Ändern der Authentifizierungsmethode

Sie können die Authentifizierungsmethode ändern, nachdem sie definiert wurde. Dies bedeutet jedoch beträchtlichen Aufwand, da die Automation Engine und alle Agenten neu gestartet werden müssen.

Diese Seite beinhaltet Folgendes:

Wechseln von NO zu LOCAL (Server)

Wenn Sie Agenten verwenden - Diese Methode ist nur für alte Agenten erforderlich.

  1. Beenden Sie alle Agenten.
  2. Beenden Sie alle Serverprozesse.

  3. Exportieren Sie den Authentifizierungsschlüssel in eine Datei. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE .DB Load, siehe Startparameter - Dienstprogramme.

    Der Authentifizierungsschlüssel wurde in der Datenbank noch nicht festgelegt.

  4. Stellen Sie diese Datei allen Agenten zur Verfügung. Tragen Sie dazu Folgendes in ihre INI-Dateien ein:

    1. Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen der Authentifizierungsschlüsseldatei ein.
    2. Geben Sie in KeyStore= den Pfad und Namen der Datei ein, in der der Agent die Informationen zum Authentifizierungsschlüssel speichern soll.

    Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

  5. Legen Sie die Authentifizierungsmethode (in diesem Fall LOCAL) und den Authentifizierungsschlüssel in der Datenbank fest. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE.DB Load.
  6. Starten Sie alle Serverprozesse.

  7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

    Die LOCAL-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Administration-Perspektive authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

    Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

    Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.
    2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.
  8. Alle Agenten starten.
  9. Die Agenten lesen die Authentifizierungsschlüsseldatei und speichern die Informationen in ihren KeyStore-Dateien. Anschließend löschen sie die Authentifizierungsschlüsseldatei automatisch.

  10. Wenn Sie unserer Empfehlung gefolgt sind und den Agenten die Authentifizierung entzogen haben, müssen Sie diese jetzt authentifizieren:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.
    2. Klicken Sie mit der rechten Maustaste und wählen Sie Agent authentifizieren.

    Wichtig! Nicht authentifizierte Agenten können sich nicht am Automation Engine-System anmelden.

Von NO zu LOCAL_REMOTE wechseln (Server und Agent)

Bei der LOCAL_REMOTE-Methode benötigen die Agenten eine Datei, in der das Authentication Package gespeichert ist. Da diese Datei für jeden Agenten unterschiedlich ist, muss sie individuell generiert und den entsprechenden Rechnern zur Verfügung gestellt werden.

  1. Beenden Sie alle Agenten.
  2. Beenden Sie alle Serverprozesse.

  3. Ändern Sie die Authentifizierungsmethode in LOCAL_REMOTE. Dies geschieht im Batch-Modus mit dem Dienstprogramm AE .DB Load, siehe Startparameter - Dienstprogramme.

    Der Authentifizierungsschlüssel wird nun in die Datenbank geschrieben.

  4. Starten Sie alle Serverprozesse.
  5. Melden Sie sich am Systemmandanten 0000 an und öffnen Sie die Administration-Perspektive.
  6. Öffnen Sie die Liste der Agenten.

  7. Aus Sicherheitsgründen wird empfohlen, die Authentifizierung aller Agenten zurückzuziehen.

    Die LOCAL_REMOTE-Authentifizierungsmethode basiert auf dem Prinzip, dass die Agenten manuell in der Administration-Perspektive authentifiziert werden, um sicherzustellen, dass der Agent kein Programm eines potenziellen Hackers ist.

    Sie können diesen Schritt überspringen, wenn Sie sicher sind, dass Sie die Umstellung ohne diese Sicherheitsmaßnahme durchführen wollen.

    Gehen Sie wie folgt vor, um die Agentenauthentifizierung zu widerrufen:

    1. Markieren Sie in der Liste Agenten in der Administration-Perspektive alle Agenten.
    2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierung entziehen.

  8. Exportieren Sie ein Authentication Package für jeden einzelnen Agenten:

    1. Markieren Sie in der Liste Agenten alle Agenten.
    2. Klicken Sie mit der rechten Maustaste und wählen Sie Authentifizierungspaket herunterladen.

    Hinweis: Sie benötigen W (Schreib)-Berechtigungen für das Agentenobjekt, um das Authentication Package exportieren zu können.

  9. Speichern Sie das Authentifizierungspaket in einem sicheren Ordner auf dem Computer des Agenten.

  10. In der INI-Datei jedes Agenten:

    • Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen des Authentifizierungspakets ein.
    • Geben Sie in KeyStore= den Pfad und den Namen der KeyStore-Datei des Agenten ein, in der der Agent die Informationen speichert, die vom Authentication Package abgerufen wurden.

    Wichtig! Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

  11. Alle Agenten starten.
  12. Die Agenten lesen die Authentifizierungspaketdateien und speichern die Informationen in ihren jeweiligen KeyStore-Dateien. Anschließend löschen sie die Authentifizierungspaketdatei automatisch.

Von LOCAL zu LOCAL_REMOTE wechseln (Server zu Server und Agent)

Da die Agenten bereits authentifiziert wurden, können Sie einfach von LOCAL auf LOCAL_REMOTE und umgekehrt wechseln. Dazu verwenden Sie die Variable UC_AS_SETTINGS. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

  1. Melden Sie sich beim Mandanten 0 an.

  2. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

  3. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variablen. Klicken Sie darauf, um die Variable UC_AS_SETTINGS anzuzeigen.
  4. Aktivieren Sie das Kontrollkästchen neben AUTHENTICATION.
  5. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie LOCAL_REMOTE eingeben können.
  6. Speichern Sie Ihre Änderungen.
  7. Beenden Sie alle Serverprozesse.

  8. Starten Sie alle Serverprozesse.

    Agenten verbinden sich automatisch nach der Zeit (in Sekunden), die im Parameter RECONNECT_TIME angegeben ist. Weitere Informationen finden Sie unter UC_HOSTCHAR_DEFAULT - Host-Charakteristika.

Von LOCAL (Server) oder LOCAL_REMOTE (Server und Agent) auf NO wechseln

Mit der Authentifizierungsmethode „NO“ benötigen die Agenten keinen Authentifizierungsschlüssel, der in der Automation Engine-Datenbank gespeichert ist. Daher müssen die KeyStore-Dateien der Agenten gelöscht werden. Dazu verwenden Sie die Variable UC_AS_SETTINGS. Weitere Informationen finden Sie unter UC_AS_SETTINGS - Erweiterte Sicherheit.

  1. Beenden Sie alle Agenten.
  2. Melden Sie sich beim Mandanten 0 an.

  3. Geben Sie UC_AS_SETTINGS in das Feld "Globale Suche" ein.

  4. Es öffnet sich eine Dropdown-Liste mit einem Link zur Variablen. Klicken Sie darauf, um die Variable UC_AS_SETTINGS anzuzeigen.
  5. Aktivieren Sie das Kontrollkästchen neben AUTHENTICATION.
  6. Klicken Sie auf das Dateisymbol in der Spalte Wert 1, um den Zellen-Editor zu öffnen, in dem Sie NO eingeben können.
  7. Speichern Sie Ihre Änderungen.
  8. Beenden Sie alle Serverprozesse.

  9. Löschen Sie den Authentifizierungsschlüssel aus der Datenbank.

    Verarbeiten Sie dazu folgende SQL-Anweisung in einer Transaktion: delete from oha.

  10. Starten Sie alle Serverprozesse.

  11. Löschen Sie die KeyStore-Datei in jedem Agent. Pfad und Name werden im Parameter KeyStore= der jeweiligen INI-Dateien gespeichert.
  12. Alle Agenten starten.

Siehe auch: