Identity Manager 4.0 Framework – Installationshandbuch
Contents
1. erver 4 0 mit e Direc y 8 8 6 RB ode rh s iManager und 32 und 64 Bit Rollenzuordnungsadministrator Web Services Event Auditing Service Novel Sentinel Server Es gibt drei unterschiedliche Elemente die Arbeitsstationen betreffen Abschnitt 6 6 1 Arbeitsstationsplattformen auf Seite 58 Abschnitt 6 6 2 Webbrowser auf Seite 58 Abschnitt 6 6 3 Ressourcenanforderungen auf Seite 58 Systemanforderungen 57 6 6 1 Arbeitsstationsplattformen Tabelle 6 3 enth lt eine Liste der unterst tzten Arbeitsstationsplattformen f r Designer und iManager Tabelle 6 3 Unterst tzte Arbeitsstationsplattformen Plattformen Details Windows 7 Windows Vista Es wird nur die 64 Bit Business Edition unterst tzt Windows XP Professional SP3 OpenSUSE 10 und 11 Wenden Sie die neuesten Patches ber die automatische Aktualisierungsfunktion an SUSE Linux Enterprise Desktop 10 SP1 und SP2 Wenden Sie die neuesten Patches ber die automatische Aktualisierungsfunktion an SUSE Linux Enterprise Server 10 SP1 und SP2 Wenden Sie die neuesten Patches ber die automatische Aktualisierungsfunktion an 6 6 2 Webbrowser iManager f hrt alle f r die Verwaltung von Identity Manager erforderlichen Plugins aus Der Rollenzuordnungsadministrator erm glicht Ihnen die Zuordnung von Gesch ftsrollen in verschiedenen Systemen ohne dass Sie die IT Infrastruktur kennen m ssen Der Zugriff auf beide Anwendungen erfolgt2. Hinweis Nach der Installation einer g ltigen Produktaktivierungsberechtigung wird neben dem Treibernamen m glicherweise noch immer Aktivierung erforderlich angezeigt Starten Sie in diesem Fall den Treiber neu Die Meldung sollte dann nicht mehr angezeigt werden 8 4 Aktivieren von Identity Manager Treibern Im Lieferumfang von Identity Manager sind Aktivierungen von Service Treibern und verschiedenen allgemeinen Treibern enthalten Service Treiber Folgende Service Treiber werden aktiviert wenn Sie den Metaverzeichnis Server aktivieren Datenerfassungsdienst Berechtigungsservices ID Provider Loopback Service Verwaltetes System Gateway Manuelle Aufgabe Service e Null Service Rollenservice Benutzeranwendung Auftrag Allgemeine Treiber Folgende allgemeine Treiber werden aktiviert wenn Sie den Metaverzeichnis Server aktivieren Active Directory ADAM eDirectory GroupWise LDAP Lotus Notes Aktivierungen f r alle anderen Identity Manager Treiber m ssen separat erworben werden Die Aktivierungen f r die Treiber sind als Identity Manager Integrationsmodule erh ltlich Ein Identity Manager Integrationsmodul kann einen oder mehrere Treiber enthalten Sie erhalten f r jedes erworbene Identity Manager Integrationsmodul eine Produktaktivierungsberechtigung Sie m ssen die Schritte in Abschnitt 8 2 Installation einer Produktaktivierungsberechtigung auf Seite 75 f r je
3. 11 3 Mehrere Server mit einem einzelnen Treibersatz verkn pft Wenn Sie mehrere Server mit einem Treibersatz verkn pft haben k nnen Sie eine Aufr stung oder eine Migration nur auf einem Server gleichzeitig durchf hren Wenn Sie nicht gen gend Zeit haben um die Server zum gleichen Zeitpunkt aufzur sten arbeiten die Treiber weiterhin mit den verschiedenen Versionen von Identity Manager bis die Aufr stungen f r jeden Server abgeschlossen werden k nnen Die Identity Manager Engine ist abw rtskompatibel sodass die Identity Manager 4 0 Engine die Treiber von Identity Manager 3 6 x und Identity Manager x ohne Probleme ausf hren kann Wichtig Wenn Sie Funktionen f r Treiber aktivieren die nur unter Identity Manager 4 0 unterst tzt werden arbeiten die Treiber nicht mehr auf den Servern mit gemischten Versionen Die lteren Engines k nnen die neue Funktionalit t nicht verarbeiten Dies deaktiviert die Treiber bis alle Server auf Identity Manager 4 0 aufger stet wurden 92 Identity Manager 4 0 Framework Installationshandbuch Unterst tzte Versionen und Systemanforderungen f r Aufr stungen und Migrationen Anhand der Informationen in diesem Abschnitt k nnen Sie ermitteln ob Ihre Version von Identity Manager aufger stet oder migriert werden kann Aufr sten bedeutet Sie aktualisieren die Software auf der vorhandenen Hardware Migration bedeutet Sie steigen auf neue Hardware und eine neue Version der Software um
4. Abschnitt 12 1 Aufr stungen auf Seite 93 Abschnitt 12 2 UNIX zu Linux auf Seite 94 12 1 Aufr stungen Abschnitt 12 1 1 Unterst tzte Versionen f r Aufr stungen auf Seite 93 Abschnitt 12 1 2 Systemanforderungen auf Seite 93 12 1 1 Unterst tzte Versionen f r Aufr stungen Die folgende Tabelle zeigt die unterst tzten Aufr stungen f r die vorherigen Versionen von Identity Manager an Tabelle 12 1 Unterst tzte Versionen f r Aufr stungen Installierte Version Neueste Version Eine Aufr stung wird unterst tzt DirXML 1 1a Identity Manager 4 0 Nein Identity Manager 2 x Identity Manager 4 0 Nein Identity Manager 3 0 x Identity Manager 4 0 Nein Identity Manager 3 5 x Identity Manager 4 0 Ja Identity Manager 3 6 x Identity Manager 4 0 Ja Wenn das rollenbasierte Bereitstellungsmodul ausgef hrt wird k nnen Sie keine Aufr stung durchf hren Sie m ssen Identity Manager migrieren Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch 12 1 2 Systemanforderungen F r das Aufr sten auf Identity Manager 4 0 m ssen die Server die die Identity Manager Services ausf hren die Mindestanforderungen erf llen In Kapitel 6 Systemanforderungen auf Seite 49 finden Sie eine Liste der Mindestanforderungen f r jede Plattform Unterst tzte Versionen und Systemanforderungen f r Aufr stungen und Migratio
5. Installationshandbuch Novell Identity Manager 4 0 15 Oktober 2010 www novell com Rechtliche Hinweise Novell Inc bernimmt f r Inhalt oder Verwendung dieser Dokumentation keine Haftung und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r Marktf higkeit oder Eignung f r einen bestimmten Zweck aus Novell Inc beh lt sich das Recht vor dieses Dokument jederzeit teilweise oder vollst ndig zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen davon in Kenntnis zu setzen Novell Inc gibt ebenfalls keine Erkl rungen oder Garantien in Bezug auf Novell Software und schlie t insbesondere jede ausdr ckliche oder implizite Garantie f r handels bliche Qualit t oder Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software jederzeit ganz oder teilweise zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r ausstehende Exporte Re Exporte oder Importe erforderlichen Lizenzen bzw Klassifizierungen einzuholen Sie erkl ren s
6. SUSE Linux Enterprise Server 11 oder h her 32 und 64 Der Metaverzeichnis Server l uft entweder im Bit 32 Bit oder im 64 Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen Solaris 10 64 Bit Der Metaverzeichnis Server l uft nur im 64 Bit Modus Solaris 10 Zones Der Metaverzeichnis Server l uft nur im 64 Bit Modus Xen Xen wird unterst tzt wenn die Xen Virtual Machine als Gastbetriebssystem entweder SLES 10 oder SLES 11 im paravirtualisierten Modus ausf hrt VMware ESX Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Red Hat Enterprise Linux 5 Virtualisierung Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Windows Server 2008 R2 Virtualisierung mit Hyper V Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus 6 3 Remote Loader Der Remote Loader gibt Ihnen mehr Flexibilit t bei der Konfiguration Ihrer Identity Manager L sung Er unterst tzt sowohl die 32 Bit als auch die 64 Bit Version Standardm ig erkennt das Installationsprogramm die Betriebssystemversion und installiert anschlie end die entsprechende Version des Remote Loaders Systemanforderungen 53 Abbildung 6 4 Unterst tzte Betriebssysteme f r den Remote Loader 7 A 12 gt Desianer Manager ctal T Rollenzuordnungs Anal
7. www novell com documentation edir88 edir88 data a5ziqam html Funktionsfahigkeit von eDirectory aufrechterhalten im Administrationshandbuch zu Novell eDirectory 8 8 2 Deinstallieren Sie eDirectory Linux UNIX F hren Sie das Deinstallationsskript aus das sich unter opt novell eDirectory sbin nds uninstall befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben nds uninstall Windows Die Schritte zum Deinstallieren von eDirectory sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der Systemsteuerung Software gt Novell eDirectory und dann ndern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Novell eDirectory Klicken Sie dann mit der rechten Maustaste und wahlen Sie Deinstallieren 3 Bedingt Wenn dies ein Baum mit mehreren Servern ist l schen Sie alle im Baum verbliebenen serverspezifischen Objekte und f hren Sie eine weitere Zustands berpr fung durch Hierdurch wird sichergestellt dass der Server ordnungsgem aus dem Baum entfernt wurde Weitere Informationen hierzu finden Sie unter Keeping eDirectory Healthy http www novell com documentation edir88 edir88 data a5ziqam html Funktionsf higkeit von eDirectory aufrechterhalten im Administrationshandbuch zu Novell eDirectory 8 8 15 8 Deinstallation von Analyzer 1 Vergewissern Sie sich dass Analyzer ges
8. Eine Anleitung zum Exportieren Ihres Projekts finden Sie unter Exporting a Project Exportieren eines Projekts im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Designer kann nur unter Windows oder Linux installiert werden Wenn Ihr Metaverzeichnis Server auf einem Solaris System installiert wird muss die Installation von Designer auf einem separaten Server erfolgen So r sten Sie Designer auf 1 Starten Sie das Designer Installationsprogramm vom Identity Manager Datentr ger Linux IDM4 0_Lin products Designer install F hren Sie die Bin rdatei aus indem Sie eingeben install Windows IDM4 0_Win products Designer install exe 2 W hlen Sie die Sprache aus in der Sie Designer installieren m chten und lesen und akzeptieren Sie dann die Lizenzvereinbarung 102 Identity Manager 4 0 Framework Installationshandbuch O AN OO 10 11 12 13 14 Geben Sie das Verzeichnis an in dem Designer installiert ist und klicken Sie anschlie end auf Ja in der Meldung die besagt dass Designer bereits installiert ist W hlen Sie aus ob auf Ihrem Desktop und in Ihrem Desktop Men eine Verkn pfung erstellt werden soll Lesen Sie die Zusammenfassung und klicken Sie auf Installieren Lesen Sie die Readme Datei und klicken Sie dann auf Weiter Wahlen Sie dass Designer gestartet werden soll und klicken Sie dann auf Fertig Geben Sie einen Speicherort f r Ihren Designer Arbeitsbereich an und klicken
9. Erstellen Sie Prozessabfolgen Prozessausl ser und Datenzuordnungsbeziehungen Wenn beispielsweise etwas in einem bestimmten Prozess geschieht welche anderen Prozesse werden dadurch ausgel st Ordnen Sie Datenfl sse zwischen Anwendungen zu Diese Informationen werden in Designer angezeigt Weitere Informationen finden Sie unter Managing the Flow of Data Verwalten des Datenflusses im Designer 4 0 for Identity Manager 4 0 Administration Guide Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Ermitteln Sie Daten die von einem Format in ein anderes umgewandelt werden m ssen z B 2 25 2007 in 25 Februar 2007 und verwenden Sie Analyzer zum ndern der Daten Weitere Informationen hierzu finden Sie im Analyzer 1 2 for Identity Manager Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager Dokumentieren Sie bestehende Datenabh ngigkeiten Wenn ein bestimmter Wert ge ndert wird ist es wichtig zu wissen ob f r diesen Wert eine Abh ngigkeit besteht Wenn ein bestimmter Prozess ge ndert wird ist es wichtig zu wissen ob f r diesen Prozess eine Abh ngigkeit besteht Wenn Sie z B in einem Human Resources System f r einen Mitarbeiter den Status Tempor r ausw hlen hat dies m glicherweise zur Folge dass die IT Abteilung in eDirectory ein Benutzerobjekt mit eingeschr nkten Rechten und einem auf bestimmte Zeiten begrenzten Netzwerkzugang erstellen muss Listen
10. Installationshandbuch 13 9 Aufr sten von Treibern auf Pakete Pakete sind eine neue Content Management Funktion in Identity Manager 4 0 Alle neuen Treiberinhalte werden ber Pakete anstelle von Treiberkonfigurationsdateien bereitgestellt Pakete werden ber Designer verwaltet gepflegt und erstellt iManager kann Pakete erkennen in iManager vorgenommene nderungen an Treiberinhalten werden jedoch nicht von Designer bernommen Weitere Informationen zum Verwalten von Paketen finden Sie unter Verwalten der Identity Manager Inhalte im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Es gibt drei unterschiedliche Methoden Treiber zu Paketen aufzur sten Abschnitt 13 9 1 Einen neuen Treiber erstellen auf Seite 105 Abschnitt 13 9 2 Vorhandene Inhalte durch Inhalte aus Paketen ersetzen auf Seite 105 Abschnitt 13 9 3 Aktuelle Inhalte beibehalten und neue Inhalte ber Pakete hinzuf gen auf Seite 106 13 9 1 Einen neuen Treiber erstellen Die einfachste und sauberste Methode um Pakete zu Treibern aufzur sten besteht darin den vorhandenen Treiber zu l schen und einen neuen Treiber mithilfe von Paketen zu erstellen Statten Sie den neuen Treiber mit allen gew nschten Funktionen aus Die Schritte hierf r sind bei jedem Treiber unterschiedlich Anweisungen finden Sie in den einzelnen Treiberhandb chern auf der Website zur Identity Manager Treiberdokumentation http www novell com doc
11. Mithilfe der Bereichsfilterung k nnen Sie jedem Treiber Regeln hinzuf gen damit die Aktionen des Treibers auf bestimmte Container beschr nkt werden Siehe Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern auf Seite 33 Verwendung mehrerer Instanzen des Treibers auf mehreren Servern ohne Bereichsfilterung Wenn mehrere Instanzen eines Treibers auf mehreren Servern ohne die Verwendung gefilterter Reproduktionen laufen sollen m ssen Sie f r die verschiedenen Treiberinstanzen Richtlinien definieren auf deren Basis der Treiber im selben Identit tsdepot unterschiedliche Objekts tze verarbeiten kann Die Schablonenobjekte die vom Treiber bei der Erstellung von Benutzern verwendet werden sollen sofern die Verwendung von Schablonen ausgew hlt ist Identity Manager Treiber erfordern nicht dass eDirectory Schablonenobjekte f r die Benutzererstellung festgelegt werden Wenn Sie jedoch festlegen dass ein Treiber eine Schablone f r die Erstellung von Benutzern in eDirectory verwenden soll muss das Schablonenobjekt auf dem Server repliziert werden auf dem der Treiber l uft Alle Container die der Identity Manager Treiber zur Benutzerverwaltung verwenden soll Wenn Sie beispielweise einen Container namens Inaktive Benutzer erstellt haben der deaktivierte Benutzerkonten enth lt ben tigen Sie eine Master oder eine Lese Schreibreproduktion vorzugsweise eine Masterreproduktion f r
12. dentity Manager Roles Based Provisioning Module 4 0 User Application Installation Guide Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch 6 5 Revision und Berichterstellung Das Identit tsberichterstellungsmodul und Novell Sentinel sind zwei unterschiedliche Werkzeuge die zum Erfassen von Revisions und Berichtsdaten ber Identity Manager verwendet werden In Abbildung 6 5 werden die Sentinel Versionen aufgef hrt die von Identity Manager 4 0 unterst tzt werden Systemanforderungen 55 56 Abbildung 6 5 Sentinel r mwendunasserv onde iManager inwendu tvel Designer Berichterstellung Rollenzuordnungs serve Analyzer ze sdministrator Event Auditing Service Novell Sentinel Server Das Identit tsberichterstellungsmodul ist eine Komponente der Identity Manager Advanced Edition Novell Sentinel ist eine optionale Komponente die Sie zu Ihrem Identity Manager System hinzuf gen k nnen geh rt jedoch nicht zum Lieferumfang von Identity Manager Durch die Erweiterung um die Funktionen f r die Revision und die Berichterstellung k nnen Sie die Konformit tsstandards erf llen die von vielen Unternehmen eingehalten werden m ssen Sie k nnen Revisionsprotokolle f r alle zu protokollierenden Ereignisse erstellen und Berichte erzeugen um sicherzustellen dass Sie alle f r Ihr Unternehmen geltenden Revisionsstandards erf llen Informationen zu Systemanforderungen
13. nnen Sie die folgenden zus tzlichen Konfigurationsaufgaben durchf hren U Passwortverwaltung Wenn Sie Passw rter mit Identity Manager verwalten m chten m ssen Sie einige zus tzliche Einstellungen vornehmen Verwenden Sie die Checkliste f r die Passwortverwaltung im Identity Manager 4 0 Password Management Guide Handbuch zur Identity Manager 4 0 Passwortverwaltung um zu berpr fen ob alle Konfigurationsschritte vollst ndig ausgef hrt wurden Q Rollenverwaltung Wenn Sie Rollen von einem Standort aus ber verschiedene Systeme hinweg verwalten m chten k nnen Sie den in Identity Manager enthaltenen Rollenzuordnungsadministrator verwenden Dieser erm glicht Ihnen die Zuordnung von Gesch ftsrollen von einem System zu einem anderen ohne dass Sie die IT Infrastruktur kennen m ssen Weitere Informationen finden Sie im Identity Manager Role Mapping Administrator 2 0 Installation and Configuration Guide Installations und Konfigurationshandbuch zum Identity Manager Rollenzuordnungsadministrator 2 0 QO Rollenbasierte Bereitstellung Wenn Sie die rollenbasierte Bereitstellung in Ihre Identity Manager L sung einbinden m chten verwenden Sie die Installations Checkliste im dentity Manager Roles Based Provisioning Module 4 0 User Application Installation Guide Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch um sicherzustellen dass alle Konfigurationsschritte aus
14. 0 und Java Sockets ausgef hrt werden k nnen Er wird von allen Linux UNIX Plattformen unterst tzt die von Identity Manager unterst tzt werden 1 Stellen Sie sicher dass Java 1 5 x JDK JRE auf dem Host System verf gbar ist 2 Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 3 Suchen Sie die Installationsdateien f r den Java Remote Loader auf dem Identity Manager Datentr ger Linux IDM4 0_Lin products IDM java_remoteloader Solaris IDM4 0_Solaris products IDM java_remoteloader 4 Kopieren Sie die Datei dirxml_jremote_dev tar gz an den gew nschten Speicherort auf dem Remote Server 5 Kopieren Sie die Datei dirxml_jremote tar gz oder dirxml_jremote_mvs tar an den gew nschten Speicherort auf dem Remote Server Beispiel usr idm Wenn Sie Informationen zu mvs ben tigen dekomprimieren Sie die Datei dirxml_jremote_mvs tar und ffnen Sie das Dokument usage html Identity Manager 4 0 Framework Installationshandbuch 6 Entpacken und extrahieren Sie die Dateien dirxml_jremote tar gz und dirxml_jremote_dev tar gz Beispiel gunzip dirxml_jremote tar gz bzw tar xvf dirxml_jremote_dev tar 7 Kopieren Sie die jar Dateien des Anwendungsschnittstellenmoduls in das Unterverzeichnis lib das beim Extrahieren der dirxml_jremote tar Datei
15. 15 2 2 Deinstallation unter Windows auf Seite 122 15 2 1 Deinstallation unter Linux UNIX F hren Sie zur Deinstallation von Identity Manager unter Linux UNIX das Deinstallationsskript aus das sich unter root idm Uninstall_Identity_Manager Uninstall_Identity_Manager befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall_Identity_Manager Wenn Identity Manager von einem Nicht root Benutzer installiert wurde wird das idm Verzeichnis in das Verzeichnis des Benutzers gestellt der Identity Manager installiert hat 15 2 2 Deinstallation unter Windows Die Schritte zum Deinstallieren des Metaverzeichnis Servers sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der Systemsteuerung Software gt Identity Manager und dann Andern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Identity Manager Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 15 3 Deinstallation von Remote Loader Wenn Remote Loader installiert ist wird ein Deinstallationsskript auf dem Remote Loader Server abgelegt Mithilfe des Skripts k nnen Sie alle Services Pakete und Verzeichnisse entfernen die bei der Installation von Remote Loader erstellt wurden Abschnitt 15 3 1 Deinstallation unter Linux UNIX auf Seite 122 Abschnitt 15 3 2 Deinstallation unter Windows au
16. Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 60 Identity Manager 4 0 Framework Installationshandbuch 7 3 Installieren von eDirectory Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 eDirectory 8 8 6 wird auf den Identity Manager Datentr gern bereitgestellt Es gibt Installationsprogramme f r 32 Bit und f r 64 Bit Plattformen Der Speicherort des Installationsprogramms h ngt von der Plattform ab Linux 32 Bit IDM4 0_Lin products eDirectory x86 setup nds install Linux 64 Bit IDM4 0_Lin products eDirectory x64 setup nds install Solaris 32 Bit IDM4 0_Solaris products eDirectory x86 setup nds install Solaris 64 Bit IpM4 0_Solaris products eDirectory x64 setup nds install F hren Sie die Bin rdatei aus indem Sie eingeben nds install Windows 32 Bit IDM4 0_Win products eDirectory x86 nt Setup exe Windows 64 Bit IpM4 0_Win products eDirectory x64 windows Setup exe Die Anweisungen zur Installation von eDirectory variieren je nach verwendeter Plattform Installationsanweisungen f r Ihre Plattform finden Sie im entsprechenden Abschnitt im Novell eDirectory 8 8 Installation Guide http www novell com documentation edir88 edirin88 data a2iii88 html Novell eDirectory 8 8 Installationshandbuc
17. Erstellen eines neuen Projekts aus dem Identit tsdepot auf Seite 98 Exportieren des aktuellen Projekts Wenn Sie bereits ein Designer Projekt haben vergewissern Sie sich dass die Informationen in diesem Projekt mit denen im Identit tsdepot synchron sind 1 ffnen Sie Ihr Projekt in Designer 2 Klicken Sie im Modellierer mit der rechten Maustaste auf das Identit tsdepot und w hlen Sie anschlie end Zive gt Vergleichen 3 Werten Sie das Projekt aus gleichen Sie m gliche Unterschiede ab und klicken Sie anschlie end auf OK Weitere Informationen finden Sie unter Verwenden der Vergleichsfunktion beim Bereitstellen im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 4 Wahlen Sie in der Symbolleiste Projekt gt Exportieren 5 Klicken Sie auf Alle markieren um alle zu exportierenden Ressourcen auszuw hlen 6 W hlen Sie wo und in welchem Format das Projekt gespeichert werden soll und klicken Sie anschlie end auf Fertig stellen Speichern Sie das Projekt an einem beliebigen Speicherort au er im aktuellen Arbeitsbereich Wenn Sie auf Designer aufr sten m ssen Sie einen neuen Speicherort f r den Arbeitsbereich erstellen Weitere Informationen finden Sie unter Exportieren eines Projekts im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Erstellen eines neuen Projekts aus dem Identit tsdepot Wenn Sie kein Designer Projekt Ihrer Identity Manager L sung haben gehen Sie folge
18. Identity Manager und den Treibern folgende Schritte aus Abschnitt 8 1 Erwerb einer Produktlizenz f r Identity Manager auf Seite 75 Abschnitt 8 2 Installation einer Produktaktivierungsberechtigung auf Seite 75 Abschnitt 8 3 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber auf Seite 76 Abschnitt 8 4 Aktivieren von Identity Manager Treibern auf Seite 77 Abschnitt 8 5 Aktivieren von Analyzer auf Seite 77 Abschnitt 8 6 Aktivieren von Designer und dem Rollenzuordnungsadministrator auf Seite 78 8 1 Erwerb einer Produktlizenz f r Identity Manager Informationen zum Kauf einer Identity Manager Produktlizenz f r die Aktivierung des Produkts finden Sie auf der Novell Identity Manager Bestellwebseite http www novell com products identitymanager howtobuy html Wenn Sie eine Produktlizenz erworben haben wird Ihnen von Novell die Kunden ID per Email zugesendet Die Email enth lt au erdem die URL der Website auf der Sie eine Produktaktivierungsberechtigung erhalten Wenn Sie Ihre Kundennummer vergessen oder keine Nummer erhalten haben rufen Sie in den USA das Novell Activation Center unter 1 800 418 8373 an In allen anderen L ndern rufen Sie bitte 1 801 861 8373 an Sie k nnen auch online mit uns chatten http support novell com chat activation 8 2 Installation einer Produktaktivierungsberechtigung Die Produktaktivierungsberechtigung
19. Migrationen 222220 eee 94 12 2 2 Systemanforderungen 0 cee 94 13 Durchf hrung einer Aufr stung 95 13 1 Aufr stungs Checkliste 0 rennen een rennen 95 13 2 Backup der aktuellen Konfiguration erstellen 0 0 00 c eee een 97 13 2 1 Sicherstellen dass Ihr Designer Projekt aktuell ist 222222200 seen 98 13 2 2 Exportieren der Treiberdaten 0 cece tees 99 13 3 Aktualisieren von iManager 0 0 0 ete ene 100 13 4 Anhalten der Treiber 03 e c 05 n 0 she ee ek nee en ed sade da ee de 101 13 4 1 Anhalten der Treiber mithilfe von Designer 000 eee eeee 101 13 4 2 Anhalten der Treiber mithilfe von iManager 00 00 eee eee eeee 101 13 5 Aufr sten von Analyzer 0 00000 c cette eee 102 13 6 Aufr stung von Designer 0 0 cette 102 13 7 Aufr sten des Metaverzeichnis Servers und der Dateien des Treiberschnittstellenmoduls 2222200 2er nennen een een nenn 103 13 8 Aufr stung von Remote Loader 0 0000 cece nennen nenn 104 13 9 Aufr sten von Treibern auf Pakete 0 eee 105 13 9 1 Einen neuen Treiber erstellen 222 ee een ernennen 105 13 9 2 Vorhandene Inhalte durch Inhalte aus Paketen ersetzen 04 105 13 9 3 Aktuelle Inhalte beibehalten und neue Inhalte ber Pakete hinzuf gen 106 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den
20. Sie auf OK Klicken Sie in der Warnmeldung die angibt dass Ihr Projekt geschlossen und konvertiert werden muss auf OK Erweitern Sie in der Projektansicht das Projekt und doppelklicken Sie auf Projekt muss konvertiert werden Pr fen Sie die Schritte die der Assistent zum Konvertieren des Projekts durchf hrt und klicken Sie auf Weiter Geben Sie einen Namen f r die Sicherung Ihres Projekts an und klicken Sie auf Weiter Lesen Sie die Zusammenfassung der Aktionen die bei der Konvertierung durchgef hrt werden und klicken Sie anschlie end auf Konvertieren Lesen Sie die Zusammenfassung nach der Konvertierung und klicken Sie auf ffnen Designer wurde aktualisiert und das Projekt wurde in das aktuelle Format konvertiert 13 7 Aufr sten des Metaverzeichnis Servers und der Dateien des Treiberschnittstellenmoduls Nach der Aufr stung der unterst tzenden Komponenten wird der Metaverzeichnis Server aufger stet W hrend der Aufr stung werden die im Dateisystem gespeicherten Dateien des Treiberschnittstellenmoduls aktualisiert 1 Stellen Sie sicher dass alle Treiber angehalten wurden Eine Anleitung dazu finden Sie in Abschnitt 13 4 Anhalten der Treiber auf Seite 101 Starten Sie das Installationsprogramm des Metaverzeichnis Servers vom Identity Manager Datentr ger Linux IDM4 0_Lin products IDM install bin Solaris IDM4 0_Solaris products IDM install bin F hren Sie die Bin rdatei aus indem Sie einge
21. Systemanforderungen f r Sentinel finden Sie im Novell Sentinel Installation Guide http www novell com documentation sentinel6 index html Novell Sentinel Installationshandbuch 7 11 Installation von Identity Manager in einer Cluster Umgebung Wenn Sie Identity Manager in einer Cluster Umgebung bereitstellen unterst tzt Novell die Ausf hrung von Identity Manager im Cluster obwohl das Cluster selbst normalerweise nicht unterst tzt wird Im Folgenden werden zwei Szenarios und der Umfang der geleisteten Unterst tzung beschrieben Wenn Sie den Metaverzeichnis Server oder Remote Loader auf dem SUSE Linux Enterprise Server SLES ausf hren und die Hochverf gbarkeit mithilfe des Heartbeat verwalten werden alle Funktionen unterst tzt Wenn Sie den Metaverzeichnis Server oder Remote Loader in einer Cluster Umgebung auf einer anderen unterst tzten Plattform ausf hren wird die Unterst tzung auf alle Funktionen mit Ausnahme des Cluster Verwaltungssystems erweitert Hinweis SLES ist die einzige Plattform die vollst ndig in einer Cluster Umgebung unterst tzt wird Weitere Informationen zur Konfiguration eines Clusters mit Identity Manager finden Sie in folgenden Ressourcen AppNote Configuring a Linux High Availability Cluster for IDM 3 and eDirectory 8 8 Konfiguration eines Hochverf gbarkeits Clusters unter Linux f r IDM 3 und eDirectory 8 8 auf der Cool Solutions Website von Novell http www novell com cool
22. Systemsteuerung Software gt Designer f r Identity Manager und dann ndern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Designer f r Identity Manager Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 15 10 Deinstallation des Rollenzuordnungsadministrators 1 Wechseln Sie zum Installationsverzeichnis f r den Rollenzuordnungsadministrator Dieses Verzeichnis wird w hrend der Installation festgelegt Es kann daher bei jeder Installation verschieden sein 2 Halten Sie ber die Befehlszeile den Rollenzuordnungsadministrator an indem Sie das stop Skript ausf hren Linux stop sh F hren Sie das Skript aus indem Sie folgenden Befehl eingeben stop sh Windows stop bat 3 F hren Sie in der Befehlszeile das Deinstallationsskript aus Linux rma uninstall sh h s h Ruft die Hilfe auf s Gibt den Automatikmodus an F hren Sie das Skript aus indem Sie folgenden Befehl eingeben rma uninstall sh Windows rma uninstall bat h s 4 L schen Sie das Installationsverzeichnis 128 Identity Manager 4 0 Framework Installationshandbuch
23. Treiber 106 13 10 1 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von Designer 22 22 00 n nennen nee nennen nn 107 Inhalt 7 8 13 11 13 10 2 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von iManager 00 00 cece nennen nenn berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber ausl fend 2 2 2 Beer en ne Ba Pe ei Be ee elle 13 11 1 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber mithilfe von Designer u ie cA ra ee end 13 11 2 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber mithilfe von iManager 00 000 nennen nennen 13 12 Bereitstellen des konvertierten Projekts 0 0 0 0 cc eect een nenn 13 13 Starten der Treiber 2 eee eed Sa Ast are Ale Fran He Ha ie rn 13 13 1 Starten der Treiber mithilfe von Designer 2220er seen 13 13 2 Starten der Treiber mithilfe von iManager 0 0 0 seen 14 Durchf hren einer Migration 14 1 14 2 Migrations Checkliste nanas eiia un da eee es ee ea De ee aa Hinzuf gen des neuen Servers zum Treibersatz 222220 eee een 14 3 ndern der serverspezifischen Informationen 00 0 00 c cece nennen 14 4 14 3 1 ndern der serverspezifischen Informationen in Designer 14 3 2 ndern der serverspezifisch
24. Treiber wiederhergestellt werden sollen 8 Starten Sie den Treiber und testen Sie ihn Weitere Informationen zum Starten des Treibers finden Sie in Abschnitt 13 13 Starten der Treiber auf Seite 110 Weitere Informationen zum Testen des Treibers finden Sie unter Testing Policies with Policy Simulator Testen von Richtlinien mit den Richtliniensimulator im Handbuch Policies in Designer 4 0 Richtlinien in Designer 3 0 9 Wenn Sie berpr ft haben dass die Richtlinien funktionieren k nnen Sie den Treiber in der Produktionsumgebung einsetzen 13 10 2 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von iManager F hren Sie diese Schritte in einer Testumgebung durch bevor Sie den aktualisierten Treiber in Ihre Produktionsumgebung verschieben 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2 W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 3 Klicken Sie auf das Treibersatzobjekt das den aufger steten Treiber enth lt Klicken Sie auf das Treibersymbol und w hlen Sie dann den Richtliniensatz dessen benutzerdefinierte Richtlinie wiederhergestellt werden soll 5 Klicken Sie auf Einf gen 6 W hlen Sie Vorhandene Richtlinie verwenden Wechseln Sie anschlie end zur benutzerdefinierten Richtlinie und w hlen Sie sie aus 7 Klicken Sie auf OK und
25. bat Wenn der Rollenzuordnungsadministrator installiert und gestartet wurde m ssen Sie ihn konfigurieren Konfigurationsinformationen finden Sie unter Configuring the Application Konfigurieren der Anwendung im dentity Manager Role Mapping Administrator 2 0 Installation and Configuration Guide Installations und Konfigurationshandbuch zum Identity Manager Rollenzuordnungsadministrator 2 0 7 10 Installation des Identit tsberichterstellungsmoduls der Sentinel Anwendung Das Identit tsberichterstellungsmodul und Sentinel sind optionale Komponenten f r die Identity Manager L sung Durch die Erweiterung um die Funktionen f r die Revision und die Berichterstellung k nnen Sie die Konformit tsstandards erf llen die von vielen Unternehmen 72 Identity Manager 4 0 Framework Installationshandbuch eingehalten werden m ssen Sie k nnen Revisionsprotokolle f r alle zu protokollierenden Ereignisse erstellen sowie Berichte generieren um sicherzustellen dass Sie alle f r Ihr Unternehmen geltenden Revisionsstandards erf llen Informationen zur Installation und Konfiguration des Identit tsberichterstellungsmoduls finden Sie im Identity Reporting Module Guide Handbuch zum Identit tsberichterstellungsmodul Informationen zur Konfiguration von Novell Sentinel mit Identity Manager finden Sie im dentity Manager 4 0 Reporting Guide for Novell Sentinel Identity Manager 3 6 Berichtshandbuch f r Novell Sentinel Informationen zu den
26. die Dienstprogramme des verbundenen Systems aus um den Remote Loader zu installieren Novell Identity Manager Metaverzeichnis Server W hlen Sie diese Option nur wenn Sie den Metaverzeichnis Server installieren Diese Option setzt voraus dass das Identit tsdepot auf diesem Server installiert ist Weitere Informationen finden Sie in Abschnitt 7 5 Installation des Metaverzeichnis Servers auf Seite 62 Novell Identity Manager Server f r verbundene Systeme 32 Bit Diese Option setzt nicht voraus dass das Identit tsdepot auf diesem Server installiert ist Sie installiert die 32 Bit Version des Remote Loader Service auf Ihrem Anwendungsserver Novell Identity Manager Server f r verbundene Systeme 64 Bit Diese Option setzt nicht voraus dass das Identit tsdepot auf diesem Server installiert ist Sie installiert die 64 Bit Version des Remote Loader Service auf Ihrem Anwendungsserver Novell Identity Manager Server f r verbundene Systeme NET Mit dieser Option nur Windows werden der NET Remote Loader Service und der SharePoint Treiber auf diesem Server installiert Novell Identity Manager Plugins f r Identity Manager W hlen Sie diese Option wenn iManager auf diesem Server installiert ist Mit dieser Option werden die iManager Plugins f r Identity Manager installiert 68 Identity Manager 4 0 Framework Installationshandbuch Dienstprogramme Mit dieser Option werden Dienstprogramme installiert die S
27. diesen Container auf dem Server auf dem der Treiber l uft Alle anderen Objekte auf die sich der Treiber beziehen muss z B Auftragsobjekte f r den Avaya PBX Treiber Wenn die anderen Objekte vom Treiber nur gelesen und nicht ge ndert werden m ssen ist f r diese Objekte auf dem Server eine Lesereproduktion ausreichend 3 3 3 Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Servern Mithilfe der Bereichsfilterung k nnen Sie jedem Treiber Regeln hinzuf gen wodurch die Aktionen des Treibers auf bestimmte Container beschr nkt werden Die Bereichsfilterung sollte beispielsweise in den folgenden Situationen verwendet werden Der Treiber soll nur die Benutzer in einem bestimmten Container synchronisieren Technische Richtlinien 33 34 In der Standardeinstellung synchronisiert der Identity Manager Treiber die Objekte in allen Containern die auf dem Server repliziert sind auf denen er l uft Sie k nnen diesen Bereich einschr nken indem Sie Regeln f r die Bereichsfilterung erstellen Ein Identity Manager Treiber soll alle Benutzer synchronisieren aber Sie m chten nicht dass alle Benutzer auf demselben Server repliziert werden Zur Synchronisierung von Benutzern die nicht auf einem einzelnen Server repliziert sind m ssen Sie die Server festlegen die alle Benutzer enthalten Anschlie end m ssen Sie auf jedem dieser Server eine Instanz des Identity Manager Treibers erstellen Damit
28. erstellt wurde Da die tar Datei nicht die jar Dateien enth lt m ssen Sie diese jar Dateien manuell vom Metaverzeichnis Server in das 1ib Verzeichnis kopieren Das 1ib Verzeichnis befindet sich in dem von Ihnen zuvor dekomprimierten Verzeichnis Das Standardinstallationsverzeichnis f r jar Dateien auf dem Metaverzeichnis Server ist opt novell eDirectory lib dirxml classes 8 Passen Sie das dirxml_jremote Skript an indem Sie einen der folgenden Schritte ausf hren Stellen Sie sicher dass die Java Programmdatei durch die Umgebungsvariable PATH erreichbar ist indem Sie die Umgebungsvariable RDXML_PATH festlegen Legen Sie die Umgebungsvariable mithilfe der folgenden Befehle fest l set RDXML_PATH path 2 export RDXML_PATH Bearbeiten Sie das dirxml_jremote Skript und f gen Sie den Pfad der Java Programmdatei am Anfang der Skriptzeile ein die Java ausf hrt 9 Konfigurieren Sie die Beispieldatei config8000 txt zur Verwendung mit dem Anwendungsschnittstellenmodul Weitere Informationen finden Sie unter Configuring the Remote Loader for Linux UNIX by Creating a Configuration File Konfiguration des Remote Loader f r Linux UNIX durch Erstellung einer Konfigurationsdatei im dentity Manager 4 0 Remote Loader Guide Handbuch zum Identity Manager 4 0 Remote Loader 7 6 6 Koexistenz von 32 Bit und 64 Bit Remote Loader Identity Manager 4 0 l sst zu dass die 32 Bit und die 64 Bit Version von Remote Loader auf einem 6
29. nicht ben tigen Die Standard Benachrichtigungssammlungen sind in viele unterschiedliche Sprachen bersetzt Sie k nnen alle Sprachen importieren oder nur die Sprachen ausw hlen die Sie verwenden Klicken Sie auf Durchsuchen suchen Sie das Verzeichnis und w hlen Sie einen Treibersatz aus den Sie importieren m chten Wiederholen Sie Schritt 12 f r jeden Treibersatz in diesem Identit tsdepot und klicken Sie anschlie end auf Fertig stellen Klicken Sie auf OK nachdem das Projekt importiert wurde Wenn Sie nur ein Identit tsdepot haben sind Sie fertig Wenn Sie mehrere Identit tsdepots haben fahren Sie mit Schritt 16 fort Klicken Sie in der Symbolleiste auf Live gt Importieren Wiederholen Sie Schritt 8 bis Schritt 14 f r jedes weitere Identit tsdepot 13 2 2 Exportieren der Treiberdaten Beim Exportieren der Treiberdaten wird ein Backup Ihrer aktuellen Konfiguration erstellt Exportieren der Treiberdaten mithilfe von Designer auf Seite 99 Exportieren der Treiberdaten mithilfe von iManager auf Seite 100 Exportieren der Treiberdaten mithilfe von Designer 1 Stellen Sie sicher dass Ihr Projekt in Designer ber die aktuellste Treiberversion verf gt Eine Anleitung dazu finden Sie unter Importieren einer Bibliothek eines Treibersatzes oder eines Treibers vom Identit tsdepot im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Klicken Sie im Modellierer mit der re
30. pdfdoc sentinel60_installationguide pdf QO Aktivieren Sie den Metaverzeichnis Server und die aufger steten Treiber Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 14 2 Hinzuf gen des neuen Servers zum Treibersatz Wenn Sie iManager verwenden m ssen Sie den neuen Server zum Treibersatz hinzuf gen Designer enth lt einen Migrationsassistenten f r den Server der diesen Schritt f r Sie durchf hrt Wenn Sie Designer verwenden fahren Sie mit Abschnitt 14 3 ndern der serverspezifischen Informationen auf Seite 115 fort Wenn Sie iManager verwenden f hren Sie die folgenden Schritte durch Klicken Sie in iManager auf um die Identity Manager Verwaltungsseite anzuzeigen Klicken Sie auf Identity Manager berblick Suchen Sie den Container der den Treibersatz enth lt und w hlen Sie ihn aus Klicken Sie auf den Treibersatznamen um auf die Seite Treibersatz berblick zuzugreifen Klicken Sie auf Server gt Server hinzuf gen aoa Fk WN Suchen Sie den neuen Identity Manager 4 0 Server w hlen Sie ihn aus und klicken Sie anschlie end auf OK 14 3 ndern der serverspezifischen Informationen Sie m ssen alle serverspezifischen Informationen die in jedem Treiber gespeichert sind auf die Informationen des neuen Servers ndern Die serverspezifischen Informationen sind enthalten in Globalkonfigurationswerte Engine Steuerungswe
31. sollte ber iManager installiert werden 1 Nach dem Erwerb einer Lizenz erhalten Sie von Novell eine Email mit Ihrer Kunden ID Die Email enth lt au erdem unter Auftragsdetails einen Link zur Website auf der Sie einen Berechtigungsnachweis erhalten Rufen Sie die Website auf indem Sie auf den Link klicken 2 Klicken Sie auf den Link zum Herunterladen der Lizenz und f hren Sie einen der folgenden Schritte aus Speichern Sie die Datei mit der Produktaktivierungsberechtigung Aktivieren von Novell Identity Manager Produkten 75 oder ffnen Sie die Datei mit der Produktaktivierungsberechtigung und kopieren Sie ihren Inhalt in die Zwischenablage Achten Sie darauf dass in der Kopie keine zus tzlichen Zeilen oder Leerzeichen eingef gt werden Markieren Sie den zu kopierenden Text vom ersten Gedankenstrich der Berechtigung BEGINN DER PRODUKTAKTIVIERUNGSBERECHTIGUNG bis zum letzten Gedankenstrich der Berechtigung ENDE DER PRODUKTAKTIVIERUNGSBERECHTIGUNG 3 ffnen Sie iManager 4 Wahlen Sie Identity Manager gt Identity Manager Uberblick 5 Klicken Sie auf um in der Baumstruktur nach einem Treibersatz zu suchen und diesen auszuw hlen 6 Klicken Sie auf der Seite Identity Manager berblick auf den Treibersatz der den zu aktivierenden Treiber enth lt 7 Klicken Sie auf der Seite Treibersatz berblick auf Aktivierung gt Installation 8 W hlen Sie den Treibersatz aus in dem Si
32. verschiedenen Servern auf Seite 33 3 3 1 Identity Manager Objekte in eDirectory Die folgende Liste enth lt die wesentlichen Identity Manager Objekte die in eDirectory gespeichert sind und deren Verhalten zueinander W hrend der Installation von Identity Manager werden keine Objekte erstellt Die Identity Manager Objekte werden im Rahmen der Konfiguration der Identity Manager L sung erstellt Treibersatz Ein Treibersatz ist ein Container der Identity Manager Treiber und Bibliotheksobjekte enth lt Auf einem Server kann immer nur ein Treibersatz aktiv sein Sie k nnen einen Treibersatz jedoch mit mehreren Servern verkn pfen Ein Treiber kann auch mehreren Servern gleichzeitig zugeordnet werden Er sollte jedoch immer nur auf einem Server gleichzeitig ausgef hrt werden Auf den anderen Servern muss der Treiber deaktiviert sein Auf jedem mit einem Treibersatz verkn pften Server muss der Metaverzeichnis Server installiert sein Bibliothek Das Bibliotheksobjekt ist ein Repository mit h ufig verwendeten Richtlinien das von mehreren Positionen aus referenziert werden kann Die Bibliothek wird im Treibersatz gespeichert Sie k nnen eine Richtlinie in die Bibliothek stellen damit jeder Treiber im Treibersatz auf sie verwiesen werden kann Treiber Ein Treiber stellt die Verbindung zwischen einer Anwendung und dem Identit tsdepot her Er erm glicht dar ber hinaus die Datensynchronisierung und Datenfreigabe zwischen Sys
33. 0 x Wenn es sich bei der aktuellen Version von Identity Manager um 3 0x handelt k nnen Sie keine Direktaufr stung durchf hren Es stehen zwei Optionen zur Verf gung F hren Sie eine Aufr stung auf Identity Manager 3 5 x durch r sten Sie auf eDirectory 8 8 6 auf und f hren Sie anschlie end eine Aufr stung auf Identity Manager 4 0 durch F hren Sie eine Migration auf einen neuen Server durch Rollenbasiertes Bereitstellungsmodul Wenn das rollenbasierte Bereitstellungsmodul installiert ist k nnen Sie keine Aufr stung durchf hren Sie m ssen Identity Manager migrieren Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch Wenn Sie eine Aufr stung durchf hren fahren Sie mit Kapitel 13 Durchf hrung einer Aufr stung auf Seite 95 fort 11 2 Migration Bei einer Migration wird Identity Manager 4 0 auf einem neuen Server installiert und anschlie end werden die vorhandenen Daten auf diesen neuen Server migriert Befolgen Sie Kapitel 4 Basis Checkliste f r das Identity Manager System auf Seite 41 um zu berpr fen ob die Installation abgeschlossen ist Der Vorteil einer Migration besteht darin dass die Ausfallzeit der Treiber gering ist Der Nachteil besteht darin dass neue Hardware ben tigt wird Wenn Sie eine Migration durchf hren fahren Sie mit Kapitel 14 Durchf hren einer Migration auf Seite 113 fort
34. 1 1 Stellen Sie sicher dass das Betriebssystem Ihrer Arbeitsstation unterst tzt wird Weitere Informationen finden Sie in Abschnitt 6 6 Arbeitsstationen auf Seite 57 2 Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 Installation von Identity Manager 59 3 Starten Sie die Installation indem Sie das entsprechende Programm f r die Plattform Ihrer Arbeitsstation ausf hren Linux IDM4 0_Lin products Analyzer install F hren Sie die Bin rdatei aus indem Sie eingeben install Windows IDM4 0_Win products Analyzer install exe 4 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Installationsordner Geben Sie den Ordner auf der Arbeitsstation an in dem Analyzer installiert werden soll Erstellen Sie Verkn pfungen und w hlen Sie eine Sprache aus Geben Sie an wo auf dem Desktop Verkn pfungen f r Analyzer erstellt werden sollen und w hlen Sie die Sprache aus die Sie f r die Installation von Analyzer verwenden m chten Analyzer ist jetzt installiert Wenn Sie Analyzer zum ersten Mal starten werden Sie zur Aktivierung aufgefordert Sie k nnen Analyzer erst verwenden wenn Sie es aktiviert haben Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf S
35. 1VZZXJHaXZ1bk5hbwWUiIG Rlc2NyaXBOaW9uPpSJUaGUgdXN1cidzIGdpdmVuUIG5hbWUILZANCIA gICA8Zm9ybTp0b2t1bilkZXNj cmlwdGlvbiBpdGVtLW5hbwu9T1lvz ZXIMYXNOTmMFtZSIgGZGVzY30pcHRpb249T1RoZSB1c2VyJ3MgbGFzd CBuYW111i8 DQogICAgPGZvcm0 60dG9rZW4tZGVzY30pcHRpb2 4gaXx R1bS1uYW11PSIDb2 5uZWNO0ZWRTeXN0 ZW1LOYW111TiBkZXNjcmlwdG1 vbj0iVGh1IGV4dGVybmF sIGFwcGxpY2F0b24gbmFtZSIvPgOKICAg TDxmb3 J tOnRva2VuLWR1c2NyaxB0aW9uIG1O0ZWOtbmFtZT0iRmFpb HVyZVJ1LYXNvbilgZGVzY30pcHRpb249T1RoZSBmYW1sdXJ1IHJ1YX NvbiIvPgOKICA8L2Zvcm06dG9rZW4AtLZGVZY3JpcHRpb25ZPgOKPGh 1YWO DOOogIDx0aXRsZzT50b3RpY2Ugb2YgUGFzZc3dvcmogU2VOIEZh awx1cmU8L3RPAGX1PgOKICA8C3R5SbGU IDwhLSOgYm9keSB7IGZvb nQtZmFtawWx50iBUcmVidWNoZXQgTVMgfSAtLT4gPC9zdH1sZT4NCj wvaGVhZD4NCjxib2R5IEJHOOIMTLIIIINGRKZGRKYIPGOKPHA RGV Fehlerbehebung in Identity Manager 81 82 hciAkVXN1ck21bGxOYW11JCw8L3A DOogIDxwPlRoaXMgaXMgYSBu b3RpY2UgdGhhacB5b3VyIHBhce3N3b3JKIGNVAWxkIG5vdCBiZSBzZZ XogaW4gdGh1lICRDb25UZWNOZWRTEXNOZWLOYWL1JCBZEXNOZWOULI AgVGh1lIHJ1YXNvbiBmb3 IgzmFpbHVyZSBpcyBpbmRpY2FOZWOgYmV sb3c6PCYwPg0OKICA8CD5SZWFZb246ICRGYW1LSAXJ1UmVhc29uJDwv cDANCiAgPHA SWYgewW91IGhhdmUgYW5S5IGZ1cnRoZXIgcXV1lc3Rpb 25zLAOKICAgICBwbGVhc2UgY2 9udGFjdCB0aGUgaGVscCBkZXNriG FOICgwMTIpIDMONSO02Nzg5IG9YIGVtYW1lsDQogICAgIGF0OIDxhIGh yZWY9 ImlhaWx0bzpoZWxwLmR1c2tAbx1jb21wYW55LmNvbSI DQog ICAgIGh1bHAuZGVza0BteWNvbxXBhbnkuY29t IDwvYT48L3A DQogI DxwPiAtIEF1dG9tYXR1ZCBTZWN1cm10eTwvcD4NCiAgPHA PG1tZy BTUkM9 ImNpZDpwb3dlcmVkX2J5X25vdmVsbC5naWYiIEFMVDOI
36. 222 eee ee Ree Se te nalen Nee Rea ease et 7 6 2 Unterst tzte Treiber 0 0 0 0 tenets 7 6 3 InstallatioNSVOrganG aessa Sa 2er an ED 7 6 4 Automatische Installation des Remote Loaders 20000000 0s 7 6 5 Installation des Java Remote Loader unter UNIX oder Linux 7 6 6 Koexistenz von 32 Bit und 64 Bit Remote Loader 200005 Installation des rollenbasierten Bereitstellungsmoduls 0002000 eee eeee Installation eines benutzerdefinierten Treibers 00 00 e eee Installation des Rollenzuordnungsadministrators 0000 cece eee Installation des Identitatsberichterstellungsmoduls der Sentinel Anwendung Installation von Identity Manager in einer Cluster Umgebung 200 8 Aktivieren von Novell Identity Manager Produkten 8 1 8 2 8 3 8 4 8 5 8 6 Erwerb einer Produktlizenz f r Identity Manager 20000 eee rennen Installation einer Produktaktivierungsberechtigung 022000 cee eee nenn Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber Aktivieren von Identity Manager Treibern 22222 2uees nennen nennen Aktivieren von Analyzer e a E E NE e E A e E a a E N E SiE aE Aktivieren von Designer und dem Rollenzuordnungsadministrator Identity Manager 4 0 Framework Installationshandbuch 45 49 50 51 52 52 53 55 55 57 58
37. 3 5 Aufr sten von Analyzer Wenn Sie Analyzer installiert haben m ssen Sie es f r die Arbeit mit Identity Manager 4 0 aufr sten Wenn Sie Analyzer nicht installiert haben berspringen Sie diesen Abschnitt und fahren Sie mit Abschnitt 13 6 Aufr stung von Designer auf Seite 102 fort Analyzer kann nur unter Windows oder Linux installiert werden Wenn Ihr Metaverzeichnis Server auf einem Solaris System installiert wird muss die Installation von Analyzer auf einem separaten Server erfolgen So r sten Sie Analyzer auf 1 Starten Sie das Analyzer Installationsprogramm vom Identity Manager Datentr ger Linux IDM4 0_Lin products Analyzer install F hren Sie die Bin rdatei aus indem Sie eingeben install Windows IDM4 0_Win products ANALZYER install exe 2 W hlen Sie die Sprache aus in der Sie Analyzer installieren m chten und lesen und akzeptieren Sie dann die Lizenzvereinbarung 3 Geben Sie das Verzeichnis an in dem Analyzer installiert ist und klicken Sie anschlie end auf Ja in der Meldung die besagt dass Analyzer bereits installiert ist 4 W hlen Sie aus ob auf Ihrem Desktop und in Ihrem Desktop Men eine Verkn pfung erstellt werden soll 5 Pr fen Sie die Zusammenfassung und klicken Sie auf Installieren 6 berpr fen Sie die Zusammenfassung der Installation und klicken Sie auf Fertig 13 6 Aufr stung von Designer Exportieren Sie vor der Aufr stung von Designer Ihre Projekte um diese zu sichern
38. 4 Bit Betriebssystem gleichzeitig installiert sind Wenn Sie eine 32 Bit Version von Remote Loader auf einem 64 Bit Betriebssystem aufr sten wird der 32 Bit Remote Loader aufger stet und gleichzeitig wird der 64 Bit Remote Loader installiert Sie k nnen den 32 Bit und den 64 Bit Remote Loader auf demselben Computer installieren 7 7 Installation des rollenbasierten Bereitstellungsmoduls Informationen zur Installation des rollenbasierten Bereitstellungsmoduls finden Sie im dentity Manager Roles Based Provisioning Module 4 0 User Application Installation Guide Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch 7 8 Installation eines benutzerdefinierten Treibers Sie k nnen einen benutzerdefinierten Treiber erstellen der in Ihrer Umgebung verwendet werden soll Weitere Informationen zur Erstellung oder Installation eines benutzerdefinierten Treibers finden Sie im Novell Developer Kit http developer novell com wiki index php Dirxm Installation von Identity Manager 71 7 9 Installation des Rollenzuordnungsadministrators Der Rollenzuordnungsadministrator ist ein Webservice der die Autorisierungen und Berechtigungen ermittelt die innerhalb Ihres Haupt IT Systems erteilt werden k nnen So installieren Sie den Rollenzuordnungsadministrator 1 Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben W
39. 49gZGVzZY3JpcHRpb249Ik51bWJlci BvZziBkYX1zIHVudGlsIHBhc3N3b3JkIGV4AcGlyZXMiIG10ZWOtbmF tZTOIRXhwRGF5cyIvPiANCjwvZm9ybTp0b2t1bilkZXNjcmlwdGlv bnM IAOKPGh1lYWO IAOKPHRpdGx1P1Bhc3N3b3JkKIEV4AcG1lyYXRpb 249Tm90awzpY2F0aW9uPCIY0aXRsZT4AgDOO8SC3R5SbGU IAOKPCELLS Bib2R5 IHsgZm9udC1imYW1pbHk6 IFRyZWJ1Y2h1dCBNUyB9ICOtPiA NCjwvc3R5bGU ITAOKPC9OZWFKPiIANCJxib2R5IEJHQOIMTIIITING RkZGRkYiPiANCJxwPkR1YXIgJFVZZXJGAWxsTmFtZSOSPCYWPIANC jxwP1lRoaXMgbwWVzc2FnZSBpcyBObyBpbmZvcmOgew91IHROYXQgeW 91ciBWYXNzd29yZCB3aWxsIGV4cGlyZSBpbjwvcD4gDQ08YnIvPiA NCiAQJEV4cERheXMkIGRheXM8 YnIvPiANCjxici8 IAQKPHA UGx1 YXNITHBs YW4gdG8gY2hhbmd1TH1lvdXIgcGFzc3dvcmQgYmVmb3J11 G1LOIGV4cGlyZXMuPC9wPiANCj xXwPiAtIEF1dG9tYXR1ZCBTZWNicm 10eSAtIDwvcD4gDQ08cD4gDQ08aW1nIEFMVD0iUG9I3ZXJ1ZCBieSB 0b3 Z1bGwilIFNSQz0iY21kOnBvd2VyZWRfYn1 fbm92ZWxsLmdpZilg aGVpZ2h0PSIyOSIgd21kdGg9IjgwIi8 IA0KPC9WPiANCJwvYm9ke TA4gDQo08L2h0bWw IA0K Identity Manager 4 0 Framework Installationshandbuch objectClass notfMergeTemplate objectClass Top en Password Expiration Notification dn cn Password Reset Fail cn Default Notification Collection cn Security notfMergeTemplateSubject Notice of Password Reset Failure notfMergeTemplateData PGhO0bWwgeG1sbnM6Zm9ybT0iaHROcDovL3d3dy5ub3Z1bGwuY29tL 2RpcnhtbC93b3UrZmxvdyImb3Jt1j 4NCiAgPGZvcm0 6dG9IrZW4tZG VzY30pcHRpb25zPg0KICAgIDxmb3JtOnRva2VuLWR1lc2NyaxB0aw9 uIG1lOZWOtbmFtZTOiVXN1ckZ1bGxOYW111iBkZXNjcmlwdGlvbj0i VGh1IHVzZXIncyBmdWxs IG5hbWUiLz4N
40. 58 58 59 59 60 61 61 62 63 65 66 66 66 67 69 70 71 71 71 72 72 73 9 Fehlerbehebung in Identity Manager 79 Teil Il Aufr sten oder Migrieren 85 10 Neuheiten 87 10 1 Identit tsberichterstellungsmodul 2 242222 eee seen een nern ern 87 10 2 Neue Treiber u sr er Pa eo ee et ee eee ER ee A ge Dees 87 10 2 1 SharePoint Treiber NET Remote Loader 22222220 eee ee eee 87 10 2 2 Salesforce com Treiber 0 0 tte ene 88 10 3 Unterst tzung f r XDAS Revisionen 0 0 0 saaa eee 88 10 4 Pakete ersetzen Treiberkonfigurationsdateien 22222220 een es 88 10 5 Rollenzuordnungsadministrator 2 222222 ee seen een een nennen 88 10 6 Analyzery 2020 eo nee HE ner han 88 10 7 Integriertes Installationsprogramm 222222 2ne een ernennen ernennen 89 11 Aufr stung im Vergleich zu Migration 91 11 1 Aufr stung 2 22 E a ne Bean ee ayes erde ee ne 91 11 2 Migration si 24 2 Hrn A eee Ri as beed 92 11 3 Mehrere Server mit einem einzelnen Treibersatz verkn pft 2222222 92 12 Unterst tzte Versionen und Systemanforderungen f r Aufr stungen und Migrationen 93 12 1 Aufr stungen 24 222 27 8 Are ar HR Eh na 93 12 1 1 Unterst tzte Versionen f r Aufr stungen 2 222220 eer ernennen 93 12 1 2 Systemanforderungen 0 0 e seen een een nenn 93 12 2 UNIX Zu LINUX eh ae st een a Beer ae hire re ee S 94 12 2 1 Unterst tzte Versionen f r
41. CiAgICA8Zm9ybTp0b2tlb i1kZXNjcmlwdGlvbiBpdGVtLW5hbwU9I1VZZXJHaXZ1bk5hbWUiIG Rlc2NyaxB0aW9uPSJUaGUgdxXN1cidzIGdpdmVulG5ShbWdDT0xPUj 0 i1I0ZGRkZGRiI DQogIDxwPkR1YXIgJFVzZXJGdWxsTmFtZSQsPC9W PgOKICA8cD5UaG1zIG1zIGEgbm9 0aWN1IHRoYXQgeW91ciBwYXNzd 29yZCBjb3VsZCBub30gYmUgcmVzZZXOgawW4gdGh1lICRDb25UZWNOZW RTeXNOZWL1OYW11JCBzeXNOZWOULiAgVGh1lIHJ1YXNvbiBmb3 IgZmF pbHVyZSBpcyBpbmRpY2F0ZwogYmVsb3c6PC9wPgOKICA8CD5SZWFZ b246ICRGYW1sdxXJ1UmVhc2 9uJDwvcD4NCiAgPHA SWYgeW91IGhhd mUgYW55IGZ1cnRoZXIgcxXvVvlc3Rpb25zLAOKICAgICBwbGVhc2UgY2 9udGFj dCB0aGUgaGVscCBkZXNriIGF0ICgwMTIpIDMONSO2Nzg5IG9 yIGVtYW1sDQogICAgIGFOIDxhIGhyZWy 9 Imlhawx0bzpoZWxwLmR1 c2tAbX1jb21wYW55LmNvbSI DOogICAgIGhlbHAuZGVza0BtewNvb XBhbnkuY29tIDwvYTA48L3A DOogIDxwPiAtIEF1LAGILYXRIZCBTZW N1cm10eTwvcD4NCiAgPHA PG1tZyBTUkM9ImNpZDpwb3dlcmVkX2J 5X25vdmVsbC5naWYi TEFMVD0iUG932ZXJ1ZCBieSBOb3Z1bGwilHdp ZHROPSI4MCIgaGVpZ2h0PSIyOSIvPjwvcD4NCjwvYm9keT4NCjwva HRtbD4NCg objectClass notfMergeTemplate objectClass Top cn Password Reset Fail dn cn Password Set Fail cn Default Notification Collection cn Security notfMergeTemplateSubject Notice of Password Set Failure notfMergeTemplateData PGhObwwgeG1sbnM6Zm9ybT0iaHROcDovL3d3dy5ub3Z1bGwuY29tL 2RpcnhtbC93b3JrZmxvdy9mb3JtIj4ANCIAgPGZvcm06dGI9rZWALZG VzY3JpcHRpb25ZzPgOKICAgIDxmb3JtOnRva2VuLWRlc2NyaXB0awW9 uIG1lOZWOtbmFtZTOiVXN1ckZ1bGxOYW111iBkZXNj cmlwdGlvbj0i VGh1IHVzZXIncyBmdWxs IG5hbWUiLz4NCiAgICA8Zm9ybTp0b2tlb i1kZXNjcmlwdGlvbiBpdGVtLW5hbwU9I
42. Deinstallation des Metaverzeichnis Servers auf Seite 122 Abschnitt 15 3 Deinstallation von Remote Loader auf Seite 122 Abschnitt 15 4 Deinstallation des rollenbasierten Bereitstellungsmoduls auf Seite 123 Abschnitt 15 5 Deinstallation der Komponenten des Identitatsberichterstellungsmoduls auf Seite 125 Abschnitt 15 6 Deinstallieren von iManager auf Seite 126 Abschnitt 15 7 Deinstallieren von eDirectory auf Seite 126 Abschnitt 15 8 Deinstallation von Analyzer auf Seite 127 Abschnitt 15 9 Deinstallation von Designer auf Seite 127 Abschnitt 15 10 Deinstallation des Rollenzuordnungsadministrators auf Seite 128 15 1 Entfernen von Objekten aus eDirectory Im ersten Schritt der Deinstallation von Identity Manager m ssen alle Identity Manager Objekte aus dem Identit tsdepot gel scht werden Wenn es sich bei einem der Treibersatzobjekte um Stammobjekte der Partition in eDirectory handelt muss die Partition mit der bergeordneten Partition zusammengef hrt werden bevor das Treibersatzobjekt gel scht werden kann Wenn der Treibersatz erstellt wird fordert Sie der Assistent dazu auf eine eigene Partition f r den Treibersatz zu erstellen 1 F hren Sie eine Zustands berpr fung der eDirectory Datenbank aus Falls Fehler auftreten beheben Sie diese bevor Sie fortfahren Weitere Informationen hierzu finden Sie unter Keeping eDirectory Healthy http www novell com document
43. Der Rollenzuordnungsadministrator ist eine Webanwendung die die Autorisierungen und Berechtigungen ermittelt die innerhalb Ihres Haupt IT Systems erteilt werden k nnen Er erm glicht es Gesch ftsanalysten nicht nur IT Administratoren bestimmte Autorisierungen f r bestimmte Gesch ftsrollen zu definieren und zu verwalten Bei der Verwendung des Rollenzuordnungsadministrators sind keine wichtigen Faktoren zu ber cksichtigen Sie k nnen den Rollenzuordnungsadministrator auf einem separaten Server ausf hren wie in Abbildung 3 2 auf Seite 28 dargestellt oder Sie k nnen ihn auf dem Metaverzeichnis Server ausf hren Weitere Informationen finden Sie im dentity Manager Role Mapping Administrator 2 0 Installation and Configuration Guide Installations und Konfigurationshandbuch zum Identity Manager Rollenzuordnungsadministrator 2 0 Technische Richtlinien 29 3 2 Metaverzeichnis Server Richtlinien Abh ngig von der Arbeitslast des Servers k nnen Sie einen oder mehrere Metaverzeichnis Server einsetzen F r den Metaverzeichnis Server ist es erforderlich dass eDirectory installiert ist wie in Abbildung 3 3 dargestellt Sie k nnen einen Remote Loader Server hinzuf gen in der Abbildung nicht dargestellt damit die Arbeitslast bzw die Konfiguration Ihrer Umgebung besser bew ltigt werden kann Die Treiber m ssen auf demselben Server wie die verbundene Anwendung ausgef hrt werden Achten Sie beispielsweise beim Konfigurieren des Active D
44. Der neue Revisionsdienst unterst tzt au erdem die syslog und Datei Appender Weitere Informationen finden Sie im Handbuch zum Identit tsberichterstellungsmodul und im Identity Manager 4 0 Berichterstellungshandbuch f r Novell Sentinel 10 4 Pakete ersetzen Treiberkonfigurationsdateien Identity Manager 4 0 arbeitet mit Paketen die hochwertige Bausteine von Identity Manager Richtlinieninhalten enthalten Anstelle von Treiberkonfigurationsdateien werden jetzt Pakete zum Erstellen von Treibern verwendet Weitere Informationen finden Sie unter Managing the Identity Manager Content Verwalten der Identity Manager Inhalte im Designer 4 0 for Identity Manager 4 0 Administration Guide Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 10 5 Rollenzuordnungsadministrator Der Rollenzuordnungsadministrator ist ein neues Werkzeug zum Analysieren und Erteilen von Autorisierungen oder Berechtigungen die in Ihren IT Systemen gew hrt werden k nnen Die Autorisierungen und Berechtigungen k nnen auch von einem Gesch ftsanalysten und nicht nur von IT Mitarbeitern oder Beratern erteilt werden Weitere Informationen finden Sie im Benutzerhandbuch zum Novell Identity Manager Rollenzuordnungsadministrator 2 0 10 6 Analyzer Mithilfe von Analyzer k nnen Sie Identit tsdaten f r die Verwaltung mit Identity Manager diagnostizieren bereinigen und vorbereiten Weitere Informationen hierzu finden Sie im Analyzer 1 2 for Identity Manage
45. Enterprise Server und Windows Betriebssysteme unterst tzt Intel EM64T AMD Athlon64 AMD Opteron Es sollten die neuesten Support Packs f r alle Betriebssysteme installiert sein 6 2 2 Server Betriebssysteme Sie k nnen den Metaverzeichnis Server als 32 Bit Anwendung auf einem 64 Bit Betriebssystem installieren Tabelle 6 1 enth lt eine Liste der unterst tzten Server Betriebssysteme auf denen der Metaverzeichnis Server ausgef hrt werden kann Tabelle 6 1 Unterst tzte Serverbetriebssysteme Version des Server Betriebssystems Hinweise Windows Server 2003 SP2 oder h her 32 Bit Der Metaverzeichnis Server l uft nur im 32 Bit Modus Windows Server 2008 R2 64 Bit Der Metaverzeichnis Server l uft nur im 64 Bit Modus Red Hat 5 4 32 Bit und 64 Bit Der Metaverzeichnis Server l uft entweder im 32 Bit oder im 64 Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen SUSE Linux Enterprise Server 10 SP3 oder h her 32 Der Metaverzeichnis Server l uft entweder im und 64 Bit 32 Bit oder im 64 Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen 52 Identity Manager 4 0 Framework Installationshandbuch Version des Server Betriebssystems Hinweise
46. Ihren vorhandenen Treiber um ihn mit den neuen Richtlinien oder Funktionen in der Treiberkonfigurationsdatei zu aktualisieren Abschnitt 13 11 1 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber mithilfe von Designer auf Seite 109 Abschnitt 13 11 2 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber mithilfe von iManager auf Seite 110 13 11 1 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber mithilfe von Designer Wichtig Stellen Sie sicher dass die Namen der benutzerdefinierten Richtlinien nicht mit denen der Standardrichtlinien bereinstimmen damit keine Daten verloren gehen 1 Klicken Sie im Modellierer mit der rechten Maustaste auf die Treiberlinie des aufzur stenden Treibers 2 W hlen Sie Konfigurationsassistenten starten 3 Klicken Sie auf der Warnungsseite auf Ja Mit dieser Warnung werden Sie dar ber informiert dass alle Treibereinstellungen und richtlinien zur ckgesetzt werden 4 W hlen Sie die Treiberkonfiguration f r den aufzur stenden Treiber aus und klicken Sie anschlie end auf Ausf hren 5 Geben Sie die Treiberinformationen ein und klicken Sie anschlie end auf Weiter M glicherweise m ssen mehrere Seiten mit Informationen angegeben werden 6 Klicken Sie auf der Ergebnisseite auf OK berpr fen Sie ob die Treiberparameter und richtlinien wie gew nscht eingerichtet sind Wenn Sie benutzerdefini
47. L schen der Treiber Sie m ssen den Benutzeranwendungstreiber und den Rollen und Ressourcenservice Treiber l schen 1 Halten Sie den Benutzeranwendungstreiber den Rollen und den Ressourcenservice Treiber an Designer Klicken Sie mit der rechten Maustaste auf die Treiberzeile und klicken Sie anschlie end auf Live gt Treiber anhalten iManager Klicken Sie auf der Seite Treibersatz berblick auf die obere rechte Ecke des Treibers und dann auf Treiber anhalten 2 L schen Sie den Benutzeranwendungstreiber und den Rollen und Ressourcenservice Treiber Designer Klicken Sie mit der rechten Maustaste auf die Treiberzeile und w hlen Sie L schen iManager Klicken Sie auf der Seite Treibersatz berblick auf Treiber gt Treiber l schen und dann auf den zu l schenden Treiber 15 4 2 Deinstallation der Benutzeranwendung Linux UNIX F hren Sie das Deinstallationsskript aus das sich unter root Roles_Based_Provisioning_Module_for_Novell_Identity_Manager Uninstall Roles Based Provisioning Module for Novell Identity Manager befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall Roles Based Provisioning Module for Novell Identity Manager Deinstallation der Identity Manager Komponenten 123 Windows Die Schritte zum Deinstallieren der Benutzeranwendung sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen
48. Manager 4 0 Framework Installationshandbuch Sie ben tigen das Datenmodell das Sie in den Analyse und Entwurfsphasen entwickelt haben Sie sollten auch ber eine m gliche Strategie zum Datenformat und Datensatzabgleich verf gen damit die Daten ordnungsgem vorbereitet werden k nnen Nachdem Sie die Datenmodell und formatstrategie definiert haben k nnen Sie zwei wichtige Schritte durchf hren Erstellen Sie Produktions Daten Sets die in das Identit tsdepot geladen werden k nnen wie in den Analyse und Entwurfsaktivit ten definiert Hierzu geh rt auch die Angabe der voraussichtlichen Lademethode Bulk Verarbeitung oder ber Anschl sse Es werden auch Anforderungen f r die Daten identifiziert die validiert oder in bestimmter Weise formatiert werden Identifizieren Sie Leistungsfaktoren und validieren Sie diese Faktoren auf der Grundlage der verwendeten Ger te und der allgemeinen verteilten Architektur der Identity Manager Bereitstellung Fahren Sie nach der Vorbereitung der Daten mit Abschnitt 2 5 Produktions Prototyp auf Seite 25 fort 2 5 Produktions Prototyp Der Produktions Prototyp ist der erste Schritt bei der Migration in eine Produktionsumgebung W hrend dieser Phase ist m glicherweise eine zus tzliche Anpassung erforderlich In dieser kurzen Einf hrung k nnen die gew nschten Ergebnisse der vorhergehenden Aktivit ten best tigt und die Zustimmung f r das Produktions Rollout eingeholt werde
49. Manager 4 0 Framework Installationshandbuch Aufr sten oder Migrieren Die folgenden Abschnitte enthalten Informationen zur Aufr stung oder Migration Ihrer vorhandenen Identity Manager L sung Kapitel 10 Neuheiten auf Seite 87 Kapitel 11 Aufr stung im Vergleich zu Migration auf Seite 91 Kapitel 12 Unterst tzte Versionen und Systemanforderungen f r Aufr stungen und Migrationen auf Seite 93 Kapitel 13 Durchf hrung einer Aufr stung auf Seite 95 Kapitel 14 Durchf hren einer Migration auf Seite 113 Aufr sten oder Migrieren 85 86 Identity Manager 4 0 Framework Installationshandbuch Neuheiten Identity Manager 4 0 enth lt verschiedene neue Funktionen und Verbesserungen Abschnitt 10 1 Identit tsberichterstellungsmodul auf Seite 87 Abschnitt 10 2 Neue Treiber auf Seite 87 Abschnitt 10 3 Unterst tzung f r XDAS Revisionen auf Seite 88 Abschnitt 10 4 Pakete ersetzen Treiberkonfigurationsdateien auf Seite 88 Abschnitt 10 5 Rollenzuordnungsadministrator auf Seite 88 Abschnitt 10 6 Analyzer auf Seite 88 Abschnitt 10 7 Integriertes Installationsprogramm auf Seite 89 10 1 Identit tsberichterstellungsmodul Mit dem Identity Berichterstellungsmodul k nnen Sie Berichte generieren die Informationen zu verschiedenen Aspekten Ihrer Identity Manager Konfiguration liefern einschlie lich erfasster Informatione
50. Sie die Priorit ten auf Es k nnen nicht direkt die Anforderungen und W nsche aller Personen erf llt werden Priorit ten f r den Entwurf und die Bereitstellung des Bereitstellungssystems vereinfachen die Planung einer Roadmap Es kann f r Sie von Vorteil sein die Bereitstellung in Phasen aufzuteilen um einen Teil der Bereitstellung fr her andere Teile wiederum sp ter zu implementieren Sie k nnen auch eine in Phasen aufgeteilte Bereitstellung durchf hren die auf Gruppen von Personen in der Organisation basiert Definieren Sie die Voraussetzungen Die f r die Implementierung einer bestimmten Phase der Bereitstellung erforderlichen Voraussetzungen sollten dokumentiert werden Dies umfasst den Zugriff auf die verbundenen Systeme die mit Identity Manager gekoppelt werden sollen Identifizieren Sie autorisierte Datenurspr nge Erstellen eines Projektplans 21 Wenn Sie bereits fr h wissen welche Elemente welchen IT Administratoren und Managern zuzuordnen sind kann dies bei allen beteiligten Parteien zu einer gr eren Akzeptanz f hren Beispiel Der Kontoadministrator ben tigt m glicherweise die Berechtigung Mitarbeitern Rechte f r bestimmte Dateien und Verzeichnisse zu gew hren Dieser Erfordernis kann Rechnung getragen werden indem lokale Trustee Zuweisungen in das Kontosystem implementiert werden Nachdem Sie die Gesch ftsanforderungen definiert haben fahren Sie mit Abschnitt 2 2 2 Analysieren der Ges
51. Sie in der Systemsteuerung Software gt Rollenbasiertes Bereitstellungsmodul und klicken Sie dann auf ndern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Rollenbasiertes Bereitstellungsmodul Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 15 4 3 Deinstallation des Anwendungsservers und der Datenbank Die Benutzeranwendung wird auf folgenden Anwendungsservern und Datenbanken ausgef hrt Tabelle 15 1 Unterst tzte Anwendungsserver und Datenbanken Anwendungsserver Datenbank JBoss 5 1 0 MS SQL 2008 MySQL Version 5 1 Oracle 11gR2 PostgreSQL 8 4 3 WebSphere 7 0 DB2 9 5b MS SQL 2008 Oracle 11gR2 PostgreSQL 8 4 3 WebLogic 10 3 MS SQL 2008 Oracle 11gR2 PostgreSQL 8 4 3 Im Folgenden wird beschrieben wie JBoss und PostgreSQL deinstalliert werden Wenn Sie einen anderen Anwendungsserver und eine andere Datenbank verwenden ziehen Sie die Dokumentation f r diese Produkte zu Rate Linux UNIX F hren Sie das Deinstallationsskript aus das sich unter opt novell idm Postgres JBossPostgreSQL_Uninstaller JBossPostgreSQL_ deinstallieren befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall_JBossPostgreSQL Windows Die Schritte zum Deinstallieren von JBoss und PostgreSQL sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in d
52. Verwaltungswerkzeuge Richtlinien 0 0 0 0 0 cece nern een 3 1 1 Analyzer Richtlinien 4 eyed poe a kn ee Bene he 3 1 2 Designer Richtlinien 2222022 eeeee ernennen 3 1 3 iManager Richtlinien 2 22 en en a aaa 3 1 4 Rollenzuordnungsadministrator Richtlinien 2 222220 seen nen 3 2 Metaverzeichnis Server Richtlinien 2222220 e seen een een 3 3 eDirectory Richtlinien zo ran en 3 3 1 Identity Manager Objekte in eDirectory 22022 eee een een 3 3 2 Reproduktion der von Identity Manager auf dem Server ben tigten Objekte 3 3 3 Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf verschiedenen Server oc ec ey Haar wie a a an ne A 3 4 Benutzeranwendung u oret eote Pen en ee a En ee es 3 5 Revision und Berichterstellung Richtlinien 0 0 0 0 cee eee Teil Il Installation 4 Basis Checkliste fur das Identity Manager System 41 WVoraussetzungen 00 een nennen nen 4 2 sPIANUNG is tarse ee iG he As Sale a da a IE Baar en REN sie 11 13 15 15 16 17 18 18 19 19 21 22 23 24 24 25 25 26 27 28 29 29 29 29 30 31 31 32 33 37 37 39 41 42 42 Inhalt 5 6 4 3 4 4 4 5 4 6 Installation oe ee ea rn tate a ee Treiberkonfiguration mit dem Remote Loader 0000 cece eee nenn Treiberkonfiguration ohne den Remote Loader 20000e cece e eee ee ees Zu
53. Wenn ein Treiber beispielsweise alle Benutzerobjekte synchronisieren soll geschieht dies am einfachsten durch die Instanz eines Treibers auf dem Server auf dem sich eine Lese Schreibreproduktion aller Benutzer befindet 32 Identity Manager 4 0 Framework Installationshandbuch In vielen Umgebungen gibt es jedoch keinen Einzelserver der eine Reproduktion aller Benutzer enth lt Stattdessen sind die Benutzer Datens tze auf mehrere Server verteilt In diesem Fall stehen Ihnen drei M glichkeiten zur Auswahl Kumulierung aller Benutzer auf einem Server Sie k nnen einen Server erstellen der alle Benutzer enth lt indem Sie zu einem vorhandenen Server Reproduktionen hinzuf gen Sofern erforderlich k nnen gefilterte Reproduktionen verwendet werden was die Gr e der eDirectory Datenbank verringert Die erforderlichen Benutzerobjekte und attribute m ssen jedoch Teil der gefilterten Reproduktion sein Verwendung mehrerer Instanzen des Treibers auf mehreren Servern mit Bereichsfilterung Wenn Sie die Benutzer nicht auf einem Server kumulieren m chten m ssen Sie festlegen welche Server alle Benutzer enthalten und anschlie end auf jedem dieser Treiber eine Instanz des Identity Manager Treibers einrichten Damit keine separaten Instanzen eines Treibers versuchen dieselben Benutzer zu synchronisieren m ssen Sie in der Bereichsfilterung definieren welche Benutzer von den einzelnen Instanzen des Treibers synchronisiert werden sollen
54. Zeitpunkt hostet der alte Server keine Treiber mehr Wenn Sie diesen Server nicht mehr ben tigen m ssen Sie zus tzliche Schritte durchf hren um ihn stillzulegen 1 Entfernen Sie die eDirectory Reproduktionen von diesem Server Weitere Informationen finden Sie unter Deleting Replicas http www novell com documentation edir88 edir88 data fogciaad html Reproduktionen l schen im eDirectory Administrationshandbuch http www novell com documentation edir88 pdfdoc edir88 edir88 pdf 2 Entfernen Sie eDirectory von diesem Server Weitere Informationen finden Sie unter TID 10056593 Removing a Server From an NDS Tree Permanently http www novell com support php search do cmd displayK C amp docType kc amp externalld 10056593 amp sliceld amp docTypeID DT _ TID_1_1 amp dialogID 35218849 amp stateld 0 200 2035214815 118 Identity Manager 4 0 Framework Installationshandbuch Deinstallation von Identity Manager Wenn Sie Identity Manager deinstallieren m chten m ssen Sie jede Komponente deinstallieren Kapitel 15 Deinstallation der Identity Manager Komponenten auf Seite 121 Deinstallation von Identity Manager 119 120 Identity Manager 4 0 Framework Installationshandbuch Deinstallation der Identity Manager Komponenten Deinstallieren Sie die Identity Manager Komponenten in der angegebenen Reihenfolge Abschnitt 15 1 Entfernen von Objekten aus eDirectory auf Seite 121 Abschnitt 15 2
55. ader Service bzw den Daemon f r jeden Treiber an Windows W hlen Sie in der Remote Loader Konsole die Remote Loader Instanz aus und klicken Sie anschlie end auf Anhalten Linux rdxml config Pfad_zur Konfigurationsdatei u Java Remote Loader dirxml_jremote config Pfad_zur Konfigurationsdatei u 4 F hren Sie die Installationsprogramme f r den Remote Loader aus Durch den Installationsvorgang werden die Dateien und Bin rdateien auf die aktuelle Version aufger stet Weitere Informationen finden Sie in Abschnitt 7 6 Installation des Remote Loaders auf Seite 66 5 Stellen Sie nach Abschluss der Installation sicher dass Ihre Konfigurationsdateien die Informationen Ihrer Umgebung enthalten 6 Bedingt Falls Sie Probleme mit der Konfigurationsdatei haben kopieren Sie die in Schritt 1 erstellte Sicherungsdatei Fahren Sie anderenfalls fort mit Schritt 7 7 Starten Sie den Remote Loader Service bzw den Daemon f r jeden Treiber Windows W hlen Sie in der Remote Loader Konsole die Remote Loader Instanz aus und klicken Sie anschlie end auf Starten Linux rdxml config Pfad_zu Konfigurationsdatei sp Passwort Passwort Java Remote Loader dirxml_jremote config Pfad _zu Konfigurationsdatei sp Passwort Passwort Hinweis Wenn Sie Remote Loader von 32 Bit auf 64 Bit aufr sten funktionieren der Groupwise Treiber und die nativen benutzerdefinierten Treiber nicht 104 Identity Manager 4 0 Framework
56. ager befindet die Eigenschaftendatei lt Dateiname gt properties mit den folgenden Attributen EDIR_USER_NAME cn admin o test EDIR_USER_PASSWORD test METADIRECTORY_SERVER_SELECTED true CONNECTED_SYSTEM_SELECTED false X64_CONNECTED_SYSTEM_SELECTED false WEB_ADMIN_SELECTED false UTILITIES _SELECTED false Die Standardinstallationsverzeichnisse sind in der Datei tmp idmInstall log aufgef hrt Wenn Sie iManager installiert haben und sp ter iManager Plugins installieren m chten m ssen Sie den Wert WEB_ADMIN_SELECTED auf true setzen Installation von Identity Manager 65 Wenn Sie Identity Manager auf mehreren Instanzen automatisch installieren lassen m chten m ssen Sie sicherstellen dass die Datei lt Dateiame gt properties folgende Zeilen enth lt EDIR_NCP_PORT 524 EDIR_NDS_CONF etc opt novell eDirectory conf EDIR_IP_ADDRESS lt xxx XX XX XX gt Das Passwort wird in einer Datei ftir die automatische Installation des Metaverzeichnisses gespeichert Sie k nnen auch die Umgebungsvariable EDIR USER PASSWORD verwenden um das Passwort bereitzustellen statt dieses in einer Datei zu speichern Wenn die Variable EDIR_USER_PASSWORD in der properties Datei nicht festgelegt ist liest das Installationsprogramm den Wert aus der EDIR_USER_PASSWORD Umgebungsvariable 7 6 Installation des Remote Loaders Der Remote Loader erweitert die Funktionalit t von Identity Manager indem er dem Treiber erm glicht auf das verbundene Sy
57. andbuch auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 4 F gen Sie die gew nschten Pakete zum Treiber hinzu Diese Schritte sind bei jedem Treiber unterschiedlich Anweisungen hierzu finden Sie auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers Der Treiber enth lt nun die ber die Pakete hinzugef gten neuen Funktionen 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber Wenn Sie benutzerdefinierte Richtlinien oder Regeln verwenden m ssen diese nach der berlagerung mit der neuen Treiberkonfigurationsdatei f r den Treiber wiederhergestellt werden Wenn diese Richtlinien andere Namen haben sind sie noch im Treiber gespeichert aber die Links sind kaputt und m ssen erneuert werden Abschnitt 13 10 1 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von Designer auf Seite 107 Abschnitt 13 10 2 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von iManager auf Seite 108 106 Identity Manager 4 0 Framework Installationshandbuch 13 10 1 Wiederherstellen benutzerdefinierter Richtlinien und Regeln f r den Treiber mithilfe von Designer Es gibt zwei M glichkeiten Richtlinien zum Richtliniensatz hinzuzuf gen Hinzuf gen einer benutzerdefinierten Richtlinie ber die Gliederung
58. anschlie end auf Schlie en 8 Wiederholen Sie Schritt 3 bis Schritt 7 f r alle benutzerdefinierten Richtlinien die f r den Treiber wiederhergestellt werden sollen 9 Starten Sie den Treiber und testen Sie ihn Weitere Informationen zum Starten des Treibers finden Sie in Abschnitt 13 13 Starten der Treiber auf Seite 110 In iManager gibt es keinen Richtliniensimulator L sen Sie zum Testen der Richtlinien Ereignisse aus durch die die Richtlinien ausgef hrt werden Sie k nnen z B einen Benutzer erstellen ndern oder l schen 10 Wenn Sie berpr ft haben dass die Richtlinien funktionieren k nnen Sie den Treiber in der Produktionsumgebung einsetzen 108 Identity Manager 4 0 Framework Installationshandbuch 13 11 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber auslaufend Identity Manager 4 0 verwendet Pakete anstelle von Treiberkonfigurationsdateien Es gibt keine neuen Konfigurationsdateien f r diese Version Alle neuen Treiberinhalte werden ab jetzt in Form von Paketen bereitgestellt Stellen Sie zun chst sicher dass die Namen der benutzerdefinierten Richtlinien nicht mit denen der Standardrichtlinien bereinstimmen Wenn eine Treiberkonfiguration mit einer neuen Treiberdatei berlagert wird werden die vorhandenen Richtlinien jeweils berschrieben Benutzerdefinierte Richtlinien ohne eindeutigen Namen werden verworfen berlagern Sie die neue Treiberkonfigurationsdatei ber
59. artet wird geben Sie an der Eingabeaufforderung folgenden Befehl ein set grep PATH Die Umgebungsvariablen legen den Pfad f r die Installation von eDirectory fest Wenn die Umgebungsvariablen festgelegt sind wird der eDirectory Installationspfad aufgef hrt Wenn keine Umgebungsvariablen festgelegt sind tritt bei der Installation von Identity Manager ein Fehler auf Geben Sie folgenden Befehl ein um die Umgebungsvariablen f r Ihre aktuelle Shell festzulegen opt novell eDirectory bin ndspath Achten Sie auf das Leerzeichen zwischen dem Punkt und dem Schr gstrich damit der Befehl funktioniert Weitere Informationen hierzu finden Sie unter Using the nds install Utility to Install eDirectory Components http www novell com documentation edir88 edirin88 index html page documentation edir88 edirin88 data a79kg0w html ai3 9feq Installation von eDirectory Komponenten mithilfe des nds install Dienstprogramms 4 Starten Sie die Installation indem Sie das entsprechende Programm fiir Ihre Plattform ausf hren Linux GUI Installation IDM4 0_Lin products IDM install bin i gui Linux Installation ber die Befehlszeile IDM4 0_Lin products IDM install bin i console Solaris GUI Installation IDM4 0_Solaris products IDM install bin i gui Solaris Installation ber die Befehlszeile IDM4 0_Solaris products IDM install bin i console Geben Sie ein um die Bin rdateien unter Linux bzw Sola
60. ation edir88 edir88 data a5ziqam html Funktionsf higkeit von eDirectory aufrechterhalten im Administrationshandbuch zu Novell eDirectory 8 8 Melden Sie sich bei iManager als Administrator mit vollst ndigen Berechtigungen f r die eDirectory Baumstruktur an Wahlen Sie f r Partitionen und Reproduktionen die Option zum Zusammenf hren von Partitionen aus Wechseln Sie zum Treibersatzobjekt das das root Objekt der Partition ist und markieren Sie es Klicken Sie anschlie end auf OK Warten Sie bis der Zusammenf hrungsprozess abgeschlossen ist und klicken Sie anschlie end auf OK L schen Sie das Treibersatzobjekt Wenn Sie das Treibersatzobjekt l schen werden alle mit diesem Treibersatz verkn pften Treiberobjekte gel scht Deinstallation der Identity Manager Komponenten 121 7 Wiederholen Sie Schritt 3 bis Schritt 6 f r alle Treibersatzobjekte in der eDirectory Datenbank bis alle gel scht wurden 8 Wiederholen Sie Schritt 1 um sicherzustellen dass alle Zusammenf hrungen abgeschlossen sind und alle Objekte gel scht wurden 15 2 Deinstallation des Metaverzeichnis Servers Wenn Identity Manager installiert ist wird ein Deinstallationsskript auf dem Identity Manager Server abgelegt Mithilfe dieses Skripts k nnen Sie alle Services Pakete und Verzeichnisse entfernen die bei der Installation von Identity Manager erstellt wurden Abschnitt 15 2 1 Deinstallation unter Linux UNIX auf Seite 122 Abschnitt
61. auf Seite 15 Abschnitt 2 2 Anforderungs und Entwurfsanalysephase auf Seite 19 Abschnitt 2 3 Proof of Concept auf Seite 24 Abschnitt 2 4 Validierung und Vorbereitung der Daten auf Seite 24 Abschnitt 2 5 Produktions Prototyp auf Seite 25 Abschnitt 2 6 Planung des Produktions Rollout auf Seite 25 Abschnitt 2 7 Produktionsbereitstellung auf Seite 26 2 1 Ermittlungsphase Die Identity Manager L sung wirkt sich auf viele Aspekte Ihres Unternehmens aus F r eine effektive L sung wird ausreichend Zeit ben tigt um alle aktuellen Gesch ftsprozesse zu definieren um herauszufinden wie sich eine Implementierung der Identity Manager nderungen auf diese Prozesse auswirkt auf welche Bereiche diese nderungen Auswirkungen haben und wie die nderungen implementiert werden In der Ermittlungsphase erhalten alle Projektbeteiligten einen allgemeinen Einblick in die Probleme und L sungen In dieser Phase wird eine Roadmap mit den wichtigsten Gesch fts und Systeminformationen erstellt die von der Identity Manager L sung betroffen sind Zudem haben alle Projektbeteiligten die M glichkeit an der Erstellung der Identity Manager L sung mitzuwirken damit sie wissen wie sich diese auf ihr jeweiliges Gesch ftsfeld auswirkt In der folgenden Liste werden die Schritte aufgef hrt die f r eine erfolgreiche Ermittlungsphase erforderlich sind Im Laufe der Ermittlungs und Entwurfsphase werden S
62. basierte Bereitstellungsmodul solaris_identity_manager_en Solaris Enthalt das DVD Image fur den Metaverzeichnis terprise_4 0 iso Server Andere Komponenten werden auf der Solaris Plattform nicht unterst tzt Bezugsquellen f r Identity Manager 45 Mit dem Kauf von Identity Manager haben Sie auch Aktivierungen f r Service Treiber und verschiedene allgemeine Treiber erworben Service Treiber Folgende Liste enth lt die Service Treiber die aktiviert werden wenn Sie den Metaverzeichnis Server aktivieren Datenerfassungsdienst Berechtigungsservices ID Provider Loopback Service Verwaltetes System Gateway Manuelle Aufgabe Service Null Service Rollen und Ressourcenservice Benutzeranwendung Auftrag Allgemeine Treiber Folgende Liste enth lt die allgemeinen Treiber die aktiviert werden wenn Sie den Metaverzeichnis Server aktivieren Active Directory ADAM eDirectory GroupWise LDAP Lotus Notes Aktivierungen f r alle anderen Identity Manager Treiber m ssen separat erworben werden Die Aktivierungen f r die Treiber sind als Identity Manager Integrationsmodule erh ltlich Ein Identity Manager Integrationsmodul kann einen oder mehrere Treiber enthalten Sie erhalten f r jedes erworbene Identity Manager Integrationsmodul eine Produktaktivierungsberechtigung Weitere Informationen hierzu finden Sie auf der Webseite f r Identity Manager Treiberprodukte http www novell com products id
63. ben install bin Windows IDM4 0_Win products IDM Windows setup idm_install exe W hlen Sie die Sprache aus in der installiert werden soll und lesen und akzeptieren Sie dann die Lizenzvereinbarung W hlen Sie die Optionen Novell Identity Manager Metaverzeichnis Server Novell iManager Plug ins f r Identity Manager und Dienstprogramme um den Metaverzeichnis Server und die Dateien des Treiberschnittstellenmoduls zu aktualisieren Geben Sie einen Benutzer und das Benutzerpasswort mit Verwaltungsrechten f r eDirectory im LDAP Format an Durchf hrung einer Aufr stung 103 6 Lesen Sie die Zusammenfassung und klicken Sie auf Installieren 7 Lesen Sie die Zusammenfassung der Installation und klicken Sie auf Fertig Hinweis Wenn Sie Identity Manager von 32 Bit auf 64 Bit aufr sten funktionieren der Groupwise Treiber und die nativen benutzerdefinierten Treiber nicht 13 8 Aufr stung von Remote Loader Wenn Sie den Remote Loader ausf hren m ssen auch die Remote Loader Dateien aufger stet werden 1 Erstellen Sie eine Sicherung der Remote Loader Konfigurationsdateien Der Standard Speicherort lautet Windows C Novell RemoteLoader Remote Loader Name config txt Linux Erstellen Sie im rdxml Pfad Ihre eigene Konfigurationsdatei 2 Stellen Sie sicher dass alle Treiber angehalten wurden Eine Anleitung dazu finden Sie in Abschnitt 13 4 Anhalten der Treiber auf Seite 101 3 Halten Sie den Remote Lo
64. ber einen Webbrowser Folgende Webbrowser f r iManager und den Rollenzuordnungsadministrator werden unterst tzt Internet Explorer 7 und 8 Mozilla Firefox 3 3 5 x und 3 6 x 6 6 3 Ressourcenanforderungen Mindestens 2048 RAM 3 GB freier Festplattenspeicher um alle Komponenten zu installieren Weitere 20 GB f r die Konfiguration und Speicherung von Daten Dies kann je nach den verbundenen Systemen variieren Ein Multi CPU Server mit einem 2 GHz Prozessor wird bevorzugt Mindestens 64 MB Heap Arbeitsspeicher 58 Identity Manager 4 0 Framework Installationshandbuch Installation von Identity Manager Identity Manager enth lt ein integriertes Installationsprogramm das den Installationsvorgang vereinfacht und alle Komponenten gleichzeitig installiert und konfiguriert Wenn Sie zum ersten Mal ein Identity Manager System installieren verwenden Sie das integrierte Installationsprogramm Weitere Informationen finden Sie im dentity Manager 4 0 Integrated Installation Guide Handbuch zur integrierten Installation von Identity Manager 4 0 Wenn Sie bereits Erfahrung mit Identity Manager haben und jede Komponente einzeln installieren m chten k nnen Sie die f r die Komponenten verf gbaren separaten Installationsprogramme verwenden Es ist wichtig in der Planungsphase der Identity Manager Implementierung Analyzer und Designer zu installieren und zu verwenden Weitere Informationen finden Sie in Kapitel 2 Erste
65. buch http www novell com documentation imanager27 imanager_install_27 data hk42s9ot html Installation von Identity Manager 61 7 5 Installation des Metaverzeichnis Servers Auf Linux UNIX Plattformen k nnen Sie den Metaverzeichnis Server als root oder Nicht root Benutzer installieren Bei einer Nicht root Installation verl uft der Installationsvorgang anders Die Vorgehensweise f r diese Art der Installation wird in Abschnitt 7 5 1 Nicht root Installation des Metaverzeichnis Servers auf Seite 63 beschrieben Die folgende Vorgehensweise umfasst die Benutzeroberfl cheninstallation des Metaverzeichnis Servers der Webkomponenten und der Dienstprogramme f r die von Identity Manager unterst tzten Plattformen Wenn Sie eine automatische Installation dieser Komponenten durchf hren lassen m chten lesen Sie Abschnitt 7 5 2 Automatische Installation des Metaverzeichnis Servers auf Seite 65 1 Stellen Sie sicher dass Ihr System den in Kapitel 6 Systemanforderungen auf Seite 49 aufgef hrten Systemanforderungen entspricht 2 Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 3 Nur Linux UNIX Wenn Sie sicherstellen m chten dass die Umgebungsvariablen f r eDirectory exportiert werden bevor die Installation unter Linux UNIX gest
66. bung durchf hren bevor Sie zur Produktionsumgebung wechseln Weitere Informationen finden Sie in Kapitel 1 Einrichten einer Entwicklungsumgebung auf Seite 13 Erstellen Sie einen Projektplan f r die Bereitstellung von Identity Manager Zu den Aufgaben beim Erstellen eines Projektplans geh ren das Definieren der wesentlichen Gesch ftsprozesse das Erstellen einer Identity Manager L sung die diese Prozesse automatisiert und das Erstellen eines Plans zur technischen Implementierung Sie ben tigen unbedingt einen Projektplan damit Identity Manager erfolgreich bereitgestellt werden kann Weitere Informationen finden Sie in Kapitel 2 Erstellen eines Projektplans auf Seite 15 Nachdem Sie einen Projektplan erstellt haben verwenden Sie Analyzer um die Daten f r die Synchronisierung zu bereinigen und vorzubereiten Weitere Informationen hierzu finden Sie im Analyzer 1 2 for Identity Manager Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager 4 3 Installation m m Installieren Sie Analyzer Weitere Informationen finden Sie in Abschnitt 7 1 Installation von Analyzer auf Seite 59 Installieren Sie Designer Weitere Informationen finden Sie in Abschnitt 7 2 Installation von Designer auf Seite 60 Installieren Sie eDirectory Weitere Informationen finden Sie in Abschnitt 7 3 Installieren von eDirectory auf Seite 61 Installieren Sie iManager Weitere Informatio
67. bute der autorisierte Ursprung Au erdem ist es wichtig die Zusammenh nge verschiedener Werte zwischen den Systemen zu ber cksichtigen Das Statusfeld eines Mitarbeiters in PeopleSoft kann beispielsweise drei Werte annehmen Festangestellter Freiberufler und Praktikant Das Active Directory System hat m glicherweise nur zwei Werte Dauerhaft und Tempor r In diesem Fall m ssen die Beziehungen zwischen dem Status Freiberufler in PeopleSoft und den Werten Dauerhaft und Tempor r in Active Directory festgelegt werden Ziel dieser T tigkeit ist es alle Verzeichnissysteme zu verstehen in welcher Beziehung sie zueinander stehen und welche Objekte und Attribute system bergreifend synchronisiert werden m ssen Nach der Fertigstellung des Entwurfs besteht der n chste Schritt darin ein Proof of Concept zu erstellen Fahren Sie mit Abschnitt 2 3 Proof of Concept auf Seite 24 fort 2 3 Proof of Concept Sie erstellen und testen ein Proof of Concept indem Sie eine Beispielimplementierung in einer Testumgebung durchf hren bei der Sie die Gesch ftsrichtlinien und den Datenfluss Ihres Unternehmens simulieren Die Implementierung basiert auf dem Datenmodell das w hrend der Anforderungsanalyse und der Entwurfsphase entwickelt wurde Dies ist der letzte Schritt vor dem Produktions Prototyp Sie f hren die Tests in der Testumgebung durch die Sie unter Kapitel 1 Einrichten einer Entwickl
68. chaftsprozesse auf Seite 22 fort 2 2 2 Analysieren der Gesch ftsprozesse Nachdem Sie die Analyse der Gesch ftsanforderungen abgeschlossen haben ben tigen Sie f r die genaue Abstimmung der Identity Manager L sung noch weitere Informationen Sie m ssen wichtige Personen wie Manager Administratoren und Mitarbeiter interviewen die die Anwendung oder das System einsetzen Folgende Fragen sollten beantwortet werden Woher stammen die Daten Wof r sind die Daten bestimmt Wer ist f r die Daten verantwortlich Wer ist der Eigent mer der Gesch ftsfunktion zu der die Daten geh ren Wer muss zur nderung der Daten kontaktiert werden Welche Folgen hat die nderung von Daten Welche Arbeitsmethoden gelten f r die Datenbearbeitung Sammeln und oder Bearbeitung Welche Art von Vorg ngen laufen ab Welche Methoden werden zur Sicherung der Datenqualit t und integrit t verwendet Wo werden die Systeme eingesetzt auf welchen Servern in welchen Abteilungen Welche Prozesse eignen sich nicht f r die automatisierte Bearbeitung Sie k nnen beispielsweise einem Administrator eines PeopleSoft Systems in der Personalabteilung folgende Fragen stellen Welche Daten werden in der PeopleSoft Datenbank gespeichert Welche Elemente werden in den verschiedenen Teilfenstern eines Mitarbeiterkontos angezeigt Welche Aktionen m ssen ber das gesamte Bereitstellungssystem hinweg durchgef h
69. chlossen ist 2 So deinstallieren Sie Analyzer Linux Fihren Sie das Deinstallationsskript aus das sich unter lt installation_directory gt analyzer UninstallAnalyzer Uninstall Analyzer for Identity Manager befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall Analyzer for Identity Manager Windows Die Schritte zum Deinstallieren von Analyzer sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der Systemsteuerung Software gt Analyzer f r Identity Manager und dann ndern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Analyzer f r Identity Manager Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 15 9 Deinstallation von Designer 1 Vergewissern Sie sich dass Designer geschlossen ist Deinstallation der Identity Manager Komponenten 127 2 Deinstallieren Sie Designer Linux UNIX F hren Sie das Deinstallationsskript aus das sich unter lt Installationsverzeichnis gt designer UninstallDesigner Uninstall Designer for Identity Manager befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall Designer for Identity Manager Windows Die Schritte zum Deinstallieren von Designer sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der
70. chten Maustaste auf die Treiberlinie des aufzur stenden Treibers Wahlen Sie In Konfigurationsdatei exportieren W hlen Sie den Speicherort f r die Konfigurationsdatei und klicken Sie anschlie end auf Speichern Klicken Sie auf der Ergebnisseite auf OK F hren Sie Schritt 1 bis Schritt 5 f r alle Treiber aus Durchf hrung einer Aufr stung 99 Exportieren der Treiberdaten mithilfe von iManager 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2 W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 3 Klicken Sie auf das Treibersatzobjekt das den aufzur stenden Treiber enth lt 4 Klicken Sie auf den aufzur stenden Treiber und anschlie end auf Exportieren Klicken Sie auf Weiter und dann auf Alle enthaltenen Richtlinien exportieren egal ob sie mit der Konfiguration verkn pft sind oder nicht Klicken Sie auf Weiter und dann auf Speichern unter W hlen Sie Auf Festplatte speichern und klicken Sie dann auf OK Klicken Sie auf Fertig stellen F hren Sie Schritt 1 bis Schritt 8 f r alle Treiber aus O ON CO 13 3 Aktualisieren von iManager Sie m ssen iManager aufr sten um die aktualisierte Funktionalit t der Identity Manager Plugins verwenden zu k nnen iManager kann nur unter Windows oder Linux installiert werden Wenn Ihr Metaverzeichnis Server auf einem Solaris System installier
71. chtigungen finden Sie im dentity Manager 4 0 Entitlements Guide Handbuch zu Identity Manager 3 6 Berechtigungen 4 4 Treiberkonfiguration mit dem Remote Loader Der Remote Loader erm glicht das Synchronisieren von Informationen zu einem verbundenen System ohne dass eDirectory auf diesem verbundenen System installiert sein muss Der Remote Loader synchronisiert die Informationen auf den Metaverzeichnis Server der die Daten im Identit tsdepot speichert Identity Manager verwendet eDirectory als Identit tsdepot Q Installieren Sie den Remote Loader auf einem Computer der mit dem verbundenen System kommuniziert Der Remote Loader kommuniziert zwischen dem verbundenen System und dem Metaverzeichnis Server Er erm glicht die Kommunikation von Identity Manager mit einem Computer auf dem eDirectory nicht installiert ist Weitere Informationen hierzu finden Sie unter Installing the Remote Loader Installation des Remote Loader im dentity Manager 4 0 Remote Loader Guide Handbuch zu Identity Manager 4 0 Remote Loader Q Konfigurieren Sie den Remote Loader f r einen Treiber Sie definieren eine bestimmte Instanz von Remote Loader f r die Kommunikation mit einem bestimmten Treiber Weitere Informationen hierzu finden Sie unter Configuring the Remote Loader Konfigurieren des Remote Loader im dentity Manager 4 0 Remote Loader Guide Handbuch zu Identity Manager 4 0 Remote Loader Q Konfigurieren Sie den Treiber f r die Kommunikati
72. com auf 2 W hlen Sie im Men Produkt oder Technologie den Eintrag Identity Manager aus und klicken Sie auf Suchen 3 Klicken Sie auf der Download Website von Novell Identity Manager auf die Schaltfl che Download neben der gew nschten Datei Tabelle 5 1 enth lt eine Beschreibung zu jeder Datei Sie k nnen ein entsprechendes ISO Image gem Ihren Anforderungen ausw hlen Jedes ISO Image enth lt die 32 Bit und 64 Bit Version des Produkts 4 Befolgen Sie die Bildschirmanweisungen um die Datei in einen Ordner auf Ihrem Computer herunterzuladen 5 Wiederholen Sie Schritt 3 bis Sie alle erforderlichen Dateien heruntergeladen haben 6 Mounten Sie die heruntergeladene iso Datei als Volume oder verwenden Sie die iso Datei zum Erstellen einer DVD der Software Wenn Sie noch nicht gepr ft haben ob der gebrannte Datentr ger g ltig ist k nnen Sie dies mit Hilfe der Option Medienpr fung tun Tabelle 5 1 Identity Manager ISO Images ISO Plattform Beschreibung windows_identity_manager_en Windows Enth lt das DVD Image f r den Metaverzeichnis terprise_4 0 iso Server Designer iManager Rollenzuordnungsadministrator Analyzer das Identit tsberichterstellungsmodul und das rollenbasierte Bereitstellungsmodul linux_identity_manager_ente Linux Enth lt das DVD Image f r den Metaverzeichnis rprise_4 0 iso Server Designer iManager Rollenzuordnungsadministrator Analyzer das Identit tsberichterstellungsmodul und das rollen
73. das Treibersymbol in der Registerkarte Gliederung 3b W hlen Sie Treiberkonfiguration gt Startoption 3c W hlen Sie Autom starten bzw die gew nschte Methode f r den Start des Treibers aus Klicken Sie anschlie end auf OK 3d F hren Sie Schritt 3a bis Schritt 3c f r alle Treiber aus 4 Testen Sie die Treiber um sicherzustellen dass die die Richtlinien wie gew nscht funktionieren Weitere Informationen zum Testen Ihrer Richtlinien finden Sie unter Testing Policies with Policy Simulator Testen von Richtlinien mit den Richtliniensimulator im Handbuch Policies in Designer 4 0 Richtlinien in Designer 3 0 13 13 2 Starten der Treiber mithilfe von iManager 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2 W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 3 Klicken Sie auf das Treibersatzobjekt 4 W hlen Sie Treiber gt Alle Treiber starten um alle Treiber gleichzeitig zu starten oder Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Treiber starten um jeden Treiber einzeln zu starten 5 Wenn Sie mehrere Treiber verwenden wiederholen Sie Schritt 2 bis Schritt 4 6 Legen Sie die Treiber Startoptionen fest 6a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 6b W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobje
74. dentity Manager Treiberdokumentation http www novell com documentation idm40drivers 6 Stellen Sie alle benutzerdefinierten Richtlinien und Regeln f r den Treiber wieder her Eine Anleitung dazu finden Sie in Abschnitt 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 106 Der Treiber funktioniert nun wie vorher seine Inhalte stammen aber aus Paketen und nicht aus einer Treiberkonfigurationsdatei 13 9 3 Aktuelle Inhalte beibehalten und neue Inhalte ber Pakete hinzuf gen Sie k nnen den Treiber im aktuellen Zustand belassen und mithilfe der Pakete um neue Funktionen erweitern solange keine berschneidung zwischen den Funktionen in den Paketen und den aktuellen Funktionen des Treibers besteht Wenn Sie ein Paket installieren kann es vorhandene Richtlinien berschreiben und dadurch bewirken dass der Treiber nicht mehr funktioniert So f gen Sie mithilfe von Paketen neue Inhalte zum Treiber hinzu 1 Erstellen Sie eine Sicherung des Treibers und aller seiner angepassten Inhalte Eine Anleitung dazu finden Sie in Abschnitt 13 2 2 Exportieren der Treiberdaten auf Seite 99 2 Importieren Sie die Treiberpakete in den Paketkatalog Anweisungen finden Sie unter Importieren von Paketen in den Paketkatalog im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 3 Installieren Sie die Pakete im Treiber Anweisungen finden Sie im jeweiligen Treiberh
75. deren Version gleich der oder neuer als die Version des Identity Manager Ursprungsservers ist 5 W hlen Sie Zielserver aktiv machen Es stehen drei Optionen zur Verf gung aber Zielserver aktiv machen wird empfohlen Zielserver aktiv machen Kopiert die Einstellungen vom Ursprungsserver auf den Zielserver und deaktiviert die Treiber auf dem Ursprungsserver Ursprungsserver aktiv lassen Kopiert die Einstellungen nicht und deaktiviert alle Treiber auf dem Zielserver Ziel und Ursprungsserver aktiv machen Kopiert die Einstellungen vom Ursprungsserver auf den Zielserver ohne die Treiber auf dem Ursprungs oder Zielserver zu deaktivieren Diese Option wird nicht empfohlen Wenn beide Treiber gestartet werden werden die gleichen Informationen in zwei verschiedene Warteschlangen geschrieben was zu Besch digungen f hren kann 6 Klicken Sie auf Migrieren 7 Stellen Sie die ge nderten Treiber im Identit tsdepot bereit Weitere Informationen finden Sie unter Bereitstellen eines Treibers in einem Identit tsdepot im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 8 Starten Sie die Treiber Weitere Informationen finden Sie in Abschnitt 13 13 Starten der Treiber auf Seite 110 14 3 2 ndern der serverspezifischen Informationen in iManager Klicken Sie in iManager auf um die Identity Manager Verwaltungsseite anzuzeigen Klicken Sie auf Identity Manager berblick Suchen Sie den Container der d
76. des Identity Manager Integrationsmodul ausf hren um die Treiber zu aktivieren 8 5 Aktivieren von Analyzer Wenn Sie Analyzer zum ersten Mal starten werden Sie zur Aktivierung aufgefordert Wenn Sie die Aktivierung nicht vornehmen k nnen Sie Analyzer nicht verwenden Weitere Informationen finden Sie unter Activating Analyzer Aktivieren von Analyzer im Analyzer 1 2 for Identity Manager Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager Aktivieren von Novell Identity Manager Produkten 8 6 Aktivieren von Designer und dem Rollenzuordnungsadministrator Designer und der Rollenzuordnungsadministrator erfordern keine weiteren Aktivierungen zus tzlich zur Aktivierung des Metaverzeichnis Servers oder der Treiber 78 Identity Manager 4 0 Framework Installationshandbuch Fehlerbehebung in Identity Manager Bei der Installation von Identity Manager sollten Sie Folgendes beachten Lotus Notes Treiberproblem beim Installieren von Identity Manager auf Seite 79 Die Identity Manager Installation kann auf der 32 Bit Plattform von Windows 2008 SP2 gelegentlich fehlschlagen auf Seite 79 Lotus Notes Treiberproblem beim Installieren von Identity Manager Ursprung Wenn Sie als Nicht root Benutzer Identity Manager 4 0 unter Solaris 10 installieren wird m glicherweise der folgende Fehler f r den Lotus Notes Treiber angezeigt In cannot crea In cannot crea cp cannot crea lib
77. diesem Beispiel verf gt der Identity Manager Administrator ber zwei Identit tsdepot Server Server A und Server B siehe Abbildung 3 5 auf Seite 36 Keiner der beiden Server enth lt eine Kopie aller Benutzer Jeder Server enth lt zwei der drei Partitionen sodass sich die auf den Servern gespeicherten Bereiche berschneiden Der Administrator m chte dass alle Benutzer im Baum vom GroupWise Treiber synchronisiert werden aber es sollen keine Reproduktionen der Benutzer auf einem einzelnen Server zusammengefasst werden Stattdessen verwendet er zwei Instanzen des GroupWise Treibers von denen sich eine auf Server A die andere auf Server B befindet Er installiert Identity Manager und richtet auf beiden Identity Manager Servern den GroupWise Treiber ein Server A enth lt Reproduktionen der Container Marketing und Finanzen Au erdem befindet sich auf dem Server eine Reproduktion des Identity Management Containers der den Treibersatz und das GroupWise Treiberobjekt f r Server A enth lt Auf Server B befinden sich Reproduktionen der Container Entwicklung und Finanzen sowie der Identity Manager Container in dem sich der Treibersatz und das GroupWise Treiberobjekt f r Server B befinden Technische Richtlinien 35 36 Da sich sowohl auf Server A als auch auf Server B eine Reproduktion des Containers Finanzen befindet ist auf beiden Servern der Benutzer JBassad gespeichert der sich im Container Fina
78. e Die Benutzeranwendung verwendet eine webbasierte Verwaltungsseite Weitere Informationen tiber die Benutzeranwendung finden Sie unter Administering the User Application Benutzeranwendung verwalten im dentity Manager Roles Based Provisioning Module 4 0 User Application Administration Guide Rollenbasiertes Bereitstellungsmodul fiir Identity Manager 4 0 Benutzeranwendung Administrationshandbuch Abschnitt 3 1 1 Analyzer Richtlinien auf Seite 29 Abschnitt 3 1 2 Designer Richtlinien auf Seite 29 Abschnitt 3 1 3 iManager Richtlinien auf Seite 29 Abschnitt 3 1 4 Rollenzuordnungsadministrator Richtlinien auf Seite 29 28 Identity Manager 4 0 Framework Installationshandbuch 3 1 1 Analyzer Richtlinien Analyzer ist ein Thick Client der auf einer Arbeitsstation installiert wird Analyzer wird zum Untersuchen und Bereinigen der Daten in den Systemen verwendet die Sie in Ihre Identity Manager L sung einbinden m chten Wenn Sie Analyzer in der Planungsphase verwenden k nnen Sie sehen welche nderungen vorgenommen werden m ssen und was hierf r die beste Methode ist Es sind keine wichtigen Faktoren bei der Verwendung von Analyzer zu beachten Weitere Informationen hierzu finden Sie im Analyzer 1 2 for Identity Manager Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager 3 1 2 Designer Richtlinien Designer ist ein Thick Client der auf einer Arbeitsstation
79. e eine Identity Manager Komponente aktivieren m chten und klicken Sie anschlie end auf Weiter 9 F hren Sie einen der folgenden Vorg nge aus Geben Sie an wo Sie den Identity Manager Berechtigungsnachweis gespeichert haben und klicken Sie auf Weiter oder Kopieren Sie den Inhalt der Datei in den Textbereich und klicken Sie auf Weiter 10 Klicken Sie auf Fertig stellen Hinweis Sie m ssen jeden Treibersatz aktivieren in dem ein Treiber vorhanden ist Sie k nnen mit dem Berechtigungsnachweis jeden Baum aktivieren 8 3 Anzeigen der Produktaktivierungen f r Identity Manager und Identity Manager Treiber F r jeden Treibersatz werden die Produktaktivierungsberechtigungen angezeigt die Sie f r die Metaverzeichnis Server und Identity Manager Treiber installiert haben 1 ffnen Sie iManager 2 Klicken Sie auf Identity Manager gt Identity Manager berblick 3 Klicken Sie auf das um einen Treibersatz in der Baumstruktur zu suchen und klicken Sie anschlie end auf das gt um die Suche durchzuf hren 4 Klicken Sie auf der Seite Identity Manager berblick auf den Treibersatz dessen Aktivierungsinformationen Sie anzeigen m chten 5 Klicken Sie auf der Seite Treibersatz berblick auf Aktivierung gt Informationen Sie k nnen den Text des Berechtigungsnachweises anzeigen oder bei einer Fehlermeldung einen Berechtigungsnachweis entfernen 76 Identity Manager 4 0 Framework Installationshandbuch
80. eDirectory Wartung verwenden Fehlerbehebung in Identity Manager 79 80 3 Erstellen Sie Standardobjekte mithilfe der LDIF Datei LDIF Datei mit Standardpasswortrichtlinie dn cn Password Policies cn Security objectClass nspmPasswordPolicyContainer objectClass Top cn Password Policies ACL 1 subtree Public Entry Rights ACL 3 subtree Public All Attributes Rights dn cn Sample Challenge Set cn Password Policies cn Security objectClass nsimChallengeSet objectClass Top cn Sample Challenge Set dn cn Sample Password Policy cn Password Policies cn Security objectClass nspmPasswordPolicy objectClass Top cn Sample Password Policy LDIF Datei mit Richtlinie f r die Standard Benachrichtigungserfassung dn cn Default Notification Collection cn Security objectClass notfTemplateCollection objectClass Top cn Default Notification Collection ACL 1 subtree Public Entry Rights ACL 3 subtree Public All Attributes Rights dn cn Password Expiration Notification cn Default Notification Collection cn Security notfMergeTemplateSubject Password Expiration Notification notfMergeTemplateData PGhObwwgeG1sbnM6Zm9ybT0iaHROcDovL3d3dy5ub3Z1bGwuY29tL 2RpcnhtbC93b3JrZmxvdy9mb3JtIj4gD008Zm9ybTp0b2t1bilkZX NjcmlwdGlvbnM IAOKPGZvcm06dG9rZWAtLZGVZY3JpcHRpb2492ZGV zY3JpcHRpb249IkZ1bGwgbmFtZSBieSB3aGljaCBObyBhzZGRyZXNz IHVZZXIiIG10ZWOtbmFtZTO1VXNI1cCkZ1bGxOYW11I1i8 IAOKPGZvc m06dG9rZWALZGVZY3JpcHRpb2
81. ehr als zehn Treiber auf einem Server ausf hren Die Einrichtung der Identity Manager L sung in einer Testumgebung erm glicht Ihnen die Leistungsf higkeit der Server zu testen Die Zustands berwachungswerkzeuge in iManager liefern Ihnen Basisdaten anhand derer Sie fundierte Entscheidungen f r Ihre Umgebung treffen k nnen Weitere Informationen ber die Werkzeuge zur berwachung des Treiberzustands finden Sie unter Monitoring Driver Health berwachen des Treiberzustands im Identity Manager 4 0 Common Driver Administration Guide Administrationshandbuch zu Identity Manager 4 0 Common Driver Zu ber cksichtigende Aspekte f r die einzelnen Treiber finden Sie auf der Website zur Identity Manager Treiber Dokumentation http www novell com documentation idm36drivers index htm In jedem Treiberhandbuch finden Sie die f r den jeweiligen Treiber spezifischen Informationen 3 3 eDirectory Richtlinien eDirectory ist das Identit tsdepot in dem die Objekte gespeichert werden die anhand der Identity Manager L sung synchronisiert werden Die folgenden Abschnitte behandeln die Richtlinien mit deren Hilfe Sie die Bereitstellung von eDirectory planen k nnen Abschnitt 3 3 1 Identity Manager Objekte in eDirectory auf Seite 31 Abschnitt 3 3 2 Reproduktion der von Identity Manager auf dem Server ben tigten Objekte auf Seite 32 Abschnitt 3 3 3 Verwendung der Bereichsfilterung zum Verwalten von Benutzern auf
82. eite 75 7 2 Installation von Designer Designer ist ein Werkzeug f r Arbeitsstationen mit dem Sie Ihre Identity Manager L sung entwerfen k nnen Sie sollten Designer installieren und bei der Planung der Identity Manager Implementierung verwenden Weitere Informationen zur Planung finden Sie in Teil I Planung auf Seite 11 1 Stellen Sie sicher dass das Betriebssystem Ihrer Arbeitsstation unterst tzt wird Weitere Informationen finden Sie in Abschnitt 6 6 Arbeitsstationen auf Seite 57 2 Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 3 Starten Sie die Installation indem Sie das entsprechende Programm f r die Plattform Ihrer Arbeitsstation ausf hren Linux IDM4 0_Lin products Designer install F hren Sie die Bin rdatei aus indem Sie eingeben install Windows IDM4 0_Win products Designer install exe 4 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Installationsordner Geben Sie den Ordner auf der Arbeitsstation an in dem Designer installiert werden soll Verkn pfungen erstellen W hlen Sie aus ob auf Ihrem Desktop und oder in Ihrem Desktop Men eine Verkn pfung erstellt werden soll Weitere Informationen hierzu finden Sie im Designer 4 0 for Identity Manager 4 0 Administration Guide
83. eitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 2 Suchen Sie die Installationsdatei f r den Rollenzuordnungsadministrator auf dem Identity Manager Datentr ger der sich hier befindet Linux IDM4 0_Lin products RMA IDMRMAP jar Windows IDM4 0_Win products RMA IDMRMAP jar 3 Wechseln Sie tiber eine Befehlszeile in das Installationsverzeichnis des Rollenzuordnungsadministrators und geben Sie Folgendes ein java jar IDMRMAP Jar Hinweis Aus Sicherheitsgr nden sollten Sie den Rollenzuordnungsadministrator als Nicht root Benutzer installieren wenn Sie Linux verwenden 4 Geben Sie Ja ein um die Lizenzvereinbarung zu akzeptieren 5 Geben Sie das Installationsverzeichnis fiir den Rollenzuordnungsadministrator an Der Standardpfad ist das aktuelle Verzeichnis 6 Geben Sie den Teil der URL an der den Namen des Rollenzuordnungsadministrator repr sentiert Der Standardwert ist IDMRMAP 7 Geben Sie den HTTP Port an Der Standardwert ist 8081 Geben Sie ein Passwort f r den Konfigurationsadministrator an Der Rollenzuordnungsadministrator ist nun installiert Die Anwendung wird nach Abschluss der Installation nicht automatisch gestartet Verwenden Sie folgende Skripte im Installationsverzeichnis um die Anwendung zu stoppen und zu starten Linux Das Startskript ist start sh das Stoppskript stop sh Windows Das Startskript ist start bat das Stoppskript stop
84. el scht aber das Benutzerkonto in allen anderen Systemen wird nicht gel scht sondern deaktiviert Das Format einer Email Adresse eines Benutzers Die Systeme oder Ressourcen auf die Vertriebsmitarbeiter zugreifen k nnen Die Systeme oder Ressourcen auf die Manager zugreifen k nnen Welche Systeme erzeugen neue Konten Das Personalsystem oder geschieht dies durch eine Workflow Anforderung Eine Passwortrichtlinie f r das Unternehmen anhand der definiert wird wie oft ein Passwort ge ndert wird wie komplex das Passwort ist und welche Systeme das Passwort synchronisieren Sie sollten beim Definieren von Gesch ftsprozessen wie folgt vorgehen um alle Prozesse zu verstehen Definieren Sie die aktuellen Gesch ftsaspekte Legen Sie die Initiativen fest die zum Angehen dieser Probleme erforderlich sind Ermitteln Sie welche Services und Systeme von diesen Initiativen betroffen sind Anhand dieser Schritte erhalten Sie einen allgemeinen berblick ber die aktuellen Abl ufe bzw Prozesse in Ihrem Unternehmen und k nnen ermitteln welche Prozesse verbessert werden m ssen Zum Beispiel verwendet Abbildung 2 1 Designer um zu zeigen wie neue Benutzerkonten vom PeopleSoft System generiert werden Sie werden in das Identit tsdepot und anschlie end in Lotus Notes und Active Directory synchronisiert Passw rter werden zwischen Active Directory und dem Identit tsdepot synchronisiert Konten werden in das Notes System sy
85. ellen schlie t dies die Definition Ihres Gesch ftsprozesses und das Erstellen eines Implementierungsplans ein In den meisten Unternehmen gibt es viele verschiedene Gesch ftsprozesse die von unterschiedlichen Personen verwaltet werden Eine vollst ndige Identity Manager L sung wirkt sich auf die meisten dieser Prozesse aus Es ist sehr wichtig f r die Planung einer Identity Manager L sung gen gend Zeit einzuplanen damit diese effektiv in Ihre Umgebung implementiert werden kann Wenn Sie eine neue Identity Manager L sung erstellen in der sich alle Komponenten auf demselben Server befinden ziehen Sie f r die Installation das Handbuch zur integrierten Installation von Identity Manager 4 0 zu Rate Dieses beschreibt ein vereinfachtes Installationsverfahren mit dem Sie das System schneller einrichten k nnen Es wird empfohlen in jeder Phase der Identity Manager Implementierung einen Identity Manager Spezialisten hinzuzuziehen Weitere Informationen zu m glichen Partnerschaften finden Sie auf der Partner Website von Novell http www novell com partners Novell Education bietet auch Kurse f r die Identity Manager Implementierung an Kapitel 1 Einrichten einer Entwicklungsumgebung auf Seite 13 Kapitel 2 Erstellen eines Projektplans auf Seite 15 Kapitel 3 Technische Richtlinien auf Seite 27 Planung 11 12 Identity Manager 4 0 Framework Installationshandbuch Einrichten einer Entwicklungsumgebu
86. emen und Attributen in Identity Manager anzeigt Geeignete Identity Manager Architektur f r die L sung Details f r zus tzliche Systemverbindungsanforderungen Strategien f r die Datenvalidierung und das Auffinden bereinstimmender Datens tze Entwurf der Verzeichnisse zur Unterst tzung der Identity Manager Infrastruktur Bei der Bewertung der Anforderungen und des Entwurfs sollten folgende Aufgaben durchgef hrt werden Definieren der Gesch ftsanforderungen auf Seite 21 Analysieren der Geschaftsprozesse auf Seite 22 Entwurf eines Enterprise Datenmodells auf Seite 23 20 Identity Manager 4 0 Framework Installationshandbuch 2 2 1 Definieren der Gesch ftsanforderungen In der Ermittlungsphase haben Sie Informationen zu den Gesch ftsprozessen und anforderungen Ihres Unternehmens gesammelt die diese Gesch ftsprozesse definieren Erstellen Sie eine Liste dieser Gesch ftsanforderungen und ordnen Sie anschlie end in Designer diese Prozesse zu indem Sie folgende Aufgaben durchf hren Erstellen Sie eine Liste der Gesch ftsanforderungen und ermitteln Sie welche Systeme von diesem Prozess beeinflusst werden Beispiel Eine Gesch ftsanforderung bei der K ndigung eines Mitarbeiters k nnte sein dass am Tag der K ndigung der Zugriff des Mitarbeiters auf das Netzwerk und sein Email Konto gesperrt wird Dieser K ndigungsprozess wirkt sich auf das Email System und das Identit tsdepot aus
87. en Informationen in iManager Entfernen des alten Servers aus dem Treibersatz 222220 eee ernennen een 14 4 1 Mithilfe von Designer den alten Server aus dem Treibersatz entfernen 14 4 2 Mithilfe von iManager den alten Server aus dem Treibersatz entfernen 14 4 3 Stilllegen des alten Servers 0 0 nee Teil IV Deinstallation von Identity Manager 15 Deinstallation der Identity Manager Komponenten 15 1 15 2 15 3 15 4 15 5 15 6 15 7 15 8 15 9 15 10 Entfernen von Objekten aus eDirectory 22222 cet Deinstallation des Metaverzeichnis Servers 0 0 0 ee rennen een een 15 2 1 Deinstallation unter Linux UNIX 2 222 eee 15 2 2 Deinstallation unter Windows 00 0 eee rennen Deinstallation von Remote Loader 2 0 cece een rennen ern 15 3 1 Deinstallation unter Linux UNIX 2 2 2 ocneeeee eae 15 3 2 Deinstallation unter Windows 2 2222 ueeee rennen rennen nen Deinstallation des rollenbasierten Bereitstellungsmoduls 22 222222 cs 15 4 1 L schenider Treiber issos itear na 2er ee bee ee ebb nem eben 15 4 2 Deinstallation der Benutzeranwendung 2 2222er seen rennen 15 4 3 Deinstallation des Anwendungsservers und der Datenbank Deinstallation der Komponenten des Identit tsberichterstellungsmoduls 15 5 1 L schen der Berichterstellungstreiber 0 2 0 eee een 15 5 2 Deinstallation des Ide
88. en Treibersatz enth lt und w hlen Sie ihn aus Klicken Sie auf den Treibersatznamen um auf die Seite Treibersatz berblick zuzugreifen a Fk WN Klicken Sie auf die obere rechte Ecke des Treibers und klicken Sie anschlie end auf Treiber anhalten 6 Klicken Sie auf die obere rechte Ecke des Treibers und klicken Sie anschlie end auf Eigenschaften bearbeiten 116 Identity Manager 4 0 Framework Installationshandbuch 7 Kopieren oder migrieren Sie alle serverspezifischen Treiberparameter Globalkonfigurationswerte Engine Steuerungswerte benannten Passw rter Treiberauthentifizierungsdaten und Treiber Startoptionen die die Informationen des alten Servers enthalten in die Informationen des neuen Servers Globalkonfigurationswerte und andere Parameter des Treibersatzes z B die max Heap Gr e Java Einstellungen usw m ssen mit den Werten des alten Servers bereinstimmen 8 Klicken Sie zum Speichern aller nderungen auf OK 9 Klicken Sie auf die obere rechte Ecke des Treibers um ihn zu starten 10 Wiederholen Sie Schritt 5 bis Schritt 9 f r jeden Treiber im Treibersatz 14 4 Entfernen des alten Servers aus dem Treibersatz Wenn der neue Server alle Treiber ausf hrt muss der alte Server aus dem Treibersatz entfernt werden Abschnitt 14 4 1 Mithilfe von Designer den alten Server aus dem Treibersatz entfernen auf Seite 117 Abschnitt 14 4 2 Mithilfe von iManager den alten Server aus dem Treibersa
89. entiert wird Der Entwurf sollte besonders das Identit tsmanagement umfassen Es k nnen aber auch viele Elemente die traditionell einem Ressourcen Management Verzeichnis z B Archivierung und Drucken zugeordnet sind Identity Manager synchronisiert Benutzerkonten mit Verzeichnissen die keinen direkten Zugriff auf das Dateisystem des Betriebssystems haben Beispielsweise k nnen Sie ein Benutzerkonto in Active Directory haben aber dies gew hrt Ihnen keinen Zugriff auf das Dateisystem auf dem Active Directory Server Beantworten Sie anhand der in der Ermittlungsphase gesammelten Informationen die folgenden Beispielfragen um herauszufinden ob Sie noch weitere Informationen ben tigen M glicherweise m ssen Sie dazu zus tzliche Interviews mit Projektbeteiligten f hren Welche Versionen der Systemsoftware werden verwendet Erstellen eines Projektplans 19 Ist der eDirectory Entwurf zweckdienlich Enth lt der Identity Manager Server beispielsweise eine Master oder eine Lese Schreibreproduktion der Benutzerobjekte die synchronisiert werden Falls nicht ist der eDirectory Entwurf nicht zweckdienlich Ist die Qualit t der Daten in allen Systemen sachgem Wenn die Daten nicht verwendet werden k nnen wird die Gesch ftsrichtlinie m glicherweise nicht wie gew nscht implementiert Es gibt beispielsweise doppelte Konten f r die Benutzer in den Systemen die synchronisiert werden oder das Format der Daten ist innerhalb d
90. entity Manager 4 0 erstellen Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch Q Stellen Sie den migrierten Benutzeranwendungstreiber im Identit tsdepot bereit Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch Q Installieren Sie die Benutzeranwendung auf diesem neuen Server Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch Q F gen Sie den neuen Server zum Treibersatz hinzu Weitere Informationen finden Sie in Abschnitt 14 2 Hinzuf gen des neuen Servers zum Treibersatz auf Seite 115 O ndern Sie die serverspezifischen Informationen f r jeden Treiber Wenn Sie iManager verwenden ist es ein manueller Prozess Sie sollten iManager verwenden wenn Sie von einem Identity Manager Server der lter als Version 3 5 ist auf einen Identity Manager Server der Version 3 5 oder h her migrieren Bei allen anderen unterst tzten Migrationspfaden k nnen Sie Designer verwenden Weitere Informationen finden Sie in Abschnitt 14 3 ndern der serverspezifischen Informationen auf Seite 115 QO Bedingt F hren Sie configupdate sh oder configupdate bat aus um f r die Konfiguration der Benutzeranwendung die serverspezifischen Informationen des alten Servers auf den neuen Ser
91. entitymanager drivers Das rollenbasierte Bereitstellungsmodul der Benutzeranwendung ist im Lieferumfang von Identity Manager enthalten Es erm glicht einen leistungsstarken rollenbasierten Genehmigungs Workflow f r die Verwaltung der Identit ten Ihrer Benutzer Identity Manager umfasst des Weiteren verschiedene Werkzeuge zum Gestalten Erstellen und Verwalten Ihrer Identity Manager L sung Analyzer Designer iManager Rollenzuordnungsadministrator 46 Identity Manager 4 0 Framework Installationshandbuch Das Identit tsberichterstellungsmodul ist eine weitere Komponente von Identity Manager mit der Sie Berichte zu Ihrer Identity Manager L sung pr fen und erstellen k nnen Die Berichte k nnen Ihnen dabei helfen die Einhaltung etwaiger f r Ihre Branche geltender Vorschriften zu gew hrleisten Weitere Informationen ber Identity Manager Komponenten finden Sie im Handbuch berblick ber Identity Manager 4 0 Bezugsquellen f r Identity Manager 47 48 Identity Manager 4 0 Framework Installationshandbuch Systemanforderungen Die Komponenten von Novell Identity Manager k nnen auf mehreren Systemen und Plattformen installiert werden Abbildung 6 1 zeigt welche Plattformen und Systeme unterst tzt werden Abbildung 6 1 Systemanforderungen f r die Identity Manager Komponenten Benutzer OpenSUSE 10 oder h her ern en OpenSUSE 11 oder h her server y SLED 10 oder h her SLED 11 oder h her SLES 10 ode
92. er Plan f r das Produktions Rollout fertig ist fahren Sie mit Abschnitt 2 7 Produktionsbereitstellung auf Seite 26 fort 2 7 Produktionsbereitstellung In der Produktionsbereitstellungsphase werden alle Pl ne umgesetzt und die Identity Manager L sung wird in der Live Umgebung implementiert Mit dem Plan f r das Produktions Rollout k nnen Sie die verschiedenen Teile der Identity Manager L sung in Betrieb nehmen Je nachdem wie komplex der Plan ist kann dies schnell gehen oder einige Zeit dauern 26 Identity Manager 4 0 Framework Installationshandbuch Technische Richtlinien Auf Basis der in Designer gesammelten Informationen k nnen Sie zu jeder Komponente von Identity Manager technische Entscheidungen treffen z B ber den Installationsspeicherort und Konfigurationsoptionen Eine Einf hrung zu jeder Komponente finden Sie im Handbuch berblick ber Identity Manager 4 0 Abbildung 3 1 ist eine m gliche Konfiguration einer Identity Manager L sung Abbildung 3 1 Identity Manager Komponenten Benutzer Designer I Manager anwendungssenen Rollenzucrdnu Berichterstellungs 7 Analyzer administrator i Server E Arbeitestation f r die Verwaltung Metaverzeichnis Server mit eDirectory iManager und Rollenzuordnungsadministrator Yleb Servioes Event Auditing ServicefMovell Sentinel Server Identity Manager kann sehr variabel auf die eigenen Erfordernisse angepasst werden Folgende Abschnit
93. er Systemsteuerung Software gt JBossPostgreSOL und dann Andern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt JBossPostgreSOL Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 124 Identity Manager 4 0 Framework Installationshandbuch 15 5 Deinstallation der Komponenten des Identit tsberichterstellungsmoduls Das Identit tsberichterstellungsmodul besteht aus mehreren Komponenten Zum Deinstallieren des Identit tsberichterstellungsmoduls muss jede Komponente einzeln deinstalliert werden Abschnitt 15 5 1 L schen der Berichterstellungstreiber auf Seite 125 Abschnitt 15 5 2 Deinstallation des Identity Berichterstellungsmoduls auf Seite 125 Abschnitt 15 5 3 Deinstallation des Event Auditing Service auf Seite 125 15 5 1 L schen der Berichterstellungstreiber Sie m ssen den Datenerfassungstreiber und den Treiber Verwaltetes System Gateway l schen 1 Halten Sie den Datenerfassungstreiber und den Treiber Verwaltetes System Gateway an Designer Klicken Sie mit der rechten Maustaste auf die Treiberzeile und klicken Sie anschlie end auf Live gt Treiber anhalten iManager Klicken Sie auf der Seite Treibersatz berblick auf die obere rechte Ecke des Treibers und dann auf Treiber anhalten 2 L schen Sie den Datenerfassungstreiber und den Treiber Verwaltetes System Gateway Designer Klicken Sie mit der rechten Ma
94. erpr fen Sie ob die Treiberparameter und richtlinien wie gew nscht eingerichtet sind 11 Wenn Sie benutzerdefinierte Richtlinien verwenden fahren Sie mit Abschnitt 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 106 fort Fahren Sie anderenfalls mit Abschnitt 13 13 Starten der Treiber auf Seite 110 fort 13 12 Bereitstellen des konvertierten Projekts Stellen Sie das konvertierte Designer Projekt im Identit tsdepot bereit Weitere Informationen finden Sie unter Bereitstellen und Exportieren im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 13 13 Starten der Treiber Nach der Aufr stung aller Identity Manager Komponenten m ssen die Treiber neu gestartet werden Es ist wichtig die gestarteten Treiber zu testen um zu berpr fen ob noch alle Richtlinien funktionieren Abschnitt 13 13 1 Starten der Treiber mithilfe von Designer auf Seite 110 Abschnitt 13 13 2 Starten der Treiber mithilfe von iManager auf Seite 111 13 13 1 Starten der Treiber mithilfe von Designer 1 W hlen Sie in Designer das Objekt Identit tsdepot Bl in der Registerkarte Gliederung 110 Identity Manager 4 0 Framework Installationshandbuch 2 Klicken Sie in der Modellierer Symbolleiste auf das Symbol Alle Treiber starten amp Alle Treiber im Projekt werden gestartet 3 Legen Sie die Treiber Startoptionen fest 3a Doppelklicken Sie auf
95. erte Richtlinien verwenden fahren Sie mit Abschnitt 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 106 fort Fahren Sie anderenfalls mit Abschnitt 13 13 Starten der Treiber auf Seite 110 fort Durchf hrung einer Aufr stung 109 13 11 2 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber mithilfe von iManager Wichtig Stellen Sie sicher dass alle benutzerdefinierten Richtlinien einen anderen Namen haben als die Standardrichtlinien damit keine Daten verloren gehen 1 Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 2 W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 3 Klicken Sie auf das Treibersatzobjekt 4 Klicken Sie auf Treiber gt Treiber hinzuf gen und dann auf Weiter auf der Seite des Assistenten f r neue Treiber 5 W hlen Sie die zu berlagernde Treiberkonfiguration aus und klicken Sie anschlie end auf Weiter 6 W hlen Sie im Feld Vorhandene Treiber den aufzur stenden Treiber aus und markieren Sie ihn 7 Geben Sie die Treiberinformationen ein und klicken Sie anschlie end auf Weiter 8 W hlen Sie auf der Zusammenfassungsseite Diesen Treiber und die Richtlinienbibliotheken insgesamt aktualisieren 9 Klicken Sie auf Weiter und dann auf Fertig stellen auf der Zusammenfassungsseite 10 b
96. es Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch Optional berlagern Sie die neuen Treiberkonfigurationsdateien ber die vorhandenen Treiber um neue Richtlinien zu erhalten Dies ist nur dann erforderlich wenn in den Richtlinien eines Treibers neue Funktionalit t enthalten ist die Sie zu Ihrem vorhandenen Treiber hinzuf gen m chten Weitere Informationen finden Sie in Abschnitt 13 11 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber auslaufend auf Seite 109 Optional Stellen Sie die benutzerdefinierten Richtlinien und Regeln auf den Treibern wieder her Wenn Sie die neuen Treiberkonfigurationsdateien berlagern werden die Richtlinien berschrieben sodass eine Wiederherstellung der Richtlinien nur erforderlich ist wenn Sie eine berlagerung der neuen Treiberkonfigurationsdatei durchgef hrt haben Weitere Informationen finden Sie in Abschnitt 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 106 Stellen Sie das konvertierte Designer Projekt im Identit tsdepot bereit Weitere Informationen finden Sie unter Bereitstellen und Exportieren im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Starten Sie die mit diesem Server verkn pften Treiber Weitere Informationen finden Sie in Abschnitt 13 13 Starten der Treiber auf Seite 110 Bedingt Bei Verwendung von Novell Sen
97. es Systems nicht konsistent Die Daten eines jeden Systems m ssen vor der Synchronisierung der Informationen evaluiert werden Ist in Ihrer Umgebung eine Bearbeitung der Daten erforderlich Beispielsweise ist das Format des Einstellungsdatums eines Benutzers im Personalsystem 23 02 2008 und im Identit tsdepot 23 02 2008 Dies bedeutet dass das Datum zuerst bearbeitet werden muss damit eine Synchronisierung erfolgen kann Identity Manager verf gt ber ein Werkzeug mit dem sich der Prozess des Analysierens und Bereinigens von Daten vereinfachen l sst Weitere Informationen hierzu finden Sie im Analyzer 1 2 for Identity Manager Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager Machen Sie sich mit den Informationen in Kapitel 3 Technische Richtlinien auf Seite 27 vertraut damit Sie f r Ihre Umgebung die richtigen Entscheidungen treffen k nnen Nach der Analyse der Anforderungen k nnen Sie den Bereich und den Projektplan f r die Implementierung erstellen und ermitteln ob bestimmte Voraussetzungen erf llt werden m ssen Sie sollten bei der Sammlung von Informationen und der Dokumentation der Anforderungen m glichst sorgf ltig vorgehen um kostspielige Fehler zu vermeiden Hier ist eine Liste mit den m glichen Anforderungen Datenmodell das alle Systeme autorisierte Datenurspr nge Ereignisse Informationsfluss Datenformatstandards sowie Zuordnungsbeziehungen zwischen verbundenen Syst
98. f r das Betriebssystem und das verbundene System finden Sie in der Treiberdokumentation zu Identity Manager http www novell com documentation idm40drivers 7 6 2 Unterstutzte Treiber Nicht alle Identity Manager Treiber werden vom Remote Loader unterstiitzt Folgende Liste enthalt die Treiber die mit Remote Loader Funktionalit t ausgestattet sind Active Directory Avaya PBX 66 Identity Manager 4 0 Framework Installationshandbuch Datenerfassungsdienste Text mit Begrenzungszeichen GroupWise nur f r den 32 Bit Remote Loader verf gbar JDBC JMS LDAP Linux und UNIX Treiber LoopBack Lotus Notes Verwaltetes System Gateway Manuelle Aufgabe Services Null Services PeopleSoft 5 2 Remedy ARS RACF SalesForce com SAP Business Logic SAP GRC nur CMP SAP HR SAP Portal SAP Benutzerverwaltung Skripts SharePoint SOAP Auftrag Die unten aufgef hrten Treiber sind nicht mit dem Remote Loader kompatibel eDirectory Berechtigungsservices Rollenservice Benutzeranwendung 7 6 3 Installationsvorgang Der Remote Loader verf gt ber unterschiedliche Programme f r die verschiedenen Plattformen so dass er mit dem Metaverzeichnis Server kommunizieren kann Linux UNIX rdxml ist eine Programmdatei die die Kommunikation des Metaverzeichnis Servers mit den unter Solaris oder Linux Umgebungen ausgef hrten Identity Manager Treibern erm glicht Installation von Identi
99. f Seite 123 15 3 1 Deinstallation unter Linux UNIX F hren Sie zur Deinstallation von Remote Loader unter Linux UNIX das Deinstallationsskript aus das sich unter root idm Uninstall_Identity_Manager Uninstall_Identity_Manager befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall_Identity_Manager 122 Identity Manager 4 0 Framework Installationshandbuch Wenn Remote Loader von einem Nicht root Benutzer installiert wurde wird das idm Verzeichnis in das Verzeichnis des Benutzers gestellt der Remote Loader installiert hat 15 3 2 Deinstallation unter Windows Die Schritte zum Deinstallieren von Remote Loader sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der Systemsteuerung Software gt Identity Manager und dann Andern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Identity Manager Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 15 4 Deinstallation des rollenbasierten Bereitstellungsmoduls Das rollenbasierte Bereitstellungsmodul umfasst mehrere Komponenten die alle einzeln deinstalliert werden m ssen Abschnitt 15 4 1 L schen der Treiber auf Seite 123 Abschnitt 15 4 2 Deinstallation der Benutzeranwendung auf Seite 123 Abschnitt 15 4 3 Deinstallation des Anwendungsservers und der Datenbank auf Seite 124 15 4 1
100. gef hrt wurden Q Revision und Berichterstellung Die Verwendung der Revisions und Berichterstellungsfunktionen in Ihrer Identity Manager L sung ist ein Mittel mit dem Sie zeigen k nnen dass Ihre Gesch ftsrichtlinien mit den Firmenrichtlinien bereinstimmen F r Revisionen und Berichterstellung k nnen Sie das Identit tsberichterstellungsmodul oder Novell Sentinel in Ihre Identity Manager L sung integrieren Weitere Informationen hierzu finden Sie im Identity Reporting Module Guide Handbuch zum Identit tsberichterstellungsmodul Weitere Informationen zu Novell Sentinel finden Sie im Identity Manager 4 0 Reporting Guide for Novell Sentinel Identity Manager 3 6 Berichtshandbuch f r Novell Sentinel 44 Identity Manager 4 0 Framework Installationshandbuch Bezugsquellen f r Identity Manager Sie k nnen eine Testversion von Identity Manager herunterladen und 90 Tage lang kostenlos nutzen Die Komponenten von Identity Manager m ssen jedoch innerhalb von 90 Tagen nach der Installation aktiviert werden anderenfalls wird ihre Funktion eingestellt Sie k nnen Identity Manager zu einem beliebigen Zeitpunkt w hrend oder nach Ablauf der 90 Tage durch den Kauf einer Produktlizenz aktivieren Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 So k nnen Sie Identity Manager und Services herunterladen 1 Rufen Sie die Download Website von Novell http download novell
101. gten vor Dies erm glicht Ihnen mehrere Dinge Sie k nnen sich vergewissern dass die beabsichtigten Initiativen berechtigt sind und welche die h chste Priorit t haben Identifizieren Sie die Planungsaktivit ten in Vorbereitung der Anforderungs und Entwurfsphase Legen Sie die Elemente fest die zum Durchf hren einer oder mehrerer dieser Initiativen erforderlich sind Erstellen Sie einen konsensf higen Ausf hrungspfad f r die Identity Manager L sung Definieren Sie zus tzliche Schulungen f r die Projektbeteiligten Mit der Ermittlung erhalten alle Projektbeteiligten einen allgemeinen Einblick in die Probleme und L sungen Diese Phase bietet einen hervorragenden Ausgangspunkt f r die Analysephase f r die die Projektbeteiligten Grundkenntnisse von Verzeichnissen sowie von Novell eDirectory Novell Identity Manager und der XML Integration im Allgemeinen ben tigen Nachdem Sie die Ermittlungsphase abgeschlossen haben fahren Sie mit Abschnitt 2 2 Anforderungs und Entwurfsanalysephase auf Seite 19 fort 2 2 Anforderungs und Entwurfsanalysephase Verwenden Sie die in der Ermittlungsphase erstellte allgemeine Roadmap als Ausgangspunkt f r die Analysephase Sowohl das Dokument als auch das Designer Projekt ben tigen zus tzliche technische und gesch ftliche Details Daraus ergibt sich das Datenmodell und der allgemeine Entwurf der Identity Manager Architektur anhand der die Identity Manager L sung implem
102. h Hinweis Fiir Linux und Solaris miissen Sie eDirectory nach der Installation konfigurieren damit Sie dann den Metaverzeichnis Server installieren k nnen Konfigurationsanweisungen finden Sie unter Configuring Novell eDirectory on Linux Solaris or AIX Systems http www novell com documentation edir88 edirin88 data bnn8z89 html Konfigurieren von Novell eDirectory auf Linux Solaris oder AIX Systemen im Novell eDirectory 8 8 Installation Guide Novell eDirectory 8 8 Installationshandbuch 7 4 Installieren von iManager Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 iManager 2 7 4 wird auf den Identity Manager Datentr gern bereitgestellt Es stehen Installationsprogramme f r Windows und Linux zur Verf gung iManager wird unter Solaris nicht unterst tzt Der Speicherort des Installationsprogramms h ngt von der Plattform ab Linux IDM4 0_Lin products iManager installs linux iManagerInstallLinux bin F hren Sie die Bin rdatei aus indem Sie eingeben iManagerInstallLinux bin Windows IDM4 0_Win products iManager installs win iManagerInstall exe Die Anweisungen zur Installation von iManager variieren je nach verwendeter Plattform Installationsanweisungen finden Sie im entsprechenden Abschnitt im iManager Installationshand
103. hdem Sie Ihre Entwicklungsumgebung eingerichtet haben besteht der n chste Schritt darin den Projektplan zum Implementieren der Identity Manager L sung zu erstellen Verwenden Sie zum Erstellen des Projektplans die Informationen in Kapitel 2 Erstellen eines Projektplans auf Seite 15 Einrichten einer Entwicklungsumgebung 13 14 Identity Manager 4 0 Framework Installationshandbuch Erstellen eines Projektplans Das Planungsmaterial bietet einen berblick ber die Aktivit ten die normalerweise Teil eines Identity Manager Projekts sind von den Anf ngen bis zur vollst ndigen Produktionsbereitstellung Zur Implementierung einer Identit tsmanagementstrategie m ssen Sie Ihre aktuellen Gesch ftsprozesse die Erfordernisse dieser Prozesse sowie die Projektbeteiligten in der Umgebung kennen Auf dieser Basis k nnen Sie dann eine L sung entwickeln die Unterst tzung der Projektbeteiligten einholen die L sung testen und ein Produktions Rollout durchf hren In diesem Abschnitt werden die Grundlagen dieses Prozesses erl utert damit Sie aus Identity Manager den bestm glichen Nutzen ziehen k nnen Dieser Abschnitt erhebt keinen Anspruch auf Vollst ndigkeit Es werden weder alle m glichen Konfigurationen erl utert noch m ssen die dargestellten Schritte zwingend ausgef hrt werden Jede Umgebung ist anders sodass die Art der zu verwendenden Aktivit ten flexibel gehandhabt werden muss Abschnitt 2 1 Ermittlungsphase
104. iUG9 3ZXJ1ZCBieSBOb321bGwi IHdpZHROPSIAMCIgaGVpZ2h0PSIyOSIv PjwvcDANCjwvYm9keTANCjwvaHRtbDANCg objectClass notfMergeTemplate objectClass Top cn Password Set Fail dn cn Password Sync Fail cn Default Notification Collection cn Security notfMergeTemplateSubject Notice of Password Synchronization Failure notfMergeTemplateData PGhObWwgeG1sbnM6Zm9ybT0iaHROcDovL3d3dy5ub3Z1bGwuY29tL 2RpcnhtbC93b3 JrZmxvdy9mb3JtIjANCiAgPGZvcm06dGI9rZWALZG VzY3JpcHRpb25zZPgOKICAgIDxmb3JtOnRva2VuLWRlc2NyaXB0awW9 uIG1lOZWOtbmFtZTOiVXN1ckZ1bGxOYW111iBkZXNjcmlwdGlvbj0i VGh1IHVzZXIncyBmdWxs IG5hbWUiLzZ4NCiAgICA8Zm9ybTp0b2tlb i1kZXNjcmlwdGlvbiBpdGVtLW5hbwU9I1VZZXJHaXZ1bk5hbwWUiIG Rlc2NyaXBOaW9uPpSJUaGUgdXN1cidzIGdpdmVuUIG5hbWUILZANCIA gICA8Zm9ybTp0b2t1bil1lkZXNjcmlwdGlvbiBpdGVtLW5hbwu9IlVz ZXJMYXNOTmFtZSIgZGVZY3JpcHRpb249I1ROZSB1C2VyJ3MgbGFzd CBuYW111i8 DQogICAgPGZvcm0 6dG9rZW4tZGVzY30pcHRpb24gaXx R1bS1uYW11PSJDb25UZWNOZWRTEeXNOZWLOYWL1IiBkKZXNjcmlwdGl vbj0iVGh1IGV4dGVybmFsIGFwcGxpY2F0b24gbmFtZSIvPgOKICAg TDxmb3 J tOnRva2VuLWR1c2NyaxB0aW9uIG1OZWOtbmFtZT0iRmFpb HVyZVJ1LYXNvbilgZGVzY3JpcHRpb249T1RoZSBmYW1sdXJ1IHJ1YX NvbiIlvPgOKICA8L2Zvcm06dG9rZW4AtZGVZY3JpcHRpb25ZPgOKPGh 1YWO DOOogIDx0aXRsZzT50b3RpY2Ugb2YgUGFzc3dvcmogU31luY2hy b25pemF0aw9ulEZhaWx1 cmU8L3RpdGx1 PgOKICA8c3R5bGU IDwhL SOgYm9keSB7IGZvbnQt ZmFtawWx50iBUcmVidWNoZXQgTVMgfSAtLT 4gPC9zdH1sZT4NCjwvaGVhZD4NCj xib2R5IEJHQO9MT1I9TiINGRkZ GRkYiPgOKICA8cD5EZWFyICRVc2VyRnVsbE5ShbwWUkLDwvcD4NCiAg PHA VGhpcyBpc
105. ich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2007 2010 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Herausgebers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 USA www novell com Online Dokumentation Die neueste Online Dokumentation f r dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist html Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent
106. ie bei der Konfiguration der Treiber f r die verbundenen Systeme unterst tzen Nicht f r alle Treiber sind Dienstprogramme verf gbar Wenn Sie nicht sicher sind ob Sie diese Funktion installieren m chten sollten Sie sie ausw hlen da sie nur wenig Festplattenspeicher ben tigt Benutzerdefiniert W hlen Sie diese Option wenn Sie die installierten Funktionen anpassen m chten Sie erm glicht Ihnen die Auswahl der unten aufgef hrten Optionen Bevor Sie diese Option w hlen sollten Sie die zu installierenden Komponenten ausw hlen Remote Loader Service 32 Bit Der Service der mit dem Metaverzeichnis Server kommuniziert Remote Loader Service 64 Bit Der Service der mit dem Metaverzeichnis Server kommuniziert Treiber W hlen Sie aus welche Treiberdateien installiert werden sollen Es wird empfohlen alle Treiberdateien zu installieren So m ssen Sie die Installation nicht erneut ausf hren wenn Sie eine weitere Remote Loader Instanz hinzuf gen Novell Identity Manager Server f r verbundene Systeme NET Nur Windows Installiert den NET Remote Loader Service und den SharePoint Treiber Wenn Sie keine der oben aufgef hrten Optionen ausw hlen kann die benutzerdefinierte Installation nicht fortgesetzt werden Nur Windows Installationsverzeichnis des Servers f r verbundene Systeme Geben Sie das Verzeichnis an in dem der Server des verbundenen Systems installiert wird Nur Windows Ins
107. ie als root Benutzer das Deinstallationsskript aus das sich unter var opt novell iManager nps UninstallerData UninstalliManager befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben UninstalliManager Windows Die Schritte zum Deinstallieren von iManager sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der Systemsteuerung Software gt Novell iManager und dann ndern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Novell iManager Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren Tomcat und NICI sind in der Systemsteuerung separat aufgef hrt Wenn Sie die Programme nicht mehr verwenden k nnen Sie sie separat deinstallieren Wenn eDirectory auf demselben Server installiert ist wird NICI ben tigt damit eDirectory weiterhin ausgef hrt werden kann Wenn Sie eDirectory nicht deinstallieren deinstallieren Sie auch NICI nicht 15 7 Deinstallieren von eDirectory Bevor Sie eDirectory deinstallieren m ssen Sie Ihre eDirectory Baumstruktur und die Reproduktionsplatzierungen kennen damit keine Probleme im eDirectory Baum entstehen Beantworten Sie folgende Fragen bevor Sie eDirectory deinstallieren Q Gibt es mehrere Server im Baum Wenn Sie dies mit Ja beantworten fahren Sie mit den anderen Fragen in dieser Liste fort Wenn Sie dies mit Nein beantworten k n
108. ie die aktuellen Versionen des Betriebssystems und von eDirectory auf die unterst tzten Versionen f r Identity Manager 4 0 aufr sten Eine Liste der unterst tzten Plattformen finden Sie unter Kapitel 6 Systemanforderungen auf Seite 49 Es gibt verschiedene Vorteile beim Aufr sten Keine neue Hardware Keine Migration von Daten Es gibt aber auch Nachteile beim Aufr sten Ausfallzeit wenn das Betriebssystem aktualisiert und der Server neu gestartet wird Ausfallzeit wenn eDirectory aktualisiert und neu gestartet wird Es gibt bestimmte Szenarien bei denen eine Aufr stung nicht m glich ist oder bei denen mehrere Aufr stungen durchgef hrt werden m ssen Da Identity Manager 3 5 x und h her die einzigen unterst tzten Migrationspfade sind sind sie die einzigen Versionen die in den folgenden Szenarien beschrieben sind Eine Aufr stung ist nur m glich wenn Identity Manager 3 5 x auf einem unterst tzten Betriebssystem installiert ist Es gibt jedoch bestimmte Szenarien bei denen eine Aufr stung nicht m glich ist Die folgenden Beispiele zeigen in welchen Situationen eine Aufr stung nicht m glich ist Nicht unterst tztes Betriebssystem Wenn die aktuelle Version des Betriebssystems von Identity Manager 4 0 nicht unterst tzt wird besteht der einzige unterst tzte Aufr stungspfad in der Durchf hrung einer Migration auf einen neuen Server Aufr stung im Vergleich zu Migration 91 Identity Manager 3
109. ie gesamte L sung und priorisieren dann die Prozesse die implementiert werden sollen Identity Manager umfasst so viele Aspekte Ihrer gesch ftlichen Aktivit ten dass es einfacher ist eine Gesamtl sung zu planen anstatt f r jeden Gesch ftsprozess eine eigene L sung zu finden Erstellen Sie eine Liste der Gesch ftsprozesse die zuerst automatisiert werden sollen und ermitteln Sie anschlie end auf welche Systeme sich diese nderungen auswirken Fahren Sie dann mit Abschnitt 2 1 3 Identifizieren der wichtigsten Projektbeteiligten auf gesch ftlicher und technischer Ebene auf Seite 18 fort Erstellen eines Projektplans 17 18 2 1 3 Identifizieren der wichtigsten Projektbeteiligten auf gesch ftlicher und technischer Ebene Das Identifizieren aller Projektbeteiligten an der Identity Manager L sung ist f r den Erfolg der L sung enorm wichtig In den meisten Firmen gibt es mehrere Kontaktpersonen die alle gesch ftlichen und technischen Aspekte der Gesch ftsprozesse kennen Sie m ssen ermitteln welche Services und Systeme von der Identity Manager L sung betroffen sind und wer f r diesen Service oder dieses System verantwortlich ist Wenn Sie beispielsweise ein Email System in Ihre L sung integrieren m ssen Sie das Email System den Email Systemadministrator ist und die verf gbaren Kontaktinformationen auff hren Sie k nnen all diese Informationen in das Designer Projekt bernehmen Jedes Anwendungssymbol bietet e
110. ie m glicherweise feststellen dass Sie zus tzliche Schritte ben tigen Abschnitt 2 1 1 Definieren aktueller Geschaftsprozesse auf Seite 16 Abschnitt 2 1 2 Definieren wie sich die Identity Manager L sung auf die aktuellen Gesch ftsprozesse auswirkt auf Seite 17 Abschnitt 2 1 3 Identifizieren der wichtigsten Projektbeteiligten auf gesch ftlicher und technischer Ebene auf Seite 18 Erstellen eines Projektplans 15 Abschnitt 2 1 4 Gespr che mit allen Projektbeteiligten f hren auf Seite 18 Abschnitt 2 1 5 Erstellen einer allgemeinen Strategie und eines konsensf higen Ausf hrungsablaufs auf Seite 19 2 1 1 Definieren aktueller Gesch ftsprozesse Identity Manager automatisiert Gesch ftsprozesse damit Identit ten in Ihrer Umgebung einfach verwaltet werden k nnen Wenn Sie die aktuellen Gesch ftsprozesse nicht kennen k nnen Sie keine Identity Manager L sung entwerfen die diese Prozesse automatisiert Im Architektenmodus von Designer k nnen Sie Ihre aktuellen Gesch ftsprozesse erfassen und diese grafisch darstellen Weitere Informationen finden Sie unter Architect Mode Architektenmodus im Designer 4 0 for Identity Manager 4 0 Administration Guide Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Ihr Unternehmen k nnte beispielsweise folgende Gesch ftsprozesse identifizieren Wenn ein Mitarbeiter ausscheidet wird sein Benutzerkonto im Email System g
111. ie unter Testing Policies with Policy Simulator Testen von Richtlinien mit den Richtliniensimulator im Handbuch Policies in Designer 4 0 Richtlinien in Designer 3 0 9 Wenn Sie berpr ft haben dass die Richtlinien funktionieren k nnen Sie den Treiber in der Produktionsumgebung einsetzen Hinzuf gen einer benutzerdefinierten Richtlinie ber die Ansicht Richtlinienfluss anzeigen F hren Sie diese Schritte in einer Testumgebung durch bevor Sie den aktualisierten Treiber in Ihre Produktionsumgebung verschieben 1 W hlen Sie in der Gliederungsansicht den aufger steten Treiber aus und klicken Sie anschlie end auf das Symbol Richtlinienfluss anzeigen W 2 Klicken Sie mit der rechten Maustaste auf den Richtliniensatz dessen benutzerdefinierte Richtlinie Sie wiederherstellen m chten und w hlen Sie anschlie end Richtlinie hinzuf gen gt Vorhandene kopieren Durchf hrung einer Aufr stung 107 3 Wechseln Sie zur benutzerdefinierten Richtlinie und markieren Sie sie Klicken Sie anschlie end auf OK 4 Geben Sie den Namen f r die neue benutzerdefinierte Richtlinie an und klicken Sie dann auf OK 5 Klicken Sie zum Speichern des Projekts in der Dateikonfliktmeldung auf Ja 6 Wenn der Richtlinien Builder die Richtlinie ge ffnet hat stellen Sie sicher dass die Informationen in der kopierten Richtlinie richtig sind 7 Wiederholen Sie Schritt 2 bis Schritt 6 f r alle benutzerdefinierten Richtlinien die f r den
112. igration Weitere Informationen hierzu finden Sie unter Kapitel 11 Aufr stung im Vergleich zu Migration auf Seite 91 Abschnitt 13 1 Aufr stungs Checkliste auf Seite 95 Abschnitt 13 2 Backup der aktuellen Konfiguration erstellen auf Seite 97 Abschnitt 13 3 Aktualisieren von iManager auf Seite 100 Abschnitt 13 4 Anhalten der Treiber auf Seite 101 Abschnitt 13 5 Aufr sten von Analyzer auf Seite 102 Abschnitt 13 6 Aufr stung von Designer auf Seite 102 Abschnitt 13 7 Aufr sten des Metaverzeichnis Servers und der Dateien des Treiberschnittstellenmoduls auf Seite 103 Abschnitt 13 8 Aufr stung von Remote Loader auf Seite 104 Abschnitt 13 9 Aufr sten von Treibern auf Pakete auf Seite 105 Abschnitt 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 106 Abschnitt 13 11 berlagern der vorhandenen Treiberkonfigurationsdatei mit dem neuen Treiber auslaufend auf Seite 109 Abschnitt 13 12 Bereitstellen des konvertierten Projekts auf Seite 110 Abschnitt 13 13 Starten der Treiber auf Seite 110 13 1 Aufr stungs Checkliste Verwenden Sie die folgende Checkliste um sicherzugehen dass alle Schritte in der richtigen Reihenfolge durchgef hrt werden damit das Identity Manager System erfolgreich aufger stet werden kann F hren Sie folgende Schritte f r jeden Ident
113. inem Basissystem Anhand dieser Checkliste k nnen Sie Ihr Identity Manager System konfigurieren und dabei sicherstellen dass alle Schritte vollst ndig ausgef hrt werden Abbildung 4 1 Identity Manager Basissystem Metaverzeichnis Dom nencontrolleroder Server Mitgliedsserver amp i Active Directory Identit ts Server depot treiber a im z N Remote Loader P Metaverzeichnis Engine treiber p iPlanet Server Abschnitt 4 1 Voraussetzungen auf Seite 42 Abschnitt 4 2 Planung auf Seite 42 Abschnitt 4 3 Installation auf Seite 42 Abschnitt 4 4 Treiberkonfiguration mit dem Remote Loader auf Seite 43 Abschnitt 4 5 Treiberkonfiguration ohne den Remote Loader auf Seite 43 Abschnitt 4 6 Zus tzliche Konfiguration auf Seite 44 Basis Checkliste f r das Identity Manager System 41 42 4 1 Voraussetzungen m Vergewissern Sie sich dass Ihr System die unter Kapitel 6 Systemanforderungen auf Seite 49 aufgef hrten Systemanforderungen erf llt 4 2 Planung Eine sorgf ltige Planung ist der Schl ssel f r eine erfolgreiche Implementierung und Bereitstellung von Identity Manager m Erstellen Sie eine Entwicklungsumgebung Es ist wichtig ber Zugriff auf ein Identity Manager System zu verf gen damit Sie Ihre Identity Manager L sung validieren k nnen Sie sollten alle Tests und die Entwicklung in der Entwicklungsumge
114. inen Ort an dem Sie Informationen ber das System und den Systemadministrator speichern k nnen Weitere Informationen finden Sie unter Configuring Application Properties Eigenschaften dieser Anwendung konfigurieren im Designer 4 0 for Identity Manager 4 0 Administration Guide Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Nachdem Sie alle handelnden Personen eines jeden Gesch ftsprozesses identifiziert haben k nnen Sie mit dem n chsten Schritt in Abschnitt 2 1 4 Gespr che mit allen Projektbeteiligten f hren auf Seite 18 fortfahren 2 1 4 Gespr che mit allen Projektbeteiligten f hren Anhand von Gespr chen mit den wichtigsten Projektbeteiligten auf gesch ftlicher und technischer Ebene k nnen Sie Informationen sammeln die Sie f r einen vollst ndigen Entwurf einer Identity Manager L sung ben tigen Sie k nnen die Gespr che auch dazu nutzen die Projektbeteiligten ber die Identity Manager L sung zu informieren und ihnen mitzuteilen wie sich die L sung auf ihre Bereiche auswirkt Folgende Aspekte sollten bei Interviews abgedeckt werden Definieren der Gesch ftsprozesse die von der Identity Manager L sung ber hrt werden Der Gespr chspartner verf gt m glicherweise ber Informationen die eine Anpassung des aktuellen Plans erforderlich machen Ermitteln wie sich die L sung auf die Projektbeteiligten auswirkt und Eingehen auf m gliche Bedenken Fragen Sie au erdem die Projektbe
115. install eDirectory NDS Schema erweitern Wenn dies der erste Identity Manager Server ist der in dieser eDirectory Instanz gespeichert wird geben Sie zum Erweitern des Schemas Y ein Wenn das Schema nicht erweitert ist funktioniert Identity Manager nicht Sie werden aufgefordert das Schema f r jede eDirectory Instanz zu erweitern die dem Nicht root Benutzer geh ren der von der Nicht root Installation von eDirectory gehostet wird Wenn Sie die Schemaerweiterung ausw hlen geben Sie den vollst ndigen eindeutigen Namen Distinguished Name DN des eDirectory Benutzers an der ber Berechtigungen zum Erweitern des Schemas verf gt Der Benutzer kann das Schema nur erweitern wenn er ber Supervisor Berechtigungen f r die gesamte Baumstruktur verf gt Weitere Informationen zur Erweiterung des Schemas als Nicht root Benutzer finden Sie in der Datei schema 1og die im data Verzeichnis jeder eDirectory Instanz gespeichert ist Identity Manager 4 0 Framework Installationshandbuch F hren Sie das Programm opt novell eDirectory bin idm install schema aus um das Schema nach abgeschlossener Installation auf weiteren eDirectory Instanzen zu installieren Dienstprogramme Optional Wenn Sie ein Identity Manager Treiberdienstprogramm ben tigen m ssen Sie die Dienstprogramme von den Datentr gern f r die Identity Manager Installation auf den Identity Manager Server kopieren Alle Dienstprogramme befinden sich im Verzeichnis IDM4 0_P
116. installiert wird Designer wird zum Entwerfen Testen Dokumentieren und Bereitstellen Ihrer Identity Manager L sung verwendet Die Verwendung von Designer ber die gesamte Planungsphase hinweg hilft Ihnen bei der zentralen Erfassung von Informationen Sie erhalten zudem einen berblick ber alle Komponenten der L sung wodurch Sie Probleme besser erkennen k nnen Bei der Verwendung von Designer gibt es keine weiteren Aspekte zu beachten sofern nicht mehrere Personen an demselben Projekt arbeiten Designer erm glicht die Versionskontrolle des Projekts Weitere Informationen finden Sie unter Version Control Versionskontrolle im Designer 4 0 for Identity Manager 4 0 Administration Guide Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 3 1 3 iManager Richtlinien 1Manager ist eine Webanwendung die als Verwaltungswerkzeug f r Identity Manager dient Wenn Sie Identity Manager installieren wird bei der Installation vorausgesetzt dass Sie bereits einen iManager Server in Ihrem eDirectory Baum installiert haben Wenn mehr als zehn Administratoren dauerhaft gleichzeitig in iManager arbeiten sollten Sie ber einen Server verf gen der ausschlie lich iManager hostet Abbildung 3 2 auf Seite 28 stellt diese Konfiguration Ihrer Identity Manager L sung dar Gibt es nur einen Administrator k nnen Sie iManager ohne Probleme auf Ihrem Metaverzeichnis Server ausf hren 3 1 4 Rollenzuordnungsadministrator Richtlinien
117. ions Checkliste Verwenden Sie die folgende Checkliste um zu berpr fen ob alle Schritte in der richtigen Reihenfolge abgeschlossen wurden damit eine erfolgreiche Migration des Identity Manager Systems sichergestellt werden kann F hren Sie folgende Schritte f r jeden Identity Manager Server in Ihrer Umgebung aus QO Stellen Sie sicher dass Sie die Identity Manager ISO Dateien heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 QO Erstellen Sie ein Backup der aktuellen Konfiguration Ihrer Identity Manager L sung Exportieren Sie hierzu Ihre Treiber oder erstellen Sie ein Designer Projekt Ihrer Identity Manager L sung Weitere Informationen finden Sie in Abschnitt 13 2 Backup der aktuellen Konfiguration erstellen auf Seite 97 O Installieren Sie die gew nschten Betriebssysteme Eine Liste der unterst tzten Plattformen finden Sie unter Kapitel 6 Systemanforderungen auf Seite 49 Q Installieren Sie eDirectory 8 8 6 auf dem Server Weitere Informationen finden Sie im Novell eDirectory 8 8 Installationshandbuch http www novell com documentation edir88 index html U F gen Sie diesem neuen Server die gleichen eDirectory Reproduktionen hinzu die sich auf dem aktuellen Identity Manager Server befinden Weitere Informationen finden Sie unter Administering Replicas http www novell com documentation edir88 edir88 data fbgciaad htm
118. irectory Treibers darauf dass der Server in Abbildung 3 3 ein Mitgliedsserver oder ein Dom nencontroller sein muss Wenn Sie eDirectory und Identity Manager nicht auf einem Mitgliedsserver oder Dom nencontroller installieren m chten k nnen Sie den Remote Loader dort installieren Der Remote Loader sendet alle Ereignisse von Active Directory an den Metaverzeichnis Server Der Remote Loader empf ngt Informationen vom Metaverzeichnis Server und bergibt sie an die verbundene Anwendung Der Remote Loader bietet zus tzliche Flexibilit t f r Ihre Identity Manager L sung Weitere Informationen finden Sie im dentity Manager 4 0 Remote Loader Guide Handbuch zu Identity Manager 4 0 Remote Loader Abbildung 3 3 Metaverzeichnis Server 14 Leora Designer inn Rollerzuordnungs Analyzer ad ae Eee ae ee 1 neres os Arb ifestation tit Verwvallung Server mit eDirectory Man IgE U na Rollenzuordnungsadminkeiraton Metaverzeichnis a mp 30 Identity Manager 4 0 Framework Installationshandbuch Es gibt viele Variablen die sich auf die Arbeitsgeschwindigkeit des Servers auswirken Allgemein wird empfohlen nicht mehr als zehn Treiber auf einem Metaverzeichnis Server auszuf hren Wenn allerdings jeder Treiber Millionen von Objekten synchronisiert ist es u U nicht m glich zehn Treiber auf einem Server auszuf hren Wenn Sie andererseits jedoch nur 100 Objekte pro Treiber synchronisieren k nnen Sie wahrscheinlich m
119. ise Server 10 SP3 oder h her 32 Der Remote Loader l uft im 32 Bit und im 64 und 64 Bit Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen SUSE Linux Enterprise Server 11 oder h her 32 und 64 Der Remote Loader l uft im 32 Bit und im 64 Bit Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen Solaris 10 64 Bit Der Remote Loader l uft nur im 64 Bit Modus Zonen in Solaris 10 Der Remote Loader l uft nur im 64 Bit Modus Xen Xen wird unterst tzt wenn die Xen Virtual Machine als Gastbetriebssystem entweder SLES 10 oder SLES 11 im paravirtualisierten Modus ausf hrt VMware ESX 64 Bit Der Remote Loader l uft im 32 Bit und im 64 Bit Modus Red Hat Enterprise Linux 5 Virtualisierung 64 Bit Der Remote Loader l uft im 32 Bit und im 64 Bit Modus Windows Server 2008 R2 Virtualisierung mit Hyper V Der Remote Loader l uft im 32 Bit und im 64 64 Bit Bit Modus Java Remote Loader wird auf Plattformen unterst tzt auf denen der native Remote Loader nicht verf gbar ist NET Remote Loader wird auf Version 2 der NET Plattform unterst tzt 6 4 Benutzeranwendung Eine Liste der Systemanforderungen f r die Benutzeranwendung finden Sie im
120. ity Manager Server in Ihrer Umgebung aus 0 Stellen Sie sicher dass Sie die Identity Manager ISO Dateien heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 QO Erstellen Sie ein Backup der aktuellen Konfiguration Ihrer Identity Manager L sung Exportieren Sie hierzu Ihre Treiber oder erstellen Sie ein Designer Projekt Ihrer Identity Manager L sung Weitere Informationen finden Sie in Abschnitt 13 2 Backup der aktuellen Konfiguration erstellen auf Seite 97 U Vergewissern Sie sich dass die Betriebssystemversionen der Server auf denen Identity Manager ausgef hrt wird unterst tzt werden Eine Liste der unterst tzten Betriebssysteme finden Sie in Kapitel 6 Systemanforderungen auf Seite 49 Wenn das Betriebssystem nur einen Service Pack ben tigt um die Systemanforderungen zu erf llen fahren Sie mit der Aufr stung fort Durchf hrung einer Aufr stung 95 Wenn Ihr Betriebssystem unten aufgef hrt ist k nnen Sie dieses Verfahren nicht durchf hren Sie m ssen in diesem Fall eine Migration anstelle einer Aufr stung durchf hren NetWare Windows NT Windows 2000 Red Hat Linux 3 SLES 8 Solaris 8 oder 9 U R sten Sie den iManager Server auf iManager 2 7 3 auf Weitere Informationen finden Sie in Abschnitt 13 3 Aktualisieren von iManager auf Seite 100 Q Beenden Sie die Treiber die mit dem Server verkn pft sind de
121. kten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 6c Klicken Sie auf das Treibersatzobjekt 6d Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Eigenschaften bearbeiten 6e Wahlen Sie auf der Seite Treiberkonfiguration unter Startoption die Option Autom starten bzw die gew nschte Methode f r den Start des Treibers aus Klicken Sie anschlie end auf OK 6f F hren Sie Schritt 6b bis Schritt 6e f r alle Treiber aus 7 Testen Sie die Treiber um sicherzustellen dass die die Richtlinien wie gew nscht funktionieren In iManager gibt es keinen Richtliniensimulator L sen Sie zum Testen der Richtlinien Ereignisse aus durch die die Richtlinien ausgef hrt werden Sie k nnen z B einen Benutzer erstellen ndern oder l schen Durchf hrung einer Aufr stung 111 112 Identity Manager 4 0 Framework Installationshandbuch Durchf hren einer Migration Informieren Sie sich vor dem Beginn ber die Unterschiede zwischen einer Aufr stung und einer Migration Weitere Informationen hierzu finden Sie unter Kapitel 11 Aufr stung im Vergleich zu Migration auf Seite 91 Abschnitt 14 1 Migrations Checkliste auf Seite 113 Abschnitt 14 2 Hinzuf gen des neuen Servers zum Treibersatz auf Seite 115 Abschnitt 14 3 ndern der serverspezifischen Informationen auf Seite 115 Abschnitt 14 4 Entfernen des alten Servers aus dem Treibersatz auf Seite 117 14 1 Migrat
122. l Verwalten von Reproduktionen im eDirectory Administrationshandbuch http www novell com documentation edir88 pdfdoc edir88 edir88 pdf Q Installieren Sie Identity Manager 4 0 Verwenden Sie Kapitel 4 Basis Checkliste f r das Identity Manager System auf Seite 41 um zu berpr fen ob alle Schritte durchgef hrt wurden Q Wenn es sich bei einem der Treiber im Treibersatz um Remote Loader Treiber handelt r sten Sie den Remote Loader Server f r jeden Treiber auf Weitere Informationen finden Sie in Abschnitt 13 8 Aufr stung von Remote Loader auf Seite 104 Durchf hren einer Migration 113 U Bedingt Wenn es sich bei dem alten Server um Ihren Benutzeranwendungs Server handelt f hren Sie die folgenden zus tzlichen Schritte aus QO F hren Sie das Dienstprogramm NrfCaseUpdate aus Weitere Informationen finden Sie unter Ausf hren des NrfCaseUpdate Dienstprogramms im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch Q Der Benutzeranwendungstreiber muss in Designer migriert werden Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch U Erstellen Sie einen neuen Rollen und Ressourcenservice Treiber Der Rollen und Ressourcenservice Treiber wird nicht migriert Wenn bereits ein Rollen und Ressourcenservice Treiber vorhanden ist m ssen Sie einen neuen Treiber f r Id
123. lattform product IDM Plattform setup utilities 6 Aktivieren Sie Identity Manager Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 7 Erstellen und konfigurieren Sie die Treiberobjekte Diese Informationen sind in jedem Treiberhandbuch enthalten Weitere Informationen hierzu finden Sie in der Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 7 5 2 Automatische Installation des Metaverzeichnis Servers Um eine automatische Installation von Identity Manager durchf hren zu lassen m ssen Sie eine Eigenschaftendatei mit den f r die Installation erforderlichen Parametern erstellen Auf dem Identity Manager Datentr ger ist eine Beispieldatei vorhanden Linux IDM4 0_Lin products IDM linux setup silent properties Solaris IpM4 0_Solaris products IDM solaris setup silent properties Windows IDM4 0_Win products IDM windows setup silent properties Starten Sie die automatische Installation indem Sie das entsprechende Programm f r Ihre Plattform ausf hren Linux IDM4 0_Lin products IDM install bin i silent f lt Dateiname gt properties Solaris IDM4 0_Solaris products IDM install bin i silent f lt Dateiname gt properties Windows IDM4 0_Win products IDM windows setup idm_install exe i silent f lt Dateiname gt properties Erstellen Sie im Verzeichnis in dem sich das Installationsprogramm von Identity Man
124. lle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 Installieren Sie eDirectory 8 8 6 oder h her als Nicht root Benutzer Weitere Informationen hierzu finden Sie unter Installation von eDirectory 8 8 6 durch einen Nicht root Benutzer http www novell com documentation edir88 edirin88 index html page documentation edir88 edirin88 data a79kg0w html bs6a3 gs Melden Sie sich mit dem Berechtigungsnachweis an der fiir die Nicht root Installation von eDirectory verwendet wird Identity Manager muss vom selben Benutzer installiert werden der auch die Nicht root Installation von eDirectory ausgef hrt hat Der Benutzer der Identity Manager installiert muss ber Schreibzugriff f r die Verzeichnisse und Dateien der Nicht root Installation von eDirectory verf gen F hren Sie das Installationsprogramm f r Ihre Plattform aus Linux IDM4 0_Lin products IDM linux setup idm nonroot install Solaris IDM4 0_Solaris products IDM solaris setup idm nonroot install F hren Sie die Skriptdateien aus indem Sie eingeben idm nonroot install Mithilfe der folgenden Informationen wird die Installation ausgef hrt Basisverzeichnis f r die Nicht root Installation von eDirectory Geben Sie das Verzeichnis an in dem die Nicht root Version von eDirectory installiert ist Beispiel home user
125. llen eines Projektplans auf Seite 15 Installieren Sie die Komponenten in der angegebenen Reihenfolge Eine Erkl rung der verschiedenen Komponenten finden Sie im Handbuch berblick ber Identity Manager 4 0 Abschnitt 7 1 Installation von Analyzer auf Seite 59 Abschnitt 7 2 Installation von Designer auf Seite 60 Abschnitt 7 3 Installieren von eDirectory auf Seite 61 Abschnitt 7 4 Installieren von iManager auf Seite 61 Abschnitt 7 5 Installation des Metaverzeichnis Servers auf Seite 62 Abschnitt 7 6 Installation des Remote Loaders auf Seite 66 Abschnitt 7 7 Installation des rollenbasierten Bereitstellungsmoduls auf Seite 71 Abschnitt 7 8 Installation eines benutzerdefinierten Treibers auf Seite 71 Abschnitt 7 9 Installation des Rollenzuordnungsadministrators auf Seite 72 Abschnitt 7 10 Installation des Identit tsberichterstellungsmoduls der Sentinel Anwendung auf Seite 72 Abschnitt 7 11 Installation von Identity Manager in einer Cluster Umgebung auf Seite 73 7 1 Installation von Analyzer Analyzer ist ein Arbeitsstation basiertes Werkzeug mit dem Sie Daten analysieren bereinigen und f r die Synchronisierung mit Identity Manager vorbereiten k nnen Sie sollten Analyzer installieren und bei der Planung der Identity Manager Implementierung verwenden Weitere Informationen zur Planung finden Sie in Teil I Planung auf Seite 1
126. lliert sind Diese Produkte bieten eine Basis f r Identity Manager und sind im ISO Image der Identity Manager Advanced Edition enthalten Abbildung 6 2 veranschaulicht diese Komponenten Abbildung 6 2 Basisprodukte f r Identity Manager Benutze inwengungsserver Berichterstellungs SPM RP Designer I iManager serve j Rollenzuordnungs Analyzer ag administrator Arbeitsstation f r Remote die Verwaltung Loade rver 40 32 und der 64 Bit i Metaverzeichnis Server 4 0 mit eDirectory 8 8 6 32 ge iManager und Rollenzuordnungsadministrator Web Services Event Auditing Service Nove Sentinel Server Sie ben tigen folgende Versionen dieser Produkte eDirectory 8 8 6 oder h her 32 oder 64 Bit iManager 2 7 4 50 Identity Manager 4 0 Framework Installationshandbuch Informationen zu den Systemanforderungen f r eDirectory finden Sie im Novell eDirectory 8 8 Installation Guide http www novell com documentation edir88 index html Novell eDirectory 8 8 Installationshandbuch Informationen zu den Systemanforderungen f r iManager finden Sie im iManager 2 7 Installationshandbuch http www novell com documentation imanager27 index html 6 2 Metaverzeichnis Server Der Metaverzeichnis Server verarbeitet die Treiberereignisse und zwar unabh ngig davon ob sie mit dem Remote Loader konfiguriert wurden oder nicht Eine Liste der unterst tzten Betriebssysteme finden Sie in Abbildung 6 3 Abbildung 6 3 Unte
127. llten Sie die Verwendung von Clustern in Betracht ziehen Das Clustering erm glicht eine hohe Verf gbarkeit Skalierbarkeit und Lastverteilung Weitere Informationen finden Sie unter Clustering http www novell com documentation idmrbpm40 agpro data b2 x73a html im Administrationshandbuch der Benutzeranwendung 3 5 Revision und Berichterstellung Richtlinien Wenn Sie als Teil der Identity Manager L sung Revisions und Berichtsfunktionen ben tigen m ssen Sie Identity Audit oder Novell Sentinel implementieren Sie sollten entweder den Event Auditing Service oder Sentinel auf einem eigenen Server ausf hren wie in Abbildung 3 8 Technische Richtlinien 37 dargestellt Die Anzahl der Server die f r Ihre L sung erforderlich sind h ngt davon ab ber wie viele Treiber Sie in Ihrer Umgebung verf gen und wie viele Ereignisse Sie f r die Revision definiert haben Abbildung 3 8 Sentinel iManager Roilenzuordinungs Analyzer a adrrinistratar Banutzar anmwendungssemen Berichterstellungs Serer Designar Arbellsstalbon Ni die werwaltuing Metaverzeichnis Server mil eDsrectory iManager und Rollenzuordnungsadministrator Web Sernices Event Auditing Sernvice Movell Sentinel Server 38 Identity Manager 4 0 Framework Installationshandbuch Installation Folgende Abschnitte enthalten die Informationen die zur Installation eines Identity Manager Systems ohne Verwendung des integrierten In
128. mationen zu den beiden Regeln Ereignistransformation Bereichsfilterung Teilb ume einbeziehen und Ereignistransformation Bereichsfilterung Teilb ume ausschlie en finden Sie in Richtlinien f r Identity Manager 4 0 F r dieses Beispiel sollte die vordefinierte Regel Teilb ume einbeziehen f r Server A und Server B verwendet werden Der Bereich muss f r jeden Treiber unterschiedlich definiert sein sodass sie nur die Benutzer in den angegebenen Containern synchronisieren Server A w rde die Container Marketing und Finanzen synchronisieren und Server B den Container Entwicklung Identity Manager 4 0 Framework Installationshandbuch 3 4 Benutzeranwendung Die Benutzeranwendung sollte auf einem separaten Server ausgef hrt werden wie in Abbildung 3 7 dargestellt Sie ben tigen m glicherweise mehrere Benutzeranwendungs Server Abbildung 3 7 Benutzeranwendung Benutzer signe R iManaqget arwendungssernven al ar anil Berichterstelungs Anabyz gs EBWFET en MEN POCTE a ek i y SET sirab Servet Wanager und SOLO cn lngsadminisiratal m m Anhand der Informationen im Abschnitt Leistungsoptimierung http www novell com documentation idmrbpm40 agpro data b2gx735 html im Administrationshandbuch der Benutzeranwendung k nnen Sie ermitteln wie Sie den Benutzeranwendungs Server am besten konfigurieren k nnen Wenn der Benutzeranwendungs Server h ufig ausgelastet ist so
129. mern 4 Identity Manager 4 0 Framework Installationshandbuch Inhalt Informationen zu diesem Handbuch Teill Planung 1 Einrichten einer Entwicklungsumgebung 2 Erstellen eines Projektplans 2 1 Ermittlungsph se u Bene sa en ar Be hir Meee 2 1 1 Definieren aktueller Gesch ftsprozesse 222222 2en een 2 1 2 Definieren wie sich die Identity Manager L sung auf die aktuellen Gesch ftsprozesse auswirkt 2 222220 cece tees 2 1 3 Identifizieren der wichtigsten Projektbeteiligten auf gesch ftlicher und technischer Ebene resi 22 2 2 Maes sau and er een erde 2 1 4 Gespr che mit allen Projektbeteiligten f hren 2222022r seen 2 1 5 Erstellen einer allgemeinen Strategie und eines konsensf higen Ausf hrungsablaufs 22222 ccc ttt nenn 2 2 Anforderungs und Entwurfsanalysephase 22 2222 0c eee eee cnet eee 2 2 1 Definieren der Gesch ftsanforderungen 222 nn namen nn 2 2 2 Analysieren der Gesch ftsprozesse 0 00 e eects 2 2 3 Entwurf eines Enterprise Datenmodells 2222 000000 e eee eee eee 2 3 ProofofF Concept cig a fats ar eee eli dee wide Bete ele Bee a eed ea 2 4 Validierung und Vorbereitung der Daten 0000000 2 5 Broduktions Pro6tolyp oo spec eal a ee 2 6 Planung des Produktions Rollout 222222 een een nn nn 2 7 Produktionsbereitstellung 22222 Han nenne nennen 3 Technische Richtlinien 3 1
130. n Anhand der Prototyp L sung wird der Plan validiert der bis zu diesem Zeitpunkt im Prozess erstellt wurde Hinweis Diese Phase liefert m glicherweise die Abnahmekriterien f r die L sung und den ben tigten Meilenstein auf dem Weg zur vollst ndigen Produktion Die Prototyp L sung bietet ein Live Proof of Concept und eine Validierung des Datenmodells sowie der gew nschten Prozessergebnisse Fahren Sie nach Fertigstellung des Prototyps mit Abschnitt 2 6 Planung des Produktions Rollout auf Seite 25 fort 2 6 Planung des Produktions Rollout In dieser Phase wird die Produktionsumgebung geplant Der Plan sollte mehrere Dinge umfassen Best tigung der Serverplattformen Softwareversionen und Service Packs Bestatigung der allgemeinen Umgebung Best tigung des Entwurfs des Identit tsdepots in einer gemischten Umgebung Best tigung dass die Gesch ftslogik korrekt ist Best tigung dass die Datensynchronisierung wie geplant ausgef hrt wird Planung der Umstellung auf den neuen Prozess Planung einer Rollback Strategie f r den Notfall Der Plan muss Datumsangaben f r die Implementierung und Fertigstellung der einzelnen Schritte des Rollouts enthalten Jeder Projektbeteiligte liefert Input zu diesen Datumsangaben und stimmt den festgelegten Terminen zu Dadurch wissen alle am Rollout beteiligten Personen wann die Anderungen zu erwarten und wann sie abgeschlossen sind Erstellen eines Projektplans 25 Wenn d
131. n Sie aufr sten Weitere Informationen finden Sie in Abschnitt 13 4 Anhalten der Treiber auf Seite 101 QO R sten Sie auf dem Server auf dem Identity Manager ausgef hrt wird eDirectory auf 8 8 6 oder h her auf Weitere Informationen finden Sie im Novell eDirectory 8 8 Installationshandbuch http www novell com documentation edir88 0 Starten Sie die Treiber und vergewissern Sie sich dass die Treiber starten Dadurch wird auch berpr ft ob die Aufr stung auf eDirectory 8 8 6 erfolgreich war Weitere Informationen finden Sie in Abschnitt 13 13 Starten der Treiber auf Seite 110 U Bedingt Wenn Sie Analyzer verwenden r sten Sie auf Analyzer 1 2 auf Weitere Informationen finden Sie unter Abschnitt 13 5 Aufr sten von Analyzer auf Seite 102 QO R sten Sie auf Designer 4 0 auf Weitere Informationen finden Sie in Abschnitt 13 6 Aufr stung von Designer auf Seite 102 Q Konvertieren Sie das Designer Projekt Weitere Informationen finden Sie unter Konvertieren fr herer Projekte im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 QO Beenden Sie die Treiber die mit dem Server verkn pft sind den Sie aufr sten Weitere Informationen finden Sie in Abschnitt 13 4 Anhalten der Treiber auf Seite 101 0 R sten Sie den Metaverzeichnis Server auf Weitere Informationen finden Sie in Abschnitt 13 7 Aufr sten des Metaverzeichnis Servers und der Dateien des Treiber
132. n zu einem oder mehreren Identit tsdepots oder verwalteten Systemen Das Berichterstellungsmodul enth lt eine Reihe von vordefinierten Berichtsdefinitionen die Sie zum Generieren von Berichten verwenden k nnen Zus tzlich haben Sie die M glichkeit benutzerdefinierte Berichte zu importieren die in einem Drittanbieter Werkzeug definiert sind F r das Identit tsberichterstellungsmodul sind zwei neue Service Treiber erforderlich Datenerfassungsdiensttreiber Treiber Verwaltetes System Gateway N here Informationen zum Berichterstellungsmodul und zu den beiden Berichterstellungstreibern finden Sie im dentity Reporting Module Guide Handbuch zum Identitatsberichterstellungsmodul N here Informationen zu den vordefinierten Berichten finden Sie unter Verwenden von Identity Manager 4 0 Berichten 10 2 Neue Treiber Die folgenden neuen Treiber sind in Identity Manager 4 0 enthalten Abschnitt 10 2 1 SharePoint Treiber NET Remote Loader auf Seite 87 Abschnitt 10 2 2 Salesforce com Treiber auf Seite 88 10 2 1 SharePoint Treiber NET Remote Loader Der SharePoint Treiber f r Novell Identity Manager erm glicht das Synchronisieren von Benutzer und Gruppenmitgliedschaftsereignissen zwischen dem Identit tsdepot und einer SharePoint 2007 oder SharePoint 20 10 Site Sammlung Ein einzelner Treiber kann diese Ereignisse f r eine einzelne Site Sammlung verarbeiten die Benutzer und Gruppenmitgliedschaftsinforma
133. nchronisiert es werden aber keine Konten zur ck in das Identit tsdepot synchronisiert 16 Identity Manager 4 0 Framework Installationshandbuch Abbildung 2 1 Beispiel f r Gesch ftsprozesse Modellierer 100 E r Palette vi I Ausw hlen E Bereichsauswahl w Verbindung B Identit tsdepot E Dom nengruppe Benutzer gt Anwendungen PeopleSoft gt Grafiken Ta Grafik i gt Design Elemente Identit tsdep E Allgemeines Protokoll I Arbeitsstation x Arbeitsstationsg A Benutzer a Benutzer Dateiprotokoll B Datenbank Passwortsynchronisierung 5 eGuide 15 Email Ziel 0 Firewall a Helpdesk 8 29 iChain ir iManager Mainframe Monitor A SF Nachrichtenagent gt N Novell Client Benutzer Nsure Audit amp Pascuinrkewnchr v Email Ziel Active Directory amp Entwickler a Architekt Datenfluss E Tabelle Nach dem Festlegen von Prozessen beginnen Sie zu untersuchen wie Identity Manager eingesetzt werden kann Fahren Sie mit Abschnitt 2 1 2 Definieren wie sich die Identity Manager L sung auf die aktuellen Gesch ftsprozesse auswirkt auf Seite 17 fort 2 1 2 Definieren wie sich die Identity Manager L sung auf die aktuellen Gesch ftsprozesse auswirkt Nachdem Sie die aktuellen Gesch ftsprozesse definiert haben m ssen Sie entscheiden welche Prozesse in die Identity Manager L sung aufgenommen werden sollen Am besten betrachten Sie d
134. nderma en vor 1 Installieren Sie Designer 3 5 Sie k nnen ein Identity Manager 3 6 x Projekt mit Designer 3 5 erstellen Weitere Informationen finden Sie unter Abschnitt 7 2 Installation von Designer auf Seite 60 2 Starten Sie Designer und geben Sie einen Speicherort f r Ihren Arbeitsbereich an 3 W hlen Sie aus ob Sie auf Online Updates pr fen m chten und klicken Sie anschlie end auf OK 4 Klicken Sie in der Begr ungsseite auf Designer ausf hren 5 W hlen Sie in der Symbolleiste Projekt gt Projekt importieren gt Identit tsdepot 6 Geben Sie einen Namen f r das Projekt an und verwenden Sie anschlie end entweder den Standardspeicherort f r Ihr Projekt oder w hlen Sie einen anderen Speicherort aus 7 Klicken Sie auf Weiter 98 Identity Manager 4 0 Framework Installationshandbuch Geben Sie die Verbindungsinformationen f r das Identit tsdepot an Hostname Geben Sie die IP Adresse oder den DNS Namen des Identit tsdepot Servers an Benutzername Geben Sie den DN des Benutzers an der zum Authentifizieren beim Identit tsdepot verwendet wird Passwort Geben Sie das Passwort des Authentifizierungsbenutzers an 9 Klicken Sie auf Weiter 11 12 13 14 15 16 17 Lassen Sie die Optionen Identit tsdepot Schema und Standard Benachrichtigungssammlung ausgew hlt Erweitern Sie die Standard Benachrichtigungssammlung und heben Sie die Auswahl der Sprachen auf die Sie
135. nen 93 94 12 2 UNIX zu Linux Abschnitt 12 2 1 Unterst tzte Versionen f r Migrationen auf Seite 94 Abschnitt 12 2 2 Systemanforderungen auf Seite 94 12 2 1 Unterst tzte Versionen f r Migrationen Die folgende Tabelle zeigt die unterst tzten Migrationspfade f r ltere Versionen von Identity Manager Tabelle 12 2 Unterst tzte Versionen f r Migrationen Installierte Version Neueste Version Eine Aufr stung wird unterst tzt DirXML 1 1a Identity Manager 4 0 Nein Identity Manager 2 x Identity Manager 4 0 Nein Identity Manager 3 0 x Identity Manager 4 0 Nein Identity Manager 3 5 x Identity Manager 4 0 Ja Identity Manager 3 6 x Identity Manager 4 0 Ja Sie k nnen Migrationen von lteren Versionen als Identity Manager 3 5 x durchf hren diese wurden jedoch nicht getestet M glicherweise sind weitere nicht dokumentierte Schritte erforderlich um die Daten von diesen lteren Versionen in die aktuelle Version zu konvertieren 12 2 2 Systemanforderungen F r das Migrieren auf Identity Manager 4 0 m ssen die Server die die Identity Manager Services ausf hren die Mindestanforderungen erf llen In Kapitel 6 Systemanforderungen auf Seite 49 finden Sie eine Liste der Mindestanforderungen f r jede Plattform Identity Manager 4 0 Framework Installationshandbuch Durchf hrung einer Aufr stung Informieren Sie sich vor dem Beginn ber die Unterschiede zwischen einer Aufr stung und einer M
136. nen Sie eDirectory entfernen 0 Sind auf diesem Server Masterreproduktionen gespeichert Lautet die Antwort Ja m ssen Sie einen anderen Server in diesem Reproduktionsring zum Master bestimmen bevor Sie eDirectory entfernen Weitere Informationen finden Sie unter Verwalten von Partitionen und Reproduktionen http wwwtest provo novell com documentation edir88 edir88 data a2iiiik html im Administrationshandbuch zu Novell eDirectory 8 8 Q Enth lt dieser Server die einzige Kopie einer Partition Lautet die Antwort Ja m ssen Sie diese Partition mit der bergeordneten Partition zusammenf hren oder eine Reproduktion dieser Partition auf einen anderen Server kopieren und diesen zum Masterreproduktionsserver machen Weitere Informationen finden Sie unter Verwalten von Partitionen und Reproduktionen http wwwtest provo novell com documentation edir88 edir88 data a2iiiik html im Administrationshandbuch zu Novell eDirectory 8 8 Wenn Sie sichergestellt haben dass der eDirectory Baum bereit ist gehen Sie wie folgt vor um eDirectory zu deinstallieren 1 Wenn dies ein Baum mit nur einem Server ist fahren Sie direkt mit Schritt 2 fort Andernfalls f hren Sie eine Zustands berpr fung der eDirectory Datenbank aus Falls Fehler auftreten beheben Sie diese bevor Sie fortfahren Weitere Informationen hierzu finden Sie unter 126 Identity Manager 4 0 Framework Installationshandbuch Keeping eDirectory Healthy http
137. nen finden Sie in Abschnitt 7 4 Installieren von iManager auf Seite 61 Installieren Sie den Metaverzeichnis Server und Treiber Weitere Informationen finden Sie in Kapitel 7 Installation von Identity Manager auf Seite 59 Aktivieren Sie Identity Manager Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 Optional Entwerfen und erstellen Sie Berechtigungen f r Ihr Identity Manager System Berechtigungen sind definierte Kriterien f r eine Person oder Gruppe die auf mehrere Treiber angewendet werden k nnen Werden die Kriterien erf llt initiieren die Berechtigungen ein Ereignis zum Erteilen oder Entziehen von Zugriffsrechten auf Gesch ftsressourcen Berechtigungen bieten zus tzliche Steuerungs und Automatisierungsm glichkeiten zum Erteilen und Entziehen von Zugriffsrechten auf Ressourcen Identity Manager 4 0 Framework Installationshandbuch Der wesentliche Vorteil von Berechtigungen besteht darin dass man Gesch ftslogik erstellen bzw definieren und diese Logik dann auf mehrere Treiber anwenden kann Wenn Sie eine nderung vornehmen m ssen nehmen Sie diese in der Berechtigung vor und nicht in den einzelnen Treibern Berechtigungen werden anhand der folgenden drei Agenten implementiert Rollenbasierte Berechtigungen mithilfe des Berechtigungsservice Treibers Workflow Rollenbasiertes Bereitstellungsmodul Weitere Informationen zu Bere
138. nen sind in jedem Treiberhandbuch enthalten Weitere Informationen hierzu finden Sie in der Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 7 5 1 Nicht root Installation des Metaverzeichnis Servers Die Installation von Identity Manager als Nicht root Benutzer erh ht die Sicherheit des UNIX Linux Servers Identity Manager kann nicht als Nicht root Benutzer installiert werden falls eDirectory von einem root Benutzer installiert wurde Installation von Identity Manager 63 64 Bei der Nicht root Installation werden die folgenden Komponenten nicht installiert Remote Loader Wenn Sie den Remote Loader als Nicht root Benutzer installieren m ssen verwenden Sie den Java Remote Loader Weitere Informationen finden Sie in Abschnitt 7 6 5 Installation des Java Remote Loader unter UNIX oder Linux auf Seite 70 UNIX Linux Kontentreiber Erfordert root Berechtigungen Novell Sentinel Plattformagent Sie m ssen den Novell Sentinel Plattformagenten als root Benutzer installieren Erstellen Sie die Datei Dirxml properties im Verzeichnis etc opt novell sentinelpa conf Nicht root Benutzer m ssen Schreibzugriff auf das Verzeichnis haben in dem das Ereignisprotokoll generiert wird das Standardverzeichnis ist var opt novell sentinelpa data AuditEvents log Gehen Sie wie folgt vor um den Metaverzeichnis Server als Nicht root Version zu installieren 1 Stellen Sie sicher dass Sie a
139. ng Bevor Sie die Planungsphase der Identity Manager Bereitstellung beginnen m ssen Sie mit den Identity Manager Produkten vertraut sein damit Sie einen n tzlichen Plan erstellen k nnen Wenn Sie eine Entwicklungsumgebung einrichten in der Sie Ihre Identity Manager L sung entwickeln analysieren und testen k nnen lernen Sie jede Komponente des Identity Manager kennen und sto en dabei m glicherweise auf unerwartete Probleme Wenn Sie beispielsweise Informationen zwischen verschiedenen Systemen synchronisieren werden dabei die Informationen f r jedes System unterschiedlich pr sentiert Wenn Sie die zwischen zwei Systemen zu synchronisierenden Daten ndern k nnen Sie erkennen ob sich diese nderung auf andere Systeme auswirkt die dieselben Informationen verwenden Ein anderer wesentlicher Grund f r die Einrichtung einer Entwicklungsumgebung besteht darin sicherzustellen dass Ihre L sungen funktionieren bevor Sie sie auf echte Daten anwenden Identity Manager bearbeitet und l scht Daten In einer Testumgebung k nnen Sie nderungen an Daten vornehmen ohne dass die echten Daten in Ihrer Produktionsumgebung davon betroffen sind Die sollten f r jede Bereitstellung des Identity Manager eine Entwicklungsumgebung einrichten Bereitstellungen unterscheiden sich voneinander Es gibt unterschiedliche Systeme Gesch ftsrichtlinien und Prozeduren die in der Identity Manager L sung ber cksichtigt werden m ssen Eine Entwickl
140. nicht zwei Instanzen eines Treibers versuchen dieselben Benutzer zu synchronisieren m ssen Sie in der Bereichsfilterung definieren welche Benutzer von den einzelnen Instanzen des Treibers synchronisiert werden sollen Hinweis Sie sollten die Bereichsfilterung auch dann verwenden wenn sich die Reproduktionen der Server gegenw rtig nicht berschneiden Es k nnte sein dass zu einem sp teren Zeitpunkt Reproduktionen auf die Server bertragen werden sodass eine unbeabsichtigte berschneidung entsteht Bei Verwendung der Bereichsfilterung versuchen die Identity Manager Treiber nicht dieselben Benutzer zu synchronisieren selbst wenn zu einem sp teren Zeitpunkt Reproduktionen auf die Server bertragen werden Im Folgenden finden Sie ein Beispiel f r die Verwendung der Bereichsfilterung Die folgende Abbildung zeigt ein Identit tsdepot mit drei Containern in denen folgende Benutzer gespeichert sind Marketing Finanzen und Entwicklung Sie zeigt auch einen Identit tsmanagement Container in dem die Treibers tze gespeichert sind Jeder dieser Container ist eine separate Partition Identity Manager 4 0 Framework Installationshandbuch Abbildung 3 4 Beispielbaum f r die Bereichsfilterung a ACME Identitatsdepot ACME Marketing Finanzen Entwicklung Identit tsmanagement g ub 3 an E ay ob JBassad Treibersalz Server A Sever B GroupWise Groupivise Treiber A Treiber B In
141. notesdrvjni denied In cannot crea libnotesdrvjni In cannot crea File exists te te te so te so te usr 1 usr 1 04 05 usr 1 1 Fil usr lib 1 ib ib 1 oca oca local le exists Lib 1 oca le ja wnn ndsrep File exists le ja wnn Permission le ja wnn le ja wnn libnotesdrvjni so Aktion Erstellen Sie manuell die symbolischen Links Weitere Informationen zum Priifen und Neuerstellen von symbolischen Links finden Sie unter Troubleshooting Installation Problems Beheben von Installationsproblemen im dentity Manager 4 0 Driver for Lotus Notes Implementation Guide Handbuch f r die Implementierung des Identity Manager 3 6 1 Treibers f r Lotus Notes Die Identity Manager Installation kann auf der 32 Bit Plattform von Windows 2008 SP2 gelegentlich fehlschlagen Ursprung Das Framework Installationsprogramm zeigt folgenden Fehler an Java Platform SE binary has stopped working Aktion So k nnen Sie das Problem umgehen 1 F hren Sie das Identity Manager Installationsprogramm mit der Option DCLUSTER_INSTALL true aus Hierdurch werden nur die Identity Manager Dateien und nicht das eDirectory Schema oder andere Dateien installiert lt install_drive gt windows setup idm_install exe DCLUSTER_INSTALL true Erweitern Sie das Identity Manager Schema durch iManager indem Sie den Assistenten zum Importieren Konvertieren Exportieren unter
142. ntity Berichterstellungsmoduls 22222220 15 5 3 Deinstallation des Event Auditing Service 2 2 2222 n seen een Deinstallieren von iManager 22 222 enn seen ete eee Deinstallieren von eDirectory 2 0 tenes Deinstallation von Analyzer 0 0 0 0 cee ttt eae Deinstallation von Designer 000 0c teeta Deinstallation des Rollenzuordnungsadministrators 0000 0c e eee eee Identity Manager 4 0 Framework Installationshandbuch 113 113 115 115 116 116 117 117 117 118 119 Informationen zu diesem Handbuch Novell Identity Manager ist ein Service f r die Datenfreigabe und synchronisierung mit dessen Hilfe Anwendungen Verzeichnisse und Datenbanken Informationen gemeinsam nutzen k nnen Er verbindet ber mehrere Verzeichnisse verstreute Informationen und erm glicht Ihnen das Einrichten von Richtlinien f r die automatische Aktualisierung designierter Systeme bei Identit ts nderungen Identity Manager bietet die Grundlage f r Kontenbereitstellung Sicherheit Single Sign on Benutzerselbstbedienung Authentifizierung Autorisierung automatisierten Workflow und Webservices Das Programm erm glicht Ihnen die verteilten Identit tsinformationen zu integrieren zu verwalten und zu steuern sodass Sie den richtigen Personen die richtigen Ressourcen auf sichere Weise zur Verf gung stellen k nnen Dieses Handbuch enth lt Informationen zur Planung Installation oder zum Auf
143. nzen befindet Ohne Bereichsfilterung nimmt sowohl GroupWise Treiber A als auch Group Wise Treiber B die Synchronisierung von JBassad vor Abbildung 3 5 Zwei Server mit sich berschneidenden Reproduktionen ohne Bereichsfilterung PH Marketing F gt Development H gt Finanzen H Finanzen 5 Y JBassad y JBassad i IdentityManager eg Idenfit tsmanagement 8 Identit tsmanagement IdentityManager Server A x Server B u Treibersatz Server A D Treibersatz Server B GroupWise Server A GroupWise Server B Ohne Bereichshiterung verwalten beide Group Mse Treiber den Benutzer JBassad Die folgende Abbildung zeigt dass durch die Bereichsfilterung verhindert wird dass beide Instanzen des Treibers denselben Benutzer verwalten weil definiert wird welche Treiber die einzelnen Container synchronisieren Abbildung 3 6 Die Bereichsfilterung definiert welche Treiber die einzelnen Container synchronisieren FJ gt Marketing g Entwicklung i xx a PB gt Finanzen H gt Finanzen ry EZ EEE j paa IdentityManager u Identt tsmanagement 8 Identit tsmanagement IdentityManager Server A ge a ServerB u Treibersatz D Treibersatz GroupWise Treiber A GroupWise Treiber B Mit Bereichsfilterung verwaltet nur der GroupWise Treiber auf Server A den Benutzer JBassad In Identity Manager sind vordefinierte Regeln enthalten Zwei dieser Regeln dienen der Bereichsfilterung Weitere Infor
144. on mit dem Remote Loader F r jeden Treiber steht ein Treiberhandbuch zur Verf gung Spezielle Informationen zu Ihrem Treiber finden Sie auf der Website zur Identity Manager 4 0 Treiber Dokumentation http www novell com documentation idm40drivers U Optional Aktivieren Sie die Berechtigungen auf dem Treiber Vergewissern Sie sich dass die korrekten Richtlinien zum Ausf hren der Berechtigung aktiv sind Weitere Informationen finden Sie im dentity Manager 4 0 Entitlements Guide Handbuch zu Identity Manager 4 0 Berechtigungen Q Wiederholen Sie diese Schritte f r jeden Treiber in Ihrer Umgebung 4 5 Treiberkonfiguration ohne den Remote Loader U Erstellen und konfigurieren Sie Ihren Treiber F r jeden Treiber steht ein Treiberhandbuch zur Verf gung Spezielle Informationen zu Ihrem Treiber finden Sie auf der Website zur Identity Manager 4 0 Treiber Dokumentation http www novell com documentation idm40drivers Basis Checkliste f r das Identity Manager System 43 QO Optional Aktivieren Sie die Berechtigungen auf dem Treiber Vergewissern Sie sich dass die korrekten Richtlinien zum Ausf hren der Berechtigung aktiv sind Weitere Informationen finden Sie im dentity Manager 4 0 Entitlements Guide Handbuch zu Identity Manager 4 0 Berechtigungen Q Wiederholen Sie diese Schritte f r jeden Treiber in Ihrer Umgebung 4 6 Zus tzliche Konfiguration Wenn das Identity Manager Basissystem installiert und konfiguriert ist K
145. ort f r das Herunterladen von Plugins 100 Identity Manager 4 0 Framework Installationshandbuch 10 11 12 13 14 15 Geben Sie an dass die standardm ig ausgew hlten Plugins installiert werden sollen W hlen Sie Nein wenn Sie gefragt werden ob Plugins von einem lokalen Verzeichnis installiert werden sollen Geben Sie den HTTP Port an auf dem Tomcat ausgef hrt werden soll Standardm ig ist 8080 festgelegt Geben Sie den SSL Port an auf dem Tomcat ausgef hrt werden soll Standardm ig ist 8443 festgelegt berpr fen Sie Ihre Auswahl und w hlen Sie dann OK um die Aufr stung auszuf hren Starten Sie Tomcat neu wenn die Installation beendet ist um die nderungen zu betrachten 13 4 Anhalten der Treiber Vor der Aufr stung der Dateien m ssen die Treiber angehalten werden Abschnitt 13 4 1 Anhalten der Treiber mithilfe von Designer auf Seite 101 Abschnitt 13 4 2 Anhalten der Treiber mithilfe von iManager auf Seite 101 13 4 1 Anhalten der Treiber mithilfe von Designer 1 2 3 W hlen Sie in Designer das Objekt Identit tsdepot S in der Registerkarte Gliederung aus Klicken Sie in der Symbolleiste Modellierer auf das Symbol Alle Treiber anhalten Alle im Projekt verwendeten Treiber werden angehalten W hlen Sie f r die Treiber die manuelle Startoption aus um zu vermeiden dass die Treiber vor Abschluss der Aufr stung starten 3a Doppelklicken Sie a
146. r sten eines Identity Manager Systems das auf Ihre Umgebung zugeschnitten ist Teil I Planung auf Seite 11 Kapitel 1 Einrichten einer Entwicklungsumgebung auf Seite 13 Kapitel 2 Erstellen eines Projektplans auf Seite 15 Kapitel 3 Technische Richtlinien auf Seite 27 Teil I Installation auf Seite 39 Kapitel 4 Basis Checkliste f r das Identity Manager System auf Seite 41 Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 Kapitel 6 Systemanforderungen auf Seite 49 Kapitel 7 Installation von Identity Manager auf Seite 59 Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 Teil III Aufr sten oder Migrieren auf Seite 85 Kapitel 10 Neuheiten auf Seite 87 Kapitel 11 Aufr stung im Vergleich zu Migration auf Seite 91 Kapitel 12 Unterst tzte Versionen und Systemanforderungen f r Aufr stungen und Migrationen auf Seite 93 Kapitel 13 Durchf hrung einer Aufr stung auf Seite 95 Kapitel 14 Durchf hren einer Migration auf Seite 113 Teil IV Deinstallation von Identity Manager auf Seite 119 Zielgruppe Dieses Handbuch richtet sich an Administratoren Berater und Netzwerkingenieure die f r die Planung und Implementierung von Identity Manager in einer Netzwerkumgebung zust ndig sind Informationen zu diesem Handbuch 9 Aktualisierungen f r Dokumen
147. r Administration Guide Administrationshandbuch zu Analyzer 1 2 f r Identity Manager 88 Identity Manager 4 0 Framework Installationshandbuch 10 7 Integriertes Installationsprogramm Identity Manager 4 0 verf gt ber ein integriertes Installationsprogramm das alle Identity Manager Komponenten installiert und konfiguriert Das Installationsprogramm wird f r neue Installationen in kleinen und mittelgro en Umgebungen verwendet Weitere Informationen finden Sie im dentity Manager 4 0 Integrated Installation Guide Handbuch zur integrierten Installation von Identity Manager 4 0 Neuheiten 89 90 Identity Manager 4 0 Framework Installationshandbuch Aufr stung im Vergleich zu Migration Sie k nnen Ihre Identity Manager Software entweder durch eine Aufr stung oder eine Migration aktualisieren Aufr sten bedeutet Sie aktualisieren die Software auf der vorhandenen Hardware Migration bedeutet Sie steigen aufneue Hardware und eine neue Version der Software um Jede Methode hat Vor und Nachteile und es gibt Szenarien in denen nur eine Methode verwendet werden kann Abschnitt 11 1 Aufr stung auf Seite 91 Abschnitt 11 2 Migration auf Seite 92 Abschnitt 11 3 Mehrere Server mit einem einzelnen Treibersatz verkn pft auf Seite 92 11 1 Aufr stung Bei der Aufr stung wird die neue Version von Identity Manager auf dem vorhandenen Server installiert Zur Installation von Identity Manager m ssen S
148. r h her SLES 11 oder h her WinXP Pro SP3 Internet Explorer 7 und amp Vista Business 64 Bit Mozilla Firefox 3 3 5 x Windows 7 und 3 6 x Designer iManager Windows Server 2003 SP2 a Rollenzuordnungs 32 und 64 Bit Analyzer administrator Windows Server 2008 32 und 64 Bit Arbeitsstation f r Windows Server 2008 die Verwaltung R2 64 Bit Red Hat 5 4 32 und 64 Bit Metaverzeichnis Server 4 0 mit u 4 j eDirectory 8 8 6 4 oder h her Windows Server 2003 SP2 32 und 64 Bit oder h her 32 Bit iManager und Windows Server 2008 R2 Rollenzuordnungsadministrator 64 Bit Web Services Red Hat 5 4 32 und 64 Bit SLES 10 mit neuesten Support Packs 32 und 64 Bit Event Auditing mek dere Service Novell Solaris 10 64 Bit Sentinel Server I Je nach Systemkonfiguration m ssen Sie das Identity Manager Installationsprogramm m glicherweise mehrmals ausf hren um die Komponenten von Identity Manager auf den entsprechenden Systemen zu installieren Abschnitt 6 1 eDirectory und iManager auf Seite 50 Abschnitt 6 2 Metaverzeichnis Server auf Seite 51 Systemanforderungen 49 Abschnitt 6 3 Remote Loader auf Seite 53 Abschnitt 6 4 Benutzeranwendung auf Seite 55 Abschnitt 6 5 Revision und Berichterstellung auf Seite 55 Abschnitt 6 6 Arbeitsstationen auf Seite 57 6 1 eDirectory und iManager F r Identity Manager wird vorausgesetzt dass eDirectory und iManager insta
149. ris auszuf hren install bin i gui console Windows IDM4 0_Win products IDM windows setup idm_install exe 62 Identity Manager 4 0 Framework Installationshandbuch 5 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Komponenten ausw hlen W hlen Sie den Metaverzeichnis Server iManager Plugins und Dienstprogramme f r die Installation des Metaverzeichnis Servers aus Novell Identity Manager Metaverzeichnis Server F r diese Option muss das Identit tsdepot auf diesem Server installiert sein und es wird die 64 Bit Version von Identity Manager installiert Sie erweitert das Identity Manager Schema und installiert den Metaverzeichnis Server die Identity Manager Treiber und den Novell Audit Agent Novell Identity Manager Metaverzeichnis Server 32 Bit F r diese Option muss das Identit tsdepot auf diesem Server installiert sein und es wird die 32 Bit Version von Identity Manager installiert Sie erweitert das Identity Manager Schema und installiert den Metaverzeichnis Server die Identity Manager Treiber und den Novell Audit Agent Novell Identity Manager Server f r verbundene Systeme 64 Bit Diese Option setzt nicht voraus dass das Identit tsdepot auf diesem Server installiert ist W hlen Sie diese Option nur wenn Sie den Remote Loader 64 Bit installieren Weitere Informationen finden Sie in Abschnitt 7 6 Installation des Remote Loaders auf Seite 66 Novell Identit
150. rst tzte Betriebssysteme f r den Metaverzeichnis Server anwendungsserve Manager nn signer cect Bete Berichterstellungs Des Rollenzuordnungs server Analyzer Q administrator Arbeitsstation f r die Verwaltung Metaverzeichnis Server 4 0 mit eDirectory 8 8 6 Windows Server 2003 SP2 oder h her 32 und 64 Bit iMan 32 und 64 Bit Windows Server 2008 R2 Rollenzuordnungsadministrator 64 Bit Web Services Red Hat 5 4 32 und 64 Bit SLES 10 mit neuesten Support Packs 32 und 64 Bit SLES 11 mit neuesten Support Packs 32 und 64 Bit Solaris 10 64 Bit ager und Wahrend der Installation des Metaverzeichnis Servers erkennt das Installationsprogramm welche eDirectory Version installiert ist Hinweis Auf dem Computer muss eDirectory 8 8 6 oder h her 32 oder 64 Bit installiert sein Ist dies nicht der Fall wird die Installation abgebrochen Abschnitt 6 2 1 Unterst tzte Prozessoren auf Seite 52 Abschnitt 6 2 2 Server Betriebssysteme auf Seite 52 Systemanforderungen 51 6 2 1 Unterst tzte Prozessoren Die hier aufgelisteten Prozessoren werden zum Testen von Identity Manager verwendet Der SPARC Prozessor wird f r Solaris Tests verwendet Folgende 32 Bit Prozessoren werden f r Linux Red Hat und SUSE Linux Enterprise Server und Windows Betriebssysteme unterst tzt Intel x86 32 AMD x86 32 Folgende 64 Bit Prozessoren werden f r Linux Red Hat und SUSE Linux
151. rt werden z B Aktionen zum Hinzuf gen Modifizieren und L schen Welche dieser Aktionen sind erforderlich Welche Aktionen sind optional Welche Aktionen m ssen auf Basis der in PeopleSoft durchgef hrten Aktionen ausgel st werden Welche Operationen Ereignisse Aktionen m ssen ignoriert werden Auf welche Weise m ssen die Daten transformiert und Identity Manager zugeordnet werden Das Befragen wichtiger Personen kann Sie in andere Bereiche der Organisation f hren durch die Sie ein deutlicheres Bild des gesamten Prozesses gewinnen k nnen 22 Identity Manager 4 0 Framework Installationshandbuch Wenn Sie all diese Informationen gesammelt haben k nnen Sie ein Enterprise Datenmodell f r Ihre Umgebung entwerfen Fahren Sie mit Abschnitt 2 2 3 Entwurf eines Enterprise Datenmodells auf Seite 23 fort um mit dem Entwurf zu beginnen 2 2 3 Entwurf eines Enterprise Datenmodells Nach der Definition der Gesch ftsprozesse k nnen Sie unter Verwendung von Designer mit dem Entwurf eines Datenmodells beginnen das Ihre aktuellen Gesch ftsprozesse widerspiegelt Das Modell in Designer gibt den Datenursprung sowie die Richtung des Datenflusses an und zeigt auf wohin sich die Daten nicht bewegen d rfen Au erdem wird aufgezeigt auf welche Weise sich kritische Ereignisse auf den Datenfluss auswirken Beispielsweise zeigt Abbildung 2 2 dass die Daten aus PeopleSoft abgerufen werden es aber keinen synchronisierten Datenfluss z
152. rte Benannte Passw rter Treiberauthentifizierungsinformationen Treiber Startoptionen Treiberparameter Treibersatz Daten Dies erfolgt in Designer oder in iManager Wenn Sie Designer verwenden ist es ein automatisierter Prozess Wenn Sie iManager verwenden ist es ein manueller Prozess Sie sollten iManager verwenden wenn Sie von einem Identity Manager Server der alter als Version 3 5 ist auf einen Identity Manager Server der Version 3 5 oder h her migrieren Bei allen anderen unterst tzten Migrationspfaden k nnen Sie Designer verwenden Abschnitt 14 3 1 ndern der serverspezifischen Informationen in Designer auf Seite 116 Abschnitt 14 3 2 ndern der serverspezifischen Informationen in iManager auf Seite 116 Durchf hren einer Migration 115 14 3 1 ndern der serverspezifischen Informationen in Designer Das Verfahren betrifft alle Treiber die im Treibersatz gespeichert sind 1 ffnen Sie Ihr Projekt in Designer 2 Klicken Sie in der Registerkarte Gliederung mit der rechten Maustaste auf den Server und w hlen Sie anschlie end Migrieren 3 Lesen Sie den berblick damit Sie sehen welche Elemente auf den neuen Server migriert werden und klicken Sie anschlie end auf Weiter 4 W hlen Sie den Zielserver aus der Liste der verf gbaren Server aus und klicken Sie anschlie end auf Weiter Es werden nur die Server aufgelistet die momentan nicht mit einem Treibersatz verkn pft sind und
153. s tzliche Konfiguration 000 cee eee eee 5 Bezugsquellen f r Identity Manager 6 Systemanforderungen 6 1 6 2 6 3 6 4 6 5 6 6 eDirectory und iManager iii tev dea ia A Re oe Be Karl Be ren Metaverzeichnis Server 0000 ccc eee eae 6 2 1 Unterst tzte Prozessoren 0 000 ccc ete 6 2 2 Server Betriebssysteme 22 22 0000 ccc eee Remote Loader 4 ee ed 244 zus wa zen oe ala he te Ee ee Ee ee Benutzeranwendung 02000 cee eet eee eee Revision und Berichterstellung 00 0c eects Arbeitsstati nen snye en r e ete dae Be en Pee a ea es 6 6 1 Arbeitsstationsplattformen 0 2 0 ete 6 6 2 Webbrowser 2 5 zu obese are ot erige MA See eee ee eee ne 6 6 3 Ressourcenanforderungen 0 cee eee eee 7 Installation von Identity Manager 7 1 7 2 7 3 7 4 7 5 7 6 7 7 7 8 7 9 7 10 7 11 Installation von Analyzer 2222 unnnen nennen een een nen Installation von Designer 00 naan nennen een nen Installieren von eDirectory 222222 seen eee eee Installieren von iManager 0 0 en rr ernennen Installation des Metaverzeichnis Servers 0000 ccc cece eee eet eee 7 5 1 Nicht root Installation des Metaverzeichnis Servers 2 22 2222222 7 5 2 Automatische Installation des Metaverzeichnis Servers 2222 22 220 Installation des Remote Loaders 000 cece nennen een 7 6 1 Anf rder ngenn 2 2 8
154. sansicht auf Seite 107 Hinzuf gen einer benutzerdefinierten Richtlinie ber die Ansicht Richtlinienfluss anzeigen auf Seite 107 Hinzuf gen einer benutzerdefinierten Richtlinie ber die Gliederungsansicht F hren Sie diese Schritte in einer Testumgebung durch bevor Sie den aktualisierten Treiber in Ihrer Produktionsumgebung einsetzen 1 W hlen Sie zum Anzeigen der Ansicht Richtliniensatz in der Gliederungsansicht den aufger steten Treiber aus 2 Klicken Sie mit der rechten Maustaste auf das Symbol f r den Richtliniensatz dessen benutzerdefinierte Richtlinie Sie wiederherstellen m chten und w hlen Sie anschlie end Neu gt Von Kopie 3 Wechseln Sie zur benutzerdefinierten Richtlinie und markieren Sie sie Klicken Sie anschlie end auf OK 4 Geben Sie den Namen f r die neue benutzerdefinierte Richtlinie an und klicken Sie dann auf OK 5 Klicken Sie zum Speichern des Projekts in der Dateikonfliktmeldung auf Ja 6 Wenn der Richtlinien Builder die Richtlinie ge ffnet hat stellen Sie sicher dass die Informationen in der kopierten Richtlinie richtig sind 7 Wiederholen Sie Schritt 2 bis Schritt 6 f r alle benutzerdefinierten Richtlinien die f r den Treiber wiederhergestellt werden sollen 8 Starten Sie den Treiber und testen Sie ihn Weitere Informationen zum Starten des Treibers finden Sie in Abschnitt 13 13 Starten der Treiber auf Seite 110 Weitere Informationen zum Testen des Treibers finden S
155. schnittstellenmoduls auf Seite 103 U Bedingt Wenn es sich bei einem der Treiber im Treibersatz dieses Servers um Remote Loader Treiber handelt r sten Sie die Remote Loader Server f r jeden Treiber auf Weitere Informationen finden Sie in Abschnitt 13 8 Aufr stung von Remote Loader auf Seite 104 Q Bedingt Wenn es sich bei diesem Server um Ihren Benutzeranwendungs Server handelt f hren Sie die folgenden zus tzlichen Schritte aus Q Der Benutzeranwendungstreiber muss in Designer migriert werden Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul fiir Identity Manager 4 0 Benutzeranwendung Migrationshandbuch QO Erstellen Sie einen neuen Rollen und Ressourcenservice Treiber Der Rollen und Ressourcenservice Treiber wird nicht migriert Wenn bereits ein Rollen und Ressourcenservice Treiber vorhanden ist m ssen Sie einen neuen Treiber f r Identity Manager 4 0 erstellen Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch 96 Identity Manager 4 0 Framework Installationshandbuch m Q m m Q Stellen Sie den migrierten Benutzeranwendungstreiber im Identit tsdepot bereit Weitere Informationen finden Sie im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Migrationshandbuch QO Riisten Sie die Benutzeranwendung auf Weitere Informationen finden Sie im Rollenbasiert
156. solutions appnote 18591 htm AppNote Clustering eDirectory and IDM on Windows 2003 Cluster Gruppierung von eDirectory und IDM unter Windows 2003 auf der Cool Solutions Website von Novell http www novell com coolsolutions appnote 14856 html AppNote Novell Identity Manager High Availability on PolyServe Clusters Hochverf gbarkeit von Novell Identity Manager auf PolyServe Clustern auf der Cool Solutions Website von Novell http www novell com coolsolutions appnote 16131 html Setting Up an Identity Manager Cluster on Windows Einrichten eines Identity cManager Clusters unter Windows auf der Support Website von Novell http www novell com support search do emd displayKC amp docType kc amp externalld 3575742 amp sliceld SAL_Public amp dialogl D 3 10596 amp stateld 1 200 20308676 Die Dokumentnummer ist 3575742 Installation von Identity Manager 73 74 Identity Manager 4 0 Framework Installationshandbuch Aktivieren von Novell Identity Manager Produkten Im Folgenden wird erl utert wie die Aktivierung von Produkten erfolgt die auf Novell Identity Manager basieren Identity Manager die Integrationsmodule und das Bereitstellungsmodul m ssen innerhalb von 90 Tagen nach der Installation aktiviert werden anderenfalls werden sie au er Betrieb gesetzt Sie k nnen Identity Manager Produkte zu einem beliebigen Zeitpunkt w hrend oder nach Ablauf der 90 Tage aktivieren F hren Sie zur Aktivierung von
157. stallationsprogramms ben tigt werden Zum Vereinfachen der Installation und Konfiguration sollten Sie das neue integrierte Installationsprogramm nutzen statt die Komponenten einzeln zu installieren Weitere Informationen ber das integrierte Installationsprogramm finden Sie im Handbuch zur integrierten Installation von Identity Manager 4 0 Wenn Sie jedoch eine oder mehrere der Identity Manager Komponenten einzeln installieren m ssen verwenden Sie zur Installation die Informationen in den folgenden Abschnitten Kapitel 4 Basis Checkliste f r das Identity Manager System auf Seite 41 Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 Kapitel 6 Systemanforderungen auf Seite 49 Kapitel 7 Installation von Identity Manager auf Seite 59 Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 Kapitel 9 Fehlerbehebung in Identity Manager auf Seite 79 Installation 39 40 Identity Manager 4 0 Framework Installationshandbuch Basis Checkliste f r das Identity Manager System Es gibt viele unterschiedliche M glichkeiten Identity Manager zu konfigurieren und alle Vorteile zu nutzen die sich aus seinen Funktionen ergeben Abbildung 4 1 stellt eine Basiskonfiguration von Identity Manager dar Bei dieser Konfiguration erfolgt die Benutzerbereitstellung durch das Synchronisieren von Daten Unabh ngig von der Identity Manager Konfiguration beginnen Sie immer mit e
158. stem zuzugreifen ohne dass das Identit tsdepot und der Metaverzeichnis Server auf demselben Server wie das verbundene System installiert sein m ssen Im Rahmen des Planungsprozesses m ssen Sie sich f r oder gegen die Verwendung des Remote Loader entscheiden Weitere Informationen zum Planungsprozess finden Sie in Kapitel 3 Technische Richtlinien auf Seite 27 Abschnitt 7 6 1 Anforderungen auf Seite 66 Abschnitt 7 6 2 Unterst tzte Treiber auf Seite 66 Abschnitt 7 6 3 Installationsvorgang auf Seite 67 Abschnitt 7 6 4 Automatische Installation des Remote Loaders auf Seite 69 Abschnitt 7 6 5 Installation des Java Remote Loader unter UNIX oder Linux auf Seite 70 Abschnitt 7 6 6 Koexistenz von 32 Bit und 64 Bit Remote Loader auf Seite 71 Wenn Sie den Remote Loader von einem Nicht root Benutzer installieren lassen m chten verwenden Sie den Remote Loader Der Java Remote Loader kann auch verwendet werden wenn Sie Ihre Umgebung anpassen und den Java Remote Loader auf einer nicht unterst tzten Plattform wie z B HP UX installieren Weitere Informationen finden Sie in Abschnitt 7 6 5 Installation des Java Remote Loader unter UNIX oder Linux auf Seite 70 7 6 1 Anforderungen Der Remote Loader erfordert dass alle verbundenen Systeme des Treibers verf gbar sind und die jeweiligen APIs zur Verf gung gestellt werden Informationen zu den treiberspezifischen Anforderungen
159. t wird muss die Installation von iManager auf einem separaten Server erfolgen Wenn Sie iManager 2 6 oder eine ltere Version installiert haben k nnen Sie diese Schritte nicht zum Aufr sten von iManager durchf hren F hren Sie das richtige Aufr stverfahren durch wie im Novell iManager 2 7 Installationshandbuch http www novell com documentation imanager27 imanager_install_27 data bhxda4r html beschrieben So r sten Sie iManager auf 1 Bedingt Wenn Sie auf Linux installieren melden Sie sich als root Benutzer an bevor Sie die Installation starten 2 Greifen Sie auf den Identity Manager Installationsdatentr ger auf Ihrer Plattform zu 3 Starten Sie das entsprechende iManager Installationsprogramm f r Ihre Plattform Linux IDM4 0_Lin products iManager installs linux iManagerInstallLinux bin Geben Sie zum Ausf hren der Programmdatei iManagerInstallLinux bin im Installationsverzeichnis ein Windows IDM4 0_Win product iManager installs win iManagerinstall exe W hlen Sie die Sprache aus in der iManager installiert werden soll Lesen Sie die Lizenzvereinbarung durch und best tigen Sie Ihr Einverst ndnis W hlen Sie Novell iManager 2 7 Tomcat und JVM f r die Installation aus NO oa W hlen Sie OK um die ltere Version von Tomcat zu entfernen die zusammen mit der lteren Version von iManager installiert wurde 8 Wahlen Sie Ja um die Plugins herunterzuladen 9 Wechseln Sie in den Standardspeicher
160. tallationsort f r den Net Remote Loader Geben Sie das Verzeichnis an in dem der NET Remote Loader installiert ist Nur Windows Installationsverzeichnis f r Dienstprogramme Geben Sie das Verzeichnis an in dem die Dienstprogramme installiert sind 5 Erstellen und konfigurieren Sie Ihre Treiberobjekte so dass sie den Remote Loader verwenden Diese Informationen sind in jedem Treiberhandbuch enthalten Weitere Informationen hierzu finden Sie in der Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 6 Erstellen Sie eine Konfigurationsdatei damit Remote Loader zusammen mit dem verbundenen System verwendet werden kann Weitere Informationen finden Sie unter Configuring the Remote Loader for Linux UNIX by Creating a Configuration File Konfiguration des Remote Loader fiir Linux UNIX durch Erstellung einer Konfigurationsdatei im dentity Manager 4 0 Remote Loader Guide Handbuch zum Identity Manager 4 0 Remote Loader 7 6 4 Automatische Installation des Remote Loaders Um eine automatische Installation des Remote Loader durchf hren zu lassen m ssen Sie eine Eigenschaftendatei mit den fiir die Installation erforderlichen Parametern erstellen Auf dem Identity Manager Datentrager ist eine Beispieldatei vorhanden Linux IDM4 0_Lin products IDM linux setup silent properties Solaris IpM4 0_Solaris products IDM solaris setup silent properties Windows IDM4 0_Win products IDM windows se
161. tationen Die neueste Version dieses Dokuments finden Sie auf der Website zur Identity Manager Dokumentation http www novell com documentation idm40 index htm Zus tzliche Dokumentation Zus tzliche Dokumentation zu Identity Manager Treibern finden Sie auf der Website f r Identity Manager Treiberdokumentation http www novell com documentation idm40drivers index html Dokumentation zur Benutzeranwendung finden Sie auf der Website zur Novell Dokumentation f r das rollenbasierte Bereitstellungsmodul f r Identity Manager http www novell com documentation idmrbpm40 index html 10 Identity Manager 4 0 Framework Installationshandbuch Planung Identity Manager 4 0 unterst tzt Sie bei der Verwaltung von Identit ten und Ressourcen in Ihrem Unternehmen Dar ber hinaus dient es zur Automatisierung vieler Gesch ftsprozesse die zurzeit noch manuell abgewickelt werden Weitere Informationen zu den einzelnen Komponenten aus denen eine Identity Manager L sung besteht finden Sie im Handbuch berblick ber Identity Manager 4 0 Zum Erstellen einer effektiven Identity Manager L sung f r Ihre Umgebung m ssen Sie sich zun chst die Zeit nehmen die L sung zu planen und zu entwickeln Die Planung beinhaltet zwei wesentliche Aspekte die Einrichtung eines Testlabors um sich mit den Produkten vertraut zu machen und die Erstellung eines Projektplans um eine Identity Manager L sung zu implementieren Wenn Sie einen Projektplan erst
162. te Loader verwenden muss eine Masterreproduktion oder eine Lese Schreibreproduktion der folgenden Elemente enthalten Das Treibersatzobjekt f r den Server F r jeden Server auf dem Identity Manager l uft muss ein Treibersatzobjekt vorhanden sein Sofern Sie keine speziellen Anforderungen haben ordnen Sie nicht mehrere Server demselben Treibersatzobjekt zu Hinweis Beim Erstellen eines Treibersatzobjekts wird standardm ig eine separate Partition erstellt Es wird empfohlen f r das Treibersatzobjekt eine separate Partition zu erstellen Damit Identity Manager funktioniert muss der Server eine vollst ndige Reproduktion des Treibersatzobjekts enthalten Wenn dem Server eine vollst ndige Reproduktion des Speicherorts zur Verf gung steht an dem das Treibersatzobjekt installiert ist wird keine Partition ben tigt Das Serverobjekt f r den Treiber Das Serverobjekt wird ben tigt damit der Treiber Schl sselpaare f r Objekte erstellen kann Au erdem ist es wichtig f r die Authentifizierung des Remote Loaders Die Objekte die diese Instanz des Treibers synchronisieren soll Der Treiber kann nur Objekte synchronisieren sofern sich eine Reproduktion dieser Objekte auf demselben Server befindet wie der Treiber Der Identity Manager Treiber synchronisiert die Objekte in allen Containern die auf dem betreffenden Server repliziert sind sofern Sie keine anderen Regeln f r die Bereichsfilterung festgelegt haben
163. te enthalten technische Richtlinien zu den Best Practices wodurch die am besten fiir Ihre Umgebung geeignete Identity Manager L sung einfacher eingerichtet und konfiguriert werden kann Zu den Variablen die beeinflussen wie diese Richtlinien auf Ihre Umgebung angewendet werden k nnen geh ren der Hardwaretyp Ihrer Server wie Ihr WAN konfiguriert ist und wie viele Objekte synchronisiert werden Abschnitt 3 1 Verwaltungswerkzeuge Richtlinien auf Seite 28 Abschnitt 3 2 Metaverzeichnis Server Richtlinien auf Seite 30 Abschnitt 3 3 eDirectory Richtlinien auf Seite 31 Technische Richtlinien 27 Abschnitt 3 4 Benutzeranwendung auf Seite 37 Abschnitt 3 5 Revision und Berichterstellung Richtlinien auf Seite 37 3 1 Verwaltungswerkzeuge Richtlinien Die beiden Verwaltungswerkzeuge f r die Identity Manager L sung sind Designer und iManager wie in Abbildung 3 2 dargestellt Designer wird f r die Planung und Erstellung und iManager f r die t glichen Verwaltungsaufgaben der Identity Manager L sung verwendet Abbildung 3 2 Identity Manager Verwaltungswerkzeuge wou ja zer i Designer Manager mi igeritan Rollanzuordnungs Beiichlersiellungs Analyzer oe Bin a administrator amp Arbeitsstation f r die Verwaltung Neisverzeichn a e Server mit eDirectory F iManager umd Rollenzuordnungsadministrator Web Services Event 4udiing Service Movell Sentinel Sev
164. teiligten wie viel Zeit ihr Beitrag zur L sung in Anspruch nehmen wird Die Interviewten k nnen dies evtl absch tzen und Sie k nnen diese Informationen zur Ermittlung des Arbeitsaufwands f r die L sung heranziehen Erfassen der wichtigsten Gesch fts und Systeminformationen von den Projektbeteiligten Manchmal kann sich ein Vorschlag nachteilig auf einen Gesch ftsprozess oder ein System auswirken Das Erfassen wichtiger Informationen hilft Ihnen im Rahmen der Identity Manager L sung fundierte Entscheidungen zu treffen Nachdem Sie die wichtigsten Projektbeteiligten befragt haben k nnen Sie mit dem n chsten Schritt in Abschnitt 2 1 5 Erstellen einer allgemeinen Strategie und eines konsensf higen Ausf hrungsablaufs auf Seite 19 fortfahren Identity Manager 4 0 Framework Installationshandbuch 2 1 5 Erstellen einer allgemeinen Strategie und eines konsensf higen Ausf hrungsablaufs Wenn alle Informationen zusammengestellt wurden m ssen Sie eine allgemeine Strategie bzw eine Roadmap f r die Identity Manager L sung entwerfen Legen Sie alle Funktionen fest die in der Identity Manager L sung ber cksichtigt werden sollen Neue Benutzerkonten werden beispielsweise durch eine Anforderung ber einen Workflow generiert aber der erstellte Benutzertyp h ngt von den Ressourcen ab auf die der Benutzer zugreifen kann Stellen Sie diese allgemeine Strategie falls m glich in einem einzigen Meeting allen Projektbeteili
165. temen Der Treiber wird im Treibersatz abgelegt Technische Richtlinien 31 Auftrag Ein Auftrag automatisiert eine wiederkehrende Aufgabe Ein Auftrag kann beispielsweise ein System konfigurieren um ein Konto an einem bestimmten Tag zu deaktivieren oder um einen Workflow zu starten mit dem eine Erweiterung der Zugriffsrechte einer Person auf eine Unternehmensressource angefordert wird Der Auftrag wird im Treibersatz abgelegt 3 3 2 Reproduktion der von Identity Manager auf dem Server ben tigten Objekte Wenn in Ihrer Identity Manager Umgebung mehrere Server ben tigt werden damit mehrere Identity Manager Treiber ausgef hrt werden k nnen sollten Sie dies in Ihrem Plan ber cksichtigen und sicherstellen dass bestimmte eDirectory Objekte auf Servern reproduziert werden auf denen die Identity Manager Treiber ausgef hrt werden sollen Sie k nnen gefilterte Reproduktionen verwenden sofern alle Objekte und Attribute die der Treiber lesen oder synchronisieren muss Teil der gefilterten Reproduktion sind Denken Sie daran dem Identity Manager Treiberobjekt ausreichende eDirectory Rechte f r die zu synchronisierenden Objekte zu erteilen Gew hren Sie diese Rechte entweder explizit oder definieren Sie das Treiberobjekt als sicherheits quivalent mit einem Objekt das ber die gew nschten Rechte verf gt Ein eDirectory Server auf dem ein Identity Manager Treiber ausgef hrt wird oder auf den der Treiber verweist falls Sie den Remo
166. tinel m ssen Sie eine Aktualisierung auf Novell Sentinel 6 1 vornehmen Weitere Informationen zur Aktualisierung von Sentinel finden Sie im Sentinel Installationshandbuch http www novell com documentation sentinel6 pdfdoc sentinel60_installationguide pdf Aktivieren Sie den Metaverzeichnis Server und die aufger steten Treiber Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 13 2 Backup der aktuellen Konfiguration erstellen Vor der Aufr stung ist es wichtig ein Backup der aktuellen Konfiguration Ihres Identity Manager Systems zu erstellen Wenn Sie die Benutzeranwendung verwenden sind keine weiteren Schritte erforderlich Die gesamte Konfiguration der Benutzeranwendung wird im Benutzeranwendungstreiber gespeichert Backups k nnen auf zwei verschiedene Weisen erstellt werden Abschnitt 13 2 1 Sicherstellen dass Ihr Designer Projekt aktuell ist auf Seite 98 Abschnitt 13 2 2 Exportieren der Treiberdaten auf Seite 99 Durchf hrung einer Aufr stung 97 13 2 1 Sicherstellen dass Ihr Designer Projekt aktuell ist Ein Designer Projekt enth lt das Schema und alle Treiberkonfigurationsinformationen Wenn Sie ein Projekt Ihrer Identity Manager L sung erstellen k nnen Sie alle Treiber in einem Schritt exportieren statt einzelne Exportdateien f r jeden Treiber zu erstellen Exportieren des aktuellen Projekts auf Seite 98
167. tionen f r einen oder mehrere SharePoint Sites enth lt Weitere Informationen hierzu finden Sie im dentity Manager 4 0 Driver for SharePoint Implementation Guide Implementierungshandbuch f r Identity Manager 4 0 Treiber f r SharePoint Neuheiten 87 10 2 2 Salesforce com Treiber Identity Manager 4 0 bietet die automatische Bereitstellung und Synchronisierung von Benutzern mit Cloud Anwendungen Der neue Salesforce com Treiber f r Novell Identity Manager kann Benutzer nahtlos f r eine Salesforce com Cloud Anwendung bereitstellen bzw die Bereitstellung aufheben So ist sichergestellt dass Benutzeridentit tsinformationen zwischen dem Identit tsdepot und der Cloud Anwendung einheitlich sind Der Salesforce com Treiber unterst tzt dar ber hinaus die sichere Passwortsynchronisierung zwischen Identit tsdepot und Salesforce com Cloud sowie einen authentifizierten Proxyserver und konfigurierbare Benutzerprofile f r die automatische Benutzerbereitstellung Weitere Informationen hierzu finden Sie im dentity Manager 4 0 Driver for Salesforce com Implementation Guide Implementierungshandbuch f r Identity Manager 4 0 Treiber f r Salesforce com 10 3 Unterst tzung f r XDAS Revisionen Identity Manager 4 0 unterst tzt XDAS basierte Revisionen die die Revisionsfunktionalit t des Novell Audit Plattformagenten erweitert Es verwendet ein gemeinsames XDAS Schema f r Identity Manager NMAS eDirectory und den Rollenzuordnungsadministrator
168. tup silent properties Installation von Identity Manager 69 70 Starten Sie die automatische Installation indem Sie das entsprechende Programm f r Ihre Plattform ausf hren Linux IDM4 0_Lin products IDM install bin i silent f lt Dateiname gt properties Solaris IDM4 0_Solaris products IDM install bin i silent f lt Dateiname gt properties Windows IDM4 0_Win products IDM windows setup idm_install exe i silent f lt Dateiname gt properties Erstellen Sie im Verzeichnis in dem sich das Installationsprogramm von Identity Manager befindet die Eigenschaftendatei lt Dateiname gt properties mit den folgenden Attributen METADIRECTORY_SERVER_SELECTED false CONNECTED _SYSTEM_ SELECT X64_CONNECTED_SYSTEM_SELECTED true WEB_ADMIN_SELECTED false UTILITIES_SELECTED false GI D true Die Standardinstallationsverzeichnisse sind in der Datei tmp idmInstall log aufgef hrt Wenn Sie iManager installiert haben und sp ter iManager Plugins installieren m chten m ssen Sie den Wert WEB_ADMIN_SELECTED auf true setzen 7 6 5 Installation des Java Remote Loader unter UNIX oder Linux dirxml_jremote ist ein reiner Java Remote Loader Er wird zum Datenaustausch zwischen dem auf einem Server aktiven Metaverzeichnis Server und den Identity Manager Treibern verwendet die an einem anderen Standort ausgef hrt werden auf dem rdxm1 nicht ausgef hrt wird Er sollte auf jedem System mit einer kompatiblen JRE ab 1 5
169. ty Manager 67 Windows Die Remote Loader Konsole verwendet rlconsole exe f r die Kopplung mit dirxml_remote exe Dies ist eine Programmdatei die die Kommunikation des Metaverzeichnis Servers mit den unter Windows ausgef hrten Identity Manager Treibern erm glicht So installieren Sie den Remote Loader 1 Stellen Sie sicher dass Ihr System den in Kapitel 6 Systemanforderungen auf Seite 49 aufgef hrten Systemanforderungen entspricht 2 Stellen Sie sicher dass Sie alle erforderlichen Identity Manager Dateien von der Download Website von Novell heruntergeladen haben Weitere Informationen finden Sie in Kapitel 5 Bezugsquellen f r Identity Manager auf Seite 45 3 Starten Sie die Installation indem Sie das entsprechende Programm f r Ihre Plattform ausf hren Linux GUI Installation IDM4 0_Lin products IDM install bin i gui Linux Installation ber die Befehlszeile IDM4 0_Lin products IDM install bin i console Solaris GUI Installation IDM4 0_Solaris products IDM install bin i gui Solaris Installation ber die Befehlszeile IDM4 0_Solaris products IDM install bin i console Windows IpDM4 0_Win products IDM windows setup idm_install exe Geben Sie ein um die Bin rdateien unter Linux bzw Solaris auszuf hren install bin i gui console 4 Mithilfe der folgenden Informationen wird die Installation ausgef hrt Komponenten ausw hlen Wahlen Sie den Server und
170. tz entfernen auf Seite 117 Abschnitt 14 4 3 Stilllegen des alten Servers auf Seite 118 14 4 1 Mithilfe von Designer den alten Server aus dem Treibersatz entfernen 1 ffnen Sie Ihr Projekt in Designer 2 Klicken Sie im Modellierer mit der rechten Maustaste auf den Treibersatz und w hlen Sie anschlie end Eigenschaften 3 W hlen Sie Serverliste 4 W hlen Sie den alten Identity Manager Server in der Liste Server ausw hlen aus und klicken Sie anschlie end auf lt um den Server aus der Liste Server ausw hlen zu entfernen 5 Klicken Sie zum Speichern der nderungen auf OK 6 Stellen Sie die nderung im Identit tsdepot bereit Weitere Informationen finden Sie unter Bereitstellen eines Treibersatzes in einem Identit tsdepot im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 14 4 2 Mithilfe von iManager den alten Server aus dem Treibersatz entfernen 1 Klicken Sie in iManager auf um die Identity Manager Verwaltungsseite anzuzeigen 2 Klicken Sie auf Identity Manager berblick 3 Suchen Sie den Container der den Treibersatz enth lt und w hlen Sie ihn aus 4 Klicken Sie auf den Treibersatznamen um auf die Seite Treibersatz berblick zuzugreifen Durchf hren einer Migration 117 5 Klicken Sie auf Server gt Server entfernen 6 W hlen Sie den alten Identity Manager Server aus und klicken Sie anschlie end auf OK 14 4 3 Stilllegen des alten Servers Zu diesem
171. uf das Treibersymbol fg in der Registerkarte Gliederung 3b W hlen Sie Treiberkonfiguration gt Startoption 3c W hlen Sie Manuell und klicken Sie dann auf OK 3d F hren Sie Schritt 3a bis Schritt 3c f r alle Treiber aus 13 4 2 Anhalten der Treiber mithilfe von iManager N OOA amp Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt Klicken Sie auf das Treibersatzobjekt Klicken Sie auf Treiber gt Alle Treiber anhalten F hren Sie Schritt 2 bis Schritt 4 f r alle Treibersatzobjekte aus W hlen Sie f r die Treiber die manuelle Startoption aus um zu vermeiden dass die Treiber vor Abschluss der Aufr stung starten 6a Klicken Sie in iManager auf Identity Manager gt Identity Manager berblick 6b W hlen Sie in der Baumstruktur den Speicherort aus in dem nach Treibersatzobjekten gesucht werden soll und klicken Sie dann auf das Suchsymbol gt 6c Klicken Sie auf das Treibersatzobjekt Durchf hrung einer Aufr stung 101 6d Klicken Sie in der oberen rechten Ecke des Treibersymbols auf Eigenschaften bearbeiten 6e W hlen Sie auf der Seite Treiberkonfiguration unter Startoption die Option Manuell aus und klicken Sie anschlie end auf OK 6f F hren Sie Schritt 6a bis Schritt 6e f r alle Treiber in Ihrer Baumstruktur aus 1
172. umentation idm40drivers 13 9 2 Vorhandene Inhalte durch Inhalte aus Paketen ersetzen Wenn die vom Treiber erstellten Verkn pfungen beibehalten werden m ssen sollten Sie den Treiber nicht l schen und neu erstellen Mit dieser Option k nnen Sie die Verkn pfungen beibehalten die Treiberinhalte aber dennoch mithilfe von Paketen erstellen So ersetzen Sie vorhandene Inhalte durch Inhalte aus Paketen 1 Erstellen Sie eine Sicherung des Treibers und aller seiner angepassten Inhalte Eine Anleitung dazu finden Sie in Abschnitt 13 2 2 Exportieren der Treiberdaten auf Seite 99 2 L schen Sie in Designer alle im Treiber gespeicherten Objekte L schen die Richtlinien Filter Berechtigungen und alle anderen im Treiber gespeicherten Elemente 3 Importieren Sie die Treiberpakete in den Paketkatalog Anweisungen finden Sie unter Importieren von Paketen in den Paketkatalog im Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 4 Installieren Sie die Pakete im Treiber Anweisungen finden Sie im jeweiligen Treiberhandbuch auf der Website zur Identity Manager Treiberdokumentation http www novell com documentation idm40drivers 5 F gen Sie die Basis obligatorischen und optionalen Pakete zum Treiber hinzu um die gew nschte Funktionalit t zu erhalten Diese Schritte sind treiberspezifisch Durchf hrung einer Aufr stung 105 Anweisungen finden Sie im jeweiligen Treiberhandbuch auf der Website zur I
173. und zur Konfiguration des Identit tsberichterstellungsmoduls finden Sie im dentity Reporting Module Guide Handbuch zum Identit tsberichterstellungsmodul Informationen zur Konfiguration von Novell Sentinel mit Identity Manager finden Sie im Identity Manager 4 0 Reporting Guide for Novell Sentinel Identity Manager 3 6 Berichtshandbuch f r Novell Sentinel Informationen zu den Systemanforderungen f r Novell Sentinel finden Sie im Novell Sentinel Installation Guide http www novell com documentation sentinel6 index html Novell Sentinel Installationshandbuch Identity Manager 4 0 Framework Installationshandbuch 6 6 Arbeitsstationen Arbeitsstationen werden f r den Zugriff auf Designer iManager den Rollenzuordnungsadministrator oder die Webseite f r die Benutzeranwendungsverwaltung verwendet In Abbildung 6 6 werden die unterschiedlichen Komponenten f r Arbeitsstationen aufgelistet die von Identity Manager 4 0 unterst tzt werden Abbildung 6 6 Unterst tzte Komponenten f r Arbeitsstationen anwendungsserve OpenSUSE 11 oder h her Berichterste ungs SLED 10 oder h her savor SLED 11 oder h her SLES 10 oder h her SLES 11 oder h her WinXP Pro SP3 Internet Explorer 7 und 8 Vista Business 64 Bit Mozilla Firefox 3 3 5 x Windows 7 und 3 6 x Benutzer i OpenSUSE 10 oder h her Remote iManager Loader Server 4 J Rollenzuordnungs 32 und oder poa 4 administrator 64 i u f r B die Verwaltung Metaverzeichnis
174. ungsumgebung auf Seite 13 erstellt haben Hinweis In dieser Phase bietet es sich an die Unterst tzung des Managements einzuholen und die Finanzierung f r die endg ltige Umsetzung zu sichern Kapitel 3 Technische Richtlinien auf Seite 27 enth lt Informationen die f r die Validierung des Proof of Concept n tzlich sind Es enth lt technische Richtlinien die Sie bei einer erfolgreichen Identity Manager Bereitstellung unterst tzen Neben der Erstellung des Proof of Concept m ssen Sie auch einen Plan zur Validierung der Daten erstellen die sich in Ihren Systemen befinden Mithilfe dieses Schritts stellen Sie sicher dass keine Konflikte zwischen den Systemen auftreten Fahren Sie mit Abschnitt 2 4 Validierung und Vorbereitung der Daten auf Seite 24 fort Dort finden Sie Informationen dar ber wie Sie diese Konflikte verhindern k nnen 2 4 Validierung und Vorbereitung der Daten Die Qualit t und Konsistenz der Daten in Produktionssystemen kann variieren und m glicherweise Inkonsistenzen bei der Synchronisierung von Systemen zur Folge haben In dieser Phase wird eine deutliche Trennung zwischen dem Team das f r die Implementierung der Ressourcen zust ndig ist und den Gesch ftseinheiten oder gruppen vorgenommen die Eigent mer der Daten in den zu integrierenden Systemen sind oder diese verwalten Bestehende Risiko und Kostenfaktoren geh ren nicht unbedingt zu einem Bereitstellungsprojekt Identity
175. ungsumgebung erm glicht Ihnen eine auf die jeweilige Situation zugeschnittene L sung zu erarbeiten Das wichtigste Werkzeug beim Entwickeln Ihrer Identity Manager L sung ist Designer Mit ihm k nnen Sie alle Informationen zu Ihrer Umgebung erfassen und diese anschlie end zum Erstellen einer individuell zugeschnittenen Identity Manager L sung verwenden Sie sollten Designer zur Erfassung aller ben tigten Informationen f r alle Aspekte der Planung einsetzen Designer vereinfacht das Erstellen eines Projektplans der sowohl gesch ftliche als auch technische Informationen umfasst Weitere Informationen zu Designer finden Sie im Designer 4 0 for Identity Manager 4 0 Administration Guide Administrationshandbuch zu Designer 4 0 f r Identity Manager 4 0 Verwenden Sie zum Einrichten Ihrer Entwicklungsumgebung die Informationen in Kapitel 4 Basis Checkliste f r das Identity Manager System auf Seite 41 Es handelt sich um eine Installations Checkliste f r alle Identity Manager Komponenten Stellen Sie anhand dieser Liste sicher dass Sie alle Komponenten f r Identity Manager die Sie f r die Erstellung eines Projektplans ben tigen installiert und konfiguriert haben Die Informationen in Kapitel 3 Technische Richtlinien auf Seite 27 sind hilfreich beim Einrichten Ihrer Entwicklungsumgebung Sie erfahren mehr ber technische Aspekte was Ihnen beim Installieren und Konfigurieren der Identity Manager Komponenten zugute kommt Nac
176. ur ck zu PeopleSoft gibt Abbildung 2 2 Datenfluss in Designer Palette I Ausw hlen _ Bereichsauswahl w Verbindung Identit tsdepot E Dom nengruppe gt Anwendungen gt Grafiken Su Grafik Design Elemente E Allgemeines Protokoll C Arbeitsstation Arbeitsstationsg Benutzer a Benutzer Dateiprotokoll B Datenbank Passwortsynchronisierung Si eGuide 15 Email Ziel P Firewall ee Helpdesk 29 iChain ir iManager Mainframe Monitor amp SF Nachrichtenagent gt N Novell Client Benutzer Nsure Audit Pascuinrkewnchr v Notes Email Ziel Active Directory amp Entwickler B Architekt Datenfluss E2 Tabelle M glicherweise empfiehlt sich auch die Entwicklung eines Diagramm s das den vorgeschlagenen Gesch ftsprozess und die Vorteile veranschaulicht die durch die Implementierung der automatisierten Bereitstellung erzielt werden Am Anfang der Entwicklung dieses Modells steht die Beantwortung folgender Fragen Welche Objekttypen z B Benutzer oder Gruppen werden verschoben Welche Ereignisse sind von Interesse Erstellen eines Projektplans 23 24 Welche Attribute m ssen synchronisiert werden Welche Daten werden in Ihrem Unternehmen f r die verschiedenen zu verwaltenden Objekttypen gespeichert Handelt es sich um eine einseitige oder um eine bidirektionale Synchronisierung Welches System ist f r welche Attri
177. ustaste auf die Treiberzeile und w hlen Sie L schen iManager Klicken Sie auf der Seite Treibersatz berblick auf Treiber gt Treiber l schen und dann auf den zu l schenden Treiber 15 5 2 Deinstallation des Identity Berichterstellungsmoduls Linux F hren Sie das Deinstallationsskript aus das sich unter opt novell IdentityReporting Uninstall_Identity Reporting befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall Identity Reporting Windows Die Schritte zum Deinstallieren des Identit tsberichterstellungsmodul sind bei allen unterst tzten Windows Plattformen unterschiedlich Windows 2003 SP2 32 Bit und 64 Bit W hlen Sie in der Systemsteuerung Software gt Identit tsberichterstellung und dann ndern Entfernen Windows 2008 SP1 32 Bit und 64 Bit Klicken Sie auf Programme und Funktionen gt Identit tsberichterstellung Klicken Sie dann mit der rechten Maustaste und w hlen Sie Deinstallieren 15 5 3 Deinstallation des Event Auditing Service Der Event Auditing Service EAS wird nur unter Linux unterst tzt F hren Sie das Deinstallationsskript aus das sich unter opt novell sentinel_eas Uninstall_Event Auditing Service Uninstall Event Auditing Service befindet F hren Sie das Skript aus indem Sie folgenden Befehl eingeben Uninstall Event Auditing Service Deinstallation der Identity Manager Komponenten 125 15 6 Deinstallieren von iManager Linux F hren S
178. ver zu ndern Weitere Informationen finden Sie unter IDM Benutzeranwendung Konfigurationsreferenz im Rollenbasiertes Bereitstellungsmodul f r Identity Manager 4 0 Benutzeranwendung Installationshandbuch Q Optional R sten Sie Ihre Treiber f r die Verwendung von Paketen auf Alle Inhalte von Treibern werden ber Pakete anstelle einer Treiberkonfigurationsdatei bereitgestellt Weitere Informationen finden Sie in Abschnitt 13 9 Aufr sten von Treibern auf Pakete auf Seite 105 U Optional Stellen Sie die benutzerdefinierten Richtlinien und Regeln auf den Treibern wieder her Wenn Sie Ihre Treiber auf Pakete aktualisieren werden die Richtlinien berschrieben Das Wiederherstellen von Richtlinien ist daher nur erforderlich wenn Sie einen Treiber f r die Verwendung von Paketen aktualisiert haben Weitere Informationen finden Sie in Abschnitt 13 10 Wiederherstellen der benutzerdefinierten Richtlinien und Regeln f r den Treiber auf Seite 106 U Entfernen Sie den alten Server aus dem Treibersatz Weitere Informationen finden Sie in Abschnitt 14 4 Entfernen des alten Servers aus dem Treibersatz auf Seite 117 114 Identity Manager 4 0 Framework Installationshandbuch U Bei Verwendung von Novell Sentinel m ssen Sie eine Aktualisierung auf Novell Sentinel 6 1 vornehmen Weitere Informationen zur Aktualisierung von Sentinel finden Sie im Sentinel Installationshandbuch http www novell com documentation sentinel6
179. y Manager Server f r verbundene Systeme NET Mit dieser Option nur Windows werden der NET Remote Loader Service und der SharePoint Treiber auf diesem Server installiert Novell Identity Manager Plugins f r Identity Manager W hlen Sie diese Option wenn iManager auf diesem Server installiert ist Mit dieser Option werden die iManager Plugins f r Identity Manager installiert Dienstprogramme Mit dieser Option werden Dienstprogramme installiert die Sie bei der Konfiguration der Treiber f r die verbundenen Systeme unterst tzen Nicht f r alle Treiber sind Dienstprogramme verf gbar Wenn Sie nicht sicher sind ob Sie diese Funktion installieren m chten sollten Sie sie ausw hlen da sie nur wenig Festplattenspeicher ben tigt Ausgew hlte Komponenten anpassen Mit dieser Option k nnen Sie die Komponenten anpassen die Sie f r die Installation ausgew hlt haben Bevor Sie diese Option w hlen m ssen Sie zun chst die zu installierenden Komponenten ausw hlen Authentifizierung Geben Sie einen Benutzer und das zugeh rige Passwort an der ber gen gend Berechtigungen zum Erweitern des Schemas in eDirectory verf gt Geben Sie den Benutzernamen im LDAP Format an Beispiel cn IDM Admin o Firma 6 Aktivieren Sie Identity Manager Weitere Informationen finden Sie in Kapitel 8 Aktivieren von Novell Identity Manager Produkten auf Seite 75 7 Erstellen und konfigurieren Sie Ihre Treiberobjekte Diese Informatio
180. yBhIG5vdG1jZSB0aGFOTH1vdxIgcGFzc3dvcmQgZ nJvbSBO0aGUgJENvbm51Y3R1ZFN5c3R1bU5hbWUkIHdhcyB1lbmFibG UgdG8gc31luY2hyb25pemUgdG8gb3 RoZXIgY29ubmVjdGVkIHN5c3R 1bXMuICBUaGUgemVhe2 9uIGZvciBmYWlsdxJ1IG1zIG1uZG1jYXR1 ZCBi ZWxvdzo8L3A DQogIDxwP1J1YXNvbj ogJEZhaWx1cmVSZWFzb 24kPC9WPgOKICA8cD5JZiB5b3UgaGF2ZSBhbnkgZnVydGhlciBxdw VzdGlvbnMsIHBsZzWFzZSBjb250YWNOIHROZSBOZWXWIGR1C2SgYXQ QKDAxXMikNCiAgICAgMzQ1LTY30Dkgb3 IgzwlhawwgYXOgPGEgaHJl Zj0ibWFpbHRvOmhlbHAuZGVza0BteWNvbXBhbnkuY29tIj4NCiAgI CAgaGVscC5kZXNrQG15Y29tcGFueS5jb20gPC9hPjwvcD4NCiAgPH Identity Manager 4 0 Framework Installationshandbuch A ICOgQXV0b21hdGVkIFN1Y3VyaxXR5PC9IWPgOKICA8cD48aW1nIFN SQz01Y21kOnBvd2VyZWR Yn1 fbm9 2 ZWxsLmdpZi IgQUKXUPSJQb3d1 cmVkIGJ5IE5vdmVsbCIgd21kdGg9IjgwIliBoZWlnaHQ9IjI51i8 P C9wPgOKPC9ib2R5PgOKPCIO0dG1sPg0K objectClass notfMergeTemplate objectClass Top cn Password Sync Fail 4 Installieren Sie die NMAS Methoden 5 Wahlen Sie nach der Installation der NMAS Plugins auf iManager NMAS gt NMAS Login gt Methods gt New Suchen und installieren Sie die Konfigurationsdateien der gew nschten NMAS Methoden Hinweis Stellen Sie sicher dass Sie in der Protokolldatei nachsehen bevor Sie die Ausweichl sung anwenden Wenn z B das Schema des rollenbasierten Bereitstellungsmoduls bereits erweitert ist m ssen Sie es w hrend der Installation des RBPM Treibers nicht erweitern Fehlerbehebung in Identity Manager 83 84 Identity
181. yzer 4 r eae Se administrator Remote ur Windows Server 2003 SP2 32 und oder 32 und 64 Bit 64 Bi Windows Server 2008 32 und 64 Bit Windows Server 2008 R2 64 Bit Red Hat 5 4 32 und 64 Bit SLES 10 mit neuesten Support Packs 32 und 64 Bit SLES 11 mit nevesten Support Packs 32 und 64 Bit Solaris 10 64 Bit Wenn Sie den Metaverzeichnis Server als 32 Bit Anwendung auf einem 64 Bit Betriebssystem installiert haben k nnen Sie sowohl einen 32 Bit als auch einen 64 Bit Remote Loader auf demselben Computer installieren In Tabelle 6 2 werden die unterstiitzten Betriebssysteme fiir den Remote Loader aufgelistet Tabelle 6 2 Unterst tzte Betriebssysteme f r den Remote Loader Version des Server Betriebssystems Windows Server 2003 SP2 oder h her 32 und 64 Bit Windows Server 2008 SP1 32 Bit und 64 Bit Windows Server 2008 R2 64 Bit 54 Identity Manager 4 0 Framework Installationshandbuch Hinweise Der Remote Loader l uft im 32 Bit und im 64 Bit Modus Der Remote Loader l uft im 32 Bit und im 64 Bit Modus Der Remote Loader l uft nur im 64 Bit Modus Version des Server Betriebssystems Hinweise Red Hat 5 4 32 Bit und 64 Bit Der Remote Loader l uft im 32 Bit und im 64 Bit Modus Novell empfiehlt dass Sie vor der Installation von Identity Manager mit der automatischen Aktualisierungsfunktion des Herstellers die neuesten Betriebssystem Patches aufspielen SUSE Linux Enterpr
Download Pdf Manuals
Related Search