Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Synchronisieren kundendefinierter Zielsysteme Managen von Benutzerkonten und Identitäten Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

E-Mail-Benachrichtigungen über Anmeldeinformationen

Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Identität gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtigungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

  2. Aktivieren Sie im Designer den Konfigurationsparameter Common | MailNotification | DefaultSender und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
  3. Stellen Sie sicher, dass alle Identitäten eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  4. Stellen Sie sicher, dass für alle Identitäten eine Sprache ermittelt werden kann. Nur so erhalten die Identitäten die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Identität gesendet.

Um die initialen Anmeldeinformationen per E-Mail zu versenden

  1. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | Accounts | InitialRandomPassword.

  2. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | Accounts | InitialRandomPassword | SendTo und erfassen Sie als Wert den Empfänger der Benachrichtigung.

  3. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Erstellung neues Benutzerkonto versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.

  4. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.

HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.

Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager

Im One Identity Manager werden die Benutzerkonten, Gruppen, Systemberechtigungen, Containerstrukturen und zusätzliche Berechtigungselemente eines kundendefinierten Zielsystems abgebildet. Diese Objekte werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Ihre Eigenschaften können im Manager angezeigt oder bearbeitet werden. Um die Objekte verschiedener kundendefinierter Zielsysteme in der One Identity Manager-Datenbank unterscheiden zu können, legen Sie für jedes Zielsystem eine Kennung fest.

Detaillierte Informationen zum Thema

Kennungen für kundendefinierte Zielsysteme

Um die Objekte verschiedener kundendefinierter Zielsysteme in der One Identity Manager-Datenbank unterscheiden zu können, legen Sie für jedes Zielsystem eine Kennung fest. Jedes Objekt kann durch diese Kennung genau einem Zielsystem zugeordnet werden. Zu jeder Kennung können Sie weitere Eigenschaften erfassen, die das Zielsystem genauer beschreiben.

Um kundendefinierte Zielsysteme einzurichten

  • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | CreateNewRoot und kompilieren Sie die Datenbank.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um Kennungen für Zielsysteme zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsysteme.

  2. Wählen Sie in der Ergebnisliste ein Zielsystem aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystems.

  4. Speichern Sie die Änderungen.

TIPP: Die Eigenschaften eines Zielsystems können Sie auch im Manager in der Kategorie Kundendefinierte Zielsysteme > <Zielsystem> bearbeiten.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten für kundendefinierte Zielsysteme

Für ein kundendefiniertes Zielsystem erfassen Sie die folgenden Stammdaten.

Tabelle 21: Stammdaten eines kundendefinierten Zielsystems

Eigenschaft

Beschreibung

Zielsystem

Kennung des Zielsystems.

Zielsystemtyp

Typ des Zielsystems. Über den Zielsystemtyp können mehrere kundendefinierte Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps werden Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören.

Kanonischer Name

Name des Zielsystems gemäß DNS Syntax an:

Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems

Definierter Name

Definierter Name des Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen:

Syntaxbeispiel: DC = <Zielsystem>

Anzeigename

Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für dieses Zielsystem die automatische Zuordnung von Identitäten zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Löschverzögerung [Tage]

Verzögerung der Ausführung von Löschoperationen in Tagen für dieses Zielsystem. Weitere Informationen finden Sie unter Löschverzögerung für Benutzerkonten der kundendefinierten Zielsysteme festlegen.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Zielsystems, dem sie zugeordnet sind. Jedem Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Zielsystems sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden. Sobald Objekte für dieses Zielsystem im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Tabelle 22: Zulässige Werte
Wert Synchronisation durch Provisionierung durch

Synchronisation per Skript

keine

Skript-Komponente des One Identity Manager

Keine Synchronisation

keine

keine

Wenn Sie Synchronisation per Skript festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. Sie können Datenimporte mit dem Programm Data Import konfigurieren oder im Synchronization Editor eine Synchronisation mit dem CSV Konnektor einrichten.

Typen der verwendeten Systemberechtigungen

Typen von Systemberechtigungen, denen in diesem Zielsystem Benutzerkonten zugewiesen werden können.

Benutzerkonto enthält Mitgliedschaften

Gibt an, für welche Typen von Systemberechtigungen die Zuweisungen an den Benutzerkonten gepflegt werden.

Aktivieren Sie die Typen, für welche die Zuweisungen an den Benutzerkonten gepflegt werden. Die Zuweisungen werden in den Tabellen UNSAccountBHasUNSGroupB, UNSAccountBHasUNSGroupB1, UNSAccountBHasUNSGroupB2, UNSAccountBHasUNSGroupB3 gespeichert.

Deaktivieren Sie die Typen, für welche die Zuweisungen an den Systemberechtigungen gepflegt werden. Die Zuweisungen werden in den Tabellen UNSAccountBInUNSGroupB, UNSAccountBInUNSGroupB1, UNSAccountBInUNSGroupB2, UNSAccountBInUNSGroupB3 gespeichert.

Beispiel:

Im Eingabefeld Typen der verwendeten Systemberechtigungen sind die Werte Gruppe und Systemberechtigung 1 ausgewählt. Im Eingabefeld Benutzerkonto enthält Mitgliedschaften ist nur der Wert Systemberechtigung 1 ausgewählt.

Die Zuweisungen zu Systemberechtigungen werden in den Tabellen UNSAccountBHasUNSGroupB1 (Systemberechtigungen 1: Zuweisungen zu Benutzerkonten) und UNSAccountBInUNSGroupB (Benutzerkonten: Zuweisungen zu Gruppen) gespeichert.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gruppenmitgliedschaften als MVP

Gibt an, ob an Benutzerkonten dieses Zielsystems die Gruppenmitgliedschaften als Liste auf einer Multi-Valued-Property (MVP)-Spalte zusammengefasst werden (relevant für Datenimporte).

Containerstruktur

Gibt an, ob das Zielsystem eine Containerstruktur besitzt.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen