Chatee ahora con Soporte
Chat con el soporte

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Löschen der Aufzeichnungen in der One Identity Manager-Datenbank ohne Archivierung

Sollen die Aufzeichnungen einzelner Teilbereiche für einen gewissen Zeitraum in der One Identity Manager-Datenbank gehalten werden, jedoch keine spätere Archivierung erfolgen, dann haben Sie folgende Möglichkeiten:

  • Um einen einzelnen Teilbereich von der Archivierung auszuschließen, konfigurieren Sie diesen Teilbereich nicht für den Export, sondern legen nur den Aufbewahrungszeitraum fest.

  • Um alle Teilbereiche ohne Archivierung direkt zu löschen, legen Sie die Aufbewahrungszeiten fest. Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | ExportPolicy und tragen Sie den Wert NONE ein.

Die Aufzeichnungen werden nach Ablauf der Aufbewahrungszeit durch den DBQueue Prozessor aus der One Identity Manager-Datenbank gelöscht. Zusätzlich werden alle Einträge für ausgelöste Aktionen gelöscht, zu denen es keine Aufzeichnungen in den Teilbereichen gibt.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche innerhalb der täglichen Wartungsaufträge des DBQueue Prozessor aus der One Identity Manager-Datenbank gelöscht.

Verwandte Themen

Aufbewahrungszeiten für Aufzeichnungen festlegen

Die Aufzeichnungen werden, abhängig vom gewählten Archivierungsverfahren, nach Ablauf der Aufbewahrungszeiten aus der One Identity Manager-Datenbank exportiert oder gelöscht. Für die Teilbereiche, deren Aufzeichnungen exportiert werden, sollte eine längere Aufbewahrungszeit gewählt werden, als für die Teilbereiche, deren Aufzeichnungen gelöscht werden.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche täglich innerhalb der tägliche Wartungsaufträge des DBQueue Prozessors aus der One Identity Manager-Datenbank gelöscht.

Die Aufzeichnungen werden erst exportiert, wenn die Aufbewahrungszeiten aller Teilbereiche abgelaufen ist und keine weiteren aktiven Prozesse für die Prozessgruppe (GenProcID) in der DBQueue, der Prozesshistorie oder als geplante Operation existieren.

Die Aufbewahrungszeiten für die einzelnen Bereiche legen Sie über Konfigurationsparameter fest.

Tabelle 124: Konfigurationsparameter für die Behandlung der aufgezeichneten Datenänderungen
Konfigurationsparameter Bedeutung

Common | ProcessState | PropertyLog | IsToExport

Die aufgezeichneten Datenänderungen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | PropertyLog | LifeTime

Maximale Aufbewahrungszeit in Tagen für aufgezeichnete Datenänderungen in der Datenbank. Standardwert ist 30.

Tabelle 125: Konfigurationsparameter für die Behandlung der Prozessinformationen
Konfigurationsparameter Bedeutung

Common | ProcessState | ProgressView | IsToExport

Die Prozessinformationen sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | ProgressView | LifeTime

Maximale Aufbewahrungszeit in Tagen für Prozessinformationen in der Datenbank. Standardwert ist 30.

Tabelle 126: Konfigurationsparameter für die Behandlung der Prozesshistorie
Konfigurationsparameter Bedeutung

Common | ProcessState | JobHistory | IsToExport

Die Informationen in der Prozesshistorie sollen exportiert werden. Ist der Konfigurationsparameter nicht aktiv, werden die Informationen nach Ablauf der Aufbewahrungszeit gelöscht.

Common | ProcessState | JobHistory | LifeTime

Maximale Aufbewahrungszeit in Tagen für Aufzeichnungen aus der Prozesshistorie in der Datenbank. Standardwert ist 30.

Performance-Optimierung zum Löschen von Aufzeichnungen

Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter.

Tabelle 127: Konfigurationsparameter für das Löschen der aufgezeichneten Datenänderungen
Konfigurationsparameter Bedeutung

Common | ProcessState | PropertyLog | Delete

Erlaubt die Konfiguration des Löschverhaltens für aufgezeichnete Datenänderungen.

Common | ProcessState | PropertyLog | Delete | BulkCount

Anzahl der Einträge, die in einer Operation gelöscht werden sollen. Standardwert ist 200.

Common | ProcessState | PropertyLog | Delete | TotalCount

Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen. Standardwert ist 10000.

Tabelle 128: Konfigurationsparameter für das Löschen der Prozessinformationen
Konfigurationsparameter Bedeutung

Common | ProcessState | ProgressView | Delete

Erlaubt die Konfiguration des Löschverhaltens für Prozessinformationen.

Common | ProcessState | ProgressView | Delete | BulkCount

Anzahl der Einträge, die in einer Operation gelöscht werden sollen. Standardwert ist 200.

Common | ProcessState | ProgressView | Delete | TotalCount

Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen. Standardwert ist 10000.

Tabelle 129: Konfigurationsparameter für das Löschen der Prozesshistorie

Konfigurationsparameter

Bedeutung

Common | ProcessState | JobHistory | Delete

Erlaubt die Konfiguration des Löschverhaltens für die Prozesshistorie.

Common | ProcessState | JobHistory | Delete | BulkCount

Anzahl der Einträge, die in einer Operation gelöscht werden sollen. Standardwert ist 200.

Common | ProcessState | JobHistory | Delete | TotalCount

Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen. Standardwert ist 10000.

Tabelle 130: Konfigurationsparameter für das Löschen von Prozessstatus-Einträge
Konfigurationsparameter Bedeutung

Common | ProcessState | Delete

Erlaubt die Konfiguration des Löschverhaltens für die Einträge zum Prozessstatus.

Common | ProcessState | Delete | BulkCount

Anzahl der Einträge, die in einer Operation gelöscht werden sollen. Standardwert ist 500.

Common | ProcessState | Delete | TotalCount

Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen. Standardwert ist 10000.

Bedingte Kompilierung mittels Präprozessorbedingungen

Im One Identity Manager ist die bedingte Kompilierung von Programmcode integriert. Über die bedingte Kompilierung können Teile des Programmcodes übersetzt werden, während andere Teile von der Kompilierung ausgeschlossen werden.

Die bedingte Kompilierung bietet folgende Vorteile:

  • Verkleinern der Assemblies

  • Strukturieren der Systemkonfiguration

  • Erhöhen der Übersicht im Modell und in den Berechtigungen

  • Beschleunigen der Verarbeitung

  • Ausblenden nicht benötigter Informationen in allen VB.Net-Ausdrücken

  • Ausblenden von nicht benötigten Modellanteilen

Die bedingte Kompilierung im One Identity Manager wird über Präprozessorbedingungen gesteuert. Präprozessorbedingungen können angewendet werden in:

  • Objekten, die die Eigenschaft Präprozessorbedingung besitzen

  • VB.Net-Ausdrücken

HINWEIS: Mit Hilfe der Präprozessorbedingungen wird ein Modul nicht deaktiviert. So werden beispielsweise SQL Prozeduren und Trigger weiterhin ausgeführt, auch wenn die Objekte durch Präprozessorbedingungen deaktiviert sind. Um ein Modul zu deaktivieren, entfernen Sie das Modul aus der One Identity Manager-Datenbank. Ausführliche Informationen zum Entfernen von Modulen finden Sie im One Identity Manager Installationshandbuch.

Die möglichen Präprozessorbedingungen werden über Konfigurationsparameter und deren Optionen definiert. Um systemweit wirksam zu werden, erfordert jegliche Änderung an präprozessorrelvanten Konfigurationsparametern sowie Änderungen der Präprozessorbedingungen an Objekten und in VB.Net-Ausdrücken eine Kompilierung der One Identity Manager-Datenbank.

Detaillierte Informationen zum Thema
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación