Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Universal Cloud Interface-Umgebung

Verwalten einer Universal Cloud Interface-Umgebung Synchronisieren einer Cloud-Anwendung im Universal Cloud Interface
Einrichten der Initialsynchronisation mit einer Cloud-Anwendung im Universal Cloud Interface Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach der Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Provisionierung von Objektänderungen Managen von Cloud Benutzerkonten und Identitäten Managen der Zuweisungen von Cloud Gruppen und Cloud Systemberechtigungen Bereitstellen von Anmeldeinformationen für Cloud Benutzerkonten Abbildung von Cloud-Objekten im One Identity Manager
Cloud Zielsysteme Containerstrukturen Cloud Benutzerkonten Cloud Gruppen Cloud Systemberechtigungen Cloud Berechtigungselemente Berichte über Objekte in Cloud Zielsystemen
Behandeln von Cloud-Objekten im Web Portal Basisdaten für die Verwaltung einer Universal Cloud Interface-Umgebung Konfigurationsparameter für die Verwaltung von Cloud Zielsystemen Standardprojektvorlage für Cloud-Anwendungen im Universal Cloud Interface

Abbildung von Cloud-Objekten im One Identity Manager

Mit dem One Identity Manager verwalten Sie die Benutzer und Berechtigungen einer Cloud-Anwendung. Jede Cloud-Anwendung wird als eigenes Basisobjekt im One Identity Manager abgebildet. Die Benutzerdaten werden als Benutzerkonten, Gruppen, Systemberechtigungen und Berechtigungselemente gespeichert und können in Containern organisiert werden.

Gruppen und Systemberechtigungen bilden die Objekte ab, über die in der Cloud-Anwendung der Zugriff auf die Cloud-Ressourcen gesteuert wird. Ein Benutzerkonto erhält durch die Zuweisung zu Gruppen und Systemberechtigungen die nötigen Berechtigungen zum Zugriff auf die Cloud-Ressourcen.

Detaillierte Informationen zum Thema

Cloud Zielsysteme

Ein Cloud Zielsystem entspricht einer Cloud-Anwendung im Universal Cloud Interface.

HINWEIS: Die Einrichtung der Cloud Zielsysteme in der One Identity Manager-Datenbank übernimmt der Synchronization Editor.

Um die Stammdaten eines Cloud Zielsystems zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Cloud Zielsysteme > Basisdaten zur Konfiguration > Cloud Zielsysteme.

  2. Wählen Sie in der Ergebnisliste das Zielsystem.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten des Zielsystems.

  5. Speichern Sie die Änderungen.

TIPP: Die Eigenschaften eines Cloud Zielsystems können Sie im Manager auch in der Kategorie Cloud Zielsysteme > <Zielsystem> bearbeiten.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Cloud Zielsysteme

Für ein Cloud Zielsystem erfassen Sie die folgenden Stammdaten.

Tabelle 26: Stammdaten eines Cloud Zielsystems

Eigenschaft

Beschreibung

Cloud Zielsystem

Kennung des Zielsystems.

Kanonischer Name

Name des Zielsystems gemäß DNS Syntax an.

Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems

Beispiel: DHW2k01.Testlab.com

Definierter Name

Definierter Name des Cloud Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen.

Syntaxbeispiel: DC = <Zielsystem>

Anzeigename

Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für dieses Cloud Zielsystem die automatische Zuordnung von Identitäten zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Löschverzögerung [Tage]

Verzögerung der Ausführung von Löschoperationen in Tagen für dieses Zielsystem. Weitere Informationen finden Sie unter Löschverzögerung für Benutzerkonten der Cloud Zielsysteme festlegen.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Cloud Zielsystems, dem sie zugeordnet sind. Jedem Cloud Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Cloud Zielsystems sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden. Sobald Objekte für dieses Zielsystem im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen eines Cloud Zielsystems mit dem Synchronization Editor wird One Identity Manager verwendet

Tabelle 27: Zulässige Werte
Wert Synchronisation durch Provisionierung durch
One Identity Manager Universal Cloud Interface Konnektor Universal Cloud Interface Konnektor
Keine Synchronisation keine keine
HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Typen der verwendeten Systemberechtigungen

Typen von Systemberechtigungen, denen in diesem Cloud Zielsystem Benutzerkonten zugewiesen werden können.

Benutzerkonto enthält Mitgliedschaften

Gibt an, für welche Typen von Systemberechtigungen die Zuweisungen an den Benutzerkonten gepflegt werden.

Aktivieren Sie die Typen, für welche die Zuweisungen an den Benutzerkonten gepflegt werden.

Deaktivieren Sie die Typen, für welche die Zuweisungen an den Systemberechtigungen gepflegt werden.

Beispiel:

Im Eingabefeld Typen der verwendeten Systemberechtigungen sind die Werte Gruppe und Systemberechtigung 1 ausgewählt. Im Eingabefeld Benutzerkonto enthält Mitgliedschaften ist nur der Wert Systemberechtigung 1 ausgewählt.

Die Zuweisungen von Benutzerkonten zu Gruppen werden an den Gruppen gespeichert, die Zuweisungen von Benutzerkonten zu Systemberechtigungen 1 an den Benutzerkonten.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Manuelle Provisionierung

Gibt an, ob Änderungen an Cloud-Ojekten in der One Identity Manager-Datenbank automatisch in die Cloud-Anwendung provisioniert werden. Wenn die Option deaktiviert ist, sind die Prozesse zur automatischen Provisionierung von Objektänderungen konfiguriert.

Wenn Objektänderungen nicht automatisch in die Cloud-Anwendung publiziert werden dürfen, aktivieren Sie diese Option. Nutzen Sie das Web Portal, um die Änderungen in die Cloud-Anwendung zu übernehmen. Ausführliche Informationen zur Provisionierung von Objektänderungen finden Sie im One Identity Manager Administrationshandbuch für die Anbindung von Cloud-Anwendungen.

WICHTIG: Wenn Sie die Option aktivieren, stellen Sie durch regelmäßige und häufige Synchronisationen sicher, dass die Daten

  • zwischen dem Modul Universal Cloud Interface und der Cloud-Anwendung und

  • zwischen den Modulen Universal Cloud Interface und Cloud Systems Management

konsistent gehalten werden!

Benutzerkonten löschen nicht erlaubt Gibt an, ob Benutzerkonten im Cloud Zielsystem gelöscht werden dürfen. Wenn die Option aktiviert ist, können die Benutzerkonten lediglich deaktiviert werden.
Verwandte Themen

Kategorien für die Vererbung von Cloud Gruppen und Systemberechtigungen definieren

HINWEIS: Die hier für Gruppen beschriebene Funktionalität gilt gleichermaßen für die Systemberechtigungen.

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie Cloud Zielsysteme das Zielsystem.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.

  4. Erweitern Sie den jeweiligen Basisknoten einer Tabelle.

  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.

  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation