Zertifikate werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen, damit sie bei der Anlage neuer Benutzerkonten referenziert werden können. Benutzerkonten, die mit dem One Identity Manager angelegt wurden, enthalten einen Verweis auf das verwendete Zertifikat. Dadurch können deren ID-Dateien jederzeit mit diesem Zertifikat wiederhergestellt werden. Bei der Verwaltung der Benutzerkonten über Kontendefinitionen ist das Zertifikat ausschlaggebend für die Bildung der weiteren Eigenschaften des Benutzerkontos.
Es können nur Zertifikate aus dem Domino-Verzeichnis synchronisiert werden. Wurde ein Benutzer im Zielsystem mit einem externen Zertifikat erstellt, kann der One Identity Manager das Zertifikat nicht ermitteln und damit nicht dem Benutzerkonto zuordnen.
Um ein Zertifikat zu bearbeiten
- Wählen Sie die Kategorie IBM Notes | Zertifikate.
- Wählen Sie in der Ergebnisliste das Zertifikat. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Tabelle 25: Allgemeine Stammdaten eines Notes Zertifikats
| Vollständiger Name |
Vollständiger Name des Zertifizierers. |
| Übergeordnete Zulassungsstelle |
Eindeutige Kennung des übergeordneten Zertifizierers. Anzugeben ist der Name des Ausstellers des Zertifikates. |
| Notes Domäne |
Eindeutige Kennung der Domäne. |
| Notes Server |
Notes Server, auf dem die Postfachdatei des Zertifizierers abgelegt ist. |
| Postfachdatei |
Pfad zur Postfachdatei des Zertifizierers. |
| Name der ID-Datei (inkl. Pfad) |
Name und Pfad zur ID-Datei des Zertifizierers. Wenn mit dem Zertifikat Benutzerkonten registriert werden sollen, geben Sie den kompletten Dateipfad zur ID-Datei des Zertifizierers an. Das Verzeichnis, in dem die ID-Datei gespeichert ist, muss vom Gateway Server aus erreichbar sein.
Diese Angabe wird nur benötigt, wenn die Option CA-Prozess möglich deaktiviert ist. |
| Kennwort und Kennwortbestätigung |
Kennwort für die ID-Datei des Zertifizierers.
Diese Angabe wird nur benötigt, wenn die Option CA-Prozess möglich deaktiviert ist. |
| CA-Prozess möglich |
Angabe, ob für die Zertifizierung von Benutzerkonten der CA-Prozess genutzt werden soll.
Wenn die Option deaktiviert ist, wird eine Zertifizierer-ID-Datei benötigt, um Benutzerkonten zu zertifizieren. |
| CA-Datenbankserver |
Server, der die CA-Datenbank für dieses Zertifikat vorhält.
Diese Angabe wird nur benötigt, wenn die Option CA-Prozess möglich aktiviert ist. |
| Name der CA-Datenbank |
Name oder Pfad der CA-Datenbankdatei.
Diese Angabe wird nur benötigt, wenn die Option CA-Prozess möglich aktiviert ist. |
| Ablaufdatum |
Ablaufdatum des Zertifikats. |
| Zertifikatstyp |
Typ des Zertifikats. |
Auf dem Tabreiter Kontakt erfassen Sie die Kontaktdaten eines Zertifizierers.
Tabelle 26: Kontaktdaten eines Notes Zertifizierers
| Firma |
Firma des Zertifizierers. |
| Abteilung |
Abteilung des Zertifizierers. |
| Standort |
Standort des Zertifizierers. |
| E-Mail-Adresse |
E-Mail-Adresse des Zertifizierers. |
| Telefon Büro |
Telefonnummer des Zertifizierers. |
| Kommentar |
Freitextfeld für zusätzliche Erläuterungen. |
Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.
