Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Löschverzögerung für Objekte festlegen

Über eine Löschverzögerung legen Sie fest, wie lange die Objekte nach dem Auslösen des Löschens in der Datenbank verbleiben, bevor sie endgültig entfernt werden.

  • Ist eine Löschverzögerung > 0 Tage konfiguriert, wird eine verzögerte Operation für das Löschen erzeugt. Die Objekte werden zunächst deaktiviert. Während dieser Zeit besteht die Möglichkeit, die Objekte wiederherzustellen. Beim Wiederherstellen eines gelöschten Objektes werden die Eigenschaften des Objektes wieder in den Zustand vor dem Löschen zurückgesetzt. Nach Ablauf der Löschverzögerung werden die Objekte endgültig gelöscht.

  • Objekte mit einer Löschverzögerung von 0 Tagen, werden sofort gelöscht.

Beispiel: Löschverzögerung für Zielsysteme

Die Löschverzögerung wird insbesondere für Zielsysteme angewendet. Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst deaktiviert oder gesperrt. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich.

Die Löschverzögerung legen Sie an den einzelnen Tabellen fest. Nutzen Sie folgende Tabelleneigenschaften:

  • Löschverzögerung [Tage] (Standard): Verzögerung der Ausführung von Löschoperationen in Tagen. Ist der Wert 0, wird sofort gelöscht. Nutzen Sie diese Angabe, wenn alle Objekte einer Tabelle mit einer definierten Löschverzögerung behandelt werden soll.

  • Skript (Löschverzögerung): Skript in VB.Net-Syntax zur Ermittlung einer objektspezifischen Löschverzögerung. Das Skript überschreibt den Wert aus der Eigenschaft Löschverzögerung [Tage]. Nutzen Sie das Skript, um beispielsweise, abhängig von bestimmten Eigenschaften, für einzelne Objekte einer Tabelle unterschiedliche Zeiträume zu definieren.

    Beispiel: Skript für objektspezifische Löschverzögerung

    Die Löschverzögerung für privilegierte Benutzerkonten soll 10 Tage betragen. An der Tabelle UNSAccountB wird folgendes Skript (Löschverzögerung) eingetragen.

    If $IsPrivilegedAccount:Bool$ Then

    Value = 10

    End If

Verwandte Themen

Tabellendefinitionen bearbeiten

Sie können die Eigenschaften kundenspezifischer Tabellen bearbeiten. Die vordefinierten Tabellendefinitionen des One Identity Manager Schemas werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Um Tabelleneigenschaften zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Bearbeiten Sie in der Ansicht Tabelleneigenschaften die Tabelleneigenschaften.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Tabellendefinitionen

Für Tabellendefinitionen werden die folgenden Eigenschaften abgebildet.

Tabelle 23: Eigenschaften von Tabellendefinitionen

Eigenschaft

Beschreibung

Tabelle

Bezeichnung der Tabelle im Datenmodell.

Nutzungstyp

Der Nutzungstyp der Tabelle dient als Grundlage für Berichte und die Auswahl von Aufträgen für tägliche Wartungsarbeiten.

Zulässige Werte sind:

  • Arbeitstabellen: Die Tabelle ist eine Arbeitstabelle und enthält Bewegungsdaten.

  • Historische Bewegungsdaten: Die Tabelle enthält Bewegungsdaten zur Erstellung von Historien.

  • Konfiguration: Die Tabelle enthält Daten zur Systemkonfiguration.

  • Materialisierte Daten: Die Tabelle enthält materialisierte Daten. Diese werden durch Berechnungen des DBQueue Prozessors wieder erstellt.

  • Nur lesbare Daten: Die Tabelle enthält Daten, die nur zum Lesen vorhanden sind.

  • Nutzdaten: Die Tabelle enthält Nutzdaten.

Anzeigename (Singular)

Anzeigename für einen einzelnen Datensatz der Tabelle. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Anzeigename (Plural)

Anzeigename der Tabelle. Der Anzeigename wird beispielsweise in der Datenbanksuche oder der Fehlerausgabe zur Anzeige der Tabelle verwendet. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Anzeigemuster

Mit einem Anzeigemuster legen Sie fest, in welcher Form die Objekte beispielsweise in der Ergebnisliste der Administrationswerkzeuge oder in Berichten dargestellt werden. Übersetzen Sie den eingegebenen Text über die Schaltfläche .Weitere Informationen finden Sie unter Anzeigemuster für die Listendarstellung.

HINWEIS: Für M:N-Tabellen müssen Sie kein Anzeigemuster eintragen. Das Anzeigemuster wird in diesem Fall von der viDB.DLL aus den Fremdschlüsseln gebildet.

Anzeigemuster (lang)

Zusätzliches Anzeigemuster für einzelne Tabellen, das den vollständigen Namen des Objekts enthält.

Pfad in der Hierarchie

Für die hierarchische Darstellung von Tabellen, beispielsweise auf den Zuordnungsformularen, tragen Sie in diesem Eingabefeld die Fremdschlüsselspalten ein, über welche die Hierarchie aufgebaut werden soll. Weitere Informationen finden Sie unter Hierarchische Darstellung von Daten auf Zuordnungsformularen.

Beispiel:

Ein Active Directory Benutzerkonto (Tabelle ADSAccount) wird auf den Zuordnungsformularen typischerweise unterhalb seines Active Directory Containers (Spalte UID_ADSContainer) angezeigt. Der Active Directory Container (Tabelle ADSContainer) wird wiederum unterhalb seiner Active Directory Domäne (Spalte UID_ADSDomain) dargestellt. Für den Aufbau der Hierarchie ist der Pfad in der Hierarchie folgendermaßen eingetragen:

Tabelle

Pfad in der Hierarchie

ADSAccount

UID_ADSContainer,UID_ADSDomain

ADSContainer

UID_ADSDomain

Für Objekte, die nicht in allen Fremdschlüsselspalten Werte enthalten, kann nach Pipe (|) eine alternative Auflistung angegeben werden.

Beispiel:

(UID_ADSContainer,UID_ADSDomain|UID_ADSDomain)

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Präprozessorbedingung

Tabellen können Sie mit Präprozessorbedingungen versehen. Damit ist die Tabelle mit ihren Spalten nur verfügbar, wenn die Präprozessorbedingung erfüllt ist. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Deaktiviert durch Präprozessor

Ist eine Tabelle durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt. Weitere Informationen finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

Symbol

Symbol zur Darstellung der Tabelle in der Oberfläche der Administrationswerkzeuge.

Hintergrundfarbe

Farbe, mit der das Steuerelement für diese Tabelle in der Schemaübersicht angezeigt wird.

Export für SPML-Schema

Diese Angabe bestimmt, ob die Tabelle für das SPML-Schema exportiert werden soll.

Im Speicher vorhalten

Gibt an, ob der Tabelleninhalt an der Datenbankverbindung gepuffert werden darf. Der Schwellwert wird im Konfigurationsparameter Common | ResidentTableLimit definiert.

M:N-Tabelle

Kennzeichnung von Zuordnungstabellen (M:N-Tabellen). Zuordnungstabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden. Weitere Informationen finden Sie unter Tabellenarten und Standardspalten im One Identity Manager Datenmodell.

M:all-Tabelle

Kennzeichnung von Zuordnungstabellen, bei denen einer der Partner ein dynamischer Fremdschlüssel ist. Weitere Informationen finden Sie unter Tabellenarten und Standardspalten im One Identity Manager Datenmodell.

Zuweisung per Ereignis

Angabe, wie Zuweisungen und Löschungen in Tabellen behandelt werden. Diese Option ist nur für Zuordnungstabellen (M:N-Tabellen) im Anwendungsdatenmodell wirksam.

  • Ist die Option nicht gesetzt, so werden Zuweisungen und Löschungen direkt durch den DBQueue Prozessor vorgenommen.

  • Ist die Option gesetzt, werden Aufträge für die Prozesskomponente HandleObjectComponent in die Jobqueue eingestellt, die dann die entsprechenden Operationen vornehmen. Damit ist es möglich, spezifische Prozesse direkt an die Ereignisse Assign und Remove zu knüpfen. Dieses Verhalten müssen Sie kundenspezifisch implementieren.

Keine Prozessverfolgung

Gibt an, ob die Tabelle von der Prozessverfolgung ausgeschlossen wird.

Modul GUID zulässig

Gibt an, ob für Objekte ein Primärschlüssel mit einem Modul Globally Unique Identifier (Modul GUID) zulässig ist. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier.

Modul GUID erforderlich

Gibt an, ob für Objekte ein Primärschlüssel mit einem Modul Globally Unique Identifier (Modul GUID) erforderlich ist. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier.

Pfad zum Identitäten-Objekt für tabellenübergreifende Suche

Pfad zum Identitäten-Objekt (UID_Person), um die Identität innerhalb der tabellenübergreifenden Suche für Benutzerkonten oder E-Mail-Adressen zu ermitteln. Die ermittelten Daten werden in QBMSplittedLookup.SplittedElement abgebildet. Ist der eingetragene Wert no, ist keine Identität ermittelbar, beispielsweise für Gruppen oder BaseTree-Ableitungen.

Beispiel: 

Für Exchange Online Postfächer (Tabelle O3EMailbox) wird die Identität über die Microsoft Entra ID Benutzerkonten ermittelt.

Der Pfad zum Identitäten-Objekt wird folgendermaßen eingetragen: FK(UID_AADUser).UID_Person

Scope Hierarchie

Komma-getrennte Liste aller Fremdschlüsselspalten, die zur Darstellung des Objekts in der Scope-Hierarchie im Synchronization Editor benötigt werden. Liste aller Spalten, die zu den Tabellen führen, die das übergeordnete Objekt bereitstellen können.

Proxyview

Verweis auf die Datenbanksicht, vom Typ Proxy, die Inhalte der Tabelle verwenden soll.

Beispiel:

Für die Abbildung der Tabellen ADSDomain oder LDAPDomain im Unified Namespace wird die Datenbanksicht UNSRoot verwendet.

Weitere Informationen finden Sie unter Datenbanksichten vom Typ Proxy.

Logischer Speicherort

Logischer Speicherort der Tabelle. In logischen Speicherorten werden zusammengehörende Tabellen zusammengefasst. In der Standardinstallation sind für die Tabellen jedes Moduls des One Identity Manager sowie die Systemtabellen logische Speicherorte vordefiniert. Die Zuordnungen können Sie nicht ändern. Sie können zur Gruppierung kundenspezifischer Tabellen eigene logische Speicherorte erstellen. Unterstützung von Dateigruppen

Generische API

Der API Server erstellt für diese Tabelle eine generische API mit der sie zum Lesen, Ändern, Löschen oder Erstellen freigegeben wird.

Cache Informationen

Ladeverhalten für die Tabelle im Designer. Diese Angaben sind nur für Systemtabellen erforderlich. Die Cache Informationen für eine Tabelle setzen sich zusammen aus einer Sortierreihenfolge und dem Ladeverhalten.

Zulässige Werte sind:

  • Basistabelle: Die Tabelle wird vor dem Laden der Benutzeroberfläche geladen.

  • Benutzertabelle: Die Tabelle wird nur für den angemeldeten Benutzer gefüllt.

  • Datentabelle: Die Tabelle wird im Hintergrund nach dem Laden der Benutzeroberfläche geladen.

  • Proxy: Die Tabelle wird im Designer als Sicht auf die originale Tabelle abgebildet. Die Daten werden geladen, können aber nicht bearbeitet werden.

  • BLOBS mit laden: Spalten mit großen Datenmengen (BLOB-Spalten) werden geladen.

  • Nicht cachen: Die Tabelle wird nicht im Designer geladen.

Kein DB Transport

Tabellen, die mit dieser Option gekennzeichnet sind, können nicht in ein Kundenkonfigurationspaket ausgenommen werden. Diese Tabellen werden von Datentransport ausgeschlossen.

Bedingung für Transport

Bedingung zur Auswahl der transportierbaren Objekte. Eine leere Bedingung bedeutet, alle Objekte werden übertragen.

Einzelbenutzermodus für Transport

Bedingung, für welche übertragbaren Objekte die Datenbank beim Import in den Einzelbenutzermodus versetzt werden muss. Eine leere Bedingung bedeutet, dass kein Einzelbenutzermodus erforderlich ist.

Löschverzögerung [Tage]

Verzögerung der Ausführung von Löschoperationen in Tagen. Ist der Wert 0, wird sofort gelöscht. Weitere Informationen finden Sie unter Löschverzögerung für Objekte festlegen.

Skript (Löschverzögerung)

Skript in VB.Net-Syntax zur Ermittlung einer objektspezifischen Löschverzögerung. Weitere Informationen finden Sie unter Löschverzögerung für Objekte festlegen.

Erweiterungen zur Proxyview

Aufzählung von Spalten als SQL-Text. Diese werden in der Select-Anweisung der Datenbanksicht verwendet, die unter Proxyview ausgewählt ist. Die Erweiterungen zur Proxyview verwenden Sie beispielsweise wenn Spalten doppelt abgebildet werden oder wenn zusätzliche Spalten der Proxyview befüllt werden sollen.

Beispiel:

Die Sicht UNSRoot erwartet in der Spalte UID_DPRNameSpace die Angabe des Zielsystemtyps. Diese Spalte ist an den Tabellen ADSDomain und LDAPDomain nicht vorhanden.

Die Erweiterung zur Proxyview wird folgendermaßen definiert:

Tabelle

Erweiterung zur Proxyview

ADSDomain

'ADS-DPRNameSpace-ADS' as UID_DPRNameSpace

LDPDomain

'LDP-DPRNameSpace-LDAP' as UID_DPRNameSpace

Weitere Informationen finden Sie unter Datenbanksichten vom Typ Proxy.

Typ

Typ der Tabelle. Weitere Informationen finden Sie unter Tabellentypen im One Identity Manager.

Basistabelle

Nur für Datenbanksichten: Verweis auf die Basistabelle, auf der eine Datenbanksicht basiert.

Bedingung für Sichtdefinition

Nur für Datenbanksichten: Einschränkende Bedingung für die Erstellung der Datenbanksicht als Where-Klausel für Datenbankabfragen.

Einzufügende Werte

Standardeinstellungen für eine Spalte fest, die beim Einfügen eines neuen Datensatzes zugewiesen werden. Die Angaben erfolgt in VB.Net-Syntax.

Auswahlskript

Nur für Datenbanksichten: Auswahlskript als VB.Net-Ausdruck, um zur Laufzeit zu bestimmen, ob das übergebene Objekt zu dieser Datenbanksicht gehört.

Skript (OnLoaded)

Skript in VB.Net-Syntax, das nach Laden des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnSaving)

Skript in VB.Net-Syntax, vor dem Speichern des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnSaved)

Skript in VB.Net-Syntax, nach Speichern des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnDiscarding)

Skript in VB.Net-Syntax, das vor dem Verwerfen des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Skript (OnDiscarded)

Skript in VB.Net-Syntax, das nach dem Verwerfen des Objektes ausgeführt wird. Weitere Informationen finden Sie unter Tabellenskripte.

Synchronisationsmodus

Zulässige Synchronisationsrichtungen und Verarbeitungsmethoden für diese Tabelle, wenn die Synchronisation von zwei One Identity Manager Datenbanken automatisch eingerichtet wird.

Spalten für alternative Regeln

Komma-getrennte Liste der Spalten, die für die Erstellung alternativer Object-Matching-Regeln in einem automatisch erstellten Synchronisationsprojekt verwendet werden sollen. Wenn der One Identity Manager Konnektor kein Systemobjekt durch die primäre Object-Matching-Regel identifizieren kann, wendet er die alternativen Regeln an, um ein passendes Systemobjekt zu ermitteln. Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für den One Identity Manager-Konnektor.

CLR Typ für Projektgenerator

.NET-Klasse, die zur Berücksichtigung von Sonderfällen bei der Generierung eines Synchronisationsprojekts zwischen zwei One Identity Manager Datenbanken dient.

Anzahl der Zeilen

Anzahl der Zeilen in der Tabelle. Die Anzahl der Zeilen in der Tabelle wird einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

Basissatzlänge

Maximale Länge des Datensatzes innerhalb des (clustered) Haupindexes. Für LOBs ist darin nur der Verweis gespeichert, die Lob-Inhalte selber liegen im HEAP-Speicher. Die Basissatzlänge wird einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

Größe der Tabelle

Größe der Tabelle in der Datenbank in MB. Die Größe der Tabelle in der Datenbank wird einmal täglich in den Wartungsaufträgen ermittelt. Das Datenmaterial kann bei der Planung von Kapazitäten und Wartungsarbeiten an der Datenbank helfen.

Darstellungsinformationen

(Nur für interne Verwendung) Informationen zur Darstellung im Designer.

Primärschlüssel 1

(Nur für interne Verwendung) Name der ersten Primärschlüsselspalte der Tabelle. Die Reihenfolge von Primärschlüssel 1 und Primärschlüssel 2 entspricht der physischen Reihenfolge im Schema.

Primärschlüssel 2

(Nur für interne Verwendung) Name der zweiten Primärschlüsselspalte der Tabelle. Die Reihenfolge von Primärschlüssel 1 und Primärschlüssel 2 entspricht der physischen Reihenfolge im Schema.

Verwandte Themen

Customizer für Tabellendefinitionen anzeigen

Customizer führen Verarbeitungslogiken aus, die üblicherweise im Objektcode selbst implementiert würden, wie beispielsweise den gegenseitigen Ausschluss von Eigenschaften. Customizer enthalten spezielle Methoden und Nebenwirkungen an den Spalten der Tabelle. Für eine Tabelle können mehrere Customizer definiert sein.

In der One Identity Manager Standardinstallation sind verschiedene Customizer enthalten, die ein definiertes Verhalten bereitstellen.

Um die Customizer für eine Tabellendefinition anzuzeigen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Customizer.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen