지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Eigenschaften für Prozessschritte

Tabelle 75: Allgemeine Eigenschaften eines Prozessschrittes
Eigenschaft Bedeutung

Bezeichnung

Name des Prozessschrittes.

Prozessfunktion

Auszuführende Prozessfunktion einer Prozesskomponente. Mit der Auswahl einer Prozessfunktion legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

Beschreibung

Zusätzliche Beschreibung zum Prozessschritt.

Priorität

Die Priorität legt fest, mit welcher Rangordnung der Prozessschritt in die Jobqueue eingestellt und verarbeitet wird. Es sind die Werte 1 bis 15 erlaubt. Je höher der Wert ist, desto eher wird der Prozessschritt verarbeitet.

Definition der Priorität

VB.Net- Ausdruck zur Bestimmung der Priorität in Abhängigkeit vom Inhalt des Prozesses.

Wenn ein Prozessschritt ein Skript für die dynamische Ermittlung der Priorität enthält, wird dieses Skript verwendet. Ansonsten wird die fest definierte Priorität verwendet.

Beispiel:

Kennwortänderungen eines Benutzerkontos sollen mit einer höheren Priorität (im Beispiel 7) ausgeführt werden, Änderungen anderer Stammdaten mit Priorität 3.

If $UserPassword[o]$ <> $UserPassword$ Then

Value = 7

Else

Value = 3

HINWEIS: Das Eingabefeld wird beim Öffnen eines Prozessschrittes im Prozesseditor nicht angezeigt. Klicken Sie die Schaltfläche neben dem Feld Priorität, um das Eingabefeld einzublenden.

Prozessinformation

Gibt an, ob die Ausführung dieses Prozessschrittes aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter Common | ProcessState | ProgressView.

Zulässige Werte sind:

  • Keine: Die Prozessinformationen werden nicht aufgezeichnet.

  • Komplette Prozessverfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

  • Web Portal Verfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager und im Web Portal angezeigt.

Prozessinformation Bezeichnung

VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

Detailtiefe

Informationsgrad zur Abbildung der Prozessinformationen.

Benachrichtigung (Erfolg)

Gibt an, ob bei Erfolg eine Benachrichtigung versendet werden soll.

Benachrichtigung (Fehler)

Gibt an, ob bei Fehlern eine Benachrichtigung versendet werden soll.

Prä-Skript zur Generierung

Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

Generierungsbedingung

Für einen Prozessschritt definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozessschritt zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozessschritt nur generiert, wenn die Bedingung erfüllt ist.

Präprozessorbedingung

Für den Prozessschritt können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozessschritt nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Deaktiviert durch Präprozessor

Ist ein Prozessschritt durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt.

Serverfunktion

Angabe der für diesen Prozessschritt zulässigen Servertypen. Über diese Angabe wird festgelegt, für welchen Server der Prozessschritt eingestellt werden soll. Die Auswahl muss zu einem eindeutigen Ergebnis führen, wie zum Beispiel SQL Ausführungsserver.

Skript zur Serverauswahl

Ist es für den Jobgenerator anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, kann hier ein Auswahlskript in VB.Net-Syntax zur näheren Bestimmung des Servers hinterlegt werden.

Wartemodus bei Fehlern

Ist zum Ausführungszeitpunkt des Prozessschrittes eine bestimmte Bedingung noch nicht erfüllt, so kann der One Identity Manager Service den Prozessschritt wiederholen. Die Aktivierung der Option bewirkt, dass der Prozessschritt abhängig von der Wartezeit (min) und den Wiederholversuchen nochmals ausgeführt wird.

Wartezeit (min)

Wartezeit in Minuten. Anzahl der Minuten, um die ein Prozessschritt, der als im Fehlerfall zurückzustellen markiert ist, in der wiederholten Ausführung verzögert wird.

Wiederholversuche

Anzahl der Wiederholversuche.

Aufzweigung der Verarbeitung

Prozessschritte, die nur zur Verzweigung der Prozessverarbeitung dienen, kennzeichnen Sie mit der Option. Ein Beispiel wäre ein Prozessschritt, welcher die Existenz eines Verzeichnisses überprüft. Abhängig vom zurückgelieferten Ergebnis wird anschließend der Nachfolgeschritt im Erfolgsfall oder der Nachfolgeschritt im Fehlerfall, ohne Generierung einer Fehlermeldung, abgearbeitet.

Fehler ignorieren

Gibt an, ob Fehler bei der Ausführung ignoriert werden sollen. In diesem Fall wird der nachfolgende Prozessschritt auch ausgeführt, obwohl der vorgehende Prozessschritt nicht korrekt abgearbeitet wurde.

Stopp bei Fehlern

Tritt bei der Verarbeitung des Prozessschrittes ein Fehler auf, so bleibt der Prozessschritt in der Jobqueue und erhält den Status Frozen. In diesem Fall werden keine weiteren Prozessschritte des betroffenen Prozesses verarbeitet, sondern verbleiben in der Jobqueue. Die Prozessschritte mit dem Status Frozen können Sie im Programm Job Queue Info reaktivieren. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Ist der Konfigurationsparameter Common | MailNotification | NotifyAboutWaitingJobs aktiviert, wird bei Auftreten von Prozessen mit dem Status Frozen zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung.

Prozessschritte, die per SQL aus der Datenbank erzeugt werden, können immer mit der Option Stopp bei Fehler gekennzeichnet werden. Das Verhaltens konfigurieren Sie über den Konfigurationsparameter Common | DBJobCreateWithFreeze.

Fehler im Journal protokollieren

Ist die Option aktiviert, werden die Fehlermeldung aus der Prozessverarbeitung im Systemprotokoll aufgezeichnet. Fehlermeldung aus der Prozessverarbeitung können in der Prozesshistorie aufgezeichnet werden.

Protokollierungsmodus

Für Prozessschritte können Sie im Job Queue Info eine erweiterte Protokollierung der Meldungen aktivieren.

Verwenden Sie den Protokollierungsmodus, um für einzelne Prozessschritte diese erweiterte Protokollierung immer zu aktivieren. Mit dem Wert Immer werden die Meldungen des Prozessschrittes im Erfolgsfall und im Fehlerfall protokolliert. Mit dem Wert Fehler werden die Meldungen des Prozessschrittes nur im Fehlerfall protokolliert.

Prozesshistorie

Gibt an, ob die Meldung des Prozessschrittes wird in die Prozesshistorie geschrieben werden.

DBQueue wartet nicht

Gibt an, ob mit der Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden muss, bis der Prozessschritt verarbeitet wurde. Ein Warten auf die Verarbeitung von Prozessschritten ist nur erforderlich, wenn der Prozessschritt potentiell Daten ändert, die für DBQueue Prozessor Aufträge relevant sind.

Verwandte Themen

Parameter für Prozessschritte

Mit der Auswahl einer Prozessfunktion im Prozessschritt legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

Pflichtparameter werden bei der Auswahl der Prozessfunktion sofort in den Prozessschritt eingefügt, optionale Parameter fügen Sie einzeln zum Prozessschritt hinzu. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen. Die Vorlagen für die Werte der Parameter sind zum größten Teil vordefiniert, weil beispielsweise Prozeduren die UID’s von Objekten auswerten und entsprechend vermerken.

Detaillierte Informationen zum Thema

Parameter für Prozessschritte bearbeiten

Um Parameter eines Prozessschrittes zu bearbeiten

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.

  4. Wählen Sie die Ansicht Parameter.

    Es werden alle Parameter angezeigt, die für den Prozess definiert sind.

  5. Prüfen Sie, ob die benötigten Parameter zugewiesen sind und bearbeiten Sie die Parameter.

    Über die Symbolleiste können Sie Parameter einfügen, löschen oder bearbeiten.

    TIPP: Durch Mausklick auf einen Eintrag können Sie den Parameterwert direkt bearbeiten.

    Tabelle 76: Bedeutung der verwendeten Symbole
    Symbol Bedeutung

    Pflichtparameter der Prozessfunktion.

    Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt zugewiesen ist.

    Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt nicht zugewiesen ist.

Verwandte Themen

Eigenschaften der Parameter für Prozessschritte

Tabelle 77: Eigenschaften für Parameter
Eigenschaft Bedeutung

Bezeichnung

Name des Parameters.

HINWEIS: Der Name eines Parameters sollte nicht geändert werden. Ausnahme bilden die speziellen Parameter der Prozesskomponente HandleObjectComponent.

Versteckt

Gibt an, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.

HINWEIS: Benutzer mit der Programmfunktion JobQueue_ShowHiddenParameters können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Berechtigungsgruppe zu.

Verschlüsselt

Gibt an, ob der Parameter verschlüsselt übergeben wird, wenn die Datenbank verschlüsselt ist. Verschlüsselte Parameter werden in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info als <Hidden> angezeigt.

HINWEIS: Ist bereits in der Parametervorlage die Option verschlüsselt gesetzt, so ist der Parameter ebenfalls verschlüsselt zu übergeben.

Enthält verschlüsselte Bestandteile

Gibt an, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. Verwenden Sie diese Option, wenn in komplexen Parametern, zum Beispiel PowerShell Skripten, teilweise verschlüsselte Sequenzen zu übergeben sind, zum Beispiel Kennwörter. Verschlüsselte Bestandteile eines Parameters werden in der Protokolldatei des One Identity Manager Service und im Programm Job Queue Info als <Hidden> angezeigt.

Wertvorlage

Die Wertvorlagen definieren Sie in VB.Net-Syntax. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen.

TIPP: Um die Standardwertvorlage wiederherzustellen, wählen Sie in der Ansicht > Parameter die Schaltfläche und klicken Sie in der Ansicht Parameter bearbeiten die Schaltfläche Vorlage.

Typ

Typ des Parameters. Es sind die Werte IN, OUT und INOUT zulässig.

Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für Parameter vom Typ IN dienen.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택