Chat now with support
Chat mit Support

Identity Manager 9.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Datenbankschlüssel ändern und Datenbankinformationen verschlüsseln

HINWEIS:

  • Um einen Datenbankschlüssel zu ändern, benötigen Sie die Schlüsseldatei mit dem alten Datenbankschlüssel. Der Schlüssel wird geändert und in einer neuen Schlüsseldatei gespeichert.

  • Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um einen Datenbankschlüssel zu ändern und die One Identity Manager-Datenbank zu verschlüsseln

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht den Eintrag Datenbank verschlüsseln und klicken Sie Starten.

    Das Programm Crypto Configuration wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  5. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels.

  6. Auf der Seite Privater Schlüssel laden Sie den vorhandenen Schlüssel.

    1. Wählen Sie Die Verschlüsselung war aktiviert.

    2. Klicken Sie Lade Schlüssel.

    3. Wählen Sie über den Dateibrowser die Datei (*.key) mit dem alten Datenbankschlüssel.

    4. Klicken Sie Öffnen.

      Der Dateibrowser wird geschlossen. Pfad und Dateiname werden angezeigt.

    5. Klicken Sie Weiter.

  7. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.

    1. Klicken Sie Erzeuge Schlüssel.

    2. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.

    3. Klicken Sie Speichern.

      Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.

    4. Klicken Sie Weiter.

      Die zu verschlüsselnden Daten werden ermittelt.

  8. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.

    1. Klicken Sie Konvertiere.

    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Verwandte Themen

Datenbankinformationen erneut verschlüsseln

Verwenden Sie dieses Verfahren, wenn die Datenbank bereits verschlüsselt ist und Sie weitere Datenbankspalten verschlüsseln möchten.

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um die One Identity Manager-Datenbank mit einem vorhandenen Datenbankschlüssel erneut zu verschlüsseln

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht den Eintrag Datenbank verschlüsseln und klicken Sie Starten.

    Das Programm Crypto Configuration wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  5. Auf der Seite Auswahl der Aktion wählen Sie Verschlüsselung mittels des bestehenden Schlüssels.

    Die zu verschlüsselnden Daten werden ermittelt.

  6. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.

    1. Klicken Sie Konvertiere.

    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.

  7. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Verwandte Themen

Datenbankinformationen entschlüsseln

HINWEIS:

  • Sie benötigen Sie die Datei mit dem Datenbankschlüssel.

  • Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um die One Identity Manager-Datenbank zu entschlüsseln

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht den Eintrag Datenbank verschlüsseln und klicken Sie Starten.

    Das Programm Crypto Configuration wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  5. Auf der Seite Auswahl der Aktion wählen Sie Entschlüsselung der Daten.

    Die zu verschlüsselnden Daten werden ermittelt.

  6. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.

    1. Klicken Sie Konvertiere.

    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

    3. Wählen Sie über den Dateibrowser die Datei (*.key) mit dem Datenbankschlüssel.

    4. Klicken Sie Öffnen.

      Der Dateibrowser wird geschlossen. Die Entschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    5. Klicken Sie Weiter.

  7. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Verwandte Themen

Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank

Wenn Sie die One Identity Manager-Datenbank verschlüsseln, müssen Sie dem One Identity Manager Service den Datenbankschlüssel bekanntgeben.

Vorsicht: Wenn der One Identity Manager Service beim Start einen privaten Schlüssel im Installationsverzeichnis findet, so legt er diesen im Windows internen Schlüsselcontainer seines Dienstkontos ab und löscht die Datei auf der Festplatte. Sichern Sie daher den privaten Schlüssel zusätzlich an einer anderen Stelle als dem Installationsverzeichnis des Dienstes!

WICHTIG:

  • Die Datei mit dem privaten Schlüssel muss auf allen Servern mit aktivem One Identity Manager Service im Installationsverzeichnis des Dienstes vorhanden sein.

  • Wenn Sie das Benutzerkonto des One Identity Manager Service ändern, müssen Sie die Schlüsseldatei neu im Installationsverzeichnis des Dienstes ablegen.

Um den Datenbankschlüssel bekanntzugeben

  1. Geben Sie in der Konfigurationsdatei des One Identity Manager Service folgenden Informationen bekannt. Verwenden Sie den Jobservereditor im Designer oder das Programm Job Service Configuration zur Bearbeitung der Konfigurationsdatei. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

    Tabelle 17: Konfiguration des One Identity Manager Service für die Verschlüsselung
    Konfigurationsmodul Parameter Bedeutung

    JobServiceDestination

    Verschlüsselungsverfahren (EncryptionScheme)

    Eingesetztes Verschlüsselungsverfahren.

    JobServiceDestination

    Datei mit privatem Schlüssel (PrivateKey)

    Datei mit dem privaten Schlüssel. Standardwert ist private.key.

    JobServiceDestination

    ID des privaten Schlüssels (PrivateKeyId)

    ID des privaten Schlüssels.

    Verwenden Sie den Parameter, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.

    Ist keine ID angegeben, wird nach der Datei private.key gesucht.

    Datei mit privatem Schlüssel

     

    ID des privaten Schlüssel und Pfad zur privaten Schlüsseldatei.

    Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default.

  2. Legen Sie die erzeugte Schlüsseldatei im Installationsverzeichnis des Dienstes ab.

  3. Öffnen Sie die Dienstverwaltung und starten Sie den One Identity Manager Service neu.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen