지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

EventLogLogWriter

Der EventLogLogWriter schreibt die Meldungen des One Identity Manager Service in ein Ereignisprotokoll. Das Ereignisprotokolls können Sie beispielsweise über die Ereignisanzeige in der Microsoft Management Console anzeigen.

Tabelle 112: Parameter des EventLogLogWriter

Parameter

Beschreibung

Ereignisprotokoll (EventLog)

Name des Ereignisprotokolls, in das die Meldungen geschrieben werden. Mit dem Standardwert Application werden die Meldungen in das Anwendungsprotokoll geschrieben.

HINWEIS: Wenn mehrere One Identity Manager Service auf einem Server Ereignisprotokolle schreiben, achten Sie darauf, dass die ersten 8 Buchstaben des Protokollnamens auf diesem Server eindeutig sind.

Schweregrad (LogSeverity)

Informationsgrad der protokollierten Meldungen.

Zulässige Werte sind:

  • Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.

  • Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).

  • Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben.

Ereignis-ID (EventID)

ID mit der Meldungen in das Ereignisprotokoll geschrieben werden.

Kategorie (Category)

Kategorie mit der Meldungen in das Ereignisprotokoll geschrieben werden.

Quelle (Source)

Bezeichnung für die Quelle mit der Meldungen in das Ereignisprotokoll geschrieben werden.

Der One Identity Manager Service protokolliert Meldungen standardmäßig nur im Ereignisprotokoll Application.

Um ein Ereignisprotokoll mit einem anderen Namen zu verwenden

  1. Legen Sie die Datei, in die der One Identity Manager Service schreiben soll, manuell auf dem Jobserver an. Nutzen Sie dafür beispielsweise Windows PowerShell.

    1. Führen Sie auf dem Jobserver Windows PowerShell als Administrator aus.

    2. Führen Sie folgendes CmdLet aus:

      New-EventLog -Source "Foobar" -LogName "<Dateiname>"

  2. Geben Sie diesen Dateinamen in der Konfigurationsdatei des One Identity Manager Service im Modul EventLogLogWriter als Namen für das Ereignisprotokoll an.

  3. Starten Sie den Computer neu.

  4. Starten Sie den One Identity Manager Service neu.

Verwandte Themen

FileLogWriter

Der FileLogWriter schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. Die Anzeige der Protokolldatei ist über ein Browserfrontend möglich.

Der Aufruf der Protokolldatei erfolgt mit der entsprechenden URL.

http://<Servername>:<Portnummer>

Standard ist der Port 1880.

Tabelle 113: Parameter des FileLogWriter

Parameter

Beschreibung

Protokolldatei (OutputFile)

Name der Protokolldatei inklusive Verzeichnisangabe. In die angegebene Datei werden die Informationen des One Identity Manager Service geschrieben.

WICHTIG:  Es ist sicherzustellen, dass das angegebene Verzeichnis für die Datei existiert. Kann die Datei nicht erzeugt werden, ist keine Fehlerausgabe möglich. Fehlermeldungen erscheinen dann unter Windows Betriebssystemen im Ereignisprotokoll oder unter Linux Betriebssystemen in /var/log/messages.

Umbenennungsintervall der Protokolldatei (LogLifeTime)

Um unnötig große Protokolldateien zu vermeiden, unterstützt das Modul die Funktionalität zum Wechseln der Protokolldatei und einer Historie. Mit dem Intervall legen Sie die maximale Laufzeit einer Protokolldatei fest, bevor diese in das Backup umbenannt wird. Hat eine Protokolldatei ihr maximales Alter erreicht, wird die Datei umbenannt (zum Beispiel JobService.log_20040819-083554) und eine neue Protokolldatei wird angefangen.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Prozessschritt-Protokoll Lebensdauer (JobLogLifeTime)

Aufbewahrungszeit für Protokolle der Prozessschritte. Nach Ablauf dieser Zeit werden die Protokolle gelöscht.

Format der Zeitangabe:

Tage.Stunden:Minuten:Sekunden

Im Job Queue Info können Sie zu Testzwecken die Protokollierung einzelner Prozessschritte aktivieren. Dabei werden die Verarbeitungsmeldungen des Prozessschrittes mit dem NLog Informationsgrad Debug in ein separates Protokoll geschrieben. Die Dateien werden im Protokollverzeichnis abgelegt.

Ablagestruktur:

<Protokollverzeichnis>\JobLogs\<Erste 4 Stellen der UID_Job>\Job_<UID_Job>_<yyyymmdd>_<Timestamp>.log

Max. Anzahl archivierter Protokolldateien (HistorySize)

Maximale Anzahl der Protokolldateien. Sind mehrere Protokolldateien vorhanden, wird bei der Erzeugung einer neuen Protokolldatei das älteste Backup gelöscht.

Max. Protokolldateigröße (MB) (MaxLogSize)

Maximale Größe der Protokolldatei in MB. Hat die Protokolldatei diese Größe erreicht, wird sie in eine Backup-Datei umbenannt und eine neue Protokolldatei wird angelegt.

Max. Länge der Parameter (ParamMaxLength)

Maximale Anzahl der Zeichen in einem Prozessschrittparameter, damit dieser in die Protokolldatei geschrieben wird.

Schweregrad (LogSeverity)

Informationsgrad der protokollierten Meldungen.

Zulässige Werte sind:

  • Info: Alle Meldungen werden in das Ereignisprotokoll geschrieben. Das Ereignisprotokoll wird schnell groß und unübersichtlich.

  • Warning: Nur Warnungen und Ausnahmefehler werden in das Ereignisprotokoll geschrieben (Standard).

  • Serious: Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben.

Servernamen hinzufügen (AddServerName)

Gibt an, ob der Servername zu den Protokolleinträgen hinzugefügt werden soll.

Modul Dispatcher

In einer hierarchischen Serverstruktur kann ein Server als Proxyserver für andere Server dienen. Der Proxyserver fragt in einem definierten Zeitintervall nach, ob für einen Server Prozessschritte zur Verarbeitung bereitstehen und verschickt diese an den nachfolgenden Server. Die Einrichtung eines Proxyservers empfiehlt sich, wenn die Anfragelast zur Datenbank minimiert werden soll.

Tabelle 114: Parameter des Moduls Dispatcher

Parameter

Beschreibung

Wirkt als Proxy für andere Server (IsProxy)

Gibt an, ob der Server als Proxyserver arbeiten soll. Für einen Server, der als Proxyserver arbeiten soll, aktivieren Sie diese Option.

Proxy-Abfrageintervall (ProxyIntervall)

Zeitraum in Sekunden, nachdem der Proxyserver stellvertretend für andere Server eine erneute Abfrage an die Datenbank starten soll.

Die folgenden Richtwerte dienen zur Orientierung für die Konfiguration der Abfrageintervalle des One Identity Manager Service in einer kaskadierenden Umgebung:

Tabelle 115: Richtwerte für die Abfrageintervalle des One Identity Manager Service
Parameter Kopfserver (direkt an die Datenbank angebunden) Blattserver (per HTTP oder File angebunden)

JobServiceDestination.StartInterval

90 Sekunden

600 Sekunden

JobServiceDestination.StatisticInterval

360 Sekunden

600 Sekunden

Dispatcher.ProxyInterval

180 Sekunden

Dispatcher.IsProxy

True

False

Der Proxymodus des Kopfservers sorgt dafür, dass dieser stellvertretend für die Blattserver Prozessschritte im kürzeren Proxyintervall abfragt. Beim Neustart des Kopfservers kann es zwar etwas dauern, bis alle Blattserver ihre erste Anfrage gestellt haben (in diesem Fall maximal 600 Sekunden), das System schwingt sich dann aber ein.

Abbildung 28: Konfigurationsbeispiel für einen Dispatcher

Modul Connection

Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.

Tabelle 116: Parameter des Moduls Connection

Parameter

Beschreibung

Verzeichnis für Generierungsprotokolle (JobGenLogDir)

Verzeichnis der Protokolldateien, in denen die vom One Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet werden.

Nachladeton unterdrücken (NoReloadBeep)

Mit Aktivierung des Parameters wird das akustische Signal beim Nachladen von gecachten Systemdaten abgeschaltet.

BLOB-Lese-Operationen protokollieren (LogBlobReads)

Gibt an, ob Lese-Operationen auf Text- und Binär-LOB (BLOB)-Felder in das SQL Protokoll geschrieben werden.

Cache-Typ (CacheType)

Gibt an, wie die Daten gecached werden. Der Standardwert ist MultipleFiles.

Nachladeintervall für Cache (CacheReloadInterval)

Intervall in Sekunden, nach dem der lokale Cache aktualisiert werden soll. Dieser Parameter überschreibt die Einstellung des Konfigurationsparameters Common | CacheReload | Interval.

Regulärer Ausdruck für Stacketrace-Positionen (ObjectDumpStackExpression)

Der reguläre Ausdruck legt fest, wann ein Stacktrace zusätzlich in das Objektprotokoll geschrieben werden soll. Wenn die aktuelle Zeile des Objektprotokolls auf den regulären Ausdruck passt, wird der Stacktrace mit in das Objektprotokoll geschrieben.

Beispielausdruck: "Lastname"

Enthält die aktuelle Zeile den Wert "Lastname", so wird zusätzlich der Stacktrace in das Protokoll übernommen.

HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen.

Fingerabdruck des Tokenzertifikats (TokenCertificateThumbprint)

Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens.

Tokenzertifikatdatei (TokenCertificateFile)

Zertifikatsdatei des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Das Zertifikat muss RSA-Verschlüsselung mit SHA1, SHA256 oder SHA512 unterstützen und den privaten Schlüssel enthalten.

Unterstütze Read-Only-Replikate in Azure (SupportReadScaleOut)

Gibt an, ob ein zweiter Pool für Read-Only-Anfragen in Azure unterstützt wird. Wenn die Option aktiviert ist, werden Read-Only-Anfragen über die Read-Only-Replikate verteilt. Diese Funktion steht in den Tarifen Premium und Unternehmenskritisch von Azure zur Verfügung. Ausführliche Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/azure-sql/database/read-scale-out.

Direkte Verbindung ohne Verfügbarkeitstest (DirectConnection)

Gibt an, ob direkt zur Zieldatenbank verbunden werden soll, ohne vorher die Verfügbarkeit oder den Status zu testen. Dies erlaubt Tools, die keine Datenbankwechsel innerhalb der Verbindung zulassen, die Verbindung zu tracen.

HINWEIS: Die Option kann Migrationen beeinflussen, da die Verbindungen immer geöffnet werden.

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택