HINWEIS: Bevor Sie einen Prozess kompilieren, sollten Sie eine Gültigkeitsprüfung des Prozesses und der Prozessschritte durchführen.
Um die Kompilierung eines Prozesses zu testen, können Sie den Prozess im Prozesseditor lokal kompilieren.
Um einen Prozess lokal zu kompilieren
-
Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.
-
Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.
-
Wählen Sie den Menüeintrag Prozess > Kompilieren.
Fehler anzeigen
Fehlermeldungen während der Kompilierung werden in der Ansicht Compilerfehler ausgegeben. Treten während der Übersetzung Fehler auf, dann ist die Quellcodeansicht aktiviert. Diese Ansicht dient lediglich zur Darstellung des Quellcodes, eine Bearbeitung des Eintrages ist nicht möglich.
-
Durch Maus-Doppelklick auf eine Fehlermeldung in der Ansicht Compilerfehler wird im Prozess zum entsprechenden Eintrag gesprungen. Diesen können Sie hier bearbeiten.
-
Durch Maus-Doppelklick auf die Fehlermeldung in der Ansicht Compilerfehler wird bei angeschalteter Quellcodeansicht zur entsprechenden Zeile gesprungen.
-
Bearbeiten mehrere Benutzer gleichzeitig Prozesse eines Basisobjektes, so werden eventuelle Fehlermeldungen anderer Benutzer ebenfalls ausgegeben. Diese können jedoch vom aktuellen Benutzer nicht bearbeitet werden.
Haben Sie einen neuen Prozess erstellt, einen Prozess importiert oder Änderungen an einem vorhandenen Prozess vorgenommen, müssen Sie den Prozess in die One Identity Manager-Datenbank übernehmen und kompilieren. Erst durch die Kompilierung wird der Prozess generierbar.
Um einen Prozess zu übernehmen und zu kompilieren
-
Übernehmen Sie den Prozess in die One Identity Manager-Datenbank. Wählen Sie im Designer den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
-
Kompilieren Sie die Datenbank mit dem Database Compiler. Wählen Sie im Designer den Menüeintrag Datenbank > Datenbank kompilieren.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Prozesslokale Variablen sind lokale Datenspeicher bei der Generierung eines Prozesses. Sie dienen zur einmaligen Bestimmung von Werten innerhalb eines Prä-Skriptes, die dann innerhalb der Prozesse und ihrer Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.
HINWEIS: Es wird empfohlen, die prozesslokalen Variablen nur im Prä-Skript zu besetzen und bei der weiteren Verwendung lesend darauf zuzugreifen.
Syntax im Prä-Skript
Verwendung in den Codeteilen des Prozesses und seiner Prozessschritte
Zur Steuerung der Prozessgenerierung können zusätzlich globale Variablen verwendet werden, die über das Session-Objekt zur Verfügung gestellt werden. Diese Variablen sind solange gültig wie die Session besteht. Zusätzlich zu den vordefinierten Variablen können alle am Session-Objekt definierten kundenspezifischen Variablen verwendet werden. Kundenspezifische globale Variablen können beispielsweise über Skripte, Methoden oder Customizer definiert und in den Prozessen verwendet werden.
HINWEIS:
-
Globale Variablen sollten in den Prozessen nur lesend verwendet werden.
-
Bei der Verarbeitung eines Prozesses wird zuerst das Prä-Skript zur Generierung ausgeführt und anschließend die Generierungsbedingung ausgewertet. Es wird empfohlen, globale Variablen, die in der Generierungsbedingung verwendet werden sollen, ebenfalls im Prä-Skript auszuwerten. Dadurch können unnötige Datenzugriffe verhindert werden.
Wird eine kundenspezifische Session-Variable definiert, dann sollte sie anschließend wieder entfernt werden. Andernfalls bleibt sie bei Nachnutzung der Session bestehen und es werden unter Umständen falsche Prozesse generiert.
Beispiel: Generieren eines Prozesses während einer Vollsynchronisation
Ein Prozess soll nur im Fall einer Vollsynchronisation generiert werden. Dazu wird die Session-Variable FullSync verwendet. Diese Variable kann die Werte True und False annehmen. Die Variable ist für alle Prozesse verfügbar, die innerhalb der Vollsynchronisation generiert werden.
Die Variable wird im Prä-Skript zur Generierung und in der Generierungsbedingung abgefragt. Dadurch wird bereits bei der Ausführung des Prä-Skriptes verhindert, das weitere nicht benötigte Objekte geladen werden.
Prä-Skript zur Generierung:
If CBool(Session.Variables("FULLSYNC")) Then
values("Name1") = "Wert1"
values("Name2") = "Wert2"
...
End If
Generierungsbedingung:
Value = CBool(Session.Variables("FULLSYNC"))
Zur Verhinderung von Massenänderungen können Sie pro Prozess festlegen, wie oft dieser Prozess in der Jobqueue vorhanden sein darf.
Voraussetzungen
-
Bei Überschreitung des Schwellwertes für die Warnung wird eine E-Mail Benachrichtung an einen bestimmten Empfänger versendet. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung. Ausführliche Informationen zur Konfiguration der E-Mail Benachrichtigung finden Sie im One Identity Manager Installationshandbuch.
-
Prüfen Sie im Designer den Konfigurationsparameter Common | MailNotification | NotifyAboutWaitingJobs und aktivieren Sie diesen bei Bedarf. Ist der Konfigurationsparameter aktiviert, wird bei Auftreten von Prozessen mit dem Status Overlimit eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt.
Um Schwellwerte zu definieren
-
Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.
-
Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.
-
Klicken Sie im Prozessdokument auf das Element für den Prozess.
-
Bearbeiten Sie in der Ansicht Prozesseigenschaften auf dem Tabreiter Allgemein die folgenden Informationen.
-
Schwellwert (Warnung): Erfassen Sie die maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten, wird eine Warnung versendet. Der One Identity Manager Service verarbeitet die Prozesse jedoch weiter.
-
Schwellwert (Sperrung): Erfassen Sie die maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Bei Überschreitung des Schwellwertes für die Sperrung werden die betroffenen Prozesse in der Jobqueue auf den Status Overlimit gesetzt. Diese Prozesse werden nicht mehr durch den One Identity Manager Service zur Verarbeitung abgeholt und verbleiben in der Jobqueue.
Im Job Queue Info können Sie diese Prozesse reaktivieren. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.
TIPP: Für die initiale Befüllung des Schwellwertes für die Sperrung können Sie das Datenbankskript SDK_SetLimitationCount_in_Jobchain verwenden. Dieses Datenbankskript finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\SQLSamples.
