Chat now with support
Chat mit Support

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Erstellen der Datenbankabfrage für datenabhängige Menüeinträge

Datenabhängige Menüeinträge werden aufgrund einer Datenbankabfrage generiert, welche als Ergebnismenge mehrere Datensätze zurückliefert. Diese Menüeinträge sind somit keine einzelnen Menüeinträge, sondern je nach Ergebnismenge der Datenbankabfrage, eine Menge von Menüeinträgen.

Die Beschreibung der allgemeinen Eigenschaften für Menüeinträge finden Sie unter Allgemeine Eigenschaften der Menüeinträge. Für die Zusammenstellung der Datenbankabfrage sind die folgenden Eigenschaften erforderlich.

Tabelle 36: Eigenschaften für die Datenabfrage
Eigenschaft Beschreibung

Tabelle

Tabelle, aus der die Werte ausgelesen werden.

Sortierung

Spalten der Tabelle, nach denen die Anzeigeelemente sortiert werden. Die Angabe muss der Order By-Syntax von Datenbankabfragen genügen. Ist keine Sortierung angegeben, wird nach den Spalten des Anzeigemusters sortiert. Eine Sortierung sollten Sie verwenden, wenn die Daten ein Datum oder sprachunabhängige Daten repräsentieren.

Hinweis: Für eine sprachabhängige Sortierung verwenden Sie den Konfigurationsschalter Nachsortierung des datenabhängigen Menüeintrags nach Anzeigetext.

Bedingung

Bedingung zur Einschränkung der darzustellenden Ergebnismenge. Die Angabe muss der Where-Klausel-Syntax von Datenbankabfragen genügen. Bei der Formulierung einer Bedingung können Sie Variablen einsetzen. Für rekursive datenabhängige Menüeinträge ist die Verwendung von Variablen zwingend erforderlich.

HINWEIS: Die Bedingung darf kein JOIN enthalten, gegebenenfalls muss die Abfrage als Unterabfrage formuliert werden.

Eindeutig

Die Ergebnismenge der Abfrage darf keine doppelten Einträge enthalten. Im Zweifelsfall wird dies durch Setzen dieser Option erreicht.

Menüeinträge, die mit der Option Eindeutig gekennzeichnet sind, müssen in ihrem Namen Variablen enthalten, über welche die Eindeutigkeit erreicht wird.

Sollen beispielsweise alle Softwareanwendungen (Tabelle Application) nach Sprachen gruppiert werden, so muss der Name des entsprechenden Menüeintrags eine Variable enthalten, die auf die Spalte UID_DialogCulture in der Tabelle Application verweist.

HINWEIS: Für die über die Datenbankabfrage ermittelten Objekte werden keine objektabhängigen Oberflächenformulare angezeigt.

HINWEIS:  Die Option wird unwirksam, wenn der Konfigurationsschalter Menüeintrag immer aktivieren gesetzt ist.

Rekursiver Aufruf

Dieser Menüeintrag ist ein rekursiver Nachfolger des vorhergehenden Menüeintrag. Ist diese Option nicht gesetzt werden die Ergebnisse als flache Struktur dargestellt. Setzen Sie diese Option, wenn die Menüeinträge zur Darstellung hierarchischer Strukturen dienen. Rekursive datenabhängige Menüeinträge definieren Sie immer unterhalb eines datenabhängigen Menüeintrags ohne Rekursion.

Zu aktivierendes FK-Objekt (Datenknoten)

Pfad zum FK-Objekt, das bei der Auswahl eines Eintrags im Frontend geladen werden soll. Geben Sie den Pfad in der ObjectWalker-Notation der VI.DB an.

Beispiel: FK(UID_ADSGroup)

Verwandte Themen

Rekursive datenabhängige Menüeinträge

Kernstück des Hierarchieaufbaus ist die Variablenersetzung. Variablen werden in einer hierarchischen Menüführung weitergereicht und können somit in tieferen Ebenen weiterverwendet oder überschrieben werden. Für rekursive datenabhängige Menüeinträge wird eine in der Datenbankabfrage enthaltene Variable zunächst mit dem vorhandenen Wert dieser Variablen aus der übergeordneten Ebene ersetzt und dann die Abfrage gestartet. Der Wert des Ergebnisses ergibt sofort den neuen Variablenwert, mit dem im nächsten Schritt der übergeordnete Elternknoten noch einmal verarbeitet wird. Der ursprüngliche Wert der alten Variablen ist nach der Ausführung der Datenbankabfrage nicht mehr verfügbar. Liefert die Datenbankabfrage eine leere Ergebnismenge, so erfolgt der Abbruch der Rekursion.

Abbildung 12: Darstellung datenabhängiger Menüeinträge mit rekursivem Aufruf (links) und ohne rekursiven Aufruf (rechts)

Verwandte Themen

Bearbeiten von Listen

Für fixe Menüeinträge und datenbankhängige Menüeinträge können Sie Listeneigenschaften festlegen. Diese Eigenschaften bestimmen die Darstellung der Tabelleneinträge in der Ergebnisliste der Benutzeroberfläche.

Die Beschreibung der allgemeinen Eigenschaften für Menüeinträge finden Sie unter Allgemeine Eigenschaften der Menüeinträge. Für die Definition der Listen verwenden Sie die folgende Eigenschaften.

Tabelle 37: Eigenschaften für Listen
Eigenschaft Beschreibung

Anzeigemuster

Anzeigemuster, mit dem die Tabelleneinträge in der Ergebnisliste der Administrationswerkzeuge dargestellt werden. Ist ein kundenspezifisches Anzeigemuster vorhanden, so wird dieses anstelle des Standardanzeigemusters verwendet.

Syntax: %Spaltenname%

Listentitel

Alternative Beschriftung für den Listentitel der Ergebnisliste. Die Beschriftung kann feste Zeichenfolgen und Variablen enthalten.

Dieser Wert überschreibt den Anzeigetext der Liste der Objektdefinition, die Sie für die Liste festgelegt haben.

Objekt

Objektdefinition, nach der die Einträge der Liste ermittelt werden.

Zu aktivierendes FK-Objekt (Liste)

Pfad zum FK-Objekt, das bei der Auswahl eines Eintrags im Frontend geladen werden soll. Geben Sie den Pfad in der ObjectWalker-Notation der VI.DB an.

Beispiel: FK(UID_ADSGroup)

Bedingung

Bedingung zur Einschränkung der Ergebnismenge. Die Angabe muss der Where-Klausel-Syntax von Datenbankabfragen genügen. Die Bedingung bezieht sich auf die angegebene Objektdefinition. Die hier eingegebene Bedingung wird mit einer bereits hinterlegten Bedingung für die Objektdefinition zusammengeführt. Es können die Variablen verwendet werden, welche in der Navigation bis zu diesem Punkt verfügbar sind.

Symbol

Symbol für die Anzeige der Einträge in der Listendarstellung.

Sortierung

Spalten, nach denen die Elemente der Liste sortiert werden. Die Angabe muss der Order By-Syntax von Datenbankabfragen genügen. Eine Sortierung sollten Sie verwenden, wenn die Daten ein Datum oder sprachunabhängige Daten repräsentieren. Für eine sprachabhängige Sortierung verwenden Sie den Konfigurationsschalter Nachsortierung der Ergebnismenge nach Anzeigetext.

Einzufügende Werte

Einfügewerte, um beim Einfügen eines neuen Datensatzes über die Ergebnisliste einzelne Werte bereits vorzubelegen. Einfügewerte erfassen Sie in VB.Net-Syntax. Bei der Definition der Einfügewerte können Sie die Variablen verwenden, die in der Navigation bis zu diesem Punkt verfügbar sind.

Einfügen in Liste erlaubt

Gibt an, ob in der entsprechenden Ergebnisliste das Einfügen von Einträgen generell erlaubt ist. Ob ein Benutzer Einträge einfügen darf, ist abhängig von seinen Berechtigungen. Ausführliche Informationen zum vergeben von Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Löschen in Liste erlaubt

Gibt an, ob in der entsprechenden Ergebnisliste das Löschen von Einträgen generell erlaubt ist. Ob ein Benutzer Einträge löschen darf, ist abhängig von seinen Berechtigungen. Ausführliche Informationen zum vergeben von Berechtigungen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Anzeigemuster für die Listendarstellung

Mit einem Anzeigemuster für die Listendarstellung legen Sie fest, in welcher Form die Tabelleneinträge in der Ergebnisliste der Administrationswerkzeuge angezeigt werden. Anzeigemuster können Sie für die Listen der Menüeinträge, Objektdefinitionen und Tabellen definieren.

Die Ermittlung des zu verwendenden Anzeigemusters erfolgt in der Reihenfolge:

  1. Anzeigemuster der Liste des Menüeintrags

  2. Anzeigemuster der Objektdefinition

  3. Anzeigemuster der Tabelle

Das Anzeigemuster für die Listendarstellung wird nach folgender Syntax beschrieben.

%Spaltenname%

Es sind alle Spalten der anzuzeigenden Tabelle zur Verwendung in einem Anzeigemuster zugelassen. Die Verwendung von Variablen in Anzeigemustern für die Listendarstellung ist nicht zulässig.

Die Ersetzung des Anzeigemusters unterstützt den ?? Operator. Damit können Sie bedingte Anzeigemuster nach folgender Syntax formulieren.

%Spaltenname1??Spaltenname2??Spaltenname3%

%Spaltenname1 ?? Spaltenname2%

Aus der Auflistung von Spaltennamen, wird die erste Spalte verwendet, die einen Wert zurückliefert. Vor und nach dem ?? Operator sind Leerzeichen zulässig. Am Anfang und Ende des bedingten Anzeigemusters sind Leerzeichen aus Performancegründen nicht zulässig.

Beispiel:

Die Active Directory Benutzerkonten (Tabelle ADSAccount) sollen derart angezeigt werden:

Common Name (Vollqualifizierter Domänenname)

Das Anzeigemuster für die Tabelle ADSAccount ist dazu festzulegen mit:

%cn% (%CanonicalName%)

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen