Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Beispiele für Statistikdefinitionen

Beispiel: Anzahl der Identitäten im Unternehmen

In einer Statistik soll die Anzahl der Identitäten im Unternehmen dargestellt werden. Die Berechnung der Statistik soll täglich erfolgen. Die Definition der Statistik könnte folgendermaßen aussehen:

Statistik:

CountIdentities

Anzeigename:

Anzahl der Identitäten

Beschreibung:

Ermittelt täglich die Anzahl der Identitäten im Unternehmen.

Zeitplan der Berechnung:

Statistiken berechnen

Abfrage Messwerte:

select 'Identities' as ElementName, count (*) as ElementValue from Person

Um die Statistik im Manager in der Kategorie Identitäten > Infosystem anzuzeigen, wird ein Menüeintrag mit folgenden Werten erstellt:

Menüeintrag:

Person.InfoSystem.CountIdentities

Eintragsart:

Statistik

Reihenfolge:

1

Statistik:

Anzahl der Identitäten

Diagrammtyp:

Thermometer

Der Menüeintrag wird der Anwendung Manager und einer Anwendungsrolle zugewiesen und kann dann im Manager angezeigt werden.

Beispiel: Anzahl der externen Identitäten im Unternehmen

In einer Statistik soll die Anzahl der externen Identitäten im Unternehmen dargestellt werden. Die Berechnung der Statistik soll wöchentlich erfolgen. Sind mehr als 20 % aller Identitäten des Unternehmens externe Identitäten, soll im Infosystem statt eines ordnungsgemäßen Zustandes ein tolerierten Zustand angezeigt werden, ab 80% externer Identitäten soll ein unerlaubter Zustand angezeigt werden.

Statistik:

CountExternalIdentities

Anzeigename:

Anzahl der externen Identitäten

Beschreibung:

Ermittelt wöchentlich die Anzahl der externen Identitäten im Unternehmen.

Zeitplan der Berechnung:

Statistiken wöchentlich berechnen

Abfrage Messwerte:

Select 'Identities' as ElementName, Count (*) as ElementValue

from Person where IsExternal = 1

Abfrage Basismesswerte:

Select 'Identities' as ElementName, Count (*) as ElementValue

from Person

Schwellwert grün:

0,2

Schwellwert rot:

0,8

Um die Statistik im Manager in der Kategorie Identitäten > Infosystem anzuzeigen, wird ein Menüeintrag mit folgenden Werten erstellt:

Menüeintrag:

Person.InfoSystem.CountExternalIdentities

Eintragsart:

Statistik

Reihenfolge:

2

Statistik:

Anzahl der externen Identitäten

Diagrammtyp:

Ampel

Der Menüeintrag wird der Anwendung Manager und einer Anwendungsrolle zugewiesen und kann dann im Manager angezeigt werden.

Beispiel: Anzahl der direkt verantworteten Identitäten

In einer Statistik soll die Anzahl der Identitäten dargestellt werden, für welche der angemeldete Benutzer direkt als Manager eingetragen ist. Die Einschränkung der für den angemeldeten Benutzer anzuzeigenden Werte erfolgt über die Bedingung.

Statistik:

CountIdentitiesPersonHead

Anzeigename:

Anzahl der direkt verantworteten Identitäten

Beschreibung:

Ermittelt täglich die Anzahl der Identitäten, für die ein Manager direkt verantwortlich ist.

Zeitplan der Berechnung:

Statistiken berechnen

Abfrage Messwerte:

select XObjectKey as ElementObjectKey, 'Identitäten' as ElementName, Count (*) as ElementValue

from Person where IsExternal = 1

Group by XObjectKey

Bedingung:

ElementObjectKey in

(select XObjectKey from Person where uid_PersonHead = '%useruid%')

Beispiel: Anzahl der internen und externen Identitäten pro Abteilung

In einer Statistik soll die Anzahl der internen und externen Identitäten angezeigt werden, für welche der angemeldete Benutzer als Abteilungsleiter verantwortlich ist. Da ein Abteilungsleiter für mehrere Abteilungen verantwortlich sein kann, werden hier zur Ermittlung eines eindeutigen Ergebnisses zur Anzeige die Messwerte der einzelnen Abteilungen addiert.

Statistik:

IdentityCountInternalExternal_By_Department

Anzeigename:

Anzahl der internen und externen Identitäten

Beschreibung:

Ermittelt täglich die Anzahl der internen und externen Identitäten pro Abteilung.

Zeitplan der Berechnung:

Statistiken berechnen

Abfrage Messwerte:

select d.XObjectKey as ElementObjectKey, 'Internal' as ElementName, count(p.uid_person) as ElementValue

from Department d Left Outer Join Person p on p.UID_Department = d.UID_Department and p.IsExternal = 0

Group By d.XObjectKey

UNION ALL

select d.XObjectKey as ElementObjectKey, 'External' as ElementName, count(p.uid_person) as ElementValue

from Department d Left Outer Join Person p on p.UID_Department = d.UID_Department and p.IsExternal = 1

Group By d.XObjectKey

Bedingung:

ElementObjectKey in

(select d.XObjectKey from Department d join helperheadorg hpo on d.UID_Department = hpo.UID_Org where hpo.UID_PersonHead = '%useruid%')

Aggregatfunktion

SUM

Beispiel: Top 10 aktive Identitäten nach Risikoindex

In einer Statistik sollen täglich die 10 aktiven Identitäten mit dem höchsten Risikoindex ermittelt werden. Die Darstellung soll sortiert nach der Messwertgröße erfolgen.

Statistik:

Top10ActiveIdentitiesByRiskIndex

Anzeigename:

Top 10 aktive Identitäten nach Risikoindex

Beschreibung:

Ermittelt täglich die 10 aktiven Identitäten mit den höchsten Risikoindizes.

Zeitplan der Berechnung:

Statistiken berechnen

Abfrage Messwerte:

select top 10 p.InternalName as ElementName,

Round(100 * IsNull(p.RiskIndexCalculated, 0), 0) as ElementValue,

p.XObjectKey as ElementObjectKey,

ROW_NUMBER() over (order by IsNull(p.RiskIndexCalculated, 0) desc, p.InternalName) as ElementOrder

from Person p

where p.IsInActive = 0

order by ElementOrder

Erweitern des Launchpad

Das Launchpad ist das zentrale Werkzeug zum Starten der Administrationswerkzeuge und Konfigurationswerkzeuge des One Identity Manager. Mit dem Launchpad können Sie die vorhandene One Identity Manager Installation prüfen und die Werkzeuge des One Identity Manager zur Ausführung einzelner Aufgaben starten.

Das Launchpad ist kundenspezifisch erweiterbar. Sie können im Designer eigene Menüeinträge und Aktionen für das Launchpad definieren.

Über die Hierarchie von Menüeinträgen und die verschiedenen Eintragsarten für Menüeinträge steuern Sie, an welcher Stelle und wie die Menüeinträge im Launchpad angezeigt werden. Ausführliche Informationen über den Aufbau einer Menüstruktur und die einzelnen Eintragsarten mit ihren Eigenschaften finden Sie unter Menüführung der Benutzeroberfläche

One Identity Manager liefert eine Reihen von Launchpad Aktionen, die Sie zum Starten von Anwendungen über das Launchpad verwenden können. Bei Bedarf können Sie auch eigene Anwendungen über Launchpad Aktionen starten.

Detaillierte Informationen zum Thema

Empfehlungen für die Erweiterung des Launchpad

Beachten Sie beim Erweitern des Launchpads die folgenden Empfehlungen.

  • Um eine neue Kategorie im linken Navigationsbereich des Launchpad zu erzeugen, verwenden Sie Menüeinträge mit der Eintragsart Menükategorie. Die Einträge werden mit ihrem Anzeigetext dargestellt.

  • Um Aufgaben im Hauptbereich des Launchpad zusammenzufassen, verwenden Sie Menüeinträge mit der Eintragsart Aufgabenkategorie. Die Einträge werden mit ihrem Anzeigetext dargestellt.

  • Für die einzelnen Aufgaben des Launchpad verwenden Sie Menüeinträge mit den Eintragsarten Aufgabe, Fixer Menüeintrag oder Datenabhängiger Menüeintrag. Die Einträge werden mit ihrem Anzeigetext und ihrer Beschreibung dargestellt.

  • Legen Sie eine Reihenfolge für die Anzeige der Menüeinträge fest.

  • Für eine Statusanzeige der Aufgaben verwenden Sie am Menüeintrag eine Overlay-Symbol Definition als VB.Net-Ausdruck. Verwenden Sie die NavigationNodeState-Klasse.

    Syntax:

    public NavigationNodeState(string state, string imageUidOrName, string description)

    public NavigationNodeState(string state, string imageUidOrName, string description, bool enabled, bool visible, int count)

    Tabelle 121: Parameter des Skriptes NavigationNodeState

    Parameter

    Beschreibung

    State

    Status, der zurückgegeben wird, beispielsweise Info, Ok, Error, Warning.

    ImageUidOrName

    UID oder Name des anzuzeigenden Symbols.

    description

    Text, der als Tooltip angezeigt wird.

    enabled

    Gibt an, ob die Start-Schaltfläche für die Aktion aktiviert/deaktiviert werden soll.

    visible

    Gibt an, ob die Aufgabe angezeigt werden soll.

    count

    Anzahl der betroffenen Objekte.

    Aufrufbeispiel:

    Value = New NavigationNodeState("Ok", "QBM-33228392E9863141A9306B38ADF3D502", #LD("Project is completed.")#)

    Value = New NavigationNodeState("Error", "QBM-a486f0eabf674392bbbdf8572453258c", #LD("Project is not completed.")#)

  • Über die Bedingung können Sie einschränken, ob eine Aufgabe nur für eine direkte Datenbankverbindung oder für eine Verbindung über Anwendungsserver angeboten wird. Verwenden Sie dazu die Variable SessionType.

    Beispiele für Bedingungen:

    Nur direkte Datenbankverbindung: '%SessionType%' = 'Direct'

    Nur Verbindung über Anwendungsserver: '%SessionType%' = 'AppServer'

    Ist keine Bedingung angegeben, wird die Aufgabe immer angeboten.

  • Soll über eine Aufgabe eine Aktion ausgeführt werden, verknüpfen Sie eine Launchpad Aktion mit dem Menüeintrag.

    Damit wird die Schaltfläche Starten für die Aufgabe angezeigt. Die Beschreibung einer Launchpad Aktion wird als Tooltip der Schaltfläche verwendet.

  • Sollen Aktionen im Launchpad nicht für alle Benutzer verfügbar sein, steuern Sie die Berechtigungen über die Zuweisung von Launchpad Aktionen an Programmfunktionen (Tabelle QBMLaunchActionHasFeature). Es werden nur die Aufgaben im Launchpad angezeigt, deren Aktionen ein Benutzer über seine Programmfunktion ausführen darf.

    Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Launchpad Aktionen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Aktionen für das Launchpad

One Identity Manager liefert eine Reihen von Launchpad Aktionen, die Sie zum Starten von Anwendungen verwenden können. Bei Bedarf können Sie auch eigene Anwendungen über Launchpad Aktionen starten.

Zum Start einer Anwendung können Sie Aufrufparameter, Methoden und Methodenparameter übergeben, die der Anwendung bekannt sind. Dabei ist die Verwendung von Variablen zulässig. Unterstützt werden

  • Umgebungsvariablen in der Syntax %Variable%

  • Variablen aus der Menüführung in der Syntax %Variable%

  • Spalten des übergebenen Objektes in der $-Notation.

Um die Launchpad Aktionen anzuzeigen

  1. Wählen Sie im Designer die Kategorie Benutzeroberfläche > Launchpad Aktionen.

  2. Wählen Sie die Launchpad Aktion. Folgende Stammdaten werden für eine Launchpad Aktion abgebildet.

    Tabelle 122: Eigenschaften einer Aktion
    Eigenschaft Beschreibung

    Beschreibung

    Nähere Beschreibung der Aktion. Die Beschreibung wird als Tooltip angezeigt.

    Ausführbare Datei

    Kompletter Name der auszuführenden Datei.

    Aufrufparameter

    Zusätzliche Aufrufparameter zum Starten der Anwendung.

    Aktion

    Bezeichnung der Aktion.

    Administrativer Kontext

    Gibt an, ob die Anwendung im administrativen Kontext gestartet werden muss. Die Anwendung erwartet bei aktivierter Benutzerkontensteuerung die Angabe einer administrativen Anmeldung.

    Methode

    Methode, die zusätzlich als Startparameter übergeben werden muss.

    Methodenparameter

    Zusätzliche Parameter für die Methode.

    Editor

    Spezieller Editor, um Aufgaben direkt im Launchpad auszuführen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen