Chatee ahora con Soporte
Chat con el soporte

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer IBM Notes-Umgebung

Verwalten einer IBM Notes-Umgebung Einrichten der Synchronisation mit einer IBM Notes-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM Notes Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM Notes

Automatische Zuordnung von Personen zu Benutzerkonten

Tabelle 38: Konfigurationsparameter für die Synchronisation einer Notes Domäne
Konfigurationsparameter Bedeutung

TargetSystem\NDO\
PersonAutoFullsync

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.

TargetSystem\NDO\
PersonAutoDefault

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden.

TargetSystem\NDO\
PersonExcludeList

Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

TargetSystem\NDO\
PersonAutoDisabledAccounts

Der Konfigurationsparameter legt fest, ob an gesperrte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

Beim Einfügen eines Benutzerkontos kann automatisch eine vorhandene Person zugeordnet und im Bedarfsfall neu erstellt werden. Dabei werden die Personenstammdaten anhand vorhandener Benutzerstammdaten erzeugt. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen. Für die automatische Personenzuordnung definieren Sie Kriterien für die Ermittlung der Personen. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Person verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Personen zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Personen zu Benutzerkonten bleiben bestehen.

HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Personen nicht über die automatische Personenzuordnung vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Führen Sie folgende Aktionen aus, damit Personen automatisch zugeordnet werden können.

  • Wenn Personen bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\NDO\PersonAutoFullsync“ und wählen Sie den gewünschte Modus.
  • Wenn Personen außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\NDO\PersonAutoDefault“ und wählen Sie den gewünschten Modus.
  • Legen Sie im Konfigurationsparameter "TargetSystem\NDO\PersonExcludeList" die Benutzerkonten fest, für die keine automatische Zuordnung zu Personen erfolgen soll.

    Beispiel:

    ADMINISTRATOR

  • Legen Sie über den Konfigurationsparameter "TargetSystem\NDO\PersonAutoDisabledAccounts" fest, ob an gesperrte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
  • Weisen Sie der Domäne eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.
  • Definieren Sie die Suchkriterien für die Personenzuordnung der Domäne.

HINWEIS:

Für die Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.

Außerhalb der Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.

HINWEIS:

Im Anschluss an eine Synchronisation werden in der Standardinstallation automatisch für die Benutzerkonten Personen erzeugt. Ist zum Zeitpunkt der Synchronisation noch keine Kontendefinition für die Domäne bekannt, werden die Benutzerkonten mit den Personen verbunden. Es wird jedoch noch keine Kontendefinition zugewiesen. Die Benutzerkonten sind somit im Zustand Linked (verbunden).

Um die Benutzerkonten über Kontendefinitionen zu verwalten, weisen Sie diesen Benutzerkonten eine Kontendefinition und einen Automatisierungsgrad zu.

Um die Benutzerkonten über Kontendefinitionen zu verwalten

  1. Erstellen Sie eine Kontendefinition.
  2. Weisen Sie der Domäne die Kontendefinition zu.
  3. Weisen Sie den Benutzerkonten im Zustand Linked (verbunden) die Kontendefinition zu. Es wird der Standardautomatisierungsgrad der Kontendefinition für das Benutzerkonto übernommen.
    1. Wählen Sie im Manager die Kategorie IBM Notes | Benutzerkonten | Verbunden aber nicht konfiguriert | <Domäne>.
    2. Wählen Sie die Aufgabe Kontendefinition an verbundene Benutzerkonten zuweisen.

    3. Wählen Sie in der Auswahlliste Kontendefinition die Kontendefinition.

    4. Wählen Sie die Benutzerkonten, die die Kontendefinition erhalten sollen.

    5. Speichern Sie die Änderungen.

Ausführliche Informationen zur automatischen Personenzuordnung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Die Kriterien für die Personenzuordnung werden an der Domäne definiert. Dabei legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken. Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte Suchkriterien für die automatische Personenzuordnung (AccountToPersonMatchingRule) der Tabelle NDODomain geschrieben.

Suchkriterien werden bei der automatischen Zuordnung von Personen zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.

Hinweis: Bei der Zuordnung der Personen zu Benutzerkonten anhand der Suchkriterien erhalten die Benutzerkonten den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Für administrative Benutzerkonten wird empfohlen, die Zuordnung nicht anhand der Suchkriterien vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

HINWEIS: Der One Identity Manager liefert ein Standardmapping für die Personenzuordnung. Führen Sie die folgenden Schritte nur aus, wenn Sie das Standardmapping unternehmensspezifisch anpassen möchten.

Um die Kriterien für die Personenzuordnung für eine Notes Domäne zu definieren

  1. Wählen Sie die Kategorie IBM Notes | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Suchkriterien für die Personenzuordnung definieren.
  4. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person mit dem Benutzerkonto verbunden wird.
    Tabelle 39: Standardsuchkriterien für Benutzerkonten
    Anwenden auf Spalte an Person Spalte am Benutzerkonto
    Notes Benutzerkonten Vorname (FirstName) UND Nachname (LastName) Vorname (FirstName) UND Nachname (LastName)
    Aktive Notes Benutzerkonten Vorname (FirstName) UND Nachname (LastName) Vorname (FirstName) UND Nachname (LastName)
  5. Speichern Sie die Änderungen.
Direkte Zuordnung von Personen an Benutzerkonten anhand einer Vorschlagsliste

Im Bereich Zuordnungen können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.

Tabelle 40: Ansichten zur manuellen Zuordnung

Ansicht

Beschreibung

Vorgeschlagene Zuordnungen

Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Person zuordnen kann. Dazu werden die Personen angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können.

Zugeordnete Benutzerkonten

Die Ansicht listet alle Benutzerkonten auf, denen eine Person zugeordnet ist.

Ohne Personenzuordnung

Die Ansicht listet alle Benutzerkonten auf, denen keine Person zugeordnet ist und für die über die Suchkriterien keine passende Person ermittelt werden kann.

TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Person geöffnet und Sie können die Stammdaten einsehen.

Um die Suchkriterien auf die Benutzerkonten anzuwenden

  • Klicken Sie Neu laden.

    Für alle Benutzerkonten im Zielsystem werden die möglichen Zuordnungen anhand der Suchkriterien ermittelt. Die drei Ansichten werden aktualisiert.

Um Personen direkt über die Vorschlagsliste zuzuordnen

  1. Klicken Sie Vorgeschlagene Zuordnungen.
    1. Klicken Sie Auswahl für alle Benutzerkonten, denen die vorgeschlagene Person zugeordnet werden soll. Eine Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte zuweisen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Personen zugeordnet.

    – ODER –

  2. Klicken Sie Ohne Personenzuordnung.
    1. Klicken Sie Person auswählen für das Benutzerkonto, dem eine Person zugeordnet werden soll. Wählen Sie eine Person aus der Auswahlliste.
    2. Klicken Sie Auswahl für alle Benutzerkonten, denen die ausgewählten Personen zugeordnet werden sollen. Eine Mehrfachauswahl ist möglich.
    3. Klicken Sie Ausgewählte zuweisen.
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die Personen zugeordnet, die in der Spalte Person angezeigt werden.

Um Zuordnungen zu entfernen

  1. Klicken Sie Zugeordnete Benutzerkonten.
    1. Klicken Sie Auswahl für alle Benutzerkonten, deren Personenzuordnung entfernt werden soll. Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte entfernen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Von den ausgewählten Benutzerkonten werden die zugeordneten Personen entfernt.

Ausführliche Informationen zur Definition der Suchkriterien finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Erzeugen der Postfachdateien

Tabelle 41: Konfigurationsparameter für die Erzeugung der Postfachdateien
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\NDO\CreateMailDB Der Konfigurationsparameter legt fest, ob die Postfachdatei nach oder während der Registrierung des Notes Benutzers im Zielsystem erzeugt wird. Wenn der Konfigurationsparameter aktiviert ist, wird die Postfachdatei während der Registrierung erzeugt. Dabei wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

Wenn der Konfigurationsparameter deaktiviert ist (Standard), wird die Postfachdatei nach der Registrierung des Notes Benutzers erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto oder im Konfigurationsparameter "TargetSystem\NDO\DefTemplatePath" angegeben ist.

TargetSystem\NDO\DefTemplatePath Schablone zum Anlegen der Postfachdateien auf einem Notes Server.
TargetSystem\NDO\MailFilePath Verzeichnis auf dem Mailserver, in dem die Postfachdateien der Benutzerkonten abgelegt werden.

Ob und auf welchem Weg im IBM Notes Postfachdateien erzeugt werden, ist abhängig von den Angaben am Benutzerkonto und von den Einstellungen der Konfigurationsparameter. Damit eine Postfachdatei erzeugt wird, muss am Benutzerkonto Pfad und Dateiname der Postfachdatei angegeben sein. Fehlt diese Angabe, wird keine Postfachdatei erzeugt.

Der Konfigurationsparameter "TargetSystem\NDO\CreateMailDB" ist deaktiviert (Standard)

Standardmäßig wird die Postfachdatei nach der Registrierung des Notes Benutzers im Zielsystem erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto angegeben ist. Ist dort keine Schablone für die Postfachdatei angegeben, wird die Schablone verwendet, die im Konfigurationsparameter "TargetSystem\NDO\DefTemplatePath" hinterlegt ist. Die Schablone muss auf dem Gateway Server vorhanden sein.

Der Konfigurationsparameter "TargetSystem\NDO\CreateMailDB" ist aktiviert

Wenn es erforderlich ist, dass die Postfachdatei bereits während der Registrierung des Notes Benutzers erzeugt wird, aktivieren Sie den Konfigurationsparameter "TargetSystem\NDO\CreateMailDB". In diesem Fall wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

HINWEIS: Auf die so erzeugten Postfachdateien hat der One Identity Manager Service keinen Zugriff. Verschiedene Aktionen, wie beispielsweise das Auslesen der Größe der Postfachdateien, sind dadurch nicht möglich.

Aktivieren Sie den Konfigurationsparameter nur, wenn verhindert werden soll, dass der IBM Notes Konnektor auf die erzeugten Postfachdateien zugreift.

Verwandte Themen

Speichern der Benutzer-ID-Dateien

Tabelle 42: Konfigurationsparameter für die Erzeugung der Postfachdateien
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\NDO\StoreIDInAddressbook Der Konfigurationsparameter regelt die Behandlung der ID-Dateien für neue Benutzerkonten. Ist der Konfigurationsparameter aktiviert, wird die erstellte ID-Datei als Attachment an das Personendokument angehängt. Ist der Konfigurationsparameter deaktiviert, wird die erstellte ID-Datei auf dem Gateway Server abgelegt.

Der IBM Notes Konnektor benötigt eine Information, wo die ID-Dateien für neue Benutzerkonten in der IBM Notes-Umgebung gespeichert werden sollen. Benutzer-ID-Dateien können als Attachment an das Personendokument angehängt oder auf dem Gateway Server abgelegt werden. Das gewünschte Verhalten stellen Sie am Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook" ein. Wenn die Benutzer-ID-Dateien auf dem Gateway Server abgelegt werden sollen, geben Sie den Pfad an, unter dem die Dateien gespeichert werden sollen.

Standardmäßig nutzt der IBM Notes Konnektor den Pfad, der an der Domäne hinterlegt ist. Wenn dort kein Standardpfad angegeben ist, können Sie den Pfad an den Mailservern der Benutzerkonten hinterlegen.

HINWEIS: Wenn der Pfad weder an der Domäne noch am Mailserver angegeben ist, nutzt der IBM Notes Konnektor den Standardpfad, der an der Variablen UserIDFilesDefaultPath im Synchronisationsprojekt hinterlegt ist. Passen Sie die Synchronisationskonfiguration an, wenn Sie den Wert der Variablen ändern möchten. Ausführliche Informationen zu Variablen und Variablensets finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation

Um den Speicherort der Benutzer-ID-Dateien auf dem Gateway Server festzulegen

  1. Deaktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook".
  2. Bearbeiten Sie im Manager die Stammdaten der Domäne und geben Sie den Pfad der Benutzer-ID-Dateien an.
Detaillierte Informationen zum Thema
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación