In der Standardinstallation des One Identity Manager werden für die Tabellen, die zur Abbildung kundendefinierter Zielsysteme benutzt werden, bereits Prozesse für die Standardereignisse (Insert, Update, Delete) zur Verfügung gestellt.
Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, müssen die Skripte an das kundendefinierte Zielsystem angepasst werden.
Erstellen Sie kundenspezifische Skripte für Ihr Zielsystem. Als Vorlage für die Erstellung kundenspezifischer Skripte können Sie das Skript TSB_Uns_Generic_Templates verwenden.
Die Prozesse erwarten innerhalb der Skripte Funktionen, die nach folgendem Schema benannt sind:
<Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>
Beispiel: Einfügen von Benutzerkonten in das kundendefinierte Zielsystem Telefonanlage
CCC_UNSAccountB_Telefonanlage_Insert
WICHTIG: Enthält ihr Zielsystem einen Bindestrich (-) im Namen, müssen Sie diesen in den Skriptfunktionen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.
Die Objekte der kundendefinierten Zielsysteme werden in den folgenden Tabellen des One Identity Manager Schemas abgebildet.
Tabelle 2: Tabellen des One Identity Manager Schemas zur Abbildung kundendefinierter Zielsysteme
UNSAccountB |
Abbildung der Benutzerkonten. |
UNSAccountBHasUNSGroupB |
Zuweisungen von Gruppen zu Benutzerkonten. |
UNSAccountBHasUNSGroupB1, UNSAccountBHasUNSGroupB2, UNSAccountBHasUNSGroupB3 |
Zuweisungen von Systemberechtigungen zu Benutzerkonten. |
UNSAccountBHasUNSItemB |
Zuweisungen von Berechtigungselementen zu Benutzerkonten. |
UNSAccountBInUNSGroupB |
Zuweisungen von Benutzerkonten zu Gruppen. |
UNSAccountBInUNSGroupB1, UNSAccountBInUNSGroupB2, UNSAccountBInUNSGroupB3 |
Zuweisungen von Benutzerkonten zu Systemberechtigungen. |
UNSContainerB |
Abbildung der Containerstruktur. |
UNSGroupB |
Abbildung der Gruppen. |
UNSGroupB1, UNSGroupB2, UNSGroupB3 |
Abbildung weiterer Systemberechtigungen. |
UNSGroupBHasUnsItemB |
Zuweisungen von Berechtigungselementen zu Gruppen. |
UNSGroupBInUNSGroupB |
Zuweisungen von Gruppen zu Gruppen (Gruppenhierarchie). |
UNSGroupB1InUNSGroupB1, UNSGroupB1InUNSGroupB2, UNSGroupB1InUNSGroupB3 |
Zuweisungen von Systemberechtigungen an Systemberechtigungen (Hierarchie der Systemberechtigungen). |
UNSItemB |
Abbildung von zusätzlichen Berechtigungselementen. |
UNSRootB |
Basis zur Abbildung des kundendefinierten Zielsystems. |
Für jedes kundendefinierte Zielsystem muss ein Server definiert werden, der alle Aktionen des One Identity Manager Service ausführt, die für die Provisionierung von Zielsystemobjekten erforderlich sind. Ausführliche Informationen zur Installation und Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Installationshandbuch.
Um einen Server einzurichten
-
Stellen Sie einen Server bereit, auf dem der One Identity Manager Service installiert ist.
-
Erstellen Sie im Manager einen Eintrag für den Jobserver.
-
Wählen Sie die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Server.
-
Klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten für den Jobserver.
- Speichern Sie die Änderungen.
-
Tragen Sie den Server am kundendefinierten Zielsystem als Synchronisationsserver ein.
Detaillierte Informationen zum Thema
HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.
HINWEIS: Abhängig von den installierten Modulen können weitere Eigenschaften verfügbar sein.
Tabelle 3: Eigenschaften eines Jobservers
Server |
Bezeichnung des Jobservers. |
Vollständiger Servername |
Vollständiger Servername gemäß DNS Syntax.
Syntax:
<Name des Servers>.<Vollqualifizierter Domänenname> |
Zielsystem |
Zielsystem des Computerkontos. |
Sprachkultur |
Sprache des Servers. |
Server ist Cluster |
Gibt an, ob der Server einen Cluster abbildet. |
Server gehört zu Cluster |
Cluster, zu dem der Server gehört.
HINWEIS: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus. |
IP-Adresse (IPv6) |
Internet Protokoll Version 6 (IPv6)-Adresse des Servers. |
IP-Adresse (IPv4) |
Internet Protokoll Version 4 (IPv4)-Adresse des Servers. |
Kopierverfahren (Quellserver) |
Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme Robocopy und rsync unterstützt.
Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows Betriebssystem mit dem Programm Robocopy und zwischen Servern mit einem Linux Betriebssystem mit dem Programm rsync. Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen. |
Kopierverfahren (Zielserver) |
Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist. |
Codierung |
Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden. |
Übergeordneter Jobserver |
Bezeichnung des übergeordneten Jobservers. |
Ausführender Server |
Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.
Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben. |
Queue |
Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Mit dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen. |
Serverbetriebssystem |
Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte Win32, Windows, Linux und Unix. Ist die Angabe leer, wird Win32 angenommen. |
Angaben zum Dienstkonto |
Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen. |
One Identity Manager Service installiert |
Gibt an, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.
Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen. |
Stopp One Identity Manager Service |
Gibt an, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.
Den Dienst können Sie mit entsprechenden administrativen Berechtigungen im Programm Job Queue Info stoppen und starten. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche. |
Kein automatisches Softwareupdate |
Gibt an, ob der Server von der automatischen Softwareaktualisierung auszuschließen ist.
HINWEIS: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren. |
Softwareupdate läuft |
Gibt an, ob gerade eine Softwareaktualisierung ausgeführt wird. |
Serverfunktion |
Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. |
Verwandte Themen
HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.
HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 4: Zulässige Serverfunktionen
CSV Konnektor |
Server, auf dem der CSV Konnektor für die Synchronisation installiert ist. |
Domänen-Controller |
Active Directory Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet. |
Druckserver |
Server, der als Druckserver arbeitet. |
Generischer Server |
Server für die generische Synchronisation mit einem kundendefinierten Zielsystem. |
Homeserver |
Server zur Anlage von Homeverzeichnissen für Benutzerkonten. |
Aktualisierungsserver |
Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.
Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet. |
SQL Ausführungsserver |
Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.
Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion. |
CSV Skriptserver |
Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten. |
Generischer Datenbankkonnektor |
Der Server kann sich mit einer ADO.Net Datenbank verbinden. |
One Identity Manager-Datenbankkonnektor |
Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus. |
One Identity Manager Service installiert |
Server, auf dem ein One Identity Manager Service installiert werden soll. |
Primärer Domänen-Controller |
Primärer Domänen-Controller. |
Profilserver |
Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten. |
SAM Synchronisationsserver |
Server für die Synchronisation mit einem SMB-basierten Zielsystem aus. |
SMTP Host |
Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host. |
Standard Berichtserver |
Server, auf dem die Berichte generiert werden. |
Windows PowerShell Konnektor |
Der Server kann Windows PowerShell Version 3.0 oder neuer ausführen. |