Chatee ahora con Soporte
Chat con el soporte

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Schemaerweiterungen in die Datenbank übernehmen

In diesem Schritt übernehmen Sie die Schemaerweiterungen in die One Identity Manager-Datenbank.

Um die Schemaerweiterungen im Schema Extension zu übernehmen

  1. Auf der Seite Systemanpassungen werden die Schemaänderungen angezeigt.

    1. Wenn die Anweisungen an eine bestehende Datei angefügt werden sollen, aktivieren Sie die Option Statements an eine bestehende Datei anhängen.

    2. Wählen Sie über die Schaltfläche In Datei speichern den Ablagepfad und geben Sie den Dateinamen an. Die Anweisungen werden als XML-Datei gespeichert.

  2. Klicken Sie Weiter.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager-Systemdatenmodell vorgenommen. Diese Aktion kann einige Zeit in Anspruch nehmen.

  4. Auf der Seite Systemverarbeitung werden die aktuellen Berechnungsaufträge für den DBQueue Prozessor angezeigt. Nachdem die Verarbeitung der Berechnungsaufträge abgeschlossen ist, klicken Sie Weiter.

  5. Auf der Seite Kompilierung klicken Sie Weiter.

    Der Kompiliervorgang kann einige Zeit in Anspruch nehmen.

  6. Nach Beenden der Kompilierung, klicken Sie Weiter.

  7. Auf der letzten Seite starten Sie weitere Schemaerweiterungen oder klicken Sie Fertig, um das Programm zu beenden.

Nach Abschluss der Schemaerweiterungen können Sie mit den One Identity Manager-Werkzeugen auf die Erweiterungen zugreifen und weitere Änderungen vornehmen.

Verwandte Themen

Empfehlungen für die weitere Konfiguration kundenspezifischer Schemaerweiterungen

Nachdem Sie das One Identity Manager Schema um kundenspezifische Tabellen oder Spalten erweitert haben, sind weitere Schritte erforderlich, um die Erweiterungen in der Benutzeroberfläche des Manager anzuzeigen.

Allgemeine Empfehlungen
  • Bearbeiten Sie die Objektschicht mit den One Identity Manager-Werkzeugen. So ist sichergestellt, dass die Daten im erwarteten Format erzeugt werden.

  • Bearbeiten Sie die Objektschicht immer in der Standardsprache einer One Identity Manager-Installation English - United States [en-US]. Wählen Sie dazu in den One Identity Manager-Werkzeugen die Anmeldesprache Englisch (USA).

  • Im Designer finden Sie verschiedene Konsistenzprüfungen. Führen Sie nach einer Schemerweiterung sowie nach Änderungen der Tabellendefinitionen und Spaltendefinitionen die Konsistenzprüfungen aus und verwenden Sie die Reparaturmethoden. Ausführliche Informationen zum Prüfen der Datenkonsistenz finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Empfehlungen für Tabellendefinitionen, Spaltendefinitionen und Tabellenbeziehungen

Zu den Eigenschaften gehören beispielsweise Anzeigenamen, Beschreibungen, Anzeigemuster für Tabellen und Spalten sowie Bildungsregeln, Formatierungen, Pflichtfelddefinitionen. Weitere Informationen finden Sie unter Grundlagen zum One Identity Manager Schema.

  • Verwenden Sie den Schemaeditor des Designer um die Tabellendefinitionen und Spaltendefinitionen weiter zu bearbeiten.

  • Legen Sie im Designer den Nutzungstyp der Tabellen fest. Der Nutzungstyp der Tabelle dient als Grundlage für Berichte und die Auswahl von Aufträgen für tägliche Wartungsarbeiten.

  • Bearbeiten Sie im Designer für die Tabellen den Anzeigenamen und das Symbol. Diese Eigenschaften werden verwendet, wenn Sie Objektdefinitionen für die Tabelle erstellen.

  • Definieren Sie im Designer ein Anzeigemuster für die Darstellung der Tabelleneinträge beispielsweise in der Ergebnisliste der One Identity Manager-Werkzeuge oder in Berichten.

    HINWEIS: Für M:N-Tabellen müssen Sie kein Anzeigemuster eintragen. Das Anzeigemuster wird in diesem Fall von der viDB.DLL aus den Fremdschlüsseln gebildet.
  • Gibt es für eine Tabelle eine Kombination von Spalten, die eindeutig sein müssen, definieren Sie im Designer mehrspaltige Eindeutigkeiten.

  • Ordnen Sie die Tabellen im Designer in der Schemaübersicht des Schemaeditor an. Erfolgt dies nicht, so werden in der Schemaübersicht alle neuen Tabellen in der oberen linken Ecke des Moduls angezeigt. Die farbige Hinterlegung des Moduls wird bei einem erneuten Laden der Objekte automatisch angepasst.

  • Erfassen Sie im Designer für jede Spalte den Anzeigenamen und eine Bemerkung für die Anzeige in den One Identity Manager-Werkzeugen.

  • Spalten, die Kennwörter enthalten, kennzeichnen Sie im Designer mit der Option verschlüsselt.

  • Spalten, die einen Benutzerkontennamen enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert Zentrales Benutzerkonto.

  • Spalten, die eine E-Mail-Adresse enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert E-Mail-Adresse.

  • Der Syntaxtyp der Spaltendefinition wird genutzt, um in den One Identity Manager-Werkzeugen die entsprechende Syntaxhervorhebung oder Eingabehilfen zur Verfügung zu stellen.

Empfehlungen für Berechtigungen

Bei der Schemaerweiterung mit dem Programm Schema Extension vergeben Sie bereits Berechtigungen für Rechtegruppen. Sie können die Berechtigungen im Rechteeditor des Designer weiter bearbeiten und zusätzliche Rechtegruppen mit dem Benutzer-& Rechtegruppeneditor erstellen. Rechtegruppen können mit Anwendungsrollen verknüpft werden. Die Benutzer werden an Anwendungsrollen zugewiesen und erhalten somit die Berechtigungen, die Sie benötigen. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Empfehlungen für Objektdefinitionen

Die Darstellung der Daten in den Benutzeroberflächen erfolgt über Objekte. Eine allgemein gültige Objektdefinition ohne einschränkende Auswahlkriterien wird bereits mit dem Programm Schema Extension erzeugt. Zusätzlich können Sie weitere einschränkende Objektdefinitionen erstellen. Die Objektdefinitionen erstellen Sie im Designer. Weitere Informationen finden Sie unter Objektdefinitionen für die Benutzeroberfläche.

Empfehlungen für die Menüführung

Damit die Daten im Manager angezeigt werden, erweitern Sie die Menüführung. Verwenden Sie den Oberflächeneditor des Designer, um Menüeinträge für die Navigation und Ergebnislisten zu erzeugen. Ausführliche Informationen finden Sie unter Menüführung der Benutzeroberfläche und Empfehlungen zur Bearbeitung der Menüführung.

Empfehlungen für Formulare für die Benutzeroberfläche

Für die Anzeige und die Bearbeitung im Manager erstellen oder erweitern Sie die Formulare. Ausführliche Informationen finden Sie unter Empfehlungen für die Bearbeitung von Formularen, Bearbeiten von Oberflächenformularen, Formulare für kundenspezifische Erweiterungen und Bearbeiten von Überblickformularen.

Empfehlungen für Methodendefinitionen

Wollen Sie im Manager bestimmte Aufgaben für die Objekte anbieten, erstellen Sie im Designer Methodendefinitionen. Weitere Informationen finden Sie unter Methodendefinitionen für die Benutzeroberfläche.

  • Erstellen Sie bei Bedarf neue Methodendefinitionen.

  • Methodendefinitionen werden für Objektdefinitionen erstellt, so dass abhängig vom ausgewählten Objekt unterschiedliche Methoden in der Benutzeroberfläche angeboten werden. Erstellen Sie bei Bedarf weitere Objektdefinitionen.

  • Weisen Sie die Methodendefinitionen an die Rechtegruppen für die nicht-rollenbasierte Anmeldung und die rollenbasierte Anmeldung zu.

  • Weisen Sie bei Bedarf der Methodendefinition eine Programmfunktion zu. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Empfehlungen für Auswertungen

Für Auswertung von Daten erstellen Sie Statistikdefinitionen und Berichte und binden Sie diese in die Benutzeroberfläche ein. Weitere Informationen finden Sie unter Statistiken im One Identity Manager und Berichte im One Identity Manager.

Empfehlungen für die Lokalisierung der Texte

Für die sprachabhängige Anzeige von Texten im Manager wie beispielsweise Spaltenbezeichnungen, Kommentaren, Menüeinträgen, Formularbezeichnungen übersetzen Sie die Texte mit dem Wörterbucheditor des Designer. Weitere Informationen finden Sie unter Sprachabhängige Abbildung von Informationen.

Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank

Für die Erstellungen von Transportpaketen mit dem Programm Database Transporter sowie zur Erstellung von Berichten über die Systemkonfiguration werden die Informationen über Datenbankobjekte wie kundenspezifische Datenbanktabellen und Datenbankspalten, Datenbankprozeduren, Funktionen, Trigger, Indizes oder Viewdefinitionen in der Datenbank abgelegt. Der DBQueue Prozessor prüft und aktualisiert diese Informationen.

HINWEIS: Eine manuelle Bearbeitung der Daten ist in der Regel nicht erforderlich, lediglich die Bemerkungen können Sie für die Nutzung in Berichten anpassen.

Um Datenbankobjekte anzupassen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Erweitert | SQL Anpassungen.

  2. Wählen Sie das Datenbankobjekt.

  3. Bearbeiten Sie die Bemerkungen.

Tabelle 178: Eigenschaften für Datenbankobjekte
Eigenschaft Beschreibung

Bearbeitungsstatus

Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

Bemerkungen

Zusätzliche Bemerkungen, zum Beispiel für die Nutzung in Berichten zur Systemkonfiguration.

Bezeichnung

Name des Datenbankobjektes.

Geändert

Angabe, ob eine Änderung am Datenbankobjekt erfolgt ist.

Reihenfolge

Sortierreihenfolge.

Typ

Typ des Datenbankobjektes, zum Beispiel Prozedur, Funktion, Trigger, Index, View, Kundentabelle, Kundenspalte.

Ausführliche Informationen zur Erstellung von Transportpaketen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Webservice Integration

Der One Identity Manager bietet die Möglichkeit zur Integration von Webservices. Webservices können Sie beispielsweise nutzen, um Daten in Anwendungen zu schreiben, die nicht als Standard-Zielsystem an den One Identity Manager angebunden werden können.

Daten für externe Anwendungen können aus beliebigen Tabellen des One Identity Manager Schemas stammen. Sie können beispielsweise als kundendefiniertes Zielsystem abgebildet sein.

Beispiel

Die Stammdaten einer Telefonanlage sollen aus den Personenstammdaten im One Identity Manager ermittelt werden. Die Telefonanlage wird im One Identity Manager als kundendefiniertes Zielsystem abgebildet. Ein Anschluss in der Telefonanlage entspricht einem Benutzerkonto im One Identity Manager.

Sobald ein neuer Mitarbeiter im One Identity Manager angelegt wird, soll in der Telefonanlage ein neuer Anschluss bereitgestellt werden. Per Kontendefinition wird ein neues Benutzerkonto angelegt. Über einen Webservice werden die Stammdaten des Benutzerkontos an die Telefonanlage übermittelt. Dort wird ein neuer Teilnehmer angelegt und eine Telefonnummer generiert. Diese Telefonnummer übergibt der Webservice als Rückgabewert an den One Identity Manager. Die Telefonnummer soll an die Personenstammdaten übernommen werden.

So können Sie vorgehen

  1. Richten Sie im One Identity Manager ein kundendefiniertes Zielsystem ein.

    • Für die Eigenschaft Synchronisiert durch wählen Sie den Wert Synchronisation per Skript.

  2. Richten Sie einen Server für die Provisionierung der Daten ein.

    • Weisen Sie diesen Server dem kundendefinierten Zielsystem als Synchronisationsserver zu.

  3. Richten Sie eine Kontendefinition ein, um Benutzerkonten in diesem Zielsystem automatisch zu verwalten.

  4. Erfassen Sie die benötigten IT Betriebsdaten.

  5. Binden Sie den Webservice an den One Identity Manager an. Nutzen Sie dabei den generischen Webserviceaufruf.

    Der Webservice-Integrationsassistent unterstützt Sie beim Erstellen der Skripte für die Provisionierung von Daten bei den Standardereignissen Insert, Update und Delete. Die Prozesse zur Provisionierung werden standardmäßig durch den One Identity Manager bereitgestellt.

  6. Um den Rückgabewert des Webservice zu verarbeiten, erstellen Sie zusätzliche Skripte und Prozesse.

    TIPP: Beim Einfügen, Ändern oder Löschen von Containern, Benutzerkonten und Gruppen in einem kundendefinierten Zielsystem werden die Rückgabewerte standardmäßig als Objekt GUID in der Datenbank gespeichert.

    Erstellen Sie einen Prozess, um die Telefonnummer aus der Objekt GUID an die Personenstammdaten zu übernehmen.

Detaillierte Informationen zum Thema

Ausführliche Informationen zum Einrichten eines kundendefinierten Zielsystems, zu Kontendefinitionen, IT Betriebsdaten und zum Einrichten eines Servers finden Sie im One Identity Manager Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación