Die Prozesskomponenten und ihre Prozessfunktionen bilden das Vorgabegerüst, auf dem alle Prozessschritte basieren. Die Tabellen Jobcomponent, JobTask und Jobparameter definieren den Gesamtumfang der zum One Identity Manager gehörenden Prozesskomponenten und deren Prozessfunktionen mit ihren zugehörigen Parametern.
Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden die Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst.
Beim Erstellen eines Prozesses werden die Parametervorlagen der Prozessfunktion kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.
|
HINWEIS: Die zur Verfügung stehenden Informationen zu den Prozesskomponenten werden durch die Schemainstallation eingepflegt und sind nicht bearbeitbar. |
Um eine vollständige Übersicht über die Prozesskomponenten mit ihren Prozessfunktionen und Parametern zu erhalten
Um einzelnen Prozesskomponenten mit ihren Prozessfunktionen und Parametern anzuzeigen
Die nachfolgende Tabelle enthält die Kurzbeschreibungen der Prozesskomponenten.
Komponente | Beschreibung |
---|---|
AutoUpdateComponent | Die Prozesskomponente bildet die Built-In-Tasks des One Identity Manager Service ab. |
CommandComponent | Die Prozesskomponente führt ein beliebiges Kommando aus. |
DelayComponent | Die Prozesskomponente steuert die Startzeit des nachfolgenden Prozessschrittes. |
FileComponent | Die Prozesskomponente erzeugt, löscht, kopiert und modifiziert Dateien und Verzeichnisse sowie deren Zugriffsberechtigungen.
Als Voraussetzung für die Nutzung der Prozesskomponente unter Linux-Betriebssystemen wird das Programm "RSync" benötigt (Herunterladen unter: http://www.itefix.no/i2/index.php bzw. http://sourceforge.net/project/showfiles.php?group_id=69227&package_id=68081). Als Voraussetzung für des Setzen von Rechten wird das Programm "XCacls" benötigt. Dieses finden Sie im Ressourcekit Ihrer Serverinstallation. |
FtpComponent | Die Prozesskomponente kann Dateien per FTP übertragen. |
HandleObjectComponent | Die Prozesskomponente führt Standardereignisse und benutzerdefinierte Ereignisse für Datenbankobjekte aus. Dabei werden analog zu den Frontends (zum Beispiel Manager) die jeweils zugeordneten Standardprozessen generiert. Weiterhin stellt die Komponente die Möglichkeit zur Verfügung, benutzerdefinierte Ereignisse für das Anstoßen der Generierung eines speziellen Prozesses objektbezogen auszulösen. |
LogComponent | Die Prozesskomponente dient zum Protokollieren von Nachrichten, beispielsweise ins Ereignisprotokoll. |
MailComponent | Die Prozesskomponente kann E-Mails versenden. |
PowerShellComponent | Die Prozesskomponente dient zum Aufruf der Windows PowerShell. Windows PowerShell muss in der Version 2.0 installiert sein. |
PowershellComponentNet4 |
Die Prozesskomponente dient zum Aufruf einer .NET 4 Windows PowerShell. Windows PowerShell muss einer Version größer 2.0 installiert sein. |
ProjectorComponent | Die Prozesskomponente enthält Methoden zur Synchronisation und Provisionierung von Daten mit der One Identity Manager-Datenbank. |
ReportComponent | Die Prozesskomponente kann Reports erstellen und dann in eine externe Datei unterschiedlichen Typs exportieren. |
ScriptComponent | Die Prozesskomponente führt Skripte aus Assemblies aus. |
SQLComponent | Die Prozesskomponente führt SQL Abfragen aus und kann zum Ermitteln von Datensatzanzahl und Datensatzexistenz verwendet werden. |
SubversionComponent | Die Prozesskomponente führt Subversion-Operationen aus. Die Prozesskomponente läuft nur unter 64-Bit Betriebssystemen.
Voraussetzungen für die Nutzung der Prozesskomponente
|
ZipComponent | Die Prozesskomponente erstellt oder entpackt ZIP-Dateien. |
Eigenschaft | Bedeutung | ||
---|---|---|---|
Anzeigename | Bezeichnung der Komponente zur Anzeige. | ||
Klasse der Komponente | Klasse der Komponente. | ||
Name des Assemblies | Name der Komponente. | ||
Beschreibung | Beschreibung zur Funktion der Prozesskomponente. | ||
Bemerkungen |
Zusätzliche Bemerkungen zur Prozesskomponente. | ||
Max. Instanzen |
Der Wert legt die maximale Anzahl der Instanzen fest, in der diese Prozesskomponente in einer Queue auf dem Jobserver laufen darf. Zulässige Werte:
| ||
Konfiguration | Definition möglicher zusätzlicher Optionen für die Komponente in XML-Syntax. |
Eigenschaft | Bedeutung |
---|---|
Bezeichnung | Name der Prozessfunktion. |
Betriebssystemklasse | Diese Angabe bestimmt, auf welchem Betriebssystem diese Prozessfunktion ausgeführt werden kann. Zulässig sind die Werte "Win32", "Linux" und "ALL", wobei der Wert "ALL" für die Ausführbarkeit dieser Prozessfunktion auf jedem Betriebssystem verwendet wird. |
Ausführungstyp |
Der Ausführungstyp gibt an, ob für die Prozessfunktion die Prozesskomponenten intern im One Identity Manager Service (Internal) oder extern in einem eigenen Prozess (External) ausgeführt werden sollen. |
Beschreibung | Beschreibung der Prozessfunktion. |
Max. Instanzen |
Der Wert legt die maximale Anzahl der Instanzen, die vom One Identity Manager Service parallel pro Prozessfunktion ausgeführt werden können. Zulässige Werte:
|
Letzter Schritt eines Prozessteilbaumes | Angabe, ob eine Prozessfunktion prinzipiell das Ende eines Prozessteilbaums markiert. |
Komponente | Prozesskomponente, zu der die Prozessfunktion gehört. |
Direkte Datenbankverbindung erforderlich |
Angabe, ob die Prozessfunktion eine direkte Datenbankverbindung benötigt. |
Exklusiv pro Objekt |
Angabe, ob die Ausführung der Prozessfunktion exklusiv pro Objekt erfolgen soll. Ist die Option aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung. |
Eigenschaft | Bedeutung | ||
---|---|---|---|
Bezeichnung | Name des Parameters. | ||
Wertvorlage | Standardvorlage zur Wertermittlung. Beim Einfügen eines Parameters in einen Prozessschritt wird die Wertvorlage aus der Parametervorlage übernommen. Die Wertvorlagen definieren Sie in VB.Net-Syntax. | ||
Bildungsregel (Beispiel) | Beispiel für die Wertvorlage. | ||
Beschreibung | Beschreibung des Parameters. | ||
Typ |
Hierbei sind die Belegungen IN, OUT und INOUT zulässig. Parameter vom Typ OUT bzw. INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für IN-Parameter dienen. | ||
Optional | Kennzeichnung des Parameters als Pflichtparameter bzw. optionaler Parameter. | ||
Versteckt |
Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.
| ||
Verschlüsselt | Diese Option legt fest, ob der Parameter verschlüsselt übergeben wird. | ||
Enthält verschlüsselte Bestandteile | Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. | ||
Prozessfunktion | Prozessfunktion, zu der der Parameter gehört. |
Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.
Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.
Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.
In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.
Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Konfigurationsparameter | Wirkung |
---|---|
Common\ProcessState | Bei Aktivierung des Konfigurationsparameters kann die Prozessüberwachung konfiguriert werden. Die Darstellung der Informationen in der Prozessansicht des Manager ist aktiv. |
Um die Prozessüberwachung im One Identity Manager zu nutzen
Die vom One Identity Manager eingesetzten Verfahren erlauben die Beobachtung aller im System ausgeführten Änderungen, die durch eine Benutzeraktion ausgelöst werden. Jede Aktion im One Identity Manager wird durch eine unikale ID-Nummer gekennzeichnet. Diese ID-Nummer wird als GenProcID bezeichnet. Alle Änderungen, die auf eine Ursache zurückzuführen sind, erhalten dieselbe GenProcID und werden auf diese Art zusammengefasst. Wird keine GenProcID von einer vorgelagerten Aktion an die aktuelle Aktion übergeben, so wird automatisch eine neue ID gebildet.
Wird eine Aktion über die Objektschicht des One Identity Manager ausgelöst, so wird die GenProcID in die Kontextinformationen der Datenbankverbindung geschrieben. Der angemeldete Benutzer wird ebenfalls in den Kontextinformationen vermerkt und steht somit zur Verfügung.
Wird eine Aktion direkt auf der Datenbank oder über eine Anwendung, die ohne die One Identity Manager-Objektschicht arbeitet, vorgenommen, so wird durch die Trigger eine neue GenProcID erzeugt. Diese GenProcID ist für die Dauer der Datenbankverbindung gültig, das bedeutet alle Änderungen gehören zur selben Aktion und verweisen somit auf dieselbe GenProcID. Die Benutzerinformationen werden aus dem Namen des Datenbankbenutzers, der MAC-Adresse und dem Namen der Arbeitsstation sowie dem Namen der Anwendung gebildet.
Alle Aktionen (Prozessauslöser), die eine Änderung am System auslösen, und deren aktuelle Statusinformationen werden intern in der Statustabelle DialogProcess protokolliert. Diese Protokollierung erfolgt unabhängig vom eingesetzten Verfahren zur Änderungsverfolgung. Somit ist ein Einstiegspunkt für die Beobachtung gegeben und die Zusammenfassung der Änderungen, die auf einer Aktion beruhen, möglich.
Zu einer Aktion werden die folgenden Informationen aufgezeichnet:
|
Hinweis: Die Darstellung der Informationen erfolgt in der Prozessansicht des Programms "Manager". Weitere Informationen finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy