Ändern der Authentifizierungsmethode

Sie können die Authentifizierungsmethode ändern, nachdem sie definiert wurde. Dies bedeutet jedoch beträchtlichen Aufwand, da die Automation Engine und alle Agenten neu gestartet werden müssen.

Diese Seite beinhaltet Folgendes:

Wechseln von NO zu LOCAL (Server)

  1. Beenden Sie alle Agenten.

  2. Beenden Sie alle Serverprozesse.

  3. Exportieren Sie den Authentifizierungsschlüssel in eine Datei. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load, siehe Startparameter - Dienstprogramme.

    Der Authentication Key wurde in der Datenbank noch nicht festgelegt.

  4. Stellen Sie sicher, dass die Schlüsseldatei für alle Agenten verfügbar ist. Definieren Sie dazu die folgenden Parameter im Abschnitt [AUTHORIZATION] der jeweiligen Agent-INI-Datei:

    1. Geben Sie im Parameter InitialPackage= den Pfad und den Namen der Authentifizierungsschlüsseldatei ein.

    2. Wenn Sie Nicht-TLS /SSL-Agenten haben, geben Sie im Parameter KeyStore= den Pfad und den Namen der Datei ein, in der der Agent die Authentifizierungsschlüsselinformationen speichern soll. TLS/SSL-Agenten benötigen diesen Parameter nicht.

    Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

  5. Legen Sie die Authentifizierungsmethode (in diesem Fall LOCAL) und den Authentifizierungsschlüssel in der Datenbank fest. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load.

  6. Starten Sie alle Serverprozesse.

  7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

    Die LOCAL-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Administration-Perspektive authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

    Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

    Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.

    2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.

  8. Alle Agenten starten.

  9. Die Agenten lesen die Authentifizierungsschlüsseldatei und speichern die Informationen in ihren KeyStore-Dateien. Anschließend löschen sie die Authentication-Key-Datei automatisch.

  10. Wenn Sie unserer Empfehlung gefolgt sind und den Agenten die Authentifizierung entzogen haben, müssen Sie diese jetzt authentifizieren:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.

    2. Klicken Sie mit der rechten Maustaste und wählen Sie Agent authentifizieren.

    Wichtig! Nicht authentifizierte Agenten können sich nicht am Automation Engine-System anmelden.

Von NO zu LOCAL_REMOTE wechseln (Server und Agent)

Bei der LOCAL_REMOTE-Methode benötigen die Agenten eine Datei, in der das Authentication Package gespeichert ist. Da diese Datei für jeden Agenten unterschiedlich ist, muss sie individuell generiert und den entsprechenden Rechnern zur Verfügung gestellt werden.

  1. Beenden Sie alle Agenten.

  2. Beenden Sie alle Serverprozesse.

  3. Ändern Sie die Authentifizierungsmethode in LOCAL_REMOTE. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load, siehe Startparameter - Dienstprogramme.

    Der Authentication Key wird nun in die Datenbank geschrieben.

  4. Starten Sie alle Serverprozesse.

  5. Melden Sie sich am Systemmandanten 0 an und öffnen Sie die Administration-Perspektive.

  6. Öffnen Sie die Liste der Agenten.

  7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

    Die LOCAL_REMOTE-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Administration-Perspektive authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

    Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

    Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.

    2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.

  8. Exportieren Sie ein Authentifizierungspaket für jeden einzelnen Agenten:

    1. Markieren Sie in der Liste Agenten alle Agenten.

    2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierungspaket herunterladen.

    Hinweis: Sie benötigen W (Schreib)-Berechtigungen für das Agentenobjekt, um das Authentication Package exportieren zu können.

  9. Speichern Sie das Authentifizierungspaket in einem sicheren Ordner auf dem Computer des Agenten.

  10. Definieren Sie die folgenden Parameter im Abschnitt [AUTHORIZATION] der jeweiligen Agent-INI-Datei:

    • Geben Sie in den Parameter InitialPackage= den Pfad und den Namen des Authentifizierungspakets ein.

    • Wenn Sie Nicht-TLS/SSL-Agenten haben, geben Sie in den KeyStore= den Pfad und den Namen der KeyStore-Datei des Agenten ein, in der der Agent die Informationen speichert, die vom Authentifizierungspaket abgerufen wurden. TLS/SSL-Agenten benötigen diesen Parameter nicht.

    Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

  11. Alle Agenten starten.
  12. Die Agenten lesen die Authentifizierungspaketdateien und speichern die Informationen in ihren jeweiligen KeyStore-Dateien. Anschließend löschen sie die Authentifizierungspaketdatei automatisch.

Von LOCAL zu LOCAL_REMOTE wechseln (Server zu Server und Agent)

Da die Agenten bereits authentifiziert wurden, können Sie einfach von LOCAL auf LOCAL_REMOTE und umgekehrt wechseln. Dazu verwenden Sie die Variable UC_AS_SETTINGS. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

  1. Melden Sie sich beim Mandanten 0 an.

  2. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

  3. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variablen. Klicken Sie darauf, um die Variable UC_AS_SETTINGS anzuzeigen.
  4. Aktivieren Sie das Kontrollkästchen neben AUTHENTICATION.
  5. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie LOCAL_REMOTE eingeben können.
  6. Speichern Sie Ihre Änderungen.
  7. Beenden Sie alle Serverprozesse.

  8. Starten Sie alle Serverprozesse.

    Agenten verbinden sich automatisch nach der Zeit (in Sekunden), die im Parameter RECONNECT_TIME angegeben ist. Weitere Informationen finden Sie unter UC_HOSTCHAR_DEFAULT - Host-Charakteristika.

Von LOCAL (Server) oder LOCAL_REMOTE (Server und Agent) auf NO wechseln

Sie können die Authentifizierungsmethode in der UC_AS_SETTINGS auf NO ändern. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

Mit der Authentifizierungsmethode "NO" benötigen die Agenten keinen Authentifizierungsschlüssel, der in der Automation Engine-Datenbank gespeichert ist.

  1. Beenden Sie alle Agenten.
  2. Melden Sie sich beim Mandanten 0 an.

  3. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

  4. Eine Drop-down-Liste mit einer Verknüpfung zur Variablen wird angezeigt. Klicken Sie darauf, um die Variable UC_AS_SETTINGS anzuzeigen.
  5. Aktivieren Sie das Kontrollkästchen neben AUTHENTICATION.
  6. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie NO eingeben können.
  7. Speichern Sie Ihre Änderungen.
  8. Beenden Sie alle Serverprozesse.

  9. Löschen Sie den Authentication Key aus der Datenbank.

    Verarbeiten Sie dazu die folgende SQL-Anweisung in einer Transaktion: delete from oha.

  10. Starten Sie alle Serverprozesse.

  11. Wenn Sie Nicht-TLS-/SSL-Agenten haben, löschen Sie die KeyStore-Datei, die im Parameter KeyStore= im Abschnitt [AUTHORIZATION] der entsprechenden Agenten-INI-Datei gespeichert ist.
  12. Alle Agenten starten.

Siehe auch: