Die Personen-basierten und Systembenutzer-basierte Authentifizierungsmodule unterstützen den Ablauf von Kennwörtern. Die Spalten Person.PasswordLastSet und DialogUser.PasswordLastSet enthalten den Zeitpunkt der letzten Kennwortänderung.
Um eine Person darüber zu informieren, dass ihr Kennwort abläuft, werden verschiedene Funktionen eingesetzt:
|
TIPP: Um zu verhindern, dass Kennwörter beispielsweise für Dienstkonten ablaufen, aktivieren Sie im Designer für die verwendeten Systembenutzer die Option Kennwort läuft nie ab (DialogUser.PasswordNeverExpires). |
Konfigurationsparameter | Bedeutung |
---|---|
Common\CacheReload | Überprüfung der nachzuladenden Werte in der Tabelle DialogSemaphor. |
Common\CacheReload\Interval | Der Parameter gibt die Zeit in Sekunden an, nach der bei einem Zugriff die Werte in der Tabelle DialogSemaphor zu prüfen sind. Die Auswertung dieses Parameters erfolgt nur, wenn der Parameter "Common\CacheReload\Type" auf "TIMER" steht. |
Common\CacheReload\Type | Der Parameter gibt an, nach welchem Verfahren, die Gültigkeit der gecachten Informationen überprüft werden soll.
Zulässige Werte sind:
|
Gecachte Systemdaten können, wenn sich diese geändert haben, dynamisch nachgeladen werden. Das Nachladen der Änderungen erfolgt automatisch im Hintergrund. Eine Ausnahme bilden die Änderungen, welche die Gestaltung der Benutzeroberfläche betreffen. Diese Anpassungen werden nur nach Rückfrage beim Benutzer nachgeladen. Bei Änderungen werden die Semaphore inkrementiert. Die Berechnung der Semaphore wird durch den DBQueue Prozessor ausgeführt.
Im Datenmodell ist definiert, welche Spalten ein Nachladen erfordern. Einen Überblick über die Semaphore erhalten Sie im
in der Kategorie Basisdaten | Erweitert | Semaphore.Änderungen | Semaphor |
---|---|
Scriptassembly und Customizer | Assembly |
Berechnung der Spaltenabhängigkeiten | BulkdDependencies |
Bezeichnungen, zum Beispiel Spaltenbezeichnungen oder Anzeigetexte | Caption |
Konfigurationsparameter | Config |
Länder und Zeitzonen | Country |
Bestandteile der Benutzeroberfläche | Dialog |
Nutzung spezieller Programmfunktionen | Feature |
Symbole | Image |
Tabellen, Spalten, Tabellen-, Spaltenbeziehungen, Objekte, Methoden | Model |
Notification | Notification |
Rechte und Gruppenmitgliedschaften | Right |
Revisionsstand der Software (für Softwareaktualisierung) | SoftwareRevision |
Statistikdefinitionen | DashBoardDef |
Statistikinhalte | DashBoardContent |
Modulabhängigkeiten | ModuleDepend |
Im Speicher vorgehaltene Benutzerdaten | UserDataResident |
Änderungen der Synchronisationskonfiguration | DPRConfiguration |
Änderungen an Modulabhängigkeiten | ModuleDepend |
Änderungen an der Web Portal Konfiguration | AEDS |
Änderungen an vordefinierten SQL Abfragen | LimitedSQL |
Für die Einbindung archivierter Daten in die TimeTrace-Funktion des One Identity Manager müssen die History-Datenbanken in der One Identity Manager-Datenbank bekannt sein. Die Anzeige der historischen Daten erfolgt im Manager in der TimeTrace-Ansicht.
Um eine History Database in den TimeTrace einzubinden
Eingabe | Beschreibung |
---|---|
Server |
Datenbankserver. |
Windows Authentifizierung |
Angabe, ob integrierte Windows Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt. |
Nutzer |
Datenbankbenutzer. |
Kennwort |
Kennwort des Datenbankbenutzers. |
Datenbank |
Datenbank. |
Eingabe | Beschreibung |
---|---|
Direktzugriff (ohne Oracle Client) | Für den direkten Zugriff aktivieren Sie die Option.
Für den Zugriff über Oracle Clients deaktivieren Sie die Option. Die erforderlichen Verbindungsdaten sind abhängig von der Einstellung dieser Option. |
Server | Datenbankserver. |
Port | Port der Oracle Instanz. |
Service Name | Service Name. |
Benutzer | Oracle Datenbankbenutzer. |
Kennwort | Kennwort des Datenbankbenutzers. |
Datenquelle | TNS Alias Name aus der TNSNames.ora. |
|
HINWEIS: Um die Verbindung zu einem späteren Zeitpunkt zu deaktivieren, setzen Sie die Option Deaktiviert. Ist eine One Identity Manager History Database deaktiviert, wird sie bei der Ermittlung der Änderungsinformationen im TimeTrace nicht berücksichtigt. |
Eine Maschinenrolle beschreibt die Rolle, die ein Computer oder ein Server in einer One Identity Manager-Umgebung einnimmt. Jeder Computer oder Server kann eine oder mehrere Rollen übernehmen. Somit können eine oder mehrere Maschinenrollen zugeordnet werden. Die Maschinenrollen werden bei der Installation der One Identity Manager Komponenten gewählt.
Maschinenrollen sind hierarchisch aufgebaut. Wird eine Maschinenrolle bei der Installation gewählt so werden zusätzlich alle übergeordneten Maschinenrollen zugewiesen.
Server
Jobserver
Active Directory
Wird bei der Installation die Maschinenrolle "Active Directory" gewählt, dann werden zusätzlich die Maschinenrollen "Jobserver " und "Server" zugewiesen.
Einige Maschinenrolle wie beispielsweise "Web" können bei der Installation nicht aktiv gewählt werden. Diese Maschinenrollen werden automatisch bei der Installation der verschiedenen Webanwendungen mit dem Web Installer zugewiesen.
Maschinenrollen für die Installation des One Identity Manager Service sind mit Serverfunktionen verbunden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. Bei der Installation eines Servers sind aufgrund der ausgewählten Maschinenrolle die möglichen Serverfunktionen vorgegeben.
Die Maschinenrolle "Active Directory" ist mit der Serverfunktion "Active Directory Konnektor" verbunden. Somit steht nach Installation dieser Maschinenrolle der Server im One Identity Manager als Synchronisationsserver bei der Einrichtung eines Active Directory Synchronisationsprojektes zur Verfügung.
In einer Maschinenrolle sind die Installationspakete und Dateien festgelegt, welche auf dem Computer oder dem Server installiert werden sollen. Die Informationen über die Maschinenrollen, die Installationspakete und die Dateien werden bei der Installation in einer Datei InstallState.config gespeichert und stehen damit für die automatische Softwareaktualisierung zur Verfügung.
Wenn Sie neue Dateien mit dem Software Loader in die One Identity Manager-Datenbank importieren, sollte Sie die Dateien einer Maschinenrolle zuordnen. Damit wird sichergestellt, das die Dateien über die Mechanismen der automatischen Softwareaktualisierung verteilt werden.
Um Informationen zu Maschinenrollen anzuzeigen
Um Informationen zu Serverfunktionen anzuzeigen
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy