Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

SOAP Web Service

SOAP Web Service

Der SOAP Web Service des One Identity Manager stellt eine SOAP Schnittstelle zum Zugriff auf das One Identity Manager Objektmodell bereit. Der SOAP Web Service verwaltet einen Verbindungspool. Nicht jeder Aufruf öffnet eine neue Verbindung. Mit dem SOAP Web Service werden nicht alle Funktionen der Objektschicht unterstützt. Der SOAP Web Service stellt die Methoden für Einzelobjekte, Objektlisten und Funktionsaufrufe zur Verfügung.

Tabelle 333: Methoden für Einzelobjekte
Methode Beschreibung
CreateSingleObject Anlegen eines neuen einzelnen Objektes.
GetCompleteSingleObject Laden eines einzelnen vollständigen Objektes aus der Datenbank mit allen Parametern.
GetCompleteSingleObjectEx Funktionalität analog zu GetCompleteSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels.
GetSingleObject Laden eines einzelnen Objektes aus der Datenbank.
GetSingleObjectEx Funktionalität analog zu GetSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels.
ChangeSingleObject Speichern der Veränderungen eines einzelnen Objektes.
ChangeSingleObjectEx Funktionalität analog zu ChangeSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels.
DeleteSingleObject Löschen eines einzelnen Objektes.
DeleteSingleObjectEx Funktionalität analog zu DeleteSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels.
Exists Existiert ein bestimmtes Einzelobjekt?
ExistsEx Funktionalität analog zu Exists mit der Unterstützung eines mehrspaltigen Primärschlüssels.
GetSingleProperty Hole eine Einzelwert eines Objektes.
GetSinglePropertyEx Funktionalität analog zu GetSingleProperty mit der Unterstützung eines mehrspaltigen Primärschlüssels.
Tabelle 334: Methoden für Objektlisten
Methode Beschreibung
GetListObject Laden einer Liste von Objekten.
GetListObjectWithDisplays Laden einer Liste von Objekten mit Angabe zusätzlich zum Primärschlüssel zu ladender Spalten
Tabelle 335: Methoden für Funktionsaufrufe
Funktion Beschreibung
InvokeCustomizer Aufruf einer Customizer-Methode auf einem Objekt.
InvokeCustomizerEx Funktionalität analog zu InvokeCustomizer mit der Unterstützung eines mehrspaltigen Primärschlüssels.
InvokeDialogMethod Aufruf einer Dialogmethode auf einem Dialogobjekt.
InvokeDialogMethodEx Funktionalität analog zu InvokeDialogMethod mit der Unterstützung eines mehrspaltigen Primärschlüssels.
FireGenEvent Generieren der Prozesse eines bestimmten Ereignisses.
FireGenEventEx Funktionalität analog zu FireGenEvent mit der Unterstützung eines mehrspaltigen Primärschlüssels.
Detaillierte Informationen zum Thema

Installation und Konfiguration des SOAP Web Service

Installation und Konfiguration des SOAP Web Service

Für die Installation des SOAP Web Service muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software bereits installiert ist.

  • Windows Betriebssysteme

    Unterstützt werden die Versionen:

    • Windows Server 2008 (nicht-Itanium 64 bit) ab Service Pack 2
    • Windows Server 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
  • Microsoft .NET Framework Version 4.5.2 oder höher

    HINWEIS: Microsoft .NET Framework Version 4.6 wird nicht unterstützt.
  • Microsoft Internet Information Service 7, 7.5, 8, 8.5 oder 10 mit ASP.NET 4.5.2 und den Role Services:
    • Web Server > Common HTTP Features > Static Content
    • Web Server > Common HTTP Features > Default Document
    • Web Server > Application Development > ASP.NET
    • Web Server > Application Development > .NET Extensibility
    • Web Server > Application Development > ISAPI Extensions
    • Web Server > Application Development > ISAPI Filters
    • Web Server > Security > Basic Authentication
    • Web Server > Security > Windows Authentication
    • Web Server > Performance > Static Content Compression
    • Web Server > Performance > Dynamic Content Compression
Benötigte Berechtigungen

Das Benutzerkonto unter dem der Internet Information Service läuft benötigt schreibenden Zugriff (MODIFY) auf das Installationsverzeichnis.

Detaillierte Informationen zum Thema

Installieren des SOAP Web Service

Installieren des SOAP Web Service

Wichtig: Starten Sie die Installation des SOAP Web Service lokal auf dem Server.

Um den SOAP Web Service zu installieren

  1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.
  2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten und klicken Sie Installieren. Der Web Installer wird gestartet.
  3. Auf der Startseite des Web Installer wählen Sie SOAP Web Service installieren und klicken Sie Weiter.
  4. Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity Manager-Datenbank an und klicken Sie Weiter.
  5. Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie Weiter.
    Tabelle 336: Einstellungen für das Installationsziel
    Einstellung Beschreibung
    Anwendungsname Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll.
    Zielpfad im IIS Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird.
    SSL erzwingen Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden.

    URL

    Uniform Resource Locator (URL) der Anwendung.

    Dedizierter Anwendungspool einrichten

    Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.

    Anwendungspool

    Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.

    Bei Verwendung des Standardwertes "DefaultAppPool" wird der Anwendungspool nach folgender Syntax gebildet:

    <Anwendungsname>_POOL

    Identität

    Berechtigung für die Ausführung des Anwendungspool. Es kann eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet werden.

    Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das Benutzerkonto nach folgender Syntax gebilet:

    IIS APPPOOL\<Anwendungsname>_POOL

    Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein Kennwort.

    Web-Authentifizierung

    Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:

    • Windows Authentifizierung (Single Sign-On)

      Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows Authentifizierung installiert ist.

    • Anonym

      Eine Anmeldung ohne Windows Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.

    Datenbank-Authentifizierung

    HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der Ansicht Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.

    Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:

    • Windows Authentifizierung

      Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.

    • SQL-Authentifizierung

      Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto möglich. Die Authentifizierung erfolgt mittels Benutzername und Kennwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.

  6. Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung des Anwendungsservers fest.

    Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.

    • Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IIS-Berechtigungen für Aktualisierungen.
    • Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze ein spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.

    HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

    • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
    • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als Stapelverarbeitungsauftrag".
    • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von Speicherkontingenten für einen Prozess".
  7. Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

    Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien (web.config) zu jedem Verzeichnis.

  8. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Konfigurieren des SOAP Web Service

Konfigurieren des SOAP Web Service

Die Konfiguration des SOAP Web Service befindet sich im Installationsverzeichnis des Webservice in der XML-Datei web.config. Diese Datei können Sie mit einem beliebigen Texteditor bearbeiten.

Tabelle 337: Konfigurierbare Optionen der Konfigurationsdatei „Web.config“
Sektion Option gültige Werte Bedeutung
connectionString     Verbindungsparameter zur Datenbank.
runtimedirs key="Cache" value = "<Pfad>"

Verzeichnis zur Ablage der Cache Verzeichnisse.

Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\DB"

  key="AssemblyCache" value = "<Pfad>"

Verzeichnis zur Ablage der Cache Verzeichnisse.

Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\Assemblies"

settings key="timeout" value="<Zeitangabe>"

Timeout für die Verbindungen im Anwendungspool.

Standard: value="00:05:00"

  key="maxconnectionlifetime" value="<Zeitangabe>"

Maximale Zeit, die die Verbindungen aufrecht erhalten werden. Nach Ablauf der Zeit werden Verbindungen geschlossen auch wenn das Timeout noch nicht erreicht wurde.

Standard: value="00:05:00"

  key="usepropertybag" value = "True"

value = "False"

Angabe, ob der PropertyBag genutzt wird. Der PropertyBag wird benutzt, um bei der Befüllung von Objekteigenschaften die von Nebenwirkungen, Bildungsregeln, etc. geforderte Bestückungsreihenfolge einzuhalten.

Tabelle 338: Zulässige Werte
Wert Bedeutung
False Werte werden in der Reihenfolge, in der sie angegeben wurden, im Objekt gesetzt.
True Die Bestückungsreihenfolge wird aus den Metadaten bestimmt.

Standard: value="True"

  key="ignoreinvisiblevalues" value = "True"

value = "False"

Angabe, ob Werte, die der Benutzer nicht sehen darf, nicht zurückgegeben werden.

Tabelle 339: Zulässige Werte
Wert Bedeutung
False Bei Werten, die der Benutzer nicht sehen darf, wird eine Fehlermeldung erzeugt.
True Werte, die der Benutzer nicht sehen darf, werden nicht zurückgegeben. Das Setzen dieses Wertes verhindert, dass der Benutzer eine Fehlermeldung erhält.

Standard: value="True"

  key = logdirectory value = "<Pfad>"

Verzeichnis für die Protokolle.

Standard: value = "C:\inetpub\wwwroot\<web service name>\App_Data\Logs

 

key = allowwebservicemethods

value = "Liste des Methoden"

Semikolon-separierte Liste der erlaubten Webservice Methoden.

 

key = allowfunctions

value = "Liste der Funktionen"

Liste der erlaubten Funktionen per CallFunction-Methode. Wenn keinen Funktion angegeben ist, sind alle Funktionen erlaubt.

Related Documents