Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Besonderheiten der Zuordnungsformulare

Zur Darstellung der Daten in einer Zuordnungsliste (M:N-Beziehungen) werden Formulare vom Typ "MemberRelation" eingesetzt. Für die hierarchische Darstellung von Tabellen tragen Sie in der Tabellendefinition den Pfad in der Hierarchie ein. Geben Sie die Fremdschlüsselspalten, über die die Hierarchie aufgebaut werden soll.

Beispiel

Ein Active Directory Benutzerkonto (Tabelle ADSAccount) wird auf den Zuordnungsformularen typischerweise unterhalb seines Active Directory Containers (Spalte UID_ADSContainer) angezeigt. Der Active Directory Container (Tabelle ADSContainer) wird wiederum unterhalb seiner Active Directory Domäne (Spalte UID_ADSDomain) dargestellt. Für den Aufbau der Hierarchie ist der Pfad in der Hierarchie folgendermaßen eingetragen:

Tabelle 157: Beispiel für den Pfad zur Hierarchie
Tabelle Pfad in der Hierarchie
ADSAccount UID_ADSContainer, UID_ADSDomain
ADSContainer UID_ADSDomain
Verwandte Themen

Formulare für kundenspezifische Erweiterungen

Der One Identity Manager stellt in der Standardinstallation eine Reihe von Formularvorlagen und Formulardefinitionen zur Verfügung, die Sie für die einfache Erstellung eigener Formulare verwenden können.

Eine zusätzliche Möglichkeit kundenspezifische Formulare zu erstellen, ist die Bereitstellung eines kundenspezifischen Formulararchivs. Hierbei werden in der Regel im One Identity Manager enthaltene Standardformulare durch eigen-entwickelte Formulare ersetzt.

Tabelle 158: Formularvorlagen und Formulardefinitionen für kundenspezifische Erweiterungen
Formularvorlage

Formulardefinition

Verwendung

FrmCommonChildRelationGrid

VI_Common_ChildRelation_Grid

Zur Bearbeitung von M:N-Beziehungen mit erweiterten Eigenschaften in Form einer Tabelle.

FrmCommonOneChild
AndMemberRelation

FrmCommonOneMember AndChildRelation

Es muss eine eigene Formulardefinition erstellt werden, auf der die Konfiguration der darzustellenden Daten erfolgt.

Zuweisen von M:N-Beziehungen und Objektbeziehungen (Parent/ChildRelation) auf einem Formular. Für die Abbildung werden auf einem Formular zwei Tabreiter angezeigt.

FrmCommonOneChildRelation

Es muss eine eigene Formulardefinition erstellt werden, auf der die Konfiguration der darzustellenden Daten erfolgt.

Abbildung von Objektbeziehungen (Parent/ChildRelation).

Wenn auf einem Formular mehrere weitere Objektbeziehungen abgebildet werden, können alternativ die Formularvorlagen "FrmCommonTwoChildRelation", "FrmCommonThreeChildRelation" verwendet werden. Pro Objektbeziehung wird ein Tabreiter angezeigt.

FrmCommonOneDynamicRelation

Es muss eine eigene Formulardefinition erstellt werden, auf der die Konfiguration der darzustellenden Daten erfolgt.

Darstellung von dynamischen M:N-Beziehungen, deren zugewiesenes Objekt über einen dynamischen Schlüssel referenziert wird. Die zulässigen dynamischen Objekte werden aus der Tabelle DialogValidDynamicRef ermittelt. Zur Auswahl des Objekttyps wird eine Auswahlliste angeboten.

FrmCommonOneGenericRelation

Es muss eine eigene Formulardefinition erstellt werden, auf der die Konfiguration der darzustellenden Daten erfolgt.

Darstellung von dynamischen M:N-Beziehungen:

  • Basisobjekt kann über einen dynamischen Schlüssel referenziert werden

    -ODER-

  • zugewiesenes Objekt wird über einen dynamischen Schlüssel referenziert. Hierbei muss die Eigenschaft "MembersTableName" in der Formularkonfiguration festgelegt werden.

FrmCommonOneMemberRelation

Es muss eine eigene Formulardefinition erstellt werden, auf der die Konfiguration der darzustellenden Daten erfolgt.

Zuweisen von M:N-Beziehungen.

Wenn auf einem Formular mehrere weitere M:N-Beziehungen abgebildet werden, können alternativ die Formularvorlagen "FrmCommonTwoMemberRelation", "FrmCommonFourMemberRelation", "FrmCommonFiveMemberRelation"verwendet werden. Pro M:N-Tabelle wird ein Tabreiter angezeigt.

FrmElementNavigation

VI_ElementNavigation

Zur Darstellung des Überblickformulars.

frmGeneric

VI_Generic_MasterData

Zur Bearbeitung der Stammdaten eines Objektes.

ReportForm

VI_Report

Zur Anzeige von Berichten.

WizardForm

VI_Wizard

Zum Einbinden von Assistenten. Die Anzeige der Formulare erfolgt in einem modalen Dialogfenster.

Detaillierte Informationen zum Thema

Kundenspezifische Stammdatenformulare

Anzeige von Spalten kundenspezifischer Tabellen

Für die Darstellung kundenspezifischer Datenbanktabellen in der Oberfläche der Administrationswerkzeuge und die Bearbeitung der Stammdaten:

  • Erstellen Sie ein Oberflächenformular mit der Formulardefinition "VI_Generic_MasterData". Diese Formulardefinition stellt die Steuerelemente zur Bearbeitung der Stammdaten in der Benutzeroberfläche zur Verfügung.
  • Die Anzeigereihenfolge der Eingabefelder auf dem Formular ändern Sie über die Reihenfolge der Datenbankspalten. Spalten, deren Reihenfolge kleiner eins ist, werden nicht angezeigt.
  • Eine übersichtlichere Darstellung der Eingabefelder erreichen Sie über die Gruppierung der Datenbankspalten. Pro Gruppe wird ein eigener Tabreiter angezeigt. Die Bezeichnung des Tabreiters entspricht dem Namen der Gruppe.
  • Spalten, deren Dateninhalt mehrzeilig sein kann, werden auf dem generischen Formular mit einem mehrzeiligen Eingabefeld dargestellt. Die Spalten kennzeichnen Sie mit der Option Mehrzeilig.
Anzeige von kundenspezifischen Spalten an vordefinierten Tabellen

Für die Darstellung kundenspezifischer Spaltenerweiterungen an den Standardtabellen können auf vordefinierten Stammdatenformularen separate Tabreiter eingeblendet werden. Wenn das vordefinierte Stammdatenformular die Formulardefinition "VI_Generic_MasterData" verwendet, gelten die oben beschriebenen Besonderheiten.

Anderenfalls sind folgende Voraussetzungen für die Nutzung dieser Funktionalität notwendig:

  • Das Stammdatenformular besitzt bereits Tabreiter. Einfache Stammdatenformulare ohne Tabreiter werden nicht erweitert.
  • Die Anzeigereihenfolge der Eingabefelder auf dem Formular ändern Sie über die Reihenfolge der Datenbankspalten. Spalten, deren Reihenfolge kleiner eins ist, werden nicht angezeigt.
  • Die Datenbankspalten sind gruppiert. Pro Gruppe wird ein eigener Tabreiter angezeigt. Die Bezeichnung des Tabreiters entspricht dem Namen der Gruppe. Wird keine Gruppe angegeben, dann wird ein Tabreiter mit der Bezeichnung "kundenspezifisch" angezeigt.

HINWEIS: Für die Anzeige kundenspezifischer Schemaerweiterungen an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSItemB und UNSRootB gelten weitere Besonderheiten. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme.
Verwandte Themen

Konfigurationsdaten für die Darstellung von M:N-Beziehungen und Objektbeziehungen auf Formularen

Über die Konfigurationsdaten der Formulardefinition werden die Formulareigenschaften beschrieben. Die Definition der Formulareigenschaften erfolgt in XML-Notation.

Beispiel für den Aufbau der Konfigurationsdaten

<DialogFormDefinition FormatVersion="1.0">

<ComponentDefinitions>

<ComponentDefinition Name="TabPage1" Type="VI.Components.TabPage">

<Properties>

<Property Name="Caption" Value="Department"/>

<Property Name="CaptionTranslationSource" Value="DatabaseSchema" />

</Properties>

</ComponentDefinition>

...

<ComponentDefinition Name="MemberRelation1" Type="VI.Components.MemberRelation">

<Properties>

<Property Name="DisplayPattern" Value="" />

<Property Name="MNBaseColumnName" Value="UID_ADSGroup" IsMandatory="True" />

<Property Name="MNTableName" Value="DepartmentHasADSGroup" IsMandatory="True" />

...

</Properties>

</ComponentDefinition>

...

</ComponentDefinitions>

</DialogFormDefinition>

Darstellung von Beziehungen
Tabelle 159: Eigenschaften für die Definition von Beziehungen
Komponente Eigenschaft Bedeutung

Alle

 

Gültig für alle Abbildungen.

 

WhereClause

Einschränkende Bedingung, die auf die dargestellten Objekte (Member, Child) angewendet wird.

In der WhereClause kann der Ausdruck %Spalte% verwendet werden, um Werte des Basisobjekts zu referenzieren.

Es sind $-Ausdrücke zulässig, um vom Basisobjekte aus andere Werte zu erreichen, beispielsweise $FK(UID_ADSContainer).UID_ADSDomain$

Beispiel

<Property Name="WhereClause" Value="IsITShopOnly=0" />

 

DisplayPattern

Anzeigemuster mit dem der Anzeigewert der dargestellten Elemente ermittelt wird. Standard ist das Anzeigemuster der Tabelle.

Beispiel

<Property Name="DisplayPattern" Value="%cn% %info%" />

  DisplayFlatPattern

Spezielles Anzeigemuster für die flache Darstellung der Listen eines Formulars. Die flache Darstellung wird genutzt, wenn keine Hierarchie definiert ist oder das Listenlimit genutzt wird. Standard ist das DisplayPattern.

Beispiel

<Property Name="DisplayFlatPattern" Value="%cn% %info%" />

  RootNodeCaption

Beschriftung des Wurzelknotens. Standardmäßig aus dem Schema ermittelt.

  EditWhereClause

Bedingung zur Bearbeitung. Die Elemente, die der Bedingungen entsprechen, können bearbeitet werden. Alle anderen Elemente werden ebenfalls angezeigt, sind jedoch nicht bearbeitbar.

Beispiel

<Property Name="EditWhereClause" Value="XMarkedForDeletion=0" />

MemberRelation1-MemberRelationN  

Darstellung von M:N-Beziehungen.

Beispiel

<ComponentDefinition Name="MemberRelation1" Type="VI.Components.MemberRelation">

  MNTableName

M:N-Tabelle.

Beispiel

<Property Name="MNTableName" Value="OrgHasADSGroup" />

  MNBaseColumnName

Spalte der M:N-Tabelle, die auf das Basisobjekt zeigt.

Beispiel

<Property Name="MNBaseColumnName" Value="UID_ADSGroup" />

  RootFilterTableName

Tabelle, mit der die zuweisbaren Elemente vom Benutzer gefiltert werden können. Falls definiert zeigt das Steuerelement eine Auswahlliste mit den Objekten dieser Tabelle. Wird beispielsweise bei der Zuweisung von Geschäftsrollen verwendet.

Beispiel

<Property Name="RootFilterTableName" Type="String" Value="OrgRoot" />

  RootFilterWhereClause

Bedingung, um die Elemente der RootFilterTableName in der Auswahlliste weiter zu filtern.

Beispiel

<Property Name="RootFilterWhereClause" Type="String" Value="UID_OrgRoot in (select UID_OrgRoot from Org) and exists (select 1 from OrgRootAssign where IsDirectAssignmentAllowed = 1 and UID_OrgRoot=OrgRoot.UID_OrgRoot and UID_BaseTreeAssign='ADS-AsgnBT-ADSGroup')" />

  RootFilterMemberWhereClause

Bedingung, die nach der Auswahl eines Basisobjektes gebildet wird und der WhereClause angehängt wird. Die Bedingung muss immer einen Spaltenbezug auf das Basisobjekt enthalten.

Beispiel

<Property Name="RootFilterMemberWhereClause" Type="String" Value="UID_OrgRoot=N'%UID_OrgRoot%'" />

ChildRelation1- ChildRelationN  

Darstellung von Parent-Child-Beziehungen.

Beispiel

<ComponentDefinition Name="ChildRelation1" Type="VI.Components.MemberRelation">

  CRTableName

Tabelle, in der die Child-Objekte abgebildet werden.

Beispiel

<Property Name="CRTableName" Value="ADSAccount" />

  CRColumnName

Fremdschlüssel der Child-Tabelle, der auf das Basisobjekt zeigt.

Beispiel

<Property Name="CRColumnName" Value="UID_Person" />

  ShowForeign

Angabe, ob die Fremdzuordnungen (Objekte, die einem anderen Objekt zugewiesen sind) angezeigt werden sollen.

Beispiel

<Property Name="ShowForeign" Value="True" />

GenericRelation1-GenericN  

Darstellung von dynamischen M:N-Beziehungen.

Beispiel

<ComponentDefinition Name="GenericRelation1" Type="VI.Components.MemberRelation">

  MNTableName

M:N-Tabelle.

Beispiel

<Property Name="MNTableName" Value="ADSPolicyAppliesTo"/>

  MNBaseColumnName

Spalte der M:N-Tabelle, die auf das Basisobjekt zeigt.

Beispiel

<Property Name="MNBaseColumnName" Value="ObjectKeyAppliesTo" />

  MNMembersColumnName

Spalte der M:N-Tabelle, die auf die Mitglieder zeigt.

Beispiel

<Property Name="MNMembersColumnName" Value="UID_ADSPolicy" />

  MembersTableName

Tabelle, deren Objekte zugewiesen werden sollen.

Beispiel

<Property Name="MembersTableName" Value="ADSPolicy"/>

Verwenden von Tabreitern

Sollen für die abgebildeten Beziehungen Tabreiter angezeigt werden, verwenden Sie die Komponente TabPage. In der Regel werden Tabreiter für Formulare verwendet, die mehrere Beziehungen abbilden, beispielsweise "FrmCommonTwoMemberRelation" oder "FrmCommonTwoChildRelation". TabPage1 bildet den Tabreiter für Relation1, TabePage2 bildet den Tabreiter für Relation2.

Tabelle 160: Eigenschaften für die Definition von Tabreitern
Komponente Eigenschaft Bedeutung
TabPage1-TabPageN

 

Anzeige von 1- n Tabreitern, je anzuzeigender Beziehung.

Beispiel

<ComponentDefinition Name="TabPage1" Type="VI.Components.TabPage">

 

Caption

Beschriftung des Tabreiters. Als Wert können Tabellenbezeichnungen oder beliebige Zeichenketten verwendet werden.

Beispiel

<Property Name="Caption" Value="Department"/>

 

CaptionTranslationSource

Quelle für die Übersetzung der Tabreiterbeschriftung.

Value="DatabaseSchema" ermittelt die Übersetzung der Tabellenbeschriftung aus unter Caption eingetragenen Tabelle des One Identity Manager Schemas.

Value="TranslationAddOnSource" ermittelt die Übersetzung aus dem Textspeicher.

Beispiele

<Properties>

<Property Name="Caption" Value="Department"/>

<Property Name="CaptionTranslationSource" Value="DatabaseSchema" />

</Properties>

<Properties>

<Property Name="Caption" Value="is member of"/>

<Property Name="CaptionTranslationSource" Value="TranslationAddOnSource" />

</Properties>

Verwandte Themen
Related Documents