Chat now with support
Chat with Support

Identity Manager 7.1.3 - Administrationshandbuch für die Anbindung einer IBM® Notes®-Umgebung

Verwalten einer IBM® Notes®-Umgebung Einrichten der Synchronisation mit einer IBM® Notes®-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM® Notes® Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM® Notes® Informationen zu Dell

Erzeugen der Postfachdateien

Notes Benutzerkonten > Erzeugen der Postfachdateien

Erzeugen der Postfachdateien

Tabelle 41: Konfigurationsparameter für die Erzeugung der Postfachdateien
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\NDO\CreateMailDB Der Konfigurationsparameter legt fest, ob die Postfachdatei nach oder während der Registrierung des Notes Benutzers im ZielsystemClosed erzeugt wird. Wenn der Konfigurationsparameter aktiviert ist, wird die Postfachdatei während der Registrierung erzeugt. Dabei wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

Wenn der Konfigurationsparameter deaktiviert ist (Standard), wird die Postfachdatei nach der Registrierung des Notes Benutzers erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto oder im Konfigurationsparameter „TargetSystem\NDO\DefTemplatePath“ angegeben ist.

TargetSystem\NDO\DefTemplatePath Schablone zum Anlegen der Postfachdateien auf einem Notes Server.
TargetSystem\NDO\MailFilePath Verzeichnis auf dem Mailserver, in dem die Postfachdateien der Benutzerkonten abgelegt werden.

Ob und auf welchem Weg im IBM® Notes® Postfachdateien erzeugt werden, ist abhängig von den Angaben am Benutzerkonto und von den Einstellungen der Konfigurationsparameter. Damit eine Postfachdatei erzeugt wird, muss am Benutzerkonto der Pfad und Dateiname der Postfachdatei angegeben sein. Fehlt diese Angabe, wird keine Postfachdatei erzeugt.

Der Konfigurationsparameter "TargetSystem\NDO\CreateMailDB" ist deaktiviert (Standard)

Standardmäßig wird die Postfachdatei nach der Registrierung des Notes Benutzers im Zielsystem erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto angegeben ist. Ist dort keine Schablone für die Postfachdatei angegeben, wird die Schablone verwendet, die im Konfigurationsparameter „TargetSystem\NDO\DefTemplatePath“ hinterlegt ist. Die Schablone muss auf dem Gateway Server vorhanden sein.

Der Konfigurationsparameter "TargetSystem\NDO\CreateMailDB" ist aktiviert

Wenn es erforderlich ist, dass die Postfachdatei bereits während der Registrierung des Notes Benutzers erzeugt wird, aktivieren Sie den Konfigurationsparameter "TargetSystem\NDO\CreateMailDB". In diesem Fall wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

HINWEIS: Auf die so erzeugten Postfachdateien hat der One Identity Manager Service keinen Zugriff. Verschiedene Aktionen, wie beispielsweise das Auslesen der Größe der Postfachdateien, sind dadurch nicht möglich.

Aktivieren Sie den Konfigurationsparameter nur, wenn verhindert werden soll, dass der IBM® Notes® Konnektor auf die erzeugten Postfachdateien zugreift.

Verwandte Themen

Speichern der Benutzer-ID-Dateien

Notes Benutzerkonten > Speichern der Benutzer-ID-Dateien

Speichern der Benutzer-ID-Dateien

Tabelle 42: Konfigurationsparameter für die Erzeugung der Postfachdateien
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\NDO\StoreIDInAddressbook Der Konfigurationsparameter regelt die Behandlung der ID-Dateien für neue Benutzerkonten. Ist der Konfigurationsparameter aktiviert, wird die erstellte ID-Datei als Attachment an das Personendokument angehängt. Ist der Konfigurationsparameter deaktiviert, wird die erstellte ID-Datei auf dem Gateway Server abgelegt.

Der IBM® Notes® Konnektor benötigt eine Information, wo die ID-Dateien für neue Benutzerkonten in der IBM® Notes®-Umgebung gespeichert werden sollen. Benutzer-ID-Dateien können als Attachment an das Personendokument angehängt oder auf dem Gateway Server abgelegt werden. Das gewünschte Verhalten stellen Sie am Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook" ein. Wenn die Benutzer-ID-Dateien auf dem Gateway Server abgelegt werden sollen, geben Sie den Pfad an, unter dem die Dateien gespeichert werden sollen.

Standardmäßig nutzt der IBM® Notes® Konnektor den Pfad, der an der Domäne hinterlegt ist. Wenn dort kein Standardpfad angegeben ist, können Sie den Pfad an den Mailservern der Benutzerkonten hinterlegen.

HINWEIS: Wenn der Pfad weder an der Domäne noch am Mailserver angegeben ist, nutzt der IBM® Notes® Konnektor den Standardpfad, der an der Variablen UserIDFilesDefaultPath im SynchronisationsprojektClosed hinterlegt ist. Passen Sie die Synchronisationskonfiguration an, wenn Sie den Wert der Variablen ändern möchten. Ausführliche Informationen zu Variablen und Variablensets finden Sie im Dell One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Um den Speicherort der Benutzer-ID-Dateien auf dem Gateway Server festzulegen

  1. Deaktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook".
  2. Bearbeiten Sie im Manager die Stammdaten der Domäne und geben Sie den Pfad der Benutzer-ID-Dateien an.
Detaillierte Informationen zum Thema

Wiederherstellen der Benutzer-ID-Dateien

Notes Benutzerkonten > Wiederherstellen der Benutzer-ID-Dateien

Wiederherstellen der Benutzer-ID-Dateien

Wenn ein Benutzer das Kennwort zu seinem Benutzerkonto vergessen beziehungsweise die Benutzer-ID-Datei selbst verloren hat, kann die Benutzer-ID-Datei wiederhergestellt werden. IBM® Notes® stellt dafür seit der IBM® Domino® Version 8.5 die ID-Vault-Funktion zur Verfügung.

Mit dem „ID-Restore“ stellt der One Identity Manager ein eigenes Verfahren zur Wiederherstellung der Benutzer-ID-Dateien bereit. Dieses kann angewendet werden, wenn eine ältere IBM® Domino® Version eingesetzt wird oder ID-Vault nicht genutzt werden soll.

HINWEIS: Welches Verfahren zum Wiederherstellen der Benutzer-ID-Dateien genutzt werden soll, wird an der Domäne festgelegt. Diese Auswahl gilt für alle Benutzerkonten der Domäne!

ID-Vault

ID-Vault

Die ID-Vault ist eine IBM® Domino® Datenbank, die Kopien der Benutzer-ID-Dateien speichert. Damit ist IBM® Notes® in der Lage Benutzer-ID-Dateien wiederherzustellen und Kennwörter für Benutzerkonten zurückzusetzen. Der One Identity Manager stellt einen Prozess bereit, der Kennwörter in der ID-Vault zurücksetzt.

Voraussetzungen
  • Der Domino-Server, mit dem der Gateway Server kommuniziert, ist gleichzeitig der ID-Vault-Server.
  • Auf dem Serverdokument sind Ausführungsrechte für Agenten für das Benutzerkonto für die SynchronisationClosed gesetzt. Weitere Informationen finden Sie unter Beschränkte LotusScript®/Java-Agenten ausführen.
  • Berechtigungen auf die ID-Vault-Datenbank für das Benutzerkonto für die Synchronisation sind gesetzt: Zugriffsfunktion „Manager“ und Rolle „Auditor“. Ausführliche Informationen entnehmen Sie der Dokumentation Ihrer IBM® Notes®-Umgebung.
  • Berechtigung zum Wiederherstellen der Kennwörter für das administrative Benutzerkonto für die Synchronisation und für den ID-Vault-Server sind gesetzt. Ausführliche Informationen entnehmen Sie der Dokumentation Ihrer IBM® Notes®-Umgebung.

Um ID-Vault zu nutzen

  1. Wählen Sie die Kategorie IBM® Notes® | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne, für die Sie ID-Vault nutzen möchten, und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Aktivieren Sie die Option ID-Vault aktiv.

    Diese Einstellung wirkt auf alle Benutzerkonten der Domäne.

  4. Speichern Sie die Änderungen.

HINWEIS: Werden durch die ID-Vault-Richtlinie im IBM® Notes® einzelne Benutzerkonten vom ID-Vault ausgenommen, kann das Kennwort auch durch den One Identity Manager nicht zurückgesetzt werden.

Damit ein Zurücksetzen der Kennwörter für alle Benutzerkonten einer Domäne möglich ist, weisen Sie dem ID-Vault eine organisationsweite Richtlinie zu.

Beim Publizieren eines neuen Benutzerkontos in die IBM® Notes®-Umgebung speichert der One Identity Manager das initiale Kennwort in die One Identity Manager Datenbank (NDOUser.PasswordInitial). Dieses initiale Kennwort wird genutzt, wenn das Kennwort eines Benutzerkontos zurückgesetzt werden soll. Für Benutzerkonten, die im One Identity Manager angelegt wurden, wird das initiale Kennwort automatisch gespeichert. Für alle anderen Benutzerkonten muss das initiale Kennwort durch einen kundenspezifischen Prozess in die One Identity Manager Datenbank übertragen werden.

Um das Kennwort für ein Benutzerkonto zurückzusetzen

  1. Wählen Sie die Kategorie IBM® Notes® | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe ID-Restore.

Die Aufgabe startet den Prozess NDO_NDOUser_PWReset_from_Vault. Durch den Prozess wird das Kennwort, der in der ID-Vault gespeicherten Benutzer-ID-Datei, durch das initiale Kennwort aus der One Identity Manager Datenbank ersetzt. Ist der Benutzer zu diesem Zeitpunkt am IBM® Notes® Client angemeldet, wird die lokale ID-Datei des Benutzers durch die aktualisierte Kopie aus der ID-Vault ersetzt. Beim nächsten Start des IBM® Notes® Clients muss der Benutzer sich mit dem initialen Kennwort anmelden. Ist der Benutzer nicht am IBM® Notes® Client angemeldet, während das Kennwort zurückgesetzt wird, muss die aktualisierte ID-Datei dem Benutzer separat zur Verfügung gestellt werden.

Sobald das Kennwort erfolgreich zurückgesetzt wurde, müssen dem Benutzer das initiale Kennwort sowie gegebenenfalls die ID-Datei zur Verfügung gestellt werden. Dieser Prozess ist kundenspezifisch zu implementieren.

Related Documents