Chat now with support
Chat with Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Prozesse exportieren und importieren

Der Export und der Import von Prozessen erfolgt über XML-Dateien.

Um einen Prozess in eine XML-Datei zu exportieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess > Exportieren.

  4. Geben Sie den Dateinamen an und klicken Sie Speichern.

Um einen Prozess aus einer XML-Datei zu importieren

  1. Wählen Sie im Designer die Kategorie Prozess-Orchestrierung.

  2. Starten Sie den Import über die Aufgabe Prozesse importieren.

  3. Wählen Sie die XML-Datei und klicken Sie Öffnen.

    Der Prozess wird im Prozesseditor geöffnet.

Verwandte Themen

Eigenschaften für Prozesse

Für Prozesse werden die folgenden Eigenschaften abgebildet.

Tabelle 40: Eigenschaften eines Prozesses
Eigenschaft Bedeutung

Bezeichnung

Name des Prozesses. Der Name eines Prozesses muss eindeutig sein. Kennzeichnen Sie kundenspezifische Prozesse mit dem Präfix CCC_.

Tabelle

Basisobjekt (Tabelle), auf dessen Ereignisse der Prozess generiert wird.

Beschreibung

Zusätzliche Beschreibung zum Prozess.

Bemerkungen

Zusätzliche Bemerkungen zum Prozess.

Prozess

UID des Prozesses. Diese kann nicht bearbeitet werden.

Prozessinformation

Gibt an, ob die Ausführung dieses Prozesses aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter Common | ProcessState | ProgressView.

Zulässige Werte sind:

  • Keine: Die Prozessinformationen werden nicht aufgezeichnet.

  • Komplette Prozessverfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

  • Web Portal Verfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager und im Web Portal angezeigt.

Prozessinformation Bezeichnung

VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

Prä-Skript zur Generierung

Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozesse und der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

HINWEIS: Bei der Verarbeitung eines Prozesses wird zuerst das Prä-Skript zur Generierung ausgeführt und anschließend die Generierungsbedingung ausgewertet.

Generierungsbedingung

Für einen Prozess definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozess zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozess nur generiert, wenn die Bedingung erfüllt ist.

Beispielskripte finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\ScriptSamples.

Nicht generieren

Mit der Option entscheiden Sie, ob ein Prozess generiert wird. Ist die Option aktiviert, so wird der Prozess nicht generiert und kann nicht kompiliert werden.

HINWEIS: Ist die Option für Prozesse aktiviert, so bleibt diese Option auch während einer Schemaaktualisierung aktiviert und wird nicht zurückgesetzt.

Präprozessorbedingung

Für den Prozess können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozess nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Deaktiviert durch Präprozessor

Ist ein Prozess durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt.

Schwellwert (Warnung)

Maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten, wird eine Warnung versendet. Der One Identity Manager Service verarbeitet die Prozesse jedoch weiter.

Schwellwert (Sperrung)

Maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten werden weitere Prozesse auf den Status Overlimit gesetzt und durch den One Identity Manager Service nicht verarbeitet.
Verwandte Themen

Eigenschaften für Prozessschritte

Für Prozessschritte werden die folgenden Eigenschaften abgebildet.

Tabelle 41: Allgemeine Eigenschaften eines Prozessschrittes
Eigenschaft Bedeutung

Bezeichnung

Name des Prozessschrittes.

Prozessfunktion

Auszuführende Prozessfunktion einer Prozesskomponente. Mit der Auswahl einer Prozessfunktion legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

Beschreibung

Zusätzliche Beschreibung zum Prozessschritt.

Priorität

Die Priorität legt fest, mit welcher Rangordnung der Prozessschritt in die Jobqueue eingestellt und verarbeitet wird. Es sind die Werte 1 bis 15 erlaubt. Je höher der Wert ist, desto eher wird der Prozessschritt verarbeitet.

Definition der Priorität

VB.Net- Ausdruck zur Bestimmung der Priorität in Abhängigkeit vom Inhalt des Prozesses.

Wenn ein Prozessschritt ein Skript für die dynamische Ermittlung der Priorität enthält, wird dieses Skript verwendet. Ansonsten wird die fest definierte Priorität verwendet.

Beispiel:

Kennwortänderungen eines Benutzerkontos sollen mit einer höheren Priorität (im Beispiel 7) ausgeführt werden, Änderungen anderer Stammdaten mit Priorität 3.

If $UserPassword[o]$ <> $UserPassword$ Then

Value = 7

Else

Value = 3

HINWEIS: Das Eingabefeld wird beim Öffnen eines Prozessschrittes im Prozesseditor nicht angezeigt. Klicken Sie die Schaltfläche neben dem Feld Priorität, um das Eingabefeld einzublenden.

Prozessinformation

Gibt an, ob die Ausführung dieses Prozessschrittes aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter Common | ProcessState | ProgressView.

Zulässige Werte sind:

  • Keine: Die Prozessinformationen werden nicht aufgezeichnet.

  • Komplette Prozessverfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

  • Web Portal Verfolgung: Die Prozessinformationen werden aufgezeichnet und werden im Manager und im Web Portal angezeigt.

Prozessinformation Bezeichnung

VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

Detailtiefe

Informationsgrad zur Abbildung der Prozessinformationen.

Benachrichtigung (Erfolg)

Gibt an, ob bei Erfolg eine Benachrichtigung versendet werden soll.

Benachrichtigung (Fehler)

Gibt an, ob bei Fehlern eine Benachrichtigung versendet werden soll.

Prä-Skript zur Generierung

Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

Generierungsbedingung

Für einen Prozessschritt definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozessschritt zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozessschritt nur generiert, wenn die Bedingung erfüllt ist.

Präprozessorbedingung

Für den Prozessschritt können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozessschritt nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Deaktiviert durch Präprozessor

Ist ein Prozessschritt durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt.

Serverfunktion

Angabe der für diesen Prozessschritt zulässigen Servertypen. Über diese Angabe wird festgelegt, für welchen Server der Prozessschritt eingestellt werden soll. Die Auswahl muss zu einem eindeutigen Ergebnis führen, wie zum Beispiel SQL Ausführungsserver.

Skript zur Serverauswahl

Ist es für den Jobgenerator anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, kann hier ein Auswahlskript in VB.Net-Syntax zur näheren Bestimmung des Servers hinterlegt werden.

Wartemodus bei Fehlern

Ist zum Ausführungszeitpunkt des Prozessschrittes eine bestimmte Bedingung noch nicht erfüllt, so kann der One Identity Manager Service den Prozessschritt wiederholen. Die Aktivierung der Option bewirkt, dass der Prozessschritt abhängig von der Wartezeit (min) und den Wiederholversuchen nochmals ausgeführt wird.

Wartezeit (min)

Wartezeit in Minuten. Anzahl der Minuten, um die ein Prozessschritt, der als im Fehlerfall zurückzustellen markiert ist, in der wiederholten Ausführung verzögert wird.

Wiederholversuche

Anzahl der Wiederholversuche.

Aufzweigung der Verarbeitung

Prozessschritte, die nur zur Verzweigung der Prozessverarbeitung dienen, kennzeichnen Sie mit der Option. Ein Beispiel wäre ein Prozessschritt, welcher die Existenz eines Verzeichnisses überprüft. Abhängig vom zurückgelieferten Ergebnis wird anschließend der Nachfolgeschritt im Erfolgsfall oder der Nachfolgeschritt im Fehlerfall, ohne Generierung einer Fehlermeldung, abgearbeitet.

Fehler ignorieren

Gibt an, ob Fehler bei der Ausführung ignoriert werden sollen. In diesem Fall wird der nachfolgende Prozessschritt auch ausgeführt, obwohl der vorgehende Prozessschritt nicht korrekt abgearbeitet wurde.

Stopp bei Fehlern

Tritt bei der Verarbeitung des Prozessschrittes ein Fehler auf, so bleibt der Prozessschritt in der Jobqueue und erhält den Status Frozen. In diesem Fall werden keine weiteren Prozessschritte des betroffenen Prozesses verarbeitet, sondern verbleiben in der Jobqueue. Die Prozessschritte mit dem Status Frozen können Sie im Programm Job Queue Info reaktivieren. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Ist der Konfigurationsparameter Common | MailNotification | NotifyAboutWaitingJobs aktiviert, wird bei Auftreten von Prozessen mit dem Status Frozen zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung.

Prozessschritte, die per SQL aus der Datenbank erzeugt werden, können immer mit der Option Stopp bei Fehler gekennzeichnet werden. Das Verhaltens konfigurieren Sie über den Konfigurationsparameter Common | DBJobCreateWithFreeze.

Fehler im Journal protokollieren

Ist die Option aktiviert, werden die Fehlermeldung aus der Prozessverarbeitung im Systemprotokoll aufgezeichnet. Fehlermeldung aus der Prozessverarbeitung können in der Prozesshistorie aufgezeichnet werden.

Protokollierungsmodus

Für Prozessschritte können Sie im Job Queue Info eine erweiterte Protokollierung der Meldungen aktivieren.

Verwenden Sie den Protokollierungsmodus, um für einzelne Prozessschritte diese erweiterte Protokollierung immer zu aktivieren. Mit dem Wert Immer werden die Meldungen des Prozessschrittes im Erfolgsfall und im Fehlerfall protokolliert. Mit dem Wert Fehler werden die Meldungen des Prozessschrittes nur im Fehlerfall protokolliert.

Prozesshistorie

Gibt an, ob die Meldung des Prozessschrittes wird in die Prozesshistorie geschrieben werden.

DBQueue wartet nicht

Gibt an, ob mit der Verarbeitung von DBQueue Prozessor Aufträgen gewartet werden muss, bis der Prozessschritt verarbeitet wurde. Ein Warten auf die Verarbeitung von Prozessschritten ist nur erforderlich, wenn der Prozessschritt potentiell Daten ändert, die für DBQueue Prozessor Aufträge relevant sind.

Verwandte Themen

Parameter für Prozessschritte

Mit der Auswahl einer Prozessfunktion im Prozessschritt legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

Pflichtparameter werden bei der Auswahl der Prozessfunktion sofort in den Prozessschritt eingefügt, optionale Parameter fügen Sie einzeln zum Prozessschritt hinzu. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen. Die Vorlagen für die Werte der Parameter sind zum größten Teil vordefiniert, weil beispielsweise Prozeduren die UID’s von Objekten auswerten und entsprechend vermerken.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating