立即与支持人员聊天
与支持团队交流

Identity Manager 9.2 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

Änderungskennzeichen für die Schemaerweiterungen

Weisen Sie die Schemaerweiterungen an ein Änderungskennzeichen zu. Änderungskennzeichen werden im Database Transporter bei der Erstellung eines Kundentransportpaketes als Exportkriterium angeboten.

Um ein Änderungskennzeichen im Schema Extension zuzuweisen

  • Wählen Sie auf der Seite Änderungskennzeichen zuordnen eine der folgenden Optionen.

    • Kein Änderungskennzeichen vergeben

    • Neues Änderungskennzeichen anlegen: Erfassen Sie im Eingabefeld Änderungskennzeichen die Bezeichnung des Änderungskennzeichens.

    • Bestehendes Änderungskennzeichen verwenden: Wählen Sie in der Auswahlliste Änderungskennzeichen ein Änderungskennzeichen.

Ausführliche Informationen zum Arbeiten mit Änderungskennzeichen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Schemaerweiterungen in die Datenbank übernehmen

In diesem Schritt übernehmen Sie die Schemaerweiterungen in die One Identity Manager-Datenbank.

Um die Schemaerweiterungen im Schema Extension zu übernehmen

  1. Auf der Seite Systemanpassungen werden die Schemaänderungen angezeigt.

    1. Wenn die Anweisungen an eine bestehende Datei angefügt werden sollen, aktivieren Sie die Option Statements an eine bestehende Datei anhängen.

    2. Wählen Sie über die Schaltfläche In Datei speichern den Ablagepfad und geben Sie den Dateinamen an. Die Anweisungen werden als XML-Datei gespeichert.

  2. Klicken Sie Weiter.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemaerweiterungen in der Datenbank angelegt und die notwendigen Erweiterungen im One Identity Manager-Systemdatenmodell vorgenommen. Diese Aktion kann einige Zeit in Anspruch nehmen.

  4. Auf der Seite Systemverarbeitung werden die aktuellen Berechnungsaufträge für den DBQueue Prozessor angezeigt. Nachdem die Verarbeitung der Berechnungsaufträge abgeschlossen ist, klicken Sie Weiter.

  5. Auf der Seite Kompilierung klicken Sie Weiter.

    Der Kompiliervorgang kann einige Zeit in Anspruch nehmen.

  6. Nach Beenden der Kompilierung, klicken Sie Weiter.

  7. Auf der letzten Seite starten Sie weitere Schemaerweiterungen oder klicken Sie Fertig, um das Programm zu beenden.

Nach Abschluss der Schemaerweiterungen können Sie mit den One Identity Manager-Werkzeugen auf die Erweiterungen zugreifen und weitere Änderungen vornehmen.

Verwandte Themen

Empfehlungen für die weitere Konfiguration kundenspezifischer Schemaerweiterungen

Nachdem Sie das One Identity Manager Schema um kundenspezifische Tabellen oder Spalten erweitert haben, sind weitere Schritte erforderlich, um die Erweiterungen in der Benutzeroberfläche des Manager anzuzeigen.

Allgemeine Empfehlungen
  • Bearbeiten Sie die Objektschicht mit den One Identity Manager-Werkzeugen. So ist sichergestellt, dass die Daten im erwarteten Format erzeugt werden.

  • Bearbeiten Sie die Objektschicht immer in der Standardsprache einer One Identity Manager-Installation English - United States [en-US]. Wählen Sie dazu in den One Identity Manager-Werkzeugen die Anmeldesprache Englisch (USA).

  • Im Designer finden Sie verschiedene Konsistenzprüfungen. Führen Sie nach einer Schemerweiterung sowie nach Änderungen der Tabellendefinitionen und Spaltendefinitionen die Konsistenzprüfungen aus und verwenden Sie die Reparaturmethoden. Ausführliche Informationen zum Prüfen der Datenkonsistenz finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Empfehlungen für Tabellendefinitionen, Spaltendefinitionen und Tabellenbeziehungen

Zu den Eigenschaften gehören beispielsweise Anzeigenamen, Beschreibungen, Anzeigemuster für Tabellen und Spalten sowie Bildungsregeln, Formatierungen, Pflichtfelddefinitionen. Weitere Informationen finden Sie unter Grundlagen zum One Identity Manager Schema.

  • Verwenden Sie den Schemaeditor des Designer um die Tabellendefinitionen und Spaltendefinitionen weiter zu bearbeiten.

  • Legen Sie im Designer den Nutzungstyp der Tabellen fest. Der Nutzungstyp der Tabelle dient als Grundlage für Berichte und die Auswahl von Aufträgen für tägliche Wartungsarbeiten.

  • Bearbeiten Sie im Designer für die Tabellen den Anzeigenamen und das Symbol. Diese Eigenschaften werden verwendet, wenn Sie Objektdefinitionen für die Tabelle erstellen.

  • Definieren Sie im Designer ein Anzeigemuster für die Darstellung der Tabelleneinträge beispielsweise in der Ergebnisliste der One Identity Manager-Werkzeuge oder in Berichten.

    HINWEIS: Für M:N-Tabellen müssen Sie kein Anzeigemuster eintragen. Das Anzeigemuster wird in diesem Fall von der viDB.DLL aus den Fremdschlüsseln gebildet.
  • Gibt es für eine Tabelle eine Kombination von Spalten, die eindeutig sein müssen, definieren Sie im Designer mehrspaltige Eindeutigkeiten.

  • Ordnen Sie die Tabellen im Designer in der Schemaübersicht des Schemaeditor an. Erfolgt dies nicht, so werden in der Schemaübersicht alle neuen Tabellen in der oberen linken Ecke des Moduls angezeigt. Die farbige Hinterlegung des Moduls wird bei einem erneuten Laden der Objekte automatisch angepasst.

  • Erfassen Sie im Designer für jede Spalte den Anzeigenamen und eine Bemerkung für die Anzeige in den One Identity Manager-Werkzeugen.

  • Spalten, die Kennwörter enthalten, kennzeichnen Sie im Designer mit der Option verschlüsselt.

  • Der Syntaxtyp der Spaltendefinition wird genutzt, um in den One Identity Manager-Werkzeugen die entsprechende Syntaxhervorhebung oder Eingabehilfen zur Verfügung zu stellen.

  • Spalten, die einen Benutzerkontennamen enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert Zentrales Benutzerkonto.

  • Spalten, die eine E-Mail-Adresse enthalten, kennzeichnen Sie im Designer in der Eigenschaft Tabellenübergreifende Suche mit dem Wert E-Mail-Adresse.

  • Für Tabellen, die bei der Ermittlung von Identitäten für Benutzerkonten oder E-Mail-Adressen berücksichtigt werden sollen, erfassen Sie im Designer in der Eigenschaft Pfad zum Identitäten-Objekt für tabellenübergreifende Suche den Pfad zum Identitäten-Objekt. Die ermittelten Daten werden in QBMSplittedLookup.SplittedElement abgebildet. Für Tabellen, für die keine Ermittlung einer Identität erfolgen soll, erfassen Sie den Wert no.

Empfehlungen für Berechtigungen

Bei der Schemaerweiterung mit dem Programm Schema Extension vergeben Sie bereits Berechtigungen für Berechtigungsgruppen. Sie können die Berechtigungen im Berechtigungseditor des Designer weiter bearbeiten und zusätzliche Berechtigungsgruppen mit dem Benutzer-& Berechtigungsgruppeneditor erstellen. Berechtigungsgruppen können mit Anwendungsrollen verknüpft werden. Die Benutzer werden an Anwendungsrollen zugewiesen und erhalten somit die Berechtigungen, die Sie benötigen. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Empfehlungen für Objektdefinitionen

Die Darstellung der Daten in den Benutzeroberflächen erfolgt über Objekte. Eine allgemein gültige Objektdefinition ohne einschränkende Auswahlkriterien wird bereits mit dem Programm Schema Extension erzeugt. Zusätzlich können Sie weitere einschränkende Objektdefinitionen erstellen. Die Objektdefinitionen erstellen Sie im Designer. Weitere Informationen finden Sie unter Objektdefinitionen für die Benutzeroberfläche.

Empfehlungen für die Menüführung

Damit die Daten im Manager angezeigt werden, erweitern Sie die Menüführung. Verwenden Sie den Oberflächeneditor des Designer, um Menüeinträge für die Navigation und Ergebnislisten zu erzeugen. Ausführliche Informationen finden Sie unter Menüführung der Benutzeroberfläche und Empfehlungen zur Bearbeitung der Menüführung.

Empfehlungen für Formulare für die Benutzeroberfläche

Für die Anzeige und die Bearbeitung im Manager erstellen oder erweitern Sie die Formulare. Ausführliche Informationen finden Sie unter Empfehlungen für die Bearbeitung von Formularen, Bearbeiten von Oberflächenformularen, Formulare für kundenspezifische Erweiterungen und Bearbeiten von Überblicksformularen.

Empfehlungen für Methodendefinitionen

Wollen Sie im Manager bestimmte Aufgaben für die Objekte anbieten, erstellen Sie im Designer Methodendefinitionen. Weitere Informationen finden Sie unter Methodendefinitionen für die Benutzeroberfläche.

  • Erstellen Sie bei Bedarf neue Methodendefinitionen.

  • Methodendefinitionen werden für Objektdefinitionen erstellt, so dass abhängig vom ausgewählten Objekt unterschiedliche Methoden in der Benutzeroberfläche angeboten werden. Erstellen Sie bei Bedarf weitere Objektdefinitionen.

  • Weisen Sie die Methodendefinitionen an die Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung und die rollenbasierte Anmeldung zu.

  • Weisen Sie bei Bedarf der Methodendefinition eine Programmfunktion zu. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Empfehlungen für Auswertungen

Für Auswertung von Daten erstellen Sie Statistikdefinitionen und Berichte und binden Sie diese in die Benutzeroberfläche ein. Weitere Informationen finden Sie unter Statistiken im One Identity Manager und Berichte im One Identity Manager.

Empfehlungen für die Lokalisierung der Texte

Für die sprachabhängige Anzeige von Texten im Manager wie beispielsweise Spaltenbezeichnungen, Kommentaren, Menüeinträgen, Formularbezeichnungen übersetzen Sie die Texte mit dem Wörterbucheditor des Designer. Weitere Informationen finden Sie unter Sprachabhängige Abbildung von Informationen.

Hinweise für kundenspezifische Funktionen, Trigger oder Datenbankprozeduren

Kundenspezifische Funktionen, Trigger oder Datenbankprozeduren können Sie nicht mit dem Programm Schema Extension erzeugen. Sollten Sie kundenspezifische Funktionen, Trigger oder Datenbankprozeduren benötigen, fügen Sie diese in einem geeigneten Programm zur Ausführung von SQL Abfragen in die Datenbank ein.

Halten Sie die folgenden Konventionen für die Bezeichnung der Datenbankbestandteile ein.

  • Die Bezeichnungen beginnen mit der Zeichenkette CCC_.

  • Alle Bezeichnungen sind maximal 30 Zeichen lang.

  • Für die Schreibweise von Bezeichnungen wird UpperCamelCase empfohlen.

Um kundenspezifische Trigger zentral zu deaktivieren, erstellen Sie einen Konfigurationsparameter unterhalb des Konfigurationsparameters Custom und fragen diesen im Trigger-Code ab.

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级