Chat now with support
Chat with Support

Identity Manager 8.1.4 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Einrichten von Jobservern Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skript-Code mit dem System Debugger Erweitertes Debugging im Object Browser
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Dynamische Fremdschlüssel

Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder ein Kontakt (Tabelle ADSContact) sein.

Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen. Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig. Einschränkungen werden in der Tabelle DialogValidDynamicRef abgelegt.

Wenn Sie kundenspezifische dynamische Fremdschlüssel definieren, muss mindestens einer der beteiligten Partner - dynamische Fremdschlüsselspalte oder referenzierte Tabelle - ein kundenspezifisches Objekt sein. Die Erweiterung von vordefinierten dynamischen Fremdschlüsseln um Referenzen auf vordefinierte Tabellen ist nicht möglich.

Um einen dynamischen Fremdschlüssel zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.
  4. Auf dem Tabreiter Sonstiges bearbeiten Sie folgende Informationen.
    1. Aktivieren Sie die Option Dynamische Fremdsschlüsselspalte.
    2. Ist der dynamische Fremdschlüssel Bestandteil einer M:all-Tabelle, aktivieren Sie die Option Teil des Schlüssels einer M:all-Tabelle.
  5. Auf dem Tabreiter Zulässige Zieltabellen klicken Sie neben der Auswahlliste Dynamische referenzierte Tabellen die Schaltfläche und erfassen Sie die folgenden Informationen.
    Tabelle 30: Eigenschaften für dynamischer Fremdschlüssel
    Eigenschaft Beschreibung
    Tabelle Tabelle, aus der der Objektschlüssel ermittelt werden soll.
    Transport nur im Verbund Der Inhalt der Spalte wird bei Datentransporten immer zusammen mit den Inhalten der referenzierten Spalte übertragen.

    Übergeordnetes Objekt in der Jobqueue

    Angabe, ob das übergeordnete Objekt in die Liste der von einem Prozess betroffenen Objekte aufgenommen werden soll. Damit kann verhindert werden, dass das übergeordnete Objekt mehrfach gleichzeitig verarbeitet wird.

    Restriktion der Parent-Beziehung

    Restriktion der Beziehung. Zulässige Werte sind:

    • Delete: Beim Löschen des Objektes werden Abhängigkeiten nicht beachtet.

    • Delete Cascade: Beim Löschen des Objektes werden alle davon abhängigen Objekte ebenfalls gelöscht.

    • Delete Restrict: Das Objekt wird erst gelöscht, nachdem keine Beziehungen zu anderen Objekten bestehen.

    • Delete Set NULL: Beim Löschen des Objektes werden in allen abhängigen Objekten die Verweise auf das zu löschende Objekt entfernt (SetNULL).

    Prüfinstanz der Parent-Beziehung

    Angabe, wer die Überprüfung dieser referentiellen Integrität ausführen soll. Zulässige Werte sind:

    • DLL: Die Überprüfung erfolgt durch die Objektschicht.
    • Trigger: Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt.
    Restriktion der Child-Beziehung

    Restriktion der Beziehung. Zulässige Werte sind:

    • Insert: Beim Einfügen des Objektes werden Abhängigkeiten nicht beachtet.

    • Insert Restrict: Beim Einfügen des Objektes wird geprüft, ob das referenzierte Objekt existiert.

    Prüfinstanz der Child-Beziehung

    Angabe, wer die Überprüfung dieser referentiellen Integrität ausführen soll. Zulässige Werte sind:

    • DLL: Die Überprüfung erfolgt durch die Objektschicht.
    • Trigger: Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt.
Verwandte Themen

Unterstützung von Dateigruppen

One Identity Manager unterstützt Dateigruppen, um Tabellen zum Zweck der Verwaltung, Datenzuordnung und Datenverteilung zu Gruppen zusammenzufassen. Es werden dazu logische Speicherorte und physische Speicherorte unterschieden.

In der Standardinstallation sind für die Tabellen jedes Moduls des One Identity Manager sowie die Systemtabellen logische Speicherorte vordefiniert. Die Zuordnungen können Sie nicht ändern. Sie können zur Gruppierung kundenspezifischer Tabellen eigene logische Speicherorte erstellen.

Um logische Speicherorte für kundenspezifische Tabellen zu definieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema | Logische Speicherorte.
  2. Wählen Sie den Menüeintrag Objekt | Neu.
  3. Erfassen Sie die Bezeichnung des logische Speicherortes und eine Beschreibung.
  4. Weisen Sie dem logischen Speicherort die kundenspezifischen Tabellen zu.
  5. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogTable. In der Bearbeitungsansicht wird der Tabreiter Tabellen angezeigt, über welchen Sie die Tabellen zuweisen.

Logische Speicherorte können im One Identity Manager Schema mit physischen Speicherorten - den Dateigruppen - verbunden werden.

Werden beispielsweise für Tabellen mit Personendaten und für Tabellen mit Active Directory Inhalten Dateigruppen auf verschiedenen Datenträger erzeugt, kann durch parallelisierten Zugriff über eigene E/A-Controller die Performance erhöht werden. Werden beispielsweise die Tabellen zur Verarbeitung der DBQueue Prozessor Aufträge oder die Tabellen zur Prozessverarbeitung in Dateigruppen zusammengefasst, die auf einer SSD liegen, kann ebenfalls die Performance erhöht werden.

HINWEIS: Um die einwandfreie Funktion der One Identity Manager Datenbank zu gewährleisten, können die folgenden Tabellen nicht in andere Dateigruppen verschoben werden.

  • DialogColumn
  • DialogTable
  • DialogValidDynamicRef
  • QBMDBQueueTask
  • QBMDBQueueTaskDepend
  • QBMModuleDef
  • QBMModuleDepend
  • QBMRelation
  • QBMViewAddOn
  • QBMDiskStoreLogical
  • QBMDiskStorePhysical

Der One Identity Manager unterstützt die Verteilung der Tabellen auf Dateigruppen mit einer Reihe von Datenbankprozeduren, die Sie in einem geeigneten Programm zur Ausführung von SQL Abfragen in der Datenbank ausführen.

VORSICHT: Die nachfolgenden Schritte zum Einsatz von Dateigruppen sollten nur in Zusammenarbeit mit einem erfahrenen Datenbankadministrator ausgeführt werden.

Stellen Sie sicher, dass während der Bereitstellung der Dateigruppen keine Zugriffe auf die Datenbank erfolgen, beispielsweise durch Jobserver, Anwendungsserver, Webserver, Frontends, Web Portal. Warten Sie nach dem Reaktivieren des DBQueue Prozessor bis alle Aufträge der DBQueue verarbeitet wurden, bevor Sie Verbindungen zur Datenbank wieder zulassen.

WICHTIG: Verwenden Sie für die Ausführung der SQL Abfragen den Benutzer, den Sie auch für die Migration der Datenbank verwenden.

Um Tabellen unter SQL Server auf Dateigruppen zu verteilen

  1. Erstellen Sie Ihre Dateigruppen. Ausführliche Informationen dazu entnehmen Sie der Dokumentation Ihrer eingesetzten SQL Server Version.
  2. Synchronisieren Sie die Dateigruppen in die One Identity Manager-Datenbank. Führen Sie dazu die folgende Abfrage in einem geeigneten Programm zur Ausführung von SQL Abfragen in der Datenbank aus.

    exec QBM_PDiskStorePhysicalSync

  3. Weisen Sie im Designer die physischen Speicherorte an die logischen Speicherorte zu.
    1. Wählen Sie im Designer die Kategorie One Identity Manager Schema | Logische Speicherorte.
    2. Wählen Sie den logischen Speicherort und wählen Sie in der Ansicht Eigenschaften unter Physischer Speicherort die Dateigruppe.
    3. Wählen Sie den Menüeintrag Datenbank | Übertragung in Datenbank und klicken Sie Speichern.

  4. Deaktivieren Sie die Verarbeitung der DBQueue Prozessor Aufträge und die Prozessverarbeitung. Führen Sie dazu die folgende Abfragen in einem geeigneten Programm zur Ausführung von SQL Abfragen in der Datenbank aus.

    exec QBM_PWatchDogPrepare 1

    exec QBM_PDBQueuePrepare 1

  5. Verschieben Sie die Tabellen in die konfigurierten Dateigruppen. Führen Sie dazu die folgende Abfrage in einem geeigneten Programm zur Ausführung von SQL Abfragen in der Datenbank aus.

    exec QBM_PTableMove

  6. Reaktivieren Sie den DBQueue Prozessor. Führen Sie dazu die folgende Abfragen in einem geeigneten Programm zur Ausführung von SQL Abfragen in der Datenbank aus.

    exec QBM_PDBQueuePrepare 0,1

    exec QBM_PWatchDogPrepare

Bearbeiten der Benutzeroberfläche

Einige der Bestandteile der Benutzeroberfläche der One Identity Manager-Werkzeuge werden im One Identity Manager Schema abgelegt und können an die benutzerdefinierten Anforderungen angepasst werden. So können die Menüeinträge der Navigationsstruktur, die Oberflächenformulare und die Methodendefinitionen (Aufgaben) konfiguriert werden.

Menüeinträge, Oberflächenformulare und Methodendefinitionen werden den Rechtegruppen zugewiesen. Die gültigen Bestandteile der Benutzeroberfläche eines Benutzers sind abhängig vom Authentifizierungsmodul, das für die Anmeldung an den One Identity Manager-Werkzeugen verwendet wird. Meldet sich ein Benutzer an einem One Identity Manager-Werkzeug an, so wird ein Systembenutzer ermittelt und abhängig von den Rechtegruppen des Systembenutzers die verfügbaren Menüeinträge, Oberflächenformulare, Methodendefinitionen sowie einzelne Programmfunktionen ermittelt und die angepasste Benutzeroberfläche geladen.

Daten werden in der Benutzeroberfläche als Objekte dargestellt. Die Objekte der Benutzeroberfläche sind Meta-Objekte. Sie stellen eine Auswahl von konfigurierbaren Elementen zur Verfügung, die die Sichtweise der in der Datenbank hinterlegten Daten beschreiben. Diese Objekte erlauben es, die Daten nach bestimmten Eigenschaften zu unterscheiden. Die Objekte bieten somit eine zusätzliche Steuerfunktion zur Gestaltung der Benutzeroberfläche. So werden Oberflächenformulare und Methoden an Objektdefinitionen gebunden, um abhängig vom ausgewählten Objekt unterschiedliche Formulare und Methoden in der Benutzeroberfläche anzubieten.

Die mitgelieferten Oberflächenbestandteile sind begrenzt bearbeitbar und werden bei Schemainstallationen überschrieben. Sie können die Bestandteile der Standardbenutzeroberflächen in Ihre benutzerdefinierten Benutzeroberflächen integrieren. Bei Bedarf können Sie einzelne Bestandteile der Standardbenutzeroberflächen deaktivieren, um deren Anzeige zu verhindern. Die mitgelieferten Systembenutzer sind von dieser Einschränkung nicht betroffen. Die Deaktivierung der Bestandteile bleibt auch bei Schemainstallationen erhalten.

Um benutzerfreundliche Bezeichnungen für die verschiedenen Bestandteilen der Benutzeroberfläche, wie beispielsweise Menüeinträge, Methodendefinitionen oder Spaltennamen anzuzeigen, werden in der Oberflächengestaltung Anzeigetexte verwendet. Um die Bezeichnungen in unterschiedlichen Sprachen anzuzeigen, können Sie die Anzeigetexte im One Identity Manager sprachabhängig pflegen.

Die Standardinstallation des One Identity Manager wird in den Sprachen English - United States [en-US] und German - Germany [de-DE] ausgeliefert. Bei Bedarf können Sie weitere Sprachen zur Gestaltung der Benutzeroberfläche und der Ausgabetexte einpflegen. Für diesen Fall müssen Sie vor Einsatz des One Identity Manager die verwendeten Texte in die neue Sprache übersetzen. Für die Übersetzung steht Ihnen im Designer einen Wörterbucheditor zur Verfügung. In den One Identity Manager-Werkzeugen wird die Eingabe mehrsprachiger Inhalte durch ein spezielles Steuerelement unterstützt.

Die Erstellung einer Benutzeroberfläche erfolgt immer für eine Anwendung. In der Standardauslieferung des One Identity Manager werden die Anwendungen und die vordefinierte Menüführung für die Werkzeuge Manager, Designer und Launchpad mitgeliefert.

Detaillierte Informationen zum Thema

Objektdefinitionen für die Benutzeroberfläche

Die Darstellung der Daten in der Benutzeroberfläche erfolgt über Objekte. Die Objekte der Benutzeroberfläche stellen eine Sicht auf die in der Datenbank hinterlegten Daten dar. Die Objekte sind konfigurierbar und erlauben es, die Daten nach bestimmten Eigenschaften zu unterscheiden.

Um abhängig vom ausgewählten Objekt unterschiedliche Formulare und Aufgaben in der Benutzeroberfläche anzubieten, werden Oberflächenformulare und Methodendefinitionen an Objektdefinitionen gebunden. Objektdefinitionen bieten somit eine zusätzliche Steuerfunktion zur Gestaltung der Benutzeroberfläche.

Zu jeder Tabelle des One Identity Manager Schemas können Sie mehrere Objektdefinitionen zuordnen. Grundsätzlich sollten Sie jedoch zu jeder Tabelle mindestens eine Objektdefinition mit allgemeiner Gültigkeit, das bedeutet, ohne einschränkende Auswahlkriterien, definieren. Weitere Objektdefinitionen beziehen sich dann auf den jeweiligen, den allgemeinen Fall einschränkenden, Sonderfall.

TIPP: Um Objektdefinitionen für neue Tabellen zu erstellen, führen Sie im Designer die Konsistenzprüfung Missing DialogObject aus und verwenden Sie die Reparaturmethode. Die so erstellten Objektdefinitionen müssen Sie nachträglich weiter bearbeiten.
Tabelle 31: Beispiel für die Beziehung von Tabelle und Objektdefinitionen der Benutzeroberfläche
Tabelle Objektdefinition Einschränkung laut Objektdefinition

Person

Person Allgemein

keine Einschränkung

Person

Person Dummy

Personen, die mit der Eigenschaft Dummy-Person gekennzeichnet sind

Detaillierte Informationen zum Thema

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating