Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für die Anbindung einer IBM® Notes®-Umgebung

Verwalten einer IBM® Notes®-Umgebung Einrichten der Synchronisation mit einer IBM® Notes®-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM® Notes® Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM® Notes® Informationen zu Dell

Festlegen der Serverfunktionen

Basisdaten zur Konfiguration > Bearbeiten eines Servers > Festlegen der Serverfunktionen

Festlegen der Serverfunktionen

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | JobserverClosed zur Verfügung.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.

Tabelle 20: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

CSV KonnektorClosed Server, auf dem der CSV Konnektor für die SynchronisationClosed installiert ist.

Domänen-Controller

Active Directory® Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet.

Druckserver

Server, der als Druckserver arbeitet.

Generischer Server

Server für die generische Synchronisation mit einem kundendefinierten Zielsystem.

Homeserver

Server zur Anlage von Homeverzeichnissen für Benutzerkonten.

IBM® Notes® Gateway Server

Gateway Server für die Synchronisation des One Identity Manager mit der IBM® Notes®-Umgebung.

IBM® Notes® Konnektor Server, auf dem der IBM® Notes® Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem IBM® Notes® aus.

Master SQL Server

Server, der die Datenbankabfragen verarbeitet. Der Server wird bereits während der initialen Schemainstallation eingetragen.

Nativer DatenbankkonnektorClosed

Der Server kann sich mit einer ADO.Net Datenbank verbinden.

One Identity Manager Datenbankkonnektor

Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

Primärer Domänen-Controller

Primärer Domänen-Controller (nur für SMB-basierte Zielsysteme).

Profilserver

Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten.

SAM SynchronisationsserverClosed

Server für die Synchronisation mit einem SMB-basierten Zielsystem aus.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

SQL Verarbeitung aktiviert (für Lastverteilung)

Der Server kann SQL Aufträge des DBQueue Prozessor ausführen (zur Lastverteilung). Ordnen Sie diese Funktion Jobservern zu, die nicht die Serverfunktion Master SQL Server besitzen. Das System verteilt die erzeugten Prozesse über diese Jobserver zusätzlich zum Master SQL Server.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Windows PowerShell® Konnektor

Der Server kann Windows PowerShell® Version 3.0 oder neuer ausführen.

Verwandte Themen

Zielsystemverantwortliche

Basisdaten zur Konfiguration > Zielsystemverantwortliche

Zielsystemverantwortliche

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im Dell One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Domänen im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Domänen zuweisen.
Tabelle 21: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | IBM® Notes® oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das ZielsystemClosed.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten, Gruppen oder Containerstrukturen.
  • Bereiten Gruppen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization EditorClosed die SynchronisationClosed und definieren das MappingClosed für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | IBM® Notes® .
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie in der Kategorie IBM® Notes® | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Domänen festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie die Kategorie IBM® Notes® | Domänen.
  3. Wählen Sie in der Ergebnisliste die Domäne.
  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | IBM® Notes® zu.
    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
  6. Speichern Sie die Änderungen.
  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, die Domäne im One Identity Manager zu bearbeiten.
Verwandte Themen

Notes Domänen

Notes Domänen

Notes Domänen

Im One Identity Manager entspricht eine Domäne der Abbildung eines Sichtbarkeitsbereiches im IBM® Notes®, beispielsweise einer produktiven IBM® Notes®-Umgebung. Durch dieses Konstrukt, das im One Identity Manager wesentlich stringenter behandelt wird als im IBM® Notes®, ist es möglich, mehrere produktive IBM® Notes®-Umgebungen parallel mit einer One Identity Manager-Datenbank zu verwalten. Auch wenn im IBM® Notes® die Beziehung eines Benutzers zu seiner Domäne nicht gepflegt ist, ist der One Identity Manager in der Lage, die aktuelle Domäne jedem Benutzerkonto zuzuordnen und somit die Umgebungen zu trennen.

HINWEIS: Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization EditorClosed.

Um die Stammdaten einer Domäne zu bearbeiten

  1. Wählen Sie die Kategorie IBM® Notes® | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Bearbeiten Sie die Stammdaten für eine Domäne.
  5. Speichern Sie die Änderungen.

Allgemeine Stammdaten einer Notes Domäne

Notes Domänen > Allgemeine Stammdaten einer Notes Domäne

Allgemeine Stammdaten einer Notes Domäne

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 22: Allgemeine Stammdaten einer Notes Domäne
Eigenschaft Beschreibung
Vollständiger Name Vollständiger Name der Domäne.
Anzeigename Anzeigename zur Anzeige der Domäne in der Benutzeroberfläche.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen SynchronisationClosed der Fall.

Zielsystemverantwortliche Anwendungsrolle, in der die Zielsystemverantwortlichen der Domäne festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte der Domäne, der sie zugeordnet sind. Jeder Domäne können andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder verantwortlich für die Administration dieser Domäne sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch Art der Synchronisation, über welche die Daten zwischen der Domäne und dem One Identity Manager ausgetauscht werden.
Tabelle 23: Zulässige Werte
Wert Synchronisation durch ProvisionierungClosed durch

One Identity Manager

IBM® Notes® Konnektor

IBM® Notes® Konnektor

FIM

Microsoft® Forefront® Identity Manager

Microsoft® Forefront® Identity Manager

Keine Synchronisation

keine

keine

HINWEIS: Die Art der Synchronisation können Sie nur festlegen, wenn Sie eine Domäne neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Beim Erstellen einer Domäne mit dem Synchronization EditorClosed wird "One Identity Manager" verwendet.

HINWEIS: Wenn Sie „Keine Synchronisation“ festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Pfad der Benutzer-ID-Dateien Pfad auf dem Gateway Server, der zur Erstellung neuer Benutzer-ID-Dateien genutzt wird. Diese Angabe wird nur benötigt, wenn der Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook" deaktiviert ist.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
ID-Vault aktiv Angabe, ob zum Wiederherstellen der Benutzer-ID-Dateien die ID-Vault-Funktion von IBM® Notes® genutzt wird.
Verwandte Themen
Related Documents