Für die Einrichtung des Synchronisationsprojektes halten Sie die folgenden Informationen bereit.
Angaben |
Erläuterungen | ||||||
---|---|---|---|---|---|---|---|
Primäre Domain |
Name der primären Domain des Google Workspace Kunden. | ||||||
Schlüsseldatei des Dienstkontos |
JSON-Schlüsseldatei, die beim Einrichten des Dienstkontos gespeichert wurde. | ||||||
Super Admin-E-Mail-Adressen zur Anmeldung |
Es können bis zu acht Super Admins angegeben werden, die zum Synchronisieren der Kunden-Umgebung genutzt werden. Je mehr angegeben werden, umso stärker können Zugriffe parallelisiert werden. Die Gesamtlaufzeit der Anfragen kann sich verbessern. Stellen Sie mindestens einen Nutzer mit Super Admin Berechtigungen bereit. Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation einer Google Workspace Kunden-Umgebung. | ||||||
Synchronisationsserver für Google Workspace |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Google Workspace Konnektor installiert sein.
| ||||||
Verbindungsdaten zur One Identity Manager-Datenbank |
| ||||||
Remoteverbindungsserver |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen. Konfiguration des Remoteverbindungsservers:
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt. TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie lediglich das RemoteConnectPlugin zusätzlich installieren. Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |