Der Gateway Server übernimmt die Funktion des Synchronisationsservers. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.
Um den Gateway Server einzurichten
-
Konfigurieren Sie den Notes Client.
-
Installieren Sie den One Identity Manager Service mit dem Domino Konnektor und geben Sie den Gateway Server als Jobserver in der One Identity Manager-Datenbank bekannt.
-
(Optional) Um Benutzer-ID-Dateien über das ID-Restore-Verfahren wiederherstellen zu können, legen Sie eine Archivdatenbank zur Sicherung der ID-Dateien an.
Detaillierte Informationen zum Thema
Für die Einrichtung eines Gateway Servers muss ein Server bereitgestellt werden, auf dem die nachfolgend genannte Software installiert ist:
-
Windows Betriebssystem
Unterstützt werden die Versionen:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
-
Microsoft .NET Framework Version 4.8 oder höher
HINWEIS: Beachten Sie die Empfehlungen des Zielsystemherstellers.
-
Windows Installer
-
HCL Notes Client Version 12.0.1 (nur 64-Bit-Variante) oder 14.0
HINWEIS:
-
Führen Sie die Installation im Einzelbenutzermodus aus.
-
Es muss eine echte Installation durchgeführt werden. Während der Installation werden Domino COM-Klassenbibliotheken registriert. Diese benötigt der Domino Konnektor.
-
Schreibzugriff auf das Installationsverzeichnis des Notes Clients und auf das One Identity Manager Installationsverzeichnis.
-
One Identity Manager Service, Domino Konnektor
Um den Notes Client zu konfigurieren
-
Erweitern Sie die PATH-Variable um den Standardsuchpfad (Installationsverzeichnis) und das Datenverzeichnis (<Installationsverzeichnis>\Data).
-
Tragen Sie den Notes Installationspfad in den Standardsuchpfad des Betriebssystems (PATH-Variable) ein. Das ist der Pfad, in dem sich die Notes.exe befindet.
-
Fügen Sie den bei der Installation des Notes Clients gewählten Pfad zum Notes Datenverzeichnis ebenfalls zur PATH-Variablen hinzu.
-
Legen Sie die Verzeichnisse für die Ablage der ID-Dateien an (<Installationsverzeichnis>\Data\IDS\<Name der Domäne>).
-
Stellen Sie die Benutzer-ID-Datei des Synchronisationsbenutzers bereit.
Es muss eine separate ID-Datei für diesen Benutzer bereitgestellt werden. Der Pfad zu dieser ID-Datei wird später in die kundenspezifische INI-Datei eingetragen. Benutzer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.
HINWEIS: Es ist nicht die ID-Datei des Administrators zu benutzen, welche bei der Installation des Notes Servers erstellt wurde, da diese für andere administrative Tätigkeiten verwendet wird.
-
Halten Sie die Zertifizierer-ID-Dateien für zu verwaltende Zertifikate bereit.
Stellen Sie auf dem Gateway Server alle Zertifizierer-ID-Dateien zur Verfügung, über die Benutzer registriert werden sollen. Zertifizierer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.
-
Starten Sie den Notes Client mit der ID-Datei des Synchronisationsbenutzers und melden Sie sich an.
Dadurch werden die Konfigurationseinträge auf dem Computer veranlasst. Zur Überprüfung der Zugriffsrechte kann mit der ID-Datei testweise ein neuer Benutzer gerechnet werden.
-
Kopieren Sie die Zertifikatsdokumente des Domino-Verzeichnisses in das persönliche Adressbuch des Benutzerkontos für die Synchronisation.
-
Prüfen Sie, ob die Zertifizierungsprotokoll-Datenbank certlog.nsf vorhanden ist.
-
Erstellen Sie eine kundendspezifische INI-Datei.
Der Pfad zur ID-Datei des Synchronisationsbenutzers muss in dieser INI-Datei eingetragen werden.
Detaillierte Informationen zum Thema
Bei der Einrichtung des Gateway Servers müssen die Zertifikatsdokumente aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers kopiert werden. Das ist erforderlich, damit der Domino Konnektor Benutzer in der Zielsystemumgebung anlegen, umbenennen oder verschieben kann.
TIPP: Übernehmen Sie neue Zertifikate regelmäßig aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers. Ausführliche Informationen zum Kopieren von Zertifikatsdokumenten entnehmen Sie der Dokumentation Ihrer Domino-Umgebung.