Chat now with support
Chat mit Support

Identity Manager 9.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Maschinenrollen und Serverfunktionen

Eine Maschinenrolle beschreibt die Rolle, die ein Computer oder ein Server in einer One Identity Manager-Umgebung einnimmt. Jeder Computer oder Server kann eine oder mehrere Rollen übernehmen. Somit können eine oder mehrere Maschinenrollen zugeordnet werden. Die Maschinenrollen werden bei der Installation der One Identity Manager Komponenten gewählt.

Maschinenrollen sind hierarchisch aufgebaut. Wird eine Maschinenrolle bei der Installation gewählt so werden zusätzlich alle übergeordneten Maschinenrollen zugewiesen.

Beispiel: Aufbau von Maschinenrollen

Server

Jobserver

Active Directory

Wird bei der Installation die Maschinenrolle Active Directory gewählt, dann werden zusätzlich die Maschinenrollen Jobserver und Server zugewiesen.

Einige Maschinenrolle wie beispielsweise Web können bei der Installation nicht aktiv gewählt werden. Diese Maschinenrollen werden automatisch bei der Installation der verschiedenen Webanwendungen mit dem Web Installer zugewiesen.

Maschinenrollen für die Installation des One Identity Manager Service sind mit Serverfunktionen verbunden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. Bei der Installation eines Servers sind aufgrund der ausgewählten Maschinenrolle die möglichen Serverfunktionen vorgegeben.

Beispiel: Zusammenhang von Maschinenrollen und Serverfunktionen

Die Maschinenrolle Active Directory ist mit der Serverfunktion Active Directory Konnektor verbunden. Somit steht nach Installation dieser Maschinenrolle der Server im One Identity Manager als Synchronisationsserver bei der Einrichtung eines Active Directory Synchronisationsprojektes zur Verfügung.

In einer Maschinenrolle sind die Installationspakete und Dateien festgelegt, welche auf dem Computer oder dem Server installiert werden sollen. Die Informationen über die Maschinenrollen, die Installationspakete und die Dateien werden bei der Installation in einer Datei InstallState.config gespeichert und stehen damit für die automatische Softwareaktualisierung zur Verfügung.

HINWEIS: Wenn Sie neue Dateien mit dem Software Loader in die One Identity Manager-Datenbank importieren, sollten Sie die Dateien einer Maschinenrolle zuordnen. Damit wird sichergestellt, das die Dateien über die Mechanismen der automatischen Softwareaktualisierung verteilt werden. Ausführliche Informationen zur automatischen Softwareaktualisierung finden Sie im One Identity Manager Installationshandbuch.

Verwandte Themen

Überblick über die Serverfunktionen

Um Informationen zu Serverfunktionen anzuzeigen

  • Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Serverfunktionen.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 92: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.

Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

CSV Skriptserver

Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Verwandte Themen

Überblick über die Maschinenrollen

Um Informationen zu Maschinenrollen anzuzeigen

  • Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Maschinenrollen.

Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

Tabelle 93: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket

Workstation

  

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Administration

Enthält die One Identity Manager Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Configuration

Enthält alle One Identity Manager Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard, Database Compiler, Database Transporter, Crypto Configuration, Designer, Web Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Development & Testing

Enthält die One Identity Manager Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte und Formulare, wie beispielsweise System Debugger.

Monitoring

Enthält One Identity Manager Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Documentation

 

Enthält die One Identity Manager Dokumentation in verschiedenen Sprachen.

Server

  

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

HINWEIS: In der Kategorie Basisdaten > Installationen > Maschinenrollen werden zusätzlich die Maschinenrollen API und Web angezeigt. Diese sind für die interne Verwendung reserviert und dürfen nicht geändert oder zugewiesen werden.
Verwandte Themen

Statistikinformationen eines Jobservers

Die Statistikinformationen eines Jobservers werden ausgewertet und bilden die Grundlage für die Konfigurationsvorschläge für die Ladeintervalle von Jobservern. Es werden die Statistikinformationen der letzten 100 Tage in die Berechnung der Konfigurationsvorschläge einbezogen. Diese Konfigurationsvorschläge sollten Sie bei der Konfiguration des One Identity Manager Service berücksichtigen.

Um Statistikinformationen zu ermitteln

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | JobQueueStats. Ist der Konfigurationsparameter aktiviert, werden Statistikinformationen des One Identity Manager Service in die Tabelle JobQueueStats geschrieben.

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | JobQueueStats | MaxAge und geben Sie die Aufbewahrungszeit der Statistikinformationen in Tagen an.

Es werden bei jeder Aktion in der Jobqueue, wie Einfügen, Ändern oder Löschen von Prozessen, neue Statistikeinträge für die Jobserver erstellt. Durch den DBQueue Prozessor Auftrag QBMJobQueueStatsShrink werden diese Einträge stundenweise komprimiert. Die Komprimierung erfolgt für alle Stunden, die nicht der aktuellen Stunde entsprechen.

Um Statistikinformationen der Jobserver anzuzeigen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.

  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.

  3. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  4. Wählen Sie die Spalten mit Statistikinformationen über das Kontextmenü Spalten wählen.

    Die Spalten mit Statistikinformationen werden in der Jobserverübersicht farblich hervorgehoben.

    Tabelle 94: Spalten für die Abbildung der Statistikinformationen
    Spalte Bezeichnung Bedeutung

    AverageLoad

    Gemittelt Prozess/Stunde

    Durchschnittliche Anzahl der Prozesse pro Stunde.

    MaxLoad

    Maximal Prozesse/Stunde

    Maximale Anzahl der Prozesse pro Stunde.

    LoadDuration

    Empfohlenes Ladeintervall (Sekunden)

    Konfigurationsvorschlag für den Parameter Prozessanfrageintervall (StartInterval) in der One Identity Manager Service Konfiguration.

    StatisticsDuration

    Empfohlenes Statistikintervall (Sekunden)

    Konfigurationsvorschlag für den Parameter Zeitintervall für Statistikinformationen (StatisticInterval) in der One Identity Manager Service Konfiguration.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen