Im One Identity Manager können neben den nativ unterstützten Zielsystemen auch eigene Anwendungen, wie beispielsweise eine Telefonanlage, abgebildet werden. Um diese Zielsysteme mit dem One Identity Manager zu verwalten, erstellen Sie Containerstrukturen, Benutzerkonten und Gruppen.
Um Daten zwischen dem Zielsystem und der One Identity Manager-Datenbank auszutauschen, definieren Sie unternehmensspezifische Prozesse.
- Für die Provisionierung der Daten stellt der One Identity Manager in der Standardinstallation vordefinierte Prozesse bereit. Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, muss die Provisionierung der Daten aus dem One Identity Manager in das kundendefinierte Zielsystem angepasst werden.
- Alternativ können Sie Datenimporte mit dem Programm "Data Import" konfigurieren oder im Synchronization Editor eine Synchronisation mittels CSV Konnektor einrichten. Dies erfordert umfangreiche kundenspezifische Anpassungen.
Die One Identity Manager Bestandteile für die Verwaltung von kundendefinierten Zielsystemen sind verfügbar, wenn der Konfigurationsparameter "TargetSystem\UNS" aktiviert ist.
In die Einrichtung und Verwaltung von kundendefinierten Zielsystemen sind folgende Benutzer eingebunden.
Tabelle 1: Benutzer
| Zielsystemadministratoren |
Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
-
Legen die Zielsystemverantwortlichen fest.
-
Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
-
Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.
-
Berechtigen weitere Personen als Zielsystemadministratoren.
-
Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme. |
| Zielsystemverantwortliche |
Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Kundendefinierte Zielsysteme oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Übernehmen die administrativen Aufgaben für das Zielsystem.
-
Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
-
Bearbeiten Kennwortrichtlinien für das Zielsystem.
-
Bereiten Gruppen zur Aufnahme in den IT Shop vor.
-
Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.
-
Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
-
Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
-
Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen. |
| One Identity Manager Administratoren |
-
Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
-
Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
-
Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
-
Erstellen und konfigurieren bei Bedarf Zeitpläne.
-
Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien. |
| Administratoren für den IT Shop |
Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
| Administratoren für Organisationen |
Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
| Administratoren für Geschäftsrollen |
Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
|
Für die Provisionierung der Daten stellt der One Identity Manager in der Standardinstallation vordefinierte Prozesse bereit. Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, muss die Provisionierung der Daten aus dem One Identity Manager in das kundendefinierte Zielsystem angepasst werden.
Die Verarbeitung der Prozesse erfolgt durch den generischen Webservice. Ausführliche Informationen zum generischen Webserviceaufruf finden Sie im One Identity Manager Konfigurationshandbuch.
Um dieses Provisionierungsverfahren zu nutzen, sind die folgenden Schritte erforderlich:
TIPP: Alternativ zur Skript-gesteuerten Synchronisation können Sie eine Synchronisation mittels CSV Konnektor einrichten. Dies erfordert umfangreiche kundenspezifische Anpassungen. Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor.
In der Standardinstallation des One Identity Manager werden für die Tabellen, die zur Abbildung kundendefinierter Zielsysteme benutzt werden, bereits Prozesse für die Standardereignisse (Insert, Update, Delete) zur Verfügung gestellt.
Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, müssen die Skripte an das kundendefinierte Zielsystem angepasst werden.
Erstellen Sie kundenspezifische Skripte für Ihr Zielsystem. Als Vorlage für die Erstellung kundenspezifischer Skripte können Sie das Skript TSB_Uns_Generic_Templates verwenden.
Die Prozesse erwarten innerhalb der Skripte Funktionen, die nach folgendem Schema benannt sind:
<Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>
Beispiel: Einfügen von Benutzerkonten in das kundendefinierte Zielsystem "Telefonanlage"
CCC_UNSAccountB_Telefonanlage_Insert
WICHTIG: Enthält ihr Zielsystem einen Bindestrich ("-") im Namen, müssen Sie diesen in den Skriptfunktionen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.
Die Objekte der kundendefinierten Zielsysteme werden in den folgenden Tabellen des One Identity Manager Schemas abgebildet.
Tabelle 2: Tabellen des One Identity Manager Schemas zur Abbildung kundendefinierter Zielsysteme
|
UNSAccountB |
Abbildung der Benutzerkonten. |
|
UNSAccountBHasUNSItemB |
Zuweisungen von Berechtigungselementen zu Benutzerkonten. |
|
UNSAccountBInUNSGroupB |
Zuweisungen von Gruppen zu Benutzerkonten. |
|
UNSContainerB |
Abbildung der Containerstruktur. |
|
UNSGroupB |
Abbildung der Gruppen. |
|
UNSGroupBHasUnsItemB |
Zuweisungen von Berechtigungselementen zu Gruppen. |
|
UNSGroupBInUNSGroupB |
Zuweisungen von Gruppen zu Gruppen. |
|
UNSItemB |
Abbildung von zusätzlichen Berechtigungselementen. |
|
UNSRootB |
Basis zur Abbildung des kundendefinierten Zielsystems. |
