Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Vorbereiten der administrativen Arbeitsstation für den Zugriff auf die One Identity Safeguard Appliance

Um im Synchronization Editor die Synchronisation mit einer One Identity Safeguard Appliance zu konfigurieren, muss der One Identity Manager Daten direkt aus der Appliance auslesen. Erfolgt der direkte Zugriff auf die Appliance von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, muss auf dieser Arbeitsstation zusätzlich die folgende Software installiert sein:

  • Windows PowerShell Version 5 oder höher

  • Windows PowerShell Modul safeguard-ps

Der an der administrativen Arbeitsstation angemeldete Benutzer benötigt im Zertifikatsspeicher des aktuellen Benutzers das Zertifikat mit dem privaten Schlüssel, das auf der One Identity Safeguard Appliance als vertrauenswürdiges Zertifikat hinterlegt ist. Das Zertifikat muss dasselbe Zertifikat sein, welches auch der Synchronisationsbenutzer verwendet. Ausführliche Informationen zu Zertifikaten im One Identity Safeguard finden Sie im One Identity Safeguard Adminstration Guide.

Ist der direkte Zugriff auf die Appliance von der Arbeitsstation nicht möglich, können Sie einen Remoteverbindungsserver einrichten.

Verwandte Themen

Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die One Identity Safeguard Appliance

Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden.

Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen.

Konfiguration des Remoteverbindungsservers:

  • One Identity Manager Service ist gestartet

  • RemoteConnectPlugin ist installiert

  • Windows PowerShell Version 5 oder höher ist installiert

  • Windows PowerShell Modul safeguard-ps ist installiert

  • One Identity Safeguard Konnektor ist installiert

Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.

TIPP: Der Remoteverbindungsserver benötigt dieselbe Konfiguration (bezüglich der installierten Software sowie der Berechtigungen und des Zertifikates des Benutzerkontos) wie der Synchronisationsserver. Nutzen Sie den Synchronisationsserver gleichzeitig als Remoteverbindungsserver, indem Sie das RemoteConnectPlugin zusätzlich installieren.

Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Themen

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer One Identity Safeguard Appliance

Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und einer One Identity Safeguard Appliance einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben. Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.

Verwandte Themen

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Für die Einrichtung des Synchronisationsprojektes halten Sie die folgenden Informationen bereit.

Tabelle 4: Benötigte Informationen für die Erstellung eines Synchronisationsprojektes

Angaben

Erläuterungen

Hostname oder IP der Appliance

Hostname oder IP-Adresse der One Identity Safeguard Appliance. Wenn Sie einen Cluster aus mehreren One Identity Safeguard Appliances verwenden, ist hier die primäre Appliance einzutragen.

HINWEIS: Dieser Wert muss angepasst werden, wenn sich die primäre Appliance innerhalb des Clusters ändert. Wenn im Systemverbindungsassistenten die Option Immer zu primärer Appliance im Cluster verbinden aktiviert ist, wird die primäre Appliance automatisch ermittelt.

Fingerabdruck des vertrauenswürdigen Zertifikates

Fingerabdruck des vertrauenswürdigen Zertifikates, welches vom Synchronisationsbenutzer und vom Benutzerkonto des One Identity Manager Service genutzt wird.

Weitere Informationen finden Sie unter Benutzer und Berechtigungen für die Synchronisation mit einer One Identity Safeguard Appliance.

Synchronisationsserver für die Appliance

Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet.

Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem One Identity Safeguard Konnektor installiert sein.

Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Verwenden Sie beim Einrichten des Jobservers die folgenden Eigenschaften.

  • Serverfunktion: One Identity Safeguard Konnektor

  • Maschinenrolle: Server | Job Server | Privileged Account Management

Weitere Informationen finden Sie unter Einrichten des One Identity Safeguard Synchronisationsservers.

Verbindungsdaten zur One Identity Manager-Datenbank

  • Datenbankserver

  • Name der Datenbank

  • SQL Server Anmeldung und Kennwort

  • Angabe, ob integrierte Windows-Authentifizierung verwendet wird

    Die Verwendung der integrierten Windows-Authentifizierung wird nicht empfohlen. Sollten Sie das Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

Remoteverbindungsserver

Weitere Informationen finden Sie unter Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die One Identity Safeguard Appliance.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating