Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Modul HTTP-Authentifizierung

Jeder One Identity Manager Service arbeitet automatisch als HTTP Server. Welche Dienste der One Identity Manager Service zur Verfügung stellt, hängt von der Konfiguration der Plugins ab. Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige.

Als Modultypen stehen zur Auswahl:

  • BasicHttpAuthentication

    Mit diesem Authentifizierungstyp geben Sie ein bestimmtes Benutzerkonto für den Zugriff auf den HTTP Server an.

    Parameter des Moduls sind:

    • Benutzerkonto (User): Benutzerkonto zur Anmeldung.

    • Kennwort (Password): Kennwort des Benutzerkontos.

  • SessionHttpAuthentication

    Die Benutzer können sich mit den Authentifizierungsmodulen anmelden, die der Anwendung Job Server zugewiesen sind und aktiviert sind.

    Die Benutzer benötigen die Programmfunktion JobServer_Status.

    Tabelle 117: Parameter des Moduls

    Parameter

    Beschreibung

    ID des Jobsproviders (ProviderID)

    ID des Jobproviders, dessen konfigurierte Verbindung für die Anmeldung genutzt werden soll. Es muss sich dabei entweder um einen MSSQLJobProvider oder einen AppServerJobProvider handeln. Ist die Angabe leer, wird der erste Jobprovider genutzt.

    Anwendungs-URL (AppUrl)

    (Optional) Diese Option wird nur benötigt, wenn sich der Benutzer über OAuth2 oder OpenID Connect anmelden können soll. Die URL muss dem Wert in der Spalte QBMWebApplication.BaseURL entsprechen. An die Webanwendung ist eine OAuth 2.0/OpenID Connect Konfiguration zugewiesen.

    Als Weiterleitungs-URL muss in der Konfiguration und im angebundenen externen System die folgende URL angegeben werden.

    https://<jobserver>:<port>/login

    Bereinigung nach Inaktivität (RemoveSessionAfterInactivity)

    Gibt an nach welcher Zeitspanne die Sitzung aus dem Speicher entfernt wird. Beim nächsten Zugriff wird die Sitzung transparent für den Benutzer wieder aufgebaut. Standardwert ist 00:10:00.

    Format der Zeitangabe:

    Stunden:Minuten:Sekunden

    Sitzungs-Timeout (SessionTimeout)

    Gibt an, wie lange eine Sitzung bestehen bleibt. Nach Ablauf dieser Zeitspanne oder bei Neustart des Jobservers wird die Sitzung beendet. Standardwert ist 1.00:00:30.

    Format der Zeitangabe:

    Tage.Stunden:Minuten:Sekunden

    Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  • WindowsHttpAuthentication

    Über diesen Authentifizierungstyp legen Sie eine Active Directory Gruppe fest, deren Benutzer sich am HTTP Server authentifizieren können.

    Parameter des Moduls sind:

    • Gruppe (Role): Active Directory Gruppe. Es kann entweder eine Sicherheits-ID (SID) oder der Active Directory Gruppenname in der Domäne des Jobservers angegeben werden. Befindet sich die Active Directory Gruppe nicht in der Domäne des Jobservers, muss die SID verwendet werden.

    • Anmeldefehler debuggen (DebugLoginErrors): (Optional) Daten zu Benutzerkonten und Gruppen werden ins Protokoll geschrieben, um Anmeldeprobleme zu debuggen. Diese Option darf in Produktionsumgebungen nicht gesetzt werden, da Gruppenzuordnungen protokolliert werden können.

HINWEIS: Wenn kein Modul angegeben ist, dann ist keine Authentifizierung erforderlich. In diesem Fall können alle Benutzer auf die Dienste zugreifen.

Modul Plugins

Plugins sind Programmklassen, die der One Identity Manager Service lädt und die den Service um Funktionalitäten erweitern. Als Plugins stehen derzeit zur Verfügung:

HTTPLogPlugin

Das Plugin schreibt eine Protokolldatei, in welcher die HTTP Anfragen des One Identity Manager Service aufgezeichnet werden.

Als Parameter ist anzugeben:

  • Ausgabedatei (LogFile)

    Tragen Sie den Namen der Datei ein, in welche die Meldungen protokolliert werden. Die Datei wird im Apache HTTP Server Combined Log Format geschrieben.

ScheduleCommandPlugin

Das Plugin ruft in regelmäßigen Abständen ein externes Programm auf. Dies ist zum Beispiel nützlich, wenn Prozessschritte über eigene Übertragungswege geleitet werden sollen.

Tabelle 118: Parameter des ScheduleCommandPlugin

Parameter

Beschreibung

Auszuführendes Kommando (Command)

Auszuführendes Kommando inklusive Kommandozeilenoptionen. Dieses Kommando wird in einer cmd ausgeführt, damit sind Build-In-Befehle möglich.

Kommando bei Servicestart (StartCommand)

Kommando, das beim Starten des One Identity Manager Service ausgeführt wird.

Kommando bei Servicestopp (StopCommand)

Kommando, das beim Stoppen des One Identity Manager Service ausgeführt wird.

Ausführungsintervall (Interval)

Intervall in Sekunden, in welchen Abständen der Befehl aufgerufen werden soll. Während das Kommando läuft, wird der Timer angehalten, sodass die Aufrufe sich nicht überschneiden. Der Standardwert ist 60.

Kommandoausgabe in die Protokolldatei (OutputToLog)

Gibt an, ob im Erfolgsfall die Kommandoausgaben protokolliert werden. Ist der Parameter aktiviert, wird die Ausgabe des Kommandos auch im Erfolgsfall in die Protokolldatei des One Identity Manager Service geschrieben. Ist der Parameter deaktiviert, werden nur Fehler in die Protokolldatei geschrieben.

Informationsgrad (LogSeverity)

Meldungstypen, mit dem die Meldung im Erfolgsfall in der Protokolldatei erscheint. Zulässige Werte sind Info, Warning und Serious. Der Standardwert ist Info.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation