Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Ereignisse für Prozesse erstellen

Um ein Ereignis zu erstellen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  4. Wählen Sie die Ansicht Ereignisse und klicken Sie .

  5. Erfassen Sie folgende Informationen.

    Tabelle 111: Eigenschaften von Ereignissen

    Eigenschaft

    Beschreibung

    Objektereignis

    Bezeichnung des Objektereignisses.

    In der Auswahlliste Objektereignis werden die Objektereignisse der im Prozess festgelegten Tabelle angezeigt.

    1. Wählen Sie ein bestehendes Objektereignis.

      - ODER -

    2. Klicken Sie und erfassen Sie die Bezeichnung des neuen Objektereignisses.

    Reihenfolge

    Angabe, in welcher Reihenfolge die Prozesse generiert werden, wenn mehrere Prozesse auf das gleiche Ereignis des Basisobjektes weisen.

    Prozesse mit niedrigerer Reihenfolge werden vor Prozessen mit höherer Reihenfolge generiert.

    Prozessinformation für Ereignis

    VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

  6. (Optional) Weisen Sie an das Objektereignis eine Programmfunktion zu.

    1. Wählen Sie im Designer in der Kategorie Objektereignisse das Ereignis.

    2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMEventHasFeature.

    3. Wählen Sie in der Bearbeitungsansicht die Ansicht Programmfunktion und wählen Sie die Programmfunktionen.

    Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion über ihre Rechtegruppen besitzen, das Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen. Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Berechtigungen zum Auslösen von Prozessen

Die grundlegende Berechtigung zum Auslösen von Prozessen erhält der angemeldete Benutzer über die Programmfunktion Erlaubt das Auslösen von Ereignissen im Frontend (Common_TriggerEvents).

Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.

Für diesen Fall gibt es die Möglichkeit die Objektereignisse (Tabelle QBMEvent) mit einer Programmfunktion (Tabelle QBMFeature) zu verbinden. Ein Ereignis (Tabelle JobEventGen), welches für einen Prozess definiert wird, wird mit einem Objektereignis (Spalte JobEventGen.UID_QBMEvent) verknüpft. Wird das Objektereignis mit einer Programmfunktion (Tabelle QBMEventHasFeature) versehen, dann können Benutzer, die diese Programmfunktion über ihre Rechtegruppen besitzen, das Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen.

Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Prozessgenerierung simulieren

Mit der Simulation der Prozessgenerierung können Sie überprüfen, ob der gewählte Prozess erfolgreich generiert werden kann oder die Syntax der Parameterübergabe korrekt ist. Somit können die Prozesse bei Bedarf ohne weiteren Aufwand weiter angepasst werden.

HINWEIS:

  • Bei der Simulation eines Prozesses wird die Option Nicht generieren beachtet. Deaktivieren Sie die Option für die Simulation des Prozesses.

  • Die generierten Assemblies werden lokal auf der Arbeitsstation, auf der die Simulation durchgeführt wird, abgelegt. Eine Simulation hat daher keine Auswirkung auf andere Benutzer.

Um die Generierung eines Prozesses zu testen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Starten Sie über den Menüeintrag Prozess | Ansicht | Simulationsansicht den Simulationsassistenten.

  4. Auf der Startseite des Assistenten klicken Sie Weiter.

  5. Auf der Seite Ereignis wählen wählen Sie das Ereignis, für welches der Prozess generiert werden soll und legen Sie die Datenbankverbindung für die Simulation fest. Wählen Sie Designer Datenbank oder Hauptdatenbank.

  6. Auf der Seite Objekt wählen wählen Sie das Objekt, für welches das Ereignis simuliert werden soll.

  7. (Optional) Auf der Seite Objekteigenschaften ändern ändern Sie die Eigenschaften des Objektes.

  8. (Optional) Auf der Seite Parametercollection definieren erfassen Sie die Parameter für die Parametercollection. Folgende Aktionen können Sie ausführen:

    • Prozessschritt laden: Für den gewählten Prozess werden alle Elemente der Parametercollections aller Prozessschritte geladen.

    • Einfügen: Fügen Sie einzelne Parameter für die Simulation ein. Erfassen Sie den Parameternamen und den Parameterwert .

    • Löschen: Löschen Sie einzelne Parameter für die Simulation.

    HINWEIS: Für Prozesse, die mit Parametercollections generiert werden, müssen Sie die Parameter und die zu übergebenden Werte festlegen (beispielsweise Parameter SourceDir bei Kopien von Profilen oder Parameter ConfigName für das Einlesen eines Zielsystems). In Prozessen, die für die Standardereignisse (Insert, Update, Delete) generiert werden, werden keine Parametercollections verwendet.

  9. (Optional) Auf der Seite Connectionvariablen definieren legen Sie die globalen Variablen des Session-Objektes fest, die für die Simulation verwendet werden. Klicken Sie Einfügen und geben Sie den Variablennamen und den Wert an.

  10. (Optional) Auf der Seite Präprozessoranweisungen definieren wählen Sie die Präprozessorbedingungen, die bei der Generierung des Prozesses beachtet werden.

  11. Um die Simulation zu starten, klicken Sie auf der letzten Seite des Assistenten Fertig.

    Der Simulationsvorgang kann einige Zeit in Anspruch nehmen. Nach Abschluss der Simulation wird der generierte Prozess im Prozesseditor angezeigt. Je nach Generierung werden die Prozessschritte farbig gekennzeichnet.

    Tabelle 112: Farbcode in der Simulation
    Farbe Bedeutung
    grau Der Prozessschritt wurde nicht generiert.
    blau Der Prozessschritt wurde erfolgreich generiert.

    HINWEIS: Mit Maus-Doppelklick auf einen erfolgreich generierten Prozessschritt werden im Bearbeitungsfenster die Eigenschaften und Parameter mit den konkreten Werten dargestellt.

TIPP:

  • Zur Nachbearbeitung der Prozesse können Sie über das Menü Prozesse | Ansicht zwischen der Bearbeitungsansicht und der Simulationsansicht wechseln.

  • Für jeden Simulationsvorgang wird in der Symbolleiste des Prozesseditor ein Eintrag erzeugt, über den Sie die Simulation erneut ausführen können, ohne die Simulationsdaten nochmals festzulegen.

  • Um das Protokoll zur Prozessgenerierung anzuzeigen, wählen Sie den Menüeintrag Prozess | Ansicht | Prozessgeneratorlog.

Gültigkeitsprüfung eines Prozesses

HINWEIS: Bevor Sie einen Prozess kompilieren, sollten Sie eine Gültigkeitsprüfung des Prozesses und der Prozessschritte durchführen.

Um einen Prozess zu prüfen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess | Fehlerkontrolle.

    Das Ergebnis der Gültigkeitsprüfung wird in der Ansicht Prozessfehlerkontrolle ausgegeben und bleibt bis zur erneuten Gültigkeitsprüfung erhalten.

    Tabelle 113: Verwendete Symbole in der Gültigkeitsprüfung
    Symbol Bedeutung

    Es wurde kein Fehler gefunden.

    Fehler.

    Warnung, Information.

TIPP:

  • Bei Warnungen und Informationen werden die Steuerelemente des Prozesses und der Prozessschritte gelb dargestellt. Bei Fehlern werden die Steuerelemente des Prozesses und der Prozessschritte rot dargestellt.

  • Durch Maus-Doppelklick auf eine Fehlermeldung in der Ansicht Prozessfehlerkontrolle wird zum entsprechenden Eintrag im Prozess gesprungen.

Tabelle 114: Mögliche Fehlerursachen in Prozessen
Fehlerkategorie Mögliche Ursachen

Fehler

Der Prozess hat keinen Namen.

Es wurde kein Basisobjekttyp angegeben.

Die Generierungsbedingung entspricht nicht der geforderten Notation (Value =).

Warnung

Der Prozess hat keinen Basisprozessschritt.

Der Prozess hat kein Ereignis.

Information

Für den Prozess ist die Option Nicht generieren gesetzt.

Tabelle 115: Mögliche Fehlerursachen in Prozessschritten
Fehlerkategorie Mögliche Ursachen

Fehler

Der Prozessschritt hat keinen Namen.

Es wurde kein Prozessfunktion zugeordnet.

Die Generierungsbedingung entspricht nicht der geforderten Notation (Value =).

Es wurde kein Server zur Ausführung festgelegt (Skript zur Serverauswahl oder Servermaske).

Der Name des Prozessschrittes ist nicht eindeutig.

Der Prozessschritt hat keine Parameter.

Der angegebene Parameterwert entspricht nicht der geforderten Notation (Value =).

Warnung

Der Prozessschritt ist nicht in den Prozess eingebunden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen