Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Hinweise zur Verwendung von PowerShell Skripten

Beispiele für die Syntax und die Verwendung von PowerShell Skripten im One Identity Manager finden Sie unter https://github.com/OneIdentity/IdentityManager.PoSh. Beachten Sie die dort beschriebenen Installationsvoraussetzungen und Hinweise.

Standardmäßig versucht das PowerShell Modul, alle referenzierten DLLs von einer gültigen One Identity Manager Installation zu laden. In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Verwendung der $-Notation

Die $-Notation wird im One Identity Manager verwendet, um auf die Eigenschaften von Objekten zuzugreifen.

Syntax

$<Definition>:<Datentyp>{<Format>}$

Bei Verwendung der $-Notation ist darauf zu achten, dass der Wert den korrekten Datentyp erhält. Die $-Notation liefert als Standard den Typ String zurück.

Als Datentypen sind zulässig:

Binary

Bool

Byte

Date

Decimal

Double

Int

Long

Short

String (Standard)

Text

Die Formatangabe ist optional. Wenn das Format angegeben wird, ist der Zieltyp des Ausdrucks ein String. Wird das Format nicht angegeben, ist es der angegebene Datentyp.

Die Formatangaben entsprechen den Formatzeichenfolgen der Funktion String.Format für die einzelnen Typen. Ausführliche Informationen zu den Formatzeichenfolgen finden Sie unter https://docs.microsoft.com/en-us/dotnet/standard/base-types/composite-formatting#format-string-component.

Beispiele: Verwendung der $-Notation mit Formatangabe

$MaxValidDays:Int{000}$

ergibt für den Wert 42 die Ausgabe "042"

$XDateUpdated:Date{t}$

ergibt "11:16"

$DateLastWorked:Date{o}$

ergibt "2025-12-15T22:59:00.0000000Z"

Hinweis: Wenn Sie in Skripten ein $-Zeichen verwenden möchten, ohne das es den Zugriff auf einen Spaltennamen repräsentieren soll, dann müssen Sie dieses Zeichen durch Verdopplung maskieren.

Beispiel:

In PowerShell Skripten ist statt

theScript.AppendLine("foreach ($Domain in $Domains)")

Folgendes zu verwenden:

theScript.AppendLine("foreach ($$Domain in $$Domains)")

Detaillierte Informationen zum Thema

Zugriff auf Spalten des lokalen Objektes

Syntax

$<Spaltenname>:<Datentyp>{<Format>}$

Beispiele zur Verwendung in Bildungsregeln

Der Anzeigename eines Active Directory Benutzers soll aus dem Vornamen und dem Nachnamen des Active Directory Benutzers gebildet werden. Die Bildungsregel auf ADSAccount.Displayname lautet:

If $Givenname$<>"" And $Surname$<>"" Then

Value = $Surname$ & " " & $Givenname$

ElseIf $Givenname$<>"" Then

Value = $Givenname$

ElseIf $Surname$<>"" then

Value = $Surname$

End If

Wird eine Identität deaktiviert, so soll das Austrittsdatum der Identität gesetzt werden. Die Bildungsregel auf Person.Exitdate lautet:

If $IsInActive:bool$ Then

Value = Date.Today

End If

Verwandte Themen

Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes

Derzeit ist als Beziehung nur die Fremdschlüsselbeziehung zugelassen.

Syntax

$FK(<Fremdschlüsselspalte>).<Spaltenname>:<Datentyp>{<Format>}$

Beispiel zur Verwendung in Bildungsregeln

Der Vorname eines Active Directory Benutzers soll aus dem Vornamen der zugeordneten Identität gebildet werden. Die Bildungsregel auf ADSAccount.Givenname lautet:

Value = $FK(UID_Person).Firstname$

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen