Chat now with support
Chat with Support

We are currently experiencing an our phone support and are working diligently to restore services. For support, please sign in and create a case or email supportadmin@quest.com for assistance

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Prozessüberwachung zur Nachverfolgung von Änderungen

Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.

  • Aufzeichnung von Datenänderungen

    Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.

  • Aufzeichnung von Prozessinformationen

    Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.

  • Aufzeichnung von Meldungen in der Prozesshistorie

    In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema

Grundlagen zur Prozessüberwachung

Um die Prozessüberwachung im One Identity Manager zu nutzen

  1. Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert Common | ProcessState ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

    Ist der Konfigurationsparameter aktiviert, können Sie die Prozessüberwachung konfigurieren. Zusätzlich wird im Manager die Prozessansicht aktiviert.

  2. Den Umfang der Aufzeichnungen steuern Sie über die Konfiguration der einzelnen Verfahren.

Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID-Nummer gekennzeichnet. Diese ID-Nummer wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.

Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.

Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.

Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.

Zu einer Aktion werden die folgenden Informationen aufgezeichnet:

  • ID-Nummer (GenProcID)

  • Anzeigename für die ausgeführte Aktion

  • Basisobjekt, für dass die Aktion ausgelöst wurde

  • Benutzer, der die Aktion ausgelöst hat

  • Zeitpunkt, an dem die Aktion ausgelöst wurde

  • Objektschlüssel zur Selektion des Prozessauslösers

  • Kommentar zur Aktion

  • aktueller Verarbeitungsstatus

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Detaillierte Informationen zum Thema

Aufzeichnen von Datenänderungen

Hinweis: Die Darstellung der Informationen erfolgt im Manager in der Prozessansicht. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Um Datenänderungen aufzuzeichnen

  • Prüfen Sie im Designer, ob der Konfigurationsparameter Common | ProcessState aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog und kompilieren Sie die Datenbank.

    Ist der Konfigurationsparameters aktiviert, werden Änderungen einzelner Werte aufgezeichnet und im Manager in der Prozessansicht angezeigt.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie unter Bedingte Kompilierung mittels Präprozessorbedingungen.

  • (Optional ) Um für den Systemanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK.

  • (Optional ) Um für den Nutzdatenanteil Änderungen an Eigenschaften aufzuzeichnen, die zu einem alternativen Schlüssel gehört, aktivieren Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad.

  • Kennzeichnen Sie die Spalten, für welche Änderungen aufzuzeichnen sind.

  • Kennzeichnen Sie die Spalten, die beim Löschen eines Objektes aufzuzeichnen sind.

    TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Tabelle QBMVDefaultHistoryColumns definiert.

Die Aufzeichnung kann für Neuanlagen, Änderungen oder Löschoperationen auf Objekten erfolgen. Für jede Aufzeichnung wird die auslösende GenProcID mitgeführt, somit können die Änderungen eines Objektes zusammengefasst werden. Die Aufzeichnungen der Datenänderungen werden in den Tabellen DialogWatchOperation und DialogWatchProperty abgelegt. Zusätzlich wird für die auslösende Aktion ein Eintrag in der Statustabelle DialogProcess erzeugt.

Für die einzelnen Operationen werden die folgenden Informationen erfasst:

  • Anlegen eines Objektes

    Bei Neuanlage eines Objektes werden der Objektschlüssel, der Anzeigename des Objektes, das Erstellungsdatum und der Benutzer aufgezeichnet.

  • Ändern eines Objektes

    Bei Änderung einer Spalte werden der alte Wert, das Änderungsdatum und der Benutzer aufgezeichnet. Abhängig von den Konfigurationsparametern Common | ProcessState | PropertyLog | AutoTrackAlternatePK und Common | ProcessState | PropertyLog | AutoTrackAlternatePK | PayLoad werden Änderungen an Eigenschaften, die zu einem alternativen Schlüssel gehören, aufgezeichnet.

  • Löschen eines Objektes

    Beim Löschen eines Objektes werden die beim Löschen aufzuzeichnenden Spalten sowie alle Primärschlüsselspalten aufgezeichnet. Es werden der Wert, das Löschdatum und der Benutzer aufgezeichnet.

Verwandte Themen

Spalten für die Aufzeichnung von Datenänderungen kennzeichnen

TIPP: Wenn Sie im Designer den Konfigurationsparameter Common | ProcessState | PropertyLog | AllDefaultPropertiesForModel aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Datenbanksicht QBMVDefaultHistoryColumns definiert.

Um eine Spalte für die Aufzeichnung zu kennzeichnen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie die Spalte und wählen Sie die Ansicht Spalteneigenschaften.

  4. Wählen Sie den Tabreiter Sonstiges und bearbeiten Sie folgende Eigenschaften.

    • Aufzeichnen von Änderungen: Um Datenänderungen der Spalte aufzuzeichnen, aktivieren Sie die Option.

    • Aufzeichnen beim Löschen: Um die Spalte beim Löschen des Objektes aufzuzeichnen, aktivieren Sie die Option.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating