Chat now with support
Chat mit Support

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Konfigurieren von Spalten für die Volltextsuche

Die Volltextsuche verwendet einen externen Suchindex, der als Ergebnisse Objektschlüssel zurück gibt. Mit den Objektschlüsseln wird eine Suchanfrage in der Datenbank ausgeführt. Die Suchanfrage in der Datenbank erfolgt unter Berücksichtigung der Berechtigungen das angemeldeten Benutzers. Durch den Suchindex werden maximal 1000 Objekte zurück geliefert.

Die Volltextsuche kann im Web Portal und im Manager genutzt werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Voraussetzung für die Nutzung der Volltextsuche ist ein Anwendungsserver, auf dem der Suchdienst installiert ist.

  • Wenn Sie das Web Portal direkt über einen Anwendungsserver mit installiertem Suchdienst betreiben, können Sie die Volltextsuche sofort nutzen.

  • Wenn Sie das Web Portal mit einem Anwendungsserver ohne installierten Suchdienst oder mit einer direkten Datenbankverbindung betreiben, tragen Sie in der Konfigurationsdatei des Web Portal einen Anwendungsserver mit installiertem Suchdienst ein. Erst dann ist die Volltextsuche im Web Portal verfügbar.

  • Um die Volltextsuche im Manager zu nutzen, müssen Sie den Manager über einen Anwendungsserver mit installiertem Suchdienst betreiben.

Ausführliche Informationen zur Installation eines Anwendungsservers und zur Konfiguration des Web Portal für die Volltextsuche finden Sie im One Identity Manager Installationshandbuch.

Für die Konfiguration für die Volltextsuche gilt:

  • Soll eine Tabelle oder eine Datenbanksicht für die Volltextsuche indiziert werden, müssen die Spalten XDateInserted, XDateUpdated und XObjectKey vorhanden sein.

  • Spalten für die Volltextsuche benötigen eine Wichtung. Eine höhere Wichtung führt zu einer höheren Position im Ergebnis der Volltextsuche. In der Standardinstallation werden Spalten für die Volltextsuche mit einer Wichtung von 1 bereitgestellt.

    Beispiel:

    Die Spalte Person.CentralAccount ist mit dem Wert 1 gewichtet. Die Spalte ADSAccount.SAMAccountName ist mit dem Wert 0,5 gewichtet. Damit wird im Ergebnis der Volltextsuche die Identität vor dem Benutzerkonto aufgelistet.

    HINWEIS: Die Wichtung hat keine Auswirkung auf die Sortierung der Ergebnisse in der Benutzeroberfläche. Wenn Sie beispielsweise im Web Portal die Suche auf die 100 besten Treffer beschränken, bestimmt die Wichtung, welche 100 Objekte zurückgegeben werden. Aber diese 100 Objekte werden dann wieder von der Benutzeroberfläche sortiert.

  • Es können nur Spalten mit den .Net-Datentypen String, Text oder Int in die Volltextsuche aufgenommen werden.

    Ausnahme: Spalten, die eine Liste zulässiger Werte enthalten, können immer in die Volltextsuche aufgenommen werden.

  • Spalten von Tabellen mit dem Nutzungstyp Arbeitstabellen oder Historische Bewegungsdaten können nicht in die Volltextsuche aufgenommen werden.

  • Spalten von Zuordnungstabellen (M:N-Tabellen, M:all-Tabellen) können nicht in die Volltextsuche aufgenommen werden.

Durch den Suchdienst indiziert werden:

  • der Inhalt einer Spalte,

  • die Anzeigewerte von Fremdschlüsselspalten,

  • die Anzeigewerte von Listen zulässiger Werte,

  • die Übersetzungen für jede aktivierte Sprache,

  • der Anzeigewert eines Objektes, wenn die Primärschlüsselspalte der Tabelle für die Volltextsuche konfiguriert ist.

    Der Anzeigewert eines Objektes ergibt sich aus dem Anzeigemuster, das für die Tabelle definiert ist. Die Wichtung des Anzeigewertes ergibt sich aus der Wichtung der Primärschlüsselspalte der Tabelle.

    Beispiel:

    Die Spalte Person.UID_Person ist für die Volltextsuche konfiguriert. Das Anzeigemuster der Tabelle Person ist definiert als %InternalName% (%CentralAccount%).

    Für die Identität Alex Miller wird somit der Anzeigewert Alex Miller (AlexM) indiziert.

Bei Änderungen an einer Tabelle mit indizierten Spalten, den referenzierten Tabellen oder den Übersetzungen wird der Suchindex aktualisiert.

In der Standardinstallation sind bereits einige wichtige Spalten für die Volltextsuche konfiguriert. Bei Bedarf können Sie weitere Spalten für die Volltextsuche konfigurieren.

Um eine Spalte für die Volltextsuche zu konfigurieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Spalte und bearbeiten Sie die Eigenschaft Index Wichtung.

    • Ist der Wert kleiner oder gleich 0 erfolgt keine Indizierung.

    • Ist der Wert größer als 0 wird der Datenwert indiziert.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Skripte zum bedingten Anzeigen und Bearbeiten von Spalten

Grundsätzlich werden die Berechtigungen eines Benutzers zum Anzeigen und Bearbeiten von Spalten über die Berechtigungen der Berechtigungsgruppen gesteuert.

Zusätzlich können Sie Skripte zum bedingten Anzeigen oder Bearbeiten einer Spalte verwenden. So kann beispielsweise gesteuert werden, dass eine Spalte auf einem Stammdatenformular im Manager nur angezeigt wird oder bearbeitbar ist, wenn eine andere Spalte einen bestimmten Wert besitzt.

Beispiel:

Eine Systemrolle ist bis zum Erreichen des Freigabedatums deaktiviert. Für diesem Zeitraum soll verhindert werden, dass die Benutzer im Manager die Option deaktiviert bearbeiten können.

Für diesen Fall ist ein Skript für die Bearbeitbarkeit an der Spalte ESet.IsInActive hinterlegt.

If $ReleaseDate:Date$>Connection.LocalNow Then

Value = False

Else

Value = True

End If

HINWEIS:

  • Die Skripte verändern nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Wenn Sie die Sichtbarkeit und die Bearbeitbarkeit einer Spalte grundsätzlich einschränken wollen, passen Sie die Spaltenberechtigungen für die Berechtigungsgruppen an. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Die Skripte wirken nur für interaktiv geladene Objekte.

  • In Listen, beispielsweise im Manager oder im Web Portal, werden die Objekte nicht-interaktiv geladen. Damit wirken die Skripte hier nicht.

  • Im Web Portal werden viele Objekte aus Performancegründen nicht-interaktiv geladen. Wenn Sie das Verhalten im Web Portal nutzen möchten, passen Sie die Komponenten im Web Designer kundenspezifisch an. In diesem Fall kann es zur Beeinträchtigung der Performance beim Laden von Objekten kommen. Ausführliche Informationen zum Bearbeiten der Komponenten Web Designer finden Sie im One Identity Manager Referenzhandbuch für den Web Designer.

Um ein Skript zum bedingten Anzeigen oder Bearbeiten für eine Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Zugangsbildung und erfassen Sie folgende Skripte in VB.Net Syntax.

    • Skript zur Sichtbarkeit: Skript zum bedingten Anzeigen der Spalte. Ist der Rückgabewert False, wird die Spalte in den One Identity Manager-Werkzeugen nicht angezeigt.

    • Skript zur Bearbeitbarkeit: Skript zum bedingten Bearbeiten der Spalte. Ist der Rückgabewert False, kann die Spalte in den One Identity Manager-Werkzeugen nicht bearbeitet werden.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Spaltendefinitionen bearbeiten

Um Spalteneigenschaften zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie im Schemaeditor die Spalte und bearbeiten Sie die Spalteneigenschaften.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Spaltendefinitionen

Tabelle 27: Eigenschaften von Spalten
Eigenschaft Beschreibung

Tabelle

Bezeichnung der Tabelle, zu der die Spalte gehört.

Spalte

Bezeichnung der Spalte im Datenmodell.

Anzeigename

Sprachabhängige Bezeichnung der Spalte zur Darstellung in der Oberfläche der Administrationswerkzeuge. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Bemerkung

Hinweise zur Nutzung der Spalte. Die Bemerkung wird in der Hilfefunktion zu einer Spalte in den einzelnen Administrationswerkzeugen angezeigt. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Deaktiviert durch Präprozessor

Ist eine Spalte durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Präprozessorbedingung

Spalten können Sie mit Präprozessorbedingungen versehen. Damit ist die Spalte nur verfügbar, wenn die Präprozessorbedingung erfüllt ist. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Hinweis: Einen Überblick über die vorhandenen Präprozessorabhängigkeiten erhalten Sie im Designer in der Kategorie One Identity Manager Schema > Präprozessorabhängigkeiten.

Reihenfolge

Positionierung der Spalte zur Darstellung auf einem generischen Formular sowie auf dem kundenspezifischen Tabreiter der Standardformulare. Spalten, deren Wert kleiner 1 ist, werden nicht auf den Formularen angezeigt. Weitere Informationen finden Sie unter Anzeigen kundenspezifischer Spalten und Tabellen auf Stammdatenformularen.

Gruppe

Die Gruppierung wird zur Darstellung der Spalte auf allgemeinen Stammdatenformularen verwendet. Pro Gruppe wird ein eigener Tabreiter auf dem generischen Formular oder dem Stammdatenformular erzeugt. Weitere Informationen finden Sie unter Anzeigen kundenspezifischer Spalten und Tabellen auf Stammdatenformularen.

Basisspalte

Handelt es sich um eine Datenbanksicht mit dem Tabellentyp View, so ist hier der Verweis auf die Spalte der Basistabelle eingetragen. Weitere Informationen finden Sie unter Datenbanksichten vom Typ View.

Beispiel:

Die Datenbanksicht Department ist ein Teilausschnitt der Basistabelle Basetree. Als Basisspalten sind die Spalten der Tabelle Basetree eingetragen.

Spalte

Basisspalte

Department.DepartmentName

BaseTree.Ident_Org

Department.Description

BaseTree.Description

Anpassung der Liste zulässiger Werte nicht erlaubt

Gibt an, ob eine Spalte für die Anpassung der zulässigen Werten freigeschaltet ist. Weitere Informationen finden Sie unter Zulässige Werte von Spalten.

Werteliste definiert

Kennung, dass die Werte in dieser Spalte einem der Werte aus der Liste zulässiger Werte entsprechen müssen, oder aber leer sind. Weitere Informationen finden Sie unter Zulässige Werte von Spalten.

Liste zulässiger Werte

Ist eine Spalte für die Anpassung der zulässigen Werten freigeschaltet, das heißt die Option Anpassung der Liste zulässiger Werte nicht erlaubt ist nicht gesetzt und ist die Option Werteliste definiert gesetzt, dann können Sie eine Werteliste erfassen oder erweitern. Weitere Informationen finden Sie unter Zulässige Werte von Spalten.

Anpassung der Bitmaske nicht erlaubt

Gibt an, ob eine Spalte für die Anpassung der Bitmaske freigeschaltet ist. Weitere Informationen finden Sie unter Bitmasken definieren.

Definierte Bitmaske

Bedeutung der einzelnen Bit-Positionen, wenn die Spalte eine Bitmaske enthält. Das erste Bit in der Definition startet mit dem Index 0. Weitere Informationen finden Sie unter Bitmasken definieren.

Sortierkriterium der Bitmaske

Sortierungskriterium für die Anzeige der Werte. Zur Auswahl stehen:

  • Bit-Position: Die Sortierung erfolgt nach der Position.

  • Anzeigewert: Die Sortierung erfolgt nach dem Anzeigewert.

Weitere Informationen finden Sie unter Bitmasken definieren.

Mehrsprachig

Gibt an, ob der Wert in dieser Spalte mehrsprachig angegeben werden kann.

Zulässige Werte sind:

  • Übersetzungsziel: Der Inhalt der Spalte soll übersetzt angezeigt werden.

  • Übersetzungsquelle: Die Spalte liefert Übersetzungen.

  • #LD Inhalt: Die Spalte besitzt Inhalte in #LD-Notation. Die Inhalte werden für die Übersetzung extrahiert.

  • Ohne Fallback aus Textspeicher: Der Textspeicher soll für die Spalte nicht als Fallback verwendet werden.

Aus der Kombination der Werte ergibt sich, wie die Übersetzung ermittelt wird.

Weitere Informationen finden Sie unter Spalten zur Übersetzung kennzeichnen.

Syntax

Syntaxtyp von Daten dieser Spalte. Der Syntaxtyp einer Spalte wird genutzt, um in den One Identity Manager-Werkzeugen die entsprechende Syntaxhervorhebung oder Eingabehilfen zur Verfügung zu stellen.

Zulässige Syntaxtypen sind:

  • HTML: Eingaben im HTML Format.

  • Picture: Bilder.

  • SQL.Query: Komplette Datenbankabfragen.

  • SQL.Special: Spezielle Syntax für Datenbankabfragen.

  • SQL.WhereClause: Where-Klausel für Datenbankabfragen.

  • Text.Dollar: Eingabe von $-Notation.

  • UNC: UNC Pfade.

  • URL: URL Angaben.

  • VB.Class: Vollständige VB.Net-Klassendefinitionen.

  • VB.Instruction: VB.Net-Anweisungen in der Form Value =.

  • VB.Method: Einzelne Methoden oder Funktionen in VB.Net.

  • XML: Eingaben im XML Format.

  • ConnectionString: Eingabe einer Verbindungszeichenkette.

  • JSON: Eingaben im JSON Format.

  • Color: Eingabe von Farbcodes.

Anzahl Kommastellen

Anzahl der Kommastellen, die bei der Abbildung von Werten.Weitere Informationen finden Sie unter Kommastellen für die Anzeige von Werten festlegen.

Datumszusatz

Zusätzliche Informationen zur Darstellung von Datumsangaben und Zeitangaben in den One Identity Manager-Werkzeugen.

Index Wichtung

Wichtung der Spalte in der Indizierung. Wird verwendet für die Suchindizierung für die Volltextsuche. Eine höhere Wichtung führt zu einer höheren Position im Suchergebnis.

Ist der Wert keiner oder gleich 0 erfolgt keine Indizierung. Ist der Wert größer als 0 wird der Datenwert indiziert. In der Standardinstallation zu indizierende Spalten werden mit einer Wichtung von 1 bereitgestellt.

Weitere Informationen finden Sie unter Konfigurieren von Spalten für die Volltextsuche.

Datentyp in Datenbank

Angezeigt wird der .Net-Datentyp der Spalte. Dieser dient zur internen Verwendung und kann nicht bearbeitet werden. Die .Net-Datentypen werden intern in SQL-Datentypen abgebildet. Ist kein Wert eingetragen, so wird der Datentyp aus dem Datenbankschema benutzt.

Zulässige Datentypen sind:

.Net-Datentyp Abbildung als SQL Datentyp

Binary

varbinary, timestamp

Bool

bit

Date

datetime

Double

float

Int

int

Long

bigint

String

nvarchar/varchar/nchar

Text

nvarchar/varchar

maximale Größe in DB

Maximale Länge der Spalte im Datenbankschema.

minimale Größe in DB

Minimale Länge der Spalte im Datenbankschema.

Primärschlüssel

Der Primärschlüssel wird bei der Erstellung der Datenbanktabelle angegeben.

UID-Spalte

Gibt an, ob es sich bei der Spalte um eine UID handelt. Die Angabe ist nur zulässig für Spalten mit dem .Net-Datentyp String und einer Länge von 38 Zeichen.

Standardwert

Gibt an, ob für diese Spalte über eine Bildungsregel ein Standardwert definiert ist.

BLOB-Feld

Mit dieser Option sind Textspalten gekennzeichnet, deren Dateninhalt so groß ist, dass er intern im SQL Server nicht innerhalb der Zeile gehalten werden kann, sondern nur als Verweis gespeichert wird. Damit wird ein schnellerer Zugriff auf die Daten erreicht.

Aufzeichnen von Änderungen

Gibt an, ob Änderungen an dieser Spalte aufzuzeichnen sind. Weitere Informationen finden Sie unter Aufzeichnen von Datenänderungen.

Aufzeichnen beim Löschen

Gibt an, ob die Spalte beim Löschen eines Objektes aufzuzeichnen ist. Weitere Informationen finden Sie unter Aufzeichnen von Datenänderungen.

Export für SPML-Schema

Gibt an, ob die Tabelle für das SPML-Schema exportiert werden soll.

Nicht exportieren (XML-Export)

Die Spalte wird bei Datentransport nicht exportiert. Die Eigenschaft wird beim Transport von Daten zwischen Datenbanken berücksichtigt.

Nicht importieren (XML-Import)

Die Spalte wird bei Datentransport nicht importiert. Die Eigenschaft wird beim Transport von Daten zwischen Datenbanken berücksichtigt.

MVP-Spalte

Diese Spalte ist ein Multi-Valued-Property (MVP), dessen einzelne Werteinträge durch char(7) oder chr(7) getrennt werden.

Multi-Value Spezifizierung

Sie können zusätzliche Anforderungen an die Werte einer MVP-Spalte festlegen. Zur Auswahl stehen:

  • Eindeutig: Wenn die Werte eindeutig sein müssen, aktivieren Sie die Option.

  • Groß- und Kleinschreibung beachten: Wenn bei der Prüfung der Werte die Groß-und Kleinschreibung beachtet werden soll, aktivieren Sie die Option.

  • Akzent nicht berücksichtigen: Wenn Akzentzeichen bei der Prüfung der Werte nicht berücksichtigt werden sollen, aktivieren Sie die Option.

Weitere Informationen finden Sie unter Anforderungen an MVP-Spalten festlegen.

Mehrzeilig

Gibt an, ob der Inhalt einer Spalte mehrzeilig sein darf. Spalten, die mit dieser Option gekennzeichnet sind, werden auf einem generischen Formular mit mehrzeiligen Eingabefeldern dargestellt.

Keine automatische Berechtigungsvergabe

Für kundenspezifische Spalte an einer vordefinierten Tabelle erfolgt keine automatische Berechtigung von vordefinierten Berechtigungsgruppen, obwohl der Konfigurationsparameter Common | AutoExtendPermissions gesetzt ist.

Spalte enthält Beschreibung

Pro Tabelle kann eine Spalte, die eine Beschreibung enthält mit dieser Option gekennzeichnet werden. Die Beschreibung wird zur Anzeige auf den Zuordnungssteuerelementen der Benutzeroberfläche verwendet.

Enthält Namensbestandteile für die Kennwortprüfung

Gibt an, ob die Spalte Namensbestandteile enthält. Abhängig von der Konfiguration der Kennwortrichtlinien können Spalten mit Namensbestandteilen bei der Kennwortprüfung eingeschlossen werden. Ausführliche Informationen zu Kennwortrichtlinien finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Spalte enthält Hierarchieinformation

Pro Tabelle kann eine Spalte, die Hierarchieinformationen in lesbarer Form abbildet, mit dieser Option gekennzeichnet werden. Diese Spalte wird dann zur Abbildung der Hierarchie auf den Zuordnungssteuerelementen der Benutzeroberfläche verwendet.

Teil des Primärschlüssels

Die Spalte ist Teil des Primärschlüssels.

Teil des alternativen Primärschlüssels

Die alternativen Primärschlüssel sind in der Standardauslieferung bereits festgelegt, die Definition ist jedoch kundenspezifisch änderbar. Genutzt werden die alternativen Primärschlüssel unter anderem beim Transport von Daten.

Teil des Schlüssels einer M:all-Tabelle

Kennzeichnung der Fremdschlüssel einer M:all-Tabelle. Der Fremdschlüssel und der dynamische Fremdschlüssel einer M:all-Tabelle werden mit dieser Option gekennzeichnet.

Anzeige im Assistenten

Gibt an, ob die Spalte im Regeleditor für Complianceregeln zum Erstellen von Abfragen und in tabellarischen Übersichten im Web Portal zur Anzeige angeboten wird.

Rekursiver Schlüssel

Gibt an, ob diese Spalte den Verweis auf ein übergeordnetes Objekt enthält. Diese Angabe wird für die Darstellung hierarchischer Tabellen benötigt.

Beispiel:

In der Tabelle ADSContainer enthält die Spalte UID_ParentADSContainer den Verweis auf den übergeordneten Active Directory Container. Zur Abbildung dieser hierarchischen Verknüpfung auf den Formularen wird die Spalte UID_ParentADSContainer mit dieser Option gekennzeichnet.

Verschlüsselt

Gibt an, ob der Wert in dieser Spalte verschlüsselt ist. Bei der Verschlüsselung der Datenbank wird der Wert dieser Spalte verschlüsselt.

HINWEIS: Wenn Sie Datenbankspalten mit dieser Option versehen, müssen Sie die Datenbank erneut verschlüsseln. Ausführliche Informationen zur Verschlüsselung der Datenbank finden Sie im One Identity Manager Installationshandbuch.

Dynamische Fremdschlüsselspalte

Dynamische Fremdschlüssel verweisen auf den Objektschlüssel anderer Tabellen. Der Objektschlüssel setzt sich aus dem Tabellennamen und den Primärschlüsselwerten des konkreten Objektes zusammen. Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig. Weitere Informationen finden Sie unter Dynamische Fremdschlüssel.

Keine Protokollierung

Gibt an, ob der Inhalt der Spalte in Protokollen aufgezeichnet werden soll, beispielsweise im Protokoll des One Identity Manager Service.

Spalte der Proxyview

Wird die Spalte in einer Datenbanksicht vom Typ Proxy verwendet, ist hier die korrespondierende Spalte der Sicht eingetragen. Beispielsweise wird die Spalte ADSDomain.DisplayName in der Sicht UNSRoot auf die Spalte RootObjectDisplay abgebildet. Weitere Informationen finden Sie unter Datenbanksichten vom Typ Proxy.

Tabellenübergreifende Suche

Die einzelnen Werte dieser Spalte werden für eine schnellere tabellenübergreifende Suche vorbereitet. Zusätzlich wird die Suche von Einzelwerten in MVP-Spalten unterstützt. Die interne Abbildung der vorbereiteten Daten erfolgt in der Tabelle QBMSplittedLookup.

Zulässig sind die Werte:

  • Zentrales Benutzerkonto (CentralAccount)

  • E-Mail Adresse (EMail)

Bei Bedarf können Sie die Liste der zulässigen Werte erweitern und kundenspezifisch auswerten.

  • Spalten, die einen Benutzerkontennamen enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert Zentrales Benutzerkonto.

  • Spalten, die eine E-Mail-Adresse enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert E-Mail-Adresse.

Die Funktionalität wird beispielsweise verwendet bei der Ermittlung eines eindeutigen zentralen Benutzerkontos oder einer eindeutigen Standard-E-Mail-Adresse für eine Identität. In der Standardinstallation sind Spalten, die bei der Bildung des zentralen Benutzerkonto oder einer E-Mail-Adresse berücksichtigt werden, mit dieser Eigenschaft gekennzeichnet. Die Auswertung erfolgt in den Datenbanksichten QERCentralAccount und QERMailAddress.

Bemerkungen (Kunde)

 Freitextfeld für zusätzliche Erläuterungen.

Kundenspezifische Bildungsregel/Formatierung nicht erlaubt

Gibt an, ob die Standardkonfiguration der Spalte durch den Anwender geändert werden kann, beispielsweise Bildungsregel, Formatierungsskript, minimale Länge, maximale Länge, Spaltenformat.

Max. Länge

Maximale Länge der Spalte. Ist der Wert gleich 0, so wird die Länge aus dem Datenbankschema benutzt.

Min. Länge

Minimale Länge der Spalte. Für Spalten, welche in der Oberfläche der Administrationswerkzeuge als Pflichteingabefeld dargestellt werden, setzen Sie die Mindestlänge auf 1 oder größer.

Spaltenformat

Legen Sie die zulässige Formatierung von Werten einer Spalte fest. Weitere Informationen finden Sie unter Vordefinierte Formatierungstypen verwenden.

Die zulässige Formatierung einer Spalte können Sie über Formatierungstypen oder Formatierungsskripte steuern.

Überschreibend

Gibt an, ob die Bildungsregel überschreibend oder nicht überschreibend wirken soll. Ist die Option aktiviert, wird die Bildungsregel immer angewendet. Ist die Option deaktiviert, wird die Bildungsregel nur angewendet, wenn in der Spalte noch kein Wert eingetragen ist. Weitere Informationen finden Sie unter Bildungsregeln bearbeiten.

Bildungsregel

  • Bildungsskript der Bildungsregel. Das Bildungsskript wird in VB.Net-Syntax abgelegt, was die Nutzung aller VB.Net-Skriptfunktionen zulässt. Weitere Informationen finden Sie unter Bildungsregeln bearbeiten.

    • Schwellwert (Abbruch)

    Limitierung der Anzahl der direkt durch eine Bildungsregel geänderten Objekte. Bei Erreichen der angegebenen Anzahl, wird die Verarbeitung mit einer Fehlermeldung abgebrochen. Weitere Informationen finden Sie unter Ausführung von Bildungsregeln limitieren.

    HINWEIS:  Ist ein Schwellwert für den Abbruch angegeben, muss er größer als der Schwellwert für die asynchrone Verarbeitung sein.

    Schwellwert (asynchron)

    Limitierung der Anzahl der direkt durch eine Bildungsregel geänderten Objekte. Wird die angegebene Anzahl erreicht, wird die Verarbeitung asynchron über den One Identity Manager Service erfolgen. Weitere Informationen finden Sie unter Ausführung von Bildungsregeln limitieren.

    Kein automatisches Einkürzen durch Bildungsregel

    Gibt an, ob der Wert einer Spalte eingekürzt werden soll, wenn bei der Verarbeitung der Bildungsregel die maximale Länge der Spalte überschritten wird. Ist die Option aktiviert, erfolgt keine automatische Einkürzung des Wertes auf die maximale Spaltenlänge. Weitere Informationen finden Sie unter Bildungsregeln bearbeiten.

    Formatierungsskript

    Formatierungsskript für die Spalte. Ein Formatierungsskript zur Wertüberprüfung wird in VB.Net-Syntax abgelegt, was die Nutzung aller VB.Net-Skriptfunktionen zulässt.

    Skript zur Sichtbarkeit

    Skript zum bedingten Anzeigen der Spalte in den One Identity Manager-Werkzeugen. Weitere Informationen finden Sie unter Skripte zum bedingten Anzeigen und Bearbeiten von Spalten.

    Skript zur Bearbeitung

    Skript zum bedingten Bearbeiten der Spalte in den One Identity Manager-Werkzeugen. Weitere Informationen finden Sie unter Skripte zum bedingten Anzeigen und Bearbeiten von Spalten.

    Fremdschlüssel

    Die Spalte referenziert ein Objekt einer anderen Tabelle.

    Mittlere Spaltenlänge

    Die Informationen werden einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

    Bildungsregel geändert

    (Nur für interne Verwendung) Kennzeichen, dass die Bildungsregel geändert wurde.

    Kein DB Transport

    Spalten, die mit dieser Option gekennzeichnet sind, können nicht in ein Kundenkonfigurationspaket ausgenommen werden. Diese Spalten werden von Datentransport ausgeschlossen.

    Mappingrichtung

    Gibt die Mappingrichtung an, welche für diese Spalte bei der Synchronisation zwischen zwei One Identity Manager-Datenbanken angewendet wird. Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für den One Identity Manager-Konnektor.

    Synchronisationsinformationen

    Zusätzliche Informationen, die für die Synchronisation benötigt werden und vom One Identity Manager Konnektor ausgewertet werden.

    • Nicht relevant für die Synchronisation: Die Spalte wird im Synchronization Editor nicht angezeigt.

    • Hat eindeutigen Wert: Die Spalte enthält einen eindeutigen Wert.

    • Hat bedingten Standardwert: Die Spalte enthält einen Wert, der unter bestimmten Bedingungen automatisch gebildet wird, beispielsweise durch einen Customizer.

    • Hat einen Standardwert: Die Spalte enthält einen Wert, der automatisch gebildet wird, beispielsweise durch eine Bildungsregel.

    • Bedingte Pflichtspalte: Die Spalte ist unter bestimmten Bedingungen eine Pflichtspalte, beispielsweise wenn der Wert durch Trigger geprüft wird.

    • Pflichtspalte: Die Spalte ist eine Pflichtspalte.

    • Reihenfolge von MVP-Werten ist bedeutsam: Beim Erkennen unzulässiger Änderungen muss die Reihenfolge der Werte von mehrwertigen Schemaeigenschaften beachtet werden.

    Ausführliche Informationen dazu finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

    Verwandte Themen
    Verwandte Dokumente

    The document was helpful.

    Bewertung auswählen

    I easily found the information I needed.

    Bewertung auswählen