this document
Contents
1. 214 PR FEN DER DATENKONSISTENZ 215 STARTEN DES 51 5 2 5 215 FESTLEGEN DER TESTOPTIONEN 23a da u Are ee ei 217 STARTEN DER 51 5 2 218 AUFZEICHNEN DER PRUFERGEBNISSE 218 10 Inhalt REPARIEREN VON FEHLERN a T 2 ds aide het oa hae ak kt ew rei 219 ARBEITEN MIT ANDERUNGSKENNZEICHEN 0 aaaea 220 AUFBAU DES DIALOGFENSTERS ZUR BEARBEITUNG VON NDERUNGSKENNZEICHEN 220 ZUORDNEN VON OBJEKTEN ZU EINEM 2 221 ERSTELLEN UND BEARBEITEN EINES ANDERUNGSKENNZEICHENS 222 GLOSSAR acca wi saga aon a altars INDEX KONTAKT ZU QUEST eee ee 257 BER DIE QUEST SOFTWARE eR SAE 258 KONTAKT ZU QUEST SOFTWARE u 0 2 ur eR Gee Gk r ded BE Beek od 258 KONTAKT ZUM QUEST SUPPORT ee ee We are We eo aS 258 11 Quest One Identity Manager 12 Uber dieses Handbuch e Quest One Identity Manager e Zielgruppe des Handbuches e Identity Manager Dokumentation Quest One Identity Manager Quest One Identity Manager Quest One Identity Manager rationalisiert die Verwalt2. 52 REGISTRIEREN DES IDENTITY MANAGER SERVICES IM CLUSTER 53 INSTALLATION UND KONFIGURATION DES IDENTITY MANAGER SERVICES IM CLUSTER 54 KONFIGURIEREN DES IDENTITY MANAGER SERVICES 55 JOBPROVIDER DES IDENTITY MANAGER 56 JOBDESTINATIONS DES IDENTITY MANAGER 5 56 JOBGATES DES IDENTITY MANAGER 5 56 KONFIGURATIONSDATEIEN DES IDENTITY MANAGER SERVICES 57 ARBEITEN MIT DEM PROGRAMM JOB SERVICE CONFIGURATION 58 MODULE ZUR KONFIGURATION DES IDENTITY MANAGER SERVICES 59 AUSWAHL DER MODULTYPEN 59 BEARBEITEN VON 60 VORLAGE F R DIE KONFIGURATIONSDATEI 61 GULTIGKEITSKONTROLLE DER KONFIGURATIONSDATEI 61 MODUL 2 55 61 MSSQLJOBPROVIDER za m m m m nn nn 62 ORACEEJOBPROVIDER Ser ad ee waa ahd ehe as 62 FILEJOBPROVIDER a a a Hrn nen 63 FTPJOBPROVIDER a Ra nn Er PLAN eR Ee es 65 A we aan 65 WEBSERVICEJOBPROVIDER zu 7 00 fv Gh By eo BO eed eae Wy Ba dhe dw 66 MODUL JOBDESTINATION 67
3. 93 25 47 544 2912 Im Protokoll der DBQueue werden die nachfolgenden Informationen angezeigt Die Zusatzinformatio nen k nnen Sie ber das Kontextmen einblenden bzw ausblenden Informationen zu Berechnungsauftr gen f r den DBScheduler INFORMATION BEDEUTUNG Operation Auszuf hrender Berechnungsauftrag Sortierreihenfolge Sortierreihenfolge zur Verarbeitung des Berechnungsauftrages Prozess ID Eindeutige Kennung des Prozesses Objekt Eindeutige Kennung des Objektes Untergeordnetes Objekt Eindeutige Kennung des untergeordneten Objektes 195 Quest One Identity Manager Auswertung der generierten Prozesse Es werden die Prozesse und Prozessschritte angezeigt die aufgrund der nderungen w hrend der Si mulation generiert werden Zus tzlich werden die einzelnen Eigenschaften der Prozesse und Prozess schritte mit ihren konkreten Werten dargestellt Protokollierung der generierten Prozesse 18 Simulation 15 14 01 15 16 19 41 dieser Ansicht werden die Ergebnisse der Simulation dargestellt Dazugeh rendie ge nderten Objekte die generierten Prozesse 24 und die Auftr ge des DBSchedulers berblick DBQueue Generierte Prozesse Trigger nderungen Ge nderte Objekte Regelauswertung Processes process steps Property Value B Limitationcout 0 2 8 Create ADSAccount in ADS B Name VILADS_ADSAccount_Insert B E Set Terminalproperties B P
4. Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts Speichern der aktuellen Ansicht des Berichts als Bild T Verwendet von Ausw hlen der Rollenklasse ber die der Bericht erstellt werden soll Um detaillierte Informationen ber Zuweisungen anzuzeigen W hlen Sie ber Schaltfl che Verwendet von in der Symbolleiste des Berichtes die Rollen klasse Abteilung IT Shop Struktur Kostenstelle Standort oder Gesch ftsrolle deren Zuwei sungen Sie anzeigen wollen Angezeigt werden alle Rollen der gew hlten Rollenklasse Die F rbung der Steuerelemente zeigt an in welcher Rolle sich Personen befinden denen das ausgew hlte Basisobjekt zugewie sen ist Mit einem einfachen Mausklick auf die Schaltfl che Listenelemente einblenden im Steuer element zeigen Sie alle Personen an denen das Basisobjekt zugewiesen ist und die Mitglied in der ausgew hlten Rolle sind Mit einem Maus Doppelklick auf ein Steuerelement zeigen Sie alle untergeordneten Rollen der ausgew hlten Rolle an Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erl utert Legende f r den Bericht bersicht aller Zuweisungen Legende Keine der Personen denen das Basisobjekt zugewiesen ist ist Mitglied in dieser oder einer untergeordneten Rolle Personen denen das Basisobjekt zugewiesen ist sind Mitglied in mindestens einer untergeordneten Rolle Personen
5. SYMBOL FUNKTION Bearbeiten Das Stammdatenformulars wird ge ffnet 3 Neu Ein neues Objekt wird erstellt L schen Das Objekt wird gel scht Re L schen r ckg ngig Widerrufen des L schvorgangs gi Ansicht aktualisieren Die Objekte werden erneut laden a Suchen Suchen in der Ergebnisliste Y Filter Filtern der Ergebnisliste F r weitere Informationen lesen Sie den Abschnitt Filtern von Listen auf Seite 141 Ergebnisliste exportieren Fur weitere Informationen lesen Sie den Abschnitt Exportieren von Daten auf Seite 209 Eintr ge im Kontextmen der Ergebnisliste EINTRAG IM KONTEXT MENU BEDEUTUNG Neu Es wird ein neues Objekt des ausgew hlten Objekttyps eingef gt Bereits vorbelegte Einf gewerte werden bernommen L schen Das ausgew hlte Objekt wird nach Best tigung der Sicherheitsabfrage gel scht L schen r ckg ngig machen Der L schvorgang des gew hlten Objektes wird nach Best tigung der Sicherheitsabfrage widerrufen Der Eintrag ist nur verf gbar wenn das Objekt zum L schen markiert ist ffnen auf einer neuen Seite Das Objekt wird in der Dokumentenansicht in einem neuen Formular ge ffnet Suchen Es wird nach Objekten innerhalb der Navigation gesucht Zu den Favoriten hinzuf gen Das ausgew hlte Objekt wird zu den Favoriten zugef gt Aus den Favoriten entfernen Das ausgew hlte Objekt wird aus den Favoriten entfernt Zei
6. i Allgemein Organisatorischh Adresse Sonstiges Benutzerdefiniet Kundenspezifisch gt Vorname Sandra gt Nachname Hansen Anrede Titel Historischen Wert bernehmen Hier sehen Sie alle nderungen am aktuellen Objekt die sichdurch die bernahme des historischen Wertes der Eigenschaft Nachname ergeben Bitte pr fen Sie die nderungen und klicken Sie auf Speichern umdiese zu bernehmen Anderungen Eigenschaft Neuer Wert Alter Wert Initialen SH SM Nachname Hansen Meierle Standard E Mail Adresse SANDRAH VISDRW2K testlab dd SANDRAM1 VISDRW2K testlab dd Vollstandiger Name Hansen Dr Sandra Meierle Dr Sandra Zentrales Benutzerkonto SANDRAH SANDRAM1 Arbeiten mit dem Simulationsmodus Der Manager und der Identity Manager k nnen in einen Simulationsmodus geschaltet werden Dieser Modus erlaubt es Auswirkungen umfangreicher Daten nderungen zun chst aufzuzeichnen und zu ana lysieren bevor die nderungen endg ltig bernommen werden W hrend einer Simulation werden die folgenden Informationen aufgezeichnet e Berechnungsauftrage f r den DBScheduler die aus der nderung resultieren e die aus der nderung resultieren e Prozesse die aufgrund der nderung generiert werden e Objekte die von der nderung betroffen sind e Neuberechnungen von Identity Audit Regeln die aus der nderung resultieren Aktivieren Sie daf r in den Programmeinstellungen die Plugin
7. Zeigt eine Eigenschaft eines Objektes einen historischen Wert dann wird sie durch ein Symbol entspre chend gekennzeichnet Ein Tooltip zeigt den aktuellen Wert der Eigenschaft Stammdatenformular mit historischen Daten 42 Allgemein Organisatorisch Adresse Sonstiges Benutzerdefiniert Kundenspezifisch gt Vorname Sandra gt Nachname Anrede Titel TimeTrace Y Letzte woche 4 13 14 55 13 17 25 08 02 2011 08 02 2011 UF Stunde 14 Stunde 15 Stunde 16 Stunc Historische Daten k nnen Sie f r das aktuelle Objekt bernehmen und so den Zustand des Objektes vor einer nderung wieder herstellen Um die historischen Werte zu bernehmen 1 Klicken Sie auf das Symbol vor der ge nderten Eigenschaft Es werden folgende Informationen angezeigt Eigenschaften f r die bernahme historischer Daten INFORMATION BEDEUTUNG Eigenschaft Diese Eigenschaften werden ge ndert wenn der historische Wert ber nommen wird Die nderungen erfolgen direkt oder durch Bildungsre geln Neuer Wert Wert der Eigenschaft nachdem der historische Wert gespeichert wurde Alter Wert Angezeigt wird der aktuelle Wert der Eigenschaft Dieser Wert wird berschrieben wenn der historische Wert gespeichert wird 192 Die Benutzeroberflache der Identity Manager Werkzeuge 2 Klicken Sie Speichern Ubernehmen historischer Daten 2 Dr Sandra 08 02 201
8. Berechtigungen f r Datenbankbenutzer unter Oracle BERECHTIGUNG BEN TIGT F R GRANT CONNECT TO lt user gt Datenbank verbinden GRANT ALTER SESSION TO lt user gt Einstellungen der eigenen Benutzersitzung ndern GRANT UNLIMITED TABLESPACE TO lt user gt Platz des Tablespaces unbegrenzt nutzen Alternativ kann auf einen bestimmten Wert eingeschr nkt werden GRANT SELECT ON GV_ SESSION TO lt user gt Informationen der aktuellen Sitzungen auslesen Diese Berechtigung wird unter anderem dazu ben tigt die Daten bank in der Einzelbenutzermodus zu schalten GRANT SELECT ON V_ TRANSACTION TO lt user gt Informationen zu aktuellen Transaktionen auslesen GRANT SELECT ON V_ VERSION TO lt user gt Informationen zu aktuellen Serverversion auslesen GRANT CREATE TYPE TO lt user gt Schemaobjekte erzeugen GRANT CREATE TABLE TO lt user gt Schemaobjekte erzeugen GRANT CREATE VIEW TO lt user gt Schemaobjekte erzeugen GRANT CREATE PROCEDURE TO lt user gt Schemaobjekte erzeugen GRANT CREATE SEQUENCE TO lt user gt Schemaobjekte erzeugen GRANT CREATE SYNONYM TO lt user gt Schemaobjekte erzeugen GRANT CREATE TRIGGER TO lt user gt Schemaobjekte erzeugen GRANT ANALYZE ANY TO lt user gt Die Berechtigung wird zum Ausf hren der Prozedur DBMS_STATS FLUSH_DATABASE_MONITORING_INFO w h rend der Statistikberechnungen durch
9. K Konfigurationsparameter Parameter mit denen die Grundeinstellungen zum Systemverhalten des Identity Managers konfiguriert werden Pr prozessorrelevante Konfigurationsparameter sind Konfigurationsparameter die mit Pr prozessorbe dingungen verbunden sind Wird ein pr prozessorrelevanter Konfigurationsparameter ge ndert muss die Datenbank erneut kompiliert werden Konfigurationsparametereditor Editor des Designers zur Anpassung der Konfigurationsparameter Kunde Person eines Unternehmens die berechtigt ist im IT Shop Produkte zu bestellen Kunde wird man durch Zuordnung zu einem Shop 233 Quest One Identity Manager Kunden bilden zusammen mit Regalen Produkten Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung L Leistungsposition Objekte die zur internen Kostenverrechnung von Unternehmensressourcen ben tigt werden Damit Unternehmensressourcen als Produkte im IT Shop bestellt und intern abgerechnet werden nen muss ihnen eine Leistungsposition zugeordnet werden Eine Leistungsposition enthalt eine genaue Produktdefinition Kostenstellenzuordnung Preisinformationen License Meter Programm zur Lizenzvermessung einer Identity Manager Datenbank Lightweight Directory Access Protocol LDAP Netzwerkprotokoll dass die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes eine im Netzwerk verteilte hierarchische Datenbank erlaubt Listeneditor B
10. Kennwort ais Bei der Anmeldung wird zwischen dem Benutzer der Datenbank und dem Benutzer der einzelnen Identity Manager Werkzeuge Systembenutzer unterschieden Es k nnen mehrere Systembenutzer mit einem Datenbankkonto arbeiten Die Anmeldung erfolgt in zwei Schritten e Anmeldung an der Identity Manager Datenbank mit einem Datenbanknutzer Diese Anmeldung erfolgt im Standardverbindungsdialog ber lt Schritt 1 Verbindung ausw h len oder erstellen gt Das Vorgehen ist im Abschnitt Anmelden an der Identity Manager Daten bank mit einem Datenbankbenutzer auf Seite 114 beschrieben e Anmeldung an den Identity Manager Werkzeugen mit einer Systembenutzerkennung Diese Anmeldung erfolgt im Standardverbindungsdialog ber lt Schritt 2 Anmelden als gt Das Vorgehen ist im Abschnitt Anmelden an den Identity Manager Werkzeugen mit einer Sys tembenutzerkennung auf Seite 117 beschrieben Die zul ssigen Systembenutzerkennungen werden ber das eingesetzte Authentifizierungsmodul ermit telt Der Identity Manager stellt daf r verschiedene Authentifizierungsmodule zur Verf gung Detail lierte Informationen zu den Authentifizierungsmodulen entnehmen Sie dem Abschnitt Authentifizierungsmodule auf Seite 118 Anmelden an der Identity Manager Daten bank mit einem Datenbankbenutzer Um eine neue Verbindung zur Identity Manager Datenbank unter Microsoft SQL zu erstellen 1 Klicken Sie unter Schritt 1 Verbindung ausw hlen oder
11. Assistent zur Eingabe von Datenbankabfragen Where Klausel Assistent Eingabefeld Hier k nnen Sie Ihre Filterbedingungen erstellen Finde alle Datens tze aus der Tabelle Bestellvorg nge f r welche folgende Bedingungen zutreffen X Inder Spalte Besteller gilt Der darin enthaltene Wert ist gleich lt lt Text gt gt und lt lt Ausdruck hinzuf gen gt gt Zur einfacheren Erstellung von Bedingungen werden vordefinierter Operatoren eingesetzt Die Operato ren werden unterstrichen dargestellt Operatoren mit einer Eingabehilfe f r den zul ssigen Wert bei spielsweise Spaltenauswahl Datumseingabe oder freie Texteingabe werden in Klammern lt lt Opera tor gt gt dargestellt Um eine Datenbankabfrage ber den Assistent zu erstellen 1 Starten Sie den Assistent ber die Schaltfl che Assistenten benutzen 2 Erstellen Sie die Datenbankabfrage 166 Wenn Sie mit dem Mauszeiger einen Operator ber hren ndert sich der Mauszeiger in ein Handsymbol Besitzt ein Operator nur zwei zul ssige Werte k nnen Sie per Mausklick auf den Operator zwischen den Werten wechseln Mit Mausklick auf einen Operator mit mehr als zwei zul ssigen Werten ffnen Sie eine Aus wahlliste in dem die zul ssigen Werte des Operators aufgelistet werden W hlen Sie mit einem Mausklick den gew nschten Eintrag und best tigen die Auswahl an schlie end ber die Schaltfl che ODER W hlen Sie einen Wert per
12. Kontakt zum Quest Support Der Support von Quest ist f r Kunden verf gbar die ber eine Evaluierungsversion eines Quest Pro dukts verf gen oder die eine kommerzielle Version erworben haben und ber einen g ltigen Wartungs vertrag verf gen Der Quest Support steht Ihnen ber SupportLink unsere Service Website rund um die Uhr zur Verf gung Besuchen Sie SupportLink unter http support quest com Auf der SupportLink Website haben Sie folgende M glichkeiten e Schnell Tausende von L sungen finden Knowledge Base Artikel und Dokumente e Patches und Aktualisierungen herunterladen e Die Hilfe eines technisch geschulten Support Mitarbeiters anfordern e Ihren Fall protokollieren aktualisieren und seinen Status berpr fen Im Global Support Guide finden Sie eine ausf hrliche Erl uterung der Supportprogramme Online dienste Kontaktinformationen sowie Richtlinien und Vorgehensweisen Das Handbuch kann unter fol gender Adresse heruntergeladen werden http support quest com pdfs Global Support Guide pdf
13. gekennzeichnet Zeitplan Zeitpl ne steuern die zyklische Ausf hrung von Prozessen Berechnungsauftragen und verschiedenen anderen zeitgesteuerten Auftr gen Sie definieren Ausf hrungszeitpunkt und Ausf hrungsintervall f r zeitgesteuerte Auftr ge Der Ausf hrungszeitpunkt kann in Ortszeit oder nach Universal Time Code an gegeben werden Ein Zeitplan kann mehrere Auftr ge ansteuern Zentrale Benutzerverwaltung ZBV Funktion in SAP durch die SAP Benutzerkonten in einem Zentralsystem statt in allen SAP Mandanten separat verwaltet werden SAP Mandanten unterschiedlicher SAP Systeme werden zu einem Systemverbund zusammengefasst Die SAP Benutzerkonten dieser SAP Mandanten werden in einem Zentralsystem gepflegt und die Daten an die Tochtersysteme verteilt Benutzer die in verschiedenen SAP Mandanten Berechtigungen besit zen m ssen damit nicht mehrfach gepflegt werden SAP Rollen und SAP Profile werden in den Tochter systemen verwaltet jedoch nur im Zentralsystem an die SAP Benutzerkonten zugewiesen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems 244 Glossar Zielsystem Ein System in dem die vom Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen Beispiel Active Directory SAP R 3 Lotus Notes Zielsystembereich Verwaltungseinheit in einem Zielsystem f r Benutzerkonten Benutzergruppen und Maschinenkonten Beispiel Active Directory Dom ne SAP Mandant Lotus No
14. 214 Maus Rechtsklick auf das Datenbankstatussymbol der Statuszeile des Programms Diese Informationen sind nur verf gbar wenn Sie zur Nutzung dieser Programmfunktion be rechtigt sind Die Benutzeroberflache der Identity Manager Werkzeuge Erweiterte Informationen zum DBScheduler Datenbankinformationen es Hier sehen Sie den Status derin der Datenbank gespeichertenBerechnungsauftr ge Sie k nnen die Abarbeitung manuell starten indem Sie auf eine der beiden Schaltfl chen klicken j Systemprotokoll SQL Server Agent Letzter Lauf 09 02 2011 14 35 Nachster Lauf 09 02 2011 14 40 Agent starten DBScheduler Status Inaktiv Direkt starten Auf dem Tabreiter lt Berechnungsstatus gt werden die Informationen zum Status des SQL Server Agen ten und zum Status des DBSchedulers angezeigt Um die Abarbeitung der Berechnungsauftr ge zu starten e Klicken Sie die Schaltfl che Agent starten um den DBScheduler serverseitig ber den SQL Server Agenten zu starten e Klicken Sie die Schaltfl che Direkt starten um den DBScheduler direkt auf der Verbindung des angemeldeten Benutzers zu starten Um die Abarbeitung der Berechnungsauftr ge manuell zu starten ben tigen Sie die entspre Ay chenden administrativen Rechte Sind diese nicht vorhanden sind die Schaltflachen nicht aktiv Der Tabreiter lt offene Berechnungsauftr ge gt zeigt die aktuell anstehenden Auftr ge der DBQueue an Diese werden mit dem n
15. 7 Die Fehlermeldungen werden gel scht ber Maus Doppelklick auf einen Eintrag wird ein Dialogfenster mit detaillierten Fehlerbeschreibungen angezeigt Meldungsfenster mit Details zur Fehlermeldung Y Testergebnis Fehlermeldung Es gibtProduktknoten denen keine Leistungspositionzugewiesen ist Ergebnisdaten Ident_OrgPR UID_OrgBO Sourcetable ProductNode real name coming soon DEFAULT_ITSHOPORG_DELEGATION_BO LDAPGroup Remote access permission 643be592 Sdf4 428 895d 3abe95720bb2 ADSGroup System administrators england 643be592 Sdf4 4f28 895d 3abe95720bb2 ADSGroup System administrators germany 643be592 Sdf4 428 895d 3abe95720bb2 ADSGroup Demo system access 643be592 Sdf4 4f28 895d 3abe95720bb2 ADSGroup System administrators spain 643be592 Sdf4 428 895d 3abe95720bb2 ADSGroup Partner website 643be592 Sdf4 4428 895d 3abe95720bb2 LDAPGroup Intranet portal access 643be592 Sdf4 428 895d 3abe95720bb2 ADSGroup _ amp _ Reparieren von Fehlern Ist eine automatische Fehlerkorrektur m glich wird im Fehlerprotokoll die Schaltfl che lt Reparieren gt freigeschaltet Um fehlerhafte Daten zu reparieren 1 W hlen Sie den Fehlereintrag im Fehlerprotokoll aus Mehrere Eintr ge w hlen Sie mit Shift Auswahl bzw Strg Auswahl 2 Starten ber die Schaltfl che Reparieren die Fehlerkorrektur Resultierende Daten nderungen werden ber den Identity Manager Service durchgef hrt Beachten Sie dass bei der Reparatu
16. Die ber diese Tabellenbeziehungen verbundenen Objekte werden bei Auswahl und Zu weisung eines Objektes ebenfalls mit dem Anderungskennzeichen markiert W hlen Sie in der Liste Objekte die gew nschten Objekte Mehrere Objekte w hlen Sie mit Shift Auswahl bzw Strg Auswahl bernehmen Sie die Objekte ber die Schaltfl che Zuweisen in das nderungskennzeichen Klicken Sie Ok Um Objekte aus einem nderungskennzeichen zu entfernen Erste W hlen Sie den Men eintrag Datenbank nderungskennzeichen bearbeiten W hlen Sie ber die Auswahlliste nderungskennzeichen das nderungskennzeichen Es werden alle Objekte angezeigt die bereits diesem nderungskennzeichen zugewiesen sind Wahlen Sie in der Liste Zugewiesene Objekte die Objekte die Sie aus dem Anderungskenn zeichen entfernen wollen Mehrere Objekte w hlen Sie mit Shift Auswahl bzw Strg Aus wahl Entfernen Sie die Objekte ber die Schaltfl che Entfernen aus dem nderungskennzeichen Klicken Sie Ok und Bearbeiten eines nderungskennzeichens Bearbeitungsansicht zur Erstellung und Bearbeitung von nderungskennzeichen LJ CreateOrder SS DOC_Mapping Doc 7 fehlende DLLs fiir SAPSync lt Doc_Schemaerweiterung Ye x Anderungskennzeichen DOC_AD Beschreibung Bearbeitung des AD Ubergeordnetes Anderungskennzeichen Status Kommentar Kennzeichentyp Anderung Statusbemerkungen Gesperrt e DOC_Person e nderungskenn
17. Quest One Identity Manager J Quest One Identity Manager Konfigurationsdateien des Identity Manager Services Den Identity Manager Service und seine Plugins konfigurieren Sie ber eine Konfigurationsdatei Diese Datei muss im gleichen Verzeichnis wie die Datei viNetworkService exe liegen F r die verschiedenen Module innerhalb des Identity Manager Services gibt es jeweils eine eigene Sektion innerhalb der Datei Die Konfigurationsdatei ist sowohl f r den Identity Manager Service auf einem windowsbasierten Be triebssystem als auch f r den Linux Deamon notwendig Es werden zwei Formate der Konfigurationsdatei unterst tzt e Jobservice cfg Die Jobservice cfg ist eine XML Konfigurationsdatei im Quest eigenen Format Vorteil dieser Datei ist dass ein Nachladen im laufenden Betrieb unterst tzt wird e viNetworkService exe config Die viNetworkService exe config ist die Standard Konfigurationsdatei f r NET exe s und hat das daf r vorgegebene Format Bei der Ermittlung der Einstellungen wird ein Parameter zuerst in der Konfigurationsdatei Jobser vice cfg gesucht Wird der Parameter nicht gefunden wird automatisch die Konfigurationsdatei viNet workService exe config benutzt Somit kann der Identity Manager Service auch nur mit der Konfigura tionsdatei viNetworkService exe config arbeiten Beispiele f r Konfigurationsdateien finden Sie im Handbuch Konfiguration im Abschnitt Konfigurationsdateien des Identity Man
18. Sie k nnen sich am SQL Server Agent sowohl mit einem Dom nen Benutzerkonto Domain User mit Windows Authentifizierung anmelden als auch mit einem lokalen Systemkonto Datenbankbenutzer unter Microsoft SQL Server Zur Einrichtung und zum Betrieb der Datenbank muss ein Datenbankbenutzer verwendet werden des sen Berechtigungskonfiguration die folgenden Mindestanforderungen erfullt e Standardsprache English Berechtigungen f r Datenbankbenutzer unter Microsoft SQL BEN TIGT F R BEN TIGT F R BERECHTIGUNG F R DATENBANK INSTALLATION Een Serverrolle dbcreator Serverrolle x Serverberechtigung VIEW SERVER x STATE Datenbankrolle db_owner Identity Manager x Datenbankrollen basegroup Identity Manager Berechtigung Execute Master x Datenbankrolle db_Datareader Master x Datenbankrolle SQLAgentUserRole msdb x Datenbankrolle db_owner msdb x Datenbankrollen db_Datareader msdb Datenbankrollen db_Datawriter msdb X Datenbankrollen SQLAgentOperator msdb x Role Datenbankrolle db_owner tempdb X X Die Datenbankrolle wird w hrend der Initialmigration der Identity Manager Datenbank standardm ig angelegt Wird das Benutzerkonto des Datenbankbenutzers erst nach der Migration der Datenbank ge der Datenban
19. bis alle Blattserver ihre erste Anfrage gestellt haben in diesem Fall max 600 Sekunden das System schwingt sich dann aber ein Konfigurationsbeispiel f r einen Dispatcher Quest laentity Server mit Server mit Manager Quest One Identity Manager Quest One Identity Manager Datenbank Konfiguration Konfiguration Proxyserver mit IsProxy False IsProxy True Modul Connection Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des Identity Manager Services vor Die Parameter dieses Moduls sind Verzeichnis f r Generierungsprotokolle JobGenLogDir Im angegebenen Verzeichnis werden Protokolldateien erzeugt in denen die vom Identity Manager Service erzeugten Anweisungen zur Prozessgenerierung aufgezeichnet wer den Dazu lesen Sie auch den Abschnitt Protokollierung der Prozessgenerierung auf Seite 91 im Handbuch Prozess Orchestrierung Verzeichnis f r Objektprotokolle ObjectLogDir Im angegebenen Verzeichnis werden Protokolldateien erzeugt in denen die vom Identity Manager Service ausgef hrten Objektaktionen aufgezeichnet werden Dazu lesen Sie auch den Abschnitt Protokollierung der Objektaktionen auf Seite 92 im Handbuch Prozess Orchestrierung Verzeichnis f r SQL Protokolle SQLLogDir Im angegebenen Verzeichnis werden Protokolldateien erzeugt in denen die vom Identity Manager Service erzeugten Datenbankabfragen aufgezeichnet werden Dazu lesen Sie auch den Absch
20. che neben dem Eingabefeld Dateiname den Dateibrowser w hlen Sie den Ablagepfad und geben Sie einen Dateinamen f r die Exportdefinition an Klicken Sie Speichern Die Datei xml wird erzeugt Der Dateibrowser wird geschlossen Pfad und Dateiname wer den unter lt Dateiname gt angezeigt Klicken Sie Speichern Exportdefinition aus einer Datei zu laden Klicken Sie die Schaltfl che Exportdefinition laden W hlen Sie die Option Aus einer Datei laden ffnen Sie ber die Schaltfl che neben dem Eingabefeld Dateiname den Dateibrowser w hlen Sie den Ablagepfad und die Datei mit der Exportdefinition aus Klicken Sie ffnen Die Datei xml wird geladen Der Dateibrowser wird geschlossen Pfad und Dateiname wer den unter lt Dateiname gt angezeigt Klicken Sie ffnen Informationen ber Berechnungsauftr ge des DBS chedulers Innerhalb des Identity Managers sind bei nderungen vererbungsrelevanter Daten wie beispielsweise Zuweisungs nderungen oder bei nderung bestimmter Systemdaten wie beispielweise nderungen der Benutzeroberfl che f r einen Systembenutzer Neuberechnungen der resultierenden Daten erfor derlich Diese Berechnungsauftr ge werden in die DBQueue eingestellt und durch den DBScheduler verarbeitet Der DBScheduler wird dazu in regelm igen Abst nden durch einen Datenbankschedule VID_DBScheduler ausgef hrt Um die Informationen ber die Berechnungsauftr ge anzuzeigen 5
21. die den Einsatz der automatischen Soft wareaktualisierung nicht zulassen Aktualisieren des Identity Managers Manuelles Aktualisieren der Identity Manager Komponenten Sollte aufgrund von Neuerungen am Identity Manager wie beispielsweise nderungen an Dateiforma ten Schnittstellen oder Registrierungsstrukturen die automatische Softwareaktualisierung nicht m g lich sein k nnen Sie die Server und Arbeitsstationen manuell aktualisieren Die Arbeitsstation auf der die Migration Identity Manager Datenbank gestartet wird und der Server der die Anfragen des Master SQL Servers verarbeitet werden manuell aktualisiert Um die Identity Manager Komponenten auf einer Arbeitsstation manuell zu aktualisieren 1 Entfernen Sie alle Programm und Dienstkomponenten der Vorg ngerversion von den Arbeits stationen und Servern Lesen Sie dazu den Abschnitt Andern Reparieren und Entfernen der Identity Manager Kompo nenten auf Seite 91 Installieren Sie die neue Version mit dem Identity Manager Installationsassistenten Lesen Sie dazu den Abschnitt Installieren des Identity Managers auf Seite 28 Um den Identity Manager Service auf einem Server manuell zu aktualisieren 1 ffnen Sie die Dienstverwaltung des Servers und beenden Sie den Dienst Quest One Identity Manager Service Entfernen Sie alle Programm und Dienstkomponenten der Vorg ngerversion von den Arbeits stationen und Servern _ Lesen Sie dazu den Abschnitt And
22. e Erste Schritte Arbeiten mit dem Programm Job Service Configuration Job Service Updater Das Programm Job Service Updater kann zur manuellen Aktualisierung des Identity Manager Services auf den Jobservern eines Identity Manager Netzwerkes genutzt werden Durch den Job Service Updater werden Auftr ge f r das Versenden der ben tigten Dateien sowie die Aktualisierung eines Jobservers in die Jobqueue eingestellt Um den Job Service Updater zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Zielsysteme Job Service Update ODER F hren Sie die Datei JobServiceUpdater exe im Installationsverzeichnis aus Handb cher e Erste Schritte Manuelles Aktualisieren des Identity Manager Service 107 Quest One Identity Manager Job Queue Info Job Queue Info unterst tzt die Kontrolle des aktuellen Zustandes der in einem Identity Manager Netz werk laufenden Dienste Es erm glicht eine detaillierte und bersichtliche Darstellung der Auftr ge in der Jobqueue und stellt verschiedene Abfragen des Identity Manager Services auf den Servern zur Ver f gung Das Werkzeug liefert Zustandsinformationen im laufenden Betrieb und erm glicht eine schnelle Fehlererkennung und Fehlersuche Um Job Queue Info zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Monitoring Job Queue Info ODER F hren Sie die Datei JobQueuelnfo exe im Installationsverzeichnis aus Handb cher
23. e Prozess Orchestrierung Arbeiten mit Job Queue Info Schema Extension Schema Extension wird zur Erweiterung des bestehenden Anwendungsdatenmodells einer Identity Manager Datenbank um kundenspezifische Tabellen und Spalten eingesetzt Mit der im Identity Manager verwendeten Objekttechnologie ist es m glich das Anwendungsdatenmodell kunden spezifisch um Spalten und Tabellen auf Datenbankebene zu erweitern sodass diese Erweiterungen auf der Objektebene mit allen Funktionen verf gbar sind Um Schema Extension zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Sche maExtension ODER F hren Sie die Datei SchemaExtension exe im Installationsverzeichnis aus Handb cher e Konfiguration Arbeiten mit dem Programm Schema Extension Designer Der Designer ist die zentrale Komponente zur Konfiguration des Identity Managers Das Programm bie tet einen berblick ber das gesamte Datenmodell des Identity Managers Es erm glicht die Konfigura tion globaler Systemeinstellungen wie beispielsweise Sprachen oder Konfigurationsparametern sowie die Anpassung der Benutzeroberfl che der unterschiedlichen Administrationswerkzeuge Mit dem Designer k nnen Sie die Rechtestruktur f r die verschiedenen administrativen Aufgaben der einzelnen Anwender und Anwendergruppen festlegen Eine weitere zentrale Aufgaben ist die Definition von Ar beitsabl ufen zur technischen Abbildung der Administrationsprozesse in
24. f gen Der gew hlte Men eintrag wird in die Kategorie lt Mein Identity Manager gt bernommen Dies bietet sich an f r eine schnelle Navigation auf h ufig verwendete Men eintr ge Die Infor mationen werden in der Benutzerkonfiguration gespeichert F r weitere Informationen lesen Sie den Abschnitt Mein Identity Manager auf Seite 146 Zu den Favoriten hinzuf gen Das ausgew hlte Objekt wird zu den Favoriten zugef gt Aus den Favoriten entfernen Das ausgew hlte Objekt wird aus den Favoriten entfernt Zeige Prozessinformationen In der Prozessansicht werden die Prozessinformationen zum ausge w hlten Objekt angezeigt F r weitere Informationen lesen Sie den Abschnitt Auswertung von Informationen aus der Prozess berwac hung auf Seite 183 Aufgaben Es werden die verf gbaren Aufgaben zum Objekt angezeigt und es kann die gew nschte Aufgabe ausgef hrt werden Definition Es werden erweiterte Informationen zur Konfiguration des Men ein trags angezeigt Der Eintrag ist nur im Expertenmodus verf gbar Zus tzlich muss die Programmeinstellung lt Zus tzliche Informatio nen zu Objekten der Men f hrung anzeigen gt aktiviert sein Wei tere Informationen erhalten Sie im Abschnitt Erweiterte Informationen zur Benutzeroberfl che auf Seite 140 145 Quest One Identity Manager Eintrage im Kontextmenii der Navigationsansicht EINTRAG IM KONTEXTMENU BEDEUTUNG Verz gerte Operatione
25. h ren lassen Dazu nutzen Sie die entsprechenden Men eintr ge des Programms Um eine zu lange Blockade des Gesamtsystems zu verhindern wurde ein Timer implementiert ay der nach 5 Minuten ohne Speicherung einer Datenanderung den Simulationsmodus beendet Protokollierung der Simulationsdaten Beim Beenden der Simulation werden die aufgezeichneten Anderungen geladen und in der Dokumen tenansicht des Programms in Form eines Protokolls dargestellt Angezeigt werden e berblick e Auswertung der DBQueue e Auswertung der generierten Prozesse e Auswertung der Triggeranderungen e Auswertung der ge nderten Objekte e Auswertung der Regeln Beim Schlie en des Protokolls k nnen Sie nach Best tigen einer Sicherheitsabfrage die nderungen direkt ausf hren oder die Simulationsdaten verwerfen 194 Die Benutzeroberflache der Identity Manager Werkzeuge Uberblick Hier erhalten Sie einen berblick dar ber welche Aktionen durch die vorgenommenen nderungen ausgel st werden Sie k nnen hier die Simulationsdaten exportieren und den Bericht anzeigen Lesen Sie dazu den Abschnitt Exportieren der Simulationsdaten auf Seite 199 berblick ber die Simulationsdaten Simulation 15 14 01 15 16 19 4 In dieser Ansicht werden die Ergebnisse der Simulation dargestellt Dazugeh rendie ge nderten Objekte die generierten Prozesse und die Auftr ge des DBSchedulers Die von Ihnen vorgenommenen nderungen w rden fol
26. letzten Hauptversion die bereits in den Hotfixes enthalten waren Service Principal Name SPN Ein Service Principal Name ist der Name ber den ein Client eine Instanz eines Dienstes eindeutig iden tifiziert Service Provisioning Markup Language SPML Die Service Provisioning Markup Language ist eine XML basierte Beschreibungssprach die als Aus tauschformat f r Benutzerinformationen und Ressourceinformationen zwischen Provisioning Systemen dient Die Standardisierung von SPML wird vom OASIS Consortium vorangetrieben Organization for the Advancement of Structured Information Standards www oasis open org an dem sich namhafte Softwarehersteller beteiligen Die aktuelle Version 2 0 wurde im April 2006 ver ffentlicht Servicekatalog Abbildung aller bestellbaren Leistungspositionen gruppiert nach Servicekategorien Im Servicekatalog werden die Leistungspositionen der Produkte dargestellt die den Regalen des IT Shops zugeordnet sind Servicekategorie Gruppierungsmerkmal f r Leistungspositionen Damit ein Produkt aus dem Servicekatalog ausgew hlt werden kann muss seiner Leistungsposition eine Servicekategorie zugeordnet sein Shop IT Shop Struktur der Regale und Kunden zugeordnet werden Shops bilden zusammen mit Kunden Regalen Produkten und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Jeder Shop beinhaltet eine Anzahl von Regalen aus denen die Kunden des Shops Produkte bestellen k nnen Shopp
27. lt Hilfe gt werden immer an geboten Die Men s lt Objekt gt lt Ansicht gt und lt Plugins gt werden nur angezeigt wenn eine Datenbank verbunden ist Men leiste des Programms Datenbank Objekt Ansicht Plugins Hilfe a Neue Verbindung Strg Umschalttaste HV Verbindung schlie en B Simulation starten Fa Daten exportieren B Verz gerte Operationen anzeigen Datenkonsistenz berpr fen amp Kennwort ndern 9 Einstellungen S Beenden Alt F4 Allgemeine Tastenkombinationen in der Men leiste TASTENKOMBINATION AKTION Alt unterlegter Buchstabe Men ausw hlen Pfeil unten Pfeil oben Bewegen innerhalb der Men eintr ge eines Men s Enter Selektion eines Men eintrages Esc Abbruch des Men s 128 Die Benutzeroberflache der Identity Manager Werkzeuge Bedeutung der Eintr ge in der Men leiste 1 ji TASTEN MENU MENUEINTRAG BEDEUTUNG KOMBINATION Daten Neue Verbindung Es wird eine Datenbankverbindung hergestellt Strg Shift N bank Verbindung schlie en Die aktuelle Datenbankverbindung wird geschlossen nderungskennzei chen bearbeiten Das Dialogfenster zur Bearbeitung von nde rungskennzeichen wird ge ffnet Der Eintrag ist nur im Expertenmodus verf gbar Simulation starten stoppen Das Programm wird in den Simulationsmodus bzw in den Arbeitsmodus geschaltet Dieser Eintrag ist verf gbar wenn der angemel dete Benu
28. nderungen angezeigt die f r das aktuell ausgew hlte Objektes aufge zeichnet wurden Im Protokoll der Daten nderungen werden die nachfolgenden Informationen angezeigt Informationen zu Daten nderungen INFORMATION BEDEUTUNG nderungsverlauf Angezeigt werden das betroffene Objekt und die ge nderten Eigenschaf ten Zur besseren bersichtlichkeit erfolgt eine Gruppierung nach der Tabelle zu welcher der Datensatz geh rt nderungsdatum Zeitpunkt an dem die nderung ausgel st wurde Ge ndert von Benutzer der die nderungen vorgenommen hat Alter Wert Wert der Spalte vor der nderung Neuer Wert Wert der Spalte nach der nderung Auswertung historischer Daten im TimeTrace ber die TimeTrace Funktion lassen sich die nderungen eines Objektes bis zu einem beliebigen Zeit punkt in der Vergangenheit nachvollziehen Die TimeTrace Funktion bezieht die in der Identity Manager Datenbank gespeicherten Daten nderungen sowie die in History Datenbanken aus gelagerten Aufzeichnungen in die Auswertung ein Somit ist es m glich festzustellen welche Person zu welchem Zeitpunkt welche Berechtigungen hatte Historische Daten k nnen f r das aktuelle Objekt bernommen werden und so der Zustand des Objektes vor einer nderung wieder hergestellt werden Auswertung historischer Daten Auswertung Manager Datenbank TimeTrace Reporte t Voraussetzung f r die Nutzung des TimeTrace ist die Aufzeichnun
29. Abbildung der Kombination aus EBS Sicherheitsgruppe und EBS Zust ndigkeit im Identity Manager EBS Zust ndigkeiten werden im Identity Manager ber EBS Berechtigungen an EBS Benutzerkonten zu gewiesen EBS System Basisobjekt der Synchronisation f r die Objekte einer Oracle E Business Suite F r jede Oracle E Business Suite die im Identity Manager Datenbank abgebildet werden soll wird ein separates EBS System angelegt Am EBS System wird die Synchronisation der Oracle E Business Suite konfiguriert Einkaufswagen Wird im IT Shop zum Sammeln von Produkten genutzt die zu einem beliebigen Zeitpunkt bestellt wer den sollen Ein Kunde kann beliebig viele Einkaufswagen anlegen Sobald die Bestellungen eines Einkaufswagens ausgef hrt werden wird der Einkaufswagen gel scht Einschlussliste Gesamtheit der Benutzerkonten die zus tzlich zum Auswahlkriterium der Gruppe in eine dynamische Gruppe aufgenommen werden sollen Einschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Enterprise Resource Planning ERP Bezeichnet die unternehmerische Aufgabe die in einem Unternehmen vorhandenen Ressourcen m g lichst effizient f r den betrieblichen Ablauf einzuplanen Entscheider Ein Entscheider ist eine Person die innerhalb eines Genehmigungsverfahrens eine Bestellung Verl n gerung oder Abbestellung genehmigen oder ablehnen kann Entscheidungsrichtlinie Legt fest welcher Entscheidungsworkflow auf ein
30. Anwenden auf die Eigenschaften auf welche die Filterbedingung angewen det werden soll 3 Aktivieren Sie die Option Nur die aktuelle Zuordnung zeigen um f r Listen nur die Objekte anzuzeigen die der Filterbedingung entsprechen und bereits dem Basisobjekt zugewiesen sind Die Option wird nur f r Listen mit Objektzuweisungen angeboten 4 Wahlen Sie eine der folgenden Aktionen e ber Anwenden f hren Sie die Einschr nkung der Ergebnismenge aus e ber Alle Anzeigen zeigen Sie alle Objekte an unabh ngig von einer angegebenen Fil terbedingung e Uber Abbrechen beenden Sie die Abfrage Es werden keine Objekte angezeigt Beispiel Mit der eingegebenen Filterbedingung soll ber alle Bestandteile des vollst ndigen Namens einer Person gesucht werden Dieser setzt sich folgenderma en zusammen Vollst ndiger Name Nachname Vorname Beispiele M ller Max M ller Meier Max Weissm ller Max Filterbedingung M ller bzw M ller Sucht alle Personen deren vollst ndiger Name an beliebiger Stelle di Zeichenkette M ller enth lt Findet laut Beispiel 142 Die Benutzeroberflache der Identity Manager Werkzeuge M ller Max M ller Meier Max Weissm ller Max Filterbedingung M ller Sucht alle Personen deren vollst ndiger Name mit der Zeichenkett M ller beginnt Findet laut Beispiel M ller Max M ller Meier Max Filterbedingung M ller Sucht alle Personen deren vollst
31. Arten installieren e Die Erstinstallation des Identity Manager Services nehmen Sie mit dem Identity Manager Installationsassistenten vor Die Installation ist im Abschnitt Installieren der Identity Manager Komponenten auf Seite 29 beschrieben Beachten Sie dabei auch die Hinweise zur Installation auf einem Terminalserver siehe Installieren auf einem Microsoft Windows Terminalserver auf Seite 31 W hlen Sie die Komponente lt Serverdienst gt Diese enth lt den Identity Manager Service die ay Jobprovider sowie die Prozesskomponenten Pr Aufgrund unterschiedlicher Aktualisierungsmechanismen der Identity Manager Werkzeuge und lt 7 des Identity Manager Services wird von der Verwendung der Komponente lt Vollstandige Ins tallation gt zur Installation eines Servers abgeraten e Zur Aktualisierung vorhandener Installationen setzen Sie die automatische Softwareaktualisie rung ein Dazu lesen Sie den Abschnitt Automatisches Aktualisieren des Identity Manager Services auf Seite 100 e F r die manuelle Aktualisierung einzelner Server nutzen Sie den Identity Manager Installationsassistenten oder das Programm Job Service Updater Detaillierte Informationen erhalten Sie in den Abschnitten Manuelles Aktualisieren der Identity Manager Komponenten auf Seite 91 und Manuelles Aktualisieren des Identity Manager Service auf Seite 100 50 Installieren des Identity Managers Installieren und Starten des Identity Manager Services Bei der I
32. Assistenten zur Einrichtung von Zielsystemen angeboten In der Ka tegorie k nnen Sie benutzereigene Filter einrichten und ausf hren Dazu lesen Sie auch den Abschnitt Verwenden von benutzereigenen Filtern f r die Datenbanksuche auf Seite 204 Um einen Men eintrag in die Kategorie lt Mein Identity Manager gt zu bernehmen e Wahlen Sie das Kontextmen Zu Mein Identity Manager hinzuf gen Dies bietet sich an f r eine schnelle Navigation auf h ufig verwendete Men eintr ge Die In formationen werden in der Benutzerkonfiguration gespeichert Um einen Men eintrag aus der Kategorie lt Mein Identity Manager gt zu entfernen e Wahlen Sie das Kontextmen Aus Mein Identity Manager entfernen Im Kontextmen der Kategorie lt Mein Identity Manager gt sehen Sie zus tzlich folgende Eintr ge Zus tzliche Eintr ge im Kontextmen der Kategorie lt Mein Identity Manager gt EINTRAG IM KONTEXTMEN BEDEUTUNG Aus Mein Identity Manager ent fernen Der gew hlte Men eintrag wird aus der Kategorie lt Mein Identity Manager gt entfernt 146 Die Benutzeroberflache der Identity Manager Werkzeuge Zus tzliche Eintr ge im Kontextmen der Kategorie lt Mein Identity Manager gt EINTRAG IM KONTEXTMEN BEDEUTUNG Neuer Filter Suchkriterien f r Datenbankabfragen werden als Filter gespeichert F r weitere Informationen lesen Sie den Abschnitt Verwenden von benutzereigenen Filtern f r die Datenb
33. Benutzerkonfiguration gespeichert 4 Speichern Sie die Einstellung mit Ok Filtern von Listen Um die dargestellten Eintr ge einer Liste ber definierte Filterbedingungen weiter einzuschr nken k n nen Sie den Filterdialog nutzen Ein Filter wird solange auf die Ergebnismenge angewendet bis Sie den Filter wieder zur cksetzen Die Einstellungen im Filterdialogen werden in der Benutzerkonfiguration ge speichert 141 Quest One Identity Manager Wollen Sie bestimmte Suchabfragen fter starten verwenden Sie die Datenbanksuche Weitere Infro mationen erhalten Sie im Abschnitt Verwenden von benutzereigenen Filtern f r die Datenbanksuche auf Seite 204 Filterdialog Filter W InderTabelle Personen wurden 216 Objekt e gefunden Bitte schr nkenSiedie t Anzahl durch ein Filterkriterium ein Sie k nnen als Platzhalterf rbeliebige Zeichen verwenden Gro Kleinschreibung wird nicht beachtet Filterbedingung Ritter Anwenden auf Y Vollst ndiger Name F Anrede v Antwort f r zentrales Kennwort E Bearbeitungsstatus Bemerkungen Alle anzeigen Benutzerkontoname Mainframe Berufsbezeichnung Beschreibung Dal Nur die aktuelle Zuordung anzeigen Um die Ergebnismenge einzuschr nken 1 Geben Sie eine Filterbedingung ein Die Verwendung von Sternchen als Platzhalter ist zulassig Die GroB und Kleinschreibung wird nicht beachtet 2 Aktivieren unter
34. Com ay mon Simulation ExportReport aktiviert ist Um die Simulationsdaten als Bericht zu exportieren und anzuzeigen 1 W hlen Sie im Protokoll der Simulation berblick 2 Klicken Sie die Schaltfl che neben der Auflistung der Aktionen 3 Wahlen Sie ber den Dateibrowser den Ablagepfad und geben Sie einen Dateinamen f r den Bericht an 4 Klicken Sie Speichern Der Bericht pdf wird erzeugt 5 Klicken Sie Ja um den Bericht sofort anzuzeigen Im Standard wird der Bericht ohne Simulationsdaten f r die Auswertung der Regeln erstellt Um den Bericht zu ndern e Tragen Sie die technische Bezeichnung des Berichtes im Wert des Konfigurationsparameters Common Simulation ExportReport ein Berichte zur Simulation TECHNISCHE BEZEICHNUNG BESCHREIBUNG VID_DatabaseSimulationResult_ Der Bericht zeigt die Simulationsdaten ohne Auswertung Export der Regeln Standardbericht VID_DatabaseSimulationResult_ Der Bericht zeigt die Simulationsdaten einschlie lich with_Compliance_Export Auswertung der Regeln Planen des Ausf hrungszeitpunktes von Ope rationen Um Operationen nicht sofort sondern zu einem sp teren Zeitpunkt auszuf hren k nnen Sie im Manager und im Identity Manager f r die einzelnen Operationen einen Ausf hrungszeitpunkt festlegen Das Planen eines Ausf hrungszeitpunktes ist f r verschiedene Operationen zul ssig Neben den Stan dardoperationen wie Anlegen ndern und L schen e
35. Datenbanksuche Datenbanksuche Hierk nnen Sie eine Datenbanksuche starten W hlen Sie zun chst eine Tabelle und anschlie end eine der drei ii Suchmethoden aus Ihre Eingaben k nnen Sie als Filter speichern umdiese jederzeit erneut auszuf hren Es ist auch m glich einen vorhandenen Filter auszuw hlen um diesen zu bearbeiten oderals Vorlage fiir einen neuen Filter zu verwenden Name Beschreibung Alle Personen der Abteilung Entw Alle Personen der Abteilung Entwicklung Suche in Personen Allgemein z Sortierreihenfolge Lastname Firstname E Anzeigemuster optional LastName FirstName Gender E D Platzhalter Bedingung 2 Volltextsuche SQL Bedingung isnull UID_Department N IN a SELECT UID Department FROM Department WHERE DepartmentName N Entwicklung 205 Quest One Identity Manager Funktionen fiir permanente Filter SYMBOL BEDEUTUNG Neuen Filter erstellen 7 Ausgew hlten Filter l schen Um einen permanenten Filter einzurichten 1 4 5 W hlen Sie den Men eintrag Ansicht Datenbanksuche oder die Schaltfl che Datenbank suche in der Symbolleiste Die Datenbanksuche wird als Erweiterung der Navigationsansicht eingeblendet Klicken Sie die Schaltfl che Erweitert Der Assistent zur Erstellung der Suchabfrage wird ge ffnet Erstellen Sie einen neuen Filter a Klicken Sie die Schaltfl che Neuen Filter erstellen b W hlen Si
36. Directory Benutzerkonto zugeordnet haben ist eine Suche ber Fremdschl ssel Bez ge und Zuordnungstabellen erforderlich da der Standort als Fremdschl ssel Bezug und die Ressource als Zu ordnung zum Objekt Person gespeichert ist Dazu stehen Ihnen im Bereich lt Suchen in gt die entspre chenden Optionen zur Verf gung 208 Die Benutzeroberflache der Identity Manager Werkzeuge Exportieren und Importieren von Filtern Um benutzerdefinierte Filter anderen Benutzern zur Verf gung zu stellen k nnen Sie Filter exportieren und importieren Um einen Filter zu exportieren 1 Wahlen Sie in der Kategorie Mein Identity Manager Eigene Filter den Filter aus 2 Starten Sie den Export ber das Kontextmen Filter exportieren 3 Wahlen Sie ber den Dateibrowser den Ablagepfad und geben Sie einen Dateinamen f r den Filter an 4 Klicken Sie Speichern Der Filter xml wird erzeugt Um einen Filter zu importieren 1 W hlen Sie in der Kategorie Mein Identity Manager Eigene Filter Starten Sie den Import ber das Kontextmen Filter importieren W hlen Sie ber den Dateibrowser den Filter aus Klicken Sie ffnen ew Anheften von Filtern Sie k nnen Filter an verschiedene Kategorien anheften und somit schnell auf die gefilterten Objekte zu greifen Um einen Filter anzuheften 1 Wahlen Sie in der Kategorie Mein Identity Manager Eigene Filter 2 Wahlen Sie das Kontextmen Anheften 3
37. Exportdefinition laden 213 speichern 213 Spaltensortierung 212 starten 212 Vorschau 212 DBCompiler 106 DBScheduler 49 229 starten 214 Systemprotokoll 214 DBSchedulerWatchDogPlugin 78 Interval 78 ProviderID 78 DebugMailPlugin 79 DropFolder 79 Delegierung 229 Designer 108 229 Dispatcher IsProxy 74 ProxyIntervall 74 Domain Name System 229 Dynamic Host Configuration Protocol 230 Dynamische Gruppe 230 E EBS AP Kunde 225 AP Lieferant 225 AR Beteiligter 226 HR Person 232 EBS Berechtigung 230 EBS System 230 Einkaufswagen 230 Einschlussliste 230 Enterprise Resource Planning 230 Entscheider 230 Entscheidungsrichtlinie 230 Entscheidungsverfahren 230 Index Entscheidungsworkflow 231 EventLogLogWriter 73 EventLog 73 LogSeverity 73 F Fehlerprotokoll 181 183 FileJobDestination 56 69 AutoUpdateSubDirectories 69 BackupFiles 69 CheckInputIndex 69 EventTypes 69 Hostname 69 InputDirectory 69 MaxListCount 69 OutputDirectory 69 Port 69 ProviderID 69 SubDirectories 69 TimerInterval 69 UseEncryption 69 FileJobGate 56 FileJobProvider 56 63 AutoSubDirectories 63 BackupFiles 63 CheckInputIndex 63 EventTypes 63 HostName 63 InputDirectory 63 MaxListCount 63 OutputDirectory 63 Port 63 SubDirectories 63 TimerInterval 63 UseEncryption 63 FileLogWriter 73 HistorySize 73 LogLifeTime 73 LogSeverity 73 MaxLogSize 73 OutPutFile 73 ParamMaxLength 73 Filter adhoc 204 anheften 209 Bedingung 207 exportieren 209
38. HAITPSAEADERS u Mos a ee a Me es ee aie wear 123 KAPITEL 7 DIE BENUTZEROBERFLACHE DER IDENTITY MANAGER WERKZEUGE 2222 00028800222 125 EINLERTUNG asd 2 4824 00 u a a Ce ea T EA dea he ee we 126 AUFBAU DER 2 126 TITELEEISTE SEA EN ar BE Latah Eo ae Sh iow 126 STATUSZEILE abe ees dot aS Mek Seas dea aod cee a ek Eo 127 MENVEEISTE Bo Seed Sah eee Bee ns neta eB 128 SYMBOLLEISTEN s Wot shay db te Saad in aah hehe ne 132 KONTEXTMENUS As a ee ai ds beh eM a a eo eed 133 AUFBAU DES 5 1 5 133 W HLEN DES 56 5 5 134 EINFACHER 5 5 5 5 134 EXPERTENMODUS t ita a alt ae trees ari Te le deat ab a 135 ANGEMELDETER BENUTZER 136 NDERN DES KENNWORTES F R DEN ANGEMELDETEN 2 137 ANPASSEN DER PROGRAMMEINSTELLUNGEN 2 cee es 137 EINSTELLUNGEN FUR DEN BENUTZER 1 eet es 138 SPEZIELLE EINSTELLUNGEN EINZELNER PROGRAMMKOMPONENTEN 139 ALLGEMEINE PROGRAMMEINSTELLUNGEN 139 Inhalt VEREUGBA
39. MEN MEN EINTRAG BEDEUTUNG KOMBINATION Ansicht Navigation Die Navigationsansicht wird aktiviert Strg Q Ergebnisliste Die Ergebnisliste wird aktiviert Strg R Dokumente Das aktuelle Dokument wird aktiviert Strg O Favoriten Die Favoritenliste wird eingeblendet ausgeblen det Aufgaben Die Aufgabenansicht wird eingeblendet ausge blendet Fehlerprotokoll Das Fehlerprotokoll wird eingeblendet ausge blendet Prozessinformatio nen Die Prozessansicht wird eingeblendet ausge blendet Dieser Eintrag ist verf gbar wenn der Konfigurationsparameter Common Process State aktiviert ist und der angemeldete Benut zer zur Nutzung dieser Programmfunktion berechtigt ist TimeTrace Die TimeTrace Ansicht wird eingeblendet ausge blendet Dieser Eintrag ist verf gbar wenn der Konfigurationsparameter Common Process State aktiviert ist und der angemeldete Benut zer zur Nutzung dieser Programmfunktion berechtigt ist Datenbanksuche Die Datenbanksuche wird eingeblendet ausge blendet Startseite Die Startseite wird angezeigt Layout Das Layout der Programmoberfl che wird ge n dert Es kann zwischen dem Standardlayout und zwei vordefinierten Ansichten gew hlt werden Im Expertenmodus des Programms k nnen Lay outs gespeichert und geladen werden Strg Shift L Laden im Exper tenmodus Direktbearbeitung aktivieren Die Direktbearbeitung von Objekten wird akti viert d
40. Manager Installationsassistenten Alternativ k nnen Sie den Identity Manager ber die Systemsteuerung ndern reparieren und entfer nen Um die Komponenten ber die Systemsteuerung zu ndern zu reparieren oder zu entfernen 1 Sie in der Systemsteuerung unter der Option Programme und Funktionen 2 W hlen Sie in der Liste der installierten Programme Quest One Identity Manager aus 3 Wahlen Sie die auszuf hrende Aktion ndern Reparieren oder Deinstallieren 4 Folgen Sie den Anweisungen Aktualisieren der Identity Manager Daten bank Im Identity Manager ist eine automatische Versionsverwaltung integriert die einen konsistenten Stand der Bestandteile des Identity Managers untereinander als auch zur Datenbank sichert Werden Programmerweiterungen implementiert die die Struktur ver ndern beispielsweise Tabellenerweiterun gen ist eine Aktualisierung der Datenbank erforderlich Die Aktualisierung der Datenbank ist dann notwendig wenn Hotfixes und Service Packs zur eingesetz ten Identity Manager Version oder vollst ndige Versions nderungen verf gbar sind Des Weiteren ist es immer wieder erforderlich dass kundenspezifische nderungen aus einer Entwicklungsdatenbank in die Datenbank des Produktivsystems zu bernehmen sind Die Anpassung der Identity Manager Datenbank erfolgt durch das Einspielen so genannter Transportpa kete Identity Manager kennt die folgenden Arten von Transportpaketen die je nach Anforderung in
41. Maus Doppelklick auf den gew nschten Eintrag F r die Auswahl von Datenbankspalten wird ein Auswahlfenster ge ffnet in dem Sie alle Spalten des Basisobjektes und der dazu in Beziehung stehenden Objekte ausw hlen k n nen ber die Option SQL Bezeichnung wechseln Sie zwischen den Anzeigenamen und der technischen Bezeichnung der Tabellen und Spalten F r komplexe Datenbankabfragen haben Sie die M glichkeit mehrere Bedingungen mitei nander zu verkn pfen Dazu wird nach jeder Bedingung eine Zeile mit dem logischen Ope rator f r die Verkn pfung angezeigt gefolgt von einer weiteren Zeile f r die n chste Die Benutzeroberflache der Identity Manager Werkzeuge Bedingung Uber die Schaltfl che vor eine Bedingung k nnen Sie diese aus der Abfrage l schen e ber die Schaltflache Expertenansicht wechseln Sie zur direkten Eingabe der Abfrage in SQL Syntax Uber die Schaltfl che Assistentenansicht wechseln Sie zur ck zum verein fachten Eingabemodus 3 Klicken Sie Weiter In der Vorschau werden alle Eintr ge angezeigt die der definierten Bedingung entsprechen 4 Klicken Sie Weiter Die Bedingung der Datenbankabfrage wird in SQL Syntax dargestellt 5 Klicken Sie Fertig Regeleditor zur Eingabe von Regelbedingungen Der Regeleditor unterst tzt Sie bei der Formulierung von Bedingungen f r Complianceregeln Die kom plette Datenbankabfrage wird intern zusammengesetzt Durch vordefinierte Bedingungstypen und die Einschr nk
42. Oe 156 AUSWAHLLISTE ace wed ee De Elben Sue amp a 159 ERWEITERTE AUSWAHLLISTE 159 SCHIEBEREGLER 3 is Sana er een ehe 160 ABELE 2 ED ee amp rennt 160 SETZEN EINES DATUMS 161 BEARBEITUNG VON 2 161 DARSTELLUNG VON 162 DARSTELLUNG VON ZUWEISUNGEN IN EINEM MITGLIEDERBAUM 163 EINGABE VON DATENBANKABFRAGEN 165 ASSISTENT ZUR EINGABE VON DATENBANKABFRAGEN 166 REGELEDITOR ZUR EINGABE VON 167 ANZEIGEN DER ERWEITERTEN EIGENSCHAFTEN F R EIN OBJEKT 168 MEHRFACHBEARBEITUNG VON OBJEKTEN 169 BILDUNGSVORSCHRIFTEN ERNEUT ANWENDEN 170 BERNAHME VON DATEN BEI NDERUNGSKONFLIKTEN 171 FUNKTIONEN IN DER AUFGABENANSICHT 172 BERICHTE ANZEIGEN ee 172 BERICHT ZUR BERSICHT ALLER 2 1 173 FUNKTIONEN IN DER FAVORITENLISTE aaaea es 174 KONFIGURIEREN DES INFOSYSTEMS 176 DIAGRAMMTYPEN IM 1 5 177 PROTOKOLLIERUNG VON FEHLERMELD
43. REGELN 198 EXPORTIEREN DER 5 199 PLANEN DES AUSFUHRUNGSZEITPUNKTES VON 199 FESTLEGEN EINES 52 200 ANZEIGEN DER GEPLANTEN OPERATIONEN 201 VERWENDEN VON BENUTZEREIGENEN FILTERN F R DIE DATENBANKSUCHE 204 VERWENDEN VON 204 VERWENDEN PERMANENTER 205 SUCHABFRAGE BER 2 207 SUCHABFRAGE BER EINE BEDINGUNG 207 SUCHABFRAGE BER VOLLTEXTSUCHE 207 EXPORTIEREN UND IMPORTIEREN VON 209 ANHEFTEN VON FILTERN ua ae in ee Ihnen 209 EXPORTIEREN VON DATEN ied er aoe ER er Se rn BE 209 AUFBAU DES EXPORTFORMULARS ite ae a Riba nr 210 AUSWAHL DER BASISTABELLE UND DER SPALTEN 211 NDERN DER SPALTENSORTIERUNG 2 0 manner 212 EINSCHR NKEN DER DATENS TZE F R DEN EXPORT 212 VORSCHAU UND EXPORT DER DATEN 212 SPEICHERN UND LADEN VON EXPORTDEFINITIONEN 2 u an nn ann nn 213 INFORMATIONEN UBER BERECHNUNGSAUFTRAGE DES 5
44. SAP System Erm glicht die Definition von Berechtigungen in einem SAP System Umfasst bis zu 10 Berechtigungsfelder die durch eine UND Verkn pfung verbunden sind Berechtigungsstufe Objekt ber das SharePoint Berechtigungen zusammengefasst werden Berechtigungsstufen die mit einer konkreten SharePoint Website verkn pft sind werden als SharePoint Rollen in der Identity Manager Datenbank abgebildet Bestellposition Produkt das einem Einkaufswagen zugeordnet ist An einer Bestellposition ist ersichtlich welches Produkt vom wem f r wen bestellt werden soll Bestellvorlage Vorlage f r einen Einkaufswagen in der Bestellpositionen die h ufig gemeinsam bestellt werden zu sammengefasst sind ffentliche Bestellvorlagen stehen allen Identity Manager Benutzern zur Verf gung sobald sie freigege ben sind Nicht ffentliche Bestellvorlagen kann nur der Eigent mer der Bestellvorlage nutzen BI Analyseberechtigung Berechtigungen mit denen ein SAP Benutzer BI Daten innerhalb eines SAP Systems mandanten ber greifend analysieren kann BI Benutzerkonto Benutzerkonto auf dem im Identity Manager die Eigenschaften eines SAP Benutzerkontos mit BI Analy seberechtigungen abgebildet werden BI Analyseberechtigungen k nnen ber BI Benutzerkonten man danten bergreifend an alle SAP Benutzerkonten innerhalb eines SAP Systems zugewiesen werden Bildungsregel Vorschrift zur Abbildung von Objekteigenschaften Bildungsregeln k nne
45. Temp inaktiv 3 Protokollierung von Fehlermeldungen Die Protokollierung aufgetretener Fehlermeldungen erfolgt ber e Fehlermeldung in einem Meldungsfenster Lesen Sie den Abschnitt Fehlermeldungsfenster auf Seite 180 e Meldungen im Fehlerprotokoll und im Systemprotokoll Lesen Sie den Abschnitt Anzeige von Fehlerprotokoll und Systemprotokoll auf Seite 181 e Fehlerprotokolldatei des Programms Lesen Sie den Abschnitt Fehlerprotokolldatei auf Seite 183 Fehlermeldungsfenster Fehlermeldungen werden in einem separaten Meldungsfenster angezeigt Zus tzlich zur Fehlermeldung wird eine umfangreichere Fehlerbeschreibung angezeigt Den Umfang der dargestellten Informationen konfigurieren Sie ber die Optionen im Fehlermeldungsfenster ber die Schaltfl che lt Sende als Mail gt 180 Die Benutzeroberflache der Identity Manager Werkzeuge wird eine neue E Mail Nachricht im Standardmailprogramm erstellt und der Fehlermeldungstext in die Nachricht Gbernommen Uber die Schaltflache lt Ok gt schlieBen Sie das Meldungsfenster Beispiel f r ein Fehlermeldungsfenster amp Es sind Fehler aufgetreten 810019 Konnte Einzelobjekt f r Tabelle ADSGroup nicht erzeugen 810029 Das Objekt vom Typ ADS Gruppen existiert nicht in der Datenbank oder Sie haben keine Rechte es zu sehen E Vorhergehende Fehler anzeigen V Lange Zeilen umbrechen Y VI Fehlernummern anzeigen Nur anwenderrelevante anzeigen Fehlerposition anz
46. Windows Betriebssysteme e Windows Server 2003 Service Pack 2 oder h her Windows Server 2003 R2 Windows Server 2008 oder Windows Server 2008 R2 32 bit oder nicht Itanium 64 bit e Dual Quad Core 2 5 GHz Prozessor e 100 GB freier Plattenplatz e 16 RAM UNIX und Linux Betriebssysteme Bitte beachten Sie die Minimalanforderungen des Betriebssystemherstellers f r Oracle Datenbanken Datenbanksystem Microsoft SQL Server Fur die Installation der Identity Manager Datenbank sind die folgenden Systemvoraussetzungen zu ge wahrleisten e installierter und konfigurierter Datenbankserver mit dem Standard Sortierschema Case In sensitiv Empfehlung SQL_Latin1l_General_CP1_CI_AS Unterst tzt werden die Versionen Microsoft SQL Server Standard Edition 2008 mit mindestens Service Pack 3 Microsoft SQL Server 2008 R2 Standard Edition mit mindestens Service Pack 1 Kompatibilitatsgrad fur Datenbanken SQL Server 2008 100 Aus Performancegr nden wird der Einsatz der Microsoft SQL Server Enterprise Edition empfoh Ay len 18 Installationsvoraussetzungen e SQL Server Management Studio empfohlen e Als Standardsprache f r Benutzer des SQL Servers ist stets English auszuw hlen auch bei einem deutschen SQL Server Weiterhin ist als Sprache f r den Datenbankbenutzer ebenfalls Englisch auszuw hlen e gestarteter SQL Server Agent Starten Sie den SQL Server Agent in der Dienstverwaltung des SQL Servers
47. an der Arbeitsstation angemeldeten Benutzer zur Anmeldung an den Identity Manager Werkzeugen Systembenutzerkennung und Kennwort werden nicht zur Anmel dung ben tigt Bei der Anmeldung wird ber den Anmeldenamen und die Dom ne des Active Directory Containers das entsprechende Active Directory Benutzerkonto in der Identity Manager Datenbank er mittelt Es wird die Person ermittelt die dem Active Directory Benutzerkonto zugeordnet ist Besitzen Personen mehrere Identit ten wird ber den Konfigurationsparameter QER Person Masterl dentity UseMasterForAuthentication gesteuert welche Person zur Authentifizierung verwendet wird Ist der Konfigurationsparameter aktiviert wird die Hauptidentit t der Person f r die Authentifizierung genutzt Ist der Parameter deaktiviert wird die Subidentit t der Person f r die Authentifizierung ge nutzt Weitere Informationen zu Identit ten einer Person erhalten Sie im Handbuch Identity Management im Abschnitt Abbildung mehrerer Identit ten einer Person auf Seite 75 Im Gegensatz zum Authentifizierungsmodul Active Directory Benutzerkonto wird beim rollenbasier ten Authentifizierungsmodul nicht der an der Person direkt eingetragene Systembenutzer zur Anmel dung genutzt sondern ein dynamischer Systembenutzer aus den Mitgliedschaften der Person in Identity Manager Anwendungsrollen ermittelt Die Benutzeroberfl che und die Bearbeitungsrechte werden ber diesen Systembenutzer geladen Da ten nder
48. berwachung auf Seite 183 erl utert TimeTrace ber diese Ansicht lassen sich die nderungen eines Objektes bis zu einem beliebigen Zeitpunkt in der Vergangenheit nachvollziehen Die Funktionen dieser Ansicht werden im Abschnitt Funktionen in der TimeTrace Ansicht auf Seite 190 erl utert W hlen des Darstellungsmodus Der Identity Manager und der Manager verf gen zur Darstellung des Bearbeitungsbereichs ber einen einfachen Darstellungsmodus und einen Expertenmodus Die Modi unterscheiden sich in der Anordnung der Ansichten im Standardlayout Das Layout des angemeldeten Benutzers wird in der Benutzerkonfi guration gespeichert so dass nach erneutem Programmstart das letzte verwendete Layout angezeigt wird Einfacher Darstellungsmodus Um den einfachen Darstellungsmodus zu w hlen 1 W hlen Sie den Men eintrag Datenbank Einstellungen 2 Deaktivieren Sie auf dem Tabreiter Benutzer die Option Expertenmodus aktivieren 3 Speichern Sie die Einstellung mit Ok Im einfachen Darstellungsmodus sind neben dem Standardlayout zwei weitere Layouts Ansicht 1 An sicht 2 verf gbar 134 Die Benutzeroberflache der Identity Manager Werkzeuge Um das Layout zu ndern e Wahlen Sie den Men eintrag Ansicht Layout Ansicht 1 oder Ansicht Layout Ansicht 2 e Wahlen Sie den Men eintrag Ansicht Layout Standard wiederherstellen um das Layout auf den Standard zur ckzusetzen Expertenmodus Um den Experten
49. chsten Verarbeitungslauf des DBSchedulers verarbeitet Auf dem Tabreiter lt Systemprotokoll gt werden die neuesten Eintr ge des DBSchedulers in das System protokoll dargestellt F r weitere Informationen zum Systemprotokoll lesen Sie den Abschnitt Protokollierung von Fehlermeldungen auf Seite 180 sowie im Handbuch Prozess Orchestrierung den Abschnitt Aufzeichnung von Meldungen im Systemprotokoll auf Seite 85 Pr fen der Datenkonsistenz Mit der Konsistenzpr fung werden verschiedene Tests zur Verf gung gestellt um die Datenbankobjekte hinsichtlich ihrer Datenbeschaffenheit zu analysieren Neben vordefinierten Tests k nnen eigene Tests angewendet werden und bei Bedarf eine Datenreparatur ausgef hrt werden Starten des Konsistenzeditors Um die Konsistenzpr fung zu starten e Wahlen Sie den Men eintrag Datenbank Datenkonsistenz berpr fen 215 Quest One Identity Manager Wahrend des Starts werden die Tabellendefinitionen des Datenbankschemas aus der Datenbank gela den und die Datenbankobjekte zum Test bereitgestellt Konsistenzeditor mit initialisierten Daten 3 WURZELAUSIX Q1IMSONA_de 4 Objekte Anzahl berpr ft Fehler Status B Datenbank 0 0 0 Initialisiert und bereit zum Test a AccountNamelnLanguage 7 0 0 0 Initialisiert und bereit zum Test AccountNames 4 0 0 0 Initialisiert und bereit zum Test AccProduct 143 0 0 0 Initialisiert und bereit zum Test AccProductDependencies 9 0 0 0 Ini
50. den Expertenmodus geschaltet F r weitere Informationen lesen Sie den Abschnitt W hlen des Darstellungsmodus auf Seite 134 Listenlimit aktivieren Diese Einstellung aktivieren Sie um die Anzahl der darzustel lenden Elemente in einer Ergebnisliste sowie in den Steuer elementen mit Listenwerten zu begrenzen F r weitere Informationen lesen Sie den Abschnitt Einschr nken von Lis teneintr gen auf Seite 141 Systemeinstellung verwenden Objekte Festlegung ob bei aktiviertem Listenlimit die globalen Syste meinstellungen verwendet werden F r weitere Informatio nen lesen Sie den Abschnitt Einschr nken von Listeneintr gen auf Seite 141 138 Die Benutzeroberflache der Identity Manager Werkzeuge Programmeinstellungen f r Benutzer EINSTELLUNG BEDEUTUNG Objekte Anzahl der Objekte f r das pers nliche Listenlimit F r wei tere Informationen lesen Sie den Abschnitt Einschr nken von Listeneintr gen auf Seite 141 Eintr ge in der Formularhistorie Festlegung wie viele Formulare in der Formularhistorie zum Bl ttern angeboten werden Die Formularhistorie erhalten Sie ber die Drop Down Men s an den Zur ck und Vorw rts Schaltfl chen in der allgemeinen Symbolleiste Zuletzt verwendete Objekte anzeigen Ist die Option aktiviert werden in der Ergebnisliste die zuletzt verwendeten Objekte in einem separaten Men eintrag angezeigt Anzahl je Objekttyp Ist die Option lt Zulet
51. den Vereinigten Staaten von Amerika und in anderen L ndern Eine komplette Liste der Quest Software Warenzeichen finden Sie unter http www quest com legal trade marks aspx Andere in diesem Handbuch verwendete Warenzeichen und eingetragene Warenzeichen sind Eigentum ihrer jeweiligen Besitzer Beitrage von Drittanbietern Quest One Identity Manager enth lt einige Komponenten von Drittanbietern nachfolgend aufgelistet Kopien der Lizenzen dieser Drittanbieter finden Sie auf unserer Webseite unter http www quest com legal third party licenses aspx KOMPONENTE LIZENZ ODER BEST TIGUNG Boost 1 34 1 Boost Software License Version 1 0 August 17th 2003 logging library 1 0 Copyright 1979 1994 The Regents of the University of California All rights reserved BSD 4 4 Lizenz Dojo Toolkit 1 6 Copyright 2004 2011 The Dojo Foundation All Rights Reserved BSD Simple Lizenz Google Open Sans 1 0 Copyright Januar 2004 http www apache org licenses Apa che 2 0 Lizenz JQuery 1 7 1 Copyright 2011 John Resig MIT Lizenz JQuery UI 1 8 20 Copyright 2011 John Resig MIT Lizenz Mono Security 2 0 3600 1 Copyright 2004 Novell Inc http www novell com MIT Lizenz Novell Directory LDAP 2 1 9 0 Copyright 2003 Novell Inc http www novell com MIT Lizenz SharpZipLib 0 85 4 369 Copyright 2001 2007 Mike Krueger John Reilly SharpZipL
52. den themenbezogenen Statistiken auch funktions bergreifende Statistiken verf gbar Jeder Benutzer kann festlegen welche Statistiken er in welcher Reihenfolge sehen m chte Verwenden Sie dazu den Konfigurationsdialog Die Anderungen werden in der Benutzerkonfiguration gespeichert so dass nach erneutem Programmstart die letzte verwendete Einstellung angezeigt wird Im Konfigurationsdialog werden alle verf gbaren Statistiken gruppiert nach Themenbereich abgebildet Zu jeder Statistik wird der Titel der Statistik und eine Beschreibung angezeigt Beispiel f r Statistiken mit Konfigurationsdialog Startseite R Einstellungen O 3 Einstellungen Einstellungen 0 Tage 56 Startseite Bearbeitungszeit Produkte Y Mittlere Laufzeit einer Bestellung Ermittelt die durchschnittliche Laufzeit der Bestellungen der letzten Y Anzahl bestellbarer Produkte Ermittelt t glich die Anzahl der bestellbaren Produkte E Personen nach Unternehmensbereich Ermittelt t glich die Anzahl Personen je Funktionsbereich i Active Directory Gesperrte Benutzerkonten aktiver Personen AD Ermittelt die Anzahl der gesperrten Benutzerkonten aus dem ActiveDirec Berechtigungen ohne Bestellung AD Ermittelt t glich die Anzahl aller Berechtigungen die ohne eine Bestellun Gruppen mit ohne Benutzerkontenzuordnungen AD Ermittelt die Anzahl aller Gruppen aus dem ActiveDirectory denen ein Attestierung Uberfallige Attestierungen Ermittelt die An
53. denen das Basisobjekt zugewiesen ist sind Mitglied in dieser Rolle Name ppm Personen denen das Basisobjekt zugewiesen ist sind Mitglied in dieser und mindestens einer untergeordneten Rolle Schlie en Funktionen in der Favoritenliste In der Favoritenliste werden Verkn pfungen zu h ufig besuchten Objekten gespeichert 174 Die Benutzeroberflache der Identity Manager Werkzeuge Um einen Eintrag in die Favoriten zu bernehmen e Wahlen Sie das Ment Objekt Zu den Favoriten hinzufiigen oder das Kontextment Zu den Favoriten hinzufiigen oder die Symbolleiste oder Strg B Um einen Eintrag aus den Favoriten zu entfernen e W hlen Sie das Men Objekt Aus den Favoriten entfernen oder das Kontextmen Aus den Favoriten entfernen oder die Symbolleiste Ansicht der Favoriten 2x Abteilung 01 g Personen g Administrator IM Die Favoritenliste besitzt eine eigene Symbolleiste und ein Kontextmen Symbolleiste der Favoritenliste A 2i Eil 2 Bedeutung der Eintr ge in der speziellen Symbolleiste SYMBOL BEDEUTUNG N pan Alphabetische Sortierung der Favoriten Sortierung der Favoriten nach Objekttypen aliil L schen der gesamten Favoritenliste Q L schen der ausgew hlten Favoriten Eintr ge im Kontextmen der Favoritenliste EINTRAG IM KONTEXT MEN BEDEUTUNG ffnen a
54. der nderungen an der Eigenschaft Bemerkungen Organisatorische Zuordnung zu Abteilung Entwicklung Folgende Informationen werden angezeigt e Eigenschaft _ Eigenschaft des Objektes die einen Anderungskonflikt ausgel st hat e Ihre nderung Wert der Eigenschaft den Sie eingegeben haben und speichern m chten e nderung durch anderen Benutzer Wert der Eigenschaft der bereits durch den anderen Benutzer gespeichert wurde e Anzeigen Uber die Schaltfl che lt Anzeigen gt wird der komplette Wert der Eigenschaft in einem separa ten Dialogfenster eingeblendet Der Wert der durch einen anderen Benutzer gespeichert wur de wird rot hinterlegt Der Wert den Sie speichern m chten wird gr n hinterlegt Schlie en Sie das Dialogfenster ber die Schaltfl che lt Schlie en gt e bernehmen _ Um Ihren Wert zu Ubernehmen aktivieren Sie die Option lt Ubernehmen gt Anderenfalls bleibt der Wert den der andere Benutzer gespeichert hat erhalten e Ergebnis _ Aktueller Wert der Eigenschaft Wenn Sie die Option lt Ubernehmen gt aktivieren wird der von Ihnen eingegebene Wert angezeigt Um alle Anderungen zu speichern schlieBen Sie das Dialogfenster Uber die Schaltflache lt Ok gt 171 Quest One Identity Manager Funktionen in der Aufgabenansicht Bei der Auswahl eines Objektes werden in der Aufgabenansicht die Aufgaben und die verf gbaren Be richte mit ihrem Titel angezeigt Um eine Aufgabe ausz
55. der Daten erfolgt mittels Dateien FTPJobProvider Der FTPJobProvider basiert auf der Funktionalit t des FileJobProviders Im FTPJobProvider wer den Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben Nach dem die Dateien auf dem lokalen Verzeichnis erstellt sind verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server Bei einer Signalisierung wird auch eine Verbindung zum FTP Server erstellt und die Daten werden geholt HTTPJobProvider Der HTTPJobProvider empf ngt Prozessschritte von einem bergeordneten Jobserver Die Daten bertragung erfolgt ber HyperText Transfer Protokoll HTTP WebServiceJobProvider Auf dem Webserver gibt es einen Webservice der auf die Prozessaustauschverzeichnisse einer FileJobDestination des Jobservice zugreift und nach au en eine Schnittstelle zur Verf gung stellt um Anfragen einzustellen und Antworten abzufragen Der WebServiceJobProvider verar beitet die Prozessschritte die ber den Webservice eingestellt werden Jobdestinations des Identity Manager Services Als Jobdestinations stehen zur Verf gung JobServiceDestination Die JobServiceDestination ist die Komponente des Identity Manager Services welche die ei gentliche Abarbeitung der Prozessschritte bernimmt Sie fordert die Prozessschritte beim Job provider an verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zur ck FileJobDestination D
56. der Migration einer Identity Manager Datenbank ein Fehler der Art 810143 Datenbankfehler Cannot alter or drop column lt gt because it is enabled for Full Text Search auftritt deaktivieren Sie den Konfigurationsparameter Common Fulltext Starten Sie die Mi gration erneut Nach erfolgreicher Migration aktivieren Sie den Konfigurationsparameter Common Fulltext Der Volltextindex wird dann neu erstellt Einrichten einer Referenzdatenbank Um eine Referenzdatenbank beispielsweise eine Entwicklungsdatenbank oder eine Testdatenbank aus einer Datenbanksicherung Backup von einem anderen System zu erstellen sind die folgenden Schritte notwendig e Erstellen einer neuen Datenbank auf dem Datenbankserver in der Referenzumgebung e Erstellen einer Datenbanksicherung der Originaldatenbank e der Datenbanksicherung in die Referenzdatenbank e Wiederherstellen der Berechtigungen f r die Datenbankbenutzer auf dem Datenbankserver e Erstellen der Datenbankschedules e Pr fen und Anpassen der Verbindungsinformationen im Identity Manager Erstellen der Datenbankschedules Nach dem Einspielen der Datenbanksicherung m ssen Sie die Datenbankschedules erstellen Die ben tigten Datenbankschedules werden im Abschnitt Anpassen der Datenbankschedules auf Seite 49 erl u tert Die Datenbankschedules k nnen Sie mit einem geeigneten Query Tool in die Referenzdatenbank einspielen 86 Installieren des Identity Ma
57. einem Unternehmen Der Designer stellt f r die Systemkonfiguration des Identity Managers verschiedene Editoren zur Verf gung Funktionsumfang und Arbeitsweise der Editoren sind abgestimmt auf die unterschiedlichen Konfi gurationsanforderungen 108 Die Identity Manager Werkzeuge Um den Designer zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Konfiguration Designer ODER Fuhren Sie die Datei Designer exe im Installationsverzeichnis aus Handb cher e Konfiguration Arbeiten mit dem Designer e Konfiguration Die Editoren des Designers Software Loader Mit dem Software Loader werden neue oder ge nderte Dateien beispielsweise kundenspezifische For mulararchive in die Identity Manager Datenbank geladen um diese ber die Mechanismen der automa tischen Softwareaktualisierung an die Arbeitsstationen und Jobserver eines Identity Manager Netzwer kes zu verteilen Um den Software Loader zu starten e W hlen Sie Start Quest Software Quest One Identity Manager Datenbank Software Loader ODER F hren Sie die Datei SoftwareLoader exe im Installationsverzeichnis aus Handb cher e Konfiguration Dateien f r die Softwareaktualisierung Data Import Mit dem Programm Data Import k nnen Sie Daten aus CSV Dateien oder anderen Datenbanksyste mem in die Identity Manager Datenbank importieren Nutzen Sie das Programm wenn Sie Daten be trieblicher Ressourcen aus externen
58. einen Modulyp auszuw hlen 1 Klicken Sie auf das Modul in der Modulliste 2 ffnen Sie die Auswahlliste der Modultypen ber Einf gen 3 Wahlen Sie aus der Auswahlliste den gew nschten Modultyp aus und f gen diesen per OK ein Um die Bezeichnung eines Modultyps zu ndern 1 Klicken Sie auf das Modul in der Modulliste 2 W hlen Sie den Modultyp und klicken Sie Umbenennen 59 Quest One Identity Manager 3 ndern Sie die Bezeichnung des Modultyps 4 Dr cken Sie die Eingabetaste Um einen Modultyp zu entfernen 1 Klicken Sie auf das Modul in der Modulliste 2 Wahlen Sie den Modultyp und klicken Sie Entfernen Bearbeiten von Parametern Bei Auswahl eines Eintrags in der Modulliste werden die m glichen Parameter angezeigt Um den Wert eines Parameters zu bearbeiten 1 W hlen Sie den Parameter in der Spalte Eigenschaft aus 2 Klicken Sie Bearbeiten Einige Werte k nnen Sie direkt per Mausklick in das Eingabefeld oder die Optionsschaltfl che in der Spalte lt Wert gt ndern Bearbeiten der Parameter j Job Service Configuration ee Datei Vorlagen Modulliste Eigenschaft Wert U Prozessabholung Max Anzahl anh ngiger Anfragen 1000 68 Salprovider 12 Max Anzahl anh ngiger Ergebnisse Fa Jobdestination Verbindungsparameter a uninitialisiert ete queuex Konfiguration Logwriter 695 filelogwriter ng Dispatcher ip Connection Ah HTTP Authentifizierung E Plugin
59. eintrag Datenbank Anderungskennzeichen bearbeiten 2 Wahlen Sie ber die Auswahlliste Anderungskennzeichen das nderungskennzeichen Es werden alle Objekte angezeigt die bereits diesem Anderungskennzeichen zugewiesen sind ODER Erstellen Sie ein neues Anderungskennzeichen wie im Abschnitt Erstellen und Bearbeiten eines Anderungskennzeichens auf Seite 222 beschrieben 3 Wahlen Sie in der Auswahlliste Tabelle die Datenbanktabelle aus aus der Sie Objekte in das Anderungskennzeichen Ubernehmen wollen Es werden alle Objekte der gew hlten Tabelle angezeigt 4 Um optional die Anzahl der Objekte einzuschr nken a W hlen Sie die Schaltfl che Filter definieren neben der Auswahlliste Tabelle b Geben Sie unter Filter ein Bedingung an Die Bedingung stellen Sie als g ltige Where Klausel f r Datenbankabfragen zusammen Die Datenbankabfragen k nnen Sie direkt als SQL Abfrage eingeben oder ber einen As sistenten zusammenstellen den Sie ber die Schaltfl che neben dem Eingabefeld ffnen c Klicken Sie Anwenden 5 Um optional abh ngige Objekte zu bernehmen 221 Quest One Identity Manager a Wahlen Sie die Schaltflache Tabellenbeziehungen neben der Auswahlliste Tabelle Es werden in einem separaten Auswahlfenster die ChildRelation CR Fremdschl ssel und M N Beziehungen der gew hlten Datenbanktabelle angezeigt b Aktivieren Sie in der Liste Tabellenrelationen die gew nschten Tabellenbeziehungen
60. ent h lt Suchabfrage ber eine Bedingung ber eine Bedingung werden alle Eintr ge entsprechend der gew hlten Objektdefinition gesucht die der angegebenen Bedingung entsprechen Um eine Suchabfrage ber eine Bedingung auszuf hren 1 W hlen Sie die Option Bedingung 2 Geben Sie die SQL Bedingung Die Bedingung stellen Sie als g ltige Where Klausel f r Datenbankabfragen zusammen Die Datenbankabfragen k nnen Sie direkt als SQL Abfrage eingeben oder ber einen Assistenten zusammenstellen den Sie ber die Schaltfl che neben dem Eingabefeld ffnen Suchabfrage ber Volltextsuche Es wird eine Volltextsuche mit dem angegebenen Suchbegriff gestartet Diese Suchvariante ist nur m glich wenn der Konfigurationsparameter Common Fulltext aktiviert und die Datenbank f r die Volltextsuche vorbereitet ist Dazu lesen Sie den Abschnitt Einrichten der Identity Manager Datenbank f r die Volltextsuche auf Seite 84 Um eine Suchabfrage ber Volltextsuche auszuf hren 1 Wahlen Sie die Option Volltextsuche 2 Geben Sie den Suchtext an Die Verwendung von Sternchen im Suchtext zul ssig 207 Quest One Identity Manager 3 Legen Sie im Bereich Suchen in weitere Einstellungen f r die Suche fest Einstellungen f r Suche OPTIONEN BESCHREIBUNG Freier Text Der Suchtext wird in allen Eintr gen gesucht die der unter lt Suche in gt gew hlten Objektdefinition entsprechen Bez ge auf andere O
61. geschrieben Wenn Sie das Benutzerkonto des Identity Manager Services ndern m ssen Sie die Konfigura tionsdatei erneut im Installationsverzeichnis des Dienstes ablegen 51 Quest One Identity Manager Wenn Sie mit einer verschl sselten Identity Manager Datenbank arbeiten beachten Sie die ay Hinweise zum Arbeiten einer verschl sselten Identity Manager Datenbank auf Seite 83 Installieren und Deinstallieren des Identity Manager Services per Kommandozeile Die manuelle Installation und Deinstallation des Identity Manager Services k nnen Sie mit dem Pro gramm installutil exe vornehmen Das Programm starten Sie aus dem Programmverzeichnis ber die Kommandozeile Alle Parameter M glichkeiten und die Aufruf Syntax des Programms installutil exe sind als Informationstext ber Parameter oder help erreichbar Nachfolgend sind nur die Parameter zum Start des Identity Manager Services aufgef hrt Aufrufparameter zum Start des Dienstes PARAMETER BEDEUTUNG username Name des Benutzerkontos mit Dom ne password Kennwort des Benutzerkontos unattended Unattended Installation ohne Nachfrage nach Benutzerkonto und Kennwort Werden die Parameter und password nicht angegeben dann erscheint bei der Installa tion des Dienstes eine Anmeldemaske in der Sie das Benutzerkonto f r den Dienst und dessen Kenn wort eintragen m ssen Aufrufbeispiel installutil
62. gung Detaillierte Informationen zu den einzelnen Berichten erhalten Sie in den jeweiligen Kapiteln des Identity Management Handbuches F r einige Objekte wird der Bericht bersicht aller Zuweisungen angezeigt Der Bericht zeigt alle Personen denen das ausgew hlte Basisobjekt zugewiesen ist Der Um gang mit dem Bericht ist im Abschnitt Bericht zur bersicht aller Zuweisungen auf Seite 173 n her er l utert Um einen Bericht im Identity Manager Manager anzuzeigen 1 W hlen Sie in der Navigationsansicht einen Men eintrag 172 Die Benutzeroberflache der Identity Manager Werkzeuge 2 Wahlen Sie in der Ergebnisliste das Objekt 3 Wahlen Sie in der Aufgabenansicht in der Sektion Berichte den Bericht N here Beschreibungen zu einem Bericht werden ber einen Tooltip angezeigt Um einen Bericht in den Administrationswerkzeugen zur Verftigung zu stellen 1 Definieren Sie den Bericht im Report Editor Detaillierte Informationen erhalten Sie im Handbuch Konfiguration den Abschnitt Erstellen und Bearbeiten von Berichten auf Seite 373 2 Binden Sie den Bericht ber ein Formular in die Benutzeroberfl che des Identity Managers oder Managers ein Detaillierte Informationen erhalten Sie im Handbuch Konfiguration im Abschnitt Einbinden von Berichten in die Benutzeroberfl che auf Seite 393 Das Formular bietet die M glichkeit die Anzeige der Fenstergr e anzupassen und zwischen den Seiten zu wechseln Weitere Funktion
63. gung Identity Manager Dokumentation Die Identity Manager Dokumentation umfasst die im Folgenden beschriebenen Handb cher Diese be finden sich auf dem Installationsmedium im Verzeichnis Quest One Identity Manager Documenta tion e Erste Schritte Dieses Handbuch enth lt die Installationsanleitungen und die Produkt bersicht zum Identity Manager e Identity Management Dieses Handbuch enthalt detaillierte Informationen zur Administration mit dem Identity Manager e Prozess Orchestrierung Dieses Handbuch stellt Informationen zur Entwicklung und Implementierung von Prozessablau fen im Identity Manager bereit e Konfiguration Dieses Handbuch stellt Informationen zur Konfiguration und Erweiterung des Identity Managers bereit e IT Shop Dieses Handbuch enth lt detaillierte Informationen zur Einrichtung und Umgang mit dem IT Shop bereit 14 Uber dieses Handbuch Web Portal Anwenderdokumentation Dieses Handbuch enthalt detaillierte Informationen zum Umgang mit dem Web Portal Web Portal Installation Guide Dieses Handbuch enthalt die Anweisungen zur Installation des Web Portals Dieses Handbuch ist nur in Englisch verf gbar Web Designer Referenzhandbuch Dieses Handbuch enth lt Informationen zur Konfiguration und Erweiterung des Web Portals Identity Manager Web Installationshandbuch Dieses Handbuch enth lt die Anweisungen zur Installation des Identity Manager Web 15 Quest One Identity Manager 16 Installa
64. importieren 209 permanent 205 Platzhalter 207 Volltextsuche 207 Formular Formularhilfe 152 Formularkontextment 150 Formularname 150 Stammdatenformular 150 Uberblicksformular 150 Freigabeschl ssel 231 FTP Benutzer 65 FTP Server 65 FTPJobDestination 56 71 AutoUpdateSubDirectories 69 BackupFiles 69 CheckInputIndex 69 EventTypes 69 FTPPassword 71 FTPPort 71 FTPServer 71 FTPUser 71 Hostname 69 InputDirectory 69 MaxListCount 69 OutputDirectory 69 Port 69 ProviderID 69 SubDirectories 69 TimerInterval 69 UseEncryption 69 FTPJobProvider 56 65 AutoSubDirectories 63 BackupFiles 63 CheckInputIndex 63 EventTypes 63 FTPPassword 65 FTPPort 65 FTPServer 65 FTPUser 65 249 Quest One Identity Manager HostName 63 InputDirectory 63 MaxListCount 63 OutputDirectory 63 Port 63 SubDirectories 63 TimerInterval 63 UseEncryption 63 Funktionsauspr gung siehe SAP Funktion gt Funktionsauspr gung Funktionselement siehe SAP Funktion gt Berechtigungsdefiniti on gt Funktionselement G Genehmigungsverfahren 231 Geplante Operationen 199 anzeigen 201 Ausf hrungszeitpunkt 200 Gesch ftsrolle 231 H HistoryDB 232 HistoryDB Manager 111 232 HistoryDB Service 232 Hotfix 232 HTTP Authentifizierung BasicHttpAuthentication 76 NoHttpAuthentication 76 WindowsHttpAuthentication 76 HTTPJobDestination 56 71 ChildPort 71 ProviderID 71 RemoteDomain 71 RemotePassword 71 RemoteUser 71 Retries 71 RetryDelay 71 HTTPJobGate
65. in Bezug auf SAP R 3 und die War tung der Compliance Regeln basierend auf diesen Informatio nen Lotus Notes Aktiviert die Synchronisation und Bereitstellung von Lotus Notes LDAP Directories Aktiviert die Synchronisation und Bereitstellung von LDAP V 3 konformen Verzeichnissen SMB basierte Systemanbindung Aktiviert die Synchronisation und Bereitstellung von Server Message Block Systemen wie Windows NT oder Samba Um eine Edition ein Bundle oder einen Zielsystemkonnektor zu aktivieren 1 Wahlen Sie die Edition das Bundle oder den Zielsystemkonnektor 2 Aktivieren Sie die Option neben dem Konfigurationsmodul 3 Nachdem Sie die Konfigurationsmodule aktiviert haben klicken Sie Weiter Erfassen der Systeminformationen Um Systeminformationen zu erfassen 1 Erfassen Sie die Kundeninformationen Kundeninformationen EINGABE BESCHREIBUNG Kundenk rzel 3 Zeichen Pr fix zur Kennzeichnung kundenspezifischer Bestandteile Das Kundenk rzel muss drei Zeichen lang sein und darf nicht mit VI oder einer Zahl beginnen Die Kurzbezeichnungen FAX ID ORG TEL UID VAL sind f r den internen Gebrauch reserviert Vollst ndiger Kundenname Vollst ndiger Name des Unternehmens 2 Tragen Sie das Kennwort und die Kennwortbest tigung f r den Systembenutzer viadmin ein 3 Erfassen Sie die Bezeichnung Kennwort und Kennwortwiederholung f r den ersten kundenspe zifischen administrativen Syst
66. ist verbunden mit signifikanten Erweiterungen der Funktionalit t und umfasst eine Komplett nderung der Installation Um den Identity Manager zu aktualisieren sind folgende Schritte erforderlich 90 1 Manuelle Aktualisierung der administrativen Arbeitsstation auf welcher die Migration der Identity Manager Datenbank gestartet wird Lesen Sie dazu den Abschnitt Manuelles Aktualisieren der Identity Manager Komponenten auf Seite 91 Beenden des Identity Manager Service auf dem Server der die Anfragen des Master SQL Ser vers verarbeitet Migration der Identity Manager Datenbank Lesen Sie dazu den Abschnitt Aktualisieren der Identity Manager Datenbank auf Seite 92 Manuelle Aktualisierung des Servers der die Anfragen des Master SQL Servers verarbeitet Lesen Sie dazu den Abschnitt Manuelles Aktualisieren der Identity Manager Komponenten auf Seite 91 Starten des Identity Manager Service auf dem Server der die Anfragen des Master SQL Ser vers verarbeitet Akualisieren weiterer Arbeitsstationen und Server F r die Akualisierung k nnen Sie das Verfahren der automatischen Softwareaktualisierung ein setzen Lesen Sie dazu den Abschnitt Automatisches Aktualisieren des Identity Managers auf Seite 97 Unter Umst nden kann es erforderlich sein die weiteren Arbeitsstationen und Jobserver manu ell zu aktualisieren Dies ist beispielsweise erforderlich wenn sich mit einem Identity Manager Versionswechsel signifikante Neuerungen ergeben
67. lt Suchen gt durchsuchen Sie den kompletten Mitgliederbaum nach dem Vorkommen von bestimmten Texten Die Reihenfolge der Suche folgt dabei nicht der dargestellten hierarchischen Struktur des Baumes sondern den internen Strukturen des Steuerelementes Damit kann es zu schein bar willk rlichen Spr ngen im Baum f hren Bei der Suche werden aber alle Datens tze beachtet und somit das gesuchte Objekt gefunden Eingabe von Datenbankabfragen An einigen Stellen werden Eingaben von Datenbankabfragen ben tigt Die Datenbankabfragen k nnen Sie direkt als SQL Abfrage eingeben oder ber einen Assistenten zusammenstellen In die entspre chende Ansicht wechseln Sie ber die Schaltfl che lt SQL bearbeiten gt bzw lt Assistenten benutzen gt Bedeutung der Symbole SYMBOL BEDEUTUNG 19 Direkte Eingabe einer Datenbankabfrage als SQL Abfrage Assistent zur Eingabe einer Datenbankabfrage Die direkte Eingabe von Datenbankabfragen erfolgt in einem Eingabefeld f r Skripte In diesem stehen die im Abschnitt Eingabefeld f r Skripte auf Seite 156 beschriebenen Funktionen zur Verf gung 165 Quest One Identity Manager Assistent zur Eingabe von Datenbankabfragen Der Assistent unterst tzt Sie bei der Formulierung einer Bedingung Where Klausel f r Datenbankab fragen Die komplette Datenbankabfrage wird intern zusammengesetzt Sie bezieht sich immer auf die Datenbanktabelle die beim Start des Assistenten vorbelegt wird
68. ndiger Name mit der Zeichenkett M ller endet Findet laut Beispiel kein Eintrag Suchen nach Listeneintr gen Der Suchendialog erm glicht die Suche innerhalb einer Liste von Eintr gen Suchendialog Suchbegriff eingeben 83 Suchbegriff Search X Gro Kleinschreibung beachten Um nach Eintr gen zu suchen 1 ffnen Sie den Suchendialog ber das Kontextmen Suchen oder Strg 2 Sie den Suchbegriff ein oder w hlen Sie ber die Pfeiltaste einen vorherigen Suchbe griff aus Aktivieren Sie optional die Option Gro Kleinschreibung beachten Starten Sie die Suche ber die Schaltfl che Suchen oder Enter Verwenden Sie F3 zum weiteren suchen Beenden Sie die Suche ber Esc nr Tastenkombinationen f r den Suchendialog TASTENKOMBINATION AKTION Strg F Suchendialog ffnen Enter Suche starten Esc Suche beenden F3 Weitersuchen 143 Quest One Identity Manager Fur umfangreichere Suchabfrage nutzen Sie die Datenbanksuche Lesen Sie dazu den Abschnitt Verwenden von benutzereigenen Filtern fur die Datenbanksuche auf Seite 204 Funktionen in der Navigationsansicht Die Navigationsstruktur der Benutzeroberflache ist hierarchisch aufgebaut und erlaubt eine anwendero rientierte Navigation bis zur Auswahl einer Objektdefinition Die oberste Ebene der Hierarchie dient der Einordnung der mit Identity Manager verwalteten Daten in d
69. neu eingelesen aktualisiert publiziert oder als gel scht markiert wurde Abh ngig vom Synchronisationsstatus ist eine Nachbe handlung der Synchronisationsobjekte m glich Systembenutzer 1 Vordefinierter Benutzer der verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers zusammenfasst Diese Bearbeitungsrechte erh lt der Systembenutzer durch seine Zuordnung zu Rech tegruppen W hrend der Anmeldung wird dem Benutzer der Identity Manager Werkzeuge ein System benutzer zugeordnet Von diesem bernimmt der Benutzer die Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Systembenutzer sind Bestandteil der Identity Manager Installation Weitere Systembenutzer k nnen im Designer selbst definiert werden Systembenutzer 2 Ein Authentifizierungsmodul zur Anmeldung an den Identity Manager Werkzeugen Siehe Authentifizie rungsmodul 241 Quest One Identity Manager Systembenutzerkennung Nutzerkennung mit der sich ein Benutzer an den Identity Manager Werkzeugen anmeldet Die Systembenutzerkennung ist abh ngig vom gew hlten Authentifizierungsmodul Sie kann z ein zentrales Benutzerkonto ein Anmeldename f r eine Active Directory Dom ne oder ein Systembenutzer sein Systemrolle Ressource in der beliebige Unternehmensressourcen zusammengefasst werden Systemrollen werden verwendet um Zuweisungen von unterschiedlichen Unternehmensressourcen zu vereinfachen Wird eine Systemrolle a
70. r den Zugriff ber Oracle Client Tools deaktivieren Sie die Option Die erforderlichen Verbindungsdaten sind abh ngig von der Einstellung dieser Option Server Datenbankserver Port Port der Oracle Instanz SID System ID der Oracle Instanz Benutzer Oracle Benutzer Kennwort Kennwort des Benutzers Datenquelle TNS Alias Name aus der TNSNames ora 95 Quest One Identity Manager 4 Legen Sie die Installationsquellen fest Installationsquellen EINGABE BESCHREIBUNG Installationsquelle W hlen Sie die Datei autorun exe aus dem Basisverzeichnis des Identity Manager Installationsmediums Migrationsdatei Aktuelle Migrationsdatei des Migrationspaketes aus dem Ver zeichnis Migration auf dem Identity Manager Installations medium Die Datei wird automatisch ausgewahlt Um die Datei manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie die Datei AEDatabaseORACLE zip Programmdateien Verzeichnis Binaries auf dem Identity Manager Installati onsmedium Das Verzeichnis wird automatisch ausgew hlt Um das Verzeichnis manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie das Verzeichnis Binaries 5 Klicken Sie Weiter Der Configuration Wizard zeigt die Versionsinformationen an 6 Best tigen Sie dass von der Datenbank eine aktuelle Sicherung erstellt wurde 7 Klicken Sie Weiter Die Systemverarbeitung wird ausgef h
71. sich an den Identity Manager Werkzeugen mit einer Systembenutzerkennung anzumel den 1 Klicken Sie unter Schritt 2 Anmelden als auf Anmeldung als lt Name des Authentifizie rungsmoduls gt Es wird eine Auswahlliste eingeblendet die alle freigeschalteten Authentifizierungsmodule ent h lt 2 Wahlen Sie das Authentifizierungsmodul 3 Geben Sie die Anmeldedaten f r die Systembenutzerkennung ein Die Anmeldedaten sind abh ngig vom gew hlen Authentifizierungsmodul 4 Klicken Sie Anmelden Die Verbindungsdaten werden gespeichert und stehen bei der n chsten Anmeldung zur Verf 117 Quest One Identity Manager gung Anmeldefenster mit Anmeldung an den Administrationswerkzeugen Quest One Software Identity Manager Schritt 1 Verbindung ausw hlen oder erstellen Neue Verbindung hinzuf gen Schritt 2 Anmelden als Person rollenbasiert Kent Active Directory Benutzerkonto rollenbasiert Active Directory Benutzerkonto manuelle Eingabe rollenbasiert Haben Sie eine Systembenutzerkennung eingegeben die durch das gew hlte Authentifizierungsmodul nicht unterst tzt wird erscheint folgende Fehlermeldung Fehlermeldung bei der Anmeldung mit einer Systembenutzerkennung Es sind Fehler aufgetreten 810017 Falscher Nutzername oder falsches Kennwort a sende as mai x Wiederholen Sie die Anmeldung indem Sie ein anderes Authentifizierungsmodul oder eine an
72. sollten Sie nicht ver ndern da dieser von Quest Software bei jeder Migration berschrieben wird Person Mit diesem Modul nutzen Sie das zentrale Benutzerkonto einer in der Identity Manager Datenbank vor handenen Person als Systembenutzerkennung Es k nnen Sich nur Personen anmelden denen ein Sys tembenutzer direkt zugeordnet ist Kennwort f r die Anmeldung ist das Kennwort des Systembenut zers Die Benutzeroberfl che und Bearbeitungsrechte werden ber den Systembenutzer geladen der der an gemeldeten Person direkt zugeordnet ist Daten nderungen k nnen der angemeldeten Person zugeord net werden Nutzen Sie dieses Authentifizierungsmodul wenn Sie die Bearbeitungsrechte der Identity Manager Benutzer administrativ regeln und ihre Identit t transparent machen wollen Person dynamisch Mit diesem Modul nutzen Sie das zentrale Benutzerkonto einer in der Identity Manager Datenbank vor handenen Person als Systembenutzerkennung Als Kennwort geben Sie das Systembenutzerkennwort der Person an Im Gegensatz zum Authentifizierungsmodul Person wird bei diesem Authentifizierungsmodul nicht der an der Person direkt eingetragene Systembenutzer zur Anmeldung genutzt sondern ein Systembenut zer ber die Konfigurationsdaten der Anwendung bestimmt Somit kann beispielsweise einer Person in Abh ngigkeit ihrer Abteilungszugeh rigkeit dynamisch ein Systembenutzer zugeordnet werden Wei tere Informationen erhalten Sie im Abschnitt Konf
73. unter Schritt 1 Verbindung auswahlen oder erstellen auf Neue Verbindung hinzufiigen und wahlen Sie das Datenbanksystem Oracle 115 Quest One Identity Manager 2 5 Erfassen Sie die Verbindungsdaten zur Oracle Instanz Verbindungsdaten EINGABE BESCHREIBUNG Direktzugriff ohne Oracle Client Fur den direkten Zugriff aktivieren Sie die Option F r den Zugriff ber Oracle Client Tools deaktivieren Sie die Option Die erforderlichen Verbindungsdaten sind abh ngig von der Einstellung dieser Option Server Datenbankserver Port Port der Oracle Instanz SID System ID der Oracle Instanz Benutzer Oracle Benutzer Kennwort Kennwort des Benutzers Datenquelle TNS Alias Name aus der TNSNames ora Diese Datei befindet sich im lokalen Oracle Homeverzeichnis unter Net work Admin W hlen Sie ber die Schaltfl che Optionen den Eintrag Verbindung testen Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubau en Eine wird eine Meldung zum Test ausgegeben die Sie best tigen W hlen Sie ber die Schaltfl che Optionen den Eintrag Erweiterte Optionen Es werden weitere Details zur Datenbankverbindung angezeigt die Sie gegebenenfalls anpas sen k nnen Klicken Sie OK Eingabemasken mit Verbindungsdaten unter Oracle 116 ORACLE Direktzugriff ohne Oracle Client ORACLE Direktzugriff ohne Oracle Client Server Se
74. weitere Eigenschaften des Objektes und die Berechtigungen einsehen Lesen Sie dazu auch den Abschnitt Anzeigen der erweiterten Eigenschaften f r ein Objekt auf Seite 168 Die auf den Formularen verwendeten Steuerelemente sind im Abschnitt Verwendete Steuerelemente und Funktionen auf den Formularen auf Seite 153 n her erkl rt In der Statuszeile des Programms wird beim ffnen eines Formulares die Definition des aktuellen Ob jekt angezeigt Ist in den Programmeinstellungen die Option lt Zus tzliche Informationen zu Objekten 151 Quest One Identity Manager der Men f hrung anzeigen gt aktiviert siehe Erweiterte Informationen zur Benutzeroberflache auf Seite 140 wird in der Statuszeile der Formularname angezeigt Die Anzeige erfolgt in der Form lt Logisches Formular gt lt Physisches Formular gt Mit Maus Doppelklick auf den Formularnamen oder die Objektdefinition kopieren Sie die Bezeichnung in die Zwischenablage Aufruf der Formularhilfe Um die Formularhilfe zu starten 1 ffnen Sie das Formular 2 Wahlen Sie den Men eintrag Hilfe Formularhilfe ODER 3 Verwenden Sie Fi Sind zu einem Formular mehrere Themen verf gbar werden diese in einem Auswahldialog angezeigt Auswahldialog mit Hilfethemen zum Formular Hilfethema ausw hlen x Es wurden mehrere Hilfethemen gefunden Bitte wahlen Sie aus derListe eines dieserThemen aus IdentityManagement Personen und Benutzerkonten Er
75. werden ermittelt und angezeigt 6 Klicken Sie Konvertiere 7 Best tigen Sie die folgenden zwei Sicherheitsabfragen mit Ja 8 Wahlen Sie ber den Dateibrowser die Datei key mit dem Datenbankschl ssel aus 9 Klicken Sie ffnen Der Dateibrowser wird geschlossen Die Entschl sselung der Daten wird gestartet Der Fort schritt der Konvertierung wird angezeigt 10 Klicken Sie Weiter 11 Klicken Sie Fertig um das Programm zu beenden Hinweise zum Arbeiten einer verschl sselten Identity Manager Datenbank Identity Manager Service und verschl sselte Identity Manager Datenbank Wenn Sie die Identity Manager Datenbank verschl sseln m ssen Sie dem Identity Manager Service den Datenbankschl ssel bekanntgeben Wenn der Identity Manager Service beim Start einen privaten Schl ssel findet so legt er diesen im benutzerbezogenen Schl sselcontainer ab und l scht die Datei auf der Festplatte Um den Datenbankschl ssel bekanntzugeben e Geben Sie die Datei mit dem privaten Schl ssel und das eingesetzte Verschl sselungsverfahren in der Konfiguration des Identity Manager Services bekannt Lesen Sie dazu den Abschnitt Modul Jobdestination auf Seite 67 e Legen Sie die erzeugte Schl sseldatei im Installationsverzeichnis des Dienstes ab e ffnen Sie die Diensteverwaltung und starten Sie den Dienst Quest One Identity Manager Ser vice neu Die Schl sseldatei muss auf allen Servern mit aktivem Identity Manager Service im Inst
76. zeigt eine 7 Tage Woche jede Box stellt eine Stunde dar Die konfigurierten Anmeldezei ten werden entsprechend farbig dargestellt Ist eine Box gef llt ist die Anmeldung erlaubt Ist die Box leer wird die Anmeldung verweigert Um Anmeldezeiten festzulegen e Wahlen Sie einen Zeitraum per Maus oder Tastatur aus e Uber die Schaltfl che Zuweisen erlauben Sie die Anmeldung im ausgew hlten Zeitraum e ber die Schaltfl che Entfernen verbieten Sie die Anmeldung im ausgew hlten Zeitraum e Uber die Schaltfl che Umkehren markieren Sie die gew hlten Zeitr ume entgegengesetzt e Uber die Pfeiltasten k nnen Sie eine Auswahl zur cksetzen oder wiederholen Darstellung von Objektbeziehungen In diesem Steuerelement werden die Beziehungen zwischen den Objekten der Identity Manager Daten bank Parent ChildRelation dargestellt Im Bereich lt Zuordnungen entfernen gt werden nur die zugewiesenen Elemente angezeigt diese k n nen Sie hier entfernen Im Bereich lt Zuordnungen hinzuf gen gt werden alle Elemente angezeigt Neh men Sie hier neue Zuweisungen vor oder entfernen Sie vorhandene Zuweisungen Sofern es zul ssig ist k nnen Sie hier ber einen Filter die Auswahl der darzustellenden Elemente weiter einschr nken Um eine Zuweisung zu aktivieren oder zu deaktivieren e Verwenden Sie das Kontextmen des Steuerelementes ODER e Maus Doppelklick auf einen Eintrag Darstellung der Zuweisungen im Steuerelement Zuordnu
77. 173 Bestellposition 228 Bestellvorlage 228 BI Analyseberechtigung 228 BI Benutzerkonto 228 Bildungsregel 228 erneut anwenden 170 Clusterressource Identity Manager Service 54 Protokolldatei 54 Configuration Wizard 32 105 228 Connection CacheReloadinterval 75 CacheType 75 JobGenLogDir 75 LogBlobReads 75 LogLifeTime 75 NoReloadBeep 75 ObjectDumpStackExpression 75 ObjectLogDir 75 SQLLogDir 75 247 Quest One Identity Manager Crypto Configuration 80 106 229 D Data Definition Language 229 Data Governance Nutzungsdatenbank installieren 45 46 48 Data Governance Server installieren 45 46 Data Governance Service installieren 45 Data Import 109 Data Importer 229 Database Compiler 229 Database Transporter 106 229 Datenbank aktualisieren 92 Anmeldung 114 Datenbank ID 86 Datenbanksuche 204 entschl sseln 80 Installationsvoraussetzungen 18 installieren 31 konfigurieren 31 Konsistenzpr fung 215 Referenzdatenbank 86 verschl sseln 80 Volltextsuche 84 204 Datenbankanmeldung Microsoft SQL Server 114 Oracle Server 114 Datenbankbenutzer Microsoft SQL Server 19 Oracle 20 Datenbankrolle basegroup 19 105 Datenbankschedule 49 Aufrufzyklus ndern 49 einrichten 49 86 Prozeduren 49 vi_PayLoadSchedule 49 vid_ClearConnects 49 vid_CompressJobQueueStats 49 vid_DBScheduler 49 vid_JobSchedule 49 248 Datenbankschema 229 Datenbanksystem Microsoft SQL Server 18 Oracle 20 Datenexport Bedingung 212
78. 23 24 25 26 27 912 12 3 4 5 6 1017 8 9 10 11 12 13 C Heute 08 02 2011 15 26 Bemerkungen Eingabefelder f r die nderung zu einem bestimmten Zeitpunkt geplant sind werden durch zus tzliche Symbole gekennzeichnet Kennzeichnung der Eingabefelder f r geplante nderungen Nachname Spence Anrede amp Titel Verwendete Symbole fiir Eingabefelder mit geplanten Anderungen SYMBOL BEDEUTUNG 2 Der Wert wurde ge ndert Die nderung ist noch nicht gespeichert Mit Mausklick auf das Symbol kann die Anderung verworfen werden A F r die nderung des Wertes ist ein bestimmter Zeitpunkt geplant Die sofortige Ande rung des Wertes ist nur bis zum geplanten Ausf hrungszeitpunkt wirksam FH F r die nderung des Wertes ist ein bestimmter Zeitpunkt geplant Anzeigen der geplanten Operationen Um geplante Operationen anzuzeigen e Wahlen Sie den Men eintrag Datenbank Verz gerte Operationen anzeigen 201 Quest One Identity Manager Auf dem Formular werden alle geplanten Operationen mit ihren Ausf hrungszeitpunkten angezeigt Ist der Ausf hrungszeitpunkt f r eine Operation verstrichen oder trat bei der Ausf hrung ein Fehler auf wird der entsprechende Eintrag rot gekennzeichnet bersicht ber die geplanten Operationen WURZELAUSIX UI50_Doku Hiersehen Sie die in der Datenbank gespeicherten verz gerten Operationen berf llige Operationen werd
79. 3 0 Service in der Diensteverwaltung des Servers eingetragen Wenn Sie mit einer verschl sselten Identity Manager Datenbank arbeiten beachten Sie die ay Hinweise zum Arbeiten einer verschl sselten Identity Manager Datenbank auf Seite 83 Erstellen einer Data Governance Nutzungsdatenbank unter Microsoft SQL Server Die Installation der Data Governance Nutzungsdatenbank erfolgt nur f r die Data Governance Ay Edition Um eine Data Governance Nutzungsdatenbank zu erstellen 1 Erfassen Sie die Verbindungsdaten zum Datenbankserver auf dem die Data Governance Nut 46 Installieren des Identity Managers zungsdatenbank erstellt wird Verbindungsdaten EINGABE BESCHREIBUNG Server Datenbankserver Um einen Datenbankserver auszuw hlen e Tragen Sie den Servernamen ein ODER e Wahlen Sie einen Server in der Liste Windows Authentifizierung Die Verwendung dieser Authentifizierung wird f r die Instal lation der Datenbank nicht unterst tzt Nutzer Datenbankbenutzer Kennwort Kennwort des Datenbankbenutzers Klicken Sie Weiter Erfassen Sie die Datenbankeigenschaften Datenbankeigenschaften EINGABE BESCHREIBUNG Datenbankname Name der Datenbank Datenverzeichnis Verzeichnis in dem die Datendatei erstellt wird Zur Auswahl stehen e lt Standard gt Standardinstallationsverzeichnis des Datenbankser vers e lt browse gt Auswahl eines Verzeichnisses U
80. 39 Kundenkonfigurationspaket Ein Kundenkonfigurationspaket dient zum Austausch kundenspezifischer nderungen zwischen Entwicklungsdatenbank Testdatenbank und Datenbank des Produktivsystems Diese Trans portpakete werden vom Kunden erstellt und in die Datenbanken eingespielt Beim Import eines Kundenkonfigurationspaketes wird der Migrationsstand in der Datenbank getestet jedoch nicht ge ndert Kundenkonfigurationspakete erstellen und importieren Sie mit dem Programm Database Transporter Lesen Sie dazu im Handbuch Konfiguration die Abschnitte Erstellen eines Konfig urationspaketes auf Seite 420 und Importieren eines Transportpaketes auf Seite 433 Aktualisieren der Datenbank mit dem Programm Configuration Wizard Das Programm Configuration Wizard f hrt die Aktualisierung der Datenbank in Abh ngigkeit vom ak tuellen Stand der Datenbank durch und tr gt den aktuellen Stand in die Versionsverwaltung ein Aktualisieren einer Datenbank unter Microsoft SQL Server Um eine Datenbank zu aktualisieren 1 2 3 W hlen Sie Start Quest Software Quest One Identity Manager Datenbank Configuration Wizard W hlen Sie die Option Datenbank aktualisieren und klicken Sie Weiter W hlen Sie die Datenbank in der Liste aus ODER W hlen Sie unter Neue Verbindung hinzuf gen das Datenbanksystem Microsoft SQL Ser 93 Quest One Identity Manager 4 94 ver und erfassen Sie die Verbindungsdaten zum Datenbanks
81. 52 Aufrufparameter 52 IT Shop 232 IT Shop Struktur 233 J Job Queue Info 108 233 Job Service Configuration 58 233 G ltigkeitskontrolle 61 Modulliste 59 Modultyp 59 Parameter 60 Job Service Updater 100 107 233 Jobdestination 55 233 FileJobDestination 56 69 FTPJobDestination 56 71 HTTPJobDestination 56 71 JobServiceDestination 56 72 Jobgate 55 FileJobGate 56 HTTPJobGate 56 JobGenLogDir 75 Jobprovider 55 233 FileJobProvider 56 63 FTPJobProvider 56 65 HTTPJobProvider 56 65 MSSQLJobProvider 56 62 OracleJobProvider 56 62 WebServiceJobProvider 56 66 Jobqueue 233 Queuename 67 Statistik 49 Jobserver 233 Jobservereditor 233 Jobservice Konfigurator 107 Jobservice cfg 57 252 JobServiceDestination 56 72 EncryptionScheme 67 ExternalSlotEnvironment 67 ExternalSlotEnvironment32 67 ExternalSlots 67 ExternalSlots32 67 InternalSlots 67 MaxExternalSlotReuse 67 PrivateKey 67 ProviderID 67 Queue 67 RequestTimeout 67 StartInterval 67 StatisticInterval 67 K Konfiguration ComponentDebugMode 72 DebugMode 72 HTTPAddress 72 HTTPPort 72 Language 72 UseSSL 72 Konfigurationsdatei 57 Konfigurationsparameter 233 pr prozessorrelevant 233 Konfigurationsparametereditor 233 Konsistenzeditor 215 Konsistenzpr fung 215 Pr fverfahren 218 Reparatur 218 starten 218 Testoption 217 Konsistenzsymbol 147 Kunde 233 L Leistungsposition 234 License Meter 112 234 Lightweight Directory Access Protocol LDAP 234 List
82. 56 HTTPJobProvider 56 65 ParentPort 65 ParentServer 65 RemoteDomain 65 RemotePassword 65 RemoteUser 65 250 Retries 65 RetryDelay 65 HTTPLogPlugin LogFile 77 Protokolldatei 77 HTTP Server 72 HTTPStatusPlugin 77 Hypertext Transfer Protocol HTTP 232 I ID Restore 232 Identity Manager 104 232 aktualisieren 89 90 nderungskennzeichen 220 nderungskonflikte 171 Angemeldeter Benutzer 136 Anwendungsrolle 225 Aufgabenansicht 172 Bildungsregeln anwenden 170 Bundle 41 Darstellungsmodus 134 Datenbanksuche 204 Datenexport 209 Direktbearbeitungsmodus 138 Dokumentenansicht 150 Editionen 41 Ergebnisliste 147 Erweiterte Informationen 140 Expertenmodus 135 Favoritenliste 174 Fehlermeldungen 180 Fehlerprotokoll 181 183 Felddefinition 153 Formulare 150 Formularhilfe 152 Formularname 140 Geplante Operationen 199 Hilfe 152 Hotfix 90 Infosystem 176 Installationsvoraussetzungen 17 installieren 27 28 Kategorie 144 Kategorietabreiter 144 Index Konfigurationsmodule 41 Konsistenzeditor 215 Konsistenzpr fung 215 Konsistenzsymbol 147 Liste einschranken 141 filtern 141 suchen 143 Mehrfachbearbeitung 169 Mein Identity Manager 146 Men f hrungsobjekte 140 Navigationsansicht 144 Programmeinstellung 137 Protokolldatei 73 Prozessansicht 183 Service Pack 90 Simulationsmodus 193 Sprache 139 Steuerelemente 153 Systemprotokoll 181 214 TimeTrace Ansicht 190 Versions nderung 90 Zielsystemkonnektoren 41 Identity M
83. 9 12 09 26 viadmin Willem Johannes Das Objektist ni Bezeichnung cn 06 01 2009 12 09 26 viadmin Willem Johannes Das Objektist ni Nachname Surname 06 01 2009 12 09 26 viadmin Willem Das Objektist ni SEE Personen Willem Johannes sE Bez ge von anderen Tabellen Prozessinformationen 29 8 Benutzer bezogen Fa Y Filter B Zuletzt angezeigt Willem Meier Johannes X Aktivit ten Status Ausgel st von Ausgel st am Laufzeit Zus tzliche Info Person UPDATE Willem Meier Johannes Fertig viadmin 06 01 2009 12 01 24 00 00 00 a VILADS_ADSAccount_Update VISDRW2K TESTLAB DD Users Will Fertig viadmin 06 01 2009 12 01 24 00 00 00 UpdateADS Properties Fertig viadmin 06 01 2009 12 01 24 00 00 00 VI_Person_Insert Update_AutoAssignRessource Willem Meier Jo Fertig viadmin 06 01 2009 12 01 24 00 00 00 8 Person UPDATE Willem Johannes Fehler viadmin 06 01 2009 12 00 36 00 00 00 AR Finrichten der Percan Willem Inhannes in der Ahteilunn Fnhwirklunn Aktiv viadmin NANI NNA 11 5a na 18217 2677 F r die Darstellung der Daten nderungen sind verschiedene Sichtweisen vorgesehen e Prozess bezogen Es werden alle Daten nderungen angezeigt die innerhalb eines Prozesses durchgef hrt wur den e Benutzer bezogen Es werden alle Daten nderungen angezeigt die vom angemeldeten Systembenutzer ausge 188 Die Benutzeroberflache der Identity Manager Werkzeuge f hrt wurden e Objekt bezogen Es werden alle Daten
84. ALISIEREN DES IDENTITY MANAGER 5 5 100 MANUELLES AKTUALISIEREN DES IDENTITY MANAGER 100 KAPITEL 5 DIE IDENTITY MANAGER 2 nn nn 103 IDENTITY MANAGER 2 104 IDENTITY MANAGER re aoe ae ae ae ee er 104 MANAGER ee ee Pa oe i ee ae we he as an tea hte Gd 105 CONFIGURATION WIZARD 105 DATABASE TRANSPORTER Ta stevie So bab wont ar ok ase Mw Aide he tone ae 106 DATABASE GOMPILER ee a teehee ae aad t Bob haere 106 CRYPTO GONFIGURATIONS ee a Se Sdn Siew a Set a ee 106 JOB SERVIGE CONFIGURATION san eeu ea ee Ae eb ee Sa WA eed 8 107 JOB SERVICE UPDATER xs 2 WEE Sy ee ae SNE ewes eal ae et 107 JOB QUEUE INF Or 5 ur sa aa a oe Se ee Sa a 108 SCHEMA EXTENSION Boa a ed hd Ge ae wah eee ee ee Bt 108 DESIGNER N Seta tle ke ee eh era Bega ae A hee ee a epee ee 108 SOFTWARE LOADER a san ew Oa eae ee Wee ee We ew aoe ice 109 DATA IMPORT 2 004 a Pn a eee a Oe Eee Bas 109 Quest One Identity Manager REPORT EDITOR 4 2 a 3 he ie a We os Be ee Au ed et Aa A 110 SCRIPT DEBUGGER tW was Be RG Seta 110 ANALYZER nk Soe a we he a Dr ee es Sar i Pe Se ae 110 WEB DESIGNER e
85. AP Benutzerkonto zugeord net ist Besitzen Personen mehrere Identit ten wird Uber den Konfigurationsparameter QER Person Masterl dentity UseMasterForAuthentication gesteuert welche Person zur Authentifizierung verwendet wird Ist der Konfigurationsparameter aktiviert wird die Hauptidentit t der Person f r die Authentifizierung genutzt Ist der Parameter deaktiviert wird die Subidentit t der Person f r die Authentifizierung ge nutzt Weitere Informationen zu Identit ten einer Person erhalten Sie im Handbuch Identity Management im Abschnitt Abbildung mehrerer Identit ten einer Person auf Seite 75 Der Identity Manager bestimmt den Systembenutzer ber die Konfigurationsdaten der Anwendung Weitere Informationen erhalten Sie im Abschnitt Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers auf Seite 283 im Handbuch Konfiguration Die Benutzeroberfl che und Bearbeitungsrechte werden ber den Systembenutzer geladen der der an gemeldeten Person dynamisch zugeordnet wurde Daten nderungen k nnen dem angemeldeten LDAP Benutzerkonto zugeordnet werden HTTP Header Dieses Modul unterst tzt die Authentifizierung ber Web Single Sign On L sungen die mit einer Proxy basierten Architektur arbeiten Im HTTP Header muss der Benutzername in der Form username lt Benutzername des authentifizier ten Benutzers gt bergeben werden In der Identity Manager Datenbank wird die Person ermittelt de ren zentrales Ben
86. Abschluss der Aktualisierung wird der aktuelle Semaphorwert aus der Datenbank in die Datei Softwarerevision viv bernommen 98 Aktualisieren des Identity Managers Automatisches Aktualisieren der Identity Manager Werkzeuge Beim Start eines Programms stellt die VI DB dll die Verbindung zur Datenbank her und f hrt den Sema phortest aus Wird die Datei SoftwareRevision viv nicht gefunden so wird eine neue Datei angelegt F r die automatische Aktualisierung der Identity Manager Werkzeuge werden volle Zugriffs ay rechte auf das Identity Manager Installationsverzeichnis empfohlen Ist im Installationsverzeichnis des Identity Managers kein Schreibrecht vorhanden wird eine Fehler meldung ausgegeben und die Softwareaktualisierung in Abh ngigkeit vom Konfigurationsparameter Common Autoupdate AllowOutOfTimeApps fortgesetzt Zul ssige Werte des Konfigurationsparameters Common Autoupdate AllowOutOfTimeApps WERT BEDEUTUNG F R SOFTWAREAKTUALISIERUNG 0 Das Arbeiten mit Quest Software die nicht dem erforderlichen Revisionsstand entspricht ist nicht erlaubt 1 Das Arbeiten mit Quest Software die nicht dem erforderlichen Revisionsstand entspricht ist nur erlaubt wenn maximal nicht funktionale nderungen anstehen 2 Das Arbeiten mit Quest Software die nicht dem erforderlichen Revisionsstand entspricht ist nur erlaubt wenn maximal funktionale nderungen anstehen 3 Das Arbeiten mit Quest So
87. Abschnitt Installieren des Identity Manager Services auf Seite 50 beschrieben Installieren der Data Governance Nutzungsdatenbank und des Data Governance Service Die Installation und Konfiguration der Data Governance Nutzungsdatenbank sowie die Installation des Data Governance Services wird durch den Configuration Wizard automatisch durchgef hrt Der Vor gang kann abh ngig von Datenumfang und Systemperformance einige Zeit dauern Der Configuration Wizard f hrt dabei die folgenden Schritte aus e Installieren der Data Governance Service Komponenten auf dem Data Governance Server e Installieren und Konfigurieren der Data Governance Nutzungsdatenbank e Konfigurieren des Data Governance Service 45 Quest One Identity Manager Bekanntgeben des Data Governance Servers Die Bekanntgabe des Data Governance Servers erfolgt nur f r die Data Governance Edition Um den Data Governance Server zu konfigurieren 1 Erfassen Sie die Data Governance Servereinstellungen Data Governance Servereinstellungen EINGABE BESCHREIBUNG Server Name des Data Governance Servers Port Port f r die Kommunikation mit dem Data Governance Ser ver Standard 8722 2 Klicken Sie Verteilen Die Installation des Dienstes wird ausgef hrt Der Fortschritt der Installation wird angezeigt 3 Klicken Sie Beenden 4 Klicken Sie Weiter Der Data Governance Service wird mit der Bezeichnung Quest One Identity Manager Ay Data Governance
88. DEN TAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PRO CUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE Quest One Identity Manager Erste Schritte Aktualisiert Mai 2013 Softwareversion 6 0 2 INHALT KAPITEL 1 UBER DIESES HANDBUCH ee de ends wonder eee eee eed ee ee eee ayer ee Quest ONE IDENTITY MANAGER 2 ae AR ee ee aS 14 ZIELGRUPPE DES HANDBUCHES aie G a a e nn 14 IDENTITY MANAGER 14 KAPITEL 2 INSTALLATIONSVORAUSSETZUNGEN eee eee 17 EINEEITUNG a a ea cles eh de Oe ote aan ee ea Lie ae 18 VORAUSSETZUNGEN FUR DIE INSTALLATION DER IDENTITY MANAGER DATENBANK 18 MICROSOFT WINDOWS BETRIEBSSYSTEME 18 UNIX UND LINUX BETRIEBSSYSTEME 18 DATENBANKSYSTEM MICROSOFT SQL 5 18 DATENBANKBENUTZER UNTER MICROSOFT SQL 19 DATENBANKSYSTEM QRAGLE aa re EE de in fan 20 DATENBANKBENUTZER UNTER 20 VO
89. EINER NEUEN DATENBANK UNTER MICROSOFT SQL 32 VERWENDEN EINER BESTEHENDEN LEEREN DATENBANK UNTER MICROSOFT SQL SERVER 36 ERSTELLEN EINES NEUEN DATENBANKBENUTZERS UNTER 38 VERWENDEN EINES BESTEHENDEN LEEREN DATENBANKBENUTZERS UNTER ORACLE 39 AUSWAHL DER 5 41 ERFASSEN DER SYSTEMINFORMATIONEN 2 2 2 eee aa aaa 42 VERARBEITEN DER 43 INSTALLIEREN DES IDENTITY MANAGER SERVICE F R DIE DATENBANK 43 nun DER DATA GOVERNANCE NUTZUNGSDATENBANK UND DES DATA SEEN Quest One Identity Manager BEKANNTGEBEN DES DATA GOVERNANCE SERVERS ee et aa 46 ERSTELLEN EINER DATA GOVERNANCE NUTZUNGSDATENBANK UNTER MICROSOFT SQL SER WERE a Rates be ab aan RO ee oat aoa de Nowe 46 ERSTELLEN EINES DATENBANKBENUTZERS FUR DIE DATA GOVERNANCE NUTZUNGSDATENBANK UNTER ORAGIEES cs oo age of cb Rt 48 ANPASSEN DER 5 49 INSTALLIEREN DES IDENTITY MANAGER 5 50 INSTALLIEREN UND STARTEN DES IDENTITY MANAGER SERVICES 51 INSTALLIEREN UND DEINSTALLIEREN DES IDENTITY MANAGER SERVICES PER KOMMANDOZEILE sa au wer bd eda ee Beak pha poked Gea ee 52 DER IDENTITY MANAGER SERVICE IM CLUSTER
90. Identity Manager 6 0 Erste Schritte QUEST SOFTWARE Simplicity At Work 2013 Quest Software Inc ALL RIGHTS RESERVED Dieses Handbuch enth lt urheberrechtlich gesch tzte Informationen Die im vorliegenden Handbuch beschriebene Software unterliegt den Bedingungen der jeweiligen Softwarelizenz oder Geheimhaltungs vereinbarung Die Software darf nur gem den Bedingungen der Vereinbarung benutzt oder kopiert werden Diese Anleitung darf ohne schriftliche Erlaubnis von Quest Software Inc weder ganz noch teil weise in beliebiger Form oder durch beliebige elektronische oder mechanische Hilfsmittel einschlie lich des Fotokopierens und Speicherns f r andere Zwecke als den pers nlichen Gebrauch des K ufers ver vielf ltigt oder weitergegeben werden Die Informationen in diesem Dokument werden in Verbindung mit Quest Produkten zur Verf gung ge stellt Durch dieses Dokument wird weder explizit noch implizit durch Duldungsvollmacht oder auf an dere Weise eine Lizenz auf intellektuelle Eigentumsrechte erteilt auch nicht in Verbindung mit dem Er werb von Quest Produkten MIT AUSNAHME DER BESTIMMUNGEN IN DEN ALLGEMEINEN GESCH FTS BEDINGUNGEN VON QUEST DIE IN DER LIZENZVEREINBARUNG F R DIESES PRODUKT AUFGEF HRT SIND BERNIMMT QUEST KEINERLEI HAFTUNG UND SCHLIESST JEDE EXPLIZITE IMPLIZITE ODER GESETZLICHE GEW HRLEISTUNG F R SEINE PRODUKTE AUS INSBESONDERE DIE IMPLIZITE GE W HRLEISTUNG DER MARKTF HIGKEIT DER EIGNU
91. JOBSERVIGEDESTIN TION 4 2 2 ee Ga A BAO a RA Oe GR 67 FILEJOBDESTINATION na a i ee Bae Races er 69 SE Grae a AB eta Me ae a 71 HTTPIOBDESTINATION 2 4 0 2 ee LEN ED ER 71 MODUL KONFIGURATION iras aaea sr nn 72 MODULE EOGWRITERW vou Secs a ar ai 72 EVENTLOGLOGWARITER 2 ga m na e a n soa Sn eae Soe alae 73 2 a dee a 73 MODUL DISPATCHER 2 hs te Gl ake aba oa Ba Gti alah 74 MODUL CONNECTION nn 75 MODUL HTTP AUTHENTIFIZIERUNG 76 MODUE PLUGING face Bee ae ie gga te eae Bete ee Be det ok 76 HTTPSTATUSPLUGIN s r a eae ee ew be eee ee a ee ewe 77 HTTPLEOGPLUGIN rer a el RE FE HL a 77 STATISTIGSPLUGIN Bad nr dan nahe hw ner es 77 Inhalt SCHEDULECOMMANDPLUGIN 2 2 2 an man nn es 78 DBSCHEDULERWATCHDOGPLUGIN nosna aoaaa es 78 REQUESTWATCHDOGPLUGIN 2 2 2 m m non es 79 79 DEBUGMAILPLUGING as Ay GR i 79 SHAREINFOPLUGIN 3 2 a Sein le eee a A EE ja 80 VERSCHLUSSELN VON DATE
92. LogPlugin Das HTTPLogPlugin schreibt eine Protokolldatei in welchem die HTTP Anfragen des Identity Manager Services aufgezeichnet werden Als Parameter ist anzugeben e Ausgabedatei LogFile Tragen Sie den Namen der Datei ein in welche die Meldungen protokolliert werden Die Datei wird im Apache HTTP Server Combined Log Format geschrieben StatisticsPlugin Dieses Plugin berwacht Eigenschaften des Identity Manager Services ber l ngere Zeitr ume und lie fert Statistikinformationen Folgende Parameter stehen zur Verf gung e Zu berwachende Werte Columns Hier bestimmen Sie welche Eigenschaften des Identity Manager Services das Plugin berwa chen soll Die Angabe erfolgt in einer kommagetrennten Liste Beispiel zur Abfrage von Cache Informationen Destinations abarbeiter Cache PrognostedDuration Destinations abarbei ter Cache CacheLimit e Intervall Interval Hier geben Sie das Zeitintervall zum Auslesen und Speichern der berwachten Eigenschaften des Identity Manager Services an Die Angabe erfolgt in Sekunden e Sammeln der Statistiken nach CollectTo 77 Quest One Identity Manager Geben Sie in welcher Form die Messwerte gespeichert werden Zul ssige Werte sind CSV oder RingBuffer Puffergr e BufferSize Hier legen Sie fest wie viele Messzeitpunkte im Ringpuffer gespeichert werden k nnen Dateiname FileName Werden die Messwerte in eine CSV Datei geschrieben so wird hier d
93. Mit diesem Parameter legen Sie die maximale Anzahl an Cacheein tr gen fest Der Standardwert ist 10000 FileJobProvider Im FileJobProvider erfolgt die Daten bertragung mittels Dateien Prozessanfragen und Ergebnisse wer den in Dateien geschrieben oder aus Dateien gelesen Diese Dateien k nnen von der FileJobDestination verarbeitet werden Folgende Parameter stehen zur Verf gung Sicherung bertragener Dateien BackupFiles Ist diese Option aktiviert werden alle Dateien mit oder ohne Fehler in ein Unterverzeichnis Backup verschoben Ist die Option nicht aktiviert Standard werden nur Dateien mit Fehlern gesichert Dateiindex berpr fen CheckInputIndex Ist diese Option aktiviert wird kontrolliert ob der Dateinamensindex gr er wird Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet Standardm ig ist diese Option nicht aktiviert Max Anzahl der Prozessb ume in einer Transferdatei MaxListCount Diese Einstellung gibt an wie viele Prozessschritte maximal zu einer Datei zusammengefasst werden Damit kann die Dateigr e begrenzt werden Verschl sselung verwenden UseEncryption 63 Quest One Identity Manager Die Daten werden verschl sselt in die Dateien geschrieben Die Einstellung zur Verschl sselung muss im Jobprovider und in der zugeh rigen Jobdestina ay tion gleich konfiguriert sein e Benachrichtigungsverfahren EventTypes Der FileJobProvider unterst tzt drei versch
94. NBANKINFORMATIONEN 80 HINWEISE ZUM ARBEITEN EINER VERSCHLUSSELTEN IDENTITY MANAGER DATENBANK 83 EINRICHTEN DER IDENTITY MANAGER DATENBANK FUR DIE VOLLTEXTSUCHE 84 DATENBANKSPALTEN F R VOLLTEXTSUCHE 2 1 85 ERSTELLEN EINES VOLLTEXTKATALOGS vu raa es 86 EINRICHTEN EINER 2 86 ERSTELLEN DER 5 5 86 PR FEN UND ANPASSEN DER VERBINDUNGSINFORMATIONEN IM IDENTITY MANAGER 87 KAPITEL 4 AKTUALISIEREN DES IDENTITY 5 una nun nn nn nn 89 EINLEITUNG Hs wed ee ed ah et 90 MANUELLES AKTUALISIEREN DER IDENTITY 91 NDERN REPARIEREN UND ENTFERNEN DER IDENTITY MANAGER KOMPONENTEN 91 AKTUALISIEREN DER IDENTITY MANAGER DATENBANK 92 AKTUALISIEREN DER DATENBANK MIT DEM PROGRAMM CONFIGURATION WIZARD 93 AKTUALISIEREN EINER DATENBANK UNTER MICROSOFT SQL SERVER 2 2222 ees 93 AKTUALISIEREN EINER DATENBANK UNTER 95 VERARBEITEN DER 96 AUTOMATISCHES AKTUALISIEREN DES IDENTITY 97 AUTOMATISCHES AKTUALISIEREN DER IDENTITY MANAGER WERKZEUGE 99 AUTOMATISCHES AKTU
95. NG ZU EINEM BESTIMMTEN ZWECK UND DIE GE W HRLEISTUNG DER NICHTVERLETZUNG VON RECHTEN UNTER KEINEN UMST NDEN HAFTET QUEST F R UNMITTELBARE MITTELBARE ODER FOLGESCH DEN SCHADENSERSATZ BESONDERE ODER KONKRETE SCH DEN INSBESONDERE SCH DEN DIE AUS ENTGANGENEN GEWINNEN GESCH FTS UNTERBRECHUNGEN ODER DATENVERLUSTEN ENTSTEHEN DIE SICH DURCH DIE NUTZUNG ODER UNM GLICHKEIT DER NUTZUNG DIESES DOKUMENTS ERGEBEN AUCH WENN QUEST BER DIE M G LICHKEIT SOLCHER SCH DEN INFORMIERT WURDE Quest bernimmt keine Garantie f r die Richtig keit oder Vollst ndigkeit der Inhalte dieses Dokuments und beh lt sich vor jederzeit und ohne vorhe rige Ank ndigung nderungen an den Spezifikationen und Produktbeschreibungen vorzunehmen Quest geht keinerlei Verpflichtung ein die in diesem Dokument enthaltenen Informationen zu aktualisieren Bei Fragen zur m glichen Verwendung dieser Materialien wenden Sie sich bitte an Quest Software World Headquarters LEGAL Dept 5 Polaris Way Aliso Viejo CA 92656 USA E Mail legal quest com Informationen Uber unsere lokalen und internationalen B ros finden Sie auf unserer Website www quest com Patente Dieses Produkt enth lt zum Patent angemeldete Technologie Warenzeichen Quest Quest Software das Quest Software Logo ActiveRoles Data Governance Password Manager Quest One Identity Manager Quick Connect und Webthorithy Warenzeichen und eingetragene Waren zeichen von Quest Software Inc in
96. Quellen in Ihre Datenbank importieren wollen Um den Data Import zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Data Import ODER F hren Sie die Datei DataImporter exe im Installationsverzeichnis aus Handb cher e Konfiguration Arbeiten mit dem Programm Data Import 109 Quest One Identity Manager Report Editor Mit dem Report Editor k nnen Sie Informationen Uber die Identity Manager Objekte in Reporten zu sammenzustellen Sie k nnen diese Daten gruppieren aggregieren und grafisch darstellen Bei der Mi gration werden bereits von uns definierte Reporte mitgeliefert Mit dem Report Editor k nnen Sie aber auch eigene Reporte erstellen Um den Report Editor zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Konfiguration Report Editor ODER F hren Sie die Datei ReportEdit2 exe im Installationsverzeichnis aus Handb cher e Konfiguration Arbeiten mit dem Programm Report Editor Script Debugger Mit dem Script Debugger k nnen Sie Skripte erstellen starten und debuggen In Ihrer Identity Manager Datenbank vorhandene Skripte werden in eine Microsoft Visual Studio Skribtbiblio thek importiert Dort k nnen Sie die Skripte lokal bearbeiten und testen Anschlie end entscheiden Sie ob Ihre nderungen in die Identity Manager Datenbank bernommen werden sollen Um den Script Debugger zu starten e Wahlen Sie Start Quest Software
97. Quest One Identity Manager Konfiguration Script Debugging ODER F hren Sie die Datei ScriptLibrary sin im Installationsverzeichnis aus Handb cher e Konfiguration Bearbeiten und Testen der Skripte mit dem Script Debugger Analyzer Mit dem Analyzer k nnen Sie Datenkorrelationen in der Datenbank automatisch analysieren und erken nen Diese Informationen k nnen genutzt werden um zum Beispiel direkte Berechtigungszuordnungen durch indirekte Zuordnungen zu ersetzen und somit den Verwaltungsaufwand zu reduzieren Um den Analyzer zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Analyzer ODER F hren Sie die Datei Analyzer exe im Installationsverzeichnis aus 110 Die Identity Manager Werkzeuge Handb cher e Identity Management Role Mining im Identity Manager Web Designer Der Web Designer ist das Werkzeug zur Konfiguration und Erweiterung des Web Portals Er stellt die Funktionen zur Verf gung mit denen die Workflows des Web Portals angepasst und neue Workflows entwickelt werden k nnen Um den Web Designer zu starten e W hlen Sie Start Quest Software Quest One Identity Manager Konfiguration Web Designer ODER F hren Sie die Datei WebDesigner exe im Installationsverzeichnis aus Handb cher e Web Designer Referenzhandbuch Web Installer Der Web Installer dient zur vereinfachten Installation und Konfiguration der Webfrontends die mit dem Web Desig
98. R3 7 Client DOKUDE 7 gilt Name 7 beginnt mit DOKU_ SQL Abfrage fisinActive 1 AXO 167 Quest One Identity Manager Die Symbole im Regeleditor erf llen folgende Funktionen Bedeutung der Symbole im Regeleditor SYMBOL BEDEUTUNG Hinzuf gen einer weiteren Teilbedingung bzw eines weiteren Regelblocks Es wird eine neue Zeile fur die Bedingungseingabe eingeblendet x x L schen der Teilbedingung bzw des Regelblocks Die Zeile wird ausgeblendet B ffnen des Vorschaufensters Es werden die betroffenen Personenobjekte angezeigt Zur Funktionsweise des Regeleditors lesen Sie den Abschnitt Grundlagen zum Umgang mit dem Regeleditor auf Seite 730 im Handbuch Identity Management Anzeigen der erweiterten Eigenschaften f r ein Objekt Zur Anzeige der Eigenschaften eines Objektes muss der Identity Manager bzw der Manager im ay Expertenmodus laufen Wie Sie in den Expertenmodus wechseln ist im Abschnitt Expertenmodus auf Seite 135 beschrieben Um erweitere Eigenschaften eines Objektes anzuzeigen e Wahlen Sie das Kontextmen Eigenschaften oder den Men eintrag Objekt Eigenschaf ten oder das Formularkontextmen Eigenschaften Auf dem Tabreiter lt Allgemein gt sehen Sie allgemeine Eigenschaften des Objektes wie beispielsweise Bezeichnung Status oder Prim rschl ssel Auf dem Tabreiter lt Eigenschaften gt werden alle Spalten des Objektes mit ihren Werten in t
99. RAUSSETZUNGEN FUR DIE INSTALLATION DER IDENTITY MANAGER WERKZEUGE AUF EINER ADMINISTRATIVEN ARBEITSSTATION 4 nn 22 VORAUSSETZUNGEN FUR DIE INSTALLATION DES IDENTITY MANAGER SERVICES AUF EINEM ede ee Rake ca eo A E ST al te UN Sg en 23 MICROSOFT WINDOWS BETRIEBSSYSTEME 23 LINUX BETRIEBSSYSTEME ei awe Soe edd deg ne 23 BENUTZERKONTO F R DEN IDENTITY MANAGER 5 24 DATENBANKVERBINDUNG DES 5 24 BERECHTIGUNG ZUM ERSTELLEN EINES HTTP SERVER eee es 24 KAPITEL 3 INSTALLIEREN DES IDENTITY MANAGERS 2 0200 ce ee eee eee 27 EINLEITUNG ee Le Sebi on Gl 28 INSTALLIEREN DES IDENTITY MANAGERS 28 IDENTITY MANAGER KOMPONENTEN 28 INSTALLIEREN DER IDENTITY MANAGER 29 INSTALLIEREN AUF EINEM MICROSOFT WINDOWS TERMINALSERVER 31 INSTALLIEREN UND KONFIGURIEREN EINER IDENTITY 31 VORBEREITEN EINER ARBEITSSTATION FUR DIE INSTALLATION DER DATENBANK 31 INSTALLIEREN UND KONFIGURIEREN EINER IDENTITY MANAGER DATENBANK MIT DEM PROGRAMM CONFIGURATION WIZARD asaan aaa a a 32 STARTEN DES CONFIGURATION 2 5 32 ERSTELLEN
100. RE PLUGING u Acad eb Vat Baw Ak pda ae She 140 ERWEITERTE INFORMATIONEN ZUR BENUTZEROBERFL CHE saasa anara es 140 EINSCHR NKEN VON LISTENEINTR GEN 2 2 ee es 141 FILTERN VONLEISTEN 24 2 2 40 ghd an an nr Bor en fh erg 141 SUCHEN NACH 143 FUNKTIONEN IN DER NAVIGATIONSANSICHT 144 MEIN IDENTITY 146 FUNKTIONEN IN DER ERGEBNISLISTE 147 SPEZIELLE 515 25 150 FUNKTIONEN DER DOKUMENTENANSICHT 150 AUFRUF DER FORMULARHILFE ra ann eae a Adee 152 VERWENDETE STEUERELEMENTE UND FUNKTIONEN AUF DEN FORMULAREN 153 ALLGEMEINE TASTENKOMBINATIONEN DER STEUERELEMENTE 153 ANZEIGEN DER 2 1 153 KENNZEICHNUNG GE NDERTER 154 FORMULARELEMENT 2 Gb aA el eae Ne 154 EINGABEFELD 20st a SOAS elise Gls Mal att So ent Saha 155 BERSETZEN VON EINGABEN s sa w acea ena nn 155 EINGABEFELD FUR EINE LISTE ZUL SSIGER 156 EINGABEFELD F R MEHRWERTIGE EIGENSCHAFTEN 156 EINGABEFELD F R SKRIPTE et ih ae Pa et
101. Sie im Abschnitt Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers auf Seite 283 im Handbuch Konfiguration 121 Quest One Identity Manager Die Benutzeroberflache und Bearbeitungsrechte werden Uber den Systembenutzer geladen der der an gemeldeten Person dynamisch zugeordnet wurde Daten nderungen k nnen dem angemeldeten Active Directory Benutzerkonto zugeordnet werden Wenn Sie im Verbindungsdialog zus tzlich die Option lt automatisch verbinden gt setzen so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig Active Directory Benutzerkonto manuelle Eingabe Dieses Authentifierungsmodul nutzt zur Anmeldung nicht den aktuell an der Arbeitsstation angemeldete Benutzer sondern erfordert die manuelle Eingabe der Systembenutzerkennung Als Systembenutzer kennung nutzen Sie den Anmeldenamen mit denen sich Benutzer an Active Directory Dom nen anmel den Anhand einer vordefinierten Liste von zul ssigen Active Directory Dom nen wird die Identit t des Benutzers ermittelt Bei Erfolg werden die weiteren Anmeldeinformationen wie beim Authentifierzie rungsmodul Active Directory Benutzerkonto dynamisch ermittelt siehe Active Directory Be nutzerkonto dynamisch auf Seite 121 Die zul ssigen Active Directory Dom nen geben Sie im Konfi gurationsparameter TargetSystem ADS AuthenticationDomains an Active Directory Benutzerkonto rollenbasiert Mit diesem Modul nutzen Sie den aktuell
102. Sie nicht ber die automati Ay Installationsassistenten aktualisieren Auf der Arbeitsstation von welcher die Migration gestartet werden soll m ssen die folgenden Voraus setzungen erf llt sein e Installation des Programms Configuration Wizard 31 Quest One Identity Manager Die Installation des Programms erfolgt mit dem Identity Manager Installationsassistenten Zur Installation mit dem Identity Manager Installationsassistenten lesen Sie den Abschnitt Installieren des Identity Managers auf Seite 28 e Zugriff auf die Verzeichnisse Migration und Binaries auf dem Identity Manager Installati onsmedium Das Verzeichnis Migration enth lt das aktuelle Migrationspaket Im Verzeichnis be finden sich die Dateien des Identity Managers die w hrend der Migration in die Datenbank ge laden werden und ber die Mechanismen der automatischen Softwareaktualisierung an die weiteren Arbeitsstationen und Server verteilt werden L Wenn Sie diese Verzeichnisse auf ein Ablageverzeichnis kopieren m ssen Sie sicherstellen D dass die relative Verzeichnisstruktur erhalten bleibt Installieren und Konfigurieren einer Identity Manager Datenbank mit dem Programm Configuration Wizard Die Installation und Konfiguration der Datenbank f hren Sie mit dem Programm Configuration Wizard durch Die Durchf hrung der Installation und Konfiguration unter Microsoft SQL Server und Oracle ist hnlich Nac
103. Skript Codes verringert Um die automatische Vervollst ndigung aufzurufen e Verwenden Sie Strg Leertaste an geeigneten Stellen der Eingabefelder Welche Inhalte zur Auswahl angeboten werden wird ber Schl sselw rter im Skript Code bestimmt Eingabe von Werten in Notation Die Eingabe von Werten in Notation wird durch eine Eingabehilfe unterst tzt Um die Eingabehilfe zur Eingabe in Notation zu verwenden e Geben Sie in Eingabefeldern die einen VB Net Ausdruck erwarten ein ein Die Eingabehilfe wird ge ffnet Alle Eigenschaften des aktuellen Objektes werden angezeigt Zus tzlich wird ein Tooltip mit einer n heren Beschreibung der Eigenschaft eingeblendet e Wenn Sie eine FK Spalte ausw hlen k nnen Sie mit den Pfeiltasten zu den Spalten der zuge h rigen Tabelle navigieren e Beenden Sie die Auswahl auf der Zielspalte mit Enter oder Maus Doppelklick In der Eingabe spalte wird nun die vollst ndige Notation f r Ihre Auswahl angezeigt e Um die Eingabehilfe ohne Daten bernahme zu schlie en verwenden Sie ESC oder verlassen Sie das Eingabefeld Eingabehilfe f r Notation Eigenschaft 1 Vorlage s CustomDatetimel CustomDatetime2 CustomDatetime3 CustomProperty01 CustomProperty02 CustomProperty03 CustomProperty04 CustomProperty05 CustomProperty06 X m m ID mm Bedeutung der verwendeten Symbole der Eingabehilfe SYMBOL BEDEUTUNG Eigenschaft
104. Syntaxtyps boks 221420 lt Tables gt lt Table Name ADSAccount gt lt Columns gt lt Column Name TelephoneNumber Master Namespace AssignToE lt Columns gt lt Table gt lt Table Name ADSContainer gt lt Columns gt lt Column Name cn Master Namespace AssignToEmptyAllowed lt Columns gt lt Table gt lt Tables gt lt m Bedeutung der Symbole des erweiterten Bearbeitungsmodus SYMBOL BEDEUTUNG Beenden des erweiterten Bearbeitungsmodus Zur cksetzen der letzten nderung Wiederherstellen der letzten Anderung Ausschneiden des markierten Codes amp 2 8 0 Kopieren des markierten Codes in die Zwischenablage 4 Einf gen des Codes aus der Zwischenablage L schen des markierten Codes Einzug verkleinern Einzug vergr ern Zeilennummern einblenden ausblenden A We S Automatischer Zeilenumbruch y a Suchen innerhalb des Codes Fur die Dateneingabe werden zusatzliche Eingabehilfen angeboten 157 Quest One Identity Manager Syntaxhervorhebung Die Eingabefelder unterst tzen abh ngig vom Syntaxtyp die Syntaxhervorhebung Automatische Vervollst ndigung Die Eingabefelder bieten bei der Erstellung von Skript Code die automatische Vervollst ndigung an Durch die Einblendung verwendbarer Bezeichnungen von Eigenschaften oder Funktionen wird die Menge des manuell einzutragenden
105. UNGEN 180 FEHLERMELBUNGSFENSTER 2 lease de 180 ANZEIGE VON FEHLERPROTOKOLL UND SYSTEMPROTOKOLL 181 FEHLERPROTOKOLUDATEL airu ee ee eee a 183 Quest One Identity Manager AUSWERTUNG VON INFORMATIONEN AUS DER PROZESSUBERWACHUNG 183 ALLGEMEINE FUNKTIONEN IN DER PROZESSANSICHT 183 FUNKTIONEN IM 2 551 5 184 FUNKTIONEN IM PROTOKOLL aaas aa aaa nn 185 KONFIGURIEREN DER PROZESSDARSTELLUNG 185 DARSTELLUNG DER PROZESSINFORMATIONEN 186 DARSTELLUNG DER AUFGEZEICHNETEN 188 AUSWERTUNG HISTORISCHER DATEN IM TIMETRACE 189 FUNKTIONEN IN DER TIMETRACE ANSICHT 190 ANZEIGEN VON NDERUNGSINFORMATIONEN susa 190 DARSTELLUNG HISTORISCHER DATEN 191 ARBEITEN MIT DEM SIMULATIONSMODUS 193 PROTOKOLLIERUNG DER SIMULATIONSDATEN saaana aa nn 194 BERBLICK Pd alii ee ehe le a Re Tree wee te 195 AUSWERTUNG DER 195 AUSWERTUNG DER GENERIERTEN PROZESSE aana aaa es 196 AUSWERTUNG DER TRIGGER NDERUNGEN saaana aaa aaa 196 AUSWERTUNG DER GE NDERTEN OBJEKTE 197 AUSWERTUNG DER
106. Um das Protokoll zu ffnen e Wahlen Sie das Kontextmen Protokolle dieses Prozesses anzeigen des Prozessinformati onsformulars ODER e Verwenden Sie die entsprechenden Schaltfl chen im Prozessinformationsformular Das Protokoll zur Darstellung der Daten nderungen hat eine eigene Symbolleiste Symbolleiste des Protokolls Al Bedeutung der Eintr ge in der speziellen Symbolleiste SYMBOL BEDEUTUNG bj Das gew hlte Objekt wird in der Dokumentenansicht dargestellt og Es wird zum urspr nglich alten referenzierten Objekt gewechselt und dieses in der Dokumentenansicht dargestellt Es wird zum neu referenzierten Objekt gewechselt und dieses in der Dokumentenansicht dargestellt Konfigurieren der Prozessdarstellung Durch die Konfigurationsm glichkeiten der Darstellung k nnen Prozessinformationen sowohl f r eine Aktivit t als auch f r Details und Einzelschritte erhalten werden Um die Prozessansicht zu konfigurieren 1 W hlen Sie den Men eintrag Datenbank Einstellungen 185 Quest One Identity Manager 2 Konfigurieren Sie auf dem Tabreiter Funktionalit t die Einstellungen 3 Speichern Sie die Einstellung mit Ok Sie k nnen festlegen welche Prozessebenen dargestellt werden sollen Aktivit ten Details Einzel schritte ber eine definierte Detailtiefe k nnen Sie zus tzlich f r die Einzelschritte die Sicht der abge bildeten Informationen einschr nken Die Abbildung d
107. Vorlage laden Sie ber den Men eintrag lt Vorlagen gt lt Oracle Server direkt gt Nach dem Laden m ssen Sie die Vorlage weiter anpassen G ltigkeitskontrolle der Konfigurationsdatei Mit dem Programm Job Service Configuration k nnen Sie eine G ltigkeitskontrolle der Konfigurations datei durchf hren Dabei wird berpr ft ob die Mindestanforderungen an eine Konfigurationsdatei er f llt sind Um die G ltigkeitskontrolle zu starten e Wahlen Sie den Men eintrag Datei Pr fen Fehler und Warnungen werden in einem separaten Dialogfenster ausgegeben Fehlerausgabe bei G ltigkeitspr fung FEHLER AUSGABE ALS Kein Jobprovider vorhanden Fehler Kein Logwriter vorhanden Fehler Pflichtfeld nicht ausgef llt Fehler Keine Jobdestination vorhanden Warnung Keine Plugins vorhanden Warnung Modul Prozessabholung In diesem Modul definieren Sie den Jobprovider Dieser stellt stellt einer Jobdestination Prozessschritte zur Verf gung und wertet das Ergebnis aus Als Modultypen stehen zur Auswahl e MSSQLIobProvider e OracleJobprovider e FileJobProvider e FTPJobProvider e HTTPJobProvider e WebServiceJobProvider Innerhalb einer Konfigurationsdatei k nnen Sie beliebig viele Jobprovider konfigurieren Die zugeh rige Konfigurationssektion wird ber den Namen ermittelt Die zugef gten Jobprovider sollten Sie dazu um benennen 61 Quest One Identity Manager MSSQLJobProvider De
108. Wahlen Sie eine oder mehrere Men kategorien an die der Filter angeheftet werden soll 4 Klicken Sie Ok Bei Auswahl einer Kategorie mit angeheftetem Filter in der Navigationsansicht werden alle Objekte die dem Filter entsprechen auf einer eigenen Formularseite angezeigt Folgende Funktionen stehen hier zur Verf gung e Mit Maus Doppelklick auf einen Eintrag auf dieser Formularseite wechseln Sie zum entspre chenden Objekt Das erste verf gbare Formular wird ge ffnet e Uber die Aufgabe lt Daten exportieren gt oder das Kontextmen lt Daten exportieren gt ffnen Sie das Exportformular Die Filterbedingung des angehefteten Filters wird bereits als Exportbedin gung bernommen Zum Exportieren der Daten lesen Sie den Abschnitt Exportieren von Daten auf Seite 209 Exportieren von Daten ber den Identity Manager und den Manager k nnen Sie die Daten des Anwendungsdatenmodells ex portieren Um einen Export zu erstellen e ffnen Sie das Exportformular ber den Men eintrag Datenbank Daten exportieren 209 Quest One Identity Manager Das Exportformular unterst tzt den Export der Daten in einem CSV Format welche Sie mit Microsoft Office Excel weiter bearbeiten oder in eine andere Identity Manager Datenbank importieren k nnen Sie k nnen alle Daten einer Basistabelle inklusive aller von dieser Tabelle durch Fremdschl ssel Bezie hung erreichbaren Tabellen exportieren Aufbau des Exportformulars Formula
109. Windows Server 2008 oder Windows Server 2008 R2 32 bit oder nicht Itanium 64 bit Single Quad Core 1 65 GHz Prozessor 40 GB freier Plattenplatz 4 GB RAM Softwarevoraussetzungen Microsoft NET Framework mindestens Version 3 5 Service Pack 1 Microsoft Software Installation MSI Dienst Oracle Client Tools ab Version 11 2 In einer 64 Bit Umgebung werden die Oracle Clients in der 64 Bit Version und der 32 Bit Ver sion ben tigt Wenn eine Direktverbindung zur Oracle Datenbank per TCP IP m glich ist kann auf den Oracle Client verzichtet werden Der im Identity Manager integrierte Oracle Connector stellt die Verbindung zur Datenbank her Beachten Sie die Hinweise zum Einsatz von Real Application Cluster auf Seite 20 Linux Betriebssysteme SuSE Enterprise Server 10 Single Core 1 65 GHz Prozessor 40 GB freier Plattenplatz 4 GB RAM Softwarevoraussetzungen Mono 2 8 oder neuer Bei Verwendung eines Oracle Datenbanksystems ist der direkte Zugriff auf die Datenbank per TCP IP erforderlich Eine Verbindung zu Oracle Real Application Cluster wird unter Linux Be triebssystemen nicht unterst tzt 23 Quest One Identity Manager Benutzerkonto fur den Identity Manager Service Die Einrichtung der Benutzer Gruppen und Arbeitsstationen sowie die Erstellung der Verzeichnisse bei spielsweise Homeverzeichnisse und die Erstellung von Dateien bernimmt der Identity Manager Service Das Benutzerkonto f r den Identit
110. Zus tzliche Bemerkung zur Operation Mit Mausklick auf eine Bemerkung wird der komplette Bemerkungstext angezeigt Erstellt von Person die die Operation erstellt hat Das Formular besitzt eine eigene Symbolleiste und ein separates Kontextmen Die Men eintr ge wer den abh ngig vom ausgew hlten Eintrag aktiviert oder deaktiviert Bedeutung der Eintr ge in der speziellen Symbolleiste SYMBOL BEDEUTUNG Ausgew hltes Objekt anzeigen Ausgew hlte Objekte l schen Ausgew hlte Objekte reaktivieren Ist ein Fehler bei der Ausf hrung der Operation aufge treten kann die nderung nochmals ausgef hrt werden Ansicht aktualisieren jt me i amp Ansicht filtern 202 Die Benutzeroberflache der Identity Manager Werkzeuge Um das Objekt zu einem Eintrag zu laden und anzuzeigen e Maus Doppelklick auf einen Eintrag ODER e Verwenden Sie das Symbol Ausgew hltes Objekt anzeigen Eingabefelder ftir die Anderung zu einem bestimmten Zeitpunkt geplant sind werden durch zus tzliche Symbole gekennzeichnet Weitere Informationen erhalten Sie im Abschnitt Festlegen eines Ausf hrungszeitpunktes auf Seite 200 Um die dargestellten Informationen ber definierte Filterbedingungen einzuschr nken bietet das For mular vordefinierte Filter an Sie k nnen nach den Zust nden der geplanten Operationen sowie nach den geplanten Operationen filtern Um die Informationen zu filtern 1 ff
111. abellarischer Form angezeigt Hier k nnen Sie zwischen der einfachen Ansicht der Spalten und der erweiterten An sicht mit zus tzlichen Angaben zur Spaltendefinition w hlen Verwendete Symbole SYMBOL BEDEUTUNG Pflichtfeld Keine Sichtbarkeitsrechte vorhanden os Keine Bearbeitungsrechte vorhanden Auf dem Tabreiter lt Rechte gt sehen Sie aufgrund welcher Rechtegruppen Sie welche Berechtigungen auf ein Objekt besitzen Der erste Eintrag zeigt die grundlegenden Berechtigungen auf die Tabelle Dar unter sind die Rechte auf das konkrete Objekt aufgelistet Die weiteren Eintr ge zeigen die Spalten 168 Die Benutzeroberflache der Identity Manager Werkzeuge rechte an Per Maus Doppelklick auf den Tabelleneintrag den Objekteintrag oder einen Spalteneintrag werden die Rechtegruppen angezeigt aus denen die Berechtigungen ermittelt wurden Rechte eines Objektes anzeigen LY Objekteigenschaften x Allgemein Eigenschaften Rechte Basisobjekt Anzeigen Bearbe Einf gen L schen Tabelle Department v v Objekt 101 v Standardspalten Commentary v CustomDatetimei v CustomDatetime2 v CustomDatetime3 v v CustomProperty01 v CustomProperty02 v CustomProperty03 v CustomProperty04 v CustomProperty05 v CustomProperty06 v CustomProperty07 v CustomProperty08 Abbruch Verwendete Symb
112. ager Datenbank ein und klicken Sie Weiter Die Anmeldung erfolgt wie im Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrieben 4 W hlen Sie Erzeugen oder ndern eines Datenbankschl ssels 5 Klicken Sie Weiter 6 W hlen Sie Bisher war keine Verschl sselung aktiviert 7 Klicken Sie Weiter 8 Klicken Sie Erzeuge Schl ssel 9 W hlen Sie ber den Dateibrowser den Ablagepfad und geben Sie den Namen der Schl ssel datei ein 10 Klicken Sie Speichern Die Schl sseldatei key wird erzeugt Der Dateibrowser wird geschlossen Pfad und Datei name werden unter lt Privater Schl ssel gt angezeigt 11 Klicken Sie Weiter Die zu verschl sselnden Daten werden ermittelt und angezeigt 12 Klicken Sie Konvertiere 13 Best tigen Sie die folgenden zwei Sicherheitsabfragen mit Ja Die Verschl sselung der Daten wird gestartet Der Fortschritt der Konvertierung wird ange zeigt 14 Klicken Sie Weiter 15 Klicken Sie Fertig um das Programm zu beenden Um einen Datenbankschl ssel zu ndern und die Identity Manager Datenbank zu verschl s seln OO oe Um einen Datenbankschl ssel zu ndern ben tigen Sie die Schl sseldatei mit dem alten Da tenbankschl ssel Der Schl ssel wird ge ndert und in einer neuen Schl sseldatei gespeichert W hlen Sie Start Quest Software Quest One Identity Manager Datenbank Crypto Configuration Klicken Sie Weiter Geben Sie die g ltigen V
113. ager Services auf Seite 96 57 Quest One Identity Manager Arbeiten mit dem Programm Job Service Configuration Die Konfigurationsdatei passen Sie mit dem Programm Job Service Configuration an Nach Start des Programms geben Sie die g ltigen Verbindungsdaten zur Identity Manager Datenbank ein Die Anmel dung erfolgt wie im Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrie ben Bei Start l dt das Programm die Konfigurationsdatei Jobservice cfg die sich in seinem Applikati onsverzeichnis befindet Der Pfad der geladenen Datei wird in der Titelzeile des Programms angezeigt Er ffnungsbildschirm des Programms Job Service Configuration 20 Job Service Configuration kabai Datei Vorlagen Modulliste B Prozessabholung Quest One Jobdestination Identity Manager Konfiguration Logwriter pE Dispatcher ip Connection Ra HTTP Authentifizierung Plugins Willkommen zum Konfiguration des Identity Manager Services atei f r den Identity Man wahlen Sie Die Funktionen des Programms Job Service Configuration werden auch Uber den Jobservereditor im Programm Designer bereitgestellt Lesen Sie dazu auch den Abschnitt Bekanntgabe der Jobserver auf Seite 255 im Handbuch Konfiguration In der nachfolgenden Tabelle ist die Bedeutung der Men befehle des Programms aufgef hrt Job Service Configuration Men befehle und Taste
114. al ten Ist der eingegebene Text eindeutig k nnen Sie den betreffenden Eintrag auch mit lt Tab gt ausw h len Um einen Wert in einer erweiterten Auswahlliste auszuw hlen 1 ffnen Sie die Auswahlliste ber den Pfeil 2 Aktivieren oder Deaktivieren Sie einen Eintrag ber einen einfachen Mausklick und schlie en 159 Quest One Identity Manager Sie die Auswahlliste ODER Aktivieren oder Deaktivieren Sie einen Eintrag ber Maus Doppelklick Die Auswahlliste wird automatisch geschlossen Um in der Auswahlliste zu suchen 1 ffnen Sie den Suchendialog ber die Lupe in der Titelleiste der Auswahlliste Geben Sie den Suchbegriff in das Eingabefeld ein Aktivieren Sie optional die Option Gro Kleinschreibung beachten Starten Sie die Suche ber die Schaltfl che Suchen oder Enter Verwenden Sie F3 zum weiteren suchen Beenden Sie die Suche ber Esc Du KWH Schieberegler Uber einen Schieberegler stellen Sie einen Wert in einem definierten Bereich ein Der Wert wird neben dem Schieberegler eingeblendet und Uber einen Tooltip angezeigt Die Farbe zeigt an wie kritisch der Wert bewertet wird Schieberegler Riikonde Tabelle In einer bearbeitbaren Tabelle k nnen Sie mehrere Datens tze eingeben oder l schen Durch einen Mausklick auf einen Eintrag in der Tabelle oder F2 markieren Sie den Eintrag und k nnen diesen Ein trag bearbeiten Eine nicht bearbeitbare Tabelle dient zur berblicksweisen D
115. alisierung von Identity Manager Vorgangerversionen auf die aktuelle Version kann nur A ber die Deinstallation der Vorg ngerversion durchgef hrt werden Dies ist eine Folge der Neuerungen im Identity Manager So haben sich zum Beispiel Dateiformate Schnittstellen und N Registrierungsstrukturen ge ndert Deinstallieren Sie in diesem Fall alle Programm und Dienstkomponenten der Vorg ngerversion von den Arbeitsstationen und den Servern bevor Sie mit der Installation beginnen Den Identity Manager k nnen Sie auf folgende Arten installieren e Die Erstinstallation der Identity Manager Komponenten auf den Arbeitsstationen und Servern nehmen Sie mit dem Identity Manager Installationsassistenten vor Detaillierte Informationen erhalten Sie im Abschnitt Installieren der Identity Manager Komponenten auf Seite 29 e Zur Aktualisierung vorhandener Installationen setzen Sie die automatische Softwareaktualisie rung ein Detaillierte Informationen erhalten Sie im Abschnitt Aktualisieren des Identity Managers auf Seite 89 e F r die manuelle Aktualisierung einzelner Arbeitsstationen und Servern nutzen Sie den Identity Manager Installationsassistenten Detaillierte Informationen erhalten Sie im Abschnitt Manuelles Aktualisieren der Identity Manager Komponenten auf Seite 91 Identity Manager Komponenten Im Identity Manager Installationsassistenten w hlen Sie die Komponenten des Identity Managers die installiert werden Je nach Komponente unterscheide
116. allati ay onsverzeichnis des Dienstes vorhanden sein Wenn Sie das Benutzerkonto des Identity Manager Services ndern m ssen Sie die Schl ssel Ay datei neu im Installationsverzeichnis des Dienstes ablegen Data Governance Service und verschl sselte Identity Manager Datenbank Wenn Sie die Identity Manager Datenbank verschl sseln m ssen Sie dem Data Governance Service den Datenbankschl ssel bekanntgeben 83 Quest One Identity Manager Um den Datenbankschliissel bekannzugeben 1 ffnen Sie auf dem Server mit Data Governance Service eine Powershell a Klicken Sie auf Start b Geben Sie im Feld Programme Dateien suchen den Text powershell exe ein c Dr cken Sie die Eingabetaste 2 F hren Sie folgenden Befehl aus add pssnapin Quest DataGovernance Die Befehle cmdlets des Data Governance Service werden geladen 3 Sie das Cmdlet Set QldentityManagerKey Aufrufbeispiele Set QIdentityManagerKey File lt Pfad zur Schl sseldatei gt RSA Set QIdentityManagerKey File lt Pfad zur Schl sseldatei gt FIPSCompli antRSA Alle Parameter und die Aufruf Syntax sind ber Get Help Set QIdentityManagerKey erreich Ay bar 4 ffnen Sie die Diensteverwaltung und starten Sie den Dienst Quest One Identity Manager Data Governance 3 0 Service neu Wie Sie die Identity Manager Datenbank verschl sseln entnehmen Sie dem Abschnitt Verschl sseln von Datenbankinformatio
117. als Prozessquelle zugreifen zu k nnen muss ein WebServiceJobprovider konfi guriert werden Der WebServiceJobProvider verarbeitet die Prozessschritte die ber den Webservice bereitgestellt werden Das Benutzerkonto des Webservices ben tigt dazu Rechte zum Erstellen Umbe nennen und L schen von Dateien Beispielkonfiguration f r Prozessverarbeitung ber Webservice Quest One Identity Manager Datenbank MSSQLJobProvider FileJobDestination Webserver mit Quest One Identity Manager 8 C lobtransfer Response und Webservice C obtransfer Request WebServiceJobProvider JobServiceDestination Server mit Quest One Identity Manager S Folgende Parameter stehen zur Verf gung e Servername Servername Der Parameter enth lt den Namen des Servers f r den der Jobprovider Prozessschritte verar beiten soll Da mehrere Jobprovider gegen einen Webservice arbeiten k nnen wird in den Aus 66 Installieren des Identity Managers tauschverzeichnissen des Webservices jeweils ein Unterverzeichnis mit dem hier angegebenen Servernamen erzeugt und die Prozessschritte daraus verarbeitet e Webservice URL URL Mit diesem Parameter Ubergeben Sie die URL des Webservices e Dom ne Domain Tragen Sie die Dom ne des Benutzerkontos ein unter dem der Webservice l uft e Benutzerkonto User Geben Sie das Benutzerkonto an unter dem der Webservice l uft e Kennwort Password Hier geben Sie das Kennwort
118. amen der Konfigurationsdatei nicht ndern Die Konfiguration des Identity Manager Services ist nicht Bestandteil einer Clusterressource Somit h lt jeder Knoten seine eigene Konfiguration Achten Sie aus diesem Grund darauf dass Ay die Konfigurationsdateien auf allen physikalischen Knoten des Clusters konsistent sind Ist dies nicht der Fall kann nicht f r die korrekte Funktionsweise nach einem Wechsel des Clusterkno tens garantiert werden Einrichten einer Clusterressource f r den Identity Manager Service Richten Sie im Programm Cluster Administrator eine neue Clusterressource f r den Identity Manager Service ein und bringen diese Online Die Vorgehensweise entnehmen Sie der Microsoft Technet http technet microsoft com en us library cc787285 WS 10 aspx Beachten Sie bei der Erstellung der Clusterressource Folgendes e Wahlen Sie Generic Service als Ressourcentyp e Wahlen Sie mindestens die folgenden Abh ngigkeiten des Identity Manager Services aus Cluster IP Address Cluster Name Quorum z B Disk D e Geben Sie keine weiteren Registrierungsschl ssel ein Failover zu simulieren damit eventuell vorhandene Probleme am Cluster nicht erst im pro Nach der Einrichtung des Identity Manager Services in einem Clusterverbund ist es ratsam ay duktiven Betrieb zu Tage treten 54 Installieren des Identity Managers Auslagern der Protokolldatei des Identity Manager Services in ein Shared Volume Ri
119. anager Komponenten 28 aktualisieren 91 ndern 91 entfernen 91 installieren 29 reparieren 91 Identity Manager Service 232 aktualisieren 100 Arbeitsweise 55 Benutzerkonto 24 Clusterressource 52 Connection 75 DBSchedulerWatchDogPlugin 78 DebugMailPlugin 79 Dispatcher 74 einrichten 55 Ereignisanzeige 73 EventLogWriter 73 FileJobDestination 69 FileJobProvider 63 FileLogWriter 73 FTPJobDestination 71 FTPJobProvider 65 HTTP Authentifizierung 76 HTTP Server 77 HTTPJobDestination 71 HTTPJobProvider 65 HTTPLogPlugin 77 HTTPStatusPlugin 77 Installationsvoraussetzungen 23 installieren 27 43 51 Jobdestination 67 JobServiceDestination 67 Konfiguration 72 Konfigurationsdatei 57 konfigurieren 57 Linux Freigaben 80 Logwriter 72 MSSQLJobProvider 62 OracleJobProvider 62 PerformanceCounterPlugin 79 Plugins 76 Protokolldatei 75 anzeigen 77 Prozessabholung 61 Prozesskomponente 55 RequestWatchDogPlugin 79 ScheduleCommandPlugin 78 SharelnfoPlugin 80 Sprache 72 starten 51 StatisticsPlugin 77 Statistikinformation 67 WebserviceJobProvider 66 Identity Manager Datenbank Installationsvoraussetzungen 18 Identity Manager Werkzeuge aktualisieren 99 Anmeldung 117 Installationsvoraussetzungen 22 installieren 27 Infosystem Ampel 177 251 Quest One Identity Manager Balkendiagramm 177 Diagrammtyp 177 Einstellungen 176 konfigurieren 176 Liniendiagramm 177 Tabelle 177 Tachometer 177 Thermometer 177 installutil exe
120. anksuche auf Seite 204 Filter bearbeiten Der gew hlte Filter kann ge ndert werden Filter entfernen Der gew hlte Filter wird gel scht Anheften Der ausgew hlte Filter wird an eine Kategorie angeheftet Bei Aus wahl der Kategorie werden die Objekte die dem Filter entsprechen auf einer eigenen Formularseite angezeigt F r weitere Informatio nen lesen Sie den Abschnitt Anheften von Filtern auf Seite 209 Filter exportieren Der gew hlte Filter wird im XML Format exportiert F r weitere Informationen lesen Sie den Abschnitt Exportieren und Importieren von Filtern auf Seite 209 Filter importieren Filter die als XML Datei vorliegen werden importiert F r weitere Informationen lesen Sie den Abschnitt Exportieren und Importieren von Filtern auf Seite 209 Funktionen in der Ergebnisliste In der Ergebnisliste werden alle Objekte angezeigt die der Objektdefinition und den Bedingungen des ausgew hlten Men eintrags entsprechen Bei Auswahl eines Eintrags in der Ergebnisliste wird das Ob jekt geladen und das erste verf gbare Formular in der Dokumentenansicht angezeigt Existieren noch keine Objekte zum ausgew hlten Men eintrag wird in der Dokumentenansicht weiterhin das zuletzt angew hlte Formular angezeigt In der Titelleiste der Ergebnisliste wird ein Listentitel angezeigt Dieser ist abh ngig davon ber wel chen Men eintrag der Navigationsstruktur ein Objekt selektiert wurd
121. ansporter Der Database Transporter wird eingesetzt um Objekte und kundenspezifische Anpassungen sowie kun denspezifische Datenbankprozeduren Trigger Funktionen und Views aus einer Identity Manager Da tenbank Quellsystem in eine andere Identity Manager Datenbank Zielsystem zu transportieren Um den Database Transporter zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Database Transporter ODER F hren Sie die Datei Transporter exe im Installationsverzeichnis aus Handb cher e Konfiguration bernahme kundenspezifischer Anpassungen Database Compiler Nach nderungen von Konfigurationsdaten m ssen Sie die Identity Manager Datenbank kompilieren Nach dem Import eines Migrationspaketes oder eines kompletten Kundenkonfigurationspaketes wird die Kompilierung der Datenbank aus dem Configuration Wizard oder dem Database Transporter heraus sofort gestartet Nach dem Import von Hotfixpaketen oder eingeschr nkten Kundenkonfigurationspake ten sowie nach nderungen von Prozessen Skripten Bildungsvorschriften Objektdefinitionen Metho dendefinitionen und pr prozessorrelevanten Konfigurationsparametern wird der Database Compiler zur Kompilierung der Identity Manager Datenbank eingesetzt Um den Database Compiler zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Database Compiler ODER F hren Sie die Datei DBCompiler exe im Installationsverz
122. arstellung umfangreicher Informationen Tabelle Tabelle Position deutsch english EB ADS user accounts Positioni Standardbenutzer Default user Position2 Systembenutzer System user Position3 Systemadministrator System administ Positions 160 Die Benutzeroberflache der Identity Manager Werkzeuge Setzen eines Datums Neben der manuellen Eingabe eines Datums in das vorgesehene Eingabefeld ist die Ubernahme eines Datums aus dem Steuerelement in das Eingabefeld m glich Das Steuerelement ffnen Sie Uber die Schaltflache neben einem Datumseingabefeld Steuerelement zum Setzen eines Datums Eintrittsdatum 09 08 2012 Eintrittsdatum Ka August 2012 Di Mi Do Fr Sa So 32 6 7 89310 11 12 In der Titelleiste des Steuerelementes wird die Bezeichnung des korrespondierenden Eingabefeldes wiederholt Um ein Datum auszuw hlen 1 Klicken Sie Heute um das aktuelle Datum zu w hlen ODER W hlen Sie das Datum ber den Kalender a W hlen Sie Monat und Jahr ber die Pfeile neben der Anzeige Monat Jahr oder per Maus klick auf Anzeige Monat Jahr b W hlen Sie den Tag per Mausklick in den Kalender 2 Klicken Sie Ok Bearbeitung von Anmeldezeiten Dieses Steuerelement zur Konfiguration der t glichen Anmeldezeiten f r ein Benutzerkonto genutzt Steuerelement f r Anmeldezeiten ooj 02 Gais 161 Quest One Identity Manager Der Kalender
123. asiseditor des Designers mit dem Listen dargestellt und bearbeitet werden k nnen Lotus Notes Dokumentorientiertes verteiltes Datenbanksystem mit sehr enger E Mail Anbindung M Manager Zentrale Administrationsoberfl che zur Verwaltung aller Netzwerkinformationen in einem Identity Manager Netzwerk Mapping Abbildung der Zielsystemobjekte und ihrer Eigenschaften auf Datenbankobjekte und deren Eigenschaf ten Das Mapping wird genutzt um Daten zwischen dem Identity Manager und einem Zielsystemen zu syn chronisieren Mappingdatei Enth lt die erweiterten Vorschriften zur Abbildung der Eigenschaften zwischen Datenbank und Zielsys tem Die Mappingdatei besitzt eine XML Struktur Es kann eine Mappingdatei mit den internen Abbildungsvorschriften der Prozesskomponenten erzeugt und erweitert werden Alternativ kann eine neue Mappingdatei erstellt werden welche nur die Erweite rungen enth lt Ist eine erweiterte Abbildungsvorschrift in Form einer Mappingdatei vorhanden wird diese mit der internen Abbildungsvorschrift der Prozesskomponenten zusammengelegt und die daraus resultierende Vorschrift zur Abbildung der Eigenschaften verwendet NetBIOS Network Basic Input Output System Programmierschnittstelle die von IBM entwickelt wurde um die Kommunikation zwischen zwei Programmen ber ein Netzwerk zu erm glichen NetBIOS erlaubt 16 234 Glossar Zeichen f r einen NetBIOS Namen Microsoft limitierte die NetBIOS Namen au
124. atabase me 126 Die Benutzeroberflache der Identity Manager Werkzeuge Statuszeile In der Statuszeile werden die verbundene Datenbank in der Notation lt Server gt lt Datenbank Beschrei bung gt und der angemeldete Benutzer dargestellt Weitere Informationen erhalten Sie im Abschnitt Angemeldeter Benutzer auf Seite 136 Gestoppte Serverdienste und ein angehaltener DBScheduler werden durch ein zus tzliches Statussym bol angezeigt Datenbankaktivitat wie beispielsweise Laden oder Speichern von Objekten wird durch das Statussymbol angezeigt Auf Meldungen im Fehlerprotokoll wird ebenfalls durch ein Symbol in der Statuszeile hingewiesen In der Statuszeile des Programms wird die Definition des aktuellen Objektes angezeigt Bei Aktivierung der zus tzlichen Men f hrungsinformationen in den Programmeinstellungen wird der Name des akti vierten Formulars in der Notation lt logisches Formular gt lt physisches Formular gt in der Statuszeile eingeblendet Um die Objektdefinition den Formularnamen oder die Datenbankverbindung zu kopieren e Maus Doppelklick auf die Bezeichnung in der Statuszeile Die Bezeichnung wird in die Zwischenablage kopiert Der Direktbearbeitungsmodus die Anzeige von Felddefinitionen die Anzeige zus tzlicher Informationen zur Men f hrung sowie der Simulationsmodus werden durch zus tzliche Symbole angezeigt Einfache Statuszeile des Programms Datenbankstatus Datenbankserver Datenbank Be
125. ationsassistenten In der Standardinstallation wird der Identity Manager installiert unter ProgramFiles x86 Quest Software auf 64 Bit Betriebssystemen ProgramFiles Quest Software auf 32 Bit Betriebssystemen Der Identity Manager wird f r alle Benutzerkonten auf der Arbeitsstation oder dem Server installiert 30 Installieren des Identity Managers Installieren auf einem Microsoft Windows Terminalserver Zur Installation der Identity Manager Werkzeuge auf einem Microsoft Windows Terminalserver wird vo rausgesetzt dass der Terminalserver vollstandig installiert und konfiguriert wurde Dies schlieBt insbe sondere das Profilhandling sowie die Berechtigungen zur Benutzung des Terminalservers mit ein Be achten Sie zus tzlich dass in einer Active Directory Dom ne auch der Benutzer selbst das Recht haben muss den Terminalserver benutzen zu d rfen Um die Werkzeuge auf einem Terminalserver zu installieren melden Sie sich mit einem Benutzerkonto welches ber administrative Rechte auf dem Terminalserver verf gt an Wir empfehlen Ihnen die An meldung Uber eine Konsolenverbindung Diese wird Uber Start Ausf hren mstsc Console v lt servername gt aufgerufen wobei lt servername gt durch den Servernamen des Terminalservers ohne f hrende er setzt werden muss Danach ffnen Sie eine Kommandokonsole CMD exe und schalten mit Hilfe des Befehls CHANGE USER INSTALL den Terminalserver in den Modus zur Soft
126. b auf den Kategorietabreitern kleinere oder gr Bere Symbole dargestellt werden Zus tzliche Symbole anzeigen Festlegung ob in der Aufgabenansicht zus tzlich zu den Bezeichnungen Symbole angezeigt werden Einfache Klicks verwenden Festlegung ob Objekte bei Maus Einfachklick oder bei Maus Doppelklick aus der Ergebnisliste geladen werden Technische Anzeigewerte verwenden Festlegung ob bei der Zusammenstellung von Datenexpor ten die Anzeigenamen oder die technischen Bezeichnungen verwendet werden F r weitere Informationen lesen Sie den Abschnitt Exportieren von Daten auf Seite 209 Lokalen Cache leeren Klicken Sie die Schaltfl che um das lokale Cache Verzeichnis LocalAppData Quest Software Identity Manager Cache zu leeren Men eintr ge anzeigen Geben Sie die Anzahl der initial darzustellenden Kategorieta breiter in der Navigationsansicht an Die Einstellung wird immer beim Programmstart wirksam Direktbearbeitung aktivieren Standardm ig wird zu jedem Objekt zuerst das berblicks formular angeboten Zur schnelleren Bearbeitung von Daten ist es jedoch m glich das erste bearbeitbare Formular zum Objekt anzuzeigen Dazu aktivieren Sie die Direktbearbei tung Der Direktbearbeitungsmodus wird durch ein zus tzli ches Symbol in der Statuszeile des Programms angezeigt Expertenmodus aktivieren Bei Aktivierung dieser Option wird das Programm vom einfa chen Darstellungsmodus in
127. bankspalten ber einen Mausklick auf eine Spalte im Tabellenkopf der Ergeb nisliste wird nach der gew hlten Spalte sortiert Bedeutung der Eintr ge in der Symbolleiste zur Spaltenauswahl SYMBOL BEDEUTUNG Alle Spalten ausw hlen Es werden alle Spalten der Tabelle f r den Export ausgew hlt Komplette Auswahl entfernen Alle Spalten werden aus dem Export entfernt Anzeigenamen oder technische Bezeichnungen anzeigen Die Standardeinstellung wird ber die Programmeinstellung lt Technische Anzeigewerte verwenden gt festgelegt siehe Einstellungen f r den Benutzer auf Seite 138 Um eine Basistabelle und die Spalten auszuw hlen 1 W hlen Sie Tabelle ber die Auswahlliste Basistabelle Nach der Auswahl einer Datenbanktabelle werden die exportierbaren Datenbankspalten gela den und in tabellarischer Form angezeigt Es werden die Spalten der gew hlten Basistabelle sowie alle ber Fremdschl ssel Beziehung erreichbaren Tabellen mit ihren Spalten angezeigt W hlen Sie die Spalten und aktivieren Sie die Option Exportieren ODER Verwenden Sie die Schaltfl che Alle Spalten ausw hlen in der Symbolleiste F r alle Spalten der Basistabelle wird die Option lt Exportieren gt aktiviert Legen Sie ber Anzeigenamen exportieren pro Spalte fest ob tats chliche Wert der Spalte oder der Anzeigename exportiert werden soll Dies kann f r Datenbankspalten mit speziellen Formatierungen wie Mehrsprachigke
128. bbildung eines Betriebsprozesses Prozesseditor Editor des Designers zur Bearbeitung von Prozessschritten und Prozessen Prozessfunktion Aufgabe die durch einen Prozess ausgef hrt wird 236 Glossar Prozesskomponente Elementarkomponente die zur Verwendung in Prozessschritten zur Verf gung steht Prozessparameter Parameter der f r eine einzelne Aufgabe einer Prozesskomponente zul ssig ist Prozessschritt Einzelner Bestandteil eines Prozesses Ein Prozessschritt repr sentiert einen Arbeitsschritt R Rechteeditor Editor des Designers zur Vergabe von Tabellen und Spaltenrechten an Rechtegruppen und Systembe nutzer Rechtegruppe Verschiedene Bearbeitungsrechte auf die Funktionen des Identity Managers werden in Rechtegruppen zusammengefasst Rechtegruppen werden Systembenutzern zugeordnet Dadurch erhalten die Benut zer der Identity Manager Werkzeuge ihre Bearbeitungsrechte auf die Funktionen des Identity Managers Einzelne Rechtegruppen sind Bestandteil der Identity Manager Installation Weitere Rechtegruppen k nnen im Designer unternehmensspezifisch definiert werden Regal IT Shop Struktur die Teil eines Shops ist und der Produkte zugeordnet werden k nnen Regale bilden zusammen mit Kunden Shops Shoppingcentern und Produkten eine hierarchisch struk turierte IT Shop L sung Regalvorlage Vorlage mit der Regale im IT Shop automatisiert angelegt und mit Unternehmensressourcen versehen werde
129. ben wenn Sie diese mit dem Mauszeiger ber hren Per Mausklick auf den Eintrag k nnen Sie dann zum referenzierten Objekt wechseln Wird das Formularelement zur Abbildung von Listen verwendet werden die Eintr ge mit ihrem Anzeige namen angezeigt Die Anzahl der Eintr ge wird in der Kopfzeile des Formularelementes eingeblendet 154 Die Benutzeroberflache der Identity Manager Werkzeuge Zusatzlich wird in der Kopfzeile des Formularelementes ein Symbol zum Ein und Ausblenden der Ein tr ge angezeigt F r die Listeneintr ge wird kein Tooltip angezeigt Symbol des Formularelementes SYMBOL BEDEUTUNG Listeneintrage einblenden Listeneintrage ausblenden Eingabefeld Eingabefelder werden zur Bearbeitung von Zeichenketten Zahlen und Datumsangaben verwendet Fur Eingabefelder ist ein Standardkontextmen verf gbar Pflichteingabefelder sind mit einem vorangestell ten Dreieck gekennzeichnet Die Entscheidung ob es sich bei einem Eingabefeld um ein Pflichtfeld han delt ist abh ngig von der in den Modelltabellen hinterlegten minimalen L nge der Spalte Weitere Pflichtfelder sind bereits im Customizer definiert Pflichteingabefeld Eingabefeld Vorname Monika gt Nachname Flaster Namenszus tz Titel Dr Eingabefelder f r die Eingabe mehrzeiliger Texte k nnen ber die Tastenkombination lt Strg Alt En ter gt vergr ert werden bersetzen von Eingaben Ist eine Spalte f r die mehrsprac
130. ben werden diese im me berpr fen der Option Speicher vorhalten Protokoll aus oO Alternative Primarschlusseldefinition Benutzerdefinierter Test f r Datenbankobjekte 4 Bildungsregeln oO Objektschl ssel berpr fung Pilichtfeld berpr fung oO berpr fung der Fremdschl ssel m berpr fung dynamischer Fremdschl ssel Reparatur asynchron ausf hren Die Testoptionen unterschieden zwischen Test auf Datenbankebene Tabellenebene und Objektebene Es sind bereits vordefinierte Tests vorhanden die Sie durch Aktivieren der entsprechenden Option in den Testlauf einbeziehen 217 Quest One Identity Manager Um eigene Tests innerhalb eines Testlaufes auszuf hren verwenden Sie die benutzerdefinierten Tests F r diese Tests k nnen Sie die Skripte der Skriptbibliothek nutzen F r benutzerdefinierte Tests werden alle Skripte der Skriptbibliothek angeboten deren Methodenaufruf der folgenden Syntax entspricht Datenbanktest Public Sub Methodenname ByRef con As IConnection Tabellentest Public Sub Methodenname ByRef bdTable As TableDef Objekttest Public Sub Methodenname ByRef dbObject As ISingleDBObject Starten der Konsistenzpr fung Nach Festlegung der Testoptionen k nnen Sie die Konsistenzpr fung ausf hren Um alle Testobjekte zu pr fen e Starten Sie diese Pr fung ber die Schaltfl che Start in der Symbolleiste des Konsistenzeditor fung in der Listenansicht des Konsiste
131. ber den Dateibrow ser e Verzeichnisangabe Verzeichnis in dem bereits Datendateien installiert sind Log Verzeichnis Verzeichnis in dem die Transaktionsprotokolldatei erstellt wird Zur Auswahl stehen lt lt lt Standard gt Standardinstallationsverzeichnis des Datenbankser vers e lt browse gt Auswahl eines Verzeichnisses ber den Dateibrow ser e Verzeichnisangabe Verzeichnis in dem bereits Transaktionsprotokoll dateien installiert sind 47 Quest One Identity Manager Datenbankeigenschaften EINGABE BESCHREIBUNG Initiale Gr e Anfangsgr e der Datenbankdateien Zur Auswahl stehen e lt Standard gt Standardvorgabe des Datenbankservers e Verschiedene empfohlene Gr en Abh ngig von der Anzahl der Personen die verwal tet werden Sortierung Sortierschema der Datenbank Es wird das Sortierschema SsQL_Latini1_General_CP1_CI_AS empfohlen Zur Auswahl stehen lt lt lt Standard gt Standardsortierschema des Datenbankservers e Alle verf gbaren Sortierschemen 4 Klicken Sie Weiter Die Installation wird gestartet Der Fortschritt der Installation wird angezeigt 5 Klicken Sie Weiter 6 Klicken Sie Fertig um den Configuration Wizard zu beenden Erstellen eines Datenbankbenutzers f r die Data Governance Nut zungsdatenbank unter Oracle Die Installation der Data Governance Nutzungsdatenbank erfolgt nur f r die Data Governance ay Edition Mit dem Con
132. bereit siehe Modul Plugins auf Seite 76 HTTPStatusPlugin auf Seite 77 Sprache Language Hier konfigurieren Sie die Sprache der Fehlermeldungen und Ausgaben aus dem Identity Manager Service Zul ssige Werte sind derzeit deutsch und english Standardwert ist dabei english SSL verwenden UseSSL Diese Option aktivieren Sie wenn der HTTP Server sichere Verbindungen bereitstellen soll Im Browserfrontend erreichen Sie diesen Server dann mittels HTTPS Modul Logwriter Dieses Modul schreibt die Meldungen des Identity Manager Services Als Modultypen stehen zur Aus wahl 72 EventLogLogWriter FileLogWriter Installieren des Identity Managers EventLogLogWriter Der EventLogLogWriter schreibt die Meldungen des Identity Manager Services in ein Ereignisprotokoll Die Darstellung des Ereignisprotokolls erfolgt beispielsweise Uber die Ereignisanzeige der Microsoft Ma nagement Console Folgende Parameter stehen zur Verf gung Ereignisprotokoll EventLog Hier geben Sie den Namen des Ereignisprotokolls an in das die Meldungen geschrieben wer den Mit dem Standardwert Application werden die Meldungen in das Anwendungsprotokoll geschrieben Schweregrad LogSeverity Hier legen Sie den Informationsgrad der protokollierten Meldungen fest Informationsgrad der Protokollierung SCHWEREGRAD BESCHREIBUNG Info Alle Meldungen werden in das Ereignisprotokoll geschrieben Das Ereignisprotokoll wird sc
133. bjekte Der Suchtext wird ber Fremdschl sselbeziehungen gesucht Bez ge von anderen Der Suchtext wird ber Child Relation gesucht Objekten Bez ge ber Zuordnungs Der Suchtext wird ber Zuweisungen gesucht tabellen 4 Sollen mehrere Begriffe gesucht werden legen Sie im Bereich Schreibweise fest ob ber lo gische Verkn pfungen oder Websuchausdr cke gesucht werden soll Schreibweise der Verkn pfungen f r die Suchabfrage LOGISCHE VER WEBAUSDRUCK KN PFUNG BEDEUTUNG AND Zeichenkette muss vorhanden sein AND NOT Zeichenkette darf nicht vorhanden sein NEAR Zeichenkette davor ist in der N he von Zeichen kette dahinter Zeichenketten OR Eine der Zeichenketten muss vorhanden sein ohne f hrenden Operator Ausdruck Klammern eines Ausdrucks mit Leer und Son derzeichen Beispiele abc sucht alle Eintr ge di ine Eigenschaft mit genau der Zeichen kette abc besitzen abc sucht alle Eintr ge di ine Eigenschaft besitzen die mit der Zeichenkette abc beginnt Um beispielsweise die Personen mit dem Namen Frank gleichg ltig ob als Vor oder Nachname zu finden reicht die Suche ber die Option lt Freier Text gt aus F r bestimmte F lle ist es jedoch auch sinnvoll innerhalb der Fremdbeziehungen eines Objektes zu su chen Um zum Beispiel alle Personen zu suchen die am Standort Dresden arbeiten und die Ressource Active
134. ce f r den direkten Zugriff auf die Identity Manager Datenbank ein Der Configuration Wizard f hrt dabei die folgenden Schritte aus e Installieren der Identity Manager Service Komponenten e Konfigurieren des Identity Manager Service e Starten des Identity Manager Service 43 Quest One Identity Manager Um die Installation des Identity Manager Service nicht auszuftihren 1 Aktivieren Sie die Option Keinen Dienst installieren 2 Klicken Sie Weiter 3 Klicken Sie Fertig um den Configuration Wizard zu beenden Um den Identity Manager Service einzurichten 1 Erfassen Sie die Installationsinformationen Installationsinformationen EINGABE BESCHREIBUNG Computer Server auf dem der Dienst installiert und gestartet wird Um einen Server auszuw hlen e Tragen Sie den Servernamen ein ODER e Wahlen Sie einen Eintrag in der Liste Dienstkonto Angaben zum Benutzerkonto des Identity Manager Service Die Anforderungen an das Benutzerkonto sind im Abschnitt Voraussetzungen f r die Installation des Identity Manager Services auf einem Server auf Seite 23 beschrieben Um ein Benutzerkonto f r den Identity Manager Service zu erfassen Aktivieren Sie die Option Lokales Systemkonto Damit wird der Identity Manager Service unter dem Konto NT AUTHORITY SYSTEM gestartet ODER e Sie Benutzerkonto Kennwort und Kennwort wiederholung ein Installationskonto Angaben zum administrativen Benutzerko
135. cher Anderung der Datenbank ID zeigt der Database Compiler den Dialog zur Vervollstan digung der Verbindungsdaten an Pr fen Sie die Daten und ndern Sie diese gegebenenfalls Vervollst ndigen der Informationen zur Datenbankverbindung E Database Compiler Datenbankverbindungsinformationen unvollstandig Die Verbindungsinformationen in der Datenbank sind noch unvollstandig Bitte fiillen Sie die Felder mit den art iy erforderlichen Informationen aus saa Datenbankverbindung Connection String on Connection Provider Datenbank ID VI DB ViSc ctory VI DB 219302149 Kundeninformationen Vollst ndigerKundenname Documentation Kundenpr fix DOC Zur ck Weiter Abbruch Pr fen Sie e Verbindungsparameter lt Connection String gt Die Eingabe lt Connection String gt ndern Sie ber die Schaltfl che neben dem Eingabefeld W hlen Sie hier die Verbindungsdaten Ihrer Datenbank aus Genauere Informationen zu den Verbindungsdaten finden Sie im Abschnitt Anmelden an der Identity Manager Datenbank mit einem Datenbankbenutzer auf Seite 114 Ist die Datenbank verschl sselt werden Sie explizit aufgefordert den Verbindungsparameter ay lt Connection String gt neu einzutragen e Vollst ndiger Kundenname e Kundenprafix Nach Best tigung der erforderlichen Verbindungsdaten mit lt Weiter gt erfolgt ein Test der Datenbank verbindung Ist dieser Test erfolgreich m ssen Sie sich erneut an de
136. chnung 8 Admin Person Initialen Ry Admin Regel Admin sap Generationskennzeichen Admin Struktur Geschlecht T 0 Unbekannt v 8 Admin Uns m 9 Geburtsdatum 3 Ergebnisliste wy Favoriten Geburtsname Aufgaben Bevorzugte Sprache z Unterorganisation VIP Kennwortabfrage andem Dauerhaft deaktiviert Person dauerhaft deaktivieren Sicherheitsgefahrdend E Stammdaten bearbeiten Keine Vererbung Firma B Bildungsvorschriften erneut anwenden Um Spalten mit Standardwerten zu belegen oder den Wert einer Spalte aus anderen Spalten zu bilden werden im Identity Manager Bildungsregeln verwendet Bildungsregeln k nnen sowohl innerhalb eines Objektes als auch objekt bergreifend wirken Bildungsregeln wirken ohne Ber cksichtigung der aktuel len Rechtesituation Bei der Anwendung von Bildungsregeln werden angesprochene Spalten eines Ob jektes also auch gef llt wenn sie nicht auf dem aktuellen Formular im Identity Manager oder im Manager sichtbar sind Der Identity Manager und der Manager unterst tzen die explizite Aktualisierung der durch Bildungsre geln gebildeten Spaltenwerte eines Objektes Um Bildungsvorschriften auf das aktuelle Objekt erneut anzuwenden 1 Wahlen Sie den Men eintrag Objekt Bildungsvorschriften neu anwenden Dieser Men eintrag ist nur auf dem Stammdatenformular eines Objektes verf gbar 2 Speichern Sie das Objekt eine gro e Anzahl von abh ngigen Objekten ebenfalls ge ndert
137. chten Sie im Programm Cluster Administrator eine neue Clusterressource ein und bringen Sie diese Online Beachten Sie bei der Erstellung der Clusterressource Folgendes e Wahlen Sie File Share als Ressourcentyp e Wahlen Sie mindestens die folgende Abh ngigkeit aus Quest One Identity Manager Service Passen Sie in der Konfigurationsdatei des Identity Manager Services die Verzeichnisangabe im Parame ter Protokolldatei OutPutFile des Logwriters siehe FileLogWriter auf Seite 73 an Kopieren Sie die Konfigurationsdatei nach der nderung auf alle physischen Knoten des Clusters in das Installationsverzeichnis des Identity Manager Services Konfigurieren des Identity Manager Services Der Dienst Identity Manager Service sorgt f r die Bekanntgabe der im Identity Manager verwalteten Informationen in der Identity Manager NetzwerkUmgebung Der Identity Manager Service umfasst Pro zesskomponenten die keine weiteren Systemvoraussetzungen ben tigen wie beispielsweise Prozess komponenten zur Durchf hrung von Aktionen auf Datenbank und Dateiebene Weiterhin sind zielsys temspezifische Prozesskomponenten zur Synchronisation der Identity Manager Datenbank mit den ein zelnen Zielsystemen integriert F r diese sind zus tzliche Systemvoraussetzungen notwendig Innerhalb des Identity Manager Services stellt ein Jobprovider einer Jobdestination Prozessschritte zur Verf gung Die Jobdestination verarbeitet die Prozessschrit
138. cl 25 Quest One Identity Manager 26 3 Installieren des Identity Managers e Einleitung e Installieren des Identity Managers e Installieren und Konfigurieren einer Identity Manager Da tenbank e Installieren des Identity Manager Services e Konfigurieren des Identity Manager Services e Verschl sseln von Datenbankinformationen e Einrichten der Identity Manager Datenbank f r die Voll textsuche e Einrichten einer Referenzdatenbank Quest One Identity Manager Einleitung Voraussetzung fur die Inbetriebnahme des Identity Managers ist ein eingerichtetes Netzwerk Die An zahl Ausstattung und die Funktionen der Server muss beispielsweise anhand von Standortstruktur Ka pazit tsw nschen Anwenderanzahl individuell ermittelt werden In den nachfolgenden Abschnitten wird die Vorgehensweise zur manuellen Einrichtung eines Identity Manager Netzwerkes erl utert Die Systemanforderungen entnehmen Sie dem Abschnitt Installationsvoraussetzungen auf Seite 17 Installieren des Identity Managers Stellen Sie vor der Installation des Identity Managers sicher dass die minimalen Hardware und Soft warevoraussetzungen auf der Arbeitsstation bzw dem Server gew hrleistet sind Informationen dazu finden Sie im Kapitel Installationsvoraussetzungen auf Seite 17 Bevor Sie mit der Installation des Identity Managers beginnen beenden Sie alle Programm ay und Dienstkomponenten da sonst die Installation nicht beginnen kann Die Aktu
139. den Damit kann die Dateigr e begrenzt werden e Verschl sselung verwenden UseEncryption Die Daten werden verschl sselt in die Dateien geschrieben Die Einstellung zur Verschl sselung muss im Jobprovider und in der zugeh rigen Jobdestina Ay tion gleich konfiguriert sein e Benachrichtigungsverfahren EventTypes Der FileJobProvider unterst tzt drei verschiedene Verfahren um Uber neue Daten informiert zu werden Die Benachrichtigungsverfahren k nnen durch Komma getrennt kombiniert werden Unterst tzte Benachrichtigungsverfahren VERFAHREN BESCHREIBUNG Timer Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall 69 Quest One Identity Manager Unterst tzte Benachrichtigungsverfahren VERFAHREN BESCHREIBUNG HTTP Der Provider fragt ber HTTP den bergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten FSEvent Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem Beispiel TIMER FSEVENT e 2 f r HTTP Benachrichtigung HostName Bei Verwendung des Benachrichtigungsverfahren geben Sie hier den Namen des Ziel rechners an zu dem die Anfragen Ubertragen werden e Port f r HTTP Benachrichtigung Port _ Bei Verwendung des Benachrichtigungsverfahren tragen Sie hier den Port zur Ubertra gung ein e Uberwachungsintervall des Eingangsverzeichnisses TimerInterval Be
140. den Datenbanksche dule vid_OraStatisticscomputeChange verwendet Sollen keine Statistiken ermittelt werden kann auf diese Berechti gung verzichtet werden GRANT CREATE JOB TO lt user gt Datenbankschedules erzeugen GRANT EXECUTE ON dbms_Crypto TO lt user gt Zugriff auf Paket f r allgemeine Verschl sselungsroutinen 21 Quest One Identity Manager Voraussetzungen fur die Installation der Identity Manager Werkzeuge auf einer administrativen Arbeitsstation Zur Darstellung und Bearbeitung von Daten werden auf der administrativen Arbeitsstation die Adminis trations und Konfigurationswerkzeuge des Identity Manager installiert Zur Installation der Werkzeuge sind auf einer administrativen Arbeitsstation die folgenden Systemvoraussetzungen zu gewahrleisten Microsoft Windows Betriebssysteme e Microsoft Windows XP Windows Vista Windows 7 32 bit oder nicht Itanium 64 bit mit dem jeweils aktuellen Service Pack e 1 GHz Prozessor e 1280 x 1024 Bildschirmaufl sung mit 16 bit Farbtiefe e 100 MB freier Plattenplatz e 2 Softwarevoraussetzungen e Microsoft NET Framework mindestens Version 3 5 Service Pack 1 e Microsoft Software Installation MSI Dienst e Windows Internet Explorer 7 0 oder h her Mozilla Firefox Release Channel Hinweise fiir die Verwendung eines Oracle Datenbanksystems e Oracle Client Tools ab Version 11 2 In einer 64 Bit Umgebung werden die Oracle Clients in der 64 Bit V
141. dentity Manager Service liefert bei jeder Anfrage nach Prozessschritte seinen aktuellen Stand des Semaphors SoftwareRevision zur ck Sollte dieser Wert von dem in der Datenbank gefundenen Wert abweichen so wird der Jobserver in der Datenbank als in Aktualisierung befindlich gekennzeichnet und es werden keine normalen Prozessschritte f r diesen Jobserver mehr geliefert F r die automatische Aktualisierung des Identity Manager Services ben tigt das Benutzer ay konto Vollzugriff auf das Identity Manager Installationsverzeichnis Abh ngig vom eingestellten Verfahren im Konfigurationsparameter Common Autoupdate ServiceUp dateType wird die Aktualisierung der Jobserver durchgef hrt Verfahren laut Konfigurationsparameter Common Autoupdate ServiceUpdateType VERFAHREN BEDEUTUNG Queue Es wird ein Prozess in die Jobqueue eingestellt ber den die Dateien verteilt wer den Standard DB Die Dateien werden direkt aus der Datenbank geladen Dieses Verfahren setzen Sie ein wenn alle Jobserver eine direkte Datenbankverbindung haben Auto Alle Kopfserver werden direkt aus der Datenbank bef llt F r alle Blattserver wird ein Prozess in die Jobqueue eingestellt F r dieses Verfahren m ssen die Kopfser ver eine direkte Datenbankverbindung haben Es wird zun chst der Startzeitpunkt der letzten nderung aus der Datei SoftwareRevision viv ermit telt Es wird eine Liste aller Dateien mit der Zusatzi
142. der Person an das Benutzerkonto vererbt werden Benutzerkonto Zugangsberechtigung zu einem zugangsbeschr nkten IT System blicherweise muss ein Benutzer sich bei der Anmeldung mit Benutzername und Kennwort authentisieren Benutzerkonto SharePoint Objekt ber das einem SharePoint Benutzer Berechtigungen auf SharePoint Websites bereitgestellt werden Benutzerrichtlinie Objekt ber das einem SharePoint Benutzer bergreifende Berechtigungen auf alle Websites einer SharePoint Webanwendung bereitgestellt werden Berechnungsvorschrift Berechnungsvorschriften definieren das Verfahren mit dem Risikoindizes berechnet werden Es werden die Datenquellen die zu ber cksichtigenden Objekte die Berechnungsart und die Tabellenspalte des Zielobjekts der Berechnung festgelegt 227 Quest One Identity Manager Berechtigungsdefinition Zusammenstellung der Transaktionen und Berechtigungsobjekte im Identity Manager die durch eine SAP Funktion gepr ft werden sollen Berechtigungseditor Werkzeug zur Bearbeitung der Berechtigungsdefinition f r eine SAP Funktion Berechtigungsfeld Objekt im SAP System Kleinste Einheit auf die Berechtigungen vergeben werden k nnen Berechti gungsfelder werden dazu mit konkreten Werten Aktivit ten oder Daten versehen Bis zu 10 Berechti gungsfelder werden zu einem Berechtigungsobjekt zusammengefasst die nur gemeinsam eine g ltige Berechtigung ergeben Berechtigungsobjekt Objekt im
143. dere Sys tembenutzerkennung w hlen Authentifizierungsmodule Nachfolgende Tabelle zeigt mit welchen Authentifizierungsmodulen Sie sich an den verschiedenen Identity Manager Werkzeugen anmelden k nnen F r Identity Manager Werkzeuge die nicht in der Ta belle aufgef hrt sind ist die Anmeldung mit allen Authentifizierungsmodulen m glich Authentifizierungsmodule und Identity Manager Werkzeuge AUTHENTIFIZIERUNGSMODULE IDENTITY MANAGER WERKZEUGE Systembenutzer Designer IT Shop Manager 118 Anmelden an den Identity Manager Werkzeugen Authentifizierungsmodule und Identity Manager Werkzeuge AUTHENTIFIZIERUNGSMODULE IDENTITY MANAGER WERKZEUGE ComponentAuthenticator Identity Manager Service Person Designer IT Shop Manager Person dynamisch IT Shop Manager Person rollenbasiert IT Shop Identity Manager Active Directory Benutzerkonto Designer IT Shop Manager Web Active Directory Benutzer IT Shop Manager Active Directory Benutzerkonto dynamisch IT Shop Manager Active Directory Benutzerkonto manuelle Ein IT Shop gabe Manager Active Directory Benutzerkonto rollenbasiert IT Shop Identity Manager Active Directory Benutzerkonto manuelle Ein IT Shop gabe rollenbasiert Identity Manager LDAP Benutzerkonto dynamisch IT Shop Manager HTTP Header Systembenutzer Mit diesem Modul nutzen Sie einen in der Identity Manager Datenbank vorhandenen Syste
144. dernissen ay daf r in Frage kommen F r die Erstellung eines Volltextkatalogs kennzeichnen Sie die Spalten der Identity Manager Datenbank f r die Volltextsuche Dazu k nnen Sie die Spalten mit dem Schemaeditor des Designers f r die Voll textsuche kennzeichnen Lesen Sie dazu den Abschnitt Abbildung der Spaltendefinitionen auf Seite 99 im Handbuch Konfiguration Alternativ stellt Ihnen der Identity Manager eine Prozedur zur Verf gung die alle Spalten f r die Voll textsuche markiert die folgende Bedingungen erf llen e Der Datentyp der Spalte ist char nvarchar text oder ntext e Die L nge der Spalte ist gr er als 15 Zeichen e Die Spalte enth lt keine UID s oder Objektschl ssel Die Prozedur SDK_SetAllFulltextColumns finden Sie auf dem Identity Manager Installationsmedium im Verzeichnis SDK SQLSamples MSSQL2K Die Prozedur k nnen Sie mit einem geeigneten Query Tool in die Datenbank einspielen Anschlie end f hren Sie die Prozedur in der Datenbank aus Aufruf exec SDK_SetAllFulltextColumns Achten Sie darauf dass der Dienst f r die Volltextsuche gestartet ist Ist der Dienst f r die Voll ay textsuche nicht gestartet hat die Prozedur keine Wirkung Spalten die durch Praprozessorbedingungen deaktiviert sind werden beim Erstellen des Voll textkatalogs nicht ber cksichtigt Werden Spalten aufgrund von Praprozessorbedingungen zu ay einem sp teren Zeitpunkt aktivier
145. des aktuellen Objektes Q Prim rschl ssel 25 Fremdschl ssel 158 Die Benutzeroberflache der Identity Manager Werkzeuge Funktionen der Eingabehilfe TASTENKOMBINATION AKTION Pfeil unten Offnen der Eingabehilfe Pfeil unten Pfeil oben Wechsel zum vorherigen bzw nachsten Eintrag Pfeil links Pfeil rechts Wechsel Uber zum Parent Objekt bzw zur ck zum Child Objekt Enter bernahme des Wertes in Notation Auswahlliste Die Auswahlliste dient zur Auswahl eines Eintrages aus einer Liste von Elementen In einigen Auswahl liste k nnen Sie zus tzliche Werte einf gen In der Auswahlliste erscheint dann eine Eingabemarkie rung Auswahlliste Herr Frau Erweiterte Auswahlliste Die erweiterte Auswahlliste verweist auf Elemente aus einer anderen Datenbanktabelle Um hierarchi sche Strukturen besser darstellen zu k nnen unterst tzt diese Auswahlliste neben der Auswahl aus fla chen Strukturen auch die Selektion aus hierarchischen B umen Erweiterte Auswahlliste ax _ Gro Kleinschreibung beachten Prim re Abteilung H Q Abteilung A Abteilung B Abteilung Consulting y Entwicklung Q Finanzen Personal Qualit tssicherung Support 9 0 Vertrieb Wenn Sie einen Text in das Eingabefeld eingeben werden die Auswahldaten bereits eingeschr nkt Beim Offnen der Auswahlliste werden dann die Eintr ge angezeigt die den eingegebenen Text enth
146. die Datenbank zu importieren sind e Migrationspaket Migrationspakete werden von Quest Software f r die initiale Migration der Datenbank bei ei nem Service Pack und einer vollst ndigen Versions nderung zur Verf gung gestellt Ein Migra tionspaket enth lt alle ben tigten Tabellen Datentypen Datenbankprozeduren sowie die Standardkonfiguration des Identity Managers Beim Import eines Migrationspaketes wird der Migrationsstand in der Datenbank ge ndert Migrationspakete importieren Sie mit dem Programm Configuration Wizard Lesen Sie dazu den Abschnitt Aktualisieren der Datenbank mit dem Programm Configuration Wizard auf 92 Aktualisieren des Identity Managers Seite 93 Hotfixpaket Hotfixpakete werden von Quest Software zur Verf gung gestellt um einzelne Korrekturen an der Standardkonfiguration wie beispielsweise Bildungsregeln Skripte Prozesse oder Dateien in die Datenbank einzuspielen Beim Import eines Hotfixpaketes wird der Migrationsstand in der Datenbank getestet jedoch nicht ge ndert Hotfixpakete importieren Sie mit dem Programm Database Transporter Lesen Sie dazu im Handbuch Konfiguration den Abschnitt Importieren eines Transportpaketes auf Seite 433 Enth lt ein Hotfixpaket nur ge nderte Dateien laden Sie diese Dateien mit dem Programm Software Loader in die Datenbank Dazu lesen Sie im Handbuch Konfiguration den Abschnitt Importieren neuer Dateien in eine Identity Manager Datenbank auf Seite 4
147. diger Name Prim re Arom Dr Roman I Finan a Bock Dr Martin Entwi 3 Britt Tanja Entwir Flaster Dr Monika Entwi In diesem Bereich treffen Sie die Auswahl zu exportierenden Datenbanktabelle und mit den notwendigen Datenbankspalten F r weitere Informationen lesen Sie den Abschnitt Auswahl der Basistabelle und der Spalten auf Seite 211 e Exportspalten In diesem Bereich legen Sie die Reihenfolge der Spalten f r den Export fest F r weitere Infor 210 Die Benutzeroberflache der Identity Manager Werkzeuge mationen lesen Sie den Abschnitt Andern der Spaltensortierung auf Seite 212 Bedingung In diesem Bereich schr nken Sie dei zu exportierenden Datens tze Uber eine Bedingung weiter ein F r weitere Informationen lesen Sie den Abschnitt Einschr nken der Datens tze f r den Export auf Seite 212 Exportdaten In diesem Berecih erstellen Sie eine Vorschau des Exports und starten den Export F r weitere Informationen lesen Sie den Abschnitt Vorschau und Export der Daten auf Seite 212 ber das Exportformular k nnen Sie die Exportdefinition in der Benutzerkonfiguration oder in einer XML Datei speichern und von dort wieder laden F r weitere Informationen lesen Sie den Abschnitt Speichern und Laden von Exportdefinitionen auf Seite 213 Auswahl der Basistabelle und der Spalten Im Bereich lt Spaltenauswahl gt treffen Sie die Auswahl der zu exportierenden Datenbanktabelle und mit den notwendigen Daten
148. e ADS user accounts assignments to ADS groups ADSAccountInADSGroup AEDoku DE AE4 Entwicklung Cont Flaster Monik EB ADSuser accounts assignments to ADS groups total ADSAccountInADSGroup Total AEDOKU DE AE4 Entwicklung Cont Peisert Heik AEDoku DE AE4 Abteilung A Cont Verteiler Regelverletzungen PersonInNonCompliance 196 Die Benutzeroberflache der Identity Manager Werkzeuge Dargestellt werden die folgenden Informationen Informationen zu ge nderten Objekten INFORMATION BEDEUTUNG Tabelle Anzeigetext der Tabelle zu welcher der Datensatz geh rt Diese Angabe dient zur Gruppierung der Objekte Objekt Objekt das von der nderung betroffen ist Spalte Spalte die ge ndert wurde Alter Wert Wert der Spalte vor der nderung Neuer Wert Wert der Spalte nach der nderung Auswertung der ge nderten Objekte Es werden alle Objekte und ihre Eigenschaften angezeigt soweit diese von den nderungen w hrend der Simulation betroffen waren Protokollierung der ge nderten Objekte Simulation 15 14 01 15 16 19 4 In dieser Ansicht werden die Ergebnisse der Simulation dargestellt Dazugeh rendie ge nderten Objekte die generierten Prozesse Sz und die Auftr ge des DBSchedulers berblik DBQueue Generierte Prozesse Trigger nderungen Ge nderte Objekte Regelauswertung Table Object Column Old value Le Jallus Martina ADS Gruppen Extern
149. e Der Listentitel enth lt weiterhin die Anzahl der Elemente einer Liste Ansicht der Ergebnisliste Listentitel RAY RS amp Neu hinzugef gt Roles Admin Zuletzt verwendet ADMIN Attestierung Admin ADS Zwei Admin nt 8 Admin Notes Pami aos Admin ADS Zwei ADMIN Attestierung 8 Admin Gesch ftsrolle 8 Admin IT Shop 8 Admin Ldap 8 Admin Notes 147 Quest One Identity Manager Neue Objekte werden unter dem Men eintrag lt Neu hinzugef gt gt angezeigt Zus tzlich k nnen Sie die zuletzt verwendeten Objekte in der Liste anzeigen Um die letzten verwendeten Objekte anzuzeigen 1 W hlen Sie den Men eintrag Datenbank Einstellungen 2 Aktivieren Sie auf dem Tabreiter Benutzer die Option Zuletzt verwendete Objekte anzei gen und stellen Sie die Anzahl je Objekttyp ein 3 Speichern Sie die Einstellung mit Ok Die verwendeten Objekte werden unter dem Men eintrag lt Zuletzt verwendet gt angezeigt Standardm ig wird ein Objekt bei Maus Doppelklick geladen und das erste verf gbare Formular in der Dokumentenansicht angezeigt Um Objekte mit einem einfachen Mausklick zu laden 1 W hlen Sie den Men eintrag Datenbank Einstellungen 2 Aktivieren Sie auf dem Tabreiter Benutzer die Option Einfache Klicks verwenden 3 Speichern Sie die Einstellung mit Ok W hlen Sie einzelne Objekte nacheinander aus wird das ge ffnete Formular in der Dokumentenansicht mit den Daten aktua
150. e 274 Zus tzliche Informationen zu Objekten der Men f hrung anzeigen Ist die Option aktiviert werden zus tzliche Informationen einzelner Oberfl chenbestandteile angezeigt Weitere Infor mationen erhalten Sie im Abschnitt Erweiterte Informationen zur Benutzeroberfl che auf Seite 140 Die Option wird nicht permanent gespeichert sondern muss bei jedem Programmstart neu aktiviert werden 139 Quest One Identity Manager Verf gbare Plugins Auf dem Tabreiter lt Plugins gt werden die verf gbaren Plugins des Programms mit einer Kurzbeschrei bung ihrer Funktion angezeigt Um ein Plugin zu aktivieren oder zu deaktivieren Maus Doppelklick auf den Pluginnamen Einige der Plugins k nnen Sie ber das Men Plugins w hlen Erweiterte Informationen zur Benutzeroberfl che Die Anzeige zus tzlicher Informationen ber einzelne Oberfl chenbestandteile wie Men eintr ge oder Formulare ist in der Regel nur erforderlich wenn die Benutzeroberfl che des Programms bearbeitet wird Um erweiterte Informationen anzuzeigen 1 2 W hlen Sie den Men eintrag Datenbank Einstellungen Aktivieren Sie auf dem Tabreiter Programm die Option Zus tzliche Informationen zu Ob jekten der Men f hrung anzeigen Speichern Sie die Einstellung mit Ok Die Option wird nicht permanent gespeichert sondern muss bei Programmstart neu aktiviert werden Folgende Informationen werden eingeblendet 140 In der Stat
151. e Datenbank ge schrieben werden Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeintragen fest Der Standardwert ist 10000 OracleJobProvider Der OracleJobProvider verarbeitet Prozessanforderungen an eine Identity Manager Datenbank auf ei nem Oracle Server Folgende Parameter stehen zur Verf gung 62 Installieren des Identity Managers Verbindungsparameter ConnectString Dieser Parameter definiert die Daten zum Zugang auf den Datenbankserver und die zu verwen dende Datenbank Verbindungsdaten EINGABE BESCHREIBUNG Direktzugriff ohne Oracle Fur den direkten Zugriff aktivieren Sie die Option Client Fur den Zugriff ber Oracle Client Tools deaktivieren Sie die Option Die erforderlichen Verbindungsdaten sind abh ngig von der Einstellung dieser Option Server Datenbankserver Port Port der Oracle Instanz SID System ID der Oracle Instanz Benutzer Oracle Benutzer Kennwort Kennwort des Benutzers Datenquelle TNS Alias Name aus der TNSNames ora Max Anzahl anh ngiger Anfragen RequestQueueLimit Der OracleJobProvider cached intern die Prozessanforderungen die aus der Datenbank abge fragt werden Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeintr gen fest Der Standardwert ist 1000 Max Anzahl anh ngiger Ergebnisse ResultQueueLimit Der OracleJobProvider cached intern die Verarbeitungsergebnisse die in die Datenbank zu r ckgeschrieben werden
152. e Leerer Filter um einen neuen Filter zu erstellen c W hlen Sie das Kontextmen Umbenennen und geben Sie einen Namen f r den Filter an d Geben Sie eine Beschreibung f r den Filter ein Erstellen Sie die Suchabfrage Starten Sie die Suche ber die Schaltfl che Suchen Um die Einstellungen eines vorhandenen Filters in den neuen Filter zu bernehmen 1 4 5 W hlen Sie den Men eintrag Ansicht Datenbanksuche oder die Schaltfl che Datenbank suche in der Symbolleiste Die Datenbanksuche wird als Erweiterung der Navigationsansicht eingeblendet Klicken Sie die Schaltfl che Erweitert Der Assistent zur Erstellung der Suchabfrage wird ge ffnet bernehmen Sie die Einstellungen eines bestehenden Filters a W hlen Sie den Filter in der Liste aus b Klicken Sie die Schaltfl che Neuen Filter erstellen c W hlen Sie Aktuelle Einstellungen bernehmen d W hlen Sie das Kontextmen Umbenennen und geben Sie einen Namen f r den Filter an e Geben Sie eine Beschreibung f r den Filter ein Passen Sie die Suchabfrage weiter an Starten Sie die Suche ber die Schaltfl che Suchen F r die Gestaltung der Suchabfrage stehen die folgenden Eingabem glichkeiten zur Verf gung 206 Suche in In der Auswahlliste werden die Objektdefinitionen angezeigt die in der Kategorie der Naviga tionsansicht verf gbar sind aus der Sie die Datenbanksuche gestartet haben Sortierfolge Geben Sie die Eigenschaften Spalte
153. e Mitarbeiter Regelverletzung Neu E Konsistenzschalter I Anzeigewert AEDOKU DE AE4 Finanzen Cont Jallus Martina USER Active Directory Benutzerkonto Nachname Jallus Vorname B Person Container New value Jallus Martina ADS Gruppen Externe Mit Martina Jallus Martina Finanzen Cont F r die ge nderten Objekte werden die nachfolgenden Informationen angezeigt Informationen zu ge nderten Objekten INFORMATION BEDEUTUNG Tabelle Anzeigetext der Tabelle zu welcher der Datensatz geh rt Diese Angabe dient zur Gruppierung der Objekte Objekt Objekt das von der nderung betroffen ist Spalte Spalte die ge ndert wurde Alter Wert Wert der Spalte vor der nderung Neuer Wert Wert der Spalte nach der nderung 197 Quest One Identity Manager Auswertung der Regeln Audit Simulation und Identity Audit Simulationsauswertung in der Programmeinstellungen Die Simulation und Auswertung der Regeln erfolgt nur wenn die zugeh rigen Plugins Identity ay aktiviert sind W hrend der Simulation erfolgt eine Neuberechnung aller Regeln die von den nderungen betroffen sind Angezeigt werden neue Regelverletzungen sowie Aufhebungen von Regelverletzungen die aus der Neuberechnung der Regeln resultieren Protokollierung der Regelverletzungen Simulation 15 14 01 15 16 19 4 gt x In dieser Ansicht werden die Ergebnisse der Simulation dargestellt Dazugeh
154. e Wahlen Sie das Men Ansicht Fehlerprotokoll ODER e Maus Doppelklick auf das Symbol der Statuszeile des Programms Anzeige von Fehlern im Fehlerprotokoll Fehlerprotokoll Fehler Zeitpunkt x Das Objekt Person ohne Anzeigename konnte nicht gespeichert werden Die Ansicht hat eine eigene Symbolleiste Die Symbole werden abh ngig vom darzustellenden Protokoll eingeblendet Bedeutung der Eintr ge in der speziellen Symbolleiste SYMBOL BEDEUTUNG de Das Fehlerprotokoll des Programms wird angezeigt P Das Systemprotokoll wird angezeigt Der gew hlte Eintrag wird die Zwischenablage kopiert Y Filtern der anzuzeigenden Meldungstypen Information Warnung Fehler 7 Fehlerprotokoll Alle Eintr ge des Fehlerprotokolls werden aus der Ansicht gel scht Fehlerprotokoll Fehlerprotokoll als E Mail Nachricht versenden Es wird eine neue E Mail Nachricht im Standardmailprogramm erstellt und der Fehler meldungstext in die Nachricht Ubernommen Systemprotokoll Aktualisierung der Ansicht Sender E 7 Systemprotokoll Auswahl der Komponente die die Meldungen sendet Darstellung der Meldungstypen im Fehlerprotokoll und im Systemprotokoll SYMBOL BEDEUTUNG Es wurde eine Information in das Fehlerprotokoll Systemprotokoll geschrieben A Es wurde eine Warnung in das Fehlerprotokoll Systemprotokoll geschrieben amp Es wurde eine Fehle
155. e den Servernamen ein ODER e Wahlen Sie einen Server in der Liste Windows Authentifizierung Angabe ob integrierte Windows Authentifizierung verwendet wird Die Verwendung dieser Authentifizierung wird f r die Instal lation der Datenbank nicht empfohlen Sollten Sie dieses Verfahren dennoch einsetzen stellen Sie sicher dass Ihre Umgebung Windows Authentifizierung unterst tzt Nutzer Datenbankbenutzer Kennwort Kennwort des Datenbankbenutzers Die Verbindungsdaten werden bei der Initialmigration in den korrespondierenden Datenbank ay eintrag im Identity Manager Ubernommen 4 Klicken Sie Weiter 5 Erfassen Sie die Datenbankeigenschaften Datenbankeigenschaften EINGABE BESCHREIBUNG Datenbankname Name der Datenbank Datenverzeichnis Verzeichnis in dem die Datendatei erstellt wird Zur Auswahl stehen lt lt lt Standard gt Standardinstallationsverzeichnis des Datenbankser vers e lt browse gt Auswahl eines Verzeichnisses ber den Dateibrow ser e Verzeichnisangabe Verzeichnis in dem bereits Datendateien installiert sind 33 Quest One Identity Manager 34 Datenbankeigenschaften EINGABE BESCHREIBUNG Log Verzeichnis Verzeichnis in dem die Transaktionsprotokolldatei erstellt wird Zur Auswahl stehen lt lt lt Standard gt Standardinstallationsverzeichnis des Datenbankser vers e lt browse gt Auswahl eines Verz
156. e fest f r welche Queue die Prozessschritte abgearbeitet werden Jeder Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queuebe zeichnung erhalten Mit exakt diesem Queuenamen werden die Prozessschritte an der Job queue angefordert Die Queuebezeichnung wird beim Eintragen eines Jobservers in die Datenbank festgelegt Dazu lesen Sie auch den Abschnitt Einrichten eines Jobservers auf Seite 259 im Handbuch Konfiguration Timeout f r Prozessanfragen RequestTimeout Mit dieser Angabe legen Sie fest wann eine Prozessanforderung als gescheitert gilt und erneut abgeschickt wird Format der Zeitangabe Tage Stunden Minuten Sekunden Prozessanfrageintervall StartInterval Diese Eigenschaft legt fest in welchem Intervall der Identity Manager Service neue Prozess Installieren des Identity Managers schritte anfordert Die Angabe erfolgt in Sekunden Der Standardwert liegt bei 90 Sekunden Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschlage fiir das In tervall ermittelt Lesen Sie dazu den Abschnitt Statistikinformationen eines Jobservers auf Seite 263 im Handbuch Konfiguration e Zeitintervall f r Statistikberechnungen StatisticInterval Diese Eigenschaft legt fest in welchem Zeitabstand der Identity Manager Service Statistikin formationen zur Verarbeitungsgeschwindigkeit an die Datenbank liefert Die Angabe erfolgt in Sekunden Der Standardwert wird auf das 4 fache des Prozessa
157. e pr ft die Aktivit t von Verbindungen und l scht Verbindungen zur Datenbank die l nger als 4 Stunden inaktiv waren Bei Bedarf k nnen Sie den Aufrufzyklus der Datenbankschedules ber die Managementkonsole auf dem Datenbankserver ndern Empfohlen wird ein Aufrufzyklus von 5 Minuten Die Zeitsteuerung der Datenbankauftr ge erfolgt gem der auf dem Datenbankserver g ltigen Zeit zone um notwendige Verschiebungen aufgrund von Winter und Sommerzeiten zu vermeiden T gliche Wartungsjobs die durch den DBScheduler eingestellt werden wie beispielsweise die Berechnung von Statistiken oder die Indizierung der Datenbank laufen um Mitternacht Serverzeit Da dies unter Um st nden die Hauptbetriebszeit der angebundenen Clients ist k nnen Sie ber den Konfigurationspara meter Common DBScheduler MaintHourLocal eine andere Startzeit festlegen Installieren des Identity Manager Services Zur Installation des Identity Manager Services sind auf den Servern die im Abschnitt Voraussetzungen f r die Installation des Identity Manager Services auf einem Server auf Seite 23 beschriebenen Sys temvoraussetzungen zu gew hrleisten Mit dem Configuration Wizard richten Sie bereits einen Server mit Identity Manager Service f r Ay den direkten Zugriff auf die Identity Manager Datenbank ein Lesen Sie dazu den Abschnitt Installieren des Identity Manager Service f r die Datenbank auf Seite 43 Den Identity Manager Service k nnen Sie auf folgende
158. eaktiviert Dieser Eintrag wirkt nur tem por r Soll die Direktbearbeitung generell aktiviert deaktiviert werden muss daf r die Pro grammeinstellung angepasst werden Felddefinition Die technischen Tabellen und Spaltenbezeich anzeigen nungen werden auf den Bearbeitungsformula ren angezeigt Der Eintrag ist nur im Expertenmodus verf gbar Men f hrungs Die geladenen Men f hrungsobjekte werden objekte anzeigen angezeigt Der Eintrag ist nur verf gbar wenn die Programmeinstellung lt Zus tzliche Informa tionen zu Objekten der Men f hrung anzeigen gt aktiviert ist 131 Quest One Identity Manager Bedeutung der Eintr ge in der Men leiste 7 TASTEN MENU MENUEINTRAG BEDEUTUNG KOMBINATION Plugins Bezeichnung des Die verf gbaren Plugins werden angezeigt und Plugins k nnen angewendet werden Plugins werden in den Programmeinstellungen aktiviert deakti viert Hilfe Formularhilfe Die Hilfe zum angezeigten Formular wird ge ff F1 net Info Die Versionsinformationen zum Programm wer den angezeigt Symbolleisten Die Identity Manager Werkzeuge besitzen eine allgemeine Symbolleiste und eine formularbezogene Symbolleiste Die allgemeine Symbolleiste umfasst Funktionen die unabh ngig vom angezeigten For mular wirksam sind Alle Funktionen der formularbezogenen Symbolleiste beziehen sich immer auf das aktuelle Formular Symbolleisten allgemeine Symbollei
159. ee oe eh ee Re 111 WEB INSTALLER lt ics ai aba Ss tees BR Be et bal el Be Oe ae 111 HISTORYDB MANAGER ae the Ra we 111 LICENSE METER 4 en Gb 112 WEB PORTAL N an er ua re he eee ae ee Ved aoe oe eee ie ae ei oe 112 KAPITEL 6 ANMELDEN AN DEN IDENTITY MANAGER WERKZEUGEN 113 EINEEITU NG SE 2 2 Bar Ra ER ae ech eat te eae 114 ANMELDEN AN DER IDENTITY MANAGER DATENBANK MIT EINEM DATENBANKBENUTZER 114 ANMELDEN AN DEN IDENTITY MANAGER WERKZEUGEN MIT EINER SYSTEMBENUTZERKENNUNG 117 AUTHENTIFIZIERUNGSMODULE an nn 118 SYSTEMBEN TZER a sa en eh a ee Re he deren 119 COMPONENTAUTHENTIGATOR ARE Dr Rn 119 PERSON sick secs a 120 PERSON DYNAMISCH wae ee we 120 PERSON ROLEENBASIERT 0 2 2 01 0 4 wa an rear ant ah a 120 ACTIVE DIRECTORY 2 120 WEB ACTIVE DIRECTORY 2 121 ACTIVE DIRECTORY BENUTZERKONTO DYNAMISCH 121 ACTIVE DIRECTORY BENUTZERKONTO MANUELLE 122 ACTIVE DIRECTORY BENUTZERKONTO 5 122 ACTIVE DIRECTORY BENUTZERKONTO MANUELLE EINGABE ROLLENBASIERT 2 2 122 LDAP BENUTZERKONTO DYNAMISCH 123
160. efinierte Kategorien Die Auswahl einer Ka tegorie erfolgt Uber die Kategorietabreiter Navigationsansicht am Beispiel der Kategorie lt Organisationen gt Navigation Abteilungen amp Baumdarstellung t fed Namen Dynamisch bef llte Standorte Kostenstellen Kategorie mit R Standorte Men eintr gen 8 Personen Organisationen Kategorietabreiter IT Shop 4 Identity Manager Administrati 11 Mein Identity Manager lt Konfigurationsleiste Innerhalb einer Kategorie werden folgende Arten von Men eintr gen verwendet Navigation lt Ergebnisliste Fixe Men eintr ge welche die Objekte einer Kategorie nach verschiedenen Kriterien sortieren Datenabh ngige Men eintr ge zur Darstellung einer hierarchischen Struktur innerhalb einer Tabelle Sind Men eintr ge mit pr prozessorrelevanten Konfigurationsparametern verbunden k nnen die Na men der Konfigurationsparameter hinter den Men eintr gen angezeigt werden Aktivieren Sie dazu in den Programmeinstellungen die Option lt Zus tzliche Informationen zu Objekten der Men f hrung an zeigen gt Weitere Informationen erhalten Sie im Abschnitt Erweiterte Informationen zur Benutzerober fl che auf Seite 140 Es wurde ein spezielles Mausverhalten integriert Einen Men eintrag k nnen Sie per Doppelklick auf den Eintragsnamen ffnen oder schlie en Per Einfachklick auf den Namen des Men eintra
161. eichnis aus Handb cher e Erste Schritte Die Benutzeroberfl che der Identity Manager Werkzeuge e Identity Management e IT Shop Einrichten einer IT Shop L sung 104 Die Identity Manager Werkzeuge Manager Der Manager ist das Administrationswerkzeug zur Darstellung und Bearbeitung aller Informationen ei nes Identity Manager Netzwerkes Dazu geh ren beispielsweise Personeneigenschaften Informationen ber Benutzerkonten und Benutzergruppen Hardwarekonfigurationsdaten sowie organisatorische Da ten Objekte mit gleichen Eigenschaften k nnen in dynamischen Rollen zusammengefasst werden Wei terhin werden mit dem Manager die notwendigen Basisinformationen f r die Datensynchronisation zwi schen der Identity Manager Datenbank und den angebundenen Zielsystemen verwaltet Daf r k nnen verschiedene Synchronisationsprofile erstellt werden Nutzen Sie den Manager au erdem um e unternehmensspezifische IT Richtlinien zu definieren e einen IT Shop einzurichten ber den Unternehmensressourcen und Zuweisungen bestellt wer den e spezielle Genehmigungsverfahren einzurichten mit denen Bestellungen autorisiert und die Ein haltung der IT Richtlinien berpr ft werden Um den Manager zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Manager ODER F hren Sie die Datei Manager exe im Installationsverzeichnis aus Handb cher e Erste Schritte Die Benutzeroberfl che der Identity Manager Werkzeu
162. eichnis aus Handb cher e Konfiguration Kompilieren einer Identity Manager Datenbank Crypto Configuration Unter Umst nden ist es notwendig Informationen verschl sselt in der Datenbank abzulegen Die Ver schl sselung erfolgt mit dem Programm Crypto Configuration Crypto Configuration erzeugt eine Schl sseldatei und konvertiert die Inhalte der betroffenen Datenbankspalten Die Schl sselinformatio nen werden in der Datenbank abgelegt 106 Die Identity Manager Werkzeuge Um Crypto Configuration zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Crypto Configuration ODER F hren Sie die Datei CryptoConfig exe im Installationsverzeichnis aus Handb cher e Erste Schritte Verschl sseln von Datenbankinformationen Job Service Configuration Job Service Configuration ist das Werkzeug mit dem die Konfigurationsdatei f r den Identity Manager Service erstellt und angepasst wird Mit dieser Datei werden der Identity Manager Service selbst und seine Plugins konfiguriert Die Konfigurationsdatei ist sowohl f r den Identity Manager Service auf ei nem windowsbasierten Betriebssystem als auch f r den Linux Deamon notwendig Um Job Service Configuration zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Zielsysteme Job Service Configuration ODER F hren Sie die Datei JobServiceConfigurator exe im Installationsverzeichnis aus Handb cher
163. eichnis werden die verarbeiteten Dateien geschrieben e Unterverzeichnisse SubDirectories Hier k nnen Sie eine Pipe getrennte Liste von Verzeichnisnamen eintragen Alle angege benen Verzeichnisse werden berwacht und entsprechend verarbeitet Es wird folgende Ver zeichnisstruktur erwartet SubDirectories ServerA ServerB Request ServerA ServerB 64 Installieren des Identity Managers Response ServerA ServerB wobei Request und Response die in den Parametern Eingangsverzeichnis und Ausgangs verzeichnis angegebenen Verzeichnisse sind Es kann nur das Benachrichtigunsgverfahren Timer verwendet werden Die Benachrichti ay gungsverfahren und FSEvent stehen nicht zur Verf gung e Automatische Erkennung von Unterverzeichnissen AutoSubDirectories Ist diese Option aktiviert so verarbeitet das Modul automatisch die Dateien aller Unterver zeichnisse Die Verarbeitung erfolgt nicht rekursiv FTPJobProvider Nachdem die Dateien auf dem lokalen Verzeichnis erstellt sind verbindet sich der FTPJobProvider zum FTP Server und verschiebt die Dateien auf den Server Bei einer Signalisierung wird eine Verbindung zum FTP Server erstellt und die Daten werden geholt Auf dem FTP Server werden zwei Unterverzeich nisse Request und Response erwartet Diese Namen sind fest definiert und k nnen nicht ge ndert werden In diesen Verzeichnissen legen die Komponente
164. eichnisses ber den Dateibrow ser e Verzeichnisangabe Verzeichnis in dem bereits Transaktionsprotokoll dateien installiert sind Initiale Gr e Anfangsgr e der Datenbankdateien Zur Auswahl stehen e lt Standard gt Standardvorgabe des Datenbankservers e Verschiedene empfohlene Gr en Abh ngig von der Anzahl der Personen die verwal tet werden Sortierung Sortierschema der Datenbank Es wird das Sortierschema 7 SQL_Latin1_General_CP1_CI_AS empfohlen Zur Auswahl stehen e lt Standard gt Standardsortierschema des Datenbankservers e Alle verf gbaren Sortierschemen Legen Sie die Installationsquellen fest Installationsquellen EINGABE BESCHREIBUNG Installationsquelle Wahlen Sie die Datei autorun exe aus dem Basisverzeichnis des Identity Manager Installationsmediums Installieren des Identity Managers Installationsquellen EINGABE BESCHREIBUNG Migrationsdatei Aktuelle Migrationsdatei des Migrationspaketes aus dem Ver zeichnis Migration auf dem Identity Manager Installations medium Die Datei wird automatisch ausgewahlt Um die Datei manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie die Datei AEDatabaseMSSQL zip Programmdateien Verzeichnis auf dem Identity Manager Installati onsmedium Das Verzeichnis wird automatisch ausgew hlt Um das Verzeichnis manuell auszuw hlen 1 Klicke
165. eigen Sonde ae Ma Anzeige von Fehlerprotokoll und Systemprotokoll Konfigurationsparameter fiir die Aufzeichnung im Systemprotokoll KONFIGURATIONSPARAMETER WIRKUNG Common Journal LifeTime Mit diesem Konfigurationsparameter wird die maximale Auf bewahrungszeit in Tagen f r Eintr ge des Systemprotokolls in der Datenbank festgelegt Altere Eintrage werden aus der Datenbank gel scht Im Fehlerprotokoll des Programms werden alle Warnungen und Fehlermeldungen angezeigt die seit dem Programmstart aufgetreten sind Bei Neustart des Programms wird das Fehlerprotokoll des Pro gramms neu initialisiert Auf neue Meldungen im Fehlerprotokoll wird durch ein Symbol in der Statuszeile des Pro Ay gramms hingewiesen Im Systemprotokoll werden Informationen Warnungen und Fehlermeldungen verschiedener Kompo nenten des Identity Manager wie beispielsweise DBScheduler Configuration Wizard oder Identity Manager Service angezeigt Die aktuellsten Meldungen des Systemprotokolls sehen Sie auch in den Datenbankinformationen Fur weitere Informationen zum Systemprotokoll lesen Sie im Handbuch Prozess Orchestrierung den Abschnitt Aufzeichnung von Meldungen im Systemprotokoll auf Seite 85 Fur weitere Informationen zu den Datenbankinformationen lesen Sie den Abschnitt Informationen Uber Berechnungsauftr ge des DBSchedulers auf Seite 214 181 Quest One Identity Manager Um das Fehlerprotokoll und das Systemprotokoll anzuzeigen
166. ein Auftrag zum Versenden der Dateien an den aus gew hlten Jobserver in die Jobqueue eingestellt Die Dateien werden in einem Verzeichnis Update im Installationsver zeichnis des Dienstes abgelegt Der Identity Manager Service wird nicht automatisch aktualisiert Beenden Sie das Progamm ber Schlie en 101 Quest One Identity Manager 102 gt Die Identity Manager Werkzeuge e Identity Manager Werkzeuge e Web Portal Quest One Identity Manager Identity Manager Werkzeuge Im Identity Manager stehen Ihnen verschiedene Werkzeuge zur Verf gung mit denen Sie Ihr Netzwerk administrieren laufende Prozesse steuern und den Identity Manager konfigurieren k nnen In den nachfolgenden Abschnitten erhalten Sie einen berblick ber die Funktionen der einzelnen Werkzeuge Detaillierte Informationen finden Sie in den einzelnen Handb chern auf die bei jedem Werkzeug verwiesen wird Identity Manager Der Identity Manager ist das zentrale Administrationswerkzeug zur Einrichtung aller Informationen ber Personen und ihre Identit ten Es werden alle Informationen abgebildet und bearbeitet die zur Verwal tung von Personen mit ihren Benutzerkonten Berechtigungen und unternehmensspezifischen Rollen in einem Identity Manager Netzwerk erforderlich sind Unternehmensressourcen die die Mitarbeiter f r ihre Arbeit ben tigen k nnen erfasst und den Personen zugewiesen werden Weiterhin werden mit dem Identity Manager die
167. eite 222 220 Die Benutzeroberflache der Identity Manager Werkzeuge Im rechten Bereich des Dialogfensters werden die Tabellen mit ihren Objekten dargestellt Zus tzlich k nnen Sie festlegen welche Tabellenbeziehungen bei der Zuweisung eines Objektes zu einem Ande rungskennzeichen automatisch mit bernommen werden sollen Sie k nnen die Anzahl der angezeigten Objekte einer Tabelle ber Filterkriterien einschr nken Funktionen der Symbole im rechten Bereich des Dialogfensters SYMBOL BESCHREIBUNG Filter definieren Benutzerdefinierte Filterung der Objektdarstellung se Tabellenbeziehungen Einblenden bzw Ausblenden der Tabellenbeziehungen Die Zuweisung der Objekte zu einem nderungskennzeichen oder das L schen von Objekten nehmen Sie ber die Schaltfl chen im mittleren Bereich des Dialogfensters vor ber lt Shift Auswahl gt bzw lt Strg Auswahl gt k nnen Sie mehrere Eintr ge w hlen und gleichzeitig zuweisen oder entfernen Schaltfl chen im Dialogfensters SYMBOL BESCHREIBUNG Zuweisen von Objekten zum Anderungskennzeichnen Entfernen von Objekten aus dem Anderungskennzeichen Zuordnen von Objekten zu einem Anderungskennzei chen Sie konnen aus allen vorhandenen Objekten der Datenbank einzelne Objekte und deren Abhangigkeiten auswahlen und diese einem Anderungskennzeichen zuordnen Um Objekte an ein Anderungskennzeichen zuzuweisen 1 Wahlen Sie den Men
168. embenutzer Es wird eine Bezeichnung f r den Systembenutzer vorgeschlagen die Sie entsprechend ndern k nnen Es werden automatisch kundenspezifische Rechtegruppen f r den Systembenutzer er stellt 4 Erstellen Sie bei Bedarf weitere kundenspezifische administrative Systembenutzer und Rech tegruppen 5 Klicken Sie Weiter Um kundenspezifische administrative Systembenutzer einzurichten 1 Klicken Sie die Schaltfl che Einf gen 2 Erfassen Sie die Bezeichnung Kennwort und Kennwortwiederholung f r den kundenspezifi schen administrativen Systembenutzer 42 Installieren des Identity Managers Um kundenspezifische Rechtegruppen einzurichten 1 Aktivieren Sie die Option Erweitert 2 Klicken Sie die Schaltfl che Einf gen 3 Erfassen Sie die Bezeichnung der Rechtegruppe Die kundenspezifischen Systembenutzer erhalten alle Berechtigungen des Systembenutzers ay und werden in die kundenspezifischen Rechtegruppen aufgenommen Verarbeiten der Datenbank Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgef hrt Der Vorgang kann abh ngig von Datenumfang und Systemperformance einige Zeit dau ern Der Configuration Wizard f hrt dabei die folgenden Schritte aus e Schemainstallation Durch die Migration werden alle ben tigten Tabellen Datentypen Datenbankprozeduren in die Datenbank eingespielt Die Datenbankrolle basegroup wird angelegt und d
169. en Attestierungsvorgang oder eine Bestellung Verl n gerung oder Abbestellung im IT Shop angewendet werden soll Entscheidungsverfahren Ermittelt die Attestierer f r den aktuellen Attestierungsvorgang bzw die Entscheider f r die aktuelle Bestellung Verl ngerung oder Abbestellung im IT Shop 230 Glossar Entscheidungsworkflow Legt fest welche Entscheidungsverfahren in welcher Reihenfolge in Attestierungsvorg ngen oder Be stellungen Verl ngerungen oder Abbestellungen im IT Shop angewendet werden Ein Entscheidungs workflow enth lt mindestens eine Entscheidungsebene mit mindestens einem Entscheidungsschritt F Freigabeschl ssel Mit dem Freigabeschl ssel kann ein Systembenutzer Objekte ndern die von Quest Software definiert werden Der Freigabeschl ssel wird zeitlich begrenzt vergeben und muss gesondert angefordert wer den Funktionsauspr gung Funktionsdefinition die mit Werten f r eine konkrete Anwendungssituation versehen ist In Funktions auspr gungen wird ein konkreter SAP Mandant angegeben in dem die SAP Funktion angewendet wer den soll Des Weiteren werden die Variablen die den Berechtigungsfeldern zugeordnet sind mit kon kreten Werten versehen Funktionsauspr gungen k nnen nur f r aktivierte SAP Funktionen erstellt werden Funktionselement Sammelbegriff f r Transaktionen Berechtigungsobjekte und Berechtigungsfelder die in einer Berechti gungsdefinition im Berechtigungseditor als Ba
170. en Deaktivieren der Anzeige der nderungshistorie Y Zeitbereich f r den die nderungen ermittelt werden Anzeigen von nderungsinformationen Um die nderungsinformationen zu einem Objekt anzuzeigen 1 W hlen Sie das Objekt in der Ergebnisliste des Identity Managers oder des Managers aus 2 Aktivieren Sie die nderungshistorie f r dieses Objekt Uber das Symbol Aktivieren Deakti vieren der Anzeige der Anderungshistorie in der TimeTrace Ansicht 3 Legen Sie ber den Filter Zeitbereich in der Symbolleiste der TimeTrace Ansicht fest f r wel chen Zeitbereich die Anderungsinformationen geladen werden Die Anderungen werden aus der Identity Manager Datenbank und den verbundenen History Datenbanken ermittelt Unterhalb des Zeitstrahls werden jetzt alle nderungszeitpunkte des geladenen Zeitbereichs im Uberblick angezeigt Um nderungen von Zuweisungen zu einem Objekt anzuzeigen wie beispielsweise die Zuwei sung einer Person zu einer Abteilung oder Zuweisung einer Ressource zu einer Organisation wechseln Sie auf das entsprechende Zuweisungsformular Dort k nnen Sie zus tzlich eine Quelle w hlen f r die nderungen dargestellt werden sollen Dazu wird eine zus tzliche Aus wahlliste angeboten in der als Quellen die jeweilige Zuweisung oder das Basisobjekt w hlbar sind 190 Die Benutzeroberflache der Identity Manager Werkzeuge Auswahl eines Anderungszeitpunktes auf dem Zeitstrahl e Mit Mausklick auf eine Marki
171. en Funktionen des Identity Managers So kann beispielsweise durch eine regelm ige manuelle berpr fung unerlaubter Berechtigungen das Risiko das mit den Regelverletzungen verbunden ist gemindert werden Rolle Mit dem Begriff Rollen werden die Unternehmensstrukturen Abteilungen Kostenstellen Standorte und Gesch ftsrollen zusammengefasst Rollen sind im Identity Manager alle Objekte ber die Personen Unternehmensressourcen zugewiesen bekommen k nnen Damit sind auch IT Shop Strukturen Rollen im Sinne des Identity Managers Beispiele f r Rollen sind die Abteilung Entwicklung der Standort Prag das Produkt FrameMaker German 9 0 Rolle SharePoint SharePoint Berechtigungsstufe die mit einer konkreten SharePoint Website verkn pft ist ber SharePoint Rollen werden Berechtigungen auf konkrete Websites an SharePoint Benutzerkonten verge ben Rollendefinition Zuweisung von SharePoint Berechtigungen an eine SharePoint Berechtigungsstufe Rollenklasse Objekte die gleichartige Rollen zusammenfassen Um verschiedene Unternehmensstrukturen unterscheiden zu k nnen sind im Identity Manager Rollen klassen definiert Rollenklassen regeln das Vererbungsverhalten dieser Unternehmensstrukturen Des Weiteren legen sie fest welche Zuweisungen von Unternehmensressourcen ber die Rollen einer Rol lenklasse m glich sind Beispiele f r Rollenklassen sind Abteilung Standort oder IT Shop Stru
172. en Rot dargestellt _ Beachten Sie dass die Verarbeitung nicht sekundengenau erfolgt 1 Y Ansicht filtern Tabelle Objekt ADSuser accounts assignments to ADS groups total AEDoku DE AE4 Abteilung A Cont Verteiler AEDoku DE AE4 Builtin Administrators AEDOKU DE AE4 Entwicklung Cont Peisert Heiko USE ADS user accounts assignments to ADS groups AEDoku DE AE4 Builtin Administrators AEDoku DE AE4 Entwicklung Cont Flaster Monika USE AFNNKI NF AFA Fntwickliuna Cant Deicert Haika MISE Operation Objekt ndern Objekt ndern Objekt ndern Objekt anlegen Objekt l schen Nhiekt anlenen Es werden die nachfolgenden Informationen dargestellt Informationen zu Daten nderungen Ausf hrungszeitpunkt 23 02 2011 15 26 23 02 2011 15 26 23 02 2011 15 26 23 02 2011 15 26 23 02 2011 15 26 2011 15 26 Bemerkungen ndern von AEDoku DE AE4 Abti ndern von AEDoku DE AE4 Buili ndern von AEDOKU D E AE4 Enty Einf gen von AEDoku DE AE4 Bu L schen von AEDoku DE AE4 Enti Finfiinen van AFNNKII NF AFAIFn INFORMATION BEDEUTUNG Tabelle Anzeigetext der Tabelle zu welcher der Datensatz geh rt Diese Angabe dient zur Gruppierung der Objekte Objekt Objekt das von der Operation betroffen ist Operation Operation die f r das Objekt auszuf hren ist Ausf hrungszeitpunkt Zeitpunkt an dem die Operation ausgef hrt werden soll Bemerkung
173. en sind in der nachfolgenden Tabelle dargestellt Funktionen zur Anzeige von Berichten A TASTEN SCHALTFLACHE BESCHREIBUNG KOMBINATION Drucken Bericht drucken Strg P Speichern Bericht speichern ber ein Auswahlmen werden weitere Speicheroptionen angeboten Per E Mail ver senden Bericht per E Mail versenden Seitengr e Seitengr e ndern Strg Shift S Lesezeichen Lesezeichen setzen Strg B Parameter Parameter anzeigen die beim Generieren des Berichtes ver Strg Enter wendet wurden Finden Suchen innerhalb des Berichtes Strg F Ganzer Bildschirm Vorschau bildschirmf llend darstellen F2 Eine Seite Eine Seite anzeigen F3 Seitenbreite Seitenbreite anpassen F5 Bericht zur bersicht aller Zuweisungen F r einige Objekte wird der Bericht bersicht aller Zuweisungen angezeigt Der Bericht zeigt alle Per sonen denen das ausgew hlte Basisobjekt zugewiesen ist Dabei werden sowohl die direkt zugewiese nen Objekte ber cksichtigt als auch die Objekte die die Personen ber Vererbung erhalten haben Der Bericht stellt dar in welchen Rollen einer Rollenklasse diese Personen Mitglied sind Symbolleiste des Berichts bersicht aller Zuweisungen a i Verwendet von gt Abteilung gt AbteilungA A101 173 Quest One Identity Manager Bedeutung der Symbole in der Symbolleiste des Berichts SYMBOL BEDEUTUNG
174. eneditor 234 LogWriter EventLogLogWriter 73 FileLogWriter 73 Index Lotus Notes 234 M Manager 105 234 Mapping 234 Mappingdatei 234 Mein Identity Manager 146 Modul Connection 75 Dispatcher 74 HTTP Authentifizierung 76 JobDestination 67 Konfiguration 72 Logwriter 72 Plugins 76 Prozessabholung 61 MSSQLJobProvider 56 62 ConnectString 62 RequestQueueLimit 62 ResultQueueLimit 62 N NetBIOS 234 Notes AdminP Auftrag 225 Benutzer ID Datei wiederherstellen 232 Gateway Server 231 Notes Domane 235 Notes Gruppe Sperrgruppe 241 Notes Server Domino Server zentraler 229 Nutzer amp Rechtegruppeneditor 235 Oberflacheneditor 235 ObjectLogDir 75 Objekt Berechtigungen anzeigen 168 Bildungsregeln anwenden 170 Eigenschaften anzeigen 168 Historische Daten 190 Mehrfachbearbeitung 169 Objektdefinition 150 Objektdefinition 235 Objekteditor 235 Objekttyp 235 Oracle E Business Suite 235 OracleJobProvider 56 62 ConnectString 62 RequestQueueLimit 62 ResultQueueLimit 62 Organisation 235 Orgebene siehe SAP Funktion gt Orgebene 235 PerformanceCounterPlugin 79 Category 79 79 PollingInterval 79 Personenzuordnung 235 Plugin 236 Plugins DBSchedulerWatchDogPlugin 78 DebugMailPlugin 79 HTTPLogPlugin 77 HTTPStatusPlugin 77 PerformanceCounterPlugin 79 RequestWatchDogPlugin 79 ScheduleCommandPlugin 78 ShareInfoPlugin 80 StatisticsPlugin 77 Pr prozessorbeding
175. enutzer bezogen amp Y Filter B Zuletzt angezeigt Willem Meier Johannes gt Aktivitaten Status Ausgel st von Ausgel st am Laufzeit Zus tzliche Info Person UPDATE Willem Meier Johannes Fertig viadmin 06 01 2009 12 01 24 00 00 00 a 0 VILADS_ADSAccount_Update VISDRW2K TESTLAB DD Users Will Fertig viadmin 06 01 2009 12 01 24 00 00 00 E o UpdateADS Properties Fertig viadmin 06 01 2009 12 01 24 00 00 00 8 VI_Person_Insert Update_AutoAssignRessource Willem Meier Jo Fertig viadmin 06 01 2009 12 01 24 00 00 00 amp Person UPDATE Willem Johannes Fehler viadmin 06 01 2009 12 00 36 00 00 00 fA r Finrirhtan dar Darenn Willam Inhannae in dar Ahtail nn Entwicklina Abtiu viadmin NA N1 11 Ga na 12219 26 99 Funktionen im Prozessinformationsformular Das Prozessinformationsformular besitzt eine eigene Symbolleiste und ein separates Kontextmen Die Men eintr ge werden abh ngig vom ausgew hlten Eintrag aktiviert oder deaktiviert Symbolleiste zur Darstellung der Prozessinformationen x 8 Benutzer bezogen 25 Objekt bezogen amp Fa Y Filter Zuletzt angezeigt Willem Meier Johannes X Bedeutung der Eintr ge in der speziellen Symbolleiste lt ts BEDEUTUNG Erneutes Laden der Prozessinformationen Prozessinformationen des angemeldeten Benutzers anzeigen nutzerbezogene Prozessin formationen Prozessinformationen zum ausgew hlten Objekt anzeigen objektbezogene Pr
176. er Prozessinformationen kann dabei hierarchisch in einer Baumstruktur oder als Liste erfolgen Konfiguration der Prozessansicht EINSTELLUNG BELEGUNG BEDEUTUNG Darstellungsum Aktivit ten Informationen zu Aktivit ten oberste Hierarchie fang ebene werden angezeigt Details Informationen zu Aktivit ten und den zugeh rigen Details werden angezeigt Einzelschritte Informationen zu Aktivit ten Details und Einzel schritten der gew hlten Detailtiefe werden ange zeigt Einzelschrittde Grundlegende Informationen Einzelschritte mit Detailtiefe grundlegende Infor tails mationen werden angezeigt Erweiterte Informationen Einzelschritte mit Detailtiefe grundlegende Infor mationen und erweiterte Informationen werden angezeigt Vollst ndige Informationen Einzelschritte mit Detailtiefe grundlegende Infor mationen und erweiterte Informationen und Vollst ndige Informationen werden angezeigt technische Sicht Ganzen Baum aktiv Beim Laden der Prozessansicht wird automatisch anzeigen der komplette Hierarchiebaum ge ffnet nicht aktiv Beim Laden der Prozessansicht ist der Hierarchie baum nicht ge ffnet Ausgew hlten aktiv Bei Auswahl eines Prozesses wird automatisch der Prozess automa komplette Hierarchiebaum ge ffnet tisch anzeigen 9 nicht aktiv Bei Auswahl eines Prozesses ist der Hierarchiebaum nicht ge ffnet Darstellung der Prozessinforma
177. erbindungsdaten zur Identity Manager Datenbank ein und klicken Sie Weiter Die Anmeldung erfolgt wie im Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrieben W hlen Sie Erzeugen oder ndern eines Datenbankschl ssels Klicken Sie Weiter W hlen Sie Die Verschl sselung war aktiviert Klicken Sie Lade Schl ssel W hlen Sie ber den Dateibrowser die Datei key mit dem alten Datenbankschl ssel aus Klicken Sie ffnen Der Dateibrowser wird geschlossen Pfad und Dateiname werden angezeigt 81 Quest One Identity Manager 10 11 12 13 14 15 16 17 18 Klicken Sie Weiter Klicken Sie Erzeuge Schliissel Wahlen Sie Uber den Dateibrowser den Ablagepfad und geben Sie den Namen des Schlussel ein Klicken Sie Speichern Die Schl sseldatei key wird erzeugt Der Dateibrowser wird geschlossen Pfad und Datei name werden unter lt Privater Schl ssel gt angezeigt Klicken Sie Weiter Die zu verschl sselnden Daten werden ermittelt und angezeigt Klicken Sie Konvertiere Best tigen Sie die folgenden zwei Sicherheitsabfragen mit Ja Die Verschl sselung der Daten wird gestartet Der Fortschritt der Konvertierung wird ange zeigt Klicken Sie Weiter Klicken Sie Fertig um das Programm zu beenden Um die Identity Manager Datenbank mit einem vorhandenen Datenbankschl ssel erneut zu verschl sseln u Verwenden Sie dieses Verfahren wenn Sie weitere Datenbankspa
178. erk Identity Manager Service Systemdienst auf Servern Der Identity Manager Service arbeitet die Prozesse ab IT Shop Programmanteil zur Versorgung von Personen mit Unternehmensressourcen ber definierte Genehmi gungsverfahren IT Shop L sungen werden im Identity Manager eingerichtet und k nnen dann im Web Portal genutzt werden 232 Glossar IT Shop Struktur Rollenklasse unter der die Bestandteile Shoppingcenter Shop Regal Produkt Kunde einer IT Shop L sung zusammengefasst werden J Job Queue Info Programm zur berwachung des aktuellen Zustandes der in einem Identity Manager Netzwerk laufen den Dienste Jobdestination Komponente des Identity Manager Service Die Jobdestination verarbeitet die Prozessschritte und lie fert ein Ergebnis an den Jobprovider zur ck Jobprovider Komponente des Identity Manager Service Ein Jobprovider stellt einer Jobdestination Prozessschritte zur Verf gung und wertet das Ergebnis aus Jobqueue Zentraler Ablageort f r die generierten und auszuf hrenden Aktionen der Prozesskomponenten Jobserver Server mit installiertem Identity Manager Service auf dem elementare Aufgaben ausgef hrt werden Jobservereditor Editor des Designers zur Bearbeitung der Jobservereigenschaften Job Service Configuration Programm zur Konfiguration des Identity Manager Service Job Service Updater Programm zur Aktualisierung des Identity Manager Service auf den Jobservern
179. ern Reparieren und Entfernen der Identity Manager Kompo nenten auf Seite 91 Installieren Sie die neue Version mit dem Identity Manager Installationsassistenten Lesen Sie dazu den Abschnitt Installieren des Identity Managers auf Seite 28 Starten Sie den Quest One Identity Manager Service in der Diensteverwaltung Andern Reparieren und Entfernen der Identity Manager Komponenten Um die Komponenten zu zu reparieren oder zu entfernen 1 F hren Sie die Datei aus dem Basisverzeichnis des Identity Manager Installati onsmediums aus Wechseln Sie im Identity Manager Installationsassistenten auf den Tabreiter Installation und wahlen Sie die Komponente die Sie installiert haben ODER Wechseln Sie im Identity Manager Installationsassistent auf den Tabreiter Komponenten und wahlen Sie die Komponente die Sie installiert haben Folgen Sie den Anweisungen 91 Quest One Identity Manager 4 Wahlen Sie die auszuf hrende Aktion Aktionen AKTION BESCHREIBUNG Andern Zusatzliche Identity Manager Komponenten werden zur Ins tallation ausgewahlt Reparieren Behebt Fehler bei der letzten Installation durch Wiederher stellen fehlender oder besch digter Dateien Verkn pfungen oder Registrierungseintr ge Entfernen Entfernt die Identity Manager Komponenten von Computer 5 Folgen Sie den Anweisungen 6 Klicken Sie Fertig stellen 7 Beenden Sie den Identity
180. ernehmensstrukturen Abteilungen Kostenstel len und Standorte bezeichnet Orgebene Objekt im SAP System das konkrete Werte f r Berechtigungsfelder definiert Orgebenen sind beispiels weise unternehmensspezifische Buchungskreise Gesch ftsbereiche oder Kontoarten P Patch Aktualisierung f r Software Personenzuordnung Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer 235 Quest One Identity Manager den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Plugin Zusatzmodul zur Software Pr prozessorbedingung Bedingung mit der die Kompilierung von Programmcode eingeschr nkt werden kann ber die bedingte Kompilierung k nnen Teile des Programmcodes bersetzt werden w hrend andere Teile von der Kompilierung ausgeschlossen werden Die m glichen Pr prozessorbedingungen werden ber Konfigurationsparameter und deren Optionen definiert Produkt Unternehmensressource die einem IT Shop Regal zugewiesen ist und damit bestellt werden kann Produkte bilden zusammen mit Regalen Kunden Shops und Shoppingcentern eine hierarchisch struk turierte IT Shop L sung Nur Unternehmensressourcen denen eine Leistungsposition zugeordnet ist und die mit der Option lt IT Shop gt gekenn
181. ersion und der 32 Bit Ver sion ben tigt Oracle Client verzichtet werden Der im Identity Manager integrierte Oracle Connector stellt Wenn eine Direktverbindung zur Oracle Datenbank per TCP IP m glich ist kann auf den 4 die Verbindung zur Datenbank her Beachten Sie die Hinweise zum Einsatz von Real Application Cluster auf Seite 20 F r die Unicode Unterst tzung sind weitere Anpassungen erforderlich e F r Applikationen die Oracle Call Interface OCI f r die Verbindung zu Datenbank nutzen bei spielsweise SQL Plus muss folgende Umgebungsvariable gesetzt werden ORA_NCHAR LITERAL REPLACE TRUE e F r Java Applikationen beispielsweise SQL Developer muss folgende Option in die Konfigura tionsdatei eingef gt werden AddVMOption Doracle jdbc convertNcharLiterals true 22 Installationsvoraussetzungen Voraussetzungen fur die Installation des Identity Manager Services auf einem Server Der Identity Manager Dienst Identity Manager Service sorgt f r die Verbreitung der in der Identity Manager Datenbank verwalteten Informationen im Netzwerk Der Identity Manager Service bernimmt die Datensynchronisation zwischen Datenbank und den angebundenen Zielsystemen sowie die Durchf hrung von Aktionen auf Datenbank und Dateiebene Microsoft Windows Betriebssysteme Windows 2000 Server oder Advanced Server mit mindestens Service Pack 2 f r Windows 2000 Windows Server 2003 Windows Server 2003 R2
182. erstellen auf Neue Verbindung hinzuf gen und w hlen Sie das Datenbanksystem Microsoft SQL Server 114 Anmelden an den Identity Manager Werkzeugen 2 5 Erfassen Sie die Verbindungsda Verbindungsdaten ten zum Datenbankserver EINGABE BESCHREIBUNG Server Datenbankserver Um einen Datenbankserver auszuw hlen e Tragen Sie den Servernamen ein ODER e Wahlen Sie einen Server in der Liste Windows Authentifizierung Angabe ob integrierte Windows Authentifizierung verwendet wird Sollten Sie dieses Verfahren einsetzen stellen Sie sicher dass Ihre Umgebung Windows Authentifizierung unterst tzt Nutzer Datenbankbenutzer Kennwort Kennwort des Datenbankbenutzers W hlen Sie ber die Schaltfl che Optionen den Eintrag Verbindung testen Es wird versucht die Datenbankverbindung mit den angegebenen Verbindungsdaten aufzubau en Eine wird eine Meldung zum Test ausgegeben die Sie best tigen W hlen Sie ber die Schaltfl che Optionen den Eintrag Erweiterte Optionen Es werden weitere Details zur Datenbankverbindung angezeigt die Sie gegebenenfalls anpas sen k nnen Klicken Sie OK Eingabemaske mit Verbindungsdaten unter Microsoft SQL Server ay SOL Server Server WURZELAUSIX X Windows Authentifizierung Nutzer sa Kennwort Datenbank Um eine neue Verbindung zur Identity Manager Datenbank unter Oracle zu erstellen 1 Klicken Sie
183. erte Auswahlliste 159 Felddefinition 153 Fomularelement 154 Liste zulassiger Werte 156 Mehrwertige Eigenschaften 156 Objektbeziehungen 162 Regeleditor 167 Schieberegler 160 Skript 156 Spaltenbezeichnung 153 Tabelle 160 Tastenkombinationen 153 Zuweisungen 163 StudioProcessor exe 67 Suchkriterium Personenzuordnung 241 Synchronisationskonfiguration 241 Synchronisationsstatus 241 Systembenutzer 241 Authentifizierungsmodul 241 viadmin 119 Systembenutzerkennung Anmeldung 117 Definition 242 Systemprotokoll anzeigen 181 214 Systemrolle 242 Textabgleich 242 TimeTrace 189 Anderung zurticksetzen 190 Anderungshistorie 190 Anderungszeitpunkt 190 anzeigen 190 Zeitbereich 190 Zeitstrahl 190 255 Quest One Identity Manager Transaktion siehe SAP Funktion gt Transaktion U UID 242 Unified Namespace 242 Zielsystemtyp 245 UNS 242 Unternehmensressource 242 Unternehmensrichtlinie 243 UTC 243 vV Variablenset siehe SAP Funktion gt Variablenset Vererbung unterbrechen 243 vid_DBScheduler 49 Verl ngerungsworkflow 243 Verschl sselung 80 PrivateKey 67 privater Schl ssel 80 Schl ssel ndern 80 anlegen 80 generieren 80 Schl sseldatei 80 Schl sselinformation 80 Versions nderung 243 Versionsverwaltung 105 Verteilungsmodell 243 VIAgentsDB nsf 243 viNetworkService exe 57 viNetworkService exe config 57 VINotes INI 243 Volltextkatalog aktualisieren 86 Datenbankspalte kennzeichnen 85 einrichten 86 Voraus
184. erung unterhalb des Zeitstrahls wird ein Teilbereich des Zeitstrahls detaillierter dargestellt e Zujedem Anderungszeitpunkt wird eine Beschriftung mit Datum und Uhrzeit angezeigt Zu je dem Anderungszeitpunkt wird in einem Tooltip angezeigt wer welche Daten ge ndert hat e Einen nderungszeitpunkt w hlen Sie ber den Zeitstrahl oder ber die Beschriftung aus e Liegen mehrere nderungszeitpunkte sehr nahe beieinander wird bei der Auswahl ein Kontext men angezeigt ber welches Sie den konkreten Anderungszeitpunkt w hlen k nnen e Per Mausklick auf den Zeitstrahl oder per Strg Mausrad k nnen Sie die Anzeige mehrerer naheliegender Anderungszeitpunkte vergr ern bzw verkleinern TimeTrace Ansicht mit Auswahl eines nderungszeitpunktes TimeTrace E 13 14 55 13 17 25 08 02 2011 08 02 2011 cores Kalenderwoche 6 1 Vergr ern der dargestellten Zeitr ume TimeTrace al Y Heute 13 17 25 08 02 2011 12 Stunde 13 Stunde Darstellung historischer Daten Mit der Auswahl eines nderungszeitpunktes wird in der Dokumentenansicht des Programms das Stammdatenformular des Objektes oder das Zuweisungsformular ge ffnet Uber den Zeitstrahl oder die direkte Auswahl einer Beschriftung w hlen Sie ob die Eigenschaften des Objektes oder die Zuweisun gen vor oder nach der nderung im Stammdatenformular angezeigt werden 191 Quest One Identity Manager
185. erver Verbindungsdaten EINGABE BESCHREIBUNG Server Datenbankserver Um einen Datenbankserver auszuw hlen e Tragen Sie den Servernamen ein ODER e Wahlen Sie einen Server in der Liste Windows Authentifizierung Angabe ob integrierte Windows Authentifizierung verwendet wird Die Verwendung dieser Authentifizierung wird f r die Instal lation der Datenbank nicht empfohlen Sollten Sie dieses Verfahren dennoch einsetzen stellen Sie sicher dass Ihre Umgebung Windows Authentifizierung unterst tzt Nutzer Datenbankbenutzer Kennwort Kennwort des Datenbankbenutzers Datenbank Datenbank zur Aktualisierung Um eine Datenbank auszuw hlen e Tragen Sie den Datenbanknamen ein ODER e Wahlen Sie eine Datenbank in der Liste Legen Sie die Installationsquellen fest Installationsquellen EINGABE BESCHREIBUNG Installationsquelle W hlen Sie die Datei autorun exe aus dem Basisverzeichnis des Identity Manager Installationsmediums Migrationsdatei Aktuelle Migrationsdatei des Migrationspaketes aus dem Ver zeichnis Migration auf dem Identity Manager Installations medium Die Datei wird automatisch ausgew hlt Um die Datei manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie die Datei AEDatabaseMSSQL zip Programmdateien Verzeichnis auf dem Identity Manager Installati onsmedium Das Verzeichnis wird automatisch ausgew hlt Um da
186. es ausgew hlt werden Beschreibung Tragen Sie eine Beschreibung zum Anderungskennzeichen ein Ubergeordnetes Anderungskennzeichen Status und Statusbemerkungen Geben Sie den Status der Objekt nderungen und zus tzliche Bemerkungen an Kommentar a Geben Sie zus tzliche Informationen an um die nderungen an einem Anderungskennzeichen nachzuvollziehen Kennzeichentyp Zur weiteren Klassifizierung legen Sie einen Kennzeichentyp fest Standardm ig wird der Kennzeichentyp Anderung verwendet Angabe ob das nderungskennzeichen gesperrt ist _ Ist ein Anderungskennzeichen gesperrt dann keine weiteren Anderungen auf dieses Kennzeichen gebucht werden 223 Quest One Identity Manager 224 GLOSSAR Dieses Glossar enth lt Definitionen die aus Microsoft Ver ffentlichungen bernommen wurden A ABAP Advanced Business Application Programming Programmiersprache der Firma SAP AG Abbestellworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt abbe stellt wird Active Directory AD LDAP basierter Verzeichnisdienst von Microsoft der mit Windows 2000 eingef hrt wurde Active Directory Service Implementation eines Verzeichnisdienstes von Microsoft AdminP Auftrag Administrationsprozess im Lotus Notes durch den verschiedene interne Aufgaben abgearbeitet werden Alle AdminP Auftr ge und ihre Ergebnisse werden in die Admin4 Da
187. eschrieben e Logwriter Dieses Modul schreibt die Meldungen des Identity Manager Services in eine Protokolldatei Die Konfiguration wird im Abschnitt Modul Logwriter auf Seite 72 beschrieben e Dispatcher Mit diesem Modul konfigurieren Sie den Identity Manager Service als Dispatcher Die Pro zessanforderungen vom nachgeschalteten Jobserver werden dann von diesem Jobserver zwi schengespeichert verarbeitet und weitergeleitet Die Konfiguration wird im Abschnitt Modul Dispatcher auf Seite 74 beschrieben e Connection Mit diesem Modul nehmen Sie spezielle Konfigurationseinstellungen zum Verhalten des Identity Manager Services vor Die Konfiguration wird im Abschnitt Modul Connection auf Seite 75 beschrieben e HTTP Authentifizierung ber dieses Modul legen Sie fest wie die Authentifizierung am HTTP Server erfolgt um auf die erweiterten Dienste zuzugreifen beispielsweise zur Anzeige der Protokolldatei oder der Status anzeige Die Konfiguration wird im Abschnitt Modul HTTP Authentifizierung auf Seite 76 be schrieben e Plugins In diesem Modul legen Sie fest welche Plugins installiert werden sollen Die Konfiguration wird im Abschnitt Modul Plugins auf Seite 76 beschrieben Die Beschreibung der Parameter in den einzelnen Modulen enth lt in Klammern zus tzlich die ay Bezeichnung der Parameter die in der Konfigurationsdatei verwendet wird Auswahl der Modultypen F r einige Module steht eine Auswahl von Modultypen zur Verf gung Um
188. eter zur Aufzeichnung von Prozessinformationen KONFIGURATIONSPARAMETER WIRKUNG Common ProcessState Bei Aktivierung des Parameters erfolgen die Aufzeichnung von nderungen Die Prozessansicht ist nur verf gbar wenn der Konfigurationsparameter Common Process ay State aktiviert ist und Sie zur Nutzung dieser Programmfunktion berechtigt sind Um die Prozessansicht zu ffnen e Wahlen Sie das Ment Ansicht Prozessinformationen 183 Quest One Identity Manager Die Prozessansicht ist unterteilt in ein Prozessinformationsformular in dem die Prozessinformationen dargestellt werden und in ein Protokoll zur Darstellung der aufgezeichneten Daten nderungen Prozessinformationsformular unten und Protokoll oben In der Liste sind alle Spalten nderungen dargestellt die im Kontextdes ausgew hlten Prozesses ge ndert wurden und fir die historische Informationen verf gbar sind nderungsverlauf nderungsdatum Ge ndert von Alter Wert Neuer Wert EB Active Directory Benutzerkonten EHRE VISDRW2K TESTLAB DD Users EB Bez ge von anderen Tabellen a Anzeigename DisplayName 06 01 2009 12 09 26 viadmin Willem Johannes Das Objektist ni Bezeichnung 06 01 2009 12 09 26 viadmin Willem Johannes Das Objektist ni Nachname Surname 06 01 2009 12 09 26 viadmin Willem Das Objektist ni SEE Personen 1 25 Willem Johannes EB Bez ge von anderen Tabellen Prozessinformationen 292 8 B
189. exe vinetworkservice exe Der Identity Manager Service wird in die Diensteverwaltung des Rechners eingetragen und muss manu ell gestartet werden siehe Installieren und Starten des Identity Manager Services auf Seite 51 Der Identity Manager Service im Cluster Sinn einer Clusterl sung ist die Hochverf gbarkeit eines Systems Es wird angestrebt beim Versagen einer Hardware oder Softwarekomponente den Systemausfall auf einige Sekunden zu beschr nken 52 Installieren des Identity Managers Mit der Installation einer Microsoft Windows Clusterl sung nur mit Enterprise Servern m glich kann dies erreicht werden Die folgende Grafik zeigt ein Beispiel f r eine derartige L sung Beispiel einer Clusterl sung Virtueller Clusterserver C 9 Fiberverbindung CHE zum Diskarray Physischer Diskarray Physischer Clusterserver Clusterserverr Steuerleitung TCP IP Eigenes System von Server zu Server Eigenes System HDD 0 Private Verbindung HDD 0 Ethernet LAN Client computer Dieser Cluster besteht aus 2 physikalischen Maschinen Server und Server die ein gemeinsames Diskarray nutzen und jeweils ber eine eigene Systemfestplatte verf gen Jeder Server ist mit Windows 2000 als Betriebssystem ausgestattet Beide Server sind identisch installiert so dass im Falle eines Ausfalls der eine Server die Arbeit des anderen Servers bernehmen kann Alle redundan
190. f r das Benutzerkonto des Webservices an e Abfragepuffergr e RequestQueueLimit Der WebserviceJobProvider cached intern die Prozessanforderungen die abgefragt werden Dieser Wert legt die maximale Anzahl an Cacheeintragen fest Der Standardwert ist 1000 e Abfrageintervall f r Resultate CheckResponselnterval Der Parameter legt das Intervall fest in welchem auf das Vorhandensein neuer Auftr ge ge testet wird Die Angabe erfolgt in Sekunden Modul Jobdestination In diesem Modul definieren Sie die Jobdestination Diese verarbeitet die Prozessschritte und liefert ein Ergebnis an den Jobprovider zur ck Als Modultypen stehen zur Auswahl e JobServiceDestination e FileJobDestination e FTPJobDestination e HTTPJobDestination Innerhalb einer Konfigurationsdatei k nnen Sie beliebig viele Jobdestinations konfigurieren Die zuge h rige Konfigurationssektion wird ber den Namen ermittelt Die zugef gten Jobdestinations sollten Sie dazu umbenennen JobServiceDestination Die JobServiceDestination ist das Modul des Identity Manager Services welches die eigentliche Abar beitung der Prozessschritte bernimmt Eine JobServiceDestination fordert die Prozessschritte beim Jobprovider an verarbeitet diese mit den Prozesskomponenten und liefert das Verarbeitungsergebnis zur ck Folgende Parameter stehen zur Verf gung e Anzahl externer Slots ExternalSlots Mit diesem Parameter legen Sie fest wie viele externe Prozesse StdioProces
191. f 15 Zeichen da das 16 Zeichen als NetBIOS Suffix benutzt wird Benutzer amp Rechtegruppeneditor Editor des Designers zur Bearbeitung von Rechtegruppen und Systembenutzern Notes Dom ne Im Identity Manager entspricht eine Notes Dom ne der Abbildung eines Sichtbarkeitsbereiches im Lotus Notes beispielsweise einer produktiven Lotus Notes Umgebung Durch dieses Konstrukt das im Identity Manager wesentlich stringenter behandelt wird als im Lotus Notes ist es m glich mehrere produktive Lotus Notes Umgebungen parallel mit einer Identity Manager Datenbank zu verwalten O Oberfl cheneditor Editor des Designers zur Bearbeitung der Benutzeroberfl che der Administrationswerkzeuge Objektdefinition Objektdefinitionen stellen eine Sicht der Datenbankobjekte dar die es erlaubt nach bestimmten Eigen schaften zu unterscheiden und somit eine zus tzliche Steuerfunktion zu erm glichen Objekteditor Basiseditor des Designers mit dem alle Objekte dargestellt und bearbeitet werden k nnen Objekttyp Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt ber Objekttypen wird das Mapping von Zielsystemobjekten auf Datenbankobjekte definiert Au erdem wird an den Objekttypen das Synchronisationsverhalten f r eine Synchronisationskonfigura tion festgelegt Oracle E Business Suite Produkt der Firma Oracle Organisation Als Organisationen werden im Identity Manager die Unt
192. fassen der Personenstammdaten Identity Manager Rollenmodell Anwendungsrollen zuweisen nach initialer Datenbankmigration vendungsrollen bearbeiten Uber einzelne Formulare werden separate Dialogfenster ge ffnet Diese verf gen ber ein eigenes Steuerelement f r die Hilfe Offnen Sie die Formularhilfe hier ber das Hilfesymbol in der Titelzeile des Dialogfensters Hilfe f r separate Dialogfenster anzeigen Zuordnung bearbeiten 2 Allgemein Abh ngige Objekte Schl ssel SAPAUTHOBJECTFIELD Basistabelle SAPAUTHOBJECT 2 Zielsystemeigenschaft a E CanonicalName PK Spalte UID_SAPAUTHOBJECT CONVERSION FBLOCK Suchspalte Ident_SAPAUTHOBJECT DI FIELO 152 Die Benutzeroberflache der Identity Manager Werkzeuge Jedes Formular verf gt Uber eine Hilfeanzeige Bei Mausklick auf das Hilfesymbol wechselt der Mauszei ger in das Hilfesymbol Bei anschlie endem Mausklick auf eine Spaltenbezeichnung werden die Hin weise zur Nutzung der Spalte in Form eines Tooltips angezeigt Anzeige der Hilfe zu einer Spalte Startseite 4 Admin ADS i Allgemein Organisatorisch Adresse Sonstiges ADS Verwendete Steuerelemente und Funktionen auf den Formularen Auf den Formularen werden verschiedene Steuerelemente zur Darstellung und Bearbeitung der Daten verwendet In den nachfolgenden Abschnitten werden die wichtigsten Steuere
193. figuration Wizard erstellen Sie einen neuen Datenbankbenutzer auf einem Datenbankser ver Fur diesen Datenbankbenutzer wird wahrend der Installation das Schema erstellt Vor der Erstellung eines neuen Datenbankbenutzers muss ein initialer Tablespace auf dem Da ay tenbankserver vorhanden sein Um einen Oracle Benutzer fiir die Data Governance Nutzungdatenbank zu erstellen 1 Erfassen Sie die Verbindungsdaten zur Oracle Instanz Verbindungsdaten EINGABE BESCHREIBUNG Server Datenbankserver Port Port der Oracle Instanz 48 Installieren des Identity Managers Verbindungsdaten EINGABE BESCHREIBUNG SID System ID der Oracle Instanz Nutzer Oracle Benutzer mit SYSDBA Rechten Kennwort Kennwort des Benutzers Klicken Sie Weiter Erfassen Sie die Eigenschaften des Oracle Benutzers Oracle Benutzer Eigenschaften EINGABE BESCHREIBUNG Benutzername Datenbankbenutzer f r den das Schema erstellt werden soll Kennwort Kennwort des Datenbankbenutzers Kennwortwiederholung Kennwort des Datenbankbenutzers Tablespace Tablespace in den das Schema erstellt werden soll Temp Tablespace Tempor rer Tablespace auf den zugegriffen werden soll Klicken Sie Weiter Die Installation wird gestartet Der Fortschritt der Installation wird angezeigt Klicken Sie Weiter Klicken Sie Fertig um den Configuration Wizard zu beenden Anpassen der Datenbankschedules F r die korre
194. ftware die nicht dem erforderlichen Revisionsstand entspricht ist auch bei kritischen nderungen erlaubt Ist eine Aktualisierung einer Datei erforderlich wird zun chst gepr ft ob der Konfigurationsparameter Common Autoupdate angeschaltet ist Ist der Konfigurationsparameter deaktiviert wird eine War nung angezeigt und ohne Aktualisierung weitergearbeitet Ist der Konfigurationsparameter aktiv wird die Aktualisierung durchgef hrt Das Aktualisierungsprogramm Updater exe erwartet bei aktivierter Benutzerkontensteuerung die An gabe einer administrativen Anmeldung sofern der angemeldete Benutzer keine administrativen Be rechtigungen auf das Installationsverzeichnis besitzt zum Beispiel ProgramFiles Erfolgt die Ins tallation in ein Verzeichnis dass nicht ber die Benutzerkontensteuerung verwaltet wird entf llt diese Abfrage Anschlie end wird der Aktualisierungsprozess gestartet Um den Start weiterer Anwendungen w hrend der Aktualisierungsphase zu unterbinden wird im Instal lationsverzeichnis eine Datei Update Lock erzeugt Das ausl sende Programm und das Aktualisie rungsprogramm Updater exe schreiben ihre Prozess ID s in die Datei Nach erfolgreichem Abschluss der Aktualisierung wird die Lock Datei aus dem Installationsverzeichnis gel scht Das Programm wird anschlie end neu gestartet Um sicherzustellen dass nach einem unerwarteten Programmabbruch in der Aktualisierungsphase die automatische Aktuali
195. g der nderungen innerhalb der Pro zess berwachung Lesen Sie dazu den Abschnitt Aufzeichnen von Daten nderungen auf Seite 295 in Handbuch Konfiguration History Datenbank Daten nderungen die in der Identity Manager Datenbank gespeichert sind k nnen sofort zur Auswer tung herangezogen werden F r die Einbindung archivierter Daten in den TimeTrace m ssen die His tory Datenbanken in der Identity Manager Datenbank bekannt sein Lesen Sie dazu den Abschnitt Datenbanken f r TimeTrace auf Seite 255 im Handbuch Konfiguration 189 Quest One Identity Manager Funktionen in der TimeTrace Ansicht Konfigurationsparameter zur Aufzeichnung von Prozessinformationen KONFIGURATIONSPARAMETER WIRKUNG Common ProcessState Bei Aktivierung des Parameters erfolgen die Aufzeichnung von nderungen und die Darstellung der Informationen in der Prozessansicht Common ProcessState PropertyLog Bei Aktivierung des Parameters werden nderungen einzelner Werte in der Datenbank aufgezeichnet Die TimeTrace Ansicht ist nur verf gbar wenn die Konfigurationsparameter Common Process ay State und Common ProcessState PropertyLog aktiviert sind und Sie zur Nutzung dieser Pro grammfunktion berechtigt sind Um die TimeTrace Ansicht zu ffnen e Wahlen Sie das Men Ansicht TimeTrace Die Ansicht hat eine eigene Symbolleiste Bedeutung der Eintr ge in der speziellen Symbolleiste SYMBOL BEDEUTUNG E Aktivier
196. ge e Identity Management e IT Shop Einrichten einer IT Shop L sung Configuration Wizard Der Configuration Wizard ist das Werkzeug mit dem die Datenbank auf einem Microsoft SQL Server bzw einem Oracle Server f r die Verwendung in einem Identity Manager Netzwerk eingerichtet wird Mit diesem Werkzeug wird die Datenbank angelegt und die ben tigten Tabellen Datentypen Daten bankprozeduren in die Datenbank werden eingespielt Die Datenbankrolle basegroup wird angelegt und mit vollen Rechten auf die Objekte der Datenbank ausgestattet Im Identity Manager ist eine auto matische Versionsverwaltung integriert die einen konsistenten Stand der Bestandteile des Identity Managers untereinander als auch zur Datenbank sichert Werden Erweiterungen implemen tiert die die Struktur ver ndern z B Tabellenerweiterungen ist eine Migration der Datenbank erfor derlich Der Configuration Wizard f hrt diese Migration in Abh ngigkeit vom aktuellen Stand der Daten bank durch und tr gt den aktuellen Stand in die Versionsverwaltung ein Um den Configuration Wizard zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Configuration Wizard ODER F hren Sie die Datei ConfigWizard exe im Installationsverzeichnis aus 105 Quest One Identity Manager Handb cher e Erste Schritte Installieren und Konfigurieren einer Identity Manager Datenbank mit dem Pro gramm Configuration Wizard Database Tr
197. ge Prozessinformationen In der Prozessansicht werden die Prozessinformationen zum ausge w hlten Objekt angezeigt Aufgaben Es werden die verf gbaren Aufgaben zum Objekt angezeigt und es kann die gew nschte Aufgabe ausgef hrt werden Eigenschaften Es werden weitere Eigenschaften des aktiven Objektes angezeigt Der Eintrag ist nur im Expertenmodus verf gbar Lesen Sie dazu auch den Abschnitt Anzeigen der erweiterten Eigenschaften f r ein Objekt auf Seite 168 149 Quest One Identity Manager Spezielle Konsistenzsymbole F r neu eingef gte ge nderte oder zum L schen markierte Objekte werden in der Ergebnisliste spezi elle Symbole angezeigt Hat der Identity Manager Service die Aktionen im entsprechenden Zielsystem bekanntgegeben werden die Symbole angezeigt die bei der Oberfl chenbearbeitung festgelegt wur den Verwendung spezieller Konsistenzsymbole SYMBOL AKTION ANZEIGE Pr Einf gen Bei Neuanlage eines Datensatzes L schen Wenn ein Datensatz zum L schen markiert wurde Bi ee ndern Wenn nderungen am Datensatz vorgenommen und die nderungen noch nicht im entsprechenden Zielsystem vorgenommen wurden Funktionen der Dokumentenansicht Mit Auswahl eines Objektes in der Ergebnisliste wird in der Dokumentenansicht das erste verf gbare Formular angezeigt F r jedes bearbeitbare Objekt werden mindestens die folgenden Formulare ange zeigt berblic
198. ge Regelverletzungen Regelverletzungen Ampel Mit einem Ampeldiagramm wird der Systemzustand dargestellt Der Zustand wird ber Farben ange zeigt Bedeutung der Farben FARBE ZUSTAND gr n ordnungsgem gelb toleriert rot unerlaubt 178 Die Benutzeroberflache der Identity Manager Werkzeuge Beispiel f r Ampel Anzahl der externen Anzahl der externen Personen Personen rw O 22 22 lt Personen Tachometer Anzahl der externen Personen 22 Mit einem Tachometer Diagramm wird der Systemzustand detaillierter als mit einem Ampeldiagramm dargestellt Zus tzlich wird der Basismesswert abgebildet Der Zustand wird ber Farben angezeigt Beispiel f r Tachometer Personen ohne Abteilung 164 Personen Thermometer Mit einem Thermometer Diagramm wird der Systemzustand detaillierter als mit einem Ampeldiagramm dargestellt Der Zustand wird ber eine Farbskala neben dem Diagramm angezeigt Beispiel f r Thermometer Anzahl der Personen Externe Personen ohne Verantwortlichen E N 1 549 17 Anzahl Personen Personen 179 Quest One Identity Manager Tabelle Mit diesem Diagrammtyp werden die Messwerte oder der Messwertverl ufe ber einen bestimmten Zeitraum tabellarisch dargestellt Beispiel f r Tabelle Status der Personen 31 05 2011 Inaktiv 5 Aktiv 1 541
199. gen werden auf den Bearbeitungsformula ren angezeigt F r weitere Informationen lesen Sie den Abschnitt Anzeigen der Spaltenbezeich nungen auf Seite 153 Layout Speichern Speichern des aktuellen Layouts Layout Laden Laden eines Layouts Strg Shift L Objekt Eigenschaften Es werden weitere Eigenschaften des aktiven Objektes angezeigt F r weitere Informationen lesen Sie den Abschnitt Anzeigen der erweiterten Eigenschaften f r ein Objekt auf Seite 168 135 Quest One Identity Manager Zus tzliche Eintr ge im Kontextmen KONTEXTMEN BEDEUTUNG Definition Es werden erweiterte technische Informationen zur Konfigu ration eines Men eintrags angezeigt Der Eintrag ist nur in der Navigationsansicht verf gbar Zus tzlich muss die Pro grammeinstellung lt Zus tzliche Informationen zu Objekten der Men f hrung anzeigen gt aktiviert sein F r weitere Infor mationen lesen Sie den Abschnitt Erweiterte Informationen zur Benutzeroberfl che auf Seite 140 Eigenschaften Es werden weitere Eigenschaften des Objektes angezeigt F r weitere Informationen lesen Sie den Abschnitt Anzeigen der erweiterten Eigenschaften f r ein Objekt auf Seite 168 Angemeldeter Benutzer In der Statuszeile des Programms wird der Name des angemeldeten Benutzers angezeigt Abh ngig vom verwendeten Authentifizierungsmodul kann dies der vollst ndige Name der Person oder die Be zeichnung des verwendeten Systembenutzers sei
200. gende Aktionen ausl sen 15 ge nderteObjekte 15 generierte Prozesse 3 7 neue Eintr ge in der DBQueue 2 6 nderungen durch Trigger 2 Complianceregelverletzungen 0 Aufgehobene Complianceregelverletzungen Auswertung der DBQueue Es werden die Berechnungsauftrage fur den DBScheduler angezeigt die aus den Anderungen wahrend der Simulation resultieren Protokollierung der Berechnungsauftrage fiir den DBScheduler Simulation 15 14 01 15 16 19 a In dieser Ansicht werden die Ergebnisse der Simulation dargestellt Dazugeh rendie ge nderten Objekte die generierten Prozesse 2 und die Auftr ge des DBSchedulers berblick DBQueue Generierte Prozesse Trigger nderungen Ge nderte Objekte Regelauswertung Operation Sort order Prozess ID Objekt Unte Mitgliedschaften von Active Directory 15030 X0984b1b6 1183 4305 8cc5 315841 1 5644 121 400 9928 97912 1 EB Mitgliedschaften von Active Directory 15030 Xce40a0f8 26e5 4f76 8fea 623bc71f Sce9cfa3 aSeb 4d27 ad25 daaa5 a EB Mitgliedschaften von Active Directory 15030 Xfcfd4b93 0e25 470f 3548 0ca291e 1 5644 121 400 9928 97912 1 EB Zuordnung von SharePoint Benutzerk 14710 Xfcfd4b93 0825 470f 3548 0ca291e 1 5644 121 400 9928 97912 1 Zuordnung Objekten zu Personen 18310 Xfcfd4b93 0e25 470f a548 0ca291e 16e1b09c b6fa 43dd 8004 7c4b017 7ahlen der han tzten Hnmaverzeichni 19600
201. gezeigt die in der aktuell gew hlten Kategorie verf gbar sind 3 Geben Sie den Suchbegriff ein 204 Die Benutzeroberflache der Identity Manager Werkzeuge Die Verwendung von Sternchen als Platzhalter ist zulassig Die GroB und Kleinschreibung wird nicht beachtet 4 Aktivieren Sie optional die Option Volltextsuche um die Suche als Volltextabfrage auszuf h ren 5 Starten Sie die Suche ber die Schaltfl che Suchen Der angegebene Suchbegriff wird innerhalb der Anzeigewerte der gew hlten Objektdefinition gesucht Das Suchergebnis wird in der Ergebnisliste dargestellt Mit der Schaltfl che neben der Auswahlliste lt Suchen in gt k nnen Sie die aktuelle Abfrage als Standard f r weitere Suchabfragen festlegen Verwenden permanenter Filter Im erweiterten Bearbeitungsmodus k nnen Sie folgende Suchen ausf hren e eine Suche im Anzeigewert der Objekte e eine eigenformulierte Suchbedingung Where Klausel e eine Volltextsuche mit verschiedenen Optionen Neben der Ausf hrung der Suchabfrage als Adhoc Suche k nnen Sie im erweiterten Bearbeitungsmo dus die Suchabfrage in einem permanenten Benutzerfilter speichern Permanente Filter werden in der Kategorie lt Mein Identity Manager gt lt Eigene Filter gt angezeigt und k nnen dort ausgef hrt und bear beitet werden Lesen Sie dazu auch den Abschnitt Mein Identity Manager auf Seite 146 Die Erstellung permanenter Filter erfolgt ber einen Assistenten Erweiterte
202. gins sind Programmklassen die der Identity Manager Service l dt und die den Service um Funktio nalit ten erweitern Als Plugins stehen derzeit zur Verf gung 76 HTTPStatusPlugin HTTPLogPlugin StatisticsPlugin ScheduleCommandPlugin DBSchedulerWatchDogPlugin RequestWatchDog PerformanceCounterPlugin DebugMailPlugin ShareInfoPlugin Installieren des Identity Managers HTTPStatusPlugin Das HTTPStatusPlugin erweitert den HTTP Server des Identity Manager Services um verschiedene Dienste Dieses Plugin ben tigt keine weiteren Parameter Verf gbare Dienste des HTTPStatusPlugins AUFRUFSYNTAX BESCHREIBUNG http servername 1880 Assemblies Anzeige der geladenen Assemblies mit Version http servername 1880 Cache Anzeige der Cache Informationen http servername 1880 Comp Anzeige der ausgef hrten Prozesskomponenten mit Version http servername 1880 Log Anzeige der Protokolldatei http servername 1880 Statistics Anzeige der Statistikinformationen http servername 1880 Status Anzeige der Statusinformationen und der Konfiguration des Identity Manager Services http servername 1880 PerfCounter Liste der aktuell verf gbaren Leistungsz hler zeigt Weitere Informationen erhalten Sie im Abschnitt Konfiguration der Protokolldatei des Ist das Plugin nicht installiert wird die Protokolldatei http servername 1880 Log ange ay Identity Manager Services auf Seite 85 im Handbuch Prozess Orchestrierung HTTP
203. gs werden in der Ergebnisliste die gefundenen Objekte angezeigt sofern bei der Selektion ein entsprechendes Objekt dieses Objekttyps ge funden wird Sind keine Objekte zu einem definierten Men eintrag vorhanden dann wird eine 144 Die Benutzeroberflache der Identity Manager Werkzeuge leere Ergebnisliste angezeigt Allgemeine Tastenkombinationen f r die Navigationsansicht TASTENKOMBINATION AKTION Strg Q Navigationsstruktur aktivieren Pfeil unten Pfeil oben Bild unten Bild oben Pos 1 Ende Bewegen in der Navigationsstruktur lt gt oder Pfeil rechts Men eintrag ffnen lt gt oder Pfeil links Men eintrag schlie en Enter Auswahl eines Eintrages F5 Aktualisieren der Navigationsansicht Die Navigationsansicht besitzt ein separates Kontextmen Die Men befehle werden abh ngig vom aus gew hlten Men eintrag eingeblendet oder ausgeblendet Eintr ge im Kontextmen der Navigationsansicht EINTRAG IM KONTEXTMEN BEDEUTUNG Neu Es wird ein neues Objekt des ausgew hlten Objekttyps eingef gt Bereits vorbelegte Einf gewerte werden bernommen ffnen auf einer neuen Seite Das Objekt wird in der Dokumentenansicht in einem neuen Formu lar ge ffnet Ansicht aktualisieren Die Navigationsansicht wird aktualisiert Suchen Es wird nach Objekten innerhalb der Navigation gesucht Zu Mein Identity Manager hinzu
204. gskennzeichen DOC_Mapping v B Tabelle DOC_Konto DOC_Kto v 55 Zugewiesene Objekte Tabellenrelationen SHES Ubjektdetinitionen 2 DOC_Kto 100 DOC_Konto DOC_SAPProfile 100 SAP Profile CEH Spalten 37 EB Spaltenbeziehungen 1 ADSGroup DOC_Kto DOC 210 0004 DOC_Kto DOC_ EB Spaltenrechte f r Rechtegruppen direkt 28 ni FK DOC_uid_adsgroup HE MN DOC_PersonInKto UID_DOC_Kto EB Tabellen 2 Sr 58006 38 3098 4 92 98 1 0 2 748642 3 E fcef2eaf 4b61 4537 8fc5 2949698c0b9 DOC_SAPProfile EB Tabellenrechte Rechtegruppen 3 DOC_Mapping DOC_NeueTabelle01 DOC_Mapping DOC_SAPProfile DOC_Mapping EB Tabellenrelationen 1 ADSGroup DOC_Kto DOC 210 0004 B E DOC_Konto 2 58006a38 3d9d 4e9a 98a1 b0e2c 7448642 Yu fcef2eaf 4b6f 4537 8fc5 a949f698c0b9 r Ok Abbrechen Im linken Bereich des Dialogfensters erstellen bearbeiten und l schen Sie die nderungskennzeichen Nach Auswahl eines Anderungskennzeichens werden in der Liste die zugewiesenen Objekte gruppiert nach Tabellen angezeigt Zus tzlich wird pro Tabelle die Anzahl der zugewiesenen Objekte dargestellt Funktionen der Symbole im linken Bereich des Dialogfensters SYMBOL BESCHREIBUNG 2 Bearbeiten Erstellen und Bearbeiten von Anderungskennzeichen Fur weitere Informatio nen lesen Sie den Abschnitt Erstellen und Bearbeiten eines Anderungskennzeichens auf S
205. h lt Zuordnungen hinzuf gen gt werden alle Elemente angezeigt Neh men Sie hier neue Zuweisungen vor oder entfernen Sie vorhandene Zuweisungen Sofern es zul ssig ist k nnen Sie hier ber einen Filter die Auswahl der darzustellenden Elemente weiter einschr nken 163 Quest One Identity Manager Um eine Zuweisung zu aktivieren oder zu deaktivieren e Verwenden Sie das Kontextmen des Steuerelementes ODER e Maus Doppelklick auf einen Eintrag Darstellung der Zuweisungen im Mitgliederbaum Zuordnungen entfernen Ressourcen Ir 995 Beschreibung Compaq Armada lt Notebook Drucker Drucker Installations pauschale Service Installationspauschale Drucker Service Zuordnungen hinzufiigen Ressourcen P 99 Beschreibung 5 98 Mobiltelefone Notebook Compag Armada wi Notebook IBM ThinkPad wi Notebook Toshiba Satelite Notebook 4 Prasentation Serviceleistungen Bedeutung der Symbole im Mitgliederbaum SYMBOL BEDEUTUNG Das Objekt ist dem selektierten Basisobjekt direkt zugeordnet Das Objekt ist dem selektierten Basisobjekt indirekt zugeordnet Das Objekt ist dem selektierten Basisobjekt direkt und indirekt zugeordnet Das Objekt ist keinem Basisobjekt zugewiesen Das Objekt ist eine dynamische Rolle Das Objekt kann das Basisobjekt nicht zugewie sen werden Vererbungsunterbrechung nur bei Zuweisung von Objekten in hierarchische
206. h verkleinern False Statistiken automatisch erstellen True Verwenden einer bestehenden leeren Datenbank unter Microsoft SQL Server Es muss eine Datenbank mit mindestens folgenden Einstellungen zur Verf gung gestellt werden e Standard Sortierschema Case Insensitiv Empfehlung SQL_Latin1i_General_CP1_CI_AS e Kompatibilitatsgrad 10 Um eine bestehende leere Datenbank zu verwenden 1 Wahlen Sie die Option Neue Datenbank erstellen und installieren und klicken Sie Weiter AUN Verbindungsdaten Wahlen Sie unter Verbindungsdaten das Datenbanksystem Microsoft SQL Server Aktivieren Sie die Option Erweitert Aktivieren Sie die Option Eine bereits existierende leere Datenbank verwenden Erfassen Sie die Verbindungsdaten zum Datenbankserver EINGABE BESCHREIBUNG Server Datenbankserver Um einen Datenbankserver auszuw hlen e Tragen Sie den Servernamen ein ODER e Wahlen Sie einen Server in der Liste Windows Authentifizierung Angabe ob integrierte Windows Authentifizierung verwendet wird Die Verwendung dieser Authentifizierung wird fur die Instal lation der Datenbank nicht empfohlen Sollten Sie dieses Verfahren dennoch einsetzen stellen Sie sicher dass Ihre Umgebung Windows Authentifizierung unterst tzt Nutzer Datenbankbenutzer 36 Installieren des Identity Managers Verbindungsdaten EINGABE BESCHREIBUNG Kennwort Kennwort des Datenbankbenutzers Datenban
207. hfolgend wird die Installation und Konfiguration unter Microsoft SQL Server beschrieben Die Unterschiede zur Installation und Konfiguration unter Oracle werden angemerkt Starten des Configuration Wizards Sie den Configuration Wizard von einem Server starten kann die Installation und Konfigura Starten Sie den Configuration Wizard immer auf einer administrativen Arbeitsstation Wenn ay tion der Datenbank mit Fehlern abbrechen Wenn Sie im Identity Manager Installationsassistenten die Komponente lt Installation gt gew hlt haben k nnen Sie den Configuration Wizard direkt starten Um den Configuration Wizard direkt aus dem Identity Manager Installationsassistenten zu starten e Aktivieren Sie im Identity Manager Installationsassistenten die Option Starte Configuration Wizard Um den Configuration Wizard aus dem Startmen zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Configuration Wizard Erstellen einer neuen Datenbank unter Microsoft SQL Server Um eine neue Datenbank zu erstellen 1 Wahlen Sie die Option Neue Datenbank erstellen und installieren und klicken Sie Weiter 2 Wahlen Sie unter Verbindungsdaten das Datenbanksystem Microsoft SQL Server 32 Installieren des Identity Managers 3 Erfassen Sie die Verbindungsdaten zum Datenbankserver Verbindungsdaten EINGABE BESCHREIBUNG Server Datenbankserver Um einen Datenbankserver auszuw hlen e Tragen Si
208. hige Eingabe gekennzeichnet wird neben dem Eingabefeld eine zu s tzliche Schaltfl che eingeblendet Die Eingabe des Wertes im Eingabefeld erfolgt immer in der festgelegten Standardsprache An ay schlie end wird der Wert in die ben tigten Sprachen bersetzt Die bersetzungen werden nur zur Anzeige eines Wertes beispielsweise auf dem Uberblicksfor ay mular oder in Listen benutzt Die Eingabefelder zur Bearbeitung zeigen weiterhin den in der Standardsprache eingetragenen Wert an Um eine Eingabe zu tibersetzen 1 ffnen Sie das Dialogfenster zur Eingabe der bersetzungen ber die Schaltfl che neben dem Eingabefeld 2 Geben Sie die bersetzungen ber die Schaltfl che neben der bersetzungseingabe l schen Sie eine bersetzung 155 Quest One Identity Manager 3 Klicken Sie Speichern Eingabefeld fiir mehrsprachige Eingaben gt Ressource Auto ee _1_ 1 Ubersetzung bearbeiten x Geben Sie die Werte f r Auto ein die in Abh ngigkeit der f r einen Nutzer eingestellten Sprache angezeigt werden sollen bersetzungen Deutsch Auto x Englisch Car x Franz sisch X Definition durch Quest Speichern Abbrechen Eingabefeld f r eine Liste zul ssiger Werte Dieses Eingabefeld wird verwendet wenn f r die Spalte eine Liste zul ssiger Werte festgelegt werden kann Ist keine Liste definiert wird das Steuerelement als einfaches Eingabefeld dargestellt Ist eine Liste def
209. hnell gro und un bersichtlich Warning Nur Warnungen und Ausnahmefehler werden in das Ereignis protokoll geschrieben Standard Serious Nur Ausnahmefehler werden in das Ereignisprotokoll geschrieben FileLogWriter Der FileLogWriter schreibt die Meldungen des Identity Manager Services in eine Protokolldatei Die An zeige der Protokolldatei ist ber ein Browserfrontend m glich Voraussetzung ist die Konfiguration des HTTPStatusPlugins siehe HTTPStatusPlugin auf Seite 77 Folgende Parameter stehen zur Verf gung Protokolldatei OutputFile In die angegebene Datei werden die Informationen des Identity Manager Services geschrieben Es ist sicherzustellen dass das angegebene Verzeichnis f r die Datei existiert Kann die Datei nicht erzeugt werden ist keine Fehlerausgabe m glich Fehlermeldungen erscheinen dann un ter Windows im Ereignisprotokoll oder unter Linux in var log messages Umbenennungsintervall der Protokolldatei LogLifeTime Um unn tig gro e Protokolldateien zu vermeiden unterst tzt das Modul die Funktionalit t zum Wechseln der Protokolldatei und einer Historyliste Mit dem Umbennenungsintervall legen Sie die maximale Laufzeit einer Protokolldatei fest bevor diese in das Backup umbenannt wird Hat eine Protokolldatei ihr maximales Alter erreicht wird die Datei umbenannt zum Beispiel Job Service log_20040819 083554 und eine neue Protokolldatei wird angefangen Format der Zeitangabe Tage S
210. i Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein e Eingangsverzeichnis InputDirectory Das Modul liest und verarbeitet die Prozessdateien fjg aus diesem Verzeichnis Es ist sicherzustellen dass der Jobprovider und die zugeh rige Jobdestination das gleiche Ver ay zeichnis verwenden Eingangs und Ausgangsverzeichnis kehren sich dabei entsprechend um e Ausgangsverzeichnis OutputDirectory In dieses Verzeichnis werden die verarbeiteten Dateien geschrieben e Unterverzeichnisse SubDirectories Hier k nnen Sie eine Pipe getrennte Liste von Verzeichnisnamen eintragen Alle angege benen Verzeichnisse werden berwacht und entsprechend verarbeitet Es wird folgende Ver zeichnisstruktur erwartet SubDirectories ServerA ServerB Request ServerA ServerB Response ServerA ServerB wobei Request und Response die in den Parametern Eingangsverzeichnis und Ausgangs verzeichnis angegebenen Verzeichnisse sind Es kann nur das Benachrichtigungsverfahren Timer verwendet werden Die Benachrichti Ay gungsverfahren und FSEvent stehen nicht zur Verf gung e Automatische Erkennung von Unterverzeichnissen AutoSubDirectories Ist diese Option aktiviert so verarbeitet das Modul automatisch die Dateien aller Unterver 70 Installieren des Identity Managers zeichnisse Die Verarbeitung erfo
211. ib Lizenz spin js 1 2 2 Copyright 2011 Felix Gnass fgnass at neteye dot de MIT Lizenz Windows Installer XML toolset Common Public License 1 0 aka WIX 3 5 2519 0 ZLib NET 1 0 3 Copyright 2006 ComponentAce http www componen tace com All rights reserved zlib 1 2 3 Copyright C 1995 2005 Jean loup Gailly and Mark Adler ZLib NET License notice Copyright c 2006 ComponentAce http www componentace com All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met Redistributions of source code must retain the above copyright notice this list of conditions and the fol lowing disclaimer Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution Neither the name of ComponentAce nor the names of its contributors may be used to endorse or pro mote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCI
212. ichsten Zielsysteme mit ihren Containerstrukturen Benutzerkonten Zielsystemgruppen und entsprechenden Mitgliedschaf ten abgebildet werden Die Informationen aller am Identity Manager angeschlossenen Zielsysteme wer den im Unified Namespace abgebildet Dadurch k nnen weitere Kernfunktionen des Identity Managers wie die Pr fung der Compliance die Attestierung oder der IT Shop zielsystem bergreifend genutzt werden Die Zielsysteme Active Directory Lotus Notes SAP R 3 und LDAP k nnen ebenso abgebildet werden wie eigene Anwendungen beispielsweise eine Telefonanlage Unternehmensressource berbegriff f r alle Objekte die an Personen oder Rollen zugewiesen oder ber den IT Shop bestellt werden k nnen und die selbst keine Rollen sind Unternehmensressourcen sind Applikationen Sys temberechtigungen Ressourcen Zielsystemgruppen Systemrollen 242 Glossar Unternehmensrichtlinie Objekt das Richtlinien des Unternehmens mit Bezug zum Identity und Access Management im Identity Manager abbildet Richtlinienverletzungen k nnen ermittelt und nachtr glich genehmigt wer den ber Unternehmensrichtlinien k nnen Attestierungen und Risikobewertungen durchgef hrt wer den UTC Koordinierte Weltzeit engl Universal Time Coordinated Variablenset Zusammenstellung aller Variablen und ihrer Werte die in der Berechtigungsdefinition einer SAP Funk tion verwendet werden Variablensets werden genutzt um verschiedene Funkti
213. iden Werkzeuge sind in diesem Kapitel beschrieben Grunds tzlich hnlich ist auch die Benutzeroberfl che des Designers F r weitere Informationen ber die Unterschiede in der Benutzeroberfl che lesen Sie im Handbuch Konfiguration den Abschnitt Aufbau der Benutzeroberfl che des Designers auf Seite 32 Einige der Bestandteile der Benutzeroberfl che der Identity Manager Werkzeuge werden in der Daten bank abgelegt und k nnen an die benutzerdefinierten Anforderungen angepasst werden So k nnen die Men eintr ge der Navigationsstruktur die Oberfl chenformulare und die Methodendefinitionen konfigu riert werden Men eintr ge Oberfl chenformulare und Methodendefinitionen werden den Rechtegrup pen zugewiesen Meldet sich ein Anwender mit seiner Systembenutzerkennung Systembenutzer an den Identity Manager Werkzeugen an so werden abh ngig von den Rollenmitgliedschaften des Systembenutzers die verf gbaren Men eintr ge Oberfl chenformulare Methodendefinitionen sowie einzelne Programmfunktionen ermittelt und die f r ihn angepasste Benutzeroberfl che geladen Um die Benutzeroberfl che an Ihre benutzerspezifischen Anforderungen anzupassen lesen Sie im Handbuch Konfiguration das Kapitel Bearbeiten der Benutzeroberfl che der Administrationswerkzeuge auf Seite 151 Daten werden in der Benutzeroberfl che als Objekte dargestellt Die Objekte der Benutzeroberfl che sind Meta Objekte Sie stellen eine Auswahl von konfigurierbaren Elementen zu
214. ie Ausgabedatei mit Pfa dangabe festgelegt Trennzeichen Separator Legen Sie das Trennzeichen zwischen den einzelnen Messwerten bei CSV Ausgabe fest Datumsspalte anzeigen ShowDates Ist diese Option aktiviert so werden bei CSV Ausgabe die Zeitpunkte der Messungen mit aus gegeben Kopfzeile einf gen ShowHeaders Ist diese Option aktiviert so werden bei CSV Ausgabe die Spaltenbeschreibungen mit ausge geben ScheduleCommandPlugin Das Plugin ruft in regelm igen Abst nden ein externes Programm auf Dies ist zum Beispiel n tzlich wenn Prozessschritte ber eigene bertragungswege geleitet werden sollen Als Parameter sind anzugeben Auszuf hrendes Kommando Command Der Parameter enth lt das auszuf hrende Kommando inklusive Kommandozeilenoptionen Dieses wird in einer cmd ausgef hrt damit sind Build In Befehle m glich Kommando bei Servicestart StartCommand Dieses Kommando wird beim Starten des Identity Manager Services ausgef hrt Kommando bei Servicestopp StopCommand Dieses Kommando wird beim Stoppen des Identity Manager Services ausgef hrt Ausf hrungsintervall Interval Der Parameter gibt an in welchen Abst nden der Befehl aufgerufen werden soll Die Angabe erfolgt in Sekunden W hrend das Kommando l uft wird der Timer angehalten sodass die Auf rufe sich nicht berschneiden Kommandoausgabe in die Protokolldatei OutputToLog Bei Aktivierung des Parameters wird die Ausgabe des Kommandos a
215. ie FileJobDestination verarbeitet die vom FileJobGate FileJobProvider oder FTPJobProvider zur Verf gung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zur ck FTPJobDestination Die FTPJobDestination verarbeitet die vom FileJobGate FileJobProvider oder FTPJobProvider zur Verf gung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zur ck HTTPJobDestination Die HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver Die Daten bertragung erfolgt ber Hyper Text Transfer Protokoll Jobgates des Identity Manager Services Folgende Jobgates sind im Identity Manager Service integriert 56 Installieren des Identity Managers e HTTPJobGate bestehend aus HTTPJobProvider und HTTPJobDestination e FileJobGate bestehend aus FileJobProvider FileJobDestination FTPJobProvider und FTPJobDe stination Jobprovider und Jobdestinations k nnen untereinander kombiniert werden Beispielkonfiguration f r FileJobGate Quest One Identity Manager Datenbank MSSQLJobProvider E FileJobDestination FileJobDestination FTP Server mit Quest One Identity Manager r E C FTPRoot Response C FTPRoot Request 1 T Ergebnisdatei Anfragedatei FTPJobProvider FileJobProvider GW C InputDirectory 8 C OutputDirectory En zes JobServiceDestination JobServiceDestination Server mit Server mit
216. iedene Verfahren um Uber neue Daten informiert zu werden Die Benachrichtigungsverfahren k nnen durch Komma getrennt kombiniert werden Unterst tzte Benachrichtigungsverfahren VERFAHREN BESCHREIBUNG Timer Die Abfrage neuer abgelegter Daten erfolgt im festgelegten Zeitintervall HTTP Der Provider fragt ber HTTP den bergeordneten Jobserver und verarbeitet nach dessen Antwort die abgelegten Daten FSEvent Die Abfrage neuer abgelegter Daten erfolgt nach einem Ereignis vom Dateisystem Beispiel TIMER FSEVENT e Zielrechner f r HTTP Benachrichtigung HostName Bei Verwendung des Benachrichtigungsverfahren geben Sie hier den Namen des Ziel rechners an zu dem die Anfragen bertragen werden e Port f r HTTP Benachrichtigung Port _ Bei Verwendung des Benachrichtigungsverfahren tragen Sie hier den Port zur Ubertra gung ein e Uberwachungsintervall des Eingangsverzeichnisses TimerInterval Bei Verwendung des Benachrichtigungsverfahren TIMER tragen Sie hier das Zeitintervall in Millisekunden ein e Eingangsverzeichnis InputDirectory Das Modul liest und verarbeitet die Prozessdateien fjg aus diesem Verzeichnis Es ist sicherzustellen dass der Jobprovider und die zugeh rige Jobdestination das gleiche Ver ay zeichnis verwenden Eingangs und Ausgangsverzeichnis kehren sich dabei entsprechend um e Ausgangsverzeichnis OutputDirectory In dieses Verz
217. ierte Applikation f r alle Identity Manager Benutzer die stringente Workflows in folgenden Bereichen bereitstellt e Eigene Personenstammdaten und eigenes Kennwort ndern e Personenstammdaten f r untergeordnete Mitarbeiter bearbeiten oder neu erfassen e Produkte im IT Shop suchen bestellen abbestellen oder verl ngern e Eigene Rollen delegieren e Zugewiesene Entscheidungen Attestierungsvorg nge und Regelverletzungen bearbeiten Im Infosystem erhalten Sie verschiedene Auswertungen z B ber eigene Bestell oder Attestierungs vorg nge Mitarbeiterzahlen Genehmigungen Regelverletzungen oder den Unified Namespace Das Web Portal ben tigt einen Webserver Nach der Konfiguration des Webservers und der Freigabe ei nes Webprojekts im Web Designer starten Sie das Web Portal in einem Webbrowser Handb cher e Web Portal Anwenderdokumentation 112 Anmelden an den Identity Manager Werkzeugen e Einleitung e Anmelden an der Identity Manager Datenbank mit einem Datenbankbenutzer e Anmelden an den Identity Manager Werkzeugen mit einer Systembenutzerkennung Quest One Identity Manager Einleitung Bei Start eines Identity Manager Werkzeugs wird der Standardverbindungsdialog ge ffnet Standardverbindungsdialog QUEST Quest One SOFTWARE Identity Manager Schritt 1 Verbindung auswahlen oder erstellen Neue Verbindung hinzuf gen Schritt 2 Anmelden als Anmeldung als Person rollenbasiert
218. ierungsgrad Der Automatisierungsgrad eines Benutzerkontos entscheidet Uber den Umfang der vererbte Eigenschaf ten der Person an das Benutzerkonto Der Identity Manager liefert eine Konfiguration f r die Automati sierungsgrade Unmanaged und Full managed Weitere Automatisierungsgrade k nnen definiert werden Unmanaged Benutzerkonten erhalten eine Verbindung zur Person erben jedoch keine weiteren Eigenschaften von dieser Person Full managed Benutzerkonten erhalten eine Verbindung zur Person und erben definierte Eigenschaften von dieser Person Basisobjekt Verweist auf das Authentifizierungsobjekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Bearbeitungsrechte Fasst die Rechte der Identity Manager Benutzer auf Datenbankobjekte Men f hrungsobjekte Formu lare und Methoden zusammen Benutzer Person die ein Hilfsmittel zur Erzielung eines Vorteils eines Nutzens z B zur Zeit und oder Kosten verringerung verwendet Benutzerkontenressource Benutzerkontenressourcen sind spezielle Ressourcen die verwendet werden um Benutzerkonten in den angeschlossenen Zielsystemen automatisch zu erzeugen und zu verwalten Wird einer Person eine Benutzerkontenressource zugewiesen erzeugt der Identity Manager ein Benutzerkonto in dem Zielsys tem dem die Benutzerkontenressource zugeordnet ist ber den Standardautomatisierungsgrad einer Benutzerkontenressource ist festgelegt welche Eigenschaften
219. ieser Rolle werden volle Rechte auf die Objekte der Datenbank gegeben Die gew hlten Editionen und Zielsystem konnektoren werden aktiviert Das Migrationsdatum die Migrationsschritte und der Versionsstand der Datenbank werden in der Transporthistorie aufgezeichnet e Systemberechnungen W hrend einer Migration werden Berechnungsauftr ge in die Datenbank eingestellt Diese wer den durch den DBScheduler verarbeitet e Systemkompilierung Es werden die Skripte Bildungsregeln und Prozesse in der Datenbank bekannt gegegeben Es wird das Authentifizierungsmodul Systembenutzer mit dem Systembenutzer viadmin zum Kompilieren verwendet e Automatische Aktualisierung Um die Dateien der Identity Manager Werkzeuge Uber die Mechanismen der automatischen Softwareaktualisierung zu verteilen werden die Dateien in die Identity Manager Datenbank geladen Es werden alle Dateien importiert die sich im Verzeichnis auf dem Identity Manager Installationsmedium befinden Der Konfigurationsparameter Common Autoupdate f r die Unterst tzung der automatischen Softwareaktualisierung wird aktiviert mn P ens Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten e Aktivieren Sie die Option Erweitert Nach Abschluss der Verarbeitung e Klicken Sie Weiter Installieren des Identity Manager Service f r die Datenbank Mit dem Configuration Wizard richten Sie einen Server mit Identity Manager Servi
220. igurationsdaten zur dynamischen Ermittlung eines Systembenutzers auf Seite 283 im Handbuch Konfiguration Die Benutzeroberfl che und Bearbeitungsrechte werden ber den Systembenutzer geladen der der an gemeldeten Person dynamisch zugeordnet wurde Daten nderungen k nnen der angemeldeten Person zugeordnet werden Person rollenbasiert Mit diesem Modul nutzen Sie das zentrale Benutzerkonto einer in der Identity Manager Datenbank vor handenen Person als Systembenutzerkennung Als Kennwort geben Sie das Systembenutzerkennwort der Person an Im Gegensatz zum Authentifizierungsmodul Person wird beim rollenbasierten Authen tifizierungsmodul nicht der an der Person direkt eingetragene Systembenutzer zur Anmeldung genutzt sondern ein dynamischer Systembenutzer aus den Mitgliedschaften der Person in Identity Manager An wendungsrollen ermittelt Die Benutzeroberfl che und Bearbeitungsrechte werden ber diesen Systembenutzer geladen Da ten nderungen k nnen der angemeldeten Person zugeordnet werden Das Konzept der Anwendungs rollen ist im Abschnitt Identity Manager Anwendungsrollen auf Seite 90 n her erl utert Active Directory Benutzerkonto Mit diesem Modul nutzen Sie den aktuell an der Arbeitsstation angemeldeten Benutzer zur Anmeldung an den Identity Manager Werkzeugen Systembenutzerkennung und Kennwort werden nicht zur Anmel dung ben tigt ber den Anmeldenamen und die Dom ne des Active Directory Containers wird das ent s
221. in der Navigationsansicht werden alle Objekte die der Objektdefinition und den Bedingungen des Mentein trags entsprechen in der Ergebnisliste dargestellt Die Funktionen dieser Ansicht werden im Abschnitt Funktionen in der Ergebnisliste auf Seite 147 erl utert Dokumentenansicht In der Dokumentenansicht werden die Formulare zur Bearbeitung eines ausgew hlten Objektes dargestellt Die Funktionen dieser Ansicht werden im Abschnitt Funktionen der Dokumentenansicht auf Seite 150 erl utert Aufgabenansicht In der Aufgabenansicht werden die zu einem Objekt verf gbaren Auf gaben und Berichte dargestellt Die Funktionen dieser Ansicht werden im Abschnitt Funktionen in der Aufgabenansicht auf Seite 172 erl utert Favoritenliste Diese Ansicht dient zur Zusammenstellung einzelner Men eintr ge zu einer benutzereigenen Favoritenliste Die Funktionen dieser Ansicht werden im Abschnitt Funktionen in der Favoritenliste auf Seite 174 erl utert Fehlerprotokoll Im Fehlerprotokoll werden Fehler und Warnungen aufgezeichnet die w hrend der Arbeit mit dem Manager oder dem Identity Manager auf getreten sind Die Funktionen dieser Ansicht werden im Abschnitt Protokollierung von Fehlermeldungen auf Seite 180 erl utert Prozessinformationen Diese Ansicht dient zur Auswertung der Prozessinformationen die aus Daten nderungen resultieren Die Funktionen dieser Ansicht werden im Abschnitt Auswertung von Informationen aus der Prozess
222. ines Objektes k nnen Sie die Ausf hrung von 199 Quest One Identity Manager kundendefinierten Methoden und Ereignissen vorbereiten Der DBScheduler berpr ft ob geplante Operationen vorhanden sind und veranlasst bei Erreichen des geplanten Zeitpunktes die Ausf hrung der Operation Festlegen eines Ausf hrungszeitpunktes Konfigurationsparameter f r die verz gerte Ausf hrung von Operationen KONFIGURATIONSPARAMETER BEDEUTUNG Common DeferredOperation Pr prozessorrelevanter Konfigurationsparameter zur Auf zeichnung verz gerter Operationen Ist der Parameter akti viert k nnen Auftr ge zur verz gerten Abarbeitung von Operationen eingestellt werden Die nderung des Parame ters erfordert eine Kompilierung der Datenbank Die Planung von Ausf hrungszeitpunkten ist m glich wenn der Konfigurationsparameter Common DeferredOperation aktiviert ist Nach nderung dieses Parameters ist eine Kompi lierung der Datenbank erforderlich Weitere Informationen erhalten Sie im Handbuch Konfiguration die Abschnitte Kompilieren einer Identity Manager Datenbank auf Seite 351 und Pr prozessorrelevante Konfigurationspar ameter auf Seite 318 im Handbuch Konfiguration Funktionen in der Symbolleiste SYMBOL BEDEUTUNG ka Zeitpunkt zum Speichern der Anderungen zu einem Objekt festlegen Zeitpunkt zum L schen des ausgew hlten Objektes festlegen Um einen Ausf hrungszeitpunk
223. ingcenter IT Shop Struktur unter der Shops zusammengefasst werden k nnen Shoppingcenter bilden zusammen mit Kunden Regalen Shops und Produkten eine hierarchisch struk turierte IT Shop L sung Shoppingcentervorlage Vorlage mit der Sie das Regal einer speziellen Regalvorlagen in alle Shops eines Shoppingcenters rep lizieren Dazu muss der Shoppingcentervorlage mindestens eine spezielle Regalvorlage zugewiesen sein Sicherheits ID SID Eine Sicherheits ID SID ist ein eindeutiger Wert variabler L nge die verwendet wird um einen Si cherheitsprinzipal oder eine Sicherheitsgruppe in Windows Betriebssystemen zu identifizieren Be kannte SIDs sind eine Gruppe von SIDs um allgemeine Benutzer oder Gruppen zu identifizieren Ihre Werte bleiben ber alle Betriebssysteme hinweg konstant Sicherheitsattribut Objekt einer Oracle E Business Suite das explizit an eine EBS Zust ndigkeit oder ein EBS Benutzer konto zugewiesen wurde 240 Glossar Signifikanzminderung Wert um den sich der Risikoindex einer Complianceregel SAP Funktion Attestierungsrichtlinie oder Unternehmensrichtlinie reduziert wenn eine risikomindernde MaBnahme zugewiesen ist Aus dem Risi koindex und der Signifikanzminderung wird der Risikoindex reduziert berechnet Software Loader Programm zum Laden neuer oder ge nderter Dateien in die Identity Manager Datenbank um diese uber die automatische Softwareaktualisierung im Identity Manager Netzwerk z
224. iniert wird das Steuerelement als Auswahlliste angezeigt Das Steuerelement wird auf den Standardformularen nur f r die von Quest vordefinierten Spalten sowie die benutzerdefinierten Spalten in der Regel Freies Feld Nr 01 Freies Feld Nr 10 angeboten Eingabefeld f r Liste definierte Werte mit und ohne definierte Liste Freies Feld Nr 02 meramas Extern Freies Feld Nr 03 Freies Feld Nr 04 Eingabefeld f r mehrwertige Eigenschaften Dieses Eingabefeld wird verwendet wenn die Spalte f r die Eingabe mehrerer Werte geeignet ist ber die Schaltfl chen k nnen Sie Daten einf gen und l schen Eingabefeld f r MVP Spalten Weitere Webseiten www quest com v Eingabefeld f r Skripte Dieses Eingabefeld wird verwendet wenn Dateneingabe einer Spalte einem definierten Syntaxtyp ent sprechen sollen beispielsweise SQL XML VB NET Das Eingabefeld k nnen Sie ber die Tastenkombi 156 Die Benutzeroberflache der Identity Manager Werkzeuge nation lt Strg Alt Enter gt oder eine Schaltflache in einen erweiterten Bearbeitungsmodus schalten In diesem Modus sind zus tzliche Aktionen m glich Direkte Eingabe einer Datenbankabfrage lt Table Name ADSContainer gt lt Columns gt lt Column Name cn Master Namespace AssignToEmptyAllowed False gt lt Columns gt lt Table gt lt Tables gt X XML lt 4 Schaltflache den erweiterten Bearbeitungsmodus Anzeige des
225. ion Erweitert 4 Aktivieren Sie die Option Einen bereits existierenden leeren Oracle Benutzer verwen den 39 Quest One Identity Manager 5 Erfassen Sie die Verbindungsdaten zur Oracle Instanz Verbindungsdaten EINGABE BESCHREIBUNG Direktzugriff ohne Oracle F r den direkten Zugriff aktivieren Sie die Option Client F r den Zugriff ber Oracle Client Tools deaktivieren Sie die Option Die erforderlichen Verbindungsdaten sind abh ngig von der Einstellung dieser Option Server Datenbankserver Port Port der Oracle Instanz SID System ID der Oracle Instanz Benutzer Oracle Benutzer Kennwort Kennwort des Benutzers Datenquelle TNS Alias Name aus der TNSNames ora 6 Klicken Sie Weiter 7 Legen Sie die Installationsquellen fest Installationsquellen EINGABE BESCHREIBUNG Installationsquelle Wahlen Sie die Datei autorun exe aus dem Basisverzeichnis des Identity Manager Installationsmediums Migrationsdatei Aktuelle Migrationsdatei des Migrationspaketes aus dem Ver zeichnis Migration auf dem Identity Manager Installations medium Die Datei wird automatisch ausgew hlt Um die Datei manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie die Datei AEDatabaseORACLE zip Programmdateien Verzeichnis auf dem Identity Manager Installati onsmedium Das Verzeichnis wird automatisch ausgew hlt U
226. it oder ei ner festgelegten Anzahl von Kommastellen notwendig sein 211 Quest One Identity Manager Andern der Spaltensortierung Im Bereich lt Exportspalten gt werden die selektierten Spalten angezeigt Sie hier die Spaltenrei henfolge f r den Export ndern Dazu nutzen Sie die Eintr ge in der Symbolleiste des Bereichs Bedeutung der Eintr ge in der Symbolleiste zur Spaltensortierung SYMBOL BEDEUTUNG Alphabetische Sortierung der Spalten Spalte nach oben verschieben Spalte nach unten verschieben Einschranken der Datensatze fur den Export Im Bereich lt Bedingung gt k nnen Sie eine Bedingung zur Einschr nkung der zu exportierenden Daten s tze formulieren Die Bedingung wird als g ltige Where Klausel f r Datenbankabfragen definiert Sie k nnen diese direkt als SQL Abfrage eingeben oder ber einen Assistenten zusammenstellen Den As sistenten starten Sie ber die Schaltfl che neben dem Eingabefeld Vorschau und Export der Daten Im Bereich lt Exportdaten gt erstellen Sie eine Vorschau des Exports und exportieren die Daten in eine CSV Datei Bedeutung der Eintr ge in der Symbolleiste f r den Datenexport SYMBOL BEDEUTUNG Ausgew hlte Spalten laden Erstellen der Vorschau f r den Export a Geladene Daten speichern Exportieren der Daten in eine CSV Datei Um die Daten zu exportieren 1 Starten Sie die Vorschau Uber die Schaltfl che A
227. iterhin ein Semaphor Softwarerevision gepflegt Beim Hinzuf gen ndern oder L schen einer Datei in der Datenbank wird der Semaphorwert durch den DBScheduler neu berech net Im Installationsverzeichnis aller Identity Manager Installationen liegt eine Datei Softwarerevi sion viv Diese Datei enth lt die folgenden Informationen e den Revisionsstand der Installation Der Revisionsstand wird aus dem Wert des Semaphors Softwarerevision in der Datenbank ermittelt e den Startzeitpunkt der letzten nderung Durch den Vergleich beider Semaphorwerte wird festgestellt ob eine Softwareaktualisierung notwendig ist Unterscheiden sich die Semaphorwerte wird f r jede Datei im Installationsverzeichnis gepr ft ob diese Datei in der Datenbank bekannt ist Gibt es die Datei in der Datenbank wird gepr ft e Hat sich die Dateigr e ge ndert Ist dies der Fall wird die Datei in die Liste der zu aktualisierenden Dateien aufgenommen e Hat sich der Hashwert ge ndert Ist dies der Fall wird die Datei in die Liste der zu aktualisierenden Dateien aufgenommen Neue Dateien die durch das Einspielen eines Hotfixes eines Service Packs eines Migrationspaketes oder durch Einspielen einer kundenspezifischen Datei in die Identity Manager Datenbank geladen wur den werden ebenfalls in die Liste aufgenommen Alle in der Liste aufgef hrten Dateien werden aktuali siert Alle Aktionen werden in der Datei update log protokolliert Nach
228. iziert durch Bezeichnung des Authentifizierungsmoduls das zur Anmeldung verwendet wird Lesen Sie dazu auch dem Abschnitt Authentifizierungsmodule auf Seite 118 UID der Person UserUID Eindeutige Kennung der Person des angemeldeten Benutzers falls ein personenbezogenes Au thentifizierungsmodul zur Anmeldung benutzt wird Nur Leserechte Der verwendete Systembenutzer besitzt nur Leserechte Daten nderungen sind nicht m glich Dynamischer Benutzer Der angemeldete Benutzer verwendet einen dynamischen Systembenutzer Dynamische Sys tembenutzer werden eingesetzt wenn zur Anmeldung ein rollenbasiertes Authentifizierungs modul benutzt wird Bemerkungen N here Beschreibung zum verwendeten Systembenutzer Rechtegruppen Rechtegruppen die dem Systembenutzer zugewiesen sind Abh ngig von den Rechtegruppen werden die Benutzeroberfl che und die Bearbeitungsrechte zur Verf gung gestellt Programmfunktionen Programmfunktionen die dem Systembenutzer zugewiesen sind Abh ngig von den Pro grammfunktionen werden Men eintr ge und Funktionen zur Verf gung gestellt ndern des Kennwortes f r den angemeldeten Benutzer Um das Kennwort zu ndern 1 AWN Wahlen Sie den Men eintrag Datenbank Kennwort andern Geben Sie im Eingabefeld Altes Kennwort das bisherige Kennwort ein Geben Sie im Eingabefeld Neues Kennwort das neue Kennwort ein Geben Sie im Eingabefeld Neues Kennwort bestatigen nochmals das neue Kennwort ein S
229. k siehe Notes gt AdminP Auftrag Analyzer 110 225 Anderungskennzeichen 220 Anmeldung Datenbankbenutzer 114 Systembenutzerkennung 117 Anwendungsrolle 225 Application Link Enabling 225 Applikation 225 Applikationsgruppe 225 Attestierer 226 Attestierung 226 Attestierungsvorgang 226 Ausnahmegenehmiger 226 Ausschlussattribut Oracle E Business Suite 226 Ausschlussliste 226 Authentifizierungsmodul 117 226 Active Directory Benutzerkonto 120 Active Directory Benutzerkonto rollenba siert 122 Componentauthenticator 119 HTTP Header 123 LDAP Benutzerkonto dynamisch 123 Person 120 Person dynamisch 120 Person rollenbasiert 120 Systembenutzer 119 241 Web Active Directory Benutzer 121 Authentifizierungsobjekt 226 Automatisierungsgrad 227 B basegroup 19 105 Basisobjekt 227 Bearbeitungsrechte 227 Benutzer angemeldeter 136 Freigabeschlussel 136 Kennwort andern 137 Rechtegruppen 136 Systembenutzer 136 Benutzerkontenressource 227 Benutzerkonto Automatisierungsgrad 227 Identity Manager Service 24 Berechnungsvorschrift siehe Risikoindex gt Berechnungsvorschrift Berechtigungsdefinition siehe SAP Funktion gt Berechtigungsdefiniti on Berechtigungseditor siehe SAP Funktion gt Berechtigungseditor Berechtigungsfeld siehe SAP Funktion gt Berechtigungsdefiniti on gt Berechtigungsfeld Berechtigungsobjekt siehe SAP Funktion gt Berechtigungsobjekt Bericht anzeigen 172 Ubersicht aller Zuweisungen
230. k Datenbank zur Installation Um eine Datenbank auszuw hlen e Tragen Sie den Datenbanknamen ein ODER e Wahlen Sie eine Datenbank in der Liste Die Verbindungsdaten werden bei der Initialmigration in den korrespondierenden Datenbank ay eintrag im Identity Manager Ubernommen 6 Klicken Sie Weiter 7 Legen Sie die Installationsquellen fest Installationsquellen EINGABE BESCHREIBUNG Installationsquelle W hlen Sie die Datei autorun exe aus dem Basisverzeichnis des Identity Manager Installationsmediums Migrationsdatei Aktuelle Migrationsdatei des Migrationspaketes aus dem Ver zeichnis Migration auf dem Identity Manager Installations medium Die Datei wird automatisch ausgew hlt Um die Datei manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie die Datei AEDatabaseMSSQL zip Programmdateien Verzeichnis auf dem Identity Manager Installati onsmedium Das Verzeichnis wird automatisch ausgew hlt Um das Verzeichnis manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie das Verzeichnis Binaries 8 Klicken Sie Weiter Der Configuration Wizard zeigt die Versionsinformationen an 9 Klicken Sie Weiter 37 Quest One Identity Manager Erstellen eines neuen Datenbankbenutzers unter Oracle Mit dem Configuration Wizard k nnen Sie einen neuen Datenbankbenutzer auf einem Datenbankserver erstellen Fur diesen Datenbankbenutzer wird
231. kschedules wechselt dann muss der neue Datenbankbenutzer nachtr glich als Eigent mer der Datenbank schedules eingetragen werden Ansonsten kommt es zu Fehlermeldungen bei der Ausf hrung 19 Quest One Identity Manager Datenbanksystem Oracle Fur die Installation der Identity Manager Datenbank sind die folgenden Systemvoraussetzungen zu ge wahrleisten installierter und konfigurierter Datenbankserver mit Zeichensatz Unicode AL32UTF8 und der Option Oracle Text Unterst tzt werden die Versionen Oracle Database 11g r2 Standard Edition oder Enterprise Edition ab Version 11 2 Das Patch Level unterscheidet sich je nach Systemplattform Oracle Client Tools ab Version 11 2 In einer 64 Bit Umgebung werden die Oracle Clients in der 64 Bit Version und der 32 Bit Ver sion ben tigt Wenn eine Direktverbindung zur Oracle Datenbank per TCP IP m glich ist kann auf den Oracle Client verzichtet werden Der im Identity Manager integrierte Oracle Connector stellt die Verbindung zur Datenbank her eingerichteter initialer Tablespace Der Tablespace muss mindestens eine Block Size von 8 kByte haben Der Tablespace wird Uber den Oracle Enterprise Manager erstellt Die Anmeldung muss als Benutzer mit dba Rechten z B system erfolgen Hinweise zum Einsatz von Real Application Cluster Unterst tzt wird nur ein Cluster dessen Knoten den gleichen Versionsstand Patch Level ha ben Der Zugriff auf die Oracle Datenbank mu
232. ksformular Dieses Formular dient nur zur Anzeige von ausgew hlten Informationen zu einem Objekt Stammdatenformular ber dieses Formular k nnen die Informationen zu einem Objekt ge ndert werden Um die Formulare eines Objekte zu ffnen Bei Auswahl eines Objektes in der Ergebnisliste wird immer das erste Formular in der Regel das berblicksformular ge ffnet W hlen Sie in der Ergebnisliste einzelne Objekte nacheinander aus wird das ge ffnete Formu lar in der Dokumentenansicht mit den Daten aktualisiert Es ist immer nur ein Formular ge ff net W hlen Sie die Aufgabe in der Aufgabenansicht oder den Eintrag im Formularkontextmen um weitere Formulare zu ffnen Um mehrere Formulare in der Dokumentenansicht anzuzeigen ffnen Sie die Objekte ber Alt Auswahl ODER W hlen Sie das Kontextmen ffnen auf einer neuen Seite Somit k nnen Sie schnell zwischen Objekten wechseln ohne das gew nschte Objekt erneut aus der Ergebnisliste laden zu m ssen Beim Wechsel zwischen Kategorien bleiben die ge ff neten Formulare erhalten Um die Formulare zu schlie en 150 Klicken Sie auf das Kreuz im Formulartabreiter ODER Die Benutzeroberflache der Identity Manager Werkzeuge e Wahlen Sie im Formularkontextmen den Eintrag Schlie en ODER e Wahlen Sie im Formularkontextmen den Eintrag Alle Registerkarten schlie en Standardm ig wird zu jedem Objekt zuerst das berblicksformular angebo
233. kte und leistungsstarke Funktionsf higkeit des Identity Managers ist es notwendig auf dem Datenbankserver der die Identity Manager Datenbank h lt zyklisch einige Datenbankprozeduren abarbeiten zu lassen Die betreffenden Prozeduren werden bei der Migration der Datenbank mitgeliefert und als Datenbankschedule eingerichtet Es handelt sich um die Datenbankschedules vid_DBScheduler Die Berechnung der Verarbeitungsauftr ge aus der DBQueue bernimmt der DBScheduler Der DBScheduler wird durch einen Datenbankschedule vid_DBScheduler aufgerufen vid_DialogSchedule Dieser Datenbankschedule pr ft die Auftr ge im Systemanteil der Identity Manager Datenbank und startet die auszuf hrenden Auftr ge in regelm igen Zeitabst nden vi_PayLoadSchedule Dieser Datenbankschedule pr ft die Auftr ge im Nutzdatenanteil der Identity Manager Daten bank und startet die auszuf hrenden Auftr ge in regelm igen Zeitabst nden vid_CompressJobQueueStats Bei aktiviertem Konfigurationsparameter Common JobQueueStats werden bei jeder Aktion in der Jobqueue wie Einf gen ndern oder L schen von Prozessen neue Statistikeintr ge f r die betroffenen Jobserver erstellt Durch den Datenbankschedule vid_Compress JobQueuesStats werden diese Eintr ge stundenweise komprimiert Die Komprimierung erfolgt f r alle Stunden die nicht der aktuellen Stunde entsprechen 49 Quest One Identity Manager e vid_ClearConnects Dieser Datenbankschedul
234. ktur Um Gesch ftsrollen abzubilden definieren Sie unternehmensspezifische Rollenklassen Rollentyp Unternehmensspezifisches Kriterium zur Einteilung von Rollen Rollentypen werden haupts chlich verwendet um die Vererbung von Entscheidungsrichtlinien innerhalb einer IT Shop Struktur zu regeln Daf r definieren Sie Rollentypen die Sie den Entscheidungsrichtlinien und IT Shop Regalen zuordnen Dar ber hinaus k nnen Sie Rollentypen nutzen um Gesch ftsrollen oder Shops im IT Shop nach unternehmensspezifischen Kriterien zu strukturieren Rollenzuweisung Zuweisung von SharePoint Benutzerkonten oder SharePoint Gruppen an eine SharePoint Rolle Root Site Hauptsite einer SharePoint Websitesammlung F r jede SharePoint Websitesammlung gibt es genau eine Root Site die die oberste Ebene der Websitehierarchie bildet Alle weiteren Websites sind der Root Site untergeordnet An der Root Site werden die Berechtigungsstufen definiert die an den untergeordneten Websites der Websitesammlung als SharePoint Rollen genutzt werden k nnen 238 Glossar S SAM Datenbank Security Accounts Manager Sicherheitskontenverwaltung unter Windows In der SAM Datenbank werden die Benutzerkonten und die verschl sselten Kennworte verwaltet SAP Berechtigung Bearbeitungsrechte die SAP Benutzerkonten aufgrund ihrer Zuordnung zu SAP Rollen im SAP System erhalten SAP Funktion Objekt im Identity Manager ber das berpr ft werden kann
235. lemente und Funktionen beschrieben Allgemeine Tastenkombinationen der Steuerelemente Allgemeine Tastenkombinationen fiir die Steuerelementen TASTENKOMBINATION AKTION Tabulator bzw Shift Tabulator Bewegen in den Steuerelementen Pfeil links Pfeil rechts Pfeil unten Pfeil oben Pfeil unten Pfeil oben Bild Bewegen in Listen und in hierarchischen Strukturen unten Bild oben Pos 1 Ende lt gt oder Pfeil rechts Hierarchieebene ffnen lt gt oder Pfeil links Hierarchieebene schlieBen Space oder Enter Auswahl eines Eintrages Shift Enter Auswahl mehrerer Eintr ge F4 oder Alt Pfeil unten Auswahlliste ffnen Entf Eintrag aus der Auswahlliste entfernen Anzeigen der Spaltenbezeichnungen Zu jedem Eingabefeld wird die Bezeichnung der Spalte angezeigt Kann die Bezeichnung einer Spalte nicht komplett dargestellt werden wird die Anzeige durch entsprechend gek rzt ber einen Tool tip k nnen Sie die komplette Spaltenbezeichnung sehen Im Expertenmodus k nnen Sie die technischen Bezeichnungen der Spalten anzeigen W hlen Sie dazu den Men eintrag lt Ansicht gt lt Felddefinition anzeigen gt Die Anzeige erfolgt in der Form Spalte Tabelle 153 Quest One Identity Manager Kennzeichnung geanderter Daten Anderungen an Daten werden durch zus tzliche Symbole vor der Eigenschaft gekennzeichnet Solange die nderungen noch nicht gespeichert sind k nnen Sie die
236. lgt nicht rekursiv ID des Jobproviders ProviderID Werden durch den Identity Manager Service mehrere Jobprovider abgearbeitet ist der Name des zu verwendendem Jobproviders einzutragen Ist die Angabe leer wird der erste Jobprovi der genutzt FTPJobDestination Die FTPJobDestination verarbeitet die im FileJobGate FileJobProvider oder FTPJobProvider zur Verf gung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zur ck Die FTPJobDesti nation basiert auf der Funktionalit t der FileJobDestination Daher stimmt ein Gro teil der Parameter berein siehe FileJobDestination auf Seite 69 Nachfolgend werden nur die zus tzlichen Parameter aufgef hrt FTP Server FTPServer Geben Sie den Namen oder die IP Adresse des FTP Servers an FTP Port FTPPort _ Verwendet der FTP Server nicht den Standardport 21 zur FTP Ubertragung so Sie hier den entsprechenden Port eintragen FTP Benutzerkonto FTPUser Geben Sie das Benutzerkonto an mit dem sich der FTPJobProvider am FTP Server anmeldet FTP Kennwort FTPPassword Hier geben Sie das Kennwort f r das Benutzerkonto zur FTP Anmeldung an HTTPJobDestination Eine HTTPJobDestination versendet Prozessschritte an einen nachgeordneten Jobserver Die Daten ber tragung erfolgt ber HTTP Folgende Parameter stehen zur Verf gung Empf nger Port ChildPort Hier m ssen Sie den HTTP Port des nachgeordneten Jobservers eintragen ID des Jobprovider
237. lisiert Es ist immer nur ein Formular ge ffnet Um mehrere Formulare in der Dokumentenansicht anzuzeigen e ffnen Sie die Objekte ber Alt Auswahl oder das Kontextmen ffnen auf einer neuen Seite Somit k nnen Sie schnell zwischen Objekten wechseln ohne das gew nschte Objekt erneut aus der Ergebnisliste laden zu m ssen Beim Wechsel zwischen Kategorien bleiben die ge ff neten Formulare erhalten Um mehrere Objekte gleichzeitig zu bearbeiten 1 Wahlen Sie die Objekte in der Ergebnisliste ber Shift Auswahl oder Strg Auswahl 2 ffnen Sie das Stammdatenformular ber Enter das entsprechende Symbol in der Ergebnis liste oder das Kontextmen Aufgaben Stammdaten bearbeiten F r weitere Informationen lesen Sie den Abschnitt Mehrfachbearbeitung von Objekten auf Seite 169 Allgemeine Tastenkombinationen f r die Ergebnisliste TASTENKOMBINATION AKTION Strg R Ergebnisliste aktivieren Pfeil unten Pfeil oben Bild Bewegen in der Liste unten Bild oben Pos 1 Ende Enter Alt Enter ffnen eines Eintrags Shift Auswahl Enter bzw Ausw hlen mehrerer Eintr ge und ffnen des Stammdatenformu Strg Auswahl Enter lars zur Mehrfachbearbeitung F5 Aktualisieren der Ergebnisliste 148 Die Benutzeroberflache der Identity Manager Werkzeuge Die Ergebnisliste besitzt eine eigene Symbolleiste und ein eigenes Kontextmen Funktionen in der Symbolleiste
238. lizenziert m ssen aber geson dert aktiviert werden Der SAP R 3 Konnektor und das SAP R 3 GRC Modul sind nicht in diesem Bundle lizenziert Identity Manager Zielsystemkonnektoren KONNEKTOR BESCHREIBUNG Microsoft Active Directory Aktiviert die Synchronisation und Bereitstellung von Microsoft Active Directory nativ oder ber ActiveRoles Server Dieser Konnektor wird automatisch mit der Active Directory Edition dem Identity Manager Bundle oder der Data Governance Edi tion aktiviert Microsoft Exchange 2003 Aktiviert die Synchronisation und Bereitstellung von Microsoft Exchange 2003 Systemen Microsoft Exchange 2007 Aktiviert die Synchronisation und Bereitstellung von Microsoft Exchange 2007 Systemen Microsoft Exchange 2010 Aktiviert die Synchronisation und Bereitstellung von Microsoft Exchange 2010 Systemen Microsoft SharePoint 2010 Aktiviert die Synchronisation und Bereitstellung von Microsoft SharePoint 2010 Dieser Konnektor wird automatisch mit der Data Governance Edition aktiviert Oracle E Business Suite Aktiviert die Synchronisation und Bereitstellung der Oracle E Business Suite 12 SAP R 3 Aktiviert die Synchronisation und Bereitstellung von SAP R 3 41 Quest One Identity Manager Identity Manager Zielsystemkonnektoren KONNEKTOR BESCHREIBUNG SAP R 3 GRC Modul Aktiviert das Lesen aller erforderlichen Informationen fur die Compliance Funktionen
239. ll Um die Anzahl der dargestellten Elemente in einer Ergebnisliste sowie in den Steuerelementen mit Lis tenwerten beispielsweise Auswahllisten zu begrenzen k nnen Sie ein Listenlimit festlegen Uber schreitet die Ergebnismenge in einer Liste das g ltige Limit wird ein Filterdialog ge ffnet Ab welcher Anzahl von Eintr gen der Filterdialog angezeigt werden soll legen Sie global ber den Kon figurationsparameter Common DBConnection ListLimit fest Der angemeldete Benutzer kann die Sys temeinstellung verwenden oder sein pers nliches Limit eintragen Um die Systemeinstellung zu verwenden 1 W hlen Sie den Men eintrag Datenbank Einstellungen 2 Aktivieren Sie auf dem Tabreiter Benutzer die Option Listenlimit aktivieren 3 Aktivieren Sie auf dem Tabreiter Benutzer die Option Systemeinstellung verwenden Mit dieser Einstellung wirkt der global ber den Konfigurationsparameter Common DBConnec tion ListLimit festgelegte Wert 4 Speichern Sie die Einstellung mit Ok Um ein pers nliches Limit zu verwenden 1 W hlen Sie den Men eintrag Datenbank Einstellungen 2 Aktivieren Sie auf dem Tabreiter Benutzer die Option Listenlimit aktivieren 3 Deaktivieren Sie auf dem Tabreiter Benutzer die Option Systemeinstellung verwenden und legen Sie unter Objekte die Anzahl der Objekte fest Das pers nliche Limit berschreibt den globalen Wert des Konfigurationsparameters Das be nutzereigene Limit wird in der
240. lte Objekt wird gel scht Strg D L schzeitpunkt fest legen Der L schzeitpunkt kann festgelegt werden Dieser Eintrag ist verf gbar wenn der Konfigura tionsparameter Common DeferredOperation aktiviert ist R ckg ngig l schen Der L schvorgang wird auf Nachfrage widerru fen Der Eintrag ist nur verf gbar wenn das Objekt zum L schen markiert ist nderungen verwer fen Noch nicht gespeicherte Eingaben auf einem Formular werden verworfen Strg Shift D Neu laden Das Objekt wird erneut geladen Strg F5 Eigenschaften Es werden weitere Eigenschaften des aktiven Objektes angezeigt Der Eintrag ist nur im Expertenmodus verf gbar Bildungsvorschriften Alle Bildungsvorschriften des Objektes werden neu anwenden erneut ausgef hrt Der Men eintrag ist nur auf dem Stammdaten formular des Objektes verf gbar Zu den Favoriten Das aktuelle Objekt wird zur Favoritenliste hin Strg hinzuf gen Aus den Favoriten entfernen zugef gt oder aus der Favoritenliste entfernt Die Men eintr ge werden im Wechsel angebo ten Zur ck Zeigt das vorherige Formular in der Folge der Alt Pfeil links bereits besuchten Formulare an Vorw rts Zeigt das n chste Formular in der Folge der Alt Pfeil rechts bereits besuchten Formulare an 130 Die Benutzeroberflache der Identity Manager Werkzeuge Bedeutung der Eintr ge in der Men leiste
241. lten Prozess abh ngiger Prozess 4 Vorhergehender Ersatzprozess 187 Quest One Identity Manager Bedeutung der Symbole fiir die Verarbeitungszustande SYMBOL BEDEUTUNG gt Nachfolgender Ersatzprozess Darstellung der aufgezeichneten Datenanderungen Konfigurationsparameter zur Aufzeichnung von Prozessinformationen KONFIGURATIONSPARAMETER WIRKUNG Common ProcessState Bei Aktivierung des Parameters erfolgen die Aufzeichnung von nderungen Common ProcessState PropertyLog Bei Aktivierung des Parameters werden nderungen einzel ner Werte in der Datenbank aufgezeichnet Die Anzeige einzelner Daten nderungen in der Prozessansicht erfolgt in der Dokumentenansicht in Form eines Protokolls Das Protokoll ist nur verf gbar wenn der Konfigurationsparameter Common Process ay State PropertyLog aktiviert ist und der angemeldete Benutzer mindestens Sichtbarkeitsrechte auf die Tabellen Dialogwatch und DialogProcess besitzt Protokollierung der Daten nderungen innerhalb eines Prozesses In der Liste sind alle Spalten nderungen dargestellt die im Kontextdes ausgew hlten Prozesses ge ndert wurden und fiir die historische Informationen verf gbat sind nderungsverlauf nderungsdatum Ge ndert von Alter Wert Neuer Wert Active Directory Benutzerkonten S EE vISDRW2K TESTLAB DD Users Beziige von anderen Tabellen Anzeigename DisplayName 06 01 200
242. lten mit der Option lt Ver schl sselt gt versehen und die Datenbank bereits verschl sselt ist W hlen Sie Start Quest Software Quest One Identity Manager Datenbank Crypto Configuration Klicken Sie Weiter Geben Sie die g ltigen Verbindungsdaten zur Identity Manager Datenbank ein und klicken Sie Weiter Die Anmeldung erfolgt wie im Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrieben W hlen Sie Verschl sselung mittels des bestehenden Schl ssels Klicken Sie Weiter Die zu verschl sselnden Daten werden ermittelt und angezeigt Klicken Sie Konvertiere Best tigen Sie die folgenden zwei Sicherheitsabfragen mit Ja Die Verschl sselung der Daten wird gestartet Der Fortschritt der Konvertierung wird ange zeigt Klicken Sie Weiter Klicken Sie Fertig um das Programm zu beenden Um die Identity Manager Datenbank zu entschl sseln 1 2 82 Sie ben tigen Sie die Datei mit dem Datenbankschl ssel Wahlen Sie Start Quest Software Quest One Identity Manager Datenbank Crypto Configuration Klicken Sie Weiter Installieren des Identity Managers 3 Sie die g ltigen Verbindungsdaten zur Identity Manager Datenbank ein und klicken Sie Weiter Die Anmeldung erfolgt wie im Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrieben 4 Wahlen Sie Entschl sselung der Daten 5 Klicken Sie Weiter Die zu verschl sselnden Daten
243. m das Verzeichnis manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie das Verzeichnis Binaries 8 Klicken Sie Weiter Der Configuration Wizard zeigt die Versionsinformationen an 9 Klicken Sie Weiter 40 Installieren des Identity Managers Auswahl der Konfigurationsmodule Mit dem Identity Manager werden die folgenden Editionen Bundle und Zielsystemkonnektoren instal liert Identity Manager Editionen und Bundle EDITION BESCHREIBUNG Active Directory Edition Enth lt alle erforderlichen Funktionen f r die Microsoft Active Directory Unterst tzung inklusive dem Microsoft Active Directory Konnektor Attestierung IT Shop amp Workflow und Berichtsfunktionen Data Governance Edition Enth lt alle erforderlichen Funktionen f r die Data Gover nance Unterst tzung inklusive Microsoft Active Directory Konnektor Microsoft SharePoint Konnektor Risikobewertung Attestierung Compliance Unternehmensrichtlinien Delegie rung Abonnements von Berichten und den Data Governance Dienst Identity Manager Bundle Enth lt alle Management Module IT Shop amp Workflow Dele gation Verwaltung von Systemrollen und Gesch ftsrollen Role Mining Risikobewertung Attestierung Compliance Unternehmensrichtlinien Berichtsabonnements sowie den Microsoft Active Directory Konnektor den Unified Namespace und die Quick Connect Integration Weitere Identity Manager Zielsystemkonnektoren sind
244. mbenutzer und sein Kennwort als Systembenutzerkennung zur Anmeldung Standardm ig ist nach der initialen Migration der Systembenutzer viadmin ohne Kennwort vorhan den Diesen Systembenutzer k nnen Sie zum Kompilieren einer initialen Identity Manager Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen nutzen Der Systembenutzer viadmin hat die von Quest Software vorgegebene Benutzeroberflache und die Zugriffsrechte auf Ressourcen der Datenbank Die Benutzeroberflache und die Rechtestruktur f r den viadmin sollten Sie nicht produktiv nutzen beziehungsweise ver ndern da dieser Systembenutzer von Quest Software als Mustersystem benutzer bei jeder Migration berschrieben wird Im sp teren produktiven Einsatz des Identity Managers sollten Sie ein Kennwort f r den Systembenutzer vergeben Dazu melden Sie sich mit dem Systembenutzer am Manager an Das Kennwort ndern Sie ber den Eintrag lt Kennwort n dern gt im Men punkt lt Datenbank gt ComponentAuthenticator Dieses Modul integriert das Standardverfahren zur Anmeldung der Prozesskomponenten Dieses Modul k nnen Sie nicht zur Anmeldung an den Identity Manager Administrationswerkzeugen verwenden Die Anmeldung der Prozesskomponenten erfolgt ber den Systembenutzer sa Dieser Systembenutzer 119 Quest One Identity Manager besitzt die erforderlichen Zugriffsrechte fur die Identity Manager Prozesskomponenten Den Systembe nutzer sa
245. modus zu w hlen 1 W hlen Sie den Men eintrag Datenbank Einstellungen 2 Aktivieren Sie auf dem Tabreiter Benutzer die Option Expertenmodus aktivieren 3 Speichern Sie die Einstellung mit Ok Im Expertenmodus k nnen Sie die Position und Gr e der Fenster des Bearbeitungsbereiches innerhalb der Benutzeroberfl che ver ndern ber den Pin in der Titelleiste eines Fensters k nnen Sie den Auto aktivieren oder deaktivieren Ist dieser Modus aktiv gleitet das ausgew hlte Fenster aus dem Bereich heraus bzw in den Bereich hinein Um im Auto Hide Modus ein Fenster zu w hlen nut zen Sie das Symbol in der seitlichen Navigationsleiste Um das Layout zu ndern e W hlen Sie den Men eintrag Ansicht Layout Speichern und erfassen Sie einen Namne um das Layout zu speichern e Wahlen Sie den Men eintrag Ansicht Layout Laden oder Strg Shift L um ein Layout zu laden e Wahlen Sie den Men eintrag Ansicht Layout Standard wiederherstellen um das Layout auf den Standard zur ckzusetzen Im Expertenmodus sind zus tzliche Men eintr ge und Funktionen verf gbar Zus tzliche Men eintr ge im Expertenmodus ji TASTEN MENU MENUEINTRAG BEDEUTUNG KOMBINATION Daten nderungskennzei Das Dialogfenster zur Bearbeitung von nde bank chen bearbeiten rungskennzeichen wird ge ffnet Ansicht Felddefinition Die technischen Tabellen und Spaltenbezeich anzeigen nun
246. n ber einen Tooltip werden der vollst ndige Name des angemeldeten Benutzers und der verwendete Systembenutzer angezeigt Sollte die Notwendigkeit bestehen Quest Eigenschaften zu bearbeiten kann ein zeitlich begrenzter Freigabeschl ssel f r einen Benutzer ausgestellt werden Das Symbol in der Statuszeile zeigt an ob der angemeldete Benutzer einen Freigabeschl ssel besitzt Wie Sie einen Freigabeschl ssel erhalten und installieren ist im Handbuch Konfiguration im Abschnitt Systembenutzer mit tempor rem Freigabes chl ssel auf Seite 132 beschrieben Symbole in der Statuszeile f r den angemeldeten Benutzer SYMBOL BEDEUTUNG 8 Benutzer ohne Freigabeschl ssel 2 Benutzer mit Freigabeschlussel Um weitere Informationen zum angemeldeten Benutzer zu erhalten e Maus Doppelklick auf das Symbol in der Statuszeile Informationen zum angemeldeten Benutzer Angemeldeter Benutzer Hiersehen Sie einige Informationen zu dem angemeldeten Benutzerund dessenzugewiesene ex _ Rechtegruppen und Programmfunktionen Systembenutzer Rechtegruppen Programmfunktionen Systembenutzer Authentifiziert durch UID der Person UserUD 3876aac3 9f4f 4fb0 a899 72a2dfe0aaa 1 Nur Leserechte Dynamischer Benutzer Bemerkungen SchlieBen 136 Die Benutzeroberflache der Identity Manager Werkzeuge Folgende Informationen werden angezeigt Systembenutzer Bezeichnung des verwendeten Systembenutzers Authentif
247. n Jobprovider Jobdestination die Dateien ab oder holen sie Der FTP Benutzer ben tigt dazu Rechte zum Erstellen Umbenennen und L schen von Dateien Der FTPJobProvider basiert auf der Funktionalit t des FileJobProviders Daher stimmt ein Gro teil der Parameter berein siehe FileJobProvider auf Seite 63 Nachfolgend werden nur die zus tzlichen Para meter aufgef hrt e Server FTPServer Geben Sie den Namen oder die IP Adresse des FTP Servers an e Port FTPPort _ Verwendet der FTP Server nicht den Standardport 21 zur FTP Ubertragung so Sie hier den entsprechenden Port eintragen e FTP Benutzerkonto FTPUser Geben Sie das Benutzerkonto an mit dem sich der FTPJobProvider am FTP Server anmeldet e FTP Kennwort FTPPassword Hier geben Sie das Kennwort f r das Benutzerkonto zur FTP Anmeldung an HTTPJobProvider Der HTTPJobProvider empf ngt Prozessschritte von einem bergeordneten Jobserver Die Daten ber tragung erfolgt ber HTTP Folgende Parameter stehen zur Verf gung e Empfdanger Port ParentPort Hier tragen Sie den HTTP Port des Ubergeordneten Jobservers ein e Empfdanger Server ParentServer Hier geben Sie den DNS Namen oder die IP Adresse des bergeordneten Jobservers an e Wiederholversuche Retries Mit diesem Wert legen Sie fest wie viele Wiederholversuche das Modul vornimmt wenn die Daten bertragung scheiterte e Wartezeit im Wiederholfall RetryDelay 65 Ques
248. n Wenn der Identity Manager Service beim Start ei nen privaten Schl ssel findet so legt er diesen im benutzerbezogenen Schl sselcontainer ab und l scht die Datei auf der Festplatte Zur Erzeugung einer Schl sseldatei und Verschl sselung von Datenbankinformationen nutzen Sie das Programm Crypto Configuration Dazu lesen Sie den Abschnitt Verschl sseln von Datenbankinformationen auf Seite 80 Wenn Sie mit einer verschl sselten Identity Manager Datenbank arbeiten beachten Sie die Hinweise zum Arbeiten einer verschl sselten Identity Manager Datenbank auf Seite 83 Verschl sselungsverfahren EncryptionScheme Legen Sie das eingesetzte Verschl sselungsverfahren fest Dazu lesen Sie den Abschnitt Verschl sseln von Datenbankinformationen auf Seite 80 Verschl sselungsverfahren VERFAHREN BESCHREIBUNG RSA RSA Verschl sselung mit AES f r gr ere Daten Standard FIPSCompliantRSA FIPS zertifizierter RSA mit TripleDES f r gr ere Daten Das Verfahren ist einzusetzen wenn die Verschl sselung dem FIPS 1040 2 Standard entsprechen muss Die lokale Sicher heitsrichtlinie Use FIPS compliant algorithms for encryption hashing and signing muss aktiviert sein ID des Jobproviders ProviderID Werden durch den Identity Manager Service mehrere Jobprovider abgearbeitet tragen Sie den Namen des zu verwendenden Jobproviders ein Ist die Angabe leer wird der erste Jobprovider genutzt Queue Queue Legen Si
249. n an nach denen das Suchergebnis sortiert werden soll ber die Schaltfl che neben dem Eingabefeld werden alle laut Objektdefinition verf gbaren Ei genschaften angezeigt Per Mausklick auf eine Bezeichnung bernehmen Sie den Eintrag in das Eingabefeld Anzeigemuster optional Mit dem Anzeigemuster legen Sie fest in welchem Format die Ergebnisse angezeigt werden ber die Schaltfl che neben dem Eingabefeld werden alle laut Objektdefinition verf gbaren Ei Die Benutzeroberflache der Identity Manager Werkzeuge genschaften angezeigt Per Mausklick auf eine Bezeichnung bernehmen Sie den Eintrag in das Eingabefeld e Suchabfrage ber Platzhalter eine Bedingung oder Volltextsuche ber die Auswahl einer der Optionen legen Sie fest wie die Suchabfrage ausgef hrt werden soll Die einzelnen Auswahlm glichkeiten werden nachfolgend n her erl utert Suchabfrage ber Platzhalter ber die Platzhalter wird der Suchbegriff in den Anzeigewerten der gew hlten Objektdefinition gesucht Um eine Suchabfrage ber Platzhalter auszuf hren 1 W hlen Sie die Option Platzhalter 2 Geben Sie das Suchmuster an Die Verwendung von Sternchen im Suchmuster zul ssig Beispiele abc sucht alle Eintr ge deren Anzeigewert mit der Zeichenkette abc beginnt abc sucht alle Eintr ge deren Anzeigewert mit der Zeichenkette abc endet abc sucht alle Eintr ge deren Anzeigewert die Zeichenkette abc
250. n w hrend der Pr fung sind Fehler aufgetreten 216 Die Benutzeroberflache der Identity Manager Werkzeuge Der Konsistenzeditor besitzt ein eigenes Kontextmen Die Men eintr ge werden abh ngig vom ausge w hlten Eintrag eingeblendet oder ausgeblendet Eintr ge im Kontextmen der Listenansicht EINTRAG IM KONTEXT MEN BEDEUTUNG Aktivieren Die gew hlten Testobjekte werden f r die Konsistenzpr fung wieder akti viert Deaktivieren Die gew hlten Testobjekte werden f r die Zeit der Konsistenzpr fung deaktiviert berpr fen Die Konsistenzpr fung wird f r die gew hlten Testobjekte ausgef hrt berspringen Das Testobjekt wird w hrend einer laufenden Konsistenzpr fung ber sprungen Festlegen der Testoptionen Vor Ausf hrung einer Konsistenzpr fung legen Sie die g ltigen Testoptionen fest Um die Testoptionen festzulegen 1 Wahlen Sie die Schaltfl che Testkonfiguration in der Symbolleiste des Konsistenzeditors 2 Aktivieren Sie die auszuf hrenden Tests und passen Sie gegebenenfalls die Testoptionen weiter an 3 Klicken Sie Ok Optionen f r die Konsistenzpr fung Testeinstellungen Benutzerdefinierter Test fiir Tabellen Bildungsregein oO Eindeutigkeit der alternativen Prim rschl ssel im Systemanteil oO Konsistente Berechtigung und Anwendungszuordn ausgef hrt Wenn sich dabei nderungen an 1 4 Objekteigenschaften erge
251. n Sie Erweitert 2 Wahlen Sie das Verzeichnis Binaries 7 Klicken Sie Weiter Der Configuration Wizard erstellt eine neue Datenbank und zeigt die Versionsinformationen an 8 Klicken Sie Weiter Der Configuration Wizard erstellt die Datenbank mit den folgenden Einstellungen Eigenschaften zur Erstellung der Datenbank EIGENSCHAFT WERT Name der Datenbank lt Datenbankname gt Verzeichnis der Datendatei lt Daten Verzeichnis gt Name der Datendatei lt Datenbankname gt mdb Initiale Gr e der Datendatei lt Initiale Gr e gt Maximale Gr e der Datendatei unbegrenzt Automatische Dateivergr erung der Datendatei 10 Verzeichnis der Transak tionsprotokolldatei lt Log Verzeichnis gt Name der Transaktionsprotokolldatei lt Datenbankname gt ldb Initiale Gr e der Transaktionsproto kolldatei 1 2 lt Initiale Gr e gt Maximale Gr e der Transaktionspro unbegrenzt tokolldatei Automatische Dateivergr erung der 10 Transaktionsprotokolldatei Sortierung der Datenbank SQL_Latin1_General_CP1_CI_AS Empfehlung Kompatibilit tsgrad 10 Wiederherstellungsmodell Einfach 35 Quest One Identity Manager Eigenschaften zur Erstellung der Datenbank EIGENSCHAFT WERT Statistiken automatisch asynchron False aktualisieren Statistiken automatisch aktualisieren True Automatisc
252. n Struktu ren In der Darstellungsreihenfolge im Mitgliederbaum werden die zugeordneten Elemente vor den ay nicht zugeordneten Elementen abgebildet Eintr ge im Kontextmen des Mitgliederbaums EINTRAG BEDEUTUNG Zuweisen Das selektierte Objekt wird dem Basisobjekt direkt zugewiesen 164 Die Benutzeroberflache der Identity Manager Werkzeuge Eintr ge im Kontextmen des Mitgliederbaums EINTRAG BEDEUTUNG Entfernen Die direkte Zuweisung des selektierten Objektes zum Basisobjekt wird entfernt Untergeordnete Objekte In einer hierarchischen Struktur werden das selektierte Objekt und zuweisen seine untergeordneten Objekte dem Basisobjekt zugewiesen Untergeordnete Objekte ent In einer hierarchischen Struktur werden die Zuweisungen des selek fernen tierten Objektes und seines untergeordneten Objektes vom Basisob jekt entfernt Alle Objekte zuweisen Alle vorhandenen Objekte werden dem Basisobjekt direkt zugewiesen Alle Zuordnungen entfernen Alle direkten Zuweisungen zum Basisobjekt werden entfernt Suchen Es wird der Suchendialog ge ffnet Gehe zum Objekt Es wird zum selektierten Objekt gewechselt Erweiterte Eigenschaften Es wird zum Detailformular des selektierten Objektes gewechselt in dem weitere Zuordnungen vorgenommen werden k nnen Vorausset zung ist dass das gew hlte Objekt zugewiesen ist und die Zuweisung gespeichert wurde Mit der Funktion
253. n anzei gen Die verz gerten Operationen der Objekte dieser Kategorie werden angezeigt Dieser Eintrag ist verf gbar wenn der Konfigurationspa rameter Common DeferredOperation aktiviert ist F r weitere Informationen lesen Sie den Abschnitt Planen des Ausf hrungszeit punktes von Operationen auf Seite 199 Die Navigationsansicht hat eine Konfigurationsleiste mit einem eigenen Konfigurationsmen Eintr ge im Konfigurationsmen der Navigationsansicht EINTRAG IM _ KONFIGURATIONSMENU BEDEUTUNG Zeige mehr Kategorien In der Auflistung der Kategorien werden weitere Kategorien einge blendet Das Symbol wird aus der Konfigurationsleiste entfernt Zeige weniger Kategorien Es werden weitere Kategorien aus der Liste der Kategorien ausge blendet Diese werden als Symbol in der Konfigurationsleiste darge stellt Einstellungen Es wird das Dialogfenster mit den Programmeinstellungen ange zeigt Fur weitere Informationen lesen Sie den Abschnitt Anpassen der Programmeinstellungen auf Seite 137 Kategorien hinzuf gen oder ent fernen Es k nnen Kategorien aus der Auflistung entfernt oder hinzugef gt werden Filterfunktion Mein Identity Manager In der Kategorie lt Mein Identity Manager gt werden benutzerabh ngige Eintr ge angezeigt Hier werden alle verf gbaren Infosysteme sowie spezielle Berichte f r den angemeldeten Benutzer angezeigt Zu s tzlich werden in dieser Kategorie
254. n aufgenommen werden und somit ber die Mechanismen der automati schen Softwareaktualisierung an die Arbeitsstationen und Server eines Identity Manager Netzwerkes verteilt werden Die automatische Softwareaktualisierung ist das Standardverfahren zur Aktualisierung des Identity Manager Service auf den Servern Im Aktualisierungsverfahren wurde jedoch ber cksichtigt dass es unter Umst nden unumg nglich ist einzelne Server von der automatischen Aktualisierung aus zuschlie en und manuell zu aktualisieren Alle Dateien einer Identity Manager Installation sind mit Namen Ablageverzeichnis und ihrem Bin r code in der Identity Manager Datenbank abgelegt F r jede Datei ist die Zugeh rigkeit zu den 97 Quest One Identity Manager Identity Manager Werkzeugen beispielsweise Manager und zum Identity Manager Service erfasst Zu s tzlich sind in der Datenbank f r jede Datei die Dateigr e und ein Hashwert zur Dateierkennung hin terlegt sowie ein Schweregrad angegeben der festlegt wie wichtig die Anderung der Datei fiir das Sys temverhalten ist Bedeutung der Schweregrade SCHWEREGRAD WICHTIGKEIT DER ANDERUNG 0 unkritische Anderung 1 nicht funktionale Anderung 2 funktionale Anderung 3 kritische Anderung Die ben tigten Dateien werden beim Einspielen eines Hotfixes eines Service Packs oder eines Migrati onspaketesin die Identity Manager Datenbank eingef gt und aktualisiert In der Datenbank wird we
255. n beziehen Hauptbestandteile der Benutzerfilter sind e eine Suche im Anzeigewert der Objekte e eine eigenformulierte Suchbedingung Where Klausel e eine Volltextsuche mit verschiedenen Optionen Sie haben die M glichkeiten Adhoc Filter und permanente Filter einzurichten Adhoc Filter dienen zur einmaligen Suche Diese Filter werden nicht gespeichert und sofort nach Erstellung auf die Listenein tr ge angewendet Wollen Sie bestimmte Suchabfragen fter starten empfehlen wir die Einrichtung permanenter Filter Permanente Filter werden in der Benutzerkonfiguration gespeichert und stehen somit jederzeit zur An wendung zur Verf gung Verwenden von Adhoc Filtern Adhoc Filter dienen zur einmaligen Suche Diese Filter werden nicht gespeichert und sofort nach Erstel lung auf die Listeneintr ge angewendet Erstellen eines Adhoc Filters Startseite Zur ck Vorw rts BADatenbanksuche 2x Suchen Suche in Personen Allgemein R Suchbegriff 238 suchen Erweitert Volltextsuche Infosysteny 8 Namen Abteilungen 6 Bundesl nder Kostenstellen om 8 Personen Um eine Adhoc Suche zu starten 1 W hlen Sie den Men eintrag Ansicht Datenbanksuche oder die Schaltfl che Datenbank suche in der Symbolleiste Die Datenbanksuche wird als Erweiterung der Navigationsansicht eingeblendet 2 Wahlen Sie unter Suchen in die Objektdefinition Es werden alle Objektdefinitionen an
256. n eine Person zugewiesen erh lt die Person alle Unternehmens ressoucen die der Systemrolle zugewiesen sind Das k nnen zum Beispiel Systemberechtigungen Ap plikationen oder Nicht IT Ressourcen sein Systemrollen k nnen direkt an Personen zugewiesen ber den IT Shop bestellt oder ber Rollen ver erbt werden T Textabgleich Vorgang im SAP bei dem die Namen der Rollen und Profile aus den Tochtersystemen einer Zentralen Benutzerverwaltung ins Zentralsystem gespiegelt werden Nur wenn der Textabgleich mindestens ein mal durchgef hrt wurde sind die SAP Rollen und SAP Profile im Zentralsystem namentlich bekannt und k nnen den SAP Benutzerkonten zugewiesen werden Rollen und Profile aus den Tochtersystemen k nnen erst dann mit dem Identity Manager synchronisiert werden wenn der Textabgleich in SAP durchgef hrt wurde Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Transaktion Objekt im SAP System durch das ein ABAP Programm gestartet wird U UID Die UID ist ein k nstlicher Prim rschl ssel der vom Betriebssystem erzeugt wird sobald das Objekt in die Datenbank eingef gt wird Die UID ist ein unikaler Wert welcher sich auch bei nderungen der Ei genschaften eines Objektes nicht ndert Ein Objekt wird durch eine UID gekennzeichnet und kann da r ber eindeutig referenziert werden Unified Namespace UNS Der Unified Namespace UNS ist ein virtuelles Zielsystem in dem die unterschiedl
257. n k nnen Regalvorlagen nutzen Sie wenn Sie in mehreren Shops Regale mit identischer Produktzusammenstel lung erstellen m chten Der Identity Manager unterscheidet zwischen globalen Regalvorlagen speziel len Regalvorlagen und Shoppingcentervorlagen Ressource Mittel die vorhanden sind um eine bestimmte Aufgabe zu l sen Ressourcentyp Objekte die verwendet werden um Ressourcen entsprechend ihrer Verwendung einzuteilen An Ressourcentypen k nnen Bearbeitungsschritte definiert werden die auszuf hren sind wenn eine Ressource erfolgreich an eine Person zugewiesen wurde Risikoindex Sicherheitsrisiko f r das Unternehmen wenn eine Unternehmensressource an eine Person zugewiesen ist oder eine Complianceregel Unternehmensrichtlinie oder Attestierungsrichtlinie verletzt wird Der Risikoindex kann f r alle Unternehmensressourcen SAP Funktionen Attestierungsrichtlinien Un ternehmensrichtlinien und Complianceregeln erfasst werden Der Risikoindex einer Person wird aus den Risikoindizes der direkt und indirekt zugewiesenen Unternehmensressourcen berechnet Er wird als Wertebereich von 0 kein Risiko bis 1 Problem angegeben 237 Quest One Identity Manager Risikomindernde MaBnahme Ma nahme die durchzuf hren ist damit beispielsweise eine Complianceregel nicht verletzt wird Risi komindernde Ma nahmen reduzieren das Risiko um einen festen Wert Signifikanzminderung Risikomindernde Ma nahmen sind unabh ngig von d
258. n sowohl in einem Objekt als auch objekt bergreifend wirken Configuration Wizard Programm zur Installation und Migration einer Identity Manager Datenbank 228 Glossar Crypto Configuration Programm zur Verschl sselung von Datenbankinhalten einer Identity Manager Datenbank D Data Definition Language DDL Datenbankbeschreibungssprache Data Import Programm zum Import von Daten in eine Identity Manager Datenbank Database Compiler Programm zum Kompilieren der Identity Manager Datenbank nach relevanten nderungen Database Transporter Programm zum Export von Objekten und kundenspezifischer nderungen aus einer Identity Manager Datenbank und Import in eine Identity Manager Datenbank Datenbankschema Eine logische Beschreibung von Daten die in einer Datenbank gespeichert sind Das Datenbankschema definiert nicht nur die Namen der einzelnen Daten ihre Gr e und andere Charakteristiken sondern identifiziert auch die Beziehung zwischen den Daten Das Datenmodell des Identity Managers unter scheidet zwischen Nutzdaten und Metadaten Die Nutzdaten werden durch das Anwendungsdatenmo dell beschrieben die Metadaten durch das Dialogdatenmodell DBQueue Auftragsliste in die per Trigger Verarbeitungsauftr ge eingestellt werden DBScheduler Der DBScheduler dient zur asynchronen Berechnung der Verarbeitungsauftr ge aus der DBQueue Der DBScheduler besteht aus einer Kombination von gespeicherten Pro
259. nScheme fest welches Verschl sselungsverfahren eingesetzt wird Werte des Konfigurationsparameters Common EncryptionScheme WERT BESCHREIBUNG RSA RSA Verschl sselung mit AES f r gr ere Daten Standard FIPSCompliantRSA FIPS zertifizierter RSA mit TripleDES f r gr ere Daten Das Verfahren ist einzusetzen wenn die Verschl sselung dem FIPS 1040 2 Standard entsprechen muss Die lokale Sicher heitsrichtlinie Use FIPS compliant algorithms for encryption hashing and signing muss aktiviert sein Ist der Konfigurationsparameter Common EncryptionScheme nicht aktiviert wird RSA als ay Verfahren genutzt Die Verschl sselung erfolgt mit dem Programm Crypto Configuration Mit diesem Programm wird eine Schl sseldatei erzeugt und die Inhalte der betroffenen Datenbankspalten werden konvertiert Die Schl sselinformationen werden in der Datenbanktabelle Dialogdatabase abgelegt Es wird empfohlen vor der Verschl sselung der Datenbankinformationen eine Datenbank ay sicherung zu erstellen um im Bedarfsfall den vorherigen Zustand wieder herstellen zu k nnen 80 Installieren des Identity Managers Um einen neuen Datenbankschl ssel zu erzeugen und die Identity Manager Datenbank zu verschl sseln 1 W hlen Sie Start Quest Software Quest One Identity Manager Datenbank Crypto Configuration 2 Klicken Sie Weiter 3 Sie die g ltigen Verbindungsdaten zur Identity Man
260. nager Services auf Seite 88 im Handbuch Prozess Orchestrierung Debugmodus der Komponenten ComponentDebugMode Einzelne Prozesskomponenten des Identity Manager Services schreiben zus tzliche Verarbei tungsinformationen in die Protokolldatei Zur Verwendung des Debugmodus lesen Sie auch den Abschnitt Erweiterte Fehlerausgabe des Identity Manager Services auf Seite 88 im Handbuch Prozess Orchestrierung Die Parameter Debugmodus und Debugmodus der Komponenten werden zur Fehlerlokali sierung eingesetzt Die Aktivierung der Parameter wird im normalen Betrieb aus Performance gr nden nicht empfohlen IP Adresse des HTTP Servers HTTPAddress L uft der Identity Manager Service auf einem Rechner mit mehreren Netzwerkarten so k nnen Sie hier angeben an welcher IP Adresse der Service arbeiten soll Ist keine IP Adresse ange geben so wird mit allen gearbeitet Port des HTTP Servers HTTPPort Jeder Identity Manager Service arbeitet automatisch als HTTP Server Mit diesem Parameter bestimmen Sie den Port an dem der Identity Manager Service arbeitet Der Port 1880 ist dabei der Standardwert Angesprochen wird der HTTP Server ber http lt Servername gt lt Portnummer gt lt Dienst gt Beispiel http Servername 1880 log Welche Dienste der Identity Manager Service zu Verf gung stellt h ngt von der Konfiguration der Plugins ab Das HTTPStatusPlugin stellt zum Beispiel die Dienste zur Statusanzeige und zur Protokollanzeige
261. nagers Erstellung der Datenbankschedules unter Microsoft SQL exec vid CheckDefaultSchedules exec vi_CheckDefaultSchedules Erstellung der Datenbankschedules unter Oracle call vid_CheckDefaultSchedules call vi_CheckDefaultSchedules Prufen und Anpassen der Verbindungsinformationen im Identity Manager Folgende Anpassungen sind in der Referenzdatenbank erforderlich e Erstellen einer neuen Datenbank ID e Anpassen der Verbindungsdaten e Kompilieren der Referenzdatenbank Um diese Anpassungen vorzunehmen verwenden Sie das Programm Database Compiler Erstellen einer neuen Datenbank ID Bei der Kompilierung einer Datenbank mit dem Database Compiler wird die Datenbank ID pr ft und ge gebenenfalls ndert Nach Start des Database Compilers und Anmeldung an der Referenzdatenbank wird die berpr fung der Datenbank ID ausgef hrt Wird w hrend der Pr fung festgestellt dass die Datenbank ID nicht kor rekt ist werden Sie aufgefordert eine neue Datenbank ID erzeugen zu lassen Best tigen Sie die Auf forderung mit lt Ja gt berpr fung der Datenbank ID Quest One Identity Manager Die Datenbank wurde aus einem anderen Datenbankbackup erstellt Um eine korrekte Funktionalit t des Systems sicherzustellen ist es notwendig eine neue Datenbank ID zu generieren Wollen Sie jetzt eine neue Datenbank ID erzeugen 87 Quest One Identity Manager Anpassen der Verbindungsdaten Nach erfolgrei
262. nen Sie das Men Ansicht filtern 2 W hlen Sie in den Eintr gen Zustand oder Operation einen oder mehrere Filter Um einen Filter zur ckzusetzen 1 ffnen Sie das Men Ansicht filtern 2 Wahlen Sie den Eintrag Alles anzeigen Vordefinierte Filter FILTER BEDEUTUNG Zustand Noch nicht ausgef hrte Anstehende Operationen werden eingeblendet ausgeblen Operationen det Veraltete Operationen Operationen deren Ausf hrungszeitpunkt bereits abge laufen ist werden eingeblendet ausgeblendet Operation Objekt anlegen Alle Eintr ge mit der Operation Objekt anlegen werden eingeblendet ausgeblendet Objekt ndern Alle Eintr ge mit der Operation Objekt ndern werden eingeblendet ausgeblendet Objekt l schen Alle Eintr ge mit der Operation Objekt l schen werden eingeblendet ausgeblendet Ereignis generieren Alle Eintr ge mit der Operation Ereignis generieren wer den eingeblendet ausgeblendet Methodenaufruf Alle Eintr ge mit der Operation Methodenaufruf werden eingeblendet ausgeblendet Alles anzeigen Es werden alle geplanten Operationen angezeigt 203 Quest One Identity Manager Verwenden von benutzereigenen Filtern fur die Datenbanksuche Benutzerfilter erlauben dem angemeldeten Benutzer bestimmte Daten entsprechend von ihm gew hl ter Auswahlbedingungen anzeigen zu lassen Filter sollen sich immer auf Objekte im Sinne von Objekt definitione
263. nen auf Seite 80 Einrichten der Identity Manager Datenbank fur die Volltextsuche Konfigurationsparameter f r die Volltextsuche KONFIGURATIONSPARAMTER WIRKUNG Common Fulltext Der Konfigurationsparameter legt fest ob die Datenbank f r die Volltextsuche indiziert werden soll Ist der Parameter aktiviert und ist mindestens eine Spalte f r die Volltextsuche markiert wird der Volltextkatalog erstellt Die Volltextsuche wird nur unter Microsoft SQL Server unterst tzt F r die Nutzung der Volltextsuche in den Administrations und Konfigurationswerkzeugen des Identity Manager sind folgende Voraussetzungen zu gew hrleisten e Installation und Start des Dienstes Microsoft Volltextmodul f r SQL Server auf dem Datenbank server e Kennzeichnen mindestens einer Datenbankspalte f r die Volltextsuche e Aktivieren des Konfigurationsparameters Common Fulltext 84 Installieren des Identity Managers Informationen zur Installation und zum Start des Dienstes Microsoft Volltextmodul f r SQL Server ent nehmen Sie der Dokumentation zum Microsoft SQL Server Datenbankspalten fur Volltextsuche kennzeichnen Abh ngig vom Datenvolumen in allen f r die Volltextsuche markierten Spalten k nnen Aufbau und Aktualisierung des Volltextkatalogs sehr viel Zeit beanspruchen Laufende Prozesse wer den angehalten und k nnen Fehler erzeugen Kennzeichnen Sie nur die Spalten f r die Volltextsuche die entsprechend Ihren Erfor
264. ner erstellt wurden Um den Web Installer zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Konfiguration Web Installer ODER F hren Sie die Datei WebDesigner Installer exe im Installationsverzeichnis aus Handbticher e Web Portal Installation Guide HistoryDB Manager Historische Daten der Identity Manager Datenbank werden in zyklischen Abst nden in eine History Da tenbank bertragen werden Diese History Datenbank stellt somit das Ver nderungsarchiv dar Der HistoryDB Manager ist das Werkzeug zur Anzeige der Daten der History Datenbank Nutzen Sie den HistoryDB Manager um den Zugriff auf die Quelldatenbanken einzurichten Um den HistoryDB Manager zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager HistoryDB Manager ODER 111 Quest One Identity Manager F hren Sie die Datei HistoryDBManger exe im Installationsverzeichnis aus Handb cher e Konfiguration Archivierung der Daten nderungen License Meter Mit dem Assistenten License Meter f hren Sie eine Lizenzvermessung Ihrer Identity Manager Daten bank durch Der Assistent erstellt einen Report mit den Lizenzrelevanten Informationen Um den License Meter zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Monitoring Licen se Meter ODER F hren Sie die Datei LicenseMeter exe im Installationsverzeichnis aus Web Portal Das Web Portal ist eine webbas
265. nformation ob es sich um eine neue Datei handelt zusammengestellt Diese Liste wird auf dem zu aktualisierenden Jobserver ausgewertet und eine Liste erstellt welche der Dateien zu aktualisieren sind Wurde mindestens eine Datei auf dem Jobserver aus getauscht erfolgt ein Neustart des Identity Manager Services Nach Abschluss der Aktualisierung wird die Kennzeichnung des Jobservers in der Datenbank wieder zur ckgesetzt Manuelles Aktualisieren des Identity Manager Service Wenn die automatische Softwareaktualisierung des Identity Manager Service auf einzelnen Servern nicht gew nscht oder m glich ist k nnen Sie das Programm Job Service Updater verwenden Die Ak 100 Aktualisieren des Identity Managers tualisieru ng mit dem Job Service Updater ist eine Alternative zu dem im Abschnitt Manuelles Aktualisie ren der Identity Manager Komponenten auf Seite 91 beschriebenen Vorgehen Der Identity Manager Service auf dem Server der die Anfragen des Master SQL Servers verar beitet wird nicht mit dem Job Service Updater aktualisiert Die manuelle Aktualisierung des Identity Manager Services auf diesem Servers erfolgt wie im Abschnitt Manuelles Aktualisieren der Identity Manager Komponenten auf Seite 91 beschrieben Um einen Jobserver zu aktualisieren 1 2 ul 7 Wahlen Sie Start Quest Software Quest One Identity Manager Zielsysteme Job Service Updater Geben Sie die g ltigen Verbindungsdaten zur Ide
266. nfragintervalls gesetzt Aus den Statistikinformationen eines Jobservers werden Konfigurationsvorschl ge f r das Intervall er mittelt Lesen Sie dazu den Abschnitt Statistikinformationen eines Jobservers auf Seite 263 im Handbuch Konfiguration e Max Nachnutzung externer Prozessoren MaxExternalSlotReuse Dieser Wert gibt an wieviel mal ein externer Prozessor nachgenutzt werden kann bevor der Prozess entladen und neu gestartet wird Der Standardwert 0 besagt dass der Prozess erst entladen wird wenn er nicht mehr benutzt wird FileJobDestination Die FileJobDestination verarbeitet die vom FileJobGate FileJobProvider oder FTPJobProvider zur Verf gung gestellten Prozessschritte und liefert die Ergebnisse an den Jobprovider zur ck Folgende Parameter stehen zur Verf gung e Sicherung bertragener Dateien BackupFiles Ist diese Option aktiviert werden alle Dateien mit oder ohne Fehler in ein Unterverzeichnis Backup verschoben Ist die Option nicht aktiviert Standard werden nur Dateien mit Fehlern gesichert e Dateiindex berpr fen CheckInputIndex Ist diese Option aktiviert wird kontrolliert ob der Dateinamensindex gr er wird Dateien mit gleichem oder niedrigerem Index werden nicht verarbeitet Standardm ig ist diese Option nicht aktiviert e Max Anzahl der Prozessbaume in einer Transferdatei MaxListCount Diese Einstellung gibt an wie viele Prozessschritte maximal zu einer Datei zusammengefasst wer
267. ngen entfernen Active Directory Benutzerkonten Vollqualifizierter Domanenname Beschreibung Rittersgr n R diger CONTACT AEDoku DE AE4 Kundenberatung Cont Rittersgnin R d Rittersgr n R diger USER AEDoku DE AE4 Entwicklung Cont Rittersgr n R diger Zuordnungen hinzuf gen Dom nen AEDOKU DE Active Directory Benutzerkonten Beschreibung 5 83 AEDOKU DE Abteilung a Consulting Cont Entwicklung Cont Rittersgriin R diger USER Admin ADS USER Bauer Peter USER Beier Hans USER benutzer uns ads USER Bedeutung der Symbole im Steuerelement SYMBOL BEDEUTUNG Das Objekt ist dem selektierten Basisobjekt zugeordnet 162 Die Benutzeroberflache der Identity Manager Werkzeuge Bedeutung der Symbole im Steuerelement SYMBOL BEDEUTUNG 2 Das Objekt ist keinem Objekt zugewiesen Das Objekt ist einem anderen Objekt zugewiesen Y In der Darstellungsreihenfolge der Objektbeziehungen werden die zugeordneten Elemente vor den nicht zugeordneten Elementen abgebildet Eintr ge im Kontextmen des Steuerelementes EINTRAG BEDEUTUNG Zuweisen Das selektierte Objekt wird dem Basisobjekt zugewiesen Entfernen Die Zuweisung des selektierten Objektes zum Basisobjekt wird ent fernt Untergeordnete Objekte zuwei sen In einer hierarchischen Struktur werden das selektierte Objekt und seine untergeordne
268. ngsmodul erkennt ob es sich um eine Anmeldung an einer Arbeitsstation oder an ei nem Webfrontend handelt Die Anmeldeinformationen des Active Directory Benutzerkontos werden wie bei den Authentifizierungsmodulen Active Directory Benutzerkonto und Web Active Directory Benut zer ermittelt Es wird die Person bestimmt die diesem Active Directory Benutzerkonto zugeordnet ist Besitzen Personen mehrere Identit ten wird ber den Konfigurationsparameter QER Person Masterl dentity UseMasterForAuthentication gesteuert welche Person zur Authentifizierung verwendet wird Ist der Konfigurationsparameter aktiviert wird die Hauptidentit t der Person f r die Authentifizierung genutzt Ist der Parameter deaktiviert wird die Subidentit t der Person f r die Authentifizierung ge nutzt Weitere Informationen zu Identit ten einer Person erhalten Sie im Handbuch Identity Management im Abschnitt Abbildung mehrerer Identit ten einer Person auf Seite 75 Im Gegensatz zu den Authentifizierungsmodulen Active Directory Benutzerkonto und Web Active Directory Benutzer wird beim dynamischen Authentifizierungsmodul nicht der an der Person direkt eingetragene Systembenutzer zur Anmeldung genutzt sondern ein Systembenutzer ber die Konfigu rationsdaten der Anwendung bestimmt Somit kann beispielsweise einer Person in Abh ngigkeit ihrer Abteilungszugeh rigkeit dynamisch ein Systembenutzer zugeordnet werden Weitere Informationen erhalten
269. nitt Protokollierung der Datenbankabfragen auf Seite 92 im Handbuch Prozess Orchestrierung Umbenennungsintervall f r Protokolldatei LogLifeTime Mit diesem Parameter legen Sie fest wie viele Tage die Protokolldateien Generierungsproto kolle Objektprotokolle SQL Protokolle aufbewahrt werden Der Identity Manager Servicepr ft beim Verbindungsaufbau ob ltere Protokolldateien vorhanden sind und l scht diese aus den angegebenen Verzeichnissen Somit wird eine unn tig gro e Anzahl von Protokolldateien ver mieden Nachladeton unterdr cken NoReloadBeep Mit Aktivierung des Parameters wird das akustische Signal beim Nachladen von gecachten Sys temdaten abgeschaltet BLOB Lese Operationen protokollieren LogBlobReads Mit diesem Parameter legen Sie fest ob Lese Operationen auf Text und Bin r LOB Felder in das SQL Protokoll geschrieben werden Cache Typ CacheType Mit diesem Parameter legen Sie fest wie die Daten gecached werden Der Standardwert ist MultipleFiles Nachladeintervall f r Cache CacheReloadInterval Mit diesem Parameter geben Sie den Zeitraum an nach dem der lokale Cache aktualisiert wer den soll Die Angabe erfolgt in Sekunden Dieser Parameter berschreibt die Einstellung des Konfigurationsparameters Common CacheReload Interval 75 Quest One Identity Manager Regul rer Ausdruck f r Stacketrace Positionen ObjectDumpStackExpression Der regul re Ausdruck legt fest wann ein S
270. nkombinationen MEN TRAG BEDEUTUNG KOMBINATION Datei Neu Erzeugen einer neuen Konfiguration Strg N ffnen Laden einer vorhandenen Konfigurationsdatei Strg O Speichern Speichern der Konfigurationsdatei Strg 5 Speichern der Konfigurationsdatei mit Auswahl des Strg Shift S unter Dateityps config cfg oder beide Pr fen berpr fen der Konfigurationseinstellungen Strg Shift V Beenden Beenden des Programms Strg Vorlagen SQL Server Vorlage f r eine Konfigurationsdatei mit direkter direkt Anbindung an einen Microsoft SQL Server Oracle Server Vorlage f r eine Konfigurationsdatei mit direkter direkt Anbindung an einen Oracle Server Hilfe Hilfe zum Programm 58 Installieren des Identity Managers Module zur Konfiguration des Identity Manager Services In der Modulliste sind die einzelnen Konfigurationssektionen aufgef hrt Als Module sind zu konfigurie ren e Prozessabholung In diesem Modul legen Sie den Jobprovider fest Die Konfiguration wird im Abschnitt Modul Prozessabholung auf Seite 61 beschrieben e Jobdestination In diesem Modul definieren Sie die Jobdestination Die Konfiguration wird im Abschnitt Modul Jobdestination auf Seite 67 beschrieben e Konfiguration In diesem Modul nehmen Sie die allgemeinen Konfigurationseinstellungen fur den Identity Manager Service vor Die Konfiguration wird im Abschnitt Modul Konfiguration auf Seite 72 b
271. nn nach dem Neustart des Identity Manager Service Fehler der Art Mindestens DebugMailPlugin Ist diese Plugin aktiv werden die vom Identity Manager Service generierten E Mail Benachrichtigung nicht versendet sondern in einem Ablageverzeichnis abgelegt Die Dateinamen enthalten dabei den Zeitstempel Wenn eine Mail HTML Text enthalt wird zusatzlich zur beschreibenden TXT Datei eine gleichnamige HTML Datei mit dem Body abgelegt Auch Mailanh nge werden nach diesem Schema ge speichert Als Parameter ist anzugeben e Ablageverzeichnis DropFolder 79 Quest One Identity Manager Verzeichnis in dem die E Mail Benachrichtigungen abgelegt werden Service versendet Dieses Plugin dient nur zur Fehlerlokalisierung und sollte im normalen Be Mit Aktivierung des Plugins werden keine E Mail Benachrichtigung durch den Identity Manager ay trieb nicht eingesetzt werden ShareInfoPlugin Dieses Plugin wird zur Aufl sung von Samba Freigaben smb conf unter Linux Betriebssystemen be n tigt Das Plugin l st UNC Pfade in lokale Pfade auf Dieses Plugin ben tigt keine weiteren Parameter Installieren Sie das Plugin wenn der Identity Manager Service Kopieraktionen zwischen Linux ay Servern ausf hrt Verschl sseln von Datenbankinformationen Unter Umst nden ist es notwendig Informationen verschl sselt in der Identity Manager Datenbank ab zulegen Legen Sie zun chst ber den Konfigurationsparameter Common Encryptio
272. notwendigen Basisinformationen f r die Datensynchronisation zwischen der Identity Manager Datenbank und den angebundenen Zielsystemen verwaltet Daf r k nnen verschie dene Synchronisationsprofile erstellt werden Nutzen Sie den Identity Manager au erdem um e unternehmensspezifische IT Richtlinien zu definieren e einen IT Shop einzurichten ber den Unternehmensressourcen und Zuweisungen bestellt wer den e spezielle Genehmigungsverfahren einzurichten mit denen Bestellungen autorisiert und die Ein haltung der IT Richtlinien berpr ft werden e Attestierungsverfahren einzurichten mit denen die Korrektheit der Informationen ber Perso nen oder Rollen und ihre Zuweisungen regelm ig attestiert werden Durch den Einsatz von Identity Manager Anwendungsrollen erh lt jeder Identity Manager Benutzer nur die Bearbeitungsrechte die er zur Erf llung seiner administrativen Aufgaben ben tigt Der Identity Manager ist damit das zentrale Aministrationswerkzeug f r alle Identity Manager Benutzer die einer Anwendungsrolle lt Administratoren gt angeh ren Erg nzend dazu nutzen Sie den IT Shop um pers nliche Daten zu pflegen Unternehmensressourcen zu bestellen Zuweisungen zu autorisieren und zu attestieren oder Regelverletzungen zu pr fen Um den Identity Manager zu starten e Wahlen Sie Start Quest Software Quest One Identity Manager Identity Manager ODER F hren Sie die Datei IdentityManager exe im Installationsverz
273. nsressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden 231 Quest One Identity Manager H HistoryDB System zur Archivierung von Daten nderungen HistoryDB Manager Administrationswerkzeug zur Darstellung und Bearbeitung aller Informationen des HistoryDB Archiv systems HistoryDB Service Systemdienst auf Servern Der HistoryDB Service importiert die Aufzeichnungen in das HistoryDB Ar chivsystem Hotfix Ein Hotfix enth lt einzelne Korrekturen an der Standardkonfiguration der eingesetzten Hauptversion je doch keine Erweiterungen der Funktionalit t HR Person Person die in der Tabelle HR PER_ALL_PEOPLE_F einer Oracle E Business Suite gef hrt ist Personen daten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Hypertext Transfer Protocol HTTP Protokoll zur bertragung von Daten I ID Restore Verfahren im Identity Manager mit dem Benutzer ID Dateien im Lotus Notes wiederhergestellt werden k nnen Dieses Verfahren kann genutzt werden wenn die Wiederherstellung von Benutzer ID Dateien aus einer ID Vault nicht eingerichtet ist Identity Manager 1 Produkt der Quest Software f r das Provisioning von IT und anderen Ressourcen in einem Unterneh men Identity Manager 2 Administrationswerkzeug zur Verwaltung von Personen Benutzerkonten und Berechtigungen in einem Identity Manager Netzw
274. nstallation des Identity Manager Services mit dem Identity Manager Installationsassistenten wird der Dienst bereits in die Diensteverwaltung des Rechners eingetragen Eintrag des Identity Manager Services Dienste Datei Aktion Ansicht 0 95 BA au wp Dienste Lokal a Name Beschreibung Status Starttyp Anmelden als Office Source Engine Speichert Inst Manuell Lokales System h Offlinedateien Ds Deaktivi Lokales System u Parental Controls Dieser Dienst i Manuell Lokaler Dienst Peer Name Resolution Protokoll Aktiviert dies Manuell Lokaler Dienst Beschreibung Peernetzwerk Gruppenzuordnung Aktiviert mithi Manuell Lokaler Dienst my Peernetzwerkidentit ts Manager Bietet Identit Manuell Lokaler Dienst Plug amp Play Erm glicht Gestartet Automa Lokales System Sh Pml Driver HPZ12 Gestartet Automa Lokaler Dienst PnP X IP Busenumerator Der PnP X Bu Manuell Lokales System PNRP Computernamenverdffentlichu Dieser Dienst Manuell Lokaler Dienst Programmkompatibilitats Assistent Di Dieser Dienst Gestartet Automa Lokales System 4 Quest One Identity Manager Service Runs Quest Automa Lokales System E Gh Quest Unify iD Identity Service Runs Quest Gestartet Automa Lokales System RAS Verbindungsverwaltung Verwaltet Ein Manuell Lokales System Remotedesktopdiens
275. ntity Manager Datenbank ein und klicken Sie Weiter Die Anmeldung erfolgt wie im Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrieben Geben Sie unter Verzeichnis mit den Installationsdaten das Verzeichnis mit den Installa tionsquellen an ODER Aktivieren Sie unter URL vom Updateverzeichnis die Option Dateien von URL kopieren und tragen Sie in das Eingabefeld den Pfad des Verzeichnisses mit den Installationsquellen als URL ein Die an die Jobserver zu sendenden Dateien werden damit nicht als Parameter am Prozessschritt ubermittelt sondern es wird nur die URL an den Identity Manager Service gesendet der die Dateien dann von dort zieht Legen Sie Uber Startzeit den Aktualisierungszeitpunkt fest Wahlen Sie in der Liste zu aktualisierende Server die zu aktualisierenden Jobserver aus Fuhren Sie eine der folgenden Aktionen aus Aktionen AKTION BESCHREIBUNG Restart Es wird ein Auftrag zur Aktualisierung in die Jobqueue einge stellt der den Identity Manager Service auf dem ausgew hl ten Jobserver neu startet Update In die Jobqueue wird ein Auftrag zur Aktualisierung des Identity Manager Services auf dem ausgew hlten Jobserver eingestellt Die ben tigten Dateien werden an den Jobserver versendet Der Identity Manager Service wird gestoppt aktualisiert und neu gestartet Es wird eine Protokolldatei Autoupdate log im Installationsverzeichnis des Dienstes erzeugt Senden Es wird
276. nto f r die Installa tion des Dienstes Um ein administratives Benutzerkonto f r die Installa tion zu erfassen e Aktivieren Sie die Option Erweitert e Aktivieren Sie die Option Angemeldeter Benut zer Es wird das Benutzerkonto des aktuell angemelde ten Benutzers verwendet ODER e Sie Benutzerkonto Kennwort und Kennwort wiederholung ein 44 Installieren des Identity Managers 2 Pr fen Sie die Konfiguration des Identity Manager Service Klicken Sie die Option Erweitert Die initiale Konfiguration des Dienstes ist bereits vordefiniert Sollte eine erweiterte Konfigura tion erforderlich sein k nnen Sie zu einem sp teren Zeitpunkt mit dem Programm Job Service Configuration durchf hren Alle Konfigurationseinstellungen sind im Abschnitt Konfigurationsdateien des Identity Manager Services auf Seite 57 ausf hrlich beschrieben 3 Klicken Sie Weiter Die Installation des Dienstes wird automatisch ausgef hrt und kann einige Zeit dauern 4 Klicken Sie Fertig um den Configuration Wizard zu beenden Der Identity Manager Service wird mit der Bezeichnung Quest One Identity Manager Service ay in der Diensteverwaltung des Servers eingetragen Wenn Sie mit einer verschl sselten Identity Manager Datenbank arbeiten beachten Sie die ay Hinweise zum Arbeiten einer verschl sselten Identity Manager Datenbank auf Seite 83 Die Installation des Identity Manager Services auf weiteren Servern ist im
277. nzeditors aus und kennzeichnen diese ber das Kontext men lt Deaktivieren gt Um einzelne Testobjekte von der Pr fung auszuschlie en w hlen Sie diese vor Start der Pr Um einzelne Testobjekte zu pr fen 1 Wahlen Sie in der Listenansicht des Konsistenzeditors das Testobjekt aus Mehrere Testobjekte w hlen Sie mit Shift Auswahl bzw Strg Auswahl 2 Starten Sie den Test ber das Kontextmen berpr fen Aufzeichnen der Pr fergebnisse W hrend der Konsistenzpr fung werden der Testfortschritt die Anzahl der Fehler und der Teststatus in der Listenansicht des Editors aktualisiert Meldungen ber aufgetretene Fehler werden im Fehlerproto koll ausgegeben Fehlerprotokoll des Konsistenzeditors Analyseergebnis Fehlermeldung Reparieren Es gibtProduktknoten denen keine Leistungspositionzugewiesen ist Reparieren Das Fehlerprotokoll hat eine eigene Symbolleiste Bedeutung der Symbole im Fehlerprotokoll SYMBOL BEDEUTUNG 3 Es werden alle Fehlermeldungen angezeigt 218 Die Benutzeroberflache der Identity Manager Werkzeuge Bedeutung der Symbole im Fehlerprotokoll SYMBOL BEDEUTUNG Es werden nur die Fehler des in der Listenansicht ausgewahlten Objektes angezeigt Die vollstandige Fehlerbeschreibung wird in einem separaten Dialogfenster angezeigt Die Fehlerreparatur wird gestartet T wl Die Fehlermeldungen werden in einer Protokolldatei gespeichert
278. ole SYMBOL BEDEUTUNG s Berechtigung vorhanden Berechtigung wurde durch die Objektschicht entzogen Berechtigung Uber Bedingung eingeschrankt Mehrfachbearbeitung von Objekten Im Manager und im Identity Manager ist die gleichzeitige Bearbeitung mehrerer Objekte vom gleichen Objekttyp m glich Um mehrere Objekte gleichzeitig zu bearbeiten 1 Wahlen Sie die Objekte in der Ergebnisliste ber Shift Auswahl oder Strg Auswahl 2 ffnen Sie das Stammdatenformular ber Enter das entsprechende Symbol in der Ergebnis liste oder das Kontextmen Aufgaben Stammdaten bearbeiten Der Formulartabreiter des Stammdatenformulars enth lt die Anzahl der gew hlten Objekte und den Objekttyp Eingabefelder deren Werte unterschiedlich belegt sind werden mit einem Symbol hervorge 169 Quest One Identity Manager hoben Bei Bearbeitung eines Eingabefeldes und Speichern der nderung wird der Wert in alle ge ffne ten Objekte bernommen Stammdatenformular bei Mehrfachbearbeitung Personen 224 2 5 Personen Objekte 2 2 Fal i Allgemein Organisatorish Adresse Sonstiges Benutzerdefiniert Kundenspezifisch ji Ry Zuletzt verwendet ae Ta Admin ans Admin aps Nachname T Admin ADS Zwei 5 mal ADMIN Attestierung Admin Geschaftsrolle 8 Admin IT Shop Namenszusatz Admin Ldap Bevorzugter Admin Notes Admin Nt Berufsbezei
279. onsauspragungen fur ein und dieselbe Funktionsdefinition zu erstellen Vererbungsunterbrechung Die Eigenschaft Vererbungsunterbrechung zeigt an dass in den Stammdaten der so gekennzeichne ten Objekte die Option Ende der Vererbung gesetzt ist Verl ngerungsworkflow Entscheidungsworkflow durch den die Entscheider ermittelt werden wenn ein bestelltes Produkt ver l ngert wird Verteilungsmodell Modell im SAP in dem die Beziehungen zwischen logischen Systemen festgelegt sind Es wird u a vom Application Link Enabling zur Steuerung der Datenverteilung genutzt Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Versions nderung Eine Versions nderung ist verbunden mit signifikanten Erweiterungen der Funktionalit t und umfasst eine Komplett nderung der Installation VIAgentsDB nsf Datenbank welche die Agents zum Zugriff auf das produktive Lotus Notes Adressbuch sowie zur Erzeu gung von ID Dateien enth lt Die Datenbank ist Bestandteil des Identity Manager Installationspakets f r die Lotus Notes Kompo nente Sie muss nach der Installation neu signiert werden VINotes INI Abbild der Datei Notes INI die bei der Konfiguration des Lotus Notes Clients erzeugt wird Die Datei VINotes INT enth lt Konfigurationsdaten die der Identity Manager Service f r die Anmel dung an der Lotus Notes Umgebung ben tigt Web Designer Programm zur Konfiguration und Erweiterung webbasie
280. opCommand 78 Schema Extension 108 239 Schemaeditor 239 Schl sseldatei 67 Script Debugger 239 ScriptDebugger 110 Secure Sockets Layer SSL 239 Server einrichten 50 Installationsvoraussetzungen 23 installieren 50 Serverberechtigung 239 Serverbeschr nkung 239 Service Pack 240 Service Provisioning Markup Language 240 Servicekatalog 240 Servicekategorie 240 ShareInfoPlugin 80 SharePoint Benutzerkonto 227 SharePoint Benutzerrichtlinie 227 SharePoint Berechtigungsstufe 228 Index Rollendefinition 238 SharePoint Rolle 238 Rollenzuweisung 238 Shop 240 Shoppingcenter 240 Sicherheitsattribut Oracle E Business Suite 240 Sicherheits ID 240 Signifikanzminderung 241 Simulationsmodus Simulationsdaten 194 DBQueue 195 Ge nderte Objekte 197 Generierte Prozesse 196 Regelauswertung 198 Trigger nderungen 196 starten 193 stoppen 193 Software Loader 109 241 Softwareaktualisierung 97 Autoupdate log 100 Identity Manager Service 100 Identity Manager Werkzeuge 99 Softwarerevision viv 97 update log 97 SQLLogDir 75 Standardautomatisierungsgrad 227 siehe Automatisierungsgrad StatisticsPlugin BufferSize 77 CollectTo 77 Columns 77 FileName 77 Interval 77 Separator 77 ShowDates 77 ShowHeaders 77 Steuerelemente 153 Anmeldezeiten 161 Auswahlliste 159 Datenbankabfragen 165 Assistent 166 Datum 161 Eingabefeld 155 Eingabehilfe Notation 156 Automatische Vervollstandigung 156 Syntaxhervorhebung 156 Eingaben Ubersetzen 155 Erweit
281. ozessinfor mationen E Prozesse abhangiger Objekte einblenden Ersatzprozesse einblenden Prozessinformationen nach dem Status filtern 4 Daten nderungen des angemeldeten Benutzers im Protokoll anzeigen nutzerbezogene Anderungen Daten nderungen des ausgew hlten Objekt im Protokoll anzeigen objektbezogene Ande rungen ru Die Benutzeroberflache der Identity Manager Werkzeuge Eintr ge im Kontextmen des Prozessinformationsformulars EINTRAG IM KONTEXTMEN BEDEUTUNG Suchen Es wird nach Objekten innerhalb der Prozessansicht gesucht Zu den Favoriten hinzuf gen Das ausgew hlte Objekt wird zu den Favoriten zugef gt Aus den Favoriten entfernen Das ausgew hlte Objekt wird aus den Favoriten entfernt Aufgaben Die verf gbaren Formulare zum Objekt werden angezeigt und es kann zum gew nschten Formular gewechselt werden Objekttyp lt Basisobjekt gt Der Basisobjekt des ausgel sten Prozesses wird angezeigt Protokolle dieses Prozesses anzeigen Die Daten nderungen des gew hlten Prozesses werden im Protokoll dargestellt prozessbezogene nderungen Eigenschaften Es werden weitere Eigenschaften des aktiven Objektes angezeigt Der Eintrag ist nur im Expertenmodus verf gbar Lesen Sie dazu auch den Abschnitt Anzeigen der erweiterten Eigenschaften f r ein Objekt auf Seite 168 Funktionen im Protokoll
282. parametern und in den Standard Zielordner Erweitert Erm glicht die benutzerdefinierte Installation mit Auswahl des Zielordners sowie der Auswahl der Produktfunktionen Folgen Sie den Installationsanweisungen Aktivieren Sie die Option Starte Configuration Wizard Klicken Sie Fertig stellen Der Configuration Wizard wird gestartet Folgen Sie den Anweisungen im Configuration Wizard Die Schritte zur Konfiguration sind im Abschnitt Installieren und Konfigurieren einer Identity Manager Datenbank mit dem Programm Configuration Wizard ausf hrlich beschrie ben Beenden Sie den Identity Manager Installationsassistenten Um einzelne Komponenten zu installieren 1 F hren Sie die Datei aus dem Basisverzeichnis des Identity Manager Installati onsmediums aus Wechseln Sie im Identity Manager Installationsassistent auf den Tabreiter Komponenten und w hlen Sie die Komponente Best tigen Sie den Lizenzvertrag W hlen Sie die Installationsart Klicken Sie dazu eine der folgenden Schaltfl chen Installationsart w hlen SCHALTFL CHE BESCHREIBUNG Installieren Startet die Installation mit den Standardparametern und in den Standard Zielordner Erweitert Erm glicht die benutzerdefinierte Installation mit Auswahl des Zielordners sowie der Auswahl der Produktfunktionen Folgen Sie den Installationsanweisungen Klicken Sie Fertig stellen Beenden Sie den Identity Manager Install
283. peichern Sie mit Ok Anpassen der Programmeinstellungen Um Programmeinstellungen zu ndern W hlen Sie den Men eintrag Datenbank Einstellungen oder das Konfigurationsmen der Navigationsansicht Passen Sie folgende Programmeinstellungen an Einstellungen f r den Benutzer Spezielle Einstellungen einzelner Programmkomponenten Allgemeine Programmeinstellungen Verf gbare Plugins Allgemeine Konfigurationseinstellungen werden in den Konfigurationsdateien Manager exe config bzw IdentityManager exe config vorgegeben Zus tzlich k nnen global g ltige Konfigurationseinstellungen ber eine Konfigurationsdatei im Quest eigenen Format definiert werden Die Konfigurationsdateien sind im Programmverzeichnis abgelegt Beispiele f r den Aufbau der Konfigurationsdateien finden Sie 137 Quest One Identity Manager im Handbuch Konfiguration im Abschnitt Konfigurationsdateien der Administrationswerkzeuge auf Seite 511 Einstellungen fur den Benutzer Die Programmeinstellungen f r den Benutzer nehmen Sie auf dem Tabreiter lt Benutzer gt vor Diese Ein stellungen werden in der Benutzerkonfiguration in der Identity Manager Datenbank gespeichert Programmeinstellungen f r Benutzer EINSTELLUNG BEDEUTUNG Balloon Tips anzeigen Festlegung ob Sprechblasen die auf neue Programmfunktio nen hinweisen im Programm angezeigt werden GroBe Schaltflachen im Navigationsbe reich anzeigen Festlegung o
284. per Shift Auswahl bzw Strg Auswahl 4 Verschieben Sie die gew hlten Statistiken ber die Pfeil Schaltfl chen Bedeutung der Schaltfl chen f r die nderung der Reihenfolge SYMBOL BEDEUTUNG 5 Die gewahlten Statistiken werden in der Anzeige nach oben verschoben Die gewahlten Statistiken werden in der Anzeige nach unten verschoben ODER Klicken Sie die Schaltflache Standard wiederherstellen 5 Ubernehmen Sie Ihre Anderungen mit Ok ODER Wechseln Sie f r weitere nderungen zur ck zur Zuordnungsansicht Diagrammtypen im Infosystem F r die Darstellung der Statistiken werden verschiedene Diagrammtypen zur Verf gung gestellt Balkendiagramm Mit einem Balkendiagramm k nnen Vergleiche zwischen Messwerten dargestellt werden Beispiel f r Balkendiagramm Top 10 Kostenstellen mit Mitgliedern 10100200 Sales 4 177 Quest One Identity Manager Kreisdiagramm Mit einem Kreisdiagramm wird der prozentuale Anteil der Messwerte am Basismesswert dargestellt Beispiel f r Kreisdiagramm Top 10 bestellte Servicekategorien Hardware 16 Konten 12 AD Gruppen 8 Software 29 lt Ohne Warengruppe gt 3 Operating Facilities 39 Liniendiagramm Mit einem Liniendiagramm wird der Verlauf der Daten Uber einen bestimmten Zeitraum dargestellt Mit Mausklick auf einen Messpunkt wird ein Tooltip mit dem Messwert angezeigt Beispiel f r Liniendiagramm berf lli
285. prechende Active Directory Benutzerkonto in der Identity Manager Datenbank ermittelt Der Identity Manager ermittelt die Person die dem Active Directory Benutzerkonto zugeordnet ist 120 Anmelden an den Identity Manager Werkzeugen Besitzen Personen mehrere Identit ten wird ber den Konfigurationsparameter QER Person Masterl dentity UseMasterForAuthentication gesteuert welche Person zur Authentifizierung verwendet wird Ist der Konfigurationsparameter aktiviert wird die Hauptidentit t der Person f r die Authentifizierung genutzt Ist der Parameter deaktiviert wird die Subidentit t der Person f r die Authentifizierung ge nutzt Weitere Informationen zu Identit ten einer Person erhalten Sie im Handbuch Identity Management im Abschnitt Abbildung mehrerer Identit ten einer Person auf Seite 75 Die Benutzeroberfl che und Bearbeitungsrechte werden ber den Systembenutzer geladen der der er mittelten Person direkt zugeordnet ist Daten nderungen k nnen dem angemeldeten Active Directory Benutzerkonto zugeordnet werden Der Vorteil dieses Moduls liegt darin dass zur Anmeldung an der Arbeitsstation und an den Identity Manager Administrationswerkzeugen nur eine Anmeldung ben tigt wird Eine erneute Kenn wortangabe ist nicht erforderlich Wenn Sie im Verbindungsdialog zus tzlich die Option lt automatisch verbinden gt setzen so ist bei jeder weiteren Anmeldung keine erneute Authentifizierung notwendig Web Active Director
286. r Datenbank anmelden Kompilieren der Referenzdatenbank Es m ssen alle Anteile der Datenbank neu kompiliert werden Achten Sie darauf dass alle Skriptaus dr cke und alle Prozesse zur Kompilierung gekennzeichnet sind Detaillierte Informationen zur Kompi lierung erhalten Sie im Handbuch Konfiguration im Abschnitt Kompilieren einer Datenbank mit dem Database Compiler auf Seite 352 88 Aktualisieren des Identity Managers e Einleitung e Manuelles Aktualisieren der Identity Manager Komponen ten e Aktualisieren der Identity Manager Datenbank e Automatisches Aktualisieren des Identity Managers Quest One Identity Manager Einleitung Die Aktualisierung des Identity Managers beinhaltet die Aktualisierung der Identity Manager Datenbank und die Aktualisierung der vorhandenen Installationen auf den Arbeitsstationen und Servern eines Identity Manager Netzwerkes Zur Aktualisierung des Identity Managers werden von Quest Software einzelne Hotfixes und Service Packs zu einer Hauptversion oder vollst ndige Versions nderungen zur Verf gung gestellt Hotfix Ein Hotfix enth lt einzelne Korrekturen an der Standardkonfiguration der eingesetzten Haupt version jedoch keine Erweiterungen der Funktionalit t Service Pack a Ein Service Pack enth lt geringf gige Erweiterungen der Funktionalit t sowie alle nderungen seit der letzten Hauptversion die bereits in den Hotfixes enthalten waren Versions nderung Eine Versions nderung
287. r MSSQLJobProvider verarbeitet Prozessanforderungen an eine Identity Manager Datenbank auf ei nem Microsoft SQL Server Folgende Parameter stehen zur Verf gung e Verbindungsparameter ConnectString Dieser Parameter definiert die Zugangsdaten zum Datenbankserver und die zu verwendende Datenbank Verbindungsdaten EINGABE BESCHREIBUNG Server Datenbankserver Um einen Datenbankserver auszuw hlen e Tragen Sie den Servernamen ein ODER e Wahlen Sie einen Server in der Liste Windows Authentifizierung Angabe ob integrierte Windows Authentifizierung verwendet wird Die Verwendung dieser Authentifizierung wird fur die Instal lation der Datenbank nicht empfohlen Sollten Sie dieses Verfahren dennoch einsetzen stellen Sie sicher dass Ihre Umgebung Windows Authentifizierung unterst tzt Nutzer Datenbankbenutzer Kennwort Kennwort des Datenbankbenutzers Datenbank Datenbank zur Aktualisierung Um eine Datenbank auszuw hlen e Tragen Sie den Datenbanknamen ein ODER e Wahlen Sie eine Datenbank in der Liste e Max Anzahl anh ngiger Anfragen RequestQueueLimit Der MSSQLJobProvider cached intern die Prozessanforderungen die aus der Datenbank abge fragt werden Mit diesem Parameter legen Sie die maximale Anzahl an Cacheeintr gen fest Der Standardwert ist 1000 e Anzahl anh ngiger Ergebnisse ResultQueueLimit Der MSSQLJobProvider cached intern die Verarbeitungsergebnisse die in di
288. r Server die diese Prozesse abarbeiten der Aufbau einer direkten Datenbankverbindung m glich ist Berechtigung zum Erstellen eines HTTP Server Die Anzeige der Protokolldateien des Identity Manager Service kann ber einen HTTP Server erfolgen http Servername Portnummer Dienst Damit ein Benutzer einen HTTP Server ffnen kann muss er dazu berechtigt werden Dazu muss der Administrator dem Benutzer die URL Genehmigung erteilen Dies kann ber folgenden Kommandozei lenaufruf erfolgen Windows Server 2003 httpcfg set urlacl u http lt Port gt a A GX lt SID des Benut zers gt Windows Server 2008 Windows Sever 2008 R2 netsh http add urlacl url http Portnummer user lt Dom ne gt lt Benutzer name gt Muss der Identity Manager Service unter dem Benutzerkonto des Network Service NT Authority Net workService laufen beispielsweise im Kontext eines SharePoint Stand Alone Servers so m ssen unter Windows Server 2008 R2 explizit Rechte f r den internen Webservice vergeben werden Dies kann ber folgenden Kommandozeilenaufruf erfolgen 24 Installationsvoraussetzungen netsh http add urlacl url http lt IP Adresse gt lt Portnummer gt user NT AU THORITY NETWORKSERVICE Das Ergebnis kann gegebenenfalls ber folgenden Kommandozeilenaufruf berpr ft werden Windows Server 2003 httpcfg query urlacl Windows Server 2008 Windows Server 2008 R2 netsh http show urla
289. r Verf gung die die Sichtweise der in der Datenbank hinterlegten Daten beschreiben Diese Objekte erlauben es die Daten nach bestimmten Eigenschaften zu unterscheiden Sie bieten somit eine zus tzliche Steuerfunktion zur Gestaltung der Benutzeroberfl che So werden Oberfl chenformulare und Methoden an Objektdefinitio nen gebunden um abh ngig vom ausgew hlten Objekt unterschiedliche Formulare und Methoden in der Benutzeroberfl che anzubieten Aufbau der Benutzeroberfl che Die graphische Benutzeroberfl che der Identity Manager Werkzeuge k nnen Sie mittels Maus und Tas tenkombinationen steuern F r eine optimale Darstellung empfehlen wir eine minimale Bildschirmaufl sung von 1280 x 1024 Bildpunkten mit mindestens 16 Bit Farbtiefe Die Benutzeroberfl che enth lt eine Titelleiste eine Statuszeile eine Men leiste verschiedene Symbol leisten und einen Bearbeitungsbereich Innerhalb des Bearbeitungsbereichs sind unterschiedliche An sichten zur Darstellung und Bearbeitung der Daten definiert Die Anmeldung am Programm erfolgt wie in Abschnitt Anmelden an den Identity Manager Werkzeugen auf Seite 113 beschrieben Titelleiste In der Titelleiste werden das Programmsymbol der Name des Programms und die verbundene Daten bank in der Notation lt Benutzer gt lt Datenbankserver gt lt Datenbank Beschreibung gt angezeigt Titelleiste des Programms Identity Manager Administrator IM WURZELAUSIX IdentityManager Main D
290. r fiir den Datenexport 9 WURZELAUSIX UI50_Doku Hierk nnen Sie Daten aus der Datenbank exportieren Wahlen Sie zuerst eine Basistabelle und anschlie end die zu exportierenden Spalten aus eg Die Reihenfolge der Spalten k nnen Sie auf der rechten Seite ndern und die Datenmenge durch eine Bedingung einschr nken Der Export ist nur verf gbar wenn Sie zur Nutzung dieser Programmfunktion berechtigt sind Um Daten in eine Identity Manager Datenbank zu importieren nutzen Sie das Programm Data Import Ausf hrliche Informationen erhalten Sie im Handbuch Konfiguration im Kapitel Importieren von Daten auf Seite 449 apx gt a Spaltenauswahl E Basistabelle Personen Spalten VollstandigerName Vorname 8 Wirkliche Person 5 X500 Dummy EB x500 Person Zeitweilig deaktiviert Zeitweilig deaktiviert ab B Zeitweilig deaktiviertbis Zentrales Benutzerkonto Zentrales SAP Benutzerkonto ee eee Bedingung jisExternal 1 pa lt Exportdaten Zentrales Benutzerkonto Nachname Arom Bock Britt Flaster Das Exportformular ist in verschiedene Bereiche unterteilt e Spaltenauswahl Vorname Roman Martin Tanja Monika Geschlecht 1 1 0 m nnlich m nnlich Unbekannt weiblich Exportspalten in Zentrales Benutzerkonto Nachname B Vorname Geschlecht VollstandigerName Prim re Abteilung Prim rer Standort E Vollst n
291. r von Bildungsregeln durch die erneute Ausf hrung der Bildungsregeln auch abh ngige Objekte ge ndert werden k nnen Unter Umst nden kann es dazu kommen dass eine gro e Anzahl von abh ngigen Objekten ge ndert gespeichert und eventuell weitere Prozesse generiert werden 219 Quest One Identity Manager Arbeiten mit Anderungskennzeichen Zum Austausch kundenspezifischer Daten zwischen Entwicklungsdatenbank und Testdatenbank sowie der Datenbank des Produktivsystems definieren Sie Anderungskennzeichen unter denen Sie mehrere Objekte zusammenfassen Diese Anderungskennzeichen werden im Programm Database Transporter bei der Erstellung eines Kundentransportpaketes als Exportkriterium angeboten F r weitere Informati onen zum Transport von nderungen lesen Sie im Handbuch Konfiguration das Kapitel bernahme kun denspezifischer Anpassungen auf Seite 419 Mit einem nderungskennzeichen werden nicht die nderungen einzelner Objekteigenschaften sondern das gesamte Objekt markiert Somit werden anhand des nderungskennzeichens die Objekte mit ihren zum Zeitpunkt des Exportes g ltigen Eigenschaften in das Kundentransport paket bernommen Aufbau des Dialogfensters zur Bearbeitung von nde rungskennzeichen Dialogfenster zur Bearbeitung von nderungskennzeichen Y Mit diesem Dialog k nnen Sie die Anderungskennzeichen und deren zugewiesene Objekte anzeigen und verwalten Anderun
292. rendie ge nderten Objekte die generierten Prozesse und die Auftrage des DBSchedulers berblick DBQueue Generierte Prozesse Trigger nderungen Ge nderte Objekte Person Regelverletzung Beschreibung Regelverletzung Person Beschreibung 8 Jallus Martina amp Externe Mitarbeiter Externe Mitarbeiter d rfen keine AL 3 Neue Regelverletzungen 3 Neue Regelverletzungen amp Externe Mitarbeiter Externe Mitarbeiter d rfen keine AD 8 Jallus Martina 8 Peisert Heiko 8 Peisert Heiko Neue Regelverletzungen Externe Mitarbeiter Externe Mitarbeiter diirfen keine AD Es werden die folgenden Informationen dargestellt Informationen zu Regelverletzungen INFORMATION BEDEUTUNG Person Person die die Regel neu verletzt bzw erstmalig nicht mehr verletzt Regelverletzung Art der Anderung aufgehobene oder neue Regelverletzung sowie die betroffene Regel Beschreibung Beschreibung zur Regelverletzung 198 Die Benutzeroberflache der Identity Manager Werkzeuge Exportieren der Simulationsdaten Konfigurationsparameter fiir den Export der Simulationsdaten KONFIGURATIONSPARAMETER BEDEUTUNG Common Simulation ExportReport Der Konfigurationsparameter enthalt den Namen des Berichts der f r den Export der Ergebnisse der Datenbanksi mulation ber die Frontends verwendet wird Der Export der Simulationsdaten ist nur m glich wenn der Konfigurationsparameter
293. rmeldung in das Fehlerprotokoll Systemprotokoll geschrieben 182 Die Benutzeroberflache der Identity Manager Werkzeuge Fehlerprotokolldatei Alle aufgetretenen Fehler innerhalb des Programms werden unabh ngig vom Neustart des Programms in Protokolldateien aufgezeichnet Die Protokolldateien werden im Programmverzeichnis unter Local AppData Quest Software Identity Manager abgelegt Die Protokolldateien werden w chentlich ber schrieben Die Protokolldateien haben folgende Namenskonvention lt Programm gt lt Wochentag gt mm dd log wobei yyyy Jahr vierstellig mm Monat zweistellig dd Tag zweistellig Beispiel IdentityManager Monday 2011 02 09 109 Auswertung von Informationen aus der Pro zessuberwachung Der Identity Manager bietet die M glichkeit den Anderungsverlauf an Objekten und deren Eigenschaf ten zu protokollieren Innerhalb des Identity Managers k nnen unterschiedliche Verfahren zur Nachver folgung von Anderungen genutzt werden Fiir detaillierte Informationen lesen Sie das Kapitel Prozess berwachung zur Nachverfolgung von nderungen auf Seite 289 im Handbuch Konfiguration In der Prozessansicht werden die Prozessinformationen aus der Verarbeitung von Prozessen und Pro zessschritten die Prozessinformationen f r direkte Datenbankaktionen sowie die aufgezeichneten Da ten nderungen grafisch aufbereitet Allgemeine Funktionen in der Prozessansicht Konfigurationsparam
294. rocessTracking 9 5 SetUpdateADSAttribute B Display LDS Creating Active Directory us E Set vi_consistent InfoLevel 0 E Delete ADSAccount DB on error B ObjectKey ADSAccountifc5644e 121f 4d0a 9 8 co Proc vid_InsertForHandleObject Object PersonHasObject Event ExecuteTen B TemplateID 9CD1F080 C031 4186 B388 0676C EM Proc vid_InsertForHandleObject Object ADSAccountInADSGroupTotalEvent 8 TreeID ef788b38 3c0b 446c ab9f 0cd9ee1 com Proc vid_InsertForHandleObject Object ADSAccountInADSGroupTotal Event Fur die generierten Prozesse und Prozessschritte werden die nachfolgenden Informationen angezeigt Informationen zu generierten Prozessen und Prozessschritten INFORMATION BEDEUTUNG Prozess Name des generierten Prozesses Prozessschritte Name des generierten Prozessschrittes Eigenschaft Eigenschaft des Prozesses oder des Prozessschrittes Wert Wert der Eigenschaft Auswertung der Triggeranderungen Angezeigt werden alle Anderungen an Objekten die wahrend der Simulation durch Trigger eingestellt wurden Protokollierung von Triggeranderungen Simulation 15 14 01 15 16 19 dbx In dieser Ansicht werden die Ergebnisse der Simulation dargestellt Dazu geh re ndie ge nderten Objekte die generierten Prozesse i 4s und die Auftr ge des DBSchedulers berblick DBQueue Generierte Prozesse Trigger nderungen Ge nderte Objekte Regelauswertung Table Object Column Old value New valu
295. rt Weitere Informationen erhalten Sie im Abschnitt Verarbeiten der Datenbank auf Seite 96 8 Sie den Benutzernamen und das Kennwort des administrativen Systembenutzers ein 9 Klicken Sie Anmelden 10 Klicken Sie Weiter 11 Klicken Sie Fertig um den Configuration Wizard zu beenden Verarbeiten der Datenbank Die Aktualisierung der Datenbank wird durch den Configuration Wizard automatisch durchgef hrt Der Vorgang kann abh ngig von Datenumfang und Systemperformance einige Zeit dauern Der Configuration Wizard f hrt dabei die folgenden Schritte aus e Schemainstallation Durch die Migration werden alle ben tigten Tabellen Datentypen Datenbankprozeduren in die Datenbank eingespielt Beim Import eines Migrationspaketes in eine Identity Manager Daten 96 Aktualisieren des Identity Managers bank werden die folgenden Operationen ausgef hrt Operationen beim Import eines Migrationspaketes OPERATIONEN BESCHREIBUNG Einf gen Wird in der Zieldatenbank kein Objekt ber einen alternati ven Schl ssel gefunden so wird ein neues Objekt mit den Schl sselwerten erzeugt Aktualisieren Wird in der Zieldatenbank ein Objekt ber einen alternativen Schl ssel gefunden so wird das Objekt aktualisiert L schen Nicht mehr ben tigte Objekte werden in der Zieldatenbank gel scht Das Migrationsdatum die Migrationsschritte und der Versionsstand der Datenbank werden in der Transporthistorie aufge
296. rter Applikationen 243 Quest One Identity Manager Web Installer Programm zur vereinfachten Installation und Konfiguration webbasierte Anwendungen die mit dem Web Designer erstellt wurden Web Portal Webbasierte Anwendung die verschiedene Workflows bereitstellt Im Web Portal k nnen eigene Personenstammdaten ge ndert Mitarbeiterdaten bearbeitet Unterneh mensressourcen im IT Shop bestellt eigene Rollen delegiert Entscheidungen Attestierungen oder Re gelverletzungen bearbeitet werden Windows Internet Name Service WINS Der Windows Internet Naming Service WINS ist ein von Microsoft entwickelter Softwaredienst der IP Adressen dynamisch Computernamen zuordnet NetBIOS Namen Workfloweditor Editor mit dem Workflows f r Attestierungsvorg nge oder Genehmigungsverfahren erstellt werden k nnen Im Workfloweditor werden die Entscheidungsebenen und Entscheidungsschritte eines Entscheidungs workflows ber spezielle grafische Steuerelemente eingef gt Entscheidungsebenen k nnen beliebig angeordnet und miteinander verbunden werden W rterbucheditor Editor des Designers zur bersetzung von Anzeigetexten Z ZBV siehe Zentrale Benutzerverwaltung ZBV ZBV Status Kennzeichnet die Verwendung eines SAP Mandanten als Zentralsystem oder Tochtersystem in der Zen tralen Benutzerverwaltung Um Mandanten von der Zentralen Benutzerverwaltung auszuschlieBen wer den sie mit dem ZBV Status kein ZBV System
297. rvername Datenquelle Datenbank v Port 1521 Nutzer Benutzer X SID SID Kennwort Nutzer Benutzer Kennwort Anmelden an den Identity Manager Werkzeugen Um eine vorhandene Verbindung auszuw hlen e Wahlen Sie die Verbindung unter Schritt 1 Verbindung ausw hlen oder erstellen aus Neue erstellte Verbindungen werden erst nach erneutem Start des Programms im Verbin ay dungsdialog angezeigt Um eine Verbindung zu l schen 1 W hlen Sie unter Schritt 1 Verbindung ausw hlen oder erstellen die Verbindung aus 2 Wahlen Sie im Kontextmen den Eintrag L schen 3 Best tigen Sie die Sicherheitsabfrage mit Ja Die ausgew hlte Datenbankverbindung wird nun nicht mehr im Verbindungsdialog angezeigt Anmelden an den Identity Manager Werkzeu gen mit einer Systembenutzerkennung Im Anschluss an die Datenbankanmeldung meldet sich der Benutzer mit einer Systembenutzerkennung am gestarteten Administrationswerkzeug an Die zul ssigen Systembenutzerkennungen werden ber das eingesetzte Authentifizierungsmodul ermittelt Nach der Initialmigration sind im Identity Manager nur die Authentifizierungsmodule System benutzer und ComponentAuthenticator sowie die rollenbasierten Authentifizierungsmodule ay aktiviert Lesen Sie den Abschnitt Authentifizierungsmodule auf Seite 246 im Handbuch Konfiguration um zu erfahren wie Sie weitere Authentifizierungsmodule f r die Anmeldung freischalten k nnen Um
298. s amp httpstatus plugin 7 Bearbeiten Max Anzahl anhangiger Anfragen RequestQueueLimit Dieser Wert legt fest wieviele Prozessanforderungen im Modul maximal gepuffert werden Es werden die folgenden Symbole verwendet Bedeutung der Symbole fiir die Parameter SYMBOL BEDEUTUNG ab Der Parameter ist mit einem Standardwert vorbelegt Der Wert wird als Zeichenkette Uber geben Pflichtangabe Der Parameter muss angepasst werden Der Wert wird als Zeichenkette bergeben 42 Der Parameter ist mit einem Standardwert vorbelegt Der Wert wird als Zahl bergeben 12 Der Parameter kann aktiviert deaktiviert werden 60 Installieren des Identity Managers Vorlage fur die Konfigurationsdatei Mit dem Programm Job Service Configuration werden Vorlagen f r eine Konfiguration des Identity Manager Services mitgeliefert e SQL Server direkt Diese Vorlage enth lt bereits die wichtigsten Module mit ihren Einstellungen f r eine einfache Konfiguration des Identity Manager Services mit direkter Anbindung an einen Microsoft SQL Server Die Vorlage laden Sie ber den Men eintrag lt Vorlagen gt lt SQL Server direkt gt Nach dem Laden m ssen Sie die Vorlage weiter anpassen e Oracle Server direkt Diese Vorlage enth lt bereits die wichtigsten Module mit ihren Einstellungen f r eine einfache Konfiguration des Identity Manager Services mit direkter Anbindung an einen Oracle Server Die
299. s Identity Audit Simulation und Identity Audit Simulationsauswertung siehe Anpassen der Programmeinstellungen auf Seite 137 Den Simulationsmodus sollten Sie nur in Ausnahmef llen einsetzen W hrend einer Simulation sind die bearbeiteten Objekte f r andere Benutzer zur Bearbeitung gesperrt Es k nnen Ein schr nkungen bei der Arbeit mit den einzelnen Administrationswerkzeugen auftreten Unter Umst nden kann der Identity Manager Service w hrend des Simulationsphase keine weiteren Prozesse verarbeiten Je nach Umfang der nderungen kann es zum Stillstand des kompletten Identity Manager Netzwerkes kommen 193 Quest One Identity Manager Der Simulationsmodus ist nur verf gbar wenn Sie zur Nutzung dieser Programmfunktion be ay rechtigt sind Um eine Simulation zu starten 1 W hlen Sie den Men eintrag Datenbank Simulation starten 2 Best tigen Sie die Hinweismeldung mit Ok Der aktive Simulationsmodus wird durch ein Symbol in der Statuszeile des Programms und ay eine rote Statuszeile angezeigt Symbol fiir den Simulationsmodus in der Statuszeile SYMBOL BEDEUTUNG ES Das Programm befindet sich im Simulationsmodus Um eine Simulation zu beenden e W hlen Sie den Men eintrag Datenbank Simulation stoppen Das Programm schaltet in den normalen Arbeitsmodus und zeigt das Simulationsprotokoll Nach Beenden der Simulation k nnen Sie die nderungen direkt speichern oder zeitverz gert ausf
300. s ProviderID Werden mehrere Jobprovider abgearbeitet tragen Sie den Namen des zu verwendenden Job providers ein Ist die Angabe leer wird der erste Jobprovider genutzt Wiederholversuche Retries Mit diesem Wert legen Sie fest wie viele Wiederholversuche das Modul vornimmt wenn die Daten bertragung scheiterte Wartzeit im Wiederholfall RetryDelay ber diese Zeitangabe legen Sie fest wie lange das Modul nach einer gescheiterten Prozess bertragung wartet bis ein erneuter Versuch unternommen wird Format der Zeitangabe Tage Stunden Minuten Sekunden Zieldomane RemoteDomain Geben Sie die Dom ne des Benutzerkontos auf dem entfernten HTTP Server an Zielbenutzerkonto RemoteUser Geben Sie das Benutzerkonto an mit dem sich der HTTPJobProvider am HTTP Server anmeldet Zielkennwort RemotePassword Hier geben Sie das Kennwort f r das Benutzerkonto zur Anmeldung am HTTP Server an 71 Quest One Identity Manager Modul Konfiguration Mit diesem Modul werden die allgemeinen Konfigurationseinstellungen des Identity Manager Services vorgenommen Folgende Parameter stehen zur Verf gung Debugmodus DebugMode Im Debugmodus schreibt der Identity Manager Service zus tzliche Informationen in die Proto kolldatei zum Beispiel alle an eine Komponente bergebenen Parameter und Ergebnisse der Prozessverarbeitung Zur Verwendung des Debugmodus lesen Sie auch den Abschnitt Erweiterte Fehlerausgabe des Identity Ma
301. s Verzeichnis manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie das Verzeichnis Binaries Aktualisieren des Identity Managers 8 9 Klicken Sie Weiter Der Configuration Wizard zeigt die Versionsinformationen an Best tigen Sie dass von der Datenbank eine aktuelle Sicherung erstellt wurde Klicken Sie Weiter Die Systemverarbeitung wird ausgef hrt Weitere Informationen erhalten Sie im Abschnitt Verarbeiten der Datenbank auf Seite 96 Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen a W hlen Sie die Verbindungen in der Liste aus b Klicken Sie Verbindung trennen c Best tigen Sie mit Ja d Klicken Sie Weiter Geben Sie den Benutzername und Kennwort des administrativen Systembenutzers ein Klicken Sie Anmelden 10 Klicken Sie Weiter 11 Klicken Sie Fertig um den Configuration Wizard zu beenden Aktualisieren einer Datenbank unter Oracle Um eine Datenbank zu aktualisieren 1 W hlen Sie Start Quest Software Quest One Identity Manager Datenbank Configuration Wizard W hlen Sie die Option Datenbank aktualisieren und klicken Sie Weiter W hlen Sie die Datenbank in der Liste aus ODER W hlen Sie unter Neue Verbindung hinzuf gen das Datenbanksystem Oracle und erfassen Sie die Verbindungsdaten zum Datenbankserver Verbindungsdaten EINGABE BESCHREIBUNG Direktzugriff ohne Oracle F r den direkten Zugriff aktivieren Sie die Option Client F
302. s sowie die Komponenten des Identity Manager Services Zur Installation der Data Governance Edition installieren Sie folgende Komponenten Data Governance Service 64 bit Enthalten sind die Funktionen des Data Governance Services Data Governance Agent 32 bit Installiert nur einen Data Governance Agent 32 bit Data Governance Agent 64 bit Installiert nur einen Data Governance Agent 64 bit Quest Common Event enabler for EMC 64 bit Installiert nur den Quest Common Event enabler for EMC 64 bit Service Installieren der Identity Manager Komponenten Um die Installation der administrativen Komponenten mit anschlie ender Installation und Konfiguration der Datenbank auszuf hren Starten Sie die Installation bei dieser Variante immer auf einer administrativen Arbeitsstation Wenn Sie die Installation von einem Server starten kann die anschlieBende Installation und Konfiguration der Datenbank mit Fehlern abbrechen F hren Sie die Datei autorun exe aus dem Basisverzeichnis des Identity Manager Installati onsmediums aus Wechseln Sie im Identity Manager Installationsassistenten auf den Tabreiter Installation und wahlen Sie Installation Bestatigen Sie den Lizenzvertrag 29 Quest One Identity Manager 9 Wahlen Sie die Installationsart Klicken Sie dazu eine der folgenden Schaltflachen Installationsart wahlen SCHALTFLACHE BESCHREIBUNG Installieren Startet die Installation mit den Standard
303. schreibung gu WURZELAUSDX IdentityManager Main Database 8 Administrator IM Erweiterte Statuszeile des Programms Men f hrung zus tzliche Informationen Fehlerprotokoll Objektdefinition gas VI_Person_Person_MasterData frmpersonstammdaten 8 Person WURZELAUSDX IdentityManager Main Database 8 Administrator I Felddefinitionen Symbole in der Statuszeile SYMBOL BEDEUTUNG g Benutzer ohne Freigabeschl ssel Benutzer mit Freigabeschl ssel Die Verarbeitung des DBSchedulers wurde gestoppt da die Datenbank kompiliert werden muss 53 Der DBScheduler wurde gestoppt Die Dienste wurden gestoppt 127 Quest One Identity Manager Symbole in der Statuszeile SYMBOL BEDEUTUNG Die Datenbank ist verbunden Status der Datenbank und Anzeige der Berechnungsauftr ge des DBSchedulers Die Direktbearbeitung ist aktiviert Die Felddefinitionen Technische Tabellen und Spaltenbezeichnungen werden angezeigt Zus tzliche Informationen zu den Objekten der Men f hrung werden angezeigt Das Programm befindet sich im Simulationsmodus Es wurde eine Warnung in das Fehlerprotokoll geschrieben gt amp Es wurde eine Fehlermeldung in das Fehlerprotokoll geschrieben Menuleiste Die Men leiste enth lt verschiedene Men s Die Men s lt Datenbank gt und
304. se mit einem Mausklick auf das Symbol r ckg ngig machen Kennzeichnung ge nderter Daten Vorname Monika Nachname Fischer Kennzeichnung der Eingabefelder bei Daten nderung SYMBOL BEDEUTUNG 2 Der Wert wurde ge ndert Die Anderung ist noch nicht gespeichert Mit Mausklick auf das Symbol kann die Anderung verworfen werden A Fur die Anderung des Wertes ist ein bestimmter Zeitpunkt geplant Die sofortige Ande rung des Wertes ist nur bis zum geplanten Ausf hrungszeitpunkt wirksam fan Fur die Anderung des Wertes ist ein bestimmter Zeitpunkt geplant Formularelement Formularelemente werden zur Darstellung der Informationen auf den Uberblicksformularen verwendet Beispiel fiir Formularelemente auf einem Uberblicksformular Verantwortlichkeitenin IdentityManager 56 Active Dir Benutzerkonto Flaster Monika 8 Kebolar DE AE4 Entwicklung Cont Flaster Monika USER Anmeldename pre Win2000 MONIKAF Homeverzeichns VAEDOKU DC MONIKAFS E Mail Adresse MONIKAF VISDRW2K testiab dd In der Kopfzeile eines Formularelementes werden der Anzeigetext des Men eintrags der Anzeigetext des darzustellenden Objektes sowie das Symbol des Men eintrags dargestellt Die Weiteren Eintr ge repr sentieren die Eigenschaften des Objektes und deren Werte Zu jeder Eigenschaft wird ein Tooltip mit der Beschreibung zur Verwendung angezeigt Einige Eintr ge des Formularelementes werden farbig hervorgeho
305. setzungen 84 Volltextsuche 204 Web Designer 111 243 256 Web Installer 111 Web Portal 112 244 Webfrontend Web Portal 112 WebServiceJobProvider 56 66 CheckResponselnterval 66 Domain 66 Password 66 RequestQueueLimit 66 Servername 66 URL 66 User 66 Windows Internet Name Service 244 Workfloweditor 244 Worterbucheditor 244 2 ZBV siehe Zentrale Benutzerverwaltung ZBV Status 244 Zeitplan 244 Zeitzone 243 Zentrale Benutzerverwaltung 244 Zielsystem 245 Zielsystembereich 245 Zielsystemtyp 245 Zuordnung 245 Zuordnungstabelle 245 Zuweisungsbestellung 245 Kontakt zu Quest e Uber die Quest Software e Kontakt zu Quest Software e Kontakt zum Quest Support Quest One Identity Manager Uber die Quest Software Quest Software vereinfacht das Management von IT Infrastrukturen und sorgt damit f r Kostensenkun gen bei mehr als 100 000 Kunden weltweit Die innovativen L sungen unterst tzen Unternehmen selbst bei den gr ten Herausforderungen des IT Managements verbessern die Effizienz der IT Abl ufe und helfen Zeit und Geld zu sparen ber physische virtuelle und Cloud Umgebungen hinweg Weitere Informationen unter www quest com Kontakt zu Quest Software E Mail info quest com Postanschrift Quest Software Inc World Headquarters 5 Polaris Way Aliso Viejo CA 92656 USA Website www quest com Informationen ber unsere regionalen und internationalen Niederlassungen entnehmen Sie bitte unse rer Website
306. sierung bei Neustart einer Anwendung erneut star tet wird eine Lock Datei die lter als zwei Stunden ist ignoriert Ist bei Neustart einer Anwendung kei ner der Prozesse deren ID s in der Lock Datei stehen auf der Arbeitsstation vorhanden so wird die Lock Datei ebenfalls ignoriert und die Aktualisierung erneut gestartet Im laufenden Betrieb wird durch die VI DB dll zyklisch der Semaphortest ausgef hrt Wird eine Datei zum Austausch erkannt so wird der Aktualisierungsprozess gestartet Der angemeldete Systembenut zer hat die M glichkeit die Aktualisierung sofort auszuf hren Dazu wird ein Dialogfenster in der Pro grammoberfl che der einzelnen Administrationswerkzeuge angezeigt W hlt der Systembenutzer diese 99 Quest One Identity Manager M glichkeit ab so kann er sofern es nach Wichtigkeit der Aktualisierung zul ssig ist weiterarbeiten Die Aktualisierung wird dann mit dem n chsten Start des Programms durchgef hrt Automatisches Aktualisieren des Identity Manager Services Der Identity Manager Service auf dem Jobserver der die Anfragen des Master SQL Servers verarbeitet muss manuell aktualisiert werden Kennzeichnen Sie diesen Jobserver ber den ay Jobservereditor im Designer mit der Option lt kein automatisches Softwareupdate gt Server die derart gekennzeichnet sind m ssen Sie manuell aktualisieren Lesen Sie dazu den Abschnitt Manuelles Aktualisieren der Identity Manager Komponenten auf Seite 91 Der I
307. sor exe der Identity Manager Service maximal zur Abarbeitung von Prozesskomponenten ffnet e Umgebungsvariablen f r externe Slots ExternalSlotEnvironment Der Parameter enth lt eine Liste von Umgebungsvariablen die f r Prozesse der externen Slots gesetzt werden sollen Die Variablen bergeben Sie in einer Pipe getrennten Liste Variablel Wert1 Variable2 Wert2 e Anzahl externer 32 Bit Slots ExternalSlots32 Mit diesem Parameter legen Sie fest wie viele externe Prozesse im 32 Bit Speicherbereich StdioProcessor32 exe der Identity Manager Service maximal zur Abarbeitung von Prozess komponenten ffnet e Umgebungsvariablen f r externe 32 Bit Slots ExternalSlotEnvironment32 67 Quest One Identity Manager 68 Der Parameter enth lt eine Liste von Umgebungsvariablen die f r Prozesse der externen 32 Bit Slots gesetzt werden sollen Die Variablen bergeben Sie in einer Pipe getrennten Lis te Variablel Wert1 Variable2 Wert2 Anzahl der internen Slots InternalSlots Mit diesem Parameter legen Sie fest wie viele interne Prozesse der Identity Manager Service f r die interne Abarbeitung von Prozesskomponenten bereitstellt Datei mit privatem Schl ssel PrivateKey Geben Sie die Datei mit den Verschl sselungsinformationen an Standardwert ist private key Die Schl sseldatei muss auf allen Servern mit aktivem Identity Manager Service im Installati onsverzeichnis des Dienstes vorhanden sei
308. ss ber den Oracle Client erfolgen eine Direktverbin dung ist nicht m glich Identity Manager Service Administrationswerkzeuge und Web Frontends werden nur unter Windows Betriebssystemen unterst tzt Der Datenbankbenutzer muss manuell erstellt werden Datenbankbenutzer unter Oracle F r die Nutzung der Datenbank sollte ein eigener Datenbankbenutzer eingerichtet werden Den Daten bankbenutzer k nnen Sie ber den Configuration Wizard erzeugen siehe Erstellen eines neuen Daten bankbenutzers unter Oracle auf Seite 38 oder manuell erstellen Unter Oracle Real Application Cluster m ssen Sie den Datenbankbenutzer manuell erstellen Die manuelle Einrichtung kann mit einem geeigneten Query Tool mit folgendem Statement erfolgen 20 CREATE USER lt user gt IDENTIFIED BY lt password gt DEFAULT TABLESPACE lt tablespace name gt TEMPORARY TABLESPACE lt temptablespace name gt QUOTA lt size gt ON lt tablespace name gt ACCOUNT UNLOCK Installationsvoraussetzungen Zum uneingeschr nkten Betrieb des Identity Manager m ssen die verwendeten Datenbankbenutzer die folgenden Berechtigungen erhalten men Die verwendeten Datenbankbenutzer m ssen die Berechtigungen direkt erhalten Bei der Zu weisung von Berechtigungen ber Datenbankrollen kann es bei der Ausf hrung von Daten bankabfragen aufgrund von Berechtigungseinschr nkungen zu Oracle Fehlermeldungen kom
309. ss werden die nachfolgenden Informationen angezeigt Aufgezeichnete Prozessinformationen INFORMATION BEDEUTUNG Aktivitaten Anzeigetext der Prozessinformationen f r den Prozess Status Status des Prozesses Ausgel st von Benutzer der den Prozess ausgel st hat Ausgel st am Zeitpunkt an dem der Prozess ausgel st wurde Laufzeit Dauer der Verarbeitung Zus tzliche Informationen Zus tzliche Informationen zum Status wie beispielsweise Wiederholver suche von Einzelschritten oder Startzeitpunkt f r zur ckgestellte Schritte Prozess ID Unikale ID GenProcID nderungen die auf eine Ursache zur ckzuf h ren sind erhalten dieselbe GenProcID und werden auf diese Art zusam mengefasst Um eine Prozess ID zu kopieren e Markieren Sie die Prozess ID per Mausklick e Kopieren Sie die Prozess ID per Strg in die Zwischenablage F r die Kennzeichnung der Verarbeitungszust nde werden die folgenden Symbole verwendet Bedeutung der Symbole f r die Verarbeitungszust nde SYMBOL BEDEUTUNG Verarbeitung des Prozesses wurde erfolgreich abgeschlossen Status Fertig Der Prozess wird gerade verarbeitet Status Aktiv Bei der Verarbeitung des Prozesses ist ein Fehler aufgetreten Status Fehler Status der Prozessverarbeitung Status Wartend Zur ckgestellt Eingefroren Nicht erreicht db Vom ausgew h
310. st nur verf gbar wenn das Objekt zum L schen markiert ist Verwerfen der noch nicht gespeicherten Eingaben auf einem Formular MS amp Objekt erneut laden 9 Objekt zur Favoritenliste hinzuf gen 4 Objekt aus der Favoritenliste entfernen A Formular drucken ber das Konfigurationsmen konfigurieren Sie die Einstellungen 7 f r den Druck Kontextmen s Einige Elemente des Bearbeitungsbereichs besitzen ein separates Kontextmen Der Inhalt eines Kon textmen s ist abh ngig von der Ansicht Allgemeine Tastenkombinationen f r das Kontextmen TASTENKOMBINATION AKTION Shift F10 oder Kontexttaste Kontextmen aufrufen Pfeil unten Pfeil oben Bewegen im Kontextmen Enter Eintrag im Kontextmen ausw hlen Esc Kontextmen abbrechen Aufbau des Bearbeitungsbereichs Innerhalb des Bearbeitungsbereichs sind unterschiedliche Ansichten zur Darstellung und Bearbeitung der Daten definiert Ansichten im Bearbeitungsbereich ANSICHT BESCHREIBUNG Navigationsansicht In der Navigationsansicht werden die Einstiegspunkte in die Oberfl chennavigation f r den angemeldeten Benutzer vorgegeben Die Funktionen dieser Ansicht werden im Abschnitt Funktionen in der Navigationsansicht auf Seite 144 erl utert 133 Quest One Identity Manager Ansichten im Bearbeitungsbereich ANSICHT BESCHREIBUNG Ergebnisliste Bei Auswahl eines Menteintrags
311. ste formularbezogene Symbolleiste D Startseite Zur ck vorw rts BADatenbanksuche Neu Speichen BD D 0 AAB Funktionen in der allgemeinen Symbolleiste SYMBOL BEDEUTUNG D Startseite einblenden Vorheriges Formular in der Folge der bereits besuchten Formulare anzeigen ber das Auswahlmen erhalten Sie die Formularhistorie Hier k nnen Sie ein beliebi ges Formular zur Anzeige ausw hlen O N chstes Formular in der Folge der bereits besuchten Formulare anzeigen Uber das Auswahlmen erhalten Sie die Formularhistorie Hier k nnen Sie ein beliebi ges Formular zur Anzeige ausw hlen Dialog zur Datenbanksuche einblenden ausblenden Funktionen in der formularbezogenen Symbolleiste SYMBOL BEDEUTUNG Neues Objekt des angezeigten Objekttyps einf gen u nderungen speichern Zeitpunkt zum Speichern der nderungen zu einem Objekt festlegen Dieser Eintrag ist verf gbar wenn der Konfigurationsparameter Common Deferred Operation aktiviert ist 132 Die Benutzeroberflache der Identity Manager Werkzeuge Funktionen in der formularbezogenen Symbolleiste SYMBOL BEDEUTUNG ei Objekt l schen Zeitpunkt zum L schen des ausgew hlten Objektes festlegen Dieser Eintrag ist verf gbar wenn der Konfigurationsparameter Common Deferred Operation aktiviert ist Widerrufen des L schvorgangs Der Eintrag i
312. sts Der Parameter enthalt die Anzahl die mindestens innerhalb des angegebenen Intervalls ge stellt werden m ssen Ber cksichtigen Sie bei der Festsetzung des Wertes dass ein eventuell eingesetztes DBSchedulerWatchDogPlugin ebenfalls Anfragen verschickt PerformanceCounterPlugin Dieses Plugin exportiert Statuswerte des Identity Manager Services als Leistungsz hler Damit ist die berwachung mittels Systemmonitor beispielsweise Perfmon m glich Die Liste der aktuell verf gba ren Leistungsz hler wird unter http servername 1880 PerfCounter angezeigt Als Parameter sind anzugeben e Auszugebende Wertetypen CounterType Mit diesem Parameter legen Sie fest welche Wertetypen als Leistungsz hler zur Verf gung ge stellt werden Int und Long Werte werden direkt ausgegeben TimeSpan Werte werden als Long Wert Anzahl Millisekunden ausgegeben e Polling Intervall PollingInterval Mit diesem Parameter legen Sie fest in welchem Intervall die Leistungsz hler exportiert wer den Die Angabe erfolgt in Sekunden e Kategorie Category Mit diesem Parameter legen Sie Kategorie fest unter der die Leistungszahler dieses Identity Manager Services angezeigt werden Die Angabe ist erforderlich wenn auf dem Server mehrere Identity Manager Services mit PerformanceCounterPlugin aktiv sind Dienst konnte nicht gestartet werden auftritt tragen Sie den WMI Performance Adapter Dienst als Abhangigkeit des Identity Manager Services ein We
313. t dann m ssen Sie diese Spalten manuell mit dem Schemaeditor f r die Volltextsuche kennzeichnen oder die Prozedur SDK_SetAllFulltextColumns nochmals ausf hren 85 Quest One Identity Manager Erstellen eines Volltextkatalogs Sobald Sie den Konfigurationsparameter Common Fulltext aktivieren wird ein Auftrag f r den DBScheduler erzeugt Durch diesen Auftrag werden die Voraussetzungen f r den Aufbau eines Volltext kataloges gepr ft Sind die Voraussetzungen erf llt wird der Volltextkatalog erstellt Der Name des Volltextkatalogs wird gebildet aus Fulltext lt Name der Datenbank gt Der Identity Manager erstellt ber alle Datenbankspalten die f r die Volltextsuche gekennzeichnet sind einen Volltextindex Sie k nnen nun die Suchabfrage ber Volltextsuche in den Identity Manager Werkzeugen nutzen Wenn Sie die Kennzeichnung f r die Volltextsuche an Datenbankspalten ndern wird der Volltextindex aktualisiert Wenn Sie den Konfigurationsparameter Common Fulltext deaktivieren wird der Volltextindex ge l scht Die Volltextsuche steht Ihnen damit nicht mehr zur Verf gung Aktivieren Sie den Konfigurati onsparameter um den Volltextindex erneut zu erstellen Im Rahmen der Migration einer Identity Manager Datenbank pr ft der DBScheduler ob die Vorausset zungen f r den Aufbau eines Volltextkatalog erf llt sind Sind die Voraussetzungen erf llt wird der Voll textindex neu erstellt Wenn w hrend
314. t One Identity Manager Uber diese Zeitangabe legen Sie fest wie lange das Modul nach einer gescheiterten Prozess bertragung wartet bis ein erneuter Versuch unternommen wird Format der Zeitangabe Tage Stunden Minuten Sekunden e Zieldomane RemoteDomain Geben Sie die Dom ne des Benutzerkontos auf dem entfernten HTTP Server an e Zielbenutzerkonto RemoteUser Geben Sie das Benutzerkonto an mit dem sich der HTTPJobProvider am HTTP Server anmeldet e Zielkennwort RemotePassword Hier geben Sie das Kennwort f r das Benutzerkonto zur Anmeldung am HTTP Server an WebserviceJobProvider Auf dem Webserver ist zus tzlich zum Identity Manager Service ein Webservice installiert der auf die Austauschverzeichnisse einer FileJobDestination des Identity Manager Services zugreift und nach au en eine Schnittstelle zur Verf gung stellt um Anfragen einzustellen und Antworten abzufragen Auf dem Webserver werden zwei Unterverzeichnisse Request und Response erwartet Diese Austauschver zeichnisse sind in der Datei JobTransferWebService cfg einzutragen Die Verzeichnisangaben m ssen in die Parameter Eingangsverzeichnis InputDirectory und Ausgangsverzeichnis OutputDirectory der FileJobdestination bernommen werden Eingestellte Anfragen werden vom Webservice als Dateien im entsprechenden Verzeichnis abgelegt bei der Abfrage von R ckmeldungen werden die Dateien ver schickt und lokal gel scht Um auf den Webservice
315. t sich der Inhalt der Installation Zur Installation des Identity Managers verwenden Sie die folgenden Komponenten e Installation Die Installation installiert alle ben tigten administrativen Komponenten der Quest One Identity Manager Solution und unterst tzt die Konfiguration der verschiedenen Komponenten Dies schlie t die Active Directory Edition die Data Governance Edition und den Quest One Identity Manager ein 28 Installieren des Identity Managers Konfigurationswerkzeuge Enthalten sind alle Werkzeuge des Standardbenutzers und zus tzliche Programme welche zur Konfiguration des Systems erforderlich sind Dazu geh ren beispielsweise Configuration Wizard Database Transporter Database Compiler Crypto Configuration Designer sowie Konfigurationswerkzeuge f r den Identity Manager Service Administrationswerkzeuge Enthalten sind die Administrationswerkzeuge die ein Standardbenutzer zur Erf llung seiner Aufgaben mit dem Identity Manager ben tigt Neben den Werkzeugen welche die Grundfunk tionalit t f r die Arbeit mit Identity Manager sicherstellen z hlen dazu auch der Identity Manager als zentrales Administrationswerkzeug sowie Programme zur berwachung von Aktionen wie beispielsweise Job Queue Info Serverdienst Enthalten sind der Identity Manager Service die Jobprovider sowie die Prozesskomponenten Vollst ndige Installation Enthalten sind alle Administrations und Konfigurationswerkzeuge des Identity Manager
316. t zu planen 200 1 W hlen Sie den Men eintrag Objekt nderungszeitpunkt festlegen um den Ausf hrungs zeitpunkt f r das Anlegen und ndern eines Objektes zu planen ODER W hlen Sie den Men eintrag Objekt L schzeitpunkt festlegen um den Ausf hrungszeit punkt f r das L schen eines Objektes zu planen Es wird ein Dialogfenster ge ffnet in dem Sie das Datum und die Uhrzeit der Ausf hrung ein stellen In der Titelleiste des Dialogfensters wird die Bezeichnung der auszuf hrenden Opera tion angezeigt Klicken Sie den Eintrag Heute um das aktuelle Datum zu w hlen Das aktuelle Datum wird durch einen farbigen Rahmen gekennzeichnet ODER W hlen Sie das Datum ber den Kalender a W hlen Sie Monat und Jahr ber die Pfeile neben der Anzeige Monat Jahr oder per Maus klick auf Anzeige Monat Jahr b W hlen Sie den Tag per Mausklick in den Kalender Legen Sie die Uhrzeit fest Markieren Sie dazu die Stunden bzw Minutenanzeige und ndern Die Benutzeroberflache der Identity Manager Werkzeuge die Einstellung Uber die Pfeiltasten 4 Erfassen Sie unter Bemerkungen zus tzliche Informationen zur Ausf hrung der Operation 5 Klicken Sie Speichern Planen eines Ausf hrungszeitpunktes lt 3 Anderungszeitpunkt festlegen H die Operation d g erden so Ausf hrungszeitpunkt Februar 2011 Mo Di Mi Do Fr Sa So 6 8 9 10 11 12 13 7 14 15 16 17 18 19 20 8 21 22
317. tacktrace zus tzlich in das Objektprotokoll ge schrieben werden soll Wenn die aktuelle Zeile des Objektprotokolls auf den regul ren Aus druck passt wird der Stacktrace mit in das Objektprotokoll geschrieben Beispielausdruck Lastname Enth lt die aktuelle Zeile den Wert Lastname so wird zus tzlich der Stacktrace in das Proto koll bernommen Der Parameter wird zur Fehlerlokalisierung eingesetzt Die Aktivierung des Parameters wird im normalen Betrieb aus Performancegr nden nicht empfohlen Modul HTTP Authentifizierung Jeder Identity Manager Service arbeitet automatisch als HTTP Server Welche Dienste der Identity Manager Service zu Verf gung stellt h ngt von der Konfiguration der Plugins ab ber dieses Modul legen Sie fest wie die Authentifizierung am HTTP Server erfolgt um auf die Dienste zuzugreifen beispielsweise zur Anzeige der Protokolldatei oder der Statusanzeige Als Modultypen stehen zur Aus wahl BasicHttpAuthentication Mit diesem Authentifizierungstyp geben Sie ein bestimmtes Benutzerkonto User und das zu geh rige Kennwort Password an f r den Zugriff auf den HTTP Server an WindowsHttpAuthentication ber diesen Authentifizierungstyp legen Sie eine Rechtegruppe Role fest deren Benutzer sich am HTTP Server authentifizieren k nnen Wenn kein Modul angegeben ist dann ist keine Authentifizierung erforderlich alle Benutzer k nnen auf die Dienste zugreifen Modul Plugins Plu
318. te Erm glicht Be Manuell Netzwerkdienst Remoteprozeduraufruf RPC Der RPCSS Di Gestartet Automa Netzwerkdienst Remoteregistrierung Erm glicht Re Manuell Lokaler Dienst Gh Richtlinie zum Entfernen der Scmartcard L sst eine Kon Manuell Lokales System Routing und RAS Bietet Routing Deaktivi Lokales System RPC Endpunktzuordnung L st RPC Sch Gestartet Automa Netzwerkdienst RPC Locator Unter Window Manuell Netzwerkdienst Hi Erweitert Standard Um die Anmeldedaten und die Startart des Dienstes anzupassen 1 ffnen Sie die Dienstverwaltung des Servers und w hlen Sie in der Liste der Dienste den Ein trag Quest One Identity Manager Service ffnen Sie ber den Kontextmen eintrag Eigenschaften die Eigenschaften des Dienstes ndern Sie auf dem Tabreiter Allgemein den Starttyp sofern erforderlich Es wird der Starttyp Automatisch empfohlen ndern Sie auf dem Tabreiter Anmelden das Benutzerkonto unter dem der Dienst l uft Die Anforderungen an das Benutzerkonto sind im Abschnitt Voraussetzungen f r die Installa tion des Identity Manager Services auf einem Server auf Seite 23 beschrieben Klicken Sie auf bernehmen Schlie en Sie die Eigenschaften des Dienstes ber OK Starten Sie den Dienst ber den Kontextmen eintrag Starten Kann der Identity Manager Service nicht gestartet werden wird eine entsprechende Meldung in das Ereignisprotokoll des Servers
319. te und liefert ein Ergebnis an den Jobprovi der zur ck Der Jobprovider wertet das Ergebnis aus Die Kombination von einem Jobprovider auf dem einen Server und einer Jobdestination auf einem an deren Server wird auch als Jobgate bezeichnet In einem Jobgate sind Jobprovider und Jobdestination so konfiguriert dass diese miteinander kommunizieren k nnen Arbeitsweise des Identity Manager Services Quest One Identity Manager Datenbank MSSQLJobProvider E FileJobDestination 1 FileJobDestination 2 Server mit aus One Identity Manager FileJobProvider 1 JobServiceDestination Server mit Quest One Identity Manager FileJobProvider 2 t K JobServiceDestination Server mit Quest One Identity Manager 55 Quest One Identity Manager Jobprovider des Identity Manager Services Der Identity Manager Service stellt folgende Jobprovider zur Verf gung MSSQLJobProvider Der MSSQLJobProvider holt die Prozessschritte von der Datenbank auf dem Microsoft SQL Ser ver ab und sendet diese an eine Jobdestination OracleJobProvider Der OracleJobProvider holt die Prozessschritte von der Datenbank auf dem Oracle Server ab und sendet diese an eine Jobdestination FileJobProvider Im FileJobProvider werden Prozessanfragen und Ergebnisse aus Dateien gelesen und in Dateien geschrieben Diese Dateien k nnen vom FileJobGate File oder FTPJobDestination verarbeitet werden Die bertragung
320. tei autorun exe aus dem Basisverzeichnis des Identity Manager Installationsmediums Migrationsdatei Aktuelle Migrationsdatei des Migrationspaketes aus dem Ver zeichnis Migration auf dem Identity Manager Installations medium Die Datei wird automatisch ausgewahlt Um die Datei manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie die Datei AEDatabaseORACLE zip Programmdateien Verzeichnis auf dem Identity Manager Installati onsmedium Das Verzeichnis wird automatisch ausgew hlt Um das Verzeichnis manuell auszuw hlen 1 Klicken Sie Erweitert 2 Wahlen Sie das Verzeichnis Binaries 7 Klicken Sie Weiter Der Configuration Wizard erstellt einen neuen Datenbankbenutzer und zeigt die Versionsinfor mationen an 8 Klicken Sie Weiter Der Configuration Wizard erstellt den Datenbankbenutzer mit den ben tigten Berechtigungen Die Be rechtigungen sind im Abschnitt Datenbankbenutzer unter Oracle beschrieben Verwenden eines bestehenden leeren Datenbankbenutzers unter Oracle Es muss ein Datenbankbenutzer mit den im Abschnitt Datenbankbenutzer unter Oracle beschriebenen Berechtigungen zur Verf gung gestellt werden Um einen bestehenden leeren Datenbankbenutzer zu verwenden 1 Wahlen Sie die Option Neue Datenbank erstellen und installieren und klicken Sie Weiter 2 W hlen Sie unter Verbindungsdaten das Datenbanksystem Oracle 3 Aktivieren Sie die Opt
321. ten Zur schnelleren Bear beitung von Daten ist es jedoch m glich das erste bearbeitbare Formular zum Objekt anzuzeigen Um die Direktbearbeitung zu aktivieren e Verwenden Sie das Symbol ffnen des Stammdatenformulars in der Ergebnisliste Es ist nur die direkte Bearbeitung des gew hlten Objektes m glich e Wahlen Sie den Men eintrag Ansicht Direktbearbeitung aktivieren Der Direktbearbeitungsmodus ist bis zum Neustart des Programms aktiv e Aktivieren Sie ber den Men eintrag Datenbank Einstellungen die Programmeinstellung Direktbearbeitung aktivieren Der Direktbearbeitungsmodus bleibt auch nach Neustart des Programms aktiv Jedes Formular besitzt einen Formulartabreiter auf welchem die Anzeige des gew hlten Objektes ent sprechend einem festgelegten Anzeigemuster erfolgt Formulartabreiter Formulartabreiter C a 49x 42 Allgemein Benutzerdefiniet Ressoune Business role membership Ww Ressourcentyp 3 Leistungsposition Mitgliedschaft in Geschaftsrollen Formularkontextmen y Formularkontextmen IT Shop Verwendung nur im IT Shop Keine Vererbung bei Sicherheitsgef hrdung TPP Zuweisungsressource berblick ber die Ressource a Zusatzeigenschaften zuweisen Systemrollen zuweisen bersicht aller Zuweisungen jiy Entfernen aus allen Regalen IT Shop Ej Eigenschaften Im Expertenmodus k nnen Sie ber den Eintrag lt Eigenschaften gt im Formularkontextmen
322. ten Objekte dem Basisobjekt zugewiesen Untergeordnete Objekte entfer nen In einer hierarchischen Struktur werden die Zuweisungen des selektierten Objektes und seines untergeordneten Objektes vom Basisobjekt entfernt Alle Objekte zuweisen Alle vorhandenen Objekte werden dem Basisobjekt zugewiesen Alle Zuordnungen entfernen Alle Zuweisungen zum Basisobjekt werden entfernt Suchen Es wird der Suchendialog ge ffnet Gehe zum Objekt Es wird zum selektierten Objekt gewechselt Gehe zum zugewiesenen Objekt Es wird zum Basisobjekt gewechselt dem dieses Objekt zugewie sen ist Zeige bereits anderen Objekten zugewiesene Objekte Objekte die anderen Objekten zugewiesen sind werden im Bereich lt Zuordnungen hinzuf gen gt angezeigt Verstecke bereits anderen Objekten zugewiesene Objekte Objekte die anderen Objekten zugewiesen sind werden im Bereich lt Zuordnungen hinzuf gen gt ausgeblendet Darstellung von Zuweisungen in einem Mitgliederbaum Im Mitgliederbaum werden die direkten und indirekten Zuweisungen zu einem Basisobjekt dargestellt Des Weiteren wird die Herkunft der indirekt zugeordneten Objekte angezeigt Das hei t das Objekt wurde beispielsweise ber eine dynamische Rolle oder durch eine Vererbung dem Basisobjekt zugeord net Im Bereich lt Zuordnungen entfernen gt werden nur die zugewiesenen Elemente angezeigt diese k n nen Sie hier entfernen Im Bereic
323. ten Systemkomponenten werden durch den Cluster Manager verwaltet Nach au en wird der Cluster als ein einzelner virtueller Server Server angesprochen Hierbei wird der zugreifende Dienst oder Benutzer automatisch zu dem physikalischen Server verbunden der momentan die Arbeit im Cluster ausf hrt Tritt ein Versagen auf einem der physikalischen Server ein so bernimmt automatisch der redundante Server im Cluster Ansprechpartner bleibt weiter der virtuelle Server nur der physikalische Server der die Arbeit ausf hrt wechselt Registrieren des Identity Manager Services im Cluster Mit der Registrierung unterliegt der Identity Manager Service der Clusterbehandlung f r Ausfallsicher heit und Load Balancing Der Dienst wird auf dem virtuellen Server installiert den der Cluster simuliert Alle rechnerbezogenen Operationen und Informationen des Dienstes gehen f r den Dienst transparent gegen den virtuellen Server statt gegen den realen aktuellen Rechner Cluster Knoten Das gilt auch f r die Clients die den Dienst ber den Server Namen kontaktieren beispielsweise via RPC ORPC DCOM TCP IP Winsock Named Pipes HTTP Da der Dienst sich im Kontext des virtuellen Servers befindet sind die folgenden Fakten zu beachten e Die dienstspezifischen Einstellungen auf dem Knoten auf dem sich der virtuelle Server befin det werden auf alle anderen Knoten repliziert Der Dienst hat somit immer die gleiche Konfi guration unabh ngig
324. tenbank aufgenommen Diese Da tenbank kann mit der Identity Manager Datenbank synchronisiert werden Analyzer Programm zur Analyse von Datenkorrelationen in der Datenbank Anwendungsrolle Die Identity Manager Anwendungsrollen sind funktionale Rollen mit denen Sie Bearbeitungsrechte auf die Funktionen des Identity Managers festlegen die sich aus den Aufgaben der Identity Manager Be nutzer innerhalb der Unternehmensstrukturen ergeben Anwendungsrollen ber cksichtigen administra tive Aufgaben und Genehmigungsprozesse Anwendungsrollen sind durch den Identity Manager vorge geben k nnen aber ver ndert und erweitert werden AP Kunde Person die als Kunde in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden AP Lieferant Person die als Lieferant in der Tabelle AP AP_SUPPLIER_CONTACTS einer Oracle E Business Suite ge f hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Benutzerkonten verbunden werden Applikation Anwendungssoftware Application Link Enabling ALE Technologie im SAP mittels der verteilte Anwendungen auf verschiedenen SAP Systemen eingerichtet und betrieben werden k nnen Weitere Erl uterungen entnehmen Sie der Dokumentation Ihres SAP Systems Applikationsgr
325. tes Dom ne Zielsystemtyp Zielsystemtypen werden im Unified Namespace genutzt um die Daten der verschiedenen Zielsysteme zu unterscheiden Jedes Objekt das im Unified Namespace abgebildet ist besitzt einen Zielsystemtyp Standardm ig sind im Identity Manager folgende Zielsystemtypen angelegt ADS LDAP NOTES SAPR3 Weitere Zielsystemtypen k nnen unternehmensspezifisch definiert werden Zuordnung Element der Synchronisation das die Verbindung zwischen Zielsystemschema und Datenbankschema herstellt wenn die Synchronisationsobjekte als M N Beziehung abgebildet werden sollen Uber Zuord nungen wird das Mapping von Zielsystemobjekten auf Zuordnungstabellen definiert Au erdem wird an den Zuordnungen das Synchronisationsverhalten f r eine Synchronisationskonfiguration festgelegt Zuordnungstabelle Tabelle in der Beziehungen zwischen zwei Tabellen hergestellt werden Die Objekte beider Tabellen werden einander als M N Beziehung zugeordnet Zuordnungstabellen sind beispielsweise PersonInDepartment oder ADSAccountInADSGroup Zuweisungsbestellung Bestellungen von Unternehmensressourcen und Personen f r Rollen Zuweisungen an Abteilungen Kostenstellen Standorte oder Gesch ftsrollen k nnen ber den IT Shop bestellt und damit ber Genehmigungsverfahren autorisiert werden 245 Quest One Identity Manager 246 INDEX A Abbestellworkflow 225 Active Directory AD 225 Active Directory Service ADS 225 Admin4 Datenban
326. tialisiert und bereit zum Test AccProductGroup 11 0 0 0 Initialisiert und bereit zum Test EB AccProductInAccProduct 7 0 0 0 Initialisiert und bereit zum Test AccProductInBasetree 0 0 0 0 Objekt nicht berpr fen ES AccProductInDepartment 4 0 0 0 Initialisiert und bereit zum Test Bedeutung der Eintrage in der Symbolleiste SYMBOL BEDEUTUNG Testkonfiguration Die Einstellungen f r den Test werden konfiguriert Ea Start Die Konsistenzpr fung wird gestartet E Stopp Die Konsistenzpr fung wird gestoppt In der Listenansicht des Konsistenzeditors werden die Datenbanktabellen die Anzahl der Objekte pro Tabelle sowie der Teststatus dargestellt Uber einen Mausklick auf eine Spalte im Tabellenkopf sortieren Sie nach der gew hlten Spalte Informationen in der Listenansicht des Konsistenzeditors SPALTE BEDEUTUNG Objekt Bezeichnung des Testobjektes Anzahl Gesamtanzahl der Objekte der Datenbanktabellen berpr ft Testfortschritt in Prozent Fehler Anzahl der aufgetretenen Fehler w hrend einer Konsistenzpr fung Status Aktueller Teststatus Der Status wird w hrend einer Konsistenzpr fung aktuali siert Bedeutung der Symbole in der Listenansicht SYMBOL BEDEUTUNG 2 Das Testobjekt wird aktuell gepr ft of Die Konsistenzpr fung dieses Testobjektes wurde ohne Fehler abgeschlossen x Die Konsistenzpr fung dieses Testobjektes wurde abgeschlosse
327. tionen ber das Prozessinformationsformular der Prozessansicht erh lt der angemeldete Benutzer einen ber blick ber die von ihm im System ausgel sten Aktionen und die daraus resultierenden Prozesse Dabei k nnen Informationen sowohl f r den Gesamtprozess als auch f r Einzelschritte eines Prozesses erhal ten werden F r die Darstellung der Prozessinformationen sind unterschiedliche Sichtweisen implementiert e Benutzer bezogen Es werden alle Prozesse angezeigt die vom angemeldeten Systembenutzer eingestellt wurden e Objekt bezogen 186 Die Benutzeroberflache der Identity Manager Werkzeuge Es werden alle Prozesse angezeigt die f r das aktuell ausgew hlte Objekt eingestellt wurden Darstellung der Prozesse i Prozessinformationen Prozessinformationen 8 8 Benutzer bezogen 25 Objekt bezogen amp Fa Y Filter Zuletzt angezeigt Willem Meier Johannes Aktivitaten Status Ausgel st von Ausgelost am Laufzeit Zus tzliche Info Person UPDATE Willem Meier Johannes Fertig viadmin 06 01 2009 12 01 24 00 00 00 VILADS_ADSAccount_Update VISDRW2K TESTLAB DD Users Will Fertig viadmin 06 01 2009 12 01 24 00 00 00 UpdateADS Properties Fertig viadmin 06 01 2009 12 01 24 00 00 00 VI_Person_Insert Update_AutoAssignRessource Willem Meier Jo Fertig viadmin 06 01 2009 12 01 24 00 00 00 Person UPDATE Willem Johannes Fehler viadmin 06 01 2009 12 00 36 00 00 00 Zu einem Proze
328. tionsvoraussetzungen e Einleitung e Voraussetzungen fur die Installation der Identity Manager Datenbank e Voraussetzungen fur die Installation der Identity Manager Werkzeuge auf einer administrativen Arbeitsstation e Voraussetzungen fur die Installation des Identity Manager Services auf einem Server Quest One Identity Manager Einleitung Die nachfolgend beschriebenen Installationsvoraussetzungen stellen die Mindestanforderungen zur In betriebnahme und uneingeschr nkten Nutzung des Identity Manager dar Sollten f r den Einsatz einzel ner Identity Manager Module weitere Systemanforderungen erforderlich sein so werden diese in den entsprechenden Kapiteln der einzelnen Handb cher aufgef hrt Voraussetzungen f r die Installation der Identity Manager Datenbank Die Datenbank bildet die Zentrale des Identity Manager In der Datenbank werden Informationen wie beispielsweise Personeneigenschaften Informationen ber Benutzerkonten und organisatorische Daten gespeichert Die Konfigurationsdaten des Identity Manager wie beispielsweise Informationen ber Be arbeitungsrechte Definitionen von Arbeitsabl ufen Parameter zur Beeinflussung und Steuerung des Systemverhaltens sowie Informationen zur Anpassung der Administrationswerkzeuge des Identity Manager an benutzerdefinierte Anforderungen werden ebenfalls in der Datenbank gespeichert Identity Manager arbeitet mit den Microsoft SQL Server und Oracle Datenbanksystemen Microsoft
329. tunden Minuten Sekunden Max Anzahl archivierter Protokolldateien HistorySize Mit dieser Eigenschaft begrenzen Sie die Anzahl der Protokolldateien Sind mehrere Protokolldateien vorhanden wird bei der Erzeugung einer neuen Protokolldatei das l teste Backup gel scht Max Protokolldateigr e MB MaxLogSize Mit diesem Parameter legen Sie fest bis zu welcher Gr e die Protokolldatei maximal wachsen darf Hat die Protokolldatei diese Gr e erreicht wird sie in eine Backup Datei umbenannt und 73 Quest One Identity Manager eine neue Protokolldatei wird angelegt e Lange der Parameter ParamMaxLength Der Parameter definiert wie viele Zeichen ein Job Parameter enthalten darf um noch in die Pro tokolldatei geschrieben zu werden e Schweregrad LogSeverity Hier legen Sie den Informationsgrad der protokollierten Meldungen fest Informationsgrad der Protokollierung SCHWEREGRAD BESCHREIBUNG Info Alle Meldungen werden in die Protokolldatei geschrieben Die Protokolldatei wird schnell gro und un bersichtlich Warning Nur Warnungen und Ausnahmefehler werden in die Protokoll datei geschrieben Standard Serious Nur Ausnahmefehler werden in die Protokolldatei geschrie ben Modul Dispatcher In einer hierarchischen Serverstruktur kann ein Server als Proxyserver f r andere Server dienen Der Proxyserver fragt in einem definierten Zeitintervall nach ob f r einen Server Prozessschritte
330. tzer zur Nutzung dieser Programm funktion berechtigt ist Daten exportieren Es wird ein Formular zur Festlegung der Export daten ge ffnet Dieser Eintrag ist verf gbar wenn der angemel dete Benutzer zur Nutzung dieser Programm funktion berechtigt ist Verz gerte Operatio nen anzeigen Die verz gerten Operationen werden angezeigt Dieser Eintrag ist verf gbar wenn der Konfigura tionsparameter Common DeferredOperation aktiviert ist Datenkonsistenz berpr fen Das Formular f r die Konsistenzpr fung wird ge ffnet Dieser Eintrag ist verf gbar wenn der angemeldete Benutzer zur Nutzung dieser Pro grammfunktion berechtigt ist Kennwort ndern Das Kennwort f r den angemeldeten Benutzer kann ge ndert werden Einstellungen Es k nnen allgemeine Programmeinstellungen konfiguriert werden Beenden Das Programm wird beendet Alt F4 129 Quest One Identity Manager Bedeutung der Eintr ge in der Men leiste MENU MENUEINTRAG BEDEUTUNG KOMBINATION Objekt Neu Ein neues Objekt des angezeigten Objekttyps Strg N wird eingef gt Speichern Die nderungen zu einem Objekt werden Strg S gespeichert nderungszeitpunkt Der Zeitpunkt der nderung kann festgelegt festlegen werden Dieser Eintrag ist verf gbar wenn der Konfigurationsparameter Common Deferred Operation aktiviert ist L schen Das ausgew h
331. u verteilen Sperrgruppe Notes Gruppe mit dem Gruppentyp Nur Negativliste f r die auf einem Notes Server die Zugriffsart Not access server definiert ist Spezielle Regalvorlage Vorlage mit der Sie Regale automatisiert in ausgew hlten Shops des IT Shops erzeugen k nnen Einer speziellen Regalvorlage k nnen Unternehmensressourcen als Produkte und Entscheidungsrichtli nien zugewiesen werden Die Shops in die die Regalvorlage repliziert werden soll werden einzeln aus gew hlt Suchkriterium Benutzerkonten k nnen automatisch mit Personen aus der Identity Manager Datenbank verbunden werden Die Suchkriterien daf r k nnen f r jeden Zielsystembereich separat definiert werden Sie wer den angewendet wenn die zielsystemspezifischen Konfigurationsparameter PersonAutoDefault bezie hungsweise PersonAutoFullsync aktiviert sind Synchronisationskonfiguration Einstellungen durch die die Datensynchronisation zwischen einem Zielsystem und dem Identity Manager definiert wird Eine Synchronisationskonfiguration enth lt die Objekttypen und Zuord nungen die synchronisiert werden sollen und einen Zeitplan f r die Synchronisation F r jeden Objekt typ jede Zuordnung ist das Verhalten bei der Sychronisation festgelegt Synchronisationsstatus Kennzeichen die an den Synchronisationsobjekten w hrend der Synchronisation gesetzt wird Am Syn chronisationsstatus ist erkennbar ob das Objekt durch die Synchronisation
332. uch im Erfolgsfall in die Protokolldatei des Identity Manager Services geschrieben Ansonsten werden nur Fehler in die Protokolldatei geschrieben Informationsgrad LogSeverity Geben Sie dem Meldungstypen an mit dem die Meldung im Erfolgsfall in der Protokolldatei er scheint Zul ssige Werte sind Info Warning und Serious DBSchedulerWatchDogPlugin Das Plugin berpr ft in definierten Abst nden ob der Datenbankschedule f r den DBScheduler aktiv ist und startet ihn gegebenenfalls Das Plugin sollte nur auf einem Jobserver im Netz aktiviert werden empfohlen wird die Aktivierung auf dem Datenbankserver Als Parameter sind anzugeben 78 berwachungsintervall Interval Mit dem Parameter legen Sie fest in welchen Abst nden der DBScheduler berpr ft wird Die Angabe erfolgt in Sekunden ID des Jobproviders ProviderID Installieren des Identity Managers Der Parameter enthalt die ID des zu nutzenden Jobproviders Tragen Sie den Namen des Job providers ein Ist die Angabe leer wird der erste Jobprovider genutzt RequestWatchDogPlugin Dieses Plugin startet den Identity Manager Service neu wenn innerhalb eines einstellbaren Intervalls weniger als eine definierte Anzahl von Anfragen gestellt wird Als Parameter sind anzugeben e Uberwachungsintervall Interval _ Mit dem Parameter konfigurieren Sie das Uberwachungsintervall Die Angabe erfolgt Sekun den e Min Anzahl der Anfragen MinReque
333. uf hren oder einen Bericht zu ffnen w hlen Sie einen Eintrag der jeweiligen Liste aus N here Beschreibungen zu einer Aufgabe oder einem Bericht k nnen Sie ber einen Tooltip anzeigen Aufgabenansicht berblick ber die Person Uberblick tiber die Berechtigungen der Person 2 Stammdaten bearbeiten amp Zusatzeigenschaften zuweisen a Gesch ftsrollen und a Organisationen zuweisen TT Shop Mitgliedschaften zuweisen Identity Manager Anwendungsrollen zuweisen Benutzerkonten zuweisen e 8 Systemrollen zuweisen Applikationen zuweisen amp Ressourcen zuweisen von Berechtigungen anzeigen Herkunft von Rollen anzeigen Bestellhistorie Attestierungsvorgange EN Regelauswertung E bersicht mit Gesch ftsrollen und Konten Sind Aufgaben mit pr prozessorbedingten Konfigurationsparametern verbunden k nnen die Namen der Konfigurationsparameter hinter den Aufgaben angezeigt werden Aktivieren Sie dazu in den Pro grammeinstellungen die Option lt Zus tzliche Informationen zu Objekten der Men f hrung anzeigen gt F r weitere Informationen lesen Sie den Abschnitt Erweiterte Informationen zur Benutzeroberfl che auf Seite 140 Berichte anzeigen Im Identity Manager und im Manager stehen bereits verschiedene Berichte ber Personen und ihre Be nutzerkonten Unternehmensstrukturen Ressourcen und Systemberechtigungen Attestierungen und Auswertung von Compliance Regeln zur Verf
334. uf einer neuen Seite Das Objekt wird in der Dokumentenansicht in einem neuen Formular ge ffnet Suchen Es wird nach Objekten innerhalb der Favoritenliste gesucht Aufgaben In einem Untermen werden alle f r das ausgew hlte Objekt verf g baren Aufgaben angezeigt Wenn Sie eine der Aufgaben ausw hlen wird das zugeh rige Formular ge ffnet Eigenschaften Es werden weitere Eigenschaften des aktiven Objektes angezeigt Der Eintrag ist nur im Expertenmodus verf gbar Lesen Sie dazu auch den Abschnitt Anzeigen der erweiterten Eigenschaften f r ein Objekt auf Seite 168 175 Quest One Identity Manager Konfigurieren des Infosystems Im Infosystem des Identity Managers werden Informationen Uber den Systemzustand in Form von Dia grammen ausgewertet Grundlage f r das Infosystem bilden Statistikdefinitionen Diese werden zentral erstellt Weitere Informationen erhalten Sie im Handbuch Konfiguration im Abschnitt Statistiken im Identity Manager auf Seite 214 Um Statistiken anzuzeigen e ffnen Sie die Statistiken ber den Men eintrag Infosystem in der Navigationsansicht einer Kategorie E werden themenbezogene Statistiken der Kategorie angeboten e ffnen Sie die Statistiken ber den Men eintrag Infosystem in der Kategorie Mein Identity Manager Es werden die themenbezogene Statistiken aller Kategorien angeboten e ffnen Sie die Startseite des Identity Managers bzw Managers Auf der Startseite sind neben
335. umstruktur abgebildet sind G Gateway Server Server innerhalb der Identity Manager Umgebung der alle administrativen Aufgaben in einer Lotus Notes Umgebung die durch den Identity Manager ausgel st werden ausf hrt Der Gateway Server kann selbst nicht produktiver Notes Server sein Er ben tigt jedoch Zugriff auf die Notes Server der produktiven Umgebung Auf dem Gateway Server werden der Identity Manager Service mit der Lotus Notes Synchronisationskomponente installiert sowie die Notes Datenbank ViAgentsDB nsf bereitgestellt Genehmigungsverfahren Verfahren zur Genehmigung von Produktbestellungen eines Kunden innerhalb des IT Shops Die Ein richtung eines Genehmigungsverfahrens erfolgt ber Entscheidungsrichtlinien die mehrere Entschei dungsebenen enthalten k nnen In einer Entscheidungsebene k nnen mehrere Entscheidungsschritte definiert sein Pro Entscheidungsschritt kann ein anderer Personenkreis als Entscheider festgelegt sein Gesch ftsrolle Gesch ftsrollen sind eine Abbildung unternehmensspezifischer Funktionen im Identity Manager Damit k nnen damit Genehmigungsabl ufe Zuweisungen oder Entscheidungsverfahren entsprechend den Er fordernissen der Organisationsstruktur gestaltet werden S mtliche Gesch ftsrollen werden durch das Unternehmen festgelegt Globale Regalvorlage Vorlage mit der Sie Regale automatisiert in allen Shops eines IT Shops erzeugen k nnen Einer globalen Regalvorlage k nnen Unternehme
336. ung 236 Produkt 236 Providerclient 236 Providermaster 236 Providermodus 236 Proxyserver 74 Prozess 236 Prozessauftrag 236 Prozesseditor 236 Prozessfunktion 236 Prozesskomponente 55 67 237 Prozessparameter 237 Prozessschritt 237 Prozess berwachung 183 253 Quest One Identity Manager Datenanderung anzeigen 188 Benutzer 188 Objekt 188 Prozess 188 Prozessansicht 183 Prozessinformation Anzeige konfigurieren 185 anzeigen 186 Benutzer 186 Objekt 186 R Rechteeditor 237 Rechtegruppe 237 Regal 237 Regalvorlage 237 global 231 Shoppingcentervorlage 240 speziell 241 Reporteditor 110 RequestWatchDogPlugin 79 Interval 79 MinRequests 79 Ressource 237 Ressourcentyp 237 Risikoindex 237 Berechnungsvorschrift 227 risikomindernde MaBnahme 238 Rolle 238 Anwendungsrolle 225 Gesch ftsrolle 231 Organisation 235 Rollenklasse 238 Rollentyp 238 Root Site 238 Ss SAM Datenbank 239 SAP Verteilungsmodell 243 SAP Berechtigung 239 SAP BI Analyseberechtigung 228 SAP BI Benutzerkonto 228 254 SAP Funktion 239 Berechtigungsdefinition 228 Berechtigungsfeld 228 Funktionselement 231 Berechtigungseditor 228 Berechtigungsobjekt 228 Funktionsauspr gung 231 Orgebene 235 SAP Men 239 Transaktion 242 Variablenset 243 SAP Funktionskategorie 239 SAP Men siehe SAP Funktion gt SAP Men SAP R 3 239 Schedule 239 ScheduleCommandPlugin 78 Command 78 Interval 78 LogSeverity 78 OutputToLog 78 StartCommand 78 St
337. ung der zul ssigen Operatoren soll die Eingabe der Bedingungen erleichtert werden Sie ha ben die M glichkeit mehrere Bedingungen zu verkn pfen Es gibt zwei M glichkeiten Regelbedingungen zu definieren e Vereinfachte Definition e Erweiterter Modus Der Regeleditor erscheint jeweils in ver ndertem Design und ver nderter Funktionalit t Regeleditor f r die vereinfachte Definition von Regeln Regel fiirzyklische Pr fung und Risikobewertung im IT Shop Regel nur f r zyklische Pr fung Diese Regel wird von allen Mitarbeitern gebrochen wenn eine einzelne Identit t des Mitarbeiters diefolgenden Bedingungen erf llt Mitglied in der Abteilung Finanzen X DerMitarbeiter besitzt mindestens eine Rolle oder Organisationszuordnung vom Typ Abteilungen 7 die alle derfolgenden Teilbedingungen erf llt X Abteilung Z istgleich 7 Finanzen Mitglied in der Abteilung Vertrieb oder Personal X UND derMitarbeiter besitzt mindestens eine Rolle oder Organisationszuordnung vom Typ Abteilungen die alle derfolgenden Teilbedingungen erf llt X Abteilung 7 istnichtgleich 7 Vertrieb X Abteilung 7 istgleich 7 Personal Regeleditor f r den erweiterten Modus Regel f r zyklische Pr fung undRisikobewertung im IT Shop Regel nurf r zyklische Pr fung Bedingung Die Regel wird gebrochen wenn eine Person alle der folgenden Bedingungen erf llt a F r die Berechtigung im Zielsystem SAP
338. ung von Benutzeridentit ten Zugriffsberechtigun gen und Sicherheitseinstellungen Das Identity und Access Management kann nun die Bed rfnisse Ih res Unternehmens erf llen ohne durch die Ressourcen und Kapazit ten Ihrer IT eingeschr nkt zu wer den Quest One Identity Manager basiert auf einer prozessoptimierten Architektur und realisiert im Gegen satz zu traditionellen L sungen die wesentlichen Identity und Access Management Herausforderungen mit einem Bruchteil an Komplexit t Zeitaufkommen und Kosten Zielgruppe des Handbuches Dieses Handbuch beschreibt die Installation und erste Inbetriebnahme des Identity Managers Es stellt Informationen dar ber bereit welche Voraussetzungen Sie zur Installation des Identity Managers be n tigen wie Sie eine Identity Manager Datenbank einrichten und migrieren und wie Sie die Identity Manager Werkzeuge aktualisieren Sie erhalten einen berblick ber die Funktionen der Administrations und Konfigurationswerkzeuge des Identity Managers und erfahren wie die Benutzeroberfl che der zentralen Identity Manager Werk zeuge aufgebaut ist Dieses Handbuch wurde als Nachschlagewerk f r Systemadministratoren Berater Analysten und an dere IT Fachleute entwickelt Dieses Handbuch beschreibt die Funktionen des Identity Managers die f r den Standardbe ay nutzer verf gbar sind Abh ngig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verf
339. ungen k nnen dem angemeldeten Active Directory Benutzerkonto zugeordnet werden Wenn Sie im Verbindungsdialog zus tzlich die Option lt automatisch verbinden gt setzen so ist bei jeder weite ren Anmeldung keine erneute Authentifizierung notwendig Das Konzept der Anwendungsrollen ist im Abschnitt Identity Manager Anwendungsrollen auf Seite 90 n her erl utert Active Directory Benutzerkonto manuelle Eingabe rollenbasiert Dieses Authentifierungsmodul erfordert zur Anmeldung die manuelle Eingabe der Systembenutzerken nung Als Systembenutzerkennung nutzen Sie den Anmeldenamen mit denen sich Benutzer an Active Directory Dom nen anmelden Anhand einer vordefinierten Liste von zul ssigen Active Directory Do m nen wird die Identit t des Benutzers ermittelt Bei Erfolg werden die weiteren Anmeldeinformationen wie beim Authentifierzierungsmodul Active Directory Benutzerkonto rollenbasiert ermittelt siehe Active Directory Benutzerkonto rollenbasiert auf Seite 122 Die zul ssigen Active Directory Dom nen geben Sie im Konfigurationsparameter TargetSystem ADS AuthenticationDomains an 122 Anmelden an den Identity Manager Werkzeugen LDAP Benutzerkonto dynamisch Mit diesem Modul nutzen Sie den Anmeldenamen eines LDAP Benutzerkontos als Systembenutzerken nung Als Kennwort geben Sie das Kennwort an das in den allgemeinen Stammdaten des LDAP Benut zerkontos erfasst ist Der Identity Manager ermittelt die Person die dem LD
340. uppe Globale Gruppe zur Zuordnung von Applikationen an Benutzerkonten 225 Quest One Identity Manager AR Beteiligter Person die in der Tabelle AR HZ_PARTIES einer Oracle E Business Suite gef hrt ist Personendaten k nnen aus der Oracle E Business Suite in die Identity Manager Datenbank importiert und mit EBS Be nutzerkonten verbunden werden Attestierer Person die eine Attestierung durchf hrt Attestierer genehmigen die Daten die in einem Attestierungsvorgang vorgelegt werden oder lehnen diese ab Attestierung Vorgang um Daten oder interne Regelungen zu autorisieren Mit der Attestierungsfunktion des Identity Managers k nnen Manager oder andere verantwortliche Per sonen die Richtigkeit von Bearbeitungsrechten Berechtigungen Bestellungen oder Ausnahmegenehmi gungen regelm ig oder auf Anfrage bescheinigen Attestierungsvorgang Objekt das erstellt wird sobald eine Attestierung automatisch oder manuell angesto en wird Wird eine Attestierung angesto en erstellt der Identity Manager zu jedem Attestierungsobjekt einen Attestierungsvorgang Im Attestierungsvorgang werden Informationen ber die Attestierung gespei chert Dazu geh ren u a Attestierungsobjekt Status offen genehmigt abgelehnt Datum der Attes tierung Attestierer Ausnahmegenehmiger Person die Regelverletzungen genehmigen kann Ausnahmegenehmiger sind nur die Personen die ber eine Anwendungsrolle lt Identity amp Access Go
341. usgew hlte Spalten laden Die Datens tze die den Exportkriterien entsprechen werden in tabellarischer Fom angezeigt 2 ndern Sie bei Bedarf die Sortierung der Daten ber einen Mausklick auf eine Spalte im Ta bellenkopf der Ergebnisliste wird nach der gew hlten Spalte sortiert Die Sortierung der Vorschau dient nicht nur der Anzeige sondern wirkt auch auf den Datenex ay port Die Daten werden so exportiert wie sie in der Vorschau angezeigt werden 3 Starten Sie den Export ber die Schaltfl che Geladene Daten speichern 4 Wahlen Sie Uber den Dateibrowser den Ablagepfad und geben Sie einen Dateinamen fiir den Export an 5 Klicken Sie Speichern Der Export csv wird erzeugt 212 Die Benutzeroberflache der Identity Manager Werkzeuge Speichern und Laden von Exportdefinitionen Sie k nnen die Exportdefinition in der Benutzerkonfiguration oder in einer XML Datei speichern und von dort wieder laden Wenn Sie Exportdefinitionen in der Benutzerkonfiguration ablegen so stehen diese nur Ihnen zur Verf gung Um die Exportdefinitionen anderen Benutzern zur Verf gung zu stellen spei chern Sie die Exportdefinitionen in Dateien Die Exportdefinitionen speichern und laden Sie ber die Symbolschaltfl chen in der Kopfzeile des Exportformulars Bedeutung der Eintr ge in der Symbolleiste SYMBOL BEDEUTUNG Exportdefinition laden H Exportdefinition speichern Laden der Exportdefinition E
342. uszeile des Programms wird der Formularname eingeblendet Mit Maus Doppelklick auf den Formularnamen kopieren Sie die Bezeichnung in die Zwischenablage Die Anzeige er folgt in der Form lt Logisches Formular gt lt Physisches Formular gt Sind Men eintr ge oder Aufgaben mit pr prozessorrelevanten Konfigurationsparametern ver bunden werden die technischen Bezeichnungen der Konfigurationsparameter hinter den Men eintr gen und Aufgaben angezeigt In der Men leiste des Programms wird im Men lt Ansicht gt der Eintrag lt Men f hrungsobjekte anzeigen gt angeboten Es wird ein Formular ge ffnet auf dem detaillierte Informationen ber die geladenen Men eintr ge Formulare und Formulardefinitionen aufgef hrt sind Im Expertenmodus wird der Navigationsansicht zus tzlich der Kontextmen eintrag lt Definiti on gt angezeigt Es werden erweiterte technische Informationen zur Konfiguration eines Men eintrags angezeigt Die Benutzeroberflache der Identity Manager Werkzeuge Einschranken von Listeneintragen Konfigurationsparameter zur Einschrankung der Ergebnismengen KONFIGURATIONSPARAMETER WIRKUNG Common DBConnection ListLimit Der Konfigurationsparameter legt die Anzahl der Listenein trage fest ab der die Filteraufforderung wirksam werden soll Common DBConnection WebListLimit Der Konfigurationsparameter legt die Anzahl der Listenein trage fest ab der im Webfrontend die Filteraufforderung wirksam werden so
343. utzerkonto mit dem bergebenen Benutzernamen bereinstimmt Die Benutzeroberfl che und Bearbeitungsrechte werden ber den Systembenutzer geladen der der er mittelten Person direkt zugeordnet ist Ist der Person kein Systembenutzer zugeordnet wird der Sys tembenutzer aus dem Konfigurationsparameter SysConfig Logon DefaultUser ermittelt Daten nde rungen k nnen der angemeldeten Person zugeordnet werden 123 Quest One Identity Manager 124 Die Benutzeroberflache der Identity Manager Werkzeuge e Einleitung e Aufbau der Benutzeroberflache e Funktionen in der Navigationsansicht e Funktionen in der Ergebnisliste e Funktionen der Dokumentenansicht e Funktionen in der Aufgabenansicht e Funktionen in der Favoritenliste e Konfigurieren des Infosystems e Protokollierung von Fehlermeldungen e Auswertung von Informationen aus der Prozess berwa chung e Auswertung historischer Daten im TimeTrace e Arbeiten mit dem Simulationsmodus e Planen des Ausf hrungszeitpunktes von Operationen e Verwenden von benutzereigenen Filtern f r die Datenbank suche e Exportieren von Daten e Informationen Uber Berechnungsauftrage des DBSchedu lers e Prufen der Datenkonsistenz e Arbeiten mit Anderungskennzeichen Quest One Identity Manager Einleitung Die Benutzeroberflache der zentralen Identity Manager Werkzeuge Manager und Identity Manager ist identisch gestaltet Die Bestandteile der Benutzeroberflache dieser be
344. ver nance gt lt Identity Audit gt lt Ausnahmegenehmiger gt mindestens einer Complianceregel als Ausnahme genehmiger zugewiesen sind Ausschlussattribut Objekt einer Oracle E Business Suite das explizit von der Zuweisung zu einer EBS Zust ndigkeit aus geschlossen wurde Ausschlussliste Gesamtheit der Benutzerkonten die aus einer dynamischen Gruppen ausgeschlossen werden sollen Ausschlusslisten k nnen in den Zielsystemen Lotus Notes und LDAP gepflegt werden Authentifizierungsmodul Authentifizierungsmodule dienen dazu festzulegen wie sich Benutzer an den Identity Manager Werk zeugen anmelden sollen Benutzer k nnen sich z B als Personen mit ihrem Active Directory Benutzer konto oder direkt als Systembenutzer anmelden Das Authentifizierungsmodul ermittelt den Systembe nutzer der dem angemeldeten Benutzer direkt oder indirekt zugeordnet ist Damit werden dem Benut zer die Bearbeitungsrechte auf die Oberfl chenelemente des gestarteten Administrationswerkzeugs und auf die Objekte der Datenbank zugewiesen Authentifizierungsobjekt Objekt mit dem sich ein SharePoint Benutzer an einer SharePoint Website anmeldet Authentifizierungsobjekte bezieht SharePoint aus der Systemumgebung in die die SharePoint Umge bung integriert ist Der Identity Manager kann Bez ge zu folgenden Authentifizierungsobjekten herstel len Active Directory Benutzerkonten und Gruppen LDAP Benutzerkonten und Gruppen 226 Glossar Automatis
345. von dem Knoten auf dem er aktuell gestartet ist e Der Dienst ist immer nur auf dem aktuellen Knoten des virtuellen Servers der Knoten der ak 53 Quest One Identity Manager tuell den virtuellen Server tragt gestartet Auf allen anderen Knoten ist der Dienst gestoppt e Der Dienst wird mit dem virtuellen Server herunter und hochgefahren Ist der Cluster inaktiv ist der Dienst auf allen Knoten gestoppt Die Dienste auf den Knoten werden automatisch vor der Registrierung durch das Programm den erforderlichen Zustand Manual und Stopped gebracht Installation und Konfiguration des Identity Manager Services im Cluster Die Installation der Serverkomponenten von der Identity Manager Installations CD f hren Sie auf allen physikalischen Knoten eines Clusters durch Die Installation erfolgt mit dem Identity Manager Installationsassistenten Dazu lesen Sie den Abschnitt Installieren des Identity Managers auf Seite 28 Konfigurieren Sie den Identity Manager Service ber das Programm Job Service Configuration wie im Abschnitt Konfigurationsdateien des Identity Manager Services auf Seite 57 beschrieben Bei der Konfiguration der JobServiceDestination muss der Parameter Queue den Namen des Ay virtuellen Servers enthalten Nach dem Speichern der Konfiguration kopieren Sie die Konfigurationsdatei in das Installationsverzeich nis des Identity Manager Services auf allen physikalischen Knoten Dabei d rfen Sie auch den N
346. wahrend der Migration das Schema erstellt Vor der Erstellung eines neuen Datenbankbenutzers muss ein initialer Tablespace auf dem Da ay tenbankserver vorhanden sein Der Tablespace muss mindestens eine Block Size von 8 kByte haben Um einen neuen Datenbankbenutzer zu erstellen 1 Wahlen Sie die Option Neue Datenbank erstellen und installieren und klicken Sie Weiter 2 Wahlen Sie unter Verbindungsdaten das Datenbanksystem Oracle 3 Erfassen Sie die Verbindungsdaten zur Oracle Instanz Verbindungsdaten EINGABE BESCHREIBUNG Server Datenbankserver Port Port der Oracle Instanz SID System ID der Oracle Instanz Nutzer Oracle Benutzer mit SYSDBA Rechten Kennwort Kennwort des Benutzers 4 Klicken Sie Weiter 5 Erfassen Sie die Eigenschaften des Oracle Benutzers Oracle Benutzer Eigenschaften EINGABE BESCHREIBUNG Benutzername Datenbankbenutzer f r den das Schema erstellt werden soll Dieser Datenbankbenutzer wird f r die anschlie ende Migra tion verwendet Kennwort Kennwort des Datenbankbenutzers Kennwortwiederholung Kennwort des Datenbankbenutzers Tablespace Tablespace in den das Schema erstellt werden soll Temp Tablespace Tempor rer Tablespace auf den zugegriffen werden soll 38 Installieren des Identity Managers 6 Legen Sie die Installationsquellen fest Installationsquellen EINGABE BESCHREIBUNG Installationsquelle W hlen Sie die Da
347. wareinstallation Starten Sie den Identity Manager Installationsassistent und installieren die Werkzeuge wie beschrieben Mit dem Befehl CHANGE USER EXECUTE in der Kommandokonsole beenden Sie den Modus zur Softwareinstallation auf dem Terminalserver wieder Nach Abschluss der Installation kann jeder hierzu berechtigte Terminal serverbenutzer die Identity Manager Werkzeuge starten und nutzen Weitere Informationen zur Softwareinstallation auf Microsoft Windows Terminalservern entnehmen Sie der Dokumentation des Betriebssystems Installieren und Konfigurieren einer Identity Manager Datenbank Mit dem Programm Configuration Wizard richten Sie die Datenbank auf einem Datenbankserver f r die Verwendung in der Identity Manager Umgebung ein Die erforderlichen Systemvoraussetzungen auf einem Datenbankserver sind im Abschnitt Voraussetzungen f r die Installation der Identity Manager Datenbank auf Seite 18 aufgelistet Vorbereiten einer Arbeitsstation f r die Installation der Datenbank Die Systemvoraussetzungen f r die Installation der Identity Manager Werkzeuge auf einer administrati ven Arbeitsstation und die erforderlichen Berechtigungen sind im Abschnitt Voraussetzungen f r die In stallation der Identity Manager Werkzeuge auf einer administrativen Arbeitsstation auf Seite 22 aufge listet sche Softwareaktualisierung sondern ebenfalls ber den Identity Manager Die Identity Manager Werkzeuge auf dieser Arbeitsstation sollten
348. welche SAP Berechtigungen SAP Benut zerkonten in einem SAP Mandanten effektiv haben SAP Funktionskategorie Objekt ber das SAP Funktionen gruppiert werden k nnen SAP Men Element der Benutzerf hrung in der SAPGUI Mit Berechtigungsobjekten sind im SAP System Berechti gungen auf konkrete Men eintr ge verbunden Im Identity Manager Berechtigungseditor k nnen Be rechtigungsobjekte ber die Auswahl von SAP Men s in die Berechtigungsdefinition eingebunden wer den SAP R 3 Produkt der Firma SAP AG Schedule Zyklisch auszuf hrender Auftrag Schema Extension Programm zur Erweiterung des Identity Manager Datenbankschemas um kundenspezifische Tabellen und Spalten Schemaeditor Editor des Designers zur Anpassung der Tabellen und Spaltendefinitionen des Datenbankschemas Script Debugger Programm zum Erstellen Debuggen und Ausf hren von Skripten Secure Sockets Layer SSL bertragungsprotokoll mit dem verschl sselte Kommunikation m glich ist Serverberechtigung Zugriffsliste die festlegt welches Notes Benutzerkonte welche Notes Gruppe f r verschiedene Zwecke Zugriff auf einen Notes Server hat Serverbeschr nkung Zugriffsliste die festlegt welches Notes Benutzerkonto welche Notes Gruppe welche Agenten auf ei nem Notes Server ausf hren darf 239 Quest One Identity Manager Service Pack Ein Service Pack enth lt geringf gige Erweiterungen der Funktionalit t sowie alle nderungen seit der
349. werden und eventuell Prozesse Bei der erneuten Berechnung der Bildungsregeln eines Objektes kann es dazu kommen dass Ay generiert werden 170 Die Benutzeroberflache der Identity Manager Werkzeuge Ubernahme von Daten bei Anderungskonflikten Andern zwei Benutzer gleichzeitig das selbe Objektes kann es zu Konflikten beim Speichern des Objek tes kommen insbesondere wenn dieselbe Eigenschaft ge ndert wird In diesem Fall wird beim Spei chern ein Dialogfenster angezeigt in dem die nderungen angezeigt werden und bernommen werden k nnen Angezeigt werden alle nderungen des Objektes die einen Konflikt ausgel st haben Anzeige von nderungskonflikten nderungskonflikt EJ Ihre nderungen am Objekt Erdmann Dr Susanne konnten nicht gespeichertwerden da ein anderer Benutzer dieses Objekt bearbeitet hat In derunteren Liste sehen Sie alle Ihre nderungen nderungen die den Konflikt ausgel st haben sind rothinterlegt Bitte w hlen Sie in der Spalte Ubemehmen alle Ihre nderungen aus die Sie bernehmen und eventuell berschreiben m chten Eigenschaft Ihre nderung nderung durch anderen Benutzer bernehmen Ergebnis Bemerkungen Organisatorische Zuordnu Organisatorische Zuordnung zu Abt Organisatorische Zuordnun Prim re Kostenstelle KST1005 KST1005 KST1001 KST1001 KST1001 KST1001 Textanderung Ok Abbrechen Hier sehen Sie den Unterschied
350. xportdefinition laden Aus den Benutzereinstellungen laden Exportname Personen 7 Aus einer Datei laden Dateiname Um eine Exportdefinition in der Benutzerkonfiguration zu speichern 1 Klicken Sie die Schaltfl che Exportdefinition speichern 2 Wahlen Sie die Option In den Benutzereinstellungen speichern 3 Klicken Sie die Schaltfl che Einf gen neben dem Eingabefeld Exportname und geben Sie ei nen Namen f r die Exportdefinition an 4 Klicken Sie Speichern Um eine Exportdefinition aus der Benutzerkonfiguration zu laden 1 Klicken Sie die Schaltfl che Exportdefinition laden 2 W hlen Sie die Option Aus den Benutzereinstellungen laden 3 W hlen Sie in der Auswahlliste Exportname die Exportdefinition aus 4 Klicken Sie ffnen Um eine Exportdefinition aus der Benutzerkonfiguration zu l schen 1 Klicken Sie die Schaltfl che Exportdefinition speichern W hlen Sie die Option In den Benutzereinstellungen speichern W hlen Sie in der Auswahlliste Exportname die Exportdefinition aus Klicken Sie die Schaltfl che L schen neben dem Eingabefeld Exportname Klicken Sie Abbrechen um den Dialog zu schlie en AUN Um eine Exportdefinition in eine Datei zu speichern 1 Klicken Sie die Schaltfl che Exportdefinition speichern 213 Quest On e Identity Manager 5 Um eine Wahlen Sie die Option In eine Datei speichern ffnen Sie ber die Schaltfl
351. y Benutzer Mit diesem Modul nutzen Sie den aktuell am Webfrontend angemeldeten Benutzer zur Anmeldung an den Identity Manager Werkzeugen Systembenutzerkennung und Kennwort werden nicht zur Anmel dung ben tigt Aus dem Anmeldekontext am Webfrontend wird das entsprechende Active Directory Be nutzerkonto in der Identity Manager Datenbank ermittelt Es wird die Person ermittelt die dem Active Directory Benutzerkonto zugeordnet ist Besitzen Personen mehrere Identit ten wird ber den Konfigurationsparameter QER Person Masterl dentity UseMasterForAuthentication gesteuert welche Person zur Authentifizierung verwendet wird Ist der Konfigurationsparameter aktiviert wird die Hauptidentit t der Person f r die Authentifizierung genutzt Ist der Parameter deaktiviert wird die Subidentit t der Person f r die Authentifizierung ge nutzt Weitere Informationen zu Identit ten einer Person erhalten Sie im Handbuch Identity Management im Abschnitt Abbildung mehrerer Identit ten einer Person auf Seite 75 Die Benutzeroberfl che und Bearbeitungsrechte werden ber den Systembenutzer geladen der der er mittelten Person direkt zugeordnet ist Ist der Person kein Systembenutzer zugeordnet wird der Sys tembenutzer aus dem Konfigurationsparameter SysConfig Logon DefaultUser ermittelt Daten nde rungen k nnen dem angemeldeten Active Directory Benutzerkonto zugeordnet werden Active Directory Benutzerkonto dynamisch Das Authentifizieru
352. y Manager Service ben tigt die entsprechenden Rechte um die Ope rationen auf Dateiebene durchzuf hren Rechtevergabe Verzeichnisse und Dateien anlegen und bear beiten Desweiteren muss das Benutzerkonto den Gruppen Dom nen Benutzer Domain Users Dom nen Admins Domain Admins und Konten Operatoren Account Operators angeh ren und mit den erweiterten Benutzerrechten Anmelden als Dienst Log on as a service und Hinzuf gen von Arbeitsstationen zur Dom ne Add workstation to domain ausgestattet sein F r die automatische Aktualisierung des Identity Manager Services ben tigt das Benutzerkonto Vollzu griff auf das Identity Manager Installationsverzeichnis In der Standardinstallation wird der Identity Manager installiert unter e ProgramFiles x86 Quest Software auf 64 Bit Betriebssystemen e ProgramFiles Quest Software auf 32 Bit Betriebssystemen F r die Synchronisation des Identity Manager mit den einzelnen Zielsystemen k nnen weitere zielsys temspezifische Rechte erforderlich sein Diese werden in den entsprechenden Kapiteln der einzelnen Handb cher erl utert Datenbankverbindung des Servers Einige Prozesse und Skripte in Identity Manager ben tigen eine direkte Verbindung zur Datenbank Dazu geh ren unter anderem Synchronisationen mit den an Identity Manager angeschlossenen Zielsys temen oder Prozessschritte wie das physische L schen von Datenbankobjekten Stellen Sie sicher das f
353. zahl offenen Attestierungen die bereits ausserhalb der Letzte Entscheidungen Attestierung Ermittelt die Anzahl der entschiedenen Attestierungsvorgange innerhall Offene Attestierungsvorg nge Ermitteltt glich die Anzahl aller offenen Attestierungsvorg nge Offene Attestierungsvorg nge in ber dem Limit Ermittelt die Anzahl der offenen Attestierungsvorg nge die innerhalb oc Genehmigungsrate der Attestierungen Ermittelt w chentlich die Anzahl von genehmigten und abgelehnten Atte Entscheidene Attestierungen in ber dem Limit Ermittelt die Anzahl der entschiedenen Attestierungen die innerhalb ode Neue Attestierungsvorg nge Ermittelt die Anzahl der Attestierungsvorg nge des letzten Tages 2 m Standard wiederherstellen Bi Reihenfolge ndern Abbrechen Um Statistiken auszuw hlen 1 ffnen Sie den Konfigurationsdialog ber die Schaltfl che Einstellungen 2 Legen Sie Mausklick auf die Schaltfl che vor dem Statistiktitel fest ob eine Statistik angezeigt wird 176 Die Benutzeroberflache der Identity Manager Werkzeuge ODER Klicken Sie die Schaltflache Standard wiederherstellen 3 Ubernehmen Sie Ihre Anderungen mit Ok Um die Anzeigereihenfolge der Statistiken zu ndern 1 ffnen Sie den Konfigurationsdialog ber die Schaltfl che Einstellungen 2 Klicken Sie die Schaltfl che Reihenfolge ndern 3 Wahlen Sie die Statistik die Sie verschieben m chten Mehrere Statistiken w hlen Sie
354. zeduren und Triggern Der DBScheduler steuert auch zyklische wiederkehrende Auftr ge wie die t glichen Wartungsauftr ge zur Berechnung von Statistiken oder zur Indizierung der Datenbank Delegierung Spezielle Form der Zuweisungsbestellung Dabei gibt eine Person eine beliebige Rollenzuordnung zeitweilig an eine andere Personen ab Delegie rungen k nnen ber Genehmigungsverfahren autorisiert werden Designer Zentrale Oberfl che zur Konfiguration des Identity Managers Domain Name System DNS Das Domain Name System DNS ist eine hierarchische verteilte Datenbank die den Namensraum im Internet verwaltet Domino Server zentraler Ausgew hlter produktiver Notes Server mit guter Netzwerkanbindung zum Gateway Server Bei der Ausf hrung der Aktionen auf dem produktiven Adressbuch und den Postfachdateien kommuni ziert der Gateway Server mit dem zentralen Domino Server 229 Quest One Identity Manager Dynamic Host Configuration Protocol DHCP Standard fiir die Verwaltung von dynamischen Einstellungen und Adressen in einem Netzwerk DHCP erm glicht mit Hilfe eines DHCP Servers die dynamische Zuweisung einer IP Adresse und weiterer Kon figurationsparameter an Computer in einem Netzwerk Dynamische Gruppe Zielsystemgruppe in die Benutzerkonten anhand fester Auswahlkriterien aufgenommen werden Dynamische Gruppen k nnen in den Zielsystemen Active Directory Lotus Notes und LDAP angelegt werden EBS Berechtigung
355. zeichen _SAP False Ok Abbruch Bearbeiten von nderungskennzeichen SYMBOL BESCHREIBUNG Y Bearbeiten eines nderungskennzeichens 222 Die Benutzeroberflache der Identity Manager Werkzeuge Bearbeiten von Anderungskennzeichen SYMBOL BESCHREIBUNG Erstellen eines neuen Anderungskennzeichnens L schen eines Anderungskennzeichens gt k z Speichern des nderungskennzeichens Um ein nderungskennzeichen zu erstellen oder zu bearbeiten 1 2 3 ul W hlen Sie den Men eintrag Datenbank Anderungskennzeichen bearbeiten Klicken Sie die Schaltfl che Bearbeiten neben der Auswahlliste nderungskennzeichen Erstellen Sie ein neues nderungskennzeichen ber die Schaltfl che Erstellen ODER W hlen Sie ein nderungskennzeichen in der Liste aus und ffnen Sie die Bearbeitungsansicht ber die Schaltfl che Bearbeiten Erfassen Sie alle Informationen zum nderungskennzeichen Klicken Sie Speichern Klicken Sie Ok Das neu erstellte oder bearbeitete nderungskennzeichen wird in der Auswahlliste lt nde rungskennzeichen gt vorausgew hlt Zu einem nderungskennzeichen erfassen Sie die folgenden Daten Bezeichnung des nderungskennzeichen _ Legen Sie eine Bezeichnung f r das nderungskennzeichen fest Uber die Bezeichnung kann das Anderungskennzeichen bei der Zuordnung der Objekte und bei der Erstellung eines Kun dentransportpaket
356. zeichnet e Systemberechnungen Wahrend einer Migration werden Berechnungsauftrage in die Datenbank eingestellt Diese wer den durch den DBScheduler verarbeitet e Systemkompilierung Es werden die Skripte Bildungsregeln und Prozesse in der Datenbank bekannt gegegeben Es wird das Authentifizierungsmodul Systembenutzer mit dem angegebenen Systembenutzer zum Kompilieren verwendet e Automatische Aktualisierung Um die Dateien der Identity Manager Werkzeuge Uber die Mechanismen der automatischen Softwareaktualisierung zu verteilen werden die Dateien in die Identity Manager Datenbank geladen Es werden alle Dateien importiert die sich im Verzeichnis auf dem Identity Manager Installationsmedium befinden Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten e Aktivieren Sie die Option Erweitert Automatisches Aktualisieren des Identity Managers Aufgrund der r umlichen Verteilung der Server und Arbeitsstationen gestaltet sich vor allem das manu elle lokale Installieren und Aktualisieren von Software als problematisch Um einen ertr glichen Ar beitsaufwand der Netzwerkadministratoren zu gew hrleisten wurde f r den Identity Manager ein Ver fahren zur automatischen Aktualisierung des Identity Managers entwickelt Neben der Aktualisierung bekannter Dateien einer Identity Manager Installation k nnen neue kundenspezifische Dateien auf einfache Weise in das Verfahre
357. zeichnet sind k nnen als Produkte in den IT Shop aufgenom men werden Providerclient Der Providerclient ist eine vollst ndig eingerichtete Identity Manager Umgebung des Kunden mit einer Datenbank Identity Manager Service und eventuell Identity Manager Werkzeugen Der Providerclient verwaltet aktiv ein Netz Zus tzlich zu sonstigen Identity Manager Umgebungen hat der Providerclient die M glichkeit ber den eigenen Identity Manager Service Auftr ge aus einer Queue abzuarbeiten die im Providermaster gef hrt wird Providermaster Eine vollst ndig eingerichtete Identity Manager Umgebung des Dienstleisters mit einer Datenbank Identity Manager Service und Identity Manager Werkzeugen Der Providermaster verwaltet nicht unbe dingt ein eigenes Netz enth lt jedoch Zusatzinformationen ber die zu verwaltenden Providerclients Der Providermaster h lt eine Queue in welche Abarbeitungsauftr ge f r den Providerclient eingestellt werden Providermodus Der Providermodus ist ein Modell bei dem in einer zentralen Identity Manager Umgebung Informatio nen gespeichert und ver ndert werden die in davon weitgehend unabh ngige Identity Manager Umge bungen bertragen werden und dort eine Wirkung haben Prozessauftrag Ein Prozessauftrag umfasst die Grundkonfiguration f r die automatisierte Ausf hrung eines Prozesses Prozess Eine Aneinanderreihung von Prozessschritten zu einer sinnvollen Reihenfolge Die Aufgabe des Prozes ses ist die A
358. zt verwendete Objekte anzeigen gt akti viert bestimmt die festgelegte Anzahl wie viele Objekte je Objekttyp in einem Men eintrag zusammengefasst werden Spezielle Einstellungen einzelner Programmkomponenten Spezielle Programmeinstellungen einzelner Programmkomponenten nehmen Sie auf dem Tabreiter lt Funktionalit t gt vor der sich auf die Prozessansicht bezieht und nur dann sichtbar ist wenn diese Funktionalit t freigeschaltet wurde Diese Einstellungen sind im Abschnitt Konfigurieren der Prozess darstellung auf Seite 185 n her beschrieben Die Einstellungen werden in der Benutzerkonfiguration gespeichert Allgemeine Programmeinstellungen Die allgemeinen Programmeinstellungen nehmen Sie auf dem Tabreiter lt Programm gt vor Diese Ein stellungen werden in der Registrierdatenbank der Arbeitsstation abgelegt Allgemeine Programmeinstellungen EINSTELLUNG BEDEUTUNG Sprache Auswahl der Sprache f r die Benutzeroberfl chen des Identity Managers Bei der ersten Anmeldung am Programm wird die System sprache zur Anzeige der Benutzeroberfl che verwendet Die nderung der Sprache wird mit dem Neustart des Programms wirksam Die Sprache wird global f r alle Programme des Identity Manager festgelegt somit muss die Spracheinstel lung nicht in jedem Programm erneut vorgenommen werden Weitere Informationen erhalten Sie im Handbuch Konfiguration im Abschnitt Sprachen f r die Anzeige und Pflege der Daten auf Seit
359. zur Verar beitung bereitstehen und verschickt diese an den nachfolgenden Server Die Einrichtung eines Proxy servers empfiehlt sich wenn die Anfragelast zur Datenbank minimiert werden soll Folgende Parameter stehen zur Verf gung e Wirkt als Proxy f r andere Server IsProxy Dieser Parameter legt fest ob der Server als Proxyserver arbeiten soll F r einen Server der als Proxyserver arbeiten soll aktivieren Sie diese Option e Proxy Abfrageintervall ProxyIntervall Das ProxyIntervall bestimmt den Zeitraum in Sekunden nachdem der Proxyserver stellvertre tend f r andere Server eine erneute Abfrage an die Datenbank starten soll Die folgenden Richtwerte dienen zur Orientierung f r die Konfiguration der Abfrageintervalle des Identity Manager Services in einer kaskadierenden Umgebung Richtwerte f r die Abfrageintervalle des Identity Manager Services PARAMETER KOPFSERVER DIREKT AN DIE BLATTSERVER PER HTTP DATENBANK ANGEBUNDEN FILE ETC ANGEBUNDEN JobServiceDestination Start 90s Sekunden 600 Sekunden interval JobServiceDestination Statistic 360 Sekunden 600 Sekunden interval Dispatcher ProxyInterval 180 Sekunden Dispatcher IsProxy True False Der Proxymodus des Kopfservers sorgt daf r dass dieser stellvertretend f r die Blattserver Prozess schritte im k rzeren Proxyintervall abfragt Beim Neustart des Kopfservers kann es zwar etwas dauern 74 Installieren des Identity Managers
Download Pdf Manuals
Related Search