Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Bitmasken definieren

Bitmasken können Sie nur für Spalten mit dem Datentyp Int definieren.

HINWEIS: Eine Bitmaske für eine Spalte können Sie nur erfassen oder erweitern, wenn für die Spalte die Option Anpassung der Bitmaske nicht erlaubt nicht gesetzt ist.

Um eine Bitmaske zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Werteigenschaften und aktivieren Sie die Option Definierte Bitmaske.

  5. Wählen Sie unter Sortierkriterium der Bitmaske das Sortierungskriterium für die Anzeige der Werte.

    Zur Auswahl stehen:

    • Bit-Position: Die Sortierung erfolgt nach der Position.

    • Anzeigewert: Die Sortierung erfolgt nach dem Anzeigewert.

  6. Klicken Sie und erfassen Sie die folgenden Eigenschaften.

    • Bit-Position: Die einzelne Bit-Position. Das erste Bit in der Definition startet mit dem Index 0.

    • Anzeigename: Bezeichnung des Wertes zur Anzeige. Übersetzen Sie den eingegebenen Text über die Schaltfläche ....

    • Deaktiviert: Gibt an, ob der Wert deaktiviert ist.

    HINWEIS: Um einen Wert zu bearbeiten, wählen Sie den Wert und klicken Sie . Um einen Wert zu löschen, wählen Sie den Wert und klicken Sie . Um alle Werte zu löschen, klicken Sie .

  7. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Konfigurieren von Spalten für die Volltextsuche

Die Volltextsuche verwendet einen externen Suchindex, der als Ergebnisse Objektschlüssel zurück gibt. Mit den Objektschlüsseln wird eine Suchanfrage in der Datenbank ausgeführt. Die Suchanfrage in der Datenbank erfolgt unter Berücksichtigung der Berechtigungen das angemeldeten Benutzers. Durch den Suchindex werden maximal 1000 Objekte zurück geliefert.

Die Volltextsuche kann im Web Portal und im Manager genutzt werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Voraussetzung für die Nutzung der Volltextsuche ist ein Anwendungsserver, auf dem der Suchdienst installiert ist.

  • Wenn Sie das Web Portal direkt über einen Anwendungsserver mit installiertem Suchdienst betreiben, können Sie die Volltextsuche sofort nutzen.

  • Wenn Sie das Web Portal mit einem Anwendungsserver ohne installierten Suchdienst oder mit einer direkten Datenbankverbindung betreiben, tragen Sie in der Konfigurationsdatei des Web Portal einen Anwendungsserver mit installiertem Suchdienst ein. Erst dann ist die Volltextsuche im Web Portal verfügbar.

  • Um die Volltextsuche im Manager zu nutzen, müssen Sie den Manager über einen Anwendungsserver mit installiertem Suchdienst betreiben.

Ausführliche Informationen zur Installation eines Anwendungsservers und zur Konfiguration des Web Portal für die Volltextsuche finden Sie im One Identity Manager Installationshandbuch.

Für die Konfiguration für die Volltextsuche gilt:

  • Soll eine Tabelle oder eine Datenbanksicht für die Volltextsuche indiziert werden, müssen die Spalten XDateInserted, XDateUpdated und XObjectKey vorhanden sein.

  • Spalten für die Volltextsuche benötigen eine Wichtung. Eine höhere Wichtung führt zu einer höheren Position im Ergebnis der Volltextsuche. In der Standardinstallation werden Spalten für die Volltextsuche mit einer Wichtung von 1 bereitgestellt.

    Beispiel:

    Die Spalte Person.CentralAccount ist mit dem Wert 1 gewichtet. Die Spalte ADSAccount.SAMAccountName ist mit dem Wert 0,5 gewichtet. Damit wird im Ergebnis der Volltextsuche die Identität vor dem Benutzerkonto aufgelistet.

    HINWEIS: Die Wichtung hat keine Auswirkung auf die Sortierung der Ergebnisse in der Benutzeroberfläche. Wenn Sie beispielsweise im Web Portal die Suche auf die 100 besten Treffer beschränken, bestimmt die Wichtung, welche 100 Objekte zurückgegeben werden. Aber diese 100 Objekte werden dann wieder von der Benutzeroberfläche sortiert.

  • Es können nur Spalten mit den .Net-Datentypen String, Text oder Int in die Volltextsuche aufgenommen werden.

    Ausnahme: Spalten, die eine Liste zulässiger Werte enthalten, können immer in die Volltextsuche aufgenommen werden.

  • Spalten von Tabellen mit dem Nutzungstyp Arbeitstabellen oder Historische Bewegungsdaten können nicht in die Volltextsuche aufgenommen werden.

  • Spalten von Zuordnungstabellen (M:N-Tabellen, M:all-Tabellen) können nicht in die Volltextsuche aufgenommen werden.

Durch den Suchdienst indiziert werden:

  • der Inhalt einer Spalte,

  • die Anzeigewerte von Fremdschlüsselspalten,

  • die Anzeigewerte von Listen zulässiger Werte,

  • die Übersetzungen für jede aktivierte Sprache,

  • der Anzeigewert eines Objektes, wenn die Primärschlüsselspalte der Tabelle für die Volltextsuche konfiguriert ist.

    Der Anzeigewert eines Objektes ergibt sich aus dem Anzeigemuster, das für die Tabelle definiert ist. Die Wichtung des Anzeigewertes ergibt sich aus der Wichtung der Primärschlüsselspalte der Tabelle.

    Beispiel:

    Die Spalte Person.UID_Person ist für die Volltextsuche konfiguriert. Das Anzeigemuster der Tabelle Person ist definiert als %InternalName% (%CentralAccount%).

    Für die Identität Alex Miller wird somit der Anzeigewert Alex Miller (AlexM) indiziert.

Bei Änderungen an einer Tabelle mit indizierten Spalten, den referenzierten Tabellen oder den Übersetzungen wird der Suchindex aktualisiert.

In der Standardinstallation sind bereits einige wichtige Spalten für die Volltextsuche konfiguriert. Bei Bedarf können Sie weitere Spalten für die Volltextsuche konfigurieren.

Um eine Spalte für die Volltextsuche zu konfigurieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Spalte und bearbeiten Sie die Eigenschaft Index Wichtung.

    • Ist der Wert kleiner oder gleich 0 erfolgt keine Indizierung.

    • Ist der Wert größer als 0 wird der Datenwert indiziert.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Skripte zum bedingten Anzeigen und Bearbeiten von Spalten

Grundsätzlich werden die Berechtigungen eines Benutzers zum Anzeigen und Bearbeiten von Spalten über die Berechtigungen der Berechtigungsgruppen gesteuert.

Zusätzlich können Sie Skripte zum bedingten Anzeigen oder Bearbeiten einer Spalte verwenden. So kann beispielsweise gesteuert werden, dass eine Spalte auf einem Stammdatenformular im Manager nur angezeigt wird oder bearbeitbar ist, wenn eine andere Spalte einen bestimmten Wert besitzt.

Beispiel:

Eine Systemrolle ist bis zum Erreichen des Freigabedatums deaktiviert. Für diesem Zeitraum soll verhindert werden, dass die Benutzer im Manager die Option deaktiviert bearbeiten können.

Für diesen Fall ist ein Skript für die Bearbeitbarkeit an der Spalte ESet.IsInActive hinterlegt.

If $ReleaseDate:Date$>Connection.LocalNow Then

Value = False

Else

Value = True

End If

HINWEIS:

  • Die Skripte verändern nicht die Berechtigungen eines Benutzers, sondern lediglich das Verhalten beim Laden eines Objektes in den One Identity Manager-Werkzeugen. Wenn Sie die Sichtbarkeit und die Bearbeitbarkeit einer Spalte grundsätzlich einschränken wollen, passen Sie die Spaltenberechtigungen für die Berechtigungsgruppen an. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • Die Skripte wirken nur für interaktiv geladene Objekte.

  • In Listen, beispielsweise im Manager oder im Web Portal, werden die Objekte nicht-interaktiv geladen. Damit wirken die Skripte hier nicht.

  • Im Web Portal werden viele Objekte aus Performancegründen nicht-interaktiv geladen. Wenn Sie das Verhalten im Web Portal nutzen möchten, passen Sie die Komponenten im Web Designer kundenspezifisch an. In diesem Fall kann es zur Beeinträchtigung der Performance beim Laden von Objekten kommen. Ausführliche Informationen zum Bearbeiten der Komponenten Web Designer finden Sie im One Identity Manager Referenzhandbuch für den Web Designer.

Um ein Skript zum bedingten Anzeigen oder Bearbeiten für eine Spalte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Zugangsbildung und erfassen Sie folgende Skripte in VB.Net Syntax.

    • Skript zur Sichtbarkeit: Skript zum bedingten Anzeigen der Spalte. Ist der Rückgabewert False, wird die Spalte in den One Identity Manager-Werkzeugen nicht angezeigt.

    • Skript zur Bearbeitbarkeit: Skript zum bedingten Bearbeiten der Spalte. Ist der Rückgabewert False, kann die Spalte in den One Identity Manager-Werkzeugen nicht bearbeitet werden.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Spaltendefinitionen bearbeiten

Um Spalteneigenschaften zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie im Schemaeditor die Spalte und bearbeiten Sie die Spalteneigenschaften.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen