HINWEIS:
-
Sie benötigen Sie die Datei mit dem Datenbankschlüssel.
-
Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.
Um die One Identity Manager-Datenbank zu entschlüsseln
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
-
Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Datenbank verschlüsseln und klicken Sie Starten.
Das Programm Crypto Configuration wird gestartet.
-
Auf der Startseite klicken Sie Weiter.
-
Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.
-
Auf der Seite Auswahl der Aktion wählen Sie Entschlüsselung der Daten.
Die zu entschlüsselnden Daten werden ermittelt.
-
Auf der Seite Konvertiere Datenbank werden die zu entschlüsselnden Daten angezeigt.
-
Klicken Sie Konvertiere.
-
Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.
-
Wählen Sie über den Dateibrowser die Datei (*.key) mit dem Datenbankschlüssel.
-
Klicken Sie Öffnen.
Der Dateibrowser wird geschlossen. Die Entschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.
-
Klicken Sie Weiter.
-
Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Wenn Sie die One Identity Manager-Datenbank verschlüsseln, müssen Sie dem One Identity Manager Service den Datenbankschlüssel bekanntgeben.
|
|
Vorsicht: Wenn der One Identity Manager Service beim Start einen privaten Schlüssel im Installationsverzeichnis findet, so legt er diesen im Windows internen Schlüsselcontainer seines Dienstkontos ab und löscht die Datei auf der Festplatte. Sichern Sie daher den privaten Schlüssel zusätzlich an einer anderen Stelle als dem Installationsverzeichnis des Dienstes! |
WICHTIG:
-
Die Datei mit dem privaten Schlüssel muss auf allen Servern mit aktivem One Identity Manager Service im Installationsverzeichnis des Dienstes vorhanden sein.
-
Wenn Sie das Benutzerkonto des One Identity Manager Service ändern, müssen Sie die Schlüsseldatei neu im Installationsverzeichnis des Dienstes ablegen.
Um den Datenbankschlüssel bekanntzugeben
-
Geben Sie in der Konfigurationsdatei des One Identity Manager Service folgenden Informationen bekannt. Verwenden Sie den Jobservereditor im Designer oder das Programm Job Service Configuration zur Bearbeitung der Konfigurationsdatei. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.
Tabelle 19: Konfiguration des One Identity Manager Service für die Verschlüsselung
|
JobServiceDestination |
Verschlüsselungsverfahren (EncryptionScheme) |
Eingesetztes Verschlüsselungsverfahren. |
|
JobServiceDestination |
Datei mit privatem Schlüssel (PrivateKey) |
Datei mit dem privaten Schlüssel. Standardwert ist private.key. |
|
JobServiceDestination |
ID des privaten Schlüssels (PrivateKeyId) |
ID des privaten Schlüssels.
Verwenden Sie den Parameter, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.
Ist keine ID angegeben, wird nach der Datei private.key gesucht. |
|
Datei mit privatem Schlüssel |
|
ID des privaten Schlüssel und Pfad zur privaten Schlüsseldatei.
Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default. |
-
Legen Sie die erzeugte Schlüsseldatei im Installationsverzeichnis des Dienstes ab.
-
Öffnen Sie die Dienstverwaltung und starten Sie den One Identity Manager Service neu.
Detaillierte Informationen zum Thema
Geben Sie uns die Gelegenheit, Sie auf dem Laufenden zu halten. Die Schnittstellen zu anderen Systemen werden kontinuierlich weiterentwickelt. Aktivieren Sie Lieferantenbenachrichtigungen, um Nachrichten über wichtige Programmaktualisierungen für Ihr System zu erhalten.
Wenn die Lieferantenbenachrichtigung aktiviert ist, erzeugt One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.
HINWEIS: Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe > Info überprüfen.
Detaillierte Informationen zum Thema
HINWEIS: Die Lieferantenbenachrichtigung können Sie im Launchpad nur auf einer One Identity Manager-Datenbank mit der Staging-Ebene Produktivumgebung konfigurieren.
Voraussetzung für die Lieferantenbenachrichtigung
Um die Lieferantenbenachrichtigung zu aktivieren
-
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
-
Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Lieferantenbenachrichtigung konfigurieren und klicken Sie Starten.
Der Designer wird gestartet und der Konfigurationsparametereditor geöffnet.
-
Aktivieren Sie den Konfigurationsparameter Common | MailNotification | VendorNotification und tragen Sie die E-Mail-Adresse Ihres Unternehmenskontaktes ein.
Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
Detaillierte Informationen zum Thema
