Chatee ahora con Soporte
Chat con el soporte

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Abbildung von Prozessen im One Identity Manager

Der One Identity Manager verwendet zur Abbildung von Geschäftsprozessen sogenannte Prozesse. Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln.

Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden sogenannte Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst. Die Prozesskomponenten sowie deren Prozessfunktionen und Parameter sind in den Tabellen Jobcomponent, Jobtask und Jobparameter definiert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.

Die Modellierung der Prozesse erfolgt über Prozessvorlagen. Die Umwandlung der als Skript definierten Vorlagen in Prozessen und Prozessschritten in einen konkreten Prozess in der Jobqueue übernimmt der Jobgenerator.

In der nachfolgenden Abbildung ist als Beispiel eine Verkettung von Prozessschritten dargestellt, mit der Sie eine Identität anlegen, anschließend zu dieser Identität ein Active Directory Benutzerkonto einrichten und im letzten Schritt ein Postfach anlegen.

Diesen Ablauf können Sie durch einen Prozess abbilden. Innerhalb dieser Verkettung können Sie jedoch auch Einstiegspunkte für verschiedene Prozesse definieren. Der Einstiegspunkt des Prozesses 1 hat das Anlegen einer Identität mit Active Directory Benutzerkonto und Postfach als Ergebnis. Der Einstiegspunkt des Prozesses 2 führt nur zum Anlegen eines Active Directory Benutzerkontos mit einem Postfach.

Abbildung 24: Erstellen einzelner Prozesse aus einer Prozessschrittverkettung

Verwandte Themen

Bearbeiten von Prozessen mit dem Prozesseditor

Prozesse bearbeiten Sie im Designer mit dem Prozesseditor. Im Prozesseditor wird ein Prozess mit seinen Prozessschritten in einem Prozessdokument zusammengefasst und über spezielle Steuerelemente dargestellt und bearbeitet.

Abbildung 25: Darstellung eines Prozesses im Prozesseditor

Beim Einfügen eines neuen Prozesses wird zunächst ein neues Prozessdokument mit einem Prozesselement erzeugt. Beim Einfügen eines Prozessschrittes wird ein zugehöriges Prozessschrittelement erzeugt.

Die einzelnen Elemente verketten Sie über Verbinder miteinander. Die Verbindungspunkte aktivieren Sie mausgesteuert.

  • Um eine Verbindung herzustellen, klicken Sie auf einen Verbindungspunkt, halten Sie die linke Maustaste gedrückt und ziehen Sie einen Verbinder zum zweiten Verbindungspunkt.

  • Um eine Verbindung zu entfernen, aktivieren Sie den Ausgangspunkt der Verbindung erneut per Mausklick. Bestätigen Sie die Sicherheitsabfrage mit OK.

Mit Maus-Doppelklick auf ein Prozesselement oder ein Prozessschrittelement wird die jeweilige Bearbeitungsansicht geöffnet, in welcher Sie den Prozess oder den Prozessschritt bearbeiten.

Die Elemente verfügen über einen Tooltip. Der Tooltip eines Prozesselementes zeigt den Namen und die Beschreibung des Prozesses. Der Tooltip eines Prozessschrittelementes zeigt den Namen und die Beschreibung des Prozessschrittes sowie die Beschreibung der verwendeten Prozessfunktion.

Die Elemente besitzen eine Schnellzugriffsleiste. Die Symbole repräsentieren spezielle Eigenschaften des Prozesses oder Prozessschrittes. Der Tooltip eines Symbols zeigt genauere Informationen zur Eigenschaft. Bei Maus-Doppelklick auf ein Symbol wird der Bearbeitungsansicht des Prozesses oder des Prozessschrittes geöffnet und zur entsprechenden Eigenschaft gewechselt.

Tabelle 69: Symbole der Schnellzugriffsleisten
Symbol Bedeutung

Es sind Ereignisse definiert.

Der Prozess wird nicht generiert.

Es ist eine Wartezeit bei Fehlern festgelegt.

Es erfolgt eine Aufzweigung der Verarbeitung. Der Verbindungspunkt im Fehlerfall und der Verbinder zur nachfolgenden Prozessschritt werden gelb dargestellt.

Fehler bei der Ausführung werden ignoriert. Der Verbindungspunkt im Fehlerfall wird grau dargestellt. Kein Prozessschritt im Fehlerfall möglich.

Tritt ein Fehler auf, dann werden keine weiteren Prozessschritte dieses Prozesses verarbeitet.

Es ist eine Generierungsbedingung eingetragen.

Die Prozessinformationen sind aktiviert.

Es ist eine Skript zur Serverauswahl oder Servermaske eingetragen.

Die Benachrichtigung im Fehlerfall oder die Benachrichtigung im Erfolgsfall ist aktiviert.

Der Prozess oder der Prozessschritte wurde kundenspezifisch angepasst. Ein Tooltip zeigt weitere Informationen zu den Anpassungen.

Einige wichtige Eigenschaften werden durch die Farbe der Elemente angezeigt.

Tabelle 70: Farben der Elemente
Farbe Bedeutung

Blau

Standard.

Gelb

Die Gültigkeitskontrolle ergibt eine Warnung oder eine Information.

Rot

Die Gültigkeitskontrolle ergibt einen Fehler.

Grau

Der Prozess ist deaktiviert.

Sie können die Elemente im Prozessdokument mausgesteuert verschieben. Über das Kontextmenü Anordnen setzen Sie die Elemente wieder auf ihre Standardpositionen zurück. Mit dem Speichern des gesamten Prozesses werden die Positionen der einzelnen Elemente in die One Identity Manager-Datenbank übertragen und stehen damit bei Neustart des Designer für alle Benutzer zur Verfügung.

Definieren von Prozessen

WICHTIG: Der Prozess und die Prozessschrittes werden in der One Identity Manager-Datenbank erst durch das Speichern des gesamten Prozesses erzeugt. Der Prozess ist ab diesem Zeitpunkt für weitere Benutzer im Prozesseditor bearbeitbar, kann jedoch noch nicht generiert werden. Die Generierung wird erst durch Kompilieren des Prozesses möglich.

Bei Bedarf können Sie die Standardprozesse an Ihre kundenspezifischen Anforderungen anpassen. Um zu einem Prozess weitere Prozessschritte hinzuzufügen, erstellen Sie einen kundenspezifischen Prozess.

Um einen Prozess zu erstellen sind folgende Schritte erforderlich

  1. Erstellen eines Prozesses.

  2. Festlegen des auszulösenden Ereignisses.

  3. Erstellen der Prozessschritte.

  4. Bearbeiten der Parameter.

  5. Testen des Prozesses.

  6. Kompilieren des Prozesses.

Verwandte Themen

Prozesse erstellen und bearbeiten

Um einen vorhandenen Prozess zu bearbeiten

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

    Der Prozess wird im Prozesseditor geöffnet.

Um einen neuen Prozess zu erstellen

  1. Wählen Sie im Designer die Kategorie Prozess-Orchestrierung.
  2. Starten Sie den Prozesseditor über die Aufgabe Einen neuen Prozess erstellen.

    Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.

Verwandte Themen
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación