Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Verwalten einer G Suite Einrichten der Synchronisation mit einer G Suite Basisdaten für die Verwaltung einer G Suite Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer G Suite Anhang: Standardprojektvorlage für eine G Suite Anhang: Verarbeitung von Systemobjekten

Anhang: Konfigurationsparameter für die Verwaltung einer G Suite

Anhang: Konfigurationsparameter für die Verwaltung einer G Suite

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 26: Konfigurationsparameter für die Synchronisation einer G Suite

Konfigurationsparameter

Bedeutung bei Aktivierung

TargetSystem\GoogleApps

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems G Suite. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

TargetSystem\GoogleApps\Accounts

Parameter zur Konfiguration der Angaben zu G Suite Benutzerkonten.

TargetSystem\GoogleApps\Accounts\ InitialRandomPassword

Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.

TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo

Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter "TargetSystem\GoogleApps\DefaultAddress" hinterlegte Adresse versandt.

TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo\ MailTemplateAccountName

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto" verwendet.

TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo\ MailTemplatePassword

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen. Es wird die Mailvorlage "Person - Initiales Kennwort für neues Benutzerkonto" verwendet.

TargetSystem\GoogleApps\Accounts\ MailTemplateDefaultValues

Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto mit Standardwerten" verwendet.

TargetSystem\GoogleApps\Accounts\ PrivilegedAccount

Der Konfigurationsparameter erlaubt die Konfiguration der Einstellungen für privilegierte Benutzerkonten.

TargetSystem\GoogleApps\Accounts\ TransferJPegPhoto

Der Konfigurationsparameter legt fest, ob bei Änderung des Bildes in den Stammdaten der Person dieses an bestehende G Suite Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen SynchronisationClosed, es wird nur bei Änderung der Personenstammdaten publiziert.

TargetSystem\GoogleApps\ DefaultAddress

Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem\GoogleApps\ MaxFullsyncDuration

Der Konfigurationsparameter enthält die maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.

TargetSystem\GoogleApps\ PersonAutoDefault

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden.

TargetSystem\GoogleApps\ PersonAutoDisabledAccounts

Der Konfigurationsparameter legt fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

TargetSystem\GoogleApps\ PersonAutoFullsync

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.

TargetSystem\GoogleApps\ PersonExcludeList

Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

Anhang: Standardprojektvorlage für eine G Suite

Anhang: Standardprojektvorlage für eine G Suite

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das BasisobjektClosed der SynchronisationClosed. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das SynchronisationsprojektClosed mit dem Synchronization EditorClosed erweitern.

Die Vorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 27: Abbildung der G Suite Schematypen auf Tabellen im One Identity Manager Schema
SchematypClosed in der G Suite Tabelle im One Identity Manager SchemaClosed
AdminPrivilege GAPPrivilege
AdminRole GAPAdminRole
AdminRoleAssignment GAPOrgAdminRole
Customer GAPCustomer
Domain GAPDomain
DomainAlias GAPDomainAlias
Group GAPGroup
OrgUnit GAPOrgUnit
ProductAndSku GAPPaSku
User GAPUser
UserAddress GAPUserAddress
UserEmail GAPUserEmail
UserExternalId GAPUserExternalId

UserIm

GAPUserIM

UserOrganization

GAPUserOrganization

UserPhone

GAPUserPhone

UserRelation

GAPUserRelation

UserWebsite

GAPUserWebSite

Anhang: Verarbeitung von Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen der G Suite und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 28: Zulässige Verarbeitungsmethoden für Schematypen

SchematypClosed

Lesen

Einfügen

Löschen

Aktualisieren

G Suite Kunde (Customer)

ja

nein

nein

ja

Domain (Domain)

ja

nein

nein

nein

Domain-Alias (DomainAlias)

ja

nein

nein

nein

Organisation (OrgUnit)

ja

ja

ja

ja

Benutzerkonto (User)

ja

ja

ja

ja

Gruppe (Group)

ja

ja

ja

ja

Produkt und SKU (ProductAndSku)

ja

nein

nein

ja

Benutzerkonto: Adresse (UserAddress)

ja

ja

ja

ja

Benutzerkonto: E-Mail-Adresse (UserEmail)

ja

ja

ja

ja

Benutzerkonto: externe ID (UserExternalId)

ja

ja

ja

ja

Benutzerkonto: Instant Messenger (UserIm)

ja

ja

ja

ja

Benutzerkonto: Nutzerdetails (UserOrganization)

ja

ja

ja

ja

Benutzerkonto: Telefonnummer (UserPhone)

ja

ja

ja

ja

Benutzerkonto: Beziehung (UserRelation)

ja

ja

ja

ja

Benutzerkonto: Website (UserWebsite)

ja

ja

ja

ja

Admin-Rolle (AdminRole)

ja

ja

ja

ja

Admin-Berechtigung (AdminPrivilege)

ja

nein

nein

nein

Admin-Rollen-Zuordnung (AdminRoleAssignment)

ja

ja

ja

ja

Related Documents