Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Aufzeichnung und Übernahme von Objektänderungen

Alle Objektänderungen in Programm erfolgen in der internen Datenbank. Dabei werden die Rechte, Bildungsregeln und Nebenwirkungen der Customizer beachtet. Die vom Anwender ausgeführten Änderungen werden zusätzlich in einem Protokoll aufgezeichnet.

Um die Änderungsinformationen anzuzeigen

  • Wählen Sie Datenbank | Übertragung in Datenbank….

Die Aufzeichnungen im Änderungsprotokoll werden nach den Editoren gruppiert. Zu einem Objekt werden die ausgeführten Aktionen (Einfügen, Ändern, Löschen) und geänderten Eigenschaften eines Objektes mit dem alten und dem neuen Wert dargestellt.

Tabelle 10: Symbole im Änderungsprotokoll
Symbol Beschreibung
Das Objekt wurde eingefügt.
Das Objekt wurde gelöscht.
Das Objekt wurde geändert.

Folgende Funktionen sind im Änderungsprotokoll verfügbar:

  • Deaktivieren und aktivieren einzelner Änderungen

    Einzelne Änderungen können Sie im Änderungsprotokoll deaktivieren. Diese Änderungen werden beim Speichern der Daten nicht in die One Identity Manager-Datenbank übertragen. Deaktivierte Änderungen können Sie jedoch wieder aktivieren. Zur Deaktivierung und Aktivierung einzelner Änderungen stehen Ihnen in der Symbolleiste des Änderungsprotokolls die entsprechenden Symbole zur Verfügung.

  • Änderungskennzeichen zuordnen

    Zusätzlich besteht im Änderungsprotokoll die Möglichkeit alle Änderungen unter einem Änderungskennzeichen zusammenzufassen.

    • Wählen Sie im Änderungsprotokoll vor dem Speichern der aufgezeichneten Änderungen das gewünschte Änderungskennzeichen in der Auswahlliste Änderungskennzeichen aus.
    • Um einzelne Änderungen verschiedenen Änderungskennzeichen zuzuordnen, verwenden Sie im Änderungsprotokoll den Kontextmenüeintrag Spezielles Änderungskennzeichen.

    Mit Übernahme der Änderungen in die One Identity Manager-Datenbank werden die betroffenen Änderungen mit dem Änderungskennzeichen versehen.

  • Änderungen speichern

    Mit dem Speichern werden alle aufgezeichneten Änderungen in der One Identity Manager-Datenbank nachgezogen. Dies erfolgt über die Objektschicht, so dass beispielsweise Prozesse generiert und Bildungsregeln beachtet werden. Im Unterschied zur bisherigen Objektverarbeitung gilt hier aber das Prinzip „last writer wins“. Das bedeutet Änderungen der gleichen Eigenschaft eines Objektes, die in der Zwischenzeit von anderen Anwendern durchgeführt wurden, werden überschrieben.

Tabelle 11: Funktionen in der Symbolleiste des Änderungsprotokolls
Symbol Beschreibung
Änderungseintrag aktivieren.
Änderungseintrag deaktivieren.
Bearbeiten eines Änderungskennzeichens.
Festlegen des Änderungskennzeichens als Standard. Dieses Änderungskennzeichen wird bei allen weiteren Änderungen verwendet.
Verwandte Themen

Die Editoren im Designer

Die Editoren im Designer

Der Designer stellt für die Systemkonfiguration des One Identity Manager verschiedene Editoren zur Verfügung. Funktionsumfang und Arbeitsweise der Editoren sind abgestimmt auf die unterschiedlichen Konfigurationsaufgaben. Bei Auswahl eines Objektes in der Navigationsansicht werden in der Aufgabenansicht die verfügbaren Editoren und die ausführbaren Aufgaben angezeigt.

Tabelle 12: Editoren des Designer
Editor Beschreibung
Objekteditor Der Objekteditor wird zur Bearbeitung einzelner Objekte angeboten. Alle Eigenschaften eines Objektes werden in tabellarischer Form dargestellt und können je nach Rechtesituation bearbeitet werden. Es werden weitere Eigenschaften wie beispielsweise die Bearbeitungsrechte und die Spaltendefinitionen angezeigt. Weitere Informationen finden Sie unter Arbeiten mit dem Objekteditor.
Listeneditor Der Listeneditor wird zur Darstellung von Ergebnislisten und schnellen Bearbeitung von Objekten und Objektbeziehungen eingesetzt. Die Darstellung der Objekteigenschaften erfolgt in tabellarischer Form, im Gegensatz zum Objekteditor werden jedoch keine zusätzlichen Informationen zu den einzelnen Eigenschaften angezeigt. Weitere Informationen finden Sie unter Arbeiten mit dem Listeneditor.
Benutzer-& Rechtegruppeneditor Der Benutzer-& Rechtegruppeneditor ist das Werkzeug zur Erstellung und Bearbeitung der Rechtegruppen und der Systembenutzer. Jede Person, die sich an den Werkzeuge des One Identity Manager anmeldet, benötigt eine Systembenutzerkennung. Mehrere Personen können mit einem Systembenutzer arbeiten. Während der Anmeldung an den One Identity Manager-Werkzeugen werden die Benutzeroberfläche und die Rechte über den Systembenutzer geladen. Zur leichteren Administration werden Systembenutzer in Rechtegruppen zusammengefasst. Die Oberflächen- und Rechtestruktur wird somit über die Mitgliedschaften in Rechtegruppen des Systembenutzers gesteuert. Weitere Informationen finden Sie unter Arbeiten mit dem Benutzer-& Rechtegruppeneditor.
Oberflächeneditor Mit dem Oberflächeneditor wird die Menüführung der One Identity Manager-Werkzeuge bearbeitet. Durch die Menüführung werden gezielte Einstiegspunkte in die Oberflächennavigation der Werkzeuge vorgegeben und die anwenderorientierte Navigation bis hin zur Auswahl eines Objektes in der Ergebnisliste gesteuert. Der Aufbau der Menüführung der Benutzeroberflächen wird über Menüeinträge realisiert. Es gibt unterschiedliche Arten von Menüeinträgen mit definiertem Einsatzzweck. Durch die Kombination der verschiedenen Arten von Menüeinträgen können vielfältige Menüführungen entwickelt werden. Weitere Informationen finden Sie unter Arbeiten mit dem Oberflächeneditor.
Überblicksformulareditor Mit den Überblicksformulareditor werden die Überblickformulare der One Identity Manager-Werkzeuge erstellt. Weitere Informationen finden Sie unter Arbeiten mit dem Überblicksformulareditor.
Rechteeditor Der Rechteeditor dient zur Bearbeitung der Rechtestruktur der Rechtegruppen und Systembenutzer. Für jede Rechtegruppe und auch jeden Systembenutzer können Rechte auf die Tabellen und Spalten der One Identity Manager-Datenbank vergeben werden. Während der Anmeldung eines Systembenutzers an den One Identity Manager-Werkzeugen werden ihm in Abhängigkeit von der Mitgliedschaft in Rechtegruppen Rechte auf die Tabellen der One Identity Manager-Datenbank erteilt. Damit kann der Zugriff der Systembenutzer auf Tabellen und einzelne Spalten der Datenbank gesteuert werden. Weitere Informationen finden Sie unter Arbeiten mit dem Rechteeditor.
Prozesseditor

Das Funktionsprinzip des One Identity Manager erlaubt es, flexibel Aktionen und Abläufe bestimmten Ereignissen zuzuordnen. So werden zum Beispiel die auszuführenden Schritte beim Anlegen eines Benutzerkontos in Form eines Ablaufes beschrieben. Einzelne Aktionen werden dabei durch Prozessschritte repräsentiert, die Abläufe durch die Verkettung von Prozessschritten zu Prozessen modelliert. Der Prozesseditor ist das Werkzeug, mit dem die Arbeitsabläufe in One Identity Manager definiert, verändert, Ereignissen zugeordnet und verkettet werden.Weitere Informationen finden Sie unter Arbeiten mit dem Prozesseditor.

Jobservereditor Mit dem Jobservereditor bearbeiten Sie die Eigenschaften der Jobserver und die Konfigurationsdatei des One Identity Manager Service. Weitere Informationen finden Sie unter Arbeiten mit dem Jobservereditor.
Wörterbucheditor One Identity Manager unterstützt die sprachabhängige Abbildung von Informationen. So können Sie die Benutzeroberfläche der One Identity Manager Werkzeuge für unterschiedliche Sprachen anpassen. Die Standardinstallation des One Identity Manager wird in den Sprachkulturen „English - United States [en-US]" und „German - Germany [de-DE]" ausgeliefert. Bei Bedarf können Sie weitere Sprachkulturen nutzen. Für diesen Fall sollten Sie vor Einsatz des One Identity Manager die verwendeten Texte übersetzen. Für die Übersetzung steht Ihnen im Designer der Wörterbucheditor zur Verfügung. Weitere Informationen finden Sie unter Arbeiten mit dem Wörterbucheditor.
Schemaeditor Im Schemaeditor erhalten Sie eine Übersicht über das komplette Datenmodell des One Identity Manager. Den Schemaeditor setzen Sie ein, um die Tabellen- und Spaltendefinitionen kundenspezifisch anzupassen. Mit dem Schemaeditor definieren Sie beispielsweise Bildungsregeln oder Formatierungsskripte. Weitere Informationen finden Sie unter Arbeiten mit dem Schemaeditor.
Konfigurationsparametereditor Mit dem Konfigurationsparametereditor erhalten Sie einen Überblick über alle Konfigurationsparameter des One Identity Manager und deren aktuelle Werte. Die Konfigurationsparameter sollten Sie vor Inbetriebnahme des Gesamtsystems prüfen und gegebenenfalls anpassen. Weitere Informationen finden Sie unter Arbeiten mit dem Schemaeditor.
Skripteditor Innerhalb des One Identity Manager werden Skripte zur Überprüfung von Spaltenwerten, zum Auslösen von Ereignissen sowie zum Erzeugen, Verändern und Löschen von Objekten eingesetzt. Mit dem Skripteditor erstellen, bearbeiten und testen Sie kundenspezifische Skripte.Weitere Informationen finden Sie unter Arbeiten mit dem Schemaeditor.
SQL Editor Mit dem SQL Editor führen Sie Datenbankabfragen gegen die interne SQLite-Datenbank des Designers aus. Weitere Informationen finden Sie unter Arbeiten mit dem SQL Editor.
Konsistenzeditor Mit dem Konsistenzeditor analysieren Sie die Datenbankobjekte hinsichtlich ihrer Datenbeschaffenheit. Es werden verschiedene Tests zur Prüfung der Datenbank angeboten und bei Bedarf kann eine Datenreparatur ausgeführt werden. Weitere Informationen finden Sie unter Arbeiten mit dem SQL Editor.
Mailvorlageneditor Mit dem Mailvorlageneditor erstellen und bearbeiten Sie Mailvorlagen. Mailvorlagen werden verwendet, um E-Mail Benachrichtigungen wie beispielsweise Benachrichtigungen aus der Prozessverarbeitung, Benachrichtigungen zur Attestierung oder zum Status von IT Shop Bestellungen zu generieren. In einer Mailvorlage werden die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. Weitere Informationen finden Sie unter Arbeiten mit dem SQL Editor.

Arbeiten mit dem Objekteditor

Arbeiten mit dem Objekteditor

Der Objekteditor wird zur Bearbeitung einzelner Objekte angeboten. Alle Eigenschaften eines Objektes werden in tabellarischer Form dargestellt und können je nach Rechtesituation bearbeitet werden. Es werden weitere Eigenschaften wie beispielsweise die Bearbeitungsrechte und die Spaltendefinitionen angezeigt.

Menüeinträge

Mit Start des Editors sind die nachfolgend aufgeführten Erweiterungen in der Menüleiste verfügbar.

Tabelle 13: Erweiterungen in der Menüleiste durch den Editor
Menü Menüeintrag Bedeutung
Objekt Neu Es wird ein neues Objekt erstellt.
Speichern Die Änderungen am Objekt werden gespeichert.
Löschen Das aktuelle Objekt wird gelöscht.
Verwerfen Alle nicht gespeicherten Änderungen werden verworfen.
Objekte neu laden Die Objektansicht wird aktualisiert.
Optionen Gruppieren Die Eigenschaften eines Objektes werden gruppiert dargestellt.
Spaltennamen Es werden die Anzeigetexte der Spalten angezeigt. Ist die Auswahl nicht aktiv, werden die technischen Bezeichnungen laut One Identity Manager Schema angezeigt.
Primärschlüssel Die Primärschlüssel werden eingeblendet/ ausgeblendet.
Erweitert Die erweiterten Spalteneigenschaften werden eingeblendet/ ausgeblendet.
Hilfe Hilfe zum Objekteditor Die Hilfe zum Editor wird geöffnet.
Tabelle 14: Bedeutung der Einträge in den Symbolleisten
Symbol Bedeutung
Objekteigenschaften gruppieren.
Anzeigetexte/ Bezeichnungen laut One Identity Manager Schema anzeigen.
Primärschlüssel einblenden/ausblenden.
Erweiterte Spalteneigenschaften einblenden/ausblenden.
Objekt erstellen.
Änderungen speichern.
Objekt löschen.
Änderungen verwerfen.
Objektansicht aktualisieren.
Related Documents