Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Auswahlkriterien für Objektdefinitionen

Die darzustellenden Einträge einer Tabelle werden über ein Auswahlskript und eine Bedingung der Objektdefinition ermittelt.

  • Formulieren Sie ein Auswahlskript als VB.Net-Ausdruck, das entweder Wahr (True) oder Falsch (False) zurück gibt, je nachdem, ob der übergebene Datensatz zu dieser Objektdefinition gehört oder nicht.

  • Formulieren Sie eine Bedingung als Where-Klausel als Datenbankabfrage, damit eine Objektdefinition auch für die Darstellung in Ergebnislisten genutzt werden kann.

WICHTIG: Damit die Auswahlkriterien wirksam werden, kompilieren Sie die Datenbank.

Beispiel: Anzeige von Systemrollen für den IT Shop

Auswahlskript, um zur Laufzeit zu bestimmen, ob es sich bei diesem Datensatz um eine Systemrolle für den IT Shop handelt:

Value = $IsForITShop:Bool$

Bedingung (Where-Klausel), um zu ermitteln, ob es sich um eine Systemrolle für den IT Shop handelt:

IsForITShop=1

Verwandte Themen

Verwenden der Anzeigetexte für Objektdefinitionen

Für jede Objektdefinition können Sie folgende Anzeigetexte zur Darstellung in der Benutzeroberfläche der Administrationswerkzeuge definieren.

  • Anzeigetext der Liste

    Der Anzeigetext der Liste wird in den One Identity Manager-Werkzeugen für den Listentitel einer Ergebnisliste verwendet. Als Listentitel wird dabei der Anzeigetext derjenigen Objektdefinition verwendet, die Sie über die Listeneigenschaften des gewählten Menüeintrags festgelegt haben.

    Der Wert kann von einem Listentitel, der direkt für den Menüeintrag definiert wird, überschrieben werden.

  • Anzeigetext des Formulars

    Der Anzeigetext des Formulars wird zur Anzeige der wirksamen Objektdefinition selbst, beispielsweise in der Statuszeile des Manager, verwendet.

Bei Auswahl eines Eintrags in einer Ergebnisliste der Administrationswerkzeuge wird die wirksame Objektdefinition ermittelt. Anhand des Auswahlskriptes werden die gültigen Objektdefinitionen und somit die möglichen Anzeigetexte bestimmt. Aus den möglichen Anzeigetexten wird der Anzeigetext der Objektdefinition mit der kleinsten Sortierreihenfolge angezeigt.

Beispiel: Anzeigetexte anhand der Sortierreihenfolge der Objektdefinitionen
Objektdefinition Einschränkungen Reihenfolge

Anzeigetext

Systemrollen (ESet)

keine Einschränkung

99

Systemrollen

Systemrollen für IT Shop (ESet_ITShop)

Systemrollen, die in den IT Shop ausgenommen werden können

8

Systemrollen für IT Shop

Bei der Auswahl einer Systemrolle in der Ergebnisliste lautet der zugehörige Anzeigetext Systemrollen. Ist die Systemrollen zusätzlich für den IT Shop gekennzeichnet (IsForITShop=1), dann wird dieses Objekt durch den VB.Net-Ausdruck einer anderen Objektdefinition zugeordnet und der Anzeigetext Systemrollen für IT Shop verwendet.

Verwandte Themen

Objektdefinitionen erstellen und bearbeiten

Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Um eine Objektdefinition zu erstellen oder zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Benutzeroberfläche > Objektdefinitionen.

  2. Wählen Sie eine vorhandene Objektdefinition aus.

    - ODER -

    Fügen Sie eine neue Objektdefinition über den Menüeintrag Objekt > Neu ein.

  3. Bearbeiten Sie die Stammdaten der Objektdefinition.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Objektdefinitionen

Für Objektdefinitionen werden die folgenden Eigenschaften abgebildet.

Tabelle 100: Eigenschaften einer Objektdefinition
Eigenschaft Beschreibung

Alleingültig

Objektdefinitionen, die mit dieser Option gekennzeichnet sind, gelten als exklusiv. Das bedeutet alle anderen eventuell zutreffenden Objektdefinitionen werden als nicht zutreffend angenommen. Sind mehrere Objektdefinitionen einer Tabelle als alleingültig gekennzeichnet, gilt die Objektdefinition mit der niedrigsten Reihenfolge.

Anzeigemuster

Das Anzeigemuster legt fest, in welcher Form die Datensätze in der Ergebnisliste der Administrationswerkzeuge dargestellt werden.

Anzeigename

Der Anzeigename des Objektes wird beispielsweise in der Datenbanksuche oder der Fehlerausgabe zur Anzeige des Objektes verwendet. Den Anzeigenamen können Sie mehrsprachig angeben.

Anzeigetext der Liste

Anzeigetext für den Listentitel in der Benutzeroberfläche.

Anzeigetext des Formulars

Anzeigetext für den Formulartitel in der Benutzeroberfläche.

Auswahlskript

Auswahlskript als VB.Net-Ausdruck an, um zur Laufzeit zu bestimmen, ob das übergebene Datenbankobjekt zu dieser Objektdefinition gehört.

HINWEIS: Die Anpassung des Auswahlskriptes erfordert die Kompilierung der Datenbank.

Bearbeitungsstatus

Bearbeitungsstatus des Objektes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Bedingung

Bedingung, damit die Objektdefinition auch für die Anzeige in Listen verwendet werden kann. Die Bedingung definieren Sie als gültige Where-Klausel für Datenbankabfragen.

HINWEIS: Das Auswahlskript und die Bedingung müssen einander entsprechen. Wird eine der Eigenschaften gefüllt, ist die jeweils andere Eigenschaft ebenfalls zu füllen!

Bemerkungen

Freitextfeld für zusätzliche Erläuterungen.

Deaktiviert durch Präprozessor

Ist eine Objektdefinition durch eine Präprozessorbedingung ausgeschaltet, dann wird durch den Database Compiler die Option gesetzt.

Einzufügende Werte

Standardeinstellungen für Felder, die beim Einfügen eines neuen Datensatzes zugewiesen werden. Die Angabe erfolgt in VB.Net-Syntax.

HINWEIS: Die Anpassung der einzufügenden Werte erfordert die Kompilierung der Datenbank.

Hintergrundfarbe

Farbe, mit der das Steuerelement für dieses Objekt in der Schemaübersicht angezeigt wird.

Objektname

Name des Objektes.

Präprozessorbedingung

Objektdefinitionen können mit Präprozessorbedingungen versehen werden. Damit ist eine Objektdefinition nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Reihenfolge

Die Reihenfolge dient zur Anzeige des Formulartitels bei der Auswahl eines Objektes. Je kleiner die Sortierreihenfolge desto stärker sind die Restriktionen für das Objekt definiert.

Symbol

Symbol für die Anzeige der Objektdefinition.

Tabelle

Tabelle, für welche die Objektdefinition erstellt wird.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen