Konfiguration des One Identity Manager Schemas
Der SPML Webservice unterstützt das komplette One Identity Manager Schema. Um Objekte und deren Beziehungen über den SPML Webservice zu verwalten, ist es notwendig, die zu verwaltenden Objekte und Eigenschaften sowie Beziehungen im One Identity Manager Schema zu definieren. Erst wenn Objekte und Eigenschaften sowie Referenzen im One Identity Manager Schema für die Verwaltung mittels SPML definiert wurden, kann der SPML Webservice genutzt werden. Nach erfolgter Definition werden zwei Schemadateien erzeugt, die vom SPML Webservice zur Validierung benötigt werden. Die Dateien sind im entsprechenden Verzeichnis des SPML Webservice auszutauschen.
Detaillierte Informationen zum Thema
Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema
Um Objekte mit einzelnen Eigenschaften und die Beziehungen zwischen verschiedenen Objekttypen mit dem SPML Webservice zu verwalten, kennzeichnen Sie die korrespondierenden Tabellen, Spalten sowie die Tabellenbeziehungen des One Identity Manager Schema für den Export in das SPML-Schema.
Um Objekte und deren Eigenschaften über den SPML Webservice zu verwalten
-
Wählen Sie im Designer die KategorieOne Identity Manager Schema.
-
Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
-
Aktivieren Sie auf dem Tabreiter Tabelle die Option Export für SPML-Schema.
-
Wählen Sie im Schemaeditor die Spalte.
-
Aktivieren Sie auf dem Tabreiter Sonstiges die Option Export für SPML-Schema.
Hinweis: Sollen Referenzen zwischen verschiedenen Objekttypen des One Identity Manager Schemas über den SPML Webservice verwaltet werden, so müssen beide beteiligten Objekte für die Verwaltung über SPML markiert sein, das bedeutet beide Tabelle sind mit der Option Export für SPML-Schema zu kennzeichnen.
Referenzen zwischen Objekttypen werden in One Identity Manager über Fremdschlüsselbeziehungen und über M:N Zuordnungen abgebildet.
-
Für das Verwalten von Fremdschlüsselbeziehungen mittels SPML ist es ausreichend, wenn Sie die entsprechende Spalte im One Identity Manager Schema mit der Option Export für SPML-Schema markieren.
HINWEIS: Beachten Sie, dass nur jeweils eine Fremdschlüsselbeziehung zwischen zwei Objekttypen per SPML verwaltet werden kann. So kann beispielsweise der Verantwortliche einer Geschäftsrolle (Org.UID_PersonHead) per SPML gepflegt werden, jedoch nicht gleichzeitig den stellvertretenden Verantwortlichen (Org.UID_PersonHeadSecond)
-
Für die Konfiguration von M:N Zuordnungen für die Nutzung mittels SPML, wählen Sie die entsprechende M:N-Tabelle aus und kennzeichnen die Tabellenbeziehung mit der Option Export für SPML-Schema.
Verwandte Themen
Schemadateien erstellen
Haben Sie alle Tabellen, Spalten und Tabellenbeziehungen, welche mittels SPML verwaltet werden sollen, entsprechend gekennzeichnet, müssen Sie die benötigten Schemadateien für den SPML Webservice erzeugen.
Wichtig:
-
Stellen Sie sicher, dass Sie vor dem Export alle Änderungen im Designer in die Hauptdatenbank übernommen haben und alle offenen Berechnungsaufträge für den DBQueue Prozessor abgearbeitet wurden.
-
Ändern Sie zu einem späteren Zeitpunkt weitere SPML-relevante Einstellungen am One Identity Manager Schema, müssen Sie die Schemadateien erneut erzeugen.
Um die Schemadateien zu erstellen
-
Starten Sie im Designer in der Kategorie One Identity Manager Schema den Schemaeditor.
-
Wählen Sie den Menüeintrag Schema | SPML-Schemainformationen exportieren.
-
Bestätigen Sie die Sicherheitsabfrage mit OK.
-
Geben Sie im Dialog Ordner suchen ein Verzeichnis an, in welchem die Schemadatei erzeugt werden.
-
Klicken Sie OK.
Der Export wird gestartet. Der Export kann je nach Umfang der Änderungen einige Zeit in Anspruch nehmen.
-
Klicken Sie OK.
Die Schemadateien QOIM_Schema.xsd und QOIM_SpmlTargetSchema.xsd legen Sie im Verzeichnis des SPML Webservice ab. Geben Sie den Ablageort der Schemadateien in der Konfigurationsdatei des SPML Webservice an. Standardmäßig erfolgt die Ablage im Verzeichnis Schemas des Installationsverzeichnisses.
Verwandte Themen
Testen der Funktionalität des SPML Webservice
Um die Grundfunktionalität des SPML Webservice zu testen, wird eine einfaches Testfrontend mitgeliefert. Voraussetzung für die Nutzung des Testfrontends ist eine korrekte Installation und Konfiguration des SPML Webservice. Überprüfen Sie mit einem Browser ob der SPML Webservice funktionsfähig und korrekt konfiguriert ist.
Der SPML Webservice ist über einen Browser erreichbar unter:
http://<Server>/<Anwendungsname>
https://<Server>/<Anwendungsname>
TIPP: Sie können die Statusanzeige des Webservers im Job Queue Info öffnen. Wählen Sie dazu im Job Queue Info das Menü Ansicht | Serverstatus und öffnen Sie auf dem Tabreiter Webserver die Statusanzeige des Webservers über das Kontextmenü Im Browser öffnen.
Detaillierte Informationen zum Thema