サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Managen von Benutzerkonten und Identitäten Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Nachbehandlung ausstehender Objekte

Objekte aus kundendefinierten Zielsystemen können durch unternehmensspezifisch definierte Prozesse regelmäßig in die One Identity Manager-Datenbank eingelesen werden. Dabei haben Sie die Möglichkeit, Objekte, die im Zielsystem nicht vorhanden sind, entweder direkt in der One Identity Manager-Datenbank zu löschen oder als ausstehend zu markieren. Ausführliche Informationen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Ausstehende Objekte

  • können im One Identity Manager nicht bearbeitet werden,

  • werden bei jeder weiteren Synchronisation ignoriert,

  • werden bei der Vererbungsberechnung ignoriert.

Das heißt, sämtliche Mitgliedschaften und Zuweisungen bleiben solange erhalten, bis die ausstehenden Objekte nachbearbeitet wurden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um die Nachbehandlung ausstehender Objekte zu ermöglichen

  • Konfigurieren Sie am Zielsystemtyp des zu synchronisierende Zielsystems den Zielsystemabgleich.

Verwandte Themen

Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen

Um ausstehende Objekte nachbehandeln zu können, weisen Sie die Tabellen, die ausstehende Objekte enthalten können, dem Zielsystemtyp des kundendefinierten Zielsystems zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen.

Um Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp des kundendefinierten Zielsystems.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.

  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.

  7. Wählen Sie die Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.

  8. Speichern Sie die Änderungen.

Um ausstehende Objekte publizieren zu können

  1. Erstellen Sie Prozesse, welche die Provisionierung der Objekte ausführen, für:

    • einfache Tabellen

    • Zuordnungstabellen, die Zusatzinformationen enthalten, wie beispielsweise ein Gültig-von-Datum

    Verwenden Sie die Prozessfunktion AdHocProjection der Prozesskomponente ProjectorComponent.

    Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

  2. Erstellen Sie das Ereignis HandleOutstanding für diese Prozesse.

Für Mitgliedschaften, die in einfachen Zuordnungstabellen abgebildet sind, wird beim Publizieren das Änderungsdatum für Abhängigkeiten (Spalte XDateSubItem) an der Basistabelle der Zuordnung geändert. Dadurch wird der Standard-Update-Prozess ausgelöst, der für diese Basistabelle eingerichtet ist. Ausführliche Informationen zur Kennzeichnung der Änderung von Mitgliedschaften finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Weitere Informationen finden Sie unter Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem.

HINWEIS: Wenn Sie den CSV Konnektor zur Provisionierung nutzen, sorgen Sie dafür, dass der CSV Konnektor schreibend auf die CSV-Dateien zugreifen kann. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert. Ausführliche Informationen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Ausstehende Objekte nachbehandeln

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Zielsystemabgleich: <Zielsystemtyp>.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.

  2. Öffnen Sie auf dem Formular Zielsystemabgleich, in der Spalte Tabelle/Objekt den Knoten der Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.

    Es werden alle Objekte angezeigt, die als ausstehend markiert sind. Die Spalten Letzter Protokolleintrag und Letzte ausgeführte Methode zeigen den Zeitpunkt für den letzten Eintrag im Synchronisationsprotokoll und die dabei ausgeführte Verarbeitungsmethode. Der Eintrag Kein Protokoll verfügbar hat folgende Bedeutungen:

    • Das Synchronisationsprotokoll wurde bereits gelöscht.

      - ODER -

    • Im Zielsystem wurde eine Zuweisung aus einer Mitgliederliste gelöscht.

      Bei der Synchronisation wird das Basisobjekt der Zuordnung aktualisiert. Dafür erscheint ein Eintrag im Synchronisationsprotokoll. Der Eintrag in der Zuordnungstabelle wird als ausstehend markiert, es gibt jedoch keinen Eintrag im Synchronisationsprotokoll.

    • Im Zielsystem wurde ein Objekt gelöscht, das eine Mitgliederliste enthält.

      Bei der Synchronisation werden das Objekt und alle zugehörigen Einträge in Zuordnungstabellen als ausstehend markiert. Ein Eintrag im Synchronisationsprotokoll erscheint jedoch nur für das gelöschte Objekt.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.

    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.

  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.

  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.

    Tabelle 5: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager-Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung Ausstehend wird für das Objekt entfernt.

    Es wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.

    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    Zurücksetzen

    Die Markierung Ausstehend wird für das Objekt entfernt.

    TIPP: Wenn eine Methode wegen bestimmter Einschränkungen nicht ausgeführt werden kann, ist das jeweilige Symbol deaktiviert.

    • Um Details zur Einschränkung anzuzeigen, klicken Sie in der Spalte Einschränkungen die Schaltfläche Anzeigen.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

HINWEIS: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste das Symbol .

Verwandte Themen

Managen von Benutzerkonten und Identitäten

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Identitäten mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager-Datenbank eingelesen und mit den Identitäten verbunden werden. Für jede Identität kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Identitäten werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager-Datenbank konsistent.

Da die Anforderungen von Unternehmen zu Unternehmen unterschiedlich sind, bietet der One Identity Manager verschiedene Verfahren zur Versorgung einer Identität mit den benötigten Benutzerkonten an. Der One Identity Manager unterstützt die folgenden Vorgehensweisen, um Identitäten und ihre Benutzerkonten zu verknüpfen:

  • Identitäten erhalten ihre Benutzerkonten automatisch über Kontendefinitionen.

    Hat eine Identität noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Identität über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

    Wenn Sie Benutzerkonten über Kontendefinitionen verwalten, können Sie das Verhalten von Benutzerkonten beim Deaktivieren oder Löschen von Identitäten festlegen.

  • Beim Einfügen eines Benutzerkontos wird automatisch eine vorhandene Identität zugeordnet oder im Bedarfsfall eine neue Identität erstellt. Dabei werden die Identitätenstammdaten anhand vorhandener Benutzerkontenstammdaten erzeugt. Dieser Mechanismus kann eingesetzt werden, wenn ein neues Benutzerkonto manuell oder durch eine Synchronisation erstellt wird. Dieses Vorgehen ist jedoch nicht das Standardverfahren für den One Identity Manager. Für die automatische Identitätenzuordnung definieren Sie Kriterien, anhand derer die Identitäten ermittelt werden sollen.

  • Identitäten und Benutzerkonten können manuell erfasst und einander zugeordnet werden.

Ausführliche Informationen zu den Grundlagen zur Behandlung und Administration von Identitäten und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択