지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Datenabfrage über die Historie mehrerer Objekte

Datenabfragen mit dem Abfragemodul Historie mehrerer Objekte verwenden Sie um Berichte mit historische Verläufen über mehrere Objekte zu erstellen, die über ein zusätzliches Kriterium weiter eingeschränkt werden, beispielsweise alle Identitäten mit einem bestimmten Nachnamen.

Tabelle 156: Eigenschaften für Datenquelle Historie mehrerer Objekte
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

Wird nicht verwendet.

Abfragemodul

Wählen Sie das Abfragemodul Historie mehrerer Objekte.

Tabelle

Tabelle, aus der die Objekte ermittelt werden.

Min. Datum oder Zeitraum

Mit dem minimalen Datum legen Sie den Zeitpunkt fest, ab dem die historischen Daten ermittelt werden. Sie können das Datum direkt oder über einen den Parameter festlegen. Per Parameter wird das minimale Datum aller betroffenen Einträge in den verbundenen One Identity Manager History Database-Datenbanken ermittelt. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Spalten

Spalten, für welche die Änderungen ermittelt werden.

Kriterien

Spalte, der Tabelle und Wert, über die die ermittelten Objekte weiter eingeschränkt werden. Der Wert kann direkt oder als Parameter abgefragt werden. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Die Datenabfrage liefert folgende Spalten.

Tabelle 157: Spalten der Datenabfrage für die Historie eines Einzelobjektes
Spalte Bedeutung

ChangeID

Eindeutige Kennung (UID) der Aufzeichnung.

ObjectKey

Objektschlüssel der Aufzeichnung.

ObjectUID

Eindeutige Kennung (UID) des geänderten Objektes.

User

Name des Benutzers, der die Änderung veranlasst hat.

ChangeTime

Zeitpunkt der Änderung.

ChangeType

Änderungstyp (Insert, Update, Delete).

Columnname

Name der Spalte, deren Wert sich geändert hat.

ColumnDisplay

Anzeigename der Spalte, deren Wert sich geändert hat.

OldValue

Alter Wert der Spalte.

OldValueDisplay

Anzeigewert des alten Wertes.

NewValue

Neuer Wert der Spalte.

NewValueDisplay

Anzeigewert des neuen Wertes.

Beispiel:

Es soll die Historie aller Identitäten mit dem Nachnamen "Harris" erstellt werden. Die Berichtdaten können folgendermaßen definiert werden:

Tabelle:

Person

Min. Datum:

MinDate

Kriterien: Spalte

Lastname

Kriterien: Wert

Harris

Verwandte Themen

Datenabfrage über historische Zuordnungen

Datenabfragen mit dem Abfragemodul Historische Zuordnungen verwenden Sie um Berichte mit historische Verläufen von Zuweisungen zu Objekten, beispielsweise alle Rollenmitgliedschaften einer Identität, zu erstellen. Das Abfragemodul wird sowohl für Abfragen über Fremdschlüssel-Beziehungen als auch über Zuweisungstabellen (M:N-Tabellen) und Child-Beziehungen eingesetzt.

Tabelle 158: Eigenschaften für Datenquelle Historische Zuordnungen
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

In einer übergeordneten Abfrage werden Einschränkungen der Datensätze getroffen, die an die nachfolgenden Abfragen weitergegeben werden, zum Beispiel alle Identitäten einer Abteilung. Parameter, die in der übergeordneten Abfrage definiert werden, sind auch in den nachfolgenden Abfragen verfügbar.

Abfragemodul

Wählen Sie das Abfragemodul Historische Zuordnungen.

Zuordnungsrichtung

Zuordnungen, die im Bericht verwendet werden sollen. Zulässig sind die Werte Zuweisungen (CR & MN) und Referenzierte Objekte (FK).

Tabelle

Tabelle, über welche die Zuweisung erfolgt ist.

Min. Datum oder Zeitraum

Mit dem minimalen Datum legen Sie den Zeitpunkt fest, ab dem die historischen Daten ermittelt werden. Sie können das Datum direkt oder über einen den Parameter festlegen. Per Parameter wird das minimale Datum aller betroffenen Einträge in den verbundenen One Identity Manager History Database-Datenbanken ermittelt. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Auswahlspalte

Spalte der Tabelle, über die auf das Basisobjekt verwiesen wird.

Auswahlwert

Wert der Auswahlspalte kann direkt oder per Parameter abgefragt werden. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen. Spalten einer übergeordneten Abfrage werden nach folgender Syntax angegeben:

<Name der übergeordneten Abfrage>.<Spalte der übergeordneten Abfrage>

Abzufragender Fremdschlüssel

Fremdschlüsselspalte, um historische Zuordnungen zu erhalten.

Deaktivierungsspalte

Einige Tabellen enthalten Spalten mit denen ein Objekt deaktiviert werden kann, beispielsweise die Spalte AccountDisabled in der Tabelle ADSAccount. Geben Sie diese Spalten an, wenn im Bericht die Deaktivierung einer Zuweisung als Löschen und die Aktivierung als Einfügen aufgeführt werden soll.

Zusätzliche Objektspalten

Spalten der Tabelle, die zusätzlich im Bericht verfügbar sein sollen.

Zusätzliche Kriterien

Spalte, der Tabelle und Wert, zur weiteren Einschränkung des Basisobjektes.

Die Datenabfrage liefert folgende Spalten. Zusätzlich werden die Spalten geliefert, die als zusätzliche Objektspalten erfasst sind.

Tabelle 159: Spalten der Datenabfrage über historische Zuordnungen
Spalte Bedeutung

BaseKey

Objektschlüssel des Basisobjektes der Zuweisung.

BaseUID

Eindeutige Kennung des Basisobjektes.

ObjectKey

Objektschlüssel der Zuweisung.

DestinationKey

Objektschlüssel des Zielobjektes der Zuweisung.

DestinationUID

Eindeutige Kennung des Zielobjektes.

Display

Anzeigewert des Zielobjektes.

CreationUser

Nutzer der die Zuweisung erstellt hat.

CreationTime

Zeitpunkt der Zuweisung.

DeletionUser

Nutzer, der die Zuweisung gelöscht hat.

DeletionTime

Zeitpunkt des Löschens.

Type

Nähere Spezifizierung der Zuweisung, beispielsweise Name der Zuweisungstabelle oder Zielsystemtyp.

Origin

Bitmaske zur Abbildung der Art der Zuweisung.

OriginDisplay

Anzeigename der Bitmaske zur Abbildung der Art der Zuweisung.

Verwandte Themen

Datenabfrage für Simulationsdaten

Um die Simulationsdaten, die während der Simulation im Manager erzeugt werden, in einem Bericht auszuwählen, verwenden Sie folgende Abfragemodule:

  • Das Abfragemodul Ergebnis Frontendsimulation können Sie für alle Teilbereiche einer Simulation, außer Auswertung der Regelverletzungen, einsetzen.

  • Das Abfragemodul Ergebnis Frontendsimulation Compliance verwenden Sie, um die Auswertung der Regelverletzungen im Bericht auszugeben.

Tabelle 160: Eigenschaften für Datenquelle Ergebnis Frontendsimulation
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Abfragemodul

Wählen Sie das Abfragemodul Ergebnis Frontendsimulation.

Übergeordnete Abfrage

Wird nicht verwendet.

Simulationsauswertung

Angabe, welcher Teilbereich der Simulationsauswertung im Bericht angezeigt wird.

Zulässige Werte sind:

  • Überblick: Zeigt im Überblick, welche Aktionen durch die vorgenommenen Änderungen während der Simulation ausgelöst wurden.

  • Geänderte Objekte: Zeigt alle Objekte und ihre Eigenschaften, die von den Änderungen während der Simulation betroffen waren.

  • DBQueue: Zeigt die Berechnungsaufträge für den DBQueue Prozessor, die aus den Änderungen während der Simulation resultieren.

  • Triggeränderungen: Zeigt alle Änderungen an Objekten, die während der Simulation durch Trigger eingestellt wurden.

  • Generierte Prozesse: Zeigt die Prozesse und Prozessschritte, die aufgrund der Änderungen während der Simulation generiert wurden.

Tabelle 161: Eigenschaften für Datenquelle Ergebnis Frontendsimulation Compliance
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Abfragemodul

Wählen Sie das Abfragemodul Ergebnis Frontendsimulation Compliance.

Übergeordnete Abfrage

Wird nicht verwendet.

Verwandte Themen

Berichtsparameter

Ein Bericht kann verschiedene Berichtsparameter enthalten, die bei der Erzeugung des Berichtes oder bei der Generierung der E-Mail Benachrichtigung ermittelt und dem Bericht übergeben werden. Der berechnete Bericht wird dann angezeigt oder entsprechend der eingerichteten Berichtsabonnements per E-Mail an den Abonnenten versendet. Berichtsparameter können vor der Anzeige des Berichtes vom Benutzer abgefragt werden. So kann beispielsweise der Bericht auf ein Zeitraum eingegrenzt oder eine bestimmte Abteilung übergeben werden, für die ein Bericht angezeigt wird.

Berichtsparameter werden intern in Parametersätzen zusammengefasst. Für jeden Bericht, jeden abonnierbaren Bericht und jedes Berichtsabonnement wird automatisch ein separater Parametersatz erzeugt. Über die Abfolge Bericht->Abonnierbarer Bericht->Berichtsabonnement werden die Berichtsparameter und deren Einstellungen vererbt.

Abbildung 32: Vererbung von Berichtsparametern

Berichtsparameter konfigurieren Sie an verschiedenen Stellen.

Berichtsparameter am Bericht

Welche Berichtsparameter in einem Bericht verwendet werden, definieren Sie bei der Erstellung des Berichtes im Report Editor. Hier legen Sie fest, welche Berichtsparameter bei der Erstellung eines abonnierbaren Berichtes sichtbar und überschreibbar sind und welche Berichtsparameter bereits definierte Werte enthalten.

Berichtsparameter am abonnierbaren Bericht

Sichtbare Berichtsparameter werden beim Einfügen eines abonnierbaren Berichtes im Manager angezeigt. Sie können diese Berichtsparameter, sofern sie auch überschreibbar sind, weiter konfigurieren. Das heißt Sie legen fest, welche Berichtsparameter für den Benutzer des Web Portals sichtbar und überschreibbar sind und definieren Parameterwerte.

Berichtsparameter am Berichtsabonnement

Berichtsparameter, die im abonnierbaren Bericht als sichtbar und überschreibbar gekennzeichnet sind, werden den Web Portal Benutzern bei der Erstellung ihrer persönlichen Berichtsabonnements angezeigt. Sofern die Berichtsparameter auch überschreibbar sind, kann der Web Portal Benutzer die Werte der Berichtsparameter weiter anpassen.

Hinweis: Alle Berichtsparameter die Anwendern zur Verfügung stehen sollen, beispielsweise bei der Anzeige der Berichte, der Erstellung abonnierbarer Berichte im Manager oder in den Berichtsabonnements im Web Portal, müssen Sie bereits im Bericht definieren.

Detaillierte Informationen zum Thema
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택