Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer IBM Notes-Umgebung

Verwalten einer IBM Notes-Umgebung Einrichten der Synchronisation mit einer IBM Notes-Umgebung Basisdaten zur Konfiguration Notes Domänen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Benutzerkonten Notes Gruppen Mail-In-Datenbanken Notes Server Nutzung von AdminP-Aufträgen zur Verarbeitung von IBM Notes Prozessen Berichte über Notes Domänen Anhang: Konfigurationsparameter für die Synchronisation mit einer Notes Domäne Anhang: Standardprojektvorlage für IBM Notes

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Bearbeiten der Suchkriterien für die automatische Personenzuordnung

Die Kriterien für die Personenzuordnung werden an der Domänedefiniert. Dabei legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken. Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte "Suchkriterien für die automatische Personenzuordnung" (AccountToPersonMatchingRule) der Tabelle NDODomain geschrieben.

Suchkriterien werden bei der automatischen Zuordnung von Personen zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.

Hinweis: Bei der Zuordnung der Personen zu Benutzerkonten anhand der Suchkriterien erhalten die Benutzerkonten den Standardautomatisierungsgrad der Kontendefinition, die am ZielsystemClosed des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Für administrative Benutzerkonten wird empfohlen, die Zuordnung nicht anhand der Suchkriterien vorzunehmen. Ordnen Sie Personen zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Hinweis: Der One Identity Manager liefert ein Standardmapping für die Personenzuordnung. Führen Sie die folgenden Schritte nur aus, wenn Sie das Standardmapping unternehmensspezifisch anpassen möchten.

Um die Kriterien für die Personenzuordnung für eine Notes Domäne zu definieren

  1. Wählen Sie die Kategorie IBM Notes | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Suchkriterien für die Personenzuordnung definieren.
  4. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Person übereinstimmen müssen, damit die Person mit dem Benutzerkonto verbunden wird.
    Tabelle 43: Standardsuchkriterien für Benutzerkonten
    Anwenden auf Spalte an Person Spalte am Benutzerkonto
    Notes Benutzerkonten Vorname (FirstName) UND Nachname (LastName) Vorname (FirstName) UND Nachname (LastName)
    Aktive Notes Benutzerkonten Vorname (FirstName) UND Nachname (LastName) Vorname (FirstName) UND Nachname (LastName)
  5. Speichern Sie die Änderungen.
Direkte Zuordnung von Personen an Benutzerkonten anhand einer Vorschlagsliste

Im Bereich "Zuordnungen" können Sie anhand der Suchkriterien eine Vorschlagsliste für die Personenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.

Tabelle 44: Ansichten zur manuellen Zuordnung
Ansicht Beschreibung
Vorgeschlagene Zuordnungen Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Person zuordnen kann. Dazu werden die Personen angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können.
Zugeordnete Benutzerkonten Die Ansicht listet alle Benutzerkonten auf, denen eine Person zugeordnet ist.
Ohne Personenzuordnung Die Ansicht listet alle Benutzerkonten auf, denen keine Person zugeordnet ist und für die über die Suchkriterien keine passende Person ermittelt werden kann.

TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Person geöffnet und Sie können die Stammdaten einsehen.

Um die Suchkriterien auf die Benutzerkonten anzuwenden

  • Klicken Sie Neu laden.

    Für alle Benutzerkonten im Zielsystem werden die möglichen Zuordnungen anhand der Suchkriterien ermittelt. Die drei Ansichten werden aktualisiert.

Um Personen direkt über die Vorschlagsliste zuzuordnen

  1. Klicken Sie Vorgeschlagene Zuordnungen.
    1. Klicken Sie Auswahl für alle Benutzerkonten, denen die vorgeschlagene Person zugeordnet werden soll. Eine Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte zuweisen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Personen zugeordnet.

    – ODER –

  2. Klicken Sie Ohne Personenzuordnung.
    1. Klicken Sie Person auswählen... für das Benutzerkonto, dem eine Person zugeordnet werden soll. Wählen Sie eine Person aus der Auswahlliste.
    2. Klicken Sie Auswahl für alle Benutzerkonten, denen die ausgewählten Personen zugeordnet werden sollen. Eine Mehrfachauswahl ist möglich.
    3. Klicken Sie Ausgewählte zuweisen.
    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die Personen zugeordnet, die in der Spalte "Person" angezeigt werden.

Um Zuordnungen zu entfernen

  1. Klicken Sie Zugeordnete Benutzerkonten.
    1. Klicken Sie Auswahl für alle Benutzerkonten, deren Personenzuordnung entfernt werden soll. Mehrfachauswahl ist möglich.
    2. Klicken Sie Ausgewählte entfernen.
    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Von den ausgewählten Benutzerkonten werden die zugeordneten Personen entfernt.

Ausführliche Informationen zur Definition der Suchkriterien finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Erzeugen der Postfachdateien

Erzeugen der Postfachdateien

Tabelle 45: Konfigurationsparameter für die Erzeugung der Postfachdateien
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\NDO\CreateMailDB Der Konfigurationsparameter legt fest, ob die Postfachdatei nach oder während der Registrierung des Notes Benutzers im ZielsystemClosed erzeugt wird. Wenn der Konfigurationsparameter aktiviert ist, wird die Postfachdatei während der Registrierung erzeugt. Dabei wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

Wenn der Konfigurationsparameter deaktiviert ist (Standard), wird die Postfachdatei nach der Registrierung des Notes Benutzers erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto oder im Konfigurationsparameter "TargetSystem\NDO\DefTemplatePath" angegeben ist.

TargetSystem\NDO\DefTemplatePath Schablone zum Anlegen der Postfachdateien auf einem Notes Server.
TargetSystem\NDO\MailFilePath Verzeichnis auf dem Mailserver, in dem die Postfachdateien der Benutzerkonten abgelegt werden.

Ob und auf welchem Weg im IBM Notes Postfachdateien erzeugt werden, ist abhängig von den Angaben am Benutzerkonto und von den Einstellungen der Konfigurationsparameter. Damit eine Postfachdatei erzeugt wird, muss am Benutzerkonto Pfad und Dateiname der Postfachdatei angegeben sein. Fehlt diese Angabe, wird keine Postfachdatei erzeugt.

Der Konfigurationsparameter "TargetSystem\NDO\CreateMailDB" ist deaktiviert (Standard)

Standardmäßig wird die Postfachdatei nach der Registrierung des Notes Benutzers im Zielsystem erzeugt. Dabei wird die Schablone verwendet, die am Benutzerkonto angegeben ist. Ist dort keine Schablone für die Postfachdatei angegeben, wird die Schablone verwendet, die im Konfigurationsparameter "TargetSystem\NDO\DefTemplatePath" hinterlegt ist. Die Schablone muss auf dem Gateway Server vorhanden sein.

Der Konfigurationsparameter "TargetSystem\NDO\CreateMailDB" ist aktiviert

Wenn es erforderlich ist, dass die Postfachdatei bereits während der Registrierung des Notes Benutzers erzeugt wird, aktivieren Sie den Konfigurationsparameter "TargetSystem\NDO\CreateMailDB". In diesem Fall wird die Schablone des Notes Servers verwendet, auf dem der Benutzer registriert wird.

Hinweis: Auf die so erzeugten Postfachdateien hat der One Identity Manager Service keinen Zugriff. Verschiedene Aktionen, wie beispielsweise das Auslesen der Größe der Postfachdateien, sind dadurch nicht möglich.

Aktivieren Sie den Konfigurationsparameter nur, wenn verhindert werden soll, dass der IBM Notes Konnektor auf die erzeugten Postfachdateien zugreift.

Verwandte Themen

Speichern der Benutzer-ID-Dateien

Speichern der Benutzer-ID-Dateien

Tabelle 46: Konfigurationsparameter für die Erzeugung der Postfachdateien
Konfigurationsparameter Wirkung bei Aktivierung
TargetSystem\NDO\StoreIDInAddressbook Der Konfigurationsparameter regelt die Behandlung der ID-Dateien für neue Benutzerkonten. Ist der Konfigurationsparameter aktiviert, wird die erstellte ID-Datei als Attachment an das Personendokument angehängt. Ist der Konfigurationsparameter deaktiviert, wird die erstellte ID-Datei auf dem Gateway Server abgelegt.

Der IBM Notes Konnektor benötigt eine Information, wo die ID-Dateien für neue Benutzerkonten in der IBM Notes-Umgebung gespeichert werden sollen. Benutzer-ID-Dateien können als Attachment an das Personendokument angehängt oder auf dem Gateway Server abgelegt werden. Das gewünschte Verhalten stellen Sie am Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook" ein. Wenn die Benutzer-ID-Dateien auf dem Gateway Server abgelegt werden sollen, geben Sie den Pfad an, unter dem die Dateien gespeichert werden sollen.

Standardmäßig nutzt der IBM Notes Konnektor den Pfad, der an der Domäne hinterlegt ist. Wenn dort kein Standardpfad angegeben ist, können Sie den Pfad an den Mailservern der Benutzerkonten hinterlegen.

Hinweis: Wenn der Pfad weder an der Domäne noch am Mailserver angegeben ist, nutzt der IBM Notes Konnektor den Standardpfad, der an der Variablen UserIDFilesDefaultPath im SynchronisationsprojektClosed hinterlegt ist. Passen Sie die Synchronisationskonfiguration an, wenn Sie den Wert der Variablen ändern möchten. Ausführliche Informationen zu Variablen und Variablensets finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation

Um den Speicherort der Benutzer-ID-Dateien auf dem Gateway Server festzulegen

  1. Deaktivieren Sie im Designer den Konfigurationsparameter "TargetSystem\NDO\StoreIDInAddressbook".
  2. Bearbeiten Sie im Manager die Stammdaten der Domäne und geben Sie den Pfad der Benutzer-ID-Dateien an.
Detaillierte Informationen zum Thema

Wiederherstellen der Benutzer-ID-Dateien

Wiederherstellen der Benutzer-ID-Dateien

Wenn ein Benutzer das Kennwort zu seinem Benutzerkonto vergessen beziehungsweise die Benutzer-ID-Datei selbst verloren hat, kann die Benutzer-ID-Datei wiederhergestellt werden. IBM Notes stellt dafür seit der IBM Domino Version 8.5 die ID-Vault-Funktion zur Verfügung.

Mit dem "ID-Restore" stellt der One Identity Manager ein eigenes Verfahren zur Wiederherstellung der Benutzer-ID-Dateien bereit. Dieses kann angewendet werden, wenn eine ältere IBM Domino Version eingesetzt wird oder ID-Vault nicht genutzt werden soll.

Hinweis: Welches Verfahren zum Wiederherstellen der Benutzer-ID-Dateien genutzt werden soll, wird an der Domäne festgelegt. Diese Auswahl gilt für alle Benutzerkonten der Domäne!
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating