Chat now with support
Chat mit Support

Identity Manager 8.1.4 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Synchronisation von Cloud-Anwendungen über das Universal Cloud Interface Einrichten der Synchronisation mit einer Cloud-Anwendung Basisdaten für die Verwaltung von Cloud-Anwendungen Cloud-Anwendungen Containerstrukturen in einer Cloud-Anwendung Benutzerkonten in einer Cloud-Anwendung Gruppen in einer Cloud-Anwendung Berechtigungselemente in einer Cloud-Anwendung Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Zusätzliche Informationen für Experten Anhang: Standardprojektvorlage für Cloud-Anwendungen

Aufbewahrungsdauer für anstehende Änderungen

Tabelle 30: Konfigurationsparameter für den Aufbewahrungszeitraum von anstehenden Änderungen
Konfigurationsparameter Wirkung bei Aktivierung
QBM\PendingChange\LifeTimeError Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für fehlgeschlagene Provisionierungsvorgänge fest. Der Standardzeitraum beträgt 30 Tage.
QBM\PendingChange\LifeTimeRunning Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für offene Provisionierungsvorgänge fest. Der Standardzeitraum beträgt 60 Tage.
QBM\PendingChange\LifeTimeSuccess Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für erfolgreiche Provisionierungsvorgänge fest. Der Standardzeitraum beträgt 2 Tage.

Anstehende Änderungen werden für einen festgelegten Zeitraum gespeichert. Nach Ablauf der Frist werden die Einträge durch den DBQueue Prozessor aus den Tabellen QBMPendingChange und QBMPendingChangeDetail gelöscht. Der Aufbewahrungszeitraum ist vom Verarbeitungsstatus der Provisionierungsvorgänge abhängig und kann über Konfigurationsparameter konfiguriert werden. Die definierten Fristen gelten gleichermaßen für automatische als auch manuelle Provisionierungsvorgänge.

Um den Aufbewahrungszeitraum von anstehenden Änderungen zu konfigurieren

  1. Um den Aufbewahrungszeitraum für erfolgreiche Provisionierungsvorgänge zu ändern, bearbeiten Sie im Designer den Wert des Konfigurationsparameters "QBM\PendingChange\LifeTimeSuccess".
  2. Um den Aufbewahrungszeitraum für fehlgeschlagene Provisionierungsvorgänge zu konfigurieren, aktivieren Sie im Designer den Konfigurationsparameter "QBM\PendingChange\LifeTimeError".
  3. Um den Aufbewahrungszeitraum für offene Provisionierungsvorgänge zu konfigurieren, aktivieren Sie im Designer den Konfigurationsparameter "QBM\PendingChange\LifeTimeRunning".
  4. Geben Sie den Aufbewahrungszeitraum in Tagen an.

Manuelle Provisionierung konfigurieren

VORSICHT: Datenverlust durch inkonsistente Daten!

Wenn Sie die manuelle Provisionierung wählen, müssen Sie durch geeignete manuelle Prozesse sicherstellen, dass die Änderungen aus der One Identity Manager-Datenbank zeitnah in die Cloud-Anwendung übertragen werden.

Stellen Sie sicher, dass die Daten zwischen Cloud-Anwendung und One Identity Manager-Datenbank regelmäßig und zeitnah abgeglichen werden. Richten Sie dafür die Synchronisation über den SCIM Konnektor ein. Sollte das nicht möglich sein, können Sie die Synchronisation über den CSV Konnektor nutzen.

Ob eine manuelle Provisionierung zulässig ist, wird an den Cloud-Anwendungen konfiguriert. Über ein Web Portal werden die offenen manuellen Provisionierungsvorgänge für diese Cloud-Anwendungen angezeigt. Operatoren können anhand dieser Übersicht die anstehenden Änderungen in die Cloud-Anwendungen übertragen und danach als erledigt kennzeichnen. Auditoren können die offenen und die verarbeiteten Provisionierungsvorgänge im Web Portal prüfen.

Um die manuelle Provisionierung zu konfigurieren

  1. Bearbeiten Sie die Stammdaten der Cloud-Anwendung.
    1. Aktivieren Sie die Option Manuelle Provisionierung.
    2. Ordnen Sie die Operatoren zu, welche die offenen Provisionierungsvorgänge im Web Portal bearbeiten dürfen.
      TIPP: Sie können Operatoren auch für einzelne Container festlegen. Weitere Informationen finden Sie unter Containerstrukturen in einer Cloud-Anwendung.
  2. Legen Sie die Auditoren fest, die manuelle Provisionierungsvorgänge im Web Portal prüfen dürfen.
Detaillierte Informationen zum Thema

Ausführliche Informationen zum Einrichten der Synchronisation mit dem CSV Konnektor finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor.

Verwalten von Provisionierungsvorgängen im Web Portal

Über das Web Portal werden die offenen manuellen Provisionierungsvorgänge für Cloud-Anwendungen angezeigt. Operatoren können anhand dieser Übersicht die anstehenden Änderungen in die Cloud-Anwendungen übertragen und danach als erledigt kennzeichnen. Auditoren können die offenen und die verarbeiteten Provisionierungsvorgänge im Web Portal prüfen.

Abhängig davon welche Anwendungsrolle der Benutzer besitzt, kann er entsprechend seiner Berechtigungen, Provisionierungsvorgänge im Web Portal einsehen oder verwalten. Weitere Informationen finden Sie unter One Identity Manager Benutzer für die Verwaltung von Cloud-Anwendungen.

Um sich im Web Portal anzumelden

  1. Öffnen Sie die Web Portal Seite, in dem Sie in der Adressleiste des Webbrowsers die URL-Adresse der Web Portal Seite eingeben.

    Standardmäßig lautet die URL http://<Servername>/Applikationsname/, wobei <Servername> der Name des Servers ist, auf dem die Web Portal Anwendung installiert ist.

  2. Erfassen Sie im Textfeld Anmeldename Ihren vollständigen Anmeldenamen.
  3. Erfassen Sie im Textfeld Kennwort Ihr persönliches Kennwort.
  4. Klicken Sie Anmelden.

Ausführliche Informationen zur Anmeldung am Web Portal finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Detaillierte Informationen zum Thema

Bearbeiten von offenen Provisionierungsvorgängen

Als Operator bearbeiten Sie offene, manuelle Provisionierungsvorgänge im Web Portal. Ein Provisionierungsvorgang ist ein Arbeitsauftrag für den Operator, für die er eine Operation an einem Zielobjekt ausführt. Es gibt folgende Zielobjekte.

Tabelle 31: Zielobjekte
Benutzerkonto
Gruppe
Zuweisung
HINWEIS: Neben dem Operator kann auch ein Administrator offene Provisionierungsvorgänge bearbeiten.

In der Ansicht Offene Cloud Operationen werden Ihnen die Vorgänge absteigend sortiert nach Eingangsdatum mit Objektnamen und Beschreibung der Operation angezeigt. Die Operationsart sehen Sie im Anzeigefeld Operation in den Detailinformationen zum markierten Vorgang. Es gibt folgende Operationsarten.

Tabelle 32: Operationsarten
Neues Objekt Erstellen Sie ein neues Objekt.
Änderung Setzen Sie einen Wert im Zielsystem.
Löschung Löschen Sie ein Objekt.

In den Detailinformationen wird zu jeder angeforderten Operation eine ausführliche Anweisung formuliert, die mit gekennzeichnet ist. Sind zu einem Zielobjekt mehrere offene Vorgänge vorhanden, arbeiten Sie die Vorgänge in der Reihenfolge ihres Eintreffens ab. Das heißt, der älteste Vorgang muss zuerst bearbeitet werden.

Um offene Provisionierungsvorgänge zu bearbeiten

  1. Öffnen Sie auf der Startseite des Web Portals das Menü Offene Cloud Operationen.
  2. Markieren Sie in der Ansicht Offene Cloud Operationen den gewünschten Provisionierungsvorgang.
    HINWEIS: Werden in den Detailinformationen zum markierten offenen Vorgang mehrere Operationen untereinander angezeigt, bearbeiten Sie die erste Operation.
  3. Führen Sie die Anweisung aus.
  4. Klicken Sie Als erledigt markieren.

    Ein ausgeführter Provisionierungsvorgang verschwindet aus der Ansicht Offene Cloud Operationen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen