Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des One Identity Manager Service vor.
Tabelle 116: Parameter des Moduls Connection
Verzeichnis für Generierungsprotokolle (JobGenLogDir) |
Verzeichnis der Protokolldateien, in denen die vom One Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet werden. |
Nachladeton unterdrücken (NoReloadBeep) |
Mit Aktivierung des Parameters wird das akustische Signal beim Nachladen von gecachten Systemdaten abgeschaltet. |
BLOB-Lese-Operationen protokollieren (LogBlobReads) |
Gibt an, ob Lese-Operationen auf Text- und Binär-LOB (BLOB)-Felder in das SQL Protokoll geschrieben werden. |
Cache-Typ (CacheType) |
Gibt an, wie die Daten gecached werden. Der Standardwert ist MultipleFiles. |
Nachladeintervall für Cache (CacheReloadInterval) |
Intervall in Sekunden, nach dem der lokale Cache aktualisiert werden soll. Dieser Parameter überschreibt die Einstellung des Konfigurationsparameters Common | CacheReload | Interval. |
Regulärer Ausdruck für Stacketrace-Positionen (ObjectDumpStackExpression) |
Der reguläre Ausdruck legt fest, wann ein Stacktrace zusätzlich in das Objektprotokoll geschrieben werden soll. Wenn die aktuelle Zeile des Objektprotokolls auf den regulären Ausdruck passt, wird der Stacktrace mit in das Objektprotokoll geschrieben.
Beispielausdruck: "Lastname"
Enthält die aktuelle Zeile den Wert "Lastname", so wird zusätzlich der Stacktrace in das Protokoll übernommen.
HINWEIS: Der Parameter wird zur Fehlerlokalisierung eingesetzt. Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegründen nicht empfohlen. |
Fingerabdruck des Tokenzertifikats (TokenCertificateThumbprint) |
Fingerabdruck des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. |
Tokenzertifikatdatei (TokenCertificateFile) |
Zertifikatsdatei des zu verwendenden Zertifikates zur Prüfung des Sicherheitstokens. Das Zertifikat muss RSA-Verschlüsselung mit SHA1, SHA256 oder SHA512 unterstützen und den privaten Schlüssel enthalten. |
Unterstütze Read-Only-Replikate in Azure (SupportReadScaleOut) |
Gibt an, ob ein zweiter Pool für Read-Only-Anfragen in Azure unterstützt wird. Wenn die Option aktiviert ist, werden Read-Only-Anfragen über die Read-Only-Replikate verteilt. Diese Funktion steht in den Tarifen Premium und Unternehmenskritisch von Azure zur Verfügung. Ausführliche Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/azure-sql/database/read-scale-out. |
Direkte Verbindung ohne Verfügbarkeitstest (DirectConnection) |
Gibt an, ob direkt zur Zieldatenbank verbunden werden soll, ohne vorher die Verfügbarkeit oder den Status zu testen. Dies erlaubt Tools, die keine Datenbankwechsel innerhalb der Verbindung zulassen, die Verbindung zu tracen.
HINWEIS: Die Option kann Migrationen beeinflussen, da die Verbindungen immer geöffnet werden. |
Jeder One Identity Manager Service arbeitet automatisch als HTTP Server. Welche Dienste der One Identity Manager Service zur Verfügung stellt, hängt von der Konfiguration der Plugins ab. Über dieses Modul legen Sie fest, wie die Authentifizierung am HTTP Server erfolgt, um auf die Dienste zuzugreifen, beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige.
Als Modultypen stehen zur Auswahl:
-
BasicHttpAuthentication
Mit diesem Authentifizierungstyp geben Sie ein bestimmtes Benutzerkonto für den Zugriff auf den HTTP Server an.
Parameter des Moduls sind:
-
SessionHttpAuthentication
Die Benutzer können sich mit den Authentifizierungsmodulen anmelden, die der Anwendung Job Server zugewiesen sind und aktiviert sind.
Die Benutzer benötigen die Programmfunktion JobServer_Status.
Tabelle 117: Parameter des Moduls
ID des Jobsproviders (ProviderID) |
ID des Jobproviders, dessen konfigurierte Verbindung für die Anmeldung genutzt werden soll. Es muss sich dabei entweder um einen MSSQLJobProvider oder einen AppServerJobProvider handeln. Ist die Angabe leer, wird der erste Jobprovider genutzt. |
Anwendungs-URL (AppUrl) |
(Optional) Diese Option wird nur benötigt, wenn sich der Benutzer über OAuth2 oder OpenID Connect anmelden können soll. Die URL muss dem Wert in der Spalte QBMWebApplication.BaseURL entsprechen. An die Webanwendung ist eine OAuth 2.0/OpenID Connect Konfiguration zugewiesen.
Als Weiterleitungs-URL muss in der Konfiguration und im angebundenen externen System die folgende URL angegeben werden.
https://<jobserver>:<port>/login |
Bereinigung nach Inaktivität (RemoveSessionAfterInactivity) |
Gibt an nach welcher Zeitspanne die Sitzung aus dem Speicher entfernt wird. Beim nächsten Zugriff wird die Sitzung transparent für den Benutzer wieder aufgebaut. Standardwert ist 00:10:00.
Format der Zeitangabe:
Stunden:Minuten:Sekunden |
Sitzungs-Timeout (SessionTimeout) |
Gibt an, wie lange eine Sitzung bestehen bleibt. Nach Ablauf dieser Zeitspanne oder bei Neustart des Jobservers wird die Sitzung beendet. Standardwert ist 1.00:00:30.
Format der Zeitangabe:
Tage.Stunden:Minuten:Sekunden |
Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
-
WindowsHttpAuthentication
Über diesen Authentifizierungstyp legen Sie eine Active Directory Gruppe fest, deren Benutzer sich am HTTP Server authentifizieren können.
Parameter des Moduls sind:
-
Gruppe (Role): Active Directory Gruppe. Es kann entweder eine Sicherheits-ID (SID) oder der Active Directory Gruppenname in der Domäne des Jobservers angegeben werden. Befindet sich die Active Directory Gruppe nicht in der Domäne des Jobservers, muss die SID verwendet werden.
-
Anmeldefehler debuggen (DebugLoginErrors): (Optional) Daten zu Benutzerkonten und Gruppen werden ins Protokoll geschrieben, um Anmeldeprobleme zu debuggen. Diese Option darf in Produktionsumgebungen nicht gesetzt werden, da Gruppenzuordnungen protokolliert werden können.
HINWEIS: Wenn kein Modul angegeben ist, dann ist keine Authentifizierung erforderlich. In diesem Fall können alle Benutzer auf die Dienste zugreifen.
Plugins sind Programmklassen, die der One Identity Manager Service lädt und die den Service um Funktionalitäten erweitern. Als Plugins stehen derzeit zur Verfügung:
Das Plugin schreibt eine Protokolldatei, in welcher die HTTP Anfragen des One Identity Manager Service aufgezeichnet werden.
Als Parameter ist anzugeben: