Chat now with support
Chat with Support

Identity Manager 9.2.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Parallele Verarbeitung von Prozessen durch den One Identity Manager Service

Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann. Ob eine parallele Verarbeitung von Prozessschritten erfolgen kann, ist für jede Prozesskomponente und ihre Prozessfunktionen festgelegt.

Die Parallelisierung wird über folgende Eigenschaften der Prozessfunktionen und Prozesskomponten beeinflusst:

  • Anzahl der maximale zulässigen Instanzen für eine Prozessfunktion (JobTask.MaxInstance)

    Zulässige Werte sind:

    • -1: Alle Instanzen dieser Prozessfunktion werden nacheinander abgearbeitet. Weitere Instanzen von Prozessfunktionen derselben Prozesskomponente werden zeitgleich nicht ausgeführt.

    • 0: Es wird die an der Prozesskomponente angegebene Anzahl der maximalen Instanzen genutzt.

    • 1 oder größer: Genaue Anzahl der Instanzen einer Prozessfunktion, die gleichzeitig abgearbeitet werden.

  • Anzahl der maximale zulässigen Instanzen für eine Prozesskomponte (JobComponent.MaxInstance)

    Der Wert wird nur genutzt, wenn die maximale Anzahl der Instanzen einer Prozessfunktion auf 0 gesetzt ist. Andernfalls gilt der an der Prozessfunktion gesetzte Wert.

    Zulässige Werte sind:

    • -1: Alle Instanzen dieser Prozesskomponente werden nacheinander abgearbeitet.

      Für diese Komponenten muss sichergestellt sein, dass sie exklusiv auf einem Jobserver ausgeführt werden, das heißt es dürfen nicht mehrere Queues vorhanden sein, die Prozesse dieser Komponente verarbeiten.

    • 0: Alle Instanzen dieser Prozesskomponente können gleichzeitig abgearbeitet werden.

    • 1 oder größer: Genaue Anzahl der Instanzen einer Prozesskomponente, die gleichzeitig abgearbeitet werden.

  • Angabe, ob die exklusive Ausführung einer Prozessfunktion pro Objekt erforderlich ist (JobTask.IsExclusivePerObject)

    Ist die Option für eine Prozessfunktion aktiviert, darf für ein bestimmtes Objekt immer nur ein Prozessschritt mit dieser Prozessfunktion ausgeführt werden. Es erfolgt keine Parallelverarbeitung.

Verwandte Themen

Ausführung externer Prozesse durch den StdioProcessor

Über den Ausführungstyp einer Prozessfunktion ist definiert, ob die Verarbeitung intern im One Identity Manager Service oder in einem externen Prozess erfolgen soll. Wenn eine Prozessfunktion in einem externen Prozess ausgeführt werden soll, wird automatisch der StdioProcessor (StdioProcessor.exe) in einem externen Slot gestartet. Nach der Ausführung bleibt der externe Prozess für weitere Ausführungen verfügbar, bis eine der folgenden Bedingungen eintritt:

  • Es wurde für 30 Sekunden kein weiterer Prozessschritt in diesem externen Slot gestartet.

  • Die Anzahl der maximalen Nachnutzungen laut Konfiguration des One Identity Manager Service wurde erreicht.

    Die Anzahl der maximalen Nachnutzungen wird in Konfiguration des One Identity Manager Service über den Parameter Max. Nachnutzung externer Prozessoren (MaxExternalSlotReuse) festgelegt. Der Standardwert ist 100. Weitere Informationen finden Sie unter JobServiceDestination.

  • Der Prozessschritt hat den Rückgabe-Code ErrorAndTerminate zurückgegeben.

Verwandte Themen

Konfiguration des One Identity Manager Service

Innerhalb des One Identity Manager Service stellt ein Jobprovider einer Jobdestination die Prozessschritte zur Verfügung. Die Jobdestination verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zurück. Der Jobprovider wertet das Ergebnis aus.

Die Kombination von einem Jobprovider auf dem einen Server und einer Jobdestination auf einem anderen Server wird auch als Jobgate bezeichnet. In einem Jobgate sind Jobprovider und Jobdestination so konfiguriert, dass diese miteinander kommunizieren können.

Abbildung 26: Beispiel für die Konfiguration des One Identity Manager Service

Tabelle 96: Provider des One Identity Manager Service
Provider

Beschreibung

MSSQLJobProvider

Der MSSQLJobProvider holt die Prozessschritte von der One Identity Manager-Datenbank unter SQL Server ab und sendet diese an eine Jobdestination.

FileJobProvider

Im FileJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Diese Dateien können vom FileJobGate (FileJobDestination oder FTPJobDestination) verarbeitet werden. Die Übertragung der Daten erfolgt mittels Dateien.

FTPJobProvider

Der FTPJobProvider basiert auf der Funktionalität des FileJobProviders. Im FTPJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben. Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind, verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server. Bei einer Signalisierung wird auch eine Verbindung zum FTP Server erstellt und die Daten werden geholt.

HTTPJobProvider

Der HTTPJobProvider empfängt Prozessschritte von einem übergeordneten Jobserver. Die Datenübertragung erfolgt über HTTP oder HTTPS.

AppServerJobProvider

Der AppServerJobProvider holt die Prozessschritte vom Anwendungsserver ab und sendet diese an eine Jobdestination.

Tabelle 97: Jobdestinations des One Identity Manager Service
Jobdestination Beschreibung

JobServiceDestination

Die JobServiceDestination ist die Komponente des One Identity Manager Service, welche die eigentliche Abarbeitung der Prozessschritte übernimmt. Sie fordert die Prozessschritte beim Jobprovider an, verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zurück.

FileJobDestination

Die FileJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

FTPJobDestination

Die FTPJobDestination verarbeitet die vom FileJobGate (FileJobProvider oder FTPJobProvider) zur Verfügung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zurück.

HTTPJobDestination

Die HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver. Die Datenübertragung erfolgt über HTTP oder HTTPS.

Tabelle 98: Jobgates des One Identity Manager Service
Jobgate Beschreibung

HTTPJobGate

Bestehend aus HTTPJobProvider und HTTPJobDestination.

FileJobGate

Bestehend aus FileJobProvider, FileJobDestination, FTPJobProvider und FTPJobDestination. Jobprovider und Jobdestinations können untereinander kombiniert werden.

Abbildung 27: Beispielkonfiguration für FileJobGate

Detaillierte Informationen zum Thema

Konfigurationsdateien des One Identity Manager Service

Den One Identity Manager Service und seine Plugins konfigurieren Sie über eine Konfigurationsdatei. Diese Datei muss im gleichen Verzeichnis wie die Datei viNetworkService.exe liegen. Die Konfigurationsdatei ist sowohl für den One Identity Manager Service auf einem windowsbasierten Betriebssystem als auch für den Linux-Deamon notwendig.

Es werden zwei Formate der Konfigurationsdatei unterstützt:

  • Jobservice.cfg

    Die Jobservice.cfg ist eine XML-Konfigurationsdatei im eigenen Format. Vorteil dieser Datei ist, dass ein Nachladen im laufenden Betrieb unterstützt wird.

  • viNetworkService.exe.config

    Die viNetworkService.exe.config ist die Standard-Konfigurationsdatei für .NET-exe’s und hat das dafür vorgegebene Format.

Bei der Ermittlung der Einstellungen wird ein Parameter zuerst in der Konfigurationsdatei Jobservice.cfg gesucht. Wird der Parameter nicht gefunden, wird automatisch die Konfigurationsdatei viNetworkService.exe.config benutzt. Somit kann der One Identity Manager Service auch nur mit der Konfigurationsdatei viNetworkService.exe.config arbeiten.

Die Konfiguration des One Identity Manager Service bearbeiten Sie im Designer in der Kategorie Basisdaten > Installationen > Jobserver oder mit dem Programm Job Service Configuration.

Für die verschiedenen Module innerhalb des One Identity Manager Service gibt es jeweils eine eigene Sektion innerhalb der Konfigurationsdatei.

Tabelle 99: Module des One Identity Manager Service
Modul Beschreibung

Prozessabholung

In diesem Modul legen Sie den Jobprovider fest.

Jobdestination

In diesem Modul definieren Sie die Jobdestination.

Konfiguration

In diesem Modul nehmen Sie die allgemeinen Konfigurationseinstellungen für den One Identity Manager Service vor.

Logwriter

Dieses Modul schreibt die Meldungen des One Identity Manager Service in eine Protokolldatei.

Dispatcher

Mit diesem Modul konfigurieren Sie den One Identity Manager Service als Dispatcher. Die Prozessanforderungen vom nachgeschalteten Jobserver werden dann von diesem Jobserver zwischengespeichert, verarbeitet und weitergeleitet.

Connection

Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.

HTTP-Authentifizierung

Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die erweiterten Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige.

Plugins

In diesem Modul legen Sie fest, welche Plugins installiert werden sollen.

Datei mit privatem Schlüssel

In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating