Guida all'amministrazione › Report › Esecuzione dei servizi dalla riga di comando › Installazione di un servizio ACE1 dalla riga di comando

Installazione di un servizio ACE1 dalla riga di comando

È possibile installare un servizio ACE1 dalla riga di comando.

Attenersi alla seguente procedura:

1. Dalla riga di comando, eseguire PslWriter.exe insieme al parametro -i. Per impostazione predefinita, viene installata l'istanza predefinita (istanza 0).
2. Per eseguire un'istanza differente, aggiungere il parametro -x seguito dall'ID dell'istanza.

   Ad esempio: PslWriter.exe –d –x17

Password

Questa sezione descrive in dettaglio l'utilità di aggiornamento password e la crittografia delle password in CA Business Service Insight.

Utilità di aggiornamento password

L'utilità di aggiornamento password consente di modificare le password per i servizi in CA Business Service Insight, il modulo COM+ CA Business Service Insight e il database Oracle.

Le password nelle stringhe di connessione database sono crittografate in CA Business Service Insight versione 8.2. Inoltre, è difficile aggiornare le password in più file di configurazione, data la scomodità di eseguire questa operazione manualmente.

L'utilità consente di:

• Aggiornare le password per connessioni database
• Aggiornare le origini dati (nome TNS)
• Aggiornare le password dei servizi
• Aggiornare le password COM+

Eseguire il programma dopo avere modificato almeno una delle password seguenti:

• Password di Windows.

  Quando un utente modifica la password di Windows, eseguire il programma dell'utilità di aggiornamento password e immettere la nuova password. Il programma modifica l'account dei servizi, le password e le credenziali di modulo COM+ in base alla password inserita dall'utente. Verranno modificati unicamente i servizi di CA Business Service Insight che utilizzano le credenziali dell'account utente, non gli account corrispondenti al sistema locale.

• Credenziali di Oracle.

  L'utilità di aggiornamento password consente all'utente di modificare la password del database di Oracle per ciascuno degli utenti di database utilizzati da CA Business Service Insight:

  • Sla
  • Mtn
  • Csl
  • Edr
  • Psl
  • Rpt
  • Obl

  Nota: quando un utente modifica:

  • La password Obl (oblicore), vengono modificati anche due altri file:

    - oblisync-ds.xml

    - ace2-ds.xml.

  • L'utente di CA Business Service Insight, viene modificato anche questo file:

    - DBSource.properties

Note:

• La password di JBoss viene aggiornata con la password Obl.
• La password di SMI viene aggiornata con la password CA Business Service Insight.
• L'utilità di aggiornamento password non consente di modificare le password dei servizi in esecuzione con un account LocalSystem.

Utilizzo dell'utilità di aggiornamento password

Attenersi alla seguente procedura:

1. Eseguire l'utilità di aggiornamento password da %OG_HOME%\Utilities\PassUpdate\PassUpdate.exe

   Viene visualizzata la finestra di dialogo dell'utilità, in cui sono elencati tutti i nomi di stringa di connessione e gli utenti.

2. Nella scheda Database, fare clic sul pulsante Modifica in alto per modificare l'origine dati (nomi Oracle TNS). Immettere la nuova origine dati. L'utilità modifica il nome TNS in tutti i file di configurazione.
3. Fare clic sul pulsante (...) accanto al nome delle stringhe di connessione per aprire la finestra di dialogo di aggiornamento.
4. È possibile immettere una nuova password e/o un nome utente per la stringa di connessione.
   1. Fare clic su Aggiorna per aggiornare il nome utente e/o la password.
5. Per applicare la password a tutti gli utenti, fare clic sulla casella di controllo Utilizza la password per tutti gli utenti prima di aprire la finestra di dialogo di aggiornamento.

   L'utilità aggiorna la password per tutti gli utenti una volta modificata.

6. Stringa di connessione di Insight. Aggiornarla per i componenti SMI.

Nel riquadro della scheda Servizi sono elencati tutti i servizi di CA Business Service Insight in esecuzione per gli account diversi da localsystem.

Nota: l'utilità non consente di aggiornare le password con account localsystem.

1. Fare clic sulla scheda Servizi per aprirla.
2. Immettere il nome utente e la password dell'account.
3. Fare clic su Modifica password.

   La password viene aggiornata per tutti i servizi. L'utilità quindi riavvia i servizi.

   Nota: l'utilità aggiorna contemporaneamente la password per il modulo COM+.

Funzionalità per crittografare o nascondere la password

La funzionalità per crittografare o nascondere la password non consente ad altri utenti di vedere le password inserite nell'interfaccia utente Web.

In precedenza, le password nelle stringhe di connessione database erano visibili come testo non crittografato nell'interfaccia utente Web. Pertanto le password erano visibili a chiunque aprisse la pagina Web. La crittografia di password nasconde le password visualizzandole in formato crittografato.

Le password non sono più visibili in formato di testo normale. Al contrario, viene utilizzato un segnaposto di password (${PWD}) per la password in stringhe di connessione database.

Nota: il segnaposto di password è hardcoded; gli utenti non possono modificarlo.

Ora la password viene visualizzata in una casella di testo come "." e viene sempre richiesta la conferma.

I generatori di stringhe di connessione estraggono automaticamente le password da una stringa di connessione.

In queste aree viene applicata la crittografia delle password:

• Stringhe di connessione in adapter SQL
• Segmenti della stringa di connessione negli adapter SQL
• Generatore di query negli adapter SQL
• Stringhe test di connessione in adapter SQL
• Stringhe di connessione in report in formato libero
• Stringhe di connessione in Maschere per il caricamento dati

Posizioni per la crittografia delle password

Le password vengono crittografate in queste posizioni:

• File Registry.xml

  %OG_HOME%\bin\Registry.xml

  • Sla
  • Mtn
  • Csl
  • Edr
  • Psl
  • Rpt
  • Obl
  • Dash

  In genere, una stringa di password crittografata è visualizzata come segue.

  

• %OG_HOME%\Tomcat\conf\DBSource.properties

  Se la proprietà encrypt è impostata su Y, SMI considera le password come testo crittografato.

• JBOss.

  Oblisync e ACE2 eseguiti in JBoss. Le password vengono crittografate nei file di configurazione.

  %OG_HOME%\standalone\configuration\standalone-full-Oblisync.xml 
  %OG_HOME%\standalone\configuration\standalone-full-ACE2.xml
  <security>
      <security-domain>encrypted-oblisync-defaultds</security-domain>
  </security>
   
  <security-domain name="encrypted-oblisync-defaultds" cache-type="default">
      <authentication>
          <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
              <module-option name="username" value="obl" />
              <module-option name="password" value="2f34371127b18a0b" />
          </login-module>
      </authentication>
  </security-domain>
  

Funzionalità per nascondere la password (crittografia)

È possibile utilizzare tre metodi per creare stringhe di connessione.

• Generatore di stringa di connessione
• Modello di stringa di connessione
• Codifica manuale della stringa di connessione (senza istruzioni fornite).

Generatore di stringa di connessione

Attenersi alla seguente procedura:

1. Accedere a Progettazione, Acquisizione dati, Adapter.
2. Fare clic su Aggiungi nuovo.

   Viene visualizzata la procedura guidata di configurazione dell'adapter.

3. Compilare i parametri obbligatori (contrassegnati da un asterisco *) e fare clic su Avanti per passare alla fase Connessione.

   Viene visualizzata la finestra di dialogo della fase di connessione.

4. Selezionare Tipo di database.
5. Fare clic su Imposta stringa di connessione.

   Viene visualizzata la finestra di dialogo Data Link Properties (Proprietà collegamento dati).

6. Selezionare i provider OLEDB e fare clic su Avanti.

   Viene visualizzata la scheda Connessione.

7. Inserire le informazioni richieste.
8. Fare clic su Test di connessione, quindi su OK.

Modello di stringa di connessione

Attenersi alla seguente procedura:

1. Accedere a Progettazione, Acquisizione dati, Adapter.
2. Fare clic su Aggiungi nuovo.

   Viene visualizzata la procedura guidata di configurazione dell'adapter.

3. Compilare i parametri obbligatori (contrassegnati da un asterisco *) e fare clic su Avanti per passare alla fase Connessione.

   Viene visualizzata la finestra di dialogo della fase di connessione.

4. Selezionare Tipo di database.

   Fare clic su Seleziona da modello.

5. Viene visualizzata la finestra di dialogo Modelli origine dati.
6. Selezionare il modello appropriato (Oracle) e fare clic su OK.

   Le informazioni sono visualizzate nella casella di testo Stringa di connessione e nei campi di password.

7. Sostituire le informazioni generali del modello (ad esempio, Source=MyTNSAliasName e UserId=MyUsername) con le informazioni corrette.
8. Immettere la password nei campi di password e verifica password.
9. Verificare la connessione.

Posizioni della stringa di connessione

Queste posizioni nel menu di CA Business Service Insight contengono stringhe di connessione.

Adapter

• Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\stringa di connessione
• Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\Avanzate\Segmenti stringa di connessione\Aggiungi segmento\dettagli segmento
• Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\Avanti\Apri Generatore query\Generatore query in adapter
• Progettazione\Acquisizione dati\Adapter\Aggiungi nuovo\Adapter SQL\Avanti\Avanti\Avanzate\Stringa test di connessione\stringa test di connessione

Moduli di caricamento dati

Percorso di interfaccia utente:

• Progettazione\Acquisizione dati\Maschere per il caricamento dati\Aggiungi nuovo\Trascina "DropDownItems"\Proprietà\Elementi\Pulsante "Collection"\Seleziona elementi da origine dati\Seleziona origine dati\Configurazione guidata origine dati

Report in formato libero

• Report\Cartelle dei report\Aggiungi nuovo\Report in formato libero\stringa di connessione e parametri

  Per utilizzare la password nei parametri per la stringa di connessione, è necessario usare il token per password nel parametro.

• Report\Cartelle dei report\Aggiungi nuovo\Report in formato libero\Apri Generatore query\generatore query