Über einen Zielsystemtyp können mehrere Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps können Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Zusätzlich werden an den Zielsystemtypen die Tabellen gepflegt, die ausstehende Objekte enthalten können. Weitere Informationen finden Sie unter Nachbehandlung ausstehender Objekte.
Um Benutzerkonten an Systemberechtigungen innerhalb eines Zielsystemtyps zuzuweisen
Um einen Zielsystemtyp zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
Eigenschaft |
Beschreibung | ||
---|---|---|---|
Zielsystemtyp |
Bezeichnung des Zielsystemtyps. | ||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. | ||
Anzeigename |
Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen. | ||
Grenzüberschreitende Vererbung |
Angabe, ob die Benutzerkonten an Gruppen auch dann zugewiesen werden, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.
| ||
Anzeige im Regeleditor für Complianceregeln |
Angabe, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann. | ||
Textbaustein |
Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird. |
Um einem kundendefinierten Zielsystem einen Zielsystemtyp zuzuordnen
Kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSItemB und UNSRootB können Sie auf den Formularen im Manager anzeigen. Dazu passen Sie die Spaltendefinition der kundenspezifischen Spalten an.
Ausführliche Informationen zur Erweiterung von Tabellen um kundenspezifische Spalten mit dem Programm "Schema Extension" und zum Anpassen der Spaltendefinitionen mit dem Programm "Designer" finden Sie im One Identity Manager Konfigurationshandbuch.
Um kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSItemB und UNSRootB auf den Formularen im Manager anzuzeigen
Legen Sie im Designer in der Eigenschaft Reihenfolge (DialogColumn.SortOrder) die Anzeigereihenfolge der Eingabefelder fest. Spalten, deren Reihenfolge kleiner eins ist, werden nicht angezeigt.
Passen Sie im Designer die Eigenschaft Gruppe (DialogColumn.ColumnGroup) in der Spaltendefinition der kundenspezifischen Spalten an. Die Gruppe entscheidet, auf welchem Tabreiter die Spalten angezeigt werden.
Wenn Sie in der Spaltenkonfiguration keine Gruppe angeben, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung "Kundenspezifisch" angezeigt.
Wenn Sie in der Spaltenkonfiguration eine Gruppe eintragen, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung der Gruppe angezeigt. Die Bezeichnung der Gruppe darf dabei nicht der Bezeichnung eines Zielsystemtyps entsprechen.
Um eine Spalte nur für einen bestimmten Zielsystemtyp anzuzeigen, tragen Sie nur diesen Zielsystemtyp (DPRNamespace.Ident_DPRNamespace) als Gruppe ein. Die Spalte wird auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.
Um eine Spalte für mehrere Zielsystemtypen anzuzeigen, tragen Sie diese Zielsystemtypen mit Komma (,) getrennt als Gruppen ein. Die Spalte wird je eingetragenem Zielsystemtyp auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.
Um die Spalte für einen oder mehrere Zielsystemtypen anzuzeigen, jedoch auf einem Tabreiter mit einer anderen Bezeichnung, tragen Sie die Zielsystemtypen mit Komma (,) getrennt und die Bezeichnung des Tabreiters als Gruppe ein. Diese Gruppe wird als Tabreiterbezeichnung für alle eingetragenen Zielsystemtypen verwendet. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.
Die Tabelle UNSAccountB wird um 5 Spalten erweitert. Die Spalten sollen für Zielsystemtyp A, Zielsystemtyp B und Zielsystemtyp C folgendermaßen angezeigt werden.
Die Spalte 1 soll für alle Zielsystemtypen auf dem Tabreiter "Kundenspezifisch" angezeigt werden.
Die Spalte 2 soll für alle Zielsystemtypen auf dem Tabreiter "Gruppe A" angezeigt werden.
Die Spalte 3 soll für Zielsystemtyp B auf dem Tabreiter "Zielsystemtyp B" angezeigt werden. Für Zielsystemtyp A und Zielsystemtyp C soll die Spalte nicht angezeigt werden.
Die Spalte 4 soll für Zielsystemtyp B auf dem Tabreiter "Zielsystemtyp B" und für Zielsystemtyp C auf dem Tabreiter "Zielsystemtyp C" angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.
Die Spalte 5 soll für Zielsystemtyp B und für Zielsystemtyp C auf dem Tabreiter "Gruppe A" angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.
Spalte |
Gruppe |
---|---|
Spalte 1 |
|
Spalte 2 |
Gruppe A |
Spalte 3 |
Zielsystemtyp B |
Spalte 4 |
Zielsystemtyp B, Zielsystemtyp C |
Spalte 5 |
Zielsystemtyp B, Zielsystemtyp C, Gruppe A |
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\UNS\CreateNewRoot |
Der Konfigurationsparameter legt fest, ob neue Zielsysteme angelegt werden können. Ist der Parameter aktiviert, können kundendefinierte Zielsysteme angelegt werden. |
Um die Objekte verschiedener kundendefinierter Zielsysteme in der One Identity Manager Datenbank unterscheiden zu können, legen Sie für jedes Zielsystem eine Kennung fest. Jedes Objekt kann durch diese Kennung genau einem Zielsystem zugeordnet werden. Zu jeder Kennung können Sie weitere Eigenschaften erfassen, die das Zielsystem genauer beschreiben.
Um kundendefinierte Zielsysteme einzurichten
Um Kennungen für Zielsysteme zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste .
|
TIPP: Die Eigenschaften eines Zielsystems können Sie auch in der Kategorie Kundendefinierte Zielsysteme | <Zielsystem> bearbeiten. |
Für ein kundendefiniertes Zielsystem erfassen Sie die folgendes Stammdaten.
Eigenschaft |
Beschreibung | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
Zielsystem |
Kennung des Zielsystems. | |||||||||||
Zielsystemtyp |
Typ des Zielsystems. Über den Zielsystemtyp können mehrere kundendefinierte Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps werden Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. | |||||||||||
Kanonischer Name |
Name des Zielsystems gemäß DNS Syntax an: Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems Beispiel DHW2k01.Testlab.com | |||||||||||
Definierter Name |
Definierter Name des Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen: Syntaxbeispiel: DC = <Zielsystem> | |||||||||||
Anzeigename |
Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird. | |||||||||||
Kontendefinition (initial) |
Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet. Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen Synchronisation der Fall. | |||||||||||
Zielsystemverantwortliche |
Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Zielsystems, dem sie zugeordnet sind. Jedem Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden. Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Zielsystems sind. Über die Schaltfläche | |||||||||||
Synchronisiert durch |
Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden.
Wenn Sie "Synchronisation per Skript" festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. Sie können Datenimporte mit dem Programm "Data Import" konfigurieren oder im Synchronization Editor eine Synchronisation mit dem CSV Konnektor einrichten. | |||||||||||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. | |||||||||||
Gruppenmitgliedschaften als MVP |
Angabe, ob an Benutzerkonten dieses Zielsystems die Gruppenmitgliedschaften als Liste auf einer Multi-Valued-Property (MVP)-Spalte zusammengefasst werden (relevant für Datenimporte). |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy