Vai al contenuto

Prerequisiti tecnici

Introduzione

Questa sezione descrive i prerequisiti tecnici che devono essere soddisfatti prima dell'installazione di Systancia Identity 7.0.

Per la dimensione del server, è necessario contattare un integratore per adattare i prerequisiti in base al contesto (numero di identità, casi d'uso da implementare, ecc.).

Il cliente è responsabile della definizione dei prerequisiti.

Sistema operativo e requisiti

I prerequisiti minimi sono forniti solo a scopo informativo. Possono cambiare a seconda del numero di identità gestite o delle configurazioni della soluzione implementate. Si consiglia di contattare un consulente Systancia o un integratore esperto per aiutarvi a dimensionare correttamente i parametri del server in base al vostro contesto.

Per monitorare le prestazioni del server SQL, è possibile visitare questa pagina.

Requisiti per il server - Configurazione 1 (2 server)

Questa architettura è raccomandata

  • Server 1 che ospita la base di dati, l'applicazione web Identity di Systancia, il server di audit e l'API Identity:

    • OS: Microsoft Windows Server 2019 minimo
    • SQL Server 2019 / 2022 (sostenuto Standard e Enterprise Server)
    • Prerequisiti minimi: 4 VCPU / RAM 32 GB / 100 GB
    • Framework .NET 4.8
    • Sportatore client SQL server nativo 11.0 minimo
    • Per i prerequisiti completi, vedere la sezione Componenti di Windows.

    Il cliente è responsabile della gestione dell'istanza del database.

  • Server 2 che ospita Systancia Identity Provisioning

    • OS: Microsoft Windows Server 2019 minimo
    • Prerequisiti minimi: 4 VCPU / RAM 16 GB / 100 GB
    • Per i prerequisiti completi, vedere la sezione Componenti di Windows.

Requisiti per il server - Configurazione 2 (1 server)

Questa architettura ospita tutti i componenti della soluzione ed è adatta per ambienti con basso volume e configurazione semplice (applicazione web Systancia Identity, Identity API (REST compatibile con il protocollo SCIM), server di audit, database e SIP (motore di provisioning)).

  • OS: Microsoft Windows Server 2019 minimo
  • SQL Server 2019 / 2022 (sostenuto Standard e Enterprise Server)
  • Framework .NET 4.8
  • Precisioni minime: 6 VCPU / RAM 32 GB / 100 GB
  • Sportatore client SQL server nativo 11.0 minimo
  • Per i prerequisiti completi, vedere la sezione Componenti di Windows.

Requisiti per il server - Configurazione 3 (3 server)

  • Server 1 che ospita la base dati:

    • OS: Microsoft Windows Server 2016 minimo
    • SQL Server 2019 / 2022 (sostenuto Standard e Enterprise Server)
    • Framework .NET 4.8
    • Prerequisiti minimi: 4 VCPU / RAM 16 GB / 50 GB

    La gestione del server di database è di competenza del cliente

  • Server 2 che ospita l'applicazione web di Systancia Identity, il server di audit e l'API Identity

    • OS: Microsoft Windows Server 2019 minimo
    • Framework .NET 4.8
    • Prerequisiti minimi: 4 VCPU / RAM 16 GB / 50 GB
    • Sportatore client SQL server nativo 11.0 minimo
    • Per i prerequisiti completi, vedere la sezione Componenti di Windows.

  • Server 3 che ospita il motore di provisioning

    • OS: Microsoft Windows Server 2019 minimo
    • Prerequisiti minimi: 4 VCPU / RAM 16 GB / 100 GB
    • Per i prerequisiti completi, vedere la sezione Componenti di Windows.

Componenti di Windows

Prerequisiti per l'installazione di console più vecchie sul server SID:

  • Framework 4.8 se non installato di default sul server
  • Scripta di Windows che deve essere eseguita a seconda della versione del server
    • prerequisiti di Windows [versione corrispondente].bat

Prerequisiti da installare sui server SID e SIP:

  • Install-DotNetCore8.ps1
  • Install-IIS-Features.ps1
  • Install-URLRewrite.ps1

Per il server SIP:

  • Moduli PowerShell WebAdministration e PsIni per l'installazione SIP

Certificato di dominio valido

Per installare Cyberelements Identity, è necessario disporre di un certificato di dominio valido sui server in cui si trovano i seguenti elementi:

  • Siti web
  • API di identità
  • SIP API (con SIP)

Account di servizi Windows

Per far funzionare correttamente la soluzione, è necessario disporre di tre account di servizio Windows:

  • Account 1: per eseguire l'API Identity, il sito web (generazione 7) e la Federazione
  • Account 2: per eseguire l'API SIP
  • Account 3: per gestire il sito web (generazione 6)

L'account 1 deve avere diritti di amministratore di sistema sull'istanza di database per la fase di installazione. Può essere reimpostato su dbowner del database Hpliance dopo l'installazione.

Questi conti devono essere conti di dominio standard:

  • Nessuna scadenza della password.
  • Nessuna modifica della password alla prima autenticazione del dominio.
  • Dovrebbe avere il diritto di iniziare i compiti (batch job).

Caso di approvvigionamento del repository AD con siloing:

È necessario disporre di account di servizio di terze parti con le autorizzazioni sopra descritte.

Account amministratore Windows

Durante la fase di integrazione, l'integratore ha bisogno di un account amministratore per eseguire le varie operazioni.

Questo account deve essere un account di dominio standard:

  • Deve avere il diritto di iniziare come servizio.
  • Dovrebbe avere il diritto di iniziare i compiti (batch job).
  • Deve avere il ruolo di proprietario DBO nel database Hpliance (eseguito durante l'installazione di Systancia Identity 6.1 SP2 e superiori).

Il conto amministratore deve avere i diritti per:

  • Apri una sessione come servizio.
  • Apri una sessione come un'attività.

Questo account può essere disattivato al termine della fase di integrazione.

Roli e controllo delle caratteristiche

Sul server in cui si trova la soluzione Identity, è necessario installare il ruolo IIS per ospitare l'interfaccia di amministrazione Identity.

Dal gestore del server, andare al menu "Aggiungi ruoli e funzionalità".

Il ruolo "Web Server (IIS) " deve essere selezionato con almeno le seguenti opzioni:

  • Integrità e diagnostica:
    • log HTTP
    • Osservatore delle richieste
  • Sicurezza:
    • Autenticazione Windows
  • Sviluppo di applicazioni:
    • ASP.NET
    • Estensibilità.NET
    • ASP
    • IGC
    • Estensioni ISAPI
    • Filtri ISAPI
    • File inclusi sul lato server

Nella schermata successiva, le seguenti caratteristiche devono essere selezionate con almeno le seguenti opzioni:

  • .NET Framework 3.5 Caratteristiche
  • .NET Framework 3.5
  • .NET Framework 4.6 (per Windows Server 2016), 4.7 (per Windows Server 2019) caratteristiche
    • .NET Framework 4.6 (o 4.7)
    • ASP.NET 4.6 (o 4.7)
    • Servizi WCF
      • Parte di porto TCP
  • Funzioni di Windows Defender
    • Windows Defender
    • Interfaccia utente grafica di Windows Defender
  • Strumenti di amministrazione remota del server
    • Strumenti di gestione dei ruoli
      • strumenti AD DS e AD LDS
        • Componenti software plug-in e strumenti a riga di comando
        • Modulo Active Directory
        • Strumenti AD DS
          • Centro di amministrazione di Active Directory
          • Componenti software plug-in e strumenti a riga di comando
  • Sopporto WoW64
  • Windows Power Shell/
    • Windows PowerShell 5.1

type:inline type:inline

Aggiunta del ruolo e delle caratteristiche di Net Framework 3.5

Se è necessario aggiungere la funzionalità Net Framework 3.5, è necessario:

  1. Rassemblare l'ISO utilizzato per installare il server.
  2. Indicare la lettera di unità dell'ISO completata da [:\Sources\Sxs] come illustrato di seguito.

Esempio di percorso

E: Fonti Sxs \

Installazione di un'istanza di SQL Server

Avvia l'installazione di SQL Server.

Controllare le seguenti caratteristiche:

  • Motore di database dei servizi

Quindi, lasciare la directory di installazione predefinita C:\Program Files\Microsoft SQL Server.

Creare un'istanza con nome (esempio: SQLIdentity)

Nella configurazione del motore di database, scegliere **Mixed Mode (autenticazione SQL Server e autenticazione Windows) ** e immettere la password dell'account amministratore di dominio.

Aggiungi gli account che saranno amministratori del database.

L'account di servizio deve essere aggiunto all'elenco degli amministratori di database.

Per installare la soluzione Identity e garantire la creazione o l'aggiornamento del database, l'account del servizio deve avere il ruolo sysadmin. Questo ruolo può essere rimosso dopo l'installazione o l'aggiornamento della soluzione.

Controllare le proprietà dell'account di servizio nelle connessioni per assicurarsi che il database predefinito sia impostato su master.

Altri prerequisiti

  • Si raccomanda una connessione Internet per facilitare l'installazione e le operazioni di configurazione generale.
  • Per la configurazione del Identity La soluzione è di installare l'applicazione SQL Server Management Studio.
  • Per consentire l'esecuzione di determinate operazioni di elaborazione di database, è necessario poter utilizzare il comando SQLCMD nei file batch. il seguente indirizzo.
  • Nelle impostazioni di rete, l'opzione Accesso alla rete: non consentire password e credenziali per l'autenticazione di rete deve essere disabilitata: