Saltar a contenido

Requisitos técnicos previos

Introducción

Esta sección describe los requisitos técnicos que deben cumplirse antes de instalar Systancia Identity 7.0.

Para el dimensionamiento del servidor, es necesario ponerse en contacto con un integrador para ajustar los requisitos previos de acuerdo con el contexto (número de identidades, casos de uso que se implementarán, etc.).

El cliente es responsable de establecer los requisitos previos.

Sistema operativo y requisitos previos

Los requisitos mínimos son sólo para información y pueden variar dependiendo del número de identidades administradas o de las configuraciones de la solución implementadas.

Para controlar el rendimiento del servidor SQL, puede visitar esta página.

Requisitos previos para el servidor - Configuración 1 (2 servidores)

Esta arquitectura es recomendada

  • El servidor 1 que aloja la base de datos, el Systancia Identity La aplicación web, el servidor de auditoría y el Identity API:

    • Sistema operativo: Microsoft Windows Server 2019 como mínimo
    • SQL Server 2019 / 2022 (se admiten el servidor estándar y el servidor empresarial)
    • Requisitos mínimos: 4 VCPU / RAM 32 GB / 100 GB
    • Framework .NET 4.8 El desarrollo de las aplicaciones de la red
    • Cliente nativo del servidor SQL con un mínimo de 11,0
    • Vea la sección Componentes de Windows para conocer los requisitos previos completos.

    El cliente es responsable de la gestión de la instancia de la base de datos.

  • Servidor 2 que aloja a Systancia Identity Proveedores

    • Sistema operativo: Microsoft Windows Server 2019 como mínimo
    • Requisitos mínimos: 4 VCPU / RAM 16 GB / 100 GB
    • Vea la sección Componentes de Windows para conocer los requisitos previos completos.

Requisitos previos del servidor - Configuración 2 (servidor 1)

Esta arquitectura aloja todos los componentes de la solución y es adecuada para entornos con bajo volumen y configuración simple (aplicación web Systancia Identity, Identity API (REST compatible con el protocolo SCIM), servidor de auditoría, base de datos y SIP (motor de aprovisionamiento)).

  • Sistema operativo: Microsoft Windows Server 2019 como mínimo
  • SQL Server 2019 / 2022 (se admiten el servidor estándar y el servidor empresarial)
  • Framework .NET 4.8 El desarrollo de las aplicaciones de la red
  • Requisitos mínimos: 6 VCPU / RAM 32 GB / 100 GB
  • Cliente nativo del servidor SQL con un mínimo de 11,0
  • Vea la sección Componentes de Windows para conocer los requisitos previos completos.

Requisitos previos para el servidor - Configuración 3 (3 servidores)

  • Servidor 1 que aloja la base de datos:

    • Sistema operativo: Microsoft Windows Server 2016 como mínimo
    • SQL Server 2019 / 2022 (se admiten el servidor estándar y el servidor empresarial)
    • Framework .NET 4.8 El desarrollo de las aplicaciones de la red
    • Requisitos mínimos: 4 VCPU / RAM 16 GB / 50 GB

    La gestión del servidor de base de datos es responsabilidad del cliente

  • El servidor 2 que aloja el Systancia Identity la aplicación web, el servidor de auditoría y el Identity Acero inoxidable

    • Sistema operativo: Microsoft Windows Server 2019 como mínimo
    • Framework .NET 4.8 El desarrollo de las aplicaciones de la red
    • Requisitos mínimos: 4 VCPU / RAM 16 GB / 50 GB
    • Cliente nativo del servidor SQL con un mínimo de 11,0
    • Vea la sección Componentes de Windows para conocer los requisitos previos completos.

  • Servidor 3 que aloja el motor de aprovisionamiento

    • Sistema operativo: Microsoft Windows Server 2019 como mínimo
    • Requisitos mínimos: 4 VCPU / RAM 16 GB / 100 GB
    • Vea la sección Componentes de Windows para conocer los requisitos previos completos.

Componentes de las ventanas

Requisitos previos para que las consolas más antiguas se instalen en el servidor SID:

  • Framework 4.8 si no está instalado por defecto en el servidor
  • Escriptos de Windows que se ejecutarán dependiendo de la versión del servidor
    • Requisitos previos de Windows [versión correspondiente].bat

Requisitos previos para su instalación en los servidores SID y SIP:

  • Install-DotNetCore8.ps1 El sistema de seguridad de la computadora está en el estado de funcionamiento.
  • Instalar las características del sistema de información de seguridad.ps1
  • Install-URLRewrite.ps1 (Instala la URL y escribe la URL)

Para el servidor SIP:

  • PowerShell WebAdministration y módulos PsIni para la instalación de SIP

Certificado de dominio válido

Para instalar Cyberelements Identity, debe tener un certificado de dominio válido en los servidores donde se encuentran los siguientes:

  • Páginas web
  • API de identidad
  • API SIP (con SIP)

Cuentas de servicios de Windows

Para que la solución funcione correctamente, necesita tener tres cuentas de servicio de Windows:

  • Cuenta 1: para ejecutar la Identity API, el sitio web (generación 7) y la Federación
  • Cuenta 2: para ejecutar la API SIP
  • Cuenta 3: para ejecutar el sitio web (generación 6)

La cuenta 1 debe tener derechos de administrador del sistema en la instancia de base de datos para la fase de instalación. Puede ser restablecida a dbowner de la base de datos Hpliance después de la instalación.

Estas cuentas deben ser cuentas de dominio estándar:

  • No hay caducidad de contraseña.
  • No se ha cambiado la contraseña en la primera autenticación del dominio.
  • Debe tener derecho a iniciar tareas (trabajo por lotes).

Caso de aprovisionamiento de un repositorio de AD con el aislamiento:

Es necesario tener cuentas de servicio de terceros con los permisos descritos anteriormente.

Cuentas de administrador de Windows

Durante la fase de integración, el integrador necesita una cuenta de administrador para llevar a cabo las diversas operaciones.

Esta cuenta debe ser una cuenta de dominio estándar:

  • Debe tener el derecho de comenzar como un servicio.
  • Debe tener derecho a iniciar tareas (trabajo por lotes).
  • Debe tener el rol de DBOwner en la base de datos Hpliance (realizado durante la instalación de Systancia Identity 6.1 SP2 y superiores).

La cuenta de administrador deberá tener los derechos para:

  • Abrir una sesión como un servicio.
  • Abrir una sesión como una tarea.

Esta cuenta puede desactivarse al final de la fase de integración.

Role y control de las características

En el servidor donde se encuentra la solución Identity, es necesario instalar la función IIS para alojar la interfaz de administración Identity.

Desde el administrador del servidor, vaya al menú Agregar funciones y características.

La función "Servidor web (IIS) " debe seleccionarse con al menos las siguientes opciones:

  • Integridad y diagnóstico:
    • Registros HTTP
    • Observador de las solicitudes
  • Seguridad:
    • Autenticación de Windows
  • Desarrollo de aplicaciones:
    • ASP.NET (incluido el código de usuario)
    • Extensibilidad.NET
    • ASP
    • IGC
    • Extensiones de ISAPI
    • Filtro ISAPI
    • Archivos incluidos en el lado del servidor

En la siguiente pantalla, se deben marcar las siguientes características con al menos las siguientes opciones:

  • .NET Framework 3.5 Características y características de las aplicaciones
  • .NET Framework 3.5 (en inglés) (en inglés) (en inglés) (en inglés)
  • .NET Framework 4.6 (para Windows Server 2016), 4.7 (para Windows Server 2019) características de las que se puede obtener información en el sitio web de la compañía
    • .NET Framework 4.6 (o 4.7) y el contenido de las páginas web
    • ASP.NET 4.6 (o 4.7) y * ASP.NET 4.6 (o 4.7) y * ASP.NET 4.6 (o 4.7)
    • Servicios de WCF
      • Parte del puerto TCP
  • Características de Windows Defender
    • Windows Defender (en inglés)
    • Interfaz gráfica de usuario de Windows Defender
  • Herramientas de administración de servidores remotos
    • Herramientas de administración de funciones
      • AD DS y AD LDS herramientas
        • Componentes de software complementarios y herramientas de línea de comandos
        • Módulo de directorio activo
        • Herramientas de detección de señales de radio
          • Centro de administración de Active Directory
          • Componente de software complementario y herramientas de línea de comandos
  • Apoyo para WoW64
  • Windows Power Shell/ - Windows Power Shell/ -
    • Windows PowerShell 5.1 y las siguientes

type:inline type:inline

Añadir el papel y las características del Net Framework 3.5

Si necesita agregar la característica Net Framework 3.5, debe:

  1. Reensamble el ISO utilizado para instalar el servidor.
  2. Date la letra de la unidad de la ISO completada por [:\Sources\Sxs] como se ilustra a continuación.

Ejemplo de trayecto

E: Fuentes Sxs \

Instalar una instancia de SQL Server

Inicie la instalación de SQL Server.

Compruebe las siguientes características:

  • Motor de bases de datos de servicios

Luego, deje el directorio de instalación predeterminado C:\Program Files\Microsoft SQL Server.

Crear una instancia con nombre (ejemplo: SQLIdentity)

En la Configuración del motor de base de datos, elija **Modo mixto (autenticación de SQL Server y autenticación de Windows) ** e ingrese la contraseña de la cuenta de administrador de dominio.

Añadir las cuentas que serán administradores de la base de datos.

La cuenta de servicio debe añadirse a la lista de administradores de bases de datos.

Para instalar la solución Identity y garantizar que la base de datos se cree o actualice, la cuenta del servicio debe tener la función sysadmin. Esta función se puede eliminar después de que se haya instalado o actualizado la solución.

Compruebe las propiedades de la cuenta de servicio en las conexiones para asegurarse de que la base de datos predeterminada está configurada en master.

Otros requisitos previos

  • Se recomienda una conexión a Internet para facilitar la instalación y las operaciones generales de configuración.
  • Para la configuración de la Identity La aplicación de gestión de la información de la red de datos de la red de datos de la red de datos de la red de datos de la red de datos de la red de datos de la red.
  • Para permitir la realización de ciertas operaciones de procesamiento de bases de datos, es necesario poder utilizar el comando SQLCMD en los archivos por lotes. la siguiente dirección.
  • En la configuración de red, la opción Acceso a la red: no permitir contraseñas y credenciales para la autenticación de la red debe estar desactivada: