Anhang: Konfigurationsparameter für die Verwaltung einer G Suite
Anhang: Konfigurationsparameter für die Verwaltung einer G Suite
Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
|
Konfigurationsparameter |
Bedeutung bei Aktivierung |
|---|---|
|
TargetSystem\GoogleApps |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems G Suite. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. |
|
TargetSystem\GoogleApps\Accounts |
Parameter zur Konfiguration der Angaben zu G Suite Benutzerkonten. |
|
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword |
Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
|
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo |
Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter "TargetSystem\GoogleApps\DefaultAddress" hinterlegte Adresse versandt. |
|
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo\ MailTemplateAccountName |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto" verwendet. |
|
TargetSystem\GoogleApps\Accounts\ InitialRandomPassword\SendTo\ MailTemplatePassword |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen. Es wird die Mailvorlage "Person - Initiales Kennwort für neues Benutzerkonto" verwendet. |
|
TargetSystem\GoogleApps\Accounts\ MailTemplateDefaultValues |
Der Konfigurationsparameter enthält die Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto mit Standardwerten" verwendet. |
|
TargetSystem\GoogleApps\Accounts\ PrivilegedAccount |
Der Konfigurationsparameter erlaubt die Konfiguration der Einstellungen für privilegierte Benutzerkonten. |
|
TargetSystem\GoogleApps\Accounts\ TransferJPegPhoto |
Der Konfigurationsparameter legt fest, ob bei Änderung des Bildes in den Stammdaten der Person dieses an bestehende G Suite Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen Synchronisation |
|
TargetSystem\GoogleApps\ DefaultAddress |
Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem. |
|
TargetSystem\GoogleApps\ MaxFullsyncDuration |
Der Konfigurationsparameter enthält die maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt. |
|
TargetSystem\GoogleApps\ PersonAutoDefault |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
|
TargetSystem\GoogleApps\ PersonAutoDisabledAccounts |
Der Konfigurationsparameter legt fest, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
|
TargetSystem\GoogleApps\ PersonAutoFullsync |
Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
|
TargetSystem\GoogleApps\ PersonExcludeList |
Der Konfigurationsparameter enthält eine Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. |
Anhang: Standardprojektvorlage für eine G Suite
Anhang: Standardprojektvorlage für eine G Suite
Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt
Die Vorlage verwendet Mappings für die folgenden Schematypen.
| SchematypDefinition eines Objekttyps innerhalb eines Schemas. Bezieht sich auf genau eine Tabelle oder View des datenbankbasierten Schemas beziehungsweise auf genau einen Objekttyp des nicht-datenbankbasierten Schemas. in der G Suite |
Tabelle im One Identity Manager SchemaDatenmodell eines verbundenen Systems. Das Schema beschreibt alle aus dem verbundenen System stammenden Daten. siehe Zielsystemschema; siehe One Identity Manager Schema; siehe Konnektorschema; siehe Erweitertes Schema |
|---|---|
| AdminPrivilege | GAPPrivilege |
| AdminRole | GAPAdminRole |
| AdminRoleAssignment | GAPOrgAdminRole |
| Customer | GAPCustomer |
| Domain | GAPDomain |
| DomainAlias | GAPDomainAlias |
| Group | GAPGroup |
| OrgUnit | GAPOrgUnit |
| ProductAndSku | GAPPaSku |
| User | GAPUser |
| UserAddress | GAPUserAddress |
| UserEmail | GAPUserEmail |
| UserExternalId | GAPUserExternalId |
|
UserIm |
GAPUserIM |
|
UserOrganization |
GAPUserOrganization |
|
UserPhone |
GAPUserPhone |
|
UserRelation |
GAPUserRelation |
|
UserWebsite |
GAPUserWebSite |
Anhang: Verarbeitung von Systemobjekten
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen der G Suite und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
|
Schematyp |
Lesen |
Einfügen |
Löschen |
Aktualisieren |
|---|---|---|---|---|
|
G Suite Kunde (Customer) |
ja |
nein |
nein |
ja |
|
Domain (Domain) |
ja |
nein |
nein |
nein |
|
Domain-Alias (DomainAlias) |
ja |
nein |
nein |
nein |
|
Organisation (OrgUnit) |
ja |
ja |
ja |
ja |
|
Benutzerkonto (User) |
ja |
ja |
ja |
ja |
|
Gruppe (Group) |
ja |
ja |
ja |
ja |
|
Produkt und SKU (ProductAndSku) |
ja |
nein |
nein |
ja |
|
Benutzerkonto: Adresse (UserAddress) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: E-Mail-Adresse (UserEmail) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: externe ID (UserExternalId) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: Instant Messenger (UserIm) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: Nutzerdetails (UserOrganization) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: Telefonnummer (UserPhone) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: Beziehung (UserRelation) |
ja |
ja |
ja |
ja |
|
Benutzerkonto: Website (UserWebsite) |
ja |
ja |
ja |
ja |
|
Admin-Rolle (AdminRole) |
ja |
ja |
ja |
ja |
|
Admin-Berechtigung (AdminPrivilege) |
ja |
nein |
nein |
nein |
|
Admin-Rollen-Zuordnung (AdminRoleAssignment) |
ja |
ja |
ja |
ja |