Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Ereignisse für Prozesse

Um Prozesse zu Objekten zuzuordnen, werden Ereignisse definiert. Erst nachdem die Verbindung zwischen Objekt, Ereignis und Prozess hergestellt wurde, können die Prozesse generiert und verarbeitet werden. Es werden bereits einige vordefinierte Ereignisse zur Verfügung gestellt. Diese sind in der nachfolgenden Tabelle aufgeführt.

Tabelle 78: Vordefinierte Ereignisse
Ereignis Anmerkung

Insert

Das Ereignis wird beim Einfügen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.

Update

Das Ereignis wird beim Ändern eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.

Delete

Das Ereignis wird beim Löschen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.

Execute

Das Ereignis wird vom DBQueue Prozessor ausgelöst, wenn der Ausführungszeitpunkt einer verzögerte Operation erreicht ist.

Assign

Das Ereignis wird beim Hinzufügen von M:N Zuweisungen ausgelöst.

Remove

Das Ereignis wird beim Entfernen von M:N Zuweisungen ausgelöst.

Weitere Ereignisse werden über die Customizer zur Verfügung gestellt.Sie können weitere kundenspezifische Ereignisse definieren, um Prozesse auszulösen.

Detaillierte Informationen zum Thema

Ereignisse für Prozesse erstellen

Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion über ihre Berechtigungsgruppen besitzen, das Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen. Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um ein Ereignis zu erstellen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  4. Wählen Sie die Ansicht Ereignisse und klicken Sie .

  5. Erfassen Sie folgende Informationen.

    Tabelle 79: Eigenschaften von Ereignissen

    Eigenschaft

    Beschreibung

    Objektereignis

    Bezeichnung des Objektereignisses.

    In der Auswahlliste Objektereignis werden die Objektereignisse der im Prozess festgelegten Tabelle angezeigt.

    1. Wählen Sie ein bestehendes Objektereignis.

      - ODER -

    2. Klicken Sie und erfassen Sie die Bezeichnung des neuen Objektereignisses.

    Reihenfolge

    Angabe, in welcher Reihenfolge die Prozesse generiert werden, wenn mehrere Prozesse auf das gleiche Ereignis des Basisobjektes weisen.

    Prozesse mit niedrigerer Reihenfolge werden vor Prozessen mit höherer Reihenfolge generiert.

    Prozessinformation für Ereignis

    VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

  6. (Optional) Weisen Sie an das Objektereignis eine Programmfunktion zu.

    1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung > Objektereignisse das Ereignis.

    2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMEventHasFeature.

    3. Wählen Sie in der Bearbeitungsansicht die Ansicht Programmfunktion und wählen Sie die Programmfunktionen.

Verwandte Themen

Berechtigungen zum Auslösen von Prozessen

Die grundlegende Berechtigung zum Auslösen von Prozessen erhält der angemeldete Benutzer über die Programmfunktion Common_TriggerEvents.

Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsberechtigungen besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsberechtigungen definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.

Für diesen Fall gibt es die Möglichkeit die Objektereignisse (Tabelle QBMEvent) mit einer Programmfunktion (Tabelle QBMFeature) zu verbinden. Ein Ereignis (Tabelle JobEventGen), welches für einen Prozess definiert wird, wird mit einem Objektereignis (Spalte JobEventGen.UID_QBMEvent) verknüpft. Das Objektereignis wird mit einer Programmfunktion (Tabelle QBMEventHasFeature) verbunden. Benutzer mit dieser Programmfunktion können, unabhängig von ihren Berechtigungen, das Objektereignis und damit auch den Prozess auslösen.

TIPP: Die Programmmfunktion Common_TriggerSpecificEvents ermöglicht das Auslösen bestimmter Ereignisse vom Frontend aus. Diese Programmmfunktion können Sie an kundenspezifische Objektereignissen zuweisen, die jeder Benutzer auslösen können soll. Die Programmfunktion ist der Berechtigungsgruppe QBM_BaseRight zugewiesen.

Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Prozessgenerierung simulieren

Mit der Simulation der Prozessgenerierung können Sie überprüfen, ob der gewählte Prozess erfolgreich generiert werden kann oder die Syntax der Parameterübergabe korrekt ist. Somit können die Prozesse bei Bedarf ohne weiteren Aufwand weiter angepasst werden.

HINWEIS:

  • Bei der Simulation eines Prozesses wird die Option Nicht generieren beachtet. Deaktivieren Sie die Option für die Simulation des Prozesses.

  • Die generierten Assemblies werden lokal auf der Arbeitsstation, auf der die Simulation durchgeführt wird, abgelegt. Eine Simulation hat daher keine Auswirkung auf andere Benutzer.

Um die Generierung eines Prozesses zu testen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Starten Sie über den Menüeintrag Prozess > Ansicht > Simulationsansicht den Simulationsassistenten.

  4. Auf der Startseite des Assistenten klicken Sie Weiter.

  5. Auf der Seite Ereignis wählen wählen Sie das Ereignis, für welches der Prozess generiert werden soll und legen Sie die Datenbankverbindung für die Simulation fest. Wählen Sie Designer Datenbank oder Hauptdatenbank.

  6. Auf der Seite Objekt wählen wählen Sie das Objekt, für welches das Ereignis simuliert werden soll.

  7. (Optional) Auf der Seite Objekteigenschaften ändern ändern Sie die Eigenschaften des Objektes.

  8. (Optional) Auf der Seite Parametercollection definieren erfassen Sie die Parameter für die Parametercollection. Folgende Aktionen können Sie ausführen:

    • Prozessschritt laden: Für den gewählten Prozess werden alle Elemente der Parametercollections aller Prozessschritte geladen.

    • Einfügen: Fügen Sie einzelne Parameter für die Simulation ein. Erfassen Sie den Parameternamen und den Parameterwert .

    • Löschen: Löschen Sie einzelne Parameter für die Simulation.

    HINWEIS: Für Prozesse, die mit Parametercollections generiert werden, müssen Sie die Parameter und die zu übergebenden Werte festlegen (beispielsweise Parameter SourceDir bei Kopien von Profilen oder Parameter ConfigName für das Einlesen eines Zielsystems). In Prozessen, die für die Standardereignisse (Insert, Update, Delete) generiert werden, werden keine Parametercollections verwendet.

  9. (Optional) Auf der Seite Connectionvariablen definieren legen Sie die globalen Variablen des Session-Objektes fest, die für die Simulation verwendet werden. Klicken Sie Einfügen und geben Sie den Variablennamen und den Wert an.

  10. (Optional) Auf der Seite Präprozessoranweisungen definieren wählen Sie die Präprozessorbedingungen, die bei der Generierung des Prozesses beachtet werden.

  11. Um die Simulation zu starten, klicken Sie auf der letzten Seite des Assistenten Fertig.

    Der Simulationsvorgang kann einige Zeit in Anspruch nehmen. Nach Abschluss der Simulation wird der generierte Prozess im Prozesseditor angezeigt. Je nach Generierung werden die Prozessschritte farbig gekennzeichnet.

    Tabelle 80: Farbcode in der Simulation
    Farbe Bedeutung

    hellgrau

    Der Prozessschritt wurde nicht generiert.

    blau

    Der Prozessschritt wurde erfolgreich generiert.

    HINWEIS: 

    Mit Maus-Doppelklick auf einen erfolgreich generierten Prozessschritt werden im Bearbeitungsfenster die Eigenschaften und Parameter mit den konkreten Werten dargestellt.

    Mit Strg + C können Sie die Parameterwerte in die Zwischenablage kopieren.

TIPP:

  • Zur Nachbearbeitung der Prozesse können Sie über das Menü Prozesse > Ansicht zwischen der Bearbeitungsansicht und der Simulationsansicht wechseln.

  • Für jeden Simulationsvorgang wird in der Symbolleiste des Prozesseditor ein Eintrag erzeugt, über den Sie die Simulation erneut ausführen können, ohne die Simulationsdaten nochmals festzulegen.

  • Um das Protokoll zur Prozessgenerierung anzuzeigen, wählen Sie den Menüeintrag Prozess > Ansicht > Prozessgeneratorlog.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen