Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Eigenschaften von Jobservern

HINWEIS: Abhängig von den installierten Modulen können weitere Eigenschaften verfügbar sein.

Tabelle 91: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server

Bezeichnung des Jobservers.

Vollständiger Servername

Vollständiger Servername gemäß DNS-Syntax.

Syntax:

<Name des Servers>.<Vollqualifizierter Domänenname>

Server ist Cluster

Gibt an, ob der Server einen Cluster abbildet.

Server gehört zu Cluster

Cluster, zu dem der Server gehört.

HINWEIS: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.

IP-Adresse (IPv6)

Internet Protokoll Version 6 (IPv6)-Adresse des Servers.

IP-Adresse (IPv4)

Internet Protokoll Version 4 (IPv4)-Adresse des Servers.

Codierung

Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.

Übergeordneter Jobserver

Bezeichnung des übergeordneten Jobservers.

Ausführender Server

Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue

Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Mit dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

Serverbetriebssystem

Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte Win32, Windows, Linux und Unix. Ist die Angabe leer, wird Win32 angenommen.

Angaben zum Dienstkonto

Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.

One Identity Manager Service installiert

Gibt an, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service

Gibt an, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Berechtigungen im Programm Job Queue Info stoppen und starten. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Pausiert wegen Nichtverfügbarkeit eines Zielsystems

Gibt an, ob die Verarbeitung von Aufträgen für diese Queue angehalten wurde, weil das Zielsystem, für den dieser Jobserver der Synchronisationsserver ist, vorübergehend nicht erreichbar ist. Sobald das Zielsystem wieder erreichbar ist, wird die Verarbeitung gestartet und alle anstehenden Aufträge werden ausgeführt.

Ausführliche Informationen zum Offline-Modus finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Kein automatisches Softwareupdate

Gibt an, ob der Server von der automatischen Softwareaktualisierung auszuschließen ist.

HINWEIS: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.

Softwareupdate läuft

Gibt an, ob gerade eine Softwareaktualisierung ausgeführt wird.

Port

Port zur Anzeige der Protokolldatei des One Identity Manager Service über einen Browser.

Keine direkte Datenbankverbindung

Gibt an, ob der Jobserver bei der Ausführung der Prozessschritte direkt gegen die Datenbank arbeiten kann oder über einen Anwendungsserver arbeitet. Aktivieren Sie die Option, wenn ein Jobserver Prozessschritte nicht direkt gegen die Datenbank ausführen kann.

Wenn ein Prozessschritt durch den Jobserver nicht direkt gegen die Datenbank ausgeführt werden kann, wird in den Verbindungsdaten des Prozessschrittes nicht die direkte Datenbankverbindung hinterlegt, sondern die Verbindung zum Anwendungsserver eingetragen.

HINWEIS: Prozesse mit Prozessfunktionen, für welche die Option Direkte Datenbankverbindung erforderlich aktiviert ist, dürfen nicht durch einen Jobserver ausgeführt werden, für den die Option Keine direkte Datenbankverbindung aktiviert ist. Anderenfalls tritt ein Fehler auf.

Keine Prozesszuteilung

Gibt an, ob der Jobserver an der Lastverteilung teilnimmt.

Verbindungsinformation

Wenn der Jobserver keine direkte Verbindung zur Datenbank hat, erfassen Sie die Verbindungsinformationen zum Anwendungsserver.

Verbindungsinformationen erfassen Sie im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Verbindungsinformationen.

Erweiterte Eigenschaften

Zusätzliche Informationen zum Jobserver. Es werden die UID des Jobservers und die Erstellungsdaten und Änderungsdaten (Benutzer, Datum) angezeigt. Diese können nicht bearbeitet werden.

Letzter Abrufzeitpunkt

Zeitpunkt der letzten Prozessabholung.

Letzte Timeout Prüfung

Zeitpunkt der letzten Prüfung für geladene Prozessschritte, deren Auslieferung den Wert im Konfigurationsparameter Common | Jobservice | LoadedJobsTimeOut überschreitet.

Port extern

(Für Docker-Container) Kundenspezifischer Port zur Anzeige der Protokolldatei des One Identity Manager Service über einen Browser.

Vollständiger Servername extern

(Für Docker-Container) Kundenspezifischer vollständiger Servername gemäß DNS-Syntax.

Syntax:

<Name des Servers>.<Vollqualifizierter Domänenname>

Serverfunktion

Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

Maschinenrolle

Rolle der Jobserver im One Identity Manager. Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

Verwandte Themen

Maschinenrollen und Serverfunktionen

Eine Maschinenrolle beschreibt die Rolle, die ein Computer oder ein Server in einer One Identity Manager-Umgebung einnimmt. Jeder Computer oder Server kann eine oder mehrere Rollen übernehmen. Somit können eine oder mehrere Maschinenrollen zugeordnet werden. Die Maschinenrollen werden bei der Installation der One Identity Manager Komponenten gewählt.

Maschinenrollen sind hierarchisch aufgebaut. Wird eine Maschinenrolle bei der Installation gewählt so werden zusätzlich alle übergeordneten Maschinenrollen zugewiesen.

Beispiel: Aufbau von Maschinenrollen

Server

Jobserver

Active Directory

Wird bei der Installation die Maschinenrolle Active Directory gewählt, dann werden zusätzlich die Maschinenrollen Jobserver und Server zugewiesen.

Einige Maschinenrolle wie beispielsweise Web können bei der Installation nicht aktiv gewählt werden. Diese Maschinenrollen werden automatisch bei der Installation der verschiedenen Webanwendungen mit dem Web Installer zugewiesen.

Maschinenrollen für die Installation des One Identity Manager Service sind mit Serverfunktionen verbunden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. Bei der Installation eines Servers sind aufgrund der ausgewählten Maschinenrolle die möglichen Serverfunktionen vorgegeben.

Beispiel: Zusammenhang von Maschinenrollen und Serverfunktionen

Die Maschinenrolle Active Directory ist mit der Serverfunktion Active Directory Konnektor verbunden. Somit steht nach Installation dieser Maschinenrolle der Server im One Identity Manager als Synchronisationsserver bei der Einrichtung eines Active Directory Synchronisationsprojektes zur Verfügung.

In einer Maschinenrolle sind die Installationspakete und Dateien festgelegt, welche auf dem Computer oder dem Server installiert werden sollen. Die Informationen über die Maschinenrollen, die Installationspakete und die Dateien werden bei der Installation in einer Datei InstallState.config gespeichert und stehen damit für die automatische Softwareaktualisierung zur Verfügung.

HINWEIS: Wenn Sie neue Dateien mit dem Software Loader in die One Identity Manager-Datenbank importieren, sollten Sie die Dateien einer Maschinenrolle zuordnen. Damit wird sichergestellt, dass die Dateien über die Mechanismen der automatischen Softwareaktualisierung verteilt werden. Ausführliche Informationen zur automatischen Softwareaktualisierung finden Sie im One Identity Manager Installationshandbuch.

Verwandte Themen

Überblick über die Serverfunktionen

Um Informationen zu Serverfunktionen anzuzeigen

  • Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Serverfunktionen.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 92: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.

Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

CSV Skriptserver

Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtsserver

Server, auf dem die Berichte generiert werden.

Verwandte Themen

Überblick über die Maschinenrollen

Um Informationen zu Maschinenrollen anzuzeigen

  • Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Maschinenrollen.

Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf dem Jobserver installiert werden.

Tabelle 93: Mögliche Maschinenrollen und zugehörige Installationspakete
Maschinenrolle Beschreibung zum Installationspaket

Database Agent

Enthält das Programm DatabaseAgentServiceCmd.exe zur Ausführung des Database Agent Service über die Kommandozeile.

Documentation

Enthält die One Identity Manager-Dokumentation in verschiedenen Sprachen.

SCIM Provider

Enthält das SCIM Plugin für den API Server.

Server

Enthält alle Basiskomponenten zur Einrichtung eines Servers.

Server | Jobserver

Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme.

Server | Jobserver | Configuration tool

Enthält die Konfigurationswerkzeuge für den One Identity Manager Service.

Server | Web

Enthält die Basiskomponenten zur Einrichtung eines Webservers.

Server | Web | Application Server

Enthält die Komponenten zur Einrichtung eines Anwendungsservers. Die Maschinenrollen Search Service und Search Indexing Service werden für die Suchindizierung für die Volltextsuche benötigt. Diese Maschinenrollen sind immer gemeinsam zu verwenden.

Server | Web | Business API Server

Enthält die Komponenten zur Einrichtung eines API Servers.

Server | Web | Manager Web Application

Enthält die Werkzeuge zur Installation und Konfiguration des Manager auf einem Webserver.

Server | Web| End User Web Application

Enthält die Werkzeuge zur Installation und Konfiguration des Web Portal auf einem Webserver.

Workstation

Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation.

Workstation | Administration

Enthält die Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug.

Workstation | Commandline administration tools

Enthält verschiedene Kommandozeilenprogramme.

Workstation | Configuration

Enthält alle Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard,Database Compiler, Database Transporter,Crypto Configuration,Designer, Web Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service.

Workstation | Development & Testing

Enthält die Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte, wie beispielsweise System Debugger.

Workstation | Monitoring

Enthält Programme zur Überwachung des Systemstatus, wie beispielsweise Job Queue Info.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen