Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Konfigurationsparameter |
Bedeutung bei Aktivierung |
---|---|
TargetSystem\GoogleApps |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems G Suite. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
TargetSystem\GoogleApps\Accounts |
Parameter zur Konfiguration der Angaben zu G Suite Benutzerkonten. |
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword |
Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo |
Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter "TargetSystem\GoogleApps\DefaultAddress" hinterlegte Adresse versandt. |
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo\ MailTemplateAccountName |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto" verwendet. |
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo\ MailTemplatePassword |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen. Es wird die Mailvorlage "Person - Initiales Kennwort für neues Benutzerkonto" verwendet. |
TargetSystem\GoogleApps\Accounts\ MailTemplateDefaultValues |
Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto mit Standardwerten" verwendet. |
TargetSystem\GoogleApps\Accounts\ PrivilegedAccount |
Der Konfigurationsparameter erlaubt die Konfiguration der Einstellungen für privilegierte Benutzerkonten. |
TargetSystem\GoogleApps\Accounts\ TransferJPegPhoto |
Der Konfigurationsparameter legt fest, ob bei Änderung des Bildes in den Stammdaten der Person dieses an bestehende G Suite Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen Synchronisation |
TargetSystem\GoogleApps\ DefaultAddress |
Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem. |
TargetSystem\GoogleApps\ MaxFullsyncDuration |
Der Konfigurationsparameter enthält die maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt. |
TargetSystem\GoogleApps\ PersonAutoDefault |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
TargetSystem\GoogleApps\ PersonAutoDisabledAccounts |
Der Konfigurationsparameter legt fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
TargetSystem\GoogleApps\ PersonAutoFullsync |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
TargetSystem\GoogleApps\ PersonExcludeList |
Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. |
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das BasisobjektBasisobjekte enthalten Informationen über das zu synchronisierende Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“, dessen Systemverbindung und den Synchronisationsserver. der Synchronisation
Vorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank.. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das SynchronisationsprojektZusammenstellung aller Informationen, die für die Synchronisation und Provisionierung
Aktuelle Änderungen eines Objekts in der One Identity Manager Datenbank (Einfügen, Ändern, Löschen) werden sofort in das Zielsystem geschrieben. mit einem Zielsystem benötigt werden. Dazu gehören die Verbindungsinformationen, Schemaklassen und -eigenschaften, Mappings, Synchronisationsworkflows. mit dem Synchronization Editor
Werkzeug des One Identity Manager, mit dem Synchronisationen für Zielsysteme konfiguriert werden können. erweitern.
Die Vorlage verwendet Mappings für die folgenden Schematypen.
Schematyp |
Tabelle im One Identity Manager Schema |
---|---|
AdminPrivilege | GAPPrivilege |
AdminRole | GAPAdminRole |
AdminRoleAssignment | GAPOrgAdminRole |
Customer | GAPCustomer |
Domain | GAPDomain |
DomainAlias | GAPDomainAlias |
Group | GAPGroup |
OrgUnit | GAPOrgUnit |
ProductAndSku | GAPPaSku |
User | GAPUser |
UserAddress | GAPUserAddress |
UserEmail | GAPUserEmail |
UserExternalId | GAPUserExternalId |
UserIm |
GAPUserIM |
UserOrganization |
GAPUserOrganization |
UserPhone |
GAPUserPhone |
UserRelation |
GAPUserRelation |
UserWebsite |
GAPUserWebSite |
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen der G Suite und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Schematyp |
Lesen |
Einfügen |
Löschen |
Aktualisieren |
---|---|---|---|---|
G Suite Kunde (Customer) |
ja |
nein |
nein |
ja |
Domain (Domain) |
ja |
nein |
nein |
nein |
Domain-Alias (DomainAlias) |
ja |
nein |
nein |
nein |
Organisation (OrgUnit) |
ja |
ja |
ja |
ja |
Benutzerkonto (User) |
ja |
ja |
ja |
ja |
Gruppe (Group) |
ja |
ja |
ja |
ja |
Produkt und SKU (ProductAndSku) |
ja |
nein |
nein |
ja |
Benutzerkonto: Adresse (UserAddress) |
ja |
ja |
ja |
ja |
Benutzerkonto: E-Mail-Adresse (UserEmail) |
ja |
ja |
ja |
ja |
Benutzerkonto: externe ID (UserExternalId) |
ja |
ja |
ja |
ja |
Benutzerkonto: Instant Messenger (UserIm) |
ja |
ja |
ja |
ja |
Benutzerkonto: Nutzerdetails (UserOrganization) |
ja |
ja |
ja |
ja |
Benutzerkonto: Telefonnummer (UserPhone) |
ja |
ja |
ja |
ja |
Benutzerkonto: Beziehung (UserRelation) |
ja |
ja |
ja |
ja |
Benutzerkonto: Website (UserWebsite) |
ja |
ja |
ja |
ja |
Admin-Rolle (AdminRole) |
ja |
ja |
ja |
ja |
Admin-Berechtigung (AdminPrivilege) |
ja |
nein |
nein |
nein |
Admin-Rollen-Zuordnung (AdminRoleAssignment) |
ja |
ja |
ja |
ja |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy