Migration de base de données (Exporter les données)
Utilisez la fonctionnalité de migration de base de données de ESET Secure Authentication On-Prem 3.0 et versions ultérieures (Export Data) (Exporter les données) pour :
•Passer du mode Active Directory Integration (Intégration Active Directory) au mode Standalone (Autonome)
•Passer d’une base de données intégrée à une base de données externe lorsque le serveur d’authentification est installé en mode Standalone (Autonome)
Types de bases de données pris en charge ; Passage du mode Intégration Active Directory au mode Autonome ; Sauvegarde de la clé de récupération principale pour la connexion Windows La migration n’est disponible que pour les types de bases de données pris en charge. Lors du passage du mode Active Directory Integration (Intégration Active Directory) au mode Standalone (Autonome), les informations sur les composants ESA se connectant en mode Active Directory Integration (Intégration Active Directory) ne sont pas migrées. Ces composants doivent être réinstallés en mode Autonome une fois la migration terminée. La clé de récupération principale pour la connexion Windows peut être demandée après la migration. Sauvegardez votre clé de récupération principale pour la connexion Windows avant de commencer la migration. |
Restauration d’une ancienne sauvegarde Si vous utilisez Export Data (Exporter les données) pour sauvegarder les données du serveur d’authentification, la sauvegarde contient des compteurs d’authentification. Par exemple, si vous continuez à utiliser l’instance ESA spécifique et que vous restaurez ultérieurement les données de sauvegarde ou que vous les utilisez dans une nouvelle instance ESA, les utilisateurs pourront se connecter à l’aide des anciens mots de passe à usage unique (utilisés avant la sauvegarde), ce qui représente un problème de sécurité. |
Comment exporter des données
1.Connectez-vous à ESA Web Console.
2.Sélectionnez Settings (Paramètres) > Export Data (Exporter les données).
3.Sélectionnez un type de base de données pour Target Database Type (Type de base de données cible) :
•SQLite
oCréez un répertoire sur l’ordinateur sur lequel le serveur d’authentification est installé.
oTapez le chemin menant à ce répertoire dans le champ Répertoire SQLite.
•Microsoft SQL Server, PostgreSQL
oDéfinissez les informations de connexion à la base de données dans le champ Connection string (Chaîne de connexion). Cliquez sur Show examples (Afficher des exemples) pour afficher le format correct.
4.Cliquez sur Export.
L’authentification à 2 facteurs est inactive pendant la migration de la base de données Il est essentiel de désactiver le service ESACore (serveur d’authentification) pour éviter les problèmes de migration. Pour cette raison, l’authentification à 2 facteurs ne fonctionnera pas pendant la migration. |
Exemple de scénario pour passer à un autre type de déploiement (mode Intégration Active Directory à mode Autonome) ou de base de données
2.Arrêtez le service ESACore (serveur d’authentification) dans les services Windows.
3.Installez le nouveau serveur d’authentification en mode Standalone (Autonome) :
a.Dans l’écran Advanced Configuration (Configuration avancée), sélectionnez le type de base de données (Database type) que vous avez utilisé lors de l’exportation des données.
•SQLite
oCopiez les fichiers de base de données exportés vers C:\ProgramData\ESET Secure Authentication On-Prem\db, puis poursuivez l’installation
•Microsoft SQL Server, PostgreSQL
oDéfinir les informations de connexion de la base de données contenant les données exportées
b.Définissez de nouvelles informations de compte administrateur Web Console (Web Console Administrator Account) si le programme d’installation vous invite à le faire.
c.Parcourez les étapes restantes en suivant les instructions du programme d’installation, puis fermez le programme d’installation lorsque vous avez terminé.
4.Supprimer l’installation précédente du serveur d’authentification :
•Ne sélectionnez pas Remove all program and user data including product configuration (Supprimer toutes les données d’utilisateur et du programme y compris la configuration du produit) si vous souhaitez revenir à l’installation précédente plus tard.
5.Si l’option Remove all program and user data including product configuration (Supprimer toutes les données d’utilisateur et du programme y compris la configuration du produit) a été sélectionnée à l’étape précédente, réactivez votre licence ESA sur votre nouveau serveur d’authentification.
6.Si vous passez du mode Intégration Active Directory au mode Autonome, réinstallez tous les composants ESA en mode Standalone (Autonome).
7.Faites approuver les nouveaux certificats du serveur d’authentification sur les ordinateurs sur lesquels les composants ESA sont installés.
8.Si d’anciennes entrées du serveur d’authentification apparaissent dans ESA Web Console, supprimez-les.
Exemple de scénario de déplacement du serveur d’authentification vers un autre ordinateur
Mode Active Directory Integration
1.Arrêter le service ESACore (serveur d’authentification) dans les services Windows
2.Installez le serveur d’authentification sur le nouvel ordinateur appartenant au même domaine Windows
3.Supprimez l’ancien serveur d’authentification.
Mode Standalone
1.Arrêtez le service ESACore (serveur d’authentification) dans les services Windows.
2.Installez le nouveau serveur d’authentification sur le nouvel ordinateur :
•Dans l’écran Advanced Configuration (Configuration avancée), sélectionnez le type de base de données (Database type) de l’installation du serveur d’authentification d’origine :
oSQLite (base de données intégrée) :
1.Copiez le contenu du répertoire C:\ProgramData\ESET Secure Authentication On-Prem\db sur l’ordinateur cible au même emplacement.
2.Définissez de nouvelles informations de Web Console Administrator Account (Compte administrateur Web Console) si le programme d’installation vous invite à le faire.
3.Parcourez les étapes restantes en suivant les instructions du programme d’installation, puis fermez le programme d’installation lorsque vous avez terminé.
4.Dans ESA Web Console, supprimez l’entrée de l’ancien serveur d’authentification.
oMicrosoft SQL Server, PostgreSQL
1.Définissez la chaîne de connexion de la base de données externe.
2.Parcourez les étapes restantes en suivant les instructions du programme d’installation, puis fermez le programme d’installation lorsque vous avez terminé.
3.Faites approuver les nouveaux certificats du serveur d’authentification sur les ordinateurs sur lesquels les composants ESA sont installés.