Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Zulässige Werte einer Spalte

Um für eine Spalte nur bestimmte Werte zu erlauben, können Sie eine Liste mit den zulässigen Werten definieren. Bei der Bildung des Anzeigewertes für eine Spalte wird die Liste der zulässigen Werte aufgelöst. Für einige Spalten des Datenmodells werden bei der Schemainstallation bereits zulässige Werte mitgeliefert.

HINWEIS: Ist eine Spalte für die Anpassung der zulässigen Werten freigeschaltet, das heißt die Option Anpassung der Liste zulässiger Werte nicht erlaubt ist nicht gesetzt, dann können Sie eine Werteliste erfassen oder erweitern.

Um eine Liste zulässiger Werte festzulegen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und aktivieren Sie auf dem Tabreiter Spalte die Option Werteliste definiert.
  4. Erfassen Sie die Liste zulässiger Werte.
    1. Öffnen Sie den Eingabedialog über die Schaltfläche [...] neben dem Eingabefeld.
      Tabelle 104: Verwendete Symbole
      Symbol Bedeutung
      Wert einfügen.
      Wert löschen.
      Wert ändern.

      		 Reihenfolge ändern.
    2. Tragen Sie einen Wert und einen Anzeigetext ein.
    3. Legen Sie die Anzeigereihenfolge fest.
    4. (Optional) Legen Sie eine Übersetzung fest.
    5. Speichern Sie die Änderungen.

Wichtig: Damit die Liste zulässiger Werte wirkt, kompilieren Sie die Datenbank.

Beispiel

Im Eingabefeld "Freies Feld Nr. 01" einer Person sollen die Werte "intern" und "extern" zulässig sein. Die Liste der zulässigen Werte wird wie folgt definiert:

1=intern 2=Extern

Für eine Person mit dem Wert "1" wird auf den Formularen im Programm "Manager" der Anzeigewert "intern" dargestellt.

Darstellung von Spalten mit zulässigen Werten im Programm Manager

Für die Darstellung von Spalten, für die eine Liste an zulässigen Werten definiert ist, wird im Programm "Manager" ein spezielles Steuerelement verwendet. Ist keine Liste definiert, wird das Steuerelement als einfaches Eingabefeld dargestellt. Ist eine Liste definiert, wird das Steuerelement als Auswahlliste angezeigt.

Abbildung 20: Eingabefeld für Liste definierte Werte (mit und ohne definierte Liste)

Das Steuerelement wird auf den Standardformularen nur für die vordefinierten Spalten sowie die kundenspezifischen Spalten (in der Regel CustomProperty01-CustomProperty10) angeboten.

Verwandte Themen

Abbildung dynamischer Fremdschlüssel

Dynamische Fremdschlüssel werden verwendet, wenn eine Referenz auf unterschiedliche Tabellen verweisen kann. Beispielsweise kann der Manager eines Benutzerkontos (Tabelle ADSAccount.ObjectKeyManager) ein anderes Benutzerkonto (Tabelle ADSAccount) oder eine Gruppe (ADSGroup) sein.

Dynamische Fremdschlüssel verweisen auf den Objektschlüssel (XObjectKey) der zulässigen Tabellen. Die zulässigen Tabellen können eingeschränkt werden. Ist keine Einschränkung festgelegt, sind alle Tabellen zulässig. Einschränkungen werden in der Tabelle DialogValidDynamicRef abgelegt.

Um einen dynamischen Fremdschlüssel zu bearbeiten

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und setzen Sie auf dem Tabreiter Sonstiges die Option Dynamische Fremdsschlüsselspalte.
  4. Ist der dynamische Fremdschlüssel Bestandteil einer M:all-Tabelle, setzen Sie die Option Teil des Schlüssels einer M:all-Tabelle.
  5. Auf dem Tabreiter Zulässige Zieltabellen klicken Sie neben der Auswahlliste Dynamische referenzierte Tabellen die Schaltfläche und erfassen Sie die folgenden Informationen.
    Tabelle 105: Eigenschaften für dynamischer Fremdschlüssel
    Eigenschaft Beschreibung
    Tabelle Tabelle, aus der der Objektschlüssel ermittelt werden soll.
    Transport nur im Verbund Der Inhalt der Spalte wird bei Datentransporten immer zusammen mit den Inhalten der referenzierten Spalte übertragen.
    Restriktion der Parent-Beziehung Restriktion der Beziehung, zum Beispiel IR - Insert Restrict, DC - Delete Cascade.
    Prüfinstanz der Parent-Beziehung

    Die Überprüfung dieser referentiellen Integrität soll ausgeführt werden von D- DLL, T - Trigger oder N - Nothing keinem.

    Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt. Die Trigger und Constraints werden unter Einbeziehung der vorgegebenen Beschränkungen durch den DBQueue Prozessor automatisch erzeugt und gegebenenfalls angepasst.

    Restriktion der Child-Beziehung Restriktion der Beziehung, zum Beispiel IR - Insert Restrict, DC - Delete Cascade.
    Prüfinstanz der Child-Beziehung

    Die Überprüfung dieser referentiellen Integrität soll ausgeführt werden von D- DLL, T - Trigger oder N- Nothing em keinem.

    Zur Überwachung durch die Datenbank werden Trigger und Constraints eingesetzt. Die Trigger und Constraints werden unter Einbeziehung der vorgegebenen Beschränkungen durch den DBQueue Prozessor automatisch erzeugt und gegebenenfalls angepasst.

Tabelle 106: Zulässige Beschränkungen für die Prüfung der referentiellen Integrität
Beschränkung Bedeutung
DeleteNotRestricted (D) Beim Löschen des Objektes werden Abhängigkeiten nicht beachtet.
DeleteRestrict (DR) Das Objekt wird erst gelöscht, nachdem keine Beziehungen zu anderen Objekten bestehen.
DeleteCascade (DC) Beim Löschen des Objektes werden alle davon abhängigen Objekte ebenfalls gelöscht.
DeleteSetNULL (DS) Beim Löschen des Objektes werden in allen abhängigen Objekten die Verweise auf das zu löschende Objekt entfernt (SetNULL).
InsertNotRestricted (I) Beim Einfügen des Objektes werden Abhängigkeiten nicht beachtet.
InsertRestrict (IR) Beim Einfügen des Objektes wird geprüft, ob das referenzierte Objekt existiert.
Verwandte Themen

Spaltenabhängigkeiten zur Wertebestückung

Zwischen den einzelnen Werten eines Objektes bestehen, beispielsweise durch Bildungsregeln oder Customizer, Abhängigkeiten, die eine bestimmte Reihenfolge in der Wertebestückung voraussetzen. In den Administrationswerkzeugen wird die richtige Bestückungsreihenfolge durch die Sperrung oder die Freischaltung der Eingabefelder erzwungen. Für Datenimporte sowie bei Nutzung der SPML- und Webservice-Schnittstellen muss die richtige Bestückungsreihenfolge sichergestellt werden.

Folgende Datenquellen gehen in genannter Reihenfolge in die Bestimmung der Bestückungsreihenfolge ein:

  1. Customizer

    In den Customizern sind die Abhängigkeiten zwischen Spalten eines Objektes hinterlegt.

  2. kundenspezifisch definierte Abhängigkeiten

    Zur kundenspezifischen Definition von Abhängigkeiten zwischen Spalten wählen Sie im Schemaeditor eine Tabellenspalte aus und legen unter Abhängigkeiten die Vorgänger dieser Spalte fest.

  3. Abhängigkeiten von Spalten aufgrund von Bildungsregeln

    Hierbei werden Werte, die eine Bildungsregel auslösen (beispielsweise Person.Firstname, Person.Lastname), vor den Werten bestückt, die durch eine Bildungsregel gebildet werden (beispielsweise Person.CentralAccount).

Treten bei der Ermittlung der Bestückungsreihenfolge zirkuläre Abhängigkeiten auf, werden diese an der Stelle mit der niedrigsten Priorität aufgebrochen.

Verwandte Themen

Konfigurieren von Spalten für die Volltextsuche

Die Volltextsuche verwendet einen externen Suchindex, der als Ergebnisse Objektschlüssel zurück gibt. Mit den Objektschlüsseln wird eine Suchanfrage in der Datenbank ausgeführt. Die Suchanfrage in der Datenbank erfolgt unter Berücksichtigung der Berechtigungen das angemeldeten Benutzers. Durch den Suchindex werden maximal 1000 Objekte zurück geliefert.

Die Volltextsuche des One Identity Manager kann im Web Portal und im Manager genutzt werden.

  • Voraussetzung für die Nutzung der Volltextsuche ist ein Anwendungsserver, auf dem der Suchdienst installiert ist.
  • Wenn Sie das Web Portal direkt über einen Anwendungsserver mit installiertem Suchdienst betreiben, können Sie die Volltextsuche sofort nutzen.
  • Wenn Sie das Web Portal mit einem Anwendungsserver ohne installierten Suchdienst oder mit einer direkten Datenbankverbindung betreiben, tragen Sie in der Konfigurationsdatei des Web Portal einen Anwendungsserver mit installiertem Suchdienst ein. Erst dann ist die Volltextsuche im Web Portal verfügbar.
  • Um die Volltextsuche im Manager zu nutzen, müssen Sie den Manager über einen Anwendungsserver mit installiertem Suchdienst betreiben.

Ausführliche Informationen zur Installation eines Anwendungsservers und zur Konfiguration des Web Portal für die Volltextsuche finden Sie im One Identity Manager Installationshandbuch.

Für die Konfiguration der Spalten für die Volltextsuche gilt:

  • Spalten für die Volltextsuche benötigen eine Wichtung. Eine höhere Wichtung führt zu einer höheren Position im Suchergebnis.In der Standardinstallation werden Spalten für die Volltextsuche mit einer Wichtung von "1" bereitgestellt.

    Beispiel:

    Die Spalte Person.CentralAccount ist mit dem Wert "1" gewichtet. Die Spalte "ADSAccount.SAMAccountName" ist mit dem Wert "0,5" gewichtet. Damit wird im Ergebnis der Volltextsuche die Person vor dem Benutzerkonto aufgelistet.

  • Es können nur Spalten mit den Datentypen "String" oder "Text" in die Volltextsuche aufgenommen werden.

    Ausnahme: Spalten, die eine Liste zulässiger Werte enthalten, können immer in die Volltextsuche aufgenommen werden.

  • Spalten von Tabellen mit dem Nutzungstyp "Arbeitstabellen" oder "Historische Bewegungsdaten" können nicht in die Volltextsuche aufgenommen werden.

Durch den Suchdienst indiziert werden

  • der Inhalt einer Spalte,
  • die Anzeigewerte von Fremdschlüsselspalten,
  • die Anzeigewerte von Listen zulässiger Werte,
  • die Übersetzungen für jede aktivierte Sprachkultur,
  • der Anzeigewert eines Objektes, wenn die Primärschlüsselspalte der Tabelle für die Volltextsuche konfiguriert ist.

    Der Anzeigewert eines Objektes ergibt sich aus dem Anzeigemuster, das für die Tabelle definiert ist. Die Wichtung des Anzeigewertes ergibt sich aus der Wichtung der Primärschlüsselspalte der Tabelle.

    Beispiel:

    Die Spalte Person.UID_Person ist für die Volltextsuche konfiguriert. Das Anzeigemuster der Tabelle Person ist definiert als %InternalName% (%CentralAccount%). Für die Person "Clara Harris" wird somit der Anzeigewert "Clara Harris (CLARAH)" indiziert.

Bei Änderungen an einer Tabelle mit indizierten Spalten, den referenzierten Tabellen oder den Übersetzungen wird der Suchindex aktualisiert.

In der Standardinstallation sind bereits einige wichtige Spalten für die Volltextsuche konfiguriert. Bei Bedarf können Sie weitere Spalten für die Volltextsuche konfigurieren.

Um eine Spalte für die Volltextsuche zu konfigurieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und bearbeiten Sie die Eigenschaft Index Wichtung.
    • Ist der Wert keiner oder gleich "0" erfolgt keine Indizierung.
    • Ist der Wert größer als "0" wird der Datenwert indiziert.

Ausführliche Informationen zur Nutzung der Volltextsuche finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal und im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge.

Verwandte Themen
Related Documents