Authentifizierung

Nachdem ein Agent installiert wurde, ist es nicht möglich, sofort mit ihm zu arbeiten. Zuerst muss er von einem Systemadministrator authentifiziert werden. Führen Sie diese Schritte aus, um Agenten zu authentifizieren.

Einen Agenten mit der Authentifizierungsmethode "NO" authentifizieren

Es ist keine manuelle Authentifizierung erforderlich. Der Authentifizierungsschlüssel wird automatisch vom Systemnamen abgeleitet; der Transferschlüssel wird automatisch beim ersten Start des Agenten generiert.

Mit dieser Methode kann sich ein Agent nur mit dem eigens dafür generierten Transferschlüssel im Automation Engine-System anmelden. Sie können die Authentifizierungsmethode später ändern.

1. Starten Sie den Agenten.

   Folgendes passiert automatisch im Hintergrund:

   • Ein Agentenobjekt wird automatisch in Mandant 0 erstellt. Er leitet den Authentifizierungsschlüssel vom Systemnamen Automation Engine ab.
   • Der Transferschlüssel wird automatisch vom Agenten und der Automation Engine generiert. Der Agent speichert diesen in seiner KeyStore-Datei.
     
2. Melden Sie sich am Mandanten 0 an und öffnen Sie die Administration-Perspektive.
3. Ordnen Sie die erforderlichen Mandantenberechtigungen im Agentenobjekt zu, wenn Sie keine HSTA-Objekte verwenden, siehe Mandanten den Agenten zuordnen.

Der Agent generiert den Transferschlüssel mithilfe des Diffie Hellman-Ansatzes und speichert ihn in der KeyStore-Datei. Jetzt ist er im Automation Engine-System authentifiziert. Authentifizierte Agenten zeigen ein Häkchen in der Spalte "Authentifiziert" in der Liste Agenten an.

Einen Agenten mit der Authentifizierungsmethode "LOCAL" (Server) authentifizieren 

1. Melden Sie sich am Mandanten 0 an und öffnen Sie die Administration-Perspektive.
2. Erweitern Sie das Menü Agenten und Gruppen im Administrationsbereich und wählen Sie Agenten.

3. Klicken Sie in der Symbolleiste auf Authentifizierungsschlüssel exportieren.

   Eine Datei mit dem Authentifizierungsschlüssel wird heruntergeladen.

4. Speichern Sie die Datei mit dem Authentifizierungsschlüssel in einem sicheren Ordner auf dem Computer, auf dem der Agent ausgeführt wird. 

5. Geben Sie in der INI-Datei des Agenten den Pfad und den Namen der Authentifizierungsschlüsseldatei im Abschnitt [AUTHENTIFIZIERUNG] mit dem Parameter InitialPackage= ein.

   Geben Sie in KeyStore= den Pfad und Namen der KeyStore-Datei des Agenten ein. Der Agent verwendet die KeyStore-Datei zum Speichern aller für die Authentifizierung verwendeten Schlüssel.

   Stellen Sie sicher, dass sich die KeyStore-Datei in einem sicheren Ordner befindet, auf den der Agent zugreifen kann.

6. Starten Sie den Agenten.

   Er lädt den Authentifizierungsschlüssel aus der heruntergeladenen Datei, die vom Parameter InitialPackage= bereitgestellt wird, und speichert ihn in der KeyStore-Datei. Dann löscht er die Originaldatei.

7. Im Mandanten 0 wird automatisch ein Agentenobjekt angelegt, das authentifiziert werden muss.
8. Ordnen Sie die erforderlichen Mandantenberechtigungen im Agentenobjekt zu, wenn Sie keine HSTA-Objekte verwenden, siehe Mandanten den Agenten zuordnen.
9. Den Agenten authentifizieren:
   1. Sollte sie noch nicht geöffnet sein, öffnen Sie die Administration-Perspektive.

   2. Öffnen Sie die Liste Agenten und wählen Sie aus, welchen Sie authentifizieren möchten.

   3. Klicken Sie mit der rechten Maustaste und wählen Sie Agent authentifizieren.

Einen Agenten mit der Authentifizierungsmethode "LOCAL_REMOTE" (Server-Agent) authentifizieren

1. Melden Sie sich am Mandanten 0 an und öffnen Sie die Administration-Perspektive, um ein Agentenobjekt zu erstellen.

   Der Name muss derselbe sein wie der Name, der in der INI-Datei des Agenten definiert ist, die vom Parameter name= (Abschnitt [GLOBAL]) bereitgestellt wird.

2. Ordnen Sie die erforderlichen Mandantenberechtigungen im Agentenobjekt zu, wenn Sie keine HSTA-Objekte verwenden, siehe Mandanten den Agenten zuordnen.

3. Klicken Sie in der Liste Agenten mit der rechten Maustaste auf das Agentenobjekt, das Sie gerade erstellt haben, und wählen Sie Authentifizierungspaket herunterladen.

   Sie benötigen W (Schreib)-Berechtigungen für das Agentenobjekt, um das Authentifizierungspaket exportieren zu können.

4. Speichern Sie das Authentifizierungspaket in einem sicheren Ordner auf dem Computer, auf dem der Agent ausgeführt wird.  

5. In der INI-Datei des Agenten:

   • Geben Sie in InitialPackage= (Abschnitt [AUTHORIZATION]) den Pfad und den Namen des Authentifizierungspakets ein.
   • Geben Sie in KeyStore= den Pfad und den Namen der KeyStore-Datei des Agenten ein, in der der Agent die Informationen speichert, die vom Authentifizierungspaket abgerufen wurden.

   Stellen Sie sicher, dass beide Dateien in geschützten Verzeichnissen gespeichert sind.

6. Starten Sie den Agenten.

Der Agent liest die Authentifizierungspaketdatei und speichert die Informationen in der KeyStore-Datei. Dann löscht er die Authentifizierungspaketdatei. Der Agent ist jetzt im Automation Engine-System authentifiziert.

Siehe auch:

• Agenten-Authentifizierung
• Agenten authentifizieren
• Systemhärtung
• Sicherheitskonzept