Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Websitesammlungen Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

Zusatzeigenschaften zuweisen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für ein Benutzerkonto festzulegen

  1. Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Zusatzeigenschaften.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
  • One Identity Manager Administrationshandbuch für das Identity Management Basismodul

Unternehmensspezifische Authentifizierungsmodi nutzen

Unternehmensspezifische Authentifizierungsmodi nutzen

Wenn Benutzerkonten angelegt werden, werden die Werte verschiedener Stammdaten durch Bildungsregeln ermittelt. Bei der SynchronisationClosed versucht der One Identity Manager ein AuthentifizierungsobjektClosed über die Eigenschaften des Benutzerkontos zu identifizieren und zuzuordnen. Um unternehmensspezifische Authentifizierungsmodi nutzen zu können, müssen die Bildungsregeln verschiedener Spalten gegebenenfalls angepasst werden. Erstellen Sie unternehmensspezifische Bildungsregeln, damit die Authentifizierungsmodi automatisch an Benutzerkonten zugeordnet werden können und Anmeldenamen korrekt gebildet werden.

Um einen unternehmensspezifischen AuthentifizierungsmodusClosed zu nutzen

  1. Passen Sie im Designer die Bildungsregel für die Spalte SPSUser.UID_SPSAuthSystem (Authentifizierungsmodus) an.
  2. Prüfen Sie die Bildungsregeln der Spalten SPSUser.ObjectKeyNamespaceItem (Authentifizierungsobjekt) und SPSUser.LoginName (Anmeldename) und passen Sie diese gegebenenfalls an.
Detaillierte Informationen zum Thema

Automatische Zuordnung von Personen zu SharePoint Benutzerkonten

Automatische Zuordnung von Personen zu SharePoint Benutzerkonten

Tabelle 30: Konfigurationsparameter für die automatische Personenzuordnung
Konfigurationsparameter Bedeutung

TargetSystem\SharePoint\PersonAutoFullsync

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die durch die SynchronisationClosed in der Datenbank angelegt oder aktualisiert werden.

TargetSystem\SharePoint\PersonAutoDefault

Der Konfigurationsparameter legt den Modus für die automatische Personenzuordnung für Benutzerkonten fest, die außerhalb der Synchronisation in der Datenbank angelegt werden.

Beim Einfügen eines benutzerauthentifizierten Benutzerkontos kann automatisch eine vorhandene Person zugeordnet werden. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen. Für die automatische Personenzuordnung definieren Sie Kriterien für die Ermittlung der Personen. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Person verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Personen zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Personen zu Benutzerkonten bleiben bestehen.

Hinweis: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Personen nicht über die automatische Personenzuordnung vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Voraussetzungen:

  • An den Benutzerkonten ist die Option Gruppenauthentifiziert deaktiviert.
  • Den Benutzerkonten ist kein AuthentifizierungsobjektClosed zugeordnet.

Führen Sie folgende Aktionen aus, damit Personen automatisch zugeordnet werden können.

  • Wenn Personen bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\SharePoint\PersonAutoFullsync“ und wählen Sie den gewünschte Modus aus.
  • Wenn Personen außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\SharePoint\PersonAutoDefault“ und wählen Sie den gewünschte Modus aus.
  • Weisen Sie der Websitesammlung eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.
  • Definieren Sie die Suchkriterien für die Personenzuordnung an der Websitesammlung.

Hinweis:

Für die Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.

Außerhalb der Synchronisation gilt:

  • Die automatische Personenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.
Detaillierte Informationen zum Thema
  • Weitere Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Verwandte Themen

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Die Kriterien für die Personenzuordnung werden an der Websitesammlungdefiniert. Dabei legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken. Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte "Suchkriterien für die automatische Personenzuordnung" (AccountToPersonMatchingRule) der Tabelle SPSSite geschrieben.

Suchkriterien werden bei der automatischen Zuordnung von Personen zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.

Hinweis: Bei der Zuordnung der Personen zu Benutzerkonten anhand der Suchkriterien erhalten die Benutzerkonten den Standardautomatisierungsgrad der Kontendefinition, die am ZielsystemClosed des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Für administrative Benutzerkonten wird empfohlen, die Zuordnung nicht anhand der Suchkriterien vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Hinweis: Der One Identity Manager liefert ein Standardmapping für die Personenzuordnung. Führen Sie die folgenden Schritte nur aus, wenn Sie das Standardmapping unternehmensspezifisch anpassen möchten.

Um Kriterien für die Personenzuordnung festzulegen

  1. Wählen Sie die Kategorie SharePoint | Websitesammlungen.
  2. Wählen Sie in der Ergebnisliste die Websitesammlung.
  3. Wählen Sie die Aufgabe Suchkriterien für die Personenzuordnung definieren.
  4. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person mit dem Benutzerkonto verbunden wird.
    Tabelle 31: Standardsuchkriterien für Benutzerkonten
    Anwenden auf Spalte an Person Spalte am Benutzerkonto
    Benutzerkonten (benutzerauthentifiziert) Zentrales Benutzerkonto (CentralAccount) Anmeldename (LoginName)
  5. Speichern Sie die Änderungen.
Direkte Zuordnung von Personen an Benutzerkonten anhand einer Vorschlagsliste

Im Bereich "Zuordnungen" können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.

Tabelle 32: Ansichten zur manuellen Zuordnung
Ansicht Beschreibung
Vorgeschlagene Zuordnungen Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Person zuordnen kann. Dazu werden die Personen angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können.
Zugeordnete Benutzerkonten Die Ansicht listet alle Benutzerkonten auf, denen eine Person zugeordnet ist.
Ohne Personenzuordnung Die Ansicht listet alle Benutzerkonten auf, denen keine Person zugeordnet ist und für die über die Suchkriterien keine passende Person ermittelt werden kann.

TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Person geöffnet und Sie können die Stammdaten einsehen.

Um die Suchkriterien auf die Benutzerkonten anzuwenden

  • Klicken Sie Neu laden.

    Für alle Benutzerkonten im Zielsystem werden die möglichen Zuordnungen anhand der Suchkriterien ermittelt. Die drei Ansichten werden aktualisiert.

Um Personen direkt über die Vorschlagsliste zuzuordnen

  1. Klicken Sie Vorgeschlagene Zuordnungen.
    1. Klicken Sie Auswahl für alle Benutzerkonten, denen die vorgeschlagene Person zugeordnet werden soll. Eine Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte zuweisen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Personen zugeordnet.

    – ODER –

  2. Klicken Sie Ohne Personenzuordnung.
    1. Klicken Sie Person auswählen... für das Benutzerkonto, dem eine Person zugeordnet werden soll. Wählen Sie eine Person aus der Auswahlliste.
    2. Klicken Sie Auswahl für alle Benutzerkonten, denen die ausgewählten Personen zugeordnet werden sollen. Eine Mehrfachauswahl ist möglich.
    3. Klicken Sie Ausgewählte zuweisen.
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die Personen zugeordnet, die in der Spalte "Person" angezeigt werden.

Um Zuordnungen zu entfernen

  1. Klicken Sie Zugeordnete Benutzerkonten.
    1. Klicken Sie Auswahl für alle Benutzerkonten, deren Personenzuordnung entfernt werden soll. Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte entfernen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Von den ausgewählten Benutzerkonten werden die zugeordneten Personen entfernt.

Related Documents