Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Kompilieren eines Prozesses

Haben Sie einen neuen Prozess erstellt, einen Prozess importiert oder Änderungen an einem vorhandenen Prozess vorgenommen, müssen Sie den Prozess kompilieren. Erst durch die Kompilierung wird der Prozess generierbar.

HINWEIS: Bevor Sie einen Prozess kompilieren, sollten Sie eine Gültigkeitsprüfung des Prozesses und der Prozessschritte durchführen.

Die Kompilierung erfolgt pro Basisobjekt, das bedeutet alle Prozesse eines Basisobjektes werden übersetzt. Bei der Kompilierung werden die Assemblies erstellt und lokal auf der Arbeitsstation, auf der die Generierung durchgeführt wird, abgelegt. Während der Übersetzung wird eine Gültigkeitskontrolle des Quellcodes durchgeführt. Der Vorgang kann daher etwas Zeit in Anspruch nehmen.

Im Prozesseditor sind zur Kompilierung eines Prozesses zwei Verfahren verfügbar.

Lokale Kompilierung

Dieses Verfahren können Sie nutzen, um die Kompilierung eines Prozesses zu testen.

Um einen Prozess lokal zu kompilieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess | Kompilieren.

Kompilierung mit Übernahme der Assemblies in die Hauptdatenbank

Haben Sie die Kompilierung eines Prozesses getestet, setzen Sie dieses Verfahren ein, um nach der Kompilierung eines Prozesses, die generierten Assemblies in die Hauptdatenbank zu übernehmen. Mit Übernahme der Änderungen stehen die geänderten Prozesse sofort im System zur Verfügung.

Um einen Prozess mit Übernahme der Assemblies in die Hauptdatenbank zu kompilieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess| Kompilieren und in DB speichern.

Anzeige von Fehlern

Fehlermeldungen während der Kompilierung werden in der Ansicht Compilerfehler ausgegeben. Treten während der Übersetzung Fehler auf, dann ist die Quellcodeansicht aktiviert. Diese Ansicht dient lediglich zur Darstellung des Quellcodes, eine Bearbeitung des Eintrages ist nicht möglich.

HINWEIS: 

  • Bearbeiten mehrere Benutzer gleichzeitig Prozesse eines Basisobjektes, so werden eventuelle Fehlermeldungen anderer Benutzer ebenfalls ausgegeben. Diese können jedoch vom aktuellen Benutzer nicht bearbeitet werden.

  • Durch Maus-Doppelklick auf eine Fehlermeldung in der Ansicht Compilerfehler wird im Prozess zum entsprechenden Eintrag gesprungen. Diesen können Sie hier bearbeiten.

  • Durch Maus-Doppelklick auf die Fehlermeldung in der Ansicht Compilerfehler wird bei angeschalteter Quellcodeansicht zur entsprechenden Zeile gesprungen.

Verwandte Themen

Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition

Prozesslokale Variablen sind lokale Datenspeicher bei der Generierung eines Prozesses. Sie dienen zur einmaligen Bestimmung von Werten innerhalb eines Prä-Skriptes, die dann innerhalb der Prozesse und ihrer Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

HINWEIS: Es wird empfohlen, die prozesslokalen Variablen nur im Prä-Skript zu besetzen und bei der weiteren Verwendung lesend darauf zuzugreifen.

Syntax im Prä-Skript

values("Name") = "Wert"

Verwendung in den Codeteilen des Prozesses und seiner Prozessschritte

Value = values("Name")

Zur Steuerung der Prozessgenerierung können zusätzlich globale Variablen verwendet werden, die über das Session-Objekt zur Verfügung gestellt werden. Diese Variablen sind solange gültig wie die Session besteht. Zusätzlich zu den vordefinierten Variablen können alle am Session-Objekt definierten kundenspezifischen Variablen verwendet werden. Kundenspezifische globale Variablen können beispielsweise über Skripte, Methoden oder Customizer definiert und in den Prozessen verwendet werden.

HINWEIS:

  • Globale Variablen sollten in den Prozessen nur lesend verwendet werden.

  • Bei der Verarbeitung eines Prozesses wird zuerst das Prä-Skript zur Generierung ausgeführt und anschließend die Generierungsbedingung ausgewertet. Es wird empfohlen, globale Variablen, die in der Generierungsbedingung verwendet werden sollen, ebenfalls im Prä-Skript auszuwerten. Dadurch können unnötige Datenzugriffe verhindert werden.

    Wird eine kundenspezifische Session-Variable definiert, dann sollte sie anschließend wieder entfernt werden. Andernfalls bleibt sie bei Nachnutzung der Session bestehen und es werden unter Umständen falsche Prozesse generiert.

Beispiel zur Verwendung

Ein Prozess soll nur im Fall einer Vollsynchronisation generiert werden. Dazu wird die Session-Variable FullSync verwendet. Diese Variable kann die Werte True und False annehmen. Die Variable ist für alle Prozesse verfügbar, die innerhalb der Vollsynchronisation generiert werden.

Die Variable wird im Prä-Skript zur Generierung und in der Generierungsbedingung abgefragt. Dadurch wird bereits bei der Ausführung des Prä-Skriptes verhindert, das weitere nicht benötigte Objekte geladen werden.

Prä-Skript zur Generierung:

If CBool(Session.Variables("FULLSYNC")) Then

values("Name1") = "Wert1"

values("Name2") = "Wert2"

...

End If

Generierungsbedingung:

Value = CBool(Session.Variables("FULLSYNC"))

Verwandte Themen

Schwellwerte für die Verarbeitung von Prozessen

Zur Verhinderung von Massenänderungen können Sie pro Prozess festlegen, wie oft dieser Prozess in der Jobqueue vorhanden sein darf.

Voraussetzungen
  • Bei Überschreitung des Schwellwertes für die Warnung wird eine E-Mail Benachrichtung an einen bestimmten Empfänger versendet. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung. Ausführliche Informationen zur Konfiguration der E-Mail Benachrichtigung finden Sie im One Identity Manager Installationshandbuch.

  • Prüfen Sie im Designer den Konfigurationsparameter Common | MailNotification | NotifyAboutWaitingJobs und aktivieren Sie diesen bei Bedarf. Ist der Konfigurationsparameter aktiviert, wird bei Auftreten von Prozessen mit dem Status Overlimit eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt.

Um Schwellwerte zu definieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  4. Bearbeiten Sie in der Ansicht Prozesseigenschaften auf dem Tabreiter Allgemein die folgenden Informationen.

    • Schwellwert (Warnung): Erfassen Sie die maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten, wird eine Warnung versendet. Der One Identity Manager Service verarbeitet die Prozesse jedoch weiter.

    • Schwellwert (Sperrung): Erfassen Sie die maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Bei Überschreitung des Schwellwertes für die Sperrung werden die betroffenen Prozesse in der Jobqueue auf den Status Overlimit gesetzt. Diese Prozesse werden nicht mehr durch den One Identity Manager Service zur Verarbeitung abgeholt und verbleiben in der Jobqueue.

      Im Job Queue Info können Sie diese Prozesse reaktivieren. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

      TIPP: Für die initiale Befüllung des Schwellwertes für die Sperrung können Sie das Datenbankskript SDK_SetLimitationCount_in_Jobchain verwenden. Dieses Datenbankskript finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\SQLSamples.

Verwandte Themen

Festlegen des ausführenden Servers

Für jeden Prozessschritt legen Sie fest, welcher Server den Prozessschritt verarbeiten soll. Die Auswahl des ausführenden Servers können Sie über die Serverfunktion oder ein Auswahlskript vornehmen. Die Auswahl des Servers muss immer zu einem eindeutigen Ergebnis führen. Bei der Ermittlung des gültigen Servers wird zuerst das Auswahlskript ausgewertet. Kann über das Auswahlskript kein Server bestimmt werden, wird die Serverfunktion ausgewertet. Der Prozessschritt wird für den ersten gefundenen Server zur Verarbeitung eingestellt.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen