Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Universal Cloud Interface-Umgebung

Verwalten einer Universal Cloud Interface-Umgebung Einrichten der Synchronisation mit einer Cloud-Anwendung im Universal Cloud Interface Basisdaten für die Verwaltung einer Universal Cloud Interface-Umgebung Cloud Zielsysteme Containerstrukturen in einem Cloud Zielsystem Cloud Benutzerkonten Cloud Gruppen Cloud Berechtigungselemente Provisionierung von Objektänderungen Berichte über Objekte in Cloud Zielsystemen Anhang: Konfigurationsparameter für die Verwaltung von Cloud Zielsystemen Anhang: Standardprojektvorlage für Cloud-Anwendungen im Universal Cloud Interface

Allgemeine Stammdaten eines Cloud Zielsystems

Für ein Cloud-Zielsystem erfassen Sie die folgenden Stammdaten.

Tabelle 22: Stammdaten eines Cloud Zielsystems

Eigenschaft

Beschreibung

Cloud Zielsystem

Kennung des Zielsystems.

Kanonischer Name

Name des Zielsystems gemäß DNS Syntax an.

Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems

Beispiel: DHW2k01.Testlab.com

Definierter Name

Definierter Name des Cloud Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen.

Syntaxbeispiel: DC = <Zielsystem>

Anzeigename

Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für dieses Cloud Zielsystem die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Cloud Zielsystems, dem sie zugeordnet sind. Jedem Cloud Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Cloud Zielsystems sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden. Sobald Objekte für dieses Zielsystem im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen eines Cloud Zielsystems mit dem Synchronization Editor wird One Identity Manager verwendet

Tabelle 23: Zulässige Werte
Wert Synchronisation durch Provisionierung durch
One Identity Manager Universal Cloud Interface Konnektor Universal Cloud Interface Konnektor
Keine Synchronisation keine keine
HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Manuelle Provisionierung

Angabe, ob Änderungen an Cloud-Ojekten in der One Identity Manager-Datenbank automatisch in die Cloud-Anwendung provisioniert werden. Wenn die Option deaktiviert ist, sind die Prozesse zur automatischen Provisionierung von Objektänderungen konfiguriert.

Wenn Objektänderungen nicht automatisch in die Cloud-Anwendung publiziert werden dürfen, aktivieren Sie diese Option. Nutzen Sie das Web Portal, um die Änderungen in die Cloud-Anwendung zu übernehmen. Ausführliche Informationen zur Provisionierung von Objektänderungen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung von Cloud-Anwendungen.

WICHTIG: Wenn Sie die Option aktivieren, stellen Sie durch regelmäßige und häufige Synchronisationen sicher, dass die Daten

  • zwischen dem Modul Universal Cloud Interface und der Cloud-Anwendung und
  • zwischen den Modulen Universal Cloud Interface und Cloud Systems Management

konsistent gehalten werden!

Benutzerkonten löschen nicht erlaubt Angabe, ob Benutzerkonten im Cloud Zielsystem gelöscht werden dürfen. Wenn die Option aktiviert ist, können die Benutzerkonten lediglich deaktiviert werden.
Verwandte Themen

Festlegen der Kategorien für die Vererbung von Gruppen

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie Cloud Zielsysteme das Zielsystem.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.
  4. Erweitern Sie den jeweiligen Basisknoten der Benutzerkontentabelle bzw. der Gruppentabelle.
  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .
  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.
  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Alternative Spaltenbezeichnungen

Wenn auf den Stammdatenformularen abweichende Bezeichnungen der Eingabefelder benötigt werden, können Sie für jeden Objekttyp die alternativ zu verwendenden Spaltenbezeichnungen sprachabhängig festlegen.

Um alternative Spaltenbezeichnungen festzulegen

  1. Wählen Sie die Kategorie Cloud Zielsysteme | Basisdaten zur Konfiguration | Cloud Zielsysteme.
  2. Wählen Sie in der Ergebnisliste ein Zielsystem. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wechseln Sie auf den Tabreiter Alternative Spaltenbezeichnungen.
  4. Öffnen Sie den Mitgliederbaum der Tabelle, deren Spaltenbezeichnungen angepasst werden sollen.

    Es werden alle Spalten dieser Tabelle mit den Standard-Spaltenbezeichnungen aufgelistet.

  5. Tragen Sie eine beliebige Benennung in der verwendeten Anmeldesprache ein.
  6. Speichern Sie die Änderungen.

Synchronisationsprojekt bearbeiten

Synchronisationsprojekte, in denen ein Cloud-Zielsystem bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie die Kategorie Cloud Zielsysteme | Basisdaten zur Konfiguration | Cloud Zielsysteme.
  2. Wählen Sie in der Ergebnisliste das Zielsystem. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten....
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen