Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Festlegen des ausführenden Servers

Für jeden Prozessschritt legen Sie fest, welcher Server den Prozessschritt verarbeiten soll. Die Auswahl des ausführenden Servers können Sie über die Serverfunktion oder ein Auswahlskript vornehmen. Die Auswahl des Servers muss immer zu einem eindeutigen Ergebnis führen. Bei der Ermittlung des gültigen Servers wird zuerst das Auswahlskript ausgewertet. Kann über das Auswahlskript kein Server bestimmt werden, wird die Serverfunktion ausgewertet. Der Prozessschritt wird für den ersten gefundenen Server zur Verarbeitung eingestellt.

Auswahl des Servers über die Serverfunktion

Es sind die gängigen Serverfunktionen, wie beispielsweise Domänen-Controller oder SQL Ausführungsserver definiert. Nutzen Sie die direkte Angabe einer Serverfunktion, wenn Sie den Server eindeutig bestimmen können.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 227: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Auswahl des Servers über ein Auswahlskript

Ist es anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, beispielsweise bei Vorhandensein mehrerer SMTP Server, verwenden Sie ein Auswahlskript zur näheren Bestimmung des Servers.

Zur Ermittlung des Servers über ein Auswahlskript verwenden Sie VB.Net-Ausdrücke:

  • die eine Zeichenkette mit der UID des Jobservers zurückgeben
  • die eine Zeichenkette mit der Angabe einer "Where"- Klausel für Datenbankabfragen liefern. Die Auswahl muss eine Zeichenkette liefern, die mit "where" beginnt und eine logische Bedingung enthält. Die Where-Klausel wird auf die Tabelle QBMServer angewendet.

Alternativ können Sie im Auswahlskript die Queue, welche den Prozessschritt abarbeiten soll, direkt angeben. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes hat einen eindeutigen Queuenamen. Mit exakt diesem Queuenamen werden die Prozessschritte an der Jobqueue angefordert.

Syntax für die direkte Angabe der Queue:

DIRECT:<Queue>

Beispiel:

Value = "DIRECT:\Server01"

Verwandte Themen

Benachrichtigung zur Verarbeitung von Prozessschritten

Sie haben die Möglichkeit für einen Prozessschritt E-Mail Benachrichtigungen für den Erfolgsfall und Fehlerfall der Prozessverarbeitung zu versenden. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die E-Mail Benachrichtigung. Nutzen Sie bei der Einrichtung der Benachrichtigungen die verschiedenen Konfigurationsparameter für die Mailbenachrichtigung.

Um E-Mail Benachrichtigungen für einen Prozessschritt zu konfigurieren

  1. Öffnen Sie den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.
  3. Aktivieren Sie auf dem Tabreiter Allgemein die Optionen Benachrichtigung (Erfolg) und Benachrichtigung (Fehler).
  4. Erfassen Sie auf den Tabreitern Benachrichtigung bei Erfolg und Benachrichtigung bei Fehler die Daten zum Versenden von Benachrichtigungen.
    Tabelle 228: Eigenschaften für Benachrichtigungen
    Eigenschaft Bedeutung
    Absender E-Mail-Adresse E-Mail-Adresse des Absenders der Benachrichtigung.
    Empfänger E-Mail-Adresse E-Mail-Adresse des Empfängers der Benachrichtigung.
    Betreff Betreffzeile.
    Meldung Die zu übermittelnde Nachricht.

    HINWEIS: Alle Angaben müssen Sie in VB.Net-Syntax eintragen. Zur sprachabhängigen Bildung der Informationen verwenden Sie die #LD-Notation.

    HINWEIS: E-Mail Benachrichtigungen während der Verarbeitung werden nur versendet, wenn alle Angaben für einen Fall (Fehler oder Erfolg) hinterlegt sind!

Beispiel für die Konfiguration der E-Mail Benachrichtigung
Absender E-Mail-Adresse Value = Connection.GetConfigParm("Common\MailNotification\DefaultSender")
Empfänger E-Mail-Adresse Value = Connection.GetConfigParm("Common\MailNotification\DefaultAddress")
Betreff Value = #LD("Error updating the Active Directory user account {0}.", $CanonicalName$)#
Meldung Value = #LD("The user account {0} could not be updated.)#

Zum Versenden von E-Mail Benachrichtigungen aus der Prozessverarbeitung wird der Prozess VID_SendMail (Tabelle DialogDatabase) genutzt. Dieser Prozess nutzt die Parameter der Datenbankprozedur vid_InsertForSendMail. Um diesen Prozess kundenspezifisch anzupassen, erstellen Sie eine Kopie des Prozesses und passen den Prozess weiter an.

TIPP:

Um im Fehlerfall die vom One Identity Manager Service protokollierten Fehlermeldungen per E-Mail Benachrichtigung zu versenden, stellt die Datenbankprozedur vid_InsertForSendMail den Parameter pcAdditionalMessage zur Verfügung.

Verwenden Sie bei der Einrichtung der Benachrichtigungen im Fehlerfall in der Meldung die Variable [AdditionalMessage] um auf diese Funktionalität zuzugreifen.

Beispiel für eine Meldung

Value = "Prozess fehlgeschlagen." & vbcrlf _

& vbcrlf _

& "------------------------------------------------------------------------" & vbcrlf _

& "[AdditionalMessage]"  

Verwandte Themen

Parameter eines Prozessschrittes

Mit der Auswahl einer Prozessfunktion im Prozessschritt legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

Pflichtparameter werden bei der Auswahl der Prozessfunktion sofort in den Prozessschritt eingefügt, optionale Parameter fügen Sie einzeln zum Prozessschritt hinzu. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen. Die Vorlagen für die Werte der Parameter sind zum größten Teil vordefiniert, weil beispielsweise Prozeduren die UID’s von Objekten auswerten und entsprechend vermerken.

Detaillierte Informationen zum Thema

Bearbeiten der Parameter eines Prozessschrittes

Um Parameter eines Prozessschrittes zu bearbeiten

  1. Öffnen Sie den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozess.
  3. Wählen Sie die Ansicht Parameter.

    Es werden alle Parameter angezeigt, die für den Prozess definiert sind.

  4. Prüfen Sie, ob die benötigten Parameter zugewiesen sind und bearbeiten Sie die Parameter.

    Über die Symbolleiste können Sie Parameter einfügen, löschen oder bearbeiten.

    TIPP: Durch Mausklick auf einen Eintrag können Sie den Parameterwert direkt bearbeiten.

    Tabelle 229: Bedeutung der verwendeten Symbole
    Symbol Bedeutung
    Pflichtparameter der Prozessfunktion.
    Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt zugewiesen ist.
    Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt nicht zugewiesen ist.
    Tabelle 230: Eigenschaften für Parameter
    Eigenschaft Bedeutung
    Bezeichnung

    Name des Parameters.

    HINWEIS: Der Name eines Parameters sollte nicht geändert werden. Ausnahme bilden die speziellen Parameter der Prozesskomponente "HandleObjectComponent".

    Versteckt

    Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.

    HINWEIS: Benutzer mit der Programmfunktion "JobQueue_ShowHiddenParameters" können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Rechtegruppe zu.

    Verschlüsselt

    Angabe, ob der Parameter verschlüsselt übergeben wird (sofern die Datenbank verschlüsselt ist). Verschlüsselte Parameter werden in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" als <Hidden> angezeigt.

    HINWEIS: Ist bereits in der Parametervorlage die Option gesetzt, so ist der Parameter ebenfalls verschlüsselt zu übergeben.

    Enthält verschlüsselte Bestandteile Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. Verwenden Sie diese Option, wenn in komplexen Parametern (zum Beispiel Powershell-Skripten), teilweise verschlüsselte Sequenzen zu übergeben sind (zum Beispiel Kennwörter). Verschlüsselte Bestandteile eines Parameters werden in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" als <Hidden> angezeigt.
    Wertvorlage

    Die Wertvorlagen definieren Sie in VB.Net-Syntax. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen.

    HINWEIS: Im Prozesseditor können Sie die Standardwertvorlage wiederherstellen. Wählen Sie in der Ansicht | Parameter die Schaltfläche und klicken Sie in der Bearbeitungsansicht des Parameters die Schaltfläche Vorlage.

    Typ

    Typ des Parameters. Es sind die Werte IN, OUT und INOUT zulässig. Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für IN-Parameter dienen.

Verwandte Themen

 

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating