Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

AppServerJobProvider

AppServerJobProvider

Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.

Folgende Parameter stehen zur Verfügung:

  • Authentifizierungsdaten (AuthenticationString)

    Wählen Sie die das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein.

  • Max.Anzahl anhängiger Anfragen (RequestQueueLimit)

    Der AppServerJobProvider cached intern die Prozessanforderungen, die abgefragt werden. Dieser Wert legt die maximale Anzahl an Cache-Einträgen fest. Der Standardwert ist 1000.

  • Max.Anzahl anhängiger Ergebnisse (ResultQueueLimit)

    Der AppServerJobProvider cached intern die Verarbeitungsergebnisse. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeinträgen fest. Der Standardwert ist 10000.

  • Verbindungsparameter (ConnectString)

    Tragen Sie die Webadresse (URL) des Anwendungsservers ein.

Verwandte Themen

Modul Jobdestination

In diesem Modul definieren Sie die Jobdestination. Diese verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Als Modultypen stehen zur Auswahl:

Innerhalb einer Konfigurationsdatei können Sie beliebig viele Jobdestinations konfigurieren. Die zugehörige Konfigurationssektion wird über den Namen ermittelt. Die zugefügten Jobdestinations sollten Sie dazu umbenennen.

Verwandte Themen

JobServiceDestination

Die JobServiceDestination ist das Modul des One Identity Manager Services, welches die eigentliche Abarbeitung der Prozessschritte übernimmt. Eine JobServiceDestination fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.

Folgende Parameter stehen zur Verfügung:

  • Anzahl externer Slots (ExternalSlots)

    Mit diesem Parameter legen Sie fest, wie viele externe Prozesse (StdioProcessor.exe) der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.

  • Umgebungsvariablen für externe Slots (ExternalSlotEnvironment)

    Der Parameter enthält eine Liste von Umgebungsvariablen, die für Prozesse der externen Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten ("|") Liste.

    Variable1=Wert1|Variable2=Wert2...

  • Anzahl externer 32-Bit-Slots (ExternalSlots32)

    Mit diesem Parameter legen Sie fest, wie viele externe Prozesse im 32-Bit Speicherbereich (StdioProcessor32.exe) der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.

  • Umgebungsvariablen für externe 32-Bit-Slots (ExternalSlotEnvironment32)

    Der Parameter enthält eine Liste von Umgebungsvariablen, die für Prozesse der externen 32-Bit-Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten („|“) Liste.

    Variable1=Wert1|Variable2=Wert2...

  • Anzahl der internen Slots (InternalSlots)

    Mit diesem Parameter legen Sie fest, wie viele interne Prozesse der One Identity Manager Service für die interne Abarbeitung von Prozesskomponenten bereitstellt.

  • Datei mit privatem Schlüssel (PrivateKey)

    Geben Sie die Datei mit den Verschlüsselungsinformationen an. Standardwert ist private.key. Die Schlüsseldatei muss auf allen Servern mit aktivem One Identity Manager Service im Installationsverzeichnis des Dienstes vorhanden sein. Findet der One Identity Manager Service beim Start einen privaten Schlüssel, so legt er diesen im benutzerbezogenen Schlüsselcontainer ab und löscht die Datei auf der Festplatte.

    Zur Erzeugung einer Schlüsseldatei und Verschlüsselung von Datenbankinformationen nutzen Sie das Programm "Crypto Configuration".

    HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank.

  • Verschlüsselungsverfahren (EncryptionScheme)

    Legen Sie das eingesetzte Verschlüsselungsverfahren fest.

    Tabelle 205: Verschlüsselungsverfahren
    Verfahren Beschreibung
    RSA RSA-Verschlüsselung mit AES für größere Daten (Standard).
    FIPSCompliantRSA FIPS zertifizierter RSA mit TripleDES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 1040-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie "Use FIPS compliant algorithms for encryption, hashing, and signing" muss aktiviert sein.
  • ID des Jobproviders (ProviderID)

    Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

  • ID des privaten Schlüssels (PrivateKeyId)

    ID des privaten Schlüssels. Ist keine ID angegeben, wird nach der Datei "private.key" gesucht. Verwenden Sie den Parameter, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss. Die privaten Schlüssel erfassen Sie im Modul "Datei mit privatem Schlüssel". Wenn der One Identity Manager nur eine verschlüsselte Datenbank verwendet, können Sie alternativ die Schlüsseldatei im Parameter "Datei mit privatem Schlüssel (PrivateKey)" erfassen.

  • Queue (Queue)

    Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt diesem Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung tragen Sie in die Konfigurationsdatei des One Identity Manager Service ein. Erzeugen Sie für jede Queue einen korrespondieren Jobserver-Eintrag.

  • Timeout für Prozessanfragen (RequestTimeout)

    Mit dieser Angabe legen Sie fest, wann eine Prozessanforderung als gescheitert gilt und erneut abgeschickt wird.

    Format der Zeitangabe:

    Tage.Stunden:Minuten:Sekunden

  • Prozessanfrageintervall (StartInterval)

    Diese Eigenschaft legt fest, in welchem Intervall der One Identity Manager Service neue Prozessschritte anfordert. Die Angabe erfolgt in Sekunden. Der Standardwert liegt bei 90 Sekunden. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.

  • Zeitintervall für Statistikberechnungen (StatisticInterval)

    Diese Eigenschaft legt fest, in welchem Zeitabstand der One Identity Manager Service Statistikinformationen zur Verarbeitungsgeschwindigkeit an die Datenbank liefert. Die Angabe erfolgt in Sekunden. Der Standardwert wird auf das 4-fache des Prozessanfrageintervalls gesetzt. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.

  • Max. Nachnutzung externer Prozessoren (MaxExternalSlotReuse)

    Dieser Wert gibt an, wie viel mal ein externer Prozessor nach genutzt werden kann, bevor der Prozess entladen und neu gestartet wird. Der Wert "0" besagt, dass der Prozess erst entladen wird, wenn er nicht mehr benutzt wird. Der Standardwert ist 100.

Verwandte Themen

FileJobDestination

Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

Folgende Parameter stehen zur Verfügung:

  • Sicherung übertragener Dateien (BackupFiles)

    Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis "Backup" verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

  • Dateiindex überprüfen (CheckInputIndex)

    Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

  • Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

    Diese Einstellung gibt an, wie viele Prozessschritte maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

  • Verschlüsselung verwenden (UseEncryption)

    Die Daten werden verschlüsselt in die Dateien geschrieben.

    HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

  • Benachrichtigungsverfahren (EventTypes)

    Der FileJobProvider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden. Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

    Tabelle 206: Unterstützte Benachrichtigungsverfahren
    Verfahren Beschreibung
    Timer Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.
    HTTP Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.
    FSEvent Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

    Beispiel:

    TIMER,FSEVENT

  • Zielrechner für HTTP Benachrichtigung (HostName)

    Bei Verwendung des Benachrichtigungsverfahren "HTTP" geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

  • Port für HTTP Benachrichtigung (Port)

    Bei Verwendung des Benachrichtigungsverfahren "HTTP" tragen Sie hier den Port zur Übertragung ein.

  • Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

    Bei Verwendung des Benachrichtigungsverfahren "TIMER" tragen Sie hier das Zeitintervall in Millisekunden ein.

  • Eingangsverzeichnis (InputDirectory)

    Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

    HINWEIS: Es ist sicherzustellen, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangs- und Ausgangsverzeichnis kehren sich dabei entsprechend um.

  • Ausgangsverzeichnis (OutputDirectory)

    In dieses Verzeichnis werden die verarbeiteten Dateien geschrieben.

  • Unterverzeichnisse (SubDirectories)

    Hier können Sie eine Pipe-getrennte ("|") Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

    SubDirectories = "ServerA|ServerB"

    ...

    Request

    ServerA

    ServerB

    Response

    ServerA

    ServerB

    wobei Request und Response die in den Parametern "Eingangsverzeichnis" und "Ausgangsverzeichnis" angegebenen Verzeichnisse sind.

    HINWEIS: Es kann nur das Benachrichtigungsverfahren "Timer" verwendet werden. Die Benachrichtigungsverfahren "HTTP" und "FSEvent" stehen nicht zur Verfügung!

  • Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

    Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

  • ID des Jobproviders (ProviderID)

    Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, ist der Name des zu verwendendem Jobproviders einzutragen. Ist die Angabe leer, wird der erste Jobprovider genutzt.

Verwandte Themen
Related Documents