Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Webservice Integration

Webservice Integration

Der One Identity Manager bietet die Möglichkeit zur Integration von Webservices. Webservices können Sie beispielsweise nutzen, um Daten in Anwendungen zu schreiben, die nicht als Standard-Zielsystem an den One Identity Manager angebunden werden können.

Daten für externe Anwendungen können aus beliebigen Tabellen des One Identity Manager Schemas stammen. Sie können beispielsweise als kundendefiniertes Zielsystem abgebildet sein.

Beispiel

Die Stammdaten einer Telefonanlage sollen aus den Personenstammdaten im One Identity Manager ermittelt werden. Die Telefonanlage wird im One Identity Manager als kundendefiniertes Zielsystem abgebildet. Ein Anschluss in der Telefonanlage entspricht einem Benutzerkonto im One Identity Manager.

Sobald ein neuer Mitarbeiter im One Identity Manager angelegt wird, soll in der Telefonanlage ein neuer Anschluss bereitgestellt werden. Per Kontendefinition wird ein neues Benutzerkonto angelegt. Über einen Webservice werden die Stammdaten des Benutzerkontos an die Telefonanlage übermittelt. Dort wird ein neuer Teilnehmer angelegt und eine Telefonnummer generiert. Diese Telefonnummer übergibt der Webservice als Rückgabewert an den One Identity Manager. Die Telefonnummer soll an die Personenstammdaten übernommen werden.

So können Sie vorgehen

  1. Richten Sie im One Identity Manager ein kundendefiniertes Zielsystem ein.
    • Für die Eigenschaft "Synchronisiert durch" wählen Sie den Wert "Synchronisation per Skript".
  2. Richten Sie einen Server für die Provisionierung der Daten ein.
    • Weisen Sie diesen Server dem kundendefinierten Zielsystem als Synchronisationsserver zu.
  3. Richten Sie eine Kontendefinition ein, um Benutzerkonten in diesem Zielsystem automatisch zu verwalten.
  4. Erfassen Sie die benötigten IT Betriebsdaten.
  5. Binden Sie den Webservice an den One Identity Manager an. Nutzen Sie dabei den generischen Webserviceaufruf.

    Der Webservice-Integrationsassistent unterstützt Sie beim Erstellen der Skripte für die Provisionierung von Daten bei den Standardereignissen Insert, Update und Delete. Die Prozesse zur Provisionierung werden standardmäßig durch den One Identity Manager bereitgestellt.

  6. Um den Rückgabewert des Webservice zu verarbeiten, erstellen Sie zusätzliche Skripte und Prozesse.

    TIPP: Beim Einfügen, Ändern oder Löschen von Containern, Benutzerkonten und Gruppen in einem kundendefinierten Zielsystem werden die Rückgabewerte standardmäßig als Objekt GUID in der Datenbank gespeichert.

    Erstellen Sie einen Prozess, um die Telefonnummer aus der Objekt GUID an die Personenstammdaten zu übernehmen.

Detaillierte Informationen zum Thema

Ausführliche Informationen zum Einrichten eines kundendefinierten Zielsystems, zu Kontendefinitionen, IT Betriebsdaten und zum Einrichten eines Servers finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Anbinden eines Webservices

Für die Integration eines Webservices in den One Identity Manager erstellen Sie kundenspezifische Skripte. Dabei unterstützt Sie ein Assistent. Der Webservice-Integrationsassistent ermittelt alle Methoden, die der Webservice nutzt, und erstellt Skripte, um die benötigten Methoden aufzurufen. Die Daten aus dem One Identity Manager werden als Parameter an die Methoden übergeben. Welche Operationen in der externen Anwendung ausgeführt werden können, wird durch die im Webservice definierten Methoden bestimmt. Der Assistent erzeugt neue Einträge in den Tabellen DialogWebService und DialogScript.

Der Webservice-Integrationsassistent unterscheidet verschiedene Typen des Methodenaufrufs. Jeder Typ unterstützt in unterschiedlichem Maße die Definition des Methodenaufrufs und damit die Erzeugung der Skripte.

Generischer Webserviceaufruf

Generischer Webserviceaufruf

Den generischen Webserviceaufruf nutzen Sie, wenn Daten aus einem kundendefinierten Zielsystem über einen Webservice in eine externe Anwendung publiziert werden sollen. Der Webservice-Integrationsassistent fragt alle benötigten Parameter ab und generiert daraus den Skriptcode.

Voraussetzungen

Die Daten der externen Anwendung sind im One Identity Manager als kundendefiniertes Zielsystem abgebildet.

  • Ein kundendefiniertes Zielsystem (Tabelle UNSRootB) ist angelegt. Die Eigenschaft "Synchronisiert durch" hat den Wert "Synchronisation per Skript".
  • Ein Server für die Provisionierung der Daten ist eingerichtet und als Synchronisationsserver am kundendefinierten Zielsystem hinterelegt.

Ausführliche Informationen zum Einrichten der Skript-gesteuerten Provisionierung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Standardprozesse

Zur Provisionierung von Daten aus einem kundendefinierten Zielsystem an einen Webservice stellt der One Identity Manager Standardprozesse bereit.

Um diese Prozesse zu nutzen, müssen die mit dem Webservice-Integrationsassistenten erstellten Skripte folgender Namenskonvention entsprechen: <Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>.

WICHTIG: Enthält ihr Zielsystem einen Bindestrich ("-") im Namen, müssen Sie diesen in den Skriptfunktionen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.

Einige dieser Prozesse verarbeiten auch die Rückgabewerte des Webservice.

Tabelle 327: Standardprozesse für die Synchronisation per Skript
Objekt im kundendefinierten Zielsystem (Tabelle) Prozess Speicherung der Rückgabewerte
Container (UNSContainerB) VI_UnsContainer_Generic UNSContainerB.ObjectGUID
Benutzerkonten (UNSAccountB) VI_UnsAccountB_Generic UNSAccountB.ObjectGUID
  VI_UnsAccountInGroup_Generic_Del -
  VI_UnsAccountInGroup_Generic_Add -
Gruppen (UNSGroupB) VI_UnsGroup_Generic UNSGroupB.ObjectGUID
  VI_UNSGroupBInUNSGroupB_Generic_Del -
  VI_UnsGroupBInUNSGroupB_Generic_Add -
Berechtigungselemente (UNSItemB) VI_UnsItem_Generic -
  VI_UnsGroupHasItem_Generic_Del -
  VI_UnsGroupHasItem_Generic_Add -
  VI_UnsAccountHasItem_Generic_Del -
  VI_UnsAccountHasItem_Generic_Add -

Direkter Webserviceaufruf

Direkter Webserviceaufruf

Der Webservice-Integrationsassistent ermittelt alle Parameter, die in der Methode definiert sind, und generiert daraus den Skriptcode. Die Parameter werden im Funktionsaufruf übergeben. Änderungen an den Parametern sind möglich.

Um die Skripte auszuführen

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating