Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

MSSQLJobProvider

Der MSSQLJobProvider verarbeitet Prozessanforderungen an eine One Identity Manager-Datenbank auf einem SQL Server.

Tabelle 81: Parameter des MSSQLJobProvider

Parameter

Beschreibung

Verbindungsparameter (ConnectString)

Zugangsdaten zum Datenbankserver und die zu verwendende Datenbank.

Tabelle 82: Verbindungsdaten zur SQL Server Datenbank
Eingabe Beschreibung

Server

Datenbankserver.

Windows Authentifizierung

Angabe, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Nutzer

SQL Server Anmeldename.

Kennwort

Kennwort der SQL Server Anmeldung.

Datenbank

Datenbank.

Max. Anzahl anhängiger Anfragen (RequestQueueLimit)

Die Prozessanforderungen werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 1000.

Max. Anzahl anhängiger Ergebnisse (ResultQueueLimit)

Die Verarbeitungsergebnisse werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 10000.

FileJobProvider

Im FileJobProvider erfolgt die Datenübertragung mittels Dateien. Prozessanfragen und Ergebnisse werden in Dateien geschrieben oder aus Dateien gelesen. Diese Dateien können von der FileJobDestination verarbeitet werden.

Tabelle 83: Parameter des FileJobProvider

Parameter

Beschreibung

Sicherung übertragener Dateien (BackupFiles)

Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis Backup verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

Dateiindex überprüfen (CheckInputIndex)

Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

Anzahl der Prozessschritte, die maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

Verschlüsselung verwenden (UseEncryption)

Angabe, ob die Daten verschlüsselt in die Dateien geschrieben werden.

HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

Benachrichtigungsverfahren (EventTypes)

Der Jobprovider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden.

  • Timer: Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.

  • HTTP: Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.

  • FSEvent: Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

Beispiel:

TIMER,FSEVENT

Zielrechner für HTTP Benachrichtigung (HostName)

Bei Verwendung des Benachrichtigungsverfahren HTTP geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

Port für HTTP Benachrichtigung (Port)

Bei Verwendung des Benachrichtigungsverfahren HTTP tragen Sie hier den Port zur Übertragung ein.

Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein.

Eingangsverzeichnis (InputDirectory)

Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

HINWEIS: Stellen Sie sicher, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangsverzeichnis und Ausgangsverzeichnis kehren sich dabei entsprechend um.

Ausgangsverzeichnis (OutputDirectory)

Verzeichnis in das die verarbeiteten Dateien geschrieben werden.

Unterverzeichnisse (SubDirectories)

Hier können Sie eine Pipe-getrennte (|) Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

SubDirectories = "ServerA|ServerB"

...

Request

ServerA

ServerB

Response

ServerA

ServerB

wobei Request und Response die in den Parametern Eingangsverzeichnis (InputDirectory) und Ausgangsverzeichnis (OutputDirectory) angegebenen Verzeichnisse sind.

HINWEIS: Es kann nur das Benachrichtigungsverfahren Timer verwendet werden. Die Benachrichtigungsverfahren HTTP und FSEvent stehen nicht zur Verfügung!

Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

Verwandte Themen

FTPJobProvider

Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind, verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server. Bei einer Signalisierung wird eine Verbindung zum FTP Server erstellt und die Daten werden geholt. Auf dem FTP Server werden zwei Unterverzeichnisse Request und Response erwartet. Diese Namen sind fest definiert und können nicht geändert werden. In diesen Verzeichnissen legen die Komponenten (Jobprovider/Jobdestination) die Dateien ab oder holen sie. Der FTP Benutzer benötigt dazu Rechte zum Erstellen, Umbenennen und Löschen von Dateien.

Tabelle 84: Parameter des FTPJobProvider

Parameter

Beschreibung

Sicherung übertragener Dateien (BackupFiles)

Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis Backup verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

Dateiindex überprüfen (CheckInputIndex)

Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

Anzahl der Prozessschritte, die maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

Verschlüsselung verwenden (UseEncryption)

Angabe, ob die Daten verschlüsselt in die Dateien geschrieben werden.

HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

Benachrichtigungsverfahren (EventTypes)

Der Jobprovider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden.

  • Timer: Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.

  • HTTP: Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.

  • FSEvent: Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

Beispiel:

TIMER,FSEVENT

Zielrechner für HTTP Benachrichtigung (HostName)

Bei Verwendung des Benachrichtigungsverfahren HTTP geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

Port für HTTP Benachrichtigung (Port)

Bei Verwendung des Benachrichtigungsverfahren HTTP tragen Sie hier den Port zur Übertragung ein.

Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein.

Eingangsverzeichnis (InputDirectory)

Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

HINWEIS: Stellen Sie sicher, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangsverzeichnis und Ausgangsverzeichnis kehren sich dabei entsprechend um.

Ausgangsverzeichnis (OutputDirectory)

Verzeichnis in das die verarbeiteten Dateien geschrieben werden.

Unterverzeichnisse (SubDirectories)

Hier können Sie eine Pipe-getrennte (|) Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

SubDirectories = "ServerA|ServerB"

...

Request

ServerA

ServerB

Response

ServerA

ServerB

wobei Request und Response die in den Parametern Eingangsverzeichnis (InputDirectory) und Ausgangsverzeichnis (OutputDirectory) angegebenen Verzeichnisse sind.

HINWEIS: Es kann nur das Benachrichtigungsverfahren Timer verwendet werden. Die Benachrichtigungsverfahren HTTP und FSEvent stehen nicht zur Verfügung!

Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

FTP Server (FTPServer)

Name oder die IP-Adresse des FTP Servers.

FTP Port (FTPPort)

Port zur FTP Übertragung. Standardport ist Port 21.

FTP Benutzerkonto (FTPUser)

Benutzerkonto zur FTP Anmeldung.

FTP Kennwort (FTPPassword)

Kennwort für das Benutzerkonto zur FTP Anmeldung.

Verwandte Themen

HTTPJobProvider

Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HTTP.

Tabelle 85: Parameter des HTTPJobProvider

Parameter

Beschreibung

Empfänger-Port (ParentPort)

HTTP Port des übergeordneten Jobservers.

Empfänger-Server (ParentServer)

DNS-Name oder die IP-Adresse des übergeordneten Jobservers.

Wiederholversuche (Retries)

Anzahl der Wiederholversuche, die das Modul vornimmt, wenn die Datenübertragung scheiterte.

Wartezeit im Wiederholfall (RetryDelay)

Angabe, wie lange das Modul nach einer gescheiterten Prozessübertragung wartet, bis ein erneuter Versuch unternommen wird.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Zieldomäne (RemoteDomain)

Domäne des Benutzerkontos auf dem entfernten HTTP Server.

Zielbenutzerkonto (RemoteUser)

Benutzerkonto für die Anmeldung am HTTP Server.

Zielkennwort (RemotePassword)

Kennwort für das Benutzerkonto zur Anmeldung am HTTP Server.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen