Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Formatierungsskripte erstellen

Sie können zur Wertüberprüfungen einer Spalte ein Formatierungsskript verwenden. Im Gegensatz zu Bildungsregeln werden Formatierungsskripte nur bei Wertzuweisung an die jeweilige Spalte ausgeführt.

Um ein Formatierungsskript zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Wertbildung und erfassen Sie im Eingabefeld Formatierungsskript das Formatierungsskript für die Spalte.

    Ein Formatierungsskript zur Wertüberprüfung wird in VB.Net Syntax abgelegt, was die Nutzung aller VB.Net Skript-Funktionen zulässt.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

WICHTIG: Damit das Formatierungsskript wirkt, kompilieren Sie die Datenbank.

TIPP: Testen Sie die Kompilierung über das Menü Schema > Kompiliertest.

Beispiel: Formatierungsskript für E-Mail-Adressen

Der Wert der Spalte Mail in der Tabelle ADSAccount soll dem SMPT-Format entsprechen. Ist dies nicht der Fall, soll eine Fehlermeldung ausgegeben werden. Das Formatierungsskript für die Spalte ADSAccount.Mail könnte folgendermaßen formuliert werden:

Dim str as String = Convert.ToString(Value)

If str.Length > 0 Then

If Not VID_IsSMTPAddress(str) Then

Throw New Exception("""" & str & """ ist keine gültige SMTP-Adresse.")

End If

End If

Verwandte Themen

Spaltenabhängigkeiten zur Wertebestückung

Zwischen den einzelnen Werten eines Objektes bestehen, beispielsweise durch Bildungsregeln oder Customizer, Abhängigkeiten, die eine bestimmte Reihenfolge in der Wertebestückung voraussetzen. In den One Identity Manager-Werkzeugen wird die richtige Bestückungsreihenfolge durch die Sperrung oder die Freischaltung der Eingabefelder erzwungen. Für Datenimporte muss die richtige Bestückungsreihenfolge sichergestellt werden.

Folgende Datenquellen gehen in genannter Reihenfolge in die Bestimmung der Bestückungsreihenfolge ein:

  1. Customizer

    In den Customizern sind die Abhängigkeiten zwischen Spalten eines Objektes hinterlegt.

  2. Kundenspezifisch definierte Abhängigkeiten

    Um kundenspezifische Abhängigkeiten zwischen Spalten zu definieren

    1. Wählen Sie im Schemaeditor eine Tabellenspalte aus.

    2. Legen Sie in der Ansicht Spalteneigenschaften auf dem Tabreiter Abhängigkeiten die Vorgänger dieser Spalte fest.

  3. Abhängigkeiten von Spalten aufgrund von Bildungsregeln

    Hierbei werden Werte, die eine Bildungsregel auslösen (beispielsweise Person.Firstname, Person.Lastname), vor den Werten bestückt, die durch eine Bildungsregel gebildet werden (beispielsweise Person.CentralAccount).

Treten bei der Ermittlung der Bestückungsreihenfolge zirkuläre Abhängigkeiten auf, werden diese an der Stelle mit der niedrigsten Priorität aufgebrochen.

Verwandte Themen

Zulässige Werte von Spalten

Um für eine Spalte nur bestimmte Werte zu erlauben, definieren Sie eine Liste mit den zulässigen Werten. Bei der Bildung des Anzeigewertes für eine Spalte wird die Liste der zulässigen Werte aufgelöst. Für einige Spalten des One Identity Manager Schemas werden bei der Schemainstallation bereits zulässige Werte mitgeliefert.

HINWEIS: Eine Liste mit zulässigen Werten für eine Spalte können Sie nur erfassen oder erweitern, wenn für die Spalte die Option Anpassung der Liste zulässiger Werte nicht erlaubt nicht gesetzt ist.

Um eine Liste zulässiger Werte zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Werteigenschaften und aktivieren Sie die Option Werteliste definiert.

  5. Klicken Sie und erfassen Sie die folgenden Eigenschaften.

    • Wert: Wert für die Werteliste (Technische Bezeichnung).

    • Anzeigename: Bezeichnung des Wertes zur Anzeige. Übersetzen Sie den eingegebenen Text über die Schaltfläche ....

    • Reihenfolge: Reihenfolge für die Anzeige in der Werteliste.

    • Deaktiviert: Gibt an, ob der Wert deaktiviert ist.

    HINWEIS: Um einen Wert zu bearbeiten, wählen Sie den Wert und klicken Sie . Um einen Wert zu löschen, wählen Sie den Wert und klicken Sie . Um alle Werte zu löschen, klicken Sie .

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Wichtig: Damit die Liste zulässiger Werte wirkt, kompilieren Sie die Datenbank.

Beispiel: Zulässige Werte definieren

Im Eingabefeld Freies Feld Nr. 01 einer Identität sollen die Werte intern und extern zulässig sein. Die Liste der zulässigen Werte wird wie folgt definiert:

1=intern 2=Extern

Für eine Identität mit dem Wert 1 wird auf den Formularen im Manager der Anzeigewert intern dargestellt.

Darstellung von Spalten mit zulässigen Werten im Manager

Für die Darstellung von Spalten, für die eine Liste an zulässigen Werten definiert ist, wird im Manager ein spezielles Steuerelement verwendet. Ist keine Liste definiert, wird das Steuerelement als einfaches Eingabefeld dargestellt. Ist eine Liste definiert, wird das Steuerelement als Auswahlliste angezeigt.

Abbildung 10: Eingabefeld für Liste definierte Werte (mit und ohne definierte Liste)

Das Steuerelement wird auf den Standardformularen nur für die vordefinierten Spalten sowie die kundenspezifischen Spalten (in der Regel CustomProperty01-CustomProperty10) angeboten.

Verwandte Themen

Anforderungen an MVP-Spalten festlegen

Die Werte in Multi-Valued-Property (MVP)-Spalten werden durch char(7) oder chr(7) getrennt. Spezifizieren Sie weitere Anforderungen an die Einzelwerte der MVP-Spalte.

Um die Anforderungen an eine MVP-Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Werteeigenschaften und aktivieren Sie die Option MVP-Spalte.

  5. In der Liste Multi-Value Spezifizierung legen Sie folgende Einstellungen fest.

    • Eindeutig: Wenn die Werte eindeutig sein müssen, aktivieren Sie die Option.

    • Groß- und Kleinschreibung beachten: Wenn bei der Prüfung der Werte die Groß-und Kleinschreibung beachtet werden soll, aktivieren Sie die Option.

    • Akzent nicht berücksichtigen: Wenn Akzentzeichen bei der Prüfung der Werte nicht berücksichtigt werden sollen, aktivieren Sie die Option.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen