Chat now with support
Chat mit Support

Identity Manager 9.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Ausführung von Bildungsregeln limitieren

Um die Anzahl der direkt durch eine Bildungsregel geänderten Objekte zu limitieren, können Sie Schwellwerte definieren.

Um Schwellwerte für eine Bildungsregel festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Wertbildung und bearbeiten Sie die folgenden Eigenschaften.

    • Schwellwert (asynchron): Erfassen Sie die maximale Anzahl von Objekten, die direkt durch die Bildungsregel geändert werden dürfen. Wird die angegebene Anzahl erreicht, erfolgt die Verarbeitung asynchron über den One Identity Manager Service.

    • Schwellwert (Abbruch): Erfassen Sie die Anzahl an Objekten, bei denen ein Abbruch erfolgen soll. Bei Erreichen der angegebenen Anzahl wird die Verarbeitung mit einer Fehlermeldung abgebrochen.

    HINWEIS:  Ist ein Schwellwert für den Abbruch angegeben, muss er größer als der Schwellwert für die asynchrone Verarbeitung sein.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Beispiel für lokale Bildungsregeln innerhalb eines Objektes

Der vollständige Name (Person.Internalname) einer Person soll aus dem Nachnamen (Person.Lastname) und dem Vornamen (Person.Firstname) der Person gebildet werden. Als Bildungsregel für die Spalte Person.Internalname wird angegeben:

Value = $Lastname$ & ", " & $Firstname$

Ist die Bildungsregel als überschreibend gekennzeichnet, wird bei jeder Änderung des Lastname einer Person geprüft, ob in abhängigen Spalten Bezug auf diesen Wert in Form einer Bildungsregel genommen wird. Trifft dieses zu, wird das Bildungsskript abgearbeitet und der konkrete Wert in die Spalte Internalname eingetragen. Ist die Bildungsregel nicht als überschreibend gekennzeichnet, wird diese nur wirksam, wenn in der Spalte Internalname noch kein Wert eingetragen ist.

Die Spalten Person.Lastname und Person.Firstname sind die Sender und die Spalte Person.Internalname ist der Empfänger. Die Abbildung zum Einfügen eines Datenbankobjektes in der Tabelle DialogNotification lautet:

Person.Lastname --> Person.Internalname

Person.Firstname --> Person.Internalname

Beispiel für objektübergreifende Bildungsregeln

Bezieht sich eine Bildungsregel auf einen Wert eines anderen Objektes, so kann über die Fremdschlüssel (FK)-Beziehung zugegriffen werden.

Abbildung 9: Wirkungsweise von objektübergreifenden Bildungsregeln

Soll beispielsweise der Nachname eines Active Directory Benutzerkontos (ADSAccount.Surname) aus dem Nachnamen einer Person (Person.Lastname) gebildet werden, so ist die Bildungsregel für die Spalte ADSAccount.Surname folgendermaßen anzugeben:

Value = $FK(UID_Person),Person.Lastname$

Erfolgt eine Änderung des Nachnamens der Person, wird der Nachname des Active Directory Benutzers ebenfalls geändert. Die Spalte Person.Lastname ist somit der Sender und die Spalte ADSAccount.Surname ist der Empfänger. Die Abbildung der Beziehung in der Tabelle DialogNotification lautet:

Person.Lastname --> ADSAccount.Surname

Spaltenlängen begrenzen

Über die Spaltendefinition können Sie die Länge der einzugebenden Werte beeinflussen. So ist beispielsweise der Anmeldename eines Active Directory Benutzerkontos auf maximal 20 Zeichen begrenzt. Welche Spalten Pflichtfelder sind, legen Sie ebenfalls über die Spaltendefinition fest.

Um die Länge einer Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Wertbildung und bearbeiten Sie die folgenden Eigenschaften.

    • Max. Länge: Erfassen Sie die maximale Länge der Spalte. Ist der Wert gleich 0, wird die Länge aus dem Datenbankschema benutzt.

    • Min. Länge: Erfassen Sie die minimale Länge der Spalte. Spalten mit einer minimalen Länge von 1 oder größer werden in den Frontends als Pflichtfelder markiert.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen