Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Verwalten einer G Suite Einrichten der Synchronisation mit einer G Suite Basisdaten für die Verwaltung einer G Suite Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer G Suite Anhang: Standardprojektvorlage für eine G Suite Anhang: Verarbeitung von Systemobjekten

Verwalten einer G Suite

Verwalten einer G Suite

Der One Identity Manager bietet eine vereinfachte Administration der Nutzer einer G Suite. Dabei konzentriert sich der One Identity Manager auf die Einrichtung und Bearbeitung von Benutzerkonten und die Versorgung mit den benötigten Berechtigungen. Dafür werden Gruppen, Organisationen, Berechtigungen, Admin-Rollen, Produkte und SKUs im One Identity Manager abgebildet.

Im One Identity Manager werden die Personen eines Unternehmens mit den benötigten Benutzerkonten versorgt. Dabei können Sie unterschiedliche Mechanismen für die Verbindung der Personen mit ihren Benutzerkonten nutzen. Ebenso können Sie die Benutzerkonten getrennt von Personen verwalten und somit administrative Benutzerkonten einrichten.

Ausführliche Informationen zur G Suite Struktur finden Sie in der G Suite Dokumentation von Google Inc.

Architekturüberblick

Um auf die Daten einer G Suite zuzugreifen, wird auf einem SynchronisationsserverClosed der G Suite Konnektor installiert. Der G Suite Konnektor stellt die Kommunikation mit der zu synchronisierenden G Suite, über mehrere von Google Inc. bereitgestellte REST APIs her. Der Synchronisationsserver sorgt für den Abgleich der Daten zwischen der One Identity Manager-Datenbank und der G Suite.

Abbildung 1: Architektur für die SynchronisationClosed

One Identity Manager Benutzer für die Verwaltung einer G Suite

One Identity Manager Benutzer für die Verwaltung einer G Suite

In die Einrichtung und Verwaltung einer G Suite sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer

Benutzer

Aufgaben

Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.
  • Legen die Zielsystemverantwortlichen fest.
  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.
  • Legen sich fest, welche Anwendungsrollen für Zielsystemverantwortliche sich widersprechen.
  • Berechtigen weitere Personen als Zielsystemadministratoren.
  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | G Suite oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das ZielsystemClosed.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
  • Bearbeiten Kennwortrichtlinien für das Zielsystem.
  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization EditorClosed die SynchronisationClosed und definieren das MappingClosed für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

One Identity Manager Administratoren

  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.
  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.
  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.
  • Erstellen und konfigurieren bei Bedarf Zeitpläne.
  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Einrichten der Synchronisation mit einer G Suite

Einrichten der Synchronisation mit einer G Suite

Der One Identity Manager unterstützt die SynchronisationClosed mit einer G Suite. Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der G Suite sorgt der One Identity Manager Service.

Um die Objekte einer G Suite initial in die One Identity Manager Datenbank einzulesen

  1. Stellen Sie in der G Suite einen Benutzer für die Synchronisation mit ausreichenden Berechtigungen bereit.
  2. Die One Identity Manager Bestandteile für die Verwaltung von G Suite-Umgebungen sind verfügbar, wenn der Konfigurationsparameter "TargetSystem\GoogleApps" aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie einen SynchronisationsserverClosed und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization EditorClosed ein SynchronisationsprojektClosed.
Detaillierte Informationen zum Thema
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents