Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung

Abbilden einer Google Workspace-Umgebung im One Identity Manager Synchronisieren einer Google Workspace Kunden-Umgebung
Einrichten der Initialsynchronisation einer Google Workspace Kunden-Umgebung Anpassen der Synchronisationskonfiguration für Google Workspace Kunden-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Google Workspace Benutzerkonten und Personen
Kontendefinitionen für Google Workspace Benutzerkonten Automatische Zuordnung von Personen zu Google Workspace Benutzerkonten Personen manuell mit Google Workspace Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Google Workspace Benutzerkonten festlegen
Bereitstellen von Anmeldeinformationen für Google Workspace Benutzerkonten Managen von Google Workspace Berechtigungszuweisungen Abbilden von Google Workspace Objekten im One Identity Manager
Google Workspace Kunden Google Workspace Benutzerkonten Google Workspace Gruppen Google Workspace Produkte und SKUs Google Workspace Organisationen Google Workspace Domains Google Workspace Domain-Aliasse Google Workspace Admin-Rollen Google Workspace Admin-Berechtigungen Google Workspace Admin-Rollen-Zuordnungen Berichte über Google Workspace Objekte
Behandeln von Google Workspace Objekten im Web Portal Basisdaten für die Verwaltung einer Google Workspace Kunden-Umgebung Beheben von Fehlern beim Anbinden einer Google Workspace Kunden-Umgebung Konfigurationsparameter für die Verwaltung einer Google Workspace-Umgebung Standardprojektvorlage für Google Workspace API-Bereiche für das Dienstkonto Verarbeitungsmethoden von Google Workspace Systemobjekten Besonderheiten bei der Zuweisung von Google Workspace Gruppen

Google Workspace Kontendefinitionen an Zielsysteme zuweisen

Wenn Sie die automatische Zuordnung von Benutzerkonten und Personen einsetzen und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen, sind folgende Voraussetzungen zu gewährleisten:

  • Die Kontendefinition ist dem Zielsystem zugewiesen.

  • Die Kontendefinition besitzt einen Standardautomatisierungsgrad.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Um die Kontendefinition an ein Zielsystem zuzuweisen

  1. Wählen Sie im Manager in der Kategorie Google Workspace > Kunden-Umgebungen die Kunden-Umgebung.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wählen Sie in der Auswahlliste Kontendefinition (initial) die Kontendefinition für die Benutzerkonten.

  4. Speichern Sie die Änderungen.

Verwandte Themen

Google Workspace Kontendefinitionen löschen

Sie können Kontendefinitionen löschen, wenn diese keinem Zielsystem, keiner Person, keiner hierarchischen Rolle und keiner anderen Kontendefinition als Vorgänger zugeordnet sind.

Um eine Kontendefinition zu löschen

  1. Entfernen Sie die automatische Zuweisung der Kontendefinition an alle Personen.

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Wählen Sie die Aufgabe Automatische Zuweisung zu Personen deaktivieren.

    5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    6. Speichern Sie die Änderungen.

  2. Entfernen Sie die direkte Zuordnung der Kontendefinition zu Personen.

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe An Personen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Personen.

    5. Speichern Sie die Änderungen.

  3. Entfernen Sie die Zuordnung der Kontendefinition zu Abteilungen, Kostenstellen und Standorten.

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Organisationen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, Kostenstellen und Standorte.

    5. Speichern Sie die Änderungen.

  4. Entfernen Sie die Zuordnung der Kontendefinition zu Geschäftsrollen.

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

    5. Speichern Sie die Änderungen.

  5. Wenn die Kontendefinition über den IT Shop bestellt wurde, muss sie abbestellt und aus allen IT Shop Regalen entfernt werden.

    Ausführliche Informationen zum Abbestellen einer Bestellung finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei rollenbasierter Anmeldung)

    1. Wählen Sie im Manager die Kategorie Berechtigungen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei nicht-rollenbasierter Anmeldung)

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

  6. Entfernen Sie die Zuordnung der Kontendefinition als vorausgesetzte Kontendefinition einer anderen Kontendefinition. Solange die Kontendefinition Voraussetzung einer anderen Kontendefinition ist, kann sie nicht gelöscht werden. Prüfen Sie alle Kontendefinitionen.

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Entfernen Sie in der Auswahlliste Vorausgesetzte Kontendefinition die Kontendefinition.

    5. Speichern Sie die Änderungen.

  7. Entfernen Sie die Zuordnung der Kontendefinition zum Zielsystem.

    1. Wählen Sie im Manager in der Kategorie Google Workspace > Kunden-Umgebungen die Kunden-Umgebung.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.
    3. Entfernen Sie auf dem Tabreiter Allgemein die zugewiesenen Kontendefinitionen.

    4. Speichern Sie die Änderungen.

  8. Löschen Sie die Kontendefinition.

    1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Klicken Sie , um die Kontendefinition zu löschen.

Automatische Zuordnung von Personen zu Google Workspace Benutzerkonten

Beim Einfügen eines Benutzerkontos kann automatisch eine vorhandene Person zugeordnet werden. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen.Nach der Synchronisation werden automatisch an alle neuen Benutzerkonten Identitäten zugeordnet. Wenn keine passende Identität gefunden werden kann, wird eine neue Identität anhand vorhandener Benutzerstammdaten erzeugt.

Für die automatische Personenzuordnung definieren Sie Kriterien für die Ermittlung der Personen. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Person verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Personen zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Personen zu Benutzerkonten bleiben bestehen.

HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Personen nicht über die automatische Personenzuordnung vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Ausführliche Informationen zur automatischen Personenzuordnung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Führen Sie folgende Aktionen aus, damit Personen automatisch zugeordnet werden können.

  • Wenn Personen bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | PersonAutoFullsync und wählen Sie den gewünschte Modus.

  • Wenn Personen außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | PersonAutoDefault und wählen Sie den gewünschten Modus.

  • Legen Sie im Konfigurationsparameter TargetSystem | GoogleApps | PersonExcludeList die Benutzerkonten fest, für die keine automatische Zuordnung zu Personen erfolgen soll.

    Beispiel:

    ADMINISTRATOR*

    TIPP: Den Wert des Konfigurationsparameters können Sie über den Dialog Ausschlussliste für die automatische Personenzuordnung bearbeiten.

  • Legen Sie über den Konfigurationsparameter TargetSystem | GoogleApps | PersonAutoDisabledAccounts fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

  • Weisen Sie der Kunden-Umgebung eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.

  • Definieren Sie die Suchkriterien für die Personenzuordnung an dieser Kunden-Umgebung.

HINWEIS:

Für die Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.

Außerhalb der Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.

HINWEIS:

Im Anschluss an eine Synchronisation werden in der Standardinstallation automatisch für die Benutzerkonten Personen erzeugt. Ist zum Zeitpunkt der Synchronisation noch keine Kontendefinition für die Kunden-Umgebung bekannt, werden die Benutzerkonten mit den Personen verbunden. Es wird jedoch noch keine Kontendefinition zugewiesen. Die Benutzerkonten sind somit im Zustand Linked (verbunden).

Um die Benutzerkonten über Kontendefinitionen zu verwalten, weisen Sie diesen Benutzerkonten eine Kontendefinition und einen Automatisierungsgrad zu.

Weitere Informationen finden Sie unter Google Workspace Benutzerkonten über Kontendefinitionen verwalten.

Verwandte Themen

Suchkriterien für die automatische Personenzuordnung bearbeiten

Die Kriterien für die Personenzuordnung werden an der Kunden-Umgebungdefiniert. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken.

Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte Suchkriterien für die automatische Personenzuordnung (AccountToPersonMatchingRule) der Tabelle GAPCustomer geschrieben.

Die Suchkriterien werden bei der automatischen Zuordnung von Personen zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.

HINWEIS: Die Objektdefinitionen für Benutzerkonten, auf welche die Suchkriterien angewendet werden können, sind vordefiniert. Sollten Sie weitere Objektdefinitionen benötigen, um beispielsweise die Vorauswahl der Benutzerkonten weiter einzuschränken, erzeugen Sie im Designer die entsprechenden kundenspezifische Objektdefinitionen. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

Um Kriterien für die Personenzuordnung festzulegen

  1. Wählen Sie im Manager die Kategorie Google Workspace | Google Workspace Kunden.
  2. Wählen Sie in der Ergebnisliste die Kunden-Umgebung.
  3. Wählen Sie die Aufgabe Suchkriterien für die Personenzuordnung definieren.
  4. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person mit dem Benutzerkonto verbunden wird.
    Tabelle 13: Standardsuchkriterien für Benutzerkonten

    Anwenden auf

    Spalte an Person

    Spalte am Benutzerkonto

    Google Workspace Benutzerkonten

    Standard-E-Mail-Adresse (DefaultEmailAddress)

    Primäre E-Mail-Adresse (PrimaryEmail)

  5. Speichern Sie die Änderungen.

Ausführliche Informationen zur Definition der Suchkriterien finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen