Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Konfiguration des One Identity Manager Service

Konfiguration des One Identity Manager Service

Der Serverdienst "One Identity Manager Service" sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene. Der One Identity Manager Service holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann.

Innerhalb des One Identity Manager Service stellt ein Jobprovider einer Jobdestination die Prozessschritte zur Verfügung. Die Jobdestination verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Der Jobprovider wertet das Ergebnis aus.

Die Kombination von einem Jobprovider auf dem einen Server und einer Jobdestination auf einem anderen Server wird auch als Jobgate bezeichnet. In einem Jobgate sind Jobprovider und Jobdestination so konfiguriert, dass diese miteinander kommunizieren können.

Abbildung 42: Arbeitsweise des One Identity Manager Services

Tabelle 197: Provider des One Identity Manager Service
Provider

Beschreibung
MSSQLJobProvider Der MSSQLJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter SQL Server ab und sendet diese an eine Jobdestination.
OracleJobProvider Der OracleJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter Oracle Database ab und sendet diese an eine Jobdestination.
FileJobProvider

Im FileJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Diese Dateien können vom FileJobGate (File- oder FTPJobDestination) verarbeitet werden. Die Übertragung der Daten erfolgt mittels Dateien.

FTPJobProvider

Der FTPJobProvider basiert auf der Funktionalität des FileJobProviders. Im FTPJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind, verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server. Bei einer Signalisierung wird auch eine Verbindung zum FTP Server erstellt und die Daten werden geholt.

HTTPJobProvider

Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HyperText Transfer Protokoll (HTTP).

AppServerJobProvider

Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.

Tabelle 198: Jobdestinations des One Identity Manager Service
Jobdestination Beschreibung
JobServiceDestination Die JobServiceDestination ist die Komponente des One Identity Manager Service, welche die eigentliche Abarbeitung der Prozessschritte übernimmt. Sie fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.
FileJobDestination Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.
FTPJobDestination Die FTPJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.
HTTPJobDestination Die HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über Hyper Text Transfer Protokoll.
Tabelle 199: Jobgates des One Identity Manager Service
Jobgate Beschreibung
HTTPJobGate Bestehend aus HTTPJobProvider und HTTPJobDestination.
FileJobGate Bestehend aus FileJobProvider, FileJobDestination, FTPJobProvider und FTPJobDestination. Jobprovider und Jobdestinations können untereinander kombiniert werden.

Abbildung 43: Beispielkonfiguration für FileJobGate

Detaillierte Informationen zum Thema

Konfigurationsdateien des One Identity Manager Service

Konfigurationsdateien des One Identity Manager Service

Den One Identity Manager Service und seine Plugins konfigurieren Sie über eine Konfigurationsdatei. Diese Datei muss im gleichen Verzeichnis wie die Datei viNetworkService.exe liegen. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem windowsbasierten Betriebssystem als auch für den Linux-Deamon notwendig.

Es werden zwei Formate der Konfigurationsdatei unterstützt:

  • Jobservice.cfg

    Die Jobservice.cfg ist eine XML-Konfigurationsdatei im eigenen Format. Vorteil dieser Datei ist, dass ein Nachladen im laufenden Betrieb unterstützt wird.

  • viNetworkService.exe.config

    Die viNetworkService.exe.config ist die Standard-Konfigurationsdatei für .NET-exe’s und hat das dafür vorgegebene Format.

Bei der Ermittlung der Einstellungen wird ein Parameter zuerst in der Konfigurationsdatei Jobservice.cfg gesucht. Wird der Parameter nicht gefunden, wird automatisch die Konfigurationsdatei viNetworkService.exe.config benutzt. Somit kann der One Identity Manager Service auch nur mit der Konfigurationsdatei viNetworkService.exe.config arbeiten.

Die Konfiguration des One Identity Manager Service bearbeiten Sie im Designer in der Kategorie Basisdaten | Installationen | Jobserver oder mit dem Programm "Job Service Configuration".

Für die verschiedenen Module innerhalb des One Identity Manager Service gibt es jeweils eine eigene Sektion innerhalb der Konfigurationsdatei.

Tabelle 200: Module des One Identity Manager Service
Modul Beschreibung
Prozessabholung In diesem Modul legen Sie den Jobprovider fest.
Jobdestination In diesem Modul definieren Sie die Jobdestination.
Konfiguration In diesem Modul nehmen Sie die allgemeinen Konfigurationseinstellungen für den One Identity Manager Service vor.
Logwriter

Dieses Modul schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei.

Dispatcher Mit diesem Modul konfigurieren Sie den One Identity Manager Service als Dispatcher. Die Prozessanforderungen vom nachgeschalteten Jobserver werden dann von diesem Jobserver zwischengespeichert, verarbeitet und weitergeleitet.
Connection Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.
HTTP-Authentifizierung Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die erweiterten Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige.
Plugins

In diesem Modul legen Sie fest, welche Plugins installiert werden sollen.

Datei mit privatem Schlüssel

In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten.

Detaillierte Informationen zum Thema

Modul Prozessabholung

In diesem Modul definieren Sie den Jobprovider. Der Jobprovider stellt einer Jobdestination Prozessschritte zur Verfügung und wertet das Ergebnis aus. Als Modultypen stehen zur Auswahl:

Innerhalb einer Konfigurationsdatei können Sie beliebig viele Jobprovider konfigurieren. Die zugehörige Konfigurationssektion wird über den Namen ermittelt. Die zugefügten Jobprovider sollten Sie dazu umbenennen.

Verwandte Themen

MSSQLJobProvider

Der MSSQLJobProvider verarbeitet Prozessanforderungen an eine One Identity Manager-Datenbank auf einem SQL Server.

Folgende Parameter stehen zur Verfügung:

  • Verbindungsparameter (ConnectString)

    Dieser Parameter definiert die Zugangsdaten zum Datenbankserver und die zu verwendende Datenbank.

    Tabelle 201: Verbindungsdaten zur SQL Server Datenbank
    Eingabe Beschreibung

    Server

    Datenbankserver.

    Windows Authentifizierung

    Angabe, ob integrierte Windows Authentifizierung verwendet wird.

    Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.

    Nutzer

    Datenbankbenutzer.

    Kennwort

    Kennwort des Datenbankbenutzers.

    Datenbank

    Datenbank.

  • Max. Anzahl anhängiger Anfragen (RequestQueueLimit)

    Der MSSQLJobProvider cached intern die Prozessanforderungen, die aus der Datenbank abgefragt werden. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeinträgen fest. Der Standardwert ist 1000.

  • Max. Anzahl anhängiger Ergebnisse (ResultQueueLimit)

    Der MSSQLJobProvider cached intern die Verarbeitungsergebnisse, die in die Datenbank geschrieben werden. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeinträgen fest. Der Standardwert ist 10000.

Related Documents