Chat now with support
Chat mit Support

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration

Große Teile der One Identity Manager Standardkonfiguration können Sie kundenspezifisch anpassen. So können Sie beispielsweise eigene Anzeigenamen für Spalten oder Menüeinträge festlegen oder eigene Bildungsregeln und Formatierungsregeln von Spaltenwerten definieren.

Wird eine Standardkonfiguration kundenspezifisch geändert, dann wird die Änderung über Trigger abgefangen und die Standardkonfiguration in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.

  • Änderungen an Daten werden durch das Symbol vor dem geänderten Wert gekennzeichnet. Solange die Änderungen noch nicht gespeichert sind, können Sie diese mit einem Mausklick auf das Symbol rückgängig machen.

  • Änderungen zur Standardkonfiguration werden im Designer mit dem Symbol gekennzeichnet. Um die Standardkonfiguration wieder herzustellen, klicken Sie auf das Symbol.

Sollte während einer Versionsänderung des One Identity Manager durch ein Service Pack oder eine vollständige Versionsänderung oder beim Einspielen eines Hotfixpaketes eine Änderung an einer Standardkonfiguration vorgenommen werden, so zunächst geprüft, ob es bereits eine kundenspezifische Anpassung gibt. Ist dies der Fall, dann wird die geänderte Standardkonfiguration in den Konfigurationsspeicher installiert. Somit ist sichergestellt, dass kundenspezifische Änderungen erhalten bleiben.

Verwandte Themen

Dynamisches Nachladen von Änderungen

Gecachte Systemdaten können, wenn sich diese geändert haben, dynamisch nachgeladen werden. Das Nachladen der Änderungen erfolgt automatisch im Hintergrund.

Eine Ausnahme bilden die Änderungen, welche die Gestaltung der Benutzeroberfläche betreffen. Diese Anpassungen werden nur nach Rückfrage beim Benutzer nachgeladen. Der Benutzer kann entscheiden, wann er diese Änderungen übernimmt. In der Statuszeile des Managers wird über das Symbol angezeigt, dass sich die Benutzeroberfläche geändert hat.

Bei Änderungen werden die Semaphore inkrementiert. Die Berechnung der Semaphore wird durch den DBQueue Prozessor ausgeführt.

Um das Nachladen von Änderungen zu konfigurieren

  1. Prüfen Sie im Designer, ob der Konfigurationsparameter Common | CacheReload aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

  2. Legen Sie über den Konfigurationsparameter Common | CacheReload | Type das Verfahren fest, nach welchem die Gültigkeit der gecachten Informationen überprüft werden soll. Zulässige Werte sind:

    • ALWAYS: Die Gültigkeit der gecachten Informationen wird bei jedem Zugriff geprüft.

    • NEVER: Die Gültigkeit der gecachten Informationen wird nie geprüft.

    • TIMER: Die Gültigkeit der gecachten Informationen wird nach Ablauf des Intervalls geprüft.

  3. Wenn Sie das Verfahren TIMER verwenden, legen Sie im Konfigurationsparameter Common | CacheReload | Interval die Zeit in Sekunden an, nach der bei einem Zugriff die Werte zu prüfen sind.

Im Datenmodell ist definiert, welche Spalten ein Nachladen erfordern. Einen Überblick über die Semaphore erhalten Sie im Designer in der Kategorie Basisdaten > Erweitert > Semaphore.

  • Um bei Änderungen einer Spalte die Daten nachzuladen, muss die Spalte dem Semaphor zugewiesen sein.

  • Um beim Einfügen oder Löschen in eine Tabelle die Daten nachzuladen, muss die Primärschlüsselspalte dem Semaphor zugewiesen sein.

Tabelle 4: Nachzuladene Änderungen
Änderungen Semaphor

Skriptassembly und Customizer

Assembly

Berechnung der Spaltenabhängigkeiten

BulkdDependencies

Bezeichnungen, zum Beispiel Spaltenbezeichnungen oder Anzeigetexte

Caption

Konfigurationsparameter

Config

Länder und Zeitzonen

Country

Bestandteile der Benutzeroberfläche

Dialog

Nutzung spezieller Programmfunktionen

Feature

Symbole

Image

Tabellen, Spalten, Tabellenbeziehungen, Spaltenbeziehungen, Objekte, Methoden

Model

Notification

Notification

Berechtigungen und Berechtigungsgruppen

Right

Revisionsstand der Software (für Softwareaktualisierung)

SoftwareRevision

Statistikdefinitionen

DashBoardDef

Statistikinhalte

DashBoardContent

Modulabhängigkeiten

ModuleDepend

Im Speicher vorgehaltene Benutzerdaten

UserDataResident

Änderungen der Synchronisationskonfiguration

DPRConfiguration

Änderungen an Modulabhängigkeiten

ModuleDepend

Änderungen an der Web Portal Konfiguration

AEDS

Änderungen an vordefinierten SQL Abfragen

LimitedSQL

Änderungen an Berechtigungen für Web API Methoden

AEDSGROUP

Änderungen an Kennwortrichtlinien

PasswordPolicy

Einzelne Eigenschaften für die Bearbeitung sperren und entsperren

Einzelne Eigenschaften können gegen Überschreiben durch einen Transport als auch normale Bearbeitung gesperrt werden.

Beispiele, für die eine Bearbeitungssperre erforderlich sein kann:

  • Konfigurationsparameter mit ihren Werten sollen während eines Transportes von einer Testumgebung in der Produktivumgebung nicht überschrieben werden.

  • Konfigurationen einzelner Server, die sowohl in der Testumgebung als auch in der Produktivumgebung vorhanden sind, sollen bei einem Transport nicht überschrieben werden.

HINWEIS: Um Eigenschaften für die Bearbeitung zu sperren, benötigen die Benutzer die Programmfunktion Common_AllowPropertyLocks.

Soll es bestimmten Benutzern möglich sein, Eigenschaften für die Bearbeitung zu sperren, können Sie die Berechtigungen über Berechtigungsgruppen an die Benutzer vergeben.

  • Für die nicht-rollenbasierte Anmeldung wird die Berechtigungsgruppe QBM_PropertyLock bereitgestellt. Diese Gruppe besitzt die Programmfunktion. Nehmen Sie die Systembenutzer in die Berechtigungsgruppe auf. Administrative Systembenutzer erhalten diese Berechtigungsgruppe automatisch.

  • Für die rollenbasierte Anmeldung wird die Berechtigungsgruppe QER_4_PropertyLock bereitgestellt. Diese Gruppe besitzt die Programmfunktion. Die Berechtigungsgruppe ist mit der Anwendungsrolle Basisrollen | Sperren einzelner Eigenschaften verbunden. Nehmen Sie die Identitäten in die Anwendungsrolle auf.

Um eine einzelne Eigenschaft zu sperren und zu entsperren

  1. Öffnen Sie im Designer oder Manager das Objekt.

  2. Klicken Sie auf die Bezeichnung der Eigenschaft und wählen Sie über das Kontextmenü einen der folgenden Einträge:

    • Bearbeitung sperren: Die Eigenschaft wird für die Bearbeitung gesperrt. Das Eingabefeld wird gesperrt und grau angezeigt.

    • Bearbeitung zulassen: Die Eigenschaft wird für die Bearbeitung freigeschaltet.

Berichte zur Systemkonfiguration

Im Designer werden verschiedene Berichte zur Systemkonfiguration und zu den Kundenanpassungen bereitgestellt. Bei Auswahl eines Eintrages in dieser Kategorie wird der entsprechende Bericht generiert. Je nach Umfang des Berichtes kann die Generierung einige Zeit in Anspruch nehmen.

Um Berichte zur Systemkonfiguration anzuzeigen

  • Wählen Sie im Designer die Kategorie Dokumentation.

Tabelle 5: Verfügbare Berichte zur Systemkonfiguration
Bericht Inhalt

Systemkonfiguration

Der Bericht enthält die Beschreibungen und Einstellungen der aktivierten Konfigurationsparameter.

Prozesse

Der Bericht enthält die Beschreibungen aller aktiven Standardprozesse. Zu einem Prozess werden die Prozessschritte und deren Parameter sowie die verwendeten Skripte und Konfigurationsparameter aufgeführt.

Prozesskomponenten

Der Bericht enthält die Beschreibungen aller Prozesskomponenten mit ihren Funktionen und Parametern.

Bildungsregeln

Der Bericht enthält die Beschreibungen aller Standardbildungsregeln inklusive der betroffenen Spalten und der verwendeten Skripte und Konfigurationsparameter.

Formatvorschriften

Der Bericht enthält die Beschreibungen aller Standardformatvorschriften inklusive der verwendeten Skripte und Konfigurationsparameter.

Skripte

Der Bericht enthält die Beschreibungen aller Standardskripte inklusive der verwendeten Konfigurationsparameter. Zu jedem Skript wird die Verwendung in Prozessen, Prozessschritten, Bildungsregeln, Formatvorschriften und Skripten angezeigt.

TimeTrace

Der Bericht zeigt die Konfiguration des TimeTrace.

Gesamtbericht

Gesamtbericht über die Systemkonfiguration. Der Bericht fasst die Informationen der Teilberichte zusammen.

Tabelle 6: Verfügbare Berichte zu Kundenanpassungen
Bericht Inhalt

Systemkonfiguration

Der Bericht enthält die Beschreibungen und Einstellungen der aktivierten Konfigurationsparameter.

Prozesse

Der Bericht enthält die Beschreibungen aller aktiven kundenspezifischen Prozesse. Zu einem Prozess werden die Prozessschritte und deren Parameter sowie die verwendeten Skripte und Konfigurationsparameter aufgeführt.

Bildungsvorschriften

Der Bericht enthält die Beschreibungen aller kundenspezifischen Bildungsregeln inklusive der betroffenen Spalten und der verwendeten Skripte und Konfigurationsparameter.

Formaktvorschriften

Der Bericht enthält die Beschreibungen aller kundenspezifischen Formatvorschriften inklusive der verwendeten Skripte und Konfigurationsparameter.

Skripte

Der Bericht enthält die Beschreibungen aller kundenspezifischen Skripte inklusive der verwendeten Konfigurationsparameter. Zu jedem Skript wird die Verwendung in Prozessen, Prozessschritten, Bildungsregeln, Formatvorschriften und Skripten angezeigt

One Identity Manager Schema

Der Bericht enthält die Beschreibungen kundenspezifischen Erweiterungen des One Identity Manager Schemas (Tabellen und Spalten). Zusätzlich werden die Informationen zu kundenspezifischen Datenbankobjekten, wie Datenbankprozeduren, Funktionen, Trigger oder Sichtdefinitionen aufgeführt.

Gesamtbericht

Gesamtbericht über die Systemkonfiguration. Der Bericht fasst die Informationen der Teilberichte zusammen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen