Für die Einrichtung der Synchronisation mit einer OneLogin Domäne muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software installiert ist:
- Windows Betriebssystem
Unterstützt werden die Versionen:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
-
Microsoft .NET Framework Version 4.8 oder höher
HINWEIS: Beachten Sie die Empfehlungen des Zielsystemherstellers.
Auf dem Synchronisationsserver wird der One Identity Manager Service mit der Maschinenrolle OneLogin installiert. Die Maschinenrolle OneLogin enthält den OneLogin Konnektor. Der OneLogin Konnektor wird für die Synchronisation und Provisionierung der Objekte der OneLogin Domänen eingesetzt.
Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.
Tabelle 3: Eigenschaften des Jobservers
Serverfunktion |
OneLogin Konnektor |
Maschinenrolle |
Server | Job Server | OneLogin |
HINWEIS: Wenn mehrere gleichartige Zielsystemumgebungen über den selben Synchronisationsserver synchronisiert werden sollen, ist es aus Performancegründen günstig, für jedes einzelne Zielsystem einen eigenen Jobserver einzurichten. Dadurch wird ein unnötiger Wechsel der Verbindungen zum Zielsystem vermieden, da stets nur gleichartige Aufträge von einem Jobserver zu verarbeiten sind (Nachnutzung bestehender Verbindungen).
Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm führt folgende Schritte aus:
-
Erstellen eines Jobservers.
-
Festlegen der Maschinenrollen und Serverfunktionen für den Jobserver.
-
Remote-Installation der One Identity Manager Service-Komponenten entsprechend der Maschinenrollen.
-
Konfigurieren des One Identity Manager Service.
-
Starten des One Identity Manager Service.
HINWEIS: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.
Für die Remote-Installation des One Identity Manager Service benötigen Sie eine administrative Arbeitsstation, auf der die One Identity Manager-Komponenten installiert sind. Ausführliche Informationen zur Installation einer Arbeitsstation finden Sie im One Identity Manager Installationshandbuch.
HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Ausführliche Informationen zum Einrichten des Jobservers finden Sie im One Identity Manager Konfigurationshandbuch.
Um den One Identity Manager Service remote auf einem Server zu installieren und zu konfigurieren
-
Starten Sie das Programm Server Installer auf Ihrer administrativen Arbeitsstation.
-
Auf der Seite Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.
-
Auf der Seite Servereigenschaften legen Sie fest, auf welchem Server der One Identity Manager Service installiert werden soll.
-
Wählen Sie in der Auswahlliste Server einen Jobserver aus.
- ODER -
Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.
-
Bearbeiten Sie folgende Informationen für den Jobserver.
-
Server: Bezeichnung des Jobservers.
-
Queue: Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder Jobserver innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.
-
Vollständiger Servername: Vollständiger Servername gemäß DNS Syntax.
Syntax:
<Name des Servers>.<Vollqualifizierter Domänenname>
HINWEIS: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem Designer bearbeiten.
-
Auf der Seite Maschinenrollen wählen Sie OneLogin.
-
Auf der Seite Serverfunktionen wählen Sie OneLogin Konnektor.
-
Auf der Seite Dienstkonfiguration erfassen Sie die Verbindungsinformationen und prüfen Sie die Konfiguration des One Identity Manager Service.
HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch.
-
Zur Konfiguration der Remote-Installation, klicken Sie Weiter.
-
Bestätigen Sie die Sicherheitsabfrage mit Ja.
-
Auf der Seite Installationsquelle festlegen prüfen Sie das Verzeichnis mit den Installationsdateien. Ändern Sie gegebenenfalls das Verzeichnis.
-
Wenn die Datenbank verschlüsselt ist, wählen Sie auf der Seite Datenbankschlüsseldatei auswählen die Datei mit dem privaten Schlüssel.
-
Auf der Seite Serverzugang erfassen Sie die Installationsinformationen für den Dienst.
-
Computer: Erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.
-
Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.
Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen eintragen. Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.
-
Um die Installation des Dienstes zu starten, klicken Sie Weiter.
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
-
Auf der letzten Seite des Server Installer klicken Sie Fertig.
HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.
Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und OneLogin Domäne einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.
Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.
Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Detaillierte Informationen zum Thema
Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.
Tabelle 4: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes
Domäne |
Vollständiger Name der OneLogin Domäne.
Beispiel:
<your domain>.onelogin.com |
URI der API |
URI , unter welchem die API erreichbar ist. Es wird nur der Teil der URL benötigt, der von allen aufzurufenden Endpunkten gemeinsam verwendet wird. |
Authentifizierungsendpunkt |
URI, unter welchem die Authentifizierung möglich ist. Es wird nur der Teil der URL benötigt, der dem gemeinsamen Teil hinzuzufügen ist, um den Authentifizierungsendpunkt zu erreichen. Wird für die Authentifizierung ein anderer Server oder eine andere Basis-URL verwendet, wird die vollständige URL benötigt. |
Sicherheitstoken
oder
Benutzerkonto und Kennwort zur Anmeldung |
Base64-kodierter Sicherheitstoken oder eine Kombination aus Benutzername und Kennwort für die Anmeldung.
Das Sicherheitstoken erhalten Sie bei der Registrierung Ihrer Anwendung bei OneLogin. Ausführliche Informationen erhalten Sie in Ihrer OneLogin Dokumentation.
Sind beide Anmeldeinformationen vorhanden, wird vorzugsweise der Sicherheitstoken verwendet. |
Applikations-/Client-ID |
Client-ID für die Anwendung.
Die Client-ID erhalten Sie bei der Registrierung Ihrer Anwendung bei OneLogin. Ausführliche Informationen erhalten Sie in Ihrer OneLogin Dokumentation. |
Synchronisationsserver für die OneLogin Domäne |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.
Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem OneLogin Konnektor installiert sein.
Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Verwenden Sie beim Einrichten des Jobservers die folgenden Eigenschaften.
|
Verbindungsdaten zur One Identity Manager-Datenbank |
-
Datenbankserver
-
Name der Datenbank
-
SQL Server Anmeldung und Kennwort
-
Angabe, ob integrierte Windows-Authentifizierung verwendet wird
Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt. |
Remoteverbindungsserver |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt.
Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.
Konfiguration des Remoteverbindungsservers:
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
Verwandte Themen