Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Parameter für Prozessschritte bearbeiten

Um Parameter eines Prozessschrittes zu bearbeiten

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.

  4. Wählen Sie die Ansicht Parameter.

    Es werden alle Parameter angezeigt, die für den Prozess definiert sind.

  5. Prüfen Sie, ob die benötigten Parameter zugewiesen sind und bearbeiten Sie die Parameter.

    Über die Symbolleiste können Sie Parameter einfügen, löschen oder bearbeiten.

    TIPP: Durch Mausklick auf einen Eintrag können Sie den Parameterwert direkt bearbeiten.

    Tabelle 42: Bedeutung der verwendeten Symbole
    Symbol Bedeutung

    Pflichtparameter der Prozessfunktion.

    Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt zugewiesen ist.

    Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt nicht zugewiesen ist.

Verwandte Themen

Eigenschaften der Parameter für Prozessschritte

Für Parameter für Prozessschritte werden die folgenden Eigenschaften abgebildet.

Tabelle 43: Eigenschaften für Parameter
Eigenschaft Bedeutung

Bezeichnung

Name des Parameters.

HINWEIS: Der Name eines Parameters sollte nicht geändert werden. Ausnahme bilden die speziellen Parameter der Prozesskomponente HandleObjectComponent.

Versteckt

Gibt an, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.

HINWEIS: Benutzer mit der Programmfunktion JobQueue_ShowHiddenParameters können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Berechtigungsgruppe zu.

Verschlüsselt

Gibt an, ob der Parameter verschlüsselt übergeben wird, wenn die Datenbank verschlüsselt ist. Verschlüsselte Parameter werden in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info als <Hidden> angezeigt.

HINWEIS: Ist bereits in der Parametervorlage die Option verschlüsselt gesetzt, so ist der Parameter ebenfalls verschlüsselt zu übergeben.

Enthält verschlüsselte Bestandteile

Gibt an, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. Verwenden Sie diese Option, wenn in komplexen Parametern, zum Beispiel PowerShell Skripten, teilweise verschlüsselte Sequenzen zu übergeben sind, zum Beispiel Kennwörter. Verschlüsselte Bestandteile eines Parameters werden in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info als <Hidden> angezeigt.

Wertvorlage

Die Wertvorlagen definieren Sie in VB.Net-Syntax. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen.

TIPP: Um die Standardwertvorlage wiederherzustellen, wählen Sie in der Ansicht > Parameter die Schaltfläche und klicken Sie in der Ansicht Parameter bearbeiten die Schaltfläche Vorlage.

Typ

Typ des Parameters. Es sind die Werte IN, OUT und INOUT zulässig.

Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für Parameter vom Typ IN dienen.

Verwandte Themen

Wertbelegung von Parametern

Die Wertvorlagen definieren Sie in VB.Net-Syntax. Für die Belegung der Werte können folgende Ausdrücke verwendet werden:

  • leer

  • Spalten eines Objektes oder Spalten eines über eine Beziehung verbundenen Objektes

    Syntax:

    Value = $<Spaltenname>:<Datentyp>$

    Value = ${FK(<Fremdschlüsselspalte>).}<Spaltenname>:<Datentyp>$

    Beispiel:

    Value = $Lastname$

    Value = $PasswordNeverExpires:bool$

    Value = $FK(Ident_Domain).Description$

  • Parameter aus der optionalen Parametercollection

    Syntax:

    Value = $PC(<Parametername>)$

    Beispiel:

    Value = $PC(SRCUID_Application)$

  • Out-Parameter

    Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für Parameter vom Typ IN dienen.

    Bei der Verwendung von OUT-Parametern ist darauf zu achten, dass diese zur Laufzeit auch belegt sind. Anderenfalls wird bei Abarbeitung der Text "&OUT(<parametername>)&" eingetragen, das bedeutet die Variable wird nicht ersetzt.

    Syntax:

    Value = "&OUT(<Parametername>)&"

    Beispiel:

    Value = "&Out(FileSize)&"

  • Globale Variablen, die das einstellende Programm besetzt

    Syntax:

    Value = Variables("<Variablenname>")

    Beispiel:

    Value = Variables("GENPROCID")

    Value = Variables("FULLSYNC")

  • Per Prä-Skript erzeugte lokale Variablen des Prozessschrittes oder des Prozesses

    Syntax:

    Value = values("Name")

    Beispiel:

    Value = Values("FirstHomeServer")

  • Abfrage von Konfigurationsparametern

    Hierbei muss immer der gesamte Pfad zum Konfigurationsparameter angegeben werden.

    Syntax:

    Value = Session.Config().GetConfigParm("<vollständiger Pfad>")

    Beispiel:

    Value = Session.Config().GetConfigParm("TargetSystem\ADS\PersonAutoDefault")

  • VB.Net

    Es können beliebige Ausdrücke in VB.Net-Syntax angegeben werden.

  • Abfrage von Umgebungsvariablen

    Syntax:

    &ENV(Variablenname)&

    Beispiel:

    Value = "&ENV(COMPUTERNAME)&"

  • Abfrage von Secrets

    In der Konfiguration des One Identity Manager Service müssen die Parameter SecretAllowList und SecretsFolder konfiguriert sein.

    Syntax:

    &SECRET(Name)&

    Beispiel:

    Value = "&SECRET(API_KEY)&"

Verwandte Themen

Ereignisse für Prozesse

Um Prozesse zu Objekten zuzuordnen, werden Ereignisse definiert. Erst nachdem die Verbindung zwischen Objekt, Ereignis und Prozess hergestellt wurde, können die Prozesse generiert und verarbeitet werden. Es werden bereits einige vordefinierte Ereignisse zur Verfügung gestellt. Diese sind in der nachfolgenden Tabelle aufgeführt.

Tabelle 44: Vordefinierte Ereignisse
Ereignis Anmerkung

Insert

Das Ereignis wird beim Einfügen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.

Update

Das Ereignis wird beim Ändern eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.

Delete

Das Ereignis wird beim Löschen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.

Execute

Das Ereignis wird vom DBQueue Prozessor ausgelöst, wenn der Ausführungszeitpunkt einer verzögerte Operation erreicht ist.

Assign

Das Ereignis wird beim Hinzufügen von M:N Zuweisungen ausgelöst.

Remove

Das Ereignis wird beim Entfernen von M:N Zuweisungen ausgelöst.

Weitere Ereignisse werden über die Customizer zur Verfügung gestellt.Sie können weitere kundenspezifische Ereignisse definieren, um Prozesse auszulösen.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen