Chat now with support
Chat with Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Ereignisse für Prozesse erstellen

Wird das Objektereignis mit einer Programmfunktion versehen, dann können Benutzer, die diese Programmfunktion über ihre Berechtigungsgruppen besitzen, das Objektereignis und damit auch den Prozess auslösen, unabhängig von ihren Berechtigungen. Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Um ein Ereignis zu erstellen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Klicken Sie im Prozessdokument auf das Element für den Prozess.

  4. Wählen Sie die Ansicht Ereignisse und klicken Sie .

  5. Erfassen Sie folgende Informationen.

    Tabelle 45: Eigenschaften von Ereignissen

    Eigenschaft

    Beschreibung

    Objektereignis

    Bezeichnung des Objektereignisses.

    In der Auswahlliste Objektereignis werden die Objektereignisse der im Prozess festgelegten Tabelle angezeigt.

    1. Wählen Sie ein bestehendes Objektereignis.

      - ODER -

    2. Klicken Sie und erfassen Sie die Bezeichnung des neuen Objektereignisses.

    Reihenfolge

    Angabe, in welcher Reihenfolge die Prozesse generiert werden, wenn mehrere Prozesse auf das gleiche Ereignis des Basisobjektes weisen.

    Prozesse mit niedrigerer Reihenfolge werden vor Prozessen mit höherer Reihenfolge generiert.

    Prozessinformation für Ereignis

    VB.Net-Ausdruck zur Bildung des Anzeigenamens in der Prozessanzeige.

  6. (Optional) Weisen Sie an das Objektereignis eine Programmfunktion zu.

    1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung > Objektereignisse das Ereignis.

    2. Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle QBMEventHasFeature.

    3. Wählen Sie in der Bearbeitungsansicht die Ansicht Programmfunktion und wählen Sie die Programmfunktionen.

Verwandte Themen

Berechtigungen zum Auslösen von Prozessen

Die grundlegende Berechtigung zum Auslösen von Prozessen erhält der angemeldete Benutzer über die Programmfunktion Common_TriggerEvents.

Im One Identity Manager ist das Auslösen von Ereignissen an den hinterlegten Prozessen mit dem Berechtigungskonzept verbunden. Benutzer dürfen nur an solchen Objekten Ereignisse auslösen, für die Sie auch Bearbeitungsberechtigungen besitzen. Dies kann dazu führen, dass Benutzer an Tabellen, für die nur Sichtbarkeitsberechtigungen definiert sind, keine zusätzlichen Ereignisse für Prozesse auslösen können.

Für diesen Fall gibt es die Möglichkeit die Objektereignisse (Tabelle QBMEvent) mit einer Programmfunktion (Tabelle QBMFeature) zu verbinden. Ein Ereignis (Tabelle JobEventGen), welches für einen Prozess definiert wird, wird mit einem Objektereignis (Spalte JobEventGen.UID_QBMEvent) verknüpft. Das Objektereignis wird mit einer Programmfunktion (Tabelle QBMEventHasFeature) verbunden. Benutzer mit dieser Programmfunktion können, unabhängig von ihren Berechtigungen, das Objektereignis und damit auch den Prozess auslösen.

Die Programmfunktion Common_TriggerSpecificEvents ermöglicht das Auslösen bestimmter Ereignisse vom Frontend aus. Diese Programmfunktion können Sie an kundenspezifische Objektereignissen zuweisen, die jeder Benutzer auslösen können soll. Die Programmfunktion ist der Berechtigungsgruppe QBM_BaseRight zugewiesen.

Ausführliche Informationen zum Steuern von Berechtigungen zum Ausführen von Prozessen über Programmfunktionen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen

Prozessgenerierung simulieren

Mit der Simulation der Prozessgenerierung können Sie überprüfen, ob der gewählte Prozess erfolgreich generiert werden kann oder die Syntax der Parameterübergabe korrekt ist. Somit können die Prozesse bei Bedarf ohne weiteren Aufwand weiter angepasst werden.

HINWEIS:

  • Bei der Simulation eines Prozesses wird die Option Nicht generieren beachtet. Deaktivieren Sie die Option für die Simulation des Prozesses.

  • Die generierten Assemblies werden lokal auf der Arbeitsstation, auf der die Simulation durchgeführt wird, abgelegt. Eine Simulation hat daher keine Auswirkung auf andere Benutzer.

Um die Generierung eines Prozesses zu testen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Starten Sie über den Menüeintrag Prozess > Ansicht > Simulationsansicht den Simulationsassistenten.

  4. Auf der Startseite des Assistenten klicken Sie Weiter.

  5. Auf der Seite Ereignis wählen wählen Sie das Ereignis, für welches der Prozess generiert werden soll und legen Sie die Datenbankverbindung für die Simulation fest. Wählen Sie Designer Datenbank oder Hauptdatenbank.

  6. Auf der Seite Objekt wählen wählen Sie das Objekt, für welches das Ereignis simuliert werden soll.

  7. (Optional) Auf der Seite Objekteigenschaften ändern ändern Sie die Eigenschaften des Objektes.

  8. (Optional) Auf der Seite Parametercollection definieren erfassen Sie die Parameter für die Parametercollection. Folgende Aktionen können Sie ausführen:

    • Prozessschritt laden: Für den gewählten Prozess werden alle Elemente der Parametercollections aller Prozessschritte geladen.

    • Einfügen: Fügen Sie einzelne Parameter für die Simulation ein. Erfassen Sie den Parameternamen und den Parameterwert .

    • Löschen: Löschen Sie einzelne Parameter für die Simulation.

    HINWEIS: Für Prozesse, die mit Parametercollections generiert werden, müssen Sie die Parameter und die zu übergebenden Werte festlegen (beispielsweise Parameter SourceDir bei Kopien von Profilen oder Parameter ConfigName für das Einlesen eines Zielsystems). In Prozessen, die für die Standardereignisse (Insert, Update, Delete) generiert werden, werden keine Parametercollections verwendet.

  9. (Optional) Auf der Seite Connectionvariablen definieren legen Sie die globalen Variablen des Session-Objektes fest, die für die Simulation verwendet werden. Klicken Sie Einfügen und geben Sie den Variablennamen und den Wert an.

  10. (Optional) Auf der Seite Präprozessoranweisungen definieren wählen Sie die Präprozessorbedingungen, die bei der Generierung des Prozesses beachtet werden.

  11. Um die Simulation zu starten, klicken Sie auf der letzten Seite des Assistenten Fertig.

    Der Simulationsvorgang kann einige Zeit in Anspruch nehmen. Nach Abschluss der Simulation wird der generierte Prozess im Prozesseditor angezeigt. Je nach Generierung werden die Prozessschritte farbig gekennzeichnet.

    Tabelle 46: Farbcode in der Simulation
    Farbe Bedeutung

    hellgrau

    Der Prozessschritt wurde nicht generiert.

    blau

    Der Prozessschritt wurde erfolgreich generiert.

    HINWEIS: 

    Mit Maus-Doppelklick auf einen erfolgreich generierten Prozessschritt werden im Bearbeitungsfenster die Eigenschaften und Parameter mit den konkreten Werten dargestellt.

    Mit Strg + C können Sie die Parameterwerte in die Zwischenablage kopieren.

TIPP:

  • Zur Nachbearbeitung der Prozesse können Sie über das Menü Prozesse > Ansicht zwischen der Bearbeitungsansicht und der Simulationsansicht wechseln.

  • Für jeden Simulationsvorgang wird in der Symbolleiste des Prozesseditor ein Eintrag erzeugt, über den Sie die Simulation erneut ausführen können, ohne die Simulationsdaten nochmals festzulegen.

  • Um das Protokoll zur Prozessgenerierung anzuzeigen, wählen Sie den Menüeintrag Prozess > Ansicht > Prozessgeneratorlog.

Gültigkeitsprüfung eines Prozesses

HINWEIS: Bevor Sie einen Prozess kompilieren, sollten Sie eine Gültigkeitsprüfung des Prozesses und der Prozessschritte durchführen.

Um einen Prozess zu prüfen

  1. Wählen Sie im Designer in der Kategorie Prozess-Orchestrierung den Prozess.

  2. Starten Sie den Prozesseditor über die Aufgabe Prozess bearbeiten.

  3. Wählen Sie den Menüeintrag Prozess > Fehlerkontrolle.

    Das Ergebnis der Gültigkeitsprüfung wird in der Ansicht Prozessfehlerkontrolle ausgegeben und bleibt bis zur erneuten Gültigkeitsprüfung erhalten.

    Tabelle 47: Verwendete Symbole in der Gültigkeitsprüfung
    Symbol Bedeutung

    Es wurde kein Fehler gefunden.

    Fehler.

    Warnung, Information.

TIPP:

  • Bei Warnungen und Informationen werden die Steuerelemente des Prozesses und der Prozessschritte gelb dargestellt. Bei Fehlern werden die Steuerelemente des Prozesses und der Prozessschritte rot dargestellt.

  • Durch Maus-Doppelklick auf eine Fehlermeldung in der Ansicht Prozessfehlerkontrolle wird zum entsprechenden Eintrag im Prozess gesprungen.

Tabelle 48: Mögliche Fehlerursachen in Prozessen
Fehlerkategorie Mögliche Ursachen

Fehler

Der Prozess hat keinen Namen.

Es wurde kein Basisobjekttyp angegeben.

Die Generierungsbedingung entspricht nicht der geforderten Notation (Value =).

Warnung

Der Prozess hat keinen Basisprozessschritt.

Der Prozess hat kein Ereignis.

Information

Für den Prozess ist die Option Nicht generieren gesetzt.

Tabelle 49: Mögliche Fehlerursachen in Prozessschritten
Fehlerkategorie Mögliche Ursachen

Fehler

Der Prozessschritt hat keinen Namen.

Es wurde kein Prozessfunktion zugeordnet.

Die Generierungsbedingung entspricht nicht der geforderten Notation (Value =).

Es wurde kein Server zur Ausführung festgelegt (Skript zur Serverauswahl oder Servermaske).

Der Name des Prozessschrittes ist nicht eindeutig.

Der Prozessschritt hat keine Parameter.

Der angegebene Parameterwert entspricht nicht der geforderten Notation (Value =).

Am Prozessschritt sind die beiden Eigenschaften Fehler ignorieren und Wartemodus bei Fehler gesetzt. Der Prozessschritt wird nie wiederholt, da alle Fehler ignoriert werden.

Am Prozessschritt sind die beiden Eigenschaften Fehler ignorieren und Stopp bei Fehlern gesetzt. Der Prozessschritt geht nicht in den Zustand Frozen da alle Fehler ignoriert werden.

Am Prozessschritt sind die beiden Eigenschaften Fehler ignorieren und Aufzweigung der Verarbeitung gesetzt. Der Fehlerzweig wird damit niemals ausgeführt.

Warnung

Der Prozessschritt ist nicht in den Prozess eingebunden.

Am Prozessschritt sind die beiden Eigenschaften Aufzweigung der Verarbeitung und Wartemodus bei Fehler gesetzt und keine Wiederholversuche definiert. Der Prozessschritt wird bei Fehlern sofort angehalten und es erfolgt damit keine Aufzweigung der Verarbeitung.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating