Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Spaltenabhängigkeiten aufgrund von Bildungsregeln anzeigen

In diesem Modus werden nur die Tabellen mit den Spalten dargestellt, für die aufgrund von Bildungsregeln Abhängigkeiten bestehen. Tabellen und Spalten ohne Abhängigkeiten werden nicht angezeigt.

Um die Spaltenabhängigkeiten anzuzeigen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Öffnen Sie die Schemaübersicht über die Aufgabe One Identity Manager Schema anzeigen.

  3. Wählen Sie den Menüeintrag Optionen > Abhängigkeiten.

Der Tooltip eines Tabelleneintrags enthält den Namen der Tabelle. Der Tooltip eines Spalteneintrags enthält den Namen der Spalte. Enthält eine Spalte eine Bildungsregel, so wird im Tooltip diese Bildungsregel angezeigt. Hat eine Spalte selbst keine Bildungsregel, wird aber in Bildungsregeln anderer Spalten referenziert, so werden im Tooltip diese betroffenen Spalten angezeigt.

Bei Auswahl einer Spalte werden die Verbindungen zu anderen Spalten farblich gekennzeichnet. Der Tooltip eines Verbinders zeigt die Sender-Empfänger-Beziehung der Spaltenabhängigkeiten an. Der Inhalt des Tooltip enthält die Namen der Tabellen, die miteinander in Bezug stehen. Zusätzlich werden der Sender, der Empfänger und der Teil der Bildungsregel, auf den sich die Abhängigkeit begründet, angezeigt.

Tabelle 11: Bedeutung der Farben für Sender-Empfänger-Beziehungen
Farbe Bedeutung

Grün

Die Spalte ist der Sender.

Rot

Die Spalte ist der Empfänger.

Verwandte Themen

Tabellenarten und Standardspalten im One Identity Manager Datenmodell

Auf Datenbankebene werden im One Identity Manager verschiedene Arten von Tabellen verwendet.

Tabelle 12: Tabellenarten

Art der Tabelle

Beschreibung

Einfache Tabelle

Einfache Tabellen sind die gebräuchlichste Form zur Ablage von Daten.

Für einfache Tabellen werden folgende Spalten definiert

  • ein Primärschlüssel, der aus einer Spalte besteht

  • ein Objektschlüssel (XObjectKey)

M:N-Tabelle

M:N-Tabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden.

Für M:N-Tabellen werden folgende Spalten definiert

  • ein zweispaltiger Primärschlüssel

    Beide Spalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.

  • ein Objektschlüssel (XObjectKey)

M:N-Tabellen werden in dieser Dokumentation auch als Zuordnungstabellen bezeichnet.

M:all-Tabelle

M:all-Tabellen sind eine besondere Art von Zuordnungstabellen, die für den One Identity Manager entwickelt wurden.

M:all-Tabellen werden eingesetzt, wenn ein Anteil einer Zuweisung (all) auf unterschiedliche Tabellen verweisen kann, also dynamisch ermittelt wird. Die zulässigen Tabellen können dabei eingeschränkt werden. Beispielsweise kann der Eigentümer einer Gruppe ein Benutzerkonto oder eine Gruppe sein.

Des Weiteren werden M:all-Tabellen verwendet, wenn zu einer Zuweisung zusätzliche Informationen abgebildet werden sollen, beispielsweise Gültigkeitszeiträume einer Zuweisung.

Für M:all-Tabellen werden folgende Spalten definiert

  • ein Primärschlüssel

  • ein, als NOT NULL definierter, Fremdschlüssel, der den Primärschlüssel einer andere Tabelle referenziert

  • ein, als NOT NULL definierter, dynamischer Fremdschlüssel, der auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen verweist

  • ein Objektschlüssel (XObjectKey)

Es können weitere Fremdschlüssel und dynamische Fremdschlüssel definiert sein. Diese Spalten müssen als NULL definiert sein.

Arbeitstabellen

Arbeitstabellen dienen zur Ablage von Daten, für die keine Objekt über die Objektschicht erzeugt werden. Für Arbeitstabellen ist kein Primärschlüssel erforderlich. Es können jedoch maximal zwei Primärschlüssel definiert werden.

Tabelle 13: Standardspalten
Spalte Beschreibung
Primärschlüssel
  • Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle einen Primärschlüssel.

  • Repräsentiert eine Tabelle eine M:N-Abbildung ist ein zweispaltiger Primärschlüssel definiert. Beide Primärschlüsselspalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.

  • Für Arbeitstabellen ist kein Primärschlüssel erforderlich.

  • Primärschlüsselspalten müssen im Globally Unique Identifier (GUID) Format definiert werden.

    Standard GUID's werden im Format [0-9,a-f](8-4-4-4-12) erzeugt.

    Vordefinierte Modul GUID's werden im Format <MMM>-[0-9,a-f](32) abgebildet, wobei <MMM> dem Modulkürzel entspricht. Kundenspezifsche Modul GUID's werden im Format <CCC>-[0-9,a-f](32) erzeugt. Weitere Informationen finden Sie unter Arbeiten mit Modul Globally Unique Identifier.

XObjectKey

Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle zwingend eine Objektschlüsselspalte. Der Objektschlüssel (XObjectKey) ist ein eineindeutiger Schlüssel, der in der Lage ist jedes Objekt in der Datenbank zu referenzieren.

Syntax eines XObjectKey:

<Key><T>TableName</T><P>PrimaryKeyOfRow</P></Key>

mit:

  • TableName: Bezeichnung der Tabelle

  • PrimaryKeyOfRow: GUID der Primärschlüsselspalte

Für zweispaltige Primärschlüssel wird ein zusätzlicher <P>SecondPrimaryKeyOfRow</P> verwendet. Die Sortierung der im XObjectKey verwendeten Spalten ist abhängig von der Bezeichnung der Fremdschlüsselspalten (alphabetische Sortierung).

Beispiel:

Tabelle PersonInProfitcenter

<Key><T>PersonInProfitCenter</T><P><UID_Person></P><P><>UID_Profitcenter</P></Key>

Tabelle PersonInDepartment

<Key><T>PersonInDepartment</T><P><UID_Department></P><P><>UID_Person</P></Key>

Fremdschlüssel
  • Die Bezeichnung der Fremdschlüsselspalte entspricht, soweit möglich, der Bezeichnung der Primärschlüssel der referenzierten Tabelle.

  • Fremdschlüsselspalten sind im GUID Format definiert.

  • Die Referenzierung einer Tabelle erfolgt über den Primärschlüssel der referenzierten Tabelle.

  • Ist die Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

Dynamische Fremdschlüssel
  • Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder ein Kontakt (Tabelle ADSContact) sein.

  • Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen.

  • Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig.

  • Ein dynamischer Fremdschlüssel wird im One Identity Manager Schema mit der Option Dynamische Fremdschlüsselspalte (DialogColumn.IsDynamicFK) gekennzeichnet.

  • Ist die dynamische Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

XDateInserted

Die Spalten enthalten die Informationen darüber, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Die Spalten sind immer gemeinsam vorhanden.

XDateUpdated

XUserInserted

XUserUpdated
XTouched

Die Spalte enthält den Bearbeitungsstatus eines Elementes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

XMarkedForDeletion

Die Spalte enthält Informationen, ob das Objekt zum Löschen markiert ist. Die Spalte ist vorhanden, wenn:

  • Die Funktion des verzögerten Löschens an der Tabelle genutzt werden kann.

  • Die Tabelle mittels Synchronization Engine gegen eine Zielsystemumgebung abgeglichen wird und die Behandlung ausstehender Objekte erfolgen kann.

XOrigin

Zur Ermittlung der Herkunft einer Zuweisung ist an einer M:N-Tabelle oder M:all-Tabelle eine Spalte XOrigin definiert. Die einzelnen Bit-Positionen geben die Herkunft einer Mitgliedschaft an.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

XIsInEffect
  • Zur Ermittlung, ob eine Zuweisung wirksam ist, ist an einer Zuordnungstabelle eine Spalte XIsInEffect definiert.

  • Die Spalte ist nur vorhanden, wenn sich die Anzahl der Zuweisungen von der Anzahl der wirksamen Zuweisungen unterscheiden kann.

    Ist beispielsweise eine Identität deaktiviert, zum Löschen markiert oder als sicherheitsgefährdend eingestuft, so kann für diese Identität die Vererbung der Unternehmensressourcen unterbunden werden. Die Zuweisung der Gruppen bleibt erhalten, diese Zuweisung wird jedoch nicht wirksam.

  • Wenn Spalte XIsInEffect genutzt wird, muss eine Spalte XOrigin vorhanden sein.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

XDateSubItem

Die Spalte enthält das Änderungsdatum für Abhängigkeiten und wird benötigt, um Änderungen von Mitgliedschaften in einem Zielsystem bei der Synchronisation und Provisionierung zu berücksichtigen.

Ausführliche Informationen zur Synchronisation und Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen

Beachten Sie bei der Bearbeitung der Tabellendefinitionen und der Spaltendefinitionen folgende Hinweise.

  • Die Tabellen und Spalten des One Identity Manager Schemas können Sie in großem Umfang an Ihre Anforderungen anpassen. Die Tabellen und Spalten bearbeiten Sie im Designer im Schemaeditor.

  • Die Standardkonfiguration wird bei Bearbeitung in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.

    • Änderungen an Daten werden durch das Symbol vor dem geänderten Wert gekennzeichnet. Solange die Änderungen noch nicht gespeichert sind, können Sie diese mit einem Mausklick auf das Symbol rückgängig machen.

    • Änderungen zur Standardkonfiguration werden im Designer mit dem Symbol gekennzeichnet. Um die Standardkonfiguration wieder herzustellen, klicken Sie auf das Symbol.

  • Kundenspezifisch angepasste Standardtabellen und -spalten werden im Designer in der Kategorie One Identity Manager Schema > Angepasste Tabellen angezeigt. Im Schema Schemaeditor werden die Tabellendefinitionen und Spaltendefinitionen mit einem Sternchen (*) gekennzeichnet. Ein Tooltip zeigt weitere Informationen zu den Anpassungen.

  • Einige Änderungen an Tabellen und Spalten erfordern die Kompilierung der Datenbank.

  • Setzen Sie zur Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten das Programm Schema Extension ein. Durch das Programm Schema Extension werden die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager Schema sichergestellt.

    Anschließend passen Sie im Designer die Tabellendefinitionen und Spaltendefinitionen weiter an.

  • Kundenspezifische Tabellen werden im Designer One Identity Manager Schema > Kundenspezifische Tabellen angezeigt.

  • Einen Überblick über die im System vorhandenen Spalten mit Bildungsregeln erhalten Sie im Designer in der Kategorie One Identity Manager Schema > Bildungsregeln. Die Abhängigkeiten von Spalten aufgrund von Bildungsregeln werden in der Schemaübersicht im Schemaeditor dargestellt.

  • Einen Überblick über die im System vorhandenen Spalten mit vordefinierten Formatierungstypen oder Formatierungsskripten erhalten Sie im Designer in der Kategorie One Identity Manager Schema > Formatvorschriften.

  • Berichte zur Systemkonfiguration und kundenspezifischen Anpassungen von Tabellen und Spalten finden Sie im Designer in der Kategorie Dokumentation.

Verwandte Themen

Tabellendefinitionen

Die Tabellendefinitionen der One Identity Manager-Module sind in der Tabelle DialogTable hinterlegt. Die vordefinierten Tabellendefinitionen des One Identity Manager Schemas werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Die Tabellendefinitionen des One Identity Manager Schemas bearbeiten Sie im Designer im Schemaeditor.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen