Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 71: Abbildung der Active Directory Schematypen auf Tabellen im One Identity Manager Schema
builtInDomain |
ADSContainer |
computer |
ADSMachine |
contact |
ADSContact |
container |
ADSContainer |
domainDNS |
ADSDomain |
forest (Virtueller Schematyp) |
ADSForest |
group |
ADSGroup |
inetOrgPerson |
ADSAccount |
msDS-PasswordSettings |
ADSPolicy |
organizationalUnit |
ADSContainer |
printQueue |
ADSPrinter |
serverInSite |
ADSMachineInADSSite |
site |
ADSSite |
trustedDomain |
DomainTrustsDomain |
user |
ADSAccount |
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Active Directory Schematypen und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Tabelle 72: Zulässige Verarbeitungsmethoden für Active Directory Schematypen
Domäne (domainDNS) |
Ja |
Nein |
Nein |
Ja |
Gesamtstruktur (forest) |
Ja |
Nein |
Nein |
Nein |
Kennwortrichtlinien (msDS-PasswordSettings) |
Ja |
Ja |
Ja |
Ja |
Vertrauensstellung (trustedDomain) |
Ja |
Nein |
Nein |
Nein |
Container (container) |
Ja |
Ja |
Ja |
Ja |
Container (builtInDomain) |
Ja |
Ja |
Ja |
Ja |
Container (organizationalUnit) |
Ja |
Ja |
Ja |
Ja |
Benutzerkonten (user) |
Ja |
Ja |
Ja |
Ja |
Benutzerkonten (inetOrgPerson) |
Ja |
Ja |
Ja |
Ja |
Kontakte (contact) |
Ja |
Ja |
Ja |
Ja |
Gruppen (group) |
Ja |
Ja |
Ja |
Ja |
Computer, Server (computer) |
Ja |
Ja |
Ja |
Ja |
Computer: Zuweisungen zu Standorten (serverInSite) |
Ja |
Nein |
Nein |
Nein |
Standort (site) |
Ja |
Nein |
Nein |
Nein |
Drucker (printQueue) |
Ja |
Nein |
Nein |
Nein |
Für die Systemverbindung mit dem Active Directory Konnektor werden die folgenden Einstellungen konfiguriert.
Tabelle 73: Einstellungen des Active Directory Konnektors
Domäne |
Vollständiger Name der Domäne.
Variable: CP_ADRootdn |
Benutzerkonto |
Benutzerkonto zur Anmeldung am Zielsystem.
Variable: CP_BASELoginaccount
Wenn das Benutzerkonto des aktuell angemeldeten Benutzers genutzt werden soll, lassen Sie die Angaben leer. Das Benutzerkonto, unter dem der One Identity Manager Service läuft, benötigt die unter Benutzer und Berechtigungen für die Synchronisation mit dem Active Directory beschriebenen Berechtigungen.
HINWEIS: Wenn Sie kein Benutzerkonto angeben, dann wird während der Konfiguration im Synchronization Editor ebenfalls das Benutzerkonto des aktuell angemeldeten Benutzers verwendet. Dieses Benutzerkonto weicht gegebenenfalls vom Benutzerkonto des One Identity Manager Service ab.
In diesem Fall wird empfohlen, das RemoteConnectPlugin zu verwenden. Damit ist sichergestellt, dass das gleiche Benutzerkonto während Konfiguration im Synchronization Editor als auch im Dienstkontext verwendet wird. |
Kennwort |
Kennwort zum Benutzerkonto.
Variable: CP_BASEPassword |
Authentifizierungsart |
Authentifizierungsart für die Anmeldung am Zielsystem. Als Standard wird die Authentifizierungsart Secure verwendet.
Ausführliche Informationen zu den Authentifizierungsarten finden Sie in der MSDN Library.
Variable: CP_ADAuthentication |
Domänen-Controller |
Vollständiger Name des Domänen-Controllers, gegen den sich der Synchronisationsserver verbindet, um auf die Active Directory Objekte zuzugreifen.
Beispiel:
<Name des Servers>.<Vollqualifizierter Domänenname>
Variable: CP_ADServer |
Port |
Kommunikationsport auf dem Domänen-Controller.
Standardwert: 389
Variable: CP_ADPort |
SSL verwenden |
Gibt an, ob eine sichere Verbindung verwendet werden soll. |
Bei Anlage Objekte mit gleichem Distinguished Name oder GUID aus dem Papierkorb wiederherstellen. |
Gibt an, ob gelöschte Active Directory Objekte beim Einfügen berücksichtigt werden sollen.
Aktivieren Sie diese Option, wenn beim Einfügen eines Objektes zunächst geprüft werden soll, ob sich das Objekt im Active Directory Papierkorb befindet und von dort wiederhergestellt werden soll.
Standardwert: False
Variable: CP_ADEnableTombstone |
Erlaube das Lesen und Schreiben von Eigenschaften des Remote Access Service (RAS). |
Gibt an, ob Remote Access Service (RAS) Eigenschaften synchronisiert werden sollen.
Standardwert: False
Variable: CP_ADEnableras |
Erlaube das Lesen und Schreiben von Eigenschaften des Terminal-Dienstes. |
Gibt an, ob die Terminalserver-Eigenschaften synchronisiert werden sollen.
Standardwert: True
Variable: CP_ADEnableterminal |
Erweiterungen |
(Nur im Expertenmodus) Das bei der Synchronisation verwendete Schema kann angepasst werden, indem zusätzliche Hilfsklassen zu strukturellen Klassen hinzufügt werden. Die Erweiterungsmethoden gelten für die strukturelle Klasse und abgeleitete Klassen. |