Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Zulässige Werte von Spalten

Um für eine Spalte nur bestimmte Werte zu erlauben, definieren Sie eine Liste mit den zulässigen Werten. Bei der Bildung des Anzeigewertes für eine Spalte wird die Liste der zulässigen Werte aufgelöst. Für einige Spalten des One Identity Manager Schemas werden bei der Schemainstallation bereits zulässige Werte mitgeliefert.

HINWEIS: Eine Liste mit zulässigen Werten für eine Spalte können Sie nur erfassen oder erweitern, wenn für die Spalte die Option Anpassung der Liste zulässiger Werte nicht erlaubt nicht gesetzt ist.

Um eine Liste zulässiger Werte zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Werteigenschaften und aktivieren Sie die Option Werteliste definiert.

  5. Klicken Sie und erfassen Sie die folgenden Eigenschaften.

    • Wert: Wert für die Werteliste (Technische Bezeichnung).

    • Anzeigename: Bezeichnung des Wertes zur Anzeige. Übersetzen Sie den eingegebenen Text über die Schaltfläche ....

    • Reihenfolge: Reihenfolge für die Anzeige in der Werteliste.

    • Deaktiviert: Gibt an, ob der Wert deaktiviert ist.

    HINWEIS: Um einen Wert zu bearbeiten, wählen Sie den Wert und klicken Sie . Um einen Wert zu löschen, wählen Sie den Wert und klicken Sie . Um alle Werte zu löschen, klicken Sie .

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Wichtig: Damit die Liste zulässiger Werte wirkt, kompilieren Sie die Datenbank.

Beispiel:

Im Eingabefeld Freies Feld Nr. 01 einer Person sollen die Werte intern und extern zulässig sein. Die Liste der zulässigen Werte wird wie folgt definiert:

1=intern 2=Extern

Für eine Person mit dem Wert 1 wird auf den Formularen im Manager der Anzeigewert intern dargestellt.

Darstellung von Spalten mit zulässigen Werten im Manager

Für die Darstellung von Spalten, für die eine Liste an zulässigen Werten definiert ist, wird im Manager ein spezielles Steuerelement verwendet. Ist keine Liste definiert, wird das Steuerelement als einfaches Eingabefeld dargestellt. Ist eine Liste definiert, wird das Steuerelement als Auswahlliste angezeigt.

Abbildung 10: Eingabefeld für Liste definierte Werte (mit und ohne definierte Liste)

Das Steuerelement wird auf den Standardformularen nur für die vordefinierten Spalten sowie die kundenspezifischen Spalten (in der Regel CustomProperty01-CustomProperty10) angeboten.

Verwandte Themen

Anforderungen an MVP-Spalten festlegen

Die Werte in Multi-Valued-Property (MVP)-Spalten werden durch char(7) oder chr(7) getrennt. Spezifizieren Sie weitere Anforderungen an die Einzelwerte der MVP-Spalte.

Um die Anforderungen an eine MVP-Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Werteeigenschaften und aktivieren Sie die Option MVP-Spalte.

  5. In der Liste Multi-Value Spezifizierung legen Sie folgende Einstellungen fest.

    • Eindeutig: Wenn die Werte eindeutig sein müssen, aktivieren Sie die Option.

    • Groß- und Kleinschreibung beachten: Wenn bei der Prüfung der Werte die Groß-und Kleinschreibung beachtet werden soll, aktivieren Sie die Option.

    • Akzent nicht berücksichtigen: Wenn Akzentzeichen bei der Prüfung der Werte nicht berücksichtigt werden sollen, aktivieren Sie die Option.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Bitmasken definieren

Bitmasken können Sie nur für Spalten mit dem Datentyp Int definieren.

HINWEIS: Eine Bitmaske für eine Spalte können Sie nur erfassen oder erweitern, wenn für die Spalte die Option Anpassung der Bitmaske nicht erlaubt nicht gesetzt ist.

Um eine Bitmaske zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Werteigenschaften und aktivieren Sie die Option Definierte Bitmaske.

  5. Wählen Sie unter Sortierkriterium der Bitmaske das Sortierungskriterium für die Anzeige der Werte.

    Zur Auswahl stehen:

    • Bit-Position: Die Sortierung erfolgt nach der Position.

    • Anzeigewert: Die Sortierung erfolgt nach dem Anzeigewert.

  6. Klicken Sie und erfassen Sie die folgenden Eigenschaften.

    • Bit-Position: Die einzelne Bit-Position. Das erste Bit in der Definition startet mit dem Index 0.

    • Anzeigename: Bezeichnung des Wertes zur Anzeige. Übersetzen Sie den eingegebenen Text über die Schaltfläche ....

    • Deaktiviert: Gibt an, ob der Wert deaktiviert ist.

    HINWEIS: Um einen Wert zu bearbeiten, wählen Sie den Wert und klicken Sie . Um einen Wert zu löschen, wählen Sie den Wert und klicken Sie . Um alle Werte zu löschen, klicken Sie .

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Konfigurieren von Spalten für die Volltextsuche

Die Volltextsuche verwendet einen externen Suchindex, der als Ergebnisse Objektschlüssel zurück gibt. Mit den Objektschlüsseln wird eine Suchanfrage in der Datenbank ausgeführt. Die Suchanfrage in der Datenbank erfolgt unter Berücksichtigung der Berechtigungen das angemeldeten Benutzers. Durch den Suchindex werden maximal 1000 Objekte zurück geliefert.

Die Volltextsuche des One Identity Manager kann im Web Portal und im Manager genutzt werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

  • Voraussetzung für die Nutzung der Volltextsuche ist ein Anwendungsserver, auf dem der Suchdienst installiert ist.

  • Wenn Sie das Web Portal direkt über einen Anwendungsserver mit installiertem Suchdienst betreiben, können Sie die Volltextsuche sofort nutzen.

  • Wenn Sie das Web Portal mit einem Anwendungsserver ohne installierten Suchdienst oder mit einer direkten Datenbankverbindung betreiben, tragen Sie in der Konfigurationsdatei des Web Portal einen Anwendungsserver mit installiertem Suchdienst ein. Erst dann ist die Volltextsuche im Web Portal verfügbar.

  • Um die Volltextsuche im Manager zu nutzen, müssen Sie den Manager über einen Anwendungsserver mit installiertem Suchdienst betreiben.

Ausführliche Informationen zur Installation eines Anwendungsservers und zur Konfiguration des Web Portal für die Volltextsuche finden Sie im One Identity Manager Installationshandbuch.

Für die Konfiguration für die Volltextsuche gilt:

  • Soll eine Tabelle oder eine Datenbanksicht für die Volltextsuche indiziert werden, müssen die Spalten XDateInserted, XDateUpdated und XObjectKey vorhanden sein.

  • Spalten für die Volltextsuche benötigen eine Wichtung. Eine höhere Wichtung führt zu einer höheren Position im Suchergebnis. In der Standardinstallation werden Spalten für die Volltextsuche mit einer Wichtung von 1 bereitgestellt.

    Beispiel:

    Die Spalte Person.CentralAccount ist mit dem Wert 1 gewichtet. Die Spalte ADSAccount.SAMAccountName ist mit dem Wert 0,5 gewichtet. Damit wird im Ergebnis der Volltextsuche die Person vor dem Benutzerkonto aufgelistet.

  • Es können nur Spalten mit den .Net-Datentypen String oder Text in die Volltextsuche aufgenommen werden.

    Ausnahme: Spalten, die eine Liste zulässiger Werte enthalten, können immer in die Volltextsuche aufgenommen werden.

  • Spalten von Tabellen mit dem Nutzungstyp Arbeitstabellen oder Historische Bewegungsdaten können nicht in die Volltextsuche aufgenommen werden.

  • Spalten von Zuordnungstabellen (M:N-Tabellen, M:all-Tabellen) können nicht in die Volltextsuche aufgenommen werden.

Durch den Suchdienst indiziert werden:

  • der Inhalt einer Spalte,

  • die Anzeigewerte von Fremdschlüsselspalten,

  • die Anzeigewerte von Listen zulässiger Werte,

  • die Übersetzungen für jede aktivierte Sprachkultur,

  • der Anzeigewert eines Objektes, wenn die Primärschlüsselspalte der Tabelle für die Volltextsuche konfiguriert ist.

    Der Anzeigewert eines Objektes ergibt sich aus dem Anzeigemuster, das für die Tabelle definiert ist. Die Wichtung des Anzeigewertes ergibt sich aus der Wichtung der Primärschlüsselspalte der Tabelle.

    Beispiel:

    Die Spalte Person.UID_Person ist für die Volltextsuche konfiguriert. Das Anzeigemuster der Tabelle Person ist definiert als %InternalName% (%CentralAccount%).

    Für die Person Clara Harris wird somit der Anzeigewert Clara Harris (CLARAH) indiziert.

Bei Änderungen an einer Tabelle mit indizierten Spalten, den referenzierten Tabellen oder den Übersetzungen wird der Suchindex aktualisiert.

In der Standardinstallation sind bereits einige wichtige Spalten für die Volltextsuche konfiguriert. Bei Bedarf können Sie weitere Spalten für die Volltextsuche konfigurieren.

Um eine Spalte für die Volltextsuche zu konfigurieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Spalte und bearbeiten Sie die Eigenschaft Index Wichtung.

    • Ist der Wert kleiner oder gleich 0 erfolgt keine Indizierung.

    • Ist der Wert größer als 0 wird der Datenwert indiziert.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen