Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Skript zum bedingten Anzeigen von Methoden

Grundsätzlich werden die Berechtigungen eines Benutzers zum Anzeigen und Bearbeiten von Methoden über die Berechtigungen der Berechtigungsgruppen gesteuert.

Zusätzlich können Sie in kundendefinierten Methodendefinitionen ein Skript zum bedingten Anzeigen einer Methode verwenden. So kann beispielsweise gesteuert werden, dass eine Methode im Manager nur angezeigt wird, wenn eine bestimmte Bedingung erfüllt ist.

Beispiel: Anzeigen einer Methode beim Laden eines Objektes

Eine Methode soll nur angezeigt werden, wenn das Objekt aus der Datenbank geladen wird. Beim Einfügen eines neuen Objektes soll die Methode nicht angezeigt werden.

If Not Entity.IsLoaded Then

Value = False

Else

Value = True

End If

HINWEIS: Das Skript verändert nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Wenn Sie die Sichtbarkeit einer Methode grundsätzlich einschränken wollen, passen Sie die Berechtigungen für die Berechtigungsgruppen an. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um ein Skript zum bedingten Anzeigen für eine Methode festzulegen

  1. Wählen Sie im Designer in der Kategorie Benutzeroberfläche > Methodendefinitionen die Methode.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Erfassen Sie ein Skript zur Sichtbarkeit in VB.Net Syntax. Ist der Rückgabewert False, wird die Methode in den One Identity Manager-Werkzeugen nicht angezeigt.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Methodendefinitionen

Für Methodendefinitionen werden die folgenden Eigenschaften abgebildet.

Tabelle 123: Eigenschaften einer Methode
Eigenschaft Bedeutung

Methodenname

Namen für die Methode.

Anzeigetext

Anzeigename, mit dem die Methode in der Aufgabenansicht der Administrationswerkzeuge angezeigt wird. Den Anzeigenamen können Sie mehrsprachig angeben.

HINWEIS: Die Methoden werden in der Aufgabenansicht der One Identity Manager-Werkzeuge in alphabetischer Sortierung angezeigt.

Beschreibung

Beschreibung der Methode. Die Beschreibung wird in der Aufgabenansicht der Oberflächen als Tooltip angezeigt.

Freigeschaltet für

Diese Eigenschaft legt fest, für welchen Einsatzzweck eine Methode geeignet ist.

Zulässige Werte sind:

  • Fat Client: Die Methode kann in der grafischen Benutzeroberfläche angezeigt werden.

  • Web Client: Die Methode kann in Webanwendungen angezeigt werden.

  • Fat Client + Web Client: Die Methode kann in der grafischen Benutzeroberfläche und in Webanwendungen angezeigt werden.

Methodenverhalten

Kennzeichen zum Verhalten der Methode.

Folgende Angaben sind zulässig:

  • Keine Angaben: Standard. Die Methode wird bei Einzelobjektbearbeitung und Mehrfachbearbeitung von Objekten angeboten. Die Änderungen werden für jedes Objekt einzeln ausgeführt, auch wenn die Mehrfachbearbeitung verwendet wird.

  • Speichern erforderlich: Die Methode speichert Daten.

  • Nur für Einzelobjekte: Die Methode ist nur für Einzelobjektbearbeitung zulässig.

  • Speichern erforderlich + Nur für Einzelobjekte: Die Methode speichert Daten. Die Methode ist nur für Einzelobjektbearbeitung zulässig.

  • Auf Multi-Objekten ausführen: Die Methode wird bei Mehrfachbearbeitung von Objekten angeboten. Die Änderungen werden für alle Objekte gemeinsam über ein Multi-Objekt ausgeführt.

  • Speichern erforderlich + Auf Multi-Objekten ausführen: Die Methode speichert Daten. Die Methode wird bei Mehrfachbearbeitung von Objekten angeboten. Änderungen werden für alle Objekte gemeinsam über ein Multi-Objekt ausgeführt.

Symbol

Symbol, mit welchem die Methode in der Benutzeroberfläche angezeigt wird.

Skript

Methodenskript. Für das auszuführende Methodenskript können Sie Funktionsaufrufe oder Kommandoeingaben als VB.Net-Ausdrücke verwenden. Mit base. wird immer das aktuell geladene Objekt angesprochen.

HINWEIS: Die Anpassung eines Methodenskriptes erfordert die Kompilierung der Datenbank.

Skript zur Sichtbarkeit

Skript zum bedingten Anzeigen der Methode in den One Identity Manager-Werkzeugen. Weitere Informationen finden Sie unter Skript zum bedingten Anzeigen von Methoden.

Deaktiviert

Gibt an, ob eine Methode in der Benutzeroberfläche angezeigt wird. Deaktivierte Methoden werden nicht in der Benutzeroberfläche angezeigt. Die vordefinierten Systembenutzer sind von dieser Einschränkung nicht betroffen. Diese Änderung ist auch bei vordefinierten Methoden de Standardbenutzeroberfläche zulässig und bleibt bei Schemainstallationen bestehen.

Bearbeitungsstatus

Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Objekt

Zuweisung der Objektdefinitionen (Tabelle DialogObjectHasMethod), für welche die Methode in der Benutzeroberfläche angeboten wird.

Berechtigungsgruppe

Zuweisung der Berechtigungsgruppen (Tabelle DialogGroupHasMethod), deren Benutzer diese Methode benutzen können.

Programmfunktion

Programmfunktion, die mit der Methodendefinition verbunden ist. Wird eine Methodendefinition mit einer Programmfunktion (Tabelle QBMMethodHasFeature) versehen, so kann ein Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion über seine Berechtigungsgruppen erhält. Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Methoden über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Anwendungen für die Gestaltung der Benutzeroberfläche

In der Standardauslieferung des One Identity Manager werden die Anwendungen und die vordefinierte Menüführung für die One Identity Manager-Werkzeuge Manager, Designer und Launchpad mitgeliefert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar. Die Definition eigener Anwendungen ist in der Regel nicht erforderlich. Lediglich für kundenspezifische Webfrontends könnten eigene Anwendungen erforderlich werden.

Die verfügbaren Anwendungen werden im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Anwendungen abgebildet.

Tabelle 124: Vordefinierte Anwendungen
Produkt Bedeutung

Designer

Anwendung für den Designer.

Manager

Anwendung für den Manager.

Launchpad

Anwendung für das Launchpad.

Application Server

Anwendung zur Installation des Anwendungsservers.

Default

Standard für Frontends ohne spezielle Anwendung, beispielsweise Job Queue Info oder Report Editor. Wird benötigt für die Bestimmung der Authentifizierungsmodule.

Job Server

Anwendung für die Konfiguration von Jobservern.

OperationsSupportWebPortal

Anwendung zur Installation des Web Portal für Betriebsunterstützung.

PasswordReset

Anwendung zur Installation des Kennwortrücksetzungsportals.

Portal

Anwendung zu Konfiguration des Web Portals.

Eigenschaften von Anwendungen

Für Anwendungen werden die folgenden Eigenschaften abgebildet.

Tabelle 125: Eigenschaften von Anwendungen
Eigenschaft Bedeutung

Anwendung

Name der Anwendung.

Bemerkungen

Bemerkungen zur Anwendung.

Startmenüeintrag

Wird einem Systembenutzer der angegebene Startmenüeintrag in der Menüführung einer Anwendung zur Verfügung gestellt, so wird bei Start der Anwendung auf diesen Menüeintrag navigiert. Somit können Sie beispielsweise die Startseite für den Systembenutzer vorgeben. Diese Funktion wird hauptsächlich in Webfrontends Verwendung finden.

Konfigurationsdaten

Die Konfigurationsdaten werden zur Ermittlung eines Systembenutzers über die dynamischen Authentifizierungsmodule genutzt. Die Konfigurationsdaten können Sie auch für die mitgelieferten Standardanwendungen anpassen. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Min. Version

Minimale Anwendungsversion, die mit der eingesetzten Datenbankversion lauffähig ist. Die Angabe dient lediglich als Information, es erfolgt keine Überprüfung der Versionsnummer.

Engine basiert

Gibt an, ob der Anwendung Menüführung und Formulare zugewiesen werden können.

Bearbeitungsstatus

Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Authentifizierungsmodul

Authentifizierungsmodule, welche die Anwendung verwenden. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

GeschlossenAuthentifizierungsmodule im Designer anzeigen

Formular

Formulare, die in der Anwendung angezeigt werden.

GeschlossenFormulare im Designer anzeigen

Menü

Menüeinträge, die in der Anwendung angezeigt werden.

GeschlossenMenüeinträge im Designer anzeigen

Systembenutzer

Systembenutzer, die die Anwendung nutzen.

GeschlossenSystembenutzer im Designer anzeigen

Berechtigungsgruppen

Berechtigungsgruppen, deren Berechtigungen zusätzlich für diese Anwendung gültig sind. Ausführliche Informationen zu Berechtigungsgruppen im One Identity Manager finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

GeschlossenBerechtigungsgruppen im Designer anzeigen
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen