Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Optionen für Konfigurationsparameter

Soll ein Konfigurationsparameter nur bestimmte Werte zulassen, sind diese zulässigen Werte über die Konfigurationsparameteroptionen definiert.

Tabelle 57: Eigenschaften von Optionen
Eigenschaft Beschreibung
Wert Zulässiger Wert des Konfigurationsparameters.
Beschreibung Beschreibung der Konfigurationsparameteroption.
Präprozessorausdruck Für präprozessorrelevante Konfigurationsparameter wird der zulässige Präprozessorausdruck in den Parameteroptionen angegeben. Dieser Präprozessorausdruck kann als Präprozessorbedingung für die bedingte Kompilierung verwendet werden.
Verwandte Themen

Einrichten des E-Mail-Benachrichtigungssystems

Der One Identity Manager versendet bei verschiedenen Aktionen im System E-Mail-Benachrichtigungen. So werden innerhalb der Bestellprozesse verschiedene Benachrichtigungen an die Besteller und Entscheider versendet. Ebenso werden Benachrichtigungen über Attestierungsvorgänge versendet oder Berichte per E-Mail zugestellt. Innerhalb der Prozessverarbeitung werden bei erfolgreicher oder fehlerhafter Ausführung einer Aktion E-Mail Benachrichtigungen versendet.

HINWEIS: Zusätzlich zu den nachfolgend aufgeführten Konfigurationsparametern können für die verschiedenen Benachrichtigungsprozesse weitere Konfigurationsparameter erforderlich sein. Einige Konfigurationsparameter stehen erst zur Verfügung wenn die Module vorhanden sind.

Zusätzlich zu den vordefinierten Benachrichtungsprozessen können Sie kundenspezifische Benachrichtigungen implementieren.

Voraussetzungen für die Nutzung des Benachrichtigungssystems sind:

  1. Bekanntgabe eines Jobservers als SMTP Host für den Mailversand.
  2. Aktivierung der Konfigurationsparameter für die E-Mail-Benachrichtigung.

    HINWEIS: Zusätzlich zu den nachfolgend aufgeführten Konfigurationsparametern können für die verschiedenen Benachrichtigungsprozesse weitere Konfigurationsparameter erforderlich sein.

Tabelle 58: Allgemeine Konfigurationsparameter für die Mailbenachrichtigung

Konfigurationsparameter

Bedeutung

Common\InternationalEMail

Der Parameter gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden.

WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.

Common\MailNotification

Angaben zur Benachrichtigung.

Common\MailNotification\DefaultAddress

Standard E-Mail-Adresse (Empfänger) zum Versenden von Benachrichtigungen.

Common\MailNotification\DefaultCulture

Standardsprachkultur, in der E-Mail Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprachkultur ermittelt werden kann.

Common\MailNotification\DefaultLanguage

Standardsprache zum Versenden von Benachrichtigungen.

Common\MailNotification\DefaultSender

Standard E-Mail-Adresse (Absender) zum Versenden von Benachrichtigungen.

Common\MailNotification\Encrypt

Angabe, ob E-Mails verschlüsselt werden sollen.

Common\MailNotification\Encrypt\ConnectDC

Domänencontroller der Domäne, der verwendet werden soll.

Common\MailNotification\Encrypt\ConnectPassword

Benutzerkennwort. Die Angabe ist optional.

Common\MailNotification\Encrypt\ConnectUser

Benutzerkonto, mit dem das Active Directory abgefragt wird. Die Angabe ist optional.

Common\MailNotification\Encrypt\DomainDN

Distinguished Name der zu durchsuchenden Domäne.

Common\MailNotification\Encrypt\EncryptionCertificateScript

Skript, welches eine Liste von Verschlüsselungszertifikaten liefert (Standard: QBM_GetCertificates).

Common\MailNotification\NotifyAboutWaitingJobs

Angabe, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Common\MailNotification\SignCertificateThumbprint

SHA1-Thumbprint des zur Signierung zu verwendenden Zertifikats. Dieses kann im My-Store der Maschine oder des Benutzers liegen.

Common\MailNotification\SMTPAccount

Name des Benutzerkontos zur Authentifizierung am SMTP Server.

Common\MailNotification\SMTPDomain

Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.

Common\MailNotification\SMTPPassword

Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.

Common\MailNotification\SMTPPort

Port des SMTP-Dienstes auf dem SMTP Server (Standard: 25).

Common\MailNotification\SMTPRelay

SMTP Server zum Versenden von Benachrichtigungen.

Common\MailNotification\SMTPUseDefaultCredentials

Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet. Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern "Common\MailNotification\SMTPDomain" und "Common\MailNotification\SMTPAccount" bzw. "Common\MailNotification\SMTPPassword" hinterlegten Anmeldeinformationen verwendet.

Common\MailNotification\TransportSecurity

Der Konfigurationsparameter definiert das Verschlüsselungsverfahren beim Versenden vom E-Mail Benachrichtigungen. Wird keine der folgenden Optionen angegeben, so richtet sich das Verhalten nach dem Port (Port: 25 = ohne Verschlüsselung, Port: 465 = mit SSL/TLS Verschlüsselung).

HINWEIS: In den Prozessen zum Versenden von E-Mail Benachrichtigungen sind die Parameter für das zu nutzende Verschlüsselungsverfahren deaktiviert. Wenn Sie den Konfigurationsparameter nutzen, passen Sie die Prozesse entsprechend an.
Tabelle 59: Zulässige Werte

Wert

Bedeutung

Auto

Automatische Erkennung des Verschlüsselungsverfahrens.

SSL

Verschlüsseln der gesamten Sitzung mit SSL/TLS.

STARTTLS

Verwenden der STARTTLS Mailserver Erweiterung.

Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.

STARTTLSWhenAvailable

Verwenden der STARTTLS Mailserver Erweiterung, wenn verfügbar.

Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.

Common\MailNotification\VendorNotification

Aktivierung der E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet.

Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe | Info... überprüfen. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

Verwandte Themen

Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten

Die Standardinstallation des One Identity Manager wird in den Sprachen "English - United States [en-US]" und "German - Germany [de-DE]" ausgeliefert. Bei Bedarf können Sie weitere Sprachen zur Gestaltung der Benutzeroberfläche und der Ausgabetexte einpflegen. Für diesen Fall sollten Sie vor Einsatz des One Identity Manager die verwendeten Texte in die neue Sprache übersetzen. Für die Übersetzung steht Ihnen im Designer einen Wörterbucheditor zur Verfügung. In den One Identity Manager-Werkzeugen wird die Eingabe mehrsprachiger Inhalte durch ein spezielles Steuerelement unterstützt.

Anmeldesprache des Benutzers

Die Darstellung der Anzeigetexte in der Benutzeroberfläche erfolgt abhängig von der Sprache, mit der sich ein Benutzer an den Administrationswerkzeugen anmeldet. Bei der erstmaligen Anmeldung an den Werkzeugen wird die Systemsprache zur Anzeige der Benutzeroberfläche verwendet. Der Benutzer kann seine Anmeldesprache in jedem Administrationswerkzeug ändern. Dabei wird die Anmeldesprache global für alle Werkzeuge, mit denen der Benutzer arbeitet, festgelegt. Somit muss die Einstellung der Anmeldesprache nicht in jedem Werkzeug erneut erfolgen. Die Änderung der Anmeldesprache wird erst mit dem Neustart der Werkzeuge wirksam.

Als Anmeldesprachen werden alle Sprachkulturen angeboten, die mit der Option Wählbar im Frontend gekennzeichnet sind.

Um weitere Anmeldesprachen zur Verfügung zu stellen

  1. Wählen Sie im Designer die Kategorie Basisdaten | Lokalisierung | Sprachkulturen.
  2. Wählen Sie die Sprachkultur.
  3. Setzen Sie die Option Wählbar im Frontend.
Standardsprache des One Identity Manager

Die Stammdatenpflege erfolgt immer in der Standardsprache. Die Standardsprache einer One Identity Manager-Installation ist "English - United States [en-US]". Die Standardsprache ist systemweit gültig. Eine Änderung der Standardsprache im laufenden Betrieb wird nicht empfohlen.

Im Idealfall stimmen Standardsprache des One Identity Manager und die Anmeldesprache der Benutzer an den Administrationswerkzeugen überein. Unterscheiden sich die Anmeldesprache des Benutzers und die Standardsprache, so wird die Standardsprache dann verwendet, wenn bei einer sprachabhängigen Datenauflösung für die angeforderte Anmeldesprache des Benutzers keine übersetzten Bezeichnungen gefunden werden.

Verwandte Themen

Abbildung der Länderinformationen

Der One Identity Manager benötigt an verschiedenen Stellen Länderinformationen, so wird beispielsweise bei der Erstellung von E-Mail Benachrichtigungen oder bei der Ermittlung von IT Shop Abläufen auf die Zuordnung der Personen zu Ländern und Bundesländern zurückgegriffen.

Neben den Ländern und Bundesländern werden Sprachkultur, Zeitzonen, Feiertage und Arbeitszeiten abgebildet. Die Basisdaten werden durch die Schemainstallation in die Datenbank eingespielt.

HINWEIS: Länder, die systemweit verwendet werden, aktivieren Sie bereits während der Schemainstallation der Datenbank.

HINWEIS: Zum Arbeiten in verschiedenen Zeitzonen sind bei der Inbetriebnahme alle Länder zu aktivieren, in denen das Webfrontend aktiv ist.

Um ein Land zu aktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten | Lokalisierung | Länderinformationen.
  2. Wählen Sie das Land.
  3. Setzen Sie die Option Aktiviert.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Related Documents