Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Integration mit OneLogin Cloud Directory

Integration mit OneLogin Cloud Directory Synchronisieren einer OneLogin Domäne
Einrichten der Initialsynchronisation mit einer OneLogin Domäne Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von OneLogin Benutzerkonten und Personen Managen von Mitgliedschaften in OneLogin Rollen Bereitstellen von Anmeldeinformationen für OneLogin Benutzerkonten Abbildung von OneLogin Objekten im One Identity Manager Behandeln von OneLogin Objekten im Web Portal Basisdaten für OneLogin Domänen Konfigurationsparameter für die Verwaltung von OneLogin Domänen Standardprojektvorlage für OneLogin Domänen Verarbeitung von OneLogin Systemobjekten Einstellungen des OneLogin Konnektors

Verarbeitung von OneLogin Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von OneLogin und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 30: Zulässige Verarbeitungsmethoden für Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Dienstanbieter (APIAuthorization)

Ja

Nein

Nein

Nein

Anwendungen (Application)

Ja

Nein

Nein

Nein

Authentifizierungsmethoden (AuthFactor)

Ja

Nein

Nein

Nein

Clients (Client)

Ja

Nein

Nein

Nein

Benutzerdefinierte Felder (CustomAttribute)

Ja

Nein

Nein

Nein

Änderungshistorie (Event)

Ja

Nein

Nein

Nein

Gruppen (Group)

Ja

Nein

Nein

Nein

Richtlinien (Policy)

Ja

Nein

Nein

Nein

Privilegien (Privilege)

Ja

Nein

Nein

Nein

Rollen (Role)

Ja

Nein

Nein

Nein

Administratoren für Rollen (RoleAdmin)

Ja

Ja

Ja

Ja

Zuweisungen von Rollen an Anwendungen (RoleApplication)

Ja

Ja

Ja

Ja

Scopes (Scope)

Ja

Nein

Nein

Nein

Benutzerkonten (User)

Ja

Ja

Ja

Ja

Zuweisungen von Anwendungen an Benutzerkonten (UserApplication)

Ja

Nein

Nein

Nein

Zuweisungen von Authentifizierungsmethoden an Benutzerkonten (UserAuthFactor)

Ja

Ja

Ja

Ja

Zuweisungen von benutzerdefinierten Feldern an Benutzerkonten (UserCustomAttribute)

Ja

Nein

Nein

Ja

Zuweisungen von Privilegien an Benutzerkonten (UserPrivilege)

Ja

Ja

Ja

Ja

Einstellungen des OneLogin Konnektors

Für die Systemverbindung mit dem OneLogin Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 31: Einstellungen des OneLogin Konnektors

Einstellung

Beschreibung

Authentication-URI

Authentifizierungsendpunkt/URL. URI, unter welchem die Authentifizierung möglich ist. Es wird nur der Teil der URL benötigt, der dem gemeinsamen Teil hinzuzufügen ist, um den Authentifizierungsendpunkt zu erreichen. Wird für die Authentifizierung ein anderer Server oder eine andere Basis-URL verwendet, ist hier die vollständige URL anzugeben.

Variable: olgauthendpoint

Client Secret (OAuth)

Sicherheitstoken für die Anmeldung.

Variable: olgauthoauthclientsecret

Domain

Vollständiger Namen der OneLogin Domäne, beispielsweise <your domain>.onelogin.com.

Variable: olgrootdn

Grant type (OAuth)

Zugangstyp für die Anmeldung.

Variable: olgauthoauthgranttype

HTTP KeepAlive

Angabe , ob HTTP-Verbindungen aufrecht erhalten werden sollen. Wenn die Option deaktiviert ist, werden Verbindungen sofort geschlossen und können nicht für weitere Anfragen genutzt werden.

Standard: true

Variable: olgkeepalive

Max. Parallel Queries

Anzahl der Datenanfragen am Zielsystem, die maximal gleichzeitig ausgeführt werden können. Erfassen Sie einen Wert zwischen 1 und 32.

Standard: 10

Variable: olgparallelprocesses

Password (OAuth)

Kennwort für die Anmeldung, wenn der Sicherheitstoken nicht bekannt ist.

Variable: olgauthoauthpassword

Read events created since

Verwendet für Revisionsfilterung.

Variable: olgeventsincefilter

Scope (OAuth)

Scope-Parameter, der für die Anmeldung am Zielsystem gültig ist. Wenn mehrere Parameter gültig sind, trennen Sie diese durch Leerzeichen.

Variable: olgauthoauthscope

Service-URI

URI der API ohne Version.

Standard: api

Variable: olgroot

Use Client Side Cache

Angabe, ob der lokale Cache des OneLogin Konnektors genutzt werden soll.

Der lokale Cache wird genutzt, um die Synchronisation zu beschleunigen. Bei einer Vollsynchronisation werden die Zugriffe auf die Cloud-Anwendung minimiert. Bei der Provisionierung wird die Option ignoriert. Bei Synchronisationen mit Revisionsfilterung ist die Verwendung des Cache nicht sinnvoll. Wenn das Zielsystem die Revisionsfilterung unterstützt, deaktivieren Sie die Option nach der initialen Synchronisation.

Standard: true

Variable: olgusecache

User Name (OAuth)

Benutzername für die Anmeldung, wenn der Sicherheitstoken nicht bekannt ist.

Variable: olgauthoauthusername

Application/Client ID

Client-ID für die Anwendung.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen