SchemaExtensionCmd.exe
Das Programm SchemaExtensionCmd.exe unterstützt Sie beim Importieren von kundenspezifischen Schemaerweiterungen in eine One Identity Manager-Datenbank.
Auf Datenbanken mit einer Staging-Ebene Testumgebung oder Entwicklungssystem können Sie kundenspezifische Schemaerweiterungen mit dem Programm wieder entfernen.
Das Programm können Sie über die Kommandozeile ausführen. Das Programm benötigt eine Definitionsdatei (XML-Datei). Die Definitionsdatei erstellen Sie mit dem Programm . Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Aufrufsyntax
SchemaExtensionCmd.exe
/Conn="{Connection string}"
/Auth="{Authentication String}"
[/Definition="{Path to import definition file}"]
[-f]
[/LogLevel=Off|Fatal|Error|Info|Warn|Debug|Trace]
Tabelle 59: Parameter des Programms
|
/Conn |
Verbindungsparameter zur Datenbank. Minimale Berechtigungsebene Konfigurationsbenutzer.
Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden. |
|
/Auth |
Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
| /Definition |
Pfad zur Definitionsdatei (XML-Datei).
Beispiel:
C:\Path\To\Definition.xml |
| /LogLevel |
(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:
-
Off: Keine Protokollierung.
-
Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.
-
Error: Es werden alle Fehlermeldungen aufgezeichnet.
-
Info: Es werden alle Informationen aufgezeichnet.
-
Warn: Es werden alle Warnungen aufgezeichnet.
-
Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.
-
Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich. |
|
-f |
(Optional) Ist der Parameter vorhanden, wird nicht auf die Verarbeitung von DBQueue Prozessor Aufträgen gewartet. Das kann zur Fehler führen, wenn Schemaerweiterungen erwartet werden, die zuvor durch den DBQueue Prozessor erzeugt werden müssen. |
|
-? |
Anzeige der Hilfe zum Programm. |
Beispiel:
SchemaExtensionCmd.exe
/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"
/Auth=Module=DialogUserAccountBased
/Definition=CustomExtensions.xml
CryptoConfigCMD.exe
Das Programm CryptoConfigCMD.exe unterstützt die Verschlüsselung und Entschlüsselung der One Identity Manager-Datenbank. Das Programm können Sie über die Kommandozeile ausführen.
Aufrufsyntax
CryptoConfigCMD.exe
--conn={Connection string}
--auth={Authentication string}
[--mode=Encrypt|EncryptExisting|Decrypt]
[--private-key= {Path to private key}]
[-y]
Tabelle 60: Parameter des Programms
|
--conn |
--connection|
-c |
Verbindungsparameter zur Datenbank. Es ist Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.
Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden. |
|
--auth |
--auth-props|-a |
Authentifizierungsdaten für die Installation. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul.
Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
|
--mode |
-m |
(Optional) Auszuführender Modus. Zulässige Werte sind:
-
Encrypt: Erstellen eines neuen privaten Schlüssels und Verschlüsseln der Datenbank (Standard)
-
EncryptExisting: Verschlüsseln der Datenbank mit einem vorhandenen Schlüssel
-
Decrypt: Entschlüsseln der Datenbankwerte. |
|
--private-key |
-p |
Pfad zur Datei mit dem privaten Schlüssel.
Dieser Pfad darf bei der Verschlüsselung einer Datenbank nicht vorhanden sein. Der Schlüssel kann nach dem Verschlüsselungsvorgang unter diesem Pfad gefunden werden. Diese Schlüsseldatei muss beim Entschlüsseln der Datenbank vorhanden sein. |
|
-y |
|
(Optional) Ist der Parameter vorhanden, werden alle Sicherheitsabfragen mit Ja beantwortet. |
|
--verbose |
-v |
Ausführliche Protokollierung von Ausnahmefehlern. |
|
--help |
-h, -? |
Anzeige der Hilfe zum Programm. |
Parameterformate
Mehrstelligen Optionen können in folgenden Formen angegeben werden:
--conn="..."
--conn "..."
/conn="..."
/conn "..."
Einstellige Optionen können in folgenden Formen angegeben werden:
-c="..."
-c "..."
/c="..."
/c "..."
Schalter sind in diesem Formen erlaubt:
-R
/R
Beispiel: Verschlüsseln einer Datenbank mit einem neuen Schlüssel
CryptoConfigCMD.exe
--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
--auth="Module=DialogUser;User=<User name>;Password=<Password>"
--private-key=C:\path\to\private.key
Beispiel: Verschlüsseln einer Datenbank mit einem vorhandenen Schlüssel
CryptoConfigCMD.exe
--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
--auth="Module=DialogUser;User=<User name>;Password=<Password>"
--mode=EncryptExisting
Beispiel: Entschlüsseln einer Datenbank mit einem vorhandenen Schlüssel
CryptoConfigCMD.exe
--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
--auth="Module=DialogUser;User=<User name>;Password=<Password>"
--mode=Decrypt
--private-key=C:\path\to\private.key
WebDesigner.InstallerCMD.exe
Mit dem Programm WebDesigner.InstallerCMD.exe können Sie das Web Portal über die Kommandozeilenkonsole installieren und deinstallieren.
HINWEIS: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.
Aufrufsyntax zum Installieren
WebDesigner.InstallerCMD.exe
[/prov {Provider}]
/conn {Connection string}
/authprops {Authentication string}
/appname {Application name}
/site {Site}
[/sourcedir {Directory}]
[/apppool {Application pool}]
[/webproject {Web project}]
[/constauthproj {Subproject name} /constauth {Authentication}]
[/searchserviceurl {url}]
[/applicationtoken {Token}]
[/updateuser {User name} [/updateuserdomain {Domain}]
[/updateuserpassword {Password}]]
[/allowhttp {true|false}]
[-f]
[-w]
Aufrufsyntax zum Deinstallieren
WebDesigner.InstallerCMD.exe
[/prov {Provider}]
/conn {Connection string}
/authprops {Authentication}
/appname {Application name}
[/site {Site}]
-R
Aufrufsyntax zum Deinstallieren von Web Portal Versionen bis einschließlich Version 6.x
WebDesigner.InstallerCMD.exe
/appname {Application name}
[/site {Site}]
-R
Tabelle 61: Parameter des Programms
|
/prov |
(Optional) Datenbank-Provider – Zulässig sind die Werte VI.DB.ViSqlFactory, VI.DB und QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client. |
|
/conn |
Verbindungsparameter zur Datenbank.
Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden. |
|
/authprops |
Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
|
/appname |
Anwendungsname. |
|
/site |
Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird. |
|
/sourcedir |
(Optional) Installationsquelle. Ist der Parameter vorhanden, erfolgt die Installation vom Dateisystem. Ist der Parameter nicht vorhanden, erfolgt die Installation aus der Datenbank (Standard). |
|
/apppool |
(Optional) Anwendungspool. Ist der Parameter vorhanden, erfolgt die Installation im angegebenen Anwendungspool. Ist der Parameter nicht vorhanden, wird ein neuer Anwendungspool installiert (Standard). |
|
/webproject |
(Optional) Name des Webprojektes. Ist der Parameter vorhanden, erfolgt die Installation des angegebenen Webprojektes. Ist der Parameter nicht vorhanden, wird das Webprojekt VI_StandardWeb installiert (Standard). |
|
/constauthproj |
Name des Unterprojektes. |
|
/constauth |
Authentifizierungseinstellungen für das Unterprojekt. |
|
/searchserviceurl |
Anwendungsserver für die Verfügbarkeit der Suchfunktion. |
|
/applicationtoken |
Anwendungstoken für das Kennwortrücksetzungsportal. |
|
/updateuser |
(Optional) Benutzer für die Aktualisierung. Ist kein Benutzer für die angegeben, wird das Benutzerkonto, unter welchem der Anwendungspool ausgeführt wird, verwendet. |
|
/updateuserdomain |
Active Directory Domäne des Benutzers. |
|
/updateuserpassword |
Kennwort des Benutzers. |
|
/allowhttp |
(Optional) Ist der Parameter vorhanden, wird HTTP zugelassen. Ist der Parameter nicht vorhanden, wird HTTPS verwendet (Standard). |
|
-w |
(Optional) Angabe der Authentifizierungsart gegenüber der Webanwendung. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die anonyme Authentifizierung am IIS verwendet (Standard). |
|
-f |
(Optional) Ist der Parameter vorhanden, werden keine Berechtigungen für den Benutzer IIS_USRS vergeben. Ist der Parameter nicht vorhanden, werden die Berechtigungen für den Benutzer IIS_USRS vergeben (Standard). |
|
-R |
Entfernen der Webanwendung. |
|
/? |
Anzeige der Hilfe zum Programm. |
Beispiel: Installation mit direkter Verbindung gegen eine SQL Server-Datenbank
In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:
-
Verbindung zur Datenbank auf einem SQL Server
-
Installation in die Default Web Site
-
Anwendungsname testqs
-
Authentifizierung mit Systembenutzer testadmin
-
Anwendungsserver für die Verfügbarkeit der Suchfunktion https://dbserver.testdomain.lan/TestAppServer
-
HTTP zulassen
WebDesigner.InstallerCMD.exe
/conn "Data Source=dbserver.testdomain.lan;Initial Catalog=IdentityManager;Integrated Security=False;User ID=admin;Password=password"
/site "Default Web Site"
/appname testqs
/authprops "Module=DialogUser;User=testadmin;Password="
/searchserviceurl https://dbserver.testdomain.lan/TestAppserver
/allowhttp true
Beispiel: Installation mit Verbindung gegen einen Anwendungsserver
In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:
-
Verbindung zum Anwendungsserver
-
Installation in die Default Web Site
-
Anwendungsname testviaappserver
-
mit Windows-Authentifizierung als Web-Authentifizierung
-
Benutzer für die Aktualisierung User1 mit der Domäne MyDomain.lan
WebDesigner.InstallerCMD.exe
/prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"
/conn "URL=https://test.lan/IdentityManagerAppServer/"
/site "Default Web Site"
/appname testviaappserver
/authprops "Module=DialogUser;User=testadmin;Password="
-w
/updateuser User1
/updateuserdomain MyDomain.lan
/updateuserpassword topsecret
Beispiel: Deinstallation der Webanwendung bei Verbindung gegen einen Anwendungsserver
WebDesigner.InstallerCMD.exe
/prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"
/conn "URL=https://test.lan/IdentityManagerAppServer/"
/appname testviaappserver
/authprops "Module=DialogUser;User=testadmin;Password="
-R
Beispiel: Bearbeitung der Authentifizierungseinstellungen für ein Unterprojekt
WebDesigner.ConfigFileEditor.exe
-constAuth ../web.config "test_UserRegistration_Web" "Module=DynamicPerson;User[test_USER]=xyz;(Password)Password[test_Password]=xyz;(Hidden)IgnoreMasterIdentities=;(Hidden)Product=Manager"
VI.WebDesigner.CompilerCmd.exe
Mit dem Programm VI.WebDesigner.CompilerCmd.exe können Sie das Web Portal über die Kommandozeilenkonsole kompilieren.
HINWEIS: Im Gegensatz zu den Standardeinstellungen im Web Designer, werden Subprojekte nicht mit kompiliert. Das heißt, beim Kompilieren des VI_StandardWeb, wird das VI_UserRegistration_Web nicht mit kompiliert.
Aufrufsyntax
VI.WebDesigner.CompilerCmd.exe
/conn {Connection string}
/dialog {Authentication string}
/project {path}
[/solution {path}]
[/mode {mode}]
[-E]
[-D]
[-R]
[/csharpout {folder}]
Tabelle 62: Parameter des Programms
|
/conn |
Verbindungsparameter zur Datenbank.
Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden. |
|
/dialog |
Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
|
/project |
Name des Webprojektes. |
|
/solution |
(Optional) Der Parameter gibt die Web Designer Solution Datei zur Nutzung an. Ist der Parameter nicht vorhanden, wird ein Datenbankprojekt verwendet. |
|
/mode |
(Optional) Der Parameter ermöglicht die Angabe des Kompilierungsmodus. Zulässige Werte sind:
-
normal : Vollständige Kompilation (Standard Modus)
-
nostore : Speichert keine Assemblies in der Datenbank.
-
nocompile : C# Code Generierung läuft, aber ohne zu kompilieren.
-
nocodegen : Nur Web Designer Kompilierung, keine C# Code Generierung. |
|
-E |
(Optional) Der Parameter aktiviert die detaillierte Überprüfung.
Ausführliche Informationen zur detaillierten Überprüfung finden Sie imOne Identity Manager Referenzhandbuch für den Web Designer. |
|
-D |
(Optional) Der Parameter aktiviert die Debugkompilierung. |
|
-R |
(Optional) Der Parameter aktiviert die Generierung eines stabilen C# Textes. Diese Umstellung verhindert die Verwendung bestimmter Zufallswerte. |
|
/csharpout {folder} |
(Optional) Der Parameter enthält das Zielverzeichnis für C# Text. |
|
/help |
Anzeige der Hilfe zum Programm. |
Beispiel: Release-Kompilierung des VI_StandardWeb
VI.WebDesigner.CompilerCmd.exe
/conn "Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
/dialog "Module=DialogUser;User=<User name>;Password=<Password>"
/project VI_StandardWeb
Beispiel: Debug-Kompilierung des VI_User_Registration_Web
VI.WebDesigner.CompilerCmd.exe
/conn "Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"
/dialog "Module=DialogUser;User=<User name>;Password=<Password>"
/project VI_UserRegistration_Web
-D
