지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Bearbeiten der Benutzeroberfläche

Einige der Bestandteile der Benutzeroberfläche der One Identity Manager-Werkzeuge werden im One Identity Manager Schema abgelegt und können an die benutzerdefinierten Anforderungen angepasst werden. So können die Menüeinträge der Navigationsstruktur, die Oberflächenformulare und die Methodendefinitionen (Aufgaben) konfiguriert werden.

Menüeinträge, Oberflächenformulare und Methodendefinitionen werden den Berechtigungsgruppen zugewiesen. Die gültigen Bestandteile der Benutzeroberfläche eines Benutzers sind abhängig vom Authentifizierungsmodul, das für die Anmeldung an den One Identity Manager-Werkzeugen verwendet wird. Meldet sich ein Benutzer an einem One Identity Manager-Werkzeug an, so wird ein Systembenutzer ermittelt und abhängig von den Berechtigungsgruppen des Systembenutzers die verfügbaren Menüeinträge, Oberflächenformulare, Methodendefinitionen sowie einzelne Programmfunktionen ermittelt und die angepasste Benutzeroberfläche geladen.

Daten werden in der Benutzeroberfläche als Objekte dargestellt. Die Objekte der Benutzeroberfläche sind Meta-Objekte. Sie stellen eine Auswahl von konfigurierbaren Elementen zur Verfügung, die die Sichtweise der in der Datenbank hinterlegten Daten beschreiben. Diese Objekte erlauben es, die Daten nach bestimmten Eigenschaften zu unterscheiden. Die Objekte bieten somit eine zusätzliche Steuerfunktion zur Gestaltung der Benutzeroberfläche. So werden Oberflächenformulare und Methoden an Objektdefinitionen gebunden, um abhängig vom ausgewählten Objekt unterschiedliche Formulare und Methoden in der Benutzeroberfläche anzubieten.

Die mitgelieferten Oberflächenbestandteile sind begrenzt bearbeitbar und werden bei Schemainstallationen überschrieben. Sie können die Bestandteile der Standardbenutzeroberflächen in Ihre benutzerdefinierten Benutzeroberflächen integrieren. Bei Bedarf können Sie einzelne Bestandteile der Standardbenutzeroberflächen deaktivieren, um deren Anzeige zu verhindern. Die mitgelieferten Systembenutzer sind von dieser Einschränkung nicht betroffen. Die Deaktivierung der Bestandteile bleibt auch bei Schemainstallationen erhalten.

Um benutzerfreundliche Bezeichnungen für die verschiedenen Bestandteilen der Benutzeroberfläche, wie beispielsweise Menüeinträge, Methodendefinitionen oder Spaltennamen anzuzeigen, werden in der Oberflächengestaltung Anzeigetexte verwendet. Um die Bezeichnungen in unterschiedlichen Sprachen anzuzeigen, können Sie die Anzeigetexte im One Identity Manager sprachabhängig pflegen.

Die Standardinstallation des One Identity Manager wird in den Sprachen English - United States [en-US] und German - Germany [de-DE] ausgeliefert. Bei Bedarf können Sie weitere Sprachen zur Gestaltung der Benutzeroberfläche und der Ausgabetexte einpflegen. Für diesen Fall müssen Sie vor Einsatz des One Identity Manager die verwendeten Texte in die neue Sprache übersetzen. Für die Übersetzung steht Ihnen im Designer einen Wörterbucheditor zur Verfügung. In den One Identity Manager-Werkzeugen wird die Eingabe mehrsprachiger Inhalte durch ein spezielles Steuerelement unterstützt.

Die Erstellung einer Benutzeroberfläche erfolgt immer für eine Anwendung. In der Standardauslieferung des One Identity Manager werden die Anwendungen und die vordefinierte Menüführung für die Werkzeuge Manager, Designer und Launchpad mitgeliefert.

Detaillierte Informationen zum Thema

Objektdefinitionen für die Benutzeroberfläche

Die Darstellung der Daten in der Benutzeroberfläche erfolgt über Objekte. Die Objekte der Benutzeroberfläche stellen eine Sicht auf die in der Datenbank hinterlegten Daten dar. Die Objekte sind konfigurierbar und erlauben es, die Daten nach bestimmten Eigenschaften zu unterscheiden.

Um abhängig vom ausgewählten Objekt unterschiedliche Formulare und Aufgaben in der Benutzeroberfläche anzubieten, werden Oberflächenformulare und Methodendefinitionen an Objektdefinitionen gebunden. Objektdefinitionen bieten somit eine zusätzliche Steuerfunktion zur Gestaltung der Benutzeroberfläche.

Zu jeder Tabelle des One Identity Manager Schemas können Sie mehrere Objektdefinitionen zuordnen. Grundsätzlich sollten Sie jedoch zu jeder Tabelle mindestens eine Objektdefinition mit allgemeiner Gültigkeit, das bedeutet, ohne einschränkende Auswahlkriterien, definieren. Weitere Objektdefinitionen beziehen sich dann auf den jeweiligen, den allgemeinen Fall einschränkenden, Sonderfall.

TIPP: Um Objektdefinitionen für neue Tabellen zu erstellen, führen Sie im Designer die Konsistenzprüfung Missing DialogObject aus und verwenden Sie die Reparaturmethode. Die so erstellten Objektdefinitionen müssen Sie nachträglich weiter bearbeiten.

Tabelle 30: Beispiel für die Beziehung von Tabelle und Objektdefinitionen der Benutzeroberfläche
Tabelle Objektdefinition Einschränkung laut Objektdefinition

ESet

Systemrollen (ESet)

keine Einschränkung

ESet

Systemrollen für IT Shop (ESet_ITShop)

Systemrollen, die in den IT Shop ausgenommen werden können

Detaillierte Informationen zum Thema

Auswahlkriterien für Objektdefinitionen

Die darzustellenden Einträge einer Tabelle werden über ein Auswahlskript und eine Bedingung der Objektdefinition ermittelt.

  • Formulieren Sie ein Auswahlskript als VB.Net-Ausdruck, das entweder Wahr (True) oder Falsch (False) zurück gibt, je nachdem, ob der übergebene Datensatz zu dieser Objektdefinition gehört oder nicht.

  • Formulieren Sie eine Bedingung als Where-Klausel als Datenbankabfrage, damit eine Objektdefinition auch für die Darstellung in Ergebnislisten genutzt werden kann.

WICHTIG: Damit die Auswahlkriterien wirksam werden, müssen Sie die Datenbank kompilieren.

Beispiel: Anzeige von Systemrollen für den IT Shop

Auswahlskript, um zur Laufzeit zu bestimmen, ob es sich bei diesem Datensatz um eine Systemrolle für den IT Shop handelt:

Value = $IsForITShop:Bool$

Bedingung (Where-Klausel), um zu ermitteln, ob es sich um eine Systemrolle für den IT Shop handelt:

IsForITShop=1

Verwandte Themen

Verwenden der Anzeigetexte für Objektdefinitionen

Für jede Objektdefinition können Sie folgende Anzeigetexte zur Darstellung in der Benutzeroberfläche der Administrationswerkzeuge definieren.

  • Anzeigetext der Liste

    Der Anzeigetext der Liste wird in den One Identity Manager-Werkzeugen für den Listentitel einer Ergebnisliste verwendet. Als Listentitel wird dabei der Anzeigetext derjenigen Objektdefinition verwendet, die Sie über die Listeneigenschaften des gewählten Menüeintrags festgelegt haben.

    Der Wert kann von einem Listentitel, der direkt für den Menüeintrag definiert wird, überschrieben werden.

  • Anzeigetext des Formulars

    Der Anzeigetext des Formulars wird zur Anzeige der wirksamen Objektdefinition selbst, beispielsweise in der Statuszeile des Manager, verwendet.

Bei Auswahl eines Eintrags in einer Ergebnisliste der Administrationswerkzeuge wird die wirksame Objektdefinition ermittelt. Anhand des Auswahlskriptes werden die gültigen Objektdefinitionen und somit die möglichen Anzeigetexte bestimmt. Aus den möglichen Anzeigetexten wird der Anzeigetext der Objektdefinition mit der kleinsten Sortierreihenfolge angezeigt.

Beispiel:
Tabelle 31: Anzeigetexte anhand der Sortierreihenfolge der Objektdefinitionen
Objektdefinition Einschränkungen Reihenfolge

Anzeigetext

Systemrollen (ESet)

keine Einschränkung

99

Systemrollen

Systemrollen für IT Shop (ESet_ITShop)

Systemrollen, die in den IT Shop ausgenommen werden können

8

Systemrollen für IT Shop

Bei der Auswahl einer Systemrolle in der Ergebnisliste lautet der zugehörige Anzeigetext Systemrollen. Ist die Systemrollen zusätzlich für den IT Shop gekennzeichnet (IsForITShop=1), dann wird dieses Objekt durch den VB.Net-Ausdruck einer anderen Objektdefinition zugeordnet und der Anzeigetext Systemrollen für IT Shop verwendet.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택