サポートと今すぐチャット
サポートとのチャット

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Übersicht über die Prozesskomponenten

Die Prozesskomponenten und ihre Prozessfunktionen bilden das Vorgabegerüst, auf dem alle Prozessschritte basieren. Die Tabellen Jobcomponent, JobTask und Jobparameter definieren den Gesamtumfang der zum One Identity Manager gehörenden Prozesskomponenten und deren Prozessfunktionen mit ihren zugehörigen Parametern.

Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden die Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst.

Beim Erstellen eines Prozesses werden die Parametervorlagen der Prozessfunktion kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

HINWEIS: Die zur Verfügung stehenden Informationen zu den Prozesskomponenten werden durch die Schemainstallation eingepflegt und sind nicht bearbeitbar.

Um eine vollständige Übersicht über die Prozesskomponenten mit ihren Prozessfunktionen und Parametern zu erhalten

  • Wählen Sie im Designer die Kategorie Dokumentation | Berichte zur Systemkonfiguration den Bericht Prozesskomponenten.

Um einzelnen Prozesskomponenten mit ihren Prozessfunktionen und Parametern anzuzeigen

  • Wählen Sie im Designer die Kategorie Prozess-Orchestrierung | Prozesskomponenten.

Die nachfolgende Tabelle enthält die Kurzbeschreibungen der Prozesskomponenten.

HINWEIS: Abhängig von den installierten Modulen können weitere Prozesskomponenten verfügbar sein.
Tabelle 119: Kurzbeschreibung der Prozesskomponenten
Komponente Beschreibung

AutoUpdateComponent

Die Prozesskomponente bildet die Built-In-Tasks des One Identity Manager Service ab.

CommandComponent

Die Prozesskomponente führt ein beliebiges Kommando aus.

DelayComponent

Die Prozesskomponente steuert die Startzeit des nachfolgenden Prozessschrittes.

FileComponent

Die Prozesskomponente erzeugt, löscht, kopiert und modifiziert Dateien und Verzeichnisse sowie deren Zugriffsberechtigungen.

Als Voraussetzung für die Nutzung der Prozesskomponente unter Linux-Betriebssystemen wird das Programm RSync benötigt.

Als Voraussetzung für des Setzen von Rechten wird das Programm XCacls benötigt. Dieses finden Sie im Ressourcekit Ihrer Serverinstallation.

FtpComponent

Die Prozesskomponente kann Dateien per FTP übertragen.

HandleObjectComponent

Die Prozesskomponente führt Standardereignisse und benutzerdefinierte Ereignisse für Datenbankobjekte aus. Dabei werden analog zu den Frontends die jeweils zugeordneten Standardprozessen generiert. Weiterhin stellt die Komponente die Möglichkeit zur Verfügung, benutzerdefinierte Ereignisse für das Anstoßen der Generierung eines speziellen Prozesses objektbezogen auszulösen.

LogComponent

Die Prozesskomponente dient zum Protokollieren von Nachrichten, beispielsweise ins Ereignisprotokoll.

MailComponent

Die Prozesskomponente kann E-Mails versenden.

PowerShellComponent

Die Prozesskomponente dient zum Aufruf der Windows PowerShell. Windows PowerShell muss in der Version 2.0 installiert sein.

PowershellComponentNet4

Die Prozesskomponente dient zum Aufruf einer .NET 4 Windows PowerShell. Windows PowerShell muss mit einer Version größer 2.0 installiert sein.

ProjectorComponent

Die Prozesskomponente enthält Methoden zur Synchronisation und Provisionierung von Daten mit der One Identity Manager-Datenbank.

ReportComponent

Die Prozesskomponente kann Berichte erstellen und dann in eine externe Datei unterschiedlichen Typs exportieren.

ScriptComponent

Die Prozesskomponente führt Skripte aus Assemblies aus.

SQLComponent

Die Prozesskomponente führt SQL Abfragen aus und kann zum Ermitteln von Datensatzanzahl und Datensatzexistenz verwendet werden.

ZipComponent

Die Prozesskomponente erstellt oder entpackt ZIP-Dateien.

Detaillierte Informationen zum Thema

Eigenschaften von Prozesskomponenten, Prozessfunktionen und Parametervorlagen

Tabelle 120: Eigenschaften einer Prozesskomponente

Eigenschaft

Bedeutung

Anzeigename

Bezeichnung der Komponente zur Anzeige.

Klasse der Komponente

Klasse der Komponente.

Name des Assemblies

Name der Komponente.

Beschreibung

Beschreibung zur Funktion der Prozesskomponente.

Bemerkungen

Zusätzliche Bemerkungen zur Prozesskomponente.

Max. Instanzen

Der Wert legt die maximale Anzahl der Instanzen fest, in der diese Prozesskomponente in einer Queue auf dem Jobserver laufen darf.

Zulässige Werte:

  • -1: Alle Instanzen dieser Prozesskomponente werden nacheinander abgearbeitet.

    Für diese Komponenten muss sichergestellt sein, dass sie exklusiv auf einem Jobserver ausgeführt werden, das heißt es dürfen nicht mehrere Queues vorhanden sein, die Prozesse dieser Komponente verarbeiten.

  • 0: Alle Instanzen dieser Prozesskomponente können gleichzeitig abgearbeitet werden.
  • 1 oder größer: Genaue Anzahl der Instanzen einer Prozesskomponente, die gleichzeitig abgearbeitet werden.

HINWEIS: Der Wert wird nur genutzt, wenn die maximale Anzahl der Instanzen einer Prozessfunktion auf 0 gesetzt ist. Andernfalls gilt der an der Prozessfunktion gesetzte Wert.

Konfiguration

Definition möglicher zusätzlicher Optionen für die Komponente in XML-Syntax.

Tabelle 121: Eigenschaften einer Prozessfunktion
Eigenschaft Bedeutung

Bezeichnung

Name der Prozessfunktion.

Betriebssystemklasse

Diese Angabe bestimmt, auf welchem Betriebssystem diese Prozessfunktion ausgeführt werden kann. Zulässig sind die Werte Win32, Linux und ALL, wobei der Wert ALL für die Ausführbarkeit dieser Prozessfunktion auf jedem Betriebssystem verwendet wird.

Ausführungstyp

Ausführungstyp für die Prozessfunktion. Zulässige Werte:

  • Internal: Interne Ausführung im One Identity Manager Service.

  • External: Externe Ausführung als eigener Prozess.

  • External32: Externe Ausführung als eigener 32-bit Prozess.

Beschreibung

Beschreibung der Prozessfunktion.

Max. Instanzen

Der Wert legt die maximale Anzahl der Instanzen, die vom One Identity Manager Service parallel pro Prozessfunktion ausgeführt werden können.

Zulässige Werte:

  • -1: Alle Instanzen dieser Prozessfunktion werden nacheinander abgearbeitet. Weitere Instanzen von Prozessfunktionen derselben Prozesskomponente werden zeitgleich nicht ausgeführt.

  • 0: Es wird die an der Prozesskomponente angegebene Anzahl der maximalen Instanzen genutzt.

  • 1 oder größer: Genaue Anzahl der Instanzen einer Prozessfunktion, die gleichzeitig abgearbeitet werden.

Letzter Schritt eines Prozessteilbaumes

Angabe, ob eine Prozessfunktion prinzipiell das Ende eines Prozessteilbaums markiert.

Komponente

Prozesskomponente, zu der die Prozessfunktion gehört.

Direkte Datenbankverbindung erforderlich

Angabe, ob die Prozessfunktion eine direkte Datenbankverbindung benötigt.

Exklusiv pro Objekt

Angabe, ob die Ausführung der Prozessfunktion exklusiv pro Objekt erfolgen soll. Ist die Option aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung.

DBQueue wartet nicht

Angabe, ob mit der Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden muss, bis der Prozessschritt verarbeitet wurde. Ein Warten auf die Verarbeitung von Prozessschritten ist nur erforderlich, wenn der Prozessschritt potentiell Daten ändert, die für DBQueue Prozessor Aufträge relevant sind.

Tabelle 122: Eigenschaften einer Parametervorlage
Eigenschaft Bedeutung

Bezeichnung

Name des Parameters.

Wertvorlage

Standardvorlage zur Wertermittlung. Beim Einfügen eines Parameters in einen Prozessschritt wird die Wertvorlage aus der Parametervorlage übernommen. Die Wertvorlagen definieren Sie in VB.Net-Syntax.

Bildungsregel (Beispiel)

Beispiel für die Wertvorlage.

Beschreibung

Beschreibung des Parameters.

Typ

Hierbei sind die Belegungen IN, OUT und INOUT zulässig.

Optional

Kennzeichnung des Parameters als Pflichtparameter oder optionaler Parameter.

Versteckt

Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.

HINWEIS: Benutzer mit der Programmfunktion Möglichkeit zum Anzeigen versteckter Parameter im Job Queue Info (JobQueue_ShowHiddenParameters) können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Rechtegruppe zu.

Verschlüsselt

Angabe, ob der Parameter verschlüsselt übergeben wird.

Enthält verschlüsselte Bestandteile

Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind.

Prozessfunktion

Prozessfunktion, zu der der Parameter gehört.

Prozessüberwachung zur Nachverfolgung von Änderungen

Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.

  • Aufzeichnung von Datenänderungen

    Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.

  • Aufzeichnung von Prozessinformationen

    Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.

  • Aufzeichnung von Meldungen in der Prozesshistorie

    In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema

Grundlagen zur Prozessüberwachung

Um die Prozessüberwachung im One Identity Manager zu nutzen

  1. Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert Common | ProcessState ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

    Ist der Konfigurationsparameter aktiviert, können Sie die Prozessüberwachung konfigurieren. Zusätzlich wird im Manager die Prozessansicht aktiviert.

  2. Den Umfang der Aufzeichnungen steuern Sie über die Konfiguration der einzelnen Verfahren.

Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID-Nummer gekennzeichnet. Diese ID-Nummer wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.

Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.

Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.

Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.

Zu einer Aktion werden die folgenden Informationen aufgezeichnet:

  • ID-Nummer (GenProcID)

  • Anzeigename für die ausgeführte Aktion

  • Basisobjekt, für dass die Aktion ausgelöst wurde

  • Benutzer, der die Aktion ausgelöst hat

  • Zeitpunkt, an dem die Aktion ausgelöst wurde

  • Objektschlüssel zur Selektion des Prozessauslösers

  • Kommentar zur Aktion

  • aktueller Verarbeitungsstatus

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Detaillierte Informationen zum Thema
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択