Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 31: Abbildung der OneLogin Schematypen auf Tabellen im One Identity Manager Schema
|
APIAuthorization |
OLGAPIAuthorization |
|
Application |
OLGApplication |
|
AuthFactor |
OLGAuthFactor |
|
Client |
OLGClient, OLGClientHasOLGScope |
|
CustomAttribute |
OLGCustomAttribute |
|
Event |
OLGEvent |
|
Group |
OLGGroup |
|
Policy |
OLGPolicy |
|
Privilege |
OLGPrivilege |
|
Role |
OLGRole |
|
RoleAdmin |
OLGUserInOLGRoleAdmin |
|
RoleApplication |
OLGRoleApplication |
|
Scope |
OLGScope |
|
User |
OLGUser |
|
UserApplication |
OLGUserHasOLGApplication |
|
UserAuthFactor |
OLGUserHasOLGAuthFactor |
|
UserCustomAttribute |
OLGUserHasOLGCustomAttribute |
|
UserPrivilege |
OLGUserHasOLGPrivilege |
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von OneLogin und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Tabelle 32: Zulässige Verarbeitungsmethoden für Schematypen
|
Dienstanbieter (APIAuthorization) |
Ja |
Nein |
Nein |
Nein |
|
Anwendungen (Application) |
Ja |
Nein |
Nein |
Nein |
|
Authentifizierungsmethoden (AuthFactor) |
Ja |
Nein |
Nein |
Nein |
|
Clients (Client) |
Ja |
Nein |
Nein |
Nein |
|
Benutzerdefinierte Felder (CustomAttribute) |
Ja |
Nein |
Nein |
Nein |
|
Änderungshistorie (Event) |
Ja |
Nein |
Nein |
Nein |
|
Gruppen (Group) |
Ja |
Nein |
Nein |
Nein |
|
Richtlinien (Policy) |
Ja |
Nein |
Nein |
Nein |
|
Privilegien (Privilege) |
Ja |
Nein |
Nein |
Nein |
|
Rollen (Role) |
Ja |
Nein |
Nein |
Nein |
|
Administratoren für Rollen (RoleAdmin) |
Ja |
Ja |
Ja |
Ja |
|
Zuweisungen von Rollen an Anwendungen (RoleApplication) |
Ja |
Ja |
Ja |
Ja |
|
Scopes (Scope) |
Ja |
Nein |
Nein |
Nein |
|
Benutzerkonten (User) |
Ja |
Ja |
Ja |
Ja |
|
Zuweisungen von Anwendungen an Benutzerkonten (UserApplication) |
Ja |
Nein |
Nein |
Nein |
|
Zuweisungen von Authentifizierungsmethoden an Benutzerkonten (UserAuthFactor) |
Ja |
Ja |
Ja |
Ja |
|
Zuweisungen von benutzerdefinierten Feldern an Benutzerkonten (UserCustomAttribute) |
Ja |
Nein |
Nein |
Ja |
|
Zuweisungen von Privilegien an Benutzerkonten (UserPrivilege) |
Ja |
Ja |
Ja |
Ja |
Für die Systemverbindung mit dem OneLogin Konnektor werden die folgenden Einstellungen konfiguriert.
Tabelle 33: Einstellungen des OneLogin Konnektors
|
Authentication-URI |
Authentifizierungsendpunkt/URL. URI, unter welchem die Authentifizierung möglich ist. Es wird nur der Teil der URL benötigt, der dem gemeinsamen Teil hinzuzufügen ist, um den Authentifizierungsendpunkt zu erreichen. Wird für die Authentifizierung ein anderer Server oder eine andere Basis-URL verwendet, ist hier die vollständige URL anzugeben.
Variable: olgauthendpoint |
|
Client Secret (OAuth) |
Sicherheitstoken für die Anmeldung.
Variable: olgauthoauthclientsecret |
|
Domain |
Vollständiger Namen der OneLogin Domäne, beispielsweise <your domain>.onelogin.com.
Variable: olgrootdn |
|
Grant type (OAuth) |
Zugangstyp für die Anmeldung.
Variable: olgauthoauthgranttype |
|
HTTP KeepAlive |
Angabe , ob HTTP-Verbindungen aufrecht erhalten werden sollen. Wenn die Option deaktiviert ist, werden Verbindungen sofort geschlossen und können nicht für weitere Anfragen genutzt werden.
Standard: true
Variable: olgkeepalive |
|
Max. Parallel Queries |
Anzahl der Datenanfragen am Zielsystem, die maximal gleichzeitig ausgeführt werden können. Erfassen Sie einen Wert zwischen 1 und 32.
Standard: 10
Variable: olgparallelprocesses |
| Password (OAuth) |
Kennwort für die Anmeldung, wenn der Sicherheitstoken nicht bekannt ist.
Variable: olgauthoauthpassword |
|
Read events created since |
Verwendet für Revisionsfilterung.
Variable: olgeventsincefilter |
| Scope (OAuth) |
Scope-Parameter, der für die Anmeldung am Zielsystem gültig ist. Wenn mehrere Parameter gültig sind, trennen Sie diese durch Leerzeichen.
Variable: olgauthoauthscope |
|
Service-URI |
URI der API ohne Version.
Standard: api
Variable: olgroot |
|
Use Client Side Cache |
Angabe, ob der lokale Cache des OneLogin Konnektors genutzt werden soll.
Der lokale Cache wird genutzt, um die Synchronisation zu beschleunigen. Bei einer Vollsynchronisation werden die Zugriffe auf die Cloud-Anwendung minimiert. Bei der Provisionierung wird die Option ignoriert. Bei Synchronisationen mit Revisionsfilterung ist die Verwendung des Cache nicht sinnvoll. Wenn das Zielsystem die Revisionsfilterung unterstützt, deaktivieren Sie die Option nach der initialen Synchronisation.
Standard: true
Variable: olgusecache |
|
User Name (OAuth) |
Benutzername für die Anmeldung, wenn der Sicherheitstoken nicht bekannt ist.
Variable: olgauthoauthusername |
|
Application/Client ID |
Client-ID für die Anwendung. |
