Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für die Datenarchivierung

Verbindung zur One Identity Manager History Database über Anwendungsserver herstellen

Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die One Identity Manager History Database einzurichten.

Voraussetzungen für die Verbindung zu einer One Identity Manager History Database über einen Anwendungsserver
  • Bei der Bekanntgabe der One Identity Manager History Database im TimeTrace wird eine Kennung verwendet.

  • In der Konfigurationsdatei des Anwendungsserver (web.config) ist eine Kennung für die Verbindung zur One Identity Manager History Database eingetragen.

    • Erfassen Sie für jede One Identity Manager History Database eine eigene Kennung.

    • Die Kennungen müssen für alle Anwendungsserver eingetragen sein, über die sich ein Benutzer mit dem Manager anmelden kann.

    • Die Kennungen müssen für den Anwendungsserver eingetragen sein, über den sich der One Identity Manager Service verbindet.

  • Die Anmeldung am Manager und am Web Portal erfolgt über einen Anwendungsserver. Andernfalls ist die Auswertung der Datenänderungen im TimeTrace oder in Berichten nicht möglich.

  • Um Berichtabonnements und Berichte mit Datenänderungen zu generieren und per E-Mail zu versenden, ist ein Jobserver eingerichtet, der über einen Anwendungsserver arbeitet.

    Ausführliche Informationen zum Einrichten eines Jobservers und zur Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Konfigurationshandbuch.

Um eine One Identity Manager History Database in den TimeTrace einzubinden

  1. Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.

  3. Wählen Sie den Menüeintrag Objekt > Neu.

  4. Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden aktiviert ist.

  5. Erfassen Sie unter Name der History-Datenbank den Namen der One Identity Manager History Database.

  6. Tragen Sie unter Verbindungsparameter (lesen) die Kennung für die Verbindung zur One Identity Manager History Database ein.

    Die Kennung muss mit der Kennung in der Konfigurationsdatei des Anwendungsservers übereinstimmen.

  7. Für die One Identity Manager History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:

    1. Aktivieren Sie die Option Aktuelles Transportziel.

    2. Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur One Identity Manager History Database ein.

  8. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.

Um eine Kennung für die Verbindung zur One Identity Manager History Database im Anwendungsserver zu konfigurieren

  • Erfassen Sie bei der Installation eines Anwendungsservers die Kennung für die Verbindung zur One Identity Manager History Database.

  • Um nachträglich eine One Identity Manager History Database anzubinden, tragen Sie in der Konfigurationsdatei des Anwendungsservers (web.config) in der Sektion <connectionStrings> die Kennung für die Verbindung ein.

    Beispiel:

    <connectionStrings>

    ...

    <add name="<Kennung für die History Database>" connectionString="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"/>

    ...

    </connectionStrings>

HINWEIS: Die Verbindungsinformationen in der Konfigurationsdatei des Anwendungsservers sind mittels Standard Microsoft ASP.NET Kryptographie verschlüsselt. Um die Verbindungsdaten nachträglich anzupassen, müssen Sie die Verbindungsinformationen zunächst entschlüsseln und nach der Änderung wieder verschlüsseln. Verwenden Sie zum Entschlüsseln und Verschlüsseln das ASP.NET IIS-Registrierungstool (Aspnet_regiis.exe).

Beispielaufrufe:

Entschlüsseln: aspnet_regiis.exe -pdf connectionStrings <Pfad zur Webanwendung im IIS>

Verschlüsseln: aspnet_regiis.exe -pef connectionStrings <Pfad zur Webanwendung im IIS>

Verwandte Themen

Direkte Verbindung zu einer One Identity Manager History Database herstellen

Für die Datenübernahme geben Sie die One Identity Manager History Database in der One Identity Manager-Datenbank im TimeTrace bekannt. Nutzen Sie den Designer um den Zugriff auf die One Identity Manager History Database einzurichten.

Um eine One Identity Manager History Database in den TimeTrace einzubinden

  1. Melden Sie sich mit dem Designer an der One Identity Manager-Datenbank an.

  2. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > TimeTrace-Datenbanken.

  3. Wählen Sie den Menüeintrag Objekt > Neu.

  4. Stellen Sie sicher, dass die Option Kennung vom Anwendungsserver verwenden nicht aktiviert ist.

  5. Erfassen Sie unter Name der History-Datenbank den Namen der One Identity Manager History Database.

  6. Geben Sie die Verbindungsparameter (lesen) bekannt.

    1. Öffnen Sie den Eingabedialog für die Verbindungsdaten über die Schaltfläche [...] neben dem Eingabefeld.

    2. Geben Sie die Verbindungsdaten zur One Identity Manager History Database an.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server Anmeldename des Benutzer.

      • Kennwort: Kennwort für die SQL Server Anmeldung des Benutzer.

      • Datenbank: Wählen Sie die Datenbank.

  7. Für die One Identity Manager History Database, in die die Daten aus der die One Identity Manager-Datenbank archiviert werden:

    1. Aktivieren Sie die Option Aktuelles Transportziel.

    2. Tragen Sie unter Verbindungsparameter (transportieren) die Verbindungsparameter für die Verbindung zur One Identity Manager History Database ein.

  8. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.

Verwandte Themen

Einrichten des Archivierungsverfahrens

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden.

Um die aufgezeichneten Daten in regelmäßigen Abständen aus der One Identity Manager-Datenbank zu entfernen, werden folgende Verfahren angeboten:

  • Die Daten können direkt aus der One Identity Manager-Datenbank in eine One Identity Manager History Database übernommen werden. Dieses ist das Standardverfahren für die Datenarchivierung. Wählen Sie dieses Verfahren, wenn die Server auf denen die One Identity Manager-Datenbank und die One Identity Manager History Database liegen, einander sehen.

  • Die Daten werden ohne Archivierung nach einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Für die direkte Übernahme in eine One Identity Manager History Database werden in der One Identity Manager-Datenbank alle Aufzeichnungen, die von einer Aktion ausgelöst wurden, anhand einer ID-Nummer, der GenProcID, zu einer Prozessgruppe zusammengefasst. Nach erfolgreichem Export werden die exportierten Prozessgruppen mit den zugehörigen Aufzeichnungen aus der One Identity Manager-Datenbank gelöscht.

Für die direkte Übernahme in eine One Identity Manager History Database müssen folgende Bedingungen erfüllt sein:

  • Der Teilbereich der Aufzeichnungen ist für den Export konfiguriert.

  • Die Aufbewahrungszeit aller Aufzeichnungen, die zu einer Prozessgruppe gehören, ist abgelaufen, unabhängig davon ob der Teilbereich zum Export gekennzeichnet ist.

  • Es gibt keine aktiven Prozesse mit der GenProcID der Prozessgruppe in der DBQueue, in der Jobqueue oder als geplante Operationen.

  • Es gibt für die auslösende Aktion mindestens eine Aufzeichnung in dem Teilbereich, der exportiert werden soll.

Auswahl des Archivierungsverfahrens in der One Identity Manager-Datenbank

Die Auswahl des grundlegenden Verfahrens treffen Sie über die Einstellung des Konfigurationsparameters Common | ProcessState | ExportPolicy. Passen Sie den Konfigurationsparameter im Designer an.

  • Ist der Konfigurationsparameter deaktiviert, verbleiben die Daten in der One Identity Manager-Datenbank.

  • Ist der Konfigurationsparameter aktiviert, dann wird das gewählte Verfahren angewendet.

    • HDB: Die Daten werden nach Ablauf einer festgelegten Zeitspanne direkt in eine One Identity Manager History Database übernommen.

    • NONE: Die Daten werden nach Ablauf einer festgelegten Zeitspanne aus der One Identity Manager-Datenbank gelöscht.

Für jeden Teilbereich der Aufzeichnungen können Sie nach der Auswahl des grundlegenden Verfahrens separat festlegen, ob die Daten exportiert oder gelöscht werden. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter. Passen Sie die Konfigurationsparameter im Designer an.

Tabelle 2: Konfigurationsparameter für die Behandlung der aufgezeichneten Informationen
Konfigurationsparameter Bedeutung

Common | ProcessState | PropertyLog | IsToExport

Die aufgezeichneten Datenänderungen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | ProgressView | IsToExport

Die Prozessinformationen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | JobHistory | IsToExport

Die Informationen in der Prozesshistorie sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating