What's New and Changed (10.5.7) > Teil VIII: Versionen 10.5-10.5.0.1 > Neue Funktionen in 10.5 > Befehlszeilenprogramme
  

Befehlszeilenprogramme

In diesem Abschnitt finden Sie weitere Informationen zu den neuen Funktionen für Befehlszeilenprogramme in Version 10.5:

infacmd cluster-Befehle

Wenn Sie den Befehl „infacmd cluster createConfiguration“ zum Erstellen einer Clusterkonfiguration verwenden, können Sie auch die mit dem Cluster verknüpften Hadoop-, HBase-, HDFS- oder Hive-Verbindungen erstellen.
Verwenden Sie die folgende neue Option mit „infacmd cluster createConfiguration“:
Neue Option
Argument
Beschreibung
-createConnections
-cc
true|false
Optional. Gibt an, ob mit der Clusterkonfiguration verknüpfte Verbindungen erstellt werden sollen. Der Standardwert ist FALSE.
Weitere Informationen finden Sie in der Informatica 10.5-Befehlsreferenz.

infacmd ics-Befehle

Ab Version 10.5 können Sie neue shutdownClustercommand-Optionen verwenden, um den Informatica-Cluster-Dienst und die entsprechenden Dienste wie Nomad, Solr, MongoDB und Postgres SQL herunterzufahren.

infacmd isp-Befehle

Ab Version 10.5 können Sie neue Befehlsoptionen in „infacmd isp switchToGatewayNode“ verwenden, um den Speicherort und das Passwort für den SAML-Schlüsselspeicher anzugeben.
In der folgenden Tabelle werden neue Optionen des Befehls „infacmd isp switchToGatewayNode“ beschrieben:
Option
Beschreibung
-SamlKeyStoreDir
-skd
Optional. Das Verzeichnis mit der benutzerdefinierten Schlüsselspeicherdatei, die für die Verwendung der SAML-Authentifizierung auf dem Gateway-Knoten erforderlich ist. Geben Sie nur das Verzeichnis an, nicht den vollständigen Pfad zur Datei.
-SamlKeyStorePassword
-skp
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Passwort des SAML-Schlüsselspeichers.

infacmd ldm-Befehle

Ab Version 10.5 können Sie in infacmd ldm die neuen Befehlsoptionen für ldm migrateContents zum Migrieren von Inhalten verwenden. Geben Sie das Eingabeverzeichnis an, aus dem Sie den Inhalt migrieren oder überprüfen möchten. Führen Sie den Befehl migrateContents aus, wenn der Katalogdienst, der Informatica-Cluster-Dienst und die erforderlichen Speicher aktiviert sind.

infacmd ms-Befehle

Sie können „infacmd ms runMapping“ verwenden, um Audits mit Ihrer Zuordnung auszuführen. Verwenden Sie nach dem Konfigurieren der Audit-Regeln und -Bedingungen im Developer Tool die folgende neue Option:
Neue Option
Beschreibung
-EnableAudit
-ea
Optional. Gibt an, ob die Zuordnung die für die Zuordnung konfigurierten Audit-Regeln und -Bedingungen ausführt. Der Standardwert ist FALSE.
Weitere Informationen finden Sie in der Informatica 10.5-Befehlsreferenz.

infasetup-Befehle

Ab Version 10.5 können Sie mithilfe von infasetup-Befehlen die Domäne oder Domänenknoten definieren oder aktualisieren, um SAML-Authentifizierung für Webanwendungen einzurichten oder zu verbessern.
In jedem der folgenden Abschnitte werden neue Optionen für infasetup-Befehle beschrieben:

defineDomain

In der folgenden Tabelle werden die neuen Optionen für den Befehl „infasetup defineDomain“ beschrieben:
Option
Beschreibung
-SamlAssertionSigned
-sas
Optional. Legen Sie diese Option auf TRUE fest, um Assertion-Signaturen durch den Identitätsanbieter zu aktivieren. Standardwert ist FALSE.
-AuthnContextComparsion
-acc
Gibt die Vergleichsmethode an, mit der die angeforderte Autorisierungsanweisung ausgewertet wird. Legen Sie diese Option auf MINIMUM, MAXIMUM, BETTER oder EXACT fest. Standardwert ist „Exact“.
-AuthnContextClassRef
-accr
Die Klasse des Authentifizierungskontexts. Legen Sie diese Option auf PASSWORD oder PASSWORDPROTECTEDTRANSPORT fest.
-SignSamlRequest
-ssr
Legen Sie diese Option auf TRUE fest, um die signierte Anforderung zu aktivieren.
Standardwert ist „False“.
-RequestSigningPrivateKeyAlias
-rspa
Erforderlich, wenn Sie die signierte Anforderung aktivieren. Aliasname des privaten Schlüssels im SAML-Schlüsselspeicher des Knotens, mit dem die SAML-Anfrage signiert werden soll
-RequestSigningPrivateKeyPassword
-rspp
Erforderlich, wenn Sie die signierte Anforderung aktivieren. Passwort für den Zugriff auf den privaten Schlüssel, der zum Signieren der SAML-Anfrage verwendet wird
-RequestSigningAlgorithm
-rsa
Erforderlich, wenn Sie die signierte Anforderung aktivieren. Algorithmus zum Signieren der Anfrage. Sie können diese Option auf einen von mehreren verschiedenen Werten festlegen, einschließlich RSA_SHA256, DSA_SHA1 und DSA_SHA256.
-SamlResponseSigned
-srs
Legen Sie diese Option auf TRUE fest, um die signierte Antwort zu aktivieren.
Standardwert ist FALSE.
-ResponseSigningCertificateAlias
-rsca
Erforderlich, wenn Sie die signierte Antwort aktivieren. Aliasname des Zertifikats im SAML-Schlüsselspeicher des Gateway-Knotens, mit dem die SAML-Antwortsignatur überprüft wird.
-SamlAssertionEncrypted
-sae
Erforderlich, wenn Sie die signierte Antwort aktivieren. Legen Sie diese Option auf TRUE fest, um verschlüsselte Assertion zu aktivieren.
Der Standardwert ist FALSE.
-EncyptedAssertionPrivateKeyAlias
-espa
Erforderlich, wenn Sie verschlüsselte Assertion aktivieren. Aliasname des im SAML-Schlüsselspeicher des Gateway-Knotens vorhandenen privaten Schlüssels, mit dem der zur Verschlüsselung der Assertion verwendete Schlüssel entschlüsselt werden soll.
-EncyptedAssertionPrivateKeyPassword
-espp
Erforderlich, wenn Sie verschlüsselte Assertion aktivieren. Passwort für den Zugriff auf den privaten Schlüssel, der zum Entschlüsseln des Assertion-Verschlüsselungsschlüssels verwendet wird

defineGatewayNode

In der folgenden Tabelle werden die neuen Optionen für den Befehl „infasetup defineGatewayNode“ beschrieben:
Option
Beschreibung
-SamlKeyStoreDir
-skd
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Pfad des SAML-Schlüsselspeichers.
-SamlKeyStorePassword
-skp
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Passwort des SAML-Schlüsselspeichers.
HINWEIS: Wenn Sie derzeit Skripts ausführen, die „defineGatewayNode“ zum Aktivieren eines benutzerdefinierten Schlüsselspeichers für die SAML-Authentifizierung verwenden, müssen Sie die Skripts aktualisieren und diese Option einschließen.

defineWorkerNode

In der folgenden Tabelle werden die neuen Optionen für den Befehl „infasetup defineWorkerNode“ beschrieben:
Option
Beschreibung
-EnableSaml
-saml
Optional. Aktiviert oder deaktiviert die SAML-Authentifizierung in der Informatica-Domäne.
Legen Sie diese Option auf TRUE oder FALSE fest. Standardwert ist FALSE.
-SamlTrustStoreDir
-std
Optional. Das Verzeichnis mit der benutzerdefinierten Truststore-Datei, die für die Verwendung der SAML-Authentifizierung auf dem Gateway-Knoten erforderlich ist. Geben Sie nur das Verzeichnis an, nicht den vollständigen Pfad zur Datei.
Der Informatica-Standard-Truststore wird verwendet, wenn kein Truststore angegeben ist.
-SamlTrustStorePassword
-stp
Erforderlich, wenn Sie einen benutzerdefinierten Truststore für die SAML-Authentifizierung verwenden. Das Passwort für den benutzerdefinierten Truststore.
-SamlKeyStoreDir
-skd
Optional. Das Verzeichnis mit der benutzerdefinierten Schlüsselspeicherdatei, die für die Verwendung der SAML-Authentifizierung auf dem Gateway-Knoten erforderlich ist. Geben Sie nur das Verzeichnis an, nicht den vollständigen Pfad zur Datei.
-SamlKeyStorePassword
-skp
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Passwort des SAML-Schlüsselspeichers.
HINWEIS: Wenn Sie derzeit Skripts ausführen, die „defineWorkerNode“ zum Aktivieren eines benutzerdefinierten Schlüsselspeichers für die SAML-Authentifizierung verwenden, müssen Sie die Skripts aktualisieren und diese Option einschließen.

updateGatewayNode

In der folgenden Tabelle werden die neuen Optionen für den Befehl „infasetup updateGatewayNode“ beschrieben:
Option
Beschreibung
-SamlKeyStoreDir
-skd
Optional. Das Verzeichnis mit der benutzerdefinierten Schlüsselspeicherdatei, die für die Verwendung der SAML-Authentifizierung auf dem Gateway-Knoten erforderlich ist. Geben Sie nur das Verzeichnis an, nicht den vollständigen Pfad zur Datei.
-SamlKeyStorePassword
-skp
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Passwort des SAML-Schlüsselspeichers.

updateWorkerNode

In der folgenden Tabelle werden die neuen Optionen für den Befehl „infasetup updateWorkerNode“ beschrieben:
Option
Beschreibung
-CipherWhiteList
-cwl
Optional. Eine kommagetrennte Liste mit JSSE-Chiffre-Suites, die zur Gültigkeitsliste hinzugefügt werden sollen.
HINWEIS: Die Liste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten.
-CipherBlackList
-cbl
Optional. Eine kommagetrennte Liste mit JSSE-Chiffre-Suites, die aus der Gültigkeitsliste entfernt werden sollen.
HINWEIS: Die Gültigkeitsliste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten.
-CipherWhiteListFile
-cwlf
Optional. Absoluter Dateiname der Klartextdatei, die eine kommagetrennte Liste mit Chiffre-Suites enthält, die der Gültigkeitsliste hinzugefügt werden sollen.
HINWEIS: Die Liste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten.
-CipherBlackListFile
-cblf
Optional. Absoluter Dateiname der Klartextdatei, die eine kommagetrennte Liste mit Chiffre-Suites enthält, die aus der Gültigkeitsliste entfernt werden sollen.
HINWEIS: Die Gültigkeitsliste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten.
-EnableSaml
-saml
Optional. Aktiviert oder deaktiviert die SAML-Authentifizierung in der Informatica-Domäne.
Legen Sie diese Option auf TRUE oder FALSE fest. Der Standardwert ist FALSE.
-SamlKeyStoreDir
-skd
Optional. Das Verzeichnis mit der benutzerdefinierten Schlüsselspeicherdatei, die für die Verwendung der SAML-Authentifizierung auf dem Gateway-Knoten erforderlich ist. Geben Sie nur das Verzeichnis an, nicht den vollständigen Pfad zur Datei.
-SamlKeyStorePassword
-skp
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Passwort des SAML-Schlüsselspeichers.
HINWEIS: Wenn Sie derzeit Skripts ausführen, die „updateWorkerNode“ zum Aktivieren eines benutzerdefinierten Schlüsselspeichers für die SAML-Authentifizierung verwenden, müssen Sie die Skripts aktualisieren und diese Option einschließen.

updateDomainSamlConfig

In der folgenden Tabelle werden die neuen Optionen für den Befehl „infasetup updateDomainSamlConfig“ beschrieben:
Option
Beschreibung
-SamlAssertionSigned
-sas
Optional. Legen Sie diese Option auf TRUE fest, um Assertion-Signaturen durch den Identitätsanbieter zu aktivieren. Standardwert ist FALSE.
-SamlKeyStoreDir
-skd
Optional. Das Verzeichnis mit der benutzerdefinierten Schlüsselspeicherdatei, die für die Verwendung der SAML-Authentifizierung auf dem Gateway-Knoten erforderlich ist. Geben Sie nur das Verzeichnis an, nicht den vollständigen Pfad zur Datei.
-SamlKeyStorePassword
-skp
Erforderlich, wenn Sie einen benutzerdefinierten Schlüsselspeicher für die SAML-Authentifizierung verwenden. Passwort des SAML-Schlüsselspeichers.
HINWEIS: Wenn Sie derzeit Skripts ausführen, die „updateDomainSamlConfig“ zum Aktivieren eines benutzerdefinierten Schlüsselspeichers für die SAML-Authentifizierung verwenden, müssen Sie die Skripts aktualisieren und diese Option einschließen.
-SignSamlRequest
-ssr
Legen Sie diese Option auf TRUE fest, um Anfragesignaturen zu aktivieren
Der Standardwert ist FALSE.
-RequestSigningPrivateKeyAlias
-rspa
Erforderlich, wenn Sie die signierte Anforderung aktivieren. Aliasname des privaten Schlüssels, mit dem Informatica die Anforderung signiert. Dieser private Schlüssel befindet sich im Schlüsselspeicher des Gateway-Knotens. Der entsprechende öffentliche Schlüssel, in der Regel ein Zertifikat, sollte in den Identitätsanbieter importiert werden.
-RequestSigningPrivateKeyPassword
-rspp
Klartextpasswort des privaten Schlüssels, mit dem Informatica die Anforderung signiert.
Standardwert ist das Passwort des privaten Schlüssels in der Schlüsselspeicherdatei <Informatica home>\services\shared\security\infa_keystore.jks mit dem Alias „Informatica LLC“.
-RequestSigningAlgorithm
-rsa
Erforderlich, wenn Sie die signierte Anforderung aktivieren. Algorithmus zum Signieren der Anfrage. Sie können diese Option auf einen von mehreren verschiedenen Werten festlegen, einschließlich RSA_SHA256, DSA_SHA1 und DSA_SHA256.
-SamlResponseSigned
-srs
Legen Sie diese Option auf TRUE fest, um anzugeben, ob die SAML-Antwort vom Identitätsanbieter signiert wird.
HINWEIS: Wenn diese Option auf TRUE festgelegt ist, muss der IDP-Administrator den Identitätsanbieter zum Signieren der Antwort konfigurieren.
Der Standardwert ist FALSE.
-ResponseSigningCertificateAlias
-rsca
Erforderlich, wenn Sie die signierte Antwort aktivieren. Aliasname des Zertifikats im SAML-Schlüsselspeicher des Gateway-Knotens, mit dem die Signatur überprüft werden soll.
-SamlAssertionEncrypted
-sae
Legen Sie diese Option auf TRUE fest, um anzugeben, ob der Identitätsanbieter die Assertion verschlüsselt.
HINWEIS: Wenn diese Option auf TRUE festgelegt ist, muss der IDP-Administrator den Identitätsanbieter zum Verschlüsseln der Assertion konfigurieren.
Der Standardwert ist FALSE.
-EncyptedAssertionPrivateKeyAlias
-espa
Aliasname des privaten Schlüssels im SAML-Schlüsselspeicher des Gateway-Knotens. Der private Schlüssel wird zum Verschlüsseln der Assertion verwendet. Der IDP-Administrator muss den entsprechenden öffentlichen Schlüssel (in der Regel ein Zertifikat) importieren.
-EncyptedAssertionPrivateKeyPassword
-espp
Klartextpasswort.
Standardwert ist das Passwort des privaten Schlüssels in der Schlüsselspeicherdatei <Informatica home>\services\shared\security\infa_keystore.jks mit dem Alias „Informatica LLC“.

infasetup defineDomain

Ab Version 10.5 können Sie mit einer neuen infasetup-Option festlegen, dass Webanwendungen bei der Kommunikation mit der Domäne HTTPS verwenden müssen.
In der folgenden Tabelle wird die neue Option des Befehls „infasetup defineDomain“ beschrieben:
Option
Beschreibung
EnableHsts
-hsts
Optional. Legen Sie diesen Wert auf TRUE fest, um strenge HTTP-Transportsicherheit zu aktivieren. Für strenge HTTP-Transportsicherheit müssen Webanwendungen HTTPS verwenden.