In der Standardkonfiguration der Prozesse und des Synchronisationsverhaltens arbeitet der integrierte Konnektor ohne die Ansteuerung von Arbeitsabläufen. Änderungen werden sofort in die Active Directory-Umgebung publiziert. Für das Standardverhalten wird ein administratives Benutzerkonto benötigt, das Mitglied in der Gruppe der Administratoren ist.
Der im One Identity Manager integrierte Konnektor erlaubt jedoch auch die Ansteuerung von Arbeitsabläufen. Das bedeutet, dass für jede Operation, in die mit einem Arbeitsablauf verbunden ist, dieser Arbeitsablauf ausgelöst wird.
Wenn der Konnektor Arbeitsabläufe auslösen soll, dann müssen Sie gegebenenfalls die Prozesse benutzerdefiniert so anpassen, dass die Prozesse auf die Ausführung der Arbeitsabläufe und somit die Ausführung der erwünschten Änderungen im Active Directory warten. Dies ist erforderlich, da die im One Identity Manager definierten Active Directory Prozesse synchron ausgeführt werden. Um Sie bei der Abfrage der möglichen Status der Arbeitsabläufe zu unterstützen, enthält der Konnektor zusätzliche Funktionen.
Ob Arbeitsabläufe angesteuert werden, ist abhängig der Konfiguration der Domäne und den Berechtigungen des One Identity Manager Service Benutzerkontos.
HINWEIS: Ist das Benutzerkonto des One Identity Manager Services Mitglied in der Gruppe der Administratoren werden Arbeitsabläufe unabhängig von der Option immer umgangen.
Informationen zu Arbeitsabläufen entnehmen Sie Ihrer One Identity Active Roles Dokumentation.
Die nachfolgende Tabelle zeigt die Zusammenhänge.
Tabelle 5: Zusammenhänge zur Ansteuerung von Arbeitsabläufen
|
Ja |
Ja |
Nein |
Die Operation wird sofort ausgeführt. |
|
Ja |
Nein |
Nein |
Die Operation wird sofort ausgeführt. |
|
Ja |
Ja |
Ja |
Die Operation wird sofort ohne Ansteuerung der Arbeitsabläufe ausgeführt. |
|
Ja |
Nein |
Ja |
Die Operation wird sofort ohne Ansteuerung der Arbeitsabläufe ausgeführt. |
|
Nein |
Ja |
Nein |
Die Operation wird sofort ausgeführt. |
|
Nein |
Nein |
Nein |
Die Operation wird sofort ausgeführt. |
|
Nein |
Ja |
Ja |
Die Operation löst die Arbeitsabläufe aus und wird abhängig vom finalen Status ausgeführt. |
|
Nein |
Nein |
Ja |
Die Operation wird abgebrochen und eine Fehlermeldung ausgegeben. |
Verwandte Themen
HINWEIS: Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization Editor.
Um die Stammdaten einer Active Directory Domäne zu bearbeiten
-
Wählen Sie im Manager die Kategorie Active Directory > Domänen.
-
Wählen Sie in der Ergebnisliste die Domäne und führen Sie die Aufgabe Stammdaten bearbeiten aus.
-
Erfassen Sie auf dem Tabreiter die folgenden Informationen für die Verwendung von Arbeitsabläufen.
Tabelle 6: Erweiterte Eigenschaften für die Verwendung von Arbeitsabläufen
|
Arbeitsabläufe ausführen |
Gibt an, ob Arbeitsabläufe ausgeführt werden sollen. Informationen zu Arbeitsabläufen entnehmen Sie Ihrer One Identity Active Roles Dokumentation.
Ist diese Option gesetzt, erlaubt der integrierte Konnektor die Ansteuerung von Arbeitsabläufen. Gegebenenfalls müssen Sie die Prozesse im One Identity Manager benutzerdefiniert anpassen!
Ist die Option nicht gesetzt, arbeitet der One Identity Manager ohne die Ansteuerung von Arbeitsabläufen (Standardkonfiguration). Für das Standardverhalten wird ein administratives Benutzerkonto benötigt.
HINWEIS: Ist das Benutzerkonto des One Identity Manager Service Mitglied in der Gruppe der Administratoren werden Arbeitsabläufe unabhängig von der Option immer umgangen. |
|
Löschen von Benutzerkonten durch Arbeitsabläufe |
Gibt an, ob Benutzerkonten über Deprovisionierungsabläufe im gelöscht werden. |
|
Löschen von Gruppen durch Arbeitsabläufe |
Gibt an, ob Gruppen über Deprovisionierungsabläufe im gelöscht werden. |
- Speichern Sie die Änderungen.
Verwandte Themen
Bei jeder Änderungsoperation im Active Directory wird die vom Konnektor übermittelte ID an den Ausgabeparameter LastOperationID zurückgegeben. Der vom übermittelte Status der Operation wird an den Ausgabeparameter LastOperationStatus zurückgegeben. Wird kein Arbeitsablauf ausgelöst, dann wird bei erfolgreicher Ausführung der Operation der Status Completed zurückgegeben. Wird ein Arbeitsablauf ausgelöst, dann wird der Status Pending zurückgeliefert. Diese Ausgabeparameter können Sie in den Folgeprozessen verwenden, um auf die Ausführung der Arbeitsabläufe zu warten.
Für die Abfrage der aktuellen Status von Arbeitsabläufen enthält das Schema des Konnektors zusätzliche virtuelle Eigenschaften.
HINWEIS: Die virtuellen Eigenschaften erfordern keine Erweiterung des Active Directory Schemas. verhält sich so, als ob diese Eigenschaften wirklich existieren würden.
Diese virtuellen Eigenschaften sind nur lesend definiert und an jedem Objekt vorhanden, werden jedoch in der Standardprojektvorlage nicht gemappt. Um diese Funktionalität zu nutzen, müssen Sie das Mapping kundenspezifisch anpassen.
Beim Lesen der Eigenschaften führt der Konnektor einen OperationSearchRequest-Aufruf zum aus. Um die Performance so wenig wie möglich zu beeinträchtigen, wird das Ergebnis gleicher Anfragen für 30 Sekunden im Cache gehalten.
Tabelle 7: Virtuelle Eigenschaften des Konnektors
|
vrtLastOperationID |
ID der letzten Operation im . |
|
vrtLastOperationStatus |
Status der letzten Operation im . Mögliche Status sind Unknown, Pending, Completed, Rejected, Failed und Canceled. |
Weitere Informationen entnehmen Sie Ihrer One Identity Active Roles Dokumentation.
