viernes, 26 de agosto de 2016

UPDATE: One Identity Manager: Instalación, configuración y sincronización con directorio activo en 6 pasos (no más de 45 minutos) (1/2)

Se ha añadido un paso muy importante, que parece que no añadí (gracias Iker Garcia por comentármelo), al proceso de instalación de One Identity Manager que es la selección de módulos a instalar. Este paso es el que indica al gestor de identidades qué plataformas va a gestionar inicialmente.

image

Aquí os dejo un diagrama de todos modelos de la estructura de One Identity Manager

image

Cada uno de estos módulos tiene una funcionalidad que está descrita en el web del producto pero creo que con los nombre a priori uno se puede hacer la idea de lo que abarca cada uno de ellos.

 

Espero que os sirva de ayuda.

miércoles, 17 de agosto de 2016

One Identity Manager: Instalación, configuración y sincronización con directorio activo en 6 pasos (no más de 45 minutos) (2/2)

Una vez realizada la instalación de los binarios, desplegada la base de datos con la estructura de tablas que el producto necesita y la configuración del job services que es el encargado de la ejecución de los procesos (con los pasos 1 a 3 ya estaríamos listos para comenzar) vamos a realizar una configuración muy básica de la solución (añadir auditoría de los procesos y poco más…)Veremos en siguientes posts la parametrización tan útil que One Identity evitando así desarrollo personalizado)

Paso 4: Configuración básica (auditoría)

  • Desde el wizard de configuración, pulsar el botón Run en la sección Designer. Si no está disponible la ventana del Wizard, buscar Designer y listo.

image_thumb[22]

  • Seleccionar Edit configuration parameters

image

  • Añadir la configuración que se muestra en las siguiente imagenes

image

image

image

Más información sobre qué es lo que significa cada uno de los parámetros: http://support-public.cfm.software.dell.com/33711_D1IM_QBM_ConfigurationGuide.pdf

  • Pulsar Commit Database | Save
  • Pulsar Add job server

image

  • Seleccionar el servidor y en la parte inferior añadir las siguientes funciones al servidor

image

  • Pulsar Commit Database | Save
  • Pulsar Database | Compile database…

image

  • Pulsar Next
  • Pulsar Next

image

  • Pulsar Next

image

  • Pulsar Next
  • Pulsar Finish
  • Reiniciar el servicio “Dell One Identity Manager”

 

Paso 5: Configuración del proceso de sincronización con AD

  • Iniciar la aplicación Synchronization Editor.

image

image

  • Pulsar Start a new syncrhonization project
  • Pulsar Next

image

  • Seleccionar Active Directory Connector. Pulsar Next
  • Pulsar Next
  • Pulsar Next

image

  • Añadir los datos de conexión y pulsar Next

image

  • Pulsar Next

image

  • Pulsar Next

image

  • Pulsar Finish

image

  • Incorporar los datos de conexión a la base de datos de One Identity Manager. Pulsar Next

image

image

  • Pulsar Next

image

  • Seleccionar el servidor encargado del proceso de sincronización (Job Server). Pulsar Next

image

  • Pulsar Finish

image

image

  • Pulsar Yes

image

image

  • Pulsar start up configurations

image

  • Pulsar el botón Execute. Posteriormente aparecerá un cuadro de diálogo, pulsar Yes y por último Ok

Pasados unos minutos (dependerá del entorno que estemos probando). Iniciar la consola Manager | ADS

image

image

Pulsar la pestaña Employees. Aparecerán todos los empleados de la compañía. Se ha tomado como plataforma para la creación de la identidad digital el directorio activo por eso, por cada usuario de AD se ha creado una identidad.

 

Paso 6: Desplegar portar web (It-shop)

Paso previo al despliegue del portal web, el servidor tendrá que tener los siguientes prerrequisitos:

image

image

  • Iniciar la aplicación Web Installer

image 

image

  • Seleccionar install a new web portal. Pulsar Next
  • Incorporar los datos de conexión a la base de datos. Pulsar Next

image

  • Configurar el portal como se muestra en la siguiente imagen

image

  • pulsar el botón configuration y añadir un usuario válido (viadmin, usuario creado en el proceso de instalación). Pulsar Ok

image

  • Pulsar Next

image

image

  • Pulsar Next

image

  • Pulsar Next
  • Pulsar Finish

Para verificar que se puede acceder correctamente al portal, acceder a través de la siguiente url http://<server>/IdentityManager

 

Con estos 6 pasos que hemos detallado en el blog y no más de 45 minutos (partiendo de que teníamos un servidor virtual con SQL Server ya montado) ya tenemos en funcionamiento One Identity Manager como gestor de identidades, eso si, únicamente de directorio activo pero poco a poco iremos construyendo la identidad digital del empleado en los siguiente posts.

 

Artículos relacionados:

Espero que os sirva de ayuda

viernes, 12 de agosto de 2016

One Identity Manager: Instalación, configuración y sincronización con directorio activo en 6 pasos (no más de 45 minutos) (1/2)

Desde hace ya bastante tiempo estaba viendo la manera de buscar 2 horas (tardo más Resultado de imagen de install process iconen crear el post que en el proceso de instalación, configuración y sincronización con One Identity Manager) para poder escribir este post acerca del “nuevo” (ya desde la versión 7.0 de One Identity y vamos por el Service Pack 2) proceso de instalación, configuración y proceso de sincronización de One Identity Manager y por fin los he encontrado.

En el siguiente paso a paso que he desarrollado se basa en una instalación de todos los componentes de One Identity Manager sobre un mismo servidor virtual (base de datos, servidor de procesos y consola de gestión). Si fuera distribuido, el proceso de instalación y configuración no variaría mucho.

Paso 1: Instalación de los binarios

  • Previa descarga One Identity Manager desde la web de soporte (https://support.software.dell.com), comenzar la instalación a través del fichero Autorun.exe
  • Seleccionar la pestaña Installation | Pulsar Install en la sección: One Identity Manager

image

image

  • Pulsar Next

image

  • Aceptar los terminos de uso y licencia. Pulsar Next

image

  • Pulsar Next

image

  • Seleccionar todos los roles que va a cumplir el servidor. Pulsar Next

image

image

Una vez desplegados los binarios comenzaremos el proceso de instalación de la base de datos.

Paso 2: Instalación base de datos

  • Desde la ventana que lanzó el proceso de instalación de los binarios, pulsar el botón Run de la sección Configuration Wizard

image

  • Seleccionar Create and install Database. Pulsar Next

image

  • Incorporar el nombre del servidor, usuario y contraseña de acceso. Pulsar Next

image

  • Seleccionar los módulos que va a disponer el gestor de identidades. En nuestro caso sólo seleccionar Active Directory. Pulsar Next

image

  • Incorporar el nombre de la base de datos. Pulsar Next

image

  • Incorporar el nombre de la compañía y la contraseña de los dos usuarios de acceso que crea el proceso de instalación por defecto (viAdmin y CCCAdmin). Pulsar Next

image

image

image

Verificar que se ha instalado en el servidor un servicio con el nombre Dell One Identity Manager y se encuentra parado (ejecutar services.msc)

image

  • Pulsar Next

image

  • Seleccionar Skip service installation

image

Paso 3: Configuración del servicio de procesos (Job Services)

  • Desde la ventana que lanzó el proceso de instalación de los binarios, pulsar el botón Run de la sección Job Services Configuration

image

  • Seleccionar desde el menú Template | SQL server direct

image

  • En sqlprovider, configurar el acceso a la base de datos creada en el paso anterior (oneIM)

image

  • en queue cambiar la frecuencia de refresco a 15 segundos

image

  • Cambiar la ruta del log, en mi caso E:\logs

image

Desde la opción File | Save. Ubicar el fichero con el nombre y ruta que aparece por defecto. Pulsar Save

image

Iniciar el servicio de Dell One Identity Manager

image

Verificar el acceso al log del servicio a través de la siguiente url: http://<server>:1880/

 

Artículos relacionados:

Espero que os sirva de ayuda