Chat now with support
Chat mit Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Verschlüsseln von Datenbankinformationen

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen. Wenn Sie die Datenbank noch nicht während der Installation mit dem Configuration Wizard verschlüsselt haben, dann nutzen Sie das Programm Crypto Configuration zur Verschlüsselung. Mit diesem Programm wird eine Schlüsseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert.

Um das Verschlüsselungsverfahren festzulegen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | EncryptionScheme und wählen Sie eine der Optionen:

    • RSA: RSA-Verschlüsselung mit AES für größere Daten (Standard).

    • FIPSCompliantRSA: FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 140-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie Use FIPS compliant algorithms for encryption, hashing, and signing muss aktiviert sein.

HINWEIS: Ist der Konfigurationsparameter Common | EncryptionScheme nicht aktiviert, wird die RSA-Verschlüsselung als Verfahren genutzt.

Detaillierte Informationen zum Thema

Neuen Datenbankschlüssel erzeugen und Datenbankinformationen verschlüsseln

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um einen neuen Datenbankschlüssel zu erzeugen und die One Identity Manager-Datenbank zu verschlüsseln

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Datenbank verschlüsseln und klicken Sie Starten.

    Das Programm Crypto Configuration wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  5. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels.

  6. Auf der Seite Privater Schlüssel wählen Sie Bisher war keine Verschlüsselung aktiviert.

  7. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.

    1. Klicken Sie Erzeuge Schlüssel.

    2. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.

    3. Klicken Sie Speichern.

      Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.

    4. Klicken Sie Weiter.

      Die zu verschlüsselnden Daten werden ermittelt.

  8. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.

    1. Klicken Sie Konvertiere.

    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Verwandte Themen

Datenbankschlüssel ändern und Datenbankinformationen verschlüsseln

HINWEIS:

  • Um einen Datenbankschlüssel zu ändern, benötigen Sie die Schlüsseldatei mit dem alten Datenbankschlüssel. Der Schlüssel wird geändert und in einer neuen Schlüsseldatei gespeichert.

  • Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um einen Datenbankschlüssel zu ändern und die One Identity Manager-Datenbank zu verschlüsseln

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Datenbank verschlüsseln und klicken Sie Starten.

    Das Programm Crypto Configuration wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  5. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels.

  6. Auf der Seite Privater Schlüssel laden Sie den vorhandenen Schlüssel.

    1. Wählen Sie Die Verschlüsselung war aktiviert.

    2. Klicken Sie Lade Schlüssel.

    3. Wählen Sie über den Dateibrowser die Datei (*.key) mit dem alten Datenbankschlüssel.

    4. Klicken Sie Öffnen.

      Der Dateibrowser wird geschlossen. Pfad und Dateiname werden angezeigt.

    5. Klicken Sie Weiter.

  7. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.

    1. Klicken Sie Erzeuge Schlüssel.

    2. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.

    3. Klicken Sie Speichern.

      Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter Privater Schlüssel angezeigt.

    4. Klicken Sie Weiter.

      Die zu verschlüsselnden Daten werden ermittelt.

  8. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.

    1. Klicken Sie Konvertiere.

    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.

  9. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Verwandte Themen

Datenbankinformationen erneut verschlüsseln

Verwenden Sie dieses Verfahren, wenn die Datenbank bereits verschlüsselt ist und Sie weitere Datenbankspalten verschlüsseln möchten.

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um die One Identity Manager-Datenbank mit einem vorhandenen Datenbankschlüssel erneut zu verschlüsseln

  1. Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Datenbank verschlüsseln und klicken Sie Starten.

    Das Programm Crypto Configuration wird gestartet.

  3. Auf der Startseite klicken Sie Weiter.

  4. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  5. Auf der Seite Auswahl der Aktion wählen Sie Verschlüsselung mittels des bestehenden Schlüssels.

    Die zu verschlüsselnden Daten werden ermittelt.

  6. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.

    1. Klicken Sie Konvertiere.

    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.

  7. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen