Chat now with support
Chat with Support

Identity Manager 8.2.1 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung erstellen Initialisieren des DBQueue Prozessor nach Erweiterung der Serverhardware Kommandozeilenprogramme

SchemaExtensionCmd.exe

Das Programm SchemaExtensionCmd.exe unterstützt Sie beim Importieren von kundenspezifischen Schemaerweiterungen in eine One Identity Manager-Datenbank.

Auf Datenbanken mit einer Staging-Ebene Testumgebung oder Entwicklungssystem können Sie kundenspezifische Schemaerweiterungen mit dem Programm wieder entfernen.

Das Programm können Sie über die Kommandozeile ausführen. Das Programm benötigt eine Definitionsdatei (XML-Datei). Die Definitionsdatei erstellen Sie mit dem Programm Schema Extension. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

Aufrufsyntax

SchemaExtensionCmd.exe

/Conn="{Connection string}"

/Auth="{Authentication String}"

[/Definition="{Path to import definition file}"]

[-f]

[/LogLevel=Off|Fatal|Error|Info|Warn|Debug|Trace]

Tabelle 59: Parameter und Optionen des Programms

Parameter oder Option

Beschreibung

/Conn

Verbindungsparameter zur Datenbank. Minimale Berechtigungsebene Konfigurationsbenutzer.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/Auth

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/Definition

Pfad zur Definitionsdatei (XML-Datei).

Beispiel:

C:\Path\To\Definition.xml

/LogLevel

(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet.

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

-f

(Optional) Ist der Parameter vorhanden, wird nicht auf die Verarbeitung von DBQueue Prozessor Aufträgen gewartet. Das kann zur Fehler führen, wenn Schemaerweiterungen erwartet werden, die zuvor durch den DBQueue Prozessor erzeugt werden müssen.

-v

(Optional) Aktivierung von erweiterten Informationen.

-? | h

Anzeige der Hilfe zum Programm.

Beispiel:

SchemaExtensionCmd.exe

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth=Module=DialogUserAccountBased

/Definition=CustomExtensions.xml

CryptoConfigCMD.exe

Das Programm CryptoConfigCMD.exe unterstützt die Verschlüsselung und Entschlüsselung der One Identity Manager-Datenbank. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax

CryptoConfigCMD.exe

--conn={Connection string}

--auth={Authentication string}

[--mode=Encrypt|EncryptExisting|Decrypt]

[--private-key= {Path to private key}]

[-y]

Tabelle 60: Parameter und Optionen des Programms

Parameter oder Option

Alternativ

Beschreibung

--conn

--connection|

-c

Verbindungsparameter zur Datenbank. Es ist Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

--auth

--auth-props|-a

Authentifizierungsdaten für die Installation. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul.

Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

--mode

-m

(Optional) Auszuführender Modus. Zulässige Werte sind:

  • Encrypt: Erstellen eines neuen privaten Schlüssels und Verschlüsseln der Datenbank (Standard)

  • EncryptExisting: Verschlüsseln der Datenbank mit einem vorhandenen Schlüssel

  • Decrypt: Entschlüsseln der Datenbankwerte.

--private-key

-p

Pfad zur Datei mit dem privaten Schlüssel.

Dieser Pfad darf bei der Verschlüsselung einer Datenbank nicht vorhanden sein. Der Schlüssel kann nach dem Verschlüsselungsvorgang unter diesem Pfad gefunden werden. Diese Schlüsseldatei muss beim Entschlüsseln der Datenbank vorhanden sein.

-y

 

(Optional) Ist der Parameter vorhanden, werden alle Sicherheitsabfragen mit Ja beantwortet.

--verbose

-v

(Optional) Aktivierung von erweiterten Informationen.

--help

-h, -?

Anzeige der Hilfe zum Programm.

Parameterformate

Mehrstelligen Optionen können in folgenden Formen angegeben werden:

--conn="..."

--conn "..."

/conn="..."

/conn "..."

Einstellige Optionen können in folgenden Formen angegeben werden:

-c="..."

-c "..."

/c="..."

/c "..."

Schalter sind in diesem Formen erlaubt:

-R

/R

Beispiel: Verschlüsseln einer Datenbank mit einem neuen Schlüssel

CryptoConfigCMD.exe

--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"

--auth="Module=DialogUser;User=<User name>;Password=<Password>"

--private-key=C:\path\to\private.key

Beispiel: Verschlüsseln einer Datenbank mit einem vorhandenen Schlüssel

CryptoConfigCMD.exe

--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"

--auth="Module=DialogUser;User=<User name>;Password=<Password>"

--mode=EncryptExisting

Beispiel: Entschlüsseln einer Datenbank mit einem vorhandenen Schlüssel

CryptoConfigCMD.exe

--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"

--auth="Module=DialogUser;User=<User name>;Password=<Password>"

--mode=Decrypt

--private-key=C:\path\to\private.key

DBConsCheckCmd.exe

Das Programm DBConsCheckCmd.exe unterstützt die Ausführung von Konsistenzprüfungen. Das Programm können Sie über die Kommandozeile ausführen.

Im Gegensatz zu den Konsistenzprüfungen im Manager oder im Designer werden die Tabellentests und Objekttests immer auf den Daten des Anwendungsdatenmodells und Systemdatenmodells ausgeführt.

Aufrufsyntax

DBConsCheckCmd.exe

/Conn="{Connection string}"

/Auth="{Authentication String}"

[-l]

[-p]

[/LogLevel=Off|Fatal|Error|Info|Warn|Debug|Trace]

[/Resultfile="{File}"]

[/ResultIdToSkip="{Error ID}"]

[/ConsistencyType="{Type}"]

[/UidConsistencyCheck="{UID}"]

[-v]

Tabelle 61: Parameter und Optionen des Programms

Parameter oder Option

Beschreibung

/Conn

Verbindungsparameter zur Datenbank. Es ist Benutzer mit der minimalen Berechtigungsebene Endbenutzer erforderlich. Einige Konsistenzprüfungen benötigen die Berechtigungsebene für Konfigurationsbenutzer oder administrative Benutzer.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/Auth

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

-l

Ausgabe einer Liste mit allen Konsistenzprüfungen, welche ausgeführt werden können. Nach der Ausgabe wird das Programm beendet.

-p

(Optional) Ist der Parameter vorhanden, wird der Verarbeitungsfortschritt angezeigt.

-v

(Optional) Aktivierung von erweiterten Informationen.

-? | -h

Anzeige der Hilfe zum Programm.

/LogLevel

(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet.

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

/ConsistencyType

(Optional) Angabe des Typs der Konsistenzprüfungen, welche ausgeführt werden sollen. Der Parameter kann mehrfach angegeben werden. Wird der Parameter nicht angegeben, werden alle Typen von Konsistenzprüfungen geladen.

Zulässige Werte sind:

  • Database: Es werden Konsistenzprüfungen vom Typ Datenbanktest ausgeführt.

  • Table: Es werden Konsistenzprüfungen vom Typ Tabellentest ausgeführt.

  • Object: Es werden Konsistenzprüfungen vom Typ Objekttest ausgeführt.

Der Parameter kann nicht mit dem Parameter /UidConsistencyCheck kombiniert werden.

/UidConsistencyCheck

(Optional) Explizite Angabe der UID einer Konsistenzprüfung. Wird der Parameter angegeben, so wird nur genau diese Konsistenzprüfung ausgeführt. Der Parameter kann mehrfach angegeben werden.

Der Parameter kann nicht mit dem Parameter /ConsistencyType kombiniert werden.

Eine Liste der verfügbaren Konsistenzprüfungen kann mit der Option -l angezeigt werden.

/Resultfile

(Optional) Ausgabe der Ergebnisse der Konsistenzprüfungen in eine separate Ergebnisdatei. Wenn die Datei vorhanden ist, dann wird diese überschrieben.

/ResultIdToSkip

(Optional) Sollte der Lauf einer Konsistenzprüfung zu Fehlern führen, so werden den Ergebnissen jeweils eindeutige Fehlerkennungen zugewiesen. Diese Fehlerkennungen können durch diesen Parameter angegeben werden, um den Fehler in der Ausgabe und der Ergebnisdatei zu ignorieren. Der Parameter kann mehrfach angegeben werden.

Beispiel: Auflisten aller Konsistenzprüfungen

DBConsCheckCmd.exe

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

-l

Beispiel: Ausführen aller verfügbaren Konsistenzprüfungen und Ausgeben einer Ergebnisdatei

DBConsCheckCmd.exe

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

/Resultfile="c:\temp\DBConsCheckCmd.log"

Beispiel: Ausführen ausgewählter Konsistenzprüfungen, Ausgeben einer Ergebnisdatei und Ignorieren eines Fehlers

Im Beispiel werden die beiden Konsistenzprüfungen DialogTable without Layout information mit der UID QBM-C78A4C856111AF4CA839024588197F4B und Template uses too long columns mit der UID QBM-F231939D9385514E9566F2900D8512E2 ausgeführt.

Ein Fehler mit der Fehlerkennung 1a9cef0b6bd93434c2997341d91f2c1ef420f150 wird ignoriert.

DBConsCheckCmd.exe

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

/Resultfile="c:\temp\DBConsCheckCmd.log"

/UidConsistencyCheck="QBM-C78A4C856111AF4CA839024588197F4B"

/UidConsistencyCheck="QBM-F231939D9385514E9566F2900D8512E2"

/ResultIdToSkip="1a9cef0b6bd93434c2997341d91f2c1ef420f150"

Verwandte Themen

WebDesigner.InstallerCMD.exe

Mit dem Programm WebDesigner.InstallerCMD.exe können Sie das Web Portal über die Kommandozeilenkonsole installieren und deinstallieren.

HINWEIS: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.

Aufrufsyntax zum Installieren

WebDesigner.InstallerCMD.exe

[/prov {Provider}]

/conn {Connection string}

/authprops {Authentication string}

/appname {Application name}

/site {Site}

[/sourcedir {Directory}]

[/apppool {Application pool}]

[/webproject {Web project}]

[/constauthproj {Subproject name} /constauth {Authentication}]

[/searchserviceurl {url}]

[/applicationtoken {Token}]

[/updateuser {User name} [/updateuserdomain {Domain}]

[/updateuserpassword {Password}]]

[/allowhttp {true|false}]

[-f]

[-w]

Aufrufsyntax zum Deinstallieren

WebDesigner.InstallerCMD.exe

[/prov {Provider}]

/conn {Connection string}

/authprops {Authentication}

/appname {Application name}

[/site {Site}]

-R

Aufrufsyntax zum Deinstallieren von Web Portal Versionen bis einschließlich Version 6.x

WebDesigner.InstallerCMD.exe

/appname {Application name}

[/site {Site}]

-R

Tabelle 62: Parameter des Programms

Parameter

Beschreibung

/prov

(Optional) Datenbank-Provider – Zulässig sind die Werte VI.DB.ViSqlFactory, VI.DB und QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client.

/conn

Verbindungsparameter zur Datenbank.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/authprops

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/appname

Anwendungsname.

/site

Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.

/sourcedir

(Optional) Installationsquelle. Ist der Parameter vorhanden, erfolgt die Installation vom Dateisystem. Ist der Parameter nicht vorhanden, erfolgt die Installation aus der Datenbank (Standard).

/apppool

(Optional) Anwendungspool. Ist der Parameter vorhanden, erfolgt die Installation im angegebenen Anwendungspool. Ist der Parameter nicht vorhanden, wird ein neuer Anwendungspool installiert (Standard).

/webproject

(Optional) Name des Webprojektes. Ist der Parameter vorhanden, erfolgt die Installation des angegebenen Webprojektes. Ist der Parameter nicht vorhanden, wird das Webprojekt VI_StandardWeb installiert (Standard).

/constauthproj

Name des Unterprojektes.

/constauth

Authentifizierungseinstellungen für das Unterprojekt.

/searchserviceurl

Anwendungsserver für die Verfügbarkeit der Suchfunktion.

/applicationtoken

Anwendungstoken für das Kennwortrücksetzungsportal.

/updateuser

(Optional) Benutzer für die Aktualisierung. Ist kein Benutzer für die angegeben, wird das Benutzerkonto, unter welchem der Anwendungspool ausgeführt wird, verwendet.

/updateuserdomain

Active Directory Domäne des Benutzers.

/updateuserpassword

Kennwort des Benutzers.

/allowhttp

(Optional) Ist der Parameter vorhanden, wird HTTP zugelassen. Ist der Parameter nicht vorhanden, wird HTTPS verwendet (Standard).

-w

(Optional) Angabe der Authentifizierungsart gegenüber der Webanwendung. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die anonyme Authentifizierung am IIS verwendet (Standard).

-f

(Optional) Ist der Parameter vorhanden, werden keine Berechtigungen für den Benutzer IIS_USRS vergeben. Ist der Parameter nicht vorhanden, werden die Berechtigungen für den Benutzer IIS_USRS vergeben (Standard).

-R

Entfernen der Webanwendung.

/?

Anzeige der Hilfe zum Programm.

Beispiel: Installation mit direkter Verbindung gegen eine SQL Server-Datenbank

In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:

  • Verbindung zur Datenbank auf einem SQL Server

  • Installation in die Default Web Site

  • Anwendungsname testqs

  • Authentifizierung mit Systembenutzer testadmin

  • Anwendungsserver für die Verfügbarkeit der Suchfunktion https://dbserver.testdomain.lan/TestAppServer

  • HTTP zulassen

WebDesigner.InstallerCMD.exe

/conn "Data Source=dbserver.testdomain.lan;Initial Catalog=IdentityManager;Integrated Security=False;User ID=admin;Password=password"

/site "Default Web Site"

/appname testqs

/authprops "Module=DialogUser;User=testadmin;Password="

/searchserviceurl https://dbserver.testdomain.lan/TestAppserver

/allowhttp true

Beispiel: Installation mit Verbindung gegen einen Anwendungsserver

In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:

  • Verbindung zum Anwendungsserver

  • Installation in die Default Web Site

  • Anwendungsname testviaappserver

  • mit Windows-Authentifizierung als Web-Authentifizierung

  • Benutzer für die Aktualisierung User1 mit der Domäne MyDomain.lan

WebDesigner.InstallerCMD.exe

/prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"

/conn "URL=https://test.lan/IdentityManagerAppServer/"

/site "Default Web Site"

/appname testviaappserver

/authprops "Module=DialogUser;User=testadmin;Password="

-w

/updateuser User1

/updateuserdomain MyDomain.lan

/updateuserpassword topsecret

Beispiel: Deinstallation der Webanwendung bei Verbindung gegen einen Anwendungsserver

WebDesigner.InstallerCMD.exe

/prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client"

/conn "URL=https://test.lan/IdentityManagerAppServer/"

/appname testviaappserver

/authprops "Module=DialogUser;User=testadmin;Password="

-R

Beispiel: Bearbeitung der Authentifizierungseinstellungen für ein Unterprojekt

WebDesigner.ConfigFileEditor.exe

-constAuth ../web.config "test_UserRegistration_Web" "Module=DynamicPerson;User[test_USER]=xyz;(Password)Password[test_Password]=xyz;(Hidden)IgnoreMasterIdentities=;(Hidden)Product=Manager"

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating