Konfigurationsparameter | Bedeutung |
---|---|
QER\Person\CentralPasswordHistoryLength |
Der Konfigurationsparameter legt fest, ob eine Kennwortchronik erstellt wird. Der angegebene Wert entspricht der Anzahl der eindeutigen neuen Kennwörter, bevor ein altes Kennwort erneut verwendet werden kann. Getestet wird das zentrale Kennwort der Person. |
QER\Person\UseCentralPassword | Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. |
QER\Person\UseCentralPassword\PermanentStore |
Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren in die Zielsysteme benutzt und anschließend in der One Identity Manager-Datenbank gelöscht. |
TargetSystem\NDO\Accounts\InitialPassword | Der Konfigurationsparameter enthält das initiale Kennwort für neu erzeugte Benutzerkonten. Wird beim Anlegen im Benutzerkonto selbst kein Kennwort angegeben, dann wird das initiale Kennwort aus dem Konfigurationsparameter benutzt. |
TargetSystem\NDO\Accounts\InitialRandomPassword | Bei Neuanlage von Benutzerkonten wird ein zufällig generiertes Kennwort vergeben. |
TargetSystem\NDO\Accounts\InitialRandomPassword\Character | Im Zufallskennwort muss mindestens ein Buchstabe [a-z] enthalten sein. |
TargetSystem\NDO\Accounts\InitialRandomPassword\Length | Das Zufallskennwort hat die angegebene Länge. |
TargetSystem\NDO\Accounts\InitialRandomPassword\Numeric | Im Zufallskennwort muss mindestens eine Ziffer [0-9] enthalten sein. |
TargetSystem\NDO\Accounts\InitialRandomPassword\SendTo | Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Rolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter "TargetSystem\NDO\DefaultAddress" hinterlegte Adresse versandt. |
TargetSystem\NDO\Accounts\InitialRandomPassword\SpecialCharacter | Im Zufallskennwort muss mindestens ein Sonderzeichen enthalten sein. |
TargetSystem\NDO\Accounts\InitialRandomPassword\UpperCase | Im Zufallskennwort muss mindestens ein Großbuchstabe [A-Z] enthalten sein. |
TargetSystem\NDO\MinPasswordLength | Angabe der minimalen Kennwortlänge, die in allen neu zu berechnenden Notes ID-Dateien zu setzen ist. |
Um das initiale Kennwort für neue Notes Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung.
Ist der Konfigurationsparameter „QER\Person\UseCentralPassword“ aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet.
Beachten Sie die minimale Kennwortlänge, die im Konfigurationsparameter "TargetSystem\NDO\MinPasswordLength" definiert ist.
|
TIPP: Um das Kennwort zu verschlüsseln, setzen Sie die Option Verschlüsselt am Konfigurationsparameter „TargetSystem\NDO\Accounts\InitialPassword“. |
Über die untergeordneten Konfigurationsparameter bestimmen Sie die Zeichenklassen, die dieses Kennwort enthalten muss und legen fest, an welche Person das initiale Kennwort per E-Mail versendet wird.
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\ |
Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in den Konfigurationsparametern unterhalb gesetzt sind. |
TargetSystem\ |
Der Konfigurationsparameter enthält die Person, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter "TargetSystem\ |
TargetSystem\ |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen. |
TargetSystem\ |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen. |
TargetSystem\ |
Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem |
Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Um Benachrichtigungen über Anmeldeinformationen zu nutzen
Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Person gesendet.
Um die initialen Anmeldeinformationen per E-Mail zu versenden
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage „Person - Erstellung neues Benutzerkonto“ versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage „Person - Initiales Kennwort für neues Benutzerkonto“ versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.
|
TIPP: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie den Wert der Konfigurationsparameter. |
Für die Verarbeitung der IBM® Notes®-spezifischen Prozesse im One Identity Manager muss der Gateway Server mit seinen Serverfunktionen bekannt sein. Um die Funktion eines Servers zu definieren, haben Sie mehrere Möglichkeiten:
Nutzen Sie dieses Verfahren, wenn der Jobserver bereits im One Identity Manager bekannt ist und Sie für den Jobserver spezielle Funktionen konfigurieren möchten.
|
|
Um einen Jobserver und seine Funktionen zu bearbeiten
|
|
|
|
Eigenschaft |
Bedeutung | ||
---|---|---|---|
Server | Bezeichnung des Jobservers. | ||
Vollständiger Servername | Vollständiger Servername gemäß DNS Syntax.
Beispiel: <Name des Servers>.<Vollqualifizierter Domänenname> | ||
Server ist Cluster | Angabe, ob der Server einen Cluster abbildet. | ||
Server gehört zu Cluster | Cluster, zu dem der Server gehört.
| ||
IP Adresse (IPv6) | Internet Protokoll Version 6 (IPv6)-Adresse des Servers. | ||
IP Adresse (IPv4) | Internet Protokoll Version 4 (IPv4)-Adresse des Servers. | ||
Kopierverfahren (Quellserver) | Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme „Robocopy“ und „rsync“ unterstützt.
Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows® Betriebssystem mit dem Programm „Robocopy“ und zwischen Servern mit einem Linux® Betriebssystem mit dem Programm „rsync“. Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen. | ||
Kopierverfahren (Zielserver) | Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist. | ||
Codierung | Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden. | ||
Übergeordneter Jobserver | Bezeichnung des übergeordneten Jobservers. | ||
Ausführender Server | Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.
Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben. | ||
Queue | Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen. | ||
Serverbetriebssystem | Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte "Win32", "Windows", "Linux" und "Unix". Ist die Angabe leer, wird "Win32" angenommen. | ||
Angaben zum Dienstkonto | Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen. | ||
One Identity Manager Service installiert | Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.
Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen. | ||
Stopp One Identity Manager Service | Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.
Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm "Job Queue Info" stoppen und starten. | ||
kein automatisches Softwareupdate | Angabe, ob die von der automatischen Softwareaktualisierung auszuschließen sind.
| ||
Softwareupdate läuft | Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird. | ||
Serverfunktion | Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. |
© 2023 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy