Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung

Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung

Über die Staging Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank, Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging Ebene werden einige Datenbankeinstellungen gesteuert. Diese werden eingestellt, wenn Sie die Staging Ebene anpassen.

Tabelle 26: Datenbankeinstellungen für Entwicklungsumgebung, Testumgebung und Produktivumgebung
  Einstellung Staging Ebene der Datenbank
Entwicklungsumgebung Testumgebung Produktivumgebung

Farbe der Statuszeile der One Identity Manager-Werkzeuge

keine

Grün

Gelb

Maximale Laufzeit DBQueue Prozessor

20 Minuten

40 Minuten

120 Minuten

Maximale Anzahl der Slots für DBQueue Prozessor

3

5

Maximale Anzahl der Slots laut Hardwarekonfiguration

Um die Staging Ebene einer Datenbank anzupassen

  1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Staging Ebene der Datenbank. Der Datenbankeditor des Designer wird gestartet.
  2. Wählen Sie die Datenbank und ändern Sie den Wert der Eigenschaft Staging Ebene auf "Testumgebung", "Entwicklungsumgebung" beziehungsweise "Produktivumgebung".
  3. Wählen Sie im Designer den Menüeintrag Datenbank|Übertragung in Datenbank… und klicken Sie Speichern.

Die Konfigurationseinstellungen des DBQueue Prozessor sind für einen Normalbetrieb ausgelegt und müssen in der Regel nicht angepasst werden. Für Test- und Entwicklungsumgebungen sind die Konfigurationseinstellungen reduziert, da sich mehrere Datenbanken auf einem Server befinden können.

Sollen aus Performancegründen die Einstellungen für Test- und Entwicklungsumgebungen angepasst werden, passen Sie im Designer die Einstellungen der folgenden Konfigurationsparameter an.

Tabelle 27: Konfigurationsparameter für den DBQueue Prozessor
Konfigurationsparameter Bedeutung
QBM\DBQueue\CountSlotsMax

Der Konfigurationsparameter legt die Anzahl der maximal verfügbaren Slots fest.

Für die Nutzung der maximal verfügbaren Slots laut Hardwarekonfiguration geben Sie den Wert 0 an.

QBM\DBQueue\KeepAlive

Der Konfigurationsparameter regelt die maximale Laufzeit des zentralen Dispatchers. Nach Ablauf der Laufzeit werden die Aufträge aktuell verwendeter Slots noch abgearbeitet. Anschließend werden die Datenbankschedules der Slots gestoppt und der zentrale Dispatcher beendet.

Der minimal zulässige Wert für die Laufzeit ist 5 Minuten, der maximal zulässige Wert ist 720 Minuten.

Verwandte Themen

Verschlüsseln von Datenbankinformationen

Unter Umständen ist es notwendig, Informationen verschlüsselt in der One Identity Manager-Datenbank abzulegen.

  • Legen Sie im Designer über den Konfigurationsparameter "Common\EncryptionScheme" fest, welches Verschlüsselungsverfahren eingesetzt wird.
    Tabelle 28: Werte des Konfigurationsparameters "Common\EncryptionScheme"
    Wert Beschreibung

    RSA

    RSA-Verschlüsselung mit AES für größere Daten (Standard).

    FIPSCompliantRSA

    FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 1040-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie "Use FIPS compliant algorithms for encryption, hashing, and signing" muss aktiviert sein.

    HINWEIS: Ist der Konfigurationsparameter "Common\EncryptionScheme" nicht aktiviert, wird RSA als Verfahren genutzt.

  • Die Verschlüsselung erfolgt mit dem Programm "Crypto Configuration". Mit diesem Programm wird eine Schlüsseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert. Die Schlüsselinformationen werden in der Datenbanktabelle DialogDatabase abgelegt.

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Detaillierte Informationen zum Thema

Erzeugen eines neuen Datenbankschlüssels und Verschlüsseln der Datenbankinformationen

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um einen neuen Datenbankschlüssel zu erzeugen und die One Identity Manager-Datenbank zu verschlüsseln

  1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm "Crypto Configuration" wird gestartet.

  2. Auf der Startseite klicken Sie Weiter.
  3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein und klicken Sie Weiter.
  4. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels und klicken Sie Weiter.
  5. Auf der Seite Privater Schlüssel wählen Sie Bisher war keine Verschlüsselung aktiviert und klicken Sie Weiter.
  6. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.
    1. Klicken Sie Erzeuge Schlüssel.
    2. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.
    3. Klicken Sie Speichern.

      Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter <Privater Schlüssel> angezeigt.

    4. Klicken Sie Weiter.

      Die zu verschlüsselnden Daten werden ermittelt.

  7. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
    1. Klicken Sie Konvertiere.
    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.
  8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen

Ändern eines Datenbankschlüssels und Verschlüsseln der Datenbankinformationen

HINWEIS: Um einen Datenbankschlüssel zu ändern, benötigen Sie die Schlüsseldatei mit dem alten Datenbankschlüssel. Der Schlüssel wird geändert und in einer neuen Schlüsseldatei gespeichert.

HINWEIS: Es wird empfohlen, vor der Verschlüsselung der Datenbankinformationen eine Datenbanksicherung zu erstellen, um im Bedarfsfall den vorherigen Zustand wieder herstellen zu können.

Um einen Datenbankschlüssel zu ändern und die One Identity Manager-Datenbank zu verschlüsseln

  1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Datenbank verschlüsseln. Das Programm "Crypto Configuration" wird gestartet.
  2. Auf der Startseite klicken Sie Weiter.
  3. Auf der Seite Herstellen der Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein und klicken Sie Weiter.
  4. Auf der Seite Auswahl der Aktion wählen Sie Erzeugen oder Ändern eines Datenbankschlüssels und klicken Sie Weiter.
  5. Auf der Seite Privater Schlüssel laden Sie den vorhandenen Schlüssel.
    1. Wählen Sie Die Verschlüsselung war aktiviert.
    2. Klicken Sie Lade Schlüssel.
    3. Wählen Sie über den Dateibrowser die Datei (*.key) mit dem alten Datenbankschlüssel.
    4. Klicken Sie Öffnen.

      Der Dateibrowser wird geschlossen. Pfad und Dateiname werden angezeigt.

    5. Klicken Sie Weiter.
  6. Auf der Seite Neuer privater Schlüssel erzeugen Sie einen neuen Schlüssel.
    1. Klicken Sie Erzeuge Schlüssel.
    2. Wählen Sie über den Dateibrowser den Ablagepfad und geben Sie den Namen der Schlüsseldatei ein.
    3. Klicken Sie Speichern.

      Die Schlüsseldatei (*.key) wird erzeugt. Der Dateibrowser wird geschlossen. Pfad und Dateiname werden unter <Privater Schlüssel> angezeigt.

    4. Klicken Sie Weiter.

      Die zu verschlüsselnden Daten werden ermittelt.

  7. Auf der Seite Konvertiere Datenbank werden die zu verschlüsselnden Daten angezeigt.
    1. Klicken Sie Konvertiere.
    2. Bestätigen Sie die folgenden zwei Sicherheitsabfragen mit Ja.

      Die Verschlüsselung der Daten wird gestartet. Der Fortschritt der Konvertierung wird angezeigt.

    3. Klicken Sie Weiter.
  8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating