Chat now with support
Chat mit Support

Identity Manager 9.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Anwendungen für die Gestaltung der Benutzeroberfläche

In der Standardauslieferung des One Identity Manager werden die Anwendungen und die vordefinierte Menüführung für die One Identity Manager-Werkzeuge Manager, Designer und Launchpad mitgeliefert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar. Die Definition eigener Anwendungen ist in der Regel nicht erforderlich. Lediglich für kundenspezifische Webfrontends könnten eigene Anwendungen erforderlich werden.

Die verfügbaren Anwendungen werden im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Anwendungen abgebildet.

Tabelle 60: Vordefinierte Anwendungen
Produkt Bedeutung

Default

Standard für Frontends ohne spezielle Anwendung, beispielsweise Job Queue Info oder Report Editor. Wird benötigt für die Bestimmung der Authentifizierungsmodule.

Designer

Anwendung für den Designer.

Manager

Anwendung für den Manager.

Launchpad

Anwendung für das Launchpad.

WebDesigner

Anwendung zu Installation des Web Portals.

WebDesignerEditor

Anwendung für den Web Designer, um das Web Portal zu konfigurieren und zu erweitern.

Application Server

Anwendung zur Installation des Anwendungsservers.

API Designer

Anwendung zu Konfiguration des Web Portals.

OperationsSupportWebPortal

Anwendung zur Installation des Web Portal für Betriebsunterstützung.

PasswordReset

Anwendung zur Installation des Kennwortrücksetzungsportals.

Job Server

Anwendung für die Konfiguration von Jobservern.

Eigenschaften von Anwendungen

Tabelle 61: Eigenschaften von Anwendungen
Eigenschaft Bedeutung

Anwendung

Name der Anwendung.

Bemerkungen

Bemerkungen zur Anwendung.

Startmenüeintrag

Wird einem Systembenutzer der angegebene Startmenüeintrag in der Menüführung einer Anwendung zur Verfügung gestellt, so wird bei Start der Anwendung auf diesen Menüeintrag navigiert. Somit können Sie beispielsweise die Startseite für den Systembenutzer vorgeben. Diese Funktion wird hauptsächlich in Webfrontends Verwendung finden.

Konfigurationsdaten

Die Konfigurationsdaten werden zur Ermittlung eines Systembenutzers über die dynamischen Authentifizierungsmodule genutzt. Die Konfigurationsdaten können Sie auch für die mitgelieferten Standardanwendungen anpassen. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Min. Version

Minimale Anwendungsversion, die mit der eingesetzten Datenbankversion lauffähig ist. Die Angabe dient lediglich als Information, es erfolgt keine Überprüfung der Versionsnummer.

Engine basiert

Gibt an, ob der Anwendung Menüführung und Formulare zugewiesen werden können.

Bearbeitungsstatus

Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Authentifizierungsmodul

Authentifizierungsmodule, welche die Anwendung verwenden. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

GeschlossenAuthentifizierungsmodule im Designer anzeigen

Formular

Formulare, die in der Anwendung angezeigt werden.

GeschlossenFormulare im Designer anzeigen

Menü

Menüeinträge, die in der Anwendung angezeigt werden.

GeschlossenMenüeinträge im Designer anzeigen

Systembenutzer

Systembenutzer, die die Anwendung nutzen.

GeschlossenSystembenutzer im Designer anzeigen

Berechtigungsgruppen

Berechtigungsgruppen, deren Berechtigungen zusätzlich für diese Anwendung gültig sind. Ausführliche Informationen zu Berechtigungsgruppen im One Identity Manager finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

GeschlossenBerechtigungsgruppen im Designer anzeigen
Verwandte Themen

Symbole und Bilder für die Gestaltung der Benutzeroberfläche

Bei der Gestaltung der Benutzeroberfläche können Sie für verschiedene Bestandteile Symbole und Bilder für die Anzeige in den One Identity Manager-Werkzeugen hinterlegen. In der Standardauslieferung des One Identity Manager werden Symbole und Bilder mitgeliefert, die Sie bei der Bearbeitung der Benutzeroberfläche und bei der Erstellung von Berichten verwenden können. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Für die graphische Oberfläche werden die Symbole im PNG-Format mit den Abmessungen 16x16 Pixel und 24x24 Pixel benötigt.

Symbole werden für die folgenden Verwendungen benötigt.

Tabelle 62: Verwendung der Symbole
Zustand Verwendung

Normal

Symbole, die einen aktiven Zustand anzeigen. Diese Symbole müssen in der One Identity Manager-Datenbank vorhanden sein.

Invertiert

Symbole, die einen aktiven Zustand anzeigen auf schwarzem Hintergrund. Diese Symbole können automatisch konvertiert werden.

Inaktiv

Symbole, die einen inaktiven Zustand anzeigen. Diese Symbole müssen in der One Identity Manager-Datenbank vorhanden sein.

Um Symbole einzufügen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > Symbole.

  2. Wählen Sie den Menüeintrag Objekt > Neu.

  3. Geben Sie den Symbolnamen an.

  4. Laden Sie das Symbol über die Schaltfläche .

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Um Bilder für Berichte einzufügen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Allgemein > Große Bilder.

  2. Wählen Sie den Menüeintrag Objekt > Neu.

  3. Geben Sie den Namen des Bildes an.

  4. Laden Sie das Bild über die Schaltfläche .

  5. Speichern Sie das Bild über die Schaltfläche .

    Es wird das Bild mit einigen wichtigen Bildeigenschaften angezeigt.

  6. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

HINWEIS: Wenn Sie Symbole oder Bilder bearbeiten, die in einer Webanwendung verwendet werden, müssen Sie anschließend die API sowie die Webanwendung mit dem Database Compiler kompilieren.

Verwenden vordefinierter Datenbankabfragen

Aus Sicherheitsgründen können von den Frontends und Webanwendungen keine direkten Datenbankanfragen ausgeführt werden. Datenbankabfragen, die beispielsweise die beispielsweise auf Formularen benötigt werden, müssen im One Identity Manager als vordefinierte Datenbankabfragen formuliert werden. Die Ausführung der Datenbankabfragen erfolgt immer mit den Berechtigungen des angemeldeten Benutzers. Die vordefinierten Datenbankabfragen müssen einer Berechtigungsgruppe zugewiesen sein.

Im Web Designer unterstützt Sie ein Assistent dabei Datenbankabfragen für das Web Designer Web Portal zu erstellen und mit mindestens einer Berechtigungsgruppe zu verknüpfen. Weitere vordefinierte Datenbankabfragen können Sie im Designer erfassen.

Beispiele für die Verwendung von vordefinierten Datenbankabfragen finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\ApiSamples.

Um vordefinierte Datenbankabfragen zu erstellen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Erweitert > Vordefiniertes SQL.

  2. Wählen Sie den Menüeintrag Objekt > Neu.

  3. Bearbeiten Sie die Stammdaten.

    Tabelle 63: Eigenschaften von vordefinierten Datenbankabfragen
    Eigenschaft Beschreibung

    Bearbeitungsstatus

    Bearbeitungsstatus des Objektes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Bezeichner des SQL Codes

    Eindeutiger Bezeichner, der verwendet wird, um die Abfrage zu identifizieren

    SQL-Typ

    Typ der SQL-Abfrage. Zulässige Werte sind:

    • Statement: Es handelt sich um eine komplette SQL-Abfrage.

    • WHERE clause: Es handelt sich um den Where-Klausel Anteil einer SQL-Abfrage.

    Code

    Vollständige Datenbankabfrage in SQL-Syntax. In der Abfrage können Sie SQL Parameter verwenden.

  4. Weisen Sie Berechtigungsgruppen zu.

    1. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMGroupHasLimitedSQL.

    2. Wählen Sie in der Bearbeitungsansicht die Ansicht Berechtigungsgruppe und wählen Sie die Berechtigungsgruppen.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen