EAS Serveradresse Geben Sie den DNS Namen oder die IP Adresse des Servers an auf dem sich der EAS befindet Sie k nnen diesen Server verwenden oder einen anderen Server hinzuf gen Passwort des idmadmin Datenbankbenutzers Geben Sie das Passwort f r den Datenbankbenutzer an In dieser Datenbank werden Informationen f r Berichte gespeichert Benutzeranwendung Admin DN Geben Sie den DN f r den Benutzeranwendungsadministrator im LDAP Format an 34 Handbuch zur integrierten Installation von Identity Manager 4 0 Admininstratorpasswort der Benutzeranwendung Geben Sie das Passwort f r die Benutzeranwendung an Rollenbasiertes Bereitstellungsmodul RBPM gt Erweitert Die erweiterten Konfigurationsoptionen des RBPMs sind f r die Konfiguration neuer und vorhandener B ume gleich Weitere Informationen finden Sie unter Rollenbasiertes Bereitstellungsmodul RBPM gt Erweitert auf Seite 30 Identit tsberichterstellungsmodul Die Konfigurationsoptionen des Identit tsberichterstellungsmoduls sind f r die Konfiguration neuer und vorhandener B ume gleich Weitere Informationen finden Sie unter Identit tsberichterstellungsmodul auf Seite
43. eben Sie postgresql 8 4 701 jdbcA jar als Dateinamen des PostgreSQL JDBC Treibers an Speicherort des PostgreSQL JDBC Treibers Geben Sie den Speicherort der jar Datei des PostgreSQL HDBC Treibers an Standardm ig befindet sich diese Datei unter Linux UNIX opt novell sentinel_eas lib Windows c Novell idm sentinel_eas lib LDAP Serveradresse Geben Sie die IP Adresse und den Port des LDAP Servers ein Sicheres LDAP W hlen Sie aus ob der Server ber eine sichere LDAP Verbindung kommuniziert Tokenablaufswert Minuten Geben Sie den Zeitraum in Minuten an f r den das Token f r die Authentifizierung aufbewahrt werden soll Berichtseinheit W hlen Sie Tag Woche oder Monat aus Berichtsaufbewahrungswert Geben Sie an wie lange ein Bericht aufbewahrt werden soll Wenn die Berichtseinheit auf Tag gesetzt wurde und der Berichtsaufbewahrungswert 1 ist werden die Berichte 1 Tag lang aufbewahrt bevor sie gel scht werden Anmeldeattribut f r Untercontainer Wenn Sie Untercontainer Suchvorg nge aktivieren m ssen Sie das Anmeldeattribut angeben das zum Durchsuchen des Teilbaums des Benutzercontainers verwendet wird SMTP Serveradresse Geben Sie den DNS Namen oder die IP Adresse des SMTP Servers an um Emails f r die Berichtsbenachrichtigungen zu konfigurieren SMTP Server Port Behalten Sie entweder 456 als Standardport f r den SMTP Server Port bei oder ndern Sie den Wert SMTP Benutzer Email Geben Sie
44. echtigungsservices ID Provider Loopback Service Verwaltetes System Gateway Manuelle Aufgabe Service e Null Service Rollenservice Benutzeranwendung Auftrag Allgemeine Treiber Folgende allgemeine Treiber werden aktiviert wenn Sie den Metaverzeichnis Server aktivieren Active Directory ADAM eDirectory GroupWise LDAP Lotus Notes Aktivierungen f r alle anderen Identity Manager Treiber m ssen separat erworben werden Die Aktivierungen f r die Treiber sind als Identity Manager Integrationsmodule erh ltlich Ein Identity Manager Integrationsmodul kann einen oder mehrere Treiber enthalten Sie erhalten f r jedes erworbene Identity Manager Integrationsmodul eine Produktaktivierungsberechtigung Sie m ssen die Schritte in Abschnitt 5 2 Installation einer Produktaktivierungsberechtigung auf Seite 39 f r jedes Identity Manager Integrationsmodul ausf hren um die Treiber zu aktivieren 5 5 Aktivieren von Analyzer Wenn Sie Analyzer zum ersten Mal starten werden Sie zur Aktivierung aufgefordert Wenn Sie die Aktivierung nicht vornehmen k nnen Sie Analyzer nicht verwenden Weitere Informationen finden Sie unter Activating Analyzer Aktivieren von Analyzer im Analyzer 1 2 for Identity Manager Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager Aktivieren von Novell Identity Manager Produkten 5 6 Aktivieren von Designer und dem Rollenzuordnungsadminist
45. ent mer der Datenbankschemas und Objekte f r die Berichterstellung Passwort des Benutzers idmrptuser Geben Sie das Passwort f r den Benutzer idmrptuser an Dies ist ein Benutzer mit Lesezugriff auf die Berichterstellungsdaten dbauser Passwort Geben Sie das Passwort f r den dbauser Datenbankadministrator an Gateway Port des verwalteten Systems Geben Sie den Port an auf dem der Treiber Verwaltetes System Gateway kommuniziert Adresse des Datenerfassungsdiensts Geben Sie die IP Adresse oder den DNS Namen des Datenerfassungsdienst Servers an 30 Handbuch zur integrierten Installation von Identity Manager 4 0 Identit tsberichterstellungsmodul gt Erweitert W hlen Sie Erweitert um die Konfiguration des Identit tsberichterstellungsmoduls anzupassen F llen Sie die folgenden Felder aus um das Identit tsberichterstellungsmodul anzupassen Untercontainersuche aktivieren W hlen Sie diese Option aus um dem Identit tsberichterstellungsmodul das Ausf hren von Untercontainer Suchvorg ngen zum Sammeln von Informationen f r Berichte zu erm glichen Anwendungsserverplattform Geben Sie den Typ des Anwendungsservers an den Sie mit dem rollenbasierten Bereitstellungsmodul verwenden Die unterst tzten Plattformen sind JBoss WebSphere und WebLogic Datenbank Hostadresse Geben Sie den DNS Namen oder die IP Adresse des Servers an auf dem Ihre Datenbank ausgef hrt wird Dateiname des PostgreSQL JDBC Treibers G
46. erholen Sie Schritt 8 bis Schritt 14 f r jedes weitere Identit tsdepot 6 1 2 Exportieren der Treiberdaten Beim Exportieren der Treiberdaten wird ein Backup Ihrer aktuellen Konfiguration erstellt Designer unterst tzt jedoch momentan nicht die Erstellung von Backups der Treiber und Richtlinien der rollenbasierten Berechtigungen Verwenden Sie iManager um zu berpr fen ob Sie ber einen Export der Treibers der rollenbasierten Berechtigungen verf gen Exportieren der Treiberdaten mithilfe von Designer auf Seite 45 Exportieren der Treiberdaten mithilfe von iManager auf Seite 45 Exportieren der Treiberdaten mithilfe von Designer 1 Stellen Sie sicher dass Ihr Projekt in Designer ber die aktuellste Treiberversion verf gt Eine Anleitung dazu finden Sie unter Importieren einer Bibliothek eines Treibersatzes oder eines Treibers vom Identit tsdepot im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Klicken Sie im Modellierer mit der rechten Maustaste auf die Treiberlinie des aufzur stenden Treibers W hlen Sie In Konfigurationsdatei exportieren W hlen Sie den Speicherort f r die Konfigurationsdatei und klicken Sie anschlie end auf Speichern 5 Klicken Sie auf der Ergebnisseite auf OK 6 F hren Sie Schritt 1 bis Schritt 5 f r alle Treiber aus Exportieren der Treiberdaten mithilfe von iManager 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager
47. erung mit der neuen Treiberkonfigurationsdatei f r den Treiber wiederhergestellt werden Wenn diese Richtlinien andere Namen haben sind sie noch im Treiber gespeichert aber die Links sind kaputt und m ssen erneuert werden Abschnitt 6 6 1 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von Designer auf Seite 51 Abschnitt 6 6 2 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von iManager auf Seite 52 50 Handbuch zur integrierten Installation von Identity Manager 4 0 6 6 1 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von Designer Es gibt zwei M glichkeiten Richtlinien zum Richtliniensatz hinzuzuf gen Hinzuf gen einer benutzerdefinierten Richtlinie ber die Gliederungsansicht auf Seite 51 Hinzuf gen einer benutzerdefinierten Richtlinie ber die Ansicht Richtlinienfluss anzeigen auf Seite 51 F hren Sie die Verfahren in einer Testumgebung durch bevor Sie den Treiber in Ihrer Produktionsumgebung einsetzen Hinzuf gen einer benutzerdefinierten Richtlinie ber die Gliederungsansicht 1 W hlen Sie zum Anzeigen der Ansicht Richtliniensatz in der Gliederungsansicht den aufger steten Treiber aus Klicken Sie mit der rechten Maustaste auf das Symbol f r den Richtliniensatz dessen benutzerdefinierte Richtlinie Sie wiederherstellen m chten und w hlen Sie anschlie
48. erzustellen dass die Leistung nicht beeintr chtigt wird Deinstallationsprobleme bei Identity Manager Komponenten Ursprung Aktion Die Deinstallationsoption ist deaktiviert w hrend ein erneuter Deinstallationsversuch mit der Datei uninstall bin unternommen wird F hren Sie die Deinstallationsprogramme f r die einzelnen Komponenten wie folgt aus Linux Solaris F hren Sie den folgenden Befehl aus um die einzelnen Komponenten zu deinstallieren Metaverzeichnis Deinstallieren Sie das Identity Manager Framework root idm Uninstall Identity Manager Uninstall Identity Manager Deinstallieren Sie das Identit tsdepot opt novell eDirectory sbin nds uninstall JBoss F hren Sie den folgenden Befehl aus IA RBPM_ POSTGRESQL INSTALL PATH JBossPostgreSQOL Uninstaller Uninstall JBossPostgreSQL Rollenbasiertes Bereitstellungsmodul F hren Sie den folgenden Befehl aus java jar opt novell idm rbpm RemoveUserApp uninstaller jar Identit tsberichterstellungsmodul F hren Sie den folgenden Befehl aus opt novell idm rbpm Uninstall Identity Reporting Uninstall Identity Reporting Event Auditing Service F hren Sie den folgenden Befehl aus opt novell sentinel_eas Uninstall Event Auditing Service Uninstall Event Auditing Service Rollenzuordnungsadministrator F hren Sie den folgenden Befehl aus opt novell idm rma rma uninstall sh s Fehlerbehebung in Identity Manager 59
49. ger 4 0 Installationsdateien zu indem Sie entweder die iso Datei mounten oder auf die DVD zugreifen die Sie aus der iso Datei erstellt haben Weitere Informationen finden Sie unter Abschnitt 4 1 Herunterladen der ISO Datei von der Download Site auf Seite 25 2 Navigieren Sie zum Mount Verzeichnis und starten Sie die Installation indem Sie das entsprechende Programm f r Ihre Plattform verwenden Linux install bin Solaris install bin F hren Sie die Bin rdatei aus indem Sie eingeben install bin Windows install exe 3 Mithilfe der folgenden Informationen wird die Installation ausgef hrt 26 Handbuch zur integrierten Installation von Identity Manager 4 0 Einf hrung W hlen Sie die Sprache f r Ihre Installation aus und berpr fen Sie anschlie end die Komponenten die Sie installieren k nnen Lizenzvereinbarung Lesen Sie die Lizenzvereinbarung durch und best tigen Sie Ihr Einverst ndnis Komponenten ausw hlen W hlen Sie die gew nschten Komponenten zur Installation aus Die Optionen sind Identit tsdepot Rollenbasiertes Bereitstellungsmodul Identit tsberichterstellungsmodul Event Auditing Service Rollenzuordnungsadministrator iManager Designer Analyzer Hinweis Wenn Sie das rollenbasierte Bereitstellungsmodul oder das Identit ts berichterstellungsmodul zur Installation ausw hlen wird Designer automatisch ebenfalls zur Installation ausgew hlt da das Installationspro
50. gramm alle abh ngigen Dienste anzuhalten Manchmal kann sich das Installationsprogramm beim Anhalten des DHost Dienstes aufh ngen Aktion Halten Sie den DHost Dienst manuell ber den Aufgabenmanager an um mit der Aufr stung fortzufahren Beim Installieren der Windows Laufzeit Distribution wird m glicherweise aufgrund eines Installationsfehlers einen Neustart erzwungen Erkl rung Die Metaverzeichnis Installation schl gt mit der folgenden Meldung in der Datei lt Installationsverzeichnis gt ii install log fehl Users Administrator IDM4 products eDirectory x64 windows x6 4 redist_pkg vcredist_x86 exe q a c msiexec i veredist msi qn l C Users ADMINI 1 AppData Local Temp vcredist32 Windows _x64 I nstall log execute command exitValue 3010 Aktion Der von der Programmdatei vceredist zur ckgegebene Fehlercode 3010 gibt einen Erfolg an was bedeutet dass Sie den Windows Computer neu starten m ssen Starten Sie nach dem Neustartvorgang das Installationsprogramm neu Die Installation wird normal fortgesetzt Der Neustart des Computers wirkt sich nicht auf die fr heren erfolgreichen Installationen aus Icache Problem w hrend der Identity Manager Aufr stung Ursprung Nach dem Aufr sten von Identity Manager protokolliert der Plattformagent Ereignisse m glicherweise nicht wie gew nscht Dieses Problem tritt auf weil der Plattformagent w hrend der Identity Manager Aufr stung unter Linux nicht aufger stet wird
51. gramm Designer intern zum Erstellen der Treiberkonfiguration verwendet Sie k nnen das rollenbasierte Bereit stellungsmodul und das Identit tsberichterstellungsmodul nicht auf einem anderen System installieren auf dem das Identit tsdepot nicht vorhanden ist Sie m ssen das rollenbasierte Bereitstellungsmodul und das Identit tsberichterstellungsmodul immer auf demselben Computer installieren JBoss und PostgreSQL werden als Anwendungsserver bzw Datenbank verwendet Ausgew hlte Produkte anpassen W hlen Sie diese Option aus wenn Sie den Remote Loader mit dem Metaverzeichnis Server installieren m chten Installationsverzeichnis ausw hlen Geben Sie den Basisordner an in dem Identity Manager und alle Komponenten installiert werden Diese Option gilt nur f r Windows Linux UNIX Installationen haben einen vordefinierten Installationspfad Das integrierte Installationsprogramm installiert Komponenten unter den folgenden vordefinierten Installationspfaden eDirectory und Identity Manager opt novell eDirectory Rollenbasiertes Bereitstellungsmodul Berichterstellungsmodul Rollenzuordnungsadministrator Designer und Analyzer opt novell idm Event Auditing Service opt novell sentinel_eas Zusammenfassung vor der Installation berpr fen Sie die Seite Zusammenfassung vor der Installation die Informationen zu den ausgew hlten Komponenten enth lt Wenn Sie eine Einstellung ndern m chten klicken Sie auf Zur ck
52. gsserven Designer u er ran Berichlerstel ingssenvei anzuoranungs Analyzer administrator Arbeitsstation f r die Verwaltung Melverzeichnis Server mit eDirectory s Ideniit bsdepol Meiinrerzeichnis Englne ri und Remota Loader h iManager und Rollenzuordnungs administrator Web Semices Eveni Auditing paica ovell Seninel Server 2 6 Webbrowser Zur Verwaltung von Identity Manager werden die folgenden Webbrowser unterst tzt Internet Explorer 6 SP2 Internet Explorer 7 und 8 Firefox 3 3 5 x und 3 6 x 2 7 Identit tsdepot Struktur Die Identit tsdepot Struktur ist f r die meisten Identity Manager Bereitstellungen passend vordefiniert 18 Handbuch zur integrierten Installation von Identity Manager 4 0 Abbildung 2 4 Identit tsdepot Struktur Q t idv Stammebene des Baums o system o data en security Zwischen System und Datenobjekten Zwischen System und Datenobjekten Sicherheits Container aufgeteilt Nur Admin Benutzer sollten Zugriff aufgeteilt Nur Benutzer sollten Zugriff auf den System Teilbaum haben auf den System Tellbaum haben geresnsesnsenuesnessesnssn Pe re In ensesenensteneeunsen f h ap am m ou sa H ou users ou groups ou sa OUZ Service 2 Andere Systembenutzer Trennung der Treibers tze F r iManager Container die Standardcontainer Standardcontainer Standardcontainer Andere einschlie lich Semerobjekte werden direkt andere Dienste f r Benutzer f
53. gurieren Wenn Sie jede Komponente einzeln installieren m chten verwenden Sie das Identity Manager Framework Installationsprogramm das separate Installationsprogramme f r die verschiedenen Komponenten hat und installieren Sie die Komponenten in der Reihenfolge die im Abschnitt Installation von Identity Manager im dentity Manager 4 0 Framework Installationshandbuch angegeben ist Eine Erkl rung der verschiedenen Komponenten finden Sie im Handbuch berblick ber Identity Manager 4 0 Eine Liste der verschiedenen Komponenten die das integrierte Installationsprogramm von Identity Manager installiert finden Sie in Kapitel 1 berblick ber das integrierte Installationsprogramm auf Seite 9 Ausf hrliche Informationen zu jeder Komponente finden Sie im Handbuch berblick ber Identity Manager 4 0 Die folgenden Abschnitte enthalten keine detaillierten Installationsanweisungen da die Installationsoberfl che gr tenteils selbsterkl rend ist Sie enthalten jedoch Informationen zu wichtigen Schritten des Prozesses bei denen Sie m glicherweise Hilfe ben tigen Abschnitt 4 1 Herunterladen der ISO Datei von der Download Site auf Seite 25 Abschnitt 4 2 Neuinstallation mithilfe physischer Medien oder eines ISO Images auf Seite 26 Abschnitt 4 3 Automatische Installation und Konfiguration auf Seite 35 Informationen zum Aufr sten einer vorhandenen Identity Manager Installation finden Sie in Kapitel
54. ie Bin rdatei befindet sich unter opt novell idm Uninstall Identity Manager Components bin Solaris Uninstall_ Identity Manager Components bin Die Bin rdatei befindet sich unter opt novell idm Uninstall Identity Manager Components bin Windows Uninstall Identity Manager Components exe Das Deinstallationsprogramm befindet sich unter lt Installationsverzeichnis gt Uninstall Identity Manager Components exe Klicken Sie auf Software und deinstallieren Sie die Identity Manager Komponenten Hinweis Durch die Deinstallation des Identit tsdepots werden nicht alle Dateien entfernt Weitere Informationen hierzu finden Sie in der Dokumentation zur Deinstallation von eDirectory http www novell com documentation edir88 edirin88 data bnn8twh htm 2 Aktivieren Sie die Kontrollk stchen neben den Komponenten die Sie deinstallieren m chten und klicken Sie anschlie end auf Weiter 3 Geben Sie die Berechtigungsnachweise f r jede dieser Komponenten im LDAP Format an und klicken Sie anschlie end auf Weiter Das Deinstallationsprogramm ben tigt die Berechtigungsnachweise f r die Dekonfiguration der Komponenten vor der Deinstallation 4 Lesen Sie die Zusammenfassung f r die Deinstallation der Komponenten und klicken Sie anschlie end auf Deinstallieren Falls nderungen an Ihren Komponenten erforderlich sind klicken Sie auf Zur ck und nehmen Sie die entsprechenden nderungen vor 5 berpr fen Sie die Seite mit der
55. ie folgenden Felder aus um das RBPM und Ihren Event Auditing Service EAS zu konfigurieren der Teil des Identit tsberichterstellungsmoduls ist EAS Serveradresse Geben Sie den DNS Namen oder die IP Adresse des Servers an auf dem sich der EAS befindet Sie k nnen diesen Server verwenden oder einen anderen Server hinzuf gen Passwort des idmadmin Datenbankbenutzers Geben Sie das Passwort f r den Datenbankbenutzer an In dieser Datenbank werden Informationen f r Berichte gespeichert Passwort des idmadmin Datenbankbenutzers best tigen Geben Sie das Passwort f r den Datenbankbenutzer erneut an Benutzeranwendungspasswort Geben Sie das Passwort f r die Benutzeranwendung an Benutzeranwendungspasswort best tigen Geben Sie das Passwort f r die Benutzeranwendung erneut an Rollenbasiertes Bereitstellungsmodul RBPM gt Erweitert W hlen Sie Erweitert wenn Sie die Konfiguration des RBPMs anpassen m chten Adresse der Benutzeranwendung Geben Sie den DNS Namen oder die IP Adresse des Servers an auf dem sich die Benutzeranwendung befindet Benutzer der Benutzeranwendung Geben Sie den Namen f r den verwaltungsbefugten Benutzer f r die Benutzeranwendung an Identit tsberichterstellungsmodul F llen Sie die folgenden Felder aus um das Identit tsberichterstellungsmodul zu konfigurieren Passwort des Benutzers idmrptsrv Geben Sie das Passwort f r den Benutzer idmrptsrv an Der Benutzer idmrptsrv ist der Eig
56. ie wiederherstellen m chten und w hlen Sie anschlie end Richtlinie hinzuf gen gt Vorhandene kopieren Wechseln Sie zur benutzerdefinierten Richtlinie und markieren Sie sie Klicken Sie anschlie end auf OK Aufr sten von Identity Manager 51 4 Geben Sie den Namen f r die neue benutzerdefinierte Richtlinie an und klicken Sie dann auf OK 5 Klicken Sie zum Speichern des Projekts in der Dateikonfliktmeldung auf Ja 6 Wenn der Richtlinien Builder die Richtlinie ge ffnet hat stellen Sie sicher dass die Informationen in der kopierten Richtlinie richtig sind 7 Wiederholen Sie Schritt 2 bis Schritt 6 f r alle benutzerdefinierten Richtlinien die f r den Treiber wiederhergestellt werden sollen 8 Starten Sie den Treiber und testen Sie ihn Weitere Informationen zum Starten des Treibers finden Sie in Abschnitt 6 8 Starten der Treiber auf Seite 53 Weitere Informationen zum Testen des Treibers finden Sie unter Testing Policies with Policy Simulator Testen von Richtlinien mit den Richtliniensimulator im Handbuch Policies in Designer 4 0 Richtlinien in Designer 3 0 9 Wenn Sie berpr ft haben dass die Richtlinien funktionieren k nnen Sie den Treiber in der Produktionsumgebung einsetzen 6 6 2 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von iManager F hren Sie dieses Verfahren in einer Testumgebung durch bevor Sie den Treiber in Ihrer Produktionsumgebung einsetzen
57. igen Eigent mern 4 Handbuch zur integrierten Installation von Identity Manager 4 0 Inhalt Informationen zu diesem Handbuch 1 berblick ber das integrierte Installationsprogramm 1 1 Integriertes und eigenst ndiges Installationsprogramm 2 2222 ns seen 1 2 _ Konfigurieren von Treibern 22 2uunn nennen en nn 2 Identity Manager Komponenten 2 1 Metaverzeichnis Server Identit tsdepot Metaverzeichnis Engine und Remote Loader 2 1 1 Unterst tzte Prozessoren 2 2222 neee ernennen rennen nennen 2 1 2 _ Server Betriebssysteme 2 2 n2en brn ene en een en 2 2 Revision und Berichterstellung 22222 2ee seen r ee r er ennen 2 3 Benutzeranwend ng isats 2 3 ncis padire eise weir ooie oins p iere ea ei es Eet 2 4 Rollenzuordnungsadministrator 222 aeaaea aeaea 2 5 iManager Designer und Analyzer ssaa saanuna eee 2 6 Webbr wser i un ses en ET En in ein bes 2 7 Identit tsdepot Struktur 222 n cause nennen een ern 2 7 1 Sicherheit A a RI EN es 2 7 2 Daten re er a ee nannte ae Anke 2 7 3 SYSTEM Aite ria raea a a an Denn Re ee es de Bee u ne ie nern 3 Systemanforderungen 3 1 Unterst tzte Plattformen sacrer ceatra ratti 24a ana en nn br dr be 3 2 Anforderungen zus ia Pfarren ee Pen De ee 4 Installation von Identity Manager 4 1 Herunterladen der ISO Datei von der Download Site 222222 ee rennen nenn 4 2 Neuinstallation mithilfe physis
58. ihren Inhalt in die Zwischenablage Achten Sie darauf dass in der Kopie keine zus tzlichen Zeilen oder Leerzeichen eingef gt werden Markieren Sie den zu kopierenden Text vom ersten Gedankenstrich der Berechtigung BEGINN DER PRODUKTAKTIVIERUNGSBERECHTIGUNG bis zum letzten Gedankenstrich der Berechtigung ENDE DER PRODUKTAKTIVIERUNGSBERECHTIGUNG 3 ffnen Sie iManager 4 W hlen Sie Identity Manager gt Identity Manager berblick 5 Klicken Sie auf um in der Baumstruktur nach einem Treibersatz zu suchen und diesen auszuw hlen 6 Klicken Sie auf der Seite Identity Manager berblick auf den Treibersatz der den zu aktivierenden Treiber enth lt 7 Klicken Sie auf der Seite Treibersatz berblick auf Aktivierung gt Installation 8 W hlen Sie den Treibersatz aus in dem Sie eine Identity Manager Komponente aktivieren m chten und klicken Sie anschlie end auf Weiter 9 F hren Sie einen der folgenden Vorg nge aus Geben Sie an wo Sie den Identity Manager Berechtigungsnachweis gespeichert haben und klicken Sie auf Weiter oder Kopieren Sie den Inhalt der Datei in den Textbereich und klicken Sie auf Weiter 10 Klicken Sie auf Fertig stellen Hinweis Sie m ssen jeden Treibersatz aktivieren in dem ein Treiber vorhanden ist Sie k nnen mit dem Berechtigungsnachweis jeden Baum aktivieren 5 3 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber
59. inux UNIX Server verwenden k nnen Sie mehrere Instanzen von eDirectory auf einem Server ausf hren Geben Sie den Pfad dieser eDirectory Instanz auf diesem Server an Der Standardpfad ist var opt novell eDirectory DIB Pfad Geben Sie den Pfad f r Ihre eDirectory Datenbank DIB an Der Standardspeicherort der DIB ist Linux UNIX var opt novell eDirectory data dib Windows c Novell IdentityManager NDS DIBFiles Hinweis DIB Dateien m ssen sich immer im NDS Ordner befinden Wenn Sie den Standardspeicherort der DIB unter Windows z B NDS DIBFiles ndern schl gt die Konfiguration des Metaverzeichnis Servers fehl Installation von Identity Manager 29 TLS f r einfache Bindung mit Passwort erforderlich W hlen Sie diese Option aus wenn alle LDAP Verbindungen auf dem sicheren Port Standard Portnummer 636 sein m ssen Wenn Sie diese Option deaktivieren bergeben Benutzer die sich auf dem Klartext Port Standard Portnummer 389 beim LDAP Server authentifizieren ihre Passw rter in Klartext Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP http www novell com documentation edir88 edirin88 data a7f08yl html Kommunizieren mit eDirectory ber LDAP im Novell eDirectory 8 8 Installation Guide http www novell com documentation edir88 edirin88 data a2iii88 html Novell eDirectory 8 8 Installationshandbuch Rollenbasiertes Bereitstellungsmodul RBPM F llen Sie d
60. ionshandbuch zu Designer 4 0 f r Identity Manager 4 0 Es gibt drei unterschiedliche Methoden Treiber zu Paketen aufzur sten Abschnitt 6 5 1 Einen neuen Treiber erstellen auf Seite 49 Abschnitt 6 5 2 Vorhandene Inhalte durch Inhalte aus Paketen ersetzen auf Seite 49 Abschnitt 6 5 3 Aktuelle Inhalte beibehalten und neue Inhalte ber Pakete hinzuf gen auf Seite 50 6 5 1 Einen neuen Treiber erstellen Die einfachste und sauberste Methode um Pakete zu Treibern aufzur sten besteht darin den vorhandenen Treiber zu l schen und einen neuen Treiber mithilfe von Paketen zu erstellen F gen Sie alle gew nschten Treiberfunktionen mit Paketen hinzu Die Schritte zum Erstellen eines neuen Treibers mit Paketen finden Sie im jeweiligen Treiberhandbuch Die Schritte hierf r sind bei jedem Treiber unterschiedlich Anweisungen hierzu finden Sie auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 6 5 2 Vorhandene Inhalte durch Inhalte aus Paketen ersetzen Wenn die vom Treiber erstellten Verkn pfungen beibehalten werden m ssen sollten Sie den Treiber nicht l schen und neu erstellen Sie k nnen den vorhandenen Treiberinhalt durch Pakete ersetzen 1 Erstellen Sie eine Sicherung des Treibers und aller seiner angepassten Inhalte Eine Anleitung dazu finden Sie in Abschnitt 6 1 2 Exportieren der Treiberdaten auf Seite 45 2 L schen Sie in Designer al
61. is Engine und Remote Loader Der Metaverzeichnis Server verarbeitet die Treiberereignisse und zwar unabh ngig davon ob die Treiber f r die Verwendung des Remote Loaders konfiguriert sind W hrend der Installation von Identity Manager wird eDirectory automatisch installiert Abschnitt 2 1 1 Unterst tzte Prozessoren auf Seite 14 Abschnitt 2 1 2 Server Betriebssysteme auf Seite 14 2 1 1 Unterst tzte Prozessoren Die hier aufgelisteten Prozessoren werden auch zum Testen von Identity Manager verwendet Die folgenden 32 Bit Prozessoren f r Linux SUSE Linux Enterprise Server und Windows Betriebssysteme werden unterst tzt Intel x86 32 AMD x86 32 Die folgenden 64 Bit Prozessoren f r Linux SUSE Linux Enterprise Server und Windows Betriebssysteme werden unterst tzt Intel EM64T AMD Athlon64 AMD Opteron Der SPARC Prozessor wird f r Solaris Tests verwendet 2 1 2 Server Betriebssysteme Sie k nnen die Metaverzeichnis Engine als 32 Bit Anwendung auf einem 32 Bit Betriebssystem und als 64 Bit Anwendung auf einem 64 Bit Betriebssystem installieren Tabelle 2 1 enth lt eine Liste der unterst tzten Server Betriebssysteme auf denen der Metaverzeichnis Server ausgef hrt werden kann Tabelle 2 1 Unterst tzte Serverbetriebssysteme Version des Server Betriebssystems Hinweise Windows Server 2003 SP2 32 Bit Der Metaverzeichnis Server l uft nur im 32 Bit Modus Windows Server 2008 R2 64
62. laris configure bin i silent f lt Dateiname gt properties F hren Sie die Bin rdatei aus indem Sie eingeben configure bin i silent f lt Dateiname gt properties Windows configure exe i silent f lt Dateiname gt properties Installation von Identity Manager 37 38 Handbuch zur integrierten Installation von Identity Manager 4 0 Aktivieren von Novell Identity Manager Produkten In diesem Abschnitt wird erl utert wie die Aktivierung der Identity Manager Komponenten erfolgt Die Komponenten von Identity Manager m ssen innerhalb von 90 Tagen nach der Installation aktiviert werden anderenfalls wird ihre Funktion eingestellt Sie k nnen Identity Manager Produkte zu einem beliebigen Zeitpunkt w hrend oder nach Ablauf der 90 Tage aktivieren F hren Sie zur Aktivierung der Identity Manager Komponenten folgende Schritte aus Abschnitt 5 1 Erwerb einer Produktlizenz f r Identity Manager auf Seite 39 Abschnitt 5 2 Installation einer Produktaktivierungsberechtigung auf Seite 39 Abschnitt 5 3 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber auf Seite 40 Abschnitt 5 4 Aktivieren von Identity Manager Treibern auf Seite 41 Abschnitt 5 5 Aktivieren von Analyzer auf Seite 41 Abschnitt 5 6 Aktivieren von Designer und dem Rollenzuordnungsadministrator auf Seite 42 5 1 Erwerb einer Produktlizenz f r Identity Manager Info
63. le im Treiber gespeicherten Objekte L schen Sie die Richtlinien Filter Berechtigungen und alle anderen im Treiber gespeicherten Elemente 3 Importieren Sie die Treiberpakete in den Paketkatalog Anweisungen finden Sie unter Importieren von Paketen in den Paketkatalog im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 4 Installieren Sie die Pakete im Treiber Anweisungen finden Sie im jeweiligen Treiberhandbuch auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 5 F gen Sie die Basis obligatorischen und optionalen Pakete zum Treiber hinzu um die gew nschte Funktionalit t zu erhalten Diese Schritte sind bei jedem Treiber unterschiedlich Anweisungen finden Sie im jeweiligen Treiberhandbuch auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers Aufr sten von Identity Manager 49 6 Stellen Sie alle benutzerdefinierten Richtlinien und Regeln f r den Treiber wieder her Eine Anleitung dazu finden Sie in Abschnitt 6 6 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 50 Der Treiber funktioniert nun wie vorher seine Inhalte stammen aber aus Paketen und nicht aus einer Treiberkonfigurationsdatei 6 5 3 Aktuelle Inhalte beibehalten und neue Inhalte ber Pakete hinzuf gen Sie k nnen den Treiber im aktuellen Zustand belassen und mithilfe der
64. llationshandbuch zu Rate Installationsanweisungen finden Sie im Abschnitt Installation im dentity Manager 4 0 Framework Installationshandbuch Das integrierte Installationsprogramm wird haupts chlich f r neue Installationen von Identity Manager 4 0 verwendet Informationen zum Aufr sten einer vorhandenen Installation finden Sie in Kapitel 6 Aufr sten von Identity Manager auf Seite 43 Zurzeit unterst tzt das integrierte Installationsprogramm zwei Installationsmodi die Installation ber die Benutzeroberfl che und die automatische Installation Der Konsolenmodus wird nicht unterst tzt 1 2 Konfigurieren von Treibern Die folgenden Identity Manager 4 0 Komponenten k nnen mit dem integrierten Installationsprogramm installiert und konfiguriert werden Metaverzeichnis Server Identit tsdepot Metaverzeichnis Engine und Remote Loader Rollenbasiertes Bereitstellungsmodul Identit tsberichterstellungsmodul Event Auditing Service Rollenzuordnungsadministrator iManager Designer Analyzer Das integrierte Installationsprogramm konfiguriert die erforderlichen Treiber f r das rollenbasierte Bereitstellungsmodul und das Identit tsberichterstellungsmodul Informationen zum Konfigurieren zus tzlicher Treiber finden Sie auf der Website zur Identity Manager 4 0 Treiber Dokumentation http www novell com documentation idm40drivers 10 Handbuch zur integrierten Installation von Identity Manager 4 0 ber
65. markieren um alle zu exportierenden Ressourcen auszuw hlen 6 W hlen Sie wo und in welchem Format das Projekt gespeichert werden soll und klicken Sie anschlie end auf Fertig stellen Speichern Sie das Projekt an einem beliebigen Speicherort au er im aktuellen Arbeitsbereich Wenn Sie auf Designer aufr sten m ssen Sie einen neuen Speicherort f r den Arbeitsbereich erstellen Weitere Informationen finden Sie unter Exportieren eines Projekts im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Erstellen eines neuen Projekts aus dem Identit tsdepot Wenn Sie kein Designer Projekt Ihrer aktuellen Identity Manager L sung haben m ssen Sie ein Projekt als Sicherung Ihrer aktuellen L sung erstellen 1 Installieren Sie Designer 4 0 Sie k nnen ein Identity Manager 3 6 x Projekt mit Designer 4 0 erstellen Weitere Informationen finden Sie unter Installation von Designer im dentity Manager 4 0 Framework Installationshandbuch 2 Starten Sie Designer und geben Sie einen Speicherort f r Ihren Arbeitsbereich an 3 W hlen Sie aus ob Sie auf Online Updates pr fen m chten und klicken Sie anschlie end auf OK 4 Klicken Sie in der Begr ungsseite auf Designer ausf hren 5 W hlen Sie in der Symbolleiste Projekt gt Projekt importieren gt Identit tsdepot 6 Geben Sie einen Namen f r das Projekt an und verwenden Sie anschlie end entweder den Standardspeicherort f r Ihr Projekt oder w hlen Sie eine
66. n anderen Speicherort aus 7 Klicken Sie auf Weiter 8 Geben Sie die Verbindungsinformationen f r das Identit tsdepot an Hostname Geben Sie die IP Adresse oder den DNS Namen des Identit tsdepot Servers an Benutzername Geben Sie den DN des Benutzers an der zum Authentifizieren beim Identit tsdepot verwendet wird Passwort Geben Sie das Passwort f r den Authentifizierungsbenutzer an 9 Klicken Sie auf Weiter 10 Lassen Sie die Optionen Identit tsdepot Schema und Standard Benachrichtigungssammlung ausgew hlt 11 Erweitern Sie die Standard Benachrichtigungssammlung und heben Sie die Auswahl der Sprachen auf die Sie nicht ben tigen Die Standard Benachrichtigungssammlungen sind in viele unterschiedliche Sprachen bersetzt Sie k nnen alle Sprachen importieren oder nur die Sprachen ausw hlen die Sie verwenden 12 Klicken Sie auf Durchsuchen suchen Sie das Verzeichnis und w hlen Sie einen Treibersatz aus den Sie importieren m chten 44 Handbuch zur integrierten Installation von Identity Manager 4 0 13 14 15 16 17 Wiederholen Sie Schritt 12 f r jeden Treibersatz in diesem Identit tsdepot und klicken Sie anschlie end auf Fertig stellen Klicken Sie auf OK nachdem das Projekt importiert wurde Wenn Sie nur ein Identit tsdepot haben sind Sie fertig Wenn Sie mehrere Identit tsdepots haben fahren Sie mit Schritt 16 fort Klicken Sie in der Symbolleiste auf Live gt Importieren Wied
67. n des Metaverzeichnis Servers fehl TLS f r einfache Bindung mit Passwort erforderlich W hlen Sie diese Option aus wenn alle LDAP Verbindungen auf dem sicheren Port Standard Portnummer 636 sein m ssen Wenn Sie diese Option deaktivieren bergeben Benutzer die sich auf dem Klartext Port Standard Portnummer 389 beim LDAP Server authentifizieren ihre Passw rter in Klartext Weitere Informationen hierzu finden Sie unter Communicating with eDirectory through LDAP http www novell com documentation edir88 edirin88 data a7f08yl html Kommunizieren mit eDirectory ber LDAP im Novell eDirectory 8 8 Installation Guide http www novell com documentation edir88 edirin88 data a2iii88 html Novell eDirectory 8 8 Installationshandbuch Verschl sselte Reproduktion aktivieren W hlen Sie diese Option aus wenn die Reproduktion Ihres Baums verschl sselt werden soll Weitere Informationen hierzu finden Sie unter Encrypted Replication http www novell com documentation edir88 edir88 data bs6rydy html Verschl sselte Reproduktion im Administrationshandbuch zu Novell eDirectory 8 8 http www novell com documentation edir88 edir88 data a2iii88 htm Metaverzeichnis Server Name des Treibersatzes Geben Sie den Namen f r den neuen Treibersatz an der w hrend der Konfiguration des Metaverzeichnis Servers erstellt wird Stellen Sie sicher dass Sie keinen vorhandenen Treibersatz verwenden Kontext DN des Treibersatzes G
68. n m chten F llen Sie die folgenden Felder aus um das Identit tsdepot anzupassen NCP Port Behalten Sie entweder den Standardwert von 524 f r den NCP Port bei oder ndern Sie den Wert des Ports NCP ist das Kern Kommunikationsprotokoll von eDirectory LDAP Anschluss Behalten Sie entweder den Standardwert von 389 f r den LDAP Port bei oder ndern Sie den Wert des Ports Sicherer LDAP Anschluss Behalten Sie entweder den Standardwert von 636 f r den sicheren LDAP Port bei oder ndern Sie den Wert des Ports HTTP Port Behalten Sie entweder den Standardwert von 8028 f r den HTTP Port bei oder ndern Sie den Wert des Ports Installation von Identity Manager 33 Sicherer HTTP Port Behalten Sie entweder den Standardwert von 8030 f r den sicheren HTTP Port bei oder ndern Sie den Wert des Ports Instanzpfad Wenn Sie einen Linux UNIX Server verwenden k nnen Sie mehrere Instanzen von eDirectory auf einem Server ausf hren Geben Sie den Pfad dieser eDirectory Instanz auf diesem Server an Der Standardpfad ist var opt novell eDirectory data DIB Pfad Geben Sie den Pfad f r Ihre eDirectory Datenbank DIB an Der Standardspeicherort der DIB ist Linux UNIX var opt novell eDirectory data DIB Windows c Novell Identity Manager NDS DIBfiles Hinweis DIB Dateien m ssen sich immer im NDS Ordner befinden Wenn Sie den Standardspeicherort der DIB unter Windows z B NDS DIBFiles ndern schl gt die Konfiguratio
69. n nicht ausgef hrt Erkl rung Aktion Einige Dienste werden m glicherweise nicht ausgef hrt weil die von ihnen ben tigten Ports belegt sind Stellen Sie sicher dass die folgenden Ports frei sind bevor Sie die Installation starten F hren Sie den Befehl netstat anp egrep aus um zu berpr fen ob diese Ports frei sind netstat anp egrep 524 389 636 8028 8030 8090 8000 7707 8006 1800918081 8443 8009 8080 8443 1199 1198 119 013973 4544 4545 4546 4557 4812 4813 8109 81 83 8180 8543 29007 37022 8180 10013 10014 61 616161617 1514 15432 5556 1289 1443 1468 Erkennung des aktuellen Systemstatus Erkl rung Aktion Stellen Sie sicher dass Sie die Statusdatei des Installationsprogramms sichern Die integrierte Statusdatei ist eine wichtige Konfigurationsdatei die vom Installationsprogramm f r Informationen wie den aktuellen Status des Systems die installierten Komponenten die konfigurierten Komponenten oder die deinstallierten Komponenten verwendet wird Sichern Sie die Statusdatei wie folgt Linux Solaris F hren Sie etc opt novell idm install con install_state conf aus Fehlerbehebung in Identity Manager 57 Windows F hren Sie C Novell conf install_state conf aus Das integrierte Installationsprogramm h ngt sich m glicherweise w hrend der Identity Manager Aufr stung auf M gliche Ursache Vor dem Aufr sten von Identity Manager unter Windows versucht das integrierte Installationspro
70. ner Ihre Projekte um diese zu sichern Eine Anleitung zum Exportieren Ihres Projekts finden Sie unter Exporting a Project Exportieren eines Projekts im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 46 Handbuch zur integrierten Installation von Identity Manager 4 0 Designer kann nur unter Windows oder Linux installiert werden Wenn Ihre Metaverzeichnis Engine auf einem Solaris System installiert ist muss die Installation von Designer auf einem separaten Server erfolgen So r sten Sie Designer auf 1 Starten Sie das Designer Installationsprogramm vom Identity Manager Datentr ger Linux products Designer install F hren Sie die Bin rdatei aus indem Sie eingeben install Windows products Designer install exe 2 W hlen Sie die Sprache aus in der Sie Designer installieren m chten und lesen und akzeptieren Sie dann die Lizenzvereinbarung 3 Geben Sie das Verzeichnis an in dem Designer installiert ist und klicken Sie anschlie end auf Ja in der Meldung die besagt dass Designer bereits installiert ist 4 W hlen Sie aus ob auf Ihrem Desktop und oder in Ihrem Desktop Men eine Verkn pfung erstellt werden soll Pr fen Sie die Zusammenfassung und klicken Sie auf Installieren Lesen Sie die Readme Datei und klicken Sie dann auf Weiter W hlen Sie dass Designer gestartet werden soll und klicken Sie dann auf Fertig Geben Sie einen Speicherort f r Ihren Designer Arbeitsbereich an und klicken Si
71. on Abschnitt 4 3 1 Automatische Installation auf Seite 36 Abschnitt 4 3 2 Automatische Konfiguration auf Seite 36 Installation von Identity Manager 35 4 3 1 Automatische Installation Zum Ausf hren einer automatischen Installation der Identity Manager Komponenten m ssen Sie eine Eigenschaftendatei mit den f r die Installation erforderlichen Parametern erstellen Auf dem Identity Manager Datentr ger ist eine Beispieldatei vorhanden Linux install propfiles install properties Solaris install propfiles install properties Windows install propfiles install properties Starten Sie die automatische Installation indem Sie das entsprechende Programm f r Ihre Plattform ausf hren Linux install bin i silent f lt Dateiname gt properties Solaris install bin i silent f lt Dateiname gt properties F hren Sie die Bin rdatei aus indem Sie eingeben install bin i silent f lt Dateiname gt properties Windows install exe i silent f lt Dateiname gt properties Die automatische Installation unterst tzt die folgenden Passwortvariablen als Umgebungsvariablen Wenn die Passwortvariablen nicht ber die Umgebung bergeben werden m ssen Sie sie zur Eigenschaftendatei f r die automatische Installation hinzuf gen Metaverzeichnis Server IA IDVAULT ADMIN PASSWORD Rollenbasiertes Bereitstellungsmodul JA_RBPM_POSTGRESQL_DB_PASSWORD und IA_RBPM_USERAPPADMIN PASSWORD
72. protokolle Weitere Informationen finden Sie unter Speicherorte der Protokolldateien und Eigenschaftendateien auf Seite 35 Identit tsdepot F llen Sie die folgenden Felder aus um einen neuen Baum zu erstellen Neuer Baumname Geben Sie einen Namen f r den neuen Baum an Admin Passwort Geben Sie ein Passwort f r den Identit tsdepot Administrator an Admin Passwort best tigen Geben Sie das Passwort f r den Identit tsdepot Administrator erneut an Identit tsdepot gt Erweitert W hlen Sie Erweitert wenn Sie den Baum der erstellt wird anpassen m chten F llen Sie die folgenden Felder aus um den Baum anzupassen Administratorname Geben Sie den Namen des verwaltungsbefugten Benutzers des Identit tsdepots an NCP Port Behalten Sie entweder den Standardwert von 524 f r den NCP Port bei oder ndern Sie den Wert des Ports NCP ist das Kern Kommunikationsprotokoll von eDirectory LDAP Port Behalten Sie entweder den Standardwert von 389 f r den LDAP Port bei oder ndern Sie den Wert des Ports Sicherer LDAP Port Behalten Sie entweder den Standardwert von 636 f r den sicheren LDAP Port bei oder ndern Sie den Wert des Ports HTTP Port Behalten Sie entweder den Standardwert von 8028 f r den HTTP Port bei oder ndern Sie den Wert des Ports Sicherer HTTP Port Behalten Sie entweder den Standardwert von 8030 f r den sicheren HTTP Port bei oder ndern Sie den Wert des Ports Instanzpfad Wenn Sie einen L
73. rator Designer und der Rollenzuordnungsadministrator erfordern keine weiteren Aktivierungen zus tzlich zur Aktivierung des Metaverzeichnis Servers oder der Treiber 42 Handbuch zur integrierten Installation von Identity Manager 4 0 Aufr sten von Identity Manager Sie k nnen das integrierte Installationsprogramm verwenden um das Identit tsdepot und den Metaverzeichnis Server aufzur sten Wenn Sie das rollenbasierte Bereitstellungsmodul installiert haben oder eine Migration auf neue Hardware durchf hren lesen Sie die Informationen unter Aufr sten oder Migrieren im Identity Manager 4 0 Framework Installationshandbuch Abschnitt 6 1 Backup der aktuellen Konfiguration erstellen auf Seite 43 Abschnitt 6 2 Anhalten der Treiber auf Seite 46 Abschnitt 6 3 Aufr stung von Designer auf Seite 46 Abschnitt 6 4 Aufr sten des Metaverzeichnis Servers Identit tsdepot Metaverzeichnis Engine und Remote Loader auf Seite 47 Abschnitt 6 5 Aufr sten von Treibern auf Pakete auf Seite 49 Abschnitt 6 6 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 50 Abschnitt 6 7 Bereitstellen des konvertierten Projekts auf Seite 53 Abschnitt 6 8 Starten der Treiber auf Seite 53 6 1 Backup der aktuellen Konfiguration erstellen Vor der Aufr stung ist es wichtig ein Backup der aktuellen Konfiguration Ihres Identity Manager System
74. rdm ige Identit tsdepot Admin ist admin sa system Server Den Serverobjekten sind viele verschiedene Objekte zugeordnet die sich in demselben Container befinden m ssen wie das Serverobjekt Wenn Sie weitere Server zu Ihrem Baum hinzuf gen kann es letztlich sehr m hsam werden durch all diese Objekte zu bl ttern Sie sollten alle Serverobjekte unter dem servers system Container anordnen Ein Administrator kann jedoch einzelne Servercontainer f r jeden der in der Umgebung bereitgestellten Server erstellen Der Name des Containers ist der Name des Serverobjekts Alle dem Server zugeordneten Objekte Volumes Lizenzen Zertifikate befinden sich an der richtigen Stelle und es ist viel einfacher die ben tigten Objekte zu finden Diese Struktur ist auf Skalierbarkeit ausgelegt Wenn Sie 10 oder 100 Server haben ist es daher einfach die einem einzelnen Server zugeordneten Objekte zu finden 20 Handbuch zur integrierten Installation von Identity Manager 4 0 Treibers tze Treibers tze werden w hrend der Metaverzeichnis Serverkonfiguration als separate Partition erstellt Alle Treibersatzobjekte werden im Systemcontainer gespeichert Ihr Identity Manager 4 0 System kann mehrere Treibers tze haben Diese Struktur erm glicht Ihnen das Skalieren indem Sie weitere Treibers tze zum Systemcontainer hinzuf gen Rollenbasierte Services f r iManager werden ebenfalls im Systemcontainer gespeichert Identity Manager Komponenten 21 22
75. rend der Identity Manager Aufr stung auf Seite 58 Die Aufr stung schl gt unter Windows Server 2003 fehl auf Seite 58 Konfiguration der ISO die unter UNIX ber Drittanbieter ISO Extraktionswerkzeuge extrahiert wurde auf Seite 59 Das Aktivieren von XDAS beeintr chtigt die Leistung auf Seite 59 Deinstallationsprobleme bei Identity Manager Komponenten auf Seite 59 Probleme bei der Installation Aktion Falls w hrend der Installation von Identity Manager Fehler auftreten stellen Sie sicher dass Sie je nach Plattform wie folgt auf die Protokolldateien verweisen Linux Solaris var opt novell idm install logs Windows Der Standard Speicherort ist C novell IdentityManager install logs Sie k nnen den Speicherort der Protokolldateien basierend auf dem von Ihnen angegebenen Installationsspeicherort ndern Aktion Zum Ermitteln typischer Fehler finden Sie in der Dateiii install log Informationen zu Installationsproblemen die Datei ii configure log enth lt Informationen zu Konfigurationsproblemen und die Datei ii uninstall log Informationen zu Deinstallationsproblemen Suchen Sie in den Protokolldateien nach dem Text exitValue xxx Wenn der Wert Fehlerbehebung in Identity Manager 55 ungleich 0 ist ist die Ausf hrung eines bestimmten Befehls fehlgeschlagen wodurch eine Protokolldatei generiert wird In dieser Protokolldatei finden Sie weitere Details zu dem Fehler Beispiel home
76. rmationen zum Kauf einer Identity Manager Produktlizenz f r die Aktivierung des Produkts finden Sie auf der Novell Identity Manager Bestellwebseite http www novell com products identitymanager howtobuy htm Wenn Sie eine Produktlizenz erworben haben wird Ihnen von Novell die Kunden ID per Email zugesendet Die Email enth lt au erdem die URL der Website auf der Sie eine Produktaktivierungsberechtigung erhalten Wenn Sie Ihre Kunden ID vergessen oder sie keine erhalten haben rufen Sie bitte beim Novell Activation Center unter 1 800 418 8373 in den USA an An allen anderen Standorten rufen Sie bitte unter 1 801 861 8373 an Sie k nnen auch online mit uns chatten http support novell com chat activation 5 2 Installation einer Produktaktivierungsberechtigung Die Produktaktivierungsberechtigung muss ber iManager installiert werden 1 Nach dem Erwerb einer Lizenz erhalten Sie von Novell eine Email mit Ihrer Kunden ID Die Email enth lt unter Auftragsdetails einen Link zur Website auf der Sie einen Berechtigungsnachweis erhalten Rufen Sie die Website auf indem Sie auf den Link klicken 2 Klicken Sie auf den Link zum Herunterladen der Lizenz und f hren Sie einen der folgenden Schritte aus Speichern Sie die Datei mit der Produktaktivierungsberechtigung an einem geeigneten Ort Aktivieren von Novell Identity Manager Produkten 39 oder ffnen Sie die Datei mit der Produktaktivierungsberechtigung und kopieren Sie
77. s zu erstellen Backups k nnen auf zwei verschiedene Weisen erstellt werden Abschnitt 6 1 1 Sicherstellen dass Ihr Designer Projekt aktuell ist auf Seite 43 Abschnitt 6 1 2 Exportieren der Treiberdaten auf Seite 45 6 1 1 Sicherstellen dass Ihr Designer Projekt aktuell ist Ein Designer Projekt enth lt das Schema und alle Treiberkonfigurationsinformationen Wenn Sie ein Projekt Ihrer Identity Manager L sung erstellen k nnen Sie Ihre gesamten Treiber in einem Schritt exportieren statt einzelne Exportdateien f r jeden Treiber zu erstellen Exportieren des aktuellen Projekts auf Seite 43 Erstellen eines neuen Projekts aus dem Identit tsdepot auf Seite 44 Exportieren des aktuellen Projekts Wenn Sie bereits ein Designer Projekt haben vergewissern Sie sich dass die Informationen in diesem Projekt mit denen im Identit tsdepot synchron sind 1 ffnen Sie Ihr Projekt in Designer 2 Klicken Sie im Modellierer mit der rechten Maustaste auf das Identit tsdepot und w hlen Sie anschlie end Zive gt Vergleichen 3 Werten Sie das Projekt aus gleichen Sie m gliche Unterschiede ab und klicken Sie anschlie end auf OK Aufr sten von Identity Manager 43 Weitere Informationen finden Sie unter Verwenden der Vergleichsfunktion beim Bereitstellen im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 4 W hlen Sie in der Symbolleiste Projekt gt Exportieren Klicken Sie auf Alle
78. siva build products Reporting IDMReport bin DIA_USER_JRE_HOME opt nov ell idm jre i silent f tmp idmreporting_configure properties execute command exitValue 1 log file location tmp idmreporting_configure properties log file location opt novell idm rbpm IDMReporting RPT_Install log Das oben stehende Snippet aus der Datei ii install log gibt an dass der Befehl fehlgeschlagen ist da der Wert von exitValue 1 also ungleich Null ist Ziehen Sie zur weiteren Analyse wie im Befehl angezeigt die Datei opt novell idm rbpm IDMReporting RPT _Install log heran bergeben obligatorischer Parameter w hrend der Konfiguration Ursprung W hrend der Konfiguration zeigt das Installationsprogramm nach der Angabe der Konfigurationsparameter m glicherweise die folgende Fehlermeldung an Some of the inputs are not proper They are highlighted in Red M gliche Ursache Basierend auf dem markierten Parameter k nnte die Fehlermeldung eine der folgenden Ursachen haben Die Portnummer wird bereits verwendet Der bergebene DNS Hostname ist ung ltig Das DN Format ist falsch Aktion F hren Sie folgende Schritte aus Wenn der Port bereits verwendet wird verwenden Sie eine andere Portnummer Geben Sie einen g ltigen DNS Namen oder wenn Sie keinen DNS Namen angeben m chten eine g ltige IP Adresse an berpr fen Sie ob ein g ltiger DN im LDAP Format angegeben ist Die Konfiguration schl
79. usf hren d rfen 16 Handbuch zur integrierten Installation von Identity Manager 4 0 Das rollenbasierte Bereitstellungsmodul verwendet JBoss und PostgreSQL als Anwendungsserver bzw Datenbank Eine Liste der Systemanforderungen f r die Benutzeranwendung finden Sie im dentity Manager Roles Based Provisioning Module 4 0 User Application Installation Guide Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch 2 4 Rollenzuordnungsadministrator Der Novell Identity Manager Rollenzuordnungsadministrator erm glicht Ihnen die Zuordnung von Rollen verwalteter Systeme zusammengefassten Rollen und Profilen in ihrer Gesamtheit als Autorisierungen bezeichnet zu Identity Manager Rollen Wenn einem Benutzer ber das rollenbasierte Bereitstellungsmodul f r Identity Manager eine Rolle zugewiesen wird erh lt er alle Autorisierungen die der Rolle zugeordnet sind Weitere Informationen finden Sie im Benutzerhandbuch zum Novell Identity Manager Rollenzuordnungsadministrator 2 0 2 5 iManager Designer und Analyzer W hlen Sie zur Installation von iManager Designer Analyzer und dem Rollenzuordnungs administrator diese Komponenten mithilfe der entsprechenden Kontrollk stchen auf der Seite Komponenten ausw hlen der Installation einzeln aus Abbildung 2 3 veranschaulicht diese Komponenten Identity Manager Komponenten 17 Abbildung 2 3 Werkzeuge f r Identity Manager Benulteranwendun

Download Pdf Manuals

Related Search

Related Contents

6070 - Candide  Midi Kontrol V2 – Manuel d`utilisation  bedienungsanleitung nintendo 3ds-software    Click here to user manual for iMiX16 Band  Samsung LE-40B620 LCD TV  F - confort-electrique.fr  VALLAURIS 2-3  DeLOCK 5m HDMI AM/AM  Tripp Lite 30ft, HDMI - HDMI  

Copyright © All rights reserved. Failed to retrieve file