Konfiguration des One Identity Manager Service
Konfiguration des One Identity Manager Service
Der Serverdienst "One Identity Manager Service" sorgt für die Verbreitung der in der One Identity Manager-Datenbank verwalteten Informationen im Netzwerk. Der One Identity Manager Service übernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchführung von Aktionen auf Datenbank- und Dateiebene. Der One Identity Manager Service holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von Prozesskomponenten ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann.
Innerhalb des One Identity Manager Service stellt ein Jobprovider einer Jobdestination die Prozessschritte zur Verfügung. Die Jobdestination verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Der Jobprovider wertet das Ergebnis aus.
Die Kombination von einem Jobprovider auf dem einen Server und einer Jobdestination auf einem anderen Server wird auch als Jobgate bezeichnet. In einem Jobgate sind Jobprovider und Jobdestination so konfiguriert, dass diese miteinander kommunizieren können.
Abbildung 42: Arbeitsweise des One Identity Manager Services
| Provider |
Beschreibung |
|---|---|
| MSSQLJobProvider | Der MSSQLJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter SQL Server ab und sendet diese an eine Jobdestination. |
| OracleJobProvider | Der OracleJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter Oracle Database ab und sendet diese an eine Jobdestination. |
| FileJobProvider |
Im FileJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Diese Dateien können vom FileJobGate (File- oder FTPJobDestination) verarbeitet werden. Die Übertragung der Daten erfolgt mittels Dateien. |
| FTPJobProvider |
Der FTPJobProvider basiert auf der Funktionalität des FileJobProviders. Im FTPJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind, verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server. Bei einer Signalisierung wird auch eine Verbindung zum FTP Server erstellt und die Daten werden geholt. |
| HTTPJobProvider |
Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HyperText Transfer Protokoll (HTTP). |
|
AppServerJobProvider |
Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination. |
| Jobdestination | Beschreibung |
|---|---|
| JobServiceDestination | Die JobServiceDestination ist die Komponente des One Identity Manager Service, welche die eigentliche Abarbeitung der Prozessschritte übernimmt. Sie fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück. |
| FileJobDestination | Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück. |
| FTPJobDestination | Die FTPJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück. |
| HTTPJobDestination | Die HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über Hyper Text Transfer Protokoll. |
| Jobgate | Beschreibung |
|---|---|
| HTTPJobGate | Bestehend aus HTTPJobProvider und HTTPJobDestination. |
| FileJobGate | Bestehend aus FileJobProvider, FileJobDestination, FTPJobProvider und FTPJobDestination. Jobprovider und Jobdestinations können untereinander kombiniert werden. |
Abbildung 43: Beispielkonfiguration für FileJobGate
Detaillierte Informationen zum Thema
- Konfigurationsdateien des One Identity Manager Service
- Modul Prozessabholung
- Modul Jobdestination
- Modul Konfiguration
- Modul Logwriter
- Modul Dispatcher
- Modul Connection
- Modul HTTP-Authentifizierung
- Modul Plugins
- Modul Datei mit privatem Schlüssel
Konfigurationsdateien des One Identity Manager Service
Konfigurationsdateien des One Identity Manager Service
Den One Identity Manager Service und seine Plugins konfigurieren Sie über eine Konfigurationsdatei. Diese Datei muss im gleichen Verzeichnis wie die Datei viNetworkService.exe liegen. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem windowsbasierten Betriebssystem als auch für den Linux-Deamon notwendig.
Es werden zwei Formate der Konfigurationsdatei unterstützt:
- Jobservice.cfg
Die Jobservice.cfg ist eine XML-Konfigurationsdatei im eigenen Format. Vorteil dieser Datei ist, dass ein Nachladen im laufenden Betrieb unterstützt wird.
- viNetworkService.exe.config
Die viNetworkService.exe.config ist die Standard-Konfigurationsdatei für .NET-exe’s und hat das dafür vorgegebene Format.
Bei der Ermittlung der Einstellungen wird ein Parameter zuerst in der Konfigurationsdatei Jobservice.cfg gesucht. Wird der Parameter nicht gefunden, wird automatisch die Konfigurationsdatei viNetworkService.exe.config benutzt. Somit kann der One Identity Manager Service auch nur mit der Konfigurationsdatei viNetworkService.exe.config arbeiten.
Die Konfiguration des One Identity Manager Service bearbeiten Sie im Designer in der Kategorie Basisdaten | Installationen | Jobserver oder mit dem Programm "".
Für die verschiedenen Module innerhalb des One Identity Manager Service gibt es jeweils eine eigene Sektion innerhalb der Konfigurationsdatei.
| Modul | Beschreibung |
|---|---|
| Prozessabholung | In diesem Modul legen Sie den Jobprovider fest. |
| Jobdestination | In diesem Modul definieren Sie die Jobdestination. |
| Konfiguration | In diesem Modul nehmen Sie die allgemeinen Konfigurationseinstellungen für den One Identity Manager Service vor. |
| Logwriter |
Dieses Modul schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei. |
| Dispatcher | Mit diesem Modul konfigurieren Sie den One Identity Manager Service als Dispatcher. Die Prozessanforderungen vom nachgeschalteten Jobserver werden dann von diesem Jobserver zwischengespeichert, verarbeitet und weitergeleitet. |
| Connection | Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor. |
| HTTP-Authentifizierung | Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die erweiterten Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige. |
| Plugins |
In diesem Modul legen Sie fest, welche Plugins installiert werden sollen. |
|
Datei mit privatem Schlüssel |
In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten. |
Detaillierte Informationen zum Thema
- Anpassen der One Identity Manager Service Konfiguration für einen Jobserver
- Konfiguration des One Identity Manager Service
- Modul Prozessabholung
- Modul Jobdestination
- Modul Konfiguration
- Modul Logwriter
- Modul Dispatcher
- Modul Connection
- Modul HTTP-Authentifizierung
- Modul Plugins
- Modul Datei mit privatem Schlüssel
- Konfigurationsdateien des One Identity Manager Service
Modul Prozessabholung
In diesem Modul definieren Sie den Jobprovider. Der Jobprovider stellt einer Jobdestination Prozessschritte zur Verfügung und wertet das Ergebnis aus. Als Modultypen stehen zur Auswahl:
- MSSQLJobProvider
- OracleJobProvider
- FileJobProvider
- FTPJobProvider
- HTTPJobProvider
- AppServerJobProvider
Innerhalb einer Konfigurationsdatei können Sie beliebig viele Jobprovider konfigurieren. Die zugehörige Konfigurationssektion wird über den Namen ermittelt. Die zugefügten Jobprovider sollten Sie dazu umbenennen.
Verwandte Themen
MSSQLJobProvider
Der MSSQLJobProvider verarbeitet Prozessanforderungen an eine One Identity Manager-Datenbank auf einem SQL Server.
Folgende Parameter stehen zur Verfügung:
- Verbindungsparameter (ConnectString)
Dieser Parameter definiert die Zugangsdaten zum Datenbankserver und die zu verwendende Datenbank.
Tabelle 201: Verbindungsdaten zur SQL Server Datenbank Eingabe Beschreibung Server
Datenbankserver.
Windows Authentifizierung
Angabe, ob integrierte Windows Authentifizierung verwendet wird.
Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows Authentifizierung unterstützt.
Nutzer
Datenbankbenutzer.
Kennwort
Kennwort des Datenbankbenutzers.
Datenbank
Datenbank.
- Max. Anzahl anhängiger Anfragen (RequestQueueLimit)
Der MSSQLJobProvider cached intern die Prozessanforderungen, die aus der Datenbank abgefragt werden. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeinträgen fest. Der Standardwert ist 1000.
- Max. Anzahl anhängiger Ergebnisse (ResultQueueLimit)
Der MSSQLJobProvider cached intern die Verarbeitungsergebnisse, die in die Datenbank geschrieben werden. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeinträgen fest. Der Standardwert ist 10000.