Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Active Roles Integration

Erweiterungen für die Verwendung von Active Roles Arbeitsabläufen

Erweiterungen für die Verwendung von Active Roles Arbeitsabläufen

HINWEIS:  Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization Editor.

Um die Stammdaten einer Active Directory Domäne zu bearbeiten

  1. Wählen Sie die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne und führen Sie die Aufgabe Stammdaten bearbeiten aus.
  3. Erfassen Sie auf dem Tabreiter Active Roles die folgenden Informationen für die Verwendung von Arbeitsabläufen.

    Tabelle 7: Erweiterte Eigenschaften für die Verwendung von Active Roles Arbeitsabläufen
    Eigenschaft Beschreibung

    Active Roles Arbeitsabläufe ausführen

    Angabe, ob Active Roles Arbeitsabläufe ausgeführt werden sollen. Informationen zu Active Roles Arbeitsabläufen entnehmen Sie Ihrer One Identity Active Roles Dokumentation.

    Ist diese Option gesetzt, erlaubt der integrierte Active Roles Konnektor die Ansteuerung von Active Roles Arbeitsabläufen. Gegebenenfalls müssen Sie die Prozesse im One Identity Manager benutzerdefiniert anpassen!

    Ist die Option nicht gesetzt, arbeitet der One Identity Manager ohne die Ansteuerung von Active Roles Arbeitsabläufen (Standardkonfiguration). Für das Standardverhalten wird ein administratives Benutzerkonto benötigt.

    HINWEIS: Ist das Benutzerkonto des One Identity Manager Service Mitglied in der Gruppe der Active Roles Administratoren werden Active Roles Arbeitsabläufe unabhängig von der Option immer umgangen.

    Löschen von Benutzerkonten durch Active Roles Arbeitsabläufe

    Angabe, ob Benutzerkonten über Deprovisionierungsabläufe im Active Roles gelöscht werden.

    Löschen von Gruppen durch Active Roles Arbeitsabläufe

    Angabe, ob Gruppen über Deprovisionierungsabläufe im Active Roles gelöscht werden.

  4. Speichern Sie die Änderungen.
Verwandte Themen

ID und Status einer Operation

Bei jeder Änderungsoperation im Active Directory wird die vom Active Roles Konnektor übermittelte ID an den Ausgabeparameter "LastOperationID" zurückgegeben. Der vom Active Roles übermittelte Status der Operation wird an den Ausgabeparameter "LastOperationStatus" zurückgegeben. Wird kein Arbeitsablauf ausgelöst, dann wird bei erfolgreicher Ausführung der Operation der Status "Completed" zurückgegeben. Wird ein Arbeitsablauf ausgelöst, dann wird der Status "Pending" zurückgeliefert. Diese Ausgabeparameter können Sie in den Folgeprozessen verwenden, um auf die Ausführung der Arbeitsabläufe zu warten.

Zusätzliche virtuelle Eigenschaften im Schema

Zusätzliche virtuelle Eigenschaften im Schema

Für die Abfrage der aktuellen Status von Arbeitsabläufen enthält das Schema des Active Roles Konnektors zusätzliche virtuelle Eigenschaften.

HINWEIS: Die virtuellen Eigenschaften erfordern keine Erweiterung des Active Directory Schemas. Active Roles verhält sich so, als ob diese Eigenschaften wirklich existieren würden.

Diese virtuellen Eigenschaften sind "nur lesend" definiert und an jedem Objekt vorhanden, werden jedoch in der Standardprojektvorlage nicht gemappt. Um diese Funktionalität zu nutzen, müssen Sie das Mapping kundenspezifisch anpassen.

Beim Lesen der Eigenschaften führt der Active Roles Konnektor einen "OperationSearchRequest"-Aufruf zum Active Roles aus. Um die Performance so wenig wie möglich zu beeinträchtigen, wird das Ergebnis gleicher Anfragen für 30 Sekunden im Cache gehalten.

Tabelle 8: Virtuelle Eigenschaften des Active Roles Konnektors
Eigenschaft Beschreibung
vrtLastOperationID ID der letzten Operation im Active Roles.
vrtLastOperationStatus Status der letzten Operation im Active Roles. Mögliche Status sind "Unknown", "Pending", "Completed", "Rejected", "Failed" und"Canceled".

Weitere Informationen entnehmen Sie Ihrer One Identity Active Roles Dokumentation.

Interaktion mit Active Roles Richtlinien

Interaktion mit Active Roles Richtlinien

Bei der Definition von Bildungsregeln im One Identity Manager sollten Sie die im Active Roles definierte Richtlinien beachten. Werte, die der One Identity Manager generiert, werden ohne Prüfung auf Einhaltung der Active Roles Richtlinien an den Active Roles Konnektor übergeben. Verstoßen die übergebenen Werte gegen die Active Roles Richtlinien, wird der gesamte Prozess fehlschlagen. Um dies zu vermeiden, sollten Sie die One Identity Manager Bildungsregeln an die Active Roles anpassen.

Informationen zu Active Roles Richtlinien entnehmen Sie Ihrer One Identity Active Roles Dokumentation.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating