Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer IBM Notes-Umgebung

Verwalten einer IBM Notes-Umgebung Einrichten der Synchronisation mit einer IBM Notes-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM Notes Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM Notes

Benutzer und Berechtigungen für die Synchronisation mit einer IBM Notes-Umgebung

Bei der Synchronisation des One Identity Manager mit einer IBM Notes-Umgebung spielen folgende Benutzer eine Rolle.

Tabelle 3: Benutzer für die Synchronisation
Benutzer Berechtigungen
Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Rechte vergeben, Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Rechte für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Rechte für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)
  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)
Benutzer für den Zugriff auf das Zielsystem (Synchronisationsbenutzer) Der Benutzer für den Zugriff auf das Zielsystem benötigt ausreichend administrative Rechte auf das Domino-Verzeichnis (names.nsf). Die Mindestanforderungen sind:
  • Zugriffsfunktion „Editor“ auf das primäre Domino-Verzeichnis
  • Rechte zum Löschen von Dokumenten
  • Zusätzlich zu den Standardrechten die Rolle „UserCreator“
  • Remotekonsolenberechtigungen
  • Administrativer Zugriff auf einen Domino-Server (Server, auf dem die Registrierung neuer Benutzerkonten sowie das Erstellen von AdminP-Aufträgen möglich ist)

Die Zugriffsfunktion „Editor“ wird zusätzlich für folgende Datenbanken benötigt:

  • certlog.nsf
  • admin4.nsf
Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Konfiguration des Domino-Servers

Nehmen Sie auf dem Domino-Server, mit dem der Gateway Server kommuniziert, folgende Einstellungen vor:

  • Richten Sie für das Domino-Verzeichnis einen Volltextindex ein.

  • Setzen Sie in der Datei Notes.ini FT_MAX_SEARCH_RESULTS=2147483000.

    Bei der Anwendung von Filtern im Domino-Verzeichnis werden standardmäßig maximal 5000 gefilterte Werte zurückgegeben. Um eine vollständige Ergebnisliste der Elemente, die der Filterbedingung genügen, zu erhalten, muss dieser Wert in der Datei Notes.ini des Domino-Servers mit dem hier benannten Wert überschrieben werden.

Ausführliche Informationen entnehmen Sie der Dokumentation Ihrer IBM Notes-Umgebung.

Installation und Konfiguration eines Gateway Servers

Die Funktion des Synchronisationsservers wird durch den Gateway Server wahrgenommen. Zur Einrichtung eines Gateway Servers muss ein Computer bereitgestellt werden, auf dem die nachfolgend genannte Software installiert ist:

  • Windows Betriebssystem

    Unterstützt werden die Versionen:

    • Windows Server 2008 R2 (nicht-Itanium 64-Bit) ab Service Pack 1

    • Windows Server 2012

    • Windows Server 2012 R2

    • Windows Server 2016

    • Windows Server 2019

  • Microsoft .NET Framework Version 4.7.2 oder höher

    HINWEIS: Beachten Sie die Empfehlungen des Zielsystemherstellers.
  • Windows Installer

  • IBM Notes Client Version 8.5.3 oder 10.0 oder HCL Notes Client Version 11.0.1

    HINWEIS:

    • Führen Sie die Installation im Einzelbenutzermodus aus.

    • Es muss eine echte Installation durchgeführt werden. Während der Installation werden IBM Domino COM-Klassenbibliotheken registriert. Diese benötigt der IBM Notes Konnektor.

  • Schreibzugriff auf das Installationsverzeichnis des IBM Notes Clients und auf das One Identity Manager Installationsverzeichnis.
  • One Identity Manager Service, IBM Notes Konnektor
    • Installieren Sie die One Identity Manager Komponenten mit dem Installationsassistenten.
      1. Wählen Sie die Option Installationsmodule mit vorhandener Datenbank auswählen.
      2. Wählen Sie die Maschinenrolle Server | Jobserver | IBM Notes.
Besondere Anforderungen für die Synchronisation einer IBM Domino 8.5 und 9 Umgebung

Für die Synchronisation einer IBM Domino 8.5 oder 9 Umgebung sind folgende minimale Versionen der IBM Notes und IBM Domino Komponenten erforderlich.

  • IBM Domino Server in der Version 8.5.1 mit mindestens Fixpack 2 oder in der Version 9.0.1
  • IBM Notes Client in der Version 8.5.3, Fixpack 4 oder IBM Notes Client in der Version 10.0

Um den Gateway Server einzurichten

  1. Konfigurieren Sie den IBM Notes Client.

    Weitere Informationen finden Sie unter Um den IBM Notes Client zu konfigurieren.

  2. Installieren Sie den One Identity Manager Service und geben Sie den Gateway Server als Jobserver in der One Identity Manager-Datenbank bekannt. Weitere Informationen finden Sie unter Installation und Konfiguration des One Identity Manager Service.

Um den IBM Notes Client zu konfigurieren

  1. Erweitern Sie die PATH-Variable um den Standardsuchpfad (Installationsverzeichnis) und das Datenverzeichnis (<Installationsverzeichnis>\Data).

    In den Standardsuchpfad des Betriebssystems (PATH-Variable) ist der IBM Notes Installationspfad, das heißt der Pfad, in dem sich die Notes.exe befindet, einzutragen. Fügen Sie den bei der Installation des IBM Notes Clients gewählten Pfad zum Notes Datenverzeichnis ebenfalls zur PATH-Variablen hinzu.

  2. Legen Sie die Verzeichnisse für die Ablage der ID-Dateien an (<Installationsverzeichnis>\Data\IDS\<Name der Domäne>).
  3. Stellen Sie die Benutzer-ID-Datei des Synchronisationsbenutzers bereit.

    Es muss eine separate ID-Datei für diesen Benutzer bereitgestellt werden. Der Pfad zu dieser ID-Datei wird später in die kundenspezifische INI-Datei eingetragen. Benutzer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.

    HINWEIS: Es ist nicht die ID-Datei des Administrators zu benutzen, welche bei der Installation des Notes Servers erstellt wurde, da diese für andere administrative Tätigkeiten verwendet wird.

  4. Halten Sie die Zertifizierer-ID-Dateien für zu verwaltende Zertifikate bereit.

    Stellen Sie auf dem Gateway Server alle Zertifizierer-ID-Dateien zur Verfügung, über die Benutzer registriert werden sollen. Zertifizierer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.

  5. Starten Sie den IBM Notes Client mit der ID-Datei des Synchronisationsbenutzers und melden Sie sich an.

    Dadurch werden die Konfigurationseinträge auf dem Computer veranlasst. Zur Überprüfung der Zugriffsrechte kann mit der ID-Datei testweise ein neuer Benutzer gerechnet werden.

  6. Kopieren Sie die Zertifikatsdokumente des Domino-Verzeichnisses in das persönliche Adressbuch des Benutzerkontos für die Synchronisation.
  7. Prüfen Sie, ob die Zertifizierungsprotokoll-Datenbank certlog.nsf vorhanden ist.
  8. Erstellen Sie eine kundendspezifische INI-Datei.

    Der Pfad zur ID-Datei des Synchronisationsbenutzers muss in dieser INI-Datei eingetragen werden.

HINWEIS:

  • Wenn Sie den IBM Notes Client nicht im Standardinstallationsverzeichnis installiert haben, passen Sie die PATH-Variablen für den Standardsuchpfad und das Datenverzeichnis sowie die Pfadangaben in der Notes.ini und der kundenspezifischen INI-Datei an dieses Installationsverzeichnis an.
  • Wenn Sie IBM Notes Client Version 10.0 nutzen, passen Sie die Pfadangabe zur Notes.ini an. Abhängig von der Installation kann diese Datei im Benutzerprofilverzeichnis gespeichert sein.
Detaillierte Informationen zum Thema

Übernehmen der Notes Zertifikate

Bei der Einrichtung des Gateway Servers müssen die Zertifikatsdokumente aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers kopiert werden. Das ist erforderlich, damit der IBM Notes Konnektor Benutzer in der Zielsystemumgebung anlegen, umbenennen oder verschieben kann.

TIPP: Übernehmen Sie neue Zertifikate regelmäßig aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers. Ausführliche Informationen zum Kopieren von Zertifikatsdokumenten entnehmen Sie der Dokumentation Ihrer IBM Notes-Umgebung.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating