Konfigurationsparameter | Bedeutung |
---|---|
QER\Person\UseCentralPassword |
Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert. |
QER\Person\UseCentralPassword\ |
Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Parameter aktiviert, wird das zentrale Kennwort der Person dauerhaft gespeichert. Ist der Parameter nicht aktiviert, wird das zentrale Kennwort nur zum Publizieren an bestehende zielsystemspezifische Benutzerkonten benutzt und anschließend in der One Identity Manager-Datenbank gelöscht. |
TargetSystem\EBS\Accounts\ InitialRandomPassword |
Der Konfigurationsparameter legt fest, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
Um das initiale Kennwort für neue E-Business Suite Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung.
Ist der Konfigurationsparameter "QER\Person\UseCentralPassword" aktiviert, wird das zentrale Kennwort der Person automatisch auf die Benutzerkonten einer Person in den einzelnen Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.
Bei der Bildung des zentralen Kennwortes wird die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" angewendet.
|
Wichtig: Stellen Sie sicher, dass die Kennwortrichtlinie "Kennwortrichtlinie für zentrales Kennwort von Personen" nicht gegen die zielsystemspezifischen Anforderungen an Kennwörter verstößt. |
Vergeben Sie beim Erstellen von Benutzerkonten ein zufällig generiertes initiales Kennwort.
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\EBS\Accounts\ InitialRandomPassword\SendTo |
Angabe, welche Person die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter "TargetSystem\EBS\DefaultAddress" hinterlegte Adresse versandt. |
TargetSystem\EBS\Accounts\ InitialRandomPassword\SendTo\ MailTemplateAccountName |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (Name des Benutzerkontos) zu versorgen. Es wird die Mailvorlage "Person - Erstellung neues Benutzerkonto" verwendet. |
TargetSystem\EBS\Accounts\ InitialRandomPassword\SendTo\ MailTemplatePassword |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, um Benutzer mit den initialen Anmeldeinformationen (initiales Kennwort) zu versorgen. Es wird die Mailvorlage "Person - Initiales Kennwort für neues Benutzerkonto" verwendet. |
TargetSystem\EBS\DefaultAddress | Der Konfigurationsparameter enthält die Standard-E-Mail-Adresse des Empfängers für Benachrichtigungen über Aktionen im Zielsystem |
Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:
Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Person gesendet.
Um die initialen Anmeldeinformationen per E-Mail zu versenden
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage „Person - Erstellung neues Benutzerkonto“ versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage „Person - Initiales Kennwort für neues Benutzerkonto“ versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.
|
Hinweis: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter. |
Für die Verarbeitung der Oracle E-Business Suite-spezifischen Prozesse im One Identity Manager muss der SynchronisationsserverJobserver
Server, auf dem der One Identity Manager Service installiert ist., auf dem der Zielsystemkonnektor installiert ist. Vom Synchronisationsserver werden alle Aktionen des One Identity Manager gegen die Zielsystemumgebung ausgeführt. mit seinen Serverfunktionen bekannt sein. Um die Funktion eines Servers zu definieren, haben Sie mehrere Möglichkeiten:
Erstellen Sie im Designer in der Kategorie Basisdaten | Installationen | Jobserver einen Eintrag für den Jobserver. Detaillierte Informationen dazu erhalten Sie im One Identity Manager Konfigurationshandbuch.
Nutzen Sie dieses Verfahren, wenn der Jobserver bereits im One Identity Manager bekannt ist und Sie für den Jobserver spezielle Funktionen konfigurieren möchten.
|
Hinweis: Damit ein Server seine Funktion im One Identity Manager Netzwerk ausführen kann, muss ein One Identity Manager Service installiert, konfiguriert und gestartet sein. Gehen Sie dazu wie im One Identity Manager Installationshandbuch beschrieben vor. |
Um einen Jobserver und seine Funktionen zu bearbeiten
|
Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | Jobserver |
Eigenschaft |
Bedeutung | ||
---|---|---|---|
Server | Bezeichnung des Jobservers. | ||
Vollständiger Servername | Vollständiger Servername gemäß DNS Syntax.
Beispiel: <Name des Servers>.<Vollqualifizierter Domänenname> | ||
Zielsystem |
Zielsystem des Computerkontos. | ||
Sprachkultur | Sprache des Servers. | ||
Server ist Cluster | Angabe, ob der Server einen Cluster abbildet. | ||
Server gehört zu Cluster | Cluster, zu dem der Server gehört.
| ||
IP Adresse (IPv6) | Internet Protokoll Version 6 (IPv6)-Adresse des Servers. | ||
IP Adresse (IPv4) | Internet Protokoll Version 4 (IPv4)-Adresse des Servers. | ||
Kopierverfahren (Quellserver) | Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme "Robocopy" und "rsync" unterstützt.
Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows Betriebssystem mit dem Programm "Robocopy" und zwischen Servern mit einem Linux Betriebssystem mit dem Programm "rsync". Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen. | ||
Kopierverfahren (Zielserver) | Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist. | ||
Codierung | Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden. | ||
Übergeordneter Jobserver | Bezeichnung des übergeordneten Jobservers. | ||
Ausführender Server | Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.
Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben. | ||
Queue | Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen. | ||
Serverbetriebssystem | Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte "Win32", "Windows", "Linux" und "Unix". Ist die Angabe leer, wird "Win32" angenommen. | ||
Angaben zum Dienstkonto | Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen. | ||
One Identity Manager Service installiert | Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.
Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen. | ||
Stopp One Identity Manager Service | Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.
Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm "Job Queue Info" stoppen und starten. | ||
kein automatisches Softwareupdate | Angabe, ob die von der automatischen Softwareaktualisierung auszuschließen sind.
| ||
Softwareupdate läuft | Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird. | ||
Serverfunktion | Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. |
© 2023 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy