Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für die Anbindung einer IBM® Notes®-Umgebung

Verwalten einer IBM® Notes®-Umgebung Einrichten der Synchronisation mit einer IBM® Notes®-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM® Notes® Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM® Notes® Informationen zu Dell

Initiales Kennwort für neue Notes Benutzerkonten

Basisdaten zur Konfiguration > Initiales Kennwort für neue Notes Benutzerkonten

Initiales Kennwort für neue Notes Benutzerkonten

Tabelle 17: Konfigurationsparameter für die Bildung eines initialen Kennwortes für Benutzerkonten
Konfigurationsparameter Bedeutung

QER\Person\CentralPasswordHistoryLength

Der Konfigurationsparameter legt fest, ob eine Kennwortchronik erstellt wird. Der angegebene Wert entspricht der Anzahl der eindeutigen neuen Kennwörter, bevor ein altes Kennwort erneut verwendet werden kann. Getestet wird das zentrale Kennwort der Person.

QER\Person\UseCentralPassword Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet.

QER\Person\UseCentralPassword\PermanentStore

Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren in die Zielsysteme benutzt und anschließend in der One Identity Manager-Datenbank gelöscht.

TargetSystem\NDO\Accounts\InitialPassword Der Konfigurationsparameter enthält das initiale Kennwort für neu erzeugte Benutzerkonten. Wird beim Anlegen im Benutzerkonto selbst kein Kennwort angegeben, dann wird das initiale Kennwort aus dem Konfigurationsparameter benutzt.
TargetSystem\NDO\Accounts\InitialRandomPassword Bei Neuanlage von Benutzerkonten wird ein zufällig generiertes Kennwort vergeben.
TargetSystem\NDO\Accounts\InitialRandomPassword\Character Im Zufallskennwort muss mindestens ein Buchstabe [a-z] enthalten sein.
TargetSystem\NDO\Accounts\InitialRandomPassword\Length Das Zufallskennwort hat die angegebene Länge.
TargetSystem\NDO\Accounts\InitialRandomPassword\Numeric Im Zufallskennwort muss mindestens eine Ziffer [0-9] enthalten sein.
TargetSystem\NDO\Accounts\InitialRandomPassword\SendTo Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Rolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter "TargetSystem\NDO\DefaultAddress" hinterlegte Adresse versandt.
TargetSystem\NDO\Accounts\InitialRandomPassword\SpecialCharacter Im Zufallskennwort muss mindestens ein Sonderzeichen enthalten sein.
TargetSystem\NDO\Accounts\InitialRandomPassword\UpperCase Im Zufallskennwort muss mindestens ein Großbuchstabe [A-Z] enthalten sein.
TargetSystem\NDO\MinPasswordLength Angabe der minimalen Kennwortlänge, die in allen neu zu berechnenden Notes ID-Dateien zu setzen ist.

Um das initiale Kennwort für neue Notes Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung.

  1. Das zentrale Kennwort der zugeordneten Person wird auf das Kennwort des Benutzerkontos abgebildet.
    • Aktivieren Sie im Designer den Konfigurationsparameter "QER\Person\UseCentralPassword".

      Ist der Konfigurationsparameter „QER\Person\UseCentralPassword“ aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet.

    • Aktivieren Sie im Designer den Konfigurationsparameter „QER\Person\UseCentralPassword\PermanentStore“ und legen Sie fest, ob das zentrale Kennwort der Personen dauerhaft oder nur bis zum Publizieren in die Zielsysteme in der One Identity Manager-Datenbank gespeichert wird.
    • Aktivieren Sie im Designer den Konfigurationsparameter „QER\Person\CentralPasswordHistoryLength“. Der Konfigurationsparameter steuert die Kennwortchronik. Der angegebene Wert entspricht der Anzahl der eindeutigen neuen Kennwörter, bevor ein altes Kennwort erneut verwendet werden kann. Getestet wird das zentrale Kennwort der Person.
  2. Ein fest vorgegebenes Kennwort wird automatisch bei Erstellen eines Benutzerkontos eingetragen.
    • Aktivieren Sie dafür den Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialPassword“ und tragen Sie als Wert das initiale Kennwort ein.

      Beachten Sie die minimale Kennwortlänge, die im Konfigurationsparameter "TargetSystem\NDO\MinPasswordLength" definiert ist.

      TIPP: Um das Kennwort zu verschlüsseln, setzen Sie die Option Verschlüsselt am Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialPassword“.

  3. Bei der Neuanlage eines Benutzerkontos wird ein zufällig generiertes initiales Kennwort vergeben.
    • Aktivieren Sie dafür den Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialRandomPassword“ und seine untergeordneten Konfigurationsparameter.

      Über die untergeordneten Konfigurationsparameter bestimmen Sie die Zeichenklassen, die dieses Kennwort enthalten muss und legen fest, an welche Person das initiale Kennwort per E-Mail versendet wird.

Verwandte Themen

E-Mail-Benachrichtigungen über Anmeldeinformationen

Basisdaten zur Konfiguration > E-Mail-Benachrichtigungen über Anmeldeinformationen

E-Mail-Benachrichtigungen über Anmeldeinformationen

Tabelle 18: Konfigurationsparameter für Benachrichtigungen über Anmeldeinformationen
Konfigurationsparameter Bedeutung

TargetSystem\NDO\Accounts\InitialRandomPassword

Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in den Konfigurationsparametern unterhalb gesetzt sind.

TargetSystem\NDO\Accounts\InitialRandomPassword\SendTo

Der Konfigurationsparameter enthält die Person, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter "TargetSystem\NDO\DefaultAddress" hinterlegte Adresse versandt.

TargetSystem\NDO\Accounts\
InitialRandomPassword\SendTo\
MailTemplateAccountName

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen.

TargetSystem\NDO\Accounts\
InitialRandomPassword\SendTo\
MailTemplatePassword

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen.

TargetSystem\NDO\DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im ZielsystemClosed.

Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Um Benachrichtigungen über Anmeldeinformationen zu nutzen

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im Dell One Identity Manager Konfigurationshandbuch.
  2. Aktivieren Sie im Designer den Konfigurationsparameter „Common\MailNotification\DefaultSender“ und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
  3. Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im Dell One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  4. Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im Dell One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Person gesendet.

Um die initialen Anmeldeinformationen per E-Mail zu versenden

  1. Aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialRandomPassword“.
  2. Aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialRandomPassword\SendTo“ und erfassen Sie als Wert den Empfänger der Benachrichtigung.
  3. Aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialRandomPassword\SendTo\MailTemplateAccountName“.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage „Person - Erstellung neues Benutzerkonto“ versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.

  4. Aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialRandomPassword\SendTo\MailTemplatePassword“.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage „Person - Initiales Kennwort für neues Benutzerkonto“ versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.

TIPP: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie den Wert der Konfigurationsparameter.

Bearbeiten eines Servers

Basisdaten zur Konfiguration > Bearbeiten eines Servers

Bearbeiten eines Servers

Für die Verarbeitung der IBM® Notes®-spezifischen Prozesse im One Identity Manager muss der Gateway Server mit seinen Serverfunktionen bekannt sein. Um die Funktion eines Servers zu definieren, haben Sie mehrere Möglichkeiten:

  • Erstellen Sie im Designer einen Eintrag für den JobserverClosed.
  • Wählen Sie im Manager in der Kategorie IBM® Notes® | Basisdaten zur Konfiguration | Server einen Eintrag für den Jobserver und bearbeiten Sie die Stammdaten des Jobservers.

    Nutzen Sie dieses Verfahren, wenn der Jobserver bereits im One Identity Manager bekannt ist und Sie für den Jobserver spezielle Funktionen konfigurieren möchten.

HINWEIS: Damit ein Server seine Funktion im One Identity Manager Netzwerk ausführen kann, muss ein One Identity Manager Service installiert, konfiguriert und gestartet sein. Gehen Sie dazu wie im Dell One Identity Manager Installationshandbuch beschrieben vor.

Um einen Jobserver und seine Funktionen zu bearbeiten

  1. Wählen Sie die Kategorie IBM® Notes® | Basisdaten zur Konfiguration | Server.
  2. Wählen Sie in der Ergebnisliste den Jobserver-Eintrag.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Bearbeiten Sie die Stammdaten für den Jobserver.
  5. Wählen Sie die Aufgabe Serverfunktionen zuweisen und legen Sie die Serverfunktionen fest.
  6. Speichern Sie die Änderungen.

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Jobserver zur Verfügung.

Detaillierte Informationen zum Thema
Verwandte Themen

Stammdaten eines Jobservers

Stammdaten eines Jobservers

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | JobserverClosed zur Verfügung.

Tabelle 19: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server Bezeichnung des Jobservers.
Vollständiger Servername Vollständiger Servername gemäß DNS Syntax.

Beispiel:

<Name des Servers>.<Vollqualifizierter Domänenname>

Server ist Cluster Angabe, ob der Server einen Cluster abbildet.
Server gehört zu Cluster Cluster, zu dem der Server gehört.

HINWEIS: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.

IP Adresse (IPv6) Internet Protokoll Version 6 (IPv6)-Adresse des Servers.
IP Adresse (IPv4) Internet Protokoll Version 4 (IPv4)-Adresse des Servers.
Kopierverfahren (Quellserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme „Robocopy“ und „rsync“ unterstützt.

Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows® Betriebssystem mit dem Programm „Robocopy“ und zwischen Servern mit einem Linux® Betriebssystem mit dem Programm „rsync“. Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen.

Kopierverfahren (Zielserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist.
Codierung Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.
Übergeordneter Jobserver Bezeichnung des übergeordneten Jobservers.
Ausführender Server Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.
Serverbetriebssystem Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte "Win32", "Windows", "Linux" und "Unix". Ist die Angabe leer, wird "Win32" angenommen.
Angaben zum Dienstkonto Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.
One Identity Manager Service installiert Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm "Job Queue Info" stoppen und starten.

kein automatisches Softwareupdate Angabe, ob die von der automatischen Softwareaktualisierung auszuschließen sind.

HINWEIS: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.

Softwareupdate läuft Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird.
Serverfunktion Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.
Verwandte Themen
Related Documents