Planbare Aufgaben
Der Der Planungsdienst bietet Ihnen die Möglichkeit, geplante Aufgaben zu erstellen, die automatisch zum angegebenen Zeitpunkt und unter den angegebenen Bedingungen eine Aktion ausführen. Mit geplanten Aufgaben können Sie automatisch ausgelöste Aktionen wie das Senden von E-Mails, das Erstellen von Textdateien und das Ändern von Datenkarteninformationen durchführen. Sie können den Aufgabentyp und den Ausführungszeitpunkt mit dem Editor für planbare Aufgaben definieren .
Wenn Sie die Ansicht „Planbare Aufgaben“ öffnen, werden in der Tabelle „Planbare Aufgaben bearbeiten“ die ggf. eingerichteten Aufgaben aufgelistet. Geplante Aufgaben sind mit einem grünen Symbol gekennzeichnet. Aufgaben, die noch nie ausgeführt wurden, sind mit einem roten Symbol gekennzeichnet.
In der Ansicht „Planbare Aufgaben“ können Sie inaktive Aufgaben löschen, indem Sie auf das Papierkorbsymbol klicken. Um eine vorhandene Aufgabe zu bearbeiten, klicken Sie auf ihren Namen. Sie können auch neue Aufgaben erstellen, indem Sie auf die Schaltfläche „Neue Aufgabe hinzufügen“ klicken .
Erstellen planbarer Aufgaben
Um auf den Editor für planbare Aufgaben zuzugreifen, öffnen Sie den Bereich Planbare Aufgaben der Administrationsoberfläche und klicken Sie auf Planbare Aufgaben. Klicken Sie oben links in der Ansicht Planbare Aufgaben bearbeiten auf Neue Aufgabe hinzufügen . Wählen Sie den Aufgabentyp aus. Der Editor für planbare Aufgaben wird im Arbeitsbereich geöffnet.
Für alle planbaren Aufgaben müssen die folgenden Informationen angegeben werden:
- Beschreibung – Geben Sie eine Beschreibung für die Aufgabe ein, die in der Ansicht „Planbare Aufgaben bearbeiten“ angezeigt wird. Sie können die Verwendung der Aufgabe festlegen und Aufgaben basierend auf demselben Aufgabentyp unterscheiden.
- Benutzer – Wählen Sie den Benutzer aus, mit dessen Berechtigungen die Aufgabe ausgeführt wird.
Planung – Aktivieren Sie die Aufgabe, indem Sie die Planung aktivieren. Wenn Sie die Planung deaktiviert lassen, speichert ESM die Aufgabe, führt sie aber nicht aus. - Ausführen – Legen Sie fest, wann die Aufgabe ausgeführt wird.
- Täglich: Wählen Sie alle x Minuten oder Stunden, dass die Aufgabe ausgeführt wird. Mit „Ab“ können Sie den Startzeitpunkt festlegen und verschiedene Aufgaben so planen, dass sie sich nicht überschneiden oder zumindest meist zu unterschiedlichen Zeiten ausgeführt werden, wenn Sie dies wünschen.
- Jede Woche: Wählen Sie aus, an welchen Wochentagen die Aufgabe ausgeführt werden soll. Über die Uhrzeit (@hh:mm) können Sie den Startzeitpunkt festlegen und verschiedene Aufgaben so planen, dass sie sich nicht überschneiden oder zumindest meist zu unterschiedlichen Zeiten ausgeführt werden.
- Jeden Monat: Wählen Sie den Tag im Monat aus, an dem die Aufgabe ausgeführt werden soll. Über die Uhrzeit (@hh:mm) können Sie den Startzeitpunkt festlegen und verschiedene Aufgaben so planen, dass sie sich nicht überschneiden oder zumindest meist zu unterschiedlichen Zeiten ausgeführt werden.
- Jedes Quartal: Wählen Sie aus, in welchen Monaten des Quartals (1, 2, 3) und an welchem Tag des Monats die Aufgabe ausgeführt werden soll. Über die Uhrzeit (@hh:mm) können Sie den Startzeitpunkt festlegen und verschiedene Aufgaben so planen, dass sie sich nicht überschneiden oder zumindest meist zu unterschiedlichen Zeiten ausgeführt werden.
- Darüber hinaus sind aufgabenspezifische Eigenschaften erforderlich.
Die aufgabenspezifischen Aufgabeneigenschaften werden im Arbeitsbereich unterhalb der Planung angezeigt. Jede Aufgabe verfügt über unterschiedliche Aufgabeneigenschaften.
Definieren Sie die aufgabenspezifischen Eigenschaften basierend auf dem ausgewählten Aufgabentyp. Erforderliche Eigenschaften werden beim Öffnen der Ansicht sofort angezeigt. Optionale Eigenschaften können über die Schaltfläche „Eigenschaft hinzufügen“ hinzugefügt werden. In der Praxis besteht jede Eigenschaft aus einem Name-Wert-Paar, das das Aufgabenverhalten verfeinert oder verändert. Einige Eigenschaften verfügen über eine Benutzeroberfläche, über die Sie den Wert aus einem Dropdown-Menü oder durch Klicken auf ein Optionsfeld auswählen können.
Das Fragezeichen-Symbol öffnet den Hilfetext zur Eigenschaft. Das Löschen einer Eigenschaft erfolgt durch Klicken auf das Löschsymbol (x) auf der rechten Seite der Eigenschaft.
Manuell hinzugefügte Eigenschaftsnamen und -werte berücksichtigen die Groß- und Kleinschreibung und müssen präzise sein. Die Einstellungsnamen müssen beispielsweise genau so bezeichnet werden, wie sie im Hilfetext angegeben sind.
Die Aufgabentypen werden unten beschrieben.
CSVImportTask (CSV-Konnektor)
CSV-Konnektor zum Importieren von Daten aus externen Systemen. Die CSV-Datei kann von einer lokalen Festplatte oder einem SFTP-Server abgerufen werden. Die Datei muss dem RFC 4180-Standard entsprechen. Unterstützt SFTP mit Public-Key-Authentifizierung und Kennwortauthentifizierung. Die zu importierende Datei muss die Dateinamenerweiterung .csv haben.
Geplante ChatIntegration-Aufgabe
Nutzen Sie diese Aufgaben in Kombination mit dem Efecte Multi-Room Chat auf Basis der Giosg Live-Plattform. Alle Chat-Konversationsaufzeichnungen können von der Giosg Live-Plattform zu Berichts- und Prüfzwecken in Efecte Service Management abgerufen werden. Diese geplante Aufgabe in Efecte Service Management übernimmt die Abfrage und Speicherung der Daten. Wählen Sie als Zeitintervall für den Abruf der Informationen einmal täglich, vorzugsweise in den frühen Morgenstunden, z. B. zwischen 4:00 und 6:00 Uhr. Der Import der Informationen vom vorherigen Werktag dauert einige Zeit, daher wirkt sich eine häufigere Ausführung negativ auf die Leistung der Gesamtlösung aus.
Notiz:
Damit diese geplante Aufgabe funktioniert, muss die Vorlage „chat_session“ vorhanden sein.
DateCheckerTask
Mit der DateCheckerTask -Aufgabe können Sie geplante E-Mail-Berichte oder Dateien zu Datenkarten abrufen, deren Datumsfelder den festgelegten Kriterien entsprechen. Für die ordnungsgemäße Funktion benötigt die Aufgabe die unten unter „Erforderliche Eigenschaften“ beschriebenen Eigenschaften. Optionale Eigenschaften werden in der Tabelle „Optionale Eigenschaften“ beschrieben.
Erforderliche DateCheckerTask-Eigenschaften:
Erforderliche DateCheckerTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
geprüfter Attributcode |
[Attributcode] |
Attributcode des/der Attributs/Attribute, dessen/deren Wert ESM zum Auslösen der Aufgabe prüft. Der Attributdatentyp muss Datum oder Datum und Uhrzeit sein . Wenn Sie mehr als einen Code eingeben, trennen Sie die Codes durch Kommas. |
checked.template.code |
[Vorlagencode] |
Der Vorlagencode für die Vorlage(n), deren Wert ESM zum Auslösen der Aufgabe überprüft. Wenn Sie mehr als einen Code eingeben, trennen Sie die Codes durch Kommas. |
Triggerdatum |
[jetzt+5d] |
Ein Now -Date-Makro zum Auslösen der Aktion. Die Syntax des Makros lautet wie folgt: now ±<n>d , wobei
|
Mail-Betreff |
[Betrefftext] |
Ein Betreff für die E-Mail. |
Mail-Empfänger |
[E-Mail-Adresse] |
E-Mail-Adresse des Empfängers, die ESM im Feld „An“ der Nachricht verwenden soll. Wenn Sie mehr als eine Adresse eingeben, trennen Sie die Adressen durch Kommas. |
mail.from |
[E-Mail-Adresse] |
E-Mail-Adresse des Absenders, die ESM im Feld „Von“ der Nachricht verwenden soll. |
mail.header |
[Sehr geehrter Herr] |
Header für den Nachrichtentext. |
mail.footer |
[Grüße, ] |
Fußzeile für den Nachrichtentext. |
mail.report |
[$entity_name$ auf der $template$ wurde geändert.] |
Eine Berichtsnachricht, in der Sie die folgenden Attributplatzhalter verwenden können:
Im Bericht werden Platzhalter durch die tatsächlichen Attributwerte ersetzt: „Die Datenkarte $entity_name$ aus der $template$ wurde geändert. Der neue Wert für $attribute_name$ ist $value$.“ „Datenkarte Volkswagen Passat 1.6 Firstline auf dem Musterfahrzeug wurde geändert. Der neue Besitzer ist JOHN SMITH .“ |
Optionale DateCheckerTask-Eigenschaften:
Optionale DateCheckerTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
Berichtsmethode |
Datei oder E-Mail oder nur speichern |
Eine Methode zum Übermitteln eines Berichts. Die Standardmethode ist mail . Wenn onlyStore eingestellt ist , werden die gefundenen Datenkarten in Trigger-Listenern und Attributhandlern gespeichert, die an die Vorlage angehängt sind. |
trigger.date.strict |
[wahr / falsch] |
Wenn dieser Wert auf true gesetzt ist , werden nur Karten ab dem Auslösedatum gefunden. Andernfalls werden auch Karten mit einem trigger.date -Wert vor dem Auslösedatum gefunden. |
inklusive Datenkarten |
[alle / sichtbar / versteckt] |
Definiert, welche Datenkarten hinsichtlich ihres ausgeblendeten Status einbezogen werden. Der Standardwert ist „sichtbar“. |
Dateipfad |
[c:\temp] |
Wenn Sie die Dateimethode verwenden, benötigt ESM einen Pfad für das Verzeichnis auf der Datenfestplatte, in dem die Datei gespeichert werden soll. „Uploads“ ist der Standardordner. Wenn das angegebene Verzeichnis nicht existiert, schlägt der Vorgang fehl und das Protokoll zeigt einen Fehler an. |
Dateiname |
[Bericht.txt] |
Wenn Sie die Dateimethode verwenden, benötigt ESM einen Namen für eine Datei. „report.txt“ ist der Standardname. |
Ereignisaufgabe
Um die Ausführung von Datenkartenereignissen wie Mail- und Speicherereignissen zu verwalten, können Sie die Ereignisausführung über die Konfigurationseinstellungen dieser Aufgabe aktivieren oder deaktivieren. Die EventTask erfordert einen Benutzer (dessen Berechtigungen für die Ausführung der Aufgabe verwendet werden) und Planungsregeln.
Ab ESM 2023.3 verhindern Fehler bei der Suche nach dem Ereignisziel (das bestimmt, welche Ereignisse der EventTask ausführt), meist aufgrund von Konfigurationsproblemen, nicht die Suche und Ausführung korrekt konfigurierter Ereignisse. In solchen Fällen wird das Ereignis als „teilweise erfolgreich“ markiert und eine entsprechende Benachrichtigung in der EventTask-Benutzeroberfläche angezeigt:
Zum Ausführen des Nachrichtenversands der Nachrichtenwarteschlange. Wenn sich Nachrichten in der Warteschlange befinden, löst diese Aufgabe den Nachrichtenversand aus. Weitere Informationen finden Sie im Abschnitt Nachrichtenwarteschlange.
MessageQueueTask
Zum Ausführen des Nachrichtenversands der Nachrichtenwarteschlange. Wenn sich Nachrichten in der Warteschlange befinden, löst diese Aufgabe den Nachrichtenversand aus. Weitere Informationen finden Sie im Abschnitt Nachrichtenwarteschlange.
Lizenzüberwachungsaufgabe
Eine Software-Asset-Management-Aufgabe zur Nachverfolgung kostenloser und genutzter Softwarelizenzen eines Unternehmens.
Es versendet einen E-Mail-Bericht über Software-Lizenzverletzungen, d. h. über installierte Software ohne Lizenz und Software mit mehr Installationen als die Lizenz erlaubt. Die erforderlichen Eigenschaften sind in der folgenden Tabelle beschrieben.
Erforderliche LicenseMonitoringTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
keine.Lizenzen.Header |
[Text] |
Header für Software ohne Lizenzen. |
zu viele Installationen |
[Text] |
Header für Software, die öfter installiert wurde als Lizenzen vorhanden sind. |
Mail-Betreff |
[Betrefftext] |
Betreff der E-Mail. |
mail.sender |
[E-Mail-Adresse] |
Adresse des E-Mail-Absenders. |
Mail-Empfänger |
[E-Mail-Adresse] |
Adresse des E-Mail-Empfängers. |
Technische Details
LicenseMonitoringTask generiert einen Bericht aller überwachten Softwareinstallationen ohne Lizenzpool. Eine Datenkarte einer überwachten Softwareinstallation verfügt nicht über einen Lizenzpool, wenn das Attribut LicenseManagementLicenseReference der Datenkarte nicht auf einen Lizenzpool verweist. Der Bericht gibt außerdem an, welcher Computer die Software installiert hat.
Der generierte Bericht informiert auch darüber, welche Lizenzpools zu viele Installationen aufweisen. Dies geschieht durch die Ermittlung der Lizenzpools, auf die mehr überwachte Softwareinstallationen verweisen als der Wert des Attributs LicenseManagementLicenseAmount.
MailTask
MailTask dient zum Erstellen von Datenkarten aus E-Mail-Nachrichten. Es liest E-Mails aus einem Posteingang, der auf einem E-Mail-Konto basieren muss (gemeinsame Postfächer werden nicht unterstützt), importiert die E-Mail in ESM, hängt die E-Mail und Anhänge an eine Datenkarte an und löscht die Nachricht anschließend aus dem Postfach.
In den folgenden Tabellen werden die MailTask-Eigenschaften beschrieben.
Erforderliche MailTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
Gruppen-ID |
[Gruppen-ID] |
Die ID des Ordners, in dem die aus der E-Mail generierte Datenkarte erstellt wird. |
Vorlage.Code |
[Vorlagencode] |
Vorlagencode der Vorlage, auf deren Grundlage ESM die aus der Mail generierte Datenkarte erstellen soll. |
Antwortnachricht |
[Nachrichtentext] |
Die Antwortnachricht, die ESM an den Absender übermittelt. |
Optionale MailTask-Eigenschaften | ||
|---|---|---|
Name |
Wert |
Beschreibung |
Vorlage.code.fall.back |
[Vorlagencode] |
Vorlagencode einer Fallback-Vorlage. ESM erstellt die Datenkarte anhand der Fallback-Vorlage, wenn die Trackingnummer in der primären Vorlage nicht gefunden wird. |
Antwort deaktiviert |
beliebig |
Wenn die Eigenschaft einen beliebigen Wert hat, sendet ESM nicht automatisch eine Antwort auf die ursprüngliche E-Mail-Nachricht. |
Antwort.Absender |
[E-Mail-Adresse] |
Die Absenderadresse, die ESM im Feld „ Von“ der Antwortnachricht verwendet. Ist diese Option nicht festgelegt, wird die Adresse des E-Mail-Empfängers verwendet. |
Attribut.Code.Body |
[Attributcode] |
Attributcode des Attributs, das einen Wert aus dem Textfeld der E‑Mail-Nachricht erhält . |
Attribut.Code.von |
[Attributcode] |
Attributcode des Attributs, das einen Wert aus dem Feld „ Von “ der E-Mail-Nachricht erhält . Bei mehreren Werten kann es sich um eine durch Kommas getrennte Liste handeln. |
Attribut.Code.Betreff |
[Attributcode] |
Attributcode des Attributs, das einen Wert aus dem Betrefffeld der E-Mail-Nachricht erhält . |
Attribut.Code.Empfänger |
[Attributcode] |
Attributcode des Attributs, das einen Wert aus den Feldern „ An“ und „Cc“ der E-Mail-Nachricht erhält . |
Attribut.Code.zu |
[Attributcode] |
Attributcode des Attributs, das einen Wert aus dem Feld „ An “ der E-Mail-Nachricht erhält . |
attribut.code.cc |
[Attributcode] |
Attributcode des Attributs, das einen Wert aus dem Cc- Feld der E-Mail-Nachricht erhält. |
Attribut.Code.Zeitstempel |
[Attributcode] |
Attributcode des Attributs, das einen Wert erhält, der der Empfangszeit der E‑Mail-Nachricht entspricht. |
Gruppe.Map.Attribut.Code |
[Attributcode] |
Wird verwendet, um eine absenderbasierte Entscheidung über den Ordner zu treffen, in dem die aus der E-Mail generierten Datenkarten erstellt werden. Hier geben Sie den Code des Attributs in der Vorlage an, das den E-Mail-Absender beschreibt – z. B. die Client- Vorlage. Sie benötigen außerdem ein Referenzfeld als attribute.code.from -Wert. Die Ordner, zwischen denen die Auswahl erfolgt, müssen über definierte mapToGroupAttributeValue- Metadaten und einen Wert verfügen, der den Attributfeldwerten entspricht. |
Attribut.Code.Mail.Tracking |
[Attributcode] |
Attributcode des Attributs, dessen Wert als ID für die E-Mail-Verfolgung dient. |
Attribut.Code.Nachricht.als.Link |
[Attributcode] |
Code für das Attribut, mit dem die E-Mail-Nachrichten verknüpft sind. Dieses Attribut erfordert den EntityStateMail -Handler zur Verarbeitung der Nachrichten und des externen Referenzdatentyps . |
Attribut.Code.Anhang.als.Link |
[Attributcode] |
Code für das Attribut, mit dem eventuelle Mail-Anhänge verknüpft werden. Der Attributdatentyp muss „ externe Referenz“ sein . |
mail.store.host |
[Server-IP oder Netzwerkname] |
Hostname des Mailservers, von dem die E-Mail gelesen wird. Überschreibt den Wert in framework.properties . |
mail.store.port |
[Portnummer] |
Port des Mailservers. Überschreibt den Wert in framework.properties . |
mail.store.user |
[Benutzername] |
Benutzer, der zur Authentifizierung der Mailserververbindung verwendet wird. Überschreibt den Wert in framework.properties . |
mail.store.password |
[Passwort] |
Kennwort zur Authentifizierung der Mailserververbindung. Überschreibt den Wert in framework.properties . |
mail.transport.host |
[Hostname] |
Hostname des Mail-Relay-Servers. Überschreibt den Wert in framework.properties . |
mail.transport.port |
[Portnummer] |
Portnummer des Mail-Relay-Servers. Überschreibt den Wert in framework.properties . |
mail.transport.user |
[Benutzername] |
Benutzer, der zur Authentifizierung der Mail-Relay-Server-Verbindung verwendet wird. Überschreibt den Wert in framework.properties . |
mail.transport.password |
[Passwort] |
Kennwort zur Authentifizierung der Mail-Relay-Server-Verbindung. Überschreibt den Wert in framework.properties . |
Mail-Ordnername |
[Ordnername] |
Name des Postfachordners, aus dem die E-Mail gelesen wird. Überschreibt den Wert in framework.properties . |
beliebiger Attributcode |
[Attributcode] |
Hier kann ein beliebiger fester Attributfeldwert angegeben werden, der dann in die aus der Mail generierte Datenkarte eingefügt wird. |
Update: Attributcode: aktueller Wert |
Neuer Wert |
Durch Konfigurieren einer Eigenschaft, deren Name beispielsweise „update:YYY:ZZZ“ lautet und YYY mit dem Attributcode und ZZZ mit dem aktuellen Wert des Attributs übereinstimmt, wird der Attributwert durch den Eigenschaftswert ersetzt. Beispielsweise kann der Eigenschaftsschlüssel „update:status:Angehalten“ und der Wert „In Bearbeitung“ lauten. Dies bedeutet, dass beim Anhängen einer neuen E-Mail an eine Datenkarte, deren aktueller Status „Angehalten“ ist, diese auf „In Bearbeitung“ aktualisiert wird. Wenn der Eigenschaftsschlüssel mit $EMPTY$ endet, wird der Wert gesetzt, wenn der aktuelle Wert leer ist. Wenn der Eigenschaftsschlüssel mit $ALWAYS$ endet, wird der Wert immer aktualisiert. Es werden nur die folgenden Datentypen unterstützt: Zeichenfolge, statische Zeichenfolge und Text. Der Wert wird festgelegt, bevor Handler oder Listener ausgelöst werden. |
autoUpdateMapping:tag |
[Attributcode] |
Durch die Konfiguration dieser Eigenschaft können Werte aus speziell formatierten E-Mails als Attributwerte festgelegt werden. Beispiel: „autoUpdateMapping:issue“ mit dem Wert „description“: Das Attribut mit dem Code „description“ in ESM wird mit dem Wert aus der E-Mail aktualisiert. Die E-Mail wird nach dem Tag „[issue]:“ durchsucht. Alles, was dem Tag in derselben Zeile folgt, wird als Wert betrachtet. Wenn die E-Mail mehrere Zeilen für die dasselbe Tag (z. B. [Problem]:), wird nur der neueste Wert angewendet. Der vorhandene Wert auf der Datenkarte wird immer ersetzt. NB: Das genaue Format des Tags hängt von der Konfiguration ab. NB: Unterstützte Datentypen sind: Zeichenfolge, Text, Datum, Datum und Uhrzeit, Referenz, Rückreferenz, externe Referenz, Zahl und Dezimalzahl. Diese Einstellung kann mehrere Konfigurationen für verschiedene Tags haben. |
static.autoUpdateMapping:tag.value |
[Attributcode].[statischer Wert] |
Diese Einstellung kann verwendet werden, wenn mehrere verschiedene Werte eines externen Systems einem einzigen statischen Wert in ESM zugeordnet werden müssen. Beispiel: „static.autoUpdateMapping:newStatus.:new,untouched“ mit dem Wert „status.New“: Das statische Attribut mit dem Code „status“ in ESM wird auf den Wert „New“ aktualisiert, wenn der Tag-Wert in der E-Mail „new“ oder „untouched“ ist. Die E-Mail wird nach dem Tag „[newStatus]:“ durchsucht. NB: Das genaue Format des Tags hängt von der Konfiguration ab. Verwenden Sie bei hierarchischen statischen Werten die Konvention „übergeordneter Wert/untergeordneter Wert“. |
autoUpdateStartTag |
Tag-Startzeichenfolge |
Format für das Start-Tag, das zum Markieren spezieller Werte in E-Mails verwendet wird. Beispiel: „$NAME$“. Die Zeichenfolge „NAME“ wird als Platzhalter für Tag-Namen verwendet. Der Standardwert ist „[NAME]:“. Wenn die Einstellung „autoUpdateEndTag“ nicht definiert ist, wird alles nach dem Starttag in derselben Zeile als Wert betrachtet. Diese Einstellung ist ein einzelner Wert. HINWEIS! Die Suche nach Tags erfolgt nur im Text der E-Mail. Der Betreff der E-Mail wird nicht berücksichtigt. |
autoUpdateEndTag |
Tag-Startzeichenfolge |
Format für das End-Tag, das zum Markieren spezieller Werte in E-Mails verwendet wird. Beispiel: '$/NAME$'. Die Zeichenfolge 'NAME' wird als Platzhalter für Tag-Namen verwendet. Kein Standardwert. Wenn diese Einstellung definiert ist, wird alles zwischen dem Starttag und dem entsprechenden Endtag als Wert betrachtet. Diese Einstellung ist ein einzelner Wert. HINWEIS! Die Suche nach Tags erfolgt nur im Text der E-Mail. Der Betreff der E-Mail wird nicht berücksichtigt. |
AutoUpdateMapping-Beispiele
Dieser Abschnitt enthält einige Konfigurationsbeispiele für AutoUpdate-Einstellungen.
Beispiel 1: In diesem Beispiel gibt es zuerst die Konfiguration, dann die importierte E-Mail und ganz unten ein Screenshot-Bild der erstellten Datenkarte:
Beispiel 2:
Beispiel 3:
Beispiel 4:
Beispiel 5:
ReportExportTask
Mit ReportExportTask können Sie einen ausgewählten Bericht in eine Datei im gewünschten Format exportieren. Detaillierte Berichte mit Tabellenausgabe werden ebenso unterstützt wie grafische Berichte.
Notiz:
ReportExportTask unterstützt derzeit nur Berichte im Format Efecte ITSM Release 6. In der aktuellen Workspace-Benutzeroberfläche erstellte und gespeicherte Ansichten werden noch nicht unterstützt.
Das Ausgabedateiformat für detaillierte Berichte mit Tabellenausgabe kann mit einer XSLT-Datei konfiguriert werden. Standardmäßig sind CSV- und HTML-Exporte integriert, es sind jedoch auch verschiedene andere Dateiformate möglich. Andere Modi (Minimal, Referrer, Voll) für detaillierte Berichte werden nicht unterstützt.
Grafische Berichte erzeugen eine Datei, die ein PNG-Bild enthält.
Notiz:
Stellen Sie bei lokalen Installationen sicher, dass das Benutzerkonto, unter dem der Tomcat-Prozess ausgeführt wird, über Schreibberechtigungen für den in target.file.name definierten Ordner verfügt.
Erforderliche ReportExportTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
Berichts-ID |
[Berichts-ID] |
Die ID des Berichts, der von dieser Aufgabe transformiert und exportiert wird. (Die ID ist der Parameter „bookmarkID“ in einer Link-URL.) Für mehrere Berichte müssen Sie mehrere Aufgaben konfigurieren. |
target.file.dir |
[Text] |
Pfad zum Zielverzeichnis für die transformierte Datei. Stellen Sie bei lokalen Installationen sicher, dass das Benutzerkonto, unter dem der Tomcat-Prozess ausgeführt wird, Schreibberechtigungen für den in target.file.name definierten Ordner hat. |
Zieldateiname |
[Text] |
Name der Zieldatei. Kann ein $now$-Datumsmakro enthalten, das durch das aktuelle Datum ersetzt wird. Das Datumsformat ist jjjj-mm-tt. Wenn am Zielort bereits eine Datei mit demselben Namen vorhanden ist, wird diese überschrieben. |
Optionale ReportExportTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
Zieldateikodierung |
[Text] |
Die Kodierung der Zieldatei. Der Standardwert ist UTF-8. |
transform.file |
[Text, Dateiname] |
Die XSLT-Datei, die zum Konvertieren des XML-Berichtsergebnisses in das endgültige Format verwendet wird. Um die Datei im CSV-Format zu exportieren, geben Sie einfach CSV in dieses Feld ein. Um die Datei im HTML-Tabellenformat zu exportieren, geben Sie HTML in dieses Feld ein Um die Datei in einem anderen Format als in einer XSLT-Datei konfiguriert zu exportieren, geben Sie den Pfad zur XSLT-Datei ein. Wenn Sie das Feld leer lassen, wird die XML-Datei unverändert exportiert. |
xslt.[Parameter] |
[XSLT-Parameterwert] |
Alle Parameter mit dem Präfix xslt. werden ohne Präfix an die XSLT-Transformation übergeben (z. B. wird ein xslt.some.parameter mit dem Namen some.parameter an die XSLT-Transformation übergeben ). Weitere Informationen finden Sie im Abschnitt „Technische Details“ weiter unten. |
CSS-Datei |
[Text, Dateiname] |
Die CSS-Datei, die an Textberichte angehängt wird. Der unterstützte integrierte Wert ist DEFAULT. Wenn dieses Feld leer gelassen wird, wird keine Datei hinzugefügt. Der Wert ist angemessen, wenn transform.file = HTML verwendet wird . |
header.include |
[wahr/falsch/Name] |
Wenn diese Option auf „true“ gesetzt ist, wird eine Kopfzeile in die XML-Ergebnisdatei aufgenommen. Die Kopfzeile enthält die Codes der Attribute, die im Bericht ausgewählt wurden. Wenn auf „Name“ gesetzt, sind Header Attributnamen. Der Standardwert ist „false“. |
Datum konvertieren |
[wahr, falsch] |
Wenn auf „true“ gesetzt, werden alle Datumsattribute gemäß den PlatformSettings date.output.pattern und datetime.output.pattern konvertiert . Wenn auf „false“ gesetzt, wird der Wert so sein, wie er von Java Virtual Machine zurückgegeben wird. Der Standardwert ist „false“. |
Bildbreite |
[Nummer] |
Wenn der konfigurierte Bericht einen grafischen Bericht erstellt, definiert dies die Breite des Bildes in Pixeln. Der Standardwert ist 640, der Höchstwert ist 1920. |
Bildhöhe |
[Nummer] |
Wenn der konfigurierte Bericht einen grafischen Bericht erstellt, definiert dies die Breite des Bildes in Pixeln. Der Standardwert ist 640, der Höchstwert ist 1080. |
Technische Details:
Mit der XSLT-Transformation können Sie ESM-Ergebnis-XML in jedes beliebige Textdateiformat exportieren – zum Beispiel CSV, verschiedene XML-Dateien oder HTML. Die XSLT-Transformation unterstützt XSLT 1.0 und XPath 1.0.
Neben normalen Eigenschaften können mit ReportExportTask auch Parameter für die XSLT-Transformation definiert werden. Bei der Übergabe der Parameter an die XSLT-Transformationsdatei wird das Präfix xslt. aus den Parameternamen entfernt (z. B. wird xslt.some.parameter in der XSLT-Transformation zu some.parameter). Die unterstützten Parameter hängen vollständig vom verwendeten XSLT ab.
Daten aus mehrwertigen Referenzen werden in einem einzelnen XML-Mehrwertelement oder in einer einzelnen Spalte in der CSV-Datei gruppiert. Die ursprüngliche Referenz kann nicht identifiziert werden.
Die von ESM implementierte CSV-Transformation unterstützt die folgenden Parameter:
CSV-Transformationsparameter | ||
Name |
Wert |
Beschreibung |
xslt.csv.separator.value |
[beliebiges Zeichen] |
Trennzeichen zwischen Spalten. Standardmäßig ist es „ , „. |
xslt.csv.separator.multivalue |
[beliebiges Zeichen] |
Trennzeichen zwischen mehreren Werten. Standardmäßig „ | “. |
xslt.csv.quote.values |
[wahr/falsch] |
Definiert, ob alle Werte in doppelte Anführungszeichen eingeschlossen werden sollen. Der Standardwert ist „ true “. |
TIPP! Das für CSV-Dateien verwendete Format ist detailliert in RFC 4180 beschrieben, http://www.rfc-editor.org/rfc/rfc4180.txt
Notiz:
Die Parameter für die XSLT-Transformation können auch mit den ESM-Plattformeinstellungen angegeben werden, sodass sie sich auf alle ReportExportTasks auswirken. Die in einer ReportExportTask angegebenen Parameter überschreiben jedoch die Parameter der Plattformeinstellungen. Das Format für XSLT-Transformationsparameter in den Plattformeinstellungen lautet report.export.xslt.[parameter].
Um beispielsweise einen globalen Trennzeichenwert für die CSV-Transformation zu definieren, fügen Sie eine Plattformeinstellung mit dem Namen result.export.xslt.csv.separator.value hinzu.
Diagramm des in ReportExportTask verwendeten XML-Schemas für Suchergebnisse:
ReportMailTask
Mit ReportMailTask können Sie eine E-Mail generieren, die mehrere Berichte enthält, die mit dem alten Efecte Report Wizard erstellt wurden (wird nicht mehr empfohlen). Die Mailserver-Konfigurationen werden über die Plattformeinstellungen definiert. Absender, Empfänger, Betreff und E-Mail-Inhalt werden über die Aufgabeneigenschaften konfiguriert.
- ReportMailTask unterstützt nur Berichte im Efecte ITSM 6-Format.
- Detaillierte Berichte mit Tabellenausgabe werden ebenso unterstützt wie grafische Berichte.
- Das Ausgabedateiformat für detaillierte Berichte mit Tabellenausgabe kann mit einer XSLT-Datei konfiguriert werden. Standardmäßig sind CSV- und HTML-Exporte integriert, es sind jedoch auch verschiedene andere Dateiformate möglich. Andere Modi (Minimal, Referrer, Voll) für detaillierte Berichte werden nicht unterstützt.
- Grafische Berichte erzeugen PNG-Bilder.
- Gruppieren nach – Berichte werden nicht unterstützt.
- Folgende Eigenschaften sind für ReportMailTask nicht konfigurierbar: report.id, target.file.dir, target.file.name
Die Konfiguration ist ReportExportTask sehr ähnlich. Die folgenden Tabellen enthalten nur zusätzliche Optionen.
Erforderliche ReportMailTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
mail.from |
[E-Mail-Adresse] |
Gültige E-Mail-Adresse. |
Mail-Empfänger |
[E-Mail-Adresse[n]] |
Gültige E-Mail-Adresse für Empfänger im Feld „An“. Kann durch Komma oder Semikolon getrennt werden. Empfänger in CC- oder BCC-Feldern werden nicht unterstützt. |
Mail-Betreff |
[Text] |
Betreff der E-Mail. |
Optionale ReportMailTask-Eigenschaften | ||
|---|---|---|
Name |
Wert |
Beschreibung |
mail.message[.ORDINAL] |
[Text] |
Optionale Nachricht vor Berichten. Kann HTML-Tags wie <br/> für Zeilenumbrüche enthalten. Eine Zeile kann 450 Zeichen enthalten. Es können mehrere Zeilen mit eindeutiger Ordnungszahl definiert werden. |
mail.report.[ ORDINAL].[ID] |
[Text] |
Ähnlich wie ReportExportTask report.id . Der Bericht mit dieser ID wird per E-Mail gesendet. (Die ID ist der BookmarkID-Parameter in einer Link-URL.) Für mehrere Berichte in einer einzigen E-Mail können Sie mehrere Werte mit eindeutiger Ordnungszahl konfigurieren. Der Wert der Eigenschaft hängt vom Wert der Eigenschaft mail.attachment.disposition ab . Wenn diese inline ist , ist der Wert dieser Eigenschaft eine kurze Beschreibung, die in der E-Mail vor dem Bericht angezeigt wird. Wenn der Wert der Eigenschaft mail.attachment.disposition attachment ist , gibt diese Eigenschaft den Dateinamen eines generierten Anhangs an. Achten Sie auf die Dateinamenerweiterung. Sie muss mit den Einstellungen mail.attachment.text.content.type und transform.file übereinstimmen . Einige E-Mail-Clients verwenden die Dateinamenerweiterung, um eine Vorschau oder ein Hilfsprogramm zum Öffnen von Anhängen auszuwählen. Einige E-Mail-Clients verwenden den Inhaltstyp des Anhangs. |
mail.attachment.disposition |
[Anhang, Inline] |
Pro definiert, wie Berichte der E-Mail hinzugefügt werden. Mögliche Werte sind Anhang (Berichte sind als Anhänge vorhanden) und Inline (Berichte sind Teil des E-Mail-Texts). Standard ist Inline |
mail.attachment.text.content.type |
[Text] |
Wenn die Eigenschaft mail.attachment.disposition auf attachment gesetzt ist , definiert diese Einstellung den Inhaltstyp für Textberichte. Dies muss mit der Einstellung transform.file übereinstimmen . Einige E-Mail-Clients verwenden diese Eigenschaft, um ein Vorschau- oder Hilfsprogramm zum Öffnen des Anhangs auszuwählen. Einige E-Mail-Clients verwenden nur die Dateinamenerweiterung. Beispielwerte: text/plain , text/html (Standard). |
Notiz:
Gemeinsame Eigenschaften für ReportExportTask und ReportMailTask sind: target.file.encoding, transform.file, css.file, header.include, date.convert, image.width, image.height. Eine ausführliche Beschreibung finden Sie unter ReportExportTask.
DataCardsArchiverTask
DataCardsArchiverTask dient zum Exportieren von Datenkarten in das Dateisystem oder direkt in ein externes System mithilfe der HTTPS-Anforderungsmethode. Beide Methoden (Datei- und HTTPS-Anforderung) verwenden das Efecte ESM-Standard-XML-Format, das möglicherweise in das Datenmodellformat des Zielsystems konvertiert werden muss.
Nur Efecte-Administratoren können Listenansichten im Archivbereich des Arbeitsbereichs speichern. Im Archivbereich gespeicherte Listenberichte können mithilfe der geplanten Aufgabe DataCardsArchiverTask archiviert werden.
Notiz:
Diese Aufgabe ist so konzipiert, dass nur Daten aus der aktuellen Vorlage und keine Daten, die über Referenzen stammen, einbezogen werden.
Nur Administratoren können die Registerkarte „Archiv“ in ihren Ansichten speichern, anzeigen oder sogar sehen.
Die Archivierungsaufgabe archiviert keine Dateianhänge oder E-Mails, die mit den archivierten Datenkarten verknüpft sind. Selbst wenn die Datenkarten gelöscht werden, verbleiben die Dateien (E-Mails und Dateianhänge) der gelöschten Datenkarten im Dateisystem, sofern sie nicht mit einer anderen geplanten Aufgabe gelöscht werden: CleanRemovedFilesTask. Bitte beachten Sie außerdem, dass weder die Dateiarchivierung noch die HTTPS-Anforderungsmethode Dateianhänge oder E-Mails an die definierte Ordnerstruktur oder an das Drittsystem sendet.
Erforderliche DataCardsArchiverTask-Eigenschaften | ||
Name |
Wert |
Beschreibung |
Archivtyp |
[Datei, HTTP-Anfrage] |
Ob Export in ein Dateisystem (Wert: Datei) oder Senden per https an ein externes System (Wert: https-Anforderung). |
Datenkarten löschen |
[Wahr | Falsch] |
Ob Datenkarten nach dem Export in eine Datei gelöscht oder belassen werden sollen. Standardmäßig werden Datenkarten nicht gelöscht. |
Archivbericht |
[Dropdown-Liste der Berichte im Abschnitt „Archiv“] |
Archivbericht, dessen Datenkarten archiviert werden sollen. Dieser Bericht muss im Archiv – spezieller Abschnitt im Arbeitsbereich gespeichert werden. |
Exportieren Sie alle Attribute in Datenkarten |
[Wahr | Falsch] |
Wenn diese Option auf „True“ gesetzt ist, werden alle Attribute der exportierten Datenkarten an das Archivierungsziel gesendet, auch wenn in der Listenansicht nur eine Spalte ausgewählt ist. |
Wenn der Archivtyp „Datei“ ist, sind die folgenden DataCardsArchiverTask-Eigenschaften erforderlich | ||
|---|---|---|
Name |
Wert |
Beschreibung |
Dateispeicherort |
[Speicherort auf dem Server, auf den ESM Zugriff hat] |
Location , an dem exportierte Datenkarten in XML-Dateien exportiert werden sollen, wenn die Eigenschaft „Archiv“ auf „Datei“ eingestellt ist. Esm sollte auch die Berechtigung zum Speichern von Dateien an einem gewünschten Speicherort haben. Definieren Sie hier „/Pfad/zum/Ordner“ |
Wenn der Archivtyp „https-Anforderung“ ist, sind die folgenden DataCardsArchiverTask-Eigenschaften erforderlich | ||
|---|---|---|
Name |
Wert |
Beschreibung |
Externe Systemadresse |
[externe System-URL] |
Z. B. Adresse zu einem anderen ESM. Im ESM-Fall überprüfen Sie die Parameter immer vom benannten Berater. Die Adresse muss mit „https://“ beginnen. |
Externer Systembenutzername |
[Benutzername] |
Benutzername für die Basisauthentifizierung eines externen Systems. |
Externes Systembenutzerkennwort |
[Passwort] |
Benutzerkennwort für die Basisauthentifizierung für ein externes System |
Parameter für die Verbindung zum externen System |
[Parameter für die externe Systemverbindung] |
Verbindungsparameter. Die Timeout-Einheit ist Sekunde. Beispiele werden unten vorgestellt. |
Erwartete Antwort des externen Systems |
[200=.*, 201=.*] |
Erwartete Antwortcodes von einem externen System, durch Komma getrennt (Standardwert: „200=.*, 201=.*“). |
Batchgröße des externen Systems |
[Batchgröße] |
Maximale Anzahl von Datenkarten, die in einzelnen Anfragen gesendet werden können (Standard: 10.000). |
Beispiel bei Verbindung mit einem anderen ESM
- Externe Systemadresse, z. B. https://environment.efectecloud.com/api/itsm/dataCardImport.ws?folderCode=alerts&createDataCards=true&updateDataCards=true&createEmptyReferences=true
- Externe Systemverbindungsparameter zB
- acceptSelfSignedCertificates=true ,connectionRequestTimeout=60,connectTimeout=60,socketTimeout=60
Archivtyp: Datei
Bei Verwendung der Datei im Archivtyp wird die erstellte ESM-Entity-XML-Datei im Server-Dateisystem gespeichert. Pro Speicherort der Eigenschaftsdatei muss auf das vorhandene Verzeichnis verweisen, in dem die ESM-Berechtigung zum Schreiben von Daten besteht. Der Dateiname wird als [Task-ID]_[Zeitstempel]_[Berichtsname].xml generiert. Dateien werden nicht gelöscht.
Archivtyp: https-Anforderung
Bei Verwendung einer HTTPS-Anforderung wird die generierte XML-Datei der ESM-Entität als HTTPS-Anforderung an ein Drittanbietersystem gesendet. Bitte überprüfen Sie die Tabelle (Tabelle: Erforderliche DataCardArchiverTask-Eigenschaften, wenn der Archivtyp „HTTPS-Anforderung“ ist) der erforderlichen Eigenschaften bei Verwendung des Archivierungstyps HTTPS-Anforderung.
Die HTTPS-Anforderungsmethode verwendet MessageQueue. Sobald die DataCardArchiverTask ausgeführt wird, wird die XML-Datei sofort an das Drittsystem gesendet. Schlägt die Übertragung der HTTPS-Anforderung fehl, z. B. weil das Drittsystem nicht antwortet, wird die Anforderung in der Nachrichtenwarteschlange gespeichert und beim nächsten Ausführen von MessageQueueTask erneut ausgeführt. Damit die HTTPS-Anforderung korrekt funktioniert, muss der Efecte-Administrator MessageQueueTask konfigurieren.
Dateien werden gelöscht, wenn der Export erfolgreich abgeschlossen ist.
Erwartete Antwort des externen Systems
Die Eigenschaft „Erwartete Antwort des externen Systems“ definiert die Kombination aus erwarteten Antwortcodes und Nachrichten des externen Systems.
Erwarteter Antwortcode: Der Code gibt den Antwortcode des externen Systems an, ob die Anfrage akzeptiert oder abgelehnt wird. zB 200, 404.
Erwartete Antwortnachricht: ESM prüft die Antwortnachricht anhand der empfangenen Antworten. Die Überprüfung des Nachrichteninhalts erfolgt über reguläre Ausdrücke.
Das verwendete Format ist:
code1=message1,code2=message2 (using comma as delimiter)
Beispiel 1: 200=,404=Nichts zu archivieren
Als Antwortcodes werden sowohl 200 als auch 404 akzeptiert. Bei Code 200 sollte die Antwortnachricht leer oder null sein. Bei Code 404 sollte die Antwortnachricht den Text „Nichts zu archivieren“ enthalten.
Beispiel 2: 200=.+
Als Antwortcode wird nur 200 akzeptiert. Jeder Inhalt der Antwortnachricht wird akzeptiert.
Protokollierung
DataCardsArchiverTask protokolliert seine Aktivitäten auf Info- und Debug-Ebene in itsm.log. Um eine detailliertere Kommunikation zwischen Task und externem System zu erhalten, können Sie auch die Protokollebene Debug für das Paket com.efecte.queue festlegen.
CleanRemovedFilesTask
CleanRemovedFilesTask dient zum Entfernen nicht referenzierter/verwaister Dateien wie E-Mails und Anhänge aus dem Dateisystem. Wird diese Aufgabe nicht ausgeführt, verbleiben diese Ressourcen im Dateisystem und belegen Speicherplatz, selbst wenn eine auf die Ressourcen verweisende Datenkarte gelöscht wird.
Diese planbare Aufgabe ist standardmäßig aktiviert und wird täglich ausgeführt. Der Efecte-Administrator kann die Aufgabenplanung unter „Geplante Aufgaben“ entweder neu planen oder deaktivieren.
Bitte beachten Sie: Diese Funktion löscht keine verwaisten Dateien, die sich vor dem Update auf die ESM-Version 2018.3.2 im System befanden.
Bearbeiten und Löschen geplanter Aufgaben
Sie können alle erstellten Aufgaben in der Ansicht „Planbare Aufgaben bearbeiten“ anzeigen und bearbeiten. Um zu dieser Ansicht zu gelangen, öffnen Sie die Registerkarte „Allgemein“ in der Ansicht „Wartung“ und klicken Sie auf „Planbare Aufgaben“. Klicken Sie in der Ansicht auf den Namen der Aufgabe, die Sie bearbeiten möchten.
Die Ansicht „Planbare Aufgaben bearbeiten“ wird im Arbeitsbereich geöffnet. Sie enthält den Editor für planbare Aufgaben und die Ansicht „Aufgabeneigenschaften“. Nehmen Sie die Änderungen an den vorhandenen Informationen vor und klicken Sie auf „Speichern“, um die geänderte geplante Aufgabe zu speichern.
Sie können inaktive Aufgaben in der Ansicht „Planbare Aufgaben bearbeiten“ löschen. Aktivieren Sie die Kontrollkästchen „Entfernen“ neben den zu löschenden Aufgaben und klicken Sie auf die Schaltfläche „Entfernen“, um die Aktion abzuschließen.
Pro
Pro -Aufgaben sind automatisierte, planbare Aufgaben zum Importieren von Benutzeridentitätsdaten in das Efecte Service Management Tool. Dabei kommen entweder die Pro Directory Access Protocol (LDAP)-Schnittstelle für Active Directory , OpenLDAP , IBM LDAP , FreeIPA oder die Microsoft Graph API für Microsoft Azure AD zum Einsatz. Efecte Provisioning Engine (EPE) innerhalb unserer IGA Lösung beschleunigt die Benutzerbereitstellung (im Bereich Identity and Governance Administration auch Fulfillment genannt). EPE arbeitet als echte Parallelverarbeitungsmethode und ermöglicht mehrere geplante und ereignisbasierte Änderungen der Zugriffsrechte.
Hinweis! Seit ESM 2023.3 befinden sich die Bereitstellungsaufgaben auf der Registerkarte IGA – nicht mehr auf der Registerkarte Planbare Aufgaben.
Die importierten Konfigurationen werden in der EPE-Master-Datenbank ( Efecte Provisioning Engine – Master) gespeichert, nicht in der Efecte Service Management (ESM)-Datenbank. Die Zuordnung von Identitätsattributen und Zugriffsrechten wird in ESM gespeichert und durch Änderungen an Vorlagen und Ordnern in ESM beeinflusst. 
Um das Efecte Service Management-Tool und Efecte Provisioning Engine zu verbinden, müssen mehrere Einstellungen in den Plattformeinstellungen in der Administrations-Benutzeroberfläche konfiguriert werden.
Standardmäßig werden die für die Verbindung mit Efecte Provisioning Engine benötigten Eigenschaften von Consul abgerufen. Setzen Sie daher die Eigenschaft consul.enabled auf „true“. Stellen Sie dann sicher, dass auch „provisioning.configuration.consul“ aktiviert ist.
Wenn Consul aktiviert ist, werden alle erforderlichen Konfigurationen für die Efecte Provisioning Engine definiert:
Pro der Bereitstellungsaufgabe für Active Directory
Die Efecte Provisioning Engine verwendet die Lightweight Directory Access Pro (LDAP)-Schnittstelle für Active Directory und OpenLDAP , IBM LDAP und Redhat LDAP (FreeIPA). Pro sind nach dem jeweiligen Verzeichnis benannt. Ansonsten sind die erforderlichen Konfigurationen identisch.
Allgemeine Eigenschaften der Pro | ||
Name |
Wert |
Beschreibung |
Pro |
[Zeitplanbasierte Bereitstellung, ereignisbasierte Bereitstellung, Authentifizierung] |
Der Pro kann je nach Bedarf kategorisiert werden. Andere Eigenschaften in der Bereitstellungsaufgabe werden entsprechend dem ausgewählten Typ angezeigt. |
Zuordnungstyp |
[Identität und Zugriffsrechte] |
Fügen Sie die Abschnitte für beide Zuordnungen hinzu. |
Name |
[Text] |
Name für die Bereitstellungsaufgabe. |
Web- API Benutzer |
[Auswahl des Web API Benutzers] |
Web- API Benutzer zur Verwendung für die Kommunikation zwischen EPE und ESM |
Web API Passwort |
[Text] |
Web API Benutzerkennwort. Pflichtfeld zum Ausfüllen, damit die Bereitstellung funktioniert. |
Pro Eigenschaften der Bereitstellungsaufgabe | ||
Name |
Wert |
Beschreibung |
LDAP uniqueIdentifier ID |
[Text] |
Jeder Importvorgang verfügt über eine eindeutige Prozess-ID ( LDAP uniqueIdentifier Id ) , die im Provisioning-Engine-Master als Schlüssel verwendet wird, um den prozessspezifischen Importvorgang von anderen Importvorgängen im Provisioning-Engine-Master zu unterscheiden. Die Kennung wird benötigt, damit nachfolgende Änderungen oder Entfernungen gezielt auf das richtige Element ausgerichtet werden. |
LDAP-Host |
[IP-oder-Hostname] |
Die IP oder der Hostname des Zielverzeichnisses. |
LDAP-Port |
[Hafen] |
Der Zielverzeichnis-Port definiert, mit welchem Port im Active Directory die Pro Engine eine Verbindung herstellt. |
LDAP-Benutzername |
[Benutzername]@[Domäne] |
Für die LDAP-Verbindung verwendeter Benutzername. In LDAP ist der Benutzername normalerweise der Benutzername oder DN des Benutzers. |
LDAP-Passwort |
[Text] |
Für die LDAP-Verbindung verwendetes Kennwort. Das Kennwort wird im Klartext angegeben. |
LDAP-Authentifizierungsmethode |
[einfach, stark, keine] |
Der für die LDAP-Verbindung verwendete Authentifizierungstyp. Folgende Authentifizierungstypen werden unterstützt: - einfach - stark – keine |
LDAP- Pro |
[einfach, SSL] |
Für die LDAP-Verbindung verwendetes Sicherheitsprotokoll. Folgende Sicherheitsprotokolle werden unterstützt: – ssl : Die Pro Engine stellt eine LDAP-Verbindung zum Active Directory her – einfach : Die Pro Engine stellt eine LDAP-Verbindung zum Active Directory her Hinweis! SSL muss aktiviert sein, um Passwörter bereitzustellen und die Benutzergültigkeit in AD zu ändern. |
LDAP-Benutzerbasis |
[Text] |
Definieren Sie die Basis für Benutzer. Beispiel: CN=Users,DC=adtest,DC=local Hinweis! Wenn die Konfiguration der Bereitstellungsaufgabe auf „OU-Pfad von der Datenkarte lesen“ eingestellt ist, zeigen Ihnen die Orchestrierungsaktivitäten eine zusätzliche Eigenschaft (LDAP-Gruppen-/Benutzerbasis), in der Sie das Attribut definieren können, aus dem diese Informationen gelesen werden können. |
LDAP-Benutzerfilter |
[Text] |
Definieren Sie den Filter für Benutzer. Beispiel: (objectClass=user) Hinweis! Wenn die Konfiguration der Bereitstellungsaufgabe auf „OU-Pfad von der Datenkarte lesen“ eingestellt ist, zeigen Ihnen die Orchestrierungsaktivitäten eine zusätzliche Eigenschaft (LDAP-Gruppen-/Benutzerbasis), in der Sie das Attribut definieren können, aus dem diese Informationen gelesen werden können. |
LDAP-Gruppenbasis |
[Text] |
Definieren Sie die Basis für Gruppen. Beispiel: CN=Group,DC=adtest,DC=local Hinweis! Wenn die Konfiguration der Bereitstellungsaufgabe auf „OU-Pfad von der Datenkarte lesen“ eingestellt ist, zeigen Ihnen die Orchestrierungsaktivitäten eine zusätzliche Eigenschaft (LDAP-Gruppen-/Benutzerbasis), in der Sie das Attribut definieren können, aus dem diese Informationen gelesen werden können. |
LDAP-Gruppenfilter |
[Text] |
Definieren Sie den Filter für Gruppen. Beispiel: (objectClass=group) Hinweis! Wenn die Konfiguration der Bereitstellungsaufgabe auf „OU-Pfad von der Datenkarte lesen“ eingestellt ist, zeigen Ihnen die Orchestrierungsaktivitäten eine zusätzliche Eigenschaft (LDAP-Gruppen-/Benutzerbasis), in der Sie das Attribut definieren können, aus dem diese Informationen gelesen werden können. |
Optionale Eigenschaften der Pro | ||
Name |
Wert |
Beschreibung |
LDAP wird für Benutzer ignoriert |
[Text] |
Definieren Sie <OU>-Elemente, die bei der Suche nach Benutzern ignoriert werden sollen. Benutzer werden ignoriert, wenn sie direkt in einer der definierten <OU> vorhanden sind und auch, wenn sie in einem Unterbaum einer der definierten <OU> vorhanden sind. Beispiel: OU=Sales,DC=adtest,DC=local |
LDAP ignoreOusForGroups |
[Text] |
Definieren Sie <OU>-Elemente, die bei der Suche nach Gruppen ignoriert werden sollen. Gruppen werden ignoriert, wenn sie direkt in einer der definierten <OU> vorhanden sind und auch, wenn sie in einem Unterbaum einer der definierten <OU> vorhanden sind. Beispiel: OU=Finance,DC=adtest,DC=local |
Benutzereinstellungen | ||
Name |
Wert |
Beschreibung |
Passwort für die erste Anmeldung |
[Text] / [Workflow / Vorlage] |
Diese Option ist sichtbar, wenn der Pro „Ereignisbasierte Bereitstellung“ definiert ist. Dieses Passwort wird verwendet, wenn die Aktivität „Neue Benutzer erstellen“ ausgeführt wird. Es gibt Auswahlmöglichkeiten, wenn Administratoren das Standardpasswort für die erste Anmeldung neuer Benutzer im ausgewählten Benutzerrepository festlegen möchten. Eine weitere Option ist die Generierung eines zufälligen Passworts im Workflow/in der Vorlage. |
Identitätsattributzuordnung
Als Ergebnis der Bereitstellungsaufgabe erhält das Efecte Service Management Tool Benutzeridentitätsdaten von jedem Active Directory . Diese Informationen müssen in die Datenstrukturen des Efecte Service Management Tools abgebildet werden. 
Die Identitätsattributzuordnungen im obigen Bild beschreiben, wie die Elemente und Attribute zwischen dem Efecte Service Management Tool und dem Ziel- Active Directory zugeordnet werden. Die Identitätsattributzuordnung definiert die Active Directory Benutzerobjektattribute und die zugeordneten Benutzerattribute. Die linke Spalte in der Benutzeroberfläche (siehe Bild oben) zeigt die Felder an, die die Pro Engine aus dem Active Directory extrahiert. Die rechte Spalte in der Benutzeroberfläche zeigt den Ordner/die Vorlage/das Attribut in ESM an, aus dem/der das aus dem Active Directory extrahierte Feld eingefügt/aktualisiert wird. Wenn ein AD Attribut mit mehr als einem Wert abgerufen werden muss, wie z. B. „memberOf“, muss dies ebenfalls dem mehrwertigen Attribut der ESM-Vorlage zugeordnet werden.
Erforderliche Eigenschaften werden beim Öffnen der Ansicht sofort angezeigt. Optionale Eigenschaften können über die Schaltfläche „Eigenschaft hinzufügen“ hinzugefügt werden. In der Praxis besteht jede Eigenschaft aus einem Name-Wert-Paar, das das Aufgabenverhalten verfeinert oder verändert. Einige Eigenschaften verfügen über eine Benutzeroberfläche, über die Sie den Wert aus einem Dropdown-Menü oder durch Klicken auf ein Optionsfeld auswählen können.
Das Löschen einer Eigenschaft erfolgt durch Klicken auf das Löschsymbol (x) auf der rechten Seite der Eigenschaft. Manuell hinzugefügte Eigenschaftsnamen und -werte berücksichtigen Groß- und Kleinschreibung und müssen präzise sein. Die Einstellungsnamen müssen beispielsweise genau wie im Hilfetext angegeben angegeben werden.
Notiz:
Ab der EPE-Version 2021.1 können Sie beim Exportieren von Daten nach ESM eine Liste ausgeschlossener DNs von Benutzern angeben. Diese Verbesserung bietet die Möglichkeit, bestimmte Benutzer vom Export nach ESM auszuschließen.
Zuordnung von Zugriffsrechten
Zugriffsrechte werden in der Efecte Provisioning Engine typischerweise als LDAP-Gruppen, im AD typischerweise als Sicherheits- oder Verteilergruppe ausgedrückt. Aus der Provisioning-Aufgabe erhält das Efecte Service Management Tool Zugriffsrechte von jedem Active Directory . Diese Informationen müssen in die Datenstrukturen des Efecte Service Management Tools abgebildet werden. Die Zuordnung der Zugriffsrechte definiert spezifische Eigenschaften für den Aufgabentyp der Provisioning Engine.
Die Eigenschaften „Zielvorlagencode“ und „Ordnercode“ werden beim Öffnen der Ansicht sofort angezeigt. Außerdem sind Zuordnungen mindestens für „distinguishedName“, „objectGUID“ und „datasourceid“ erforderlich, die automatisch angezeigt werden. Optionale Eigenschaften können über die Schaltfläche „Eigenschaft hinzufügen“ hinzugefügt werden. In der Praxis besteht jede Eigenschaft aus einem Name-Wert-Paar, das das Aufgabenverhalten verfeinert oder verändert. Einige Eigenschaften verfügen über eine Benutzeroberfläche, die Ihnen hilft, den Wert aus einem Dropdown-Menü oder durch Klicken auf ein Optionsfeld auszuwählen. Wenn ein AD Attribut mit mehr als einem Wert abgerufen werden muss, wie z. B. „memberOf“, muss dieses ebenfalls dem mehrwertigen Attribut der ESM-Vorlage zugeordnet werden.
Ab der EPE-Version 2021.1 können Sie beim Exportieren von Daten nach ESM eine Liste ausgeschlossener Gruppen-DNs angeben. Diese Verbesserung bietet die Möglichkeit, bestimmte Gruppen vom Export nach ESM auszuschließen.
Efecte Provisioning Engine unterstützt verschiedene LDAP-Verzeichnisse und unterstützt die LDAP-Benutzeroberfläche. Die Konfigurationsansicht enthält je nach gewähltem Verzeichnis unterschiedliche Namen für die Eigenschaften. Die erforderlichen Identitäts- oder Zugriffsrechtezuordnungen können je nach gewähltem Verzeichnis unterschiedlich sein.
Pro für Azure AD
Konfigurationsansicht der Azure AD Bereitstellungsaufgabe:
Allgemeine Eigenschaften der Pro | ||
Name |
Wert |
Beschreibung |
Pro |
[Zeitplanbasierte Bereitstellung, ereignisbasierte Bereitstellung, Authentifizierung] |
Der Pro kann je nach Bedarf kategorisiert werden. Andere Eigenschaften in der Bereitstellungsaufgabe werden entsprechend dem ausgewählten Typ angezeigt. Hinweis : Einige Konfigurationen im Zusammenhang mit der neuen Authentifizierungskomponente sind möglicherweise in einigen Teilen der administrativen Benutzeroberfläche sichtbar. Diese Änderungen haben keine Auswirkungen auf bestehende Kundenumgebungen. |
Zuordnungstyp |
[Identität und Zugriffsrechte] |
Fügen Sie die Abschnitte für beide Zuordnungen hinzu. |
Name |
[Text] |
Name für die Bereitstellungsaufgabe. |
Web- API Benutzer |
[Auswahl des Web API Benutzers] |
Web API Benutzer, der für die Kommunikation zwischen EPE und ESM verwendet werden soll. |
Web API Passwort |
[Text] |
Web API Benutzerkennwort. Pflichtfeld zum Ausfüllen, damit die Bereitstellung funktioniert. |
Eigenschaften Azure AD Pro -Visioning-Aufgabe | ||
Name |
Wert |
Beschreibung |
Azure uniqueIdentifier ID |
[Text] |
Jeder Importprozess verfügt über eine eindeutige Prozess-ID ( Azure uniqueIdentifier Id ) , die im Provisioning-Engine-Master als Schlüssel verwendet wird, um den prozessspezifischen Importprozess von anderen Importprozessen im Provisioning-Engine-Master zu unterscheiden. Die Kennung wird benötigt, damit nachfolgende Änderungen oder Entfernungen gezielt auf das richtige Element ausgerichtet werden. |
Anwendungs-ID (Client-ID) |
[Zeichenfolge] |
Gibt die Anwendungs-ID des Dienstprinzipals an. |
Verzeichnis-ID (Mandant) |
[Zeichenfolge] |
Gibt die ID eines Mandanten an. Verwenden Sie https://login.microsoftonline.com/<tenant-id> und ersetzen Sie <tenant-id> durch die Verzeichnis-ID (Mandant) der App-Registrierung. |
Anmelde-URL |
[Text] |
Gibt die URL Ihrer App Service-App an. |
Graph- API URL |
[Text] |
Gibt die URL Ihrer Graph App Service-App an. |
Azure AD Parameter für Benutzer und Gruppen | ||
Name |
Wert |
Beschreibung |
Parameter „Benutzer importieren“ |
[Text] |
Definieren Sie den Filter für Benutzer. Beispiel für den Filter: $filter=beginntmit(Vorname%2C) |
Parameter „Gruppen importieren“ |
[Text] |
Definieren Sie den Filter für Gruppen. Beispiel für den Filter : $filter=startswith(displayName%2C) |
Efecte Provisioning Engine nutzt Microsoft Graph API zur Anbindung an Microsoft Azure AD . Soll nur ein Teil der Benutzer aus Azure AD abgerufen werden, ist dies durch Filter möglich. Weitere Informationen zu API Filtern finden Sie in der Microsoft-Dokumentation: https://docs.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0
Verbindungssicherheit | ||
Name |
Wert |
Beschreibung |
Authentifizierungsmethode |
[Geheimnis / Zertifikat] |
Ein Client-(Anwendungs-)Geheimnis, entweder ein Kennwort oder ein öffentliches/privates Schlüsselpaar (Zertifikat). |
Geheimer Schlüsselwert |
[Text] |
Dieser Wert ist erforderlich, wenn die Authentifizierungsmethode „Geheim“ ausgewählt ist. Verwenden Sie das Client-Geheimnis, das Sie bei der App-Registrierung generiert haben. |
Alias des öffentlichen Schlüssels |
[Text] |
Dieser Wert ist erforderlich, wenn die Authentifizierungsmethode „Zertifikat“ ausgewählt ist. Geben Pro den Alias des öffentlichen Schlüssels für diesen Wert an. |
Privater Schlüsselalias |
[Text] |
Dieser Wert ist erforderlich, wenn die Authentifizierungsmethode „Zertifikat“ ausgewählt ist. Geben Pro den Alias des privaten Schlüssels für diesen Wert an. |
Kennwort des privaten Schlüssels |
[Text] |
Dieser Wert ist erforderlich, wenn die Authentifizierungsmethode „Zertifikat“ ausgewählt ist. Geben Pro das Kennwort für den privaten Schlüssel für diesen Wert an. |
Identitätsattributzuordnung für Azure AD
Als Ergebnis der Bereitstellungsaufgabe empfängt das Efecte Service Management Tool Benutzeridentitätsdaten von jedem Azure Active Directory . Diese Informationen müssen in die Datenstrukturen des Efecte Service Management Tools abgebildet werden.
Die Identitätsattributzuordnungen in der Abbildung oben beschreiben, wie die Elemente und Attribute zwischen dem Efecte Service Management Tool und dem Ziel- Azure AD zugeordnet werden. Die Identitätsattributzuordnung definiert die Azure AD Benutzer- oder Gruppenobjektattribute sowie die zugeordneten Benutzer- oder Rollenattribute. Die linke Spalte in der Benutzeroberfläche (siehe Abbildung oben) zeigt die Felder an, die die Pro -Engine aus Azure AD extrahiert. Die rechte Spalte in der Benutzeroberfläche zeigt den Ordner/die Vorlage/das Attribut in ESM an, aus dem/der das aus Azure AD extrahierte Feld eingefügt/aktualisiert wird.
Erforderliche Eigenschaften werden beim Öffnen der Ansicht sofort angezeigt. Optionale Eigenschaften können über die Schaltfläche „Eigenschaft hinzufügen“ hinzugefügt werden. In der Praxis besteht jede Eigenschaft aus einem Name-Wert-Paar, das das Aufgabenverhalten verfeinert oder verändert. Einige Eigenschaften verfügen über eine Benutzeroberfläche, über die Sie den Wert aus einem Dropdown-Menü oder durch Klicken auf ein Optionsfeld auswählen können.
Das Löschen einer Eigenschaft erfolgt durch Klicken auf das Löschsymbol (x) auf der rechten Seite der Eigenschaft. Manuell hinzugefügte Eigenschaftsnamen und -werte berücksichtigen Groß- und Kleinschreibung und müssen präzise sein. Die Einstellungsnamen müssen beispielsweise genau wie im Hilfetext angegeben angegeben werden.
Notiz:
Ab der EPE-Version 2021.1 können Sie beim Datenexport nach ESM eine Liste ausgeschlossener Benutzer-IDs angeben. Diese Verbesserung bietet die Möglichkeit, bestimmte Benutzer vom Export nach ESM auszuschließen.
Zuordnung von Zugriffsrechten für Azure AD
Zugriffsrechte in der Efecte Provisioning Engine werden typischerweise als Azure AD Gruppen ausgedrückt, in Azure typischerweise entweder als Sicherheits- oder Office 365 (O365)-Gruppe. Sicherheitsgruppen dienen zur Steuerung des Benutzerzugriffs auf In-App-Ressourcen und O365-Gruppen zur Erleichterung der Benutzerzusammenarbeit mit freigegebenen Microsoft-Onlineressourcen. Infolgedessen erhält das Efecte Service Management Tool aus der Bereitstellungsaufgabe Zugriffsrechte von jedem Azure AD . Diese Informationen müssen in die Datenstrukturen des Efecte Service Management Tools abgebildet werden. Die Zuordnung von Zugriffsrechten definiert spezifische Eigenschaften für den Aufgabentyp der Bereitstellungs-Engine.
Die Eigenschaften „Zielvorlagencode“ und „Ordnercode“ werden beim Öffnen der Ansicht sofort angezeigt. Außerdem sind Zuordnungen mindestens für ID und Datenquellen-ID erforderlich, und diese drei Felder werden automatisch angezeigt. Optionale Eigenschaften können über die Schaltfläche „Eigenschaft hinzufügen“ hinzugefügt werden. In der Praxis besteht jede Eigenschaft aus einem Name-Wert-Paar, das das Aufgabenverhalten verfeinert oder verändert. Einige Eigenschaften verfügen über eine Benutzeroberfläche, die Ihnen hilft, den Wert aus einem Dropdown-Menü oder durch Klicken auf ein Optionsfeld auszuwählen.
Notiz:
Ab der EPE-Version 2021.1 können Sie beim Exportieren von Daten nach ESM eine Liste ausgeschlossener Gruppen-IDs angeben. Diese Verbesserung bietet die Möglichkeit, bestimmte Gruppen vom Export nach ESM auszuschließen.
Informationen Pro Status der Bereitstellungsaufgabe
Administratoren haben Einblick in den Extraktions- und Ladestatus aller unterstützten Benutzer-Repository-Bereitstellungsaufgaben. Bei Bedarf können Administratoren auch Benutzer- und Gruppendateien herunterladen, um weitere Informationen zu erhalten. Der Extraktionsstatus gibt Auskunft darüber, wie die Daten aus der Quelle abgerufen wurden, und der Ladestatus gibt Auskunft darüber, wie EPE die Daten in ESM laden konnte. Die Extraktions-/Ladestatustabellen werden nicht in Echtzeit aktualisiert. Bei Bedarf kann der Benutzer in der Kopfzeile der Seite auf die Schaltfläche „Aktualisieren“ klicken. Diese Seite wird auch nach dem erneuten Öffnen aktualisiert.
Importieren/Exportieren der Pro
Ab Efecte Pro Version 2021.1 bieten wir Import-/Exportfunktionen für Bereitstellungsaufgaben. Dies ermöglicht den Export vorhandener Bereitstellungsaufgaben. Sie können auswählen, welche der vorhandenen Bereitstellungsaufgaben exportiert werden sollen.
Die Schaltflächen „Importieren/Exportieren“ werden auf der linken Seite der Ansicht „Geplante Aufgaben“ angezeigt.
Durch Klicken auf den „Exportieren“-Button werden dem Nutzer alle möglichen Aufgaben angezeigt und er kann flexibel die passenden Aufgaben auswählen.
Wenn der Benutzer auf „OK“ klickt, werden die Bereitstellungsaufgaben in die XML-Datei exportiert. Die exportierte XML-Datei kann dann zum Importieren von Bereitstellungsaufgaben in die gewählte Umgebung verwendet werden. Wenn Sie sie in dieselbe Umgebung importieren möchten, empfiehlt es sich, zwei Eigenschaften in der XML-Datei zu ändern. Für jede exportierte Aufgabe stehen die beiden Eigenschaften „UniqueIdentifierId“ und „TaskName“ zur Verfügung. Wenn Sie sie in eine bestehende Umgebung importieren möchten, empfiehlt es sich, diese zu ändern, um Fehler beim Import zu vermeiden.