Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Managen von Benutzerkonten und Identitäten Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Kennungen für kundendefinierte Zielsysteme

Um die Objekte verschiedener kundendefinierter Zielsysteme in der One Identity Manager-Datenbank unterscheiden zu können, legen Sie für jedes Zielsystem eine Kennung fest. Jedes Objekt kann durch diese Kennung genau einem Zielsystem zugeordnet werden. Zu jeder Kennung können Sie weitere Eigenschaften erfassen, die das Zielsystem genauer beschreiben.

Um kundendefinierte Zielsysteme einzurichten

  • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | CreateNewRoot und kompilieren Sie die Datenbank.

    Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um Kennungen für Zielsysteme zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsysteme.

  2. Wählen Sie in der Ergebnisliste ein Zielsystem aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystems.

  4. Speichern Sie die Änderungen.

TIPP: Die Eigenschaften eines Zielsystems können Sie auch im Manager in der Kategorie Kundendefinierte Zielsysteme > <Zielsystem> bearbeiten.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten für kundendefinierte Zielsysteme

Für ein kundendefiniertes Zielsystem erfassen Sie die folgenden Stammdaten.

Tabelle 21: Stammdaten eines kundendefinierten Zielsystems

Eigenschaft

Beschreibung

Zielsystem

Kennung des Zielsystems.

Zielsystemtyp

Typ des Zielsystems. Über den Zielsystemtyp können mehrere kundendefinierte Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps werden Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören.

Kanonischer Name

Name des Zielsystems gemäß DNS Syntax an:

Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems

Definierter Name

Definierter Name des Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen:

Syntaxbeispiel: DC = <Zielsystem>

Anzeigename

Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für dieses Zielsystem die automatische Zuordnung von Identitäten zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Löschverzögerung [Tage]

Verzögerung der Ausführung von Löschoperationen in Tagen für dieses Zielsystem. Weitere Informationen finden Sie unter Löschverzögerung für Benutzerkonten der kundendefinierten Zielsysteme festlegen.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Zielsystems, dem sie zugeordnet sind. Jedem Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Zielsystems sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden. Sobald Objekte für dieses Zielsystem im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Tabelle 22: Zulässige Werte
Wert Synchronisation durch Provisionierung durch

Synchronisation per Skript

keine

Skript-Komponente des One Identity Manager

Keine Synchronisation

keine

keine

Wenn Sie Synchronisation per Skript festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. Sie können Datenimporte mit dem Programm Data Import konfigurieren oder im Synchronization Editor eine Synchronisation mit dem CSV Konnektor einrichten.

Typen der verwendeten Systemberechtigungen

Typen von Systemberechtigungen, denen in diesem Zielsystem Benutzerkonten zugewiesen werden können.

Benutzerkonto enthält Mitgliedschaften

Gibt an, für welche Typen von Systemberechtigungen die Zuweisungen an den Benutzerkonten gepflegt werden.

Aktivieren Sie die Typen, für welche die Zuweisungen an den Benutzerkonten gepflegt werden. Die Zuweisungen werden in den Tabellen UNSAccountBHasUNSGroupB, UNSAccountBHasUNSGroupB1, UNSAccountBHasUNSGroupB2, UNSAccountBHasUNSGroupB3 gespeichert.

Deaktivieren Sie die Typen, für welche die Zuweisungen an den Systemberechtigungen gepflegt werden. Die Zuweisungen werden in den Tabellen UNSAccountBInUNSGroupB, UNSAccountBInUNSGroupB1, UNSAccountBInUNSGroupB2, UNSAccountBInUNSGroupB3 gespeichert.

Beispiel:

Im Eingabefeld Typen der verwendeten Systemberechtigungen sind die Werte Gruppe und Systemberechtigung 1 ausgewählt. Im Eingabefeld Benutzerkonto enthält Mitgliedschaften ist nur der Wert Systemberechtigung 1 ausgewählt.

Die Zuweisungen zu Systemberechtigungen werden in den Tabellen UNSAccountBHasUNSGroupB1 (Systemberechtigungen 1: Zuweisungen zu Benutzerkonten) und UNSAccountBInUNSGroupB (Benutzerkonten: Zuweisungen zu Gruppen) gespeichert.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gruppenmitgliedschaften als MVP

Gibt an, ob an Benutzerkonten dieses Zielsystems die Gruppenmitgliedschaften als Liste auf einer Multi-Valued-Property (MVP)-Spalte zusammengefasst werden (relevant für Datenimporte).

Containerstruktur

Gibt an, ob das Zielsystem eine Containerstruktur besitzt.

Verwandte Themen

Datensynchronisation für kundendefinierte Zielsysteme anpassen

Nehmen Sie spezielle Anpassungen für die Datensynchronisation zwischen der One Identity Manager-Datenbank und der Zielsystemumgebung vor. Für die Datensynchronisation werden die folgenden Informationen abgebildet.

Tabelle 23: Stammdaten für die Datensynchronisation
Eigenschaft Beschreibung

Synchronisationsserver

Eindeutige Kennung des Servers. Wählen Sie aus der Auswahlliste den Server aus, der die Prozesse für das Zielsystem verarbeitet. Dieser Synchronisationsserver wird beispielsweise genutzt, wenn die Provisionierung über die Synchronisation per Skript erfolgt.

Keine Schreiboperationen

Mit dieser Option können Sie verhindern, dass Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Verwandte Themen

Kategorien für die Vererbung von Gruppen und Systemberechtigungen definieren

HINWEIS: Die hier für Gruppen beschriebene Funktionalität gilt gleichermaßen für die Systemberechtigungen.

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält verschiedene Tabellen. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.

Voraussetzungen

Um die Tabellen an den Zielsystemtyp zuzuweisen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp des kundendefinierten Zielsystems.

  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen UNSAccountB, UNSGroupB und UNSRootB zu.

    • Wenn verwendet, weisen Sie die Tabellen UNSGroupB1, UNSGroupB2 und UNSGroupB3 zu.

  5. Speichern Sie die Änderungen.

Um Kategorien zu definieren

  1. Wählen Sie im Manager in der Kategorie Kundendefinierte Zielsysteme das Zielsystem.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.

  4. Erweitern Sie den jeweiligen Basisknoten einer Tabelle.

  5. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  6. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.

  7. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating