Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Synchronisation von Cloud-Anwendungen über das Universal Cloud Interface Einrichten der Synchronisation mit einer Cloud-Anwendung Basisdaten für die Verwaltung von Cloud-Anwendungen Cloud-Anwendungen Containerstrukturen in einer Cloud-Anwendung Benutzerkonten in einer Cloud-Anwendung Gruppen in einer Cloud-Anwendung Berechtigungselemente in einer Cloud-Anwendung Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Zusätzliche Informationen für Experten Anhang: Standardprojektvorlage für Cloud-Anwendungen

Provisionierung von Objektänderungen

Provisionierung von Objektänderungen

Änderungen an Cloud-Objekten können nur im Modul Cloud Systems Management vorgenommen werden. Provisionierungsprozesse sorgen dafür, dass Objektänderungen aus dem Modul Cloud Systems Management in das Modul Universal Cloud Interface übertragen werden. Standardmäßig werden diese Objektänderungen anschließend durch automatische Provisionierungsprozesse in die Cloud-Anwendungen publiziert. Für manche Cloud-Anwendungen kann oder soll keine automatisierte Schnittstelle zum Provisionieren der Änderungen eingesetzt werden. Für solche Cloud-Anwendungen können die Änderungen manuell provisioniert werden. Über ein Web Portal werden die manuellen Provisionierungsvorgänge angezeigt. Operatoren können anhand dieser Übersicht die anstehenden Änderungen in die Cloud-Anwendungen übertragen.

Der One Identity Manager zeichnet die Objektänderungen als anstehende Änderungen in separaten Tabellen auf. Die Tabelle QBMPendingChange enthält die geänderten Objekte und deren Verarbeitungsstatus. In der Tabelle QBMPendingChangeDetail werden die Details der Änderungen, die auszuführenden Operationen, der Erstellungszeitpunkt und der Verarbeitungsstatus gespeichert. Bei der automatischen ProvisionierungClosed werden die anstehenden Änderungen in der Reihenfolge ihrer Erstellung verarbeitet. Für die manuelle Provisionierung werden die anstehenden Änderungen in der Reihenfolge ihrer Erstellung im Web Portal aufgelistet.

Der Verarbeitungsstatus für ein Objekt wird erst dann abschließend auf erfolgreich gesetzt, wenn alle zugehörigen Änderungen für dieses Objekt erfolgreich provisioniert wurden. Der Verarbeitungsstatus eines Objekts ist fehlgeschlagen, wenn alle zugehörigen Änderungen verarbeitet wurden und mindestens eine dieser Änderungen fehlgeschlagen ist.

Detaillierte Informationen zum Thema

Ablauf der Provisionierung

Folgende Grafik zeigt die ProvisionierungClosed von Objektänderungen und die zugehörige Verarbeitung der anstehenden Änderungen. Der Ablauf ist für automatische und manuelle Provisionierungsvorgänge identisch und ist unabhängig davon, ob die Module Cloud Systems Management und Universal Cloud Interface in der selben oder in separaten Datenbanken installiert sind.

Abbildung 3: Ablauf der Provisionierung von anstehenden Änderungen

Standardmäßig wird die SynchronisationClosed zwischen den Modulen Cloud Systems Management und Universal Cloud Interface stündlich ausgeführt. Damit ist sichergestellt, dass der Verarbeitungsstatus für die anstehenden Änderungen zeitnah im Modul Cloud Systems Management bekannt ist.

Aufbewahrungsdauer für anstehende Änderungen

Aufbewahrungszeitraum für anstehende Änderungen

Tabelle 29: Konfigurationsparameter für den Aufbewahrungszeitraum von anstehenden Änderungen
Konfigurationsparameter Wirkung bei Aktivierung
QBM\PendingChange\LifeTimeError Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für fehlgeschlagene Provisionierungsvorgänge fest. Der Standardzeitraum beträgt 30 Tage.
QBM\PendingChange\LifeTimeRunning Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für offene Provisionierungsvorgänge fest. Der Standardzeitraum beträgt 60 Tage.
QBM\PendingChange\LifeTimeSuccess Der Konfigurationsparameter legt den Aufbewahrungszeitraum (in Tagen) für erfolgreiche Provisionierungsvorgänge fest. Der Standardzeitraum beträgt 2 Tage.

Anstehende Änderungen werden für einen festgelegten Zeitraum gespeichert. Nach Ablauf der Frist werden die Einträge durch den DBQueue Prozessor aus den Tabellen QBMPendingChange und QBMPendingChangeDetail gelöscht. Der Aufbewahrungszeitraum ist vom Verarbeitungsstatus der Provisionierungsvorgänge abhängig und kann über Konfigurationsparameter konfiguriert werden. Die definierten Fristen gelten gleichermaßen für automatische als auch manuelle Provisionierungsvorgänge.

Um den Aufbewahrungszeitraum von anstehenden Änderungen zu konfigurieren

  1. Um den Aufbewahrungszeitraum für erfolgreiche Provisionierungsvorgänge zu ändern, bearbeiten Sie im Designer den Wert des Konfigurationsparameters "QBM\PendingChange\LifeTimeSuccess".
  2. Um den Aufbewahrungszeitraum für fehlgeschlagene Provisionierungsvorgänge zu konfigurieren, aktivieren Sie im Designer den Konfigurationsparameter "QBM\PendingChange\LifeTimeError".
  3. Um den Aufbewahrungszeitraum für offene Provisionierungsvorgänge zu konfigurieren, aktivieren Sie im Designer den Konfigurationsparameter "QBM\PendingChange\LifeTimeRunning".
  4. Geben Sie den Aufbewahrungszeitraum in Tagen an.

Manuelle Provisionierung konfigurieren

Manuelle Provisionierung konfigurieren

VORSICHT: Datenverlust durch inkonsistente Daten!

Wenn Sie die manuelle ProvisionierungClosed wählen, müssen Sie durch geeignete manuelle Prozesse sicherstellen, dass die Änderungen aus der One Identity Manager Datenbank zeitnah in die Cloud-AnwendungClosed übertragen werden.

Stellen Sie sicher, dass die Daten zwischen Cloud-Anwendung und One Identity Manager Datenbank regelmäßig und zeitnah abgeglichen werden. Richten Sie dafür die SynchronisationClosed über den SCIM Konnektor ein. Sollte das nicht möglich sein, können Sie die Synchronisation über den CSV KonnektorClosed nutzen.

Ob eine manuelle Provisionierung zulässig ist, wird an den Cloud-Anwendungen konfiguriert. Über ein Web Portal werden die offenen manuellen Provisionierungsvorgänge für diese Cloud-Anwendungen angezeigt. Operatoren können anhand dieser Übersicht die anstehenden Änderungen in die Cloud-Anwendungen übertragen und danach als erledigt kennzeichnen. Auditoren können die offenen und die verarbeiteten Provisionierungsvorgänge im Web Portal prüfen.

Um die manuelle Provisionierung zu konfigurieren

  1. Bearbeiten Sie die Stammdaten der Cloud-Anwendung.
    1. Aktivieren Sie die Option Manuelle Provisionierung.
    2. Ordnen Sie die Operatoren zu, welche die offenen Provisionierungsvorgänge im Web Portal bearbeiten dürfen.

      TIPP: Sie können Operatoren auch für einzelne Container festlegen. Weitere Informationen finden Sie unter Containerstrukturen in einer Cloud-Anwendung.
  2. Legen Sie die Auditoren fest, die manuelle Provisionierungsvorgänge im Web Portal prüfen dürfen.
Detaillierte Informationen zum Thema

Ausführliche Informationen zum Einrichten der Synchronisation mit dem CSV Konnektor finden Sie im One Identity Manager Anwenderhandbuch für den CSV Konnektor.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating