Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Anzeigen des Status eines SOAP Web Service

Anzeigen des Status eines SOAP Web Service

Der SOAP Web Service ist über einen Browser erreichbar unter:

http://<Server>/<Anwendungsname>

https://<Server>/<Anwendungsname>

TIPP: Sie können die Statusanzeige des Webservers im Job Queue Info öffnen. Wählen Sie dazu im Job Queue Info das Menü Ansicht | Serverstatus und öffnen Sie auf dem Tabreiter Webserver die Statusanzeige des Webservers über das Kontextmenü Im Browser öffnen.

Zusätzlich ist hier eine API Dokumentation verfügbar.

Deinstallieren des SOAP Web Service

Deinstallieren des SOAP Web Service

Um eine Webanwendung zu deinstallieren

  1. Um eine Webanwendung zu deinstallieren, verwenden Sie den Web Installer.
    1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.
    2. Wechseln Sie auf den Tabreiter Installation und wählen Sie den Eintrag Web-basierte Komponenten und klicken Sie Installieren. Der Web Installer wird gestartet.

    - ODER -

    1. Starten Sie den Web Installer über Start | One Identity | One Identity Manager | Configuration | Web Installer.
  2. Auf der Startseite des Web Installer wählen Sie Deinstallieren einer One Identity Manager Webanwendung und klicken Sie Weiter.
  3. Auf der Seite Deinstallieren einer One Identity Manager Webanwendung werden alle installierten Webanwendungen angezeigt.
    1. Wählen Sie per Maus-Doppelklick die Webanwendung, die Sie entfernen möchten.
    2. Wählen Sie im Bereich Authentifizierungsverfahren das Authentifizierungsmodul und authentifizieren Sie sich.
    3. Um die Deinstallation zu starten, klicken Sie Weiter.
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  4. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt. Nachdem der Vorgang abgeschlossen wurde, klicken Sie Weiter.
  5. Auf der letzten Seite klicken Sie Fertig, um das Programm zu beenden.

Beispiele für Aufrufe

Einen Überblick über die bereitgestellten Methoden finden Sie unter SOAP Web Service . Nachfolgend einige Beispiele für Aufrufe eines Webservice Clients in der Programmiersprache C#.

Vorbereitung

Die Authentifizierung erfolgt über eine Authentifizierungszeichenkette, die ein Authentifizierungsmodul und die zu verwendenden Anmeldeinformationen enthält. Sie müssen eine Instanz des Webservices und die Objekt für die Anmeldeinformationen zur Systemanmeldung erzeugen. Diese Anmeldeinformation wird an weitere Aufrufe weitergereicht.

Beispiel:

var svc = new Q1IMServiceSoapClient();

var login = new LoginInformation

{ AuthString = "Module=DialogUser;User=viadmin;Password=" };

Tabelle 340: Beispiele für Authentifizierung
Authentifizierungsmodul Beispiel
Systembenutzer Module=DialogUser;User=<user name>;Password=<password>
Person Module=Person;User=<central user account>;Password=<password>
Active Directory Benutzerkonto (rollenbasiert) Module=RoleBasedADSAccount
Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) Module=RoleBasedManualADS;User=<AD user name>;Password=<AD password>

Einen Überblick über die Authentifizierungsmodule finden Sie unter One Identity Manager Authentifizierungsmodule.

GetListObject

Diese Methode gibt ein Array von Objekten zurück, die der angegebenen Where-Klausel entsprechen. Das zurückgegebene Array enthält die Primärschlüssel der Objekte und einen speziellen Schlüssel [DISPLAY], der den Anzeigewert des Objektes enthält.

Beispiel:

Q1IMService.KeyValuePair[][] objects = svc.GetListObject(login, "Person",

"FirstName like 'Hal%'");

GetListObjectWithDisplays

Diese Methode arbeitet analog zu GetListObject und erlaubt die Angabe von zusätzlich zu ladenden Spalten.

Beispiel:

Im Beispiel stehen die Spalten FirstName und LastName im Ergebnis zur Verfügung.

Q1IMService.KeyValuePair[][] objects = svc.GetListObjectWithDisplays(login, "Person",

"FirstName like 'Hal%'",

new [] {"FirstName", "LastName"});

GetCompleteSingleObject

Über die Methode werden alle Eigenschaften des Objektes, welches über die Primärschlüsselspalte (Spalte und Inhalt der Spalte) definiert ist, geladen.

Beispiel:

Q1IMService.KeyValuePair[] singleValues = svc.GetCompleteSingleObject(login,

"Person", "UID_Person", "746a5662-054b-4531-a889-1c135dad4c05");

GetSingleObject

Über diese Methode werden Eigenschaften eines einzelnen Objektes geladen.

Beispiel:

Im Beispiel werden die Spalten FirstName, LastName und der Anzeigewert geladen. Der Anzeigewert wird im Schlüssel [DISPLAY] ausgegeben.

Q1IMService.KeyValuePair[] values = svc.GetSingleObject(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

new[] { "FirstName", "LastName" });

ChangeSingleObject

Über diese Methode werden einzelne Eigenschaften eines Objektes geändert.

Beispiel:

Im Beispiel wird die Spalte Description der Person mit der entsprechenden UID_Person geändert.

var values = new[]

{

new Q1IMService.KeyValuePair

{

Key = "Description",

Value = "Created by webservice"

}

};

svc.ChangeSingleObject(login, "Person", "UID_Person",

"746a5662-054b-4531-a889-1c135dad4c05", values);

ChangeSingleObjectEx

Die Änderung eines Objektes über diese Methode erfolgt analog zu ChangeSingleObject, nur werden hier die Primärschlüsselwerte als Key-Value-Pair-Array übergeben.

Beispiel:

var values = new[]

{

new Q1IMService.KeyValuePair

{

Key = "Description",

Value = "Created by webservice"

}

};

var keys = new[]

{

new Q1IMService.KeyValuePair

{

Key = "UID_Person",

Value = "746a5662-054b-4531-a889-1c135dad4c05"

}

};

svc.ChangeSingleObjectEx(login, "Person", keys, values);

DeleteSingleObject

Über diese Methode wird ein Objekt gelöscht.

Beispiel:

Im Beispiel wird die Person mit der entsprechenden UID aus der Datenbank gelöscht.

svc.DeleteSingleObject(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05");

DeleteSingleObjectEx

Mit dieser Methode ist es möglich, Objekte mit mehrspaltigem Primärschlüssel (zum Beispiel aus M:N-Tabellen) zu löschen.

Beispiel:

svc.DeleteSingleObjectEx (

login,

"OrgHasApp",

new []

{

new Q1IMService.KeyValuePair { Key = "UID_Org", Value = <UID> },

new Q1IMService.KeyValuePair { Key = "UID_Application", Value = <UID>}

});

CreateSingleObject

Über diese Methode wird ein neues Objekt in der Datenbank erzeugt.

Beispiel:

Im Beispiel wird die Person "John Doe" erzeugt.

var values = new[]

{

new Q1IMService.KeyValuePair {Key = "FirstName", Value = "John"},

new Q1IMService.KeyValuePair {Key = "LastName", Value = "Doe"}

};

svc.CreateSingleObject(login, "Person", values);

Exists

Diese Methode überprüft die Existenz eines Objektes.

Beispiel:

bool exists = svc.Exists(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05");

GetSingleProperty

Diese Methode kann eingesetzt werden, um eine einzelne Eigenschaft zu ermitteln.

Beispiel:

string description = svc.GetSingleProperty(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

"Description");

InvokeCustomizer

Der SOAP Web Service unterstützt eine Methode "InvokeCustomizer", die eine Funktion auf einem Objekt in der Datenbank aufruft. Die ersten drei Parameter spezifizieren das Objekt, auf dem die Methode aufgerufen wird. Der Parameter customizerName gibt den Namen der Funktion an. Es folgt ein Array von Strings, in welchem die voll qualifizierten Namen der Datentypen der Parameter stehen, die der aufzurufenden Funktion übergeben werden sollen. Das folgende Array von Strings enthält die textuelle Repräsentation der Parameter.

Arbeitsweise der Funktion:

  • Als erstes wird die Datenbank geöffnet und das Objekt, welches durch objectType, pkName und pkValue spezifiziert worden ist, geholt.
  • Anschliessend werden die Runtime-Datentypen ermittelt, welche durch parameterTypes angegeben werden.
  • Danach werden die Text-Repräsentationen der Parameter aus dem Werte Array in korrespondierende der Runtime-Datentypen konvertiert.
  • Mit diesen Werten wird die Funktion aufgerufen.

Hat die aufzurufende Funktion keine Parameter, so kann der Funktion für die Parameter "parameterTypes" und "parameters" "null" übergeben werden.

Beispiel:

Im Beispiel wird die Methode "TestMethod" auf einem Objekt vom Typ Person mit der Primärschlüsselspalte UID_Person und dem angegebenen Wert, aufgerufen. Dabei werden die beiden Parameter vom Typ "System.String" und "System.Int32" mit den Werten "Foo" und "4711" übergeben.

svc.InvokeCustomizer (login, "Person",

"UID_Person", "0000644F-C139-4B25-8D1C-5ECB93067E79",

"TestMethod",

new [] {"System.String", "System. Int32"},

new [] {"foo", "4711"});

InvokeDialogMethod

Die Methode kann eine Dialogmethode auf einem Objekt aufrufen. Dialogmethoden besitzen keine Parameter und keine Rückgabewerte. Der Aufruf ähnelt dem Aufruf von InvokeCustomizer.

Beispiel:

Im Beispiel wird die Methode "TestDialogMethod" für eine bestimmte Person aufgerufen. "TestDialogMethod" ist die Bezeichnung der Methode entsprechend DialogMethod.MethodName.

svc.InvokeDialogMethod (login,

"Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

"TestDialogMethod");

FireGenEvent

Über diese Methode werden die Prozesse eines bestimmten Ereignisses generiert. Es besteht die Möglichkeit, zusätzliche Generierungsparameter anzugeben.

public void FireGenEvent(

string objectType, string pkName, string pkValue,

strincolumng eventName, KeyValuePair[] parameters);

Beispiel:

Im Beispiel wird das Ereignis "EXPORT_DATA" ohne zusätzliche Parameter generiert.

svc.FireGenEvent(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

"EXPORT_DATA", new Q1IMService.KeyValuePair[] { });

CallFunction

Diese Methode ruft eine Funktion der One Identity Manager Skriptbibliothek auf.

Beispiel:

Im Beispiel wird das Skript VI_BuildInitials aufgerufen.

svc.CallFunction(login, "VI_BuildInitials",

new string [] {"John", "Doe"});

One Identity Manager als SPML Provisioning Service Provider

One Identity Manager als SPML Provisioning Service Provider

Der One Identity Manager ermöglicht den Datenaustausch mit Systemen anderer Hersteller über SPML. SPML steht für Service Provisioning Markup Language und definiert eine standardisierte Schnittstelle für den Austausch von Provisioning Informationen. Die Version 2 von SPML (SPLMLv2) wurde im April 2006 von der Organization for the Advancement of Structured Information Standards (OASIS, www.oasis-open.org) veröffentlicht. Die Schnittstelle dient dazu den Datenaustausch im Zusammenhang mit komplexen Provisioning Lösungen und Umgebungen zu vereinfachen und zu standardisieren.

Der One Identity Manager kann als SPML Client und als SPML Provider betrieben werden. An dieser Stelle wird näher auf die Konfiguration des One Identity Manager als SPML Provider eingegangen. Der SPML Provider unterstützt das komplette One Identity Manager Schema. Welche Objekte und Beziehungen über den SPML Provider verwaltet werden, kann kundenspezifisch konfiguriert werden.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating