Identity Manager 8.2 - Installationshandbuch

Der One Identity Manager versendet bei verschiedenen Aktionen im System E-Mail-Benachrichtigungen. So werden innerhalb der Bestellprozesse verschiedene Benachrichtigungen an die Besteller und Entscheider versendet. Ebenso werden Benachrichtigungen über Attestierungsvorgänge versendet oder Berichte per E-Mail zugestellt. Innerhalb der Prozessverarbeitung werden bei erfolgreicher oder fehlerhafter Ausführung einer Aktion E-Mail Benachrichtigungen versendet.

Zusätzlich zu den vordefinierten Benachrichtungsprozessen können Sie kundenspezifische Benachrichtigungen implementieren.

Um das Benachrichtigungssystems nutzen

Richten Sie mit dem Jobservereditor einen Jobserver als SMTP Host für den Mailversand ein.
Wählen Sie im Launchpad im Bereich Konfigurieren den Eintrag E-Mail-Versand konfigurieren.
Klicken Sie Starten.
Auf der Startseite des E-Mail-Konfigurationsassistenten klicken Sie Weiter.
Auf der Seite Verbindung zum SMTP-Server konfigurieren Sie die Verbindung zum SMTP-Server, der für den E-Mail-Versand genutzt werden soll.
- Um die Angaben zum Benutzerkonto zu testen, klicken Sie Verbindung prüfen.
Eigenschaften einer SMTP-Verbindung
- SMTP-Server: SMTP-Server, der zum Versenden von E-Mail-Benachrichtigungen genutzt wird. Ist kein Server angegeben, wird localhost verwendet.
- Benutzername: Name des Benutzerkontos zur Authentifizierung am SMTP Server.
- Domäne: Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.
- Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.
- Port: Port des SMTP-Dienstes auf dem SMTP Server. Standard: 25
- Transportsicherheit: Verschlüsselungsverfahren beim Versenden von E-Mail-Benachrichtigungen. Wenn keine der folgenden Optionen angegeben wird, richtet sich das Verhalten nach dem Port (Port 25: ohne Verschlüsselung; Port 465: mit SSL/TLS Verschlüsselung).
  
  Zulässige Werte sind:
  - Auto: Automatische Erkennung des Verschlüsselungsverfahrens.
  - SSL: Verschlüsseln der gesamten Sitzung mit SSL/TLS.
  - STARTTLS: Verwenden der STARTTLS-Mailserver-Erweiterung. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.
  - STARTTLSWhenAvailable: Verwenden der STARTTLS-Mailserver-Erweiterung, wenn verfügbar. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.
  - None: Keine Sicherheit der Transportschicht. Alle Daten werden als Klartext gesendet.
- Selbstsignierte Zertifikate akzeptieren: Gibt an, ob selbstsignierte Zertifikate für TLS-Verbindungen akzeptiert werden.
- Servernamenkonflikte in Zertifikaten zulassen: Gibt an, ob nicht passende Servernamen bei den Zertifikaten für TLS-Verbindungen zulässig sind.
Auf der Seite E-Mail-Einstellungen können Sie die Standard-E-Mail-Adresse von Absender und Empfänger sowie das Layout der E-Mails definieren.
E-Mail-Eigenschaften
- Adresse des Empfängers: Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen.
- Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.
  
  Syntax:
  
  sender@example.com
  
  Beispiel:
  
  NoReply@company.com
  
  Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
  
  Beispiel:
  
  One Identity <NoReply@company.com>
- Sprachkultur: Standardsprachkultur, in der E-Mail-Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprachkultur ermittelt werden kann.
- Sprache: Standardsprache, in der E-Mail-Benachrichtigungen versendet werden.
- Schriftart: Standardschriftart für E-Mail-Benachrichtigungen.
- Schriftgröße: Standardschriftgröße für E-Mail-Benachrichtigungen.
- Unterschrift: Unterschrift unter die Grußformel.
- Unternehmen: Name des Unternehmens.
- Link: Link auf die Unternehmenswebseite.
- Link-Darstellung: Anzeigetext für den Link zur Unternehmenswebseite.
Auf der Seite Datensicherheit können Sie die Einstellungen für die Datensicherheit konfigurieren.
Einstellungen zur Datensicherheit
- Fingerabdruck des Zertifikats: SHA1-Fingerabdruck des zur Signierung zu verwendenden Zertifikats. Dieses kann im Zertifikatsspeicher des Computers oder des Benutzers liegen. Wenn Sie eine digitale Signatur nutzen wollen, aktivieren Sie Fingerabdruck des Zertifikats und geben Sie den Fingerabdruck an.
- E-Mails verschlüsseln: Gibt an, ob E-Mails verschlüsselte werden sollen. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.
- Domänen-Controller: Domänen-Controller der abzufragenden Domäne, der verwendet werden soll.
- Domäne: Definierter Name der abzufragenden Domäne.
- Benutzerkonto: Benutzerkonto, mit dem das Active Directory abgefragt wird.
- Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos.
Auf der Seite E-Mail-Benachrichtigungen über Bestellungen nehmen Sie allgemeine Einstellungen für E-Mail-Benachrichtigungen über Bestellungen vor. Des Weiteren definieren Sie, ob die Funktion Entscheidung per E-Mail für Bestellungen genutzt werden kann. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.
Einstellungen für E-Mail-Benachrichtigungen über Bestellungen
- Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.
  
  Syntax:
  
  sender@example.com
  
  Beispiel:
  
  NoReply@company.com
  
  Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
  
  Beispiel:
  
  One Identity <NoReply@company.com>
- Tägliche Benachrichtigungen über offene Entscheidungen: Gibt an, ob Entscheider nur einmal täglich eine E-Mail-Benachrichtigung erhalten sollen, wenn für sie Bestellungen zur Entscheidung vorliegen.
  
  Wenn die Funktion deaktiviert ist, erhalten Entscheider sofort eine E-Mail-Benachrichtigung, sobald eine Bestellung entschieden werden kann. Um die Anzahl der E-Mail-Benachrichtigungen zu verringern, aktivieren Sie die Funktion. Die Funktion Entscheidung per E-Mail kann dann nicht genutzt werden.
  
  TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters QER | ITShop | MailTemplateIdents | RequestApproverByCollection im Designer.
- IT Shop Entscheidungen per E-Mail: Gibt an, ob für die Entscheidung von Bestellungen auch die Funktion Entscheidung per E-Mail genutzt werden kann. Wenn Sie die Funktion aktivieren, bearbeiten Sie die dafür benötigten Einstellungen. Die Funktion Tägliche Benachrichtigungen über offene Entscheidungen kann dann nicht genutzt werden.
- Benutzername: Name des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
- Domäne: Domäne des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
- Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
- Webservice URL:
- Postfach: Microsoft Exchange Postfach, an das Entscheidungen per E-Mail gesendet werden.
- Löschverhalten: Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen.
- Anwendungs-ID: Exchange Online Anwendungs-ID für die Authentifizierung über OAuth 2.0. Wenn der Wert nicht gesetzt ist, werden die Authentifizierungsmethoden Basic oder NTML verwendet.
Auf der Seite E-Mail-Benachrichtigungen über Attestierungen nehmen Sie allgemeine Einstellungen für E-Mail-Benachrichtigungen über Attestierungen vor. Des Weiteren definieren Sie, ob die Funktion Entscheidung per E-Mail für Attestierungen genutzt werden kann. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.
Einstellungen für E-Mail-Benachrichtigungen über Attestierungen
- Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.
  
  Syntax:
  
  sender@example.com
  
  Beispiel:
  
  NoReply@company.com
  
  Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
  
  Beispiel:
  
  One Identity <NoReply@company.com>
- Tägliche Benachrichtigungen über offene Entscheidungen: Gibt an, ob Attestierer nur einmal täglich eine E-Mail-Benachrichtigung erhalten sollen, wenn für sie Attestierungsvorgänge zur Entscheidung vorliegen.
  
  Wenn die Funktion deaktiviert ist, erhalten Attestierer sofort eine E-Mail-Benachrichtigung, sobald ein Attestierungsvorgang entschieden werden kann. Um die Anzahl der E-Mail-Benachrichtigungen zu verringern, aktivieren Sie die Funktion. Die Funktion Entscheidung per E-Mail kann dann nicht genutzt werden.
  
  TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters QER | Attestation | MailTemplateIdents | RequestApproverByCollection im Designer.
- Attestierung per E-Mail: Gibt an, ob für Attestierungen auch die Funktion Entscheidung per E-Mail genutzt werden kann. Wenn Sie die Funktion aktivieren, bearbeiten Sie die dafür benötigten Einstellungen. Die Funktion Tägliche Benachrichtigungen über offene Entscheidungen kann dann nicht genutzt werden.
- Benutzername: Name des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
- Domäne: Domäne des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
- Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
- Webservice URL:
- Postfach: Microsoft Exchange Postfach, an das Entscheidungen per E-Mail gesendet werden.
- Löschverhalten: Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen.
- Anwendungs-ID: Exchange Online Anwendungs-ID für die Authentifizierung über OAuth 2.0. Wenn der Wert nicht gesetzt ist, werden die Authentifizierungsmethoden Basic oder NTML verwendet.
Auf der Seite Berichtsabonnements können Sie die Standardeinstellungen für Berichtsabonnements ändern.
Einstellungen für Berichtsabonnements
- Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen über Berichtsabonnements. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.
  
  Syntax:
  
  sender@example.com
  
  Beispiel:
  
  NoReply@company.com
  
  Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
  
  Beispiel:
  
  One Identity <NoReply@company.com>
- Standard-Berichtsvorlage: Standardbericht, der als Vorlage zur Erstellung von einfachen Listenberichten verwendet wird.
- Zentrale Berichtsablage: Gibt an, ob abonnierte Berichte in einem Ablageverzeichnis gespeichert werden sollen. Wenn Sie die Funktion aktivieren, bearbeiten Sie die dafür benötigten Einstellungen.
- Ablageverzeichnis für Berichte: Pfad für die Ablage der abonnierten Berichte. Syntax: \\<Server>\<Share>
- Aufbewahrungszeitraum (Tage): Maximale Verweildauer (in Tagen), während der ein abonnierter Bericht im Ablageverzeichnis verfügbar ist. Nach Ablauf dieser Frist werden Berichte gelöscht.
Auf der Seite E-Mail-Benachrichtigungen über Aktionen im Zielsystem können Sie eine E-Mail-Adresse für Benachrichtigungen über Aktionen im Zielsystem hinterlegen. Das können Fehler- oder Erfolgsmeldungen über Änderungen im Zielsystem sein.
Einstellungen für Zielsystembenachrichtigungen
- <Zielsystemtyp>: Gibt an, ob E-Mail-Benachrichtigungen mit Fehler- oder Erfolgsmeldungen über Änderungen in Zielsystemen mit diesem Typ versendet werden. Wenn Sie die Funktion aktivieren, erfassen Sie die E-Mail-Adresse, an welche die Benachrichtigungen gesendet werden sollen.
Auf der letzten Seite des E-Mail-Konfigurationsassistenten klicken Sie Fertig.

Zusätzlich können für die verschiedenen Benachrichtigungsprozesse weitere Konfigurationsparameter erforderlich sein. Diese aktivieren Sie im Designer. Einige Konfigurationsparameter stehen erst zur Verfügung wenn die Module vorhanden sind.

Tabelle 18: Weitere Konfigurationsparameter für die Mailbenachrichtigung
Konfigurationsparameter	Bedeutung
Common \| InternationalEMail	Gibt an, ob internationale Domänennamen beziehungsweise Unicode-Zeichen in E-Mail-Adressen unterstützt werden. WICHTIG: Der Mailserver muss diese Funktion ebenfalls unterstützen. Gegebenenfalls müssen Sie das Skript VID_IsSMTPAddress überschreiben.
Common \| MailNotification \| Encrypt \| EncryptionCertificateScript	Der Konfigurationsparameter enthält das Skript, welches eine Liste von Verschlüsselungszertifikaten liefert (Standard: QBM_GetCertificates).
Common \| MailNotification \| NotifyAboutWaitingJobs	Gibt an, ob eine Benachrichtigung gesendet werden soll, wenn Prozessschritte eines bestimmten Ausführungszustandes in der Jobqueue sind.
Common \| MailNotification \| SMTPUseDefaultCredentials	Gibt an, welche Anmeldeinformationen für die Authentifizierung am SMTP Server verwendet werden. Ist der Konfigurationsparameter aktiviert, werden zur Authentifizierung am SMTP Server die Anmeldeinformationen des One Identity Manager Service verwendet. Ist der Konfigurationsparameter nicht aktiviert, werden die in den Konfigurationsparametern Common \| MailNotification \| SMTPDomain und Common \| MailNotification \| SMTPAccount oder Common \| MailNotification \| SMTPPassword hinterlegten Anmeldeinformationen verwendet. (Standard)
Common \| MailNotification \| VendorNotification	E-Mail Adresse der Kontaktperson ihres Unternehmens. Die E-Mail-Adresse wird als Antwortadresse für die Lieferantenbenachrichtigung verwendet. Ist der Konfigurationsparameter aktiviert, erzeugt der One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Sie können die aktuellsten Systeminformationen jederzeit aus dem Menü Hilfe > Info überprüfen. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.
TargetSystem \| ADS \| MemberShipRestriction \| MailNotification	Standard-E-Mail-Adresse zum Versenden von Warnmails.

Identity Manager 8.2 - Installationshandbuch

Einrichten des E-Mail-Benachrichtigungssystems

Verwandte Themen

Installieren und Konfigurieren des One Identity Manager Service

Verwandte Themen

Einrichten von Jobservern

Verwandte Themen

Remote-Installation des One Identity Manager Service mit dem Server Installer

Verwandte Themen

Bitte w&auml;hlen Sie Ihr Produkt aus:

Damit wir Ihnen besser helfen können, geben Sie den Grund Ihres Chats an:

Empfohlene Lösungen für Ihr Problem

Identity Manager 8.2 - Installationshandbuch

Einrichten des E-Mail-Benachrichtigungssystems

Verwandte Themen

Installieren und Konfigurieren des One Identity Manager Service

Verwandte Themen

Einrichten von Jobservern

Verwandte Themen

Remote-Installation des One Identity Manager Service mit dem Server Installer

Verwandte Themen

Bitte wählen Sie Ihr Produkt aus: