Chatee ahora con Soporte
Chat con el soporte

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

RemoteConnectPlugin

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Voraussetzung dafür ist, dass auf dem Jobserver das RemoteConnectPlugin installiert ist.

Tabelle 100: Parameter des RemoteConnectPlugins
Parameter Wert Beschreibung

Authentifizierungsverfahren (AuthenticationMethod)

ADGroup

Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.

Zulässige Werte: ADGroup

Erlaubte AD Gruppe (ADGroupAuthPermittedGroup)

 

Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren ADGroup benötigt.

Port (Port)

2880

Port, über den der Server erreichbar ist.

HINWEIS: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich!

Modul Datei mit privatem Schlüssel

In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.

Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter Datei mit privatem Schlüssel (PrivateKey) der JobServiceDestination verwendet.

Um eine Datei mit einem privaten Schlüssel zu erfassen

  1. Klicken Sie Neu und erfassen Sie folgende Informationen:

    • Eigenschaft: Tragen Sie die ID des privaten Schlüssels ein. Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default.

    • Wert: Erfassen Sie den Pfad zur privaten Schlüsseldatei. Die Pfadangabe kann absolut oder relativ zum One Identity Manager Service erfolgen.

Beispiel für die Konfiguration in der Datei Jobservice.cfg

configuration>

<category name="privatekeys">

<value name="Default">private.key</value>

<value name="Key2">key2.key</value>

<value name="OtherKey">C:\Path\To\Other.key</value>

</category>

</configuration>

Verwandte Themen

Prozessverarbeitung im One Identity Manager

Der One Identity Manager verwendet zur Abbildung von Geschäftsprozessen sogenannte Prozesse. Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln.

Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden sogenannte Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst. Die Prozesskomponenten sowie deren Prozessfunktionen und Parameter sind in den Tabellen Jobcomponent, Jobtask und Jobparameter definiert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Die Modellierung der Prozesse erfolgt über Prozessvorlagen. Die Umwandlung der als Skript definierten Vorlagen in Prozessen und Prozessschritten in einen konkreten Prozess in der Jobqueue übernimmt der Jobgenerator.

Der One Identity Manager Service, ein Dienst der in den Zielsystemen betrieben wird, holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von geeigneten Prozesskomponenten im Zielsystem ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann. Der One Identity Manager Service ist die einzige Komponente des One Identity Manager, die berechtigt ist, Änderungen in den Zielsystemen auszuführen.

In der nachfolgenden Abbildung ist als Beispiel eine Verkettung von Prozessschritten dargestellt, mit der Sie eine Person anlegen, anschließend zu dieser Person ein Active Directory Benutzerkonto einrichten und im letzten Schritt ein Postfach anlegen.

Diesen Ablauf können Sie durch einen Prozess abbilden. Innerhalb dieser Verkettung können Sie jedoch auch Einstiegspunkte für verschiedene Prozesse definieren. Der Einstiegspunkt des Prozesses 1 hat das Anlegen einer Person mit Active Directory Benutzerkonto und Postfach als Ergebnis. Der Einstiegspunkt des Prozesses 2 führt nur zum Anlegen eines Active Directory Benutzerkontos mit einem Postfach.

Abbildung 29: Erstellen einzelner Prozesse aus einer Prozessschrittverkettung

Verwandte Themen

Bearbeiten von Prozessen mit dem Prozesseditor

Prozesse bearbeiten Sie im Designer mit dem Prozesseditor. Im Prozesseditor wird ein Prozess mit seinen Prozessschritten in einem Prozessdokument zusammengefasst und über spezielle Steuerelemente dargestellt und bearbeitet.

Abbildung 30: Darstellung eines Prozesses im Prozesseditor

Beim Einfügen eines neuen Prozesses wird zunächst ein neues Prozessdokument mit einem Prozesselement erzeugt. Beim Einfügen eines Prozessschrittes wird ein zugehöriges Prozessschrittelement erzeugt.

Die einzelnen Elemente verketten Sie über Verbinder miteinander. Die Verbindungspunkte aktivieren Sie mausgesteuert.

  • Um eine Verbindung herzustellen, klicken Sie auf einen Verbindungspunkt, halten Sie die linke Maustaste gedrückt und ziehen Sie einen Verbinder zum zweiten Verbindungspunkt.

  • Um eine Verbindung zu entfernen, aktivieren Sie den Ausgangspunkt der Verbindung erneut per Mausklick. Bestätigen Sie die Sicherheitsabfrage mit OK.

Mit Maus-Doppelklick auf ein Prozesselement oder ein Prozessschrittelement wird die jeweilige Bearbeitungsansicht geöffnet, in welcher Sie den Prozess oder den Prozessschritt bearbeiten.

Die Elemente verfügen über einen Tooltip. Der Tooltip eines Prozesselementes zeigt den Namen und die Beschreibung des Prozesses. Der Tooltip eines Prozessschrittelementes zeigt den Namen und die Beschreibung des Prozessschrittes sowie die Beschreibung der verwendeten Prozessfunktion.

Die Elemente besitzen eine Schnellzugriffsleiste. Die Symbole repräsentieren spezielle Eigenschaften des Prozesses oder Prozessschrittes. Der Tooltip eines Symbols zeigt genauere Informationen zur Eigenschaft. Bei Maus-Doppelklick auf ein Symbol wird der Bearbeitungsansicht des Prozesses oder des Prozessschrittes geöffnet und zur entsprechenden Eigenschaft gewechselt.

Tabelle 101: Symbole der Schnellzugriffsleisten
Symbol Bedeutung

Es sind Ereignisse definiert.

Der Prozess wird nicht generiert.

Es ist eine Wartezeit bei Fehlern festgelegt.

Es erfolgt eine Aufzweigung der Verarbeitung. Der Verbindungspunkt im Fehlerfall und der Verbinder zur nachfolgenden Prozessschritt werden gelb dargestellt.

Fehler bei der Ausführung werden ignoriert. Der Verbindungspunkt im Fehlerfall wird grau dargestellt. Kein Prozessschritt im Fehlerfall möglich.

Tritt ein Fehler auf, dann werden keine weiteren Prozessschritte dieses Prozesses verarbeitet.

Es ist eine Generierungsbedingung eingetragen.

Die Prozessinformationen sind aktiviert.

Es ist eine Skript zur Serverauswahl oder Servermaske eingetragen.

Die Benachrichtigung im Fehlerfall oder die Benachrichtigung im Erfolgsfall ist aktiviert.

Der Prozess oder der Prozessschritte wurde kundenspezifisch angepasst. Ein Tooltip zeigt weitere Informationen zu den Anpassungen.

Einige wichtige Eigenschaften werden durch die Farbe der Elemente angezeigt.

Tabelle 102: Farben der Elemente
Farbe Bedeutung

Blau

Standard.

Gelb

Die Gültigkeitskontrolle ergibt eine Warnung oder eine Information.

Rot

Die Gültigkeitskontrolle ergibt einen Fehler.

Grau

Der Prozess ist deaktiviert.

Sie können die Elemente im Prozessdokument mausgesteuert verschieben. Über das Kontextmenü Anordnen setzen Sie die Elemente wieder auf ihre Standardpositionen zurück. Mit dem Speichern des gesamten Prozesses werden die Positionen der einzelnen Elemente in die One Identity Manager-Datenbank übertragen und stehen damit bei Neustart des Designer für alle Benutzer zur Verfügung.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación