Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Beispiel für eine einfache Zuordnung zum Systembenutzer

In einem Webfrontend soll die Benutzeroberfläche für den IT Shop für alle Personen, ohne Berücksichtigung von Rechten auf Tabellen und Spalten angezeigt werden.

Dazu richten Sie eine neue Anwendung ein, beispielsweise "WebShop_Customer", und passen die Konfigurationsdaten wie folgt an:

<DialogUserDetect>

<Usermappings>

<Usermapping

DialogUser = "dlg_all"

/>

</Usermappings>

</DialogUserDetect>

Legen Sie eine neue Rechtegruppe "WebShop_Customer" an, welche die Benutzeroberfläche für die Anwendung, bestehend aus den Menüeinträgen, Oberflächenformularen und Methodendefinitionen, erhält. Die Benutzeroberfläche könnte aus den folgenden Menüeinträgen bestehen:

  • Kontaktdaten des Mitarbeiters
  • Bestellen eines Artikels
  • Abbestellen eines Artikels

Definieren Sie einen neuen Systembenutzer "dlg_all" und nehmen Sie diesen in die Rechtegruppen "vi_DE-CentralPwd", "vi_DE-ITShopOrder" und "WebShop_Customer" auf.

Verwandte Themen

Beispiel für eine Zuordnung zum Systembenutzer mittels Auswahlkriterium

Das im vorhergehenden Beispiel beschriebene Szenario wird so erweitert, dass nur der Kostenstellenverantwortliche das Austrittsdatum eines Mitarbeiters sehen darf. Dazu erweitern Sie das Kontaktdatenformular um das Eingabefeld Austrittsdatum.

Die Steuerung der Sichtbarkeit und Bearbeitbarkeit erfolgt über die Rechte. Richten Sie einen neuen Systembenutzer "dlg_kst" ein und nehmen Sie diesen in die Rechtegruppen "vi_DE-CentralPwd", "vi_DE-ITShopOrder" und "WebShop_Customer" auf. Dem Systembenutzer geben Sie zusätzlich das Sichtbarkeitsrecht und das Bearbeitungsrecht auf die Spalte Person.Exitdate.

Die Konfigurationsdaten der Anwendung erweitern Sie so, dass die Kostenstellenverantwortlichen den Systembenutzer "dlg_kst" zur Anmeldung verwenden. Alle anderen Personen nutzen den Systembenutzer "dlg_all" zur Anmeldung.

Die Konfigurationsdaten passen Sie wie folgt an:

<DialogUserDetect>

<Usermappings>

<Usermapping

DialogUser = "dlg_kst"

Selection = "select 1 where %uid% in (select uid_personhead from profitcenter)"

/>

<Usermapping

DialogUser = "dlg_all"

/>

</Usermappings>

</DialogUserDetect>

Verwandte Themen

Beispiel für eine Zuordnung über Funktionsgruppen

Für die Zuordnung von Funktionsgruppen zu Rechtegruppen müssen Sie zwei Datenbanksichten definieren. Die erste Datenbanksicht liefert die Zuordnung der Personen zu Funktionsgruppen. Die Datenbanksicht enthält die zwei Spalten UID_Person und FunctionGroup.

Beispiel:

create view custom_Person2Fu as

select uid_personHead as UID_Person, 'Kostenstellenverantwortliche' as FunctionGroup

from Profitcenter

where isnull(uid_personHead, '') > ' '

union all

select uid_personHead, 'Abteilungsleiter' as FunctionGroup

from Department

where isnull(uid_personHead, '') > ' '

Die zweite Datenbanksicht nimmt die Zuordnung der Funktionsgruppen zu den Rechtegruppen vor. Diese Datenbanksicht enthält die zwei Spalten FunctionGroup und DialogGroup.

Beispiel:

create view custom_Fu2D as

select 'Kostenstellenverantwortliche' as FunctionGroup, 'Custom_Dialoggroup_ChefP' as DialogGroup

union all select 'Abteilungsleiter', 'Custom_Dialoggroup_ChefD'

Richten Sie die Rechtegruppen mit der gewünschten Benutzeroberfläche und den notwendigen Bearbeitungsrechten ein. Entsprechend der Anzahl der benötigten Rechtegruppen definieren Sie die Systembenutzer. Die Anzahl der benötigten Systembenutzer beträgt 2^ (Anzahl Rechtegruppen)-1. Die Systembenutzer ordnen Sie direkt an die Rechtegruppen zu.

Tabelle 47: Auszug aus der Tabelle "DialogUserInGroup"
Groupname Username
Custom_Dialoggroup_ChefP CustomUserP
Custom_Dialoggroup_ChefP CustomUserPD
Custom_Dialoggroup_ChefD CustomUserPD
Custom_Dialoggroup_ChefD CustomUserD

Die Konfigurationsdaten zur Zuordnung von Funktionsgruppen zu Rechtegruppen passen Sie wie folgt an:

<DialogUserDetect>

<FunctionGroupMapping

PersonToFunction = "custom_Person2Fu"

FunctionToGroup = "custom_Fu2D"

/>

</DialogUserDetect>

Verwandte Themen

Verbindungsdaten zur Datenbank

Die Verbindungsdaten zur One Identity Manager-Datenbank werden bei der initialen Schemainstallation übernommen. Auf diese Informationen wird auch beim Generieren von Aufträgen für den One Identity Manager Service zugegriffen.

HINWEIS: Änderungen an diesen Daten sind in der Regel nicht erforderlich und sollten nur von erfahrenen Benutzern vorgenommen werden.

Um die Verbindungsparameter zu ändern

  1. Wählen Sie im Designer die Kategorie Basisdaten | Allgemein | Datenbanken.
  2. Wählen Sie im Listeneditor die Datenbank.
  3. Wählen Sie die Aufgabe Verbindungsparameter für Datenbank <Name der Datenbank> definieren.
  4. Geben Sie die Verbindungsdaten zur Datenbank an.
    Tabelle 48: Verbindungsdaten zur SQL Server Datenbank
    Eingabe Beschreibung

    Server

    Datenbankserver.

    Windows Authentifizierung

    Angabe, ob integrierte Windows Authentifizierung verwendet wird.

    Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

    Nutzer

    Datenbankbenutzer.

    Kennwort

    Kennwort des Datenbankbenutzers.

    Datenbank

    Datenbank.

    Tabelle 49: Verbindungsdaten zur Oracle Datenbank
    Eingabe Beschreibung
    Direktzugriff (ohne Oracle Client) Für den direkten Zugriff aktivieren Sie die Option.

    Für den Zugriff über Oracle Clients deaktivieren Sie die Option.

    Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.

    Server Datenbankserver.
    Port Port der Oracle Instanz.
    Service Name Service Name.
    Benutzer Oracle Datenbankbenutzer.
    Kennwort Kennwort des Datenbankbenutzers.
    Datenquelle TNS Alias Name aus der TNSNames.ora.
  5. Klicken Sie OK.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating