Chat now with support
Chat mit Support

Identity Manager 9.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Grundlagen zur Prozessüberwachung

Um die Prozessüberwachung im One Identity Manager zu nutzen

  1. Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert Common | ProcessState ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

    Ist der Konfigurationsparameter aktiviert, können Sie die Prozessüberwachung konfigurieren. Zusätzlich wird im Manager die Prozessansicht aktiviert.

  2. Den Umfang der Aufzeichnungen steuern Sie über die Konfiguration der einzelnen Verfahren.

Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID-Nummer gekennzeichnet. Diese ID-Nummer wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.

Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.

Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.

Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.

Zu einer Aktion werden die folgenden Informationen aufgezeichnet:

  • ID-Nummer (GenProcID)

  • Anzeigename für die ausgeführte Aktion

  • Basisobjekt, für dass die Aktion ausgelöst wurde

  • Benutzer, der die Aktion ausgelöst hat

  • Zeitpunkt, an dem die Aktion ausgelöst wurde

  • Objektschlüssel zur Selektion des Prozessauslösers

  • Kommentar zur Aktion

  • aktueller Verarbeitungsstatus

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Detaillierte Informationen zum Thema

Aufzeichnen von Datenänderungen

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Um Datenänderungen aufzuzeichnen

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog und kompilieren Sie die Datenbank.

    Ist der Konfigurationsparameters aktiviert, werden Änderungen einzelner Werte aufgezeichnet und im Manager in der Prozessansicht angezeigt.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

  • (Optional ) Um für den Systemanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK.

  • (Optional ) Um für den Nutzdatenanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad.

  • Kennzeichnen Sie die Spalten, für welche Änderungen aufzuzeichnen sind.

  • Kennzeichnen Sie die Spalten, die beim Löschen eines Objektes aufzuzeichnen sind.

    TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Tabelle QBMVDefaultHistoryColumns definiert.

Die Aufzeichnung kann für Neuanlagen, Änderungen oder Löschoperationen auf Objekten erfolgen. Für jede Aufzeichnung wird die auslösende GenProcID mitgeführt, somit können die Änderungen eines Objektes zusammengefasst werden. Die Aufzeichnungen der Datenänderungen werden in den Tabellen DialogWatchOperation und DialogWatchProperty abgelegt. Zusätzlich wird für die auslösende Aktion ein Eintrag in der Statustabelle DialogProcess erzeugt.

Für die einzelnen Operationen werden die folgenden Informationen erfasst:

  • Anlegen eines Objektes

    Bei Neuanlage eines Objektes werden der Objektschlüssel, der Anzeigename des Objektes, das Erstellungsdatum und der Benutzer aufgezeichnet.

  • Ändern eines Objektes

    Bei Änderung einer Spalte werden der alte Wert, das Änderungsdatum und der Benutzer aufgezeichnet. Abhängig von den Konfigurationsparametern Common | ProcessState | PropertyLog | AutoTrackAlternatePK und Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad werden Änderungen an Eigenschaften, die zu einem alternativen Schlüssel gehören, aufgezeichnet.

  • Löschen eines Objektes

    Beim Löschen eines Objektes werden die beim Löschen aufzuzeichnenden Spalten sowie alle Primärschlüsselspalten aufgezeichnet. Es werden der Wert, das Löschdatum und der Benutzer aufgezeichnet.

Verwandte Themen

Spalten für die Aufzeichnung von Datenänderungen kennzeichnen

TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Datenbanksicht QBMVDefaultHistoryColumns definiert.

Um eine Spalte für die Aufzeichnung zu kennzeichnen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Sonstiges und bearbeiten Sie folgende Eigenschaften.

    • Aufzeichnen von Änderungen: Um Datenänderungen der Spalte aufzuzeichnen, aktivieren Sie die Option.

    • Aufzeichnen beim Löschen: Um die Spalte beim Löschen des Objektes aufzuzeichnen, aktivieren Sie die Option.

Verwandte Themen

Aufzeichnen von Prozessinformationen in der Prozessverarbeitung

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Um Prozessinformationen aufzuzeichnen

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState | ProgressView aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter. Wählen Sie über die Option des Konfigurationsparameters den Umfang der Aufzeichnungen.

    Zulässige Werte sind:

    • 1: Komplette Prozessverfolgung. Es werden Prozessinformationen aller Prozesse aufgezeichnet, die für die Prozessverfolgung markiert sind.

    • 2: Web Portal Verfolgung. Es werden nur Prozessinformationen der Prozesse aufgezeichnet, die für die Prozessverfolgung im Web Portal markiert sind. (Standard).

  • Kennzeichnen Sie die Prozesse und die Prozessschritte für die Prozessverfolgung und definieren Sie die Vorlagen für die Prozessinformationen für Ereignisse, Prozesse und Prozessschritte.

    Die Vorlagen für die Erzeugung von Prozessinformationen für Prozesse, Prozessschritte und Ereignisse richten Sie im Designer mit dem Prozesseditor ein. Für die sprachabhängige Definition der Prozessinformationen verwenden Sie die #LD-Notation.

Ist der Konfigurationsparameter Common | ProcessState | ProgressView aktiviert, erzeugt der Jobgenerator bei der Prozessgenerierung für Prozesse, Prozessschritte und Ereignisse mit Prozessinformationen Einträge in den Statustabellen.

Der Jobgenerator nutzt beim Start die GenProcID für den auszuführenden Generierungsvorgang. Wird keine GenProcID per Laufzeit übergeben, so wird automatisch eine neue GenProcID gebildet. Diese ID wird vor dem Generierungsprozess auf die globale Variable GenProcID des aktuellen Datenbankverbindungsobjektes geschrieben und ist somit in allen Prozessen verwendbar. Alle Teilschritte, die über einen Generierungsvorgang ausgelöst wurden, werden auf diese Art zusammengefasst und aufgezeichnet. Eine Ausnahme bilden Massenoperationen wie Synchronisationen und CSV-Importe. Hier wird zur Nachverfolgung von Änderungen an den einzelnen Objekten, anstelle einer GenProcID für den gesamten Prozess, für jeden Einzelschritt eine neue GenProcID erzeugt.

Für jeden zur Prozessverfolgung markierten Prozessschritt wird ein Eintrag in der Statustabelle DialogProcessStep erstellt. Für jeden Prozess, in welchem mindestens ein solcher Prozessschritt gefunden wird, erfolgt ein Eintrag in die Statustabelle DialogProcessChain. Für jeden Generierungsvorgang, der einen Eintrag in die Statustabelle DialogProcessChain veranlasst hat, wird ein Eintrag in die Statustabelle DialogProcess geschrieben. Dabei bildet der Jobgenerator den Anzeigenamen für die Prozessansicht durch Ausführung des angegebenen VB.Net-Ausdruckes für die Prozessinformationen.

Die möglichen Verarbeitungszustände und die verfügbaren Zusatzinformationen zum jeweiligen Verarbeitungsstatus sind in den folgenden Tabellen aufgeführt.

Tabelle 122: Mögliche Prozesszustände
Prozesszustand Beschreibung

Initial

<generated> ::= "G"

Ende der Bearbeitung

<finalstate> ::= <ended> | <failed> | <not executed>

wobei:

<ended> ::= "E" (Verarbeitung korrekt beendet)

<failed> ::= "F" (Verarbeitung fehlerhaft beendet)

<not executed> ::= "N" (Im Verlauf der Verarbeitung nicht mehr erreichbar)

In Bearbeitung

<workingstate> ::= <delayed> | <processing> [<ProcessStateAddON>]

wobei:

<delayed> ::= "D" (Zur Verarbeitung zurückgestellt)

<Long delayed>::="L" (Verarbeitung wurde eingefroren)

<processing> ::= "P" (In Verarbeitung)

<ProcessStateAddON> (optionale Zusatzinformationen)

Tabelle 123: Mögliche Zusatzinformationen
Zusatzinformationen Beschreibung

Verarbeitung zurückgestellt bis

<datetime> ::= <YYYY> - <MM> - <DD> <HH> : <NN> : <SS>

wobei:

<YYYY> ::= 1980..9999

<MM> ::= 01..12

<DD> ::= 01..31

<HH> ::= 00..23<NN> ::= 00..59

<SS> ::= 00..59

Wiederholversuche

<retryinfo> ::= 1..99

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen