Chat now with support
Chat with Support

We are currently experiencing a OneLogin Outage within the US region, please consult https://www.onelogin.com/status for further details.

Identity Manager 9.1.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Datenbanksichten vom Typ Read only

Datenbanksichten mit dem Tabellentyp Read only können sowohl Teilausschnitte als auch Vereinigungsmengen der zugrunde liegenden Tabellen sein. Datenbanksichten mit dem Typ Read only sind vordefinierte Datenbanksichten. Für die Spalten dieser Datenbanksichten können keine Bildungsregeln und Formatierungsregeln definiert werden.

Datenbanksichten vom Typ Read only dienen nur zur Anzeige und werden hauptsächlich bei der Bearbeitung der Benutzeroberfläche und für die Erstellung von Berichten verwendet.

Für Definition einer Datenbanksichten vom Typ Read only werden folgende Informationen verwendet.

Tabelle 21: Eigenschaften für die Definition einer Datenbanksicht vom Typ Read only
Eigenschaft Bedeutung

Tabelle

Bezeichnung der Tabelle im Datenmodell.

Typ

Typ der Tabelle Read only.

Zusätzliche Sichtdefinition

Datenbankabfragen für die Erstellung der Datenbanksicht als Select-Anweisung.

HINWEIS: Selektieren Sie niemals NULL as <Spalte>. Konvertieren Sie stattdessen explizit in die gewünschte Wertart.

Beispiele:

convert(nvarchar(max), NULL) as <Spalte>

convert(varchar(38), NULL) as UID_<Spalte>

convert(varchar(138), NULL) as ObjectKey<Spalte>

Es können mehrere Erweiterungen zur Sichtdefinition definiert werden. Die Erweiterungen werden intern über den Union-Operator miteinander verknüpft.

Wenn Sie für eine kundenspezifischeTabelle eine Spalte hinzufügen, wird ein Eintrag in der Tabelle DialogColumn erzeugt. Wenn Sie eine Spalte löschen, wird der Eintrag in der Tabelle DialogColumn entfernt. Schemaänderungen an Standard-Datenbanksichten sind nicht zulässig.

Bedingung für Sichtdefinition

Einschränkende Bedingung für die Erstellung der Datenbanksicht als Where-Klausel für Datenbankabfragen. Die Bedingung wird an die aus der Erweiterung generierte Sichtdefinition angehängt.

Spalten

Spalten der Datenbanksicht.

Verwandte Themen

Tabellenskripte

Mit Hilfe der Tabellenskripte definieren Sie Aktionen, die vor oder nach dem Speichern, Laden oder Verwerfen eines Objektes ausgeführt werden. So können beispielsweise vor dem Speichern eines Objektes umfangreichere Änderungen oder Überprüfungen von Werten, die über Bildungsregeln oder Formatierungsskripte nur schwer realisierbar sind, durch ein Tabellenskript ausgeführt werden. Nach dem Speichern eines Objektes können beispielsweise Änderungen weiterer Objekte oder die Generierung von Methoden und Prozessen über Tabellenskripte ausgeführt werden. Die in den Customizern definierten Nebenwirkungen und Methoden werden nach der Ausführung der Tabellenskripte angewendet.

Sie können die vordefinierten Standard-Tabellenskripte an Ihre Anforderungen anpassen und zusätzliche eigene Tabellenskripte erstellen. Tabellenskripte werden in VB.Net Syntax abgelegt, was die Nutzung aller VB.Net Skriptfunktionen zulässt.

Um Tabellenskripte zu erfassen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Tabellenskript und erstellen Sie die benötigten Skripte.

    Tabelle 22: Tabellenskripte
    Skript Beschreibung

    Skript (OnDiscarded)

    Das Skript wird nach Verwerfen des Objektes ausgeführt.

    Skript (OnDiscarding)

    Das Skript wird vor dem Verwerfen des Objektes ausgeführt.

    Skript (OnLoaded)

    Das Skript wird nach Laden des Objektes ausgeführt.

    Skript (OnSaved)

    Das Skript wird nach Speichern des Objektes ausgeführt.

    Skript (OnSaving)

    Das Skript wird vor dem Speichern des Objektes ausgeführt.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Wichtig: Damit die Tabellenskripte wirken, kompilieren Sie die Datenbank.

Verwandte Themen

Arbeiten mit Modul Globally Unique Identifier

Um beispielsweise vordefinierte Berichte, Prozesse, Workflows oder Maildefinitionen mit einem kompletten Systemkonfigurationstransport zu transportieren, benötigen diese Objekte einen Primärschlüssel mit einem Modul Globally Unique Identifier (Modul GUID). Durch eine Modul GUID werden diese Objekte als Systemkonfigurationsbestandteil erkannt.

Syntax

Der Primärschlüssel der Tabelle hat das Format CCC-[0-9,a-f](32).

HINWEIS: Einträge mit einer Modul GUID werden beim Erstellen eines Transportes der kompletten Systemkonfiguration automatisch in das Transportpaket übernommen.

Für die Generierung einer Modul GUID sind an der Tabellendefinition folgende Einstellungen möglich:

  • Sind die Optionen Modul GUID zulässig und Modul GUID erforderlich aktiviert, müssen die Objekte eine Modul GUID erhalten. Die Objekte in derart gekennzeichneten Tabellen, erhalten GUIDs mit dem Modulkürzel CCC .

  • Ist nur die Option Modul GUID zulässig aktiviert, können die Objekte eine entsprechend formatierte Modul GUID enthalten. Standardmäßig erhalten die Objekte eine Standard GUID im Format [0-9,a-f](8-4-4-4-12). Sollen die Objekte eine Modul GUID erhalten, erstellen Sie die Objekte beginnend mit dem Modulkürzel CCC. Verwenden Sie dazu den Object Browser.

Beispiel:
  • Die Tabelle DialogGroup ist mit den Optionen Modul GUID erforderlich und Modul GUID zulässig gekennzeichnet. Beim Erstellen einer neuen Berechtigungsgruppe wird der Primärschlüssel automatisch im Format einer Modul GUID erzeugt.

  • Die Tabelle AERole ist nur mit der Option Modul GUID zulässig gekennzeichnet. Um sicherzustellen, dass Ihre eigenen Anwendungsrollen in das Transportpaket aufgenommen werden, erstellen Sie die Anwendungsrolle im Object Browser mit einer Modul GUID.

HINWEIS:

  • Im Standardfall wird der Primärschlüssel der Tabelle mit einer Standard GUID erzeugt. Um nachträglich eine Standard GUID in eine Modul GUID zu ändern, verwenden Sie den Object Browser.

  • GUIDs in Tabellen, die in der View QBM_VHeavyLoadTables mit IsNoReload = 1 gekennzeichnet sind, können nicht geändert werden.

WICHTIG: Führen Sie die nachfolgenden Schritte nicht auf produktiven Datenbanken aus. Führen Sie die Schritte nur innerhalb des Wartungsfenster aus. Anderenfalls könnten inkonsistente Daten entstehen.

Um eine Standard GUID in eine Modul GUID zu ändern

  1. Wählen Sie im Object Browser das Objekt, dessen Standard GUID Sie ändern möchten.

  2. Öffnen Sie das Kontextmenü Eigenschaften.

  3. Wählen Sie auf dem Tabreiter Methoden die Methode SwitchToModuleGuid() und klicken Sie Ausführen.

Um eine Modul GUID in eine Standard GUID zu ändern

  1. Wählen Sie im Object Browser das Objekt, dessen Modul GUID Sie ändern möchten.

  2. Öffnen Sie das Kontextmenü Eigenschaften.

  3. Wählen Sie auf dem Tabreiter Methoden die Methode SwitchToNormalGuid() und klicken Sie Ausführen.

Verwandte Themen

Eindeutige Spalten für Tabellen definieren

Gibt es für eine Tabelle eine Spalte oder eine Kombination von Spalten, die eindeutig sein muss, definieren Sie im Designer mehrspaltige Eindeutigkeiten. Die Spalten werden in einer eindeutigen Gruppe zusammengefasst.

Beispiel:
  • Für die Tabelle Hardware muss sicher gestellt sein, das die Bezeichnung der Hardware eindeutig ist. Dazu wird für die Tabelle Hardware eine eindeutige Gruppe Hardware mit der Spalte Ident_Hardewarelist erstellt.

  • Für die Tabelle ADSDomain muss die Kombination aus der Bezeichnung der Domäne und definiertem Namen der Domäne eindeutige Werte liefern.  Dazu wird für die Tabelle ADSDomain eine eindeutige Gruppe ADSDomain mit den Spalten Ident_Domain und DistinguishedName erstellt.

Um Spalten zu einer eindeutigen Gruppe zusammenzufassen

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle aus und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Mehrspaltige Eindeutigkeiten und klicken Sie .

  4. Erfassen Sie die folgenden Informationen.

    Tabelle 23: Eigenschaften von Tabellen für eindeutige Gruppen

    Eigenschaft

    Beschreibung

    Eindeutige Gruppe

    Bezeichnung der eindeutigen Gruppe von Spalten.

    Spalten

    Aktivieren Sie die Spalten, die zusammen eindeutig sein müssen.

    Fehlermeldung

    Meldungstext für Fehlermeldungen, wenn nicht die Standardfehlermeldung verwendet werden soll. Angepasste Fehlermeldungen werden in der Form ausgegeben:

    <Anzeigename (Plural) der Tabelle>: <Fehlermeldung der eindeutigen Gruppe>

    In der Fehlermeldung sind optional folgende Platzhalter möglich:

    • {0}: Anzeigewert des anderen Objektes, das bereits den selben Wert oder die Wertekombination besitzt.

    • {1}: Der kollidierende Wert.

    Die Syntax der Platzhalter entspricht einem Format-Platzhalter in Visual Basic .NET.

    Übersetzen Sie den eingegebenen Text über die Schaltfläche .

    Leerwerte ignorieren

    Gibt an, ob Leerwerte in einer eindeutigen Gruppe zulässig sind. Die Option kann nur aktiviert werden, wenn alle Spalten der Gruppe leer sein dürfen.

    • Ist die Option aktiviert, sind Leerwerte in den beteiligten Spalten zulässig. Ist mindestens eine der beteiligten Spalten nicht leer, wird die Eindeutigkeit geprüft. Sind alle Spalten der Gruppe leer, wird die Eindeutigkeit nicht geprüft. Damit ist es zulässig mehrere Datensätze einzufügen, bei denen alle Spalten der Gruppe leer sind.

    • Ist die Option nicht gesetzt, sind Leerwerte zwar zulässig, aber pro Spaltenkombination nur einmal erlaubt. Mehrere Datensätze, bei denen alle Spalten der Gruppe leer sind, können nicht eingefügt werden.

  5. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

TIPP: Um Leerwerte in einer Spalte zu verhindern, definieren Sie die minimale Länge der Spalte an der Spaltendefinition.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating