Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung Kommandozeilenprogramme

Quantum.MigratorCmd.exe

Das Programm Quantum.MigratorCmd.exe unterstützt die Migration einer One Identity Manager-Datenbank. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax

quantum.migratorcmd.exe /operation=INSTALL|UPDATE|DUMP|IMPORT|DELTA /connection="{Connection string}"/system=MSSQL /module={Module IDs}[+] /destination="{Directory}" [/loglevel="Off|Fatal|Error|Info|Warn|Debug|Trace"] [/password={Password}] [/moduleowner={Module ID}] [/hashsize=<Hash size>] [/clear] [/condition={SQL condition}] /from {file} /to {file}

Aufrufbeispiel

quantum.migratorcmd.exe /operation=INSTALL /connection="Data Source=<Database server>;Initial Catalog=<Database>;User ID=<Database user>;Password=<Password>" /system=MSSQL /destination="C:\install" /module="TSB,ATT,CPL,HDS,POL,RMB,RMS,RPS"

Tabelle 59: Parameter des Programms
Parameter Alternativ Beschreibung

/operation

-O|-o

Auszuführende Operation. Zulässige Werte sind:

  • INSTALL: Neue Datenbank installieren.

  • UPDATE: Datenbank aktualisieren.

  • DUMP: Nur für interne Verwendung.

  • IMPORT: Nur für interne Verwendung.

  • DELTA: Nur für interne Verwendung.

/connection

-C|-c

Verbindungsparameter zur Datenbank. Minimale Berechtigungsebene Administrativer Benutzer.

/system

-S|-s

Datenbanksystem. Zulässiger Wert ist MSSQL.

/module

-M|-m

Komma-getrennte Liste der Modul IDs.

Update-Fall: Ist nach der Modul ID ein Pluszeichen (+) gesetzt, wird nur dieses Modul aktualisiert. Ist kein Pluszeichen gesetzt, werden alle angegebenen Module aktualisiert.

/password

-P|-p

Optionaler Parameter. Initiales Kennwort für den Systembenutzer viadmin bei Installation einer neuen Datenbank.

/moduleowner

-W|-w

Nur für interne Verwendung.

/format

-F|-f

Nur für interne Verwendung.

/hashsize

 

Nur für interne Verwendung.

/destination

-D|-d

Quellverzeichnis.

/condition

 

Nur für interne Verwendung.

/loglevel

 

Optionaler Parameter. Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet.

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

/clear

 

Nur für interne Verwendung.

@filename

 

Alternativ zur direkten Angabe der Kommandos, kann eine Textdatei angegeben werden, welche die Kommandos enthält. Jedes Kommando steht auf einer Zeile. Pfadangaben in der Datei dürfen nur relativ sein.

/from

--from

Nur für interne Verwendung.

/to

--to

Nur für interne Verwendung.

/?

-h|-help

Anzeige der Hilfe zum Programm.

WebDesigner.InstallerCMD.exe

Mit dem Programm WebDesigner.InstallerCMD.exe können Sie das Web Portal über die Kommandozeilenkonsole installieren und deinstallieren.

HINWEIS: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.
Aufrufsyntax zum Installieren

WebDesigner.InstallerCMD.exe [/prov {Provider}] /conn {Connection string} /authprops {Authentication string} /appname {Application name} /site {Site} [/sourcedir {Directory}] [/apppool {Application pool}] [/webproject {Web project}] [/constauthproj {Subproject name} /constauth {Authentication}] [/searchserviceurl {url}] [/applicationtoken {Token}] [/updateuser {User name} [/updateuserdomain {Domain}] [/updateuserpassword {Password}]] [/allowhttp {true|false}] [-f] [-w]

Aufrufsyntax zum Deinstallieren

WebDesigner.InstallerCMD.exe [/prov {Provider}] /conn {Connection string} /authprops {Authentication} /appname {Application name} [/site {Site}] -R

Aufrufsyntax zum Deinstallieren früherer Web Portal Versionen (<= Version 6.x)

WebDesigner.InstallerCMD.exe /appname {Application name} [/site {Site}] -R

Tabelle 60: Parameter des Programms

Parameter

Beschreibung

/prov

(Optional) Datenbank-Provider – Zulässig sind die Werte VI.DB.ViSqlFactory, VI.DB und QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client.

/conn

Verbindungsparameter zur Datenbank

/authprops

Authentifizierungsdaten – Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/appname

Anwendungsname

/site

Webseite

/sourcedir

(Optional) Ist der Parameter vorhanden, erfolgt die Installation vom Dateisystem. Ist der Parameter nicht vorhanden, erfolgt die Installation aus der Datenbank (Standard).

/apppool

(Optional) Ist der Parameter vorhanden, erfolgt die Installation im angegebenen Anwendungspool. Ist der Parameter nicht vorhanden, wird ein neuer Anwendungspool installiert (Standard).

/webproject

(Optional) Name des Webprojektes – Ist der Parameter vorhanden, erfolgt die Installation des angegebenen Webprojektes. Ist der Parameter nicht vorhanden, wird das Webprojekt VI_StandardWeb installiert (Standard).

/constauthproj

Name des Unterprojektes

/constauth

Authentifizierungseinstellungen für das Unterprojekt

/searchserviceurl

Anwendungsserver für die Verfügbarkeit der Suchfunktion

/applicationtoken

Anwendungstoken für das Kennwortrücksetzungsportal

/updateuser

(Optional) Benutzer für die Aktualisierung

/updateuserdomain

Active Directory Domäne des Benutzers

/updateuserpassword

Kennwort des Benutzers

/allowhttp

(Optional) Ist der Parameter vorhanden, wird HTTP zugelassen. Ist der Parameter nicht vorhanden, wird HTTPS verwendet (Standard).

-w

(Optional) Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die anonyme Authentifizierung am IIS verwendet (Standard).

-f

(Optional) Ist der Parameter vorhanden, werden keine Berechtigungen für den Benutzer IIS_USRS vergeben. Ist der Parameter nicht vorhanden, werden die Berechtigungen für den Benutzer IIS_USRS vergeben (Standard).

-R

Entfernen der Webanwendung

/?

Hilfe zum Programm

Beispiel einer Installation mit direkter Verbindung gegen eine SQL Server-Datenbank

In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:

  • Verbindung zur Datenbank auf einem SQL Server

  • Installation in die Default Web Site

  • Anwendungsname testqs

  • Authentifizierung mit Systembenutzer testadmin

  • Anwendungsserver für die Verfügbarkeit der Suchfunktion https://dbserver.testdomain.lan/TestAppServer

  • HTTP zulassen

WebDesigner.InstallerCMD.exe /conn "Data Source=dbserver.testdomain.lan;Initial Catalog=IdentityManager;Integrated Security=False;User ID=admin;Password=password" /site "Default Web Site" /appname testqs /authprops "Module=DialogUser;User=testadmin;Password=" /searchserviceurl https://dbserver.testdomain.lan/TestAppserver /allowhttp true

Beispiel einer Installation mit Verbindung gegen einen Anwendungsserver

In diesem Beispiel werden folgende Einstellungen an den Parametern vorgenommen:

  • Verbindung zum Anwendungsserver

  • Installation in die Default Web Site

  • Anwendungsname testviaappserver

  • mit Windows-Authentifizierung als Web-Authentifizierung

  • Benutzer für die Aktualisierung JohnDoe mit der Domäne MyDomain.lan

WebDesigner.InstallerCMD.exe /prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client" /conn "URL=https://test.lan/IdentityManagerAppServer/" /site "Default Web Site" /appname testviaappserver /authprops "Module=DialogUser;User=testadmin;Password=" -w /updateuser JohnDoe /updateuserdomain MyDomain.lan /updateuserpassword topsecret

Beispiel einer Deinstallation der Webanwendung bei Verbindung gegen einen Anwendungsserver

WebDesigner.InstallerCMD.exe /prov "QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client" /conn "URL=https://test.lan/IdentityManagerAppServer/" /appname testviaappserver /authprops "Module=DialogUser;User=testadmin;Password=" -R

Beispiel für die Bearbeitung der Authentifizierungseinstellungen für ein Unterprojekt

WebDesigner.ConfigFileEditor.exe -constAuth ../web.config "test_UserRegistration_Web" "Module=DynamicPerson;User[test_USER]=xyz;(Password)Password[test_Password]=xyz;(Hidden)IgnoreMasterIdentities=;(Hidden)Product=Manager"

VI.WebDesigner.CompilerCmd.exe

Mit dem Programm VI.WebDesigner.CompilerCmd.exe können Sie das Web Portal über die Kommandozeilenkonsole kompilieren.

Aufrufsyntax

VI.WebDesigner.CompilerCmd.exe /conn {Connection string} /dialog {Authentication string} /project {path} [/solution {path}] [/mode {mode}] [-E] [-D] [-R] [/csharpout {folder}]

Tabelle 61: Parameter des Programms

Parameter

Beschreibung

/conn

Verbindungsparameter zur Datenbank.

/dialog

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/project

Name des Webprojektes.

/solution

Optionaler Parameter. Der Parameter gibt die Web Designer Solution Datei zur Nutzung an. Ist der Parameter nicht vorhanden, wird ein Datenbankprojekt verwendet.

/mode

Optionaler Parameter. Der Parameter ermöglicht die Angabe des Kompilierungsmodus. Zulässige Werte sind:

  • normal : Vollständige Kompilation (Standard Modus)
  • nostore : Speichert keine Assemblies in der Datenbank.
  • nocompile : C# Code Generierung läuft, aber ohne zu kompilieren.
  • nocodegen : Nur Web Designer Kompilierung, keine C# Code Generierung.

-E

Optionaler Parameter. Der Parameter aktiviert die detaillierte Überprüfung.

Ausführliche Informationen zur detaillierten Überprüfung finden Sie imOne Identity Manager Referenzhandbuch für den Web Designer.

-D

Optionaler Parameter. Der Parameter aktiviert die Debugkompilierung.

-R

Optionaler Parameter. Der Parameter aktiviert die Generierung eines stabilen C# Textes. Diese Umstellung verhindert die Verwendung bestimmter Zufallswerte.

/csharpout {folder}

Optionaler Parameter. Der Parameter enthält das Zielverzeichnis für C# Text.

/help

Hilfe zum Programm.

Beispiel einer Release-Kompilierung des VI_StandardWeb

VI.WebDesigner.CompilerCmd.exe/conn "Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>" /dialog "Module=DialogUser;User=<User name>;Password=<Password>" /project VI_StandardWeb

Beispiel einer Debug-Kompilierung des VI_User_Registration_Web

VI.WebDesigner.CompilerCmd.exe /conn "Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>" /dialog "Module=DialogUser;User=<User name>;Password=<Password>" /project VI_UserRegistration_Web -D

HINWEIS: Im Gegensatz zu den Standardeinstellungen im Web Designer, werden Subprojekte nicht mit kompiliert. Das heißt, beim Kompilieren des VI_StandardWeb, wird das VI_UserRegistration_Web nicht mit kompiliert.

AppServer.Installer.CMD.exe

Das Programm AppServer.Installer.CMD.exe unterstützt die Installation und Deinstallation eines Anwendungsservers. Das Programm können Sie über die Kommandozeile ausführen.

HINWEIS: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.

Aufrufsyntax zum Installieren

AppServer.Installer.CMD.exe --conn={Connection string} --auth={Authentication string} --appname={Application name}

[--site={Site}] [--app-pool={Application pool}] [--source-dir={Directory}] [--deployment-target={Machine role}] [--allow-http] [--windows-auth] [--db-windows-auth] [--skip-file-permissions] [--runtime-connection={Connection string}] [--hdb-connection={History Database ID|Connection string}]

[/updateuser {User name} [/updateuserdomain {Domain}] [/updateuserpassword {Password}]]

[

--cert-mode=existing --cert-thumbprint={Thumbprint}

|

--cert-mode=new --cert-issuer {Issuer} [--cert-key=1024|2048|4096]

|

--cert-mode=newfile --cert-issuer {Issuer} [--cert-key=1024|2048|4096] [--cert-file={Path to certificate file}]

]

[--set-connection] [--conn-id={History Database ID}]

[--verbose]

Aufrufbeispiel zum Installieren

AppServer.Installer.CMD.exe --conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>" --auth="Module=DialogUser;User=<User name>;Password=<Password>" --appname=MyApplicationServer --allow-http

Aufrufsyntax zum Deinstallieren

AppServer.Installer.CMD.exe --conn={Connection string} --auth={Authentication string} --appname={Application name} --uninstall

Aufrufbeispiel zum Deinstallieren

AppServer.Installer.CMD.exe --conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>" --auth="Module=DialogUser;User=<User name>;Password=<Password>" --appname=MyApplicationServer --uninstall

Aufrufbeispiel zum Ändern der Verbindungsparameter des Anwendungsservers

AppServer.Installer.CMD.exe --set-connection --appname=MyApplicationServer --conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

Aufrufbeispiel zum Ändern der Verbindungsparameter zu einer History Database

AppServer.Installer.CMD.exe --set-connection --appname=MyApplicationServer --conn-id=<History Database ID> --conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

Tabelle 62: Parameter des Programms

Parameter

Alternativ

Beschreibung

--conn

--connection|

-c

Verbindungsparameter zur Datenbank. Für die Installation eines Anwendungsservers ist mindestens ein Benutzer mit der Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

--auth

--auth-props|-a

Authentifizierungsdaten für die Installation. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul.

Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

--appname

 

Anwendungsname.

--site

 

(Optional) Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird. Ist der Parameter nicht vorhanden, wird Default Web Site verwendet (Standard).

--app-pool

 

(Optional) Anwendungspool. Ist der Parameter vorhanden, erfolgt die Installation im angegebenen Anwendungspool. Ist der Parameter nicht vorhanden, wird ein neuer Anwendungspool installiert (Standard).

--source-dir

-s

(Optional) Installationsquelle. Ist der Parameter vorhanden, erfolgt die Installation vom Dateisystem. Ist der Parameter nicht vorhanden, erfolgt die Installation aus der Datenbank (Standard).

--deployment-target

-t

(Optional) Maschinenrolle für die Installation. Der Parameter kann mehrfach aufgeführt sein. Alternative können mehrere Maschinenrollen mit Pipe [|] getrennt angegeben werden. Ist der Parameter nicht vorhanden wird die Maschinenrolle Server | Web | Appserver verwendet (Standard).

--allow-http

 

(Optional) Ist der Parameter vorhanden, wird HTTP zugelassen. Ist der Parameter nicht vorhanden, wird HTTPS verwendet (Standard).

--windows-auth

-w

(Optional) Angabe der Authentifizierungsart gegenüber der Webanwendung. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die anonyme Authentifizierung am IIS verwendet (Standard).

--db-windows-auth

 

(Optional) Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die SQL Anmeldung aus den Verbindungsparameter verwendet (Standard).

--skip-file-permissions

-f

(Optional) Ist der Parameter vorhanden, werden keine Berechtigungen für den Benutzer IIS_USRS vergeben. Ist der Parameter nicht vorhanden, werden die Berechtigungen für den Benutzer IIS_USRS vergeben (Standard).

--runtime-connection

--run-conn

(Optional) Verbindungsparameter zur Datenbank, mit denen die Authentifizierung gegenüber der One Identity Manager-Datenbank erfolgen soll, beispielsweise wenn der Anwendungsserver mit einer Berechtigungsebene für Endbenutzer ausgeführt werden soll. Ist der Parameter nicht vorhanden wird die SQL Server-Anmeldung aus den Verbindungsparameter für die Installation verwendet (Standard).

--update-user

 

(Optional) Benutzer für die Aktualisierung. Ist kein Benutzer für die angegeben, wird das Benutzerkonto, unter welchem der Anwendungspool ausgeführt wird, verwendet.

--update-user-domain

 

Active Directory Domäne des Benutzers.

--update-user-password

 

Kennwort des Benutzers.

--cert-mode

 

(Optional) Art der Zertifikatsauswahl. Zulässige Werte sind:

  • existing: Es wird ein bestehendes Zertifikat genutzt.

  • new: Es wird ein neues Zertifikat erzeugt.

  • newfile: Es wird eine neue Zertifikatsdatei erzeugt. (Standard)

--cert-thumbprint

 

Fingerabdruck des Zertifikates, wenn ein bestehendes Zertifikat verwendet wird.

--cert-issuer

 

Zertifikatsherausgeber, wenn ein neues Zertifikat oder eine neue Zertifikatsdatei erzeugt wird. Beispiel: "CN=Application Server"

--cert-key

 

Schlüssellänge für das Zertifikat. Zulässig sind 1024, 2048 (Standard) und 4096.

--cert-file

 

(Optional) Ablagepfad und Namen der Zertifikatsdatei, wenn eine neue Zertifikatsdatei erzeugt wird. Ist der Parameter nicht vorhanden, wird "App_Data\SessionCertificate.pfx" verwendet.

--hdb-connection

 

(Optional) Verbindungsparameter zur History Database. Der Wert setzt sich zusammen aus der Kennung und dem Verbindungsparameter (mit Pipe (|) getrennt). Beispiel: "<History Database ID>|Key1=Value1;Key2=Value2;..."

--set connection

-S

Ändern des Verbindungsparameters für eine installierte Anwendung.

--conn-id

 

(Optional) Kennung des Verbindungsparameters. Wenn der Parameter nicht gesetzt ist, wird der eigene Verbindungsparameter des Anwendungsservers geändert.

--uninstall

-R

Entfernen des Anwendungsservers.

--verbose

-v

Ausführliche Protokollierung von Ausnahmefehlern.

--help

-h, -?

Anzeige der Hilfe zum Programm.

Parameterformate:

Mehrstelligen Optionen können in folgenden Formen angegeben werden:

--conn="..."

--conn "..."

/conn="..."

/conn "..."

Einstellige Optionen können in folgenden Formen angegeben werden:

-c="..."

-c "..."

/c="..."

/c "..."

Schalter sind in diesem Formen erlaubt:

-R

/R

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating