Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Abbilden von Cloud-Anwendungen im One Identity Manager Synchronisieren von Cloud-Anwendungen über das Universal Cloud Interface Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Abbilden von Cloud-Objekten im One Identity Manager
Cloud-Anwendungen Containerstrukturen in Cloud-Anwendungen Benutzerkonten in Cloud-Anwendungen Gruppen und Systemberechtigungen in Cloud-Anwendungen Berechtigungselemente in einer Cloud-Anwendung
Basisdaten für die Verwaltung von Cloud-Anwendungen Beheben von Fehlern beim Anbinden einer Cloud-Anwendung Standardprojektvorlage für Cloud-Anwendungen Verarbeitungsmethoden von Cloud-Systemobjekten Konfigurationsparameter für die Verwaltung von Cloud-Anwendungen

Allgemeine Stammdaten für Jobserver

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.

HINWEIS: Abhängig von den installierten Modulen können weitere Eigenschaften verfügbar sein.

Tabelle 31: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server

Bezeichnung des Jobservers.

Vollständiger Servername

Vollständiger Servername gemäß DNS-Syntax.

Syntax:

<Name des Servers>.<Vollqualifizierter Domänenname>

Zielsystem

Zielsystem des Computerkontos.

Sprache

Sprache des Servers.

Server ist Cluster

Gibt an, ob der Server einen Cluster abbildet.

Server gehört zu Cluster

Cluster, zu dem der Server gehört.

HINWEIS: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.

IP-Adresse (IPv6)

Internet Protokoll Version 6 (IPv6)-Adresse des Servers.

IP-Adresse (IPv4)

Internet Protokoll Version 4 (IPv4)-Adresse des Servers.

Kopierverfahren (Quellserver)

Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme Robocopy und rsync unterstützt.

Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows Betriebssystem mit dem Programm Robocopy und zwischen Servern mit einem Linux Betriebssystem mit dem Programm rsync. Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen.

Kopierverfahren (Zielserver)

Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist.

Codierung

Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.

Übergeordneter Jobserver

Bezeichnung des übergeordneten Jobservers.

Ausführender Server

Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue

Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Mit dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.

Serverbetriebssystem

Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte Win32, Windows, Linux und Unix. Ist die Angabe leer, wird Win32 angenommen.

Angaben zum Dienstkonto

Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.

One Identity Manager Service installiert

Gibt an, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service

Gibt an, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Berechtigungen im Programm Job Queue Info stoppen und starten. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Pausiert wegen Nichtverfügbarkeit eines Zielsystems

Gibt an, ob die Verarbeitung von Aufträgen für diese Queue angehalten wurde, weil das Zielsystem, für den dieser Jobserver der Synchronisationsserver ist, vorübergehend nicht erreichbar ist. Sobald das Zielsystem wieder erreichbar ist, wird die Verarbeitung gestartet und alle anstehenden Aufträge werden ausgeführt.

Ausführliche Informationen zum Offline-Modus finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Kein automatisches Softwareupdate

Gibt an, ob der Server von der automatischen Softwareaktualisierung auszuschließen ist.

HINWEIS: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.

Softwareupdate läuft

Gibt an, ob gerade eine Softwareaktualisierung ausgeführt wird.

Serverfunktion

Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

Verwandte Themen

Festlegen der Serverfunktionen

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 32: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.

Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

CSV Skriptserver

Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtsserver

Server, auf dem die Berichte generiert werden.

SCIM Konnektor

Der Server kann sich mit einer Cloud-Anwendung verbinden.

Verwandte Themen

Cloud-Administratoren

Im One Identity Manager können Sie jeder Cloud-Anwendung Identitäten zuweisen, die die Synchronisation dieser Cloud-Anwendung mit dem One Identity Manager konfigurieren können. Im One Identity Manager ist eine Standardanwendungsrolle für die Cloud-Administratoren vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind, Synchronisationen einzurichten und manuelle Provisionierungen durchzuführen. Bei Bedarf erstellen Sie weitere Anwendungsrollen.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Inbetriebnahme der Anwendungsrolle für Cloud-Administratoren
  1. Der One Identity Manager Administrator legt Identitäten als Administratoren für das Universal Cloud Interface fest.

  2. Die Cloud-Administratoren nehmen die Identitäten in die Standardanwendungsrolle für Operatoren und Auditoren auf.

    Administratoren der Standardanwendungsrolle sind berechtigt alle Cloud-Anwendungen im One Identity Manager zu bearbeiten.

  3. Administratoren können weitere Identitäten als Administratoren berechtigen und bei Bedarf untergeordnete Anwendungsrollen erstellen.

Tabelle 33: Standardanwendungsrolle für Cloud-Administratoren

Benutzer

Aufgaben

Cloud-Administratoren

Die Cloud-Administratoren müssen der Anwendungsrolle Universal Cloud Interface | Administratoren oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für das Universal Cloud Interface.

  • Richten bei Bedarf weitere Anwendungsrollen ein.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Cloud-Anwendung und One Identity Manager.

  • Bearbeiten im Manager die Cloud-Anwendungen.

  • Bearbeiten offene, manuelle Provisionierungsvorgänge im Web Portal und erhalten Statistiken.

  • Erhalten im Web Portal und im Manager Informationen über die Cloud-Objekte.

Um eine Identität initial als Cloud-Administrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration > Universal Cloud Interface > Administratoren.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identität zu und speichern Sie die Änderung.

Um weitere Identitäten als Cloud-Administratoren zu berechtigen

  1. Melden Sie sich mit der Anwendungsrolle Universal Cloud Interface | Administratoren am Manager an.

  2. Wählen Sie in der Kategorie Universal Cloud Interface > Basisdaten zur Konfiguration > Universal Cloud Interface Verantwortliche > Administratoren die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identität zu und speichern Sie die Änderung.

Verwandte Themen

Cloud-Operatoren

Im One Identity Manager können Sie jeder Cloud-Anwendung Identitäten zuweisen, die manuelle Provisionierungen durchführen können. Im One Identity Manager ist eine Standardanwendungsrolle für die Cloud-Operatoren vorhanden. Bei Bedarf erstellen Sie weitere Anwendungsrollen.

Tabelle 34: Standardanwendungsrolle für Cloud-Operatoren
Benutzer Aufgaben

Cloud-Operatoren

Die Cloud-Operatoren müssen der Anwendungsrolle Universal Cloud Interface | Operatoren oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten offene manuelle Provisionierungsvorgänge im Web Portal und erhalten Statistiken.

TIPP: Wenn Sie die Bearbeitungsberechtigungen der Cloud-Operatoren auf einzelne Cloud-Anwendungen einschränken wollen, definieren Sie untergeordnete Anwendungsrollen für diese Cloud-Anwendungen.

Um Cloud-Operatoren festzulegen

  1. Melden Sie sich mit der Anwendungsrolle Universal Cloud Interface | Administratoren am Manager an.

  2. Wählen Sie die Kategorie Universal Cloud Interface > Basisdaten zur Konfiguration > Cloud-Anwendungen.

  3. Wählen Sie in der Ergebnisliste die Cloud-Anwendung.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Operatoren die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Operatoren auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Universal Cloud Interface | Operatoren zu.

    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  6. Speichern Sie die Änderungen.
  7. Weisen Sie der Anwendungsrolle die Identitäten zu, die berechtigt sind, Provisionierungsvorgänge für diese Cloud-Anwendung zu bearbeiten.

HINWEIS: Sie können Cloud-Operatoren auch für einzelne Container festlegen. Die Operatoren eines Containers sind berechtigt, die manuellen Provisionierungsvorgänge dieses Containers zu bearbeiten. Operatoren für Container legen Sie in der Kategorie Universal Cloud Interface | <Cloud-Anwendung> | Containerstruktur fest.

Um Identitäten in eine Anwendungsrolle aufzunehmen

  1. Melden Sie sich mit der Anwendungsrolle Universal Cloud Interface | Administratoren am Manager an.

  2. Wählen Sie in der Kategorie Universal Cloud Interface > Basisdaten zur Konfiguration > Universal Cloud Interface Verantwortliche > Operatoren die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identitäten zu und speichern Sie die Änderungen.

Ausführliche Informationen zum Bearbeiten von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating