Chatee ahora con Soporte
Chat con el soporte

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

FileJobDestination

Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

Tabelle 108: Parameter der FileJobDestination

Parameter

Beschreibung

Sicherung übertragener Dateien (BackupFiles)

Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis Backup verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

Dateiindex überprüfen (CheckInputIndex)

Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

Anzahl der Prozessschritte, die maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

Verschlüsselung verwenden (UseEncryption)

Gibt an, ob die Daten verschlüsselt in die Dateien geschrieben werden.

HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

Benachrichtigungsverfahren (EventTypes)

Der Jobprovider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden.

  • Timer: Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.

  • HTTP: Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.

  • FSEvent: Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

Beispiel:

TIMER,FSEVENT

Zielrechner für HTTP Benachrichtigung (HostName)

Bei Verwendung des Benachrichtigungsverfahren HTTP geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

Port für HTTP Benachrichtigung (Port)

Bei Verwendung des Benachrichtigungsverfahren HTTP tragen Sie hier den Port zur Übertragung ein.

Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein.

Eingangsverzeichnis (InputDirectory)

Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

HINWEIS: Stellen Sie sicher, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangsverzeichnis und Ausgangsverzeichnis kehren sich dabei entsprechend um.

Ausgangsverzeichnis (OutputDirectory)

Verzeichnis in das die verarbeiteten Dateien geschrieben werden.

Unterverzeichnisse (SubDirectories)

Hier können Sie eine Pipe-getrennte (|) Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

SubDirectories = "ServerA|ServerB"

...

Request

ServerA

ServerB

Response

ServerA

ServerB

wobei Request und Response die in den Parametern Eingangsverzeichnis (InputDirectory) und Ausgangsverzeichnis (OutputDirectory) angegebenen Verzeichnisse sind.

HINWEIS: Es kann nur das Benachrichtigungsverfahren Timer verwendet werden. Die Benachrichtigungsverfahren HTTP und FSEvent stehen nicht zur Verfügung!

Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

ID des Jobproviders (ProviderID)

Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

Verwandte Themen

FTPJobDestination

Die FTPJobDestination verarbeitet die im FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

Tabelle 109: Parameter der FTPJobDestination

Parameter

Beschreibung

Sicherung übertragener Dateien (BackupFiles)

Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis Backup verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

Dateiindex überprüfen (CheckInputIndex)

Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

Anzahl der Prozessschritte, die maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

Verschlüsselung verwenden (UseEncryption)

Gibt an, ob die Daten verschlüsselt in die Dateien geschrieben werden.

HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

Benachrichtigungsverfahren (EventTypes)

Der Jobprovider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden.

  • Timer: Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.

  • HTTP: Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.

  • FSEvent: Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

Beispiel:

TIMER,FSEVENT

Zielrechner für HTTP Benachrichtigung (HostName)

Bei Verwendung des Benachrichtigungsverfahren HTTP geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

Port für HTTP Benachrichtigung (Port)

Bei Verwendung des Benachrichtigungsverfahren HTTP tragen Sie hier den Port zur Übertragung ein.

Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein.

Eingangsverzeichnis (InputDirectory)

Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

HINWEIS: Stellen Sie sicher, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangsverzeichnis und Ausgangsverzeichnis kehren sich dabei entsprechend um.

Ausgangsverzeichnis (OutputDirectory)

Verzeichnis in das die verarbeiteten Dateien geschrieben werden.

Unterverzeichnisse (SubDirectories)

Hier können Sie eine Pipe-getrennte (|) Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

SubDirectories = "ServerA|ServerB"

...

Request

ServerA

ServerB

Response

ServerA

ServerB

wobei Request und Response die in den Parametern Eingangsverzeichnis (InputDirectory) und Ausgangsverzeichnis (OutputDirectory) angegebenen Verzeichnisse sind.

HINWEIS: Es kann nur das Benachrichtigungsverfahren Timer verwendet werden. Die Benachrichtigungsverfahren HTTP und FSEvent stehen nicht zur Verfügung!

Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

ID des Jobproviders (ProviderID)

Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

FTP Server (FTPServer)

Name oder die IP-Adresse des FTP Servers.

FTP Port (FTPPort)

Port zur FTP Übertragung. Standardport ist Port 21.

FTP Benutzerkonto (FTPUser)

Benutzerkonto zur FTP Anmeldung.

FTP Kennwort (FTPPassword)

Kennwort für das Benutzerkonto zur FTP Anmeldung.

Verwandte Themen

HTTPJobDestination

Eine HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über HTTP oder HTTPS.

Tabelle 110: Parameter der HTTPJobDestination

Parameter

Beschreibung

Empfänger-Port (ChildPort)

HTTP Port des nachgeordneten Jobservers.

HTTPS benutzen (UseSSL)

Aktivieren Sie diese Option, wenn die Serverseite HTTPS benutzt.

ID des Jobproviders (ProviderID)

Werden mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

Wiederholversuche (Retries)

Anzahl der Wiederholversuche, die das Modul vornimmt, wenn die Datenübertragung scheiterte.

Wartezeit im Wiederholfall (RetryDelay)

Gibt an, wie lange das Modul nach einer gescheiterten Prozessübertragung wartet, bis ein erneuter Versuch unternommen wird.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Zieldomäne (RemoteDomain)

Domäne des Benutzerkontos auf dem entfernten HTTP Server.

Zielbenutzerkonto (RemoteUser)

Benutzerkonto für die Anmeldung am HTTP Server.

Zielkennwort (RemotePassword)

Kennwort für das Benutzerkonto zur Anmeldung am HTTP Server.

Verwandte Themen

Modul Konfiguration

Mit diesem Modul werden die allgemeinen Konfigurationseinstellungen des One Identity Manager Services vorgenommen.

Tabelle 111: Parameter des Moduls Konfiguration

Parameter

Beschreibung

Ausführliche Protokollierung (VerboseLogging)

Aktivieren Sie den Parameter, um ausführlichere Meldungen zum Starten und Stoppen des One Identity Manager Service zu erhalten.

Debugmodus (DebugMode)

Im Debugmodus schreibt der One Identity Manager Service zusätzliche Informationen in die Protokolldatei, zum Beispiel alle an eine Komponente übergebenen Parameter und Ergebnisse der Prozessverarbeitung.

HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen.

Debugmodus der Komponenten (ComponentDebugMode)

Einzelne Prozesskomponenten des One Identity Manager Service schreiben zusätzliche Verarbeitungsinformationen in die Protokolldatei.

HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen.

HTTP Header (HTTPHeaders)

HTTP Header für die Statusseite. Pipe (|)-getrennte Liste von Headern in der Form: "name1: value1|name2: value2".

Unterstützte Werte sind:

  • X-Frame-Options: SAMEORIGIN

  • X-Content-Type-Options: nosniff

  • Content-Security-Policy: default-src 'self';script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self' data:

  • X-XSS-Protection: 1; mode=block

Beispiel:

"X-Frame-Options: SAMEORIGIN|X-Content-Type-Options:nosniff"

IP-Adresse des HTTP Servers (HTTPAddress)

Läuft der One Identity Manager Service auf einem Rechner mit mehreren Netzwerkkarten, so können Sie hier angeben, an welcher IP-Adresse der Service arbeiten soll. Ist keine IP-Adresse angegeben, so wird mit allen gearbeitet.

Port des HTTP Servers (HTTPPort)

Jeder One Identity Manager Service arbeitet automatisch als HTTP Server. Mit diesem Parameter bestimmen Sie den Port, an dem der One Identity Manager Service arbeitet. Standard ist der Port 1880.

Angesprochen wird der HTTP Server über:

Protokollierung Jobprovider und ausführende Instanz (LogDestinationAndProviderId)

Gibt an, ob die ID des Jobproviders und der ausführenden Instanz in den Protokollmeldungen des Prozessschrittes ausgegeben werden.

Sprache (Language)

Sprache der Fehlermeldungen und Ausgaben aus dem One Identity Manager Service. Zulässige Werte sind deutsch und english. Standardwert ist english.

SSL verwenden (UseSSL)

Gibt an, ob der HTTP Server sichere Verbindungen bereitstellen soll. Ist die Option aktiviert, erreichen Sie den Server im Browserfrontend mittels HTTPS.

Der One Identity Manager Service nutzt System.Net.HttpListener für die Webschnittstelle. Ausführliche Informationen wie Sie Zertifikate konfigurieren finden Sie unter How to: Configure a Port with an SSL Certificate.

Verschlüsselte Konfigurationswerte nicht zusätzlich schützen (DoNotProtectCryptedValues)

Normalerweise werden verschlüsselte Werte aus der Jobservice.cfg zusätzlich per Data Protection API geschützt. Dies verhindert die Nutzung durch andere Konten oder Server. Diese Option schaltet den zusätzlichen Schutz ab, um die Nutzung zum Beispiel auf anderen Cluster-Nodes zu ermöglichen.

HINWEIS: Das Setzen dieser Option führt zu Problemen, wenn die Datenbank, gegen die der One Identity Manager Service arbeitet, nicht verschlüsselt ist. Deshalb ist sicherzustellen, dass die Verschlüsselung der Datenbank aktiviert ist.

Wartezeit bei fehlerhaftem Start (WaitTimeOnFailedStart)

Zeit, die nach einem fehlerhaften Start gewartet wird, bevor ein Wiederholversuch unternommen wird. Standardwert ist 90 Sekunden.

Format der Zeitangabe:

Stunden:Minuten:Sekunden

Wiederholversuche bei fehlgeschlagenem Start (RetriesOnFailedStart)

Anzahl der Wiederholversuche für den Startvorgang des One Identity Manager Service. Standardwert ist 5.

Private Schlüssel nicht schützen (DoNotProtectPrivateKeys)

Wenn der One Identity Manager Service beim Start einen privaten Schlüssel im Installationsverzeichnis findet, so legt er diesen im Windows internen Schlüsselcontainer seines Dienstkontos ab und löscht die Datei auf der Festplatte. Ist diese Option aktiviert, werden die Schlüsseldateien nicht in den Schlüsselcontainer verschoben.

Schreibe die Konfiguration nicht zurück in die Datenbank (DoNotWriteConfigBack) Im Standard wird die Konfiguration des Dienstes in die Datenbank übernommen. Um dies zu verhindern, aktivieren Sie die Option.

Secrets, die für die Ersetzung zulässig sind (SecretsAllowList)

Kommagetrennte Liste von Secret-Namen, die für eine Ersetzung in Parametern zulässig sind. Im Verzeichnis, das unter SecretsFolder angegeben ist, muss es eine Datei mit dem Namen des Secrets geben, die den Wert enthält.

Syntax:

&SECRET(Name)&

Beispiel:

&SECRET(API_KEY)&

Im Verzeichnis %SECRETS% muss es eine Datei API_KEY geben, die den Wert enthält.

Secrets-Verzeichnis (SecretsFolder)

Pfad zum Verzeichnis, in dem die Secrets-Dateien liegen, die in Parametern genutzt werden können. Der Pfad kann Umgebungsvariablen in der Form %Name% enthalten. Standardwert ist %SECRETS%.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación