Chat now with support
Chat mit Support

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Verbindungsinformationen für die Prozessgenerierung

Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt.

Wenn ein Jobserver keine direkte Verbindung zur Datenbank hat, sondern gegen einen Anwendungsserver arbeitet:

  • Erfassen Sie die Verbindungsinformationen zum Anwendungsserver.

  • Kennzeichnen Sie den Jobserver mit der Option Keine direkte Datenbankverbindung und weisen Sie die Verbindungsinformationen zum Anwendungsserver zu.

TIPP: Kennzeichnen Sie eine der Verbindungsinformationen zum Anwendungsserver als Fallback Verbindung. Diese Verbindungsinformation wird verwendet, wenn Sie am Jobserver keinen Verweis auf eine konkrete Verbindungsinformation eintragen.

Ermitteln der Verbindungsinformationen bei der Prozessgenerierung
  • Für alle Jobserver mit direkter Datenbankverbindung werden die Verbindungsinformationen aus den Datenbankinformationen verwendet.

  • Für Jobserver ohne direkte Datenbankverbindung werden die Verbindungsinformationen folgendermaßen ermittelt:

    1. Verbindungsinformation, die am Jobserver eingetragen ist.

    2. Verbindungsinformation, die als Fallback Verbindung gekennzeichnet ist.

    3. Verbindungsinformationen, die in den Datenbankinformationen eingetragen sind.

Detaillierte Informationen zum Thema

Verbindungsinformationen zum Anwendungsserver erfassen

Erfassen Sie die Verbindungsinformationen zum Anwendungsserver.

Um Verbindungsinformationen zum Anwendungsserver zu erfassen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen> Verbindungsinformationen.

  2. Fügen Sie über den Menüeintrag Objekt > Neu eine neue Verbindungsinformation ein.

  3. Erfassen Sie folgende Informationen.

    Tabelle 95: Eigenschaften einer Verbindungsinformation

    Eigenschaft

    Beschreibung

    Anzeigename

    Anzeigename der Verbindungsinformation. Unter diesem Anzeigenamen kann die Verbindungsinformation am Jobserver-Eintrag ausgewählt werden.

    Fallback Verbindung

    Kennzeichnen Sie eine der Verbindungsinformationen zum Anwendungsserver als Fallback Verbindung. Diese Verbindungsinformation wird verwendet, wenn Sie am Jobserver keinen Verweis auf eine konkrete Verbindungsinformation eintragen.

    Provider

    Für Verbindungsinformationen zum Anwendungsserver, wählen Sie Anwendungsserver.

    Verbindungsparameter

    Webadresse (URL) zum Anwendungsserver.

    Über die Schaltfläche ... wird der Standardverbindungsdialog geöffnet, über welchen Sie weitere Optionen festlegen können und die Verbindung testen können.

    Authentifizierungsdaten

    Erfassen Sie die Authentifizierungsdaten.

    Syntax:

    Module=<Name>;<Property1>=<Value1>;<Property2>=<Value2>

    Beispiel:

    Module=DialogUserAccountBased

    Über die Schaltfläche ... wird ein Dialog geöffnet, über den Sie das Authentifizierungsmodul direkt auswählen können. Die Authentifizierungsdaten werden beim Schließen des Dialogs übernommen.

    Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Verbindungsinformationen am Jobserver eintragen

Kennzeichnen Sie den Jobserver mit der Option Keine direkte Datenbankverbindung und weisen Sie die Verbindungsinformationen zum Anwendungsserver zu.

Um die Verbindungsinformation am Jobserver bekanntzugeben

  1. Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.

  2. Wählen Sie im Jobservereditor in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  3. Auf dem Tabreiter Eigenschaften bearbeiten Sie folgende Informationen.

    • Aktivieren Sie für den Jobserver die Option Keine direkte Datenbankverbindung.

    • Wählen Sie unter Verbindungsinformation eine vorhandene Verbindungsinformation zum Anwendungsserver.

  4. Um die Verbindungsinformationen zu übernehmen, klicken Sie OK.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

One Identity Manager Service mit dem Jobservereditor installieren

Im Jobservereditor haben Sie die Möglichkeit einzelne Jobserver remote zu installieren. Der Assistent zur Remote-Installation führt die folgende Schritte aus:

  • Installieren der One Identity Manager Service Komponenten.
  • Konfigurieren des One Identity Manager Service.
  • Starten des One Identity Manager Service.

HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Weitere Informationen finden Sie unter Jobserver für die Verbindung zum Anwendungsserver konfigurieren.

Voraussetzung für die Installation
  • Der Jobserver ist in der Datenbank eingetragen.

  • Es steht ein Benutzerkonto mit ausreichenden Berechtigungen zur Installation des One Identity Manager Service zur Verfügung.

HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

Um den One Identity Manager Service remote zu installieren

  1. Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.

  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.

  3. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  4. Wählen Sie den Menüeintrag Jobserver > Dienst installieren.

    Der Assistent zur Remote-Installation des One Identity Manager Service wird gestartet.

  5. Auf der Startseite des Assistenten klicken Sie Weiter.

  6. Auf der Seite Dienst konfigurieren erfassen Sie die Konfigurationseinstellungen des One Identity Manager Service.

    Die initiale Konfiguration des Dienstes für die Verbindung mit einer Datenbank ist bereits vordefiniert. Um diese Vorlage zu nutzen, erfassen Sie die Verbindungsdaten für die Prozessabholung. Für eine erweitere Konfiguration sind in der Modulliste die einzelnen Konfigurationssektionen des One Identity Manager Service aufgeführt.

    Für eine direkte Verbindung zu Datenbank:

    1. Wählen Sie in der Modulliste Prozessabholung > sqlprovider.

    2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

    3. Erfassen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

    4. Klicken Sie OK.

    Für eine Verbindung zum Anwendungsserver:

    1. Wählen Sie in der Modulliste den Eintrag Prozessabholung, klicken Sie die Schaltfläche Einfügen.

    2. Wählen Sie AppServerJobProvider und klicken Sie OK.

    3. Wählen Sie in der Modulliste Prozessabholung > AppServerJobProvider.

    4. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

    5. Erfassen Sie die Adresse (URL) zum Anwendungsserver und klicken Sie OK.

    6. Klicken Sie auf den Eintrag Authentifizierungsdaten und klicken Sie die Schaltfläche Bearbeiten.

    7. Wählen Sie unter Authentifizierungsverfahren das Authentifizierungsmodul für die Anmeldung. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    8. Klicken Sie OK.

  7. Auf der Seite Installationsquelle und -ziel erfassen Sie folgende Informationen.

    1. Allgemeine Informationen:

      • Installationsverzeichnis: Wählen Sie das Verzeichnis mit den Installationsdateien.

      • Privater Schlüssel: Wenn die Datenbank verschlüsselt ist, wählen Sie die Datei mit dem privaten Schlüssel.

    2. Klicken Sie Weiter.

    3. Erfassen Sie die Installationsinformationen für den Dienst.

      • Computer: Wählen Sie den Server über die Auswahlliste oder erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

      • Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.

      Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen eintragen.

      Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.

  8. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  9. Klicken Sie Fertig, um den Installationsassistenten zu beenden.

HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

TIPP: Über den Menüeintrag Jobserver > HTTP Anfrage starten wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen