Chatee ahora con Soporte
Chat con el soporte

Identity Manager 8.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Konfiguration des SPML Testfrontends

Diese Konfigurationseinstellung dient dazu, die spezifische URL des SPML Webservice für die Nutzung im SPML Testfrontend anzugeben.

  1. Kopieren Sie die Dateien VI.SPMLTestFrontend.exe und VI.SPMLTestFrontend.exe.config vom Installationsmedium aus dem Verzeichnis QBM\dvd\AddOn\SPML\Testfrontend in das One Identity Manager Installationsverzeichnis.

  2. Um dem Testfrontend den konfigurierten Webservice bekanntzugeben, passen Sie die Datei VI.SPMLTestFrontend.exe.config an.

  3. Anschließend können Sie die Datei VI.SPMLTestFrontend.exe starten.

SPML Testfrontend

Mit dem SPML Testfrontend ist es möglich die Funktionsweise des SPML Webservices zu testen und zu analysieren. Das Frontend dient ausschließlich der Analyse des SPML Webservice und dem Testen der Funktionalität.

HINWEIS: Ein dauerhafter Einsatz des Frontends zur Steuerung des SPML Webservice ist nicht vorgesehen.

Um die Funktionen des SPML Webservices zu testen

  1. Starten Sie das SPML Testfrontend über die Datei VI.SPMLTestFrontend.exe.

  2. Wählen Sie in der Auswahlliste Choose Request die zu testende Funktion des SPML Webservice aus.

    Die zugehörige XML Anfrage wird im Textfeld SPML Request (XML) angezeigt.

    Die XML Anfrage können Sie vor dem Absenden an den SPML Webservice entsprechend bearbeiten. Die vordefinierten Ausschnitte der XML Anfrage sollten Sie immer überprüfen und dem im Zielsystem definierten Schema für die SPML Unterstützung anpassen. Die vordefinierten Ausschnitte dienen lediglich als Hilfestellung für das Formulieren von SPML konformen Anfragen.

  3. Wenn die in der XML Anfrage übergebene Request-ID automatisch hochgezählt werden soll, setzen Sie die Option Increment request IDs automatically. Standardmäßig ist die Option deaktiviert und es wird die eingetragene Request-ID verwendet.

  4. Senden Sie die Abfrage an den SPML Webservice über die Schaltfläche Access ab.

    Das Ergebnis wird im Textfeld SPML Response (XML) dargestellt.

Wird ein neues Objekt im Zielsystem angelegt, so wird dessen Schlüssel in die Auswahlliste der bekannten Objekte (Known Objects) übernommen. Wird eine Suche mit begrenzter Ergebnismenge durchgeführt und dadurch eventuell die Ergebnisliste nicht vollständig zurückgegeben, wird ein Iterator zurückliefert. Dieser Iterator wird der Auswahlliste für bekannte Iteratoren (Known Iterators) hinzugefügt. Mit diesem Iterator kann die Suche fortgesetzt werden.

Ausführliche Fehlermeldungen entnehmen Sie der Protokolldatei. Diese liegt im Verzeichnis, welches Sie über die Option LogDirectory in der Konfigurationsdatei des SPML Webservice festgelegt haben.

Verwandte Themen

Verarbeitung von DBQueue Aufträgen

Die in die DBQueue eingestellten Aufträge resultieren aus Triggerverarbeitung, Änderungen an Konfigurationsparametern, wie beispielsweise Änderung der Konfigurationsparameter zur Vererbung oder durch die Ausführung zeitgesteuerter Aufträge. Der DBQueue Prozessor verarbeitet die Aufträge aus der DBQueue. Für die parallele Ausführung der Aufträge werden durch den DBQueue Prozessor mehrere Slots verwendet.

Sie können während der Installation oder Aktualisierung einer Datenbank mit dem Configuration Wizard wählen, welcher Agenttyp die Verarbeitung der internen Aufträge übernehmen soll.

  • Database Agent Service: Die Verarbeitung der internen Aufträge erfolgt durch den Database Agent Service. Stellen Sie sicher, dass der Database Agent Service installiert und konfiguriert ist. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt.

    WICHTIG: Dies ist eine EXPERIMENTELLE Funktion. Ihre Auswirkungen auf die Performance von Produktionssystemen sind noch nicht bekannt. Daher wird diese Funktion noch nicht vom Support abgedeckt. Sie können die Funktion jedoch gern ausprobieren (vorzugsweise auf nicht produktiven Systemen) und Ihre Anmerkungen an OneIM.Beta@oneidentity.com senden.

  • SQL Server Agent: Die Verarbeitung der internen Aufträge erfolgt durch den SQL Server Agent. Es werden die benötigten Datenbankschedules erzeugt. Stellen Sie sicher, dass der SQL Server Agent gestartet ist.

Detaillierte Informationen zum Thema

Konfiguration des DBQueue Prozessor für Test-, Entwicklungs- oder Produktivumgebungen

Über die Staging-Ebene der One Identity Manager-Datenbank legen Sie fest, ob es sich um eine Testdatenbank, Entwicklungsdatenbank oder produktive Datenbank handelt. Über die Staging-Ebene werden einige Datenbankeinstellungen gesteuert.

Wenn Sie die Staging-Ebene der Datenbank ändern, werden die folgenden Einstellungen konfiguriert.

Tabelle 193: Standardeinstellungen für Entwicklungsumgebung, Testumgebung und Produktivumgebung

Einstellung

Entwicklungsumgebung Testumgebung Produktivumgebung

Maximale Laufzeit DBQueue Prozessor

20 Minuten

40 Minuten

120 Minuten

Maximale Anzahl der Slots für DBQueue Prozessor

5

7

Maximale Anzahl der Slots laut Hardwarekonfiguration

Die Standardeinstellungen für den DBQueue Prozessor sind für einen Normalbetrieb ausgelegt und müssen in der Regel nicht angepasst werden.

Wenn mehrere Datenbanken in einer verwalteten Instanz in Azure SQL-Datenbank betrieben werden, können Sie die Anzahl der Slots fest vorgeben. Passen Sie im Designer den folgenden Konfigurationsparameter an.

  • QBM | DBServerAgent | CountSlotAgents: Genaue Anzahl der Slots. Ist der Konfigurationsparameter aktiviert, wird immer die Anzahl der angegebenen Slot eingerichtet. Es erfolgt keine interne Berechnung der Slotanzahl anhand der Hardwarekonfiguration. Die Änderung der Konfiguration des Servers hat keinen Einfluss. Es wird der Wert 15 empfohlen.

    HINWEIS: Für den Einsatz einer Datenbank auf einem SQL Server wird der Konfigurationsparameter nicht empfohlen. Für den Einsatz einer Datenbank auf einem SQL Server hat sich die Ermittlung der Slots über die Hardwarekonfiguration bewährt.

Für Testumgebungen und Entwicklungsumgebungen sind die Konfigurationseinstellungen reduziert, da sich mehrere Datenbanken auf einem Server befinden können. Müssen aus Performancegründen die Einstellungen für Testumgebungen und Entwicklungsumgebungen angepasst werden, ändern Sie im Designer die Einstellungen der folgenden Konfigurationsparameter an.

  • QBM | DBQueue | CountSlotsMax: Anzahl der maximal zu verwendenden Slots.

    Nutzen Sie den Konfigurationsparameter um die Anzahl der Slots bei Bedarf zu reduzieren. Werte kleiner als 5 sind nicht zulässig.

    Ausnahme: Für die Nutzung der maximal verfügbaren Slots laut Hardwarekonfiguration geben Sie den Wert 0 an.

  • QBM | DBQueue | KeepAlive: Maximale Laufzeit des zentralen Dispatchers. Nach Ablauf der Laufzeit werden die Aufträge aktuell verwendeter Slots noch abgearbeitet. Anschließend werden die Slots gestoppt und der zentrale Dispatcher beendet.

    Der minimal zulässige Wert für die Laufzeit ist 5 Minuten, der maximal zulässige Wert ist 720 Minuten.

Verwandte Themen
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación