Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Schwellwerte für die Verarbeitung von Prozessen

Tabelle 221: Konfigurationsparameter für die Benachrichtigung
Konfigurationsparameter Bedeutung
Common\MailNotification\NotifyAboutWaitingJobs Angabe, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.

Zur Verhinderung von Massenänderungen können Sie pro Prozess festlegen, wie oft dieser Prozess in der Jobqueue vorhanden sein darf. Nutzen Sie dazu die Werte Schwellwert (Warnung) und Schwellwert (Sperrung). Für die initiale Befüllung des Schwellwertes für die Sperrung können Sie das Datenbankskript SDK_SetLimitationCount_in_Jobchain verwenden. Dieses Datenbankskript finden Sie auf dem Installationsmedium im Verzeichnis QBM\dvd\AddOn\SDK\SQLSamples.

Bei Überschreitung des Schwellwertes für die Warnung wird eine E-Mail Benachrichtung an einen bestimmten Empfänger versendet. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung.

Bei Überschreitung des Schwellwertes für die Sperrung werden die betroffenen Prozesse in der Jobqueue auf den Status "Overlimit" gesetzt. Diese Prozesse werden nicht mehr durch den One Identity Manager Service zur Verarbeitung abgeholt und verbleiben in der Jobqueue. Im Programm "Job Queue Info" können Sie diese Prozesse reaktivieren.

Ist der Konfigurationsparameter "Common\MailNotification\NotifyAboutWaitingJobs" aktiviert, wird bei Auftreten von Prozessen mit dem Status "Overlimit" zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualisierungsservers erzeugt.

Verwandte Themen

Erstellen und Bearbeiten der Ereignisse

Um Prozesse zu Objekten zuzuordnen, werden Ereignisse definiert. Erst nachdem die Verbindung zwischen Objekt, Ereignis und Prozess hergestellt wurde, können die Prozesse generiert und verarbeitet werden. Es werden bereits einige vordefinierte Ereignisse zur Verfügung gestellt. Diese sind in der nachfolgenden Tabelle aufgeführt.

Tabelle 222: Vordefinierte Ereignisse
Ereignis Anmerkung
Insert Das Ereignis wird beim Einfügen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.
Update Das Ereignis wird beim Ändern eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.
Delete Das Ereignis wird beim Löschen eines Objektes ausgelöst. Das Ereignis ist an jedem Objekt verfügbar.
Execute Das Ereignis wird vom DBQueue Prozessor ausgelöst, wenn der Ausführungszeitpunkt einer verzögerte Operation erreicht ist.

Weitere Ereignisse werden über die Customizer zur Verfügung gestellt. Diese Ereignisse sind in den Dokumentationen zu den Customizern beschrieben. Sie können weitere kundenspezifische Ereignisse definieren, um Prozesse auszulösen.

Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsrechte besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsrechte definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.

Für diesen Fall gibt es die Möglichkeit, sogenannte Objektereignisse zu definieren und mit einer Programmfunktion zu verbinden. Ein Ereignis, welches für einen Prozess definiert wird, wird mit einem Objektereignis verknüpft. Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion besitzen, das zugeordnete Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen.

Um Ereignisse zu erstellen

  1. Öffnen Sie den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozess.
  3. Wählen Sie die Ansicht Ereignisse und klicken Sie .
  4. In der Auswahlliste Objektereignis werden die Objektereignisse der Tabelle angezeigt. Wählen Sie ein bestehendes Objektereignis oder erstellen Sie über die Schaltfläche ein neues Objektereignis.

Um das Auslösen eines Prozesses über eine Programmfunktion zu erlauben

  1. Wählen Sie im Designer die Kategorie Berechtigungen | Programmfunktionen.
  2. Wählen Sie den Menüeintrag Ansicht | Tabellenrelationen wählen... und aktivieren Sie die Tabellen QBMEventHasFeature und DialogGroupHasFeature.

    In der Bearbeitungsansicht werden die Tabreiter Objektereignisse und Rechtegruppen angezeigt.

  3. Wählen Sie die Programmfunktion und weisen Sie das Objektereignis und die Rechtegruppen zu.

Verwandte Themen

Erstellen und Bearbeiten von Prozessschritten

Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind.

Um Prozessschritte innerhalb eines Prozesses einzufügen, können Sie:

  • einen neuen Prozessschritt erstellen
  • einen vorhandenen Prozessschritt kopieren und die Kopie weiter bearbeiten
  • einen vorhandenen Prozessschritt in den Prozess importieren

Um einen neuen Prozessschritt zu erstellen

  1. Öffnen Sie den Prozess im Prozesseditor.
  2. Wählen Sie den Menüeintrag Prozessschritt | Neu.

    Ein neues Element für den Prozessschritt wird erzeugt und im Prozesseditor angezeigt.

  3. Bearbeiten Sie die Stammdatendes Prozesses.
  4. Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.

Um einen vorhandenen Prozessschritt zu bearbeiten

  1. Öffnen Sie den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.

    HINWEIS: Um mehrere Prozessschritte zu bearbeiten, halten Sie die Strg-Taste gedrückt und klicken Sie die Prozessschritte an.

    In der Bearbeitungsansicht für Prozessschritte werden Eingabefelder, deren Werte unterschiedlich belegt sind, mit dem Symbol hervorgehoben. Bei Bearbeitung eines Eingabefeldes und Speichern der Änderung wird der Wert in alle gewählten Prozessschritte übernommen.

Um einen Prozessschritt zu kopieren

  1. Wählen Sie den zu kopierenden Prozessschritt und kopieren Sie den Prozessschritt über das Kontextmenü Kopieren oder Strg + C in die Zwischenablage.

    HINWEIS: Um mehrere Prozessschritte zu kopieren, halten Sie die Strg-Taste gedrückt und klicken Sie die Prozessschritte an.

  2. Fügen Sie den Prozessschritt über das Kontextmenü Einfügen oder Strg + V ein.

    Der Prozessschritt erhält einen neue UID, alle Eigenschaften des Prozessschrittes werden übernommen.

  3. Bearbeiten Sie die Stammdaten des Prozesses.

  4. Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.

Um einen Prozessschritt zu importieren

  1. Öffnen Sie den Prozess im Prozesseditor.

  2. Wählen Sie dem Menüeintrag Prozessschritt | Importieren.
    Tabelle 223: Bedeutung der Einträge in der Symbolleiste
    Symbol Bedeutung
    Suchen eines Prozessschrittes.
    Importieren des Prozessschrittes.
    Festlegen der Suchoptionen.
  3. Geben Sie einen Suchtext an und legen Sie über die Suchoptionen fest, in welchen Objekten gesucht werden soll.

    In den angegebenen Objekten wird intern über eine "Where"-Klausel gesucht. Sind mehrere Objekte angegeben, wird diese intern über "Join"- Bedingungen erweitert.

    Tabelle 224: Durchsuchbare Objekte und Eigenschaften
    Suchen in Objekt Durchsucht werden die Eigenschaften
    Prozess Name
    Prozessschritt Name, Beschreibung, Generierungsbedingung, Skript zur Serverauswahl
    Parameter Name, Wert
    Prozesskomponente Komponentenklasse, Komponentenassembly
    Prozessfunktion Name
    Parametervorlage Name, Wertvorlage
  4. Starten Sie die Suche.

    Die gefunden Prozessschritte werden in der Ergebnisliste aufgeführt.

  5. Wählen Sie in der Liste den gewünschten Prozessschritt aus und importieren Sie diesen über oder über Maus-Doppelklick in das Prozessdokument.
  6. Bearbeiten Sie die Stammdaten des Prozesses.
  7. Verknüpfen Sie den Prozessschritt innerhalb des Prozesses.
Detaillierte Informationen zum Thema

Eigenschaften eines Prozessschrittes

Tabelle 225: Allgemeine Eigenschaften eines Prozessschrittes
Eigenschaft Bedeutung
Bezeichnung Name des Prozessschrittes.
Prozessfunktion

Auszuführende Prozessfunktion einer Prozesskomponente. Mit der Auswahl einer Prozessfunktion legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

Beschreibung Zusätzliche Beschreibung zum Prozessschritt.
Priorität Die Priorität legt fest, mit welcher Rangordnung der Prozessschritt in die Jobqueue eingestellt und verarbeitet wird. Es sind die Werte 1 bis 15 erlaubt. Je höher der Wert ist, desto eher wird der Prozessschritt verarbeitet.

Definition der Priorität

VB.Net- Ausdruck zur Bestimmung der Priorität in Abhängigkeit vom Inhalt des Prozesses.

Wenn ein Prozessschritt ein Skript für die dynamische Ermittlung der Priorität enthält, wird dieses Skript verwendet. Ansonsten wird die fest definierte Priorität verwendet.

Beispiel:

Kennwortänderungen eines Benutzerkontos sollen mit einer höheren Priorität (im Beispiel "7") ausgeführt werden, Änderungen anderer Stammdaten mit Priorität "3".

If $UserPassword[o]$ <> $UserPassword$ Then

Value = 7

Else

Value = 3

Das Eingabefeld wird beim Öffnen eines Prozessschrittes nicht angezeigt. Klicken Sie die Schaltfläche neben dem Feld Priorität, um das Eingabefeld einzublenden.

Prozessinformation

Angabe, ob die Ausführung dieses Prozessschrittes aufgezeichnet werden sollen. Die Aufzeichnung erfolgt abhängig vom Konfigurationsparameter "Common\ProcessState\ProgressView".

Tabelle 226: Zulässige Werte

Wert

Beschreibung

Keine

Die Prozessinformationen werden nicht aufgezeichnet.

Komplette Prozessverfolgung

Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

Web Portal Verfolgung

Die Prozessinformationen werden aufgezeichnet und werden im Manager und im Web Portal angezeigt.

Prozessinformation Bezeichnung

VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

Detailtiefe

Informationsgrad zur Abbildung der Prozessinformationen.

Benachrichtigung (Erfolg) Angabe, ob bei Erfolg eine Benachrichtigung versendet werden soll.
Benachrichtigung (Fehler) Angabe, ob bei Fehlern eine Benachrichtigung versendet werden soll.
Prä-Skript zur Generierung

Das Prä-Skript wird vor der Ausführung von anderen Skripten ausgeführt. Über das Prä-Skript können Sie beispielsweise globale Variablen ermitteln oder prozesslokale Variablen definieren, die dann die innerhalb der Prozessschritte weiterverwendet werden können, beispielsweise in Generierungsbedingungen, Serverauswahlskripten oder in den Parametern.

Generierungsbedingung Für einen Prozessschritt definieren Sie eine Bedingung in VB.Net-Syntax, anhand der wird entschieden, ob es notwendig ist, den Prozessschritt zu generieren. Ist eine Generierungsbedingung angegeben, wird der Prozessschritt nur generiert, wenn die Bedingung erfüllt ist.
Präprozessorbedingung

Für den Prozessschritt können Sie eine Präprozessorbedingung zur bedingten Kompilierung definieren. Damit ist ein Prozessschritt nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Deaktiviert durch Präprozessor Ist ein Prozessschritt durch eine Präprozessorbedingung deaktiviert, dann wird durch den Database Compiler die Option gesetzt.
Serverfunktion Angabe der für diesen Prozessschritt zulässigen Servertypen. Über diese Angabe wird festgelegt, für welchen Server der Prozessschritt eingestellt werden soll. Die Auswahl muss zu einem eindeutigen Ergebnis führen, wie zum Beispiel SQL Ausführungsserver.
Skript zur Serverauswahl Ist es für den Jobgenerator anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, kann hier ein Auswahlskript in VB.Net-Syntax zur näheren Bestimmung des Servers hinterlegt werden.
Wartemodus bei Fehlern Ist zum Ausführungszeitpunkt des Prozessschrittes eine bestimmte Bedingung noch nicht erfüllt, so kann der One Identity Manager Service den Prozessschritt wiederholen. Die Aktivierung der Option bewirkt, dass der Prozessschritt abhängig von der Wartezeit (min) und den Wiederholversuchen nochmals ausgeführt wird.
Wartezeit (min) Wartezeit in Minuten. Anzahl der Minuten, um die ein Prozessschritt, der als im Fehlerfall zurückzustellen markiert ist, in der wiederholten Ausführung verzögert wird.
Wiederholversuche Anzahl der Wiederholversuche.
Aufzweigung der Verarbeitung Prozessschritte, die nur zur Verzweigung der Prozessverarbeitung dienen, kennzeichnen Sie mit der Option. Ein Beispiel wäre ein Prozessschritt, welcher die Existenz eines Verzeichnisses überprüft. Abhängig vom zurückgelieferten Ergebnis wird anschließend der Nachfolgeschritt im Erfolgsfall oder der Nachfolgeschritt im Fehlerfall (ohne Generierung einer Fehlermeldung) abgearbeitet.
Fehler ignorieren Angabe, ob Fehler bei der Ausführung ignoriert werden sollen. In diesem Fall wird der nachfolgende Prozessschritt auch ausgeführt, obwohl der vorgehende Prozessschritt nicht korrekt abgearbeitet wurde.
Stopp bei Fehlern

Tritt bei der Verarbeitung des Prozessschrittes ein Fehler auf, so bleibt der Prozessschritt in der Jobqueue und erhält den Status "Frozen". In diesem Fall werden keine weiteren Prozessschritte des betroffenen Prozesses verarbeitet, sondern verbleiben in der Jobqueue. Die Prozessschritte mit dem Status "Frozen" können Sie im Programm "Job Queue Info" reaktivieren.

Ist der Konfigurationsparameter "Common\MailNotification\NotifyAboutWaitingJobs" aktiviert, wird bei Auftreten von Prozessen mit dem Status "Frozen" zusätzlich eine E-Mail Benachrichtigung versendet und ein entsprechender Eintrag im Ereignisprotokoll des Aktualsierungsservers erzeugt. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die Mailbenachrichtigung.

Fehler im Journal protokollieren

Ist die Option aktiviert, werden die Fehlermeldung aus der Prozessverarbeitung im Systemprotokoll aufgezeichnet. Fehlermeldung aus der Prozessverarbeitung können in der Prozesshistorie aufgezeichnet werden.

Protokollierungsmodus

Für Prozessschritte können Sie im Job Queue Info eine erweiterte Protokollierung der Meldungen aktivieren.

Verwenden Sie den Protokollierungsmodus, um für einzelne Prozessschritte diese erweiterte Protokollierung immer zu aktivieren. Mit dem Wert "Immer" werden die Meldungen des Prozessschrittes im Erfolgsfall und im Fehlerfall protokolliert. Mit dem Wert "Fehler" werden die Meldungen des Prozessschrittes nur im Fehlerfall protokolliert.

Prozesshistorie

Angabe, ob die Meldung des Prozessschrittes wird in die Prozesshistorie geschrieben werden.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating