SPIIQ Deployment Tool

Hier nun, wie angekündigt, eine erste Beta Version des Deployment Tools für SailPoint IdentityIQ Installationen.

spiiqdt-screenshot-11
SPIIQ Deployment Tool: Applikationsfenster

Download JAR
Download EXE
Im Folgenden noch die Bedienungsanleitung

Vorbereitungen

Offline Verwendung

Zur offline Verwendung, also zum Hinzufügen/Modifizieren von Tokens, oder zum Erstellen eines XML Deployment Artefakts (ohne Deployment zur Datenbank) sind keine weiteren Vorbereitungen notwendig. Sie können das Tool über

java -jar spiiq-deployment-tool-full.jar

starten. Der exe Wrapper kann normal via Doppelklick gestartet werden.

Online Verwendung

Soll das Tool online verwendet werden, also XML Artefakte deployen oder Systeme Upgraden, is es aufgrund Einschränkungen der SailPoint Libraries notwendig, die Programmumgebung einzurichten.

Benötigt werden die Verzeichnisse

  • WEB-INF/classes
  • WEB-INF/config
  • WEB-INF/lib

einer IdentityIQ Installation bzw. als Extrakt aus den Installationspaketen.

Das Programm muss dann wie folgt gestartet werden (nicht notwendig, wenn unter Windows der exe Wrapper verwendet wird)

java -cp .:spiiq-deployment-tool-full.jar:WEB-INF/lib/* de.whisperedshouts.spiiqdt.gui.Main

Erste Schritte

Neue Konfiguration anlegen

Nach dem Start des Programms erwartet Sie zunächst ein leeres Programmfenster. Klicken Sie auf „Datei -> Neu“, bzw. drücken Sie die Tastenkombination „STRG+N“.

Sie werden aufgefordert, eine neue Konfiguration zu speichern.
Es wird empfohlen, die Konfiguration im gleichen Verzeichnis zu speichern, in der auch das Programm liegt.

spiiqdt-screenshot-01
Erstellen Sie eine neue Konfigurationsdatei

Sie werden danach aufgefordert, ein Passwort einzugeben. Dies ist das Master Passwort, mit dem Sie den Zugang zu den weiteren Schlüsseln freischalten.

spiiqdt-screenshot-02
Eingabe des Master Passworts

 

Master-Tokens anlegen

Wählen Sie aus den Umgebungen den Eintrag „Master“ aus. Unter den verfügbaren Kommandos erscheint nun der Eintrag „Systeme verwalten“. Wählen Sie diesen Eintrag aus. Es erscheint die Systemliste, die momentan noch leer ist.

Klicken Sie in der Systemliste auf den Button „Hinzufügen“ und vergeben Sie eine Bezeichnung für das neue System.

spiiqdt-screenshot-03
Neuanlage eines Systems

 

Systeme bieten Ihnen die Möglichkeit, Tokens zu bündeln bzw. zu gruppieren, ohne die Übersicht zu verlieren. Legen Sie neue Tokens an, in dem Sie in die Textfelder „Key“ bzw. „Value“ neue Werte eingeben. Bereits angelegte Werte können Sie ändern, in dem Sie das entsprechende Token aus der Liste auswählen.

spiiqdt-screenshot-04
Hinzufügen von Tokens

 

Umgebungen

Neue Umgebung anlegen

Um eine neue Umgebung anzulegen, klicken Sie in der Liste der Umgebungen auf „Hinzufügen“. Es erscheint ein neuer Dialog, in dem Sie Details zur Verbindung angeben können. Zunächst müssen Sie einen Datenbanktyp auswählen. Danach werden Sie gefragt, ob Sie template Werte verwenden möchten.

Im Abschluss legen Sie das neue System an, in dem Sie auf den Button „Eigenschaften speichern“ klicken. Sie werden nach einem Systemkennwort gefragt.
Dieses Kennwort dient dazu, die Werte der Umgebung zu entschlüsseln.

spiiqdt-screenshot-06
Neuanlage einer Umgebung

Umgebungen bearbeiten

Um eine Umgebung zu bearbeiten wählen Sie sie aus der Liste der Umgebungen aus. Sie werden nach dem Systemschlüssel gefragt. Wählen Sie nach Eingabe des Kennworts den Eintrag „Eigenschaften verwalten“ aus der Liste der verfügbaren Kommandos.

Sie haben hier die Möglichkeit, eingegebene Werte zu ändern. Klicken Sie im Abschluss auf den Button „Eigenschaften speichern“.
Der Umgebungsname kann nicht geändert werden, da mit diesem Namen der Schlüssel im Keystone verknüpft ist.

spiiqdt-screenshot-07
Vorhandene Umgebung modifizieren

 

Tokens syncen und bearbeiten

Wählen Sie eine Umgebung aus und wählen Sie aus den verfügbaren Kommandos den Eintrag „Systeme verwalten“. Die Systemliste ist noch leer. Klicken Sie auf den Button „Syncen“

spiiqdt-screenshot-08
Systemliste vor dem Sync

 

Nach dem Sync werden Werte, die seit dem letzten Sync hinzugekommen sind, in Ihre Umgebung kopiert. Hier stehen Sie nun zur Verfügung, um mit neuen Werten versehen zu werden.
Neue Keys können nur in der Master Umgebung angelegt werden. Alle anderen Systeme können lediglich die Werte der Tokens ändern.

spiiqdt-screenshot-09
Gesynctes System mit gesperrten Keys

 

XML Artefakte deployen

Zum Erstellen eines XML Artefakts wählen Sie das Kommando „Deployment“. Hier haben Sie mehrere Optionen:

  • XML Basispfad: Der Pfad zu den XML Dateien, die deployed werden sollen.
  • XML Ausgabedatei: Datei, die angelegt werden soll
  • Checkbox „Kein Deployment“: Ist dies ausgewählt, wird keine Verbindung zur Datenbank hergestellt. Vielmehr wird nur die XML Ausgabedatei geschrieben.

Klicken Sie nach Angabe der Optionen auf „Starte Deployment“

spiiqdt-screenshot-10
Deploymentfenster der Anwendung

 

Umgebung aktualisieren

Mittels des Kommandos „System Upgrade“ haben Sie die Möglichkeit, ein System zu patchen (Minor Upgrade) oder auf eine neue Version zu aktualisieren (Major Upgrade).

spiiqdt-screenshot-11
Applikationsfenster „System Upgrade“

 

Umgebung Upgraden (Major Upgrade)

Wählen Sie die Option „Upgrade auf Major Version“, wenn Sie ein Upgrade planen (zum Beispiel von Version 6.3 auf 6.4). Klicken Sie danach auf „Starte Upgrade“.

Der Fortschritt des Upgrades wird Ihnen im Fenster angezeigt.

Umgebung Patches (Minor Upgrade)

Wählen Sie die Option „Upgrade auf Minor Version (Patch)“, wenn Sie eine Aktualisierung planen (zum Beispiel von Version 6.3 auf 6.3p1). Sie müssen danach noch eine Patchversion im Textfeld neben der Checkbox eingeben (zum Beispiel 6.3p3). Klicken Sie danach auf „Starte Upgrade“.

Der Fortschritt des Upgrades wird Ihnen im Fenster angezeigt.

Mario Enrico Ragucci
Solution Architect at SailPoint Technologies
Sozial angepasster Nerd mit einem Faible für Technologie. Ich beschäftige mich auf der Arbeit und im privaten Bereich mit Anwendungen, die unser Umfeld beeinflussen, und der Infrastruktur, die solche Anwendungen erst ermöglichen.