Chat now with support
Chat with Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Vorlage für die Konfigurationsdatei verwenden

HINWEIS: Die Vorlage ist nur im Programm Job Service Configuration verfügbar.

Für die Konfiguration des One Identity Manager Service mit einer direkten Datenbankverbindung wird die Vorlage SQL Server direkt mitgeliefert.

Diese Vorlage enthält bereits die wichtigsten Module mit ihren Einstellungen für eine einfache Konfiguration des One Identity Manager Service mit direkter Anbindung an einen SQL Server. Die Vorlage laden Sie über den Menüeintrag Vorlagen > SQL Server direkt. Nach dem Laden müssen Sie die Vorlage weiter anpassen.

Verwandte Themen

Modultypen auswählen und Parameter bearbeiten

In der Modulliste der One Identity Manager Service Konfiguration sind die einzelnen Konfigurationssektionen aufgeführt. Für einige Module steht eine Auswahl von Modultypen zur Verfügung.

Um einen Modultyp auszuwählen

  1. Klicken Sie auf das Modul in der Modulliste.

  2. Öffnen Sie die Auswahlliste der Modultypen über Einfügen.

  3. Wählen Sie aus der Auswahlliste den gewünschten Modultyp aus und fügen diesen per OK ein.

Um die Bezeichnung eines Modultyps zu ändern

  1. Klicken Sie auf das Modul in der Modulliste.

  2. Wählen Sie den Modultyp und klicken Sie Umbenennen.

  3. Ändern Sie die Bezeichnung des Modultyps.

  4. Drücken Sie die Eingabetaste.

Um einen Modultyp zu entfernen

  1. Klicken Sie auf das Modul in der Modulliste.

  2. Wählen Sie den Modultyp und klicken Sie Entfernen.

Um den Wert eines Parameters zu bearbeiten

  1. Wählen Sie den Parameter in der Spalte Eigenschaft aus.

  2. Klicken Sie Bearbeiten.

Bei Auswahl eines Eintrags in der Modulliste werden die möglichen Parameter und deren Werte angezeigt. Einige Werte können Sie direkt per Mausklick in das Eingabefeld oder die Optionsschaltfläche in der Spalte Wert ändern.

HINWEIS: Die Beschreibung der Parameter in den einzelnen Modulen enthält in Klammern zusätzlich die Bezeichnung der Parameter, die in der Konfigurationsdatei verwendet wird.

Es werden die folgenden Symbole verwendet.

Tabelle 62: Bedeutung der Symbole für die Parameter
Symbol Bedeutung

Der Wert wird als Zeichenkette übergeben.

Pflichtangabe. Der Parameter muss angepasst werden. Der Wert wird als Zeichenkette übergeben.

Der Wert wird als Zahl übergeben.

Der Parameter kann aktiviert oder deaktiviert werden.

Dieser Parameter wird im laufenden Betrieb übernommen. Ein Neustart des One Identity Manager Service ist nicht erforderlich.

Dieser Parameter wird erst nach dem Neustart des One Identity Manager Service wirksam.

Verwandte Themen

Gültigkeitskontrolle der Konfigurationsdatei

In der Gültigkeitskontrolle wird überprüft, ob die Mindestanforderungen an eine Konfigurationsdatei erfüllt sind.

Um die Gültigkeitskontrolle in der One Identity Manager Service Konfiguration zu starten

  • Prüfen Sie die Konfiguration über die Schaltfläche .

    Fehler und Warnungen werden in einem separaten Dialogfenster ausgegeben.

Tabelle 63: Fehlerausgabe bei Gültigkeitsprüfung
Fehler Ausgabe als

Kein Jobprovider vorhanden.

Fehler

Kein Logwriter vorhanden.

Fehler

Pflichtfeld nicht ausgefüllt.

Fehler

Keine Jobdestination vorhanden.

Warnung

Keine Plugins vorhanden.

Warnung

Verwandte Themen

MSSQLJobProvider konfigurieren

Der MSSQLJobProvider verarbeitet Prozessanforderungen an eine One Identity Manager-Datenbank auf einem SQL Server. Den Jobprovider konfigurieren Sie im Modul Prozessabholung.

Tabelle 64: Parameter des MSSQLJobProvider

Parameter

Beschreibung

Max. Anzahl anhängiger Anfragen (RequestQueueLimit)

Die Prozessanforderungen werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 1000.

Max. Anzahl anhängiger Anfragen (RequestQueueLimit)

Die Verarbeitungsergebnisse werden intern gecached. Der Parameter enthält die maximale Anzahl an Cacheeinträgen. Der Standardwert ist 10000.

Timeout für das Zurückschreiben von Results beim Shutdown in Sekunden (FlushTimeoutSeconds)

Der Dienst kann Resultate weiter in die Datenbank schreiben, bis dieses Timeout erreicht wurde. Die Angabe erfolgt in Sekunden. Standardwert ist 10 Sekunden.

Verbindungsparameter (ConnectString)

Zugangsdaten zum Datenbankserver und die zu verwendende Datenbank. Für die Prozessabholung wird mindestens ein Benutzer mit der Berechtigungsebene für Konfigurationsbenutzer benötigt. Einige Funktionen können einen administrativen Benutzer erfordern.

  • Server: Datenbankserver.

  • Windows Authentifizierung: (Optional) Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

  • Nutzer: SQL-Anmeldename des Benutzers.

  • Kennwort: Kennwort für die SQL-Anmeldung des Benutzers.

  • Datenbank: Es werden die möglichen Datenbanken auf dem Datenbankserver angezeigt. Wählen Sie die Datenbank.

  • Verschlüsselung: Angabe, ob die zwischen Client und Server übertragenen Daten verschlüsselt werden soll. Wählen Sie die minimale Verschlüsselungsstufe. Die tatsächlich verwendete Verschlüsselungsstufe ist abhängig von der Konfiguration des Datenbankservers. Ausführliche Informationen finden Sie in der Dokumentation von Microsoft.

    Zulässige Werte sind:

    • Optional: Es erfolgt keine Verschlüsselung der Kommunikation.

    • Obligatorisch: Die Daten werden verschlüsselt übertragen. Mit der Option Serverzertifikat vertrauen können Sie zusätzlich festgelegen, ob der Serverzertifikat geprüft werden soll.

    • Streng (SQL Server 2022 und Azure SQL): Die Daten werden verschlüsselt übertragen.  Es erfolgt immer eine Prüfung des Serverzertifikates.

  • Serverzertifikat vertrauen: Wenn die Option aktiviert ist, werden die zwischen Client und Server übertragenen Daten verschlüsselt. Es erfolgt jedoch keine Prüfung des Serverzertifikates.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating