Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Tabellenarten und Standardspalten im One Identity Manager Datenmodell

Auf Datenbankebene werden im One Identity Manager verschiedene Arten von Tabellen verwendet.

Tabelle 14: Tabellenarten

Art der Tabelle

Beschreibung

Einfache Tabelle

Einfache Tabellen sind die gebräuchlichste Form zur Ablage von Daten.

Für einfache Tabellen werden folgende Spalten definiert

  • ein Primärschlüssel, der aus einer Spalte besteht
  • ein Objektschlüssel (XObjectKey)

M:N-Tabelle

M:N-Tabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden.

Für M:N-Tabellen werden folgende Spalten definiert

  • ein zweispaltiger Primärschlüssel

    Beide Spalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.

  • ein Objektschlüssel (XObjectKey)

M:N-Tabellen werden in dieser Dokumentation auch als Zuordnungstabellen bezeichnet.

M:all-Tabelle

M:all-Tabellen sind eine besondere Art von Zuordnungstabellen, die für den One Identity Manager entwickelt wurden.

M:all-Tabellen werden eingesetzt, wenn ein Anteil einer Zuweisung (all) auf unterschiedliche Tabellen verweisen kann, also dynamisch ermittelt wird. Die zulässigen Tabellen können dabei eingeschränkt werden. Beispielsweise kann der Eigentümer einer Gruppe ein Benutzerkonto oder eine Gruppe sein.

Des Weiteren werden M:all-Tabellen verwendet, wenn zu einer Zuweisung zusätzliche Informationen abgebildet werden sollen, beispielsweise Gültigkeitszeiträume einer Zuweisung.

Für M:all-Tabellen werden folgende Spalten definiert

  • ein Primärschlüssel
  • ein, als NOT NULL definierter, Fremdschlüssel, der den Primärschlüssel einer andere Tabelle referenziert
  • ein, als NOT NULL definierter, dynamischer Fremdschlüssel, der auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen verweist
  • ein Objektschlüssel (XObjectKey)

Es können weitere Fremdschlüssel und dynamische Fremdschlüssel definiert sein. Diese Spalten müssen als NULL definiert sein.

Arbeitstabellen

Arbeitstabellen dienen zur Ablage von Daten, für die keine Objekt über die Objektschicht erzeugt werden. Für Arbeitstabellen ist kein Primärschlüssel erforderlich. Es können jedoch maximal zwei Primärschlüssel definiert werden.

Tabelle 15: Standardspalten
Spalte Beschreibung
Primärschlüssel
  • Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle einen Primärschlüssel.

  • Repräsentiert eine Tabelle eine M:N-Abbildung ist ein zweispaltiger Primärschlüssel definiert. Beide Primärschlüsselspalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.

  • Für Arbeitstabellen ist kein Primärschlüssel erforderlich.

  • Primärschlüsselspalten müssen im Globally Unique Identifier (GUID) Format definiert werden.

    Standard GUID's werden im Format [0-9,a-f](8-4-4-4-12) erzeugt.

    Vordefinierte Modul GUID's werden im Format <MMM>-[0-9,a-f](32) abgebildet, wobei <MMM> dem Modulkürzel entspricht. Kundenspezifsche Modul GUID's werden im Format <CCC>-[0-9,a-f](32) erzeugt. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier.

XObjectKey

Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle zwingend eine Objektschlüsselspalte. Der Objektschlüssel (XObjectKey) ist ein eineindeutiger Schlüssel, der in der Lage ist jedes Objekt in der Datenbank zu referenzieren.

Syntax eines XObjectKey:

<Key><T>TableName</T><P>PrimaryKeyOfRow</P></Key>

mit:

  • TableName: Bezeichnung der Tabelle

  • PrimaryKeyOfRow: GUID der Primärschlüsselspalte

Für zweispaltige Primärschlüssel wird ein zusätzlicher <P>SecondPrimaryKeyOfRow</P> verwendet. Die Sortierung der im XObjectKey verwendeten Spalten ist abhängig von der Bezeichnung der Fremdschlüsselspalten (alphabetische Sortierung).

Beispiel:

Tabelle PersonInProfitcenter

<Key><T>PersonInProfitCenter</T><P><UID_Person></P><P><>UID_Profitcenter</P></Key>

Tabelle PersonInDepartment

<Key><T>PersonInDepartment</T><P><UID_Department></P><P><>UID_Person</P></Key>

Fremdschlüssel
  • Die Bezeichnung der Fremdschlüsselspalte entspricht, soweit möglich, der Bezeichnung der Primärschlüssel der referenzierten Tabelle.

  • Fremdschlüsselspalten sind im GUID Format definiert.

  • Die Referenzierung einer Tabelle erfolgt über den Primärschlüssel der referenzierten Tabelle.

  • Ist die Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

Dynamische Fremdschlüssel
  • Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder ein Kontakt (Tabelle ADSContact) sein.

  • Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen.

  • Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig.

  • Ein dynamischer Fremdschlüssel wird im One Identity Manager Schema mit der Option Dynamische Fremdschlüsselspalte (DialogColumn.IsDynamicFK) gekennzeichnet.

  • Ist die dynamische Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

XDateInserted

Die Spalten enthalten die Informationen darüber, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Die Spalten sind immer gemeinsam vorhanden.

XDateUpdated

XUserInserted

XUserUpdated
XTouched

Die Spalte enthält den Bearbeitungsstatus eines Elementes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

XMarkedForDeletion

Die Spalte enthält Informationen, ob das Objekt zum Löschen markiert ist. Die Spalte ist vorhanden, wenn:

  • Die Funktion des verzögerten Löschens an der Tabelle genutzt werden kann.

  • Die Tabelle mittels Synchronization Engine gegen eine Zielsystemumgebung abgeglichen wird und die Behandlung ausstehender Objekte erfolgen kann.

XOrigin

Zur Ermittlung der Herkunft einer Zuweisung ist an einer M:N-Tabelle oder M:all-Tabelle eine Spalte XOrigin definiert. Die einzelnen Bit-Positionen geben die Herkunft einer Mitgliedschaft an.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

XIsInEffect
  • Zur Ermittlung, ob eine Zuweisung wirksam ist, ist an einer Zuordnungstabelle eine Spalte XIsInEffect definiert.

  • Die Spalte ist nur vorhanden, wenn sich die Anzahl der Zuweisungen von der Anzahl der wirksamen Zuweisungen unterscheiden kann.

    Ist beispielsweise eine Person deaktiviert, zum Löschen markiert oder als sicherheitsgefährdend eingestuft, so kann für diese Person die Vererbung der Unternehmensressourcen unterbunden werden. Die Zuweisung der Gruppen bleibt erhalten, diese Zuweisung wird jedoch nicht wirksam.

  • Wenn Spalte XIsInEffect genutzt wird, muss eine Spalte XOrigin vorhanden sein.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

XDateSubItem

Die Spalte enthält das Änderungsdatum für Abhängigkeiten und wird benötigt, um Änderungen von Mitgliedschaften in einem Zielsystem bei der Synchronisation und Provisionierung zu berücksichtigen.

Ausführliche Informationen zur Synchronisation und Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen

  • Die Tabellen und Spalten des One Identity Manager Schemas können Sie in großem Umfang an Ihre Anforderungen anpassen. Die Tabellen und Spalten bearbeiten Sie im Designer im Schemaeditor.

  • Die Standardkonfiguration wird bei Bearbeitung in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.

    • Änderungen an Daten werden durch das Symbol vor dem geänderten Wert gekennzeichnet. Solange die Änderungen noch nicht gespeichert sind, können Sie diese mit einem Mausklick auf das Symbol rückgängig machen.
    • Änderungen zur Standardkonfiguration werden im Designer mit dem Symbol gekennzeichnet. Um die Standardkonfiguration wieder herzustellen, klicken Sie auf das Symbol.
  • Kundenspezifisch angepasste Standardtabellen und -spalten werden im Designer in der Kategorie One Identity Manager Schema | Angepasste Tabellen angezeigt. Im Schema Schemaeditor werden die Tabellendefinitionen und Spaltendefinitionen mit einem Sternchen (*) gekennzeichnet. Ein Tooltip zeigt weitere Informationen zu den Anpassungen.
  • Einige Änderungen an Tabellen und Spalten erfordern die Kompilierung der Datenbank.
  • Setzen Sie zur Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten das Programm Schema Extension ein. Durch das Programm Schema Extension werden die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager Schema sichergestellt.

    Anschließend passen Sie im Designer die Tabellendefinitionen und Spaltendefinitionen weiter an.

  • Kundenspezifische Tabellen werden im Designer One Identity Manager Schema | Kundenspezifische Tabellen angezeigt.
  • Einen Überblick über die im System vorhandenen Spalten mit Bildungsregeln erhalten Sie im Designer in der Kategorie One Identity Manager Schema | Bildungsregeln. Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Schemaübersicht im Schemaeditor dargestellt.
  • Einen Überblick über die im System vorhandenen Spalten mit vordefinierten Formatierungstypen oder Formatierungsskripten erhalten Sie im Designer in der Kategorie One Identity Manager Schema | Formatvorschriften.
  • Berichte zur Systemkonfiguration und kundenspezifischen Anpassungen von Tabellen und Spalten finden Sie im Designer in der Kategorie Dokumentation.
Verwandte Themen

Tabellendefinitionen

Die Tabellendefinitionen der One Identity Manager-Module sind in der Tabelle DialogTable hinterlegt. Die vordefinierten Tabellendefinitionen des One Identity Manager Schemas werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Die Tabellendefinitionen des One Identity Manager Schemas bearbeiten Sie im Designer im Schemaeditor.

Detaillierte Informationen zum Thema

Tabellentypen im One Identity Manager

Für den Zugriff über die Objektschicht sind die Tabellen im One Identity Manager Schema mit einem Tabellentyp gekennzeichnet. Abhängig vom Tabellentyp werden bei der Tabellendefinition weitere Eigenschaften benötigt.

Tabelle 16: Tabellentypen im One Identity Manager Schema
Tabellentyp Bedeutung

Tabelle

Der Tabellentyp Tabelle wird für einfache Tabellen, M:N-Tabellen, M:all-Tabellen und Arbeitstabellen verwendet.

Basistabelle

Der Tabellentyp Basistabelle wird für einfache Tabellen, M:N-Tabellen und M:all-Tabellen verwendet, um daraus Datenbanksichten mit dem Typ View zu definieren. Beispiele für Basistabellen sind die Tabelle BaseTree zur Abbildung von Rollen und Organisationen und die Zuordnungstabellen BasetreeHas* für die Zuordnung von Unternehmensressourcen zu Organisationen und Rollen.

View

Der Tabellentyp View wird für Datenbanksichten auf Tabellen mit dem Typ Basistabelle verwendet. Datenbanksichten mit dem Typ View repräsentieren Teilausschnitte der zugrunde liegenden Tabellen. Datenbanksichten mit dem Typ View werden hauptsächlich für die Abbildung von Rollen verwendet. So sind beispielsweise die Datenbanksichten Department, Locality und Profitcenter Teilausschnitte der Basistabelle Basetree.

Proxy

Der Tabellentyp Proxy wird für Datenbanksichten auf Tabellen mit dem Typ Tabelle oder auf Datenbanksichten mit dem Typ View verwendet. Datenbanksichten mit dem Typ Proxy sind Vereinigungssichten verschiedener Tabellen. Die Abbildung der Spalten zwischen einer Datenbanksicht mit dem Typ Proxy und den zugrunde liegenden Tabellen erfolgt über die Spaltendefinitionen und über die Erweiterungen zur Proxyview. Datenbanksichten mit dem Typ Proxy werden vorrangig für die Abbildung im Unified Namespace eingesetzt.

Union

Der Tabellentyp Union wird für Datenbanksichten auf Tabellen mit dem Typ Tabelle oder auf Datenbanksichten mit den Typen View oder Proxy verwendet. Datenbanksichten mit dem Typ Union sind Vereinigungssichten verschiedener Tabellen und dienen zur Zusammenfassung verschiedener Objekttypen gleichen Kontextes. So wird beispielsweise in der Datebanksicht QERAccProductUsage ermittelt, welche Leistungspositionen in welchen IT Shop Produkten verwendet werden. Datenbanksichten mit dem Typ Union werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Read only

Der Tabellentyp Read only wird für Datenbanksichten auf Tabellen mit dem Typ Tabelle oder auf Datenbanksichten mit den Typen View, Proxy oder Union verwendet. Datenbanksichten mit dem Typ Read only können sowohl Teilausschnitte als auch Vereinigungsmengen der zugrunde liegenden Tabellen sein. Datenbanksichten mit dem Typ Read only dienen nur zur Anzeige und werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen