Bei der Synchronisation des One Identity Manager mit einem Unix-basierten Zielsystem spielen folgende Benutzer eine Rolle.
Benutzer | Berechtigungen | ||
---|---|---|---|
Benutzer für den Zugriff auf den Unix Host |
Für eine vollständige Synchronisation von Objekten eines Unix-basierten Zielsystems mit der ausgelieferten One Identity Manager Standardkonfiguration werden folgende Berechtigungen benötigt:
| ||
Benutzerkonto des One Identity Manager Service |
Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die Operationen auf Dateiebene durchzuführen (Rechtevergabe, Verzeichnisse und Dateien anlegen und bearbeiten).
Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis. In der Standardinstallation wird der One Identity Manager installiert unter:
| ||
Benutzer für den Zugriff auf die One Identity Manager Datenbank |
Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer "Synchronization" bereitgestellt. |
Für die Einrichtung der Synchronisation mit einem Unix-basierten Zielsystem muss ein Server zur Verfügung gestellt werden, auf dem die nachfolgend genannte Software installiert ist:
Unterstützt werden die Versionen:
Microsoft .NET Framework Version 4.5.2 oder höher
|
Hinweis: Microsoft .NET Framework Version 4.6 wird nicht unterstützt. |
|
Hinweis: Beachten Sie die Empfehlungen des Zielsystemherstellers. |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein.
|
Hinweis: Wenn mehrere gleichartige Zielsystemumgebungen über den selben Synchronisationsserver synchronisiert werden sollen, ist es aus Performancegründen günstig, für jedes einzelne Zielsystem einen eigenen Jobserver einzurichten. Dadurch wird ein unnötiger Wechsel der Verbindungen zum Zielsystem vermieden, da stets nur gleichartige Aufträge von einem Jobserver zu verarbeiten sind (Nachnutzung bestehender Verbindungen). |
Um den One Identity Manager Service zu installieren, nutzen Sie das Programm Server Installer. Das Programm führt die folgenden Schritte aus.
|
Hinweis: Das Programm führt eine Remote-Installation des One Identity Manager Service aus. Eine lokale Installation des Dienstes ist mit diesem Programm nicht möglich. Die Remote-Installation wird nur innerhalb einer Domäne oder in Domänen mit Vertrauensstellung unterstützt. |
Um den One Identity Manager Service remote auf einem Server zu installieren und zu konfigurieren
- ODER -
Um einen neuen Jobserver zur erstellen, klicken Sie Hinzufügen.
Eigenschaft | Beschreibung |
---|---|
Server | Bezeichnung des Jobservers. |
Queue |
Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen. |
Vollständiger Servername |
Vollständiger Servername gemäß DNS Syntax. Beispiel: <Name des Servers>.<Vollqualifizierter Domänenname> |
|
Hinweis: Über die Option Erweitert können Sie weitere Eigenschaften für den Jobserver bearbeiten. Sie können die Eigenschaften auch zu einem späteren Zeitpunkt mit dem Designer bearbeiten. |
Wählen Sie mindestens folgende Rollen:
Die Serverfunktionen sind abhängig von den gewählten Maschinenrollen bereits ausgewählt. Sie können die Serverfunktionen hier weiter einschränken.
Wählen Sie mindestens eine der folgenden Serverfunktionen:
|
Hinweis: Die initiale Konfiguration des Dienstes ist bereits vordefiniert. Sollte eine erweiterte Konfiguration erforderlich sein, können Sie diese auch zu einem späteren Zeitpunkt mit dem Designer durchführen. Ausführliche Informationen zur Konfiguration des Dienstes finden Sie im One Identity Manager Konfigurationshandbuch. |
|
Hinweis: Diese Seite wird nur angezeigt, wenn die Datenbank verschlüsselt ist. |
Eingabe | Beschreibung |
---|---|
Computer | Server, auf dem der Dienst installiert und gestartet wird.
Um einen Server auszuwählen
|
Dienstkonto | Angaben zum Benutzerkonto des One Identity Manager Service.
Um ein Benutzerkonto für den One Identity Manager Service zu erfassen
|
Installationskonto | Angaben zum administrativen Benutzerkonto für die Installation des Dienstes.
Um ein administratives Benutzerkonto für die Installation zu erfassen
|
Die Installation des Dienstes wird automatisch ausgeführt und kann einige Zeit dauern.
|
Hinweis: Der Dienst wird mit der Bezeichnung "One Identity Manager Service" in der Dienstverwaltung des Servers eingetragen. |
Verwenden Sie den Synchronization Editor, um die Synchronisation zwischen One Identity Manager-Datenbank und Unix-basiertem Zielsystem einzurichten. Nachfolgend sind die Schritte für die initiale Einrichtung eines Synchronisationsprojektes beschrieben.
Nach der initialen Einrichtung können Sie innerhalb des Synchronisationsprojektes die Workflows anpassen und weitere Workflows konfigurieren. Nutzen Sie dazu den Workflow-Assistenten im Synchronization Editor. Der Synchronization Editor bietet zusätzlich verschiedene Konfigurationsmöglichkeiten für ein Synchronisationsprojekt an.
Ausführliche Informationen zur Einrichtung der Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Für die Einrichtung des Synchronisationsprojektes sollten Sie die folgenden Informationen bereit halten.
Angaben | Erläuterungen | ||||||
---|---|---|---|---|---|---|---|
Servername oder IP Adresse des Hosts |
Vollständiger Name oder IP Adresse des Hosts, gegen den sich der Synchronisationsserver verbindet, um auf die Unix Objekte zuzugreifen. | ||||||
Kommunikationsport auf dem Host |
Kommunikationsport auf dem Host zum Aufbau einer Secure Shell (SSH) Verbindung. Standardport ist TCP-Port 22. | ||||||
Benutzerkonto und Kennwort zur Anmeldung am Host |
Benutzerkonto und Kennwort zur Anmeldung am Host. Dieses Benutzerkonto wird für den Zugriff auf den Host per SSH verwendet. Das Benutzerkonto benötigt die Berechtigung zum Aufbau einer SSH-Verbindung. | ||||||
Methode, Benutzername und Kennwort zur Rechteerhöhung |
Für die Ausführung von Kommandos ist der Wechsel in den administrativen Kontext erforderlich. Stellen Sie ein Benutzerkonto mit ausreichenden administrativen Berechtigungen bereit. Mit diesem Benutzerkonto werden Schreiboperationen auf den Unix Objekten ausgeführt. Verfügbare Methoden sind:
| ||||||
Synchronisationsserver für das Unix-basierte Zielsystem |
Vom Synchronisationsserver werden alle Aktionen des One Identity Manager Service gegen die Zielsystemumgebung ausgeführt. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Auf dem Synchronisationsserver muss der One Identity Manager Service mit dem Unix Konnektor installiert sein. Der Synchronisationsserver muss im One Identity Manager als Jobserver bekannt sein. Verwenden Sie beim Einrichten des Jobservers die folgenden Eigenschaften.
| ||||||
Verbindungsdaten zur One Identity Manager Datenbank |
SQL Server:
Oracle:
| ||||||
Remoteverbindungsserver |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Der Remoteverbindungsserver und die Arbeitsstation müssen in der selben Active Directory Domäne stehen. Konfiguration des Remoteverbindungsservers:
Der Remoteverbindungsserver muss im One Identity Manager als Jobserver bekannt sein. Es wird der Name des Jobservers benötigt.
Ausführliche Informationen zum Herstellen einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy