Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Definieren von Prozessen

Die Abbildung und Bearbeitung der Prozesse erfolgt im Designer in der Kategorie Prozess-Orchestrierung. Zusätzlich zu den mitgelieferten Standardprozessen und den kundenspezifischen Prozessen erhalten Sie in dieser Kategorie einen Überblick über die Prozesskomponenten mit ihren Prozessfunktionen und Parametern. Weiterhin können Sie hier die verfügbaren Prozessaufträge zur zyklischen Ansteuerung von Prozessen einrichten.

Um einen Prozess zu erstellen sind folgende Schritte erforderlich

  1. Erstellen eines Prozesses.
  2. Festlegen des auszulösenden Ereignisses.
  3. Erstellen der Prozessschritte.
  4. Bearbeiten der Parameter.
  5. Testen des Prozesses.
  6. Kompilieren des Prozesses.
Detaillierte Informationen zum Thema

Erstellen und Bearbeiten von Prozessen

WICHTIG: Der Prozess und die Prozessschrittes werden in der One Identity Manager-Datenbank erst durch das Speichern des gesamten Prozesses erzeugt. Der Prozess ist ab diesem Zeitpunkt für weitere Benutzer im Prozesseditor bearbeitbar, kann jedoch noch nicht generiert werden. Die Generierung wird erst durch Kompilieren des Prozesses möglich.

Bei Bedarf können Sie die Standardprozesse an Ihre kundenspezifischen Anforderungen anpassen. Um zu einem Prozess weitere Prozessschritte hinzuzufügen, erstellen Sie einen kundenspezifischen Prozess.

Um einen vorhandenen Prozess zu bearbeiten

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.
  2. Starten Sie den Prozesseditor über die Aufgabe Prozess ’XY’ bearbeiten.

    Der Prozess wird im Prozesseditor geöffnet.

Um einen neuen Prozess zu erstellen

  1. Wählen Sie im Designer die Kategorie Prozess-Orchestrierung.
  2. Starten Sie den Prozesseditor über die Aufgabe Einen neuen Prozess erstellen.

    Ein neues Element für den Prozess wird erzeugt und im Prozesseditor geöffnet.

Um einen Prozess zu kopieren

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess aus.
  2. Starten Sie den Prozesseditor über die Aufgabe Prozess ’XY’ bearbeiten.
  3. Wählen Sie den Menüeintrag Prozess | Kopieren....

    Der Assistent zum Kopieren eines Prozesses wird gestartet. Im Eröffnungsbildschirm des Assistenten wird der Name des zu kopierenden Prozesses angezeigt.

  4. Klicken Sie Weiter.
  5. Legen Sie den Namen des neuen Prozesses und die Kopieroptionen fest.
    Tabelle 218: Kopieroptionen
    Option Bedeutung
    Prozessschritte umbenennen Setzen Sie diese Option, so haben Sie im nächsten Schritt des Assistenten die Möglichkeit die einzelnen Prozessschritte umzubenennen
    Ereignisse kopieren Aktivieren Sie diese Option damit die Ereignisse, die diesem Prozess zugeordnet sind, ebenfalls kopiert werden.
    Ausgangsprozess deaktivieren Mit dieser Option legen Sie fest, ob der Ausgangsprozess nach der Kopie deaktiviert werden soll. Wenn Sie diese Option aktivieren, dann wird der Ausgangsprozess auf "nicht generieren" gesetzt.
    Kopierten Prozess deaktivieren Mit dieser Option legen Sie fest, ob der Prozess nach der Kopie deaktiviert werden soll. Wenn Sie diese Option aktivieren, dann wird der Prozess auf "nicht generieren" gesetzt.
  6. Klicken Sie Weiter.
  7. (Optional) Benennen Sie die einzelnen Prozessschritte um und klicken Sie Weiter.

    Durch Mausklick auf den neuen Namen des Prozessschrittes können Sie diesen ändern.

    HINWEIS: Dieser Schritt wird nur angeboten, wenn Sie die Kopieroption Prozessschritte umbenennen gesetzt haben.

  8. Um den Kopiervorgang zu starten, klicken Sie Fertig.

    Während des Vorgangs wird in einer Statuszeile die aktuell ausgeführte Aktion angezeigt. Der Prozess wird im Prozesseditor geöffnet und kann weiter bearbeitet werden.

Detaillierte Informationen zum Thema

Eigenschaften eines Prozesses

Tabelle 219: Eigenschaften eines Prozesses
Eigenschaft Bedeutung
Bezeichnung Name des Prozesses. Der Name eines Prozesses muss eindeutig sein. Kennzeichnen Sie kundenspezifische Prozesse mit dem Präfix "CCC_".
Tabelle Basisobjekt (Tabelle), auf dessen Ereignisse der Prozess generiert wird.
Beschreibung Zusätzliche Beschreibung zum Prozess.
Bemerkungen Zusätzliche Bemerkungen zum Prozess.
Prozess UID des Prozesses. Diese kann nicht bearbeitet werden.
Prozessinformation

Angabe, ob die Ausführung dieses Prozesses aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter "Common\ProcessState\ProgressView".

Tabelle 220: Zulässige Werte

Wert

Beschreibung

Keine

Die Prozessinformationen werden nicht aufgezeichnet.

Komplette Prozessverfolgung

Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

Web Portal Verfolgung

Die Prozessinformationen werden aufgezeichnet und werden im Manager und im Web Portal angezeigt.

Prozessinformation Bezeichnung VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.
Prä-Skript zur Generierung

Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozesse und der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

HINWEIS: Bei der Verarbeitung eines Prozesses wird zuerst das Prä-Skript zur Generierung ausgeführt und anschließend die Generierungsbedingung ausgewertet.

Generierungsbedingung Für einen Prozess definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozess zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozess nur generiert, wenn die Bedingung erfüllt ist. Beispielskripte finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\ScriptSamples.
Nicht generieren

Mit der Option entscheiden Sie, ob ein Prozess generiert wird. Ist die Option aktiviert, so wird der Prozess nicht generiert und kann nicht kompiliert werden.

HINWEIS: Ist die Option für Prozesse gesetzt, so bleibt diese Option auch während einer Update-Migration im gesetzten Zustand und wird nicht zurückgesetzt.

Präprozessorbedingung

Für den Prozess können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozess nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Deaktiviert durch Präprozessor

Ist ein Prozess durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt.

Schwellwert (Warnung) Maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten, wird eine Warnung versendet. Der One Identity Manager Service verarbeitet die Prozesse jedoch weiter.
Schwellwert (Sperrung) Maximale Anzahl dieser Prozesse für eine Queue, die gleichzeitig vorhanden sein dürfen. Wird diese Anzahl überschritten werden weitere Prozesse auf Overlimit gesetzt und durch den One Identity Manager Service nicht verarbeitet.
Verwandte Themen

Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition

Verwendung von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition

Prozesslokale Variablen sind lokale Datenspeicher bei der Generierung eines Prozesses. Sie dienen zur einmaligen Bestimmung von Werten innerhalb eines Prä-Skriptes, die dann innerhalb der Prozesse und ihrer Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

HINWEIS: Es wird empfohlen, die prozesslokalen Variablen nur im Prä-Skript zu besetzen und bei der weiteren Verwendung lesend darauf zuzugreifen.

Syntax im Prä-Skript:

values("Name") = "Wert"

Verwendung in den folgenden Codeteilen des Prozesses und seiner Prozessschritte:

Value = values("Name")

Zur Steuerung der Prozessgenerierung können zusätzlich globale Variablen verwendet werden, die über das Session-Objekt zur Verfügung gestellt werden. Diese Variablen sind solange gültig wie die Session besteht. Zusätzlich zu den vordefinierten Variablen können alle am Session-Objekt definierten kundenspezifischen Variablen verwendet werden. Kundenspezifische globale Variablen können beispielsweise über Skripte, Methoden oder Customizer definiert und in den Prozessen verwendet werden.

HINWEIS: Globale Variablen sollten in den Prozessen nur lesend verwendet werden.

HINWEIS: Bei der Verarbeitung eines Prozesses wird zuerst das Prä-Skript zur Generierung ausgeführt und anschließend die Generierungsbedingung ausgewertet. Es wird empfohlen, globale Variablen, die in der Generierungsbedingung verwendet werden sollen, ebenfalls im Prä-Skript auszuwerten. Dadurch können unnötige Datenzugriffe verhindert werden.

HINWEIS: Wird eine kundenspezifische Session-Variable definiert, dann sollte sie anschließend wieder entfernt werden. Andernfalls bleibt sie bei Nachnutzung der Session bestehen und es werden unter Umständen falsche Prozesse generiert.

Beispiel zur Verwendung

Ein Prozess soll nur im Fall einer Vollsynchronisation generiert werden. Dazu wird die Session-Variable "FullSync" verwendet. Diese Variable kann die Werte "True" bzw. "False" annehmen. Die Variable ist für alle Prozesse verfügbar, die innerhalb der Vollsynchronisation generiert werden.

Die Variable wird im Prä-Skript zur Generierung und in der Generierungsbedingung abgefragt. Dadurch wird bereits bei der Ausführung des Prä-Skriptes verhindert, das weitere nicht benötigte Objekte geladen werden.

Prä-Skript zur Generierung:

If CBool(Session.Variables("FULLSYNC")) Then

values("Name1") = "Wert1"

values("Name2") = "Wert2"

...

End If

Generierungsbedingung:

Value = CBool(Session.Variables("FULLSYNC"))

Verwandte Themen
Related Documents