Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

FTPJobDestination

Die FTPJobDestination verarbeitet die im FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

Folgende Parameter stehen zur Verfügung:

  • Sicherung übertragener Dateien (BackupFiles)

    Ist diese Option aktiviert, werden alle Dateien, mit oder ohne Fehler, in ein Unterverzeichnis "Backup" verschoben. Ist die Option nicht aktiviert (Standard), werden nur Dateien mit Fehlern gesichert.

  • Dateiindex überprüfen (CheckInputIndex)

    Ist diese Option aktiviert, wird kontrolliert, ob der Dateinamensindex größer wird. Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet. Standardmäßig ist diese Option nicht aktiviert.

  • Max. Anzahl der Prozessbäume in einer Transferdatei (MaxListCount)

    Diese Einstellung gibt an, wie viele Prozessschritte maximal zu einer Datei zusammengefasst werden. Damit kann die Dateigröße begrenzt werden.

  • Verschlüsselung verwenden (UseEncryption)

    Die Daten werden verschlüsselt in die Dateien geschrieben.

    HINWEIS: Die Einstellung zur Verschlüsselung muss im Jobprovider und in der zugehörigen Jobdestination gleich konfiguriert sein.

  • Benachrichtigungsverfahren (EventTypes)

    Der FileJobProvider unterstützt drei verschiedene Verfahren, um über neue Daten informiert zu werden. Die Benachrichtigungsverfahren können, durch Komma getrennt, kombiniert werden.

    Tabelle 207: Unterstützte Benachrichtigungsverfahren
    Verfahren Beschreibung
    Timer Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall.
    HTTP Der Provider fragt über HTTP den übergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten.
    FSEvent Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem.

    Beispiel:

    TIMER,FSEVENT

  • Zielrechner für HTTP Benachrichtigung (HostName)

    Bei Verwendung des Benachrichtigungsverfahren "HTTP" geben Sie hier den Namen des Zielrechners an, zu dem die Anfragen übertragen werden.

  • Port für HTTP Benachrichtigung (Port)

    Bei Verwendung des Benachrichtigungsverfahren "HTTP" tragen Sie hier den Port zur Übertragung ein.

  • Überwachungsintervall des Eingangsverzeichnisses (TimerInterval)

    Bei Verwendung des Benachrichtigungsverfahren "TIMER" tragen Sie hier das Zeitintervall in Millisekunden ein.

  • Eingangsverzeichnis (InputDirectory)

    Das Modul liest und verarbeitet die Prozessdateien (*.fjg) aus diesem Verzeichnis.

    HINWEIS: Es ist sicherzustellen, dass der Jobprovider und die zugehörige Jobdestination das gleiche Verzeichnis verwenden. Eingangs- und Ausgangsverzeichnis kehren sich dabei entsprechend um.

  • Ausgangsverzeichnis (OutputDirectory)

    In dieses Verzeichnis werden die verarbeiteten Dateien geschrieben.

  • Unterverzeichnisse (SubDirectories)

    Hier können Sie eine Pipe-getrennte ("|") Liste von Verzeichnisnamen eintragen. Alle angegebenen Verzeichnisse werden überwacht und entsprechend verarbeitet. Es wird folgende Verzeichnisstruktur erwartet:

    SubDirectories = "ServerA|ServerB"

    ...

    Request

    ServerA

    ServerB

    Response

    ServerA

    ServerB

    wobei Request und Response die in den Parametern "Eingangsverzeichnis" und "Ausgangsverzeichnis" angegebenen Verzeichnisse sind.

    HINWEIS: Es kann nur das Benachrichtigungsverfahren "Timer" verwendet werden. Die Benachrichtigungsverfahren "HTTP" und "FSEvent" stehen nicht zur Verfügung!

  • Automatische Erkennung von Unterverzeichnissen (AutoSubDirectories)

    Ist diese Option aktiviert, so verarbeitet das Modul automatisch die Dateien aller Unterverzeichnisse. Die Verarbeitung erfolgt nicht rekursiv.

  • ID des Jobproviders (ProviderID)

    Werden durch den One Identity Manager Service mehrere Jobprovider abgearbeitet, ist der Name des zu verwendendem Jobproviders einzutragen. Ist die Angabe leer, wird der erste Jobprovider genutzt.

  • FTP Server (FTPServer)

    Geben Sie den Namen oder die IP-Adresse des FTP Servers an.

  • FTP Port (FTPPort)

    Verwendet der FTP Server nicht den Standardport 21 zur FTP Übertragung, so können Sie hier den entsprechenden Port eintragen.

  • FTP Benutzerkonto (FTPUser)

    Geben Sie das Benutzerkonto an, mit dem sich der FTPJobProvider am FTP Server anmeldet.

  • FTP Kennwort (FTPPassword)

    Hier geben Sie das Kennwort für das Benutzerkonto zur FTP Anmeldung an.

Verwandte Themen

HTTPJobDestination

Eine HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über HTTP.

Folgende Parameter stehen zur Verfügung:

  • Empfänger-Port (ChildPort)

    Hier müssen Sie den HTTP Port des nachgeordneten Jobservers eintragen.

  • ID des Jobproviders (ProviderID)

    Werden mehrere Jobprovider abgearbeitet, tragen Sie den Namen des zu verwendenden Jobproviders ein. Ist die Angabe leer, wird der erste Jobprovider genutzt.

  • Wiederholversuche (Retries)

    Mit diesem Wert legen Sie fest, wie viele Wiederholversuche das Modul vornimmt, wenn die Datenübertragung scheiterte.

  • Wartezeit im Wiederholfall (RetryDelay)

    Über diese Zeitangabe legen Sie fest, wie lange das Modul nach einer gescheiterten Prozessübertragung wartet, bis ein erneuter Versuch unternommen wird.

    Format der Zeitangabe:

    Tage.Stunden:Minuten:Sekunden

  • Zieldomäne (RemoteDomain)

    Geben Sie die Domäne des Benutzerkontos auf dem entfernten HTTP Server an.

  • Zielbenutzerkonto (RemoteUser)

    Geben Sie das Benutzerkonto an, mit dem sich der HTTPJobProvider am HTTP Server anmeldet.

  • Zielkennwort (RemotePassword)

    Hier geben Sie das Kennwort für das Benutzerkonto zur Anmeldung am HTTP Server an.

Verwandte Themen

Modul Konfiguration

Mit diesem Modul werden die allgemeinen Konfigurationseinstellungen des One Identity Manager Services vorgenommen.

Folgende Parameter stehen zur Verfügung:

  • Ausführliche Protokollierung (VerboseLogging)

    Aktivieren Sie den Parameter, um ausführlichere Meldungen zum Starten und Stoppen des One Identity Manager Service zu erhalten.

  • Debugmodus (DebugMode)

    Im Debugmodus schreibt der One Identity Manager Service zusätzliche Informationen in die Protokolldatei, zum Beispiel alle an eine Komponente übergebenen Parameter und Ergebnisse der Prozessverarbeitung.

  • Debugmodus der Komponenten (ComponentDebugMode)

    Einzelne Prozesskomponenten des One Identity Manager Service schreiben zusätzliche Verarbeitungsinformationen in die Protokolldatei.

    HINWEIS: Die Parameter "Debugmodus" und "Debugmodus der Komponenten" werden zur Fehlerlokalisierung eingesetzt. Die Aktivierung der Parameter wird im normalen Betrieb aus Performancegründen nicht empfohlen.

  • IP-Adresse des HTTP Servers (HTTPAddress)

    Läuft der One Identity Manager Service auf einem Rechner mit mehreren Netzwerkkarten, so können Sie hier angeben, an welcher IP-Adresse der Service arbeiten soll. Ist keine IP-Adresse angegeben, so wird mit allen gearbeitet.

  • Port des HTTP Servers (HTTPPort)

    Jeder One Identity Manager Service arbeitet automatisch als HTTP Server. Mit diesem Parameter bestimmen Sie den Port, an dem der One Identity Manager Service arbeitet. Der Port 1880 ist der Standardwert. Angesprochen wird der HTTP Server über:

    http://<Servername>:<Portnummer>

    Beispiel:

    http://Servername:1880

  • Protokollierung Jobprovider und ausführende Instanz (LogDestinationAndProviderId)

    Die ID des Jobproviders und der ausführenden Instanz werden in den Protokollmeldungen des Prozessschrittes ausgegeben.

  • Sprache (Language)

    Hier konfigurieren Sie die Sprache der Fehlermeldungen und Ausgaben aus dem One Identity Manager Service. Zulässige Werte sind derzeit "deutsch" und "english". Standardwert ist dabei "english".

  • SSL verwenden (UseSSL)

    Diese Option aktivieren Sie, wenn der HTTP Server sichere Verbindungen bereitstellen soll. Im Browserfrontend erreichen Sie diesen Server dann mittels HTTPS.

  • Verschlüsselte Konfigurationswerte nicht zusätzlich schützen (DoNotProtectCryptedValues)

    Normalerweise werden verschlüsselte Werte aus der Jobservice.cfg zusätzlich per Data Protection API geschützt. Dies verhindert die Nutzung durch andere Konten oder Server. Diese Option schaltet den zusätzlichen Schutz ab, um die Nutzung zum Beispiel auf anderen Cluster-Nodes zu ermöglichen.

  • Wartezeit bei fehlerhaftem Start (WaitTimeOnFailedStart)

    Mit diesem Parameter können Sie die Zeit einstellen, die nach einem fehlerhaften Start gewartet wird, bevor ein Wiederholversuch unternommen wird. Standardwert ist 90 Sekunden.

  • Wiederholversuche bei fehlgeschlagenem Start (RetriesOnFailedStart)

    Mit diesem Parameter legen Sie die Anzahl der Wiederholversuche für den Startvorgang des One Identity Manager Service fest. Standardwert ist 5 Wiederholversuche.

Verwandte Themen

Modul Logwriter

Dieses Modul schreibt die Meldungen des One Identity Manager Service. Als Modultypen stehen zur Auswahl:

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating