1. Manuals
  2. Brands
  3. One Identity Manuals
  4. Server
  5. Safeguard for PrivilegedSessions 6.0
  6. Installation manual

One Identity Safeguard for Privileged Sessions 6.0 Installation Manual

Hide thumbs
Table of Contents

Advertisement

Quick Links

Download this manual
 
 
One Identity Safeguard for Privileged 
Sessions 6.0
Installation Guide

Advertisement

Table of Contents
loading
Need help?

Need help?

Do you have a question about the Safeguard for Privileged Sessions 6.0 and is the answer not in the manual?

Questions and answers

Related Manuals for One Identity Safeguard for Privileged Sessions 6.0

Summary of Contents for One Identity Safeguard for Privileged Sessions 6.0

  • Page 1     One Identity Safeguard for Privileged  Sessions 6.0 Installation Guide...
  • Page 2 Copyright 2019 One Identity LLC. ALL RIGHTS RESERVED. This guide contains proprietary information protected by copyright. The software described in this guide  is furnished under a software license or nondisclosure agreement. This software may be used or copied  only in accordance with the terms of the applicable agreement. No part of this guide may be reproduced  or transmitted in any form or by any means, electronic or mechanical, including photocopying and  recording for any purpose other than the purchaser’s personal use without the written permission of  One Identity LLC . The information in this document is provided in connection with One Identity products. No license,  express or implied, by estoppel or otherwise, to any intellectual property right is granted by this  document or in connection with the sale of One Identity LLC products. EXCEPT AS SET FORTH IN THE  TERMS AND CONDITIONS AS SPECIFIED IN THE LICENSE AGREEMENT FOR THIS PRODUCT,  ONE IDENTITY ASSUMES NO LIABILITY WHATSOEVER AND DISCLAIMS ANY EXPRESS, IMPLIED OR  STATUTORY WARRANTY RELATING TO ITS PRODUCTS INCLUDING, BUT NOT LIMITED TO, THE  IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, OR NON- INFRINGEMENT. IN NO EVENT SHALL ONE IDENTITY BE LIABLE FOR ANY DIRECT, INDIRECT,  CONSEQUENTIAL, PUNITIVE, SPECIAL OR INCIDENTAL DAMAGES (INCLUDING, WITHOUT  LIMITATION, DAMAGES FOR LOSS OF PROFITS, BUSINESS INTERRUPTION OR LOSS OF  INFORMATION) ARISING OUT OF THE USE OR INABILITY TO USE THIS DOCUMENT, EVEN IF  ONE IDENTITY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. One Identity makes no  representations or warranties with respect to the accuracy or completeness of the contents of this  document and reserves the right to make changes to specifications and product descriptions at any  time without notice. One Identity does not make any commitment to update the information  contained in this document. If you have any questions regarding your potential use of this material, contact: One Identity LLC. Attn: LEGAL Dept 4 Polaris Way Aliso Viejo, CA 92656 Refer to our Web site (http://www.OneIdentity.com) for regional and international office information. Patents One Identity is proud of our advanced technology. Patents and pending patents may apply to this  product. For the most current information about applicable patents for this product, please visit our  website at http://www.OneIdentity.com/legal/patents.aspx.

  • Page 3: Table Of Contents

    Guide Installing the SPS hardware Installing two SPS units in HA mode Hardware specifications One Identity Safeguard for Privileged Sessions Software Installation Guide14 Installing the SPS software One Identity Safeguard for Privileged Sessions VMware Installation Guide 17 Installing SPS under VMware ESXi/ESX Limitations of SPS under VMware One Identity Safeguard for Privileged Sessions Hyper-V Installation Guide 20 Limitations of SPS under Hyper-V Installing SPS under Hyper-V Installing One Identity Safeguard for Privileged Sessions as a Kernel- based Virtual Machine Installing SPS as a Kernel-based Virtual Machine...
  • Page 4 High Availability Virtual appliance maintenance Modifying the disk size of a SPS virtual appliance About us Contacting us Technical support resources SPS 6.0 Installation Guide...

  • Page 5: Preface

    Preface Welcome to the One Identity Safeguard for Privileged Sessions 6.0 Installation Guide. This document describes how to set up the One Identity Safeguard for Privileged Sessions  (SPS) hardware, and how to install SPS on certified hardware or as a virtual appliance. Summary of contents Introduction provides background information and describes the main purpose of the One  Identity Safeguard for Privileged Sessions Installation Guide. Package contents inventory lists the contents of the package you receive with the One  Identity Safeguard for Privileged Sessions (SPS). One Identity Safeguard for Privileged Sessions Hardware Installation Guide describes how  to set up the SPS hardware. Hardware specifications describes the hardware specifications of the SPS appliance. One Identity Safeguard for Privileged Sessions Software Installation Guide describes how  to install SPS on certified hardware. One Identity Safeguard for Privileged Sessions VMware Installation Guide describes how to  install SPS as a VMware virtual appliance. One Identity Safeguard for Privileged Sessions Hyper-V Installation Guide describes how to  install One Identity Safeguard for Privileged Sessions (SPS) as a Hyper-V virtual appliance. Installing One Identity Safeguard for Privileged Sessions as a Kernel-based Virtual Machine  describes how to install One Identity Safeguard for Privileged Sessions (SPS) as a Kernel- based Virtual Machine. Deploying One Identity Safeguard for Privileged Sessions from the Azure Marketplace  describes how to install One Identity Safeguard for Privileged Sessions (SPS) from the  Microsoft Azure Marketplace. SPS 6.0 Installation Guide Preface...

  • Page 6: Introduction

    Introduction The aim of this guide is to provide detailed, step-by-step instructions on how to set up and  install One Identity Safeguard for Privileged Sessions on unpacking it and any subsequent  occasions that might require the re-installation of the product. Note that the contents of this document were previously included in the Administration  Guide. This standalone guide was created to:   Improve how information is organized in the One Identity Safeguard for Privileged  Sessions documentation set.   Make it easier for users to find information relevant to their roles, context, and how  they use the product. SPS 6.0 Installation Guide Introduction...

  • Page 7: Package Contents Inventory

    Package contents inventory Carefully unpack all server components from the packing cartons. The following items  should be packaged with the One Identity Safeguard for Privileged Sessions:   A One Identity Safeguard for Privileged Sessions appliance, pre-installed with the  latest One Identity Safeguard for Privileged Sessions firmware.   One Identity Safeguard for Privileged Sessions accessory kit, including the following:   One  Identity  Safeguard  for  Privileged  Sessions  6.0  Packaging  Checklist  (this  document).   GPL v2.0 license.   Rack mount hardware (depending on appliance type).   Power cable. The default BIOS and IPMI passwords are in the documentation. SPS 6.0 Installation Guide Package contents inventory...

  • Page 8: One Identity Safeguard For Privileged Sessions Hardware Installation Guide

      For details on how to install a two SPS units in high availability mode, see Installing  two SPS units in HA mode. Installing the SPS hardware The following describes how to install a single SPS unit. To install a single SPS unit  1.  Unpack SPS.  2.  (Optional) Install SPS into a rack with the slide rails. Slide rails are available for all  SPS appliances.  3.  Connect the cables.  a.  Connect the Ethernet cable facing your LAN to the Ethernet connector labeled  as 1. This is physical interface 1 of SPS. This interface is used for the initial  configuration of SPS, and for monitoring connections. (For details on the  roles of the different interfaces, see "Network interfaces" in the  Administration Guide.) SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Hardware Installation Guide...
  • Page 9 CAUTION: SECURITY HAZARD! The IPMI interface, like all out-of-band management interfaces, has known vulnerabilities that One Identity cannot fix or have an effect on. To avoid security hazards, One Identity recommends that you only connect the IPMI interface to well- protected, separated management networks with restricted accessibility.
  • Page 10  a.  Access SPS from the local console, and log in with username root and  password default.  b.  Select Shells > Core shell in the Console Menu.  c.  Change the IP address of SPS: ifconfig eth0 <IP-address> netmask 255.255.255.0 Replace <IP-address> with an IPv4 address suitable for your environment.  d.  Set the default gateway using the following command: route add default gw <IP-of-default-gateway> Replace <IP-of-default-gateway> with the IP address of the default gateway.  e.  Type exit, then select Logout from the Console Menu.  8.  Connect to the SPS web interface from a client machine and complete the Welcome  SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Hardware Installation Guide...

  • Page 11: Installing Two Sps Units In Ha Mode

     6.  Connect to the SPS web interface of the first unit from a client machine and enable  the high availability mode. Navigate to Basic Settings > High Availability . Click  Convert to Cluster, then reload the page in your browser.  7.  Click Reboot Cluster.  8.  Wait until the slave unit synchronizes its disk to the master unit. Depending on the  size of the hard disks, this may take several hours. You can increase the speed of the  synchronization via the SPS web interface at Basic Settings > High Availability > DRBD sync rate limit. SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Hardware Installation Guide...

  • Page 12: Hardware Specifications

    Hardware specifications One Identity Safeguard for Privileged Sessions appliances are built on high performance,  energy efficient, and reliable hardware that are easily mounted into standard rack mounts. Table 1: Hardware specifications Product Redundant Processor Memory Capacity RAID IPMI SPS T-1 Intel(R)  2 x 4 GB 2 x 1 TB Software RAID Xeon(R)  X3430 @  2.40GHz SPS T-4 Intel(R)  2 x 4 GB 4 x 2 TB LSI MegaRAID  Xeon(R) E3- SAS 9271-4i SGL 1275V2 @  3.50GHz SPS T-10 2 x Intel(R)  8 x 4 GB 13 x 1 TB LSI 2208 (1GB  Xeon(R) E5- cache) 2630V2 @  2.6GHz Safeguard ...
  • Page 13 Label 1 and 2 Ethernet interfaces. If you want faster communication, for example, in case  of high data load, you can connect up to two 10Gbit network cards. These cards are not  shipped with the original package and have to be purchased separately. SPS 6.0 Installation Guide Hardware specifications...

  • Page 14: One Identity Safeguard For Privileged Sessions Software Installation Guide14

    Installing  SPS  without  the  required  number  of  hard  disks  can  cause  erroneous  behavior. To install a new SPS on a server  1.  Login to your support portal and download the latest One Identity Safeguard for  Privileged Sessions installation ISO file. Note that you need to have partner access  to download One Identity Safeguard for Privileged Sessions ISO files. If you are a  partner but do not see the ISO files, you can request partner access within  support portal.  2.  Mount the ISO image, or burn it to a CD-ROM.  3.  Connect your computer to the IPMI interface of SPS. For details, see the following  SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Software Installation Guide...
  • Page 15   To skip the RAID synchronization, pressCtrl+Alt+Deleteto reboot SPS. Note  that the system will automatically perform the synchronization after the first  boot, but in this case the process will take several days.  9.  When the installation is finished, the Installation finished successfully message is  displayed. Unmount the installation media, then press Ctrl+Alt+Delete to reboot SPS.  Wait until the system reboots and displays the IP address it accepts management  connections on.  10.  If you are installing the slave node of a SPS cluster, skip this step. Enter the IP  SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Software Installation Guide...
  • Page 16 Wizard of the One Identity Safeguard for Privileged Sessions is available. (If you  have to create an alias IP address for your computer that falls into the  192.168.1.0/24 subnet (for example 192.168.1.10), see "The initial connection to One  Identity Safeguard for Privileged Sessions (SPS)" in the Administration Guide.) NOTE:  For details on the supported web browsers and operating systems, see  "Supported web browsers and operating systems" in the Administration Guide. Figure 1: The Welcome Wizard  11.  Power off the system. SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Software Installation Guide...

  • Page 17: One Identity Safeguard For Privileged Sessions Vmware Installation Guide

    To install a new SPS under VMware ESXi or ESX  1.  Create the virtual machine for SPS using the following settings. Note that these  settings are suitable for evaluation purposes. To test SPS under significant load,  contact One Identity for recommendations.   Guest operating system: Linux/Ubuntu 64-bit   Allocate memory for the virtual machine. SPS requires a minimum of 4 GiB (8  GiB is recommended) of memory. The recommended size for the memory  depends on the exact environment, but consider the following:   The base system requires 4 GiB of memory.   SPS requires about 1-5 MiB of memory for every active connection,  depending on the type of the connection — graphical protocols require  more memory.   The hard disk controller must be LSI Logic Parallel.   Do not use RAID for the hard disk, use the data duplication features of your  virtual environment instead. That way, a single hard disk is sufficient for the  system. If you need to use the built-in RAID support of SPS for some reason,  use two hard disks, and SPS will automatically use them in software RAID. SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions VMware Installation Guide...

  • Page 18: Limitations Of Sps Under Vmware

    Reset  options, otherwise the SPS administrator will not be able to access these  functions from the SPS web interface.  b.  Under Options > Boot options enable the Force BIOS Setup option. This is  required to be able to check the system time (and modify it if needed) before  installing SPS.  3.  Login to your support portal and download the latest One Identity Safeguard for  Privileged Sessions installation ISO file. Note that you need to have purchased SPS  as a virtual appliance or have partner access to download One Identity Safeguard for  Privileged Sessions ISO files. If you are a partner but do not see the ISO files, you  can request partner access within support portal.  4.  Mount the ISO image and boot the virtual machine. Follow the on-screen instructions  to install SPS. Limitations of SPS under VMware The following limitations apply to running version 6.0 of SPS under VMware: SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions VMware Installation Guide...
  • Page 19   SPS can be installed under the following VMware versions:   VMware ESXi 5.5 or later.   VMware ESXi 6.0 or later.   VMware ESXi 6.5 or later.   SPS can only use fixed disk space assigned to the virtual host, it is not possible to use  on-demand disk allocation scenarios. To increase the size of the virtual disk, see  Modifying the disk size of a SPS virtual appliance on page 32.   If High Availability (HA) operation mode is required in a virtual environment, use the  HA function provided by the virtual environment.   Hardware-related alerts and status indicators of SPS may display inaccurate  information, for example, display degraded RAID status. SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions VMware Installation Guide...

  • Page 20: One Identity Safeguard For Privileged Sessions Hyper-V Installation Guide

    Settings > Network > Ethernet links page that there is a link even if  the network interface is configured and enabled, but not connected to the network.   When rebooting SPS in Hyper-V, the following critical error message may appear in  the event log of the Hyper-V host: <Virtual machine name> was reset because an unrecoverable error occurred on a virtual processor that caused a triple fault. This is normal, there is no problem with SPS. For details, see Triple fault in event log  shows reset of Linux virtual machines. SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Hyper-V Installation Guide...

  • Page 21: Installing Sps Under Hyper-V

      Configure a fixed size disk with at least 20 GiB space. About 10 GiB is  required for the base system, the remaining disk space is used to store  data. To increase the initial disk size, see Modifying the disk size of a SPS  virtual appliance. NOTE:  SPS will use the network card with the lowest PCI ID as eth0 (Physical interface 1), the card with the second lowest PCI ID as eth1 (the  Physical interface 2), and so on. In some cases, this might differ from  the labels in the Hyper-V management interface, for example, it is  possible that eth0 will be labeled as Network adapter 4, and as a result,  the SPS Welcome Wizard will not be available on Network adapter 1.   SPS requires at least one network card to function. Configurations can use up  to 6 network cards.  SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Hyper-V Installation Guide...
  • Page 22 If you have to use more than one NICs, we recommend using only Legacy NICs.  2.  Login to your support portal and download the latest One Identity Safeguard for  Privileged Sessions installation ISO file. Note that you need to have purchased SPS  as a virtual appliance or have partner access to download One Identity Safeguard for  Privileged Sessions ISO files. If you are a partner but do not see the ISO files, you  can request partner access within support portal.  3.  Mount the ISO image and boot the virtual machine. Follow the on-screen instructions  to install SPS. SPS 6.0 Installation Guide One Identity Safeguard for Privileged Sessions Hyper-V Installation Guide...

  • Page 23: Installing One Identity Safeguard For Privileged Sessions As A Kernel- Based Virtual Machine

    To install a new SPS as a Kernel-based Virtual Machine  1.  Create the virtual machine for SPS using the following settings. Note that these  settings are suitable for evaluation purposes. To test SPS under significant load,  contact One Identity for recommendations.   Guest operating system: Linux/Ubuntu 64-bit   Allocate memory for the virtual machine. SPS requires a minimum of 4 GiB (8  GiB is recommended) of memory. The recommended size for the memory  depends on the exact environment, but consider the following:   The base system requires 4 GiB of memory.   SPS requires about 1-5 MiB of memory for every active connection,  depending on the type of the connection — graphical protocols require  more memory.   The hard disk controller must be virtio.   Do not use RAID for the hard disk, use the data duplication features of your  virtual environment instead. That way, a single hard disk is sufficient for the  SPS 6.0 Installation Guide Installing One Identity Safeguard for Privileged Sessions as a Kernel-based Virtual Machine...

  • Page 24: Limitations Of Sps Under Kvm

      To index connections without significant delay, add two CPU cores to the virtual  machine. Note that these settings are suitable for evaluation purposes. To test  SPS under significant load, contact One Identity for recommendations. The  resource requirements of indexing depend heavily on the amount and type of  the indexed traffic, and can also require using external indexer hosts (for  details on external indexers, see "Configuring external indexers" in the  Administration Guide).  2.  Login to your support portal and download the latest One Identity Safeguard for  Privileged Sessions installation ISO file. Note that you need to have purchased SPS  as a virtual appliance or have partner access to download One Identity Safeguard for  Privileged Sessions ISO files. If you are a partner but do not see the ISO files, you  can request partner access within support portal.  3.  Mount the ISO image and boot the virtual machine. Follow the on-screen instructions  to install SPS. Limitations of SPS under KVM The following limitations apply to running version 6.0 of SPS under KVM: SPS 6.0 Installation Guide Installing One Identity Safeguard for Privileged Sessions as a Kernel-based Virtual Machine...
  • Page 25 Compiled against library: libvirt 1.2.17 Using library: libvirt 1.2.17 Using API: QEMU 1.2.17 Running hypervisor: QEMU 1.5.3   SPS can only use fixed disk space assigned to the virtual host, it is not possible to use  on-demand disk allocation scenarios.   If High Availability (HA) operation mode is required in a virtual environment, use the  HA function provided by the virtual environment.   Hardware-related alerts and status indicators of SPS may display inaccurate  information, for example, display degraded RAID status. SPS 6.0 Installation Guide Installing One Identity Safeguard for Privileged Sessions as a Kernel-based Virtual Machine...

  • Page 26: Deploying One Identity Safeguard For Privileged Sessions From The Azure Marketplace

    Privileged Sessions from the Azure Marketplace This guide provides detailed descriptions for deploying One Identity Safeguard for  Privileged Sessions (SPS) from the Microsoft Azure Marketplace. Before you start: Before you start evaluating SPS, make sure you understand what SPS is and how it works.  This information can greatly help you get SPS operational. Read the following: Prerequisites The following prerequisites must be met to deploy SPS in Microsoft Azure:   You have a valid One Identity Safeguard for Privileged Sessions license. When  deployed from the Microsoft Azure Marketplace, the One Identity Safeguard for  Privileged Sessions uses the "Bring your own license" model. Note that to deploy two  active SPS nodes as an availability set, you must purchase two standalone SPS  licenses. To purchase a license, contact our Sales Team.   Microsoft recommends to use the Azure Resource Manager (ARM) deployment model.  When you install SPS from the Azure Marketplace, SPS supports only this deployment  method. If you need to deploy SPS into and infrastructure that uses the Classic  deployment model, contact your One Identity sales representative.   You have a Microsoft Azure account. SPS 6.0 Installation Guide Deploying One Identity Safeguard for Privileged Sessions from the Azure Marketplace...

  • Page 27: Limitations

      Due to Azure requirements, an additional 5-minute delay has been added to the boot  process. This ensures that the root device appears in the system.   The size of the hard disk in Azure is 100 Gb. You cannot extend this virtual disk size  later, nor can you write to Samba or other disks. In case you run out of disk space,  either configure a Backup policy and an Archive policy if you have a server for  this purpose, or configure a Cleanup policy that deletes the audit trails at certain  time intervals. For details, see "Data and configuration backups" in the  Administration Guide and "Archiving and cleanup" in the Administration Guide.   SPS currently cannot receive its IP address using DHCP. Make sure that:   The IP address you have configured in Azure and the IP address that you  configure for SPS for the Physical interface 1 on the Networking settings  part of the Welcome Wizard are the same. Otherwise, you will not be able to  access SPS.   You set the internal IP static on the Network Interfaces tab of the Virtual  SPS 6.0 Installation Guide Deploying One Identity Safeguard for Privileged Sessions from the Azure Marketplace...
  • Page 28 For details, see "Configuring e-mail alerts" in the Administration Guide  and "Configuring SNMP alerts" in the Administration Guide.   Forward the logs of SPS to a log server (for example, to a syslog-ng  server, or an syslog-ng Store Box appliance) so that if the local logs are  compromised, you still have an authentic copy of the original logs.   For security reasons, disable SSH access to SPS when it is not needed.  Accessing the SPS host directly using SSH is not recommended or  supported, except for troubleshooting purposes. If you enable SSH  access, restrict the clients that can access SPS based on their source IP  address, and make sure that brute-force protection is enabled (they are  enabled by default). For details, see "Enabling SSH access to the One  Identity Safeguard for Privileged Sessions (SPS) host" in the  Administration Guide.   To prevent unauthorized access to the audit trail files recorded on SPS,  configure proper access control rules for the user groups and encrypt  every audit trail. If you use encryption, store your keys in the personal  or in the temporary key store. For details, see "Encrypting audit trails" in  the Administration Guide,   Upgrading SPS in Azure is the same as upgrading a physical appliance: you have to  upload the firmware on the SPS web interface. For detailed instructions, see  Upgrade Guide. SPS 6.0 Installation Guide Deploying One Identity Safeguard for Privileged Sessions from the Azure Marketplace...

  • Page 29: Deploy One Identity Safeguard For Privileged Sessions From The Microsoft Azure Marketplace

    Deploy One Identity Safeguard for Privileged Sessions from the Microsoft Azure Marketplace Purpose: The following describes how to have a One Identity Safeguard for Privileged Sessions  running in Microsoft Azure. To have a One Identity Safeguard for Privileged Sessions running in Microsoft Azure Deploy One Identity Safeguard for Privileged Sessions from the  1.  Microsoft Azure Marketplace Create and configure a One Identity Safeguard for Privileged Sessions virtual ...
  • Page 30 Configure SPS  3.  Login to SPS and configure it.  a.  Configure backups for SPS. For backup and archiving purposes One Identity  recommends the built-in file shares of Azure. For details on configuring  backups, see "Data and configuration backups" in the Administration Guide.  b.  Configure archiving for SPS. For backup and archiving purposes One Identity  recommends the built-in file shares of Azure. For details on configuring  backups, see "Archiving and cleanup" in the Administration Guide. Configuring  Archiving policy is highly recommended: because if the disk of the VM fills up,  SPS stops working.  c.  Configure a server: set up a host that is on the same subnet as SPS, and enable  Remote Desktop (RDP) or Secure Shell (SSH) access to it.  d.  Configure a connection on SPS to forward the incoming RDP or Secure Shell  (SSH) connection to the host and establish a connection to the host. See  "Logging in to One Identity Safeguard for Privileged Sessions (SPS) and  configuring the first connection" in the Administration Guide for details.  e.  Replay your session in the browser. See "Replaying audit trails in your browser  in Search (classic)" in the Administration Guide for details. SPS 6.0 Installation Guide Deploying One Identity Safeguard for Privileged Sessions from the Azure Marketplace...

  • Page 31: High Availability And Redundancy In Microsoft Azure

    High Availability and redundancy in Microsoft Azure In a Microsoft Azure deployment, the high-availability and redundancy of the SPS appliance  is provided by the Microsoft Azure infrastructure, according to the Azure Storage SLA. Redundancy The data in your Microsoft Azure storage account is always replicated to ensure durability  and high availability, meeting the Azure Storage SLA. The exact type of replication depends  on your storage account settings, but every disk is stored in 3 copies. For details, see Locally redundant storage in the Azure Storage replication document, and  Service Healing - Auto-recovery of Virtual Machines. High Availability If a hardware failure occurs, Azure moves the Virtual Machine to another location and  restarts it in 5-15 minutes. In case you require higher SLA, you are recommended to  deploy two standalone SPS nodes into an availability set. Note that to deploy two active  SPS nodes as an availability set, you must purchase two standalone SPS licenses. For details, see Locally redundant storage in the Azure Storage replication document, and  Service Healing - Auto-recovery of Virtual Machines. SPS 6.0 Installation Guide Deploying One Identity Safeguard for Privileged Sessions from the Azure Marketplace...

  • Page 32: Virtual Appliance Maintenance

    Virtual appliance maintenance Modifying the disk size of a SPS virtual appliance Modifying the disk size of a SPS virtual appliance SPS can only use fixed disk space assigned to the virtual host. If you must increase the size  of the virtual disk, complete the following steps. Online disk resize can grow the filesystem  up to 1024x size of the original size. Prerequisites: You can resize the disk that way only if you originally installed SPS version 5 LTS or later.  This method will not work if you upgraded to 5 LTS from an earlier version. To modify the disk size of a SPS virtual appliance  1.  Hazard of data loss Modifying the disk size is a risky operation. Create a full  system backup (configuration and data backup) to avoid data loss. For detailed  instructions, see "Data and configuration backups" in the Administration Guide.  2.  Power down the virtual machine.  3.  Increase the storage size.  4. ...
  • Page 33   Fix/Ignore? > fix   Partition number? > 4   Warning: Partition /dev/sda4 is being used. Are you sure you want to continue? Yes/No? > yes   End? > -0   Fix/Ignore? > fix For example: (boot/master/ip99)root@scb1:~# parted /dev/sda resizepart Warning: Not all of the space available to /dev/sda appears to be used, you can fix the GPT to use all of the space (an extra 4194304 blocks) or continue with the current setting? Fix/Ignore? fix...

  • Page 34: About Us

    About us About us One Identity solutions eliminate the complexities and time-consuming processes often  required to govern identities, manage privileged accounts and control access. Our solutions  enhance business agility while addressing your IAM challenges with on-premises, cloud and  hybrid environments. Contacting us For sales and other inquiries, such as licensing, support, and renewals, visit  https://www.oneidentity.com/company/contact-us.aspx. Technical support resources Technical support is available to One Identity customers with a valid maintenance contract  and customers who have trial versions. You can access the Support Portal at  https://support.oneidentity.com/. The Support Portal provides self-help tools you can use to solve problems quickly and  independently, 24 hours a day, 365 days a year. The Support Portal enables you to:   Submit and manage a Service Request   View Knowledge Base articles   Sign up for product notifications   Download software and technical documentation   View how-to videos at www.YouTube.com/OneIdentity   Engage in community discussions   Chat with support engineers online   View services to assist you with your product SPS 6.0 Installation Guide About us...

This manual is also suitable for:

Sps t-1Sps t-4Sps t-10

Table of Contents