立即与支持人员聊天
与支持团队交流

Identity Manager 9.1.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

RemoteConnectPlugin

Ausführliche Informationen zum Einrichten einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Voraussetzung dafür ist, dass auf dem Jobserver das RemoteConnectPlugin installiert ist.

Tabelle 121: Parameter des RemoteConnectPlugins
Parameter Wert Beschreibung

Authentifizierungsverfahren (AuthenticationMethod)

ADGroup

Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.

Zulässige Werte: ADGroup

Authentifizierungsart (HttpAuthentication)

Ntlm

Authentifizierungsart, die verwendet werden soll.

Zulässige Werte: Negotiate, Ntlm, IntegratedWindowsAuthentication

Bindungsadresse (HttpBindAddress)

+

IP-Adresse der Netzwerkkarte, die verwendet werden soll.

+: Alle Netzwerkkarten werden verwendet.

Erlaubte AD Gruppe (ADGroupAuthPermittedGroup)

 

Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren ADGroup benötigt.

Port (Port)

2880

Port, über den der Server erreichbar ist.

HINWEIS: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich!

DatabaseAgentPlugin

Durch dieses One Identity Manager Service Plugin wird der Database Agent Service bereitgestellt. Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Das Plugin sollte auf dem Jobserver konfiguriert sein, der die Serverfunktion Aktualisierungsserver übernimmt. Für die Datenbankverbindung im Jobprovider muss ein administrativer Benutzer verwendet werden.

Als Parameter ist anzugeben:

  • IDs der Jobprovider (ProviderIDs)

    IDs der zu nutzenden Jobprovider. Einzutragen ist eine mit dem Pipe-Symbol (|) getrennte Liste der Namen der Jobprovider. Ist die Angabe leer, wird der erste Jobprovider genutzt. Bei Angabe von * werden alle Jobprovider genutzt.

Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Verwandte Themen

Modul Datei mit privatem Schlüssel

In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.

Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter Datei mit privatem Schlüssel (PrivateKey) der JobServiceDestination verwendet.

Um eine Datei mit einem privaten Schlüssel zu erfassen

  1. Klicken Sie Neu und erfassen Sie folgende Informationen:

    • Eigenschaft: Tragen Sie die ID des privaten Schlüssels ein. Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default.

    • Wert: Erfassen Sie den Pfad zur privaten Schlüsseldatei. Die Pfadangabe kann absolut oder relativ zum One Identity Manager Service erfolgen.

Beispiel: Konfiguration in der Datei Jobservice.cfg

configuration>

<category name="privatekeys">

<value name="Default">private.key</value>

<value name="Key2">key2.key</value>

<value name="OtherKey">C:\Path\To\Other.key</value>

</category>

</configuration>

Verwandte Themen

Prozessüberwachung zur Nachverfolgung von Änderungen

Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.

  • Aufzeichnung von Datenänderungen

    Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.

  • Aufzeichnung von Prozessinformationen

    Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.

  • Aufzeichnung von Meldungen in der Prozesshistorie

    In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.

Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

Detaillierte Informationen zum Thema
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级