Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Anbinden eines Webservices

Für die Integration eines Webservices in den One Identity Manager erstellen Sie kundenspezifische Skripte. Dabei unterstützt Sie ein Assistent. Der Webservice-Integrationsassistent ermittelt alle Methoden, die der Webservice nutzt, und erstellt Skripte, um die benötigten Methoden aufzurufen. Die Daten aus dem One Identity Manager werden als Parameter an die Methoden übergeben. Welche Operationen in der externen Anwendung ausgeführt werden können, wird durch die im Webservice definierten Methoden bestimmt. Der Assistent erzeugt neue Einträge in den Tabellen DialogWebService und DialogScript.

Der Webservice-Integrationsassistent unterscheidet verschiedene Typen des Methodenaufrufs. Jeder Typ unterstützt in unterschiedlichem Maße die Definition des Methodenaufrufs und damit die Erzeugung der Skripte.

Generischer Webserviceaufruf

Den generischen Webserviceaufruf nutzen Sie, wenn Daten aus einem kundendefinierten Zielsystem über einen Webservice in eine externe Anwendung publiziert werden sollen. Der Webservice-Integrationsassistent fragt alle benötigten Parameter ab und generiert daraus den Skriptcode.

Voraussetzungen

Die Daten der externen Anwendung sind im One Identity Manager als kundendefiniertes Zielsystem abgebildet.

  • Ein kundendefiniertes Zielsystem (Tabelle UNSRootB) ist angelegt. Die Eigenschaft Synchronisiert durch hat den Wert Synchronisation per Skript.

  • Ein Server für die Provisionierung der Daten ist eingerichtet und als Synchronisationsserver am kundendefinierten Zielsystem hinterlegt.

Ausführliche Informationen zum Einrichten der Skript-gesteuerten Provisionierung finden Sie imOne Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Standardprozesse

Zur Provisionierung von Daten aus einem kundendefinierten Zielsystem an einen Webservice stellt der One Identity Manager Standardprozesse bereit.

Um diese Prozesse zu nutzen, müssen die mit dem Webservice-Integrationsassistenten erstellten Skripte folgender Namenskonvention entsprechen:

<Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>.

WICHTIG: Enthält ihr Zielsystem einen Bindestrich (-) im Namen, müssen Sie diesen in den Skriptfunktionen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.

Einige dieser Prozesse verarbeiten auch die Rückgabewerte des Webservice.

Tabelle 178: Standardprozesse für die Synchronisation per Skript
Objekt im kundendefinierten Zielsystem (Tabelle) Prozess Speicherung der Rückgabewerte

Container (UNSContainerB)

VI_UnsContainer_Generic

UNSContainerB.ObjectGUID

Benutzerkonten (UNSAccountB)

VI_UnsAccountB_Generic

UNSAccountB.ObjectGUID

 

VI_UnsAccountInGroup_Generic_Del

-

 

VI_UnsAccountInGroup_Generic_Add

-

Gruppen (UNSGroupB)

VI_UnsGroup_Generic

UNSGroupB.ObjectGUID

 

VI_UNSGroupBInUNSGroupB_Generic_Del

-

 

VI_UnsGroupBInUNSGroupB_Generic_Add

-

Berechtigungselemente (UNSItemB)

VI_UnsItem_Generic

-

 

VI_UnsGroupHasItem_Generic_Del

-

 

VI_UnsGroupHasItem_Generic_Add

-

 

VI_UnsAccountHasItem_Generic_Del

-

 

VI_UnsAccountHasItem_Generic_Add

-

Direkter Webserviceaufruf

Der Webservice-Integrationsassistent ermittelt alle Parameter, die in der Methode definiert sind, und generiert daraus den Skriptcode. Die Parameter werden im Funktionsaufruf übergeben. Änderungen an den Parametern sind möglich.

Um die Skripte auszuführen

  • Erstellen Sie kundenspezifische Prozesse und übergeben Sie die Skripte und Parameter an die Prozessschritte.

Verwandte Themen

Selbstdefinierter Webserviceaufruf

Der Webservice-Integrationsassistent ermittelt alle Parameter, die in der Methode definiert sind. Die Übergabe der Parameter muss komplett selbst definiert werden.

Um die Skripte auszuführen

  • Erstellen Sie kundenspezifische Prozesse und übergeben Sie die Skripte und Parameter an die Prozessschritte.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation