Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung

Abbilden einer Google Workspace-Umgebung im One Identity Manager Synchronisieren einer Google Workspace Kunden-Umgebung
Einrichten der Initialsynchronisation einer Google Workspace Kunden-Umgebung Anpassen der Synchronisationskonfiguration für Google Workspace Kunden-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Google Workspace Benutzerkonten und Personen
Kontendefinitionen für Google Workspace Benutzerkonten Automatische Zuordnung von Personen zu Google Workspace Benutzerkonten Personen manuell mit Google Workspace Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Google Workspace Benutzerkonten festlegen
Bereitstellen von Anmeldeinformationen für Google Workspace Benutzerkonten Managen von Google Workspace Berechtigungszuweisungen Abbilden von Google Workspace Objekten im One Identity Manager
Google Workspace Kunden Google Workspace Benutzerkonten Google Workspace Gruppen Google Workspace Produkte und SKUs Google Workspace Organisationen Google Workspace Domains Google Workspace Domain-Aliasse Google Workspace Admin-Rollen Google Workspace Admin-Berechtigungen Google Workspace Admin-Rollen-Zuordnungen Google Workspace externe E-Mail-Adressen Berichte über Google Workspace Objekte
Behandeln von Google Workspace Objekten im Web Portal Basisdaten für die Verwaltung einer Google Workspace Kunden-Umgebung Beheben von Fehlern beim Anbinden einer Google Workspace Kunden-Umgebung Konfigurationsparameter für die Verwaltung einer Google Workspace-Umgebung Standardprojektvorlage für Google Workspace API-Bereiche für das Dienstkonto Verarbeitungsmethoden von Google Workspace Systemobjekten Besonderheiten bei der Zuweisung von Google Workspace Gruppen

Bereitstellen von Anmeldeinformationen für Google Workspace Benutzerkonten

Wenn neue Benutzerkonten im One Identity Manager angelegt werden, werden sofort auch die zur Anmeldung am Zielsystem benötigten Kennwörter erstellt. Um das initiale Kennwort zu vergeben, stehen verschiedene Möglichkeiten zur Verfügung. Auf die Kennwörter werden vordefinierte Kennwortrichtlinien angewendet, die Sie bei Bedarf an Ihre Anforderungen anpassen können. Um die generierten Anmeldeinformationen an die Benutzer zu verteilen, können Sie E-Mail-Benachrichtigungen einrichten.

Detaillierte Informationen zum Thema

Kennwortrichtlinien für Google Workspace Benutzerkonten

Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

Detaillierte Informationen zum Thema

Vordefinierte Kennwortrichtlinien

Die vordefinierten Kennwortrichtlinien können Sie bei Bedarf an Ihre Anforderungen anpassen.

Kennwortrichtlinie für die Anmeldung am One Identity Manager

Für die Anmeldung am One Identity Manager wird die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie angewendet. Diese Kennwortrichtlinie definiert die Einstellung für die Kennwörter von Systembenutzern (DialogUser.Password und Person.DialogUserPassword) sowie für den Zugangscode für die einmalige Anmeldung am Web Portal (Person.Passcode).

HINWEIS: Die Kennwortrichtlinie One Identity Manager Kennwortrichtlinie ist als Standardrichtlinie gekennzeichnet. Diese Kennwortrichtlinie wird angewendet, wenn keine andere Kennwortrichtlinie für Personen, Benutzerkonten oder Systembenutzer ermittelt werden kann.

Ausführliche Informationen zu Kennwortrichtlinien für Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Kennwortrichtlinie für die Bildung des zentralen Kennwortes von Personen

Bei entsprechender Konfiguration wird das zentrale Kennwort einer Person auf die Kennwörter der zielsystemspezifischen Benutzerkonten abgebildet. Die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen definiert die Einstellung für das zentrale Kennwort (Person.CentralPassword). Die Mitglieder der Anwendungsrolle Identity Management | Personen | Administratoren können diese Kennwortrichtlinie anpassen.

WICHTIG: Stellen Sie sicher, dass die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt.

Ausführliche Informationen zu Kennwortrichtlinien für Personen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Kennwortrichtlinien für Benutzerkonten

Es werden vordefinierte Kennwortrichtlinien bereitgestellt, die Sie auf die Kennwortspalten der Benutzerkonten anwenden können.

WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie One Identity Manager Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.

Für Kunden-Umgebungen ist die Kennwortrichtlinie Google Workspace Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Benutzerkonten (GAPUser.Password) einer Kunden-Umgebung anwenden.

Wenn die Kennwortanforderungen der Kunden-Umgebungen unterschiedlich sind, wird empfohlen, je Kunden-Umgebung eine eigene Kennwortrichtlinie einzurichten.

Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.

Kennwortrichtlinien anwenden

Für Kunden-Umgebungen ist die Kennwortrichtlinie Google Workspace Kennwortrichtlinie vordefiniert. Diese Kennwortrichtlinie können Sie auf die Kennwörter der Benutzerkonten (GAPUser.Password) einer Kunden-Umgebung anwenden.

Wenn die Kennwortanforderungen der Kunden-Umgebungen unterschiedlich sind, wird empfohlen, je Kunden-Umgebung eine eigene Kennwortrichtlinie einzurichten.

Des Weiteren können Sie Kennwortrichtlinien abhängig von der Kontendefinition der Benutzerkonten oder abhängig vom Automatisierungsgrad der Benutzerkonten anwenden.

Die anzuwendende Kennwortrichtlinie für ein Benutzerkonto wird in folgender Reihenfolge ermittelt:

  1. Kennwortrichtlinie der Kontendefinition des Benutzerkontos.

  2. Kennwortrichtlinie des Automatisierungsgrades des Benutzerkontos.

  3. Kennwortrichtlinie der Google Workspace Kunden-Umgebung des Benutzerkontos.

  4. Kennwortrichtlinie One Identity Manager Kennwortrichtlinie (Standardrichtlinie).

WICHTIG: Wenn Sie nicht mit zielsystemspezifischen Kennwortrichtlinien arbeiten, wirkt die Standardrichtlinie One Identity Manager Kennwortrichtlinie. Stellen Sie in diesem Fall sicher, dass die Standardrichtlinie nicht gegen die Anforderungen der Zielsysteme verstößt.

Um eine Kennwortrichtlinie neu zuzuweisen

  1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.
  3. Wählen Sie die Aufgabe Objekte zuweisen.
  4. Klicken Sie im Bereich Zuweisungen die Schaltfläche Hinzufügen und erfassen Sie folgende Daten.

    • Anwenden auf: Anwendungsbereich der Kennwortrichtlinie.

      Um den Anwendungsbereich festzulegen

      1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.

      2. Wählen Sie unter Tabelle eine der folgenden Referenzen:

        • Die Tabelle, die die Basisobjekte der Synchronisation enthält.

        • Um die Kennwortrichtlinie abhängig von der Kontendefinition anzuwenden, wählen Sie die Tabelle TSBAccountDef.

        • Um die Kennwortrichtlinie abhängig vom Automatisierungsgrad anzuwenden, wählen Sie die Tabelle TSBBehavoir.

      3. Wählen Sie unter Anwenden auf die Tabelle, die die Basisobjekte enthält.

        • Wenn Sie die Tabelle mit den Basisobjekten der Synchronisation gewählt haben, dann wählen Sie das konkrete Zielsystem.

        • Wenn Sie die Tabelle TSBAccountDef gewählt haben, dann wählen Sie die konkrete Kontendefinition.

        • Wenn Sie die Tabelle TSBBehavior gewählt haben, dann wählen Sie den konkreten Automatisierungsgrad.

      4. Klicken Sie OK.

    • Kennwortspalte: Bezeichnung der Kennwortspalte.

    • Kennwortrichtlinie: Bezeichnung der Kennwortrichtlinie, die angewendet werden soll.

  5. Speichern Sie die Änderungen.

Um die Zuweisung einer Kennwortrichtlinie zu ändern

  1. Wählen Sie im Manager die Kategorie Google Workspace > Basisdaten zur Konfiguration > Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

  3. Wählen Sie die Aufgabe Objekte zuweisen.

  4. Wählen Sie im Bereich Zuweisungen die Zuweisung, die Sie ändern möchten.

  5. Wählen Sie in der Auswahlliste Kennwortrichtlinie die neu anzuwendende Kennwortrichtlinie.

  6. Speichern Sie die Änderungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen