Übersicht über die Prozesskomponenten
Die Prozesskomponenten und ihre Prozessfunktionen bilden das Vorgabegerüst, auf dem alle Prozessschritte basieren. Die Tabellen Jobcomponent, JobTask und Jobparameter definieren den Gesamtumfang der zum One Identity Manager gehörenden Prozesskomponenten und deren Prozessfunktionen mit ihren zugehörigen Parametern.
Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden die Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst.
Beim Erstellen eines Prozesses werden die Parametervorlagen der Prozessfunktion kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.
HINWEIS: Die zur Verfügung stehenden Informationen zu den Prozesskomponenten werden durch die Schemainstallation eingepflegt und sind nicht bearbeitbar.
Um eine vollständige Übersicht über die Prozesskomponenten mit ihren Prozessfunktionen und Parametern zu erhalten
Um einzelnen Prozesskomponenten mit ihren Prozessfunktionen und Parametern anzuzeigen
Die nachfolgende Tabelle enthält die Kurzbeschreibungen der Prozesskomponenten.
HINWEIS: Abhängig von den installierten Modulen können weitere Prozesskomponenten verfügbar sein.
Tabelle 119: Kurzbeschreibung der Prozesskomponenten
AutoUpdateComponent |
Die Prozesskomponente bildet die Built-In-Tasks des One Identity Manager Service ab. |
CommandComponent |
Die Prozesskomponente führt ein beliebiges Kommando aus. |
DelayComponent |
Die Prozesskomponente steuert die Startzeit des nachfolgenden Prozessschrittes. |
FileComponent |
Die Prozesskomponente erzeugt, löscht, kopiert und modifiziert Dateien und Verzeichnisse sowie deren Zugriffsberechtigungen.
Als Voraussetzung für die Nutzung der Prozesskomponente unter Linux-Betriebssystemen wird das Programm RSync benötigt.
Als Voraussetzung für des Setzen von Rechten wird das Programm XCacls benötigt. Dieses finden Sie im Ressourcekit Ihrer Serverinstallation. |
FtpComponent |
Die Prozesskomponente kann Dateien per FTP übertragen. |
HandleObjectComponent |
Die Prozesskomponente führt Standardereignisse und benutzerdefinierte Ereignisse für Datenbankobjekte aus. Dabei werden analog zu den Frontends die jeweils zugeordneten Standardprozessen generiert. Weiterhin stellt die Komponente die Möglichkeit zur Verfügung, benutzerdefinierte Ereignisse für das Anstoßen der Generierung eines speziellen Prozesses objektbezogen auszulösen. |
LogComponent |
Die Prozesskomponente dient zum Protokollieren von Nachrichten, beispielsweise ins Ereignisprotokoll. |
MailComponent |
Die Prozesskomponente kann E-Mails versenden. |
PowerShellComponent |
Die Prozesskomponente dient zum Aufruf der Windows PowerShell. Windows PowerShell muss in der Version 2.0 installiert sein. |
PowershellComponentNet4 |
Die Prozesskomponente dient zum Aufruf einer .NET 4 Windows PowerShell. Windows PowerShell muss mit einer Version größer 2.0 installiert sein. |
ProjectorComponent |
Die Prozesskomponente enthält Methoden zur Synchronisation und Provisionierung von Daten mit der One Identity Manager-Datenbank. |
ReportComponent |
Die Prozesskomponente kann Berichte erstellen und dann in eine externe Datei unterschiedlichen Typs exportieren. |
ScriptComponent |
Die Prozesskomponente führt Skripte aus Assemblies aus. |
SQLComponent |
Die Prozesskomponente führt SQL Abfragen aus und kann zum Ermitteln von Datensatzanzahl und Datensatzexistenz verwendet werden. |
ZipComponent |
Die Prozesskomponente erstellt oder entpackt ZIP-Dateien. |
Detaillierte Informationen zum Thema
Eigenschaften von Prozesskomponenten, Prozessfunktionen und Parametervorlagen
Tabelle 120: Eigenschaften einer Prozesskomponente
Anzeigename |
Bezeichnung der Komponente zur Anzeige. |
Klasse der Komponente |
Klasse der Komponente. |
Name des Assemblies |
Name der Komponente. |
Beschreibung |
Beschreibung zur Funktion der Prozesskomponente. |
Bemerkungen |
Zusätzliche Bemerkungen zur Prozesskomponente. |
Max. Instanzen |
Der Wert legt die maximale Anzahl der Instanzen fest, in der diese Prozesskomponente in einer Queue auf dem Jobserver laufen darf.
Zulässige Werte:
- -1: Alle Instanzen dieser Prozesskomponente werden nacheinander abgearbeitet.
Für diese Komponenten muss sichergestellt sein, dass sie exklusiv auf einem Jobserver ausgeführt werden, das heißt es dürfen nicht mehrere Queues vorhanden sein, die Prozesse dieser Komponente verarbeiten.
- 0: Alle Instanzen dieser Prozesskomponente können gleichzeitig abgearbeitet werden.
- 1 oder größer: Genaue Anzahl der Instanzen einer Prozesskomponente, die gleichzeitig abgearbeitet werden.
HINWEIS: Der Wert wird nur genutzt, wenn die maximale Anzahl der Instanzen einer Prozessfunktion auf 0 gesetzt ist. Andernfalls gilt der an der Prozessfunktion gesetzte Wert. |
Konfiguration |
Definition möglicher zusätzlicher Optionen für die Komponente in XML-Syntax. |
Tabelle 121: Eigenschaften einer Prozessfunktion
Bezeichnung |
Name der Prozessfunktion. |
Betriebssystemklasse |
Diese Angabe bestimmt, auf welchem Betriebssystem diese Prozessfunktion ausgeführt werden kann. Zulässig sind die Werte Win32, Linux und ALL, wobei der Wert ALL für die Ausführbarkeit dieser Prozessfunktion auf jedem Betriebssystem verwendet wird. |
Ausführungstyp |
Ausführungstyp für die Prozessfunktion. Zulässige Werte:
-
Internal: Interne Ausführung im One Identity Manager Service.
-
External: Externe Ausführung als eigener Prozess.
-
External32: Externe Ausführung als eigener 32-bit Prozess. |
Beschreibung |
Beschreibung der Prozessfunktion. |
Max. Instanzen |
Der Wert legt die maximale Anzahl der Instanzen, die vom One Identity Manager Service parallel pro Prozessfunktion ausgeführt werden können.
Zulässige Werte:
-
-1: Alle Instanzen dieser Prozessfunktion werden nacheinander abgearbeitet. Weitere Instanzen von Prozessfunktionen derselben Prozesskomponente werden zeitgleich nicht ausgeführt.
-
0: Es wird die an der Prozesskomponente angegebene Anzahl der maximalen Instanzen genutzt.
-
1 oder größer: Genaue Anzahl der Instanzen einer Prozessfunktion, die gleichzeitig abgearbeitet werden. |
Letzter Schritt eines Prozessteilbaumes |
Angabe, ob eine Prozessfunktion prinzipiell das Ende eines Prozessteilbaums markiert. |
Komponente |
Prozesskomponente, zu der die Prozessfunktion gehört. |
Direkte Datenbankverbindung erforderlich |
Angabe, ob die Prozessfunktion eine direkte Datenbankverbindung benötigt. |
Exklusiv pro Objekt |
Angabe, ob die Ausführung der Prozessfunktion exklusiv pro Objekt erfolgen soll. Ist die Option aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung. |
DBQueue wartet nicht |
Angabe, ob mit der Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden muss, bis der Prozessschritt verarbeitet wurde. Ein Warten auf die Verarbeitung von Prozessschritten ist nur erforderlich, wenn der Prozessschritt potentiell Daten ändert, die für DBQueue Prozessor Aufträge relevant sind. |
Tabelle 122: Eigenschaften einer Parametervorlage
Bezeichnung |
Name des Parameters. |
Wertvorlage |
Standardvorlage zur Wertermittlung. Beim Einfügen eines Parameters in einen Prozessschritt wird die Wertvorlage aus der Parametervorlage übernommen. Die Wertvorlagen definieren Sie in VB.Net-Syntax. |
Bildungsregel (Beispiel) |
Beispiel für die Wertvorlage. |
Beschreibung |
Beschreibung des Parameters. |
Typ |
Hierbei sind die Belegungen IN, OUT und INOUT zulässig. |
Optional |
Kennzeichnung des Parameters als Pflichtparameter oder optionaler Parameter. |
Versteckt |
Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.
HINWEIS: Benutzer mit der Programmfunktion Möglichkeit zum Anzeigen versteckter Parameter im Job Queue Info (JobQueue_ShowHiddenParameters) können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Rechtegruppe zu. |
Verschlüsselt |
Angabe, ob der Parameter verschlüsselt übergeben wird. |
Enthält verschlüsselte Bestandteile |
Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. |
Prozessfunktion |
Prozessfunktion, zu der der Parameter gehört. |
Prozessüberwachung zur Nachverfolgung von Änderungen
Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.
-
Aufzeichnung von Datenänderungen
Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.
-
Aufzeichnung von Prozessinformationen
Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.
-
Aufzeichnung von Meldungen in der Prozesshistorie
In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.
Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Detaillierte Informationen zum Thema
Grundlagen zur Prozessüberwachung
Um die Prozessüberwachung im One Identity Manager zu nutzen
-
Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert Common | ProcessState ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.
Ist der Konfigurationsparameter aktiviert, können Sie die Prozessüberwachung konfigurieren. Zusätzlich wird im Manager die Prozessansicht aktiviert.
-
Den Umfang der Aufzeichnungen steuern Sie über die Konfiguration der einzelnen Verfahren.
Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID-Nummer gekennzeichnet. Diese ID-Nummer wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.
Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.
Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.
Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.
Zu einer Aktion werden die folgenden Informationen aufgezeichnet:
-
ID-Nummer (GenProcID)
-
Anzeigename für die ausgeführte Aktion
-
Basisobjekt, für dass die Aktion ausgelöst wurde
-
Benutzer, der die Aktion ausgelöst hat
-
Zeitpunkt, an dem die Aktion ausgelöst wurde
-
Objektschlüssel zur Selektion des Prozessauslösers
-
Kommentar zur Aktion
-
aktueller Verarbeitungsstatus
Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Detaillierte Informationen zum Thema