지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

ShareInfoPlugin

Dieses Plugin wird zur Auflösung von Samba-Freigaben (smb.conf) unter Linux Betriebssystemen benötigt. Das Plugin löst UNC-Pfade in lokale Pfade auf. Dieses Plugin benötigt keine weiteren Parameter.

HINWEIS: Installieren Sie das Plugin, wenn der One Identity Manager Service Kopieraktionen zwischen Servern mit Linux Betriebssystemen ausführt.

RemoteConnectPlugin konfigurieren

Ausführliche Informationen zum Einrichten einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Voraussetzung dafür ist, dass auf dem Jobserver das RemoteConnectPlugin installiert ist. Das Plugin konfigurieren Sie im Modul Plugins.

Parameter des RemoteConnectPlugins
  • Bindungsadresse (HttpBindAddress): IP-Adresse der Netzwerkkarte, die verwendet werden soll.

    Wert: + - Alle Netzwerkkarten werden verwendet.

  • Port (Port): Serverport, über den das RemoteConnectPlugin erreichbar ist.

    Wert: Das RemoteConnectPlugin verwendet standardmäßig den Port 2880.

    HINWEIS: Die Firewall muss eingehende TCP-Verbindungen auf diesem Port erlauben.

  • Https verwenden (UseHttps): Definiert, ob eine gesicherte Verbindung (HTTPS) verwendet werden soll.

    Wert: aktiviert - In einer Produktivumgebung sollte immer eine gesicherte Verbindung verwendet werden.

    Die Option sollte nur deaktiviert werden, wenn Sie einen HTTPS-Proxy verwenden. Die Werkzeuge des One Identity Manager (beispielsweise der Synchronization Editor) bauen immer eine gesicherte Verbindung über HTTPS auf.

  • Authentifizierungsverfahren: Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.

    • ADGroupAuthentication: Authentifizierung durch die Mitgliedschaft in einer Active Directory Gruppe.

      Voraussetzung: Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

      Erlaubte Active Directory Gruppe (PermittedADGroup): Definierter Name oder Objekt-SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen.

    • SecretAuthentication: Authentifizierung durch Kenntnis eines geheimen Schlüssels.

      Geheimer Schlüssel (Secret): Hashwert des geheimen Schlüssels, den ein Benutzer zur Authentifizierung eingeben muss.

      Berechnen Sie den Hashwert mit Ihrem bevorzugten externen Hashwertrechner und übernehmen Sie diesen Wert. Geben Sie dabei das Verfahren an, mit dem der Hashwert berechnet wurde.

      Syntax: [#<Algorithmus>(-<Format>)]<Hashwert>

      Beispiel: [#SHA512]<HexSHA512Hash>

DatabaseAgentPlugin

Durch dieses One Identity Manager Service Plugin wird der Database Agent Service bereitgestellt. Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Das Plugin sollte auf dem Jobserver konfiguriert sein, der die Serverfunktion Aktualisierungsserver übernimmt. Für die Datenbankverbindung im Jobprovider muss ein administrativer Benutzer verwendet werden.

Als Parameter ist anzugeben:

  • IDs der Jobprovider (ProviderIDs)

    IDs der zu nutzenden Jobprovider. Einzutragen ist eine mit dem Pipe-Symbol (|) getrennte Liste der Namen der Jobprovider. Ist die Angabe leer, wird der erste Jobprovider genutzt. Bei Angabe von * werden alle Jobprovider genutzt.

Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Verwandte Themen

Modul Datei mit privatem Schlüssel

In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.

Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter Datei mit privatem Schlüssel (PrivateKey) der JobServiceDestination verwendet.

Um eine Datei mit einem privaten Schlüssel zu erfassen

  1. Klicken Sie Neu und erfassen Sie folgende Informationen:

    • Eigenschaft: Tragen Sie die ID des privaten Schlüssels ein. Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default.

    • Wert: Erfassen Sie den Pfad zur privaten Schlüsseldatei. Die Pfadangabe kann absolut oder relativ zum One Identity Manager Service erfolgen.

Beispiel: Konfiguration in der Datei Jobservice.cfg

configuration>

<category name="privatekeys">

<value name="Default">private.key</value>

<value name="Key2">key2.key</value>

<value name="OtherKey">C:\Path\To\Other.key</value>

</category>

</configuration>

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택