Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Eigenschaften von Prozesskomponenten, Prozessfunktionen und Parametervorlagen

Tabelle 88: Eigenschaften einer Prozesskomponente

Eigenschaft

Bedeutung

Anzeigename

Bezeichnung der Komponente zur Anzeige.

Klasse der Komponente

Klasse der Komponente.

Name des Assemblies

Name der Komponente.

Beschreibung

Beschreibung zur Funktion der Prozesskomponente.

Bemerkungen

Zusätzliche Bemerkungen zur Prozesskomponente.

Max. Instanzen

Der Wert legt die maximale Anzahl der Instanzen fest, in der diese Prozesskomponente in einer Queue auf dem Jobserver laufen darf.

Zulässige Werte sind:

  • -1: Alle Instanzen dieser Prozesskomponente werden nacheinander abgearbeitet.

    Für diese Komponenten muss sichergestellt sein, dass sie exklusiv auf einem Jobserver ausgeführt werden, das heißt es dürfen nicht mehrere Queues vorhanden sein, die Prozesse dieser Komponente verarbeiten.

  • 0: Alle Instanzen dieser Prozesskomponente können gleichzeitig abgearbeitet werden.

  • 1 oder größer: Genaue Anzahl der Instanzen einer Prozesskomponente, die gleichzeitig abgearbeitet werden.

HINWEIS: Der Wert wird nur genutzt, wenn die maximale Anzahl der Instanzen einer Prozessfunktion auf 0 gesetzt ist. Andernfalls gilt der an der Prozessfunktion gesetzte Wert.

Konfiguration

Definition möglicher zusätzlicher Optionen für die Komponente in XML-Syntax.

Tabelle 89: Eigenschaften einer Prozessfunktion
Eigenschaft Bedeutung

Bezeichnung

Name der Prozessfunktion.

Betriebssystemklasse

Diese Angabe bestimmt, auf welchem Betriebssystem diese Prozessfunktion ausgeführt werden kann. Zulässig sind die Werte Win32, Linux und ALL, wobei der Wert ALL für die Ausführbarkeit dieser Prozessfunktion auf jedem Betriebssystem verwendet wird.

Ausführungstyp

Ausführungstyp für die Prozessfunktion.

Zulässige Werte sind:

  • Internal: Interne Ausführung im One Identity Manager Service.

  • External: Externe Ausführung als eigener Prozess.

  • External32: Externe Ausführung als eigener 32-bit Prozess.

Beschreibung

Beschreibung der Prozessfunktion.

Max. Instanzen

Der Wert legt die maximale Anzahl der Instanzen, die vom One Identity Manager Service parallel pro Prozessfunktion ausgeführt werden können.

Zulässige Werte sind:

  • -1: Alle Instanzen dieser Prozessfunktion werden nacheinander abgearbeitet. Weitere Instanzen von Prozessfunktionen derselben Prozesskomponente werden zeitgleich nicht ausgeführt.

  • 0: Es wird die an der Prozesskomponente angegebene Anzahl der maximalen Instanzen genutzt.

  • 1 oder größer: Genaue Anzahl der Instanzen einer Prozessfunktion, die gleichzeitig abgearbeitet werden.

Letzter Schritt eines Prozessteilbaumes

Gibt an, ob eine Prozessfunktion prinzipiell das Ende eines Prozessteilbaums markiert.

Komponente

Prozesskomponente, zu der die Prozessfunktion gehört.

Direkte Datenbankverbindung erforderlich

Gibt an, ob die Prozessfunktion eine direkte Datenbankverbindung benötigt.

Exklusiv pro Objekt

Gibt an, ob die Ausführung der Prozessfunktion exklusiv pro Objekt erfolgen soll. Ist die Option für einen Prozessfunktion aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung.

DBQueue wartet nicht

Gibt an, ob mit der Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden muss, bis der Prozessschritt verarbeitet wurde. Ein Warten auf die Verarbeitung von Prozessschritten ist nur erforderlich, wenn der Prozessschritt potentiell Daten ändert, die für DBQueue Prozessor Aufträge relevant sind.

Tabelle 90: Eigenschaften eines Parametervorlagen
Eigenschaft Bedeutung

Bezeichnung

Name des Parameters.

Wertvorlage

Standardvorlage zur Wertermittlung. Beim Einfügen eines Parameters in einen Prozessschritt wird die Wertvorlage aus der Parametervorlage übernommen. Die Wertvorlagen definieren Sie in VB.Net-Syntax.

Bildungsregel (Beispiel)

Beispiel für die Wertvorlage.

Beschreibung

Beschreibung des Parameters.

Typ

Hierbei sind die Belegungen IN, OUT und INOUT zulässig.

Optional

Kennzeichnung des Parameters als Pflichtparameter oder optionaler Parameter.

Versteckt

Gibt an, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.

HINWEIS: Folgende Benutzer können die versteckten Parameter im Job Queue Info einsehen

  • administrative Systembenutzer

  • Benutzer mit der Programmfunktion Möglichkeit zum Anzeigen versteckter Parameter im Job Queue Info (JobQueue_ShowHiddenParameters)

Verschlüsselt

Gibt an, ob der Parameter verschlüsselt übergeben wird.

Enthält verschlüsselte Bestandteile

Gibt an, ob in diesem Wert verschlüsselte Sequenzen enthalten sind.

Prozessfunktion

Prozessfunktion, zu der der Parameter gehört.

Verwandte Themen

Einrichten von Jobservern

Die Verarbeitung der definierten Prozesse erfolgt über den One Identity Manager Service. Zur Prozessverarbeitung muss der One Identity Manager Service auf den Servern des One Identity Manager-Netzwerkes installiert sein. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

Jobserver können Sie über verschiedene Wege einrichten:

  • Bei der initialen Schemainstallation mit dem Configuration Wizard richten Sie bereits einen Jobserver mit den Serverfunktionen SQL Ausführungsserver und Aktualisierungsserver ein. Mit dem Configuration Wizard konfigurieren Sie den Dienst und installieren den Dienst remote auf einem Server.

  • Weitere Jobserver richten Sie mit dem Programm Server Installer ein.

    Mit dem Server Installer erstellen Sie den Jobserver mit seinen Maschinenrollen und Serverfunktionen in der Datenbank. Mit dem Server Installer konfigurieren Sie den Dienst und installieren den Dienst remote auf einem Server.

  • Jobserver können Sie im Designer erstellen.

    Im Designer können Sie einen Jobserver mit die Maschinenrollen und Serverfunktionen erstellen, den Dienst auf dem Server konfigurieren und remote installieren.

  • Falls eine Remote-Installation nicht möglich ist, können Sie den Dienst lokal auf einem Server installieren und konfigurieren.

    • Installieren Sie die Dienstkomponenten mit dem Installationsassistenten auf dem Server.

    • Konfigurieren Sie den Dienst mit dem Programm Job Service Configuration.

    • Wenn der Konfigurationsparameter Common | Jobservice | AutoCreateServerFromQueues aktiviert ist, werden bei Anfragen des One Identity Manager Service für unbekannte Queues neue Jobserver in der Datenbank erzeugt. Die Informationen zu Maschinenrollen und Serverfunktionen werden in die Datenbank übertragen.

Die Einrichtung eines Jobservers umfasst folgende Schritte:

  • Erstellen Sie einen Eintrags für den Jobserver in der One Identity Manager-Datenbank.

  • Legen Sie die Maschinenrollen und Serverfunktionen für den Jobserver fest.

    Abhängig von den gewählten Maschinenrollen werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

  • Installieren Sie den One Identity Manager Service.

  • Konfigurieren Sie den One Identity Manager Service.

  • Starten Sie den One Identity Manager Service.

Jeder Jobserver innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt diesem Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert.

  • Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein.

  • Die Queue-Bezeichnung tragen Sie in die Konfigurationsdatei des One Identity Manager Service ein.

Detaillierte Informationen zum Thema

Jobserver bearbeiten

Um einen Jobserver zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.

  2. Fügen Sie über den Menüeintrag Jobserver > Neu einen neuen Jobserver ein.

    - ODER -

    Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  3. Bearbeiten Sie die Stammdaten des Jobservers.

  4. Wählen Sie den Menüeintrag Ansicht > Serverfunktionen und legen Sie die Serverfunktionen fest.

  5. Wählen Sie den Menüeintrag Ansicht > Maschinenrollen und weisen Sie die Rollen des Servers zu.

    Die von einer Serverfunktion erwarteten Maschinenrollen sind bereits zugewiesen.

Detaillierte Informationen zum Thema

Eigenschaften von Jobservern

HINWEIS: Abhängig von den installierten Modulen können weitere Eigenschaften verfügbar sein.

Tabelle 91: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server

Bezeichnung des Jobservers.

Vollständiger Servername

Vollständiger Servername gemäß DNS Syntax.

Syntax:

<Name des Servers>.<Vollqualifizierter Domänenname>

Server ist Cluster

Gibt an, ob der Server einen Cluster abbildet.

Server gehört zu Cluster

Cluster, zu dem der Server gehört.

HINWEIS: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.

IP-Adresse (IPv6)

Internet Protokoll Version 6 (IPv6)-Adresse des Servers.

IP-Adresse (IPv4)

Internet Protokoll Version 4 (IPv4)-Adresse des Servers.

Codierung

Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.

Übergeordneter Jobserver

Bezeichnung des übergeordneten Jobservers.

Ausführender Server

Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue

Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Mit dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

Serverbetriebssystem

Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte Win32, Windows, Linux und Unix. Ist die Angabe leer, wird Win32 angenommen.

Angaben zum Dienstkonto

Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.

One Identity Manager Service installiert

Gibt an, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service

Gibt an, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Berechtigungen im Programm Job Queue Info stoppen und starten. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Pausiert wegen Nichtverfügbarkeit eines Zielsystems

Gibt an, ob die Verarbeitung von Aufträgen für diese Queue angehalten wurde, weil das Zielsystem, für den dieser Jobserver der Synchronisationsserver ist, vorübergehend nicht erreichbar ist. Sobald das Zielsystem wieder erreichbar ist, wird die Verarbeitung gestartet und alle anstehenden Aufträge werden ausgeführt.

Ausführliche Informationen zum Offline-Modus finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Kein automatisches Softwareupdate

Gibt an, ob der Server von der automatischen Softwareaktualisierung auszuschließen ist.

HINWEIS: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.

Softwareupdate läuft

Gibt an, ob gerade eine Softwareaktualisierung ausgeführt wird.

Port

Port zur Anzeige der Protokolldatei des One Identity Manager Service über einen Browser.

Keine direkte Datenbankverbindung

Gibt an, ob der Jobserver eine direkte Verbindung zur Datenbank hat. Aktivieren Sie die Option, wenn der Jobserver seine Prozesse über einen Anwendungsserver erhält.

Keine Prozesszuteilung

Gibt an, ob der Jobserver an der Lastverteilung teilnimmt.

Verbindungsinformation

Wenn der Jobserver keine direkte Verbindung zur Datenbank hat, erfassen Sie die Verbindungsinformationen zum Anwendungsserver.

Verbindungsinformationen erfassen Sie im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Verbindungsinformationen.

Erweiterte Eigenschaften

Zusätzliche Informationen zum Jobserver. Es werden die UID des Jobservers und die Erstellungsdaten und Änderungsdaten (Benutzer, Datum) angezeigt. Diese können nicht bearbeitet werden.

Letzter Abrufzeitpunkt

Zeitpunkt der letzten Prozessabholung.

Letzte Timeout Prüfung

Zeitpunkt der letzten Prüfung für geladene Prozessschritte, deren Auslieferung den Wert im Konfigurationsparameter Common | Jobservice | LoadedJobsTimeOut überschreitet.

Port extern

(Für Docker-Container) Kundenspezifischer Port zur Anzeige der Protokolldatei des One Identity Manager Service über einen Browser.

Vollständiger Servername extern

(Für Docker-Container) Kundenspezifischer vollständiger Servername gemäß DNS Syntax.

Syntax:

<Name des Servers>.<Vollqualifizierter Domänenname>

Serverfunktion

Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

Maschinenrolle

Rolle der Jobserver im One Identity Manager. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen