Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Einrichten der Synchronisation mit einem Unix-basierten Zielsystem Basisdaten für Unix-basierte Zielsysteme Unix Host Unix Benutzerkonten Unix Gruppen Berichte über Unix Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Unix-Umgebung Anhang: Standardprojektvorlage für Unix-basierte Zielsysteme

Unix Host

Unix Host

Die Einrichtung der Hosts in der One Identity Manager-Datenbank übernimmt der Synchronization Editor bei Verwendung einer Standardprojektvorlage.

Hinweis: Nach der initialen Synchronisation des Hosts sollten Sie die primäre Gruppe eintragen, die als Standard bei der Einrichtung der Benutzerkonten verwendet wird.

Um die Stammdaten eines Unix Hosts zu bearbeiten

  1. Wählen Sie die Kategorie Unix | Hosts.

  2. Wählen Sie in der Ergebnisliste den Host.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten für einen Host.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Allgemeine Stammdaten eines Unix Hosts

Allgemeine Stammdaten eines Unix Hosts

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 22: Allgemeine Stammdaten eines Hosts
Eigenschaft Beschreibung

Hostname

Name des Hosts.

Primäre Gruppe

Primäre Gruppe für Benutzerkonten. Diese Gruppe wird als primäre Gruppe beim Erzeugen eines Benutzerkontos verwendet.

Gerät

Gerät, mit dem der Computer verbunden ist. Legen Sie über die Schaltfläche neben der Auswahlliste ein neues Gerät an.

AIX System

Angabe, ob es sich beim Host um ein IBM AIX System handelt. Für Benutzerkonten auf IBM AIX Systemen werden zusätzliche Eigenschaften angeboten.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Host die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen des Hosts festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Hosts, dem sie zugeordnet sind. Jedem Host können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Hosts sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Host und dem One Identity Manager synchronisiert werden.

Tabelle 23: Zulässige Werte
Wert Synchronisation durch Provisionierung durch

One Identity Manager

Active Directory Konnektor

Active Directory Konnektor

Keine Synchronisation

keine

keine

HINWEIS: Die Art der Synchronisation können Sie nur festlegen, wenn Sie einen Host neu anlegen. Nach dem Speichern sind keine Änderungen möglich.

Beim Erstellen eines Hosts mit dem Synchronization Editor wird "One Identity Manager" verwendet.

 Hinweis: Wenn Sie "Keine Synchronisation" festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Betriebssystembeschreibung

Beschreibung des Betriebssystems.

Distribution

Installierte Distribution des Betriebssystems.

Distributionsversion

Version der installierten Distribution.

Kernelversion

Aktuelle Kernelversion.

Betriebssystemtyp

Typ des Betriebssystems, zum Beispiel Linux, AIX, UNIX.

Festlegen der Kategorien für die Vererbung von Berechtigungen

Im One Identity Manager können Gruppenselektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen "Position1" bis "Position 31".

Um Kategorien zu definieren

  1. Wählen Sie die Kategorie Unix | Hosts.
  2. Wählen Sie in der Ergebnisliste den Host.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.
  5. Öffnen Sie den jeweiligen Basisknoten der Benutzerkontentabelle bzw. der Gruppentabelle.
  6. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .
  7. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.
  8. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Synchronisationsprojekt bearbeiten

Synchronisationsprojekt bearbeiten

Synchronisationsprojekte, in denen ein Host bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

 Hinweis: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie die Kategorie Unix | Hosts.
  2. Wählen Sie in der Ergebnisliste den Host. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten....
Verwandte Themen
Related Documents