Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Containerstrukturen in einem kundendefinierten Zielsystem Benutzerkonten in einem kundendefinierten Zielsystem Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Berichte über kundendefinierte Zielsysteme Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Zielsystemtypen

Zielsystemtypen

Über einen Zielsystemtyp können mehrere Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps können Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Zusätzlich werden an den Zielsystemtypen die Tabellen gepflegt, die ausstehende Objekte enthalten können. Weitere Informationen finden Sie unter Nachbehandlung ausstehender Objekte.

Um Benutzerkonten an Systemberechtigungen innerhalb eines Zielsystemtyps zuzuweisen

  • Definieren Sie einen Zielsystemtyp.
  • Ordnen Sie die Zielsysteme dem Zielsystemtyp zu.

Um einen Zielsystemtyp zu bearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystemtypen.
  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystemtyps.
    Tabelle 17: Stammdaten eines Zielsystemtyps

    Eigenschaft

    Beschreibung

    Zielsystemtyp

    Bezeichnung des Zielsystemtyps.

    Beschreibung

    Freitextfeld für zusätzliche Erläuterungen.

    Anzeigename

    Name des Zielsystemtyps zur Anzeige in den One Identity Manager-Werkzeugen.

    Grenzüberschreitende Vererbung

    Angabe, ob die Benutzerkonten an Gruppen auch dann zugewiesen werden, wenn diese verschiedenen kundendefinierten Zielsystemen angehören.

    Hinweis: Ist die Option nicht gesetzt, wird der Zielsystemtyp zur Gruppierung der Zielsysteme eingesetzt.

    Anzeige im Regeleditor für Complianceregeln

    Angabe, ob der Zielsystemtyp im Regeleditor für Complianceregeln beim Erstellen von Regelbedingungen ausgewählt werden kann.

    Textbaustein

    Textbaustein, der zum Verketten der Texte im Regeleditor für Complianceregeln verwendet wird.

  4. Speichern Sie die Änderungen.

Um einem kundendefinierten Zielsystem einen Zielsystemtyp zuzuordnen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystem.
  2. Wählen Sie in der Ergebnisliste das Zielsystem.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wählen Sie aus der Auswahlliste Zielsystemtyp den Zielsystemtyp aus, dem das Zielsystem zugeordnet werden soll.
  5. Speichern Sie die Änderungen.

Anzeigen kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme

Kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSItemB und UNSRootB können Sie auf den Formularen im Manager anzeigen. Dazu passen Sie die Spaltendefinition der kundenspezifischen Spalten an.

Ausführliche Informationen zur Erweiterung von Tabellen um kundenspezifische Spalten mit dem Programm "Schema Extension" und zum Anpassen der Spaltendefinitionen mit dem Programm "Designer" finden Sie im One Identity Manager Konfigurationshandbuch.

Um kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSItemB und UNSRootB auf den Formularen im Manager anzuzeigen

  • Legen Sie im Designer in der Eigenschaft Reihenfolge (DialogColumn.SortOrder) die Anzeigereihenfolge der Eingabefelder fest. Spalten, deren Reihenfolge kleiner eins ist, werden nicht angezeigt.

  • Passen Sie im Designer die Eigenschaft Gruppe (DialogColumn.ColumnGroup) in der Spaltendefinition der kundenspezifischen Spalten an. Die Gruppe entscheidet, auf welchem Tabreiter die Spalten angezeigt werden.

    • Wenn Sie in der Spaltenkonfiguration keine Gruppe angeben, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung "Kundenspezifisch" angezeigt.

    • Wenn Sie in der Spaltenkonfiguration eine Gruppe eintragen, dann wird die Spalte für alle Zielsystemtypen auf einem Tabreiter mit der Bezeichnung der Gruppe angezeigt. Die Bezeichnung der Gruppe darf dabei nicht der Bezeichnung eines Zielsystemtyps entsprechen.

    • Um eine Spalte nur für einen bestimmten Zielsystemtyp anzuzeigen, tragen Sie nur diesen Zielsystemtyp (DPRNamespace.Ident_DPRNamespace) als Gruppe ein. Die Spalte wird auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

    • Um eine Spalte für mehrere Zielsystemtypen anzuzeigen, tragen Sie diese Zielsystemtypen mit Komma (,) getrennt als Gruppen ein. Die Spalte wird je eingetragenem Zielsystemtyp auf einem Tabreiter mit der Bezeichnung des Zielsystemtyps angezeigt. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

    • Um die Spalte für einen oder mehrere Zielsystemtypen anzuzeigen, jedoch auf einem Tabreiter mit einer anderen Bezeichnung, tragen Sie die Zielsystemtypen mit Komma (,) getrennt und die Bezeichnung des Tabreiters als Gruppe ein. Diese Gruppe wird als Tabreiterbezeichnung für alle eingetragenen Zielsystemtypen verwendet. Für alle anderen Zielsystemtypen wird diese Spalte nicht angezeigt.

Beispiel

Die Tabelle UNSAccountB wird um 5 Spalten erweitert. Die Spalten sollen für Zielsystemtyp A, Zielsystemtyp B und Zielsystemtyp C folgendermaßen angezeigt werden.

  • Die Spalte 1 soll für alle Zielsystemtypen auf dem Tabreiter "Kundenspezifisch" angezeigt werden.

  • Die Spalte 2 soll für alle Zielsystemtypen auf dem Tabreiter "Gruppe A" angezeigt werden.

  • Die Spalte 3 soll für Zielsystemtyp B auf dem Tabreiter "Zielsystemtyp B" angezeigt werden. Für Zielsystemtyp A und Zielsystemtyp C soll die Spalte nicht angezeigt werden.

  • Die Spalte 4 soll für Zielsystemtyp B auf dem Tabreiter "Zielsystemtyp B" und für Zielsystemtyp C auf dem Tabreiter "Zielsystemtyp C" angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.

  • Die Spalte 5 soll für Zielsystemtyp B und für Zielsystemtyp C auf dem Tabreiter "Gruppe A" angezeigt werden. Für Zielsystemtyp A soll die Spalte nicht angezeigt werden.

Tabelle 18: Beispiel der Spaltenkonfiguration

Spalte

Gruppe

Spalte 1

 

Spalte 2

Gruppe A

Spalte 3

Zielsystemtyp B

Spalte 4

Zielsystemtyp B, Zielsystemtyp C

Spalte 5

Zielsystemtyp B, Zielsystemtyp C, Gruppe A

Einrichten eines kundendefinierten Zielsystems

Einrichten eines kundendefinierten Zielsystems

Tabelle 19: Konfigurationsparameter für die Definition von Zielsystemkennungen
Konfigurationsparameter Bedeutung
TargetSystem\UNS\CreateNewRoot

Der Konfigurationsparameter legt fest, ob neue Zielsysteme angelegt werden können. Ist der Parameter aktiviert, können kundendefinierte Zielsysteme angelegt werden.

Um die Objekte verschiedener kundendefinierter Zielsysteme in der One Identity Manager Datenbank unterscheiden zu können, legen Sie für jedes Zielsystem eine Kennung fest. Jedes Objekt kann durch diese Kennung genau einem Zielsystem zugeordnet werden. Zu jeder Kennung können Sie weitere Eigenschaften erfassen, die das Zielsystem genauer beschreiben.

Um kundendefinierte Zielsysteme einzurichten

  • Aktivieren Sie im Designer den Konfigurationsparameter „TargetSystem\UNS\CreateNewRoot“.

Um Kennungen für Zielsysteme zu bearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsysteme.
  2. Wählen Sie in der Ergebnisliste ein Zielsystem aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zielsystems.
  4. Speichern Sie die Änderungen.

TIPP: Die Eigenschaften eines Zielsystems können Sie auch in der Kategorie Kundendefinierte Zielsysteme | <Zielsystem> bearbeiten.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten eines kundendefinierten Zielsystems

Allgemeine Stammdaten eines kundendefinierten Zielsystems

Für ein kundendefiniertes Zielsystem erfassen Sie die folgendes Stammdaten.

Tabelle 20: Stammdaten eines kundendefinierten Zielsystems

Eigenschaft

Beschreibung

Zielsystem

Kennung des Zielsystems.

Zielsystemtyp

Typ des Zielsystems. Über den Zielsystemtyp können mehrere kundendefinierte Zielsysteme zusammengefasst werden. Innerhalb eines Zielsystemtyps werden Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören.

Kanonischer Name

Name des Zielsystems gemäß DNS Syntax an:

Name dieses Zielsystems.Name des übergeordneten Zielsystems.Name des Stammsystems

Beispiel

DHW2k01.Testlab.com

Definierter Name

Definierter Name des Zielsystems. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet. Stellt das Zielsystem keinen definierten Namen bereit, können Sie hier beispielsweise die Bezeichnung des Zielsystems eintragen:

Syntaxbeispiel: DC = <Zielsystem>

Anzeigename

Bezeichnung, unter der das Zielsystem in den Werkzeugen des One Identity Manager angezeigt wird.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Zielsystems, dem sie zugeordnet sind. Jedem Zielsystem können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Zielsystems sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Hinweis: Die Art der Synchronisation können Sie nur festlegen, wenn Sie ein kundendefiniertes Zielsystem neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Art der Synchronisation, über welche die Daten zwischen dem Zielsystem und dem One Identity Manager synchronisiert werden.

Tabelle 21: Zulässige Werte
Wert Synchronisation durch Provisionierung durch
Synchronisation per Skript keine Skript-Komponente des One Identity Manager
Keine Synchronisation keine keine

Wenn Sie "Synchronisation per Skript" festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. Sie können Datenimporte mit dem Programm "Data Import" konfigurieren oder im Synchronization Editor eine Synchronisation mit dem CSV Konnektor einrichten.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gruppenmitgliedschaften als MVP

Angabe, ob an Benutzerkonten dieses Zielsystems die Gruppenmitgliedschaften als Liste auf einer Multi-Valued-Property (MVP)-Spalte zusammengefasst werden (relevant für Datenimporte).

Verwandte Themen
Related Documents