Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

HTTPJobProvider

Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HTTP oder HTTPS.

Tabelle 105: Parameter des HTTPJobProvider

Parameter

Beschreibung

Empfänger-Port (ParentPort)

HTTP Port des übergeordneten Jobservers.

Empfänger-Server (ParentServer)

DNS-Name oder die IP-Adresse des übergeordneten Jobservers.

HTTPS benutzen (UseSSL)

Aktivieren Sie diese Option, wenn die Serverseite HTTPS benutzt.

Wiederholversuche (Retries)

Anzahl der Wiederholversuche, die das Modul vornimmt, wenn die Datenübertragung scheiterte.

Wartezeit im Wiederholfall (RetryDelay)

Angabe, wie lange das Modul nach einer gescheiterten Prozessübertragung wartet, bis ein erneuter Versuch unternommen wird.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Zieldomäne (RemoteDomain)

Domäne des Benutzerkontos auf dem entfernten HTTP Server.

Zielbenutzerkonto (RemoteUser)

Benutzerkonto für die Anmeldung am HTTP Server.

Zielkennwort (RemotePassword)

Kennwort für das Benutzerkonto zur Anmeldung am HTTP Server.

Verwandte Themen

AppServerJobProvider

Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.

Tabelle 106: Parameter des AppServerJobProvider

Parameter

Beschreibung

Authentifizierungsdaten (AuthenticationString)

Wählen Sie das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Max. Anzahl anhängiger Anfragen (RequestQueueLimit)

Die Prozessanforderungen werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 1000.

Max.Anzahl anhängiger Ergebnisse (ResultQueueLimit)

Die Verarbeitungsergebnisse werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 10000.

Verbindungsparameter (ConnectString)

Webadresse (URL) des Anwendungsservers.

Modul Jobdestination

In diesem Modul definieren Sie die Jobdestination. Diese verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Als Modultypen stehen zur Auswahl:

HINWEIS: Innerhalb einer Konfigurationsdatei können Sie beliebig viele Jobdestinations konfigurieren. Die zugehörige Konfigurationssektion wird über den Namen ermittelt. Die zugefügten Jobdestinations sollten Sie dazu umbenennen.

JobServiceDestination

Das Modul JobServiceDestination des One Identity Manager Service übernimmt die eigentliche Abarbeitung der Prozessschritte. Eine JobServiceDestination fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.

Tabelle 107: Parameter der JobServiceDestination

Parameter

Beschreibung

Anzahl externer Slots (ExternalSlots)

Anzahl der externen Prozesse (StdioProcessor.exe), die der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.

Umgebungsvariablen für externe Slots (ExternalSlotEnvironment)

Liste von Umgebungsvariablen, die für Prozesse der externen Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten (|) Liste.

Syntax:

Variable1=Wert1|Variable2=Wert2...

Anzahl externer 32-Bit-Slots (ExternalSlots32)

Anzahl der externen Prozesse im 32-Bit Speicherbereich (StdioProcessor32.exe), die der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.

Umgebungsvariablen für externe 32-Bit-Slots (ExternalSlotEnvironment32)

Liste von Umgebungsvariablen, die für Prozesse der externen 32-Bit-Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten (|) Liste.

Syntax:

Variable1=Wert1|Variable2=Wert2...

Anzahl der internen Slots (InternalSlots)

Anzahl der internen Prozesse, die der One Identity Manager Service für die interne Abarbeitung von Prozesskomponenten bereitstellt.

Datei mit privatem Schlüssel (PrivateKey)

Datei mit den Verschlüsselungsinformationen. Standardwert ist private.key.

Die Schlüsseldatei muss auf allen Servern mit aktivem One Identity Manager Service im Installationsverzeichnis des Dienstes vorhanden sein. Findet der One Identity Manager Service beim Start einen privaten Schlüssel, so legt er diesen im benutzerbezogenen Schlüsselcontainer ab und löscht die Datei auf der Festplatte.

Zur Erzeugung einer Schlüsseldatei und Verschlüsselung von Datenbankinformationen nutzen Sie das Programm Crypto Configuration.

HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

Verschlüsselungsverfahren (EncryptionScheme)

Eingesetztes Verschlüsselungsverfahren.

Zulässige Werte sind:

  • RSA: RSA-Verschlüsselung mit AES für größere Daten (Standard).

  • FIPSCompliantRSA: FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 140-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie Use FIPS compliant algorithms for encryption, hashing, and signing muss aktiviert sein.

ID des Jobproviders (ProviderID)

Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

ID des privaten Schlüssels (PrivateKeyId)

ID des privaten Schlüssels. Ist keine ID angegeben, wird nach der Datei private.key gesucht.

Verwenden Sie den Parameter, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss. Die privaten Schlüssel erfassen Sie im Modul Datei mit privatem Schlüssel Wenn der One Identity Manager nur eine verschlüsselte Datenbank verwendet, können Sie alternativ die Schlüsseldatei im Parameter Datei mit privatem Schlüssel (PrivateKey) erfassen.

Queue (Queue)

Bezeichnung der Queue. Mit dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein.

Timeout für Prozessanfragen (RequestTimeout)

Gibt an, wann eine Prozessanforderung als gescheitert gilt und erneut abgeschickt wird.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Prozessanfrageintervall (StartInterval)

Intervall in Sekunden, nach dem der One Identity Manager Service neue Prozessschritte anfordert. Der Standardwert liegt bei 90 Sekunden. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.

Zeitintervall für Statistikberechnungen (StatisticInterval)

Intervall in Sekunden, in welchem der One Identity Manager Service Statistikinformationen zur Verarbeitungsgeschwindigkeit an die Datenbank liefert. Der Standardwert wird auf das 4-fache des Prozessanfrageintervalls gesetzt. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.

Max. Nachnutzung externer Prozessoren (MaxExternalSlotReuse)

Gibt an, wie oft ein externer Prozessor nach genutzt werden kann, bevor der Prozess entladen und neu gestartet wird. Der Wert 0 besagt, dass der Prozess erst entladen wird, wenn er nicht mehr benutzt wird. Der Standardwert ist 100.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen