Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Anwenderhandbuch für den One Identity Manager Konnektor

Einrichten der Synchronisation mit dem One Identity Manager Konnektor Systemsynchronisation einrichten Synchronisation durch Individualkonfiguration einrichten Fehlerbehebung

Einrichten des Synchronisationsservers

Für die Einrichtung der Synchronisation muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software installiert ist:

  • One Identity Manager Service

    • Installieren Sie die One Identity Manager Komponenten mit dem Installationsassistenten.

      1. Wählen Sie die Option Installationsmodule mit vorhandener Datenbank auswählen.

      2. Wählen Sie die Maschinenrolle Server | Job Server.

    Ausführliche Informationen zu den Systemanforderungen für die Installation des One Identity Manager Service finden Sie im One Identity Manager Installationshandbuch.

Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.

Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm führt folgende Schritte aus:

  • Erstellen eines Jobservers.

  • Festlegen der Maschinenrollen und Serverfunktionen für den Jobserver.

  • Remote-Installation der One Identity Manager Service-Komponenten entsprechend der Maschinenrollen.

  • Konfigurieren des One Identity Manager Service.

  • Starten des One Identity Manager Service.

HINWEIS: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich.

Für die Remote-Installation des One Identity Manager Service benötigen Sie eine administrative Arbeitsstation, auf der die One Identity Manager-Komponenten installiert sind.

HINWEIS: Für die Generierung von Prozessen für die Jobserver werden der Provider, Verbindungsparameter und die Authentifizierungsdaten benötigt. Diese Informationen werden im Standardfall aus den Verbindungsdaten der Datenbank ermittelt. Arbeitet der Jobserver über einen Anwendungsserver müssen Sie zusätzliche Verbindungsinformationen im Designer konfigurieren. Ausführliche Informationen zum Einrichten des Jobservers finden Sie im One Identity Manager Konfigurationshandbuch.

Um den One Identity Manager Service remote auf einem Server zu installieren und zu konfigurieren

  1. Starten Sie das Programm Server Installer auf Ihrer administrativen Arbeitsstation.

  1. Auf der Seite Datenbankverbindung geben Sie die gültigen Verbindungsdaten zur One Identity Manager-Datenbank ein.

  2. Auf der Seite Servereigenschaften legen Sie fest, auf welchem Server der One Identity Manager Service installiert werden soll.

    1. Wählen Sie in der Auswahlliste Server einen Jobserver aus.

      - ODER -

      Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.

    2. Bearbeiten Sie folgende Informationen für den Jobserver.

      • Server: Bezeichnung des Jobservers.

      • Queue: Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder Jobserver innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

      • Vollständiger Servername: Vollständiger Servername gemäß DNS Syntax.

        Syntax:

        <Name des Servers>.<Vollqualifizierter Domänenname>

      HINWEIS: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem Designer bearbeiten.

  1. (Für die Systemsynchronisation) Auf der Seite Serverfunktionen wählen Sie One Identity Manager Synchronisation.

    (Für die Individualsynchronisation) Auf der Seite Serverfunktionen wählen Sie One Identity Manager Konnektor.

  2. Auf der Seite Dienstkonfiguration erfassen Sie die Verbindungsinformationen und prüfen Sie die Konfiguration des One Identity Manager Service.

    HINWEIS: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch.

    • Für eine direkte Verbindung zu Datenbank:

      1. Wählen Sie Prozessabholung > sqlprovider

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zur One Identity Manager-Datenbank.

    • Für eine Verbindung zum Anwendungsserver:

      1. Wählen Sie Prozessabholung, klicken Sie die Schaltfläche Einfügen und wählen Sie AppServerJobProvider.

      2. Klicken Sie auf den Eintrag Verbindungsparameter und klicken Sie die Schaltfläche Bearbeiten.

      3. Erfassen Sie die Verbindungsdaten zum Anwendungsserver.

      4. Klicken Sie auf den Eintrag Authentifizierungsdaten und klicken Sie die Schaltfläche Bearbeiten.

      5. Wählen Sie das Authentifizierungsmodul. Abhängig vom Authentifizierungsmodul können weitere Daten, wie beispielsweise Benutzer und Kennwort erforderlich sein. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

  3. Zur Konfiguration der Remote-Installation, klicken Sie Weiter.

  1. Auf der Seite Installationsquelle festlegen prüfen Sie das Verzeichnis mit den Installationsdateien. Ändern Sie gegebenenfalls das Verzeichnis.

  2. Auf der Seite Serverzugang erfassen Sie die Installationsinformationen für den Dienst.

    • Computer: Erfassen Sie den Namen oder die IP-Adresse des Servers, auf dem der Dienst installiert und gestartet wird.

    • Dienstkonto: Erfassen Sie die Angaben zum Benutzerkonto unter dem der One Identity Manager Service läuft. Erfassen Sie das Benutzerkonto, das Kennwort zum Benutzerkonto und die Kennwortwiederholung.

    Die Installation des Dienstes erfolgt mit dem Benutzerkonto, mit dem Sie an der administrativen Arbeitsstation angemeldet sind. Möchten Sie ein anderes Benutzerkonto für die Installation des Dienstes nutzen, können Sie dieses in den erweiterten Optionen eintragen. Angaben zum One Identity Manager Service können Sie ebenfalls über die erweiterten Optionen ändern, beispielsweise das Installationsverzeichnis, den Namen, den Anzeigenamen und die Beschreibung für den One Identity Manager Service.

  3. Um die Installation des Dienstes zu starten, klicken Sie Weiter.

    Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.

  4. Auf der letzten Seite des Server Installer klicken Sie Fertig.

    HINWEIS: In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

Systemsynchronisation einrichten

Durch die Systemsynchronisation erstellen Sie ein Abbild ausgewählter Anwendungsdaten einer One Identity Manager-Datenbank in einer zweiten One Identity Manager-Datenbank. Die Synchronisationskonfiguration wird anhand ausgewählter Kriterien komplett automatisch erzeugt.

Um ein Synchronisationsprojekt zu generieren

  1. Statten Sie One Identity Manager Benutzer mit den erforderlichen Berechtigungen für die Einrichtung der Synchronisation aus.

    HINWEIS:

    • Am Designer ist nur eine nicht-rollenbasierte Anmeldung möglich.

    • Eine rollenbasiert Anmeldung ist nur am Launchpad und am Synchronization Editor möglich.

  2. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  3. Um die Systemsynchronisation fehlerfrei ausführen zu können, sollten einige Einstellungen auf der Arbeitsdatenbank vorgenommen werden.

  4. Kennzeichnen Sie im Designer die Tabellen und Spalten, deren Inhalt synchronisiert werden soll.

  5. Generieren Sie mit dem Synchronization Editor ein Synchronisationsprojekt.

An einem generierten Synchronisationsprojekt dürfen nur die Verbindungsdaten zu den verbundenen Systemen manuell geändert werden.

Detaillierte Informationen zum Thema
Verwandte Themen

Benutzer und Berechtigungen für die Systemsynchronisation

Für die nicht-rollenbasierte Anmeldung an den One Identity Manager-Werkzeugen benötigen Sie:

  • Für die Auswahl der zu synchronisierenden Tabellen und Spalten: einen administrativen Systembenutzer, der mit dem Designer arbeitet

  • Für die Einrichtung der Synchronisation: einen Systembenutzer mit den Berechtigungsgruppen DPR_EditRights_Methods und QBM_LaunchPad

Für die rollenbasierte Anmeldung benötigen Sie:

  • Für die Auswahl der zu synchronisierenden Tabellen und Spalten: einen administrativen Systembenutzer, der mit dem Designer arbeitet

    Am Designer ist nur eine nicht-rollenbasierte Anmeldung möglich.

  • Für die Einrichtung der Synchronisation: eine benutzerspezifische Anwendungsrolle

    Die Anwendungsrolle erhält ihre Berechtigungen über eine kundendefinierte Berechtigungsgruppe und die Berechtigungsgruppe vi_4_SYNCPROJECT_ADMIN.

Ausführliche Informationen zu Systembenutzern und Berechtigungsgruppen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Detaillierte Informationen zum Thema

Benutzerspezifische Anwendungsrolle für die Systemsynchronisation einrichten

Um bei rollenbasierter Anmeldung den One Identity Manager Benutzern die erforderlichen Berechtigungen zum Einrichten der Synchronisation zu gewähren, erstellen Sie eine benutzerspezifische Anwendungsrolle. Diese Anwendungsrolle erhält die erforderlichen Berechtigungen über eine kundendefinierte Berechtigungsgruppe.

Um eine Anwendungsrolle für die Synchronisation einzurichten

  1. Erstellen Sie im Designer eine neue Berechtigungsgruppe.

    • Aktivieren Sie die Option Nur für rollenbasierte Anmeldung.

  2. Stellen Sie die Abhängigkeit der neuen Berechtigungsgruppe zur Berechtigungsgruppe vi_4_SYNCPROJECT_ADMIN her.

    • Wählen Sie das Kontextmenü Berechtigungen erben von und wählen Sie die Berechtigungsgruppe vi_4_SYNCPROJECT_ADMIN.

  3. Speichern Sie die Änderungen.
  4. Erstellen Sie im Manager eine neue Anwendungsrolle.

    1. Ordnen Sie die Anwendungsrolle Benutzerspezifisch | Verantwortliche als übergeordnete Anwendungsrolle zu.

    2. Ordnen Sie die neu erstellte Berechtigungsgruppe zu.

  5. Weisen Sie dieser Anwendungsrolle Personen zu.

  6. Speichern Sie die Änderungen.

Ausführliche Informationen zum Einrichten von Anwendungsrollen und Berechtigungsgruppen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating