Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

One Identity Manager Service mit dem Jobservereditor installieren

Im Jobservereditor haben Sie die Möglichkeit einzelne Jobserver remote zu installieren. Der Assistent zur Remote-Installation führt die folgende Schritte aus:

  • Installieren der One Identity Manager Service Komponenten.
  • Konfigurieren des One Identity Manager Service.
  • Starten des One Identity Manager Service.

HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Weitere Informationen finden Sie unter Jobserver für die Verbindung zum Anwendungsserver konfigurieren.

Voraussetzung für die Installation

  • Der Jobserver ist in der Datenbank eingetragen.

  • Es steht ein Benutzerkonto mit ausreichenden Berechtigungen zur Installation des One Identity Manager Service zur Verfügung.

HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

Um den One Identity Manager Service remote zu installieren

  1. Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.

  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.

  3. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  4. Wählen Sie den Menüeintrag Jobserver > Dienst installieren.

    Der Assistent zur Remote-Installation des One Identity Manager Service wird gestartet.

  5. Auf der Startseite des Assistenten klicken Sie Weiter.

  6. Auf der Seite Dienst konfigurieren erfassen Sie die Konfigurationseinstellungen des One Identity Manager Service.

    Die initiale Konfiguration des Dienstes für die Verbindung mit einer Datenbank ist bereits vordefiniert. Um diese Vorlage zu nutzen, erfassen Sie die Verbindungsdaten für die Prozessabholung. Für eine erweitere Konfiguration sind in der Modulliste die einzelnen Konfigurationssektionen des One Identity Manager Service aufgeführt.

    Für eine direkte Verbindung zu Datenbank:

    1. Wählen Sie in der Modulliste Prozessabholung > sqlprovider.

    2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

    3. Erfassen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

    4. Klicken Sie OK.

    Für eine Verbindung zum Anwendungsserver:

    1. Wählen Sie in der Modulliste den Eintrag Prozessabholung, klicken Sie die Schaltfläche Einfügen.

    2. Wählen Sie AppServerJobProvider und klicken Sie OK.

    3. Wählen Sie in der Modulliste Prozessabholung > AppServerJobProvider.

    4. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

    5. Erfassen Sie die Adresse (URL) zum Anwendungsserver und klicken Sie OK.

    6. Klicken Sie auf den Eintrag Authentifizierungsdaten und klicken Sie die Schaltfläche Bearbeiten.

    7. Wählen Sie unter Authentifizierungsverfahren das Authentifizierungsmodul für die Anmeldung. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

    8. Klicken Sie OK.

  7. Auf der Seite Installationsquelle und -ziel erfassen Sie folgende Informationen.

    1. Allgemeine Informationen:

      • Installationsverzeichnis: Wählen Sie das Verzeichnis mit den Installationsdateien.

      • Privater Schlüssel: Wenn die Datenbank verschlüsselt ist, wählen Sie die Datei mit dem privaten Schlüssel.

    2. Klicken Sie Weiter.

    3. Erfassen Sie die Installationsinformationen für den Dienst.

      • Computer: Wählen Sie den Server über die Auswahlliste oder erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

      • Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.

      Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen eintragen.

      Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.

  8. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  9. Klicken Sie Fertig, um den Installationsassistenten zu beenden.

HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

TIPP: Über den Menüeintrag Jobserver > HTTP Anfrage starten wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

Verwandte Themen

Jobserver für die Verbindung zum Anwendungsserver konfigurieren

Führen Sie diese Schritte aus, um einen Jobserver für die Verbindung zum Anwendungsserver konfigurieren.

Um einen Jobserver für die Verbindung zum Anwendungsserver zu konfigurieren

  • Geben Sie den Jobserver in der One Identity Manager-Datenbank bekannt.

  • Installieren Sie den One Identity Manager Service und konfigurieren Sie den AppServerJobProvider für die Prozessabholung.

  • Für die Generierung der Prozesse über einen Anwendungsserver tragen Sie im Designer die Verbindungsinformationen am Jobserver ein.

    • Erfassen Sie die Verbindungsinformationen zum Anwendungsserver.

    • Kennzeichnen Sie den Jobserver mit der Option Keine direkte Datenbankverbindung und weisen Sie die Verbindungsinformationen zum Anwendungsserver zu.

Verwandte Themen

Arbeitsweise des One Identity Manager Service

Der One Identity Manager Service sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene.

Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses.

Ausführliche Informationen zur Installation und zur Aktualisierung des One Identity Manager Service finden Sie im One Identity Manager Installationshandbuch.

Ausführliche Informationen zur Protokollierung und Überwachung der Prozessverarbeitung sowie zur Unterstützung bei der Fehlersuche finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Verwandte Themen

Verarbeitung von Prozessen durch den One Identity Manager Service

Die Verarbeitungsaufträge für den One Identity Manager Service werden in der Jobqueue (Tabelle JobQueue) für eine definierte Queue abgelegt. Ein One Identity Manager Service kann mehrere Queues verarbeiten. Die Queues, die ein One Identity Manager Service verarbeiten kann, werden in der Konfiguration des One Identity Manager Service bekanntgegeben. Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein. Der One Identity Manager Service fragt in der Jobqueue, welche Prozesse für seine Queues bereitstehen. Die Initialisierung einer Queue erfolgt beim Start des One Identity Manager Service.

Die Prozessanfragen und die Verarbeitungsergebnisse werden intern in einer Anfrage-Queue (RequestQueue) und einer Rückmelde-Queue (ResultQueue) gechached. Die Anfrage-Queue wird parallel zur Rückmelde-Queue abgearbeitet. Über die zwei internen Queues gehen folgende Anfragen:

  • Anfrage-Queue

    • Anfrage der anstehenden Prozessschritte

    • Anfrage von Statistikinformationen

  • Rückmelde-Queue

    • Anfrage der Verarbeitungsergebnisse

    • Anfrage des Verarbeitungsstatus

    • Anfrage von Ereignisse

    • Initiale Anfrage der anstehenden Prozessschritte beim Start des One Identity Manager Service. Damit wird sichergestellt, dass noch fehlende Verarbeitungsergebnisse in der Datenbank angekommen sind, bevor Prozessschritte, die noch im Status Loaded sind, wieder aktiviert werden.

Beim Herunterfahren des One Identity Manager Service werden eventuell noch in der Rückmelde-Queue vorhandene Anfragen in eine Datei serialisiert, die beim nächsten Start des One Identity Manager Service verarbeitet wird. Damit soll sichergestellt werden, dass keine Verarbeitungsergebnisse verloren gehen. Die Sicherungsdateien werden im lokalen Anwendungsdatenverzeichnis abgelegt (%APPDATA%\One Identity\One Identity Manager\JobService).

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen