Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer HCL Domino-Umgebung

Verwalten einer HCL Domino-Umgebung Synchronisieren einer Domino-Umgebung
Einrichten der Initialsynchronisation einer Domino-Umgebung Konfiguration des Domino-Servers Einrichten eines Gateway Servers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Notes Domäne Anpassen der Synchronisationskonfiguration für Domino-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Notes Benutzerkonten und Identitäten
Kontendefinitionen für Notes Benutzerkonten Automatische Zuordnung von Identitäten zu Notes Benutzerkonten Identitäten manuell mit Notes Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Notes Benutzerkonten festlegen
Managen von Mitgliedschaften in Notes Gruppen Bereitstellen von Anmeldeinformationen für Notes Benutzerkonten Nutzung von AdminP-Aufträgen zur Verarbeitung von Domino-Prozessen Abbilden von Notes Objekten im One Identity Manager
Notes Domänen Notes Benutzerkonten Notes Gruppen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Mail-In-Datenbanken Notes Server Berichte über Notes Objekte
Behandeln von Notes Objekten im Web Portal Basisdaten für die Verwaltung einer Domino-Umgebung Konfigurationsparameter für die Verwaltung einer Domino-Umgebung Standardprojektvorlage für Domino Verarbeitungsmethoden von Domino Systemobjekten Einstellungen des Domino Konnektors

Einzelobjektsynchronisation konfigurieren

Änderungen an einem einzelnen Objekt im Zielsystem können sofort in die One Identity Manager-Datenbank übertragen werden, ohne dass eine vollständige Synchronisation der Zielsystem-Umgebung gestartet werden muss. Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten Objekteigenschaften übernommen. Gehört zu diesen Objekteigenschaften eine Mitgliederliste, werden auch die Einträge in der Zuordnungstabelle aktualisiert. Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

Voraussetzungen

  • Es gibt einen Synchronisationsschritt, der die Änderungen am geänderten Objekt in den One Identity Manager einlesen kann.

  • Für die Tabelle, die das geänderte Objekt enthält, ist der Pfad zum Basisobjekt der Synchronisation festgelegt.

Für Synchronisationsprojekte, die mit der Standard-Projektvorlage erstellt wurden, ist die Einzelobjektsynchronisation vollständig konfiguriert. Wenn Sie kundenspezifische Tabellen in solch ein Synchronisationsprojekt einbeziehen möchten, müssen Sie die Einzelobjektsynchronisation für diese Tabellen konfigurieren. Ausführliche Informationen dazu finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Um den Pfad zum Basisobjekt der Synchronisation für eine kundenspezifische Tabelle festzulegen

  1. Wählen Sie im Manager die Kategorie HCL Domino > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp Domino.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die kundenspezifische Tabelle zu, für die Sie die Einzelobjektsynchronisation nutzen möchten.

  5. Speichern Sie die Änderungen.

  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  7. Wählen Sie die kundenspezifische Tabelle und erfassen Sie den Pfad zum Basisobjekt.

    Geben Sie den Pfad zum Basisobjekt in der ObjectWalker-Notation der VI.DB an.

    Beispiel: FK(UID_NDODomain).XObjectKey

  8. Speichern Sie die Änderungen.
Verwandte Themen

Beschleunigung der Einzelobjektsynchronisation

Um Lastspitzen aufzufangen, kann die Verarbeitung der Prozesse zur Einzelobjektsynchronisation auf mehrere Jobserver verteilt werden. Damit kann die Einzelobjektsynchronisation beschleunigt werden.

Die Lastverteilung wird nicht für Provisionierungsprozesse in die Domino-Umgebung genutzt, um zu verhindern, dass durch die parallele Verarbeitung inkonsistente Daten im Zielsystem entstehen. Keine Lastverteilung erfolgt, wenn die Anzahl der maximalen Instanzen an der Prozessfunktion oder Prozesskomponente auf 1 oder -1 gesetzt ist.

HINWEIS: Die Lastverteilung sollte nicht permanent für Einzelobjektsynchronisationen eingesetzt werden. Durch die parallele Verarbeitung der Objekte kann es beispielsweise vorkommen, dass Abhängigkeiten nicht aufgelöst werden, da die referenzierten Objekte von einem anderen Jobserver noch nicht vollständig verarbeitet wurden.

Sobald die Lastverteilung nicht mehr benötigt wird, stellen Sie sicher, dass der Synchronisationsserver die Prozesse zur Einzelobjektsynchronisation ausführt.

Um die Lastverteilung zu konfigurieren

  1. Konfigurieren Sie die Server und geben Sie diese im One Identity Manager als Jobserver bekannt.

    • Für Jobserver, die an der Lastverteilung teilnehmen, muss die Option Keine Prozesszuteilung deaktiviert sein.

    • Weisen Sie diesen Jobservern die Serverfunktion Domino Konnektor zu.

    Alle Jobserver müssen auf die gleiche Notes Domäne zugreifen können, wie der Synchronisationsserver für das jeweilige Basisobjekt.

  2. Weisen Sie im Synchronization Editor an das Basisobjekt eine kundendefinierte Serverfunktion zu.

    Über diese Serverfunktion werden alle Jobserver identifiziert, welche für die Lastverteilung genutzt werden sollen.

    Wenn für das Basisobjekt noch keine kundendefinierte Serverfunktion vorhanden ist, erstellen Sie hier eine neue.

    Ausführliche Informationen zur Bearbeitung von Basisobjekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

  3. Weisen Sie diese Serverfunktion im Manager an alle Jobserver zu, welche die Prozesse zur Einzelobjektsynchronisation für das Basisobjekt verarbeiten sollen.

    Wählen Sie nur die Jobserver, welche die gleiche Konfiguration wie der Synchronisationsserver des Basisobjekts haben.

Sobald alle Prozesse verarbeitet wurden, soll wieder der Synchronisationsserver die Einzelobjektsynchronisation ausführen.

Um den Synchronisationsserver ohne Lastverteilung zu nutzen

  • Entfernen Sie im Synchronization Editor die Serverfunktion vom Basisobjekt.

Ausführliche Informationen zur Lastverteilung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Benutzertyp festlegen

Neue Benutzer werden in der Domino-Umgebung standardmäßig als Full Client User registriert. Welcher Benutzertyp für die Registrierung genutzt wird, ist in der Synchronisationsvariable UserType festgelegt. Mögliche Werte sind:

  • 174: LIMITED CLIENT USER

  • 175: DESKTOP CLIENT USER

  • 176: FULL CLIENT USER

Um den Standardbenutzertyp zu ändern

  • Bearbeiten Sie im Synchronisationsprojekt die Variable UserType und erfassen Sie den gewünschten Wert.

    GeschlossenVariablen im Sychronisationssprojekt bearbeiten

Ausführliche Informationen zu Variablen und Variablensets finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Themen

Postfachdateien erzeugen

Ob und auf welchem Weg in der Domino-Umgebung Postfachdateien erzeugt werden, ist abhängig von den Angaben am Benutzerkonto und von den Einstellungen der Konfigurationsparameter.

Voraussetzungen

  • Am Benutzerkonto sind Pfad und Dateiname der Postfachdatei angegeben.

    Fehlt diese Angabe, wird keine Postfachdatei erzeugt.

  • Im Konfigurationsparameter TargetSystem | NDO | MailFilePath ist das Verzeichnis angegeben, auf dem die Postfachdateien auf dem Mailserver abgelegt werden.

Zugriffsstufe konfigurieren

Standardmäßig wird für den Besitzer der Postfachdatei die Zugriffsstufe Manager gesetzt.

Um eine andere Zugriffsstufe zu setzen

  • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | NDO | Accounts | MailFileAccessRole und wählen Sie als Wert die Zugriffsstufe, die alle neuen Postfachdateien erhalten sollen. Mögliche Wert sind Manager, Editor, Designer.

Postfachdatei erzeugen

Standardmäßig wird die Postfachdatei nach der Registrierung des Notes Benutzers im Zielsystem erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto angegeben ist. Ist dort keine Schablone für die Postfachdatei angegeben, wird die Schablone verwendet, die im Konfigurationsparameter TargetSystem | NDO | DefTemplatePath hinterlegt ist. Die Schablone muss auf dem Gateway Server vorhanden sein.

Die Postfachdatei kann auch bereits während der Registrierung des Notes Benutzers erzeugt werden. In diesem Fall wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

Um die Postfachdatei während der Registrierung zu erzeugen

  • Bearbeiten Sie die Variable UserCreateMailDb im Synchronisationsprojekt. Erfassen Sie den Wert 1.

    GeschlossenVariablen im Sychronisationssprojekt bearbeiten

HINWEIS: Auf die so erzeugten Postfachdateien hat der One Identity Manager Service keinen Zugriff. Verschiedene Aktionen, wie beispielsweise das Auslesen der Größe der Postfachdateien, sind dadurch nicht möglich.

Stellen Sie sicher, dass auf die Schablone der Postfachdatei auf dem Domino-Server eine übertragbare Berechtigung für den Synchronisationsbenutzer gesetzt ist, damit der Domino Konnektor lesend auf die erzeugten Postfachdateien zugreifen kann.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen