Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für die Anbindung einer IBM® Notes®-Umgebung

Verwalten einer IBM® Notes®-Umgebung Einrichten der Synchronisation mit einer IBM® Notes®-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM® Notes® Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM® Notes® Informationen zu Dell

Benutzer und Berechtigungen für die Synchronisation mit einer IBM® Notes®-Umgebung

Einrichten der Synchronisation mit einer IBM® Notes®-Umgebung > Benutzer und Berechtigungen für die Synchronisation mit einer IBM® Notes®-Umgebung

Benutzer und Berechtigungen für die Synchronisation mit einer IBM® Notes®-Umgebung

Bei der SynchronisationClosed des One Identity Manager mit einer IBM® Notes®-Umgebung spielen folgende Benutzer eine Rolle.

Tabelle 3: Benutzer für die Synchronisation
Benutzer Berechtigungen
Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die Operationen auf Dateiebene durchzuführen (Rechtevergabe, Verzeichnisse und Dateien anlegen und bearbeiten).

Das Benutzerkonto muss der Gruppe "Domänen-Benutzer" (Domain Users) angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht "Anmelden als Dienst" (Log on as a service).

Das Benutzerkonto benötigt Rechte für den internen Webservice.

Hinweis: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Rechte für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\Dell (auf 32-Bit Betriebssystemen)
  • %ProgramFiles%\Dell (auf 64-Bit Betriebssystemen)
Benutzer für den Zugriff auf das Zielsystem (Synchronisationsbenutzer) Der Benutzer für den Zugriff auf das Zielsystem benötigt ausreichend administrative Rechte auf das Domino-Verzeichnis (names.nsf). Die Mindestanforderungen sind:
  • Zugriffsfunktion „Editor“ auf das primäre Domino-Verzeichnis
  • Rechte zum Löschen von Dokumenten
  • Zusätzlich zu den Standardrechten die Rolle „UserCreator“
  • Administrativer Zugriff auf einen Domino-Server (Server, auf dem die Registrierung neuer Benutzerkonten sowie das Erstellen von AdminP-Aufträgen möglich ist)

Die Zugriffsfunktion „Editor“ wird zusätzlich für folgende Datenbanken benötigt:

  • certlog.nsf
  • admin4.nsf
Benutzer für den Zugriff auf die One Identity Manager Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer "Synchronization" bereitgestellt.

Konfiguration des Domino-Servers

Konfiguration des Domino-Servers

Nehmen Sie auf dem Domino-Server, mit dem der Gateway Server kommuniziert, folgende Einstellungen vor:

  • Richten Sie für das Domino-Verzeichnis einen Volltextindex ein.

  • Setzen Sie in der Datei Notes.iniFT_MAX_SEARCH_RESULTS = 2147483000.

    Bei der Anwendung von Filtern im Domino-Verzeichnis werden standardmäßig maximal 5000 gefilterte Werte zurückgegeben. Um eine vollständige Ergebnisliste der Elemente, die der Filterbedingung genügen, zu erhalten, muss dieser Wert in der Datei Notes.ini des Domino-Servers überschrieben werden.

Ausführliche Informationen entnehmen Sie der Dokumentation Ihrer IBM® Notes®-Umgebung.

Installation und Konfiguration eines Gateway Servers

Einrichten der Synchronisation mit einer IBM® Notes®-Umgebung > Installation und Konfiguration eines Gateway Servers

Installation und Konfiguration eines Gateway Servers

Die Funktion des Synchronisationsservers wird durch den Gateway Server wahrgenommen. Zur Einrichtung eines Gateway Servers muss ein Computer bereitgestellt werden, auf dem die nachfolgend genannte Software installiert ist:

  • Windows® Betriebssystem

    Unterstützt werden die Versionen:

    • Windows Server® 2008 (nicht-Itanium 64 bit) ab Service Pack 2
    • Windows Server® 2008 R2 (nicht-Itanium 64 bit) ab Service Pack 1
    • Windows Server® 2012
    • Windows Server® 2012 R2
    • Windows Server® 2016
  • Microsoft® .NET Framework Version 4.5.2 oder 4.6.1
  • Windows® Installer (MSI - Dienst)
  • IBM® Notes® Client Version 8.5.3

    HINWEIS: Es muss eine echte Installation durchgeführt werden. Während der Installation werden IBM® Domino® COM-Klassenbibliotheken registriert. Diese benötigt der IBM® Notes® Konnektor.

  • Schreibzugriff auf das Installationsverzeichnis des IBM® Notes® Clients und auf das One Identity Manager Installationsverzeichnis.
  • One Identity Manager Service, IBM® Notes® Konnektor
    • Installieren Sie die One Identity Manager Komponenten mit dem Installationsassistenten.
      1. Wählen Sie die Option Installationsmodule mit vorhandener Datenbank auswählen.
      2. Wählen Sie die Maschinenrolle Server | JobserverClosed | IBM® Notes®.
Besondere Anforderungen für die Synchronisation einer IBM® Domino® 8.5 und 9 Umgebung

Für die SynchronisationClosed einer IBM® Domino® 8.5 oder 9 Umgebung sind folgende minimale Versionen der IBM® Notes® und IBM® Domino® Komponenten erforderlich.

  • IBM® Domino® Server in der Version 8.5.1 mit mindestens Fixpack 2 oder in der Version 9.0.1
  • IBM® Notes® Client in der Version 8.5.3, Fixpack 4

Um den Gateway Server einzurichten

  1. Konfigurieren Sie den IBM® Notes® Client.

    Weitere Informationen finden Sie unter Um den IBM® Notes® Client zu konfigurieren.

  2. Installieren Sie den One Identity Manager Service und geben Sie den Gateway Server als Jobserver in der One Identity Manager Datenbank bekannt. Weitere Informationen finden Sie unter Installation und Konfiguration des One Identity Manager Service.

Um den IBM® Notes® Client zu konfigurieren

  1. Erweitern Sie die PATH-Variable um den Standardsuchpfad (Installationsverzeichnis) und das Datenverzeichnis (<Installationsverzeichnis>\Data).

    In den Standardsuchpfad des Betriebssystems (PATH-Variable) ist der IBM® Notes® Installationspfad, das heißt der Pfad, in dem sich die Notes.exe befindet, einzutragen. Fügen Sie den bei der Installation des IBM® Notes® Clients gewählten Pfad zum Notes Datenverzeichnis ebenfalls zur PATH-Variablen hinzu.

  2. Legen Sie die Verzeichnisse für die Ablage der ID-Dateien an (<Installationsverzeichnis>\Data\IDS\<Name der Domäne>).
  3. Stellen Sie die Benutzer-ID-Datei des Synchronisationsbenutzers bereit.

    Es muss eine separate ID-Datei für diesen Benutzer bereitgestellt werden. Der Pfad zu dieser ID-Datei wird später in die kundenspezifische INI-Datei eingetragen. Benutzer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.

    HINWEIS: Es ist nicht die ID-Datei des Administrators zu benutzen, welche bei der Installation des Notes Servers erstellt wurde, da diese für andere administrative Tätigkeiten verwendet wird.

  4. Halten Sie die Zertifizierer-ID-Dateien für zu verwaltende Zertifikate bereit.

    Stellen Sie auf dem Gateway Server alle Zertifizierer-ID-Dateien zur Verfügung, über die Benutzer registriert werden sollen. Zertifizierer-ID-Dateien mit Mehrfachkennwörtern werden nicht unterstützt.

  5. Starten Sie den IBM® Notes® Client mit der ID-Datei des Synchronisationsbenutzers und melden Sie sich an.

    Dadurch werden die Konfigurationseinträge auf dem Computer veranlasst. Zur Überprüfung der Zugriffsrechte kann mit der ID-Datei testweise ein neuer Benutzer gerechnet werden.

  6. Kopieren Sie die Zertifikatsdokumente des Domino-Verzeichnisses in das persönliche Adressbuch des Benutzerkontos für die Synchronisation.
  7. Prüfen Sie, ob die Zertifizierungsprotokoll-Datenbank certlog.nsf vorhanden ist.
  8. Erstellen Sie eine kundendspezifische INI-Datei.

    Der Pfad zur ID-Datei des Synchronisationsbenutzers muss in dieser INI-Datei eingetragen werden.

HINWEIS: Wenn Sie den IBM® Notes® Client nicht im Standardinstallationsverzeichnis installiert haben, passen Sie die PATH-Variablen für den Standardsuchpfad und das Datenverzeichnis sowie die Pfadangaben in der Notes.ini und der kundenspezifischen INI-Datei an dieses Installationsverzeichnis an.

Detaillierte Informationen zum Thema

Übernehmen der Notes Zertifikate

Übernehmen der Notes Zertifikate

Bei der Einrichtung des Gateway Servers müssen die Zertifikatsdokumente aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers kopiert werden. Das ist erforderlich, damit der IBM® Notes® Konnektor Benutzer in der Zielsystemumgebung anlegen, umbenennen oder verschieben kann.

TIPP: Übernehmen Sie neue Zertifikate regelmäßig aus dem Domino-Verzeichnis in das persönliche Adressbuch des Synchronisationsbenutzers. Ausführliche Informationen zum Kopieren von Zertifikatsdokumenten entnehmen Sie der Dokumentation Ihrer IBM® Notes®-Umgebung.

Related Documents