Zum Inhalt

Im Rahmen einer Erstinstallation

Einrichtung von Systancia Identity (SID)

Cyberelements Identity wird mit dem im Quellverzeichnis enthaltenen Installation.ps1-Skript installiert.

Die Installationsschritte sind:

  • Entfernen der alten Version (gültig ab Version 7.0);
  • Installation der alten Anwendung (stille Ausführung von InstallShield);
  • Installation der neuen Anwendung und der Identity und der APIs der Föderation;
  • Kartierung von Websites zu https-Ports.

Bevor Sie das Skript ausführen, bearbeiten Sie die Installation.ps1-Datei im Quellverzeichnis.

Die Werte der vorhandenen Parameter werden ersetzt und die erforderlichen Parameter hinzugefügt.

Erforderliche Parameter:

  • AccountSid: Anmeldung für das SID-Dienstkonto (verknüpft mit der Identity API und der neuen Generation der Version 7-Schnittstellen). Dieses Konto muss über sysadmin-Rechte für die Datenbank-Instanz verfügen.
  • PasswordSid: Passwort für das SID-Dienstkonto (verknüpft mit der Identity API und den Schnittstellen der neuen Generation Version 7).
  • HostName: Vollständiger Name des Servers + Domain (Beispiel: xxx).
  • AccountHP: Anmeldung des Konto des Compliance-Dienstes (verknüpft mit den Schnittstellen der älteren Generation Version 6).
  • PasswortHP: Passwort für den Konto des Compliance-Dienstes (verknüpft mit den Schnittstellen der älteren Generation Version 6).
  • DbIpAddress: Server und Name der Datenbankinstance.
  • LicencePath: Pfad, auf dem sich die Datei licence.lic befindet.

Frägeparameter:

  • InstallPath: Zielverzeichnis für die Installation von Cyberelements Identity. Falls nicht angegeben, wird der Standardwert C:\Program Files (x86)\Systancia verwendet.
  • InstallPath64: Zielverzeichnis für die Installation in dem X64-Verzeichnis älterer Anwendungen. Falls nicht angegeben, wird der Standardwert C:\Program Files\Systancia verwendet.
  • CertName: Freundlicher Name des Domänenzertifikats. Optional, wenn gleich dem HostName.
  • AuditServer: IP-Adresse des Auditservers. Der Standardwert ist 127.0.0.1.
  • SmtpServer: IP-Adresse des SMTP-Servers. Standardmäßig leer.
  • SmtpMail: Ziel-E-Mail-Adresse. Standardmäßig leer.

Führen Sie das Installation.ps1-Skript mit einem Administratorkonto aus.

Ändern Sie die folgenden Parameter in der [Hpliance][dbo][CONFIGURATION] Tabelle, indem Sie die IP-Adresse durch den vollständigen Namen des Servers (entspricht dem HostName-Parameter) ersetzen:

  • API_URL: https://[HostName]:44345
  • IDP_URL: https://[HostName]:44350
  • WEB_URL: https://[HostName]:44340

Wenn das Skript fehlerfrei ausgeführt wurde, öffnen Sie den IIS-Manager und wählen Sie das Verzeichnis Sites aus.

Wählen Sie die Website Systancia.Federation aus und klicken Sie auf die URL, um die Anmelde-Seite anzuzeigen.

Diese Operation beendet die Installation des Föderationsteils durch Erstellung der Datenbank.

Wenn die Anmelde-Seite geöffnet wird, ist die Installation abgeschlossen und es wurden keine Fehler festgestellt.

Wenn der Zertifikatsname sich vom Servernamen unterscheidet, wird bei dem Öffnen der Website Systancia.Federation ein Fehler erzeugt.

In diesem Fall müssen manuelle Änderungen an der Datenbank Systancia.Federation vorgenommen werden.

Führen Sie die folgenden Abfragen aus:

1
2
3
4
5
DECLARE @currentHostName as nvarchar(max) = 'https://localhost:'
DECLARE @newHostName as nvarchar(max) = 'https://localhost:'
UPDATE [dbo].[Clients] SET ClientUri = REPLACE(ClientUri, @currentHostName, @newHostName)
UPDATE [dbo].[ClientRedirectUris] SET RedirectUri = REPLACE(RedirectUri, @currentHostName, @newHostName)
UPDATE [dbo].[ClientPostLogoutRedirectUris] SET PostLogoutRedirectUri = REPLACE(PostLogoutRedirectUri, @currentHostName, @newHostName)

Installation der Identity Versorgungsmotor (SIP)

Die Cyberelements Identity Provisioning Engine (SIP) wird mit dem im Quellverzeichnis enthaltenen SipSetup.ps1-Skript installiert.

Die auszuführende Befehlszeile ist in der Datei README.txt im Quellverzeichnis zu finden.

Die Werte der folgenden Parameter werden ersetzt:

  • InstallPath: Zielverzeichnis für die Installation von Identity Cyberelements
  • AccountService: Anmeldung eines SIP-Dienstkontos (verknüpft mit der API).
  • AccountPassword: Passwort für das SIP-Dienstkonto (verknüpft mit der API).
  • Authority: [AuthorityServ] in der URL durch den vollständigen Namen des SIP-Server-Domänenzertifikats ersetzen
  • Zertifikat: Freundlicher Name des Domänenzertifikats
  • HostName: Vollständiger Name des Servers + Domain (Beispiel: xxx)
  • ApiUrl: [SidApiServer] in der URL durch den vollständigen Namen des SID-Server-Domänenzertifikats (Identity API) ersetzen

Führen Sie das Skript mit einem Administratorkonto aus.

Schreibberechtigungen in den SIP-Verzeichnissen werden standardmäßig nur dem SIP-Dienstkonto erteilt. Sie können diese Rechte manuell an andere Konten hinzufügen, wenn Sie dies wünschen (z. B. das Dienstkonto, auf dem die alten Schnittstellen ausgeführt werden, wenn Sie Workflows mit Aufgaben ausführen, die Skripte mit Provisioning Sequence Calls aufrufen).

Als Best Practice müssen alle Aufrufe zu Bereitstellungssequenzen über Webdienste erfolgen, so dass nur das SIP-Dienstkonto sie ausführt.