サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.1.1 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung erstellen Initialisieren des DBQueue Prozessor nach Erweiterung der Serverhardware Kommandozeilenprogramme

WebDesigner.InstallerCMD.exe

Mit dem Programm WebDesigner.InstallerCMD.exe können Sie das Web Portal über die Kommandozeilenkonsole installieren und deinstallieren.

HINWEIS: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.

Aufrufsyntax zum Installieren

WebDesigner.InstallerCMD.exe

[/prov {Provider}]

/conn {Connection string}

/authprops {Authentication string}

/appname {Application name}

/site {Site}

[/sourcedir {Directory}]

[/apppool {Application pool}]

[/webproject {Web project}]

[/constauthproj {Subproject name} /constauth {Authentication}]

[/searchserviceurl {url}]

[/applicationtoken {Token}]

[/updateuser {User name} [/updateuserdomain {Domain}]

[/updateuserpassword {Password}]]

[/allowhttp {true|false}]

[-f]

[-w]

Aufrufsyntax zum Deinstallieren

WebDesigner.InstallerCMD.exe

[/prov {Provider}]

/conn {Connection string}

/authprops {Authentication}

/appname {Application name}

[/site {Site}]

-R

Aufrufsyntax zum Deinstallieren von Web Portal Versionen bis einschließlich Version 6.x

WebDesigner.InstallerCMD.exe

/appname {Application name}

[/site {Site}]

-R

Tabelle 63: Parameter und Optionen des Programms

Parameter oder Option

Beschreibung

/prov

(Optional) Datenbank-Provider – Zulässig sind die Werte VI.DB.ViSqlFactory, VI.DB und QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client.

/conn

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/authprops

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/appname

Anwendungsname.

/site

Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.

/sourcedir

(Optional) Installationsquelle. Ist der Parameter vorhanden, erfolgt die Installation vom Dateisystem. Ist der Parameter nicht vorhanden, erfolgt die Installation aus der Datenbank (Standard).

/apppool

(Optional) Anwendungspool. Ist der Parameter vorhanden, erfolgt die Installation im angegebenen Anwendungspool. Ist der Parameter nicht vorhanden, wird ein neuer Anwendungspool installiert (Standard).

/webproject

(Optional) Name des Webprojektes. Ist der Parameter vorhanden, erfolgt die Installation des angegebenen Webprojektes. Ist der Parameter nicht vorhanden, wird das Webprojekt VI_StandardWeb installiert (Standard).

/constauthproj

Name des Unterprojektes.

/constauth

Authentifizierungseinstellungen für das Unterprojekt.

/searchserviceurl

Anwendungsserver für die Verfügbarkeit der Suchfunktion.

/applicationtoken

Anwendungstoken für das Kennwortrücksetzungsportal.

/updateuser

(Optional) Benutzer für die Aktualisierung. Ist kein Benutzer für die angegeben, wird das Benutzerkonto, unter welchem der Anwendungspool ausgeführt wird, verwendet.

/updateuserdomain

Active Directory Domäne des Benutzers.

/updateuserpassword

Kennwort des Benutzers.

/allowhttp

(Optional) Ist der Parameter vorhanden, wird HTTP zugelassen. Ist der Parameter nicht vorhanden, wird HTTPS verwendet (Standard).

-w

(Optional) Angabe der Authentifizierungsart gegenüber der Webanwendung. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die anonyme Authentifizierung am IIS verwendet (Standard).

-f

(Optional) Ist der Parameter vorhanden, werden keine Berechtigungen für den Benutzer IIS_USRS vergeben. Ist der Parameter nicht vorhanden, werden die Berechtigungen für den Benutzer IIS_USRS vergeben (Standard).

-R

Entfernen der Webanwendung.

/?

Anzeige der Hilfe zum Programm.

Beispiel: Installation mit direkter Verbindung gegen eine SQL Server-Datenbank

In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:

  • Verbindung zur Datenbank auf einem SQL Server

  • Installation in die Default Web Site

  • Anwendungsname testqs

  • Authentifizierung mit Systembenutzer testadmin

  • Anwendungsserver für die Verfügbarkeit der Suchfunktion https://dbserver.testdomain.lan/TestAppServer

  • HTTP zulassen

WebDesigner.InstallerCMD.exe

/conn "Data Source=dbserver.testdomain.lan;Initial Catalog=IdentityManager;Integrated Security=False;User ID=admin;Password=password"

/site "Default Web Site"

/appname testqs

/authprops "Module=DialogUser;User=testadmin;Password="

/searchserviceurl https://dbserver.testdomain.lan/TestAppserver

/allowhttp true

Beispiel: Installation mit Verbindung gegen einen Anwendungsserver

In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:

  • Verbindung zum Anwendungsserver

  • Installation in die Default Web Site

  • Anwendungsname testviaappserver

  • mit Windows-Authentifizierung als Web-Authentifizierung

  • Benutzer für die Aktualisierung User1 mit der Domäne MyDomain.lan

WebDesigner.InstallerCMD.exe

/prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"

/conn "URL=https://test.lan/IdentityManagerAppServer/"

/site "Default Web Site"

/appname testviaappserver

/authprops "Module=DialogUser;User=testadmin;Password="

-w

/updateuser User1

/updateuserdomain MyDomain.lan

/updateuserpassword topsecret

Beispiel: Deinstallation der Webanwendung bei Verbindung gegen einen Anwendungsserver

WebDesigner.InstallerCMD.exe

/prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"

/conn "URL=https://test.lan/IdentityManagerAppServer/"

/appname testviaappserver

/authprops "Module=DialogUser;User=testadmin;Password="

-R

Beispiel: Bearbeitung der Authentifizierungseinstellungen für ein Unterprojekt

WebDesigner.ConfigFileEditor.exe

-constAuth ../web.config "test_UserRegistration_Web" "Module=DynamicPerson;User[test_USER]=xyz;(Password)Password[test_Password]=xyz;(Hidden)IgnoreMasterIdentities=;(Hidden)Product=Manager"

VI.WebDesigner.CompilerCmd.exe

Mit dem Programm VI.WebDesigner.CompilerCmd.exe können Sie das Web Portal über die Kommandozeilenkonsole kompilieren.

HINWEIS: Im Gegensatz zu den Standardeinstellungen im Web Designer, werden Subprojekte nicht mit kompiliert. Das heißt, beim Kompilieren des VI_StandardWeb, wird das VI_UserRegistration_Web nicht mit kompiliert.

Aufrufsyntax

VI.WebDesigner.CompilerCmd.exe

/conn {Connection string}

/dialog {Authentication string}

/project {path}

[/solution {path}]

[/mode {mode}]

[-E]

[-D]

[-R]

[/csharpout {folder}]

Tabelle 64: Parameter und Optionen des Programms

Parameter oder Option

 Beschreibung

/conn

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/dialog

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/project

Name des Webprojektes.

/solution

(Optional) Der Parameter gibt die Web Designer Solution Datei zur Nutzung an. Ist der Parameter nicht vorhanden, wird ein Datenbankprojekt verwendet.

/mode

(Optional) Der Parameter ermöglicht die Angabe des Kompilierungsmodus. Zulässige Werte sind:

  • normal : Vollständige Kompilation (Standard Modus)

  • nostore : Speichert keine Assemblies in der Datenbank.

  • nocompile : C# Code Generierung läuft, aber ohne zu kompilieren.

  • nocodegen : Nur Web Designer Kompilierung, keine C# Code Generierung.

-E

(Optional) Der Parameter aktiviert die detaillierte Überprüfung.

Ausführliche Informationen zur detaillierten Überprüfung finden Sie imOne Identity Manager Referenzhandbuch für den Web Designer.

-D

(Optional) Der Parameter aktiviert die Debugkompilierung.

-R

(Optional) Der Parameter aktiviert die Generierung eines stabilen C# Textes. Diese Umstellung verhindert die Verwendung bestimmter Zufallswerte.

/csharpout {folder}

(Optional) Der Parameter enthält das Zielverzeichnis für C# Text.

/help

Anzeige der Hilfe zum Programm.

Beispiel: Release-Kompilierung des VI_StandardWeb

VI.WebDesigner.CompilerCmd.exe

/conn "Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"

/dialog "Module=DialogUser;User=<User name>;Password=<Password>"

/project VI_StandardWeb

Beispiel: Debug-Kompilierung des VI_User_Registration_Web

VI.WebDesigner.CompilerCmd.exe

/conn "Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"

/dialog "Module=DialogUser;User=<User name>;Password=<Password>"

/project VI_UserRegistration_Web

-D

Create-web-dir.exe

Mit dem Programm Create-web-dir.exe können Sie eineOne Identity Manager Installation aus einem Verzeichnis, das ein One Identity Manager Setup enthält oder aus einer installierten One Identity Manager-Datenbank erstellen. Das Programm finden Sie auf dem Installationsmedium im Verzeichnis Modules\QBM\dvd\AddOn\SDK\LinuxWebInstall. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax

create-web-dir.exe

[--mode=web|standalone]

--setup={Directory}|[--db-system=MSSQL|APPSERVER]

--db="{Connection string}"

--dest={Directory}

[ --modules={Module IDs}]

--targets= "{Targets}"

[--nlog={Path}\nlog.config]

[--web-config={Path}\Web.config]

[--web-app={URL}]

[--web-app-project={Web project}]

[--web-app-product={Product}]

[--web-app-auth={Authentifier}]

[--web-app-auth2={Authentifier}]

[--session-cert={Path}\SessionCertificate.pfx]

[--create-session-cert]

[--session-cert-issuer="{Issuer}"]

[--appserver-url={URL}]

[--auth="Module={Authentication string}"]

[--server-name --targets-from-server --config-from-server]

[--variable{Key=Value}]

[--nologo]

Aufruf des Programms

  • Windows: C:/installer/create-web-dir.exe

  • Linux: mono /installer/create-web-dir.exe

Tabelle 65: Parameter und Optionen des Programms
Parameter oder Option

Alternativ

 Beschreibung
--mode

 

Modus der Installation. Zulässige Werte sind web (Standard) und standalone.

--setup

-s

Verzeichnis, dass das One Identity Manager Setup enthält und aus dem die Installation zusammengestellt werden soll. Geben Sie entweder das Verzeichnis mit dem One Identity Manager Setup oder eine Datenbankverbindung an.

--db-system

 

 Datenbanksystem, dass als Quelle verbunden werden soll. Zulässige Werte sind MSSQL (Standard) und APPSERVER.
--db

-connect

Verbindungsparameter zur Datenbank, aus welcher die Installation erfolgen soll. Geben Sie entweder das Verzeichnis mit dem One Identity Manager Setup oder eine Datenbankverbindung an.

--dest

-d

 Zielverzeichnis für die Installation.
--targets

-t

 Kommagetrennte Liste der Maschinenrollen, die installiert werden sollen.
--modules

-m

 Kommagetrennte Liste der Modul IDs zur Installation. Optional, wenn die Installation aus einer bestehenden Datenbank erfolgen soll.
--nlog

-n

(Optional) Ablagepfad für Konfigurationsdatei NLog.config.

--web-config

-w

(Optional) Ablagepfad für Konfigurationsdatei Web.config.

--web-app

 

(Optional) URL, für die eine Webanwendung in der Datenbank erzeugt werden soll.

--web-app-project

 

(Optional) Bezeichner des Webprojektes (DialogAEDS.FileName) oder UID des Webprojektes (DialogAEDS.UID_DialogAEDS).

--web-app-product

 

(Optional) Bezeichner des Produktes für die Webanwendung (QBMProduct.Ident_Product) oder UID des Produktes für die Webanwendung (QBMProduct.UID_DialogProduct).

--web-app-auth

 

(Optional) Bezeichner des primären Authentifizierungsmoduls (DialogAuthentifier.Ident_DialogAuthentifier) oder UID des primären Authentifizierungsmoduls (DialogAuthentifier.UID_ DialogAuthentifier) für die Webanwendung.

--web-app-auth2

 

(Optional) Bezeichner des sekundären Authentifizierungsmoduls (DialogAuthentifier.Ident_DialogAuthentifier) oder UID des sekundären Authentifizierungsmoduls (DialogAuthentifier.UID_ DialogAuthentifier) für die Webanwendung.

--session-cert

-c

(Optional) Pfad und Name der Zertifikatsdatei.

--create-session-cert

 

(Optional) Erzeugen eines neuen Zertifikates, wenn die angegebene Zertifikatsdatei nicht existiert.

--session-cert-issuer

 

(Optional) Herausgeber für die erzeugte Zertifikatsdatei.

Standard: "CN=Application Server"

--appserver-url

 

(Optional) URL des Anwendungsservers, mit dem die Webanwendung verbunden werden soll.

--auth

 

(Optional) Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

--config-from-server

 

(Optional) Holt die Konfiguration des One Identity Manager Service für den Jobserver aus der Datenbank und erzeugt die Konfigurationsdatei im Zielverzeichnis. Wenn dieser Parameter gesetzt ist, wird der Parameter --server-name benötigt.

--targets-from-server

 

(Optional) Holt die Maschinenrollen des Jobservers aus der Datenbank. Wenn dieser Parameter gesetzt ist, wird der Parameter --server-name benötigt.

--server-name

 

(Optional) Bezeichnung des Jobservers in der Datenbank (Tabelle QBMServer).

--variable

-v

(Optional) Ersetzen der Variablen in den Vorlagendateien (NLog.config, Web.config), die mit %Variablenname% angegeben sind. (Key=Value).

--nologo

 

(Optional) Gibt an, ob das Startbanner und die Copyright-Informationen angezeigt werden sollen.

--help

-h, -?

Anzeige der Hilfe zum Programm.

Beispiel: Installieren eines Anwendungsserver aus einem Verzeichnis

create-web-dir.exe

-s=I:\Main\2020.07.28.001

-d=C:\Work\Install

-m=ADS,ARS,CAP,CPL,DPR,EBS,EX0,LDP,NDO,QBM,QER,RMB,RMS,SAC,SAP,SBW,SHR,SP0,TSB

-t=Server\Web\AppServer,Server\Web\AppServer\SearchCrawler,Server\Web\AppServer\SearchIndex

-w=\work\Config\Web.config

-n=\work\Config\nlog.config

-c=\work\SessionCertificate.pfx

Beispiel: Installieren eines Anwendungsservers aus der Datenbank

create-web-dir.exe

-d=C:\Work\Install

--db-connect="Data Source=<Server>;Initial Catalog=<Database>;User ID=<DB User>;Password=<Password>"

-t=Server\Web\AppServer,Server\Web\AppServer\SearchCrawler,Server\Web\AppServer\SearchIndex

-w=\work\Config\Web.config

-n=\work\Config\nlog.config

-c=\work\SessionCertificate.pfx

Beispiel: Installieren eines Jobservers aus der Datenbank mit den Standardmaschinenrollen

create-web-dir.exe

--mode=standalone

-d=C:\Work\Install

--db-connect="Data Source=<Server>;Initial Catalog=<Database>;User ID=<DB User>;Password=<Password>"

-t=Server\Jobserver

--server-name=Server1

--targets-from-server

Beispiel: Installieren eines Web Portals aus der Datenbank

mono create-web-dir.exe

--db-system=MSSQL

--db-connect='Data Source=<Server>;Initial Catalog=<Database>;User ID=<DB User>;Password=<Password>'

--dest=/var/www/OneIMWeb

--targets="Server\\Web\\EndUserWebPortal"

--web-app-project="VI_StandardWeb"

--web-app-auth="RolebasedPerson"

--appserver-url=http://appserver1.localdomain/

--web-config=/tmp/web.config

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択