Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.0 LTS - Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung

Abbilden einer Google Workspace-Umgebung im One Identity Manager Synchronisieren einer Google Workspace Kunden-Umgebung
Einrichten der Initialsynchronisation einer Google Workspace Kunden-Umgebung Anpassen der Synchronisationskonfiguration für Google Workspace Kunden-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Google Workspace Benutzerkonten und Personen
Kontendefinitionen für Google Workspace Benutzerkonten Automatische Zuordnung von Personen zu Google Workspace Benutzerkonten Personen manuell mit Google Workspace Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Google Workspace Benutzerkonten festlegen
Bereitstellen von Anmeldeinformationen für Google Workspace Benutzerkonten Managen von Google Workspace Berechtigungszuweisungen Abbilden von Google Workspace Objekten im One Identity Manager
Google Workspace Kunden Google Workspace Benutzerkonten Google Workspace Gruppen Google Workspace Produkte und SKUs Google Workspace Organisationen Google Workspace Domains Google Workspace Domain-Aliasse Google Workspace Admin-Rollen Google Workspace Admin-Berechtigungen Google Workspace Admin-Rollen-Zuordnungen Google Workspace externe E-Mail-Adressen Berichte über Google Workspace Objekte
Behandeln von Google Workspace Objekten im Web Portal Basisdaten für die Verwaltung einer Google Workspace Kunden-Umgebung Beheben von Fehlern beim Anbinden einer Google Workspace Kunden-Umgebung Konfigurationsparameter für die Verwaltung einer Google Workspace-Umgebung Standardprojektvorlage für Google Workspace API-Bereiche für das Dienstkonto Verarbeitungsmethoden von Google Workspace Systemobjekten Besonderheiten bei der Zuweisung von Google Workspace Gruppen

Verarbeitungsmethoden von Google Workspace Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Google Workspace und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 49: Zulässige Verarbeitungsmethoden für Schematypen

Schematyp

Lesen

Einfügen

Löschen

Aktualisieren

Kunde (Customer)

ja

nein

nein

ja

Domain (Domain)

ja

nein

nein

nein

Domain-Alias (DomainAlias)

ja

nein

nein

nein

Organisation (OrgUnit)

ja

ja

ja

ja

Benutzerkonto (User)

ja

ja

ja

ja

Gruppe (Group)

ja

ja

ja

ja

Produkt und SKU (ProductAndSku)

ja

nein

nein

ja

Benutzerkonto: Adresse (UserAddress)

ja

ja

ja

ja

Benutzerkonto: E-Mail-Adresse (UserEmail)

ja

ja

ja

ja

Benutzerkonto: externe ID (UserExternalId)

ja

ja

ja

ja

Benutzerkonto: Instant Messenger (UserIm)

ja

ja

ja

ja

Benutzerkonto: Nutzerdetails (UserOrganization)

ja

ja

ja

ja

Benutzerkonto: Telefonnummer (UserPhone)

ja

ja

ja

ja

Benutzerkonto: Beziehung (UserRelation)

ja

ja

ja

ja

Benutzerkonto: Website (UserWebsite)

ja

ja

ja

ja

Admin-Rolle (AdminRole)

ja

ja

ja

ja

Admin-Berechtigung (AdminPrivilege)

ja

nein

nein

nein

Admin-Rollen-Zuordnung (AdminRoleAssignment)

ja

ja

ja

ja

Besonderheiten bei der Zuweisung von Google Workspace Gruppen

Im One Identity Manager können Berechtigungen direkt oder indirekt an Benutzerkonten zugewiesen werden. Die Art der Zuweisung wird an den Zuweisungstabellen in der Spalte XOrigin gekennzeichnet. In den Zuweisungstabellen GAPUserInPaSku, GAPUserInOrgAdminRole und GAPUserInGroup kann XOrigin die Standardwerte 1 bis 3 (Bit 0 und 1) annehmen.

Über die Zuweisung einer Google Workspace Gruppe an einen Google Workspace Kunden können alle Benutzerkonten des Kunden Mitglied dieser Gruppe werden. Bei der Vererbungsberechnung wird für alle Benutzerkonten des Kunden ein Eintrag in der Tabelle GAPUserInGroup erstellt. Die Herkunft dieser Zuweisungen wird in GAPUserInGroup.XOrigin mit dem Wert 16 (Bit 4) gekennzeichnet.

Tabelle 50: Herkunft von Berechtigungszuweisungen

Zuweisungstabelle

Art der Zuweisung

Herkunft

(Spalte XOrigin)

GAPUserInPaSku

GAPUserInGroup

GAPUserInOrgAdminRole

direkt

1

indirekt

2

GAPUserInGroup

über Kunden

16

Ausführliche Informationen zur Berechnung von Zuweisungen im One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation