Zum Inhalt

Technische Voraussetzungen

Einleitung

In diesem Abschnitt werden die technischen Voraussetzungen beschrieben, die vor der Installation von Systancia zu erfüllen sind. Identity 7.0.

Für die Servergrößenbestimmung ist es notwendig, sich an einen Integrator zu wenden, um die Voraussetzungen an den Kontext anzupassen (Anzahl der Identitäten, zu implementierende Anwendungsfälle usw.).

Die Erstellung der Voraussetzungen obliegt dem Kunden.

Betriebssystem und Voraussetzungen

Die Mindestvoraussetzungen sind nur zu Informationszwecken angegeben. Sie können sich je nach Anzahl der verwalteten Identitäten oder der implementierten Lösungskonfigurationen ändern. Wir empfehlen Ihnen, sich an einen Systancia-Berater oder einen erfahrenen Integrator zu wenden, um die Serverparameter entsprechend Ihrem Kontext richtig zu erweitern.

Um die Leistung des SQL-Servers zu überwachen, können Sie diese Seite.

Voraussetzungen für den Server - Konfiguration 1 (2 Server)

Diese Architektur wird empfohlen

  • Server 1, auf dem die Datenbank, die Systancia Identity Webanwendung, der Audit-Server und die Identity API untergebracht sind:

    • OS: Microsoft Windows Server 2019 als Mindestleistung
    • SQL Server 2019 / 2022 (Standard- und Enterprise-Server werden unterstützt)
    • Mindestvoraussetzungen: 4 VCPU / RAM 32 GB / 100 GB
    • Framework .NET 4.8
    • Native SQL-Server-Client-Treiber mit mindestens 11,0
    • Die vollständigen Voraussetzungen finden sich im Abschnitt Windows-Komponenten.

    Der Kunde ist für die Verwaltung der Datenbankinstance verantwortlich.

  • Server 2 für die Hosting-Systeme von Systancia Identity Provisioning

    • OS: Microsoft Windows Server 2019 als Mindestleistung
    • Mindestvoraussetzungen: 4 VCPU / RAM 16 GB / 100 GB
    • Die vollständigen Voraussetzungen finden sich im Abschnitt Windows-Komponenten.

Voraussetzungen für den Server - Konfiguration 2 (1 Server)

Diese Architektur beherbergt alle Komponenten der Lösung und ist für Umgebungen mit geringem Volumen und einfacher Konfiguration geeignet (Systancia Identity Webanwendung, Identity API (REST kompatibel mit SCIM-Protokoll), Audit-Server, Datenbank und SIP (Provisioning Engine)).

  • OS: Microsoft Windows Server 2019 als Mindestleistung
  • SQL Server 2019 / 2022 (Standard- und Enterprise-Server werden unterstützt)
  • Framework .NET 4.8
  • Mindestvoraussetzungen: 6 VCPU / RAM 32 GB / 100 GB
  • Native SQL-Server-Client-Treiber mit mindestens 11,0
  • Die vollständigen Voraussetzungen finden sich im Abschnitt Windows-Komponenten.

Voraussetzungen für den Server - Konfiguration 3 (3 Server)

  • Server 1, auf dem die Datenbank gespeichert ist:

    • OS: Microsoft Windows Server 2016 als Minimum
    • SQL Server 2019 / 2022 (Standard- und Enterprise-Server werden unterstützt)
    • Framework .NET 4.8
    • Mindestvoraussetzungen: 4 VCPU / RAM 16 GB / 50 GB

    Die Verwaltung des Datenbankservers obliegt dem Kunden

  • Server 2, auf dem die Webanwendung Identity von Systancia, der Audit-Server und die Identity API gehostet werden

    • OS: Microsoft Windows Server 2019 als Mindestleistung
    • Framework .NET 4.8
    • Mindestvoraussetzungen: 4 VCPU / RAM 16 GB / 50 GB
    • Native SQL-Server-Client-Treiber mit mindestens 11,0
    • Die vollständigen Voraussetzungen finden sich im Abschnitt Windows-Komponenten.

  • Server 3 mit der Bereitstellungs-Engine

    • OS: Microsoft Windows Server 2019 als Mindestleistung
    • Mindestvoraussetzungen: 4 VCPU / RAM 16 GB / 100 GB
    • Die vollständigen Voraussetzungen finden sich im Abschnitt Windows-Komponenten.

Fensterkomponenten

Voraussetzungen für die Installation älterer Konsolen auf dem SID-Server:

  • Framework 4.8, wenn es nicht standardmäßig auf dem Server installiert ist
  • Windows-Voraussetzungsscript, das je nach Serverversion ausgeführt werden soll
    • Windows-Voraussetzungen [entsprechende Version].bat

Voraussetzungen für die Installation auf SID- und SIP-Servern:

  • Install-DotNetCore8.ps1
  • Install-IIS-Features.ps1
  • Install-URLRewrite.ps1

Für den SIP-Server:

  • PowerShell WebAdministration und PsIni-Module für die SIP-Installation

Gültiges Domänenzertifikat

Um Cyberelements Identity zu installieren, müssen Sie über ein gültiges Domänenzertifikat auf den Servern verfügen, auf denen sich die folgenden befinden:

  • Webseiten
  • Identitäts-API
  • SIP-API (mit SIP)

Windows-Dienstkonten

Damit die Lösung richtig funktioniert, benötigen Sie drei Windows-Dienstkonten:

  • Account 1: für die Ausführung der Identity API, der Website (Generation 7) und der Federation
  • Konto 2: zur Ausführung der SIP-API
  • Konto 3: für den Betrieb der Website (Generation 6)

Account 1 muss für die Installationsphase über Systemadministratorrechte für die Datenbankinstance verfügen. Es kann nach der Installation auf dbowner der Hpliance-Datenbank zurückgesetzt werden.

Diese Konten müssen Standarddomain-Konten sein:

  • Kein Passwort ist abgelaufen.
  • Kein Kennwortwechsel bei der ersten Authentifizierung der Domain.
  • Muss das Recht haben, Aufgaben zu beginnen (Batch-Job).

Fall der Bereitstellung des AD-Repositoriums mit Silos:

Es ist notwendig, dass die Dienstkonten von Drittanbietern mit den oben beschriebenen Berechtigungen vorhanden sind.

Windows-Administratorkonten

Während der Integrationsphase benötigt der Integrator ein Administratorkonto, um die verschiedenen Vorgänge durchzuführen.

Dieses Konto muss ein Standard-Domain-Konto sein:

  • Muss das Recht haben, als Dienstleistung zu beginnen.
  • Muss das Recht haben, Aufgaben zu beginnen (Batch-Job).
  • Muss die DBOwner-Rolle in der Hpliance-Datenbank haben (durchgeführt während der Installation von Systancia Identity 6. 1 SP2 und höher).

Das Administratorkonto muss die Rechte haben:

  • Eine Sitzung als Dienst eröffnen.
  • Eine Sitzung als Aufgabe öffnen.

Dieses Konto kann am Ende der Integrationsphase deaktiviert werden.

Rollen und Funktionssteuerung

Auf dem Server, auf dem sich die Identity-Lösung befindet, ist es notwendig, die IIS-Rolle für die Verwaltungsschnittstelle Identity zu installieren.

Im Server-Manager gehen Sie zum Menü "Rollen und Funktionen hinzufügen".

Die Rolle "Webserver (IIS) " muss mindestens mit den folgenden Optionen ausgewählt werden:

  • Integrität und Diagnostik:
    • HTTP-Logs
    • Anforderungsbeobachter
  • Sicherheit:
    • Authentifizierung von Windows
  • Entwicklung von Anwendungen:
    • ASP.NET
    • Erweiterbarkeit.NET
    • ASP
    • CGI
    • ISAPI-Erweiterungen
    • ISAPI-Filter
    • Dateien auf der Serverseite enthalten

Auf dem nächsten Bildschirm müssen die folgenden Merkmale mit mindestens den folgenden Optionen aktiviert werden:

  • .NET Framework 3.5 Funktionen
  • .NET Framework 3.5
  • .NET Framework 4.6 (für Windows Server 2016), 4.7 (für Windows Server 2019) -Funktionen
    • .NET Framework 4.6 (oder 4.7)
    • ASP.NET 4.6 (oder 4.7)
    • WCF-Dienstleistungen
      • TCP-Portanteil
  • Funktionen von Windows Defender
    • Windows Defender
    • Graphische Benutzeroberfläche von Windows Defender
  • Tools für die Fernverwaltung von Servern
    • Tools für die Rollenverwaltung
      • AD DS- und AD LDS-Werkzeuge
        • Einbauteile von Plug-in-Software und Befehlszeilenwerkzeuge
        • Aktive Verzeichnis-Modul
        • AD DS-Werkzeuge
          • Zentrum für die Verwaltung von Active Directory
          • Einbauteile und Befehlszeilenwerkzeuge
  • WoW64-Unterstützung
  • Windows Power Shell/
    • Windows PowerShell 5.1

type:inline type:inline

Einführung des Net Framework 3.5 mit Funktionen und Funktionen

Wenn Sie die Net Framework 3.5 Funktion hinzufügen müssen, müssen Sie:

  1. Die ISO, die zur Installation des Servers verwendet wurde, neu zusammenbauen.
  2. Geben Sie den Laufwerksbuchstaben des ISO-Standards mit [:\Sources\Sxs] wie unten dargestellt an.

Beispiel für einen Weg

E:\Quellen\Sxs\

Installieren einer SQL Server-Instanz

Starten Sie die SQL Server-Installation.

Überprüfen Sie folgende Merkmale:

  • Dienstleistungs-Datenbank-Engine

Dann verlassen Sie das Standard-Installationsverzeichnis C:\Program Files\Microsoft SQL Server.

Erstellen einer benannten Instanz (Beispiel: SQLIdentity)

In der Datenbank-Engine-Konfiguration wählen Sie Mixed Mode (Authentifizierung mit SQL Server und Authentifizierung mit Windows) und geben Sie das Passwort für das Domänenadministratorkonto ein.

Hinzufügen der Konten, die Datenbankadministratoren sein werden.

Das Dienstkonto muss in die Liste der Datenbankadministratoren aufgenommen werden.

Um die Identity-Lösung zu installieren und sicherzustellen, dass die Datenbank erstellt oder aktualisiert wird, muss das Dienstkonto die Rolle sysadmin haben. Diese Rolle kann nach der Installation oder Aktualisierung der Lösung entfernt werden.

Überprüfen Sie die Eigenschaften des Dienstkontos in den Verbindungen, um sicherzustellen, dass die Standarddatenbank auf master eingestellt ist.

Andere Voraussetzungen

  • Eine Internetverbindung wird empfohlen, um die Installation und die allgemeinen Konfigurationsvorgänge zu erleichtern.
  • Für die Konfiguration der Identity Die Lösung ist die Installation der Anwendung SQL Server Management Studio.
  • Um bestimmte Datenbankverarbeitungsvorgänge durchführen zu können, ist es notwendig, den Befehl SQLCMD in Batch-Dateien verwenden zu können. folgende Adresse:.
  • In den Netzwerkeinstellungen muss die Option Netzwerkzugriff: Kennwörter und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen deaktiviert werden: