Chat now with support
Chat with Support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Datenabfrage über eine SQL-Abfrage

Datenabfragen mit dem Abfragemodul SQL erfolgen ohne Überprüfung der Zugriffsberechtigungen der Benutzer direkt auf der Datenbank. Das bedeutet, hat ein Benutzer auf eine der verwendeten Spalten keine Berechtigungen, wird die Spalte im Bericht trotzdem angezeigt.

Tabelle 151: Eigenschaften für Datenquelle SQL
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

Wird nicht verwendet.

Abfragemodul

Wählen Sie das Abfragemodul SQL.

Abfrage

Vollständige Datenbankabfrage in SQL-Syntax. Die Abfrage muss alle Spalten enthalten, die im Bericht verwendet werden. In der Abfrage können Sie SQL Parameter verwenden. Diese Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Syntax für Parameter:

@<Parametername>

Syntax für Parameter vom Datentyp Date und einem Wertebereich (Zeitraum von bis):

@<Parametername>Start

@<Parametername>End

Beispiel für die Verwendung in der SQL-Abfrage:

and StartDate between @<Parametername>Start and @<Parametername>End

Beispiel:

Die Abfrage soll die Identitäten (Tablle Person) liefern die einer Abteilung zugeordnet sind. Die Abteilung (UID_Department) wird über den Objektschlüssel (XObjektKey) ermittelt. Dieser wird als Parameter an den Bericht übergeben. Abgefragt werden Vorname (Firstname) und Nachname (Lastname) der Identität sowie der Name der Abteilung (Departmentname).

Select Firstname, Lastname, Departmentname

from person join Department

on person.uid_Department = department.uid_Department

where Department.XObjectKey = @ObjectKeyBase

Verwandte Themen

Datenabfrage über eine Datenbanksicht

Mit dem Abfragemodul Sicht erstellen Sie die Datenabfrage über vordefinierte Datenbanksichten und steuern so die Zugriffsberechtigungen der Benutzer.

Tabelle 152: Eigenschaften für Datenquelle Sicht
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage. Bei Überschreitung der Anzahl wird die Berichtserstellung abgebrochen.

Übergeordnete Abfrage

Wird nicht verwendet.

Abfragemodul

Wählen Sie das Abfragemodul Sicht.

Name der Sicht

Bezeichnung der Datenbanksicht.

Bedingung

Bedingung zum Einschränken der Datensätze, die über die Datenbanksicht geliefert werden. Die Bedingung formulieren Sie als gültige Where-Klausel für Datenbankabfragen. In der Bedingung können Sie SQL Parameter verwenden. Diese Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Syntax für Parameter:

@<Parametername>

Sortierung

Spalten der Datenbanksicht, nach denen die Datenabfrage sortiert wird.

Verwandte Themen

Datenabfrage über ein Objekt

Datenabfragen mit dem Abfragemodul Objekt erfolgen über die Objektschicht und somit unter vollständiger Berücksichtigung der Zugriffsberechtigungen der Benutzer.

Tabelle 153: Eigenschaften für Datenquelle Objekt
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

In einer übergeordneten Abfrage werden Einschränkungen der Datensätze getroffen, die an die nachfolgenden Abfragen weitergegeben werden, zum Beispiel alle Identitäten einer Abteilung. Parameter, die in der übergeordneten Abfrage definiert werden, sind auch in den nachfolgenden Abfragen verfügbar.

Abfragemodul

Wählen Sie das Abfragemodul Objekt.

Tabelle

Tabelle, aus der die Objekte ermittelt werden.

Spalten

Spalten der Tabelle, die im Bericht verwendet werden.

Einige Spalten werden immer in die Berichtdefinition übernommen und müssen hier nicht explizit angegeben werden. Dazu gehören:

  • die Primärschlüsselspalten der Tabelle
  • alle Spalten, die im Anzeigemuster der Tabelle verwendet werden
  • Hilfsspalten (_Display und _DisplayLong), die das Anzeigemuster der Tabelle liefern
  • Für Fremdschlüsselspalten und Spalten mit einer Liste definierter Werte oder mehrsprachiger Eingabe, wird eine zusätzliche Spalte für den Anzeigewert erstellt (<Spalte>_Display).

Fremdschlüssel auflösen

Setzen Sie diese Option, wenn in der <Spalte>_Display statt der UID der Anzeigewert des referenzierten Objektes zurückgegeben werden soll.

Bedingung

Bedingung zum Einschränken der Datensätze, die über die Tabelle geliefert werden. Die Bedingung formulieren Sie als gültige Where-Klausel für Datenbankabfragen. In der Bedingung können Sie SQL Parameter verwenden. Diese Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Syntax für Parameter:

@<Parametername>

Syntax für Spalten einer übergeordneten Abfrage:

@<Bezeichnung der übergeordneten Abfrage>.<Spalte der übergeordneten Abfrage>

Sortierung

Spalten der Tabelle, nach denen die Datenabfrage sortiert wird.

Verwandte Themen

Datenabfrage über die Historie eines Einzelobjektes

Datenabfragen mit dem Abfragemodul Historie eines Einzelobjektes verwenden Sie um Berichte mit historische Verläufen über ein Einzelobjekt, beispielsweise eine einzelne Identität, zu erstellen.

Tabelle 154: Eigenschaften für Datenquelle Historie eines Einzelobjektes
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

In einer übergeordneten Abfrage werden Einschränkungen der Datensätze getroffen, die an die nachfolgenden Abfragen weitergegeben werden, zum Beispiel alle Identitäten einer Abteilung. Parameter, die in der übergeordneten Abfrage definiert werden, sind auch in den nachfolgenden Abfragen verfügbar.

Abfragemodul

Wählen Sie das Abfragemodul Historie eines Einzelobjektes.

Objektschlüssel

Der Objektschlüssel kann direkt oder per Parameter abgefragt werden. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen. Spalten einer übergeordneten Abfrage werden nach folgender Syntax angegeben:

<Name der übergeordneten Abfrage>.<Spalte der übergeordneten Abfrage>

Min. Datum oder Zeitraum

Mit dem minimalen Datum legen Sie den Zeitpunkt fest, ab dem die historischen Daten ermittelt werden. Sie können das Datum direkt oder über einen den Parameter festlegen. Per Parameter wird das minimale Datum aller betroffenen Einträge in den verbundenen One Identity Manager History Database-Datenbanken ermittelt. Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Spalten

Spalten, für welche die Änderungen ermittelt werden.

Fremdschlüssel auflösen

Setzen Sie diese Option, wenn statt der UID der Anzeigewert des referenzierten Objektes zurückgegeben werden soll.

Die Datenabfrage liefert folgende Spalten.

Tabelle 155: Spalten der Datenabfrage für die Historie eines Einzelobjektes
Spalte Bedeutung

ChangeID

Eindeutige Kennung (UID) der Aufzeichnung.

ObjectKey

Objektschlüssel der Aufzeichnung.

ObjectUID

Eindeutige Kennung (UID) des geänderten Objektes.

User

Name des Benutzers, der die Änderung veranlasst hat.

ChangeTime

Zeitpunkt der Änderung.

ChangeType

Änderungstyp (Insert, Update, Delete).

Columnname

Name der Spalte, deren Wert sich geändert hat.

ColumnDisplay

Anzeigename der Spalte, deren Wert sich geändert hat.

OldValue

Alter Wert der Spalte.

OldValueDisplay

Anzeigewert des alten Wertes.

NewValue

Neuer Wert der Spalte.

NewValueDisplay

Anzeigewert des neuen Wertes.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating