Chat now with support
Chat mit Support

Identity Manager 9.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Jobserver für die Verbindung zum Anwendungsserver konfigurieren

Um einen Jobserver für die Verbindung zum Anwendungsserver zu konfigurieren

  • Geben Sie den Jobserver in der One Identity Manager-Datenbank bekannt.

  • Installieren Sie den One Identity Manager Service und konfigurieren Sie den AppServerJobProvider für die Prozessabholung.

  • Für die Generierung der Prozesse über einen Anwendungsserver tragen Sie die Verbindungsinformationen am Jobserver ein.

    • Erfassen Sie die Verbindungsinformationen zum Anwendungsserver.

    • Kennzeichnen Sie den Jobserver mit der Option Keine direkte Datenbankverbindung und weisen Sie die Verbindungsinformationen zum Anwendungsserver zu.

Verwandte Themen

Arbeitsweise des One Identity Manager Service

Der One Identity Manager Service sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene.

Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses.

Ausführliche Informationen zur Installation und zur Aktualisierung des One Identity Manager Service finden Sie im One Identity Manager Installationshandbuch.

Ausführliche Informationen zur Protokollierung und Überwachung der Prozessverarbeitung sowie zur Unterstützung bei der Fehlersuche finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Verwandte Themen

Verarbeitung von Prozessen durch den One Identity Manager Service

Die Verarbeitungsaufträge für den One Identity Manager Service werden in der Jobqueue (Tabelle JobQueue) für eine definierte Queue abgelegt. Ein One Identity Manager Service kann mehrere Queues verarbeiten. Die Queues, die ein One Identity Manager Service verarbeiten kann, werden in der Konfiguration des One Identity Manager Service bekanntgegeben. Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein. Der One Identity Manager Service fragt in der Jobqueue, welche Prozesse für seine Queues bereitstehen. Die Initialisierung einer Queue erfolgt beim Start des One Identity Manager Service.

Die Prozessanfragen und die Verarbeitungsergebnisse werden intern in einer Anfrage-Queue (RequestQueue) und einer Rückmelde-Queue (ResultQueue) gechached. Die Anfrage-Queue wird parallel zur Rückmelde-Queue abgearbeitet. Über die zwei internen Queues gehen folgende Anfragen:

  • Anfrage-Queue

    • Anfrage der anstehenden Prozessschritte

    • Anfrage von Statistikinformationen

  • Rückmelde-Queue

    • Anfrage der Verarbeitungsergebnisse

    • Anfrage des Verarbeitungsstatus

    • Anfrage von Ereignisse

    • Initiale Anfrage der anstehenden Prozessschritte beim Start des One Identity Manager Service. Damit wird sichergestellt, dass noch fehlende Verarbeitungsergebnisse in der Datenbank angekommen sind, bevor Prozessschritte, die noch im Status Loaded sind, wieder aktiviert werden.

Beim Herunterfahren des One Identity Manager Service werden eventuell noch in der Rückmelde-Queue vorhandene Anfragen in eine Datei serialisiert, die beim nächsten Start des One Identity Manager Service verarbeitet wird. Damit soll sichergestellt werden, dass keine Verarbeitungsergebnisse verloren gehen. Die Sicherungsdateien werden im lokalen Anwendungsdatenverzeichnis abgelegt (%APPDATA%\One Identity\One Identity Manager\JobService).

Verwandte Themen

Parallele Verarbeitung von Prozessen durch den One Identity Manager Service

Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann. Ob eine parallele Verarbeitung von Prozessschritten erfolgen kann, ist für jede Prozesskomponente und ihre Prozessfunktionen festgelegt.

Die Parallelisierung wird über folgende Eigenschaften der Prozessfunktionen und Prozesskomponten beeinflusst:

  • Anzahl der maximale zulässigen Instanzen für eine Prozessfunktion (JobTask.MaxInstance)

    Zulässige Werte sind:

    • -1: Alle Instanzen dieser Prozessfunktion werden nacheinander abgearbeitet. Weitere Instanzen von Prozessfunktionen derselben Prozesskomponente werden zeitgleich nicht ausgeführt.

    • 0: Es wird die an der Prozesskomponente angegebene Anzahl der maximalen Instanzen genutzt.

    • 1 oder größer: Genaue Anzahl der Instanzen einer Prozessfunktion, die gleichzeitig abgearbeitet werden.

  • Anzahl der maximale zulässigen Instanzen für eine Prozesskomponte (JobComponent.MaxInstance)

    Der Wert wird nur genutzt, wenn die maximale Anzahl der Instanzen einer Prozessfunktion auf 0 gesetzt ist. Andernfalls gilt der an der Prozessfunktion gesetzte Wert.

    Zulässige Werte sind:

    • -1: Alle Instanzen dieser Prozesskomponente werden nacheinander abgearbeitet.

      Für diese Komponenten muss sichergestellt sein, dass sie exklusiv auf einem Jobserver ausgeführt werden, das heißt es dürfen nicht mehrere Queues vorhanden sein, die Prozesse dieser Komponente verarbeiten.

    • 0: Alle Instanzen dieser Prozesskomponente können gleichzeitig abgearbeitet werden.

    • 1 oder größer: Genaue Anzahl der Instanzen einer Prozesskomponente, die gleichzeitig abgearbeitet werden.

  • Angabe, ob die exklusive Ausführung einer Prozessfunktion pro Objekt erforderlich ist (JobTask.IsExclusivePerObject)

    Ist die Option für eine Prozessfunktion aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen