Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.0 LTS - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

AppServerJobProvider

Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.

Tabelle 106: Parameter des AppServerJobProvider

Parameter

Beschreibung

Authentifizierungsdaten (AuthenticationString)

Wählen Sie das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Max. Anzahl anhängiger Anfragen (RequestQueueLimit)

Die Prozessanforderungen werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 1000.

Max.Anzahl anhängiger Ergebnisse (ResultQueueLimit)

Die Verarbeitungsergebnisse werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 10000.

Verbindungsparameter (ConnectString)

Webadresse (URL) des Anwendungsservers.

Modul Jobdestination

In diesem Modul definieren Sie die Jobdestination. Diese verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Als Modultypen stehen zur Auswahl:

HINWEIS: Innerhalb einer Konfigurationsdatei können Sie beliebig viele Jobdestinations konfigurieren. Die zugehörige Konfigurationssektion wird über den Namen ermittelt. Die zugefügten Jobdestinations sollten Sie dazu umbenennen.

JobServiceDestination

Das Modul JobServiceDestination des One Identity Manager Service übernimmt die eigentliche Abarbeitung der Prozessschritte. Eine JobServiceDestination fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.

Tabelle 107: Parameter der JobServiceDestination

Parameter

Beschreibung

Anzahl externer Slots (ExternalSlots)

Anzahl der externen Prozesse (StdioProcessor.exe), die der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.

Umgebungsvariablen für externe Slots (ExternalSlotEnvironment)

Liste von Umgebungsvariablen, die für Prozesse der externen Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten (|) Liste.

Syntax:

Variable1=Wert1|Variable2=Wert2...

Anzahl externer 32-Bit-Slots (ExternalSlots32)

Anzahl der externen Prozesse im 32-Bit Speicherbereich (StdioProcessor32.exe), die der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.

Umgebungsvariablen für externe 32-Bit-Slots (ExternalSlotEnvironment32)

Liste von Umgebungsvariablen, die für Prozesse der externen 32-Bit-Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten (|) Liste.

Syntax:

Variable1=Wert1|Variable2=Wert2...

Anzahl der internen Slots (InternalSlots)

Anzahl der internen Prozesse, die der One Identity Manager Service für die interne Abarbeitung von Prozesskomponenten bereitstellt.

Datei mit privatem Schlüssel (PrivateKey)

Datei mit den Verschlüsselungsinformationen. Standardwert ist private.key.

Die Schlüsseldatei muss auf allen Servern mit aktivem One Identity Manager Service im Installationsverzeichnis des Dienstes vorhanden sein. Findet der One Identity Manager Service beim Start einen privaten Schlüssel, so legt er diesen im benutzerbezogenen Schlüsselcontainer ab und löscht die Datei auf der Festplatte.

Zur Erzeugung einer Schlüsseldatei und Verschlüsselung von Datenbankinformationen nutzen Sie das Programm Crypto Configuration.

HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

Verschlüsselungsverfahren (EncryptionScheme)

Eingesetztes Verschlüsselungsverfahren.

Zulässige Werte sind:

  • RSA: RSA-Verschlüsselung mit AES für größere Daten (Standard).

  • FIPSCompliantRSA: FIPS zertifizierter RSA mit AES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 140-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie Use FIPS compliant algorithms for encryption, hashing, and signing muss aktiviert sein.

ID des Jobproviders (ProviderID)

Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

ID des privaten Schlüssels (PrivateKeyId)

ID des privaten Schlüssels. Ist keine ID angegeben, wird nach der Datei private.key gesucht.

Verwenden Sie den Parameter, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss. Die privaten Schlüssel erfassen Sie im Modul Datei mit privatem Schlüssel Wenn der One Identity Manager nur eine verschlüsselte Datenbank verwendet, können Sie alternativ die Schlüsseldatei im Parameter Datei mit privatem Schlüssel (PrivateKey) erfassen.

Queue (Queue)

Bezeichnung der Queue. Mit dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Für jede Queue muss ein Jobserver in der One Identity Manager-Datenbank bekannt sein.

Timeout für Prozessanfragen (RequestTimeout)

Gibt an, wann eine Prozessanforderung als gescheitert gilt und erneut abgeschickt wird.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Prozessanfrageintervall (StartInterval)

Intervall in Sekunden, nach dem der One Identity Manager Service neue Prozessschritte anfordert. Der Standardwert liegt bei 90 Sekunden. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.

Zeitintervall für Statistikberechnungen (StatisticInterval)

Intervall in Sekunden, in welchem der One Identity Manager Service Statistikinformationen zur Verarbeitungsgeschwindigkeit an die Datenbank liefert. Der Standardwert wird auf das 4-fache des Prozessanfrageintervalls gesetzt. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.

Max. Nachnutzung externer Prozessoren (MaxExternalSlotReuse)

Gibt an, wie oft ein externer Prozessor nach genutzt werden kann, bevor der Prozess entladen und neu gestartet wird. Der Wert 0 besagt, dass der Prozess erst entladen wird, wenn er nicht mehr benutzt wird. Der Standardwert ist 100.

Verwandte Themen

FileJobDestination

Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

Tabelle 108: Parameter der FileJobDestination

Parameter

Beschreibung

Sicherung übertragener Dateien (BackupFiles)

Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis Backup verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

Dateiindex überprüfen (CheckInputIndex)

Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

Anzahl der Prozessschritte, die maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

Verschlüsselung verwenden (UseEncryption)

Gibt an, ob die Daten verschlüsselt in die Dateien geschrieben werden.

HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

Benachrichtigungsverfahren (EventTypes)

Der Jobprovider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden.

  • Timer: Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.

  • HTTP: Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.

  • FSEvent: Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

Beispiel:

TIMER,FSEVENT

Zielrechner für HTTP Benachrichtigung (HostName)

Bei Verwendung des Benachrichtigungsverfahren HTTP geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

Port für HTTP Benachrichtigung (Port)

Bei Verwendung des Benachrichtigungsverfahren HTTP tragen Sie hier den Port zur Übertragung ein.

Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein.

Eingangsverzeichnis (InputDirectory)

Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

HINWEIS: Stellen Sie sicher, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangsverzeichnis und Ausgangsverzeichnis kehren sich dabei entsprechend um.

Ausgangsverzeichnis (OutputDirectory)

Verzeichnis in das die verarbeiteten Dateien geschrieben werden.

Unterverzeichnisse (SubDirectories)

Hier können Sie eine Pipe-getrennte (|) Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

SubDirectories = "ServerA|ServerB"

...

Request

ServerA

ServerB

Response

ServerA

ServerB

wobei Request und Response die in den Parametern Eingangsverzeichnis (InputDirectory) und Ausgangsverzeichnis (OutputDirectory) angegebenen Verzeichnisse sind.

HINWEIS: Es kann nur das Benachrichtigungsverfahren Timer verwendet werden. Die Benachrichtigungsverfahren HTTP und FSEvent stehen nicht zur Verfügung!

Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

ID des Jobproviders (ProviderID)

Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation