Schritte zum Einrichten von IDP vor Ort

Der miniOrange Identity Provider (IdP) ist ein Dienst, der die Benutzeridentität speichert und überprüft. IdPs sind typischerweise Cloud-gehostete Dienste und arbeiten oft mit Single Sign-On (SSO)-Anbietern zur Benutzerauthentifizierung zusammen. Diese Anleitung soll Ihnen einen möglichst schnellen Einstieg ermöglichen, damit Sie die verschiedenen Funktionen von miniOrange ausprobieren und testen können. Es handelt sich um eine eigenständige Anwendung mit Standarddatenbank und Tomcat-Paket und bietet keine komplexen Bereitstellungsoptionen. Die Installation wird sowohl unter Windows als auch unter Linux unterstützt.

Dieses kurze Tutorial führt Sie durch den Start des Servers im Standalone-Modus, das Einrichten des ersten Administratorkontos und die Anmeldung beim miniOrange-Administrator-Dashboard.

Systemanforderungen

Der miniOrange On-Premise-Server hat die folgenden Systemanforderungen. In diesem Abschnitt sind die empfohlenen Versionen und Anforderungen aufgeführt.

Betriebssystem (Linux bevorzugt)	Jedes Betriebssystem, auf dem mindestens Java 8 läuft
CPU-Kern	4-Kern
RAM	16 GB und mehr
Lagerung	32GB oder höher
JAVA-Umgebung	jdk1.8.0_381 und höher
Server-Zugriffsrichtlinien	Port 80 – HTTP Port 1812 und 1813 – Radius UDP (optional) Port 3389 – RDP (Windows Server) – Für die Anmeldung Port 22 – SSH (Linux-Server) – Für die Anmeldung
Datenbank	Hier finden Sie die Liste aller unterstützten Versionen ..
Server-Ports	Stellen Sie sicher, dass die folgenden Ports auf dem Server für die Installation der erforderlichen Dienste verfügbar sind: 6379 - Redis 5672 - RabbitMq

On-Premise-Server installieren

Sie können den miniOrange On-Premise-Server herunterladen von .

Befolgen Sie die Schritte, um den miniOrange On-Premise-Server auf Ihrem Betriebssystem bereitzustellen:

Windows Installer
Linux-Installationsprogramm

Führen Sie die heruntergeladene Installationsdatei (exe) aus.

Hinweis:

Sie können die Integrität des Installationsprogramms anhand der SHA256-Prüfsumme überprüfen. Um die Prüfsumme zu überprüfen, befolgen Sie bitte die folgenden Schritte:

Führen Sie den folgenden Befehl in der Eingabeaufforderung in dem Verzeichnis aus, in dem sich die EXE-Datei befindet.
CertUtil -hashfile mo-idp-server-4.13.0-installer.exe SHA256

Sie werden mit einem Willkommensbildschirm konfrontiert. Klicken Sie einfach auf Nächster Klicken Sie auf die Schaltfläche, um mit der Installation fortzufahren.

On-Premise IDP Server Windows Nächster Assistent

Aktivieren Sie das Kontrollkästchen Ich akzeptiere die Vereinbarung nachdem Sie die Lizenzvereinbarung sorgfältig gelesen haben, und klicken Sie dann auf die Schaltfläche „Weiter“.

On-Premise IDP Server Windows-Akzeptanzrichtlinie

Wählen Sie nun den Zielspeicherort für die Installation des miniOrange-Identitätsanbieters. Wenn Sie mit dem Standardspeicherort fortfahren möchten, klicken Sie einfach auf Nächster Taste.

Wählen Sie den Speicherort Ihres Startmenüordners. Wenn Sie zum Standardspeicherort zurückkehren möchten, klicken Sie einfach auf weiter .

Windows-Installationspfad für lokalen IDP-Server

Sie werden dann begrüßt mit dem Wählen Sie Zusätzliche Aufgaben Bildschirm, auf dem Sie wählen können, Installieren Sie den Windows-DienstFür den Windows-Dienst muss Java auf Ihrem Computer installiert sein. Falls noch nicht geschehen, wird es mit dem Windows-Dienst installiert. Diese sind für die ordnungsgemäße Funktion des Produkts erforderlich. Überspringen Sie die Installation der Zusatzsoftware nur, wenn Sie diese Dienste bereits eingerichtet haben.

On-Premise IDP Server Windows – zusätzliche Aufgabe

Wählen Sie die Konfigurationsoptionen auf der Seite „Dienstkonfigurationsoptionen auswählen“ aus und klicken Sie dann auf „Weiter“.

Sie können nun mit der Installation des Setups beginnen. Sie können die Details hier überprüfen und dann auf die Schaltfläche Installieren klicken, um die Installation abzuschließen, oder auf die Schaltfläche Zurück klicken, um Änderungen an den Einstellungen vorzunehmen.

Wenn Sie auf die Schaltfläche „Installieren“ klicken, werden alle erforderlichen Zusatzdateien, die Sie in den vorherigen Schritten ausgewählt haben, automatisch heruntergeladen und extrahiert.

Hinweis:

Falls keine Internetverbindung besteht, können Sie das Offline-Installationsprogramm von ..
Abschließend wurde Identity Provider vom Setup auf Ihrem Computer installiert. Stellen Sie sicher, dass die Konfigurieren Sie den Identitätsanbieterdienst „miniOrange“. Option ausgewählt ist, bevor Sie auf die Schaltfläche „Fertig stellen“ klicken.

Vor Ort installierter IDP-Server mit Windows

Jetzt ist es Zeit, mit dem Gottesdienst zu beginnen. Klicken Sie auf das Start Klicken Sie auf die Schaltfläche „Start“. Nach dem Klicken auf die Schaltfläche „Start“ erscheint ein Fortschrittsbalken. Warten Sie einfach 30 Sekunden, und Ihr Dienst startet. Sie können den Fortschritt unter folgendem Link verfolgen: https://localhost (Falls dies nicht funktioniert, versuchen Sie, http://localhost:8080 in Ihrem Browser aufzurufen.) Anschließend werden Sie zur Initialisierungsseite weitergeleitet.

Falls Sie dieses Modul schließen, können Sie es einfach wieder aufrufen, indem Sie das w.exe im Bin-Verzeichnis.

Falls nicht alle Dienste ausgeführt werden, öffnen Sie die Windows-Dienste und starten Sie manuell alle miniOrange-Dienste sowie den RabbitMQ-Dienst.

1. Externe Datenbank einrichten

Richten Sie miniOrange mit der in der Liste unten unterstützten externen Datenbank ein. Dies wird für Produktionssysteme empfohlen. miniOrange unterstützt eine Reihe von Datenbanken. Wenn Sie in Ihrer Organisation keine etablierte Datenbank Ihrer Wahl haben und keine unserer unterstützten Datenbanken besonders bevorzugen, empfehlen wir PostgreSQL, das kostenlos ist und gründlich getestet wurde.
Im folgenden Dokument finden Sie Informationen zu den unterstützten Versionen von MySQL, PostgreSQL und MS SQL: klicke hier.

Hinweis:

Wenn Sie bereits eine Datenbank eingerichtet haben, die nicht in der folgenden Liste enthalten ist, können Sie uns kontaktieren, um Support für diese Datenbank hinzuzufügen.

Erstellen Sie eine leere Datenbank auf Ihrem Datenbankserver: PostgreSQL/MySQL/MS SQL/Oracle. Füllen Sie anschließend das unten angezeigte Formular aus:
Wenn Sie MSSQL wählen und das MVCC-Verhalten in MSSQL aktivieren möchten, führen Sie die folgende Abfrage aus: ALTER DATABASE YourDatabaseName SET ALLOW_SNAPSHOT_ISOLATION ON;

Hinweis:

Sie können verweisen diesen Link um mehr darüber zu erfahren, wie miniOrange durch die Aktivierung der Snapshot-Isolation die Leistung und Datenkonsistenz verbessern kann.
Geben Sie die folgenden Werte in die untenstehenden Felder ein:
- Datenbanktyp: Wählen Sie die gewünschte Datenbank aus dem Dropdown-Menü aus.
- Hostname: localhost oder IP-Adresse.
- Hafen: z. B. 5432 (postgres).
- Name der Datenbank: Name, der auf Ihrem Datenbankserver erstellt wurde.
- Benutzername und Passwort: Bevorzugter Benutzername und bevorzugtes Passwort Ihres Datenbankservers für die Verbindung.

Klicken Sie auf Nächster.
Richten Sie Redis als Cache-Manager ein. Das miniOrange-Installationsprogramm enthält eine standardmäßige Redis-Konfiguration, die empfohlen wird. Sie können bei Bedarf eine externe Redis-Instanz konfigurieren, die Verwendung der mitgelieferten wird jedoch empfohlen.

Klicken Sie auf Nächster.
Richten Sie RabbitMQ als Messaging-Warteschlangendienst ein. Wir empfehlen die Verwendung der im miniOrange-Installationsprogramm enthaltenen RabbitMQ-Instanz. Sie können bei Bedarf jedoch auch eine externe Instanz konfigurieren.

Sobald die Datenbank, Redis und RabbitMQ erfolgreich erstellt wurden, werden Sie zur Admin-Setup-Seite weitergeleitet, auf der Sie das Administratorkonto für den Identitätsanbieter konfigurieren.

2. Administratorkonto einrichten

Richten Sie Ihr Administratorkonto ein. Geben Sie einen Benutzernamen und ein Passwort für Ihr Administratorkonto ein.

Sobald Ihr Administratorkonto erstellt ist, werden Sie automatisch beim Dashboard-Bildschirm angemeldet.

3. Einrichten eines benutzerdefinierten Brandings

Ändern Sie die Server-Basis-URL:

Melden Sie sich bei der miniOrange Admin-Dashboard.
Navigieren Einstellungen (befindet sich oben rechts).
Geben Sie die Server-Basis-URL nach Wunsch ein (z. B. https://xecuritest.com).

Klicke Gespeichert.

4. SSL-Zertifikat in den JDK-Truststore importieren (für Workflows erforderlich)

Workflows erfordern eine sichere Kommunikation über HTTPS.

Um sicherzustellen, dass der Workflow-Dienst Ihrem Domänenzertifikat vertraut, müssen Sie das Zertifikat in das JDK importieren. cacerts Truststore.
Standardpasswort für den Keystore: ändern Sie es

[Hinweis: Der Standort der cacerts Die Datei ist von Ihrer JDK-Installation abhängig.]

Wenn der Identitätsanbieter als Windows-Dienst installiert ist, führen Sie den Befehl in der Eingabeaufforderung (als Administrator ausführen) aus: keytool -import ^ -alias miniorange-wildcard ^ -file "C:\Program Files\miniOrange Identity Provider\services\certs\self-signed.crt" ^ -keystore "C:\Program Files\OpenLogic\jdk-8.0.442.06-hotspot\jre\lib\security\cacerts" ^ -storepass changeit
Aktualisieren Sie den JDK-Pfad, wenn sich Ihre Installation an einem anderen Ort befindet, zum Beispiel: C:\Program Files\Eclipse Adoptium\jdk-17\lib\security\cacerts C:\Program Files\Java\jdk1.8.0_341\jre\lib\security\cacerts

5. Workflow-Modul beim Scheduler registrieren

Um die Workflow-Ausführung zu aktivieren, müssen Sie das Workflow-Modul beim Scheduler-Dienst registrieren. Befolgen Sie die Schritte entsprechend Ihrem Betriebssystem.

Wechseln Sie in das Installationsverzeichnis von miniOrange.
Navigieren Sie zu: \services\windows\scheduler-mq-register.bat
Beispielnavigation: cd "C:\Program Files\miniOrange Identity Provider\services\windows"
Führen Sie das Registrierungsskript aus: scheduler-mq-register.bat

1. Voraussetzungen und Einrichtung

1.1. Voraussetzungen

a. Datenbank-Setup:

Stellen Sie sicher, dass Sie eine Datenbank mit einem leeren Schema konfiguriert haben.
Unterstützte Datenbanken: PostgreSQL, MySQL, MSSQL.
zB PostgreSQL-Installationshandbücher:
- Folgen Sie uns diesen Link für das Ubuntu-Setup.
- Folgen Sie uns diesen Link für CentOS/RedHat-Setup.
Erstellen Sie eine Datenbank (PostgreSQL-Beispiel):
- Um psql aufzurufen, führen Sie den folgenden Befehl aus: sudo -u postgres psql
- Geben Sie in der Eingabeaufforderung den folgenden Befehl ein: create database <databasename>;
  (Ersetzen Sie „Datenbankname“ durch den gewünschten Datenbanknamen.)

b. Installieren Sie RabbitMQ mithilfe der entsprechenden Anleitung:

Folgen Sie uns diesen Link für das Ubuntu-Setup.
Folgen Sie uns diesen Link für CentOS/RedHat-Setup.

c. Verwenden Sie den folgenden Befehl, um die RabbitMQ-Installation zu überprüfen:

systemctl status rabbitmq-server.service

1.2. Ausführen des Installationsprogramms

So laden Sie das Installationsprogramm herunter: Hier klicken.
Entpacken Sie mo-installer.zip.
Um den ausführbaren Dateien Berechtigungen hinzuzufügen, führen Sie diesen Befehl aus: chmod +x *.sh
Führen Sie zum Ausführen des Skripts diesen Befehl aus sudo sh mo-installer.sh

1.3. Starten des Identity Providers (IdP)

Starten Sie den IdP-Dienst sudo systemctl start mo-idp-miniorange.service
Öffnen Sie einen Webbrowser und navigieren Sie zu: https://<IP/DNS> (zB: https://192.168.1.2)
(Ignorieren Sie SSL-Warnungen, wenn diese aufgrund eines selbstsignierten Zertifikats angezeigt werden.)

1.4. Datenbankkonfiguration

Geben Sie auf der Setup-Seite die folgenden Details ein:

Datenbanktyp	PostgreSQL/ MySQL/ MSSQL
Datenbankhost	localhost
Datenbank-Benutzername, Passwort und Datenbankname	wie bei der Installation eingestellt

1.5. Einrichtung des Administratorkontos

Konfigurieren Sie den Benutzernamen und das Kennwort des Administrators.
Klicke Nächster um das Administratorkonto zu erstellen.

1.6. Auswahl des Anwendungsfalls

Wählen Sie eine vordefinierte Vorlage, die Ihren Anforderungen entspricht.
Wenn Sie sich nicht sicher sind, können Sie diesen Schritt überspringen.
Nach Abschluss sollte das Admin-Dashboard angezeigt werden.

2. Starten von Zusatzdiensten

Entpacken Sie die Datei mo-installer.zip, um das Start-Services-Skript zu erhalten.
Um dem Start-Services-Skript Berechtigungen hinzuzufügen, führen Sie folgenden Befehl aus: ./start-services.sh Wenn Sie dazu aufgefordert werden, geben Sie ein Anfang.
Um den Status der Dienste zu überprüfen, navigieren Sie zu http://<IP/DNS>:8070 und achten Sie darauf, dass alle Dienste hochgefahren werden.

3. FAQs und Fehlerbehebung

1. Ein oder mehrere Dienste laufen nicht

Starten Sie die Dienste neu mit dem Start-Dienste Skript mit dem Wiederaufnahme prompt.
Überprüfen Sie den Servicestatus unter: http://<IP/DNS>:8070.

2. Starten oder stoppen Sie jeden Dienst manuell

Wenn Sie einen Dienst manuell starten/stoppen möchten, können Sie ihn in der folgenden Reihenfolge starten:

miniOrange Eureka-Service
miniOrange-Konfigurationsdienst
miniOrange Gatekeeper-Dienst
miniOrange Apps Service
miniOrange Auditing-Dienst
miniOrange Bereitstellungsdienst
miniOrange Verzeichnisdienst

4. SSL-Zertifikat in den JDK-Truststore importieren (für Workflows erforderlich)

Workflows erfordern eine sichere Kommunikation über HTTPS.

Um sicherzustellen, dass der Workflow-Dienst Ihrem Domänenzertifikat vertraut, müssen Sie das Zertifikat in das JDK importieren. cacerts Truststore.
Standardpasswort für den Keystore: ändern Sie es

[Hinweis: Der Speicherort der cacerts-Datei hängt von Ihrer JDK-Installation ab.

Verwenden Sie den folgenden Befehl, um Ihr Domänenzertifikat in den JDK-Truststore zu importieren: sudo keytool -import \ -alias miniorange-wildcard \ -file /home/abhishek/Downloads/certificates/domain.crt \ -keystore /usr/lib/jvm/java-8-openjdk/jre/lib/security/cacerts \ -storepass changeit
Wenn Ihr JDK in einem anderen Pfad installiert ist, aktualisieren Sie es. -Keystore Standort entsprechend.
Übliche Alternativwege: /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts /usr/lib/jvm/java-11-openjdk/lib/security/cacerts /opt/jdk/jre/lib/security/cacerts

5. Workflow-Modul beim Scheduler registrieren

Um die Workflow-Ausführung zu aktivieren, müssen Sie das Workflow-Modul beim Scheduler-Dienst registrieren. Befolgen Sie die Schritte entsprechend Ihrem Betriebssystem.

Wechseln Sie in das Installationsverzeichnis von miniOrange.
Navigieren Sie zu: /services/linux/scheduler-mq-register.sh
Beispielnavigation: cd /opt/mo-idp-server/services/linux/
Führen Sie das Registrierungsskript aus: sudo ./scheduler-mq-register.sh

Führen Sie den miniOrange IDP-Server über SSL aus

Neuester Build (4.13.0 und höher)
Alte Version (4.4.1 und älter)

So wenden Sie ein SSL-Zertifikat für Nginx an:

Unterstützte Zertifikatformate für Nginx:
- PEM-Format (empfohlen: .crt, .cer, .pem)
- Der private Schlüssel muss im PEM-Format (.key) vorliegen.
- Nginx unterstützt Zertifikate im DER- oder PFX-Format nicht direkt. Verwenden Sie OpenSSL, um sie vor der Verwendung zu konvertieren.

SSL-Zertifikat generieren (optional, wenn Sie kein CA-signiertes Zertifikat haben)

1. Bedarf

Stellen Sie sicher, dass Sie haben OpenSSL auf Ihrem System installiert:

Linux: sudo apt install openssl.
Windows: Laden Sie OpenSSL herunter und installieren Sie es von: Win32 OpenSSL

2. Generieren Sie ein selbstsigniertes Zertifikat

Führen Sie diesen Befehl in Ihrem Terminal (Linux) oder in der Eingabeaufforderung (Windows) aus: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx-selfsigned.key -out nginx-selfsigned.crt -subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com"

Befehlsaufschlüsselung:

Flagge	Beschreibung
-x509	Generiert ein selbstsigniertes Zertifikat
-Knoten	Kein Passwort für den privaten Schlüssel
-Tage 365	Zertifikat gültig für 1 Jahr
-keyout	Pfad zum Speichern des privaten Schlüssels
-aus	Pfad zum Speichern des Zertifikats
-subj	Zertifikatdetails ohne Eingabeaufforderung festlegen

-subj Format: /C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com

Feld	Bedeutung	Beispiel
C	Ländercode (2 Buchstaben)	USA, IN, DE
ST	Bundesland	Kalifornien, Karnataka
L	Stadt	San Francisco, Bangalore
O	Organisation	Acme Corp
OU	Abteilung	IT, Ingenieurwesen
CN	Domain Name	example.com

SSL-Zertifikat in Nginx anwenden
1. Suchen Sie nginx.conf
- Linux: /etc/nginx/nginx.conf
- Windows: C:\nginx\conf\nginx.conf
2. Bearbeiten Sie den Serverblock
server { listen 443 ssl; server_name example.com; # Replace with your domain ssl_certificate /path/to/nginx-selfsigned.crt; ssl_certificate_key /path/to/nginx-selfsigned.key; location / { # Your application settings } }

3. Starten Sie Nginx neu
- Linux:
  sudo nginx -t # Test configuration sudo systemctl restart nginx
- Windows (Admin-Eingabeaufforderung):
  nginx -s reload

⚠ Hinweis: Bei selbstsignierten Zertifikaten wird eine Browserwarnung angezeigt, da sie nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurden. Verwenden Sie diese nur für die lokale Entwicklung oder interne Tests.

Für selbst signiertes Zertifikat
Für Zertifikate von vertrauenswürdigen Zertifizierungsstellen

1. Generieren Sie einen Keystore

Öffnen Sie eine Eingabeaufforderung oder ein Terminal. Und gehen Sie zu Pfad und geben Sie den unten angegebenen Befehl ein.
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
Wenn bei diesem Schritt ein Berechtigungsfehler auftritt (meistens auf einem Windows-Computer), ändern Sie den Speicherort in der Eingabeaufforderung oder im Terminal auf den Desktop oder einen anderen Speicherort Ihrer Wahl.
Geben Sie Ihr praktisches Passwort ein und merken Sie es sich. (Wenn das eingegebene Passwort nicht funktioniert, behalten Sie das Passwort „changeit“ bei.)

2. SSL-Zertifikat generieren

Nach dem Drücken der Eingabetaste wird ein Passwort für . Drücken Sie die Eingabetaste, um fortzufahren.
(Hinweis: Vor- und Nachname müssen dem DNS-Namen/Hostnamen des Servers entsprechen)

Am angegebenen Speicherort wird ein selbstsigniertes SSL-Zertifikat generiert.

3. Tomcat mit dem oben generierten Keystore konfigurieren

1. Öffnen Sie die Tomcat-Konfiguration:

Navigieren Sie zu der conf Verzeichnis im Installationsordner von miniOrange.
Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. server.xml Datei in einem Texteditor.

2. Bearbeiten Sie server.xml:

Suchen Sie die LinieDienstname = „Catalina“>.
Fügen Sie unmittelbar nach dieser Zeile den folgenden Codeausschnitt ein:
```
" ciphers="ALL" keystorePass=""/>
```
ErsetzenJKS-Keystore-Pfad> mit Ihrem Keystore-Dateipfad undKennwort während der Keystore-Generierung> mit Ihrem Keystore-Passwort.

Hinweis: Stellen Sie sicher, dass die JKS-Datei über die entsprechenden Berechtigungen verfügt, bzw. führen Sie die Eingabeaufforderung als Administrator aus.

Verwenden Sie ein Zertifikat von vertrauenswürdigen Zertifizierungsstellen wie LetsEncrypt, GoDaddy oder Comodo SSL.

a) LetsEncrypt

Die folgenden Schritte setzen voraus, dass Sie über ein gültiges, über Certbot generiertes Zertifikat verfügen. Falls Sie die Zertifikate nicht haben, können Sie die folgenden Certbot-Befehle verwenden, um das Zertifikat für Ihre Domain zu generieren.
certbot certonly --standalone -d.example.com
Sobald das Zertifikat generiert ist, wird die folgende Ordnerstruktur erhalten.
#:/etc/letsencrypt/live/example.com# ls cert.pem chain.pem fullchain.pem privkey.pem README
Kopieren Sie cert.pem, chain.pem, fullchain.pem und privkey.pem in das conf-Verzeichnis des IdP.

Bearbeiten Sie die Datei conf/server.xml und fügen Sie das folgende Connector-Element hinzu.

Starten Sie den IdP neu. Der IdP sollte jetzt das gültige Zertifikat von LetsEncrypt verwenden.

b) Geh, Papa

Die folgenden Schritte setzen voraus, dass Sie die gültigen SSL-Zertifikate von GoDaddy heruntergeladen haben. Die Zertifikate müssen in einen Java Keystore (JKS) importiert werden. Zum Erstellen eines JKS kann das Dienstprogramm „keytool“ verwendet werden.
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
Die Originalzertifikate müssen aus dem Schlüsselspeicher entfernt werden. Dies kann mit dem folgenden Befehl erfolgen.
keytool -delete -alias onpremssoidp -keystore onpremssoidp.jks
Mit OpenSSL-Befehlen können die von GoDaddy heruntergeladenen Zertifikate in den Java Keystore importiert werden.
openssl pkcs12 -export -in <GoDaddyCertificate>.crt -inkey <PrivateKey>.key -out <PublicPrivateKeyPair>.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root

Der Keystore kann nun verwendet werden, um den Connector in conf/server.xml.

" ciphers="ALL"
                      keystorePass=""/>

Starten Sie den IdP neu. Der IdP sollte jetzt das gültige Zertifikat von GoDaddy verwenden.

c) Comodo SSL

Einen neuen Keystore erstellen

Navigieren Sie zu dem Verzeichnis, in dem Sie den neuen Schlüsselspeicher platzieren möchten.
Geben Sie den folgenden Befehl ein:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
Erstellen Sie bei entsprechender Aufforderung ein Kennwort für Ihren neuen Keystore.
Geben Sie die erforderlichen Informationen ein (Hinweis: Geben Sie in das Namensfeld nicht Ihren eigenen Namen ein, sondern Ihren FQDN).
Wenn Sie fertig sind, bestätigen Sie Ihre Angaben, indem Sie „Y“ oder „Yes“ eingeben.
Geben Sie abschließend das Passwort ein, das Sie gerade in Schritt drei erstellt haben.

Erstellen einer CSR auf Tomcat-Servern

Führen Sie den folgenden Befehl aus:
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
Geben Sie nach der entsprechenden Aufforderung das Passwort ein, das Sie in Schritt drei der Keystore-Anweisungen erstellt haben.
Verwenden Sie die Informationen, die Sie beim Erstellen des Schlüsselspeichers angegeben haben. Die CSR wird generiert und im ausgewählten Verzeichnis als „CSR.txt“ gespeichert.
Wir empfehlen, die Keystore-Datei zu speichern und zu sichern, sobald Sie die CSR-Erstellung abgeschlossen haben. Wählen Sie anschließend das SSL-Zertifikat aus, das Sie auf Ihrem Tomcat-Server installieren möchten, und kaufen Sie es. Kopieren Sie dazu die CSR-Datei (öffnen Sie die TXT-Datei) und fügen Sie sie in das entsprechende Feld (normalerweise das mit der Bezeichnung „CSR“) ein.
Sobald der Kauf und die Validierung abgeschlossen sind, sendet Ihnen die Zertifizierungsstelle per E-Mail ein Paket, das Ihr SSL-Zertifikat und ein Zwischenzertifikat enthält, das zusammen mit diesem installiert werden muss.

So installieren Sie ein SSL-Zertifikat auf Ihrem Tomcat-Server

Speichern Sie Ihr(e) Zertifikat(e) im von Ihnen erstellten Keystore-Verzeichnis.
Verwenden Sie den folgenden Befehl, um den Schlüsselspeicher zu importieren:
keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks
Sie sollten eine Bestätigungsmeldung sehen, die besagt: „Die Zertifikatsantwort wurde im Schlüsselspeicher installiert.“
Geben Sie „Y“ oder „Yes“ ein, um dem Zertifikat zu vertrauen.
Jetzt müssen wir nur noch den Tomcat-Server so konfigurieren, dass er die Website über HTTPS bereitstellt.

Konfigurieren Ihres SSL/TLS-Connectors

Öffnen Sie Ihre Tomcat-Datei server.xml mit einem Texteditor.
Suchen Sie den Connector, den Sie mit Ihrem neuen Schlüsselspeicher sichern möchten.
Konfigurieren Sie den Connector für die Verwendung von Port 443 (HTTPS). Ihre Konfigurationsdatei sollte ungefähr so aussehen:
Speichern Sie die Änderungen an Ihrer Datei server.xml.
Starten Sie Ihren Tomcat-Server neu.

Wenn die oben genannten Methoden nicht funktionieren, folgen Sie dem unten angegebenen Link
Hier klicken um die Schritte zu befolgen, wenn Sie über andere CA-Zertifikate verfügen.

Migration von der Zip-Distribution zum Installer

Navigieren Sie zu Ihrem aktuellen Tomcat-Installationsverzeichnis und erstellen Sie eine Sicherungskopie Ihrer aktuellen moas Verzeichnis vorhanden in
Erstellen Sie eine Sicherungskopie Ihrer Datenbank. Falls Sie die interne integrierte Datenbank verwenden, können Sie eine Sicherungskopie des Datenordners im . Im Fall einer externen Datenbank können Sie einen Snapshot der Datenbank erstellen.
Erstellen Sie ein Backup von /conf/server.xml Datei, wenn Sie in Tomcat selbst zusätzliche Konnektoren für SSL hinzugefügt haben.

On-Premise IDP Server Windows Migration von Zip zum Installer

Löschen Sie die aktuelle Tomcat-Installation.
Falls es als Dienst installiert wird, achten Sie darauf, den Windows-Dienst zu deinstallieren.
Laden Sie das Installationsprogramm herunter, führen Sie die heruntergeladene Installationsdatei aus und installieren Sie den neuesten On-Premise-Server.

Stoppen Sie den gerade installierten On-Premise-Dienst.

Gehen Sie zum Stammverzeichnis der Installation.

Gehe zum Pfad /WEB-INF/Klassen/ Und kopiere db.properties und Lizenzdateien.

Gehe zum Pfad /moas/WEB-INF/Klassen/ und fügen Sie die db.properties- und Lizenzdateien ein.

Starten Sie den von Ihnen installierten On-Premise IDP Server-Dienst.

Herunterladen die neuste Version des Windows Installers aus dem Downloadbereich.
Führen Sie das Installationsprogramm, es wird automatisch die neueste Version erkannt und installiert.
Navigieren C:\Program Files\miniOrange Identity Provider\bin und Datei öffnen: miniOrangew.exe
Klicken Sie auf Javac Registerkarte. Innen Java-Optionen, fügen Sie die folgende Zeile hinzu, falls sie nicht vorhanden ist: -Dspring.profiles.active=redis

Lokaler IDP-Server: Lokalen IDP aktualisieren

Klicken Sie auf Ok.
Navigieren C:\Program Files\miniOrange Identity Provider\moas\WEB-INF\classes\ und offene db.eigenschaften

Notieren Sie sich die URL, Benutzername und Passwort da wir diese Werte für die Schritt unten.

Navigieren C:\Program Files\miniOrange Identity Provider\services\config und bearbeiten Sie die Anwendungseigenschaften.

Aktualisieren Sie die MO_DB_DRIVER kombiniert mit einem nachhaltigen Materialprofil. MO_DB_DIALECT mit den richtigen Werten. Aktualisieren Sie die LED Treiber kombiniert mit einem nachhaltigen Materialprofil. Dialekt Datenbankwerte wie in der folgenden Tabelle gezeigt.

Aktualisieren der Eigenschaftenwerte der Anwendung

	Datenbank	Beispielwerte
LED Treiber	Postgres	org.postgresql.Treiber
	MySQL	com.mysql.cj.jdbc.Treiber
	SQL Server	com.microsoft.sqlserver.jdbc.SQLServerDriver
	ORACLE	oracle.jdbc.OracleDriver
Dialekt	Postgres	org.hibernate.dialect.PostgreSQLDialect
	MYSQL	org.hibernate.dialect.MYSQLDialect
	SQL Server	org.hibernate.dialect.SQLServerDialect
	ORACLE	org.hibernate.dialect.OracleDialect

Ersetzen Sie die primär kombiniert mit einem nachhaltigen Materialprofil. Sekundär Eigenschaftswerte mit dem db.eigenschaften Werte aus dem obigen Schritt kopiert.

Alle Immobilien in Griechenland	Eigenschaftswerte (von oben)
MO_DB_PRIMARY_URL und MO_DB_REPLICA_URL	jdbc.url
MO_DB_PRIMARY_USER und MO_DB_REPLICA_USER	jdbc.Benutzername
MO_DB_PRIMARY_PASS und MO_DB_REPLICA_PASS	jdbc.password

Speichern Sie die Datei.
Jetzt offen Services.msc und prüfen Sie, ob die folgenden Dienste vorhanden sind.

On-Premise IDP Server Deaktivieren von IPv6 unter Windows

Klicken Sie hier, um weitere Schritte anzuzeigen, wenn die oben genannten Dienste nicht vorhanden sind:

Navigieren Sie im miniOrange-Verzeichnis zu Ihrem heruntergeladenen Paket.
Navigieren <miniOrange Identity Provider Folder>/services/windows/
Öffnen Sie an diesem Ort die Eingabeaufforderung mit Administratorrechten.
Führen Sie den Befehl aus: windows-service.bat start (Warten Sie 10–15 Sekunden, bis die Dienste gestartet werden.)

Die Installation wird einige der Systemvariablen für Sie festlegen. Wir werden Systemstandards für die StandAlone-Installation verwenden. Dazu gehören
- MO_CONFIG_PATH - Dies ist der Pfad, in dem die Konfigurationen für die Microservices gespeichert werden. Standardmäßig lautet der Pfad . Dieser Pfad sollte bei einer eigenständigen Installation berücksichtigt werden.
- ROOT_LOG_LEVEL - DEBUG standardmäßig.
- MINIORANGE_LOG_LEVEL - DEBUG standardmäßig.
- MO_LOG_PATH - Pfad, in dem alle Protokolldateien gespeichert werden. Standardmäßig lautet der Pfad <miniOrange Directory\services\logs>
- MO_SERVICES_UTIL_TOKEN - (Optional) Ein manuell gesetzter Autorisierungstoken für kritische interne Servicekommunikation
Jetzt können Sie alle miniOrange-Dienste starten, indem Sie zu services.msc navigieren

Die neuere Version von minOrange erfordert Redis kombiniert mit einem nachhaltigen Materialprofil. RabbitMQ auf Ihrem System installiert werden.
- Folgen Sie uns diesen Link um Redis für Windows einzurichten.
- Folgen Sie uns diesen Link um RabbitMQ für Windows einzurichten.
Stoppen der IDP-Server.
Navigieren Sie zu Ihrem aktuellen Tomcat-Installationsverzeichnis und erstellen Sie eine Sicherungskopie Ihrer aktuellen moas Verzeichnis vorhanden in .

Zip-Verteilung für Windows-Upgrades auf dem lokalen IDP-Server

Erstellen Sie eine Sicherungskopie Ihrer Datenbank. Falls Sie die interne integrierte Datenbank verwenden, können Sie eine Sicherungskopie des Datenordners erstellen, der sich im . Im Fall einer externen Datenbank können Sie einen Snapshot der Datenbank erstellen.
Ersetzen Sie nun den Ordner moas im Tomcat-Stammverzeichnis an. Nach der Installation können Sie HEIC-Dateien mit der Moas-Ordner im heruntergeladenen Paket vorhanden.
Kopieren Sie nun die folgenden Dateien vom Backup-Moas in das neu bereitgestellte Moas.

\moas\WEB-INF\classes\db.properties
\moas\WEB-INF\classes\license.
\moas\images\logo.png
\moas\images\favicon.ico

Start der Tomcat-Server.

Befolgen Sie die folgenden Schritte, um die Microservices zu starten:

Navigieren Sie zum Tomcat-Stammverzeichnis von ältere miniOrange-Version: /moas/WEB-INF/classes/db.properties.

Notieren Sie sich die URL, Benutzername und Passwort da wir diese Werte für die Schritt unten.

Navigieren Sie zum Tomcat-Stammordner des heruntergeladenen Pakets /services/config und bearbeiten Sie die Anwendungseigenschaften.

Aktualisieren Sie die MO_DB_DRIVER kombiniert mit einem nachhaltigen Materialprofil. MO_DB_DIALECT mit den richtigen Werten. Aktualisieren Sie die LED Treiber kombiniert mit einem nachhaltigen Materialprofil. Dialekt Datenbankwerte wie in der folgenden Tabelle gezeigt.

	Datenbank	Beispielwerte
LED Treiber	Postgres	org.postgresql.Treiber
	MySQL	com.mysql.cj.jdbc.Treiber
	SQL Server	com.microsoft.sqlserver.jdbc.SQLServerDriver
	ORACLE	oracle.jdbc.OracleDriver
Dialekt	Postgres	org.hibernate.dialect.PostgreSQLDialect
	MYSQL	org.hibernate.dialect.MYSQLDialect
	SQL Server	org.hibernate.dialect.SQLServerDialect
	ORACLE	org.hibernate.dialect.OracleDialect

Ersetzen Sie die primär kombiniert mit einem nachhaltigen Materialprofil. Sekundär Eigenschaftswerte mit dem db.eigenschaften Werte aus dem obigen Schritt kopiert.

Alle Immobilien in Griechenland	Eigenschaftswerte (von oben)
MO_DB_PRIMARY_URL und MO_DB_REPLICA_URL	jdbc.url
MO_DB_PRIMARY_USER und MO_DB_REPLICA_USER	jdbc.Benutzername
MO_DB_PRIMARY_PASS und MO_DB_REPLICA_PASS	jdbc.password

Speichern Sie die Datei.
Navigieren Sie im miniOrange-Verzeichnis zu Ihrem heruntergeladenen Paket.
Navigieren <miniOrange Identity Provider Folder>/services/windows/
Öffnen Sie an diesem Ort die Eingabeaufforderung mit Administratorrechten.
Führen Sie den Befehl aus: windows-service.bat start (Warten Sie 10–15 Sekunden, bis die Dienste gestartet werden.)

Die Installation wird einige der Systemvariablen für Sie festlegen. Wir werden Systemstandards für die StandAlone-Installation verwenden. Dazu gehören
- MO_CONFIG_PATH - Dies ist der Pfad, in dem die Konfigurationen für die Microservices gespeichert werden. Standardmäßig lautet der Pfad . Dieser Pfad sollte bei einer eigenständigen Installation berücksichtigt werden.
- ROOT_LOG_LEVEL - DEBUG standardmäßig.
- MINIORANGE_LOG_LEVEL - DEBUG standardmäßig.
- MO_LOG_PATH - Pfad, in dem alle Protokolldateien gespeichert werden. Standardmäßig lautet der Pfad <miniOrange Directory\services\logs>
- MO_SERVICES_UTIL_TOKEN - (Optional) Ein manuell gesetzter Autorisierungstoken für kritische interne Servicekommunikation
Jetzt können Sie alle miniOrange-Dienste starten, indem Sie zu services.msc.

Voraussetzungen:

Loggen Sie sich Administratorkonto und geh zu Einstellungen>>Produkteinstellungen. Kopieren Sie Ihre Server-Basis-URL.
Erstellen Sie eine Sicherungskopie der Miniorange-Datenbank in Ihrer Datenbankinstanz.
Erstellen Sie eine Sicherungskopie der folgenden Dateien auf dem Server.

mo-idp-server-*/moas/WEB-INF/classes/db.properties
mo-idp-server-*/moas/WEB-INF/Klassen/Lizenz

Gehe zu mo-idp-server-*/bin und beenden Sie die laufende Tomcat-Instanz. (Sie können sh shutdown.sh verwenden)

Schritte zum Upgrade:

Laden Sie die neueste Version auf Ihren Linux-Server herunter und entpacken Sie sie.
Sie finden den Ordner moas im unkomprimierten Ordner. Ersetzen Sie mo-idp-server-3.3.*/moas durch den neuen Ordner moas
Ersetzen Sie die Sicherungen von db.properties und der Lizenzdatei im gleichen Pfad wie oben angegeben.
Gehen Sie zu mo-idp-server-*/bin und beenden Sie die laufende Tomcat-Instanz. (Sie können verwenden sh Herunterfahren.sh)
Starten Sie die Tomcat-Instanz neu mit sh start-up.sh
Öffnen Sie einen Browser und gehen Sie zu < Ihre Server-Basis-URL >/initialisieren

Deinstallieren Sie On-Premise IDP

Windows Installer
Linux

Navigieren Hinzufügen oder entfernen von Programmen auf Ihrem Windows-System.

Deinstallation des lokalen IDP-Servers unter Windows

Suchen Sie nach miniOrange in der Liste und sofort klicken on Deinstallieren.

Suche zur Deinstallation des lokalen IDP-Servers unter Windows

Klicken Sie auf Ja wenn Sie zur Bestätigung aufgefordert werden.

On-Premise IDP Server Windows Deinstallation bestätigen

Warten Sie, bis der Deinstallationsvorgang abgeschlossen ist.

Fortschritt der Deinstallation des lokalen IDP-Servers unter Windows

Klicke OK in der Bestätigungsaufforderung.

Vor-Ort-IDP-Server Windows Windows-Deinstallation

Führen Sie die folgenden Schritte aus, um nach der Deinstallation des miniOrange On-Premise IDP Restdaten aus dem Registrierungseditor zu löschen:
- Öffnen Sie den Registrierungseditor: Suchen Sie in der Windows-Suchleiste nach „Registry Editor“ (oder „regedit“).
- Navigieren Sie zu folgendem Pfad: Navigieren Sie im linken Bereich zu folgendem Pfad: $$\text{HKEY\_LOCAL\_MACHINE} \rightarrow \text{SOFTWARE}$$
- MiniOrange-Schlüssel löschen:
  - Suchen Sie den Ordner mit dem Namen miniOrange.
  - Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Löschen“.
- Ericsson-Schlüssel löschen:
  - Suchen Sie den Ordner mit dem Namen Ericsson.
  - Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Löschen“.

[Vorsicht: Nachdem Sie diese Schritte ausgeführt haben, können Sie Schließen Sie den Registrierungseditor.Das Löschen fehlerhafter Registry-Einträge kann Ihr Betriebssystem schwerwiegend beeinträchtigen. Stellen Sie sicher, dass Sie nur die angegebenen Schlüssel (miniOrange und Ericsson) unter dem Pfad HKEY_LOCAL_MACHINE\SOFTWARE löschen.]

Beenden Sie alle laufenden miniOrange-Tomcat-Prozesse/-Dienste.
Erstellen Sie alle erforderlichen Sicherungen der Datenbank.
Gehe in den Ordner mo-idp-server-* und lösche es.

Häufig gestellte Fragen

Fehlerbehandlung bei Keystore-Problemen

Wenn der Fehler auftritt: „keytool error: java.lang.Exception: Key pair not generated, alias ist bereits vorhanden"

Dies zeigt an, dass die Keystore-Datei bereits vorhanden ist. Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

Löschen Sie die vorhandene Keystore-Datei unter dem Pfad Datei mit dem Namen „onpremssoidp.jks“
Führen Sie den Befehl zur Schlüsselgenerierung „keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks“ erneut aus und geben Sie die Details ein.

Das Online-Installationsprogramm gibt einen Fehler aus, der besagt, dass die Verbindung abgelaufen ist.

Der Fehler tritt auf:

Online-Fehler-Timeout beim lokalen IDP-Server

Wenn Sie einen Fehler ähnlich dem obigen Bild erhalten, befolgen Sie diese Schritte.

Deaktivieren Sie IPv6 unter Windows:

Öffnen Sie das Netzwerk- und Freigabecenter:
- Gehe zu Systemsteuerung > Netzwerk- und Freigabecenter.
Adapter Einstellungen ändern:
- Klicken Sie auf Adaptereinstellungen ändern auf der linken Seitenleiste.
Deaktivieren Sie IPv6:
- Klicken Sie mit der rechten Maustaste auf Ihre aktive Netzwerkverbindung (Ethernet oder Wi-Fi) und wählen Sie Alle Immobilien in Griechenland.
- Deaktivieren Sie das Kontrollkästchen für 6 Internet Protocol Version (TCP / IPv6). Klicken OK um die Änderungen zu speichern.

Inhalte

Schritte zum Einrichten von IDP vor Ort

Systemanforderungen

On-Premise-Server installieren

Hinweis:

Hinweis:

1. Externe Datenbank einrichten

Hinweis:

Hinweis:

2. Administratorkonto einrichten

3. Einrichten eines benutzerdefinierten Brandings

4. SSL-Zertifikat in den JDK-Truststore importieren (für Workflows erforderlich)

5. Workflow-Modul beim Scheduler registrieren

1. Voraussetzungen und Einrichtung

1.1. Voraussetzungen

1.2. Ausführen des Installationsprogramms

1.3. Starten des Identity Providers (IdP)

1.4. Datenbankkonfiguration

1.5. Einrichtung des Administratorkontos

1.6. Auswahl des Anwendungsfalls

2. Starten von Zusatzdiensten

3. FAQs und Fehlerbehebung

4. SSL-Zertifikat in den JDK-Truststore importieren (für Workflows erforderlich)

5. Workflow-Modul beim Scheduler registrieren

Führen Sie den miniOrange IDP-Server über SSL aus

So wenden Sie ein SSL-Zertifikat für Nginx an:

1. Bedarf

2. Generieren Sie ein selbstsigniertes Zertifikat

1. Generieren Sie einen Keystore

2. SSL-Zertifikat generieren

3. Tomcat mit dem oben generierten Keystore konfigurieren

Migration von der Zip-Distribution zum Installer

Upgrade des lokalen IDP

Voraussetzungen:

Schritte zum Upgrade:

Deinstallieren Sie On-Premise IDP

Häufig gestellte Fragen

Weitere Referenzen

Möchten Sie eine Demo planen?

Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Multi-Faktor-Authentifizierung

Adaptive Authentifizierung

Lebenszyklus-Management