Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer HCL Domino-Umgebung

Verwalten einer HCL Domino-Umgebung Synchronisieren einer Domino-Umgebung
Einrichten der Initialsynchronisation einer Domino-Umgebung Konfiguration des Domino-Servers Einrichten eines Gateway Servers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Notes Domäne Anpassen der Synchronisationskonfiguration für Domino-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Notes Benutzerkonten und Identitäten
Kontendefinitionen für Notes Benutzerkonten Automatische Zuordnung von Identitäten zu Notes Benutzerkonten Identitäten manuell mit Notes Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Notes Benutzerkonten festlegen
Managen von Mitgliedschaften in Notes Gruppen Bereitstellen von Anmeldeinformationen für Notes Benutzerkonten Nutzung von AdminP-Aufträgen zur Verarbeitung von Domino-Prozessen Abbilden von Notes Objekten im One Identity Manager
Notes Domänen Notes Benutzerkonten Notes Gruppen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Mail-In-Datenbanken Notes Server Berichte über Notes Objekte
Behandeln von Notes Objekten im Web Portal Basisdaten für die Verwaltung einer Domino-Umgebung Konfigurationsparameter für die Verwaltung einer Domino-Umgebung Standardprojektvorlage für Domino Verarbeitungsmethoden von Domino Systemobjekten Einstellungen des Domino Konnektors

Einrichten eines Gateway Servers

Der Gateway Server übernimmt die Funktion des Synchronisationsservers. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.

Um den Gateway Server einzurichten

  1. Konfigurieren Sie den Notes Client.

  2. Installieren Sie den One Identity Manager Service mit dem Domino Konnektor und geben Sie den Gateway Server als Jobserver in der One Identity Manager-Datenbank bekannt.

  3. (Optional) Um Benutzer-ID-Dateien über das ID-Restore-Verfahren wiederherstellen zu können, legen Sie eine Archivdatenbank zur Sicherung der ID-Dateien an.

Detaillierte Informationen zum Thema

Systemanforderungen für den Gateway Servers

Für die Einrichtung eines Gateway Servers muss ein Server bereitgestellt werden, auf dem die nachfolgend genannte Software installiert ist:

  • Windows Betriebssystem

    Unterstützt werden die Versionen:

    • Windows Server 2022

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2

    • Windows Server 2012

  • Microsoft .NET Framework Version 4.8 oder höher

    HINWEIS: Beachten Sie die Empfehlungen des Zielsystemherstellers.

  • Windows Installer

  • IBM Notes Client Version 8.5.3 oder 10.0 oder HCL Notes Client Version 11.0.1 oder 12.0

    HINWEIS:

    • Führen Sie die Installation im Einzelbenutzermodus aus.

    • Es muss eine echte Installation durchgeführt werden. Während der Installation werden Domino COM-Klassenbibliotheken registriert. Diese benötigt der Domino Konnektor.

  • Schreibzugriff auf das Installationsverzeichnis des Notes Clients und auf das One Identity Manager Installationsverzeichnis.

  • One Identity Manager Service, Domino Konnektor

    • Installieren Sie die One Identity Manager Komponenten mit dem Installationsassistenten.

      1. Wählen Sie die Option Installationsmodule mit vorhandener Datenbank auswählen.

      2. Wählen Sie die Maschinenrolle Server | Jobserver | Domino.

Besondere Anforderungen für die Synchronisation einer IBM Domino 8.5 und 9 Umgebung

Für die Synchronisation einer Domino 8.5 oder 9 Umgebung sind folgende minimale Versionen der Notes und Domino Komponenten erforderlich.

  • Domino Server in der Version 8.5.1 mit mindestens Fixpack 2 oder in der Version 9.0.1

  • Notes Client in der Version 8.5.3, Fixpack 4 oder Notes Client in der Version 10.0

Hinweise für die Synchronisation einer HCL Domino 12 Umgebung

Wenn die angebundene Domino-Umgebung Domino 12 nutzt und der Domino Konnektor schreibend auf das Zielsystem zugreift, dann muss auf dem Gateway Server die Notes Client Version 12 installiert sein. Die 64-Bit-Variante des Notes Client 12.0.1 wird derzeit nicht unterstützt.

Wenn nur lesend auf das Zielsystem zugegriffen wird, kann auf dem Gateway Server auch eine ältere Notes Client Version genutzt werden.

Notes Client konfigurieren

Um den Notes Client zu konfigurieren

  1. Erweitern Sie die PATH-Variable um den Standardsuchpfad (Installationsverzeichnis) und das Datenverzeichnis (<Installationsverzeichnis>\Data).

    • Tragen Sie den Notes Installationspfad in den Standardsuchpfad des Betriebssystems (PATH-Variable) ein. Das ist der Pfad, in dem sich die Notes.exe befindet.

    • Fügen Sie den bei der Installation des Notes Clients gewählten Pfad zum Notes Datenverzeichnis ebenfalls zur PATH-Variablen hinzu.

  2. Legen Sie die Verzeichnisse für die Ablage der ID-Dateien an (<Installationsverzeichnis>\Data\IDS\<Name der Domäne>).

  3. Stellen Sie die Benutzer-ID-Datei des Synchronisationsbenutzers bereit.

    Es muss eine separate ID-Datei für diesen Benutzer bereitgestellt werden. Der Pfad zu dieser ID-Datei wird später in die kundenspezifische INI-Datei eingetragen. Benutzer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.

    HINWEIS: Es ist nicht die ID-Datei des Administrators zu benutzen, welche bei der Installation des Notes Servers erstellt wurde, da diese für andere administrative Tätigkeiten verwendet wird.

  4. Halten Sie die Zertifizierer-ID-Dateien für zu verwaltende Zertifikate bereit.

    Stellen Sie auf dem Gateway Server alle Zertifizierer-ID-Dateien zur Verfügung, über die Benutzer registriert werden sollen. Zertifizierer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.

  5. Starten Sie den Notes Client mit der ID-Datei des Synchronisationsbenutzers und melden Sie sich an.

    Dadurch werden die Konfigurationseinträge auf dem Computer veranlasst. Zur Überprüfung der Zugriffsrechte kann mit der ID-Datei testweise ein neuer Benutzer gerechnet werden.

  6. Kopieren Sie die Zertifikatsdokumente des Domino-Verzeichnisses in das persönliche Adressbuch des Benutzerkontos für die Synchronisation.

  7. Prüfen Sie, ob die Zertifizierungsprotokoll-Datenbank certlog.nsf vorhanden ist.

  8. Erstellen Sie eine kundendspezifische INI-Datei.

    Der Pfad zur ID-Datei des Synchronisationsbenutzers muss in dieser INI-Datei eingetragen werden.

HINWEIS:

  • Wenn Sie den Notes Client nicht im Standardinstallationsverzeichnis installiert haben, passen Sie die PATH-Variablen für den Standardsuchpfad und das Datenverzeichnis sowie die Pfadangaben in der Notes.ini und der kundenspezifischen INI-Datei an dieses Installationsverzeichnis an.

  • Wenn Sie Notes Client Version 10.0 nutzen, passen Sie die Pfadangabe zur Notes.ini an. Abhängig von der Installation kann diese Datei im Benutzerprofilverzeichnis gespeichert sein.

Detaillierte Informationen zum Thema

Notes Zertifikate übernehmen

Bei der Einrichtung des Gateway Servers müssen die Zertifikatsdokumente aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers kopiert werden. Das ist erforderlich, damit der Domino Konnektor Benutzer in der Zielsystemumgebung anlegen, umbenennen oder verschieben kann.

TIPP: Übernehmen Sie neue Zertifikate regelmäßig aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers. Ausführliche Informationen zum Kopieren von Zertifikatsdokumenten entnehmen Sie der Dokumentation Ihrer Domino-Umgebung.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen