Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von LDAP Benutzerkonten und Identitäten
Kontendefinitionen für LDAP Benutzerkonten Automatische Zuordnung von Identitäten zu LDAP Benutzerkonten Identitäten manuell mit LDAP Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für LDAP Benutzerkonten festlegen
Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des LDAP Konnektors V2

Unterstützung der eduPerson-Objektklasse

One Identity Manager unterstützt die Objektklasse eduPerson. Diese Objektklasse wird vorrangig in Verzeichnissen von Universitäten und Hochschulen verwendet, um die Kommunikation zwischen den Einrichtungen zu erleichtern. Ausführliche Informationen zu eduPerson finden Sie unter https://wiki.refeds.org/display/STAN/eduPerson.

Unterstützt werden folgende Schemaeigenschaften:

  • EduPersonAffiliation

  • EduPersonEntitlement

  • EduPersonNickname

  • EduPersonOrgDN

  • EduPersonOrgUnitDN

  • EduPersonPrimaryAffiliation

  • EduPersonPrimaryOrgUnitDN

  • EduPersonPrincipalName

  • EduPersonPrincipalNamePrior

  • EduPersonScopedAffiliation

  • EduPersonTargetedId

  • EduPersonAssurance

  • EduPersonUniqueId

  • EduPersonOrcId

  • EduPersonAnalyticsTag

Die Schemaeigenschaften sind nicht in der Standardvorlage für Synchronisationsprojekte gemappt. Wenn Sie die Objektklasse verwenden möchten, richten Sie das Mapping im Synchronization Editor kundenspezifisch ein. Ausführliche Informationen zum Bearbeiten von Property-Mapping-Regeln im Synchronization Editor finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Erstellen Sie bei Bedarf kundenspezifische Bildungsregeln und Formatierungsregel. Ausführliche Informationen zur Anpassung des One Identity Manager Schemas finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Themen

Einstellungen der Systemverbindung zur LDAP Domäne ändern

Beim Einrichten der initialen Synchronisation werden für die Eigenschaften der Systemverbindung Standardwerte gesetzt. Diese Standardwerte können angepasst werden. Dafür gibt es zwei Wege:

  1. Legen Sie ein spezialisiertes Variablenset an und ändern Sie die Werte der betroffenen Variablen.

    Die Standardwerte bleiben im Standardvariablenset erhalten. Die Variablen können jederzeit auf die Standardwerte zurückgesetzt werden. (Empfohlenes Vorgehen)

  2. Bearbeiten Sie die Zielsystemverbindung mit dem Systemverbindungsassistenten und ändern Sie die betroffenen Werte.

    Der Systemverbindungsassistent liefert zusätzliche Erläuterungen zu den Einstellungen. Die Standardwerte können nur unter bestimmten Voraussetzungen wiederhergestellt werden.

Detaillierte Informationen zum Thema

Verbindungsparameter im Variablenset bearbeiten

Die Verbindungsparameter wurden beim Einrichten der Synchronisation als Variablen im Standardvariablenset gespeichert. Sie können die Werte dieser Variablen in einem spezialisierten Variablenset Ihren Erfordernissen anpassen und dieses Variablenset einer Startkonfiguration und einem Basisobjekt zuordnen. Damit haben Sie jederzeit die Möglichkeit, erneut die Standardwerte aus dem Standardvariablenset zu nutzen.

HINWEIS: Um die Datenkonsistenz in den angebundenen Zielsystemen zu bewahren, stellen Sie sicher, dass die Startkonfiguration für die Synchronisation und das Basisobjekt für die Provisionierung dasselbe Variablenset verwenden. Das gilt insbesondere, wenn ein Synchronisationsprojekt für die Synchronisation verschiedener LDAP Domänen genutzt wird.

Um die Verbindungsparameter in einem spezialisierten Variablenset anzupassen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > Zielsystem.

  3. Öffnen Sie die Ansicht Verbindungsparameter.

    Einige Verbindungsparameter können hier in Variablen umgewandelt werden. Für andere sind bereits Variablen angelegt.

  4. Wählen Sie einen Parameter und klicken Sie Umwandeln.

  5. Wählen Sie die Kategorie Konfiguration > Variablen.

    Im unteren Bereich der Dokumentenansicht werden alle spezialisierten Variablensets angezeigt.

  6. Wählen Sie ein spezialisiertes Variablenset oder klicken Sie in der Symbolleiste der Variablensetansicht .

    • Um das Variablenset umzubenennen, markieren Sie das Variablenset und klicken Sie in der Symbolleiste der Variablensetansicht . Erfassen Sie einen Namen für das Variablenset.

  7. Wählen Sie die zuvor angelegten Variablen und erfassen Sie neue Werte.

  8. Wählen Sie die Kategorie Konfiguration > Startkonfigurationen.

  9. Wählen Sie eine Startkonfiguration und klicken Sie Bearbeiten.

  10. Wählen Sie den Tabreiter Allgemein.

  11. Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.

  12. Wählen Sie die Kategorie Konfiguration > Basisobjekte.

  13. Wählen Sie ein Basisobjekt und klicken Sie .

    - ODER -

    Klicken Sie , um ein neues Basisobjekt anzulegen.

  14. Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.

  15. Speichern Sie die Änderungen.

Ausführliche Informationen zur Anwendung von Variablen und Variablensets, zum Wiederherstellen der Standardwerte und zum Anlegen von Basisobjekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Themen

Eigenschaften der Zielsystemverbindung bearbeiten

Die erweiterten Einstellungen der Zielsystemverbindung können mit dem Systemverbindungsassistenten geändert werden. Wenn für die Einstellungen Variablen definiert sind, werden die Änderungen in das aktive Variablenset übernommen.

HINWEIS: Unter folgenden Umständen können die Standardwerte nicht wiederhergestellt werden:

  • Die Verbindungsparameter sind nicht als Variablen hinterlegt.

  • Das Standardvariablenset ist als aktives Variablenset ausgewählt.

In beiden Fällen überschreibt der Systemverbindungsassistent die Standardwerte. Sie können später nicht wiederhergestellt werden.

Um die erweiterten Einstellungen mit dem Systemverbindungsassistenten zu bearbeiten

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie in der Symbolleiste das aktive Variablenset, das für die Verbindung zum Zielsystem verwendet werden soll.

    HINWEIS: Ist das Standardvariablenset ausgewählt, werden die Standardwerte überschrieben und können später nicht wiederhergestellt werden.

  3. Wählen Sie die Kategorie Konfiguration > Zielsystem.

  4. Klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  1. Folgen Sie den Anweisungen des Systemverbindungsassistenten und ändern Sie die gewünschten Eigenschaften.

  2. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen