Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Synchronisieren kundendefinierter Zielsysteme Managen von Benutzerkonten und Identitäten Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Basisdaten für kundendefinierte Zielsysteme

Für die Verwaltung eines kundendefinierten Zielsystems im One Identity Manager sind folgende Basisdaten relevant.

  • Kontendefinitionen

    Um Benutzerkonten automatisch an Identitäten zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Identität noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Identität ein neues Benutzerkonto erzeugt.

    Weitere Informationen finden Sie unter Kontendefinitionen für Benutzerkonten.

  • Kennwortrichtlinien

    Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Identitäten sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

    In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

    Weitere Informationen finden Sie unter Kennwortrichtlinien für Benutzerkonten.

  • Initiales Kennwort für neue Benutzerkonten

    Um das initiale Kennwort für Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Tragen Sie beim Erstellen eines Benutzerkontos ein Kennwort ein oder verwenden Sie ein zufällig generiertes initiales Kennwort.

    Weitere Informationen finden Sie unter Initiales Kennwort für neue Benutzerkonten.

  • E-Mail-Benachrichtigungen über die Anmeldeinformationen

    Bei Erstellung eines neuen Benutzerkontos werden die Anmeldeinformationen an definierte Empfänger versendet. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt.

    Weitere Informationen finden Sie unter E-Mail-Benachrichtigungen über Anmeldeinformationen.

  • Server

    Für die Provisionierung der Daten aus dem One Identity Manager in ein kundendefiniertes Zielsystem über die Synchronisation per Skript muss ein Server bereitgestellt werden, auf dem der One Identity Manager Service installiert, konfiguriert und gestartet ist. Der Server muss im One Identity Manager bekannt sein und am Zielsystem als Synchronisationsserver eingetragen werden.

    Weitere Informationen finden Sie unter Jobserver für die Provisionierung der Daten in kundendefinierte Zielsysteme.

  • Zielsystemverantwortliche

    Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind, alle Zielsysteme im One Identity Manager zu bearbeiten.

    Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne Zielsysteme einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

    Weitere Informationen finden Sie unter Zielsystemverantwortliche für kundendefinierte Zielsysteme.

  • Zielsystemtypen

    Über einen Zielsystemtyp können mehrere Zielsysteme zusammengefasst werden. Je nach Konfiguration des Zielsystemtyps, können Gruppen und Systemberechtigungen an Benutzerkonten auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Zielsystemtypen werden für die Konfiguration des Zielsystemabgleichs benötigt. An den Zielsystemtypen werden die Tabellen gepflegt, die ausstehende Objekte enthalten können. Es werden Einstellungen für die Provisionierung von Mitgliedschaften und die Einzelobjektsynchronisation vorgenommen. Zusätzlich dient der Zielsystemtyp zur Abbildung der Objekte im Unified Namespace.

    Weitere Informationen finden Sie unter Zielsystemtypen für kundendefinierte Zielsysteme.

  • Kundenspezifische Schemaerweiterungen an den Basistabellen

    Kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSGroupB1, UNSGroupB2, UNSGroupB3, UNSItemB und UNSRootB können Sie auf den Formularen im Manager anzeigen. Dazu passen Sie die Spaltendefinition der kundenspezifischen Spalten an.

    Weitere Informationen finden Sie unter Anzeige kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme konfigurieren.

Zielsystemverantwortliche für kundendefinierte Zielsysteme

Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind, alle Zielsysteme im One Identity Manager zu bearbeiten.

Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne Zielsysteme einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche

  1. Der One Identity Manager Administrator legt Identitäten als Zielsystemadministratoren fest.

  2. Die Zielsystemadministratoren nehmen die Identitäten in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Zielsysteme im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Zielsystemen zuweisen.

    HINWEIS: Sind einer untergeordneten Anwendungsrolle für Zielsystemverantwortliche keine Identitäten zugewiesen, dann erhalten die Identitäten der übergeordneten Anwendungsrolle die Berechtigungen.

Tabelle 30: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Kundendefinierte Zielsysteme oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Gruppen und Systemberechtigungen zur Aufnahme in den IT Shop vor.

  • Können Identitäten anlegen, die nicht den Identitätstyp Primäre Identität haben.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Identitäten als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Identitäten als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > Administratoren.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identität zu und speichern Sie die Änderung.

Um initial Identitäten in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.

  2. Wählen Sie die Kategorie One Identity Manager Administration > Zielsysteme > Kundendefinierte Zielsysteme.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identitäten zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Identitäten als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie in der Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsystemverantwortliche die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Identitäten zuweisen.

  4. Weisen Sie die Identitäten zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Zielsysteme festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsysteme.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | Kundendefinierte Zielsysteme zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  5. Speichern Sie die Änderungen.

  6. Weisen Sie der Anwendungsrolle die Identitäten zu, die berechtigt sind, das Zielsystem im One Identity Manager zu bearbeiten.

Verwandte Themen

Zielsystemtypen für kundendefinierte Zielsysteme

Über einen Zielsystemtyp können mehrere Zielsysteme zusammengefasst werden. Je nach Konfiguration des Zielsystemtyps, können Gruppen und Systemberechtigungen an Benutzerkonten auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Zielsystemtypen werden für die Konfiguration des Zielsystemabgleichs benötigt. An den Zielsystemtypen werden die Tabellen gepflegt, die ausstehende Objekte enthalten können. Es werden Einstellungen für die Provisionierung von Mitgliedschaften und die Einzelobjektsynchronisation vorgenommen. Zusätzlich dient der Zielsystemtyp zur Abbildung der Objekte im Unified Namespace.

Um einen Zielsystemtyp zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsystemtypen.

  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystemtyps.

    Tabelle 31: Stammdaten eines Zielsystemtyps

    Eigenschaft

    Beschreibung

    Zielsystemtyp

    Bezeichnung des Zielsystemtyps.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Anzeigename

    Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen.

    Grenzüberschreitende Vererbung

    Angabe zur Zuweisung und Vererbung von Gruppen und Systemberechtigungen an Benutzerkonten, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.

    • Ist die Option aktiviert, können Gruppen und Systemberechtigungen an Benutzerkonten zugewiesen werden, die zum selben Zielsystem oder zu unterschiedlichen Zielsystemen gehören. Die Zielsysteme müssen zum selben Zielsystemtyp gehören.

      Für alle Zielsysteme eines Zielsystemtyps müssen die Einstellungen für die Spalte Benutzerkonto enthält Mitgliedschaften (UNSRootB.UserContainsGroupList) identisch sein.

    • Ist die Option deaktiviert, können Gruppen und Systemberechtigungen nur an Benutzerkonten desselben Zielsystems zugewiesen werden.

    HINWEIS: Ist die Option nicht gesetzt, kann der Zielsystemtyp zur einfachen Gruppierung der Zielsysteme verwendet werden.

    Anzeige im Regeleditor für Complianceregeln

    Gibt an, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann.

    Textbaustein

    Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird.

    Alternative Konnektoren

    Liste von Konnektoren, welche diesen Zielsystemtyp ebenfalls verarbeiten können.

  4. Speichern Sie die Änderungen.

Um einem kundendefinierten Zielsystem einen Zielsystemtyp zuzuordnen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsystem.

  2. Wählen Sie in der Ergebnisliste das Zielsystem.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie aus der Auswahlliste Zielsystemtyp den Zielsystemtyp aus, dem das Zielsystem zugeordnet werden soll.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Anzeige kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme konfigurieren

Kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSGroupB1, UNSGroupB2, UNSGroupB3, UNSItemB und UNSRootB können Sie auf den Formularen im Manager anzeigen. Dazu passen Sie die Spaltendefinition der kundenspezifischen Spalten an.

Ausführliche Informationen zur Erweiterung von Tabellen um kundenspezifische Spalten mit dem Programm Schema Extension und zum Anpassen der Spaltendefinitionen mit dem Designer finden Sie im One Identity Manager Konfigurationshandbuch.

Um kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSGroupB1, UNSGroupB2, UNSGroupB3, UNSItemB und UNSRootB auf den Formularen im Manager anzuzeigen

  • Legen Sie im Designer in der Eigenschaft Reihenfolge (DialogColumn.SortOrder) die Anzeigereihenfolge der Eingabefelder fest. Spalten, deren Reihenfolge kleiner eins ist, werden nicht angezeigt.

  • Passen Sie im Designer die Eigenschaft Gruppe (DialogColumn.ColumnGroup) in der Spaltendefinition der kundenspezifischen Spalten an. Die Gruppe entscheidet, auf welchem Tabreiter die Spalten angezeigt werden.

    • Wenn Sie in der Spaltenkonfiguration keine Gruppe angeben, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung Kundenspezifisch angezeigt.

    • Wenn Sie in der Spaltenkonfiguration eine Gruppe eintragen, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung der Gruppe angezeigt. Die Bezeichnung der Gruppe darf dabei nicht der Bezeichnung eines Zielsystemtyps entsprechen.

    • Um eine Spalte nur für einen bestimmten Zielsystemtyp anzuzeigen, tragen Sie nur diesen Zielsystemtyp (DPRNamespace.Ident_DPRNamespace) als Gruppe ein. Die Spalte wird auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

    • Um eine Spalte für mehrere Zielsystemtypen anzuzeigen, tragen Sie diese Zielsystemtypen mit Komma (,) getrennt als Gruppen ein. Die Spalte wird je eingetragenem Zielsystemtyp auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

    • Um die Spalte für einen oder mehrere Zielsystemtypen anzuzeigen, jedoch auf einem Tabreiter mit einer anderen Bezeichnung, tragen Sie die Zielsystemtypen mit Komma (,) getrennt und die Bezeichnung des Tabreiters als Gruppe ein. Diese Gruppe wird als Tabreiterbezeichnung für alle eingetragenen Zielsystemtypen verwendet. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

Beispiel:

Die Tabelle UNSAccountB wird um 5 Spalten erweitert. Die Spalten sollen für Zielsystemtyp A, Zielsystemtyp B und Zielsystemtyp C folgendermaßen angezeigt werden.

  • Die Spalte 1 soll für alle Zielsystemtypen auf dem Tabreiter Kundenspezifisch angezeigt werden.

  • Die Spalte 2 soll für alle Zielsystemtypen auf dem Tabreiter Gruppe A angezeigt werden.

  • Die Spalte 3 soll für Zielsystemtyp B auf dem Tabreiter Zielsystemtyp B angezeigt werden. Für Zielsystemtyp A und Zielsystemtyp C soll die Spalte nicht angezeigt werden.

  • Die Spalte 4 soll für Zielsystemtyp B auf dem Tabreiter Zielsystemtyp B und für Zielsystemtyp C auf dem Tabreiter Zielsystemtyp C angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.

  • Die Spalte 5 soll für Zielsystemtyp B und für Zielsystemtyp C auf dem Tabreiter Gruppe A angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.

Tabelle 32: Beispiel der Spaltenkonfiguration

Spalte

Gruppe

Spalte 1

 

Spalte 2

Gruppe A

Spalte 3

Zielsystemtyp B

Spalte 4

Zielsystemtyp B, Zielsystemtyp C

Spalte 5

Zielsystemtyp B, Zielsystemtyp C, Gruppe A

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating