Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Containerstrukturen in einem kundendefinierten Zielsystem Benutzerkonten in einem kundendefinierten Zielsystem Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Berichte über kundendefinierte Zielsysteme Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme

Im One Identity Manager können neben den nativ unterstützten Zielsystemen auch eigene Anwendungen, wie beispielsweise eine Telefonanlage, abgebildet werden. Um diese Zielsysteme mit dem One Identity Manager zu verwalten, erstellen Sie Containerstrukturen, Benutzerkonten und Gruppen.

Um Daten zwischen dem Zielsystem und der One Identity Manager-Datenbank auszutauschen, definieren Sie unternehmensspezifische Prozesse.

  • Für die Provisionierung der Daten stellt der One Identity Manager in der Standardinstallation vordefinierte Prozesse bereit. Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, muss die Provisionierung der Daten aus dem One Identity Manager in das kundendefinierte Zielsystem angepasst werden.
  • Alternativ können Datenimporte mit dem Programm "Data Import" konfigurieren oder im Synchronization Editor eine Synchronisation mittels CSV Konnektor einrichten. Dies erfordert umfangreiche kundenspezifische Anpassungen.

Die One Identity Manager Bestandteile für die Verwaltung von kundendefinierten Zielsystemen sind verfügbar, wenn der Konfigurationsparameter "TargetSystem\UNS" aktiviert ist.

  • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

  • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen

In die Einrichtung und Verwaltung von kundendefinierten Zielsystemen sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.

  • Legen die Zielsystemverantwortlichen fest.

  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.

  • Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich widersprechen.

  • Berechtigen weitere Personen als Zielsystemadministratoren.

  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Kundendefinierte Zielsysteme oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Gruppen zur Aufnahme in den IT Shop vor.

  • Können Personen anlegen, die eine andere Identität haben als Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

One Identity Manager Administratoren
  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Administratoren für den IT Shop

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Gruppen an IT Shop-Strukturen zu.
Administratoren für Organisationen

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Gruppen an Abteilungen, Kostenstellen und Standorte zu.
Administratoren für Geschäftsrollen

Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Gruppen an Geschäftsrollen zu.

Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem

Für die Provisionierung der Daten stellt der One Identity Manager in der Standardinstallation vordefinierte Prozesse bereit. Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, muss die Provisionierung der Daten aus dem One Identity Manager in das kundendefinierte Zielsystem angepasst werden.

Die Verarbeitung der Prozesse erfolgt durch den generischen Webservice. Ausführliche Informationen zum generischen Webserviceaufruf finden Sie im One Identity Manager Konfigurationshandbuch.

Um dieses Provisionierungsverfahren zu nutzen, sind die folgenden Schritte erforderlich:

TIPP: Alternativ zur Skript-gesteuerten Synchronisation können Sie eine Synchronisation mittels CSV Konnektor einrichten. Dies erfordert umfangreiche kundenspezifische Anpassungen. Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor.

Erstellen der Skripte für die Provisionierung der Daten in ein kundendefiniertes Zielsystem

In der Standardinstallation des One Identity Manager werden für die Tabellen, die zur Abbildung kundendefinierter Zielsysteme benutzt werden, bereits Prozesse für die Standardereignisse (Insert, Update, Delete) zur Verfügung gestellt.

Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, müssen die Skripte an das kundendefinierte Zielsystem angepasst werden.

Erstellen Sie kundenspezifische Skripte für Ihr Zielsystem. Als Vorlage für die Erstellung kundenspezifischer Skripte können Sie das Skript TSB_Uns_Generic_Templates verwenden.

Die Prozesse erwarten innerhalb der Skripte Funktionen, die nach folgendem Schema benannt sind:

<Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>

Beispiel: Einfügen von Benutzerkonten in das kundendefinierte Zielsystem "Telefonanlage"

CCC_UNSAccountB_Telefonanlage_Insert

WICHTIG: Enthält ihr Zielsystem einen Bindestrich ("-") im Namen, müssen Sie diesen in den Skriptfunktionen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.

Die Objekte der kundendefinierten Zielsysteme werden in den folgenden Tabellen des One Identity Manager Schemas abgebildet.

Tabelle 2: Tabellen des One Identity Manager Schemas zur Abbildung kundendefinierter Zielsysteme
Tabelle Beschreibung

UNSAccountB

Abbildung der Benutzerkonten.

UNSAccountBHasUNSItemB

Zuweisungen von Berechtigungselementen zu Benutzerkonten.

UNSAccountBInUNSGroupB

Zuweisungen von Gruppen zu Benutzerkonten.

UNSContainerB

Abbildung der Containerstruktur.

UNSGroupB

Abbildung der Gruppen.

UNSGroupBHasUnsItemB

Zuweisungen von Berechtigungselementen zu Gruppen.

UNSGroupBInUNSGroupB

Zuweisungen von Gruppen zu Gruppen.

UNSItemB

Abbildung von zusätzlichen Berechtigungselementen.

UNSRootB

Basis zur Abbildung des kundendefinierten Zielsystems.

Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente