Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem Basisdaten für kundendefinierte Zielsysteme Einrichten eines kundendefinierten Zielsystems Containerstrukturen in einem kundendefinierten Zielsystem Benutzerkonten in einem kundendefinierten Zielsystem Gruppen in einem kundendefinierten Zielsystem Erfassen von Berechtigungselementen Berichte über kundendefinierte Zielsysteme Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Zielsystemabgleich konfigurieren

Zielsystemabgleich konfigurieren

Um ausstehende Objekte nachbehandeln zu können, weisen Sie die Tabellen, die ausstehende Objekte enthalten können, dem Zielsystemtyp des kundendefinierten Zielsystems zu. Legen Sie die Tabellen fest, für die ausstehende Objekte in der Nachbehandlung in das Zielsystem publiziert werden dürfen.

Um Tabellen in den Zielsystemabgleich aufzunehmen

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Basisdaten zur Konfiguration | Zielsystemtypen.
  2. Wählen Sie in der Ergebnisliste den Zielsystemtyp des kundendefinierten Zielsystems.
  3. Wählen Sie die Aufgabe Synchronisationstabellen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Tabellen zu, für die Sie ausstehende Objekte behandeln möchten.
  5. Speichern Sie die Änderungen.
  6. Wählen Sie die Aufgabe Konfigurieren der Tabellen zum Publizieren.
  7. Wählen Sie die Tabellen, für die ausstehende Objekte in das Zielsystem publiziert werden dürfen und aktivieren Sie die Option Publizierbar.
  8. Speichern Sie die Änderungen.

Um ausstehende Objekte publizieren zu können

  • Erstellen Sie für jede Tabelle, für die Sie ausstehende Objekte publizieren möchten, einen Prozess, der durch das Ereignis "HandleOutstanding" ausgelöst wird und der die Provisionierung der Objekte ausführt. Verwenden Sie die Prozessfunktion "AdHocProjection" der Prozesskomponente "ProjectorComponent". Ausführliche Informationen zum Definieren von Prozessen finden Sie im One Identity Manager Konfigurationshandbuch.

Hinweis: Damit ausstehende Objekte in der Nachbehandlung publiziert werden können, müssen entsprechende Prozesse im One Identity Manager eingerichtet sein. Weitere Informationen finden Sie unter Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem.

Wenn Sie den CSV Konnektor zur Provisionierung nutzen, sorgen Sie dafür, dass der CSV Konnektor schreibend auf die CSV-Dateien zugreifen kann. Das heißt, an der Zielsystemverbindung ist die Option Verbindung darf nur gelesen werden deaktiviert. Weitere Informationen finden Sie imOne Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Ausstehende Objekte nachbehandeln

Ausstehende Objekte nachbehandeln

Um ausstehende Objekte nachzubearbeiten

  1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme | Zielsystemabgleich: <Zielsystemtyp>.

    In der Navigationsansicht werden alle Tabellen angezeigt, die dem Zielsystemtyp zugewiesen sind.

  2. Wählen Sie in der Navigationsansicht die Tabelle, für die sie ausstehende Objekte nachbearbeiten möchten.

    Auf dem Formular werden alle Objekte angezeigt, die als ausstehend markiert sind.

    TIPP:

    Um die Objekteigenschaften eines ausstehenden Objekts anzuzeigen

    1. Wählen Sie auf dem Formular für den Zielsystemabgleich das Objekt.
    2. Öffnen Sie das Kontextmenü und klicken Sie Objekt anzeigen.
  1. Wählen Sie die Objekte, die Sie nachbearbeiten möchten. Mehrfachauswahl ist möglich.
  2. Klicken Sie in der Formularsymbolleiste eins der folgenden Symbole, um die jeweilige Methode auszuführen.
    Tabelle 5: Methoden zur Behandlung ausstehender Objekte

    Symbol

    Methode

    Beschreibung

    Löschen

    Das Objekt wird sofort in der One Identity Manager Datenbank gelöscht. Eine Löschverzögerung wird nicht berücksichtigt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Indirekte Mitgliedschaften können nicht gelöscht werden.

    Publizieren

    Das Objekt wird im Zielsystem eingefügt. Die Markierung "Ausstehend" wird für das Objekt entfernt.

    Die Methode löst das Ereignis "HandleOutstanding" aus. Dadurch wird ein zielsystemspezifischer Prozess ausgeführt, der den Provisionierungsprozess für das Objekt anstößt.

    Voraussetzungen:

    • Das Publizieren ist für die Tabelle, die das Objekt enthält, zugelassen.
    • Der Zielsystemkonnektor kann schreibend auf das Zielsystem zugreifen.

    Zurücksetzen

    Die Markierung "Ausstehend" wird für das Objekt entfernt.

  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Hinweis: Standardmäßig werden die ausgewählten Objekte parallel verarbeitet. Damit wird die Ausführung der ausgewählten Methode beschleunigt. Wenn bei der Verarbeitung ein Fehler auftritt, wird die Aktion abgebrochen und alle Änderungen werden rückgängig gemacht.

Um den Fehler zu lokalisieren, muss die Massenverarbeitung der Objekte deaktiviert werden. Die Objekte werden damit nacheinander verarbeitet. Das fehlerhafte Objekt wird in der Fehlermeldung benannt. Alle Änderungen, die bis zum Auftreten des Fehlers vorgenommen wurden, werden gespeichert.

Um die Massenverarbeitung zu deaktivieren

  • Deaktivieren Sie in der Formularsymbolleiste .
Verwandte Themen

Basisdaten für kundendefinierte Zielsysteme

Für die Verwaltung eines kundendefinierten Zielsystems im One Identity Manager sind folgende Basisdaten relevant.

  • Konfigurationsparameter

    Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

    Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Allgemein | Konfigurationsparameter.

    Weitere Informationen finden Sie unter Anhang: Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme.

  • Kontendefinitionen

    Um im laufenden Betrieb Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto im Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

    Weitere Informationen finden Sie unter Einrichten von Kontendefinitionen.

  • Kennwortrichtlinien

    Der One Identity Manager unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Personen sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eine Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.

    In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.

    Weitere Informationen finden Sie unter Kennwortrichtlinien.

  • Initiales Kennwort für neue Benutzerkonten

    Um das initiale Kennwort für Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Es kann das zentrale Kennwort der zugeordneten Person auf das Kennwort des Benutzerkontos abgebildet werden, es kann ein fest vorgegebenes Kennwort verwendet werden oder ein zufällig generiertes initiales Kennwort vergeben werden.

    Weitere Informationen finden Sie unter Initiales Kennwort für neue Benutzerkonten.

  • E-Mail-Benachrichtigungen über die Anmeldeinformationen

    Bei Erstellung eines neuen Benutzerkontos werden die Anmeldeinformationen an definierte Empfänger versendet. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt.

    Weitere Informationen finden Sie unter E-Mail-Benachrichtigungen über Anmeldeinformationen.

  • Server

    Für die Provisionierung der Daten aus dem One Identity Manager in ein kundendefiniertes Zielsystem über die Synchronisation per Skript muss ein Server bereitgestellt werden, auf dem der One Identity Manager Service installiert, konfiguriert und gestartet ist. Der Server muss im One Identity Manager bekannt sein und am Zielsystem als Synchronisationsserver eingetragen werden. Weitere Informationen finden Sie unter Einrichten eines Servers für die Provisionierung der Daten in ein kundendefiniertes Zielsystem.

  • Zielsystemverantwortliche

    Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle Zielsysteme im One Identity Manager zu bearbeiten.

    Wenn Sie die Bearbeitungsrechte der Zielsystemverantwortlichen auf einzelne Zielsysteme einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

    Weitere Informationen finden Sie unter Zielsystemverantwortliche.

  • Zielsystemtypen

    Zielsystemtypen dienen zur Gruppierung kundendefinierter Zielsysteme. Innerhalb eines Zielsystemtyp können Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Weitere Informationen finden Sie unter Zielsystemtypen.

  • Kundenspezifische Schemaerweiterungen an den Basistabellen

    Kundenspezifische Spalten an den Tabellen UNSAccountB, UNSContainerB, UNSGroupB, UNSItemB und UNSRootB können Sie auf den Formularen im Manager anzeigen. Dazu passen Sie die Spaltendefinition der kundenspezifischen Spalten an. Weitere Informationen finden Sie unter Anzeigen kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme.

Einrichten von Kontendefinitionen

Einrichten von Kontendefinitionen

Um im laufenden Betrieb Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto im Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

Aus den Personenstammdaten resultieren die Daten für das Benutzerkonto im jeweiligen Zielsystem. Über die primäre Zuordnung der Person zu einem Standort, einer Abteilung, einer Kostenstelle oder einer Geschäftsrolle und die Zuweisung der IT Betriebsdaten zu diesen Unternehmensstrukturen wird automatisch die Zuteilung der IT Betriebsdaten zum Benutzerkonto der Person geregelt. Die Verarbeitung erfolgt über Bildungsregeln. In der Standardinstallation sind vordefinierte Bildungsregeln zur Ermittlung der benötigten Daten für die Benutzerkonten enthalten. Bei Bedarf können Sie die Bildungsregeln kundenspezifisch anpassen.

Ausführliche Informationen zu den Grundlagen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Für den Einsatz einer Kontendefinition sind die folgenden Schritte erforderlich:

Related Documents