Chat now with support
Chat mit Support

Identity Manager 8.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Hinweise zur Ausgabe von Meldungen

Auf Servern dürfen niemals die VB.Net-Funktionen Msgbox und Inputbox verwendet werden. Nutzen Sie die Funktionen VID_Write2Log, RaiseMessage oder AppData.Instance.RaiseMessage.

Beispiele für Ausgaben in die Protokolldatei des One Identity Manager Service entnehmen Sie den Skriptbeispielen auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\ScriptSamples.

Hinweise zur Verwendung von Datumswerten

  • Ist explizit kein Datum angegeben, wird intern das Datum 30.12.1899 verwendet. Dies ist bei Wertevergleichen zu beachten, beispielsweise bei der Verwendung in Berichten.

    Beispiel: Ausdruck für die Darstellung der Datenspalten in Berichten

    {IIF(Person.ExitDate.ToString() = "12/30/1899 12:00:00 AM","-",Person.ExitDate)}

  • Datumszeitwerte, wie beispielsweise Erstellungsdatum oder Änderungsdatum, werden in der Datenbank mit der jeweils aktuellen UTC vermerkt. Die Objektschicht wandelt diese Zeitinformationen beim Laden eines Objektes in die jeweils gültige Zeitzoneninformationen um. Der Anwender sieht also alle Werte in seiner lokalen Zeit. Beim Speichern eines Objektes werden die aktuellen Zeitzoneninformationen in UTC Zeitinformationen umgewandelt.

    Hinweis: Die Verwendung von DateTime.Now in Skripten sollte kritisch geprüft werden. Um den Wert für den Anwender anzuzeigen sollte statt DateTime.Now besser DateTime.UTCNow verwendet werden.

  • Es ist fehlerbehaftet, in Skripten Datumswerte in deutscher Notation vom Datentyp String in den Datentyp DateTime zu konvertieren:

    Value = CDate("31.12.2014")

    Dies führt immer dann zu Problemen, wenn das Skript in nicht-deutschen Systemen läuft. Im günstigsten Fall erhält man eine Fehlermeldung "Cast from string...to type Date is not valid.". Im ungünstigsten Fall wird das falsche Datum geliefert, da Monat und Tag vertauscht werden (aus dem 12.3.2014 wird der 3.12.2014).

    Wenn möglich, sollte man in diesem Fall Zeichenkettenkonvertierungen vermeiden. Der Typ DateTime stellt für diesen Zweck verschiedene Konstruktoren zur Verfügung. Für das oben genannte Beispiel wäre das:

    Value = new DateTime(2014, 12, 31)

    Wenn trotzdem der Datentyp String verwendet werden soll, so ist die ISO-Notation des Datumswertes zu verwenden, da diese in allen Einstellungen korrekt umgewandelt wird:

    Value = CDate("2014-12-31")

    Value = CDate("2014-12-31 15:22:12")

    Die komplizierte Variante ist die Angabe der zu benutzenden Kultur beziehungsweise die Angabe des Formats, in dem das Datum vorliegt:

    Value = DateTime.Parse("31.12.2014", new CultureInfo("de-DE"))

    Value = DateTime.ParseExact("31.12.2014", "dd.MM.yyyy", CultureInfo.InvariantCulture)

Hinweise zur Verwendung von Windows PowerShell Skripten

Beispiele für die Syntax und die Verwendung von Windows PowerShell Skripten im One Identity Manager finden Sie unter https://github.com/OneIdentity/IdentityManager.PoSh. Beachten Sie die dort beschriebenen Installationsvoraussetzungen und Hinweise.

Standardmäßig versucht das Windows PowerShell Modul, alle referenzierten DLLs von einer gültigen One Identity Manager Installation zu laden. In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Verwendung der $-Notation

Die $-Notation wird im One Identity Manager verwendet, um auf die Eigenschaften von Objekten zuzugreifen.

Syntax

$<Definition>:<Datentyp>{<Format>}$

Bei Verwendung der $-Notation ist darauf zu achten, dass der Wert den korrekten Datentyp erhält. Die $-Notation liefert als Standard den Typ String zurück.

Als Datentypen sind zulässig:

Binary

Bool

Byte

Date

Decimal

Double

Int

Long

Short

String (Standard)

Text

Die Formatangabe ist optional. Wenn das Format angegeben wird, ist der Zieltyp des Ausdrucks ein String. Wird das Format nicht angegeben, ist es der angegebene Datentyp.

Die Formatangaben entsprechen den Formatzeichenfolgen der Funktion String.Format für die einzelnen Typen. Ausführliche Informationen zu den Formatzeichenfolgen finden Sie unter https://docs.microsoft.com/en-us/dotnet/standard/base-types/composite-formatting#format-string-component.

Beispiele:

$MaxValidDays:Int{000}$

ergibt für den Wert 42 die Ausgabe "042"

$XDateUpdated:Date{t}$

ergibt "11:16"

Hinweis: Wenn Sie in Skripten ein $-Zeichen verwenden möchten, ohne das es den Zugriff auf einen Spaltennamen repräsentieren soll, dann müssen Sie dieses Zeichen durch Verdopplung maskieren.

Beispiel:

In Windows PowerShell Skripten ist statt

theScript.AppendLine("foreach ($Domain in $Domains)")

Folgendes zu verwenden:

theScript.AppendLine("foreach ($$Domain in $$Domains)")

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen