Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Containerstrukturen in einem kundendefinierten Zielsystem Benutzerkonten in einem kundendefinierten Zielsystem Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Berichte über kundendefinierte Zielsysteme Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Einrichten eines Servers für die Provisionierung der Daten in ein kundendefiniertes Zielsystem

Einrichten eines Servers für die Provisionierung der Daten in ein kundendefiniertes Zielsystem

Für jedes kundendefinierte Zielsystem muss ein Server definiert werden, der alle Aktionen des One Identity Manager Service ausführt, die für die Provisionierung von Zielsystemobjekten erforderlich sind.

Um einen Server einzurichten

  1. Stellen Sie einen Server bereit, auf dem der One Identity Manager Service installiert ist.
  2. Erstellen Sie im Manager einen Eintrag für den Jobserver.
    1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Server.
    2. Klicken Sie in der Ergebnisliste .

    3. Bearbeiten Sie die Stammdaten für den Jobserver.
    4. Speichern Sie die Änderungen.
  3. Tragen Sie den Server am kundendefinierten Zielsystem als Synchronisationsserver ein.
Detaillierte Informationen zum Thema

Stammdaten eines Jobservers

Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | Jobserver zur Verfügung.

Tabelle 3: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server Bezeichnung des Jobservers.
Vollständiger Servername Vollständiger Servername gemäß DNS Syntax.

Beispiel:

<Name des Servers>.<Vollqualifizierter Domänenname>

Zielsystem Zielsystem des Computerkontos.
Sprachkultur Sprache des Servers.
Server ist Cluster Angabe, ob der Server einen Cluster abbildet.
Server gehört zu Cluster Cluster, zu dem der Server gehört.

Hinweis: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.
IP Adresse (IPv6) Internet Protokoll Version 6 (IPv6)-Adresse des Servers.
IP Adresse (IPv4) Internet Protokoll Version 4 (IPv4)-Adresse des Servers.
Kopierverfahren (Quellserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme "Robocopy" und "rsync" unterstützt.

Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows Betriebssystem mit dem Programm "Robocopy" und zwischen Servern mit einem Linux Betriebssystem mit dem Programm "rsync". Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen.

Kopierverfahren (Zielserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist.
Codierung Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.
Übergeordneter Jobserver Bezeichnung des übergeordneten Jobservers.
Ausführender Server Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.
Serverbetriebssystem Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte "Win32", "Windows", "Linux" und "Unix". Ist die Angabe leer, wird "Win32" angenommen.
Angaben zum Dienstkonto Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.
One Identity Manager Service installiert Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm "Job Queue Info" stoppen und starten.

kein automatisches Softwareupdate Angabe, ob die von der automatischen Softwareaktualisierung auszuschließen sind.

Hinweis: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.
Softwareupdate läuft Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird.
Serverfunktion Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.
Verwandte Themen

Festlegen der Serverfunktionen

Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | Jobserver zur Verfügung.

Hinweis: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 4: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

CSV Konnektor Server, auf dem der CSV Konnektor für die Synchronisation installiert ist.

Domänen-Controller

Active Directory Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet.

Druckserver

Server, der als Druckserver arbeitet.

Generischer Server

Server für die generische Synchronisation mit einem kundendefinierten Zielsystem.

Homeserver

Server zur Anlage von Homeverzeichnissen für Benutzerkonten.

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

Nativer Datenbankkonnektor

Der Server kann sich mit einer ADO.Net Datenbank verbinden.

One Identity Manager Datenbankkonnektor

Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

Primärer Domänen-Controller

Primärer Domänen-Controller.

Profilserver

Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten.

SAM Synchronisationsserver

Server für die Synchronisation mit einem SMB-basierten Zielsystem aus.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Windows PowerShell Konnektor

Der Server kann Windows PowerShell Version 3.0 oder neuer ausführen.

Nachbehandlung ausstehender Objekte

Nachbehandlung ausstehender Objekte

Objekte aus kundendefinierten Zielsystemen können durch unternehmensspezifisch definierte Prozesse regelmäßig in die One Identity Manager-Datenbank eingelesen werden. Dabei haben Sie die Möglichkeit, Objekte, die im Zielsystem nicht vorhanden sind, entweder direkt in der One Identity Manager-Datenbank zu löschen oder als ausstehend zu markieren. Weitere Informationen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Objekte, die im Zielsystem nicht vorhanden sind, können bei der Synchronisation in den One Identity Manager als ausstehend gekennzeichnet werden. Damit kann verhindert werden, dass Objekte aufgrund einer fehlerhaften Datensituation oder einer fehlerhaften Synchronisationskonfiguration gelöscht werden.

Objekte, die als ausstehend gekennzeichnet wurden,

  • können im One Identity Manager nicht bearbeitet werden,
  • werden bei jeder weiteren Synchronisation ignoriert,
  • müssen im One Identity Manager einzeln nachbearbeitet werden.

Führen Sie dafür einen Zielsystemabgleich durch.

Um die Nachbehandlung ausstehender Objekte zu ermöglichen

Verwandte Themen
Related Documents