Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Ablauf von Kennwörtern

Die Personen-basierten und Systembenutzer-basierte Authentifizierungsmodule unterstützen den Ablauf von Kennwörtern. Die Spalten Person.PasswordLastSet und DialogUser.PasswordLastSet enthalten den Zeitpunkt der letzten Kennwortänderung.

Um eine Person darüber zu informieren, dass ihr Kennwort abläuft, werden verschiedene Funktionen eingesetzt:

  • Bei der Anmeldung am One Identity Manager wird der Benutzer auf ein ablaufendes Kennwort hingewiesen und kann sein Kennwort gegebenenfalls ändern.
  • Das System verschickt für Personen-basierte Authentifizierungsmodule Erinnerungsmails zu ablaufenden Kennwörtern ab 7 Tage vor dem Ablauf des Kennwortes.
    • Die Zeit in Tagen können Sie im Konfigurationsparameter "Common\Authentication\DialogUserPasswordReminder" anpassen. Um den Konfigurationsparameter zu bearbeiten, verwenden Sie den Designer.
    • Die Benachrichtigungen werden nach dem Zeitplan "Erinnerung Ablauf des Systembenutzerkennwortes" ausgelöst und verwenden die Mailvorlage "Person- Systembenutzerkennwort läuft ab". Den Zeitplan und die Mailvorlage können die bei Bedarf im Designer anpassen.

TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires).
Verwandte Themen

Dynamisches Nachladen von Änderungen

Tabelle 68: Konfigurationsparameter zum Nachladen von Änderungen
Konfigurationsparameter Bedeutung
Common\CacheReload Überprüfung der nachzuladenden Werte in der Tabelle DialogSemaphor.
Common\CacheReload\Interval Der Parameter gibt die Zeit in Sekunden an, nach der bei einem Zugriff die Werte in der Tabelle DialogSemaphor zu prüfen sind. Die Auswertung dieses Parameters erfolgt nur, wenn der Parameter "Common\CacheReload\Type" auf "TIMER" steht.
Common\CacheReload\Type Der Parameter gibt an, nach welchem Verfahren, die Gültigkeit der gecachten Informationen überprüft werden soll.

Zulässige Werte sind:

  • ALWAYS (bei jedem Zugriff prüfen)
  • NEVER (nie prüfen)
  • TIMER (nach Ablauf des Intervalls prüfen)

Gecachte Systemdaten können, wenn sich diese geändert haben, dynamisch nachgeladen werden. Das Nachladen der Änderungen erfolgt automatisch im Hintergrund. Eine Ausnahme bilden die Änderungen, welche die Gestaltung der Benutzeroberfläche betreffen. Diese Anpassungen werden nur nach Rückfrage beim Benutzer nachgeladen. Bei Änderungen werden die Semaphore inkrementiert. Die Berechnung der Semaphore wird durch den DBQueue Prozessor ausgeführt.

Im Datenmodell ist definiert, welche Spalten ein Nachladen erfordern. Einen Überblick über die Semaphore erhalten Sie im Designer in der Kategorie Basisdaten | Erweitert | Semaphore.

  • Um bei Änderungen einer Spalte die Daten nachzuladen, muss die Spalte dem Semaphor zugewiesen sein.
  • Um beim Einfügen oder Löschen in eine Tabelle die Daten nachzuladen, muss die Primärschlüsselspalte dem Semaphor zugewiesen sein.
Tabelle 69: Nachzuladene Änderungen
Änderungen Semaphor
Scriptassembly und Customizer Assembly
Berechnung der Spaltenabhängigkeiten BulkdDependencies
Bezeichnungen, zum Beispiel Spaltenbezeichnungen oder Anzeigetexte Caption
Konfigurationsparameter Config
Länder und Zeitzonen Country
Bestandteile der Benutzeroberfläche Dialog
Nutzung spezieller Programmfunktionen Feature
Symbole Image
Tabellen, Spalten, Tabellen-, Spaltenbeziehungen, Objekte, Methoden Model
Notification Notification
Rechte und Gruppenmitgliedschaften Right
Revisionsstand der Software (für Softwareaktualisierung) SoftwareRevision
Statistikdefinitionen DashBoardDef
Statistikinhalte DashBoardContent
Modulabhängigkeiten ModuleDepend
Im Speicher vorgehaltene Benutzerdaten UserDataResident
Änderungen der Synchronisationskonfiguration DPRConfiguration
Änderungen an Modulabhängigkeiten ModuleDepend
Änderungen an der Web Portal Konfiguration AEDS
Änderungen an vordefinierten SQL Abfragen LimitedSQL

Datenbanken für TimeTrace

Für die Einbindung archivierter Daten in die TimeTrace-Funktion des One Identity Manager müssen die History-Datenbanken in der One Identity Manager-Datenbank bekannt sein. Die Anzeige der historischen Daten erfolgt im Manager in der TimeTrace-Ansicht.

Um eine History Database in den TimeTrace einzubinden

  1. Wählen Sie im Designer die Kategorie Basisdaten | Allgemein | TimeTrace-Datenbanken.
  2. Wählen Sie den Menüeintrag Objekt | Neu.
  3. Erfassen Sie den Namen der One Identity Manager History Database.
  4. Geben Sie die Verbindungsparameter bekannt.
    1. Öffnen Sie den Eingabedialog für die Verbindungsdaten über die Schaltfläche [ ...] neben dem Eingabefeld.
    2. Geben Sie die Verbindungsdaten zur One Identity Manager History Database an.
      Tabelle 70: Verbindungsdaten zur SQL Server Datenbank
      Eingabe Beschreibung

      Server

      Datenbankserver.

      Windows Authentifizierung

      Angabe, ob integrierte Windows Authentifizierung verwendet wird.

      Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

      Nutzer

      Datenbankbenutzer.

      Kennwort

      Kennwort des Datenbankbenutzers.

      Datenbank

      Datenbank.

      Tabelle 71: Verbindungsdaten zur Oracle Datenbank
      Eingabe Beschreibung
      Direktzugriff (ohne Oracle Client) Für den direkten Zugriff aktivieren Sie die Option.

      Für den Zugriff über Oracle Clients deaktivieren Sie die Option.

      Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option.

      Server Datenbankserver.
      Port Port der Oracle Instanz.
      Service Name Service Name.
      Benutzer Oracle Datenbankbenutzer.
      Kennwort Kennwort des Datenbankbenutzers.
      Datenquelle TNS Alias Name aus der TNSNames.ora.
    3. Klicken Sie OK.
  5. Speichern Sie die Änderungen.

HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt.

Maschinenrollen und Serverfunktionen

Eine Maschinenrolle beschreibt die Rolle, die ein Computer oder ein Server in einer One Identity Manager-Umgebung einnimmt. Jeder Computer oder Server kann eine oder mehrere Rollen übernehmen. Somit können eine oder mehrere Maschinenrollen zugeordnet werden. Die Maschinenrollen werden bei der Installation der One Identity Manager Komponenten gewählt.

Maschinenrollen sind hierarchisch aufgebaut. Wird eine Maschinenrolle bei der Installation gewählt so werden zusätzlich alle übergeordneten Maschinenrollen zugewiesen.

Beispiel für den Aufbau von Maschinenrollen

Server

Jobserver

Active Directory

Wird bei der Installation die Maschinenrolle "Active Directory" gewählt, dann werden zusätzlich die Maschinenrollen "Jobserver " und "Server" zugewiesen.

Einige Maschinenrolle wie beispielsweise "Web" können bei der Installation nicht aktiv gewählt werden. Diese Maschinenrollen werden automatisch bei der Installation der verschiedenen Webanwendungen mit dem Web Installer zugewiesen.

Maschinenrollen für die Installation des One Identity Manager Service sind mit Serverfunktionen verbunden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. Bei der Installation eines Servers sind aufgrund der ausgewählten Maschinenrolle die möglichen Serverfunktionen vorgegeben.

Beispiel für den Zusammenhang von Maschinenrollen und Serverfunktionen

Die Maschinenrolle "Active Directory" ist mit der Serverfunktion "Active Directory Konnektor" verbunden. Somit steht nach Installation dieser Maschinenrolle der Server im One Identity Manager als Synchronisationsserver bei der Einrichtung eines Active Directory Synchronisationsprojektes zur Verfügung.

In einer Maschinenrolle sind die Installationspakete und Dateien festgelegt, welche auf dem Computer oder dem Server installiert werden sollen. Die Informationen über die Maschinenrollen, die Installationspakete und die Dateien werden bei der Installation in einer Datei InstallState.config gespeichert und stehen damit für die automatische Softwareaktualisierung zur Verfügung.

Wenn Sie neue Dateien mit dem Software Loader in die One Identity Manager-Datenbank importieren, sollte Sie die Dateien einer Maschinenrolle zuordnen. Damit wird sichergestellt, das die Dateien über die Mechanismen der automatischen Softwareaktualisierung verteilt werden.

Um Informationen zu Maschinenrollen anzuzeigen

  • Wählen Sie im Designer die Kategorie Basisdaten | Installationen | Maschinenrollen.

Um Informationen zu Serverfunktionen anzuzeigen

  • Wählen Sie im Designer die Kategorie Basisdaten | Installationen |Serverfunktionen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating