Standardprofile an Benutzerkonten in Salesforce Anwendungen zuweisen
Cloud-Anwendungen wie Salesforce erfordern, dass beim Anlegen neuer Benutzerkonten bereits eine Systemberechtigung mit einem bestimmten Typ zugewiesen ist. Für diesen Zweck wird an Cloud Benutzerkonten, die in One Identity Manager neu angelegt werden, automatisch ein Standardprofil zugewiesen.
Voraussetzungen
-
Die Synchronisation einer Cloud-Anwendung mit dem SCIM Konnektor ist im Universal Cloud Interface eingerichtet. Beim Erstellen des Synchronisationsprojekts wurde das Zielprodukt One Identity Starling Connect ausgewählt und die Projektvorlage Synchronisation einer One Identity Starling Connect-Umgebung verwendet.
-
Das Zielsystem wurde initial synchronisiert.
-
Die Synchronisation der Cloud-Anwendung ist im Modul Cloud Systems Management eingerichtet.
-
Das Cloud Zielsystem wurde initial synchronisiert.
-
Im kanonischen Namen oder im Anzeigenamen des Cloud Zielsystems wird die Zeichenkette Salesforce verwendet.
-
Es gibt eine Cloud Systemberechtigung 2, die als Standardprofil verwendet werden soll. Der Name der Systemberechtigung ist für diese Systemberechtigung erfasst (CSMGroup2.GroupName).
Um das Standardprofil für neue Benutzerkonten zu ändern
HINWEIS: Standardmäßig wird die Zuweisung im Universal Cloud Interface durch die Property-Mapping-Regel vrtProfileFirst profiles~value im Mapping User in die Cloud-Anwendung übertragen. Sollte das Standardprofil in der Cloud-Anwendung an einer anderen Schemaeigenschaft hinterlegt sein, passen Sie die Property-Mapping-Regel entsprechend an.
TIPP: Wenn kein Standardprofil automatisch an neue Benutzerkonten zugewiesen werden soll, deaktivieren Sie im Designer den Konfigurationsparameter TargetSystem | CSM | ApplicationType | Salesforce | DefaultProfileName.
Provisionierung von Objektänderungen
Änderungen an Cloud-Objekten können nur im Modul Cloud Systems Management vorgenommen werden. Provisionierungsprozesse sorgen dafür, dass Objektänderungen aus dem Modul Cloud Systems Management in das Modul Universal Cloud Interface übertragen werden. Standardmäßig werden diese Objektänderungen anschließend durch automatische Provisionierungsprozesse in die Cloud-Anwendungen publiziert. Für manche Cloud-Anwendungen soll keine automatisierte Schnittstelle zum Provisionieren der Änderungen eingesetzt werden. Für solche Cloud-Anwendungen können die Änderungen manuell provisioniert werden. Über ein Web Portal werden die manuellen Provisionierungsvorgänge angezeigt. Operatoren können anhand dieser Übersicht die anstehenden Änderungen in die Cloud-Anwendungen übertragen.
Der One Identity Manager zeichnet die Objektänderungen als anstehende Änderungen in separaten Tabellen auf. Die Tabelle QBMPendingChange enthält die geänderten Objekte und deren Verarbeitungsstatus. In der Tabelle QBMPendingChangeDetail werden die Details der Änderungen, die auszuführenden Operationen, der Erstellungszeitpunkt und der Verarbeitungsstatus gespeichert. Bei der automatischen Provisionierung werden die anstehenden Änderungen in der Reihenfolge ihrer Erstellung verarbeitet. Für die manuelle Provisionierung werden die anstehenden Änderungen in der Reihenfolge ihrer Erstellung im Web Portal aufgelistet.
Der Verarbeitungsstatus für ein Objekt wird erst dann abschließend auf erfolgreich gesetzt, wenn alle zugehörigen Änderungen für dieses Objekt erfolgreich provisioniert wurden. Der Verarbeitungsstatus eines Objekts ist fehlgeschlagen, wenn alle zugehörigen Änderungen verarbeitet wurden und mindestens eine dieser Änderungen fehlgeschlagen ist.
Detaillierte Informationen zum Thema
Ablauf der Provisionierung
Folgende Grafik zeigt die Provisionierung von Objektänderungen und die zugehörige Verarbeitung der anstehenden Änderungen. Der Ablauf ist für automatische und manuelle Provisionierungsvorgänge identisch und ist unabhängig davon, ob die Module Cloud Systems Management und Universal Cloud Interface in der selben oder in separaten Datenbanken installiert sind.
Abbildung 3: Ablauf der Provisionierung von anstehenden Änderungen
Standardmäßig wird die Synchronisation zwischen den Modulen Cloud Systems Management und Universal Cloud Interface stündlich ausgeführt. Damit ist sichergestellt, dass der Verarbeitungsstatus für die anstehenden Änderungen zeitnah im Modul Cloud Systems Management bekannt ist.
Verwandte Themen
Anstehende Änderungen anzeigen
Die anstehenden Änderungen können Sie auch im Manager einsehen. Hier werden sowohl die manuellen als auch die automatischen Provisionierungsvorgänge angezeigt.
Um anstehende Änderungen anzuzeigen
Tabelle 13: Bedeutung der Einträge in der Symbolleiste
|
Ausgewähltes Objekt anzeigen. |
|
Ansicht aktualisieren. |
Verwandte Themen