Chat now with support
Chat with Support

Identity Manager 8.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider SOAP Web Service One Identity Manager als SPML Provisioning Service Provider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

SOAP Web Service deinstallieren

Um eine Webanwendung zu deinstallieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Auf der Startseite des Installationsassistenten:

    1. Wechseln Sie zum Tabreiter Installation.

    2. Im Bereich Web-basierte Komponenten klicken Sie Installieren.

    Der Web Installer wird gestartet.

  3. Auf der Startseite des Web Installer klicken Sie Deinstallieren einer Webanwendung und klicken Sie Weiter.

  4. Auf der Seite Deinstallieren einer Webanwendung doppelklicken Sie die Webanwendung, die Sie entfernen möchten.

    Vor der Anwendung wird das Symbol angezeigt.

  5. Klicken Sie Weiter.

  6. Auf der Seite Datenbankverbindung wählen Sie die Datenbankverbindung und das Authentifizierungsverfahren und geben Sie die entsprechenden Anmeldedaten ein.

  7. Klicken Sie Weiter.

  8. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  9. Auf der Seite Installation läuft werden die einzelnen Schritte zur Deinstallation angezeigt.

  10. Nachdem der Installationsvorgang abgeschlossen wurde, klicken Sie Weiter.

  11. Auf der Seite Beenden des Assistenten klicken Sie Fertig.

  12. Schließen Sie das Autorun-Programm.

Beispiele für Aufrufe

Einen Überblick über die bereitgestellten Methoden finden Sie unter SOAP Web Service . Nachfolgend einige Beispiele für Aufrufe eines Webservice Clients in der Programmiersprache C#.

Vorbereitung

Die Authentifizierung erfolgt über eine Authentifizierungszeichenkette, die ein Authentifizierungsmodul und die zu verwendenden Anmeldeinformationen enthält. Sie müssen eine Instanz des Webservices und die Objekt für die Anmeldeinformationen zur Systemanmeldung erzeugen. Diese Anmeldeinformation wird an weitere Aufrufe weitergereicht.

Beispiel:

var svc = new Q1IMServiceSoapClient();

var login = new LoginInformation

{ AuthString = "Module=DialogUser;User=viadmin;Password=" };

Tabelle 189: Beispiele für Authentifizierung
Authentifizierungsmodul Beispiel

Systembenutzer

Module=DialogUser;User=<user name>;Password=<password>

Person

Module=Person;User=<central user account>;Password=<password>

Active Directory Benutzerkonto (rollenbasiert)

Module=RoleBasedADSAccount

Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert)

Module=RoleBasedManualADS;User=<AD user name>;Password=<AD password>

Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

GetListObject

Diese Methode gibt ein Array von Objekten zurück, die der angegebenen Where-Klausel entsprechen. Das zurückgegebene Array enthält die Primärschlüssel der Objekte und einen speziellen Schlüssel [DISPLAY], der den Anzeigewert des Objektes enthält.

Beispiel:

Q1IMService.KeyValuePair[][] objects = svc.GetListObject(login, "Person",

"FirstName like 'Hal%'");

GetListObjectWithDisplays

Diese Methode arbeitet analog zu GetListObject und erlaubt die Angabe von zusätzlich zu ladenden Spalten.

Beispiel:

Im Beispiel stehen die Spalten FirstName und LastName im Ergebnis zur Verfügung.

Q1IMService.KeyValuePair[][] objects = svc.GetListObjectWithDisplays(login, "Person",

"FirstName like 'Hal%'",

new [] {"FirstName", "LastName"});

GetCompleteSingleObject

Über die Methode werden alle Eigenschaften des Objektes, welches über die Primärschlüsselspalte (Spalte und Inhalt der Spalte) definiert ist, geladen.

Beispiel:

Q1IMService.KeyValuePair[] singleValues = svc.GetCompleteSingleObject(login,

"Person", "UID_Person", "746a5662-054b-4531-a889-1c135dad4c05");

GetSingleObject

Über diese Methode werden Eigenschaften eines einzelnen Objektes geladen.

Beispiel:

Im Beispiel werden die Spalten FirstName, LastName und der Anzeigewert geladen. Der Anzeigewert wird im Schlüssel [DISPLAY] ausgegeben.

Q1IMService.KeyValuePair[] values = svc.GetSingleObject(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

new[] { "FirstName", "LastName" });

ChangeSingleObject

Über diese Methode werden einzelne Eigenschaften eines Objektes geändert.

Beispiel:

Im Beispiel wird die Spalte Description der Person mit der entsprechenden UID_Person geändert.

var values = new[]

{

new Q1IMService.KeyValuePair

{

Key = "Description",

Value = "Created by webservice"

}

};

svc.ChangeSingleObject(login, "Person", "UID_Person",

"746a5662-054b-4531-a889-1c135dad4c05", values);

ChangeSingleObjectEx

Die Änderung eines Objektes über diese Methode erfolgt analog zu ChangeSingleObject, nur werden hier die Primärschlüsselwerte als Key-Value-Pair-Array übergeben.

Beispiel:

var values = new[]

{

new Q1IMService.KeyValuePair

{

Key = "Description",

Value = "Created by webservice"

}

};

var keys = new[]

{

new Q1IMService.KeyValuePair

{

Key = "UID_Person",

Value = "746a5662-054b-4531-a889-1c135dad4c05"

}

};

svc.ChangeSingleObjectEx(login, "Person", keys, values);

DeleteSingleObject

Über diese Methode wird ein Objekt gelöscht.

Beispiel:

Im Beispiel wird die Person mit der entsprechenden UID aus der Datenbank gelöscht.

svc.DeleteSingleObject(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05");

DeleteSingleObjectEx

Mit dieser Methode ist es möglich, Objekte mit mehrspaltigem Primärschlüssel, zum Beispiel aus M:N-Tabellen, zu löschen.

Beispiel:

svc.DeleteSingleObjectEx (

login,

"OrgHasApp",

new []

{

new Q1IMService.KeyValuePair { Key = "UID_Org", Value = <UID> },

new Q1IMService.KeyValuePair { Key = "UID_Application", Value = <UID>}

});

CreateSingleObject

Über diese Methode wird ein neues Objekt in der Datenbank erzeugt.

Beispiel:

Im Beispiel wird die Person "John Doe" erzeugt.

var values = new[]

{

new Q1IMService.KeyValuePair {Key = "FirstName", Value = "John"},

new Q1IMService.KeyValuePair {Key = "LastName", Value = "Doe"}

};

svc.CreateSingleObject(login, "Person", values);

Exists

Diese Methode überprüft die Existenz eines Objektes.

Beispiel:

bool exists = svc.Exists(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05");

GetSingleProperty

Diese Methode kann eingesetzt werden, um eine einzelne Eigenschaft zu ermitteln.

Beispiel:

string description = svc.GetSingleProperty(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

"Description");

InvokeCustomizer

Der SOAP Web Service unterstützt eine InvokeCustomizer-Methode , die eine Funktion auf einem Objekt in der Datenbank aufruft. Die ersten drei Parameter spezifizieren das Objekt, auf dem die Methode aufgerufen wird. Der Parameter customizerName gibt den Namen der Funktion an. Es folgt ein Array von Strings, in welchem die voll qualifizierten Namen der Datentypen der Parameter stehen, die der aufzurufenden Funktion übergeben werden sollen. Das folgende Array von Strings enthält die textuelle Repräsentation der Parameter.

Arbeitsweise der Funktion:

  • Als erstes wird die Datenbank geöffnet und das Objekt, welches durch objectType, pkName und pkValue spezifiziert worden ist, geholt.

  • Anschliessend werden die Runtime-Datentypen ermittelt, welche durch parameterTypes angegeben werden.

  • Danach werden die Text-Repräsentationen der Parameter aus dem Werte Array in korrespondierende der Runtime-Datentypen konvertiert.

  • Mit diesen Werten wird die Funktion aufgerufen.

Hat die aufzurufende Funktion keine Parameter, so kann der Funktion für die Parameter parameterTypes und parameters der Wert null übergeben werden.

Beispiel:

Im Beispiel wird die Methode "TestMethod" auf einem Objekt vom Typ Person mit der Primärschlüsselspalte UID_Person und dem angegebenen Wert, aufgerufen. Dabei werden die beiden Parameter vom Typ System.String und System.Int32 mit den Werten "Foo" und "4711" übergeben.

svc.InvokeCustomizer (login, "Person",

"UID_Person", "0000644F-C139-4B25-8D1C-5ECB93067E79",

"TestMethod",

new [] {"System.String", "System. Int32"},

new [] {"foo", "4711"});

InvokeDialogMethod

Die Methode kann eine Dialogmethode auf einem Objekt aufrufen. Dialogmethoden besitzen keine Parameter und keine Rückgabewerte. Der Aufruf ähnelt dem Aufruf von InvokeCustomizer.

Beispiel:

Im Beispiel wird die Methode "TestDialogMethod" für eine bestimmte Person aufgerufen. "TestDialogMethod" ist die Bezeichnung der Methode entsprechend DialogMethod.MethodName.

svc.InvokeDialogMethod (login,

"Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

"TestDialogMethod");

FireGenEvent

Über diese Methode werden die Prozesse eines bestimmten Ereignisses generiert. Es besteht die Möglichkeit, zusätzliche Generierungsparameter anzugeben.

public void FireGenEvent(

string objectType, string pkName, string pkValue,

strincolumng eventName, KeyValuePair[] parameters);

Beispiel:

Im Beispiel wird das Ereignis "EXPORT_DATA" ohne zusätzliche Parameter generiert.

svc.FireGenEvent(login, "Person",

"UID_Person", "746a5662-054b-4531-a889-1c135dad4c05",

"EXPORT_DATA", new Q1IMService.KeyValuePair[] { });

CallFunction

Diese Methode ruft eine Funktion der One Identity Manager Skriptbibliothek auf.

Beispiel:

Im Beispiel wird das Skript VI_BuildInitials aufgerufen.

svc.CallFunction(login, "VI_BuildInitials",

new string [] {"John", "Doe"});

One Identity Manager als SPML Provisioning Service Provider

Der One Identity Manager ermöglicht den Datenaustausch mit Systemen anderer Hersteller über SPML. SPML steht für Service Provisioning Markup Language und definiert eine standardisierte Schnittstelle für den Austausch von Provisioning Informationen. Die Version 2 von SPML (SPLMLv2) wurde im April 2006 von der Organization for the Advancement of Structured Information Standards (OASIS, www.oasis-open.org) veröffentlicht. Die Schnittstelle dient dazu den Datenaustausch im Zusammenhang mit komplexen Provisioning Lösungen und Umgebungen zu vereinfachen und zu standardisieren.

Der One Identity Manager kann als SPML Client und als SPML Provider betrieben werden. An dieser Stelle wird näher auf die Konfiguration des One Identity Manager als SPML Provider eingegangen. Der SPML Provider unterstützt das komplette One Identity Manager Schema. Welche Objekte und Beziehungen über den SPML Provider verwaltet werden, kann kundenspezifisch konfiguriert werden.

Detaillierte Informationen zum Thema

SPML Webservice

Für die Funktion als SPML Service Provider wird ein Webservice, der SPML Webservice, zur Verfügung gestellt. Der SPML Webservice ist SPMLv2 konform und wurde auf der Grundlage der von OASIS veröffentlichten Dokumente implementiert. Er stellt die Hauptoperationen, wie das Hinzufügen, Löschen, Ändern von Objekten sowie Erweiterungen zum Suchen und Referenzieren von Objekten zur Verfügung.

Der SPML Webservice unterstützt folgende definierte Funktionen von SPMLv2.

Tabelle 190: Unterstützte Funktionen von SPMLv2
Funktion Beschreibung

listTargetsRequest

Gibt die Zielsysteme des Providers mit ihrem spezifischen Schema zurück. Der SPML Provider unterstützt ausschließlich das Schema One Identity Manager.

addRequest

Legt ein neues Objekt im angegebenen Zielsystem des Providers mit den übermittelten Eigenschaften an.

lookupRequest

Liefert die Eigenschaften eines durch einen Schlüssel identifiziertes Objektes.

modifyRequest

Ändert die übermittelten Eigenschaften eines durch einen Schlüssel identifiziertes Objektes im angegebenen Zielsystem des Providers.

deleteRequest

Löscht ein durch einen Schlüssel identifiziertes Objekt im Zielsystem des Providers.

searchRequest

Liefert alle auf die Suchkriterien zutreffenden Objekte des Zielsystems des Providers zurück.

iterateRequest

Liefert bei einer Suche weitere Datensätze sofern noch nicht alle Suchergebnisse an den Client übermittelt wurden.

closeIteratorRequest

Schließt eine aktive Suche ab und teilt dem Provider mit, dass keine weiteren Ergebnisse gewünscht werden.

Mit der Erweiterung Reference ist es möglich, Referenzen zwischen verschiedenen Objekten des Zielsystems des Providers zu pflegen. Dabei sind zwei Typen von Referenzen zu unterscheiden.

  • Referenz vom Typ owner

    Referenzen des Typs owner resultieren im One Identity Manager in Fremdschlüsselbeziehungen.

  • Referenz vom Typ memberOf

    Referenzen des Typs memberOf resultieren im One Identity Manager in M:N-Zuordnungen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating