Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für das Zielsystem-Basismodul

Grundlagen zur Behandlung von Personen und Benutzerkonten Verwalten kundendefinierter Zielsysteme
One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Verwalten von Containerstrukturen in einem kundendefinierten Zielsystem Verwalten von Benutzerkonten in einem kundendefinierten Zielsystem Verwalten von Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Nachbehandlung ausstehender Objekte Berichte über kundendefinierte Zielsysteme
Der Unified Namespace Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme Informationen zu Dell

Zielsystemverantwortliche

Zielsystemverantwortliche

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im Dell One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Zielsysteme im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Zielsystemen zuweisen.
Tabelle 19: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | Kundendefinierte Zielsysteme oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten, Gruppen oder Containerstrukturen.
  • Bereiten Gruppen Systemberechtigungen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Kundendefinierte Zielsysteme.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie in der Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Zielsysteme festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsysteme.
  3. Wählen Sie in der Ergebnisliste das Zielsystem.
  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | Kundendefinierte Zielsysteme zu.
    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
  6. Speichern Sie die Änderungen.
  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, das Zielsystem im One Identity Manager zu bearbeiten.
Verwandte Themen

Zielsystemtypen

Zielsystemtypen

Über einen Zielsystemtyp können mehrere Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps können Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Zusätzlich werden an den Zielsystemtypen die Tabellen gepflegt, die ausstehende Objekte enthalten können. Weitere Informationen finden Sie unter Nachbehandlung ausstehender Objekte.

Um Benutzerkonten an Systemberechtigungen innerhalb eines Zielsystemtyps zuzuweisen

  • Definieren Sie einen Zielsystemtyp.
  • Ordnen Sie die Zielsysteme dem Zielsystemtyp zu.

Um einen Zielsystemtyp zu bearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystemtypen.
  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystemtyps.
    Tabelle 20: Stammdaten eines Zielsystemtyps
    Eigenschaft Beschreibung
    Zielsystemtyp Bezeichnung des Zielsystemtyps.
    Beschreibung Freitextfeld für zusätzliche Erläuterungen.
    Anzeigename Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen.
    Grenzüberschreitende Vererbung

    Angabe, ob die Benutzerkonten an Gruppen auch dann zugewiesen werden, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.

    Hinweis: Ist die Option nicht gesetzt, wird der Zielsystemtyp zur Gruppierung der Zielsysteme eingesetzt.

  4. Speichern Sie die Änderungen.

Um einem kundendefinierten Zielsystem einen Zielsystemtyp zuzuordnen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystem.
  2. Wählen Sie in der Ergebnisliste das Zielsystem.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wählen Sie aus der Auswahlliste Zielsystemtyp den Zielsystemtyp aus, dem das Zielsystem zugeordnet werden soll.
  5. Speichern Sie die Änderungen.

Einrichten eines kundendefinierten Zielsystems

Verwalten kundendefinierter Zielsysteme > Einrichten eines kundendefinierten Zielsystems

Einrichten eines kundendefinierten Zielsystems

Tabelle 21: Konfigurationsparameter für die Definition von Zielsystemkennungen
Konfigurationsparameter Bedeutung
TargetSystem\UNS\CreateNewRoot

Der Konfigurationsparameter legt fest, ob neue Zielsysteme angelegt werden können. Ist der Parameter aktiviert, können kundendefinierte Zielsysteme angelegt werden.

Um die Objekte verschiedener kundendefinierter Zielsysteme in der One Identity Manager Datenbank unterscheiden zu können, legen Sie für jedes Zielsystem eine Kennung fest. Jedes Objekt kann durch diese Kennung genau einem Zielsystem zugeordnet werden. Zu jeder Kennung können Sie weitere Eigenschaften erfassen, die das Zielsystem genauer beschreiben.

Um kundendefinierte Zielsysteme einzurichten

  • Aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\UNS\CreateNewRoot“.

Um Kennungen für Zielsysteme zu bearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsysteme.
  2. Wählen Sie in der Ergebnisliste ein Zielsystem aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystems.
  4. Speichern Sie die Änderungen.

TIPp: Die Eigenschaften eines Zielsystems können Sie auch in der Kategorie Kundendefinierte Zielsysteme | <Zielsystem> bearbeiten.

Detaillierte Informationen zum Thema

Allgemeine Stammdaten eines kundendefinierten Zielsystems

Verwalten kundendefinierter Zielsysteme > Einrichten eines kundendefinierten Zielsystems > Allgemeine Stammdaten eines kundendefinierten Zielsystems

Für ein kundendefiniertes Zielsystem erfassen Sie die folgendes Stammdaten.

Tabelle 22: Stammdaten eines kundendefinierten Zielsystems

Eigenschaft

Beschreibung

Zielsystem

Kennung des Zielsystems.

Zielsystemtyp

Typ des Zielsystems. Über den Zielsystemtyp können mehrere kundendefinierte Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps werden Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören.

Kanonischer Name

Name des Zielsystems gemäß DNS Syntax an:

Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems

Beispiel

DHW2k01.Testlab.Dell.com

Definierter Name

Definierter Name des Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen:

Syntaxbeispiel: DC = <Zielsystem>

Anzeigename

Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Zielsystems, dem sie zugeordnet sind. Jedem Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Zielsystems sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

HINWEIS: Die Art der Synchronisation können Sie nur festlegen, wenn Sie ein kundendefiniertes Zielsystem neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden.

Tabelle 23: Zulässige Werte
Wert Synchronisation durch Provisionierung durch
Synchronisation per Skript keine Skript-Komponente des One Identity Manager
FIM Microsoft Forefront Identity Manager Microsoft Forefront Identity Manager
Keine Synchronisation keine keine

Wenn Sie "Synchronisation per Skript" festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. Sie können Datenimporte mit dem Programm "Data Import" konfigurieren oder im Synchronization Editor eine Synchronisation mit dem CSV Konnektor einrichten.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gruppenmitgliedschaften als MVP

Angabe, ob an Benutzerkonten dieses Zielsystems die Gruppenmitgliedschaften als Liste auf einer Multi-Valued-Property (MVP)-Spalte zusammengefasst werden (relevant für Datenimporte).

Verwandte Themen
Related Documents