Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Abbilden von Cloud-Anwendungen im One Identity Manager Synchronisieren von Cloud-Anwendungen über das Universal Cloud Interface Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Abbilden von Cloud-Objekten im One Identity Manager
Cloud-Anwendungen Containerstrukturen in Cloud-Anwendungen Benutzerkonten in Cloud-Anwendungen Gruppen und Systemberechtigungen in Cloud-Anwendungen Berechtigungselemente in einer Cloud-Anwendung
Basisdaten für die Verwaltung von Cloud-Anwendungen Standardprojektvorlage für Cloud-Anwendungen Verarbeitungsmethoden von Cloud-Systemobjekten Konfigurationsparameter für die Verwaltung von Cloud-Anwendungen

Allgemeine Stammdaten für Cloud-Anwendungen

Für eine Cloud-Anwendung werden die folgenden allgemeinen Stammdaten angezeigt. Für die Bearbeitung manueller Provisionierungsvorgänge ordnen Sie eine Anwendungsrolle für Operatoren zu.

Tabelle 15: Allgemeine Stammdaten einer Cloud-Anwendung

Eigenschaft

Beschreibung
Cloud-Anwendung Bezeichnung der Cloud-Anwendung.
Kanonischer Name Vollständiger Name der Cloud-Anwendung. Der kanonische Name setzt sich zusammen aus dem DNS-Namen des Servers beziehungsweise dessen URL, dem Port und der URI des Dienstes.

Beispiel: identities.example.net:8080/scim/v2

Definierter Name Definierter Name der Cloud-Anwendung. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet.

Syntaxbeispiel: DC = <Kanonischer Name>

Anzeigename Bezeichnung, unter der die Cloud-Anwendung in den Werkzeugen des One Identity Manager angezeigt wird.
Operator Anwendungsrolle, in der die Cloud-Operatoren festgelegt sind. Die Operatoren bearbeiten manuelle Provisionierungsvorgänge für die Cloud-Anwendung, der sie zugewiesen sind. Jeder Cloud-Anwendung können andere Operatoren zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder manuelle Provisionierungsvorgänge bearbeiten dürfen. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Typen der verwendeten Systemberechtigungen

Typen von Systemberechtigungen, denen in dieser Cloud-Anwendung Benutzerkonten zugewiesen werden können.

Benutzerkonto enthält Mitgliedschaften

Gibt an, für welche Typen von Systemberechtigungen die Zuweisungen an den Benutzerkonten gepflegt werden.

Beispiel:

Im Eingabefeld Typen der verwendeten Systemberechtigungen sind die Werte Gruppe und Systemberechtigung 1 ausgewählt. Im Eingabefeld Benutzerkonto enthält Mitgliedschaften ist nur der Wert Systemberechtigung 1 ausgewählt.

Die Zuweisungen von Benutzerkonten zu Gruppen werden an den Gruppen gespeichert, die Zuweisungen von Benutzerkonten zu Systemberechtigungen 1 an den Benutzerkonten.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Manuelle Provisionierung

Gibt an, ob Änderungen an Cloud-Ojekten in der One Identity Manager-Datenbank automatisch in die Cloud-Anwendung provisioniert werden. Wenn die Option deaktiviert ist, sind die Prozesse zur automatischen Provisionierung von Objektänderungen konfiguriert.

Wenn Objektänderungen nicht automatisch in die Cloud-Anwendung publiziert werden dürfen, aktivieren Sie diese Option. Nutzen Sie das Web Portal, um die Änderungen in die Cloud-Anwendung zu übernehmen.

WICHTIG: Wenn Sie die Option aktivieren, stellen Sie durch regelmäßige und häufige Synchronisationen sicher, dass die Daten zwischen der One Identity Manager-Datenbank und der Cloud-Anwendung konsistent gehalten werden!
Benutzerkonten löschen nicht erlaubt Angabe, ob Benutzerkonten in der Cloud-Anwendung gelöscht werden dürfen. Wenn die Option aktiviert ist, können die Benutzerkonten lediglich deaktiviert werden.
Verwandte Themen

Alternative Spaltenbezeichnungen festlegen

Wenn auf den Stammdatenformularen abweichende Bezeichnungen der Eingabefelder benötigt werden, können Sie für jeden Objekttyp die alternativ zu verwendenden Spaltenbezeichnungen sprachabhängig festlegen.

Um alternative Spaltenbezeichnungen festzulegen

  1. Wählen Sie im Manager die Kategorie Universal Cloud Interface > Basisdaten zur Konfiguration > Cloud-Anwendungen.

  2. Wählen Sie in der Ergebnisliste eine Cloud-Anwendung und wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Alternative Spaltenbezeichnungen.

  4. Öffnen Sie den Mitgliederbaum der Tabelle, deren Spaltenbezeichnungen angepasst werden sollen.

    Es werden alle Spalten dieser Tabelle mit den Standard-Spaltenbezeichnungen aufgelistet.

  5. Tragen Sie eine beliebige Benennung in der verwendeten Anmeldesprache ein.

  6. Speichern Sie die Änderungen.

Synchronisationsprojekt für eine Cloud-Anwendung bearbeiten

Synchronisationsprojekte, in denen eine Cloud-Anwendung bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie im Manager die Kategorie Universal Cloud Interface > Basisdaten zur Konfiguration > Cloud-Anwendungen.

  2. Wählen Sie in der Ergebnisliste die Cloud-Anwendung.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten....

Verwandte Themen

Containerstrukturen in Cloud-Anwendungen

Die Containerstruktur repräsentiert die Strukturelemente einer Cloud-Anwendung. Container werden in einer hierarchischen Baumstruktur dargestellt.

Um die Stammdaten eines Containers anzuzeigen

  1. Wählen Sie im Manager die Kategorie Universal Cloud Interface > <Cloud-Anwendung> > Containerstruktur.

  2. Wählen Sie in der Ergebnisliste den Container.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

Zu einem Container erhalten Sie die folgenden Stammdaten. Für die Bearbeitung manueller Provisionierungsvorgänge ordnen Sie eine Anwendungsrolle für Operatoren zu.

Tabelle 16: Stammdaten eines Containers

Eigenschaft

Beschreibung

Bezeichnung

Name des Containers.

Definierter Name

Definierter Name des Containers.

Übergeordneter Container

Übergeordneter Container zur Abbildung einer hierarchischen Containerstruktur.

Cloud-Anwendung

Cloud-Anwendung des Containers.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Kontomanager

Verantwortlicher für den Container.

Operatoren

Anwendungsrolle, in der die Cloud-Operatoren festgelegt sind. Die Operatoren bearbeiten manuelle Provisionierungsvorgänge für den Container, dem sie zugewiesen sind. Jedem Container können andere Operatoren zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder manuelle Provisionierungsvorgänge bearbeiten dürfen. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen