Source: projects/identity-management/environments/sandbox.md
> Source: projects/identity-management/environments/sandbox.md
OIM Sandbox Umgebung
Lokal gehostete VM, die als zentrale Dev/Test-Umgebung für alle One Identity Manager Projekte in diesem Workspace dient. Wenn in Aufträgen "Sandbox", "OIM Host", "IM" oder im.sandbox.local referenziert wird, ist diese Umgebung gemeint.
Shareable colleague-facing environment page for Confluence: One Identity Manager Sandbox - Confluence Environment Page.
Host
| Feld | Wert |
|---|---|
| IP | 192.168.178.146 |
| Hostname | IM |
| FQDN | im.sandbox.local |
| OS | Windows Server 2025 |
| OIM Version | 10 |
| Standard-Passwort | siehe sandbox-credentials.local.md |
Komponenten
- Active Directory — Domain
sandbox.local, lokal auf der VM - OpenDJ LDAP — lokal installiert
- MS SQL Server — hostet zwei Datenbanken:
- OIM-Datenbank (Produktdatenbank des One Identity Managers)
HRSystem— lokale HR-Quellsystem-DB für Sync-Tests- OIM Application Server + OIM Web Portal
- Mailpit — SMTP-Test-Server, in OIM ohne Auth eingebunden
- Grafana + Prometheus + windows_exporter — Monitoring der VM und OIM-Komponenten
Services und URLs
| Service | URL / Port |
|---|---|
| OIM Application Server | https://im.sandbox.local/AppServer/#/status |
| OIM Web Portal (QER) | https://im.sandbox.local/ApiServer/html/qer-app-portal/#/ |
| Mailpit Web UI | http://im.sandbox.local:18025/ |
| Grafana | http://im.sandbox.local:3000/ |
| Prometheus | http://im.sandbox.local:9090/ |
| windows_exporter Metrics | http://im.sandbox.local:9182/metrics |
| MS SQL Server | TCP 1433 |
| WinRM (HTTP) | TCP 5985 |
| WinRM (HTTPS) | TCP 5986 |
| OIM Job Server | TCP 1880 |
| OIM Synchronization Engine | TCP 2880 |
Grafana-Dashboard: OIM Environment Overview (Prometheus).
Hinweis 2026-04-26: Viktor hat per Browser bestätigt, dass Grafana und das
Prometheus-basierte Dashboard laufen. Wenn scripts/sandbox-PowerShell-HTTP
Checks gegen :3000 oder :9090 timeouts melden, ist das zunächst als
Agent-/Shell-Zugriffspfadproblem zu behandeln, nicht als Nachweis für
gestoppte Monitoring-Services.
Lokale Pfade auf der VM
| Pfad | Inhalt |
|---|---|
C:\Dev\OneIdentityManager.10.0 | OIM V10 Installationsdateien |
C:\Dev\OneIdentityManager.10.0\Modules\QBM\dvd\AddOn\SDK | OIM SDK |
C:\Dev\OneIM10.0.0-MDK\MDK | MDK (Module Developer Kit) |
C:\Dev\OneIM10.0.0-MDK\MDK\OneIM_MDK_DeveloperGuide.pdf | MDK Developer Guide für Modulerstellung |
C:\Dev\KNOWLEDGE-Setup Angular Development Environment-250426-184208.pdf | Ältere Doku zum OIM Angular Dev Setup |
Zugang und Credentials
Alle Credentials in der lokalen, gitignoreten Datei:
sandbox-credentials.local.md(durch*.local.mdin.gitignoreausgeschlossen)
Konten kurz im Überblick (Werte stehen in der Credentials-Datei):
- AD:
administrator,ser_oim - OpenDJ LDAP:
Directory Manager - MS SQL:
sa - OIM Admin:
viadmin - Grafana:
admin
Remote-Verwaltung über PowerShell Remoting (WinRM 5985/5986) und SQL über Standard-Port 1433.
Hinweis 2026-04-26: Auf Viktors Workstation ist lokales WinRM gestartet und
im.sandbox.local ist in WinRM TrustedHosts eingetragen. Get-OimHealth
kann remote Services auf der VM lesen.
Geplanter Einsatz
- Stabile Entwicklungs-Sandbox für OIM-Projekte
- Reproduzierbare Testfälle für Prozesse, Skripte und Synchronisationen
- Durchstich von DB-Analyse über AD/LDAP/HR-Sync bis zur OIM-Implementierung
- Mailflow-Tests gegen Mailpit
- Monitoring-Experimente über Grafana/Prometheus
OIM-Projekte, die diese Umgebung nutzen
Liste der Projekt-Hubs, die gegen diese Sandbox gefahren werden. Beim Anlegen eines neuen Projekts hier eintragen.
- Sandbox Access — Plan für effizienten, agent-tauglichen Zugriff (SQL, Files, Logs, Installationen) gegen diese VM. Shared zwischen Claude und Codex.
- AD Shop Seeding — Seed-Projekt für OIM-typische AD-Gruppen und OUs unter
OU=OIM-Managedfür IT-Shop-Demos. - LDAP Shop Seeding — Plan für fiktive OpenDJ/LDAP-Gruppen, Mitgliedschaften und spätere IT-Shop-Veröffentlichungstests.
Querverweise: