Chat now with support
Chat mit Support

Identity Manager 9.1.1 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Einstellungen des One Identity Safeguard Konnektors

Für die Systemverbindung mit dem One Identity Safeguard Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 37: Einstellungen des One Identity Safeguard Konnektors

Einstellung

Beschreibung

Anzeigename der Appliance

Anzeigename der Appliance.

Variable: CP_ApplianceDisplay

Systembezeichner

Eindeutiger Bezeichner zur Identifizierung der Appliance.

Variable: CP_ApplianceID

VORSICHT: Der Systembezeichner muss die Appliance eindeutig beschreiben. Anhand der Systembezeichners werden die Appliances unterschieden. Die mehrfache Vergabe eines Bezeichners für unterschiedliche Appliances kann zu Fehlverhalten und Datenverlust führen.

Immer zu primärer Appliance im Cluster verbinden

Diese Option wird automatisch gesetzt, wenn beim Testen der Verbindungsdaten ein One Identity Safeguard Cluster erkannt wird. Wenn Sie einen Cluster aus mehreren One Identity Safeguard Appliances verwenden, sollte diese Option aktiviert sein.

Variable: CP_ConnectPrimaryNode

Appliance Hostname oder IP

Hostname oder IP- Adresse der Appliance. Wenn Sie einen Cluster aus mehreren One Identity Safeguard Appliances verwenden, ist hier die primäre Appliance einzutragen.

Variable: CP_ApplianceHost

Fingerabdruck des vertrauenswürdigen Zertifikates

Fingerabdruck des vertrauenswürdigen Zertifikates, welches vom Synchronisationsbenutzer und vom Benutzerkonto des One Identity Manager Service genutzt wird.

Variable: CP_CertificateThumbprint

Ignoriere SSL Verbindungsfehler

Diese Option sollten Sie nur zu Testzwecken aktivieren, da hier potentiell Verbindungen vertraut wird, die nicht sicher sind.

Variable: CP_IgnoreSSLErrors

Standard: False

Cluster IPv4 Addresses

Semikolongetrennte Liste von IPv4 Adressen einer Umgebung aus mehreren Appliances (Cluster).

Variable: CP_ClusterIPv4Addresses

Cluster IPv6 Addresses

Semikolongetrennte Liste von IPv6 Adressen einer Umgebung aus mehreren Appliances (Cluster).

Variable: CP_ClusterIPv6Addresses

Konnektordefinition anpassen

Mit dieser Einstellung können Sie die Definition anpassen, die vom Konnektor verwendet wird.

WICHTIG: Die Konnektordefinition sollte nur mit Anweisungen eines Support-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der Synchronisation und müssen deshalb sehr vorsichtig behandelt werden.

HINWEIS: Eine angepasste Konnektordefinition wird nicht standardmäßig überschrieben, wenn eine neue Version des Konnektors beziehungsweise eine aktualisierte Konnektordefinition herausgegeben wird.

Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Problem

Bei der Einrichtung eines Synchronisationsprojektes für One Identity Safeguard wird eine Fehlermeldung angezeigt:

404: Not Found -- 0:

Ursache

Es wird eine ältere One Identity Safeguard Version verwendet, die nicht von One Identity Manager unterstützt wird.

Lösung

Stellen Sie sicher, dass mindestens die One Identity Safeguard Version 6.0 verwendet wird. Weitere Informationen finden Sie unter Synchronisieren eines Privileged Account Management Systems.

Problem

Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:

400: Bad Request -- 60639: A valid account must be identified in the request.

Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.

Lösung

Das Problem wurde mit One Identity Safeguard Version 2.6 behoben.

Problem

Die Verbindung des One Identity Safeguard Konnektors zur One Identity Safeguard Appliance wird mit folgenden Fehlermeldungen abgebrochen:

The version <Appliance version> of the connected One Identity Safeguard appliance is not supported by this version of the One Identity Manager Safeguard connector. Error-free operation cannot be guaranteed. The connection is terminated.

The version <safeguard-ps version> of the PowerShell module 'safeguard-ps' does not match the version <Appliance version> of the One Identity Safeguard appliance. The connection is terminated

Ursache

Die Version der einsetzten One Identity Safeguard Appliance passt nicht zur Version des verwendeten Windows PowerShell Moduls safeguard-ps.

Lösung

Stellen Sie sicher, dass Sie die passenden Versionen verwenden. Die Major-Version und die Minor-Version des Windows PowerShell Moduls müssen mit der Major-Version und der Minor-Version Ihrer One Identity Safeguard Appliance übereinstimmen müssen.

Weitere Informationen finden Sie unter Windows PowerShell Modul safeguard-ps installieren.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen