サポートと今すぐチャット
サポートとのチャット

Identity Manager 8.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Konfiguration des One Identity Manager Schemas

Der SPML Webservice unterstützt das komplette One Identity Manager Schema. Um Objekte und deren Beziehungen über den SPML Webservice zu verwalten, ist es notwendig, die zu verwaltenden Objekte und Eigenschaften sowie Beziehungen im One Identity Manager Schema zu definieren. Erst wenn Objekte und Eigenschaften sowie Referenzen im One Identity Manager Schema für die Verwaltung mittels SPML definiert wurden, kann der SPML Webservice genutzt werden. Nach erfolgter Definition werden zwei Schemadateien erzeugt, die vom SPML Webservice zur Validierung benötigt werden. Die Dateien sind im entsprechenden Verzeichnis des SPML Webservice auszutauschen.

Detaillierte Informationen zum Thema

Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema

Um Objekte mit einzelnen Eigenschaften und die Beziehungen zwischen verschiedenen Objekttypen mit dem SPML Webservice zu verwalten, kennzeichnen Sie die korrespondierenden Tabellen, Spalten sowie die Tabellenbeziehungen des One Identity Manager Schema für den Export in das SPML-Schema.

Um Objekte und deren Eigenschaften über den SPML Webservice zu verwalten

  1. Wählen Sie im Designer die KategorieOne Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Aktivieren Sie auf dem Tabreiter Tabelle die Option Export für SPML-Schema.

  4. Wählen Sie im Schemaeditor die Spalte.

  5. Aktivieren Sie auf dem Tabreiter Sonstiges die Option Export für SPML-Schema.

Hinweis: Sollen Referenzen zwischen verschiedenen Objekttypen des One Identity Manager Schemas über den SPML Webservice verwaltet werden, so müssen beide beteiligten Objekte für die Verwaltung über SPML markiert sein, das bedeutet beide Tabelle sind mit der Option Export für SPML-Schema zu kennzeichnen.

Referenzen zwischen Objekttypen werden in One Identity Manager über Fremdschlüsselbeziehungen und über M:N Zuordnungen abgebildet.

  • Für das Verwalten von Fremdschlüsselbeziehungen mittels SPML ist es ausreichend, wenn Sie die entsprechende Spalte im One Identity Manager Schema mit der Option Export für SPML-Schema markieren.

    HINWEIS: Beachten Sie, dass nur jeweils eine Fremdschlüsselbeziehung zwischen zwei Objekttypen per SPML verwaltet werden kann. So kann beispielsweise der Verantwortliche einer Geschäftsrolle (Org.UID_PersonHead) per SPML gepflegt werden, jedoch nicht gleichzeitig den stellvertretenden Verantwortlichen (Org.UID_PersonHeadSecond)

  • Für die Konfiguration von M:N Zuordnungen für die Nutzung mittels SPML, wählen Sie die entsprechende M:N-Tabelle aus und kennzeichnen die Tabellenbeziehung mit der Option Export für SPML-Schema.

Verwandte Themen

Schemadateien erstellen

Haben Sie alle Tabellen, Spalten und Tabellenbeziehungen, welche mittels SPML verwaltet werden sollen, entsprechend gekennzeichnet, müssen Sie die benötigten Schemadateien für den SPML Webservice erzeugen.

Wichtig:

  • Stellen Sie sicher, dass Sie vor dem Export alle Änderungen im Designer in die Hauptdatenbank übernommen haben und alle offenen Berechnungsaufträge für den DBQueue Prozessor abgearbeitet wurden.

  • Ändern Sie zu einem späteren Zeitpunkt weitere SPML-relevante Einstellungen am One Identity Manager Schema, müssen Sie die Schemadateien erneut erzeugen.

Um die Schemadateien zu erstellen

  1. Starten Sie im Designer in der Kategorie One Identity Manager Schema den Schemaeditor.

  2. Wählen Sie den Menüeintrag Schema > SPML-Schemainformationen exportieren.

  3. Bestätigen Sie die Sicherheitsabfrage mit OK.

  4. Geben Sie im Dialog Ordner suchen ein Verzeichnis an, in welchem die Schemadatei erzeugt werden.

  5. Klicken Sie OK.

    Der Export wird gestartet. Der Export kann je nach Umfang der Änderungen einige Zeit in Anspruch nehmen.

  6. Klicken Sie OK.

Die Schemadateien QOIM_Schema.xsd und QOIM_SpmlTargetSchema.xsd legen Sie im Verzeichnis des SPML Webservice ab. Geben Sie den Ablageort der Schemadateien in der Konfigurationsdatei des SPML Webservice an. Standardmäßig erfolgt die Ablage im Verzeichnis Schemas des Installationsverzeichnisses.

Verwandte Themen

Testen der Funktionalität des SPML Webservice

Um die Grundfunktionalität des SPML Webservice zu testen, wird eine einfaches Testfrontend mitgeliefert. Voraussetzung für die Nutzung des Testfrontends ist eine korrekte Installation und Konfiguration des SPML Webservice. Überprüfen Sie mit einem Browser ob der SPML Webservice funktionsfähig und korrekt konfiguriert ist.

Der SPML Webservice ist über einen Browser erreichbar unter:

http://<Server>/<Anwendungsname>

https://<Server>/<Anwendungsname>

TIPP: Sie können die Statusanzeige des Webservers im Job Queue Info öffnen. Wählen Sie dazu im Job Queue Info das Menü Ansicht > Serverstatus und öffnen Sie auf dem Tabreiter Webserver die Statusanzeige des Webservers über das Kontextmenü Im Browser öffnen.

Detaillierte Informationen zum Thema
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択