Softwarearchitektur des One Identity Manager
Arbeiten mit Objekten im One Identity Manager
Einfügen, Ändern und Löschen eines Objektes im One Identity Manager
Arbeiten mit dem Designer
Allgemeine Hinweise zum Programm
Menüeinträge
Ansichten im Designer
Anpassen der Programmeinstellungen
Verwenden der Hilfe
Einschränken von Listeneinträgen
Suchen nach Listeneinträgen
Verwenden der Designer-internen Volltextsuche
Verwenden von benutzerdefinierten Filtern zur Suche
Aufzeichnung und Übernahme von Objektänderungen
Die Editoren im Designer
Arbeiten mit dem Objekteditor
Arbeiten mit dem Listeneditor
Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration
Prüfen der Datenkonsistenz
Menüeinträge
Funktionen in der Ergebnisliste
Konfiguration der Ergebnisliste
Mehrfachbearbeitung von Listeneinträgen
Abbilden der Objektbeziehungen
Arbeiten mit dem SQL Editor
Unterstützung bei der Eingabe von Skripten
Arbeiten mit dem Konsistenzeditor
Starten einer Konsistenzprüfung
Aufzeichnen der Prüfergebnisse
Reparieren von Fehlern
Kompilieren einer One Identity Manager-Datenbank
Kompilieren einer Datenbank mit dem Database Compiler
Ausgabe von Kompilierungsfehlern und Warnungen
Arbeiten mit Änderungskennzeichen
Erstellen eines Änderungskennzeichens
Inhalt eines Änderungskennzeichens anzeigen
Nachträgliches Buchen von Änderungen auf ein Änderungskennzeichen
Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule
Datenmodell des One Identity Manager
Bearbeiten der Authentifizierungsmodule
Verbindungsdaten zur Datenbank
Eigenschaften einer Datenbankverbindung
Konfigurieren einer One Identity Manager-Datenbank für eine Test-, Entwicklungs- oder Produktivumgebung
Konfigurationsparameter zur Systemkonfiguration
Einrichten des E-Mail-Benachrichtigungssystems
Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten
Abbildung der Länderinformationen
Arbeiten in verschiedenen Zeitzonen
Ermitteln von Arbeitszeiten
Bearbeiten der Länder
Bearbeiten der Bundesländer
Bearbeiten der Feiertage
Einrichten und Konfigurieren von Zeitplänen
Kennwortrichtlinien im One Identity Manager
Vordefinierte Kennwortrichtlinien
Bearbeiten von Kennwortrichtlinien
Dynamisches Nachladen von Änderungen
Datenbanken für TimeTrace
Maschinenrollen und Serverfunktionen
Dateien für die Softwareaktualisierung
Allgemeine Stammdaten einer Kennwortrichtlinie
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Zuweisen einer Kennwortrichtlinie
Ablauf von Kennwörtern
Importieren neuer Dateien in eine One Identity Manager-Datenbank
Exportieren der Dateien aus einer One Identity Manager-Datenbank
Bearbeiten der Dateien
Eingesetzte Betriebssysteme
Berichte zur Systemkonfiguration
Verwenden vordefinierter Datenbankabfragen
Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Grundlagen zum Datenmodell
Allgemeine Hinweise zur Bearbeitung von Tabellen- und Spaltendefinitionen
Arbeiten mit dem Schemaeditor
Erteilen von Berechtigungen auf das One Identity Manager Schema
Menüeinträge
Ansichten im Schemaeditor
Mehrfachbearbeitung von Eigenschaften
Arbeiten mit der Schemaübersicht
Abbildung der Tabellendefinitionen
Eigenschaften von Tabellen
Arbeiten mit Modul Globally Unique Identifier
Tabellenskripte
Datenbanksichten vom Typ "View"
Datenbanksichten vom Typ "Union"
Datenbanksichten vom Typ "Proxy"
Datenbanksichten vom Typ "Read only"
Abbildung der Spaltendefinitionen
Eigenschaften von Spalten
Bildungsregeln
Abbildung von Tabellenbeziehungen
Unterstützung von Dateigruppen
Bearbeiten von Bildungsregeln
Beispiel für lokale Bildungsregeln innerhalb eines Objektes
Beispiel für objektübergreifende Bildungsregeln
Formate zur Wertüberprüfung
Zulässige Werte einer Spalte
Abbildung dynamischer Fremdschlüssel
Spaltenabhängigkeiten zur Wertebestückung
Konfigurieren von Spalten für die Volltextsuche
Vordefinierte Rechtegruppen und Systembenutzer
Bearbeiten von Rechtegruppen und Systembenutzern
Bearbeiten der Benutzeroberfläche
Arbeiten mit dem Benutzer-& Rechtegruppeneditor
Abhängigkeiten zwischen Rechtegruppen
Kopieren einer Rechtegruppe
Manuelles Erstellen von Rechtegruppen
Eigenschaften von Rechtegruppen
Bearbeiten von Systembenutzern
Aufnehmen eines Systembenutzers in Rechtegruppen
Dynamische Systembenutzer
Welche Personen verwenden den Systembenutzer?
Bearbeiten der Rechte für Tabellen und Spalten des One Identity Manager Schemas
Regeln für die Ermittlung der gültigen Rechte für Tabellen und Spalten
Arbeiten mit dem Rechteeditor
Bereitstellen einzelner Programmfunktionen
Anzeigen der Berechtigungen für ein Objekt
Anzeigen der Berechtigungen des angemeldeten Benutzers
Menüeinträge
Ansichten im Rechteeditor
Funktionen in der Ansicht zur Rechtebearbeitung
Filtern von Einträgen im Rechteeditor
Vergeben von Tabellenrechten
Vergeben von Spaltenrechten
Objektdefinitionen für die Benutzeroberfläche
Prozess-Orchestrierung im One Identity Manager
Auswahlkriterien für Objektdefinitionen
Verwenden der Anzeigetexte für Objektdefinitionen
Bearbeiten der Objektdefinitionen
Menüführung der Benutzeroberfläche
Bestandteile einer Menüführung
Empfehlungen zur Bearbeitung der Menüführung
Arbeiten mit dem Oberflächeneditor
Bearbeiten der Menüeinträge
Allgemeine Eigenschaften der Menüeinträge
Erstellen der Datenbankabfrage für datenabhängige Menüeinträge
Bearbeiten von Listen
Verwenden von Links
Verwenden von Variablen
Formulare für die Benutzeroberfläche
Empfehlungen für die Bearbeitung von Formularen
Arbeiten mit dem Formulareditor
Bearbeiten von Oberflächenformularen
Statistiken im One Identity Manager
Eigenschaften von Oberflächenformularen
Formulardefinitionen und Formularvorlagen
Auswirkung der Objektdefinitionen auf die Anzeige der Oberflächenformulare
Besonderheiten der Zuordnungsformulare
Formulare für kundenspezifische Erweiterungen
Kundenspezifische Stammdatenformulare
Konfigurationsdaten für die Darstellung von M:N-Beziehungen und Objektbeziehungen auf Formularen
Ersetzen von Standardformularen mit kundenspezifischen Formularen
Bearbeiten von Überblickformularen
Bearbeiten von Statistikdefinitionen
Einbinden von Statistiken in die Benutzeroberfläche
Diagrammtypen für die Darstellung von Statistiken
Beispiele für Statistikdefinitionen
Erweitern des Launchpad
Methodendefinitionen für die Benutzeroberfläche
Anwendungen für die Gestaltung der Benutzeroberfläche
Symbole und Bilder für die Gestaltung der Benutzeroberfläche
Sprachabhängige Abbildung von Informationen
Bekanntgabe der Jobserver
Prozessüberwachung zur Nachverfolgung von Änderungen
Arbeiten mit dem Jobservereditor
Bearbeiten eines Jobservers
Konfiguration des One Identity Manager Service
Eigenschaften eines Jobservers
Serverfunktionen eines Jobservers
Maschinenrollen eines Jobservers
Statistikinformationen eines Jobservers
Installieren des One Identity Manager Service auf einem Jobserver
Anpassen der One Identity Manager Service Konfiguration für einen Jobserver
Konfigurationsdateien des One Identity Manager Service
Modul Prozessabholung
Prozessverarbeitung im One Identity Manager
MSSQLJobProvider
OracleJobProvider
FileJobProvider
FTPJobProvider
HTTPJobProvider
AppServerJobProvider
Modul Jobdestination
Modul Konfiguration
Modul Logwriter
Modul Dispatcher
Modul Connection
Modul HTTP-Authentifizierung
Modul Plugins
HTTPLogPlugin
ScheduleCommandPlugin
DBSchedulerWatchDogPlugin
RequestWatchDogPlugin
PerformanceCounterPlugin
DebugMailPlugin
ShareInfoPlugin
RemoteConnectPlugin
Modul Datei mit privatem Schlüssel
Arbeiten mit dem Prozesseditor
Definieren von Prozessen
Erstellen und Bearbeiten von Prozessen
Automatisierte Ausführung von Prozessen
Prozesskomponenten
Eigenschaften eines Prozesses
Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition
Schwellwerte für die Verarbeitung von Prozessen
Erstellen und Bearbeiten der Ereignisse
Erstellen und Bearbeiten von Prozessschritten
Eigenschaften eines Prozessschrittes
Festlegen des ausführenden Servers
Benachrichtigung zur Verarbeitung von Prozessschritten
Parameter eines Prozessschrittes
Suchen eines Prozessschrittes innerhalb eines Prozesses
Vergleichen von Prozessen
Exportieren und Importieren von Prozessen
Simulieren einer Prozessgenerierung
Gültigkeitsprüfung eines Prozesses
Kompilieren eines Prozesses
Grundlagen zur Prozessüberwachung
Aufzeichnen von Datenänderungen
Aufzeichnen von Prozessinformationen in der Prozessverarbeitung
Aufzeichnung von Meldungen in der Prozesshistorie
Prozessverfolgung für Operationen des DBQueue Prozessor
Archivieren und Löschen von Aufzeichnungen
Bedingte Kompilierung mittels Präprozessorbedingungen
Präprozessorrelevante Konfigurationsparameter
Präprozessorbedingungen in Objekten
Präprozessorbedingungen in VB.Net-Ausdrücken
Auswertung der Präprozessorbedingungen bei der Kompilierung
Skripte im One Identity Manager
Verwendung von Skripten
Ausgabe von Meldungen
Verwendung von Datumswerten
Verwendung der $-Notation
Bearbeiten von Mailvorlagen
Zugriff auf Spalten des lokalen Objektes
Zugriff auf Spalten eines über eine Beziehung verbundenen Objektes
Zugriff auf den alten Wert einer Spalte
Zugriff auf den Anzeigewert einer Spalte
Zugriff auf Referenzen in Kommentaren
Zugriff auf Metawerte des lokalen Objektes
Verwendung von base. Objekt
Aufruf von Funktionen
Prä-Skripte zur Verwendung in Prozessen und Prozessschritten
Verwendung von Session Services
Abfrage von Konfigurationsparametern
Testen auf die Existenz eines bestimmten Datenbank-Eintrages
Abfrage von globalen Variablen des Session-Objektes
Verwendung der #LD-Notation
Skripte der Skriptbibliothek
Arbeiten mit dem Skripteditor
Bearbeiten von Skripten
Überschreiben von Skripten
Kompilieren eines Skriptes testen
Testen eines Skriptes im Skripteditor
Bearbeiten und Testen von Skript-Code mit dem System Debugger
Laden der Systembibliothek
Bearbeiten von Skript-Code im System Debugger
Aufzeichnen der Datenbankabfragen und Objektaktionen
Testen von Skript-Code im System Debugger
Testen von Skripten
Testen von Bildungsregeln und Formatierungsskripten
Testen von Methoden
Testen von Tabellenskripten
Speichern von Änderungen in die Datenbank
Arbeiten mit dem Mailvorlageneditor
Erstellen und Bearbeiten von Mailvorlagen
Berichte im One Identity Manager
Arbeiten mit dem Programm Report Editor
Kundenspezifische Schemaerweiterungen
Menüeinträge
Ansichten im Report Editor
Anpassen der Programmeinstellungen
Aufzeichnen der Datenbankabfragen
Erstellen und Bearbeiten von Berichten
Allgemeine Berichteigenschaften
Erstellen einer Datenquelle
Beispiel für einen einfachen Bericht mit Gruppierung der Daten
Übersetzen von Berichten
Einbinden von Berichten in die Benutzeroberfläche
Datenabfrage über eine SQL-Abfrage
Datenabfrage über eine Datenbanksicht
Datenabfrage über ein Objekt
Datenabfrage über die Historie eines Einzelobjektes
Datenabfrage über die Historie mehrerer Objekte
Datenabfrage über historische Zuordnungen
Datenabfrage für Simulationsdaten
Bearbeiten von Berichtsparametern
Verwenden von virtuellen Datenquellen
Bearbeiten des Berichtsformulars
Neue Tabelle erstellen
Tabelle erweitern
Spalten definieren
Transportieren kundenspezifischer Änderungen am One Identity Manager Schema
Einfache Spalte erstellen
Fremdschlüsselspalte erstellen
Neue Spalte für Datenbanksichten erstellen
Spalteneigenschaften konfigurieren
Read Only-Datenbanksicht erstellen
Vereinigungssicht erstellen
Zuordnungstabelle erstellen
Index erstellen
Berechtigungen für die Schemaerweiterungen
Änderungskennzeichen für die Schemaerweiterungen festlegen
Schemaerweiterungen übernehmen
Einbinden kundenspezifischer Erweiterungen in die Benutzeroberfläche
Grundlagen für den Transport von Änderungen am One Identity Manager Schema
Erstellen eines Transportpaketes mit dem Database Transporter
Importieren von Daten
Transport von SQL Anweisungen
Transport von favorisierten Objekten
Transport nach Änderungskennzeichen
Transport nach Änderungsinformationen
Transport von Schemaerweiterungen
Transport von ausgewählten Objekten und deren Abhängigkeiten
Transport der Systemkonfiguration
Transport von Systemdateien
Inhalt eines Transportpaketes anzeigen
Importieren eines Transportpaketes mit dem Database Transporter
Anzeigen der Transporthistorie
Daten aus CSV-Datei importieren
Webservice Integration
Importdatei laden
Dateistruktur festlegen
Daten aus Datenbank importieren
Import konfigurieren
Zeilenstruktur für Daten mit Trennzeichen festlegen
Zeilenstruktur für Daten mit fester Breite festlegen
Zeilenbedingung festlegen
Zieltabelle und Zielspalten zuordnen
Zielspalten über den Zuordnungsassistenten zuordnen
Hierarchie spezifizieren
Optionen für die Mengenbehandlung
Verbindungsvariablen festlegen
Daten importieren
Importdefinitionsdatei verwenden
Anbinden eines Webservices
SOAP Web Service
Generischer Webserviceaufruf
Direkter Webserviceaufruf
Selbstdefinierter Webserviceaufruf
Erstellen einer Webservice-Lösung mit dem Webservice-Integrationsassistenten
Ändern einer Webservice-Lösung
Löschen einer Webservice-Lösung
Installation und Konfiguration des SOAP Web Service
One Identity Manager als SPML Provisioning Service Provider
Installieren des SOAP Web Service
Konfigurieren des SOAP Web Service
Anzeigen des Status eines SOAP Web Service
Deinstallieren des SOAP Web Service
Beispiele für Aufrufe
SPML Webservice
Installation und Konfiguration des SPML Webservice
Fehlersuche im One Identity Manager
Installieren des SPML Webservice
Konfigurieren des SPML Webservice
Deinstallieren des SPML Webservice
Konfiguration des One Identity Manager Schemas
Vorbereiten des One Identity Manager Schemas für den Export in das SPML-Schema
Erstellen der Schemadateien
Testen der Funktionalität des SPML Webservice
Überwachen der Prozessverarbeitung mit Job Queue Info
Verarbeitung von DBQueue Aufträgen
Arbeiten mit Job Queue Info
Ansichten des Job Queue Info
Überwachen der Ausführung der Prozesse
Ausgabe von Fehlermeldungen im Fehlermeldungsfenster
Anzeigen von Meldungen im Fehlerprotokoll eines Programms
Aufzeichnung von Meldungen im Systemprotokoll
Protokollierung im One Identity Manager
Protokollierung des One Identity Manager Service
Anzeigen der Details zur Verarbeitung eines Prozesses
Anzeigen der Details zur Verarbeitung eines Prozessschrittes
Anzeigen der Details der Parameter eines Prozessschrittes
Reaktivieren von Prozessschritten und Prozessen
Aktivieren der erweiterten Protokollierung von Prozessschritten
Ermitteln des Serverstatus
Anzeigen der Einträge in der DBQueue
Anzeigen von Meldungen im Systemprotokoll
Anzeigen des Verlaufs der Jobqueue
Anhalten des Systems (Not-Aus)
Konfiguration der Protokolldatei des One Identity Manager Service
Erweiterte Protokollierung für den One Identity Manager Service
Anzeige der Protokolldatei des One Identity Manager Service
Erweiterte Fehlerausgabe des One Identity Manager Service
Ausgabe von erweiterten Rückgabewerten einzelner Prozesskomponenten
Ausgabe eigener Meldungen in die Protokolldatei des One Identity Manager Service
Aufzeichnung von Meldungen in der Ereignisanzeige
Protokolldatei des HTTPLogPlugins
Anzeigen des Status eines One Identity Manager Anwendungsservers
Konfiguration des DBQueue Prozessor für Test- und Entwicklungsumgebungen
Initialisieren des DBQueue Prozessor
Steuerung der Verarbeitung von DBQueue Prozessor Aufträgen
Verarbeiten der DBQueue Prozessor Aufträge
Reaktivieren von DBQueue Prozessor Aufträgen
Mengenverarbeitung im DBQueue Prozessor
Kommunikation des zentralen Dispatchers mit den einzelnen Slots
Zeitgesteuerte Wartungsaufträge
Konfigurationsdateien des One Identity Manager
ShareInfoPlugin
Dieses Plugin wird zur Auflösung von Samba-Freigaben (smb.conf) unter Linux Betriebssystemen benötigt. Das Plugin löst UNC-Pfade in lokale Pfade auf. Dieses Plugin benötigt keine weiteren Parameter.
|
|
HINWEIS: Installieren Sie das Plugin, wenn der One Identity Manager Service Kopieraktionen zwischen Servern mit Linux Betriebssystemen ausführt. |
RemoteConnectPlugin
Prozess-Orchestrierung im One Identity Manager > Konfiguration des One Identity Manager Service > Modul Plugins > RemoteConnectPlugin
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden. Voraussetzung dafür ist, das auf dem Jobserver das RemoteConnectPlugin installiert ist.
Das Plugin benötigt folgende Parameter:
| Parameter | Wert | Beschreibung |
|---|---|---|
| Authentifizierungsverfahren |
ADGroup | Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.
Zulässige Werte: ADGroup |
| Erlaubte AD Gruppe |
Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren "ADGroup" benötigt. | |
| Port |
2880 | Port, über den der Server erreichbar ist. |
|
|
HINWEIS: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich! |
Modul Datei mit privatem Schlüssel
Prozess-Orchestrierung im One Identity Manager > Konfiguration des One Identity Manager Service > Modul Datei mit privatem Schlüssel
In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss. Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter "Datei mit privatem Schlüssel (PrivateKey)" der JobServiceDestination verwendet.
Um eine Datei mit einem privaten Schlüssel zu erfassen
- Klicken Sie Neu.
- Erfassen Sie in der Spalte Eigenschaft die ID des privaten Schlüssel. Die ID wird in der JobServiceDestination im Parameter "ID des privaten Schlüssels (PrivateKeyId)" erwartet. Der Standardschlüssel hat die ID "Default".
- Erfassen Sie in der Spalte Wert, den Pfad zur privaten Schlüsseldatei. Die Pfadangabe kann absolut oder relativ zum One Identity Manager Service erfolgen.
Beispiel für die Konfiguration in der Datei Jobservice.cfg
configuration>
<category name="privatekeys">
<value name="Default">private.key</value>
<value name="Key2">key2.key</value>
<value name="OtherKey">C:\Path\To\Other.key</value>
</category>
</configuration>
Verwandte Themen
Prozessverarbeitung im One Identity Manager
Prozessverarbeitung im One Identity Manager
Der One Identity Manager verwendet zur Abbildung von Geschäftsprozessen sogenannte Prozesse. Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln.
Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden sogenannte Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst. Die Prozesskomponenten sowie deren Prozessfunktionen und Parameter sind in den Tabellen Jobcomponent, Jobtask und Jobparameter definiert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.
Die Modellierung der Prozesse erfolgt über Prozessvorlagen. Die Umwandlung der als Skript definierten Vorlagen in Prozessen und Prozessschritten in einen konkreten Prozess in der Jobqueue übernimmt der Jobgenerator.
Der One Identity Manager Service, ein Dienst der in den Zielsystemen betrieben wird, holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von geeigneten Prozesskomponenten im Zielsystem ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann. Der One Identity Manager Service ist die einzige Komponente des One Identity Manager, die berechtigt ist, Änderungen in den Zielsystemen auszuführen.
In der nachfolgenden Abbildung ist als Beispiel eine Verkettung von Prozessschritten dargestellt, mit der Sie eine Person anlegen, anschließend zu dieser Person ein Active Directory Benutzerkonto einrichten und im letzten Schritt ein Postfach anlegen.
Diesen Ablauf können Sie durch einen Prozess abbilden. Innerhalb dieser Verkettung können Sie jedoch auch Einstiegspunkte für verschiedene Prozesse definieren. Der Einstiegspunkt "Prozess 1" hat das Anlegen einer Person mit Active Directory Benutzerkonto und Postfach als Ergebnis. Der Einstiegspunkt "Prozess 2" führt nur zum Anlegen eines Active Directory Benutzerkontos mit einem Postfach.
Abbildung 45: Erstellen einzelner Prozesse aus einer Prozessschrittverkettung
