Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Google Workspace-Umgebung

Abbilden einer Google Workspace-Umgebung im One Identity Manager Synchronisieren einer Google Workspace Kunden-Umgebung
Einrichten der Initialsynchronisation einer Google Workspace Kunden-Umgebung Anpassen der Synchronisationskonfiguration für Google Workspace Kunden-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Google Workspace Benutzerkonten und Identitäten
Kontendefinitionen für Google Workspace Benutzerkonten Automatische Zuordnung von Identitäten zu Google Workspace Benutzerkonten Identitäten manuell mit Google Workspace Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Google Workspace Benutzerkonten festlegen
Bereitstellen von Anmeldeinformationen für Google Workspace Benutzerkonten Managen von Google Workspace Berechtigungszuweisungen Abbilden von Google Workspace Objekten im One Identity Manager
Google Workspace Kunden Google Workspace Benutzerkonten Google Workspace Gruppen Google Workspace Produkte und SKUs Google Workspace Organisationen Google Workspace Domains Google Workspace Domain-Aliasse Google Workspace Admin-Rollen Google Workspace Admin-Berechtigungen Google Workspace Admin-Rollen-Zuordnungen Google Workspace externe E-Mail-Adressen Berichte über Google Workspace Objekte
Behandeln von Google Workspace Objekten im Web Portal Basisdaten für die Verwaltung einer Google Workspace Kunden-Umgebung Beheben von Fehlern beim Anbinden einer Google Workspace Kunden-Umgebung Konfigurationsparameter für die Verwaltung einer Google Workspace-Umgebung Standardprojektvorlage für Google Workspace API-Bereiche für das Dienstkonto Verarbeitungsmethoden von Google Workspace Systemobjekten Besonderheiten bei der Zuweisung von Google Workspace Gruppen

Verarbeitungsmethoden von Google Workspace Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Google Workspace und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 48: Zulässige Verarbeitungsmethoden für Schematypen

Schematyp

Lesen

Einfügen

Löschen

Aktualisieren

Kunde (Customer)

ja

nein

nein

ja

Domain (Domain)

ja

nein

nein

nein

Domain-Alias (DomainAlias)

ja

nein

nein

nein

Organisation (OrgUnit)

ja

ja

ja

ja

Benutzerkonto (User)

ja

ja

ja

ja

Gruppe (Group)

ja

ja

ja

ja

Produkt und SKU (ProductAndSku)

ja

nein

nein

ja

Benutzerkonto: Adresse (UserAddress)

ja

ja

ja

ja

Benutzerkonto: E-Mail-Adresse (UserEmail)

ja

ja

ja

ja

Benutzerkonto: externe ID (UserExternalId)

ja

ja

ja

ja

Benutzerkonto: Instant Messenger (UserIm)

ja

ja

ja

ja

Benutzerkonto: Nutzerdetails (UserOrganization)

ja

ja

ja

ja

Benutzerkonto: Telefonnummer (UserPhone)

ja

ja

ja

ja

Benutzerkonto: Beziehung (UserRelation)

ja

ja

ja

ja

Benutzerkonto: Website (UserWebsite)

ja

ja

ja

ja

Admin-Rolle (AdminRole)

ja

ja

ja

ja

Admin-Berechtigung (AdminPrivilege)

ja

nein

nein

nein

Admin-Rollen-Zuordnung (AdminRoleAssignment)

ja

ja

ja

ja

Besonderheiten bei der Zuweisung von Google Workspace Gruppen

Im One Identity Manager können Berechtigungen direkt oder indirekt an Benutzerkonten zugewiesen werden. Die Art der Zuweisung wird an den Zuweisungstabellen in der Spalte XOrigin gekennzeichnet. In den Zuweisungstabellen GAPUserInPaSku, GAPUserInOrgAdminRole und GAPUserInGroup kann XOrigin die Standardwerte 1 bis 3 (Bit 0 und 1) annehmen.

Über die Zuweisung einer Google Workspace Gruppe an einen Google Workspace Kunden können alle Benutzerkonten des Kunden Mitglied dieser Gruppe werden. Bei der Vererbungsberechnung wird für alle Benutzerkonten des Kunden ein Eintrag in der Tabelle GAPUserInGroup erstellt. Die Herkunft dieser Zuweisungen wird in GAPUserInGroup.XOrigin mit dem Wert 16 (Bit 4) gekennzeichnet.

Tabelle 49: Herkunft von Berechtigungszuweisungen

Zuweisungstabelle

Art der Zuweisung

Herkunft

(Spalte XOrigin)

GAPUserInPaSku

GAPUserInGroup

GAPUserInOrgAdminRole

direkt

1

indirekt

2

GAPUserInGroup

über Kunden

16

Ausführliche Informationen zur Berechnung von Zuweisungen im One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating