Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.
Folgende Parameter stehen zur Verfügung:
Wählen Sie die das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein.
Der AppServerJobProvider cached intern die Prozessanforderungen, die abgefragt werden. Dieser Wert legt die maximale Anzahl an Cache-Einträgen fest. Der Standardwert ist 1000.
Der AppServerJobProvider cached intern die Verarbeitungsergebnisse. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeinträgen fest. Der Standardwert ist 10000.
Tragen Sie die Webadresse (URL) des Anwendungsservers ein.
In diesem Modul definieren Sie die Jobdestination. Diese verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Als Modultypen stehen zur Auswahl:
Innerhalb einer Konfigurationsdatei können Sie beliebig viele Jobdestinations konfigurieren. Die zugehörige Konfigurationssektion wird über den Namen ermittelt. Die zugefügten Jobdestinations sollten Sie dazu umbenennen.
Die JobServiceDestination ist das Modul des One Identity Manager Services, welches die eigentliche Abarbeitung der Prozessschritte übernimmt. Eine JobServiceDestination fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.
Folgende Parameter stehen zur Verfügung:
Mit diesem Parameter legen Sie fest, wie viele externe Prozesse (StdioProcessor.exe) der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.
Der Parameter enthält eine Liste von Umgebungsvariablen, die für Prozesse der externen Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten ("|") Liste.
Variable1=Wert1|Variable2=Wert2...
Mit diesem Parameter legen Sie fest, wie viele externe Prozesse im 32-Bit Speicherbereich (StdioProcessor32.exe) der One Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten öffnet.
Der Parameter enthält eine Liste von Umgebungsvariablen, die für Prozesse der externen 32-Bit-Slots gesetzt werden sollen. Die Variablen übergeben Sie in einer Pipe-getrennten („|“) Liste.
Variable1=Wert1|Variable2=Wert2...
Mit diesem Parameter legen Sie fest, wie viele interne Prozesse der One Identity Manager Service für die interne Abarbeitung von Prozesskomponenten bereitstellt.
Geben Sie die Datei mit den Verschlüsselungsinformationen an. Standardwert ist private.key. Die Schlüsseldatei muss auf allen Servern mit aktivem One Identity Manager Service im Installationsverzeichnis des Dienstes vorhanden sein. Findet der One Identity Manager Service beim Start einen privaten Schlüssel, so legt er diesen im benutzerbezogenen Schlüsselcontainer ab und löscht die Datei auf der Festplatte.
Zur Erzeugung einer Schlüsseldatei und Verschlüsselung von Datenbankinformationen nutzen Sie das Programm "Crypto Configuration".
|
HINWEIS: Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die im One Identity Manager Installationshandbuch aufgeführten Hinweise zum Arbeiten mit einer verschlüsselten Datenbank. |
Legen Sie das eingesetzte Verschlüsselungsverfahren fest.
Verfahren | Beschreibung |
---|---|
RSA | RSA-Verschlüsselung mit AES für größere Daten (Standard). |
FIPSCompliantRSA | FIPS zertifizierter RSA mit TripleDES für größere Daten. Das Verfahren ist einzusetzen, wenn die Verschlüsselung dem FIPS 1040-2 Standard entsprechen muss. Die lokale Sicherheitsrichtlinie "Use FIPS compliant algorithms for encryption, hashing, and signing" muss aktiviert sein. |
Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.
ID des privaten Schlüssels. Ist keine ID angegeben, wird nach der Datei "private.key" gesucht. Verwenden Sie den Parameter, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss. Die privaten Schlüssel erfassen Sie im Modul "Datei mit privatem Schlüssel". Wenn der One Identity Manager nur eine verschlüsselte Datenbank verwendet, können Sie alternativ die Schlüsseldatei im Parameter "Datei mit privatem Schlüssel (PrivateKey)" erfassen.
Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt diesem Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung tragen Sie in die Konfigurationsdatei des One Identity Manager Service ein. Erzeugen Sie für jede Queue einen korrespondieren Jobserver-Eintrag.
Mit dieser Angabe legen Sie fest, wann eine Prozessanforderung als gescheitert gilt und erneut abgeschickt wird.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden
Diese Eigenschaft legt fest, in welchem Intervall der One Identity Manager Service neue Prozessschritte anfordert. Die Angabe erfolgt in Sekunden. Der Standardwert liegt bei 90 Sekunden. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.
Diese Eigenschaft legt fest, in welchem Zeitabstand der One Identity Manager Service Statistikinformationen zur Verarbeitungsgeschwindigkeit an die Datenbank liefert. Die Angabe erfolgt in Sekunden. Der Standardwert wird auf das 4-fache des Prozessanfrageintervalls gesetzt. Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschläge für das Intervall ermittelt.
Dieser Wert gibt an, wie viel mal ein externer Prozessor nach genutzt werden kann, bevor der Prozess entladen und neu gestartet wird. Der Wert "0" besagt, dass der Prozess erst entladen wird, wenn er nicht mehr benutzt wird. Der Standardwert ist 100.
Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.
Folgende Parameter stehen zur Verfügung:
Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis "Backup" verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.
Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.
Diese Einstellung gibt an, wie viele Prozessschritte maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.
Die Daten werden verschlüsselt in die Dateien geschrieben.
|
HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein. |
Der FileJobProvider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden. Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.
Verfahren | Beschreibung |
---|---|
Timer | Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall. |
HTTP | Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten. |
FSEvent | Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem. |
Beispiel:
TIMER,FSEVENT
Bei Verwendung des Benachrichtigungsverfahren "HTTP" geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.
Bei Verwendung des Benachrichtigungsverfahren "HTTP" tragen Sie hier den Port zur Übertragung ein.
Bei Verwendung des Benachrichtigungsverfahren "TIMER" tragen Sie hier das Zeitintervall in Millisekunden ein.
Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.
|
HINWEIS: Es ist sicherzustellen, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangs- und Ausgangsverzeichnis kehren sich dabei entsprechend um. |
In dieses Verzeichnis werden die verarbeiteten Dateien geschrieben.
Hier können Sie eine Pipe-getrennte ("|") Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:
SubDirectories = "ServerA|ServerB"
...
Request
ServerA
ServerB
Response
ServerA
ServerB
wobei Request und Response die in den Parametern "Eingangsverzeichnis" und "Ausgangsverzeichnis" angegebenen Verzeichnisse sind.
|
HINWEIS: Es kann nur das Benachrichtigungsverfahren "Timer" verwendet werden. Die Benachrichtigungsverfahren "HTTP" und "FSEvent" stehen nicht zur Verfügung! |
Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.
Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, ist der Name des zu verwendendem Jobproviders einzutragen. Ist die Angabe leer, wird der erste Jobprovider genutzt.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy