Перейти к основному содержимому
Версия: Indeed Access Manager 9.2

Резервное копирование

Рекомендуется подготовить резервные копии базы данных, конфигурационных файлов и настройки реестра после того, как вы развернули Indeed Access Manager и проверили его работоспособность.

Периодичность создания резервных копий зависит от того, как вы эксплуатируете Access Manager. Например, резервные копии конфигурационных файлов рекомендуется создавать, если проводились изменения параметров в файлах конфигурации, а далее каждый месяц.

Резервные копии базы данных Access Manager рекомендуется создавать после периода внедрения и отладки. В период, когда пользователи регистрируют аутентификаторы, рекомендуется создавать резервные копии базы данных ежедневно, так как база данных меняется, когда вносятся изменения политик, настройки аутентификаторов, и при регистрации или изменении аутентификаторов пользователями.

Рекомендуется создавать резерные копии следующих компонентов:

Базы данных
  • база данных Core Server;
  • база данных Key Server (при наличии);
  • база событий Log Server (при наличии).
Конфигурационные файлы компонентов
  • конфигурационные файлы Log Server:
    • am/ls/clientApps.config;
    • am/ls/targets/DbTargetMssqlAM.config, am/ls/targets/DbTargetMssqlIndeedKey.config, если логи хранятся в Microsoft SQL;
    • am/ls/targets/DbTargetSqlAM.config, am/ls/targets/DbTargetSqlIndeedKey.config, если логи хранятся в PostgreSQL;
    • am/ls/targets/TargetSyslog.config, если логи хранятся в SysLog.
Примечание

Перед созданием резервной копии расшифруйте файл конфигурации с помощью утилиты protector.sh (расположена в каталоге дистрибутива am/protection/protector.sh). Подробную информацию про отключение шифрования вы найдете в разделе Включить/Отключить шифрование конфигурационного файла. Если использовались резервные базы для логов, сохраните все настроенные файлы.

  • конфигурационный файл консоли администратора am/mc/app-settings.json;
  • конфигурационный файл User Console am/uc/app-settings.json;
  • конфигурационный файл Identity Provider am/idp/app-settings.json;
  • конфигурационный файл Key Server (при наличии) am/indeed-key/app-settings.json.
Настройки реестра

Настройки реестра с клиентских машин, где используются модули Windows Logon и/или ESSO Agent, расположенные в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID, HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID.