Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

FTPJobDestination

Die FTPJobDestination verarbeitet die im FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

 

Tabelle 89: Parameter der FTPJobDestination

Parameter

Beschreibung

Sicherung übertragener Dateien (BackupFiles)

Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis Backup verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

Dateiindex überprüfen (CheckInputIndex)

Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

Anzahl der Prozessschritte, die maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

Verschlüsselung verwenden (UseEncryption)

Angabe, ob die Daten verschlüsselt in die Dateien geschrieben werden.

HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

Benachrichtigungsverfahren (EventTypes)

Der Jobprovider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden.

  • Timer: Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.

  • HTTP: Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.

  • FSEvent: Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

Beispiel:

TIMER,FSEVENT

Zielrechner für HTTP Benachrichtigung (HostName)

Bei Verwendung des Benachrichtigungsverfahren HTTP geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

Port für HTTP Benachrichtigung (Port)

Bei Verwendung des Benachrichtigungsverfahren HTTP tragen Sie hier den Port zur Übertragung ein.

Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein.

Eingangsverzeichnis (InputDirectory)

Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

HINWEIS: Stellen Sie sicher, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangsverzeichnis und Ausgangsverzeichnis kehren sich dabei entsprechend um.

Ausgangsverzeichnis (OutputDirectory)

Verzeichnis in das die verarbeiteten Dateien geschrieben werden.

Unterverzeichnisse (SubDirectories)

Hier können Sie eine Pipe-getrennte (|) Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

SubDirectories = "ServerA|ServerB"

...

Request

ServerA

ServerB

Response

ServerA

ServerB

wobei Request und Response die in den Parametern Eingangsverzeichnis (InputDirectory) und Ausgangsverzeichnis (OutputDirectory) angegebenen Verzeichnisse sind.

HINWEIS: Es kann nur das Benachrichtigungsverfahren Timer verwendet werden. Die Benachrichtigungsverfahren HTTP und FSEvent stehen nicht zur Verfügung!

Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

ID des Jobproviders (ProviderID)

Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

FTP Server (FTPServer)

Name oder die IP-Adresse des FTP Servers.

FTP Port (FTPPort)

Port zur FTP Übertragung. Standardport ist Port 21.

FTP Benutzerkonto (FTPUser)

Benutzerkonto zur FTP Anmeldung.

FTP Kennwort (FTPPassword)

Kennwort für das Benutzerkonto zur FTP Anmeldung.

Verwandte Themen

HTTPJobDestination

Eine HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über HTTP.

Tabelle 90: Parameter der HTTPJobDestination

Parameter

Beschreibung

Empfänger-Port (ChildPort)

HTTP Port des nachgeordneten Jobservers.

ID des Jobproviders (ProviderID)

Werden mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

Wiederholversuche (Retries)

Anzahl der Wiederholversuche, die das Modul vornimmt, wenn die Datenübertragung scheiterte.

Wartezeit im Wiederholfall (RetryDelay)

Angabe, wie lange das Modul nach einer gescheiterten Prozessübertragung wartet, bis ein erneuter Versuch unternommen wird.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Zieldomäne (RemoteDomain)

Domäne des Benutzerkontos auf dem entfernten HTTP Server.

Zielbenutzerkonto (RemoteUser)

Benutzerkonto für die Anmeldung am HTTP Server.

Zielkennwort (RemotePassword)

Kennwort für das Benutzerkonto zur Anmeldung am HTTP Server.

Verwandte Themen

Modul Konfiguration

Mit diesem Modul werden die allgemeinen Konfigurationseinstellungen des One Identity Manager Services vorgenommen.

Tabelle 91: Parameter des Moduls Konfiguration

Parameter

Beschreibung

Ausführliche Protokollierung (VerboseLogging)

Aktivieren Sie den Parameter, um ausführlichere Meldungen zum Starten und Stoppen des One Identity Manager Service zu erhalten.

Debugmodus (DebugMode)

Im Debugmodus schreibt der One Identity Manager Service zusätzliche Informationen in die Protokolldatei, zum Beispiel alle an eine Komponente übergebenen Parameter und Ergebnisse der Prozessverarbeitung.

HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen.

Debugmodus der Komponenten (ComponentDebugMode)

Einzelne Prozesskomponenten des One Identity Manager Service schreiben zusätzliche Verarbeitungsinformationen in die Protokolldatei.

HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen.

IP-Adresse des HTTP Servers (HTTPAddress)

Läuft der One Identity Manager Service auf einem Rechner mit mehreren Netzwerkkarten, so können Sie hier angeben, an welcher IP-Adresse der Service arbeiten soll. Ist keine IP-Adresse angegeben, so wird mit allen gearbeitet.

Port des HTTP Servers (HTTPPort)

Jeder One Identity Manager Service arbeitet automatisch als HTTP Server. Mit diesem Parameter bestimmen Sie den Port, an dem der One Identity Manager Service arbeitet. Standard ist der Port 1880.

Angesprochen wird der HTTP Server über:

Protokollierung Jobprovider und ausführende Instanz (LogDestinationAndProviderId)

Angabe, ob die ID des Jobproviders und der ausführenden Instanz in den Protokollmeldungen des Prozessschrittes ausgegeben werden.

Sprache (Language)

Sprache der Fehlermeldungen und Ausgaben aus dem One Identity Manager Service. Zulässige Werte sind deutsch und english. Standardwert ist english.

SSL verwenden (UseSSL)

Angabe, ob der HTTP Server sichere Verbindungen bereitstellen soll. Ist die Option aktiviert, erreichen Sie den Server im Browserfrontend mittels HTTPS.

Der One Identity Manager Service nutzt System.Net.HttpListener für die Webschnittstelle. Ausführliche Informationen wie Sie Zertifikate konfigurieren finden Sie unter How to: Configure a Port with an SSL Certificate.

Verschlüsselte Konfigurationswerte nicht zusätzlich schützen (DoNotProtectCryptedValues)

Normalerweise werden verschlüsselte Werte aus der Jobservice.cfg zusätzlich per Data Protection API geschützt. Dies verhindert die Nutzung durch andere Konten oder Server. Diese Option schaltet den zusätzlichen Schutz ab, um die Nutzung zum Beispiel auf anderen Cluster-Nodes zu ermöglichen.

HINWEIS: Das Setzen dieser Option führt zu Problemen, wenn die Datenbank, gegen die der One Identity Manager Service arbeitet, nicht verschlüsselt ist. Deshalb ist sicherzustellen, dass die Verschlüsselung der Datenbank aktiviert ist.

Wartezeit bei fehlerhaftem Start (WaitTimeOnFailedStart)

Zeit, die nach einem fehlerhaften Start gewartet wird, bevor ein Wiederholversuch unternommen wird. Standardwert ist 90 Sekunden.

Format der Zeitangabe:

Stunden:Minuten:Sekunden

Wiederholversuche bei fehlgeschlagenem Start (RetriesOnFailedStart)

Anzahl der Wiederholversuche für den Startvorgang des One Identity Manager Service. Standardwert ist 5 Wiederholversuche.

Private Keys nicht schützen (DoNotProtectPrivateKeys)

Wenn der One Identity Manager Service beim Start einen privaten Schlüssel im Installationsverzeichnis findet, so legt er diesen im Windows internen Schlüsselcontainer seines Dienstkontos ab und löscht die Datei auf der Festplatte. Ist diese Option aktiviert, werden die Schlüsseldateien nicht in den Schlüsselcontainer verschoben.

Modul Logwriter

Dieses Modul schreibt die Meldungen des One Identity Manager Service. Als Modultypen stehen zur Auswahl:

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation