Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Datenmodell des One Identity Manager

Datenmodell des One Identity Manager

Das One Identity Manager-Datenmodell unterscheidet zwischen den Nutzdaten und den Metadaten. Die Nutzdaten werden durch das Anwendungsdatenmodell beschrieben, die Metadaten durch das Systemdatenmodell. Die Metadaten umfassen dabei Daten zur Beschreibung des Anwendungsdatenmodells, zur Regelung von Zugriffsrechten und zur Beeinflussung und Steuerung des Systemverhaltens sowie Informationen zur Anpassung der One Identity Manager-Werkzeuge an kundenspezifische Anforderungen.

Die Abbildung und Bearbeitung des Datenmodells erfolgt im Designer in der Kategorie One Identity Manager Schema. In dieser Kategorie werden die von mitgelieferten Standardtabellen sowie die kundenspezifischen Tabellen mit Ihren Eigenschaften dargestellt. Zusätzlich erhalten Sie in dieser Kategorie einen Überblick über die Bildungsregeln und Formatierungsvorschriften der Datenbankspalten sowie Präprozessor-Abhängigkeiten.

Wichtig: Setzen Sie zur Erweiterung des One Identity Manager-Datenmodells das Programm "Schema Extension" ein. Durch das Programm "Schema Extension" werden die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager-Datenmodell sichergestellt.

HINWEIS: In der Kategorie Dokumentation werden Berichte zur Systemkonfiguration und kundenspezifischen Anpassungen von Tabellen- und Spalteneigenschaften zur Verfügung gestellt.

Detaillierte Informationen zum Thema
Verwandte Themen

Grundlagen zum Datenmodell

Grundlagen zur Datenmodell

Im Datenmodell des One Identity Manager werden folgenden Arten von Tabellen verwendet.

Tabelle 82: Tabellenarten

Art der Tabelle

Beschreibung

Einfache Tabelle

Einfache Tabellen sind die gebräuchlichste Form zur Ablage von Daten.

Für einfache Tabellen werden folgende Spalten definiert

  • ein Primärschlüssel
  • ein Objektschlüssel (XObjectKey)

M:N-Tabelle

M:N-Tabellen sind Tabellen, in der Beziehungen zwischen zwei anderen Tabellen hergestellt werden.

Für M:N-Tabellen werden folgende Spalten definiert

  • ein zweispaltiger Primärschlüssel

    Beide Spalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.

  • ein Objektschlüssel (XObjectKey)

M:N-Tabellen werden in dieser Dokumentation auch als Zuordnungstabellen bezeichnet.

M:all-Tabelle

M:all-Tabellen sind eine besondere Art von Zuordnungstabellen, die für den One Identity Manager entwickelt wurde.

M:all-Tabellen werden eingesetzt, wenn ein Anteil einer Zuweisung (all) auf unterschiedliche Tabellen verweisen kann, also dynamisch ermittelt wird. Die zulässigen Tabellen können dabei eingeschränkt werden. Beispielsweise kann der Eigentümer einer Gruppe ein Benutzerkonto oder eine Gruppe sein.

Des Weiteren werden M:all-Tabellen verwendet, wenn zu einer Zuweisung zusätzliche Informationen abgebildet werden sollen, beispielsweise Gültigkeitszeiträume einer Zuweisung.

Für M:all-Tabellen werden folgende Spalten definiert

  • ein Primärschlüssel
  • ein, als NOT NULL definierter, Fremdschlüssel, der den Primärschlüssel einer andere Tabelle referenziert
  • ein, als NOT NULL definierter, dynamischer Fremdschlüssel, der auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen verweist
  • ein Objektschlüssel (XObjectKey)

Es können weitere Fremdschlüssel und dynamische Fremdschlüssel definiert sein. Diese Spalten müssen als NULL definiert sein.

Arbeitstabellen

Arbeitstabellen dienen zur Ablage von Daten, für die keine Objekt über die Objektschicht erzeugt werden. Für Arbeitstabellen ist kein Primärschlüssel erforderlich. Es können jedoch maximal zwei Primärschlüssel definiert werden.

Tabelle 83: Erforderliche Spalten
Spalte Beschreibung
Primärschlüssel
  • Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle einen Primärschlüssel.
  • Repräsentiert eine Tabelle eine M:N-Abbildung ist ein zweispaltiger Primärschlüssel definiert. Beide Primärschlüsselspalten werden als Fremdschlüsselspalten auf die referenzierten Tabellen definiert.
  • Für Arbeitstabellen ist kein Primärschlüssel erforderlich.
  • Primärschlüsselspalten müssen im Globally Unique Identifier (GUID) Format definiert werden. Standard GUID's werden im Format [0-9,a-f](8-4-4-4-12) erzeugt.
XObjectKey

Wenn aus der Tabelle Objekte über die Objektschicht erzeugt werden, benötigt die Tabelle zwingend eine Objektschlüsselspalte. Der Objektschlüssel (XObjectKey) ist ein eineindeutiger Schlüssel, der in der Lage ist jedes Objekt in der Datenbank zu referenzieren.

Syntax eines XObjectKey:

<Key><T>TableName</T><P>PrimaryKeyOfRow</P></Key>

mit:

  • TableName: Bezeichnung der Tabelle
  • PrimaryKeyOfRow: GUID der Primärschlüsselspalte
  • Für zweispaltige Primärschlüssel wird ein zusätzlicher <P>SecondPrimaryKeyOfRow</P> verwendet.

Fremdschlüssel
  • Die Bezeichnung der Fremdschlüsselspalte entspricht, soweit möglich, der Bezeichnung der Primärschlüssel der referenzierten Tabelle.
  • Fremdschlüsselspalten sind im GUID Format definiert.
  • Die Referenzierung einer Tabelle erfolgt über den Primärschlüssel der referenzierten Tabelle.
  • Ist die Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.
Dynamische Fremdschlüssel
  • Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder eine Gruppe (ADSGroup) sein.
  • Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen.
  • Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig.
  • Ein dynamischer Fremdschlüssel wird im One Identity Manager Schema mit der Option Dynamische Fremdsschlüsselspalte (DialogColumn.IsDynamicFK) gekennzeichnet.
  • Ist die dynamische Fremdschlüsselspalte Teil einer M:all-Tabelle, dann wird die Spalte im One Identity Manager Schema mit der Option Teil des Schlüssels einer M:all-Tabelle (DialogColumn.IsMAllKeyMember) gekennzeichnet.

XDateInserted

Die Spalten enthalten die Informationen darüber, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Die Spalten sind immer gemeinsam vorhanden.

XDateUpdated

XUserInserted

XUserUpdated
 XTouched

Die Spalte enthält den Bearbeitungsstatus eines Elementes. Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.

XMarkedForDeletion

Die Spalte enthält Informationen, ob das Objekt zum Löschen markiert ist. Die Spalte ist vorhanden, wenn:

  • Die Funktion des verzögerten Löschens an der Tabelle genutzt werden kann.
  • Die Tabelle mittels Synchronization Engine gegen eine Zielsystemumgebung abgeglichen wird und die Behandlung ausstehender Objekte erfolgen kann.
XOrigin

Zur Ermittlung der Herkunft einer Zuweisung ist an einer M:N-Tabelle oder M:all-Tabelle eine Spalte XOrigin definiert. Die einzelnen Bit-Positionen geben die Herkunft einer Mitgliedschaft an.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

XIsInEffect
  • Zur Ermittlung, ob eine Zuweisung wirksam ist, ist an einer Zuordnungstabelle eine Spalte XIsInEffect definiert.
  • Die Spalte ist nur vorhanden, wenn sich die Anzahl der Zuweisungen von der Anzahl der wirksamen Zuweisungen unterscheiden kann.

    Ist beispielsweise eine Person deaktiviert, zum Löschen markiert oder als sicherheitsgefährdend eingestuft, so kann für diese Person die Vererbung der Unternehmensressourcen unterbunden werden. Die Zuweisung der Gruppen bleibt erhalten, diese Zuweisung wird jedoch nicht wirksam.

  • Wenn Spalte XIsInEffect genutzt wird, muss eine Spalte XOrigin vorhanden sein.

Ausführliche Informationen zur Berechnung der Zuweisungen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

XDateSubItem

Die Spalte enthält das Änderungsdatum für Abhängigkeiten und wird benötigt, um Änderungen von Mitgliedschaften in einem Zielsystem bei der Synchronisation und Provisionierung zu berücksichtigen.

Ausführliche Informationen zur Synchronisation und Provisionierung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Allgemeine Hinweise zur Bearbeitung von Tabellen- und Spaltendefinitionen

  • Die Tabellendefinitionen des Anwendungsdatenmodells und des Systemdatenmodells sind in der Tabelle DialogTable hinterlegt. Die vordefinierten Tabelleneigenschaften des One Identity Manager-Datenmodells werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschafen nicht bearbeitbar.
  • Die Spaltendefinitionen aller Tabellen des Anwendungsmodells und des Systemdatenmodells sind in der Tabelle DialogColumn hinterlegt. Die vordefinierten Spalteneigenschaften des One Identity Manager-Datenmodells werden durch die Schemainstallation gepflegt und sind bis auf einige Ausnahmen nicht bearbeitbar.
  • Setzen Sie zur kundenspezifischen Erweiterung des One Identity Manager-Datenmodells das Programm "Schema Extension" ein. Durch das Programm "Schema Extension" werden die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager-Datenmodell sichergestellt.
  • Kundenspezifische Tabellen werden bei einer Schemaerweiterung mit dem Programm "Schema Extension" in der Tabelle DialogTable bekanntgegeben. Es ist es erforderlich, die Eigenschaften im Designer weiter an die gewünschten Anforderungen anzupassen.
  • Kundenspezifische Spalten werden bei einer Schemaerweiterung mit dem Programm "Schema Extension" in der Tabelle DialogColumn bekanntgegeben. Es ist es erforderlich, die Eigenschaften im Designer weiter an die gewünschten Anforderungen anzupassen.
  • Führen Sie nach kundenspezifischen Schemaerweiterungen sowie nach Änderungen der Tabellendefinitionen und Spaltendefinitionen die Konsistenzprüfungen aus und verwenden Sie die Reparaturmethoden.
  • Einige Tabellen- und Spaltenänderungen erfordern die Kompilierung der Datenbank.
  • In der Kategorie Dokumentation werden Berichte zur Systemkonfiguration und kundenspezifischen Anpassungen von Tabellen- und Spalteneigenschaften zur Verfügung gestellt.

Arbeiten mit dem Schemaeditor

Arbeiten mit dem Schemaeditor

Eine Übersicht über das komplette Datenmodell des One Identity Manager erhalten Sie im Schemaeditor. Der Editor wird über das Programm "Designer" gestartet und in der Dokumentenansicht des Programms geöffnet. Nachfolgend werden die zusätzlichen Funktionen des Schemaeditor beschrieben.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating