Chat now with support
Chat with Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Tabellentypen im One Identity Manager

Für den Zugriff über die Objektschicht sind die Tabellen im One Identity Manager Schema mit einem Tabellentyp gekennzeichnet. Abhängig vom Tabellentyp werden bei der Tabellendefinition weitere Eigenschaften benötigt.

Tabelle 14: Tabellentypen im One Identity Manager Schema
Tabellentyp Bedeutung

Tabelle

Der Tabellentyp Tabelle wird für einfache Tabellen, M:N-Tabellen, M:all-Tabellen und Arbeitstabellen verwendet.

Basistabelle

Der Tabellentyp Basistabelle wird für einfache Tabellen, M:N-Tabellen und M:all-Tabellen verwendet, um daraus Datenbanksichten mit dem Typ View zu definieren. Beispiele für Basistabellen sind die Tabelle BaseTree zur Abbildung von Rollen und Organisationen und die Zuordnungstabellen BasetreeHas* für die Zuordnung von Unternehmensressourcen zu Organisationen und Rollen.

View

Der Tabellentyp View wird für Datenbanksichten auf Tabellen mit dem Typ Basistabelle verwendet. Datenbanksichten mit dem Typ View repräsentieren Teilausschnitte der zugrunde liegenden Tabellen. Datenbanksichten mit dem Typ View werden hauptsächlich für die Abbildung von Rollen verwendet. So sind beispielsweise die Datenbanksichten Department, Locality und Profitcenter Teilausschnitte der Basistabelle Basetree.

Proxy

Der Tabellentyp Proxy wird für Datenbanksichten auf Tabellen mit dem Typ Tabelle oder auf Datenbanksichten mit dem Typ View verwendet. Datenbanksichten mit dem Typ Proxy sind Vereinigungssichten verschiedener Tabellen. Die Abbildung der Spalten zwischen einer Datenbanksicht mit dem Typ Proxy und den zugrunde liegenden Tabellen erfolgt über die Spaltendefinitionen und über die Erweiterungen zur Proxyview. Datenbanksichten mit dem Typ Proxy werden vorrangig für die Abbildung im Unified Namespace eingesetzt.

Union

Der Tabellentyp Union wird für Datenbanksichten auf Tabellen mit dem Typ Tabelle oder auf Datenbanksichten mit den Typen View oder Proxy verwendet. Datenbanksichten mit dem Typ Union sind Vereinigungssichten verschiedener Tabellen und dienen zur Zusammenfassung verschiedener Objekttypen gleichen Kontextes. So wird beispielsweise in der Datebanksicht QERAccProductUsage ermittelt, welche Leistungspositionen in welchen IT Shop Produkten verwendet werden. Datenbanksichten mit dem Typ Union werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Read only

Der Tabellentyp Read only wird für Datenbanksichten auf Tabellen mit dem Typ Tabelle oder auf Datenbanksichten mit den Typen View, Proxy oder Union verwendet. Datenbanksichten mit dem Typ Read only können sowohl Teilausschnitte als auch Vereinigungsmengen der zugrunde liegenden Tabellen sein. Datenbanksichten mit dem Typ Read only dienen nur zur Anzeige und werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Verwandte Themen

Datenbanksichten vom Typ View

Datenbanksichten mit dem Typ View repräsentieren Teilausschnitte der zugrunde liegenden Tabellen. Datenbanksichten mit dem Typ View werden hauptsächlich für die Abbildung von Rollen verwendet. So sind beispielsweise die Datenbanksichten Department, Locality und Profitcenter Teilausschnitte der Basistabelle Basetree.

Datenbanksichten mit dem Typ View sind vordefinierte Datenbanksichten. Für die Spalten dieser Datenbanksichten können Bildungsregeln und Formatierungsregeln definiert werden.

Zur Definition einer Datenbanksichten vom Typ View werden folgende Informationen verwendet.

Tabelle 15: Eigenschaften für die Definition einer Datenbanksicht vom Typ View
Eigenschaft Bedeutung

Tabelle

Bezeichnung der Tabelle im Datenmodell.

Typ

Typ der Tabelle View.

Basistabelle

Basistabelle, auf der die Datenbanksicht basiert.

Bedingung für Sichtdefinition

Einschränkende Bedingung für die Erstellung der Datenbanksicht als Where-Klausel für Datenbankabfragen. Die Bedingung bezieht sich auf die zugrunde liegende Basistabelle.

Spalten

Für jede Spalte der Datenbanksicht wird ein Verweis auf die Spalte der zugrunde liegenden Basistabelle benötigt. Die Zuordnung treffen Sie in der Spaltendefinition.

Einzufügende Werte

Standardeinstellungen für einzelne Spalten, die beim Einfügen eines neuen Datensatzes zugewiesen werden. Die Angaben erfolgt in VB.Net-Syntax.

Auswahlskript

Auswahlskript als VB.Net-Ausdruck, um zur Laufzeit zu bestimmen, ob das übergebene Objekt zu dieser Datenbanksicht gehört.

Beispiel: Definition einer Datenbanksicht vom Typ View

Die Tabelle Department ist als Datenbanksicht vom Typ View definiert. Bei Einfügen von Daten in die Tabelle Department soll die Spalte UID_OrgRoot mit dem Wert QER-V-Department belegt werden.

Tabelle 16: Beispiel für Definition einer Datenbanksicht vom Typ View
Eigenschaft Wert

Tabelle

Department

Typ

View

Basistabelle

BaseTree

Bedingung für Sichtdefinition

UID_OrgRoot = 'QER-V-Department'

Einzufügende Werte base.putvalue("UID_OrgRoot", "QER-V-Department")
Auswahlskript Value = (String.Equals($UID_OrgRoot$, "QER-V-Department", StringComparison.OrdinalIgnoreCase))

Spalten-->Basisspalten (Auszug aus der Spaltendefinition)

Department.DepartmentName-->BaseTree.Ident_Org

Department.Description-->BaseTree.Description

Resultierende Sichtdefinition

create view dbo.Department as

select

Ident_Org as DepartmentName,

Description as Description,

...

from BaseTree

where UID_OrgRoot = 'QER-V-Department'

Verwandte Themen

Datenbanksichten vom Typ Proxy

Datenbanksichten mit dem Tabellentyp Proxy sind Vereinigungssichten verschiedener Tabellen. Die Abbildung der Spalten zwischen einer Datenbanksicht vom Typ Proxy und den zugrunde liegenden Tabellen erfolgt über die Spaltendefinitionen und über die Erweiterungen zur Proxyview. Der DBQueue Prozessor berechnet abhängig von der Spaltenabbildung die aktuelle Sichtdefinition. Dabei werden nur Tabellen berücksichtigt, die nicht per Präprozessorbedingung deaktiviert sind. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden.

Datenbanksichten vom Typ Proxy werden vorrangig für die Abbildung des Unified Namespace eingesetzt. So wird beispielsweise die Abbildung der Tabellen ADSDomain oder LDAPDomain im Unified Namespace die Datenbanksicht UNSRoot verwendet.

Für Definition einer Datenbanksichten vom Typ Proxy werden folgende Informationen verwendet.

Tabelle 17: Eigenschaften für die Definition einer Datenbanksicht vom Typ Proxy
Eigenschaft Bedeutung

Tabelle

Bezeichnung der Tabelle im Datenmodell.

Typ

Typ der Tabelle Proxy.

Zusätzlich Sichtdefinition

Generierte Datenbankabfragen für die Erstellung der Datenbanksicht als Select-Anweisung. Die Erweiterungen zur Sichtdefinition werden durch den DBQueue Prozessor generiert. Bei der Generierung werden berücksichtigt:

  • Tabellen, in denen die Datenbanksicht als Proxyview eingetragen

  • Spalten, die einen Verweis auf ein Spalte der Proxyview besitzen

  • Spalten, die als Erweiterungen zur Proxyview definiert sind.

Die Erweiterungen werden intern über den Union-Operator miteinander verknüpft.

Bedingung für Sichtdefinition

Einschränkende Bedingung für die Erstellung der Datenbanksicht als Where-Klausel für Datenbankabfragen.

Spalten

Spalten der Datenbanksicht.

Beispiel: Abbildung von Tabellen im Unified Namespace

Damit die Tabelle ADSDomain im Unified Namespace auf die Datenbanksicht UNSRoot abgebildet werden kann, sind folgende Abbildungen notwendig.

  • In der Tabelle ADSDomain ist die Datenbanksicht UNSRoot als Proxview eingetragen.

  • Die Spalten der Tabelle ADSDomain, die im Unified Namespace abgebildet werden sollen, erhalten einen Verweis auf die korrespondierende Spalten der Proxyview.

    Beispielsweise wird die Spalte Ident_Domain der Tabelle ADSDomain auf die Spalte Ident_UNSRoot der Proxyview UNSRoot abgebildet.

  • Spalten die in der Datenbanksicht UNSRoot erwartet werden, jedoch nicht in der Tabelle ADSDomain vorhanden sind, sind an der Tabelle ADSDomain als Erweiterungen zur Proxyview eingetragen.

    Beispielsweise erwartet die Sicht UNSRoot in der Spalte UID_DPRNameSpace die Angabe des Zielsystemtyps. Diese Spalte ist an den Tabellen ADSDomain nicht vorhanden. Daher wird an der Tabelle ADSDomain als Erweiterung zur Proxyview 'ADS-DPRNameSpace-ADS' as UID_DPRNameSpace eingetragen.

Aus den Informationen generiert der DBQueue Prozessor die Erweiterung zur Sichtdefinition. Das nachfolgende Statement zeigt einen Auszug aus der generierten Erweiterung.

select ... Ident_Domain as Ident_UNSRoot..., 'ADS-DPRNameSpace-ADS' as UID_DPRNameSpace from ADSDomain

Verwandte Themen

Datenbanksichten vom Typ Union

Datenbanksichten mit dem Tabellentyp Union sind Vereinigungssichten verschiedener Tabellen und dienen zur Zusammenfassung verschiedener Objekttypen gleichen Kontextes. So wird beispielsweise in der Vereinigungssicht QERAccProductUsage ermittelt, welche Leistungspositionen in welchen IT Shop Produkten verwendet werden.

Datenbanksichten mit dem Typ Union sind vordefinierte Sichten. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden. In der Sichtdefinition muss die Objektschlüsselspalte (XObjectkey) referenziert werden. Somit ist die Erzeugung eines Einzelobjektes mit den dafür geltenden Berechtigungen möglich.

Datenbanksichten vom Typ Union werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Für Definition einer Datenbanksichten vom Typ Union werden folgende Informationen verwendet.

Tabelle 18: Eigenschaften für die Definition einer Datenbanksicht vom Typ Union
Eigenschaft Bedeutung

Tabelle

Bezeichnung der Tabelle im Datenmodell.

Typ

Typ der Tabelle Union.

Zusätzliche Sichtdefinition

Datenbankabfragen für die Erstellung der Datenbanksicht als Select-Anweisung.

HINWEIS: Selektieren Sie niemals NULL as <Spalte>. Konvertieren Sie stattdessen explizit in die gewünschte Wertart.

Beispiele:

convert(nvarchar(max), NULL) as <Spalte>

convert(varchar(38), NULL) as UID_<Spalte>

convert(varchar(138), NULL) as ObjectKey<Spalte>

Es können mehrere Erweiterungen zur Sichtdefinition definiert werden. Die Erweiterungen werden intern über den Union-Operator miteinander verknüpft.

Wenn Sie für eine kundenspezifischeTabelle eine Spalte hinzufügen, wird ein Eintrag in der Tabelle DialogColumn erzeugt. Wenn Sie eine Spalte löschen, wird der Eintrag in der Tabelle DialogColumn entfernt. Schemaänderungen an Standard-Datenbanksichten sind nicht zulässig.

Bedingung für Sichtdefinition

Einschränkende Bedingung für die Erstellung der Datenbanksicht als Where-Klausel für Datenbankabfragen.

Spalten

Spalten der Datenbanksicht.

Beispiel: Definition einer Datenbanksicht vom Typ Union

Die Tabelle QERAccProductUsage ist als Datenbanksicht vom Typ Union definiert. In der Vereinigungssicht wird ermittelt, welche Leistungspositionen in welchen Produkten verwendet werden. Nachfolgendes Beispiel zeigt einen Auszug aus der Definition am Beispiel Systemberechtigungen (Tabelle ESet) und Berichtabonnements (Tabelle RPSReport).

Tabelle 19: Beispiel für Definition einer Datenbanksicht vom Typ Union

Eigenschaft

Wert

Tabelle

QERAccProductUsage

Typ

Union

Spalten

TableName, UID_AccProduct, XObjectKey

Erweiterung 1: Zusätzliche Sichtdefinition

ESet

Erweiterung 1: Abfrage

select 'ESet' as TableName, g.XObjectKey, g.UID_AccProduct

from ESet g

Erweiterung 2: Zusätzliche Sichtdefinition

RPSReport

Erweiterung 2: Abfrage

select 'RPSReport' as TableName, g.XObjectKey, g.UID_AccProduct

from RPSReport g

Resultierende Sichtdefinition

create view dbo.QERAccProductUsage as

select * from

(

select convert(varchar(11), null) as TableName, convert(varchar(38), null) as UID_AccProduct, convert(varchar(138), null) as XObjectKey where 1=0

union all

select xxTab.TableName, xxTab.UID_AccProduct, xxTab.XObjectKey

from (

select 'ESet' as TableName, g.XObjectKey, g.UID_AccProduct

from ESet g

) as xxTab

union all

select xxTab.TableName, xxTab.UID_AccProduct, xxTab.XObjectKey

from (

select 'RPSReport' as TableName, g.XObjectKey, g.UID_AccProduct

from RPSReport g

) as xxTab

) as x

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating