Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Synchronisation von Cloud-Anwendungen über das Universal Cloud Interface Einrichten der Synchronisation mit einer Cloud-Anwendung Basisdaten für die Verwaltung von Cloud-Anwendungen Cloud-Anwendungen Containerstrukturen in einer Cloud-Anwendung Benutzerkonten in einer Cloud-Anwendung Gruppen in einer Cloud-Anwendung Berechtigungselemente in einer Cloud-Anwendung Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Zusätzliche Informationen für Experten Anhang: Standardprojektvorlage für Cloud-Anwendungen

Stammdaten eines Jobservers

Stammdaten eines Jobservers

Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | JobserverClosed zur Verfügung.

Tabelle 16: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server Bezeichnung des Jobservers.
Vollständiger Servername Vollständiger Servername gemäß DNS Syntax.

Beispiel:

<Name des Servers>.<Vollqualifizierter Domänenname>

ZielsystemClosed Zielsystem des Computerkontos.
Sprachkultur Sprache des Servers.
Server ist Cluster Angabe, ob der Server einen Cluster abbildet.
Server gehört zu Cluster Cluster, zu dem der Server gehört.

Hinweis: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.
IP Adresse (IPv6) Internet Protokoll Version 6 (IPv6)-Adresse des Servers.
IP Adresse (IPv4) Internet Protokoll Version 4 (IPv4)-Adresse des Servers.
Kopierverfahren (Quellserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme "Robocopy" und "rsync" unterstützt.

Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows Betriebssystem mit dem Programm "Robocopy" und zwischen Servern mit einem Linux Betriebssystem mit dem Programm "rsync". Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen.

Kopierverfahren (Zielserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist.
Codierung Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.
Übergeordneter Jobserver Bezeichnung des übergeordneten Jobservers.
Ausführender Server Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.
Serverbetriebssystem Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte "Win32", "Windows", "Linux" und "Unix". Ist die Angabe leer, wird "Win32" angenommen.
Angaben zum Dienstkonto Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.
One Identity Manager Service installiert Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm "Job Queue Info" stoppen und starten.

kein automatisches Softwareupdate Angabe, ob die von der automatischen Softwareaktualisierung auszuschließen sind.

Hinweis: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.
Softwareupdate läuft Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird.
Serverfunktion Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.
Verwandte Themen

Festlegen der Serverfunktionen

Festlegen der Serverfunktionen

Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | JobserverClosed zur Verfügung.

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

Hinweis: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 17: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

SCIM Konnektor Der Server kann sich mit einer Cloud-AnwendungClosed verbinden.
Verwandte Themen

Cloud-Anwendungen

Cloud-Anwendungen

Hinweis: Die Einrichtung der Cloud-Anwendungen in der One Identity Manager-Datenbank übernimmt der Synchronization EditorClosed.

Die Stammdaten einer Cloud-AnwendungClosed werden im Manager angezeigt. Neue Cloud-Anwendungen werden standardmäßig über den Synchronization Editor eingerichtet. Bei Bedarf kann eine Cloud-Anwendung auch im Manager neu angelegt werden. Für bestehende Cloud-Anwendungen werden die Eigenschaften im Modul Cloud Systems Management an den Cloud Zielsystemen gepflegt und durch die ProvisionierungClosed in das Modul Universal Cloud Interface übernommen. Die Operatoren müssen auch für bestehende Cloud-Anwendungen im Manager zugeordnet werden.

Um die Stammdaten einer Cloud-Anwendung zu bearbeiten

  1. Wählen Sie die Kategorie Universal Cloud Interface | Basisdaten zur Konfiguration | Cloud-Anwendungen.
  2. Wählen Sie in der Ergebnisliste eine Cloud-Anwendung. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Bearbeiten Sie die Stammdaten der Cloud-Anwendung.
  4. Speichern Sie die Änderungen.

TIPP: Die Eigenschaften einer Cloud-Anwendung können Sie auch in der Kategorie Universal Cloud Interface | <Cloud-Anwendung> anzeigen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten einer Cloud-Anwendung

Allgemeine Stammdaten einer Cloud-Anwendung

Für eine Cloud-AnwendungClosed erfassen Sie die folgenden Stammdaten.

Tabelle 18: Stammdaten einer Cloud-Anwendung

Eigenschaft

Beschreibung

Cloud-Anwendung Bezeichnung der Cloud-Anwendung.
Kanonischer Name Vollständiger Name der Cloud-Anwendung. Der kanonische Name setzt sich zusammen aus dem DNS-Namen des Servers beziehungsweise dessen URL, dem Port und der URI des Dienstes.

Beispiel: identities.example.net:8080/scim/v2

Definierter Name Definierter Name der Cloud-Anwendung. Der definierte Name wird zur Bildung der definierten Namen untergeordneter Objekte verwendet.

Syntaxbeispiel: DC = <Kanonischer Name>

Anzeigename Bezeichnung, unter der die Cloud-Anwendung in den Werkzeugen des One Identity Manager angezeigt wird.
Operatoren Anwendungsrolle, in der die Operatoren festgelegt sind. Die Operatoren bearbeiten manuelle Provisionierungsvorgänge für die Cloud-Anwendung, der sie zugewiesen sind. Jeder Cloud-Anwendung können andere Operatoren zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder manuelle Provisionierungsvorgänge bearbeiten dürfen. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Manuelle ProvisionierungClosed Angabe, ob Änderungen an Cloud-Ojekten in der One Identity Manager Datenbank automatisch in die Cloud-Anwendung provisioniert werden. Wenn die Option deaktiviert ist, sind die Prozesse zur automatischen Provisionierung von Objektänderungen konfiguriert.

Wenn Objektänderungen nicht automatisch in die Cloud-Anwendung publiziert werden dürfen, aktivieren Sie diese Option. Nutzen Sie das Web Portal, um die Änderungen in die Cloud-Anwendung zu übernehmen.

Wichtig: Wenn Sie die Option aktivieren, stellen Sie durch regelmäßige und häufige Synchronisationen sicher, dass die Daten zwischen der One Identity Manager Datenbank und der Cloud-Anwendung konsistent gehalten werden!
Benutzerkonten löschen nicht erlaubt Angabe, ob Benutzerkonten in der Cloud-Anwendung gelöscht werden dürfen. Wenn die Option aktiviert ist, können die Benutzerkonten lediglich deaktiviert werden.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating