Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Aktionen für das Launchpad

Aktionen für das Launchpad

One Identity Manager liefert eine Reihen von Launchpad Aktionen, die Sie zum Starten von Anwendungen verwenden können. Bei Bedarf können Sie auch eigene Anwendungen über Launchpad Aktionen starten.

Zum Start einer Anwendung können Sie Aufrufparameter, Methoden und Methodenparameter übergeben, die der Anwendung bekannt sind. Dabei ist die Verwendung von Variablen zulässig. Unterstützt werden

  • Umgebungsvariablen in der Syntax %Variable%
  • Variablen aus der Menüführung in der Syntax %Variable%
  • Spalten des übergebenen Objektes in der $ Notation.

Um die Launchpad Aktionen anzuzeigen

  1. Wählen Sie im Designer die Kategorie Benutzeroberfläche | Launchpad Aktionen.
  2. Wählen Sie die Launchpad Aktion. Folgende Stammdaten sind für eine Launchpad Aktion erforderlich.
    Tabelle 173: Eigenschaften einer Aktion
    Eigenschaft Beschreibung
    Beschreibung Nähere Beschreibung der Aktion. Die Beschreibung wird als Tooltip angezeigt.
    Ausführbare Datei Kompletter Name der auszuführenden Datei.
    Aufrufparameter Zusätzliche Aufrufparameter zum Starten der Anwendung.
    Aktion Bezeichnung der Aktion.
    Administrativer Kontext Angabe, ob die Anwendung im administrativen Kontext gestartet werden muss. Die Anwendung erwartet bei aktivierter Benutzerkontensteuerung die Angabe einer administrativen Anmeldung.
    Methode

    Methode, die zusätzlich als Startparameter übergeben werden muss.

    Methodenparameter Zusätzliche Parameter für die Methode.

Methodendefinitionen für die Benutzeroberfläche

Methoden setzen Sie ein um in den One Identity Manager-Werkzeugen bestimmte Aktionen mit Objekten auszuführen, wie beispielsweise das Entsperren von Benutzerkonten oder das Auslösen von Kopieraktionen für Applikationen. Die Methoden werden in der Aufgabenansicht der One Identity Manager-Werkzeuge in alphabetischer Sortierung angezeigt.

Methodendefinitionen werden für Objektdefinitionen erstellt, so dass abhängig vom ausgewählten Objekt unterschiedliche Methoden in der Benutzeroberfläche angeboten werden. Durch die zusätzliche Zuweisung der Methodendefinitionen an Rechtegruppen, werden diese Methoden den Systembenutzern abhängig von ihren Mitgliedschaften in Rechtegruppen zur Verfügung gestellt. Neben diesen objektabhängigen Methodendefinitionen werden Formularmethoden bereitgestellt, die über Oberflächenformulare bereitgestellt werden und nicht bearbeitbar sind.

Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar. Die Standardkonfiguration wird bei Bearbeitung in einen Konfigurationsspeicher verschoben. Sie können Änderungen aus dem Konfigurationsspeicher zurückholen und somit die Standardkonfiguration wiederherstellen.

Um eine Methode zu bearbeiten

  1. Wählen Sie im Designer die Kategorie Benutzeroberfläche | Methodendefinitionen.
  2. Wählen Sie die Methode.

    - ODER -

    Um eine neue Methode zu erstellen, wählen Sie den Menüeintrag Objekt | Neu.

  3. Bearbeiten Sie die Stammdaten der Methode.
  4. Weisen Sie die Methodendefinition einer Rechtegruppe zu.
    • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogGroupHasMethod.

      In der Bearbeitungsansicht wird der Tabreiter Rechtegruppen angezeigt, über welchen Sie die Rechtegruppen zuweisen.

Bei Bedarf können Sie einzelne vordefinierte Methoden deaktivieren, um deren Anzeige in der Benutzeroberfläche zu verhindern. Die Deaktivierung bleibt auch bei Schemainstallationen erhalten.

Um eine Methode zu deaktivieren

  1. Wählen Sie im Designer die Kategorie Benutzeroberfläche | Methodendefinitionen.
  2. Wählen Sie die Methode.
  3. Setzen Sie die Option Deaktiviert auf den Wert "False".

Wird eine Methodendefinition mit einer Programmfunktion versehen, so kann der Benutzer diese Methode nur noch ausführen, wenn er auch die nötige Programmfunktion zugewiesen hat. Besitzt der Benutzer die Programmfunktion nicht, so wird beim Ausführungsversuch eine Fehlermeldung geworfen. Programmfunktionen werden nicht an einzelne Benutzer, sondern an Rechtegruppen zugewiesen. Alle Benutzer, die dieser Rechtegruppe zugeordnet sind, können die Programmfunktion nutzen.

Um eine Methodendefinition über eine Programmfunktion an Benutzer zur Verfügung zu stellen

  1. Verbinden Sie die Methodendefinition mit der Programmfunktion.
    1. Wählen Sie im Designer die Kategorie Benutzeroberfläche | Methodendefinitionen.
    2. Wählen Sie die Methode und weisen Sie die Programmfunktion zu.
      • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogMethodHasFeature. In der Bearbeitungsansicht wird der Tabreiter Programmfunktionen angezeigt, über welchen Sie die Programmfunktion zuweisen.
  2. Weisen Sie die Programmfunktion an die Rechtegruppen zu.
    1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
    2. Wählen Sie die Programmfunktion und weisen Sie die Programmfunktion einer Rechtegruppe zu.
      • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogGroupHasFeature. In der Bearbeitungsansicht wird der Tabreiter Rechtegruppen angezeigt, über welchen Sie die Rechtegruppen zuweisen.
Detaillierte Informationen zum Thema

Eigenschaften von Methodendefinitionen

Tabelle 174: Eigenschaften einer Methode
Eigenschaft Bedeutung
Methodenname Namen für die Methode.
Anzeigetext Anzeigename, mit dem die Methode in der Aufgabenansicht der Administrationswerkzeuge angezeigt wird. Den Anzeigenamen können Sie mehrsprachig angeben.
Beschreibung Beschreibung der Methode. Die Beschreibung wird in der Aufgabenansicht der Oberflächen als Tooltip angezeigt.
Objekt Objektdefinition, für welche die Methode in der Benutzeroberfläche angeboten wird.
Freigeschaltet für Diese Eigenschaft legt fest, für welchen Einsatzzweck eine Methode geeignet ist. Die Methode kann für die Anzeige in der grafischen Benutzeroberfläche (Fat Client) sowie für die Anzeige in Webapplikationen (Web Client) gekennzeichnet sein. Diese Bedingungen entscheiden darüber, ob eine Methode im entsprechenden Administrationswerkzeug anzeigbar sind.
Methodenverhalten

Kennzeichen zum Verhalten der Methode. Folgenden Angaben sind zulässig:

Keine Angaben Standard. Die Methode wird bei Einzelobjektbearbeitung und Mehrfachbearbeitung von Objekten angeboten. Die Änderungen werden für jedes Objekt einzeln ausgeführt, auch wenn die Mehrfachbearbeitung verwendet wird.
Methode speichert Die Methode speichert Daten. Es wird eine entsprechende Hinweismeldung angezeigt.
Nur für Einzelobjekte Die Methode ist nur für Einzelobjektbearbeitung zulässig.
Methode speichert + Nur für Einzelobjekte Die Methode speichert Daten. Es wird eine entsprechende Hinweismeldung angezeigt. Die Methode ist nur für Einzelobjektbearbeitung zulässig.
Auf Multi-Objekten ausführen

Die Methode wird bei Mehrfachbearbeitung von Objekten angeboten. Die Änderungen werden für alle Objekte gemeinsam über ein Multi-Objekt ausgeführt.

Methode speichert + Auf Multi-Objekten ausführen Die Methode speichert Daten. Es wird eine entsprechende Hinweismeldung angezeigt. Die Methode wird bei Mehrfachbearbeitung von Objekten angeboten. Änderungen werden für alle Objekte gemeinsam über ein Multi-Objekt ausgeführt.
Symbol Symbol, mit welchem die Methode in der Benutzeroberfläche angezeigt wird.
Skript

Methodenskript. Für das auszuführende Methodenskript können Sie Funktionsaufrufe oder Kommandoeingaben als VB.Net-Ausdrücke verwenden. Mit base. wird immer das aktuell geladene Objekt angesprochen.

HINWEIS: Die Anpassung eines Methodenskriptes erfordert die Kompilierung der Datenbank.

Deaktiviert

Angabe, ob eine Methode in der Benutzeroberfläche angezeigt wird. Deaktivierte Methoden werden nicht in der Benutzeroberfläche angezeigt. Die vordefinierten Systembenutzer sind von dieser Einschränkung nicht betroffen. Diese Änderung ist auch bei vordefinierten Methoden de Standardbenutzeroberfläche zulässig und bleibt bei Schemainstallationen bestehen.

Bearbeitungsstatus Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.
Rechtegruppe

Rechtegruppe, deren Benutzer diese Methode benutzen können.

Um eine Rechtegruppe zuzuweisen

  • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogGroupHasMethod.

    In der Bearbeitungsansicht wird der Tabreiter Rechtegruppen angezeigt, über welchen Sie die Rechtegruppen zuweisen.

Programmfunktion

Programmfunktion, die mit der Methodendefinition verbunden ist.

Um eine Programmfunktion zuzuweisen

  • Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabelle DialogMethodHasFeature.

    In der Bearbeitungsansicht wird der Tabreiter Programmfunktionen angezeigt, über welchen Sie die Programmfunktion zuweisen.

Verwandte Themen

Anwendungen für die Gestaltung der Benutzeroberfläche

In der Standardauslieferung des One Identity Manager werden die Anwendungen und die vordefinierte Menüführung für die One Identity Manager-Werkzeuge "Manager", "Designer", "Launchpad" sowie das One Identity Manager-Webfrontend mitgeliefert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar. Die Definition eigener Anwendungen ist in der Regel nicht erforderlich. Lediglich für kundenspezifische Webfrontends könnten eigene Anwendungen erforderlich werden.

Die verfügbaren Anwendungen werden im Designer in der Kategorie Basisdaten | Sicherheitseinstellungen | Anwendungen abgebildet.

Tabelle 175: Vordefinierte Anwendungen
Produkt Bedeutung
Default

Standard für Frontends ohne spezielle Anwendung, beispielsweise Job Queue Info oder Report Editor. Wird benötigt für die Bestimmung der Authentifizierungsmodule.

Designer Anwendung für das Konfigurationswerkzeug "Designer".
Manager Anwendung für das Administrationswerkzeug "Manager".
Launchpad Anwendung für das Werkzeug "Launchpad".
WebDesigner Anwendung zu Installation des Web Portal.
WebDesignerEditor Anwendung für den Web Designer, um das Web Portal zu konfigurieren und zu erweitern.
Application Server Anwendung zur Installation des Anwendungsservers.
SOAP Service Anwendung zur Installation des SOAP Web Service.
SPML Service Anwendung zur Installation des SPML Webservice.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating