Chat now with support
Chat with Support

Identity Manager 8.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Gültigkeitsprüfung eines Prozesses

HINWEIS: Bevor Sie einen Prozess kompilieren, sollten Sie eine Gültigkeitsprüfung des Prozesses und der Prozessschritte durchführen.

Um einen Prozess zu prüfen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess > Fehlerkontrolle.

    Das Ergebnis der Gültigkeitsprüfung wird in der Ansicht Prozessfehlerkontrolle ausgegeben und bleibt bis zur erneuten Gültigkeitsprüfung erhalten.

    Tabelle 81: Verwendete Symbole in der Gültigkeitsprüfung
    Symbol Bedeutung

    Es wurde kein Fehler gefunden.

    Fehler.

    Warnung, Information.

TIPP:

  • Bei Warnungen und Informationen werden die Steuerelemente des Prozesses und der Prozessschritte gelb dargestellt. Bei Fehlern werden die Steuerelemente des Prozesses und der Prozessschritte rot dargestellt.

  • Durch Maus-Doppelklick auf eine Fehlermeldung in der Ansicht Prozessfehlerkontrolle wird zum entsprechenden Eintrag im Prozess gesprungen.

Tabelle 82: Mögliche Fehlerursachen in Prozessen
Fehlerkategorie Mögliche Ursachen

Fehler

Der Prozess hat keinen Namen.

Es wurde kein Basisobjekttyp angegeben.

Die Generierungsbedingung entspricht nicht der geforderten Notation (Value =).

Warnung

Der Prozess hat keinen Basisprozessschritt.

Der Prozess hat kein Ereignis.

Information

Für den Prozess ist die Option Nicht generieren gesetzt.

Tabelle 83: Mögliche Fehlerursachen in Prozessschritten
Fehlerkategorie Mögliche Ursachen

Fehler

Der Prozessschritt hat keinen Namen.

Es wurde kein Prozessfunktion zugeordnet.

Die Generierungsbedingung entspricht nicht der geforderten Notation (Value =).

Es wurde kein Server zur Ausführung festgelegt (Skript zur Serverauswahl oder Servermaske).

Der Name des Prozessschrittes ist nicht eindeutig.

Der Prozessschritt hat keine Parameter.

Der angegebene Parameterwert entspricht nicht der geforderten Notation (Value =).

Am Prozessschritt sind die beiden Eigenschaften Fehler ignorieren und Wartemodus bei Fehler gesetzt. Der Prozessschritt wird nie wiederholt, da alle Fehler ignoriert werden.

Am Prozessschritt sind die beiden Eigenschaften Fehler ignorieren und Stopp bei Fehlern gesetzt. Der Prozessschritt geht nicht in den Zustand Frozen da alle Fehler ignoriert werden.

Am Prozessschritt sind die beiden Eigenschaften Fehler ignorieren und Aufzweigung der Verarbeitung gesetzt. Der Fehlerzweig wird damit niemals ausgeführt.

Warnung

Der Prozessschritt ist nicht in den Prozess eingebunden.

Am Prozessschritt sind die beiden Eigenschaften Aufzweigung der Verarbeitung und Wartemodus bei Fehler gesetzt und keine Wiederholversuche definiert. Der Prozessschritt wird bei Fehlern sofort angehalten und es erfolgt damit keine Aufzweigung der Verarbeitung.

Verwandte Themen

Kompilieren von Prozessen

Haben Sie einen neuen Prozess erstellt, einen Prozess importiert oder Änderungen an einem vorhandenen Prozess vorgenommen, müssen Sie den Prozess kompilieren. Erst durch die Kompilierung wird der Prozess generierbar.

HINWEIS: Bevor Sie einen Prozess kompilieren, sollten Sie eine Gültigkeitsprüfung des Prozesses und der Prozessschritte durchführen.

Die Kompilierung erfolgt pro Basisobjekt, das bedeutet alle Prozesse eines Basisobjektes werden übersetzt. Bei der Kompilierung werden die Assemblies erstellt und lokal auf der Arbeitsstation, auf der die Generierung durchgeführt wird, abgelegt. Während der Übersetzung wird eine Gültigkeitskontrolle des Quellcodes durchgeführt. Der Vorgang kann daher etwas Zeit in Anspruch nehmen.

Im Prozesseditor sind zur Kompilierung eines Prozesses zwei Verfahren verfügbar.

Lokale Kompilierung

Dieses Verfahren können Sie nutzen, um die Kompilierung eines Prozesses zu testen.

Um einen Prozess lokal zu kompilieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess > Kompilieren.

Kompilierung mit Übernahme der Assemblies in die Hauptdatenbank

Haben Sie die Kompilierung eines Prozesses getestet, setzen Sie dieses Verfahren ein, um nach der Kompilierung eines Prozesses, die generierten Assemblies in die Hauptdatenbank zu übernehmen. Mit Übernahme der Änderungen stehen die geänderten Prozesse sofort im System zur Verfügung.

Um einen Prozess mit Übernahme der Assemblies in die Hauptdatenbank zu kompilieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess > Kompilieren und in DB speichern.

Fehler anzeigen

Fehlermeldungen während der Kompilierung werden in der Ansicht Compilerfehler ausgegeben. Treten während der Übersetzung Fehler auf, dann ist die Quellcodeansicht aktiviert. Diese Ansicht dient lediglich zur Darstellung des Quellcodes, eine Bearbeitung des Eintrages ist nicht möglich.

HINWEIS: 

  • Bearbeiten mehrere Benutzer gleichzeitig Prozesse eines Basisobjektes, so werden eventuelle Fehlermeldungen anderer Benutzer ebenfalls ausgegeben. Diese können jedoch vom aktuellen Benutzer nicht bearbeitet werden.

  • Durch Maus-Doppelklick auf eine Fehlermeldung in der Ansicht Compilerfehler wird im Prozess zum entsprechenden Eintrag gesprungen. Diesen können Sie hier bearbeiten.

  • Durch Maus-Doppelklick auf die Fehlermeldung in der Ansicht Compilerfehler wird bei angeschalteter Quellcodeansicht zur entsprechenden Zeile gesprungen.

Verwandte Themen

Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition

Prozesslokale Variablen sind lokale Datenspeicher bei der Generierung eines Prozesses. Sie dienen zur einmaligen Bestimmung von Werten innerhalb eines Prä-Skriptes, die dann innerhalb der Prozesse und ihrer Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

HINWEIS: Es wird empfohlen, die prozesslokalen Variablen nur im Prä-Skript zu besetzen und bei der weiteren Verwendung lesend darauf zuzugreifen.

Syntax im Prä-Skript

values("Name") = "Wert"

Verwendung in den Codeteilen des Prozesses und seiner Prozessschritte

Value = values("Name")

Zur Steuerung der Prozessgenerierung können zusätzlich globale Variablen verwendet werden, die über das Session-Objekt zur Verfügung gestellt werden. Diese Variablen sind solange gültig wie die Session besteht. Zusätzlich zu den vordefinierten Variablen können alle am Session-Objekt definierten kundenspezifischen Variablen verwendet werden. Kundenspezifische globale Variablen können beispielsweise über Skripte, Methoden oder Customizer definiert und in den Prozessen verwendet werden.

HINWEIS:

  • Globale Variablen sollten in den Prozessen nur lesend verwendet werden.

  • Bei der Verarbeitung eines Prozesses wird zuerst das Prä-Skript zur Generierung ausgeführt und anschließend die Generierungsbedingung ausgewertet. Es wird empfohlen, globale Variablen, die in der Generierungsbedingung verwendet werden sollen, ebenfalls im Prä-Skript auszuwerten. Dadurch können unnötige Datenzugriffe verhindert werden.

    Wird eine kundenspezifische Session-Variable definiert, dann sollte sie anschließend wieder entfernt werden. Andernfalls bleibt sie bei Nachnutzung der Session bestehen und es werden unter Umständen falsche Prozesse generiert.

Beispiel:

Ein Prozess soll nur im Fall einer Vollsynchronisation generiert werden. Dazu wird die Session-Variable FullSync verwendet. Diese Variable kann die Werte True und False annehmen. Die Variable ist für alle Prozesse verfügbar, die innerhalb der Vollsynchronisation generiert werden.

Die Variable wird im Prä-Skript zur Generierung und in der Generierungsbedingung abgefragt. Dadurch wird bereits bei der Ausführung des Prä-Skriptes verhindert, das weitere nicht benötigte Objekte geladen werden.

Prä-Skript zur Generierung:

If CBool(Session.Variables("FULLSYNC")) Then

values("Name1") = "Wert1"

values("Name2") = "Wert2"

...

End If

Generierungsbedingung:

Value = CBool(Session.Variables("FULLSYNC"))

Verwandte Themen

Schwellwerte für die Verarbeitung von Prozessen

Zur Verhinderung von Massenänderungen können Sie pro Prozess festlegen, wie oft dieser Prozess in der Jobqueue vorhanden sein darf.

Voraussetzungen
  • Bei Überschreitung des Schwellwertes für die Warnung wird eine E-Mail Benachrichtung an einen bestimmten Empfänger versendet. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung. Ausführliche Informationen zur Konfiguration der E-Mail Benachrichtigung finden Sie im One Identity Manager Installationshandbuch.

  • Prüfen Sie im Designer den Konfigurationsparameter Common | MailNotification | NotifyAboutWaitingJobs und aktivieren Sie diesen bei Bedarf. Ist der Konfigurationsparameter aktiviert, wird bei Auftreten von Prozessen mit dem Status Overlimit eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt.

Um Schwellwerte zu definieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  4. Bearbeiten Sie in der Ansicht Prozesseigenschaften auf dem Tabreiter Allgemein die folgenden Informationen.

    • Schwellwert (Warnung): Erfassen Sie die maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten, wird eine Warnung versendet. Der One Identity Manager Service verarbeitet die Prozesse jedoch weiter.

    • Schwellwert (Sperrung): Erfassen Sie die maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Bei Überschreitung des Schwellwertes für die Sperrung werden die betroffenen Prozesse in der Jobqueue auf den Status Overlimit gesetzt. Diese Prozesse werden nicht mehr durch den One Identity Manager Service zur Verarbeitung abgeholt und verbleiben in der Jobqueue.

      Im Job Queue Info können Sie diese Prozesse reaktivieren. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

      TIPP: Für die initiale Befüllung des Schwellwertes für die Sperrung können Sie das Datenbankskript SDK_SetLimitationCount_in_Jobchain verwenden. Dieses Datenbankskript finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\SQLSamples.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating