Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Verwalten einer LDAP-Umgebung Einrichten der Synchronisation mit einem LDAP Verzeichnis Basisdaten zur Konfiguration LDAP Domänen LDAP Benutzerkonten LDAP Gruppen LDAP Containerstrukturen LDAP Computer Berichte über LDAP Objekte Anhang: Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Anhang: Standardprojektvorlagen für LDAP Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Anhang: Standardprojektvorlagen für LDAP

Anhang: Standardprojektvorlagen für LDAP

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das BasisobjektClosed der SynchronisationClosed. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das SynchronisationsprojektClosed mit dem Synchronization EditorClosed erweitern.

Detaillierte Informationen zum Thema

OpenDJ Basisvorlage

Diese Projektvorlage basiert auf OpenDJ. Die Vorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 54: Abbildung der Schematypen auf Tabellen im One Identity Manager Schema
SchematypClosed im LDAP Tabelle im One Identity Manager SchemaClosed
domain LDPDomain
organization LDAPContainer
organizationalUnit LDAPContainer
locality LDAPContainer
container LDAPContainer
groupOfNames LDAPGroup
groupOfUniqueNames LDAPGroup
groupOfURLs LDAPGroup
inetOrgPerson LDAPAccount

Standardprojektvorlage für Active Directory Lightsweight Directory Services

Standardprojektvorlage für Active Directory Lightweight Directory Services

Diese Projektvorlage basiert auf Active Directory Lightweight Directory Services (AD LDS). Die Vorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 55: Abbildung der Schematypen auf Tabellen im One Identity Manager Schema
SchematypClosed im AD LDS Tabelle im One Identity Manager SchemaClosed
container LDAPContainer
country LDAPContainer
domainDNS LDAPContainer
foreignSecurityPrincipal LDAPAccount
group LDAPGroup
groupOfNames LDAPGroup
inetOrgPerson LDAPAccount
organization LDAPContainer
organizationalUnit LDAPContainer
user LDAPAccount
userProxy LDAPAccount
userProxyFull LDAPAccount

Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Mit der Installation des Moduls sind zusätzlich die folgenden Authentifizierungsmodule zur Anmeldung am One Identity Manager verfügbar.

LDAP Benutzerkonto (dynamisch)

Anmeldeinformationen

Anmeldenamen, Bezeichnung, definierter Name oder Benutzer-ID eines LDAP Benutzerkontos.

Kennwort des LDAP Benutzerkontos.

Voraussetzungen

Die Person ist in der One Identity Manager-Datenbank vorhanden.

Das LDAP Benutzerkonto ist in der One Identity Manager-Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.

Die Konfigurationsdaten zur dynamischen Ermittlung des Systembenutzers sind an der Anwendung definiert. Somit kann beispielsweise einer Person, in Abhängigkeit ihrer Abteilungszugehörigkeit, dynamisch ein Systembenutzer zugeordnet werden.

Aktiviert im Standard

nein

Single Sign-on

nein

Anmeldung am Frontend möglich

ja

Anmeldung am Web Portal möglich

ja

Bemerkungen

Bei der Anmeldung über den Anmeldenamen, die Bezeichnung oder die Benutzer-ID wird über die Domäne des Containers das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Erfolgt die Anmeldung über den definierten Namen, wird dieser direkt verwendet. Der One Identity Manager ermittelt die Person, die dem LDAP Benutzerkonto zugeordnet ist.

Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.

  • Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt.
  • Ist der Parameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt.

Über die Konfigurationsdaten der Anwendung wird ein Systembenutzer ermittelt und der Person dynamisch zugeordnet. Die Benutzeroberfläche und die Bearbeitungsrechte werden über den Systembenutzer geladen, der der angemeldeten Person dynamisch zugeordnet ist.

Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet.

Für den Einsatz des Authentifizierungsmoduls passen Sie im Designer die folgenden Konfigurationsparameter an.

Tabelle 56: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter Bedeutung

TargetSystem\LDAP\Authentication

Der Konfigurationsparameter erlaubt die Konfiguration der LDAP Authentifizierungsmodule.

TargetSystem\LDAP\Authentication\Authentication

Der Konfigurationsparameter legt den Authentifizierungsmechanismus fest. Gültige Werte sind "Secure", "Encryption", "SecureSocketsLayer", "ReadonlyServer", "Anonymous", "FastBind", "Signing", "Sealing", "Delegation" und "ServerBind". Die Werte können mit Komma (,) kombiniert werden. Ausführliche Informationen zu den Authentifizierungsarten finden Sie in der MSDN Library.

Standard ist ServerBind.

TargetSystem\LDAP\Authentication\Port

Port des LDAP Servers. Standard ist Port 389.

TargetSystem\LDAP\Authentication\RootDN

Der Konfigurationsparameter enthält den Distinguished Name der Root-Domäne.

Syntax:

dc=MyDomain

TargetSystem\LDAP\Authentication\Server

Der Konfigurationsparameter enthält den Namen des LDAP Servers.

LDAP Benutzerkonto (rollenbasiert)

Anmeldeinformationen

Anmeldenamen, Bezeichnung, definierter Name oder Benutzer-ID eines LDAP Benutzerkontos.

Kennwort des LDAP Benutzerkontos.

Voraussetzungen

Die Person ist in der One Identity Manager-Datenbank vorhanden.

Die Person ist mindestens einer Anwendungsrolle zugewiesen.

Das LDAP Benutzerkonto ist in der One Identity Manager-Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.

Die Konfigurationsdaten zur dynamischen Ermittlung des Systembenutzers sind an der Anwendung definiert. Somit kann beispielsweise einer Person, in Abhängigkeit ihrer Abteilungszugehörigkeit, dynamisch ein Systembenutzer zugeordnet werden.

Aktiviert im Standard

nein

Single Sign-on

nein

Anmeldung am Frontend möglich

ja

Anmeldung am Web Portal möglich

ja

Bemerkungen

Bei der Anmeldung über den Anmeldenamen, die Bezeichnung oder die Benutzer-ID wird über die Domäne des Containers das entsprechende Benutzerkonto in der One Identity Manager-Datenbank ermittelt. Erfolgt die Anmeldung über den definierten Namen, wird dieser direkt verwendet. Der One Identity Manager ermittelt die Person, die dem LDAP Benutzerkonto zugeordnet ist.

Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter "QER\Person\MasterIdentity\UseMasterForAuthentication" gesteuert, welche Person zur Authentifizierung verwendet wird.

  • Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt.
  • Ist der Parameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt.

Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Bearbeitungsrechte werden über diesen Systembenutzer geladen.

Datenänderungen werden dem angemeldeten Benutzerkonto zugeordnet.

Für den Einsatz des Authentifizierungsmoduls passen Sie im Designer die folgenden Konfigurationsparameter an.

Tabelle 57: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter Bedeutung

TargetSystem\LDAP\Authentication

Der Konfigurationsparameter erlaubt die Konfiguration der LDAP Authentifizierungsmodule.

TargetSystem\LDAP\Authentication\Authentication

Der Konfigurationsparameter legt den Authentifizierungsmechanismus fest. Gültige Werte sind "Secure", "Encryption", "SecureSocketsLayer", "ReadonlyServer", "Anonymous", "FastBind", "Signing", "Sealing", "Delegation" und "ServerBind". Die Werte können mit Komma (,) kombiniert werden. Ausführliche Informationen zu den Authentifizierungsarten finden Sie in der MSDN Library.

Standard ist ServerBind.

TargetSystem\LDAP\Authentication\Port

Port des LDAP Servers. Standard ist Port 389.

TargetSystem\LDAP\Authentication\RootDN

Der Konfigurationsparameter enthält den Distinguished Name der Root-Domäne.

Syntax:

dc=MyDomain

TargetSystem\LDAP\Authentication\Server

Der Konfigurationsparameter enthält den Namen des LDAP Servers.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating