Chat now with support
Chat with Support

Identity Manager 8.0 - Konfigurationshandbuch

Softwarearchitektur des One Identity Manager Arbeiten mit dem Designer Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Arbeiten mit Änderungskennzeichen Basisdaten zur Systemkonfiguration
One Identity Manager Authentifizierungsmodule Verbindungsdaten zur Datenbank Konfigurationsparameter zur Systemkonfiguration Einrichten des E-Mail-Benachrichtigungssystems Aktivieren weiterer Sprachen für die Anzeige und Pflege der Daten Abbildung der Länderinformationen Einrichten und Konfigurieren von Zeitplänen Kennwortrichtlinien im One Identity Manager Dynamisches Nachladen von Änderungen Datenbanken für TimeTrace Maschinenrollen und Serverfunktionen Dateien für die Softwareaktualisierung Eingesetzte Betriebssysteme Berichte zur Systemkonfiguration Verwenden vordefinierter Datenbankabfragen Verwaltung von kundenspezifischen Datenbankobjekten innerhalb der Datenbank
Datenmodell des One Identity Manager Erteilen von Berechtigungen auf das One Identity Manager Schema Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Sprachabhängige Abbildung von Informationen
Prozess-Orchestrierung im One Identity Manager
Bekanntgabe der Jobserver Konfiguration des One Identity Manager Service Prozessverarbeitung im One Identity Manager
Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager Bearbeiten von Mailvorlagen Berichte im One Identity Manager Kundenspezifische Schemaerweiterungen Transportieren kundenspezifischer Änderungen am One Identity Manager Schema Importieren von Daten Webservice Integration SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Fehlersuche im One Identity Manager
Überwachen der Prozessverarbeitung mit Job Queue Info Ausgabe von Fehlermeldungen im Fehlermeldungsfenster Anzeigen von Meldungen im Fehlerprotokoll eines Programms Aufzeichnung von Meldungen im Systemprotokoll Protokollierung im One Identity Manager Protokollierung des One Identity Manager Service Anzeigen des Status eines One Identity Manager Anwendungsservers
Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager

Festlegen der Aufbewahrungszeiten

Die Aufzeichnungen werden, abhängig vom gewählten Archivierungsverfahren, nach Ablauf der Aufbewahrungszeiten aus der One Identity Manager-Datenbank exportiert oder gelöscht. Für die Teilbereiche, deren Aufzeichnungen exportiert werden, sollte eine längere Aufbewahrungszeit gewählt werden, als für die Teilbereiche, deren Aufzeichnungen gelöscht werden.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche täglich innerhalb der tägliche Wartungsaufträge des DBQueue Prozessors aus der One Identity Manager-Datenbank gelöscht.

Die Aufzeichnungen werden erst exportiert, wenn die Aufbewahrungszeiten aller Teilbereiche abgelaufen ist und keine weiteren aktiven Prozesse für die Prozessgruppe (GenProcID) in der DBQueue, der Prozesshistorie oder als geplante Operation existieren.

Beispiel 1

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration Prozessinformationen Prozesshistorie Datenänderungen
Daten exportieren Nein Nein Ja
Aufbewahrungszeit 3 Tage 4 Tage 5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt Prozessinformationen Prozesshistorie Datenänderungen
Tag 3 Daten werden in der One Identity Manager-Datenbank gelöscht. Keine Aktion. Keine Aktion.
Tag 4 - Daten werden in der One Identity Manager-Datenbank gelöscht. Keine Aktion.
Tag 5 - - Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.
Beispiel 2

Die Aufzeichnungen werden direkt in eine One Identity Manager History Database übernommen. Für die einzelnen Teilbereiche wurden folgende Konfigurationen gewählt:

Konfiguration Prozessinformationen Prozesshistorie Datenänderungen
Daten exportieren Ja Nein Ja
Aufbewahrungszeit 3 Tage 4 Tage 5 Tage

Daraus ergibt sich folgender Ablauf:

Zeitpunkt Prozessinformationen Prozesshistorie Datenänderungen
Tag 3 Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist. Keine Aktion. Keine Aktion.
Tag 4 Keine Aktion, da die Aufbewahrungszeit noch nicht in allen Teilbereichen abgelaufen ist. Daten werden in der One Identity Manager-Datenbank gelöscht. Keine Aktion.
Tag 5 Daten werden exportiert und anschließend gelöscht. - Daten werden in die One Identity Manager History Database übernommen und anschließend in der One Identity Manager-Datenbank gelöscht.

Konfigurieren der direkte Archivierung in eine One Identity Manager History Database

Konfigurieren der direkte Archivierung in eine One Identity Manager History Database

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\ExportPolicy" und tragen Sie den Wert HDB ein.
  • Konfigurieren Sie die Teilbereiche für den Export und legen Sie die Aufbewahrungszeiten fest.
  • Prüfen Sie im Designer den Wert der Konfigurationsparameters "Common\ProcessState\PackageSizeHDB". Dieser Parameter legt die maximale Anzahl der, in die History Database zu übertragenden, Prozessgruppen fest. Der Standardwert ist 10000.
  • Konfigurieren Sie die One Identity Manager History Database für den Import der Daten. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Verwandte Themen

Konfigurieren für die Archivierung mittels XML-Dateien

  • Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\ExportPolicy" und tragen Sie den Wert FILE ein.
  • Konfigurieren Sie die Teilbereiche für den Export und legen Sie die Aufbewahrungszeiten fest.
  • Legen Sie das Ablageverzeichnis der XML-Dateien und den ausführenden Server über die Konfigurationsparameter "Common\ProcessState\ExportPolicy\ExportPath" und "Common\ProcessState\ExportPolicy\ExportServer" fest.
  • Der Export wird in regelmäßigen Abständen durch den One Identity Manager Service ausgeführt. Konfigurieren und aktivieren Sie im Designer den Zeitplan "Prozessinformationen exportieren".

    HINWEIS: Während des Exports wird im Ablageverzeichnis eine Datei ProcessInfoExport.log erzeugt, in der die ausgeführten Aktionen protokolliert werden.

  • Konfigurieren Sie die One Identity Manager History Database für den Import der Daten. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

    Alternativ können Sie die XML Dateien in ein anderes im Unternehmen vorhandenes Archivsystem einlesen.

Verwandte Themen

Direktes Löschen der Aufzeichnungen in der One Identity Manager-Datenbank

Direktes Löschen der Aufzeichnungen in der One Identity Manager-Datenbank

Sollen die Aufzeichnungen einzelner Teilbereiche für einen gewissen Zeitraum in der One Identity Manager-Datenbank gehalten werden, jedoch keine spätere Archivierung erfolgen, dann haben Sie folgende Möglichkeiten:

  • Um einen einzelnen Teilbereich von der Archivierung auszuschließen, konfigurieren Sie diesen Teilbereich nicht für den Export, sondern legen nur den Aufbewahrungszeitraum fest.
  • Um alle Teilbereiche ohne Archivierung direkt zu löschen, legen Sie die Aufbewahrungszeiten fest. Aktivieren Sie im Designer den Konfigurationsparameter "Common\ProcessState\ExportPolicy" und tragen Sie den Wert NONE ein.

Die Aufzeichnungen werden nach Ablauf der Aufbewahrungszeit durch den DBQueue Prozessor aus der One Identity Manager-Datenbank gelöscht. Zusätzlich werden alle Einträge für ausgelöste Aktionen gelöscht, zu denen es keine Aufzeichnungen in den Teilbereichen gibt.

HINWEIS: Wenn Sie keine Aufbewahrungszeiten festlegen, werden die Aufzeichnungen dieser Teilbereiche innerhalb der täglichen Wartungsaufträge des DBQueue Prozessor aus der One Identity Manager-Datenbank gelöscht.

Bei großen Datenmengen können Sie zur Performance-Optimierung die Menge der zu löschenden Objekte pro Operation und Verarbeitungslauf des DBQueue Prozessor festlegen. Die Festlegung für die einzelnen Bereiche treffen Sie über Konfigurationsparameter.

Tabelle 262: Konfigurationsparameter für das Löschen der aufgezeichneten Datenänderungen
Konfigurationsparameter Bedeutung

Common\ProcessState\PropertyLog\Delete

Der Konfigurationsparameter erlaubt die Konfiguration des Löschverhaltens für aufgezeichnete Datenänderungen.

Common\ProcessState\PropertyLog\Delete\BulkCount

Der Konfigurationsparameter enthält die Anzahl der Einträge, die in einer Operation gelöscht werden sollen.

Common\ProcessState\PropertyLog\Delete\TotalCount

Der Konfigurationsparameter enthält die Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen.

Tabelle 263: Konfigurationsparameter für das Löschen derProzessinformationen
Konfigurationsparameter Bedeutung

Common\ProcessState\ProgressView\Delete

Der Konfigurationsparameter erlaubt die Konfiguration des Löschverhaltens für Prozessinformationen .

Common\ProcessState\ProgressView\Delete\BulkCount

Der Konfigurationsparameter enthält die Anzahl der Einträge, die in einer Operation gelöscht werden sollen.

Common\ProcessState\ProgressView\Delete\TotalCount

Der Konfigurationsparameter enthält die Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen.

Tabelle 264: Konfigurationsparameter für das Löschen der Prozesshistorie
Konfigurationsparameter Bedeutung

Common\ProcessState\JobHistory\Delete

Der Konfigurationsparameter erlaubt die Konfiguration des Löschverhaltens für die Prozesshistorie.

Common\ProcessState\JobHistory\Delete\BulkCount

Der Konfigurationsparameter enthält die Anzahl der Einträge, die in einer Operation gelöscht werden sollen.

Common\ProcessState\JobHistory\Delete\TotalCount

Der Konfigurationsparameter enthält die Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen.

Tabelle 265: Konfigurationsparameter für das Löschen von Prozessstatus-Einträge
Konfigurationsparameter Bedeutung

Common\ProcessState\Delete

Der Konfigurationsparameter erlaubt die Konfiguration des Löschverhaltens für die Einträge zum Prozessstatus.

Common\ProcessState\Delete\BulkCount

Der Konfigurationsparameter enthält die Anzahl der Einträge, die in einer Operation gelöscht werden sollen.

Common\ProcessState\Delete\TotalCount

Der Konfigurationsparameter enthält die Gesamtmenge der Einträge, die in einem Verarbeitungslauf gelöscht werden sollen.

Verwandte Themen
Related Documents