Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Prozesskomponenten

Die Prozesskomponenten und ihre Prozessfunktionen bilden das Vorgabegerüst, auf dem alle Prozessschritte basieren. Die Tabellen Jobcomponent, JobTask und Jobparameter definieren den Gesamtumfang der zum One Identity Manager gehörenden Prozesskomponenten und deren Prozessfunktionen mit ihren zugehörigen Parametern.

Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden die Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst.

Beim Erstellen eines Prozesses werden die Parametervorlagen der Prozessfunktion kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.

HINWEIS: Die zur Verfügung stehenden Informationen zu den Prozesskomponenten werden durch die Schemainstallation eingepflegt und sind nicht bearbeitbar.

Um eine vollständige Übersicht über die Prozesskomponenten mit ihren Prozessfunktionen und Parametern zu erhalten

  • Wählen Sie im Designer die Kategorie Dokumentation | Berichte zur Systemkonfiguration den Bericht Prozesskomponenten.

Um einzelnen Prozesskomponenten mit ihren Prozessfunktionen und Parametern anzuzeigen

  • Wählen Sie im Designer die Kategorie Prozess-Orchestrierung | Prozesskomponenten.

Die nachfolgende Tabelle enthält die Kurzbeschreibungen der Prozesskomponenten.

Tabelle 244: Kurzbeschreibung der Prozesskomponenten
Komponente Beschreibung
AutoUpdateComponent Die Prozesskomponente bildet die Built-In-Tasks des One Identity Manager Service ab.
CommandComponent Die Prozesskomponente führt ein beliebiges Kommando aus.
DelayComponent Die Prozesskomponente steuert die Startzeit des nachfolgenden Prozessschrittes.
FileComponent Die Prozesskomponente erzeugt, löscht, kopiert und modifiziert Dateien und Verzeichnisse sowie deren Zugriffsberechtigungen.

Als Voraussetzung für die Nutzung der Prozesskomponente unter Linux-Betriebssystemen wird das Programm "RSync" benötigt (Herunterladen unter: http://www.itefix.no/i2/index.php bzw. http://sourceforge.net/project/showfiles.php?group_id=69227&package_id=68081).

Als Voraussetzung für des Setzen von Rechten wird das Programm "XCacls" benötigt. Dieses finden Sie im Ressourcekit Ihrer Serverinstallation.

FtpComponent Die Prozesskomponente kann Dateien per FTP übertragen.
HandleObjectComponent Die Prozesskomponente führt Standardereignisse und benutzerdefinierte Ereignisse für Datenbankobjekte aus. Dabei werden analog zu den Frontends (zum Beispiel Manager) die jeweils zugeordneten Standardprozessen generiert. Weiterhin stellt die Komponente die Möglichkeit zur Verfügung, benutzerdefinierte Ereignisse für das Anstoßen der Generierung eines speziellen Prozesses objektbezogen auszulösen.
LogComponent Die Prozesskomponente dient zum Protokollieren von Nachrichten, beispielsweise ins Ereignisprotokoll.
MailComponent Die Prozesskomponente kann E-Mails versenden.
PowerShellComponent Die Prozesskomponente dient zum Aufruf der Windows PowerShell. Windows PowerShell muss in der Version 2.0 installiert sein.

PowershellComponentNet4

Die Prozesskomponente dient zum Aufruf einer .NET 4 Windows PowerShell. Windows PowerShell muss einer Version größer 2.0 installiert sein.

ProjectorComponent Die Prozesskomponente enthält Methoden zur Synchronisation und Provisionierung von Daten mit der One Identity Manager-Datenbank.
ReportComponent Die Prozesskomponente kann Reports erstellen und dann in eine externe Datei unterschiedlichen Typs exportieren.
ScriptComponent Die Prozesskomponente führt Skripte aus Assemblies aus.
SQLComponent Die Prozesskomponente führt SQL Abfragen aus und kann zum Ermitteln von Datensatzanzahl und Datensatzexistenz verwendet werden.
SubversionComponent Die Prozesskomponente führt Subversion-Operationen aus. Die Prozesskomponente läuft nur unter 64-Bit Betriebssystemen.

Voraussetzungen für die Nutzung der Prozesskomponente

  • Es wird das Programm "SharpSVN" in der Version 1.8.9 benötigt. Das Programm ist nicht Bestandteil des One Identity Manager.
  • Die Version für Microsoft .NET Framework 4.0 ist im Installationsverzeichnis des One Identity Manager Service abzulegen.
ZipComponent Die Prozesskomponente erstellt oder entpackt ZIP-Dateien.
Detaillierte Informationen zum Thema

Eigenschaften von Prozesskomponenten, Prozessfunktionen und Parametervorlagen

Eigenschaften von Prozesskomponenten, Prozessfunktionen und Parametervorlagen

Tabelle 245: Eigenschaften einer Prozesskomponente
Eigenschaft Bedeutung
Anzeigename Bezeichnung der Komponente zur Anzeige.
Klasse der Komponente Klasse der Komponente.
Name des Assemblies Name der Komponente.
Beschreibung Beschreibung zur Funktion der Prozesskomponente.

Bemerkungen

Zusätzliche Bemerkungen zur Prozesskomponente.
Max. Instanzen

Der Wert legt die maximale Anzahl der Instanzen fest, in der diese Prozesskomponente in einer Queue auf dem Jobserver laufen darf.

Zulässige Werte:

  • -1: Alle Instanzen dieser Prozesskomponente werden nacheinander abgearbeitet.

    Für diese Komponenten muss sichergestellt sein, dass sie exklusiv auf einem Jobserver ausgeführt werden, das heißt es dürfen nicht mehrere Queues vorhanden sein, die Prozesse dieser Komponente verarbeiten.

  • 0: Alle Instanzen dieser Prozesskomponente können gleichzeitig abgearbeitet werden.
  • 1 oder > 1: Genaue Anzahl der Instanzen einer Prozesskomponente, die gleichzeitig abgearbeitet werden.

HINWEIS: Der Wert wird nur genutzt, wenn die maximale Anzahl der Instanzen einer Prozessfunktion auf "0" gesetzt ist. Andernfalls gilt der an der Prozessfunktion gesetzte Wert.

Konfiguration Definition möglicher zusätzlicher Optionen für die Komponente in XML-Syntax.
Tabelle 246: Eigenschaften einer Prozessfunktion
Eigenschaft Bedeutung
Bezeichnung Name der Prozessfunktion.
Betriebssystemklasse Diese Angabe bestimmt, auf welchem Betriebssystem diese Prozessfunktion ausgeführt werden kann. Zulässig sind die Werte "Win32", "Linux" und "ALL", wobei der Wert "ALL" für die Ausführbarkeit dieser Prozessfunktion auf jedem Betriebssystem verwendet wird.
Ausführungstyp

Der Ausführungstyp gibt an, ob für die Prozessfunktion die Prozesskomponenten intern im One Identity Manager Service (Internal) oder extern in einem eigenen Prozess (External) ausgeführt werden sollen.

Beschreibung Beschreibung der Prozessfunktion.
Max. Instanzen

Der Wert legt die maximale Anzahl der Instanzen, die vom One Identity Manager Service parallel pro Prozessfunktion ausgeführt werden können.

Zulässige Werte:

  • -1: Alle Instanzen dieser Prozessfunktion werden nacheinander abgearbeitet.
  • 0: Es wird die an der Prozesskomponente angegebene Anzahl der maximalen Instanzen genutzt.
  • 1 oder > 1: Genaue Anzahl der Instanzen einer Prozessfunktion, die gleichzeitig abgearbeitet werden.
Letzter Schritt eines Prozessteilbaumes Angabe, ob eine Prozessfunktion prinzipiell das Ende eines Prozessteilbaums markiert.
Komponente Prozesskomponente, zu der die Prozessfunktion gehört.

Direkte Datenbankverbindung erforderlich

Angabe, ob die Prozessfunktion eine direkte Datenbankverbindung benötigt.

Exklusiv pro Objekt

Angabe, ob die Ausführung der Prozessfunktion exklusiv pro Objekt erfolgen soll. Ist die Option aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung.

Tabelle 247: Eigenschaften eines Parametervorlagen
Eigenschaft Bedeutung
Bezeichnung Name des Parameters.
Wertvorlage Standardvorlage zur Wertermittlung. Beim Einfügen eines Parameters in einen Prozessschritt wird die Wertvorlage aus der Parametervorlage übernommen. Die Wertvorlagen definieren Sie in VB.Net-Syntax.
Bildungsregel (Beispiel) Beispiel für die Wertvorlage.
Beschreibung Beschreibung des Parameters.
Typ

Hierbei sind die Belegungen IN, OUT und INOUT zulässig.

Parameter vom Typ OUT bzw. INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für IN-Parameter dienen.

Optional Kennzeichnung des Parameters als Pflichtparameter bzw. optionaler Parameter.
Versteckt

Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.

HINWEIS: Benutzer mit der Programmfunktion "JobQueue_ShowHiddenParameters" können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Rechtegruppe zu.

Verschlüsselt Diese Option legt fest, ob der Parameter verschlüsselt übergeben wird.
Enthält verschlüsselte Bestandteile Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind.
Prozessfunktion Prozessfunktion, zu der der Parameter gehört.

Prozessüberwachung zur Nachverfolgung von Änderungen

Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.

  • Aufzeichnung von Datenänderungen

    Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.

  • Aufzeichnung von Prozessinformationen

    Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.

  • Aufzeichnung von Meldungen in der Prozesshistorie

    In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema

Grundlagen zur Prozessüberwachung

Tabelle 248: Konfigurationsparameter für die Prozessüberwachung
Konfigurationsparameter Wirkung
Common\ProcessState Bei Aktivierung des Konfigurationsparameters kann die Prozessüberwachung konfiguriert werden. Die Darstellung der Informationen in der Prozessansicht des Manager ist aktiv.

Um die Prozessüberwachung im One Identity Manager zu nutzen

  • Aktivieren Sie den Konfigurationsparameter "Common\ProcessState".
  • Den Umfang der Aufzeichnungen steuern Sie über die Konfiguration der einzelnen Verfahren.

Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID-Nummer gekennzeichnet. Diese ID-Nummer wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.

Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.

Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.

Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.

Zu einer Aktion werden die folgenden Informationen aufgezeichnet:

  • ID-Nummer (GenProcID)
  • Anzeigename für die ausgeführte Aktion
  • Basisobjekt, für dass die Aktion ausgelöst wurde
  • Benutzer, der die Aktion ausgelöst hat
  • Zeitpunkt, an dem die Aktion ausgelöst wurde
  • Objektschlüssel zur Selektion des Prozessauslösers
  • Kommentar zur Aktion
  • aktueller Verarbeitungsstatus

Hinweis: Die Darstellung der Informationen erfolgt in der Prozessansicht des Programms "Manager". Weitere Informationen finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge.

Detaillierte Informationen zum Thema
Related Documents