Chat now with support
Chat with Support

Identity Manager 9.3 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Volltextsuche im One Identity Manager Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen testen Änderungen von Prozessen übernehmen und kompilieren Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Anzeigen von Meldungen in der Benutzeroberfläche Referenzieren von Paketen und Dateien in Skripten Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren von Skripten im Skripteditor testen Änderungen von Skripten übernehmen und kompilieren Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Prozessor-Aufträgen Aufbau der Konfigurationsdatei Jobservice.cfg

Berichte im Report Editor erstellen und bearbeiten

HINWEIS: Berichte mit historischen Datenänderungen werten Datenänderungen aus, die sich in einer One Identity Manager History Database befinden. Ist die One Identity Manager History Database über eine Kennung im TimeTrace der One Identity Manager-Datenbank eingebunden, muss die Anmeldung am Report Editor über einen Anwendungsserver erfolgen, für den diese Kennung in der Konfigurationsdatei (appsettings.json) eingetragen ist. Ausführliche Informationen zur Verbindung zur One Identity Manager History Database über Anwendungsserver und die erforderliche Konfiguration finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Berichte erstellen und bearbeiten Sie im Programm Report Editor. Berichte werden in der Datenbanktabelle DialogReport abgelegt. Die Erstellung eines Berichtes beinhaltet die folgenden Schritte:

  1. Definieren der Berichtseigenschaften, Datenquellen und Berichtsparameter

  2. Entwerfen des Berichtsformulars mit dem Reportdesigner

Standardmäßig werden mit dem One Identity Manager bereits definierte Berichte mitgeliefert, die während einer Schemainstallation automatisch angepasst werden. Sind kundenspezifischen Anpassungen an den mitgelieferten Berichten erforderlich:

  1. Erstellen Sie eine Kopie des Berichtes.

  2. Bearbeiten Sie die benötigten Berichtseigenschaften.

  3. Verwenden Sie im Weiteren die kundenspezifische Version des Berichtes.

Beim Einfügen oder Kopieren eines Berichtes wird zunächst der Eigenschaftendialog geöffnet, über welchen Sie die allgemeinen Daten zum Bericht, die notwendigen Datenquellen sowie eventuelle Parameter für die Berichtdefinition erfassen. Anschließend wird im Bearbeitungsbereich mit dem Reportdesigner eine neues Berichtsformular erstellt. Dieses bildet die Grundlage für den Entwurf des Berichtes. Über die Werkzeugpalette des Reportdesigners können Sie die gewünschten Steuerelemente auf dem Berichtsformular platzieren.

HINWEIS: Für den Entwurf der Berichte sollten Sie die Online-Hilfe zu StimulReport.Net der Firma Stimulsoft (www.stimulsoft.com) als Grundlage verwenden.

Um die einen neuen Bericht zu erstellen

  • Wählen Sie im Report Editor den Menüeintrag Bericht > Erstellen.

Um einen Bericht zu kopieren

  • Wählen Sie im Report Editor den Bericht in der Berichtliste und wählen Sie den Kontextmenüeintrag Kopieren.

    Es wird ein neuer Bericht erstellt und der Eigenschaftendialog zur Bearbeitung angezeigt. Die Eigenschaften des neuen Berichtes werden aus dem Originalbericht übernommen.

Um einen Bericht zu bearbeiten

  1. Wählen Sie im Report Editor den Bericht in der Berichtliste und öffnen Sie den Bericht per Maus-Doppelklick oder über den Kontextmenüeintrag Bearbeiten.

    Das Berichtsformular wird im Reportdesigner geöffnet.

  2. Um den Eigenschaftendialog zu öffnen, wählen Sie anschließend den Menüeintrag Bericht > Bearbeiten.

Um die Berichtseigenschaften zu bearbeiten ohne den Bericht im Reportdesigner zu laden

  • Wählen Sie im Report Editor den Bericht in der Berichtliste und wählen Sie das Kontextmenü Eigenschaften bearbeiten.

    Der Eigenschaftendialog wird geöffnet.

HINWEIS: Nachdem Sie einen Bericht angepasst haben, können Sie ein Änderungskennzeichen festlegen, mit dem der Bericht gekennzeichnet wird. Diese Änderungskennzeichen werden im Database Transporter bei der Erstellung eines Kundentransportpaketes als Exportkriterium angeboten.

Detaillierte Informationen zum Thema

Allgemeinen Berichteigenschaften bearbeiten

Die allgemeinen Eigenschaften eines Berichtes bearbeiten Sie über den Eigenschaftendialog. Beim Einfügen oder Kopieren eines Berichtes wird der Eigenschaftendialog sofort geöffnet. Wenn Sie die Eigenschaften eines vorhandenen Berichtes bearbeiten wollen, müssen Sie den Eigenschaftendialog zunächst öffnen.

Um die allgemeinen Berichteigenschaften zu bearbeiten

  1. Wählen Sie im Report Editor den Bericht in der Berichtliste und wählen Sie das Kontextmenü Eigenschaften bearbeiten.

    Der Eigenschaftendialog wird geöffnet.

  2. Wählen Sie im Eigenschaftendialog den Tabreiter Eigenschaften.

  3. Bearbeiten Sie die allgemeinen Eigenschaften.

  4. Speichern Sie die Änderungen.

Tabelle 134: Allgemeine Eigenschaften eines Berichtes
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung des Berichtes. Kennzeichnen Sie kundenspezifische Berichte mit dem Präfix CCC_.

Anzeigename

Anzeigename des Berichtes. Der Anzeigename steht bei der Erstellung eines Berichtes als ReportAlias zu Verfügung und kann beispielsweise zur Bildung des Berichttitels oder des Dateinamens beim Exportieren eines Berichtes im Webfrontend verwendet werden. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Der Anzeigename eines Berichtes kann Variablen enthalten, zulässig sind Systemvariablen sowie die Berichtsparameter. Die Übergabe der Variablen erfolgt mittels Prozentzeichen.

Beispiel:

Name des Berichtes %Variable%

Max. Laufzeit [Sekunden]

Maximale Anzahl Sekunden, die für die Generierung des Berichtes zur Verfügung stehen. Bei Überschreitung der Zeit wird die Generierung des Berichtes abgebrochen.

Beschreibung

Beschreibung des Berichtes. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Filterkriterium

Filterkriterium für die Anzeige der Berichte im Webfrontends.

Basistabelle

Basistabelle des Berichtes.

Kategorie

Kategorie dient zur Klassifizierung von Berichten. Zulässige Werte sind die Kategorien Common, Mail, Attestation und Dashboard.

Präprozessorbedingung

Berichte können Sie mit einer Präprozessorbedingung versehen. Damit ist ein Bericht nur verfügbar, wenn die Präprozessorbedingung erfüllt ist.

Benutzerdefinierte Felder > Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Erweiterte Eigenschaften > Bericht

UID, unter welcher der Bericht in der Datenbank abgelegt ist.

Verwandte Themen

Datenquellen erstellen und bearbeiten

Für jeden Bericht müssen Sie eine Datenquelle erstellen aus der die darzustellenden Daten des Berichtes ausgelesen werden. In der Regel genügt eine Datenquelle für einen Bericht, Sie können aber mehrere Datenquellen pro Bericht definieren. Während der Bearbeitung einer Datenquelle können Sie das resultierende Ergebnis prüfen.

Tabelle 135: Datenquellen für Berichte

Bezeichnung der Datenquelle

Verwendung

SQL

Datenabfragen mit dem Abfragemodul SQL erfolgen ohne Überprüfung der Zugriffsberechtigungen der Benutzer direkt auf der Datenbank. Das bedeutet, hat ein Benutzer auf eine der verwendeten Spalten keine Berechtigungen, wird die Spalte im Bericht trotzdem angezeigt.

Sicht

Mit dem Abfragemodul Sicht erstellen Sie die Datenabfrage über vordefinierte Datenbanksichten und steuern so die Zugriffsberechtigungen der Benutzer.

Objekt

Datenabfragen mit dem Abfragemodul Objekt erfolgen über die Objektschicht und somit unter vollständiger Berücksichtigung der Zugriffsberechtigungen der Benutzer.

Historie eines Einzelobjektes

Datenabfragen mit dem Abfragemodul Historie eines Einzelobjektes verwenden Sie um Berichte mit historische Verläufen über ein Einzelobjekt, beispielsweise eine einzelne Identität, zu erstellen.

Historie mehrerer Objekte

Datenabfragen mit dem Abfragemodul Historie mehrerer Objekte verwenden Sie um Berichte mit historische Verläufen über mehrere Objekte zu erstellen, die über ein zusätzliches Kriterium weiter eingeschränkt werden, beispielsweise alle Identitäten mit einem bestimmten Nachnamen.

Historische Zuordnungen

Datenabfragen mit dem Abfragemodul Historische Zuordnungen verwenden Sie um Berichte mit historische Verläufen von Zuweisungen zu Objekten, beispielsweise alle Rollenmitgliedschaften einer Identität, zu erstellen. Das Abfragemodul wird sowohl für Abfragen über Fremdschlüssel-Beziehungen als auch über Zuweisungstabellen (M:N-Tabellen) und Child-Beziehungen eingesetzt.

Ergebnis Frontendsimulation

Das Abfragemodul Ergebnis Frontendsimulation können Sie für alle Teilbereiche einer Simulation, außer Auswertung der Regelverletzungen, einsetzen.

Ergebnis Frontendsimulation Compliance

Das Abfragemodul Ergebnis Frontendsimulation Compliance verwenden Sie, um die Auswertung der Regelverletzungen im Bericht auszugeben.

Um eine Datenquelle zu bearbeiten

  1. Wählen Sie im Report Editor den Bericht in der Berichtliste und wählen Sie das Kontextmenü Eigenschaften bearbeiten.

    Der Eigenschaftendialog wird geöffnet.

  2. Wählen Sie im Eigenschaftendialog den Tabreiter Datenquelle.

  3. Wählen Sie in der Liste Vorhandene Datenquellen die Datenquelle.

    - ODER -

    Klicken Sie die Schaltfläche Hinzufügen.

    Eine neue Datenquelle wird erstellt.

  4. Bearbeiten Sie die Eigenschaften der Datenquelle.

  5. Speichern Sie die Änderungen.

Um eine Datenabfrage zu testen

  1. Wählen Sie im Report Editor den Bericht in der Berichtliste und wählen Sie das Kontextmenü Eigenschaften bearbeiten.

    Der Eigenschaftendialog wird geöffnet.

  2. Wählen Sie im Eigenschaftendialog den Tabreiter Datenquelle.

  3. Wählen Sie in der Liste Vorhandene Datenquellen die Datenquelle.

  4. Klicken Sie die Schaltfläche neben der Auswahlliste Abfragemodul.

    Das Ergebnis einer Datenquelle wird in einem separaten Dialogfenster geöffnet.

HINWEIS: Beim Kopieren der Datenabfrage in die Zwischenablage wird eine Datenbankabfrage in SQL Syntax generiert, die Sie mit einem geeigneten Programm zur Ausführung von SQL Abfragen in der Datenbank ausführen können. Um die Datenabfrage zu kopieren, verwenden Sie die Schaltfläche neben der Auswahlliste Abfragemodul.

Um eine Datenquelle zu löschen

  1. Wählen Sie im Report Editor den Bericht in der Berichtliste und wählen Sie das Kontextmenü Eigenschaften bearbeiten.

    Der Eigenschaftendialog wird geöffnet.

  2. Wählen Sie im Eigenschaftendialog den Tabreiter Datenquelle.

  3. Wählen Sie in der Liste Vorhandene Datenquellen die Datenquelle.

  4. Klicken Sie die Schaltfläche Löschen.

  5. Speichern Sie die Änderungen.

Detaillierte Informationen zum Thema

Datenabfrage über eine SQL-Abfrage

Datenabfragen mit dem Abfragemodul SQL erfolgen ohne Überprüfung der Zugriffsberechtigungen der Benutzer direkt auf der Datenbank. Das bedeutet, hat ein Benutzer auf eine der verwendeten Spalten keine Berechtigungen, wird die Spalte im Bericht trotzdem angezeigt.

Tabelle 136: Eigenschaften für Datenquelle SQL
Eigenschaft Bedeutung

Bezeichnung

Bezeichnung der Datenquelle.

Beschreibung

Beschreibung der Datenquelle.

Max. Zeilen

Maximale Anzahl von Ergebniszeilen dieser Abfrage.

HINWEIS: Es wird maximal diese Anzahl an Ergebnissen ermittelt und im Bericht angezeigt auch wenn die Anzahl überschritten werden sollte. Im Standard wird keine Fehlermeldung oder Hinweismeldung ausgegeben. Eventuelle Meldungen müssen im Bericht kundenspezifisch implementiert werden.

Übergeordnete Abfrage

Wird nicht verwendet.

Abfragemodul

Wählen Sie das Abfragemodul SQL.

Abfrage

Vollständige Datenbankabfrage in SQL-Syntax. Die Abfrage muss alle Spalten enthalten, die im Bericht verwendet werden. In der Abfrage können Sie SQL Parameter verwenden. Diese Parameter müssen Sie anschließend auf dem Tabreiter Parameter zum Bericht hinzufügen.

Syntax für Parameter:

@<Parametername>

Syntax für Parameter vom Datentyp Date und einem Wertebereich (Zeitraum von bis):

@<Parametername>Start

@<Parametername>End

Beispiel für die Verwendung in der SQL-Abfrage:

and StartDate between @<Parametername>Start and @<Parametername>End

Beispiel: Identitäten einer Abteilung ermitteln

Die Abfrage soll die Identitäten (Tablle Person) liefern die einer Abteilung zugeordnet sind. Die Abteilung (UID_Department) wird über den Objektschlüssel (XObjektKey) ermittelt. Dieser wird als Parameter an den Bericht übergeben. Abgefragt werden Vorname (Firstname) und Nachname (Lastname) der Identität sowie der Name der Abteilung (Departmentname).

Select Firstname, Lastname, Departmentname

from person join Department

on person.uid_Department = department.uid_Department

where Department.XObjectKey = @ObjectKeyBase

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating