Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für Active Roles Integration

Integration mit Active Roles

Der One Identity Manager unterstützt die Anbindung von Active Directory-Umgebungen über einen integrierten Active Roles Konnektor. Zusätzliche Active Directory relevante Funktionalitäten, wie beispielsweise Microsoft Exchange, Office Communication Services oder Active Directory Lightweight Directory Service (AD LDS) werden über diesen Konnektor nicht unterstützt.

Der One Identity Manager ist in der Standardkonfiguration der Prozesse und des Synchronisationsverhaltens der Datenmaster und arbeitet ohne die Ansteuerung von Active Roles Arbeitsabläufen. Für das Standardverhalten wird ein administratives Benutzerkonto benötigt. Der integrierte Active Roles Konnektor erlaubt jedoch auch die Ansteuerung von Active Roles Arbeitsabläufen. Für diese Funktionalität müssen Sie gegebenenfalls die Prozesse im One Identity Manager benutzerdefiniert anpassen.

HINWEIS: Ausführliche Informationen zum Einsatz, Administration und Konfiguration eines Active Roles Servers entnehmen Sie Ihrer One Identity Active Roles Dokumentation.

HINWEIS: Dieses Handbuch geht nur auf die Besonderheiten bei der Verwendung des Active Roles Konnektors ein. Eine umfassende Dokumentation zur Verwaltung einer Active Directory-Umgebung mit dem One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Architekturüberblick

Für die Verwaltung einer Active Directory-Umgebung mittels One Identity Manager und Active Roles spielen folgende Server eine Rolle:

  • Active Roles Server

    Active Roles Server, der die Verbindung zum Active Directory Domänen-Controller herstellt. Der Synchronisationsserver verbindet sich gegen diesen Active Roles Server.

  • Synchronisationsserver

    Vom Synchronisationsserver wird die Kommunikation des One Identity Manager Service mit Active Roles ausgeführt. Auf diesem Server ist der One Identity Manager Service mit dem Active Roles Konnektor installiert. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver verbindet sich gegen den Active Roles Server.

Der Active Roles Konnektor des One Identity Manager verwendet das Active Roles ADSI Interface für die Kommunikation mit einer Active Roles Instanz. Der Active Roles Konnektor wird für die Synchronisation und Provisionierung der Active Directory-Umgebung eingesetzt. Der Active Roles Konnektor verbindet sich zu einer Active Roles Instanz, die dann die Verbindung zum Active Directory Domänen-Controller herstellt.

Abbildung 1: Architektur für die Synchronisation

Datenmigration zwischen One Identity Manager und Active Roles

Szenario

Eine mit Active Roles verwaltete Active Directory Domäne soll mit dem One Identity Manager verwaltet werden. Active Roles Self-Service Manager wird nicht eingesetzt.

Bei der Installation der One Identity Manager-Datenbank wählen Sie eine der folgenden Editionen:

  • One Identity Manager Active Directory Edition
  • One Identity Manager

Die initiale Synchronisation der Active Directory Domäne mit dem One Identity Manager muss mit dem Active Roles Konnektor erfolgen. Alle weiteren Synchronisationen erfolgen ebenfalls mit dem Active Roles Konnektor.

  • Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt unter Verwendung der Standardprojektvorlage für Active Roles.
Szenario

Eine mit Active Roles verwaltete Active Directory Domäne soll mit dem One Identity Manager verwaltet werden. Active Roles Self-Service Manager wird eingesetzt. Die Funktionalität soll in den IT Shop des One Identity Manager überführt werden.

Bei der Installation der One Identity Manager-Datenbank wählen Sie eine der folgenden Editionen:

  • One Identity Manager Active Directory Edition
  • One Identity Manager

Mit der One Identity ManagerActive Directory Edition wird die Überführung der Funktionalität von Active Roles Self-Service Manager in den IT Shop des One Identity Manager direkt unterstützt. Wenn Sie die One Identity Manager Edition einsetzen, führen Sie vor der initialen Synchronisation zusätzlich folgende Schritte aus:

  1. Aktivieren Sie im Designer den Konfigurationsparameter "QER\ITShop\GroupAutoPublish".
  2. Aktivieren Sie im Designer den Konfigurationsparameter "QER\ITShop\GroupAutoPublish\ADSGroupExcludeList" und legen Sie die Active Directory Gruppen fest, die nicht automatisch in den IT Shop übernommen werden sollen.
  3. Aktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\ADS\ARS_SSM".
  4. Kompilieren Sie die Datenbank.

Die Synchronisation der Active Directory Domäne mit dem One Identity Manager muss mit dem Active Roles Konnektor erfolgen. Alle weiteren Synchronisationen erfolgen ebenfalls mit dem Active Roles Konnektor.

  • Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt unter Verwendung der Standardprojektvorlage für Active Roles.
Szenario

Eine mit dem One Identity Manager verwaltete Active Directory Domäne soll mit Active Roles verwaltet werden. Die Synchronisation der Active Directory Domäne erfolgt bisher mit dem Active Directory Konnektor.

Um die Active Directory Domäne mit One Identity Active Roles zu verwalten

  1. Löschen Sie im Synchronization Editor das bestehende Synchronisationsprojekt.
  2. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt unter Verwendung der Standardprojektvorlage für Active Roles.
Detaillierte Informationen zum Thema

Einrichten der Synchronisation mit einer Active Directory-Umgebung über Active Roles

Der One Identity Manager unterstützt die Synchronisation mit Active Roles in den Versionen 6.9, 7.0 und 7.2.

Um die Objekte einer Active Directory-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie im Active Directory ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Die One Identity Manager Bestandteile für die Verwaltung von Active Directory-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | ADS aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Mit der One Identity ManagerActive Directory Edition wird die Überführung der Funktionalität von Active Roles Self-Service Manager in den IT Shop des One Identity Manager direkt unterstützt. Wenn Sie die One Identity Manager Edition einsetzen, führen Sie vor der initialen Synchronisation zusätzlich folgende Schritte aus:

    1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | GroupAutoPublish.
    2. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | GroupAutoPublish | ADSGroupExcludeList und legen Sie die Active Directory Gruppen fest, die nicht automatisch in den IT Shop übernommen werden sollen.
    3. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | ADS | ARS_SSM.
    4. Kompilieren Sie die Datenbank.
  5. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema
Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente