Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Managen von Benutzerkonten und Identitäten Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Anzeige kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme konfigurieren

Kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSGroupB1, UNSGroupB2, UNSGroupB3, UNSItemB und UNSRootB können Sie auf den Formularen im Manager anzeigen. Dazu passen Sie die Spaltendefinition der kundenspezifischen Spalten an.

Ausführliche Informationen zur Erweiterung von Tabellen um kundenspezifische Spalten mit dem Programm Schema Extension und zum Anpassen der Spaltendefinitionen mit dem Designer finden Sie im One Identity Manager Konfigurationshandbuch.

Um kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSGroupB1, UNSGroupB2, UNSGroupB3, UNSItemB und UNSRootB auf den Formularen im Manager anzuzeigen

  • Legen Sie im Designer in der Eigenschaft Reihenfolge (DialogColumn.SortOrder) die Anzeigereihenfolge der Eingabefelder fest. Spalten, deren Reihenfolge kleiner eins ist, werden nicht angezeigt.

  • Passen Sie im Designer die Eigenschaft Gruppe (DialogColumn.ColumnGroup) in der Spaltendefinition der kundenspezifischen Spalten an. Die Gruppe entscheidet, auf welchem Tabreiter die Spalten angezeigt werden.

    • Wenn Sie in der Spaltenkonfiguration keine Gruppe angeben, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung Kundenspezifisch angezeigt.

    • Wenn Sie in der Spaltenkonfiguration eine Gruppe eintragen, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung der Gruppe angezeigt. Die Bezeichnung der Gruppe darf dabei nicht der Bezeichnung eines Zielsystemtyps entsprechen.

    • Um eine Spalte nur für einen bestimmten Zielsystemtyp anzuzeigen, tragen Sie nur diesen Zielsystemtyp (DPRNamespace.Ident_DPRNamespace) als Gruppe ein. Die Spalte wird auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

    • Um eine Spalte für mehrere Zielsystemtypen anzuzeigen, tragen Sie diese Zielsystemtypen mit Komma (,) getrennt als Gruppen ein. Die Spalte wird je eingetragenem Zielsystemtyp auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

    • Um die Spalte für einen oder mehrere Zielsystemtypen anzuzeigen, jedoch auf einem Tabreiter mit einer anderen Bezeichnung, tragen Sie die Zielsystemtypen mit Komma (,) getrennt und die Bezeichnung des Tabreiters als Gruppe ein. Diese Gruppe wird als Tabreiterbezeichnung für alle eingetragenen Zielsystemtypen verwendet. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

Beispiel:

Die Tabelle UNSAccountB wird um 5 Spalten erweitert. Die Spalten sollen für Zielsystemtyp A, Zielsystemtyp B und Zielsystemtyp C folgendermaßen angezeigt werden.

  • Die Spalte 1 soll für alle Zielsystemtypen auf dem Tabreiter Kundenspezifisch angezeigt werden.

  • Die Spalte 2 soll für alle Zielsystemtypen auf dem Tabreiter Gruppe A angezeigt werden.

  • Die Spalte 3 soll für Zielsystemtyp B auf dem Tabreiter Zielsystemtyp B angezeigt werden. Für Zielsystemtyp A und Zielsystemtyp C soll die Spalte nicht angezeigt werden.

  • Die Spalte 4 soll für Zielsystemtyp B auf dem Tabreiter Zielsystemtyp B und für Zielsystemtyp C auf dem Tabreiter Zielsystemtyp C angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.

  • Die Spalte 5 soll für Zielsystemtyp B und für Zielsystemtyp C auf dem Tabreiter Gruppe A angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.

Tabelle 32: Beispiel der Spaltenkonfiguration

Spalte

Gruppe

Spalte 1

 

Spalte 2

Gruppe A

Spalte 3

Zielsystemtyp B

Spalte 4

Zielsystemtyp B, Zielsystemtyp C

Spalte 5

Zielsystemtyp B, Zielsystemtyp C, Gruppe A

Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 33: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme
Konfigurationsparameter Bedeutung

TargetSystem | UNS

Allgemeiner Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme.

TargetSystem | UNS | Accounts

Erlaubt die Konfiguration der Angaben zu Benutzerkonten.

TargetSystem | UNS | Accounts |
InitialRandomPassword

Legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in den Konfigurationsparametern unterhalb gesetzt sind.

TargetSystem | UNS | Accounts |
InitialRandomPassword | SendTo

Identität, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Identität oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem | UNS | DefaultAddress hinterlegte Adresse versandt.

TargetSystem | UNS | Accounts |
InitialRandomPassword | SendTo |
MailTemplateAccountName

Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto verwendet.

TargetSystem | UNS | Accounts |
InitialRandomPassword | SendTo |
MailTemplatePassword

Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto verwendet.

TargetSystem | UNS | Accounts |
MailTemplateDefaultValues

Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet.

TargetSystem | UNS | CreateNewRoot

Legt fest, ob neue Zielsysteme angelegt werden können. Ist der Parameter aktiviert, können kundendefinierte Zielsysteme angelegt werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

TargetSystem | UNS | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem | UNS | MaxFullsyncDuration

Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.

TargetSystem | UNS | PersonAutoDefault

Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.

TargetSystem | UNS | PersonAutoDisabledAccounts

Legt fest, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

TargetSystem | UNS | PersonAutoFullSync

Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.

TargetSystem | UNS | PersonExcludeList

Auflistung aller Benutzerkonten, für die keine automatische Identitätenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

Beispiel:

ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.* | $

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen