Für jeden Prozessschritt legen Sie fest, welcher Server den Prozessschritt verarbeiten soll. Die Auswahl des ausführenden Servers können Sie über die Serverfunktion oder ein Auswahlskript vornehmen. Die Auswahl des Servers muss immer zu einem eindeutigen Ergebnis führen. Bei der Ermittlung des gültigen Servers wird zuerst das Auswahlskript ausgewertet. Kann über das Auswahlskript kein Server bestimmt werden, wird die Serverfunktion ausgewertet. Der Prozessschritt wird für den ersten gefundenen Server zur Verarbeitung eingestellt.
Es sind die gängigen Serverfunktionen, wie beispielsweise Domänen-Controller oder SQL Ausführungsserver definiert. Nutzen Sie die direkte Angabe einer Serverfunktion, wenn Sie den Server eindeutig bestimmen können.
|
HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein. |
Serverfunktion |
Anmerkungen |
---|---|
Aktualisierungsserver |
Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen. Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet. |
SQL Ausführungsserver |
Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion. |
One Identity Manager Service installiert |
Server, auf dem ein One Identity Manager Service installiert werden soll. |
SMTP Host |
Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host. |
Standard Berichtserver |
Server, auf dem die Berichte generiert werden. |
Ist es anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, beispielsweise bei Vorhandensein mehrerer SMTP Server, verwenden Sie ein Auswahlskript zur näheren Bestimmung des Servers.
Zur Ermittlung des Servers über ein Auswahlskript verwenden Sie VB.Net-Ausdrücke:
Alternativ können Sie im Auswahlskript die Queue, welche den Prozessschritt abarbeiten soll, direkt angeben. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes hat einen eindeutigen Queuenamen. Mit exakt diesem Queuenamen werden die Prozessschritte an der Jobqueue angefordert.
Syntax für die direkte Angabe der Queue:
DIRECT:<Queue>
Beispiel:
Value = "DIRECT:\Server01"
Sie haben die Möglichkeit für einen Prozessschritt E-Mail Benachrichtigungen für den Erfolgsfall und Fehlerfall der Prozessverarbeitung zu versenden. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die E-Mail Benachrichtigung. Nutzen Sie bei der Einrichtung der Benachrichtigungen die verschiedenen Konfigurationsparameter für die Mailbenachrichtigung.
Um E-Mail Benachrichtigungen für einen Prozessschritt zu konfigurieren
Eigenschaft | Bedeutung |
---|---|
Absender E-Mail-Adresse | E-Mail-Adresse des Absenders der Benachrichtigung. |
Empfänger E-Mail-Adresse | E-Mail-Adresse des Empfängers der Benachrichtigung. |
Betreff | Betreffzeile. |
Meldung | Die zu übermittelnde Nachricht. |
|
HINWEIS: Alle Angaben müssen Sie in VB.Net-Syntax eintragen. Zur sprachabhängigen Bildung der Informationen verwenden Sie die #LD-Notation. |
|
HINWEIS: E-Mail Benachrichtigungen während der Verarbeitung werden nur versendet, wenn alle Angaben für einen Fall (Fehler oder Erfolg) hinterlegt sind! |
Absender E-Mail-Adresse | Value = Connection.GetConfigParm("Common\MailNotification\DefaultSender") |
Empfänger E-Mail-Adresse | Value = Connection.GetConfigParm("Common\MailNotification\DefaultAddress") |
Betreff | Value = #LD("Error updating the Active Directory user account {0}.", $CanonicalName$)# |
Meldung | Value = #LD("The user account {0} could not be updated.)# |
Zum Versenden von E-Mail Benachrichtigungen aus der Prozessverarbeitung wird der Prozess VID_SendMail (Tabelle DialogDatabase) genutzt. Dieser Prozess nutzt die Parameter der Datenbankprozedur vid_InsertForSendMail. Um diesen Prozess kundenspezifisch anzupassen, erstellen Sie eine Kopie des Prozesses und passen den Prozess weiter an.
|
TIPP: Um im Fehlerfall die vom One Identity Manager Service protokollierten Fehlermeldungen per E-Mail Benachrichtigung zu versenden, stellt die Datenbankprozedur vid_InsertForSendMail den Parameter pcAdditionalMessage zur Verfügung. Verwenden Sie bei der Einrichtung der Benachrichtigungen im Fehlerfall in der Meldung die Variable [AdditionalMessage] um auf diese Funktionalität zuzugreifen. Beispiel für eine Meldung Value = "Prozess fehlgeschlagen." & vbcrlf _ & vbcrlf _ & "------------------------------------------------------------------------" & vbcrlf _ & "[AdditionalMessage]" |
Mit der Auswahl einer Prozessfunktion im Prozessschritt legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.
Pflichtparameter werden bei der Auswahl der Prozessfunktion sofort in den Prozessschritt eingefügt, optionale Parameter fügen Sie einzeln zum Prozessschritt hinzu. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen. Die Vorlagen für die Werte der Parameter sind zum größten Teil vordefiniert, weil beispielsweise Prozeduren die UID’s von Objekten auswerten und entsprechend vermerken.
Um Parameter eines Prozessschrittes zu bearbeiten
Es werden alle Parameter angezeigt, die für den Prozess definiert sind.
Über die Symbolleiste können Sie Parameter einfügen, löschen oder bearbeiten.
|
TIPP: Durch Mausklick auf einen Eintrag können Sie den Parameterwert direkt bearbeiten. |
Symbol | Bedeutung |
---|---|
Pflichtparameter der Prozessfunktion. | |
Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt zugewiesen ist. | |
Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt nicht zugewiesen ist. |
Eigenschaft | Bedeutung | ||
---|---|---|---|
Bezeichnung |
Name des Parameters.
| ||
Versteckt |
Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.
| ||
Verschlüsselt |
Angabe, ob der Parameter verschlüsselt übergeben wird (sofern die Datenbank verschlüsselt ist). Verschlüsselte Parameter werden in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" als <Hidden> angezeigt.
| ||
Enthält verschlüsselte Bestandteile | Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. Verwenden Sie diese Option, wenn in komplexen Parametern (zum Beispiel Powershell-Skripten), teilweise verschlüsselte Sequenzen zu übergeben sind (zum Beispiel Kennwörter). Verschlüsselte Bestandteile eines Parameters werden in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" als <Hidden> angezeigt. | ||
Wertvorlage |
Die Wertvorlagen definieren Sie in VB.Net-Syntax. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen.
| ||
Typ |
Typ des Parameters. Es sind die Werte IN, OUT und INOUT zulässig. Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für IN-Parameter dienen. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy