Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Verwalten einer G Suite Einrichten der Synchronisation mit einer G Suite Basisdaten für die Verwaltung einer G Suite Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer G Suite Anhang: Standardprojektvorlage für eine G Suite Anhang: Verarbeitung von Systemobjekten

Festlegen der Serverfunktionen

Festlegen der Serverfunktionen

Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | JobserverClosed zur Verfügung.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

Hinweis: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 24: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

G Suite Konnektor

Server, auf dem der G Suite Konnektor installiert ist. Dieser Server führt die SynchronisationClosed mit dem Zielsystem G Suite aus.

Verwandte Themen

Zielsystemverantwortliche

Zielsystemverantwortliche

Ausführliche Informationen zum Einsatz und zur Bearbeitung von Anwendungsrollen finden Sie im One Identity Manager Administrationshandbuch für Anwendungsrollen.

Inbetriebnahme der Anwendungsrollen für Zielsystemverantwortliche
  1. Der One Identity Manager Administrator legt Personen als Zielsystemadministratoren fest.
  2. Die Zielsystemadministratoren nehmen die Personen in die Standardanwendungsrolle für die Zielsystemverantwortlichen auf.

    Zielsystemverantwortliche der Standardanwendungsrolle sind berechtigt alle Kunden-Umgebungen im One Identity Manager zu bearbeiten.

  3. Zielsystemverantwortliche können innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche berechtigen und bei Bedarf weitere untergeordnete Anwendungsrollen erstellen und einzelnen Kunden-Umgebungen zuweisen.
Tabelle 25: Standardanwendungsrolle für Zielsystemverantwortliche
Benutzer Aufgaben

Zielsystemverantwortliche

 

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | G Suite oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das ZielsystemClosed.
  • Erzeugen, ändern oder löschen die Zielsystemobjekte, wie beispielsweise Benutzerkonten oder Gruppen.
  • Bearbeiten Kennwortrichtlinien für das Zielsystem.
  • Bereiten Systemberechtigungen zur Aufnahme in den IT Shop vor.
  • Konfigurieren im Synchronization EditorClosed die SynchronisationClosed und definieren das MappingClosed für den Abgleich von Zielsystem und One Identity Manager.
  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.
  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

Um initial Personen als Zielsystemadministrator festzulegen

  1. Melden Sie sich als One Identity Manager Administrator (Anwendungsrolle Basisrollen | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | Administratoren.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Person zu und speichern Sie die Änderung.

Um initial Personen in die Standardanwendungsrolle für Zielsystemverantwortliche aufzunehmen

  1. Melden Sie sich als Zielsystemadministrator (Anwendungsrolle Zielsysteme | Administratoren) am Manager an.
  2. Wählen Sie die Kategorie One Identity Manager Administration | Zielsysteme | G Suite.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um als Zielsystemverantwortlicher weitere Personen als Zielsystemverantwortliche zu berechtigen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie in der Kategorie G Suite | Basisdaten zur Konfiguration | Zielsystemverantwortliche die Anwendungsrolle.
  3. Wählen Sie die Aufgabe Personen zuweisen.
  4. Weisen Sie die Personen zu und speichern Sie die Änderungen.

Um Zielsystemverantwortliche für einzelne Kunden-Umgebungen festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.
  2. Wählen Sie die Kategorie G Suite | Kunden-Umgebungen.
  3. Wählen Sie in der Ergebnisliste die Kunden-Umgebung.
  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  5. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Zielsystemverantwortliche die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Zielsystemverantwortliche auf , um eine neue Anwendungsrolle zu erstellen.

    • Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Zielsysteme | G Suite zu.
    • Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.
  6. Speichern Sie die Änderungen.
  7. Weisen Sie der Anwendungsrolle die Personen zu, die berechtigt sind, die Kunden-Umgebung im One Identity Manager zu bearbeiten.
Verwandte Themen

Fehlerbehebung

Neu angelegte Benutzerkonten werden als ausstehend markiert

Wenn kurz nach der ProvisionierungClosed neuer Benutzerkonten in die G Suite eine SynchronisationClosed in die One Identity Manager-Datenbank ausgeführt wird, kann es vorkommen, dass diese Benutzerkonten im One Identity Manager als ausstehend markiert werden (oder gelöscht werden, je nach Konfiguration der Synchronisation). Der Fehler tritt nur auf, wenn im SynchronisationsprojektClosed für das Zielsystem ein ScopeClosed definiert wurde.

Wahrscheinliche Ursache

Das Anlegen eines neuen Benutzerkontos in der G Suite dauert etwa 24 Stunden. Wenn innerhalb dieser 24 Stunden eine Synchronisation in die One Identity Manager-Datenbank gestartet wird, kann der beschriebene Fehler auftreten.

Lösung

Damit der Fehler nicht auftritt

  • Vermeiden Sie die Definition eines Scopes für das Zielsystem.

Wenn ein Scope benötigt wird

  1. Konfigurieren Sie die Synchronisation von Benutzerkonten so, dass Objekte, die im One Identity Manager nicht vorhanden sind, als ausstehend markiert werden.

  2. Wenn der Fehler auftritt, führen Sie einen Zielsystemabgleich durch.

    Weitere Informationen finden Sie unter Nachbehandlung ausstehender Objekte.

    1. Wählen Sie die Objekte, die fälschlicherweise als ausstehend markiert wurden.
    2. Wenden Sie die Methode "Zurücksetzen" an.

      Die Markierung "Ausstehend" wird entfernt. Bei der nächsten Synchronisation, die nach den 24 Stunden ausgeführt wird, sollte der Fehler nicht mehr auftreten.

Ausführliche Informationen zur Definition eines Scopes und zur Festlegung von Verarbeitungsmethoden für Synchronisationsschritte finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Related Documents