Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Formatierungsskripte erstellen

Sie können zur Wertüberprüfungen einer Spalte ein Formatierungsskript verwenden. Im Gegensatz zu Bildungsregeln werden Formatierungsskripte nur bei Wertzuweisung an die jeweilige Spalte ausgeführt.

Um ein Formatierungsskript zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Wertbildung und erfassen Sie im Eingabefeld Formatierungsskript das Formatierungsskript für die Spalte.

    Ein Formatierungsskript zur Wertüberprüfung wird in VB.Net Syntax abgelegt, was die Nutzung aller VB.Net Skript-Funktionen zulässt.

WICHTIG: Damit das Formatierungsskript wirkt, kompilieren Sie die Datenbank.

TIPP: Testen Sie die Kompilierung über das Menü Schema | Kompiliertest.

Beispiel

Der Wert der Spalte Mail in der Tabelle ADSAccount soll dem SMPT-Format entsprechen. Ist dies nicht der Fall, soll eine Fehlermeldung ausgegeben werden. Das Formatierungsskript für die Spalte ADSAccount.Mail könnte folgendermaßen formuliert werden:

Dim str as String = Convert.ToString(Value)

If str.Length > 0 Then

If Not VID_IsSMTPAddress(str) Then

Throw New Exception("""" & str & """ ist keine gültige SMTP-Adresse.")

End If

End If

Verwandte Themen

Spaltenabhängigkeiten zur Wertebestückung

Zwischen den einzelnen Werten eines Objektes bestehen, beispielsweise durch Bildungsregeln oder Customizer, Abhängigkeiten, die eine bestimmte Reihenfolge in der Wertebestückung voraussetzen. In den One Identity Manager-Werkzeugen wird die richtige Bestückungsreihenfolge durch die Sperrung oder die Freischaltung der Eingabefelder erzwungen. Für Datenimporte sowie bei Nutzung der SPML- und Webservice-Schnittstellen muss die richtige Bestückungsreihenfolge sichergestellt werden.

Folgende Datenquellen gehen in genannter Reihenfolge in die Bestimmung der Bestückungsreihenfolge ein:

  1. Customizer

    In den Customizern sind die Abhängigkeiten zwischen Spalten eines Objektes hinterlegt.

  2. Kundenspezifisch definierte Abhängigkeiten

    Um kundenspezifische Abhängigkeiten zwischen Spalten zu definieren

    1. Wählen Sie im Schemaeditor eine Tabellenspalte aus.

    2. Legen Sie in der Ansicht Spalteneigenschaften auf dem Tabreiter Abhängigkeiten die Vorgänger dieser Spalte fest.

  3. Abhängigkeiten von Spalten aufgrund von Bildungsregeln

    Hierbei werden Werte, die eine Bildungsregel auslösen (beispielsweise Person.Firstname, Person.Lastname), vor den Werten bestückt, die durch eine Bildungsregel gebildet werden (beispielsweise Person.CentralAccount).

Treten bei der Ermittlung der Bestückungsreihenfolge zirkuläre Abhängigkeiten auf, werden diese an der Stelle mit der niedrigsten Priorität aufgebrochen.

Verwandte Themen

Zulässige Werte einer Spalte

Um für eine Spalte nur bestimmte Werte zu erlauben, definieren Sie eine Liste mit den zulässigen Werten . Bei der Bildung des Anzeigewertes für eine Spalte wird die Liste der zulässigen Werte aufgelöst. Für einige Spalten des One Identity Manager Schemas werden bei der Schemainstallation bereits zulässige Werte mitgeliefert.

HINWEIS: Eine Liste mit zulässigen Werten für eine Spalte können Sie nur erfassen oder erweitern, wenn für die Spalte die Option Anpassung der Liste zulässiger Werte nicht erlaubt nicht gesetzt ist.

Um eine Liste zulässiger Werte zu erstellen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.
  4. Wählen Sie den Tabreiter Spalte und aktivieren Sie die Option Werteliste definiert.
  5. Öffnen Sie den Eingabedialog über die Schaltfläche [...] neben dem Eingabefeld Liste zulässiger Werte.
  6. Klicken Sie und erfassen Sie den Wert und den Anzeigenamen.

    HINWEIS: Um einen Wert zu bearbeiten, wählen Sie den Wert und klicken Sie . Um einen Wert zu löschen, wählen Sie den Wert und klicken Sie .

  7. (Optional) Legen Sie über oder die Anzeigereihenfolge fest.
  8. (Optional) Übersetzen Sie den eingegebenen Text über die Schaltfläche .
  9. Klicken Sie Speichern.

Wichtig: Damit die Liste zulässiger Werte wirkt, kompilieren Sie die Datenbank.

Beispiel

Im Eingabefeld Freies Feld Nr. 01 einer Person sollen die Werte intern und extern zulässig sein. Die Liste der zulässigen Werte wird wie folgt definiert:

1=intern 2=Extern

Für eine Person mit dem Wert 1 wird auf den Formularen im Manager der Anzeigewert intern dargestellt.

Darstellung von Spalten mit zulässigen Werten im Manager

Für die Darstellung von Spalten, für die eine Liste an zulässigen Werten definiert ist, wird im Manager ein spezielles Steuerelement verwendet. Ist keine Liste definiert, wird das Steuerelement als einfaches Eingabefeld dargestellt. Ist eine Liste definiert, wird das Steuerelement als Auswahlliste angezeigt.

Abbildung 10: Eingabefeld für Liste definierte Werte (mit und ohne definierte Liste)

Das Steuerelement wird auf den Standardformularen nur für die vordefinierten Spalten sowie die kundenspezifischen Spalten (in der Regel CustomProperty01-CustomProperty10) angeboten.

Verwandte Themen

Konfigurieren von Spalten für die Volltextsuche

Die Volltextsuche verwendet einen externen Suchindex, der als Ergebnisse Objektschlüssel zurück gibt. Mit den Objektschlüsseln wird eine Suchanfrage in der Datenbank ausgeführt. Die Suchanfrage in der Datenbank erfolgt unter Berücksichtigung der Berechtigungen das angemeldeten Benutzers. Durch den Suchindex werden maximal 1000 Objekte zurück geliefert.

Die Volltextsuche des One Identity Manager kann im Web Portal und im Manager genutzt werden. Ausführliche Informationen finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal und im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

  • Voraussetzung für die Nutzung der Volltextsuche ist ein Anwendungsserver, auf dem der Suchdienst installiert ist.

  • Wenn Sie das Web Portal direkt über einen Anwendungsserver mit installiertem Suchdienst betreiben, können Sie die Volltextsuche sofort nutzen.

  • Wenn Sie das Web Portal mit einem Anwendungsserver ohne installierten Suchdienst oder mit einer direkten Datenbankverbindung betreiben, tragen Sie in der Konfigurationsdatei des Web Portal einen Anwendungsserver mit installiertem Suchdienst ein. Erst dann ist die Volltextsuche im Web Portal verfügbar.

  • Um die Volltextsuche im Manager zu nutzen, müssen Sie den Manager über einen Anwendungsserver mit installiertem Suchdienst betreiben.

Ausführliche Informationen zur Installation eines Anwendungsservers und zur Konfiguration des Web Portal für die Volltextsuche finden Sie im One Identity Manager Installationshandbuch.

Für die Konfiguration für die Volltextsuche gilt:

  • Soll eine Tabelle oder eine Datenbanksicht für die Volltextsuche indiziert werden, müssen die Spalten XDateInserted, XDateUpdated und XObjectKey vorhanden sein.

  • Spalten für die Volltextsuche benötigen eine Wichtung. Eine höhere Wichtung führt zu einer höheren Position im Suchergebnis. In der Standardinstallation werden Spalten für die Volltextsuche mit einer Wichtung von 1 bereitgestellt.
    Beispiel

    Die Spalte Person.CentralAccount ist mit dem Wert 1 gewichtet. Die Spalte ADSAccount.SAMAccountName ist mit dem Wert 0,5 gewichtet. Damit wird im Ergebnis der Volltextsuche die Person vor dem Benutzerkonto aufgelistet.

  • Es können nur Spalten mit den .Net-Datentypen String oder Text in die Volltextsuche aufgenommen werden.

    Ausnahme: Spalten, die eine Liste zulässiger Werte enthalten, können immer in die Volltextsuche aufgenommen werden.

  • Spalten von Tabellen mit dem Nutzungstyp Arbeitstabellen oder Historische Bewegungsdaten können nicht in die Volltextsuche aufgenommen werden.

Durch den Suchdienst indiziert werden:

  • der Inhalt einer Spalte,
  • die Anzeigewerte von Fremdschlüsselspalten,
  • die Anzeigewerte von Listen zulässiger Werte,
  • die Übersetzungen für jede aktivierte Sprachkultur,
  • der Anzeigewert eines Objektes, wenn die Primärschlüsselspalte der Tabelle für die Volltextsuche konfiguriert ist.

    Der Anzeigewert eines Objektes ergibt sich aus dem Anzeigemuster, das für die Tabelle definiert ist. Die Wichtung des Anzeigewertes ergibt sich aus der Wichtung der Primärschlüsselspalte der Tabelle.

    Beispiel

    Die Spalte Person.UID_Person ist für die Volltextsuche konfiguriert. Das Anzeigemuster der Tabelle Person ist definiert als %InternalName% (%CentralAccount%).

    Für die Person Clara Harris wird somit der Anzeigewert Clara Harris (CLARAH) indiziert.

Bei Änderungen an einer Tabelle mit indizierten Spalten, den referenzierten Tabellen oder den Übersetzungen wird der Suchindex aktualisiert.

In der Standardinstallation sind bereits einige wichtige Spalten für die Volltextsuche konfiguriert. Bei Bedarf können Sie weitere Spalten für die Volltextsuche konfigurieren.

Um eine Spalte für die Volltextsuche zu konfigurieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.
  4. Wählen Sie den Tabreiter Spalte und bearbeiten Sie die Eigenschaft Index Wichtung.
    • Ist der Wert kleiner oder gleich 0 erfolgt keine Indizierung.
    • Ist der Wert größer als 0 wird der Datenwert indiziert.
Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation