Festlegen der Serverfunktionen
HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.
Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.
HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 9: Zulässige Serverfunktionen
|
Active Directory Konnektor |
Server, auf dem der Active Directory Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem Active Directory aus. |
|
CSV Konnektor |
Server, auf dem der CSV Konnektor für die Synchronisation installiert ist. |
|
Domänen-Controller |
Active Directory Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet. |
|
Druckserver |
Server, der als Druckserver arbeitet. |
|
Generischer Server |
Server für die generische Synchronisation mit einem kundendefinierten Zielsystem. |
|
Homeserver |
Server zur Anlage von Homeverzeichnissen für Benutzerkonten. |
|
Aktualisierungsserver |
Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.
Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet. |
|
SQL Ausführungsserver |
Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.
Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion. |
|
CSV Skriptserver |
Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten. |
|
Generischer Datenbankkonnektor |
Der Server kann sich mit einer ADO.Net Datenbank verbinden. |
|
One Identity Manager-Datenbankkonnektor |
Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus. |
|
One Identity Manager Service installiert |
Server, auf dem ein One Identity Manager Service installiert werden soll. |
|
Primärer Domänen-Controller |
Primärer Domänen-Controller. |
|
Profilserver |
Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten. |
|
SAM Synchronisationsserver |
Server für die Synchronisation mit einem SMB-basierten Zielsystem aus. |
|
SharePoint Konnektor |
Server, auf dem der SharePoint Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem SharePoint aus. |
|
SMTP Host |
Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host. |
|
Standard Berichtserver |
Server, auf dem die Berichte generiert werden. |
|
Windows PowerShell Konnektor |
Der Server kann Windows PowerShell Version 3.0 oder neuer ausführen. |
Verwandte Themen
Zielsystemverantwortliche
Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle SharePoint Farmen im One Identity Manager zu bearbeiten.
Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne SharePoint Farmen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.
Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
-
Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
-
Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.
Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle SharePoint Farmen im One Identity Manager zu bearbeiten.
-
Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen SharePoint Farmen zuweisen.
Tabelle 10: Standardanwendungsrolle für Zielsystemverantwortliche
|
Zielsystemverantwortliche
|
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | SharePoint oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.
-
Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
Um initial Personen als Zielsystemadministrator festzulegen
-
Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
-
Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > Administratoren.
-
Wählen Sie die Aufgabe Personen zuweisen.
-
Weisen Sie die Person zu und speichern Sie die Änderung.
Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen
-
Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
-
Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > SharePoint.
-
Wählen Sie die Aufgabe Personen zuweisen.
-
Weisen Sie die Personen zu und speichern Sie die Änderungen.
Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen
-
Melden Sie sich als Zielsystemverantwortlicher am Manager an.
-
Wählen Sie in der Kategorie SharePoint > Basisdaten zur Konfiguration > Zielsystemverantwortliche die Anwendungsrolle.
-
Wählen Sie die Aufgabe Personen zuweisen.
-
Weisen Sie die Personen zu und speichern Sie die Änderungen.
Um Zielsystemverantwortliche für einzelne SharePoint Farmen festzulegen
-
Melden Sie sich als Zielsystemverantwortlicher am Manager an.
-
Wählen Sie die Kategorie SharePoint > Farmen.
-
Wählen Sie in der Ergebnisliste die Farm.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.
- ODER -
Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf 
, um eine neue Anwendungsrolle zu erstellen.
-
Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | SharePoint zu.
-
Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
- Speichern Sie die Änderungen.
-
Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, die Farm im One Identity Manager zu bearbeiten.
Verwandte Themen
Einrichten von Kontendefinitionen
Um Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person ein neues Benutzerkonto erzeugt.
Aus den Personenstammdaten resultieren die Daten für das Benutzerkonto im jeweiligen Zielsystem. Über die primäre Zuordnung der Person zu einem Standort, einer Abteilung, einer Kostenstelle oder einer Geschäftsrolle und die Zuweisung der IT Betriebsdaten zu diesen Unternehmensstrukturen wird automatisch die Zuteilung der IT Betriebsdaten zum Benutzerkonto der Person geregelt. Die Verarbeitung erfolgt über Bildungsregeln. In der Standardinstallation sind vordefinierte Bildungsregeln zur Ermittlung der benötigten Daten für die Benutzerkonten enthalten. Bei Bedarf können Sie die Bildungsregeln kundenspezifisch anpassen.
Ausführliche Informationen zu Kontendefinitionen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
HINWEIS: Über Kontendefinitionen können nur
SharePoint Benutzerkonten erstellt werden, die nicht als Gruppe gekennzeichnet sind (
IsDomainGroup = 'False'). Es wird jedoch empfohlen
SharePoint Benutzerkonten auf der Basis von Zielsystemgruppen zu erstellen. Nutzen Sie Kontendefintionen für
SharePoint nur, wenn Sie nicht dem empfohlenen Vorgehen folgen.
Weitere Informationen finden Sie unter SharePoint Benutzerkonten.
Für den Einsatz einer Kontendefinition sind die folgenden Schritte erforderlich:
Erstellen einer Kontendefinition
Um eine Kontendefinition zu bearbeiten oder zu erstellen
-
Wählen Sie im Manager die Kategorie SharePoint > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.
- Wählen Sie in der Ergebnisliste eine Kontendefinition. Wählen Sie die Aufgabe Stammdaten bearbeiten.
-ODER-
Klicken Sie in der Ergebnisliste .
- Bearbeiten Sie die Stammdaten der Kontendefinition.
- Speichern Sie die Änderungen.
