Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Abbilden von Cloud-Anwendungen im One Identity Manager Synchronisieren von Cloud-Anwendungen über das Universal Cloud Interface Provisionierung von Objektänderungen Abbilden von Cloud-Objekten im One Identity Manager
Cloud-Anwendungen Containerstrukturen in Cloud-Anwendungen Benutzerkonten in Cloud-Anwendungen Gruppen und Systemberechtigungen in Cloud-Anwendungen Berechtigungselemente in einer Cloud-Anwendung
Basisdaten für die Verwaltung von Cloud-Anwendungen Beheben von Fehlern beim Anbinden einer Cloud-Anwendung Standardprojektvorlage für Cloud-Anwendungen Verarbeitungsmethoden von Cloud-Systemobjekten Konfigurationsparameter für die Verwaltung von Cloud-Anwendungen

Aufbewahrungszeitraum für anstehende Änderungen

Anstehende Änderungen werden für einen festgelegten Zeitraum gespeichert. Nach Ablauf der Frist werden die Einträge durch den DBQueue Prozessor aus den Tabellen QBMPendingChange und QBMPendingChangeDetail gelöscht. Der Aufbewahrungszeitraum ist vom Verarbeitungsstatus der Provisionierungsvorgänge abhängig und kann über Konfigurationsparameter konfiguriert werden. Die definierten Fristen gelten gleichermaßen für automatische als auch manuelle Provisionierungsvorgänge.

Um den Aufbewahrungszeitraum von anstehenden Änderungen zu konfigurieren

  1. Um den Aufbewahrungszeitraum für erfolgreiche Provisionierungsvorgänge zu ändern, bearbeiten Sie im Designer den Wert des Konfigurationsparameters QBM | PendingChange | LifeTimeSuccess. Erfassen Sie den Aufbewahrungszeitraum in Tagen. Der Standardzeitraum beträgt 2 Tage.

  2. Um den Aufbewahrungszeitraum für fehlgeschlagene Provisionierungsvorgänge zu konfigurieren, aktivieren Sie im Designer den Konfigurationsparameter QBM | PendingChange | LifeTimeError und erfassen Sie den Aufbewahrungszeitraum in Tagen. Der Standardzeitraum beträgt 30 Tage.

  3. Um den Aufbewahrungszeitraum für offene Provisionierungsvorgänge zu konfigurieren, aktivieren Sie im Designer den Konfigurationsparameter QBM | PendingChange | LifeTimeRunning und erfassen Sie den Aufbewahrungszeitraum in Tagen. Der Standardzeitraum beträgt 60 Tage.

Verwandte Themen

Manuelle Provisionierung konfigurieren

VORSICHT: Datenverlust durch inkonsistente Daten!

Wenn Sie die manuelle Provisionierung wählen, müssen Sie durch geeignete manuelle Prozesse sicherstellen, dass die Änderungen aus der One Identity Manager-Datenbank zeitnah in die Cloud-Anwendung übertragen werden.

Stellen Sie sicher, dass die Daten zwischen Cloud-Anwendung und One Identity Manager-Datenbank regelmäßig und zeitnah abgeglichen werden. Richten Sie dafür die Synchronisation über den SCIM Konnektor ein. Sollte das nicht möglich sein, können Sie die Synchronisation über den CSV Konnektor nutzen.

Ob eine manuelle Provisionierung zulässig ist, wird an den Cloud-Anwendungen konfiguriert. Im Web Portal für Betriebsunterstützung werden die offenen manuellen Provisionierungsvorgänge für diese Cloud-Anwendungen angezeigt. Operatoren können anhand dieser Übersicht die anstehenden Änderungen in die Cloud-Anwendungen übertragen und danach als erledigt kennzeichnen. Auditoren können die offenen und die verarbeiteten Provisionierungsvorgänge im Web Portal für Betriebsunterstützung prüfen.

Um die manuelle Provisionierung zu konfigurieren

  1. Bearbeiten Sie die Stammdaten der Cloud-Anwendung.

    1. Aktivieren Sie die Option Manuelle Provisionierung.

    2. Ordnen Sie die Operatoren zu, welche die offenen Provisionierungsvorgänge im Web Portal für Betriebsunterstützung bearbeiten dürfen.

      TIPP: Sie können Operatoren auch für einzelne Container festlegen. Weitere Informationen finden Sie unter Containerstrukturen in Cloud-Anwendungen.

  2. Legen Sie die Auditoren fest, die manuelle Provisionierungsvorgänge im Web Portal für Betriebsunterstützung prüfen dürfen.

Ausführliche Informationen zum Einrichten der Synchronisation mit dem CSV Konnektor finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor. Ausführliche Informationen zur Verwaltung von Provisionierungsvorgängen finden Sie im One Identity Manager Web Portal für Betriebsunterstützung Anwenderhandbuch.

Detaillierte Informationen zum Thema

Abbilden von Cloud-Objekten im One Identity Manager

Mit dem One Identity Manager verwalten Sie die Benutzer und Berechtigungen von Cloud-Anwendungen. Jede Cloud-Anwendung wird als eigenes Basisobjekt im One Identity Manager abgebildet. Die Benutzerdaten werden als Benutzerkonten, Gruppen, Systemberechtigungen und Berechtigungselemente gespeichert und können in Containern organisiert werden.

Detaillierte Informationen zum Thema

Cloud-Anwendungen

Jede Cloud-Anwendung wird als eigenes Basisobjekt im One Identity Manager abgebildet. Die Stammdaten einer Cloud-Anwendung werden im Manager angezeigt. Hier können Sie die Operatoren zuordnen.

Für bestehende Cloud-Anwendungen werden deren Eigenschaften im Modul Cloud Systems Management an den Cloud Zielsystemen gepflegt und durch die Provisionierung in das Modul Universal Cloud Interface übernommen.

HINWEIS: Die Einrichtung der Cloud-Anwendungen in der One Identity Manager-Datenbank übernimmt der Synchronization Editor.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen