Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

One Identity Manager Service remote auf einem Jobserver installieren

Im Jobservereditor haben Sie die Möglichkeit einzelne Jobserver remote zu installieren. Der Assistent zur Remote-Installation führt die folgende Schritte aus:

  • Installieren der One Identity Manager Service Komponenten.
  • Konfigurieren des One Identity Manager Service.
  • Starten des One Identity Manager Service.

HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Weitere Informationen finden Sie unter Verbindungsinformationen für die Prozessgenerierung.

Voraussetzung für die Remote-Installation
  • Der Jobserver ist in der Datenbank eingetragen.

  • Es steht ein Benutzerkonto mit ausreichenden Berechtigungen zur Installation des One Identity Manager Service zur Verfügung.

  • Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt.

HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

Um den One Identity Manager Service remote zu installieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.

  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.

  3. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  4. Wählen Sie den Menüeintrag Jobserver | Dienst installieren.

    Der Assistent zur Remote-Installation des One Identity Manager Service wird gestartet.

  5. Auf der Startseite des Assistenten klicken Sie Weiter.

  6. Auf der Seite Dienst konfigurieren erfassen Sie die Konfigurationseinstellungen des One Identity Manager Service.

    Die initiale Konfiguration des Dienstes für die Verbindung mit einer Datenbank ist bereits vordefiniert. Um diese Vorlage zu nutzen, erfassen Sie die Verbindungsdaten für die Prozessabholung. Für eine erweitere Konfiguration sind in der Modulliste die einzelnen Konfigurationssektionen des One Identity Manager Service aufgeführt.

    • Für eine direkte Verbindung zu Datenbank:

      1. Wählen Sie Prozessabholung | sqlprovider

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

    • Für eine Verbindung zum Anwendungsserver:

      1. Wählen Sie Prozessabholung, klicken Sie die Schaltfläche Einfügen und wählen Sie AppServerJobProvider.

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zum Anwendungsserver.

      4. Klicken Sie auf den Eintrag Authentifizierungsdaten und klicken Sie die Schaltfläche Bearbeiten.

      5. Wählen Sie das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  7. Auf der Seite Installationsquelle und -ziel erfassen Sie folgende Informationen.

    1. Allgemeine Informationen:

      • Installationsverzeichnis: Wählen Sie das Verzeichnis mit den Installationsdateien.

      • Privater Schlüssel: Wenn die Datenbank verschlüsselt ist, wählen Sie die Datei mit dem privaten Schlüssel.

    2. Klicken Sie Weiter.

    3. Erfassen Sie die Installationsinformationen für den Dienst.

      • Computer: Name oder IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

      • Dienstkonto: Angaben zum Benutzerkonto des One Identity Manager Service.

        • Um den Dienst unter dem Konto NT AUTHORITY\SYSTEM zu starten, aktivieren Sie die Option Lokales Systemkonto.

        • Um den Dienst unter einem anderen Konto zu starten, deaktivieren Sie die Option Lokales Systemkonto und erfassen Sie Benutzerkonto, Kennwort und Kennwortwiederholung.

      • Installationskonto: Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.

        • Um das Benutzerkonto des angemeldeten Benutzers zu verwenden, aktivieren Sie die Option Angemeldeter Benutzer.

        • Um ein anderes Benutzerkonto zu verwenden, deaktivieren Sie die Option Angemeldeter Benutzer und geben Sie Benutzerkonto, Kennwort und Kennwortwiederholung ein.

      • Um das Installationsverzeichnis, den Namen, den Anzeigenamen oder die Beschreibung für den One Identity Manager Service zu ändern, nutzen Sie die weiteren Optionen.

  8. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  9. Klicken Sie Fertig, um den Installationsassistenten zu beenden.

HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

TIPP: Über den Menüeintrag Jobserver | HTTP Anfrage starten wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

Verwandte Themen

Konfiguration des One Identity Manager Service

Der One Identity Manager Service sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene. Der One Identity Manager Service holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann.

Innerhalb des One Identity Manager Service stellt ein Jobprovider einer Jobdestination die Prozessschritte zur Verfügung. Die Jobdestination verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Der Jobprovider wertet das Ergebnis aus.

Die Kombination von einem Jobprovider auf dem einen Server und einer Jobdestination auf einem anderen Server wird auch als Jobgate bezeichnet. In einem Jobgate sind Jobprovider und Jobdestination so konfiguriert, dass diese miteinander kommunizieren können.

Abbildung 26: Beispiel für die Arbeitsweise des One Identity Manager Service

Tabelle 75: Provider des One Identity Manager Service
Provider

Beschreibung

MSSQLJobProvider

Der MSSQLJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter SQL Server ab und sendet diese an eine Jobdestination.

FileJobProvider

Im FileJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Diese Dateien können vom FileJobGate (FileJobDestination oder FTPJobDestination) verarbeitet werden. Die Übertragung der Daten erfolgt mittels Dateien.

FTPJobProvider

Der FTPJobProvider basiert auf der Funktionalität des FileJobProviders. Im FTPJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind, verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server. Bei einer Signalisierung wird auch eine Verbindung zum FTP Server erstellt und die Daten werden geholt.

HTTPJobProvider

Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HTTP.

AppServerJobProvider

Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.

Tabelle 76: Jobdestinations des One Identity Manager Service
Jobdestination Beschreibung

JobServiceDestination

Die JobServiceDestination ist die Komponente des One Identity Manager Service, welche die eigentliche Abarbeitung der Prozessschritte übernimmt. Sie fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.

FileJobDestination

Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

FTPJobDestination

Die FTPJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

HTTPJobDestination

Die HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über HTTP.

Tabelle 77: Jobgates des One Identity Manager Service
Jobgate Beschreibung

HTTPJobGate

Bestehend aus HTTPJobProvider und HTTPJobDestination.

FileJobGate

Bestehend aus FileJobProvider, FileJobDestination, FTPJobProvider und FTPJobDestination. Jobprovider und Jobdestinations können untereinander kombiniert werden.

Abbildung 27: Beispielkonfiguration für FileJobGate

Detaillierte Informationen zum Thema

Konfigurationsdateien des One Identity Manager Service

Den One Identity Manager Service und seine Plugins konfigurieren Sie über eine Konfigurationsdatei. Diese Datei muss im gleichen Verzeichnis wie die Datei viNetworkService.exe liegen. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem windowsbasierten Betriebssystem als auch für den Linux-Deamon notwendig.

Es werden zwei Formate der Konfigurationsdatei unterstützt:

  • Jobservice.cfg

    Die Jobservice.cfg ist eine XML-Konfigurationsdatei im eigenen Format. Vorteil dieser Datei ist, dass ein Nachladen im laufenden Betrieb unterstützt wird.

  • viNetworkService.exe.config

    Die viNetworkService.exe.config ist die Standard-Konfigurationsdatei für .NET-exe’s und hat das dafür vorgegebene Format.

Bei der Ermittlung der Einstellungen wird ein Parameter zuerst in der Konfigurationsdatei Jobservice.cfg gesucht. Wird der Parameter nicht gefunden, wird automatisch die Konfigurationsdatei viNetworkService.exe.config benutzt. Somit kann der One Identity Manager Service auch nur mit der Konfigurationsdatei viNetworkService.exe.config arbeiten.

Die Konfiguration des One Identity Manager Service bearbeiten Sie im Designer in der Kategorie Basisdaten | Installationen | Jobserver oder mit dem Programm Job Service Configuration.

Für die verschiedenen Module innerhalb des One Identity Manager Service gibt es jeweils eine eigene Sektion innerhalb der Konfigurationsdatei.

Tabelle 78: Module des One Identity Manager Service
Modul Beschreibung

Prozessabholung

In diesem Modul legen Sie den Jobprovider fest.

Jobdestination

In diesem Modul definieren Sie die Jobdestination.

Konfiguration

In diesem Modul nehmen Sie die allgemeinen Konfigurationseinstellungen für den One Identity Manager Service vor.

Logwriter

Dieses Modul schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei.

Dispatcher

Mit diesem Modul konfigurieren Sie den One Identity Manager Service als Dispatcher. Die Prozessanforderungen vom nachgeschalteten Jobserver werden dann von diesem Jobserver zwischengespeichert, verarbeitet und weitergeleitet.

Connection

Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.

HTTP-Authentifizierung

Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die erweiterten Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige.

Plugins

In diesem Modul legen Sie fest, welche Plugins installiert werden sollen.

Datei mit privatem Schlüssel

In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten.

Detaillierte Informationen zum Thema

One Identity Manager Service Konfiguration für einen Jobserver anpassen

Die Konfiguration erzeugen Sie bereits bei der Installation des One Identity Manager Service. Verwenden Sie den Jobservereditor, um einzelne Konfigurationseinstellungen anzupassen. Alle Konfigurationseinstellungen können Sie auch im Programm Job Service Configuration anpassen.

Hinweis: Bevor Sie die Konfiguration der One Identity Manager Service ändern, stellen Sie sicher, dass die Konfiguration in die Datenbank eingelesen ist. Konfigurieren und aktivieren Sie im Designer den Zeitplan Konfigurationsdatei vom Jobserver holen und in die Jobserverkonfiguration schreiben.

Um die Konfiguration des One Identity Manager Service auf einem Jobserver zu ändern

  1. Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Jobserver.

  2. Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.

  3. Aktivieren Sie die Ansicht One Identity Manager Service konfigurieren.

  4. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  5. Bearbeiten Sie die Konfigurationseinstellungen.

    TIPp: Über die Schaltflächen und können Sie die Darstellung der Konfigurationsdaten ändern.

  6. Speichern die Sie die Konfigurationsdatei über die Schaltfläche .

  7. Prüfen Sie die Konfiguration über die Schaltfläche .

  8. Übertragen Sie die geänderte Konfiguration an den Jobserver über den Menüeintrag Jobserver | Konfiguration auf den Jobserver übertragen.

    Es wird ein Prozess generiert, der die Konfigurationsdatei auf dem Jobserver aktualisiert.

TIPP: Über den Menüeintrag Jobserver | HTTP Anfrage starten wird für einen Jobserver der HTTP Server des One Identity Manager Service angesprochen und die verschiedenen Dienste des One Identity Manager Service werden angezeigt.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation