Chat now with support
Chat mit Support

Identity Manager 8.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Aufzeichnen von Datenänderungen

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Um Datenänderungen aufzuzeichnen

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog und kompilieren Sie die Datenbank.

    Ist der Konfigurationsparameters aktiviert, werden Änderungen einzelner Werte aufgezeichnet und im Manager in der Prozessansicht angezeigt.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

  • (Optional ) Um für den Systemanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK.

  • (Optional ) Um für den Nutzdatenanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad.

  • Kennzeichnen Sie die Spalten, für welche Änderungen aufzuzeichnen sind.

  • Kennzeichnen Sie die Spalten, die beim Löschen eines Objektes aufzuzeichnen sind.

    TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Tabelle QBMVDefaultHistoryColumns definiert.

Die Aufzeichnung kann für Neuanlagen, Änderungen oder Löschoperationen auf Objekten erfolgen. Für jede Aufzeichnung wird die auslösende GenProcID mitgeführt, somit können die Änderungen eines Objektes zusammengefasst werden. Die Aufzeichnungen der Datenänderungen werden in den Tabellen DialogWatchOperation und DialogWatchProperty abgelegt. Zusätzlich wird für die auslösende Aktion ein Eintrag in der Statustabelle DialogProcess erzeugt.

Für die einzelnen Operationen werden die folgenden Informationen erfasst:

  • Anlegen eines Objektes

    Bei Neuanlage eines Objektes werden der Objektschlüssel, der Anzeigename des Objektes, das Erstellungsdatum und der Benutzer aufgezeichnet.

  • Ändern eines Objektes

    Bei Änderung einer Spalte werden der alte Wert, das Änderungsdatum und der Benutzer aufgezeichnet. Abhängig von den Konfigurationsparametern Common | ProcessState | PropertyLog | AutoTrackAlternatePK und Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad werden Änderungen an Eigenschaften, die zu einem alternativen Schlüssel gehören, aufgezeichnet.

  • Löschen eines Objektes

    Beim Löschen eines Objektes werden die beim Löschen aufzuzeichnenden Spalten sowie alle Primärschlüsselspalten aufgezeichnet. Es werden der Wert, das Löschdatum und der Benutzer aufgezeichnet.

Verwandte Themen

Spalten für die Aufzeichnung von Datenänderungen kennzeichnen

TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Datenbanksicht QBMVDefaultHistoryColumns definiert.

Um eine Spalte für die Aufzeichnung zu kennzeichnen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Sonstiges und bearbeiten Sie folgende Eigenschaften.

    • Aufzeichnen von Änderungen: Um Datenänderungen der Spalte aufzuzeichnen, aktivieren Sie die Option.

    • Aufzeichnen beim Löschen: Um die Spalte beim Löschen des Objektes aufzuzeichnen, aktivieren Sie die Option.

Verwandte Themen

Aufzeichnen von Prozessinformationen in der Prozessverarbeitung

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Um Prozessinformationen aufzuzeichnen

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState | ProgressView aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter. Wählen Sie über die Option des Konfigurationsparameters den Umfang der Aufzeichnungen.

    Zulässige Werte sind:

    • 1: Komplette Prozessverfolgung. Es werden Prozessinformationen aller Prozesse aufgezeichnet, die für die Prozessverfolgung markiert sind.

    • 2: Web Portal Verfolgung. Es werden nur Prozessinformationen der Prozesse aufgezeichnet, die für die Prozessverfolgung im Web Portal markiert sind. (Standard).

  • Kennzeichnen Sie die Prozesse und die Prozessschritte für die Prozessverfolgung und definieren Sie die Vorlagen für die Prozessinformationen für Ereignisse, Prozesse und Prozessschritte.

    Die Vorlagen für die Erzeugung von Prozessinformationen für Prozesse, Prozessschritte und Ereignisse richten Sie im Designer mit dem Prozesseditor ein. Für die sprachabhängige Definition der Prozessinformationen verwenden Sie die #LD-Notation.

Ist der Konfigurationsparameter Common | ProcessState | ProgressView aktiviert, erzeugt der Jobgenerator bei der Prozessgenerierung für Prozesse, Prozessschritte und Ereignisse mit Prozessinformationen Einträge in den Statustabellen.

Der Jobgenerator nutzt beim Start die GenProcID für den auszuführenden Generierungsvorgang. Wird keine GenProcID per Laufzeit übergeben, so wird automatisch eine neue GenProcID gebildet. Diese ID wird vor dem Generierungsprozess auf die globale Variable GenProcID des aktuellen Datenbankverbindungsobjektes geschrieben und ist somit in allen Prozessen verwendbar. Alle Teilschritte, die über einen Generierungsvorgang ausgelöst wurden, werden auf diese Art zusammengefasst und aufgezeichnet. Eine Ausnahme bilden Massenoperationen wie Synchronisationen und CSV-Importe. Hier wird zur Nachverfolgung von Änderungen an den einzelnen Objekten, anstelle einer GenProcID für den gesamten Prozess, für jeden Einzelschritt eine neue GenProcID erzeugt.

Für jeden zur Prozessverfolgung markierten Prozessschritt wird ein Eintrag in der Statustabelle DialogProcessStep erstellt. Für jeden Prozess, in welchem mindestens ein solcher Prozessschritt gefunden wird, erfolgt ein Eintrag in die Statustabelle DialogProcessChain. Für jeden Generierungsvorgang, der einen Eintrag in die Statustabelle DialogProcessChain veranlasst hat, wird ein Eintrag in die Statustabelle DialogProcess geschrieben. Dabei bildet der Jobgenerator den Anzeigenamen für die Prozessansicht durch Ausführung des angegebenen VB.Net-Ausdruckes für die Prozessinformationen.

Die möglichen Verarbeitungszustände und die verfügbaren Zusatzinformationen zum jeweiligen Verarbeitungsstatus sind in den folgenden Tabellen aufgeführt.

Tabelle 121: Mögliche Prozesszustände
Prozesszustand Beschreibung

Initial

<generated> ::= "G"

Ende der Bearbeitung

<finalstate> ::= <ended> | <failed> | <not executed>

wobei:

<ended> ::= "E" (Verarbeitung korrekt beendet)

<failed> ::= "F" (Verarbeitung fehlerhaft beendet)

<not executed> ::= "N" (Im Verlauf der Verarbeitung nicht mehr erreichbar)

In Bearbeitung

<workingstate> ::= <delayed> | <processing> [<ProcessStateAddON>]

wobei:

<delayed> ::= "D" (Zur Verarbeitung zurückgestellt)

<Long delayed>::="L" (Verarbeitung wurde eingefroren)

<processing> ::= "P" (In Verarbeitung)

<ProcessStateAddON> (optionale Zusatzinformationen)

Tabelle 122: Mögliche Zusatzinformationen
Zusatzinformationen Beschreibung

Verarbeitung zurückgestellt bis

<datetime> ::= <YYYY> - <MM> - <DD> <HH> : <NN> : <SS>

wobei:

<YYYY> ::= 1980..9999

<MM> ::= 01..12

<DD> ::= 01..31

<HH> ::= 00..23<NN> ::= 00..59

<SS> ::= 00..59

Wiederholversuche

<retryinfo> ::= 1..99

Verwandte Themen

Prozessinformationen für Prozesse bearbeiten

Um Prozessinformationen für einen Prozess zu bearbeiten

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  4. Bearbeiten Sie in der Ansicht Prozesseigenschaften auf dem Tabreiter Allgemein folgende Information.

    • Prozessinformation: Wählen Sie wie die Aufzeichnung der Prozessinformation erfolgen soll.

      Zulässige Werte sind:

      • Keine: Die Prozessinformationen werden nicht aufgezeichnet.

      • Komplette Prozessverfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

      • Web Portal Verfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager und Web Portal angezeigt.

  5. Erfassen Sie in der Ansicht Prozesseigenschaften auf dem Tabreiter Prozessverfolgung folgende Information.

    • Prozessinformation: Bildungsvorschrift für die Prozessinformationen als VB.Net-Ausdruck. Für die sprachabhängige Definition der Prozessinformationen verwenden Sie die #LD-Notation.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen