Softwarearchitektur des One Identity Manager
Arbeiten mit Objekten im One Identity Manager
Einfügen, Ändern und Löschen eines Objektes im One Identity Manager
Arbeiten mit dem Designer
Allgemeine Hinweise zum Programm
Menüeinträge
Ansichten im Designer
Anpassen der Programmeinstellungen
Verwenden der Hilfe
Einschränken von Listeneinträgen
Suchen nach Listeneinträgen
Verwenden der Designer-internen Volltextsuche
Verwenden von benutzerdefinierten Filtern zur Suche
Aufzeichnung und Übernahme von Objektänderungen
Die Editoren im Designer
Arbeiten mit dem Objekteditor
Arbeiten mit dem Listeneditor
Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration
Prüfen der Datenkonsistenz
Menüeinträge
Funktionen in der Ergebnisliste
Konfiguration der Ergebnisliste
Mehrfachbearbeitung von Listeneinträgen
Abbilden der Objektbeziehungen
Arbeiten mit dem SQL Editor
Unterstützung bei der Eingabe von Skripten
Arbeiten mit dem Konsistenzeditor
Starten einer Konsistenzprüfung
Aufzeichnen der Prüfergebnisse
Reparieren von Fehlern
Kompilieren einer One Identity Manager-Datenbank
Kompilieren einer Datenbank mit dem Database Compiler
Ausgabe von Kompilierungsfehlern und Warnungen
Arbeiten mit Änderungskennzeichen
Erstellen eines Änderungskennzeichens
Inhalt eines Änderungskennzeichens anzeigen
Nachträgliches Buchen von Änderungen auf ein Änderungskennzeichen
Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule
Datenmodell des One Identity Manager
Bearbeiten der Authentifizierungsmodule
Verbindungsdaten zur Datenbank
Eigenschaften einer Datenbankverbindung
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Konfigurationsparameter zur Systemkonfiguration
Einrichten des E-Mail-Benachrichtigungssystems
Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten
Abbildung der Länderinformationen
Arbeiten in verschiedenen Zeitzonen
Ermitteln von Arbeitszeiten
Bearbeiten der Länder
Bearbeiten der Bundesländer
Bearbeiten der Feiertage
Einrichten und Konfigurieren von Zeitplänen
Kennwortrichtlinien im One Identity Manager
Vordefinierte Kennwortrichtlinien
Bearbeiten von Kennwortrichtlinien
Dynamisches Nachladen von Änderungen
Datenbanken für TimeTrace
Maschinenrollen und Serverfunktionen
Dateien für die Softwareaktualisierung
Allgemeine Stammdaten einer Kennwortrichtlinie
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Zuweisen einer Kennwortrichtlinie
Ablauf von Kennwörtern
Importieren neuer Dateien in eine One Identity Manager-Datenbank
Exportieren der Dateien aus einer One Identity Manager-Datenbank
Bearbeiten der Dateien
Eingesetzte Betriebssysteme
Berichte zur Systemkonfiguration
Verwenden vordefinierter Datenbankabfragen
Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Grundlagen zum Datenmodell
Allgemeine Hinweise zur Bearbeitung von Tabellen- und Spaltendefinitionen
Arbeiten mit dem Schemaeditor
Erteilen von Berechtigungen auf das One Identity Manager Schema
Menüeinträge
Ansichten im Schemaeditor
Mehrfachbearbeitung von Eigenschaften
Arbeiten mit der Schemaübersicht
Abbildung der Tabellendefinitionen
Eigenschaften von Tabellen
Arbeiten mit Modul Globally Unique Identifier
Tabellenskripte
Datenbanksichten vom Typ "View"
Datenbanksichten vom Typ "Union"
Datenbanksichten vom Typ "Proxy"
Datenbanksichten vom Typ "Read only"
Abbildung der Spaltendefinitionen
Eigenschaften von Spalten
Bildungsregeln
Abbildung von Tabellenbeziehungen
Unterstützung von Dateigruppen
Bearbeiten von Bildungsregeln
Beispiel für lokale Bildungsregeln innerhalb eines Objektes
Beispiel für objektübergreifende Bildungsregeln
Formate zur Wertüberprüfung
Zulässige Werte einer Spalte
Abbildung dynamischer Fremdschlüssel
Spaltenabhängigkeiten zur Wertebestückung
Konfigurieren von Spalten für die Volltextsuche
Vordefinierte Rechtegruppen und Systembenutzer
Bearbeiten von Rechtegruppen und Systembenutzern
Bearbeiten der Benutzeroberfläche
Arbeiten mit dem Benutzer-& Rechtegruppeneditor
Abhängigkeiten zwischen Rechtegruppen
Kopieren einer Rechtegruppe
Manuelles Erstellen von Rechtegruppen
Eigenschaften von Rechtegruppen
Bearbeiten von Systembenutzern
Aufnehmen eines Systembenutzers in Rechtegruppen
Dynamische Systembenutzer
Welche Personen verwenden den Systembenutzer?
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Arbeiten mit dem Rechteeditor
Bereitstellen einzelner Programmfunktionen
Anzeigen der Berechtigungen für ein Objekt
Anzeigen der Berechtigungen des angemeldeten Benutzers
Menüeinträge
Ansichten im Rechteeditor
Funktionen in der Ansicht zur Rechtebearbeitung
Filtern von Einträgen im Rechteeditor
Vergeben von Tabellenrechten
Vergeben von Spaltenrechten
Objektdefinitionen für die Benutzeroberfläche
Prozess-Orchestrierung im One Identity Manager
Auswahlkriterien für Objektdefinitionen
Verwenden der Anzeigetexte für Objektdefinitionen
Bearbeiten der Objektdefinitionen
Menüführung der Benutzeroberfläche
Bestandteile einer Menüführung
Empfehlungen zur Bearbeitung der Menüführung
Arbeiten mit dem Oberflächeneditor
Bearbeiten der Menüeinträge
Allgemeine Eigenschaften der Menüeinträge
Erstellen der Datenbankabfrage für datenabhängige Menüeinträge
Bearbeiten von Listen
Verwenden von Links
Verwenden von Variablen
Formulare für die Benutzeroberfläche
Empfehlungen für die Bearbeitung von Formularen
Arbeiten mit dem Formulareditor
Bearbeiten von Oberflächenformularen
Statistiken im One Identity Manager
Eigenschaften von Oberflächenformularen
Formulardefinitionen und Formularvorlagen
Auswirkung der Objektdefinitionen auf die Anzeige der Oberflächenformulare
Besonderheiten der Zuordnungsformulare
Formulare für kundenspezifische Erweiterungen
Kundenspezifische Stammdatenformulare
Konfigurationsdaten für die Darstellung von M:N-Beziehungen und Objektbeziehungen auf Formularen
Ersetzen von Standardformularen mit kundenspezifischen Formularen
Bearbeiten von Überblickformularen
Bearbeiten von Statistikdefinitionen
Einbinden von Statistiken in die Benutzeroberfläche
Diagrammtypen für die Darstellung von Statistiken
Beispiele für Statistikdefinitionen
Erweitern des Launchpad
Methodendefinitionen für die Benutzeroberfläche
Anwendungen für die Gestaltung der Benutzeroberfläche
Symbole und Bilder für die Gestaltung der Benutzeroberfläche
Sprachabhängige Abbildung von Informationen
Bekanntgabe der Jobserver
Prozessüberwachung zur Nachverfolgung von Änderungen
Arbeiten mit dem Jobservereditor
Bearbeiten eines Jobservers
Konfiguration des One Identity Manager Service
Eigenschaften eines Jobservers
Serverfunktionen eines Jobservers
Maschinenrollen eines Jobservers
Statistikinformationen eines Jobservers
Installieren des One Identity Manager Service auf einem Jobserver
Anpassen der One Identity Manager Service Konfiguration für einen Jobserver
Konfigurationsdateien des One Identity Manager Service
Modul Prozessabholung
Prozessverarbeitung im One Identity Manager
MSSQLJobProvider
OracleJobProvider
FileJobProvider
FTPJobProvider
HTTPJobProvider
AppServerJobProvider
Modul Jobdestination
Modul Konfiguration
Modul Logwriter
Modul Dispatcher
Modul Connection
Modul HTTP-Authentifizierung
Modul Plugins
HTTPLogPlugin
ScheduleCommandPlugin
DBSchedulerWatchDogPlugin
RequestWatchDogPlugin
PerformanceCounterPlugin
DebugMailPlugin
ShareInfoPlugin
RemoteConnectPlugin
Modul Datei mit privatem Schlüssel
Arbeiten mit dem Prozesseditor
Definieren von Prozessen
Erstellen und Bearbeiten von Prozessen
Automatisierte Ausführung von Prozessen
Prozesskomponenten
Eigenschaften eines Prozesses
Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition
Schwellwerte für die Verarbeitung von Prozessen
Erstellen und Bearbeiten der Ereignisse
Erstellen und Bearbeiten von Prozessschritten
Eigenschaften eines Prozessschrittes
Festlegen des ausführenden Servers
Benachrichtigung zur Verarbeitung von Prozessschritten
Parameter eines Prozessschrittes
Suchen eines Prozessschrittes innerhalb eines Prozesses
Vergleichen von Prozessen
Exportieren und Importieren von Prozessen
Simulieren einer Prozessgenerierung
Gültigkeitsprüfung eines Prozesses
Kompilieren eines Prozesses
Grundlagen zur Prozessüberwachung
Aufzeichnen von Datenänderungen
Aufzeichnen von Prozessinformationen in der Prozessverarbeitung
Aufzeichnung von Meldungen in der Prozesshistorie
Prozessverfolgung für Operationen des DBQueue Prozessor
Archivieren und Löschen von Aufzeichnungen
Bedingte Kompilierung mittels Präprozessorbedingungen
Präprozessorrelevante Konfigurationsparameter
Präprozessorbedingungen in Objekten
Präprozessorbedingungen in VB.Net-Ausdrücken
Auswertung der Präprozessorbedingungen bei der Kompilierung
Skripte im One Identity Manager
Verwendung von Skripten
Ausgabe von Meldungen
Verwendung von Datumswerten
Verwendung der $-Notation
Bearbeiten von Mailvorlagen
Zugriff auf Spalten des lokalen Objektes
Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes
Zugriff auf den alten Wert einer Spalte
Zugriff auf den Anzeigewert einer Spalte
Zugriff auf Referenzen in Kommentaren
Zugriff auf Metawerte des lokalen Objektes
Verwendung von base. Objekt
Aufruf von Funktionen
Prä-Skripte zur Verwendung in Prozessen und Prozessschritten
Verwendung von Session Services
Abfrage von Konfigurationsparametern
Testen auf die Existenz eines bestimmten Datenbank-Eintrages
Abfrage von globalen Variablen des Session-Objektes
Verwendung der #LD-Notation
Skripte der Skriptbibliothek
Arbeiten mit dem Skripteditor
Bearbeiten von Skripten
Überschreiben von Skripten
Kompilieren eines Skriptes testen
Testen eines Skriptes im Skripteditor
Bearbeiten und Testen von Skript-Code mit dem System Debugger
Laden der Systembibliothek
Bearbeiten von Skript-Code im System Debugger
Aufzeichnen der Datenbankabfragen und Objektaktionen
Testen von Skript-Code im System Debugger
Testen von Skripten
Testen von Bildungsregeln und Formatierungsskripten
Testen von Methoden
Testen von Tabellenskripten
Speichern von Änderungen in die Datenbank
Arbeiten mit dem Mailvorlageneditor
Erstellen und Bearbeiten von Mailvorlagen
Berichte im One Identity Manager
Arbeiten mit dem Programm Report Editor
Kundenspezifische Schemaerweiterungen
Menüeinträge
Ansichten im Report Editor
Anpassen der Programmeinstellungen
Aufzeichnen der Datenbankabfragen
Erstellen und Bearbeiten von Berichten
Allgemeine Berichteigenschaften
Erstellen einer Datenquelle
Beispiel für einen einfachen Bericht mit Gruppierung der Daten
Übersetzen von Berichten
Einbinden von Berichten in die Benutzeroberfläche
Datenabfrage über eine SQL-Abfrage
Datenabfrage über eine Datenbanksicht
Datenabfrage über ein Objekt
Datenabfrage über die Historie eines Einzelobjektes
Datenabfrage über die Historie mehrerer Objekte
Datenabfrage über historische Zuordnungen
Datenabfrage für Simulationsdaten
Bearbeiten von Berichtsparametern
Verwenden von virtuellen Datenquellen
Bearbeiten des Berichtsformulars
Neue Tabelle erstellen
Tabelle erweitern
Spalten definieren
Transportieren kundenspezifischer Änderungen am One Identity Manager Schema
Einfache Spalte erstellen
Fremdschlüsselspalte erstellen
Neue Spalte für Datenbanksichten erstellen
Spalteneigenschaften konfigurieren
Read Only-Datenbanksicht erstellen
Vereinigungssicht erstellen
Zuordnungstabelle erstellen
Index erstellen
Berechtigungen für die Schemaerweiterungen
Änderungskennzeichen für die Schemaerweiterungen festlegen
Schemaerweiterungen übernehmen
Einbinden kundenspezifischer Erweiterungen in die Benutzeroberfläche
Grundlagen für den Transport von Änderungen am One Identity Manager Schema
Erstellen eines Transportpaketes mit dem Database Transporter
Importieren von Daten
Transport von SQL Anweisungen
Transport von favorisierten Objekten
Transport nach Änderungskennzeichen
Transport nach Änderungsinformationen
Transport von Schemaerweiterungen
Transport von ausgewählten Objekten und deren Abhängigkeiten
Transport der Systemkonfiguration
Transport von Systemdateien
Inhalt eines Transportpaketes anzeigen
Importieren eines Transportpaketes mit dem Database Transporter
Anzeigen der Transporthistorie
Daten aus CSV-Datei importieren
Webservice Integration
Importdatei laden
Dateistruktur festlegen
Daten aus Datenbank importieren
Import konfigurieren
Zeilenstruktur für Daten mit Trennzeichen festlegen
Zeilenstruktur für Daten mit fester Breite festlegen
Zeilenbedingung festlegen
Zieltabelle und Zielspalten zuordnen
Zielspalten über den Zuordnungsassistenten zuordnen
Hierarchie spezifizieren
Optionen für die Mengenbehandlung
Verbindungsvariablen festlegen
Daten importieren
Importdefinitionsdatei verwenden
Anbinden eines Webservices
SOAP Web Service
Generischer Webserviceaufruf
Direkter Webserviceaufruf
Selbstdefinierter Webserviceaufruf
Erstellen einer Webservice-Lösung mit dem Webservice-Integrationsassistenten
Ändern einer Webservice-Lösung
Löschen einer Webservice-Lösung
Installation und Konfiguration des SOAP Web Service
One Identity Manager als SPML Provisioning Service Provider
Installieren des SOAP Web Service
Konfigurieren des SOAP Web Service
Anzeigen des Status eines SOAP Web Service
Deinstallieren des SOAP Web Service
Beispiele für Aufrufe
SPML Webservice
Installation und Konfiguration des SPML Webservice
Fehlersuche im One Identity Manager
Installieren des SPML Webservice
Konfigurieren des SPML Webservice
Deinstallieren des SPML Webservice
Konfiguration des One Identity Manager Schemas
Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema
Erstellen der Schemadateien
Testen der Funktionalität des SPML Webservice
Überwachen der Prozessverarbeitung mit Job Queue Info
Verarbeitung von DBQueue Aufträgen
Arbeiten mit Job Queue Info
Ansichten des Job Queue Info
Überwachen der Ausführung der Prozesse
Ausgabe von Fehlermeldungen im Fehlermeldungsfenster
Anzeigen von Meldungen im Fehlerprotokoll eines Programms
Aufzeichnung von Meldungen im Systemprotokoll
Protokollierung im One Identity Manager
Protokollierung des One Identity Manager Service
Anzeigen der Details zur Verarbeitung eines Prozesses
Anzeigen der Details zur Verarbeitung eines Prozessschrittes
Anzeigen der Details der Parameter eines Prozessschrittes
Reaktivieren von Prozessschritten und Prozessen
Aktivieren der erweiterten Protokollierung von Prozessschritten
Ermitteln des Serverstatus
Anzeigen der Einträge in der DBQueue
Anzeigen von Meldungen im Systemprotokoll
Anzeigen des Verlaufs der Jobqueue
Anhalten des Systems (Not-Aus)
Konfiguration der Protokolldatei des One Identity Manager Service
Erweiterte Protokollierung für den One Identity Manager Service
Anzeige der Protokolldatei des One Identity Manager Service
Erweiterte Fehlerausgabe des One Identity Manager Service
Ausgabe von erweiterten Rückgabewerten einzelner Prozesskomponenten
Ausgabe eigener Meldungen in die Protokolldatei des One Identity Manager Service
Aufzeichnung von Meldungen in der Ereignisanzeige
Protokolldatei des HTTPLogPlugins
Anzeigen des Status eines One Identity Manager Anwendungsservers
Konfiguration des DBQueue Prozessor für Test- und Entwicklungsumgebungen
Initialisieren des DBQueue Prozessor
Steuerung der Verarbeitung von DBQueue Prozessor Aufträgen
Verarbeiten der DBQueue Prozessor Aufträge
Reaktivieren von DBQueue Prozessor Aufträgen
Mengenverarbeitung im DBQueue Prozessor
Kommunikation des zentralen Dispatchers mit den einzelnen Slots
Zeitgesteuerte Wartungsaufträge
Konfigurationsdateien des One Identity Manager
SOAP Web Service
SOAP Web Service
SOAP Web Service
Der SOAP Web Service des One Identity Manager stellt eine SOAP Schnittstelle zum Zugriff auf das One Identity Manager Objektmodell bereit. Der SOAP Web Service verwaltet einen Verbindungspool. Nicht jeder Aufruf öffnet eine neue Verbindung. Mit dem SOAP Web Service werden nicht alle Funktionen der Objektschicht unterstützt. Der SOAP Web Service stellt die Methoden für Einzelobjekte, Objektlisten und Funktionsaufrufe zur Verfügung.
| Methode | Beschreibung |
|---|---|
| CreateSingleObject | Anlegen eines neuen einzelnen Objektes. |
| GetCompleteSingleObject | Laden eines einzelnen vollständigen Objektes aus der Datenbank mit allen Parametern. |
| GetCompleteSingleObjectEx | Funktionalität analog zu GetCompleteSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| GetSingleObject | Laden eines einzelnen Objektes aus der Datenbank. |
| GetSingleObjectEx | Funktionalität analog zu GetSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| ChangeSingleObject | Speichern der Veränderungen eines einzelnen Objektes. |
| ChangeSingleObjectEx | Funktionalität analog zu ChangeSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| DeleteSingleObject | Löschen eines einzelnen Objektes. |
| DeleteSingleObjectEx | Funktionalität analog zu DeleteSingleObject mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| Exists | Existiert ein bestimmtes Einzelobjekt? |
| ExistsEx | Funktionalität analog zu Exists mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| GetSingleProperty | Hole eine Einzelwert eines Objektes. |
| GetSinglePropertyEx | Funktionalität analog zu GetSingleProperty mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| Methode | Beschreibung |
|---|---|
| GetListObject | Laden einer Liste von Objekten. |
| GetListObjectWithDisplays | Laden einer Liste von Objekten mit Angabe zusätzlich zum Primärschlüssel zu ladender Spalten |
| Funktion | Beschreibung |
|---|---|
| InvokeCustomizer | Aufruf einer Customizer-Methode auf einem Objekt. |
| InvokeCustomizerEx | Funktionalität analog zu InvokeCustomizer mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| InvokeDialogMethod | Aufruf einer Dialogmethode auf einem Dialogobjekt. |
| InvokeDialogMethodEx | Funktionalität analog zu InvokeDialogMethod mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
| FireGenEvent | Generieren der Prozesse eines bestimmten Ereignisses. |
| FireGenEventEx | Funktionalität analog zu FireGenEvent mit der Unterstützung eines mehrspaltigen Primärschlüssels. |
Detaillierte Informationen zum Thema
Installation und Konfiguration des SOAP Web Service
Installation und Konfiguration des SOAP Web Service
Für die Installation des SOAP Web Service muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software bereits installiert ist.
- Windows Betriebssysteme
Unterstützt werden die Versionen:
- Windows Server 2008 (nicht-Itanium 64 bit) ab Service Pack 2
- Windows Server 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
-
Microsoft .NET Framework Version 4.5.2 oder höher
HINWEIS: Microsoft .NET Framework Version 4.6 wird nicht unterstützt. - Microsoft Internet Information Service 7, 7.5, 8, 8.5 oder 10 mit ASP.NET 4.5.2 und den Role Services:
- Web Server > Common HTTP Features > Static Content
- Web Server > Common HTTP Features > Default Document
- Web Server > Application Development > ASP.NET
- Web Server > Application Development > .NET Extensibility
- Web Server > Application Development > ISAPI Extensions
- Web Server > Application Development > ISAPI Filters
- Web Server > Security > Basic Authentication
- Web Server > Security > Windows Authentication
- Web Server > Performance > Static Content Compression
- Web Server > Performance > Dynamic Content Compression
Benötigte Berechtigungen
Das Benutzerkonto unter dem der Internet Information Service läuft benötigt schreibenden Zugriff (MODIFY) auf das Installationsverzeichnis.
Detaillierte Informationen zum Thema
- Installieren des SOAP Web Service
- Konfigurieren des SOAP Web Service
- Anzeigen des Status eines SOAP Web Service
- Deinstallieren des SOAP Web Service
Installieren des SOAP Web Service
SOAP Web Service > Installation und Konfiguration des SOAP Web Service > Installieren des SOAP Web Service
Installieren des SOAP Web Service
|
|
Wichtig: Starten Sie die Installation des SOAP Web Service lokal auf dem Server. |
Um den SOAP Web Service zu installieren
- Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.
- Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten und klicken Sie Installieren. Der Web Installer wird gestartet.
- Auf der Startseite des Web Installer wählen Sie SOAP Web Service installieren und klicken Sie Weiter.
- Auf der Seite Datenbankverbindung geben Sie die Verbindungsdaten zur One Identity Manager-Datenbank an und klicken Sie Weiter.
- Auf der Seite Installationsziel wählen nehmen Sie die folgenden Einstellungen vor und klicken Sie Weiter.
Tabelle 336: Einstellungen für das Installationsziel Einstellung Beschreibung Anwendungsname Name, der als Anwendungsname zum Beispiel in der Titelzeile des Browsers verwendet werden soll. Zielpfad im IIS Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird. SSL erzwingen Angabe, ob sichere oder unsichere Webseiten zur Installation angeboten werden. Ist die Option aktiviert, können nur Seiten, die per SSL gesichert sind, zur Installation verwendet werden. Diese Einstellung ist der Standardwert. Ist die Option nicht aktiviert, können unsichere Webseiten zur Installation verwendet werden. URL
Uniform Resource Locator (URL) der Anwendung.
Dedizierter Anwendungspool einrichten Angabe, ob für jede Anwendung ein eigener Anwendungspool installiert werden soll. Diese Option ermöglicht es, Anwendungen unabhängig voneinander einzustellen. Ist die Option aktiviert, wird jede Anwendung in ihren eigenen Anwendungspool installiert.
Anwendungspool Anwendungspool, der verwendet werden soll. Die Eingabe ist nur möglich, wenn die Option Dedizierter Anwendungspool einrichten deaktiviert ist.
Bei Verwendung des Standardwertes "DefaultAppPool" wird der Anwendungspool nach folgender Syntax gebildet:
<Anwendungsname>_POOL
Identität Berechtigung für die Ausführung des Anwendungspool. Es kann eine Standard-Identität oder ein benutzerdefiniertes Benutzerkonto verwendet werden.
Bei Verwendung des Standardwertes "ApplicationPoolIdentity "wird das Benutzerkonto nach folgender Syntax gebilet:
IIS APPPOOL\<Anwendungsname>_POOL
Wenn Sie einen anderen Benutzer berechtigen möchten, klicken Sie die Schaltfläche ... neben dem Eingabefeld und erfassen den Benutzer und sein Kennwort.
Web-Authentifizierung Angabe der Authentifizierungsart gegenüber der Webanwendung. Zur Auswahl stehen:
- Windows Authentifizierung (Single Sign-On)
Der Benutzer wird gegenüber dem Internet Information Services mithilfe seines Windows Benutzerkontos authentifiziert und die Webanwendung meldet die diesem Benutzerkonto zugeordnete Person rollenbasiert an. Sollte dieses Single Sign-On nicht möglich sein, wird der Benutzer auf eine Anmeldeseite umgeleitet. Diese Authentifizierung ist nur wählbar, wenn die Windows Authentifizierung installiert ist.
- Anonym
Eine Anmeldung ohne Windows Authentifizierung ist möglich. Der Benutzer wird gegenüber dem Internet Information Services und der Webanwendung anonym authentifiziert und die Webanmeldung leitet auf eine Anmeldeseite um.
Datenbank-Authentifizierung HINWEIS: Dieser Bereich wird Ihnen nur angezeigt, wenn Sie in der Ansicht Datenbankverbindung eine SQL-Datenbankverbindung ausgewählt haben.
Angabe der Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Zur Auswahl stehen:
- Windows Authentifizierung
Die Webanwendung authentifiziert sich gegenüber der One Identity Manager-Datenbank mit dem Windows Benutzerkonto, unter dem ihr Anwendungspool läuft. Eine Anmeldung ist über ein benutzerdefiniertes Benutzerkonto oder einer Standard-Identität für den Anwendungspool möglich.
- SQL-Authentifizierung
Eine Anmeldung ist nur über ein benutzerdefiniertes Benutzerkonto möglich. Die Authentifizierung erfolgt mittels Benutzername und Kennwort. Diese Zugangsdaten werden maschinenspezifisch verschlüsselt in der Konfiguration der Webanwendung gespeichert.
- Windows Authentifizierung (Single Sign-On)
- Auf der Seite Setze das Konto für Aktualisierung legen Sie das Benutzerkonto für die automatische Aktualisierung des Anwendungsservers fest.
Das Benutzerkonto wird verwendet, um die Dateien im Anwendungsverzeichnis anzulegen oder auszutauschen.
- Wenn Sie die Benutzerkonto, unter welcher der Anwendungspool ausgeführt wird, für die Aktualisierungen nutzen möchten, setzen Sie die Option Nutze die IIS-Berechtigungen für Aktualisierungen.
- Wenn Sie ein anderes Benutzerkonto verwendet möchten, setzen Sie die Option Nutze ein spezielles Konto für die Aktualisierungen und geben Sie die Domäne, den Benutzernamen und das Kennwort des Benutzers an.
HINWEIS: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
- Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
- Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als Stapelverarbeitungsauftrag".
- Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von Speicherkontingenten für einen Prozess".
- Auf der Seite Installation läuft werden die einzelnen Installationsschritte angezeigt. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.
Der Web Installer generiert die Webanwendung und die entsprechenden Konfigurationsdateien (web.config) zu jedem Verzeichnis.
-
Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.
Konfigurieren des SOAP Web Service
SOAP Web Service > Installation und Konfiguration des SOAP Web Service > Konfigurieren des SOAP Web Service
Konfigurieren des SOAP Web Service
Die Konfiguration des SOAP Web Service befindet sich im Installationsverzeichnis des Webservice in der XML-Datei web.config. Diese Datei können Sie mit einem beliebigen Texteditor bearbeiten.
| Sektion | Option | gültige Werte | Bedeutung | ||||||
|---|---|---|---|---|---|---|---|---|---|
| connectionString | Verbindungsparameter zur Datenbank. | ||||||||
| runtimedirs | key="Cache" | value = "<Pfad>" |
Verzeichnis zur Ablage der Cache Verzeichnisse. Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\DB" | ||||||
| key="AssemblyCache" | value = "<Pfad>" |
Verzeichnis zur Ablage der Cache Verzeichnisse. Standard: value="C:\inetpub\wwwroot\<web service name>\App_Data\Cache\Assemblies" | |||||||
| settings | key="timeout" | value="<Zeitangabe>" |
Timeout für die Verbindungen im Anwendungspool. Standard: value="00:05:00" | ||||||
| key="maxconnectionlifetime" | value="<Zeitangabe>" |
Maximale Zeit, die die Verbindungen aufrecht erhalten werden. Nach Ablauf der Zeit werden Verbindungen geschlossen auch wenn das Timeout noch nicht erreicht wurde. Standard: value="00:05:00" | |||||||
| key="usepropertybag" | value = "True"
value = "False" |
Angabe, ob der PropertyBag genutzt wird. Der PropertyBag wird benutzt, um bei der Befüllung von Objekteigenschaften die von Nebenwirkungen, Bildungsregeln, etc. geforderte Bestückungsreihenfolge einzuhalten.
Standard: value="True" | |||||||
| key="ignoreinvisiblevalues" | value = "True"
value = "False" |
Angabe, ob Werte, die der Benutzer nicht sehen darf, nicht zurückgegeben werden.
Standard: value="True" | |||||||
| key = logdirectory | value = "<Pfad>" |
Verzeichnis für die Protokolle. Standard: value = "C:\inetpub\wwwroot\<web service name>\App_Data\Logs | |||||||
|
|
key = allowwebservicemethods |
value = "Liste des Methoden" |
Semikolon-separierte Liste der erlaubten Webservice Methoden. | ||||||
|
|
key = allowfunctions |
value = "Liste der Funktionen" |
Liste der erlaubten Funktionen per CallFunction-Methode. Wenn keinen Funktion angegeben ist, sind alle Funktionen erlaubt. |