Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer HCL Domino-Umgebung

Verwalten einer HCL Domino-Umgebung Synchronisieren einer Domino-Umgebung
Einrichten der Initialsynchronisation einer Domino-Umgebung Konfiguration des Domino-Servers Einrichten eines Gateway Servers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Notes Domäne Anpassen der Synchronisationskonfiguration für Domino-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Notes Benutzerkonten und Identitäten
Kontendefinitionen für Notes Benutzerkonten Automatische Zuordnung von Identitäten zu Notes Benutzerkonten Identitäten manuell mit Notes Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Notes Benutzerkonten festlegen
Managen von Mitgliedschaften in Notes Gruppen Bereitstellen von Anmeldeinformationen für Notes Benutzerkonten Nutzung von AdminP-Aufträgen zur Verarbeitung von Domino-Prozessen Abbilden von Notes Objekten im One Identity Manager
Notes Domänen Notes Benutzerkonten Notes Gruppen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Mail-In-Datenbanken Notes Server Berichte über Notes Objekte
Behandeln von Notes Objekten im Web Portal Basisdaten für die Verwaltung einer Domino-Umgebung Konfigurationsparameter für die Verwaltung einer Domino-Umgebung Standardprojektvorlage für Domino Verarbeitungsmethoden von Domino Systemobjekten Einstellungen des Domino Konnektors

Synchronisieren einer Domino-Umgebung

Der One Identity Manager unterstützt die Synchronisation mit Domino-Umgebungen in den folgenden Versionen:

  • IBM Domino Server Version 8, 9 und 10

  • HCL Domino Server Version 11 und 12

  • IBM Notes Client Version 8.5.3 oder 10.0

  • HCL Notes Client Version 11.0.1 und 12.0

    Die 64-Bit-Variante des Notes Client 12.0.1 wird derzeit nicht unterstützt.

Stellen Sie sicher, dass für HCL Domino Server und HCL Notes Client die selbe Hauptversion eingesetzt wird.

HINWEIS: Da die Verwaltung der Objekte im One Identity Manager unabhängig von der Version der Zielsystemumgebung ist, wird auf das Zielsystem im One Identity Manager einheitlich mit der Bezeichnung Domino Bezug genommen.

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der Domino-Umgebung sorgt der One Identity Manager Service.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus einer Domino-Umgebung in die One Identity Manager-Datenbank einzulesen,
  • wie Sie eine Synchronisationskonfiguration anpassen, beispielsweise um verschiedene Notes Domänen mit ein und demselben Synchronisationsprojekt zu synchronisieren,
  • wie Sie die Synchronisation starten und deaktivieren,
  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit einer Domino-Umgebung einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Einrichten der Initialsynchronisation einer Domino-Umgebung

Der Synchronization Editor stellt eine Projektvorlage bereit, mit der die Synchronisation von Notes Benutzerkonten und Gruppen eingerichtet werden kann. Nutzen Sie diese Projektvorlage, um Synchronisationsprojekte zu erstellen, mit denen Sie Daten aus einer Domino-Umgebung in Ihre One Identity Manager-Datenbank einlesen. Zusätzlich werden die notwendigen Prozesse angelegt, über die Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Um die Objekte einer Domino-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie in der HCL Domino-Umgebung einen Benutzer für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Die One Identity Manager Bestandteile für die Verwaltung von Domino-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | NDO aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie den Gateway Server.
  4. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
  5. Wenn durch den Domino Konnektor Benutzerkonten in der Domino-Umgebung registriert werden sollen, passen Sie die dafür benötigten Zertifikate im One Identity Manager an. Geben Sie den Pfad zur ID-Datei des Zertifizierers oder den Namen der CA-Datenbank an.
Detaillierte Informationen zum Thema

Benutzer und Berechtigungen für die Synchronisation mit einer Domino-Umgebung

Bei der Synchronisation des One Identity Manager mit einer HCL Domino-Umgebung spielen folgende Benutzer eine Rolle.

Tabelle 3: Benutzer für die Synchronisation
Benutzer Berechtigungen
Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf das Zielsystem (Synchronisationsbenutzer) Der Benutzer für den Zugriff auf das Zielsystem benötigt ausreichend administrative Rechte auf das Domino-Verzeichnis (names.nsf). Die Mindestanforderungen sind:
  • Zugriffsfunktion Editor auf das primäre Domino-Verzeichnis
  • Rechte zum Löschen von Dokumenten
  • Zusätzlich zu den Standardrechten die Rolle UserCreator
  • Remotekonsolenberechtigungen
  • Administrativer Zugriff auf einen Domino-Server (Server, auf dem die Registrierung neuer Benutzerkonten sowie das Erstellen von AdminP-Aufträgen möglich ist)

Die Zugriffsfunktion Editor wird zusätzlich für folgende Datenbanken benötigt:

  • certlog.nsf
  • admin4.nsf

(Optional) Wenn Postfachdateien bereits während der Registrierung von Notes Benutzern erzeugt werden sollen, wird folgende Berechtigung benötigt, damit der Domino Konnektor lesend auf die erzeugten Postfachdateien zugreifen kann.

  • Übertragbare Berechtigung für den Synchronisationsbenutzer an der Schablone auf dem Domino-Server (*.ntf), die zum Erzeugen von Postfachdateien genutzt wird
Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Verwandte Themen

Konfiguration des Domino-Servers

Nehmen Sie auf dem Domino-Server, mit dem der Gateway Server kommuniziert, folgende Einstellungen vor:

  • Richten Sie für das Domino-Verzeichnis einen Volltextindex ein.

  • In der Datei Notes.ini setzen Sie FT_MAX_SEARCH_RESULTS=2147483000.

    Bei der Anwendung von Filtern im Domino-Verzeichnis werden standardmäßig maximal 5000 gefilterte Werte zurückgegeben. Um eine vollständige Ergebnisliste der Elemente, die der Filterbedingung genügen, zu erhalten, muss dieser Wert in der Datei Notes.ini des Domino-Servers mit dem hier benannten Wert überschrieben werden.

Ausführliche Informationen entnehmen Sie der Dokumentation Ihrer Domino-Umgebung.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen