Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Datenarchivierung

Berechtigungen für die One Identity Manager History Database

Für den Zugriff auf einer One Identity Manager History Database sind nur minimale Berechtigungen erforderlich. Auf dem One Identity Manager-Installationsmedium finden Sie im Verzeichnis HDB\dvd\AddOn\SDK ein Beispielskript HDB_Create_Login_User_Role.sql.

Mit dem Skript können Sie einen Datenbankbenutzers mit minimalen Berechtigungen für den lesenden Zugriff sowie einen Datenbankbenutzers für den schreibenden Zugriff einrichten. Diese Datenbankbenutzer können Sie bei der Einrichtung der Verbindung zur One Identity Manager History Database im TimeTrace verwenden.

Führen Sie das Skript mit einem geeigneten Programm zur Ausführung von SQL Abfragen auf der One Identity Manager History Database aus.

Verwandte Themen

Aktualisieren einer One Identity Manager History Database

WICHTIG: Ab One Identity Manager Version 9.0 wurde die One Identity Manager History Database wesentlich vereinfacht, um einerseits den Aufwand für das Einrichten und Betreiben der Datenbank zu verringern und andererseits den Betrieb auch auf Azure SQL-Datenbanken zu ermöglichen. Die History Database stellt nur noch eine einfache Datenablage dar. Die History Database beinhaltet weder die One Identity Manager Module noch Daten zur Systemkonfiguration. Es gibt keine aktiven Komponenten mehr.

Beachten Sie bei der Aktualisierung einer History Database mit einer Version, die älter als 9.0 ist, Folgendes:

  • Es wird empfohlen, eine neue History Database zu installieren!

  • Bestehende Datenbanken werden weiterhin für die Abfrage archivierter Daten im TimeTrace und in Berichten unterstützt. Diese Datenbanken müssen nicht migriert werden.

  • Sollten Sie dennoch eine bestehende History Database migrieren wollen, beachten Sie, dass bei der Migration einer bestehenden History Database alle Funktionen, Prozeduren, Tabellen und Views gelöscht werden, die nicht in folgender Liste sind:

    HistoryChain, HistoryJob, ProcessChain, ProcessGroup, ProcessInfo, ProcessStep, ProcessSubstitute, RawJobHistory, RawProcess, RawProcessChain, RawProcessGroup, RawProcessStep, RawProcessSubstitute, RawWatchOperation, RawWatchProperty, SourceColumn, SourceDatabase, SourceTable, WatchOperation, WatchProperty

    Sichern Sie vor der Migration eventuelle kundenspezifische Erweiterungen.

HINWEIS: Lesen Sie die Versionshinweise für eventuell abweichende oder zusätzliche Schritte zur Aktualisierung einer One Identity Manager History Database.

Um eine One Identity Manager History Database auf eine neue Version zu aktualisieren

  1. Aktualisieren Sie die administrative Arbeitsstation, auf welcher die Schemaaktualisierung der One Identity Manager History Database gestartet wird. Ausführliche Informationen zum Aktualisieren einer administrativen Arbeitsstation finden Sie One Identity Manager Installationshandbuch.

  2. Erstellen Sie eine Sicherung der One Identity Manager History Database.

  3. Führen Sie die Schemaaktualisierung der One Identity Manager History Database aus.

    • Starten Sie den Configuration Wizard auf der administrativen Arbeitsstation.

      Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

      • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

      • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

      • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

  4. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.

  5. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.

    1. Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  6. Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.

    • Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden kann.

  7. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

  8. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Bekanntgeben einer One Identity Manager History Database im TimeTrace

Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Der One Identity Manager Service sorgt für die Datenübertragung aus der One Identity Manager-Datenbank in die One Identity Manager History Database.

HINWEIS: Zur Auswertung historischer Daten im TimeTrace oder in Berichten können beliebig viele One Identity Manager History Databases verwendet werden. Dabei werden nicht nur One Identity Manager History Databases im aktuellen Format, sondern auch ältere Formate lesend unterstützt.

HINWEIS: Es kann immer nur eine One Identity Manager History Database als Ziel für die Datenübernahme verwendet werden, alle anderen Datenbanken sind nur lesend angebunden.

Um die Verbindung zu einer One Identity Manager History Database herzustellen, haben Sie folgende Möglichkeiten:

Verbindung zur One Identity Manager History Database über Anwendungsserver herstellen

Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die One Identity Manager History Database einzurichten.

Voraussetzungen für die Verbindung zu einer One Identity Manager History Database über einen Anwendungsserver

  • Bei der Bekanntgabe der One Identity Manager History Database im TimeTrace wird eine Kennung verwendet.

  • In der Konfigurationsdatei des Anwendungsserver (web.config) ist eine Kennung für die Verbindung zur One Identity Manager History Database eingetragen.

    • Erfassen Sie für jede One Identity Manager History Database eine eigene Kennung.

    • Die Kennungen müssen für alle Anwendungsserver eingetragen sein, über die sich ein Benutzer mit dem Manager anmelden kann.

    • Die Kennungen müssen für den Anwendungsserver eingetragen sein, über den sich der One Identity Manager Service verbindet.

  • Die Anmeldung am Manager und am Web Portal erfolgt über einen Anwendungsserver. Andernfalls ist die Auswertung der Datenänderungen im TimeTrace oder in Berichten nicht möglich.

  • Um Berichtabonnements und Berichte mit Datenänderungen zu generieren und per E-Mail zu versenden, ist ein Jobserver eingerichtet, der über einen Anwendungsserver arbeitet.

    Ausführliche Informationen zum Einrichten eines Jobservers und zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

Um eine One Identity Manager History Database in den TimeTrace einzubinden

  1. Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.

  3. Wählen Sie den Menüeintrag Objekt > Neu.

  4. Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden aktiviert ist.

  5. Erfassen Sie unter Name der History-Datenbank den Namen der One Identity Manager History Database.

  6. Tragen Sie unter Verbindungsparameter (lesen) die Kennung für die Verbindung zur One Identity Manager History Database ein.

    Die Kennung muss mit der Kennung in der Konfigurationsdatei des Anwendungsservers übereinstimmen.

  7. Für die One Identity Manager History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:

    1. Aktivieren Sie die Option Aktuelles Transportziel.

    2. Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur One Identity Manager History Database ein.

  8. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.

Um eine Kennung für die Verbindung zur One Identity Manager History Database im Anwendungsserver zu konfigurieren

  • Erfassen Sie bei der Installation eines Anwendungsservers die Kennung für die Verbindung zur One Identity Manager History Database.

  • Um nachträglich eine One Identity Manager History Database anzubinden, tragen Sie in der Konfigurationsdatei des Anwendungsservers (web.config) in der Sektion <connectionStrings> die Kennung für die Verbindung ein.

    Beispiel:

    <connectionStrings>

    ...

    <add name="<Kennung für die History Database>" connectionString="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"/>

    ...

    </connectionStrings>

HINWEIS: Die Verbindungsinformationen in der Konfigurationsdatei des Anwendungsservers sind mittels Standard Microsoft ASP.NET Kryptographie verschlüsselt. Um die Verbindungsdaten nachträglich anzupassen, müssen Sie die Verbindungsinformationen zunächst entschlüsseln und nach der Änderung wieder verschlüsseln. Verwenden Sie zum Entschlüsseln und Verschlüsseln das ASP.NET IIS-Registrierungstool (Aspnet_regiis.exe).

Beispielaufrufe:

Entschlüsseln: aspnet_regiis.exe -pdf connectionStrings <Pfad zur Webanwendung im IIS>

Verschlüsseln: aspnet_regiis.exe -pef connectionStrings <Pfad zur Webanwendung im IIS>

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen