Chat now with support
Chat with Support

We are currently preforming website maintenance, any feature requiring sign-in is temporarily unavailable, if you have an issue requiring immediate assistance please call Technical Support.

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Aufzeichnen von Datenänderungen

Tabelle 249: Konfigurationsparameter zur Aufzeichnung von Datenänderungen
Konfigurationsparameter Wirkung
Common\ProcessState Bei Aktivierung des Konfigurationsparameters kann die Prozessüberwachung konfiguriert werden. Die Darstellung der Informationen in der Prozessansicht des Manager ist aktiv.
Common\ProcessState\PropertyLog Bei Aktivierung des Konfigurationsparameters werden Änderungen einzelner Werte aufgezeichnet und in der Prozessansicht angezeigt.

Common\ProcessState\PropertyLog\
AllDefaultPropertiesForModel

Ist der Konfigurationsparameter aktiviert, werden wichtige Spalten des One Identity Manager Schemas, die überwacht werden sollten, für die Aufzeichnung gekennzeichnet.

Common\ProcessState\PropertyLog\
AutoTrackAlternatePK		 Ist der Konfigurationsparameters aktiviert, erfolgt die Aufzeichnung von Eigenschaftsänderungen auch, wenn sich Bestandteile eines alternativen Schlüssels ändern. Das gilt nur bei Tabellen die transportierbar sind und mindestens eine Eigenschaft der Tabelle zur Aufzeichnung markiert ist. Der Konfigurationsparameter wirkt nur für den Systemanteil.
Common\ProcessState\PropertyLog\
AutoTrackAlternatePK\PayLoad		 Ist der Konfigurationsparameter aktiviert, erfolgt die Aufzeichnung von Eigenschaftsänderungen auch, wenn sich Bestandteile eines alternativen Schlüssels ändern. Das gilt nur bei Tabellen die transportierbar sind und mindestens eine Eigenschaft der Tabelle zur Aufzeichnung markiert ist. Der Konfigurationsparameter wirkt nur für den Nutzdatenanteil.

Die Aufzeichnung kann für Neuanlagen, Änderungen oder Löschoperationen auf Objekten erfolgen. Für jede Aufzeichnung wird die auslösende GenProcID mitgeführt, somit können die Änderungen eines Objektes zusammengefasst werden.

Hinweis: Die Darstellung der aufgezeichneten Datenänderungen eines Objektes erfolgt in der Prozessansicht des Programms "Manager". Weitere Informationen finden Sie imOne Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge.

Für die Aufzeichnung der Datenänderungen sind die folgenden Voraussetzungen zu erfüllen:

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState".
  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\PropertyLog".
  • Kennzeichnen Sie die Spalten, für welche Änderungen aufzuzeichnen sind.
  • Kennzeichnen Sie die Spalten, die beim Löschen eines Objektes aufzuzeichnen sind.

TIPP: Wenn Sie den Konfigurationsparameter "Common\ProcessState\PropertyLog\AllDefaultPropertiesForModel" aktivieren, werden Spalten des One Identity Manager Schemas bereits zum Aufzeichnen von Änderungen und zum Aufzeichnen beim Löschen gekennzeichnet. Welche Spalten betroffen sind, ist in der Tabelle QBMVDefaultHistoryColumns definiert.

Um eine Spalte aufzuzeichnen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.
  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.
  3. Wählen Sie die Spalte und wählen Sie den Tabreiter Sonstiges.
    • Um Datenänderungen der Spalte aufzuzeichnen, aktivieren Sie die Option Aufzeichnen von Änderungen.

    • Um die Spalte beim Löschen des Objektes aufzuzeichnen, aktivieren Sie die Option Aufzeichnen beim Löschen.

Die Aufzeichnungen der Datenänderungen werden in den Tabellen DialogWatchOperation und DialogWatchProperty abgelegt. Zusätzlich wird für die auslösende Aktion ein Eintrag in der Statustabelle DialogProcess erzeugt.

Für die einzelnen Operationen werden die folgenden Informationen erfasst:

  • Anlegen eines Objektes

    Bei Neuanlage eines Objektes werden der Objektschlüssel, der Anzeigename des Objektes, das Erstellungsdatum und der Benutzer aufgezeichnet.

  • Ändern eines Objektes

    Bei Änderung einer Spalte werden der alte Wert, das Änderungsdatum und der Benutzer aufgezeichnet. Abhängig von den Konfigurationsparametern "Common\ProcessState\PropertyLog\AutoTrackAlternatePK" und "Common\ProcessState\PropertyLog\AutoTrackAlternatePK\PayLoad" werden Änderungen an Eigenschaften, die zum alternativen Fremdschlüssel gehören, aufgezeichnet.

  • Löschen eines Objektes

    Beim Löschen eines Objektes werden die beim Löschen aufzuzeichnenden Spalten sowie alle Primärschlüsselspalten aufgezeichnet. Es werden der Wert, das Löschdatum und der Benutzer aufgezeichnet.

Verwandte Themen

Aufzeichnen von Prozessinformationen in der Prozessverarbeitung

Tabelle 250: Konfigurationsparameter für die Aufzeichnung von Prozessinformationen
Konfigurationsparameter Wirkung
Common\ProcessState Bei Aktivierung des Konfigurationsparameters kann die Prozessüberwachung konfiguriert werden. Die Darstellung der Informationen in der Prozessansicht des Manager ist aktiv.
Common\ProcessState\ProgressView Bei Aktivierung des Parameters erfolgen die Aufzeichnung von Änderungen und die Darstellung der Informationen in der Prozessansicht.

Für die Aufzeichnung der Prozessinformationen sind die folgenden Voraussetzungen zu erfüllen:

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState".

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\ProgressView". Legen Sie über die Option des Konfigurationsparameters den Umfang der Aufzeichnungen fest.

    Tabelle 251: Umfang der Prozessaufzeichnungen

    Option

    Beschreibung

    1

    Komplette Prozessverfolgung. Es werden Prozessinformationen aller Prozesse aufgezeichnet, die für die Prozessverfolgung markiert sind.

    2

    Web Portal Verfolgung. Es werden nur Prozessinformationen der Prozesse aufgezeichnet, die für die Prozessverfolgung im Web Portal markiert sind. (Standard).

  • Kennzeichnen Sie die Prozesse und die Prozessschritte für die Prozessverfolgung und definieren Sie die Vorlagen für die Prozessinformationen für Ereignisse, Prozesse und Prozessschritte.

Hinweis: Die Darstellung der Informationen erfolgt in der Prozessansicht des Programms "Manager". Weitere Informationen finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche und Standardfunktionen der One Identity Manager-Werkzeuge.

Ist der Konfigurationsparameter "Common\ProcessState\ProgressView" aktiviert, erzeugt der Jobgenerator bei der Prozessgenerierung für Prozesse, Prozessschritte und Ereignisse mit Prozessinformationen Einträge in den Statustabellen.

Der Jobgenerator nutzt beim Start die GenProcID für den auszuführenden Generierungsvorgang. Wird keine GenProcID per Laufzeit übergeben, so wird automatisch eine neue GenProcID gebildet. Diese ID wird vor dem Generierungsprozess auf die globale Variable "GenProcID" des aktuellen Datenbankverbindungsobjektes geschrieben und ist somit in allen Prozessen verwendbar. Alle Teilschritte, die über einen Generierungsvorgang ausgelöst wurden, werden auf diese Art zusammengefasst und aufgezeichnet. Eine Ausnahme bilden Massenoperationen wie Synchronisationen und CSV-Importe. Hier wird zur Nachverfolgung von Änderungen an den einzelnen Objekten, anstelle einer GenProcID für den gesamten Prozess, für jeden Einzelschritt eine neue GenProcID erzeugt.

Für jeden zur Prozessverfolgung markierten Prozessschritt wird ein Eintrag in der Statustabelle DialogProcessStep erstellt. Für jeden Prozess, in welchem mindestens ein solcher Prozessschritt gefunden wird, erfolgt ein Eintrag in die Statustabelle DialogProcessChain. Für jeden Generierungsvorgang, der einen Eintrag in die Statustabelle DialogProcessChain veranlasst hat, wird ein Eintrag in die Statustabelle DialogProcess geschrieben. Dabei bildet der Jobgenerator den Anzeigenamen für die Prozessansicht durch Ausführung des angegebenen VB.Net-Ausdruckes für die Prozessinformationen.

Die möglichen Verarbeitungszustände und die verfügbaren Zusatzinformationen zum jeweiligen Verarbeitungsstatus sind in den folgenden Tabellen aufgeführt.

Tabelle 252: Mögliche Prozesszustände
Prozesszustand Beschreibung
Initial <generated> ::= "G"
Ende der Bearbeitung

<finalstate> ::= <ended> | <failed> | <not executed>

wobei:

<ended> ::= "E" (Verarbeitung korrekt beendet)

<failed> ::= "F" (Verarbeitung fehlerhaft beendet)

<not executed> ::= "N" (Im Verlauf der Verarbeitung nicht mehr erreichbar)

In Bearbeitung

<workingstate> ::= <delayed> | <processing> [<ProcessStateAddON>]

wobei:

<delayed> ::= "D" (Zur Verarbeitung zurückgestellt)

<Long delayed>::="L" (Verarbeitung wurde eingefroren)

<processing> ::= "P" (In Verarbeitung)

<ProcessStateAddON> (optionale Zusatzinformationen)

Tabelle 253: Mögliche Zusatzinformationen
Zusatzinformationen Beschreibung
Verarbeitung zurückgestellt bis

<datetime> ::= <YYYY> - <MM> - <DD> <HH> : <NN> : <SS>

wobei:

<YYYY> ::= 1980..9999

<MM> ::= 01..12

<DD> ::= 01..31

<HH> ::= 00..23<NN> ::= 00..59

<SS> ::= 00..59

Wiederholversuche <retryinfo> ::= 1..99
Verwandte Themen

Einrichten der Prozessinformationen für die Prozessverarbeitung

Die Vorlagen für die Erzeugung von Prozessinformationen für Prozesse, Prozessschritte und Ereignisse richten Sie im Designer mit dem Prozesseditor ein. Für die sprachabhängige Definition der Prozessinformationen verwenden Sie die #LD-Notation.

Um Prozessinformationen für einen Prozess zu bearbeiten

  1. Öffnen Sie im Designer den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  3. Wählen Sie in der Auswahlliste Prozessinformation, wie die Aufzeichnung der Prozessinformation erfolgen soll.

    Tabelle 254: Zulässige Werte

    Wert

    Beschreibung

    Keine

    Die Prozessinformationen werden nicht aufgezeichnet.

    Komplette Prozessverfolgung

    Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

    Web Portal Verfolgung

    Die Prozessinformationen werden aufgezeichnet und werden im Manager und Web Portal angezeigt.

  4. Erfassen Sie die Bildungsvorschrift für die Prozessinformationen im Eingabefeld Prozessinformation.

Um Prozessinformationen für einen Prozessschritt zu bearbeiten

  1. Öffnen Sie im Designer den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.

  3. Wählen Sie in der Auswahlliste Prozessinformation, wie die Aufzeichnung der Prozessinformation erfolgen soll.

    Tabelle 255: Zulässige Werte

    Wert

    Beschreibung

    Keine

    Die Prozessinformationen werden nicht aufgezeichnet.

    Komplette Prozessverfolgung

    Die Prozessinformationen werden aufgezeichnet und werden im Manager angezeigt.

    Web Portal Verfolgung

    Die Prozessinformationen werden aufgezeichnet und werden im Manager und im Web Portal angezeigt.

  4. Wählen Sie auf dem Tabreiter Prozessverfolgung die Detailtiefe für die Prozessinformationen. Zur Auswahl stehen "grundlegende Informationen", "erweiterte Informationen" und "vollständige Informationen".

    Über die Detailtiefe wird die Darstellung der Prozessinformationen in der Prozessansicht des Programms "Manager" geregelt. Abhängig von der Oberflächenkonfiguration des Manager, werden dem Benutzer unterschiedliche detaillierte Sichten auf die Prozessinformationen zur Verfügung gestellt.

  5. Erfassen Sie die Bildungsvorschrift für die Prozessinformationen im Eingabefeld Prozessinformation.

Um Prozessinformationen für Ereignisse zu bearbeiten

  1. Öffnen Sie im Designer den Prozess im Prozesseditor.
  2. Klicken Sie im Prozessdokument auf das Element für den Prozess.
  3. Wählen Sie die Ansicht Ereignisse.
  4. Wählen Sie das Ereignis und öffnen Sie den Bearbeitungsdialog über die Schaltfläche .
  5. Erfassen Sie die Bildungsvorschrift für die Prozessinformationen im Eingabefeld Prozessinformation für Ereignis.
  6. Klicken Sie OK.

WICHTIG: Um Prozessinformationen für Ereignisse zu generieren, muss mindestens ein Prozess des Ereignisses für die Prozessverfolgung aktiviert sein.

Weisen mehrere Prozesse auf ein Ereignis, wird das Ereignis mit der niedrigsten Generierungsreihenfolge ermittelt, für das eine Bildungsvorschrift für die Prozessinformation hinterlegt ist. Diese Bildungsvorschrift wird ausgewertet und in der Prozessansicht dargestellt.

Ist keine Bildungsvorschrift hinterlegt, werden die Prozessinformationen folgendermaßen ermittelt:

<Tabelle> - <Ereignis> - <Anzeigename des Objektes>

Verwandte Themen

Aufzeichnung von Meldungen in der Prozesshistorie

Tabelle 256: Konfigurationsparameter für die Aufzeichnung von Meldungen in der Prozesshistorie
Konfigurationsparameter Wirkung bei Aktivierung
Common\ProcessState\JobHistory Aufzeichnung von Einträgen in der Tabelle JobHistory.

In der Prozesshistorie werden die verarbeiteten Prozesse aufgezeichnet. Die Prozesshistorie kann mit Hilfe des Programms "Job Queue Info" analysiert werden.

Um Meldungen in der Prozesshistorie aufzuzeichnen

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\JobHistory" und legen Sie den Umfang der Aufzeichnungen fest.
    Tabelle 257: Zulässige Werte des Konfigurationsparameters "Common\ProcessState\JobHistory"
    Wert Bedeutung
    NO Es werden keine Meldungen in der Prozesshistorie aufgezeichnet.
    ALL Alle verarbeiteten Prozessschritte werden in Prozesshistorie aufgezeichnet.
    ERROR Es werden nur fehlerhafte Prozessschritte in Prozesshistorie aufgezeichnet.

    ERRORorSELECTED

    Fehlerhafte Prozessschritte und Prozessschritte, die mit der Option Prozesshistorie gekennzeichnet sind, werden in der Prozesshistorie aufgezeichnet.

    SELECTED

    Nur Prozessschritte, die mit der Option Prozesshistorie gekennzeichnet sind, werden in der Prozesshistorie aufgezeichnet.

Die Aufzeichnungen in der Prozesshistorie sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Der One Identity Manager bietet dazu verschiedene Verfahren an. Weitere Informationen finden Sie unter Archivieren und Löschen von Aufzeichnungen.

Verwandte Themen
Related Documents