Der SOAP Web Service des One Identity Manager stellt eine SOAP Schnittstelle zum Zugriff auf das One Identity Manager Objektmodell bereit. Der SOAP Web Service verwaltet einen Verbindungspool. Nicht jeder Aufruf öffnet eine neue Verbindung. Mit dem SOAP Web Service werden nicht alle Funktionen der Objektschicht unterstützt. Der SOAP Web Service stellt die Methoden für Einzelobjekte, Objektlisten und Funktionsaufrufe zur Verfügung.
Methode | Beschreibung |
---|---|
CreateSingleObject | Anlegen eines neuen einzelnen Objektes. |
GetCompleteSingleObject | Laden eines einzelnen vollständigen Objektes aus der Datenbank mit allen Parametern. |
GetCompleteSingleObjectEx | Funktionalität analog zu GetCompleteSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
GetSingleObject | Laden eines einzelnen Objektes aus der Datenbank. |
GetSingleObjectEx | Funktionalität analog zu GetSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
ChangeSingleObject | Speichern der Veränderungen eines einzelnen Objektes. |
ChangeSingleObjectEx | Funktionalität analog zu ChangeSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
DeleteSingleObject | Löschen eines einzelnen Objektes. |
DeleteSingleObjectEx | Funktionalität analog zu DeleteSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
Exists | Existiert ein bestimmtes Einzelobjekt? |
ExistsEx | Funktionalität analog zu Exists mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
GetSingleProperty | Hole eine Einzelwert eines Objektes. |
GetSinglePropertyEx | Funktionalität analog zu GetSingleProperty mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
Methode | Beschreibung |
---|---|
GetListObject | Laden einer Liste von Objekten. |
GetListObjectWithDisplays | Laden einer Liste von Objekten mit Angabe zusätzlich zum Primärschlüssel zu ladender Spalten |
Funktion | Beschreibung |
---|---|
InvokeCustomizer | Aufruf einer Customizer-Methode auf einem Objekt. |
InvokeCustomizerEx | Funktionalität analog zu InvokeCustomizer mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
InvokeDialogMethod | Aufruf einer Dialogmethode auf einem Dialogobjekt. |
InvokeDialogMethodEx | Funktionalität analog zu InvokeDialogMethod mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
FireGenEvent | Generieren der Prozesse eines bestimmten Ereignisses. |
FireGenEventEx | Funktionalität analog zu FireGenEvent mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
Für die Installation des SOAP Web Service muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software bereits installiert ist.
Unterstützt werden die Versionen:
Microsoft .NET Framework Version 4.5.2 oder höher
|
HINWEIS: Microsoft .NET Framework Version 4.6 wird nicht unterstützt. |
Das Benutzerkonto unter dem der Internet Information Service läuft benötigt schreibenden Zugriff (MODIFY) auf das Installationsverzeichnis.
|
Wichtig: Starten Sie die Installation des SOAP Web Service lokal auf dem Server. |
Um den SOAP Web Service zu installieren
Einstellung | Beschreibung | ||
---|---|---|---|
Anwendungsname | Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll. | ||
Zielpfad im IIS | Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird. | ||
SSL erzwingen | Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden. | ||
URL |
Uniform Resource Locator (URL) der Anwendung. | ||
Dedizierter Anwendungspool einrichten |
Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert. | ||
Anwendungspool |
Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist. Bei Verwendung des Standardwertes "DefaultAppPool" wird der Anwendungspool nach folgender Syntax gebildet: <Anwendungsname>_POOL | ||
Identität |
Berechtigung für die Ausführung des Anwendungspool. Es kann eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet werden. Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das Benutzerkonto nach folgender Syntax gebilet: IIS APPPOOL\<Anwendungsname>_POOL Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein Kennwort. | ||
Web-Authentifizierung |
Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:
| ||
Datenbank-Authentifizierung |
Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:
|
Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.
|
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
|
Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien (web.config) zu jedem Verzeichnis.
Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Die Konfiguration des SOAP Web Service befindet sich im Installationsverzeichnis des Webservice in der XML-Datei web.config. Diese Datei können Sie mit einem beliebigen Texteditor bearbeiten.
Sektion | Option | gültige Werte | Bedeutung | ||||||
---|---|---|---|---|---|---|---|---|---|
connectionString | Verbindungsparameter zur Datenbank. | ||||||||
runtimedirs | key="Cache" | value = "<Pfad>" |
Verzeichnis zur Ablage der Cache Verzeichnisse. Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\DB" | ||||||
key="AssemblyCache" | value = "<Pfad>" |
Verzeichnis zur Ablage der Cache Verzeichnisse. Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\Assemblies" | |||||||
settings | key="timeout" | value="<Zeitangabe>" |
Timeout für die Verbindungen im Anwendungspool. Standard: value="00:05:00" | ||||||
key="maxconnectionlifetime" | value="<Zeitangabe>" |
Maximale Zeit, die die Verbindungen aufrecht erhalten werden. Nach Ablauf der Zeit werden Verbindungen geschlossen auch wenn das Timeout noch nicht erreicht wurde. Standard: value="00:05:00" | |||||||
key="usepropertybag" | value = "True"
value = "False" |
Angabe, ob der PropertyBag genutzt wird. Der PropertyBag wird benutzt, um bei der Befüllung von Objekteigenschaften die von Nebenwirkungen, Bildungsregeln, etc. geforderte Bestückungsreihenfolge einzuhalten.
Standard: value="True" | |||||||
key="ignoreinvisiblevalues" | value = "True"
value = "False" |
Angabe, ob Werte, die der Benutzer nicht sehen darf, nicht zurückgegeben werden.
Standard: value="True" | |||||||
key = logdirectory | value = "<Pfad>" |
Verzeichnis für die Protokolle. Standard: value = "C:\inetpub\wwwroot\<web service name>\App_Data\Logs | |||||||
|
key = allowwebservicemethods |
value = "Liste des Methoden" |
Semikolon-separierte Liste der erlaubten Webservice Methoden. | ||||||
|
key = allowfunctions |
value = "Liste der Funktionen" |
Liste der erlaubten Funktionen per CallFunction-Methode. Wenn keinen Funktion angegeben ist, sind alle Funktionen erlaubt. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy