Dieses Plugin wird zur Auflösung von Samba-Freigaben (smb.conf) unter Linux Betriebssystemen benötigt. Das Plugin löst UNC-Pfade in lokale Pfade auf. Dieses Plugin benötigt keine weiteren Parameter.
|
HINWEIS: Installieren Sie das Plugin, wenn der One Identity Manager Service Kopieraktionen zwischen Servern mit Linux Betriebssystemen ausführt. |
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. beispielsweise aufgrund der Firewall-Konfiguration, kann eine Remoteverbindung eingerichtet werden. Voraussetzung dafür ist, das auf dem Jobserver das RemoteConnectPlugin installiert ist.
Das Plugin benötigt folgende Parameter:
Parameter | Wert | Beschreibung |
---|---|---|
Authentifizierungsverfahren |
ADGroup | Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.
Zulässige Werte: ADGroup |
Erlaubte AD Gruppe |
Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren "ADGroup" benötigt. | |
Port |
2880 | Port, über den der Server erreichbar ist. |
|
HINWEIS: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich! |
In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss. Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter "Datei mit privatem Schlüssel (PrivateKey)" der JobServiceDestination verwendet.
Um eine Datei mit einem privaten Schlüssel zu erfassen
configuration>
<category name="privatekeys">
<value name="Default">private.key</value>
<value name="Key2">key2.key</value>
<value name="OtherKey">C:\Path\To\Other.key</value>
</category>
</configuration>
Der One Identity Manager verwendet zur Abbildung von Geschäftsprozessen sogenannte Prozesse. Ein Prozess besteht aus Prozessschritten, die Verarbeitungsaufgaben darstellen und über Vorgänger-Nachfolger-Beziehungen miteinander verbunden sind. Dieses Funktionsprinzip erlaubt es, flexibel Aktionen und Abläufe an die Ereignisse von Objekten zu koppeln.
Um die einzelnen elementaren Arbeiten auf Systemebene zu verrichten, wie beispielsweise das Anlegen von Verzeichnissen, werden sogenannte Prozessfunktionen verwendet. Ein oder mehrere Prozessfunktionen und deren Parameter sind in Prozesskomponenten zusammengefasst. Die Prozesskomponenten sowie deren Prozessfunktionen und Parameter sind in den Tabellen Jobcomponent, Jobtask und Jobparameter definiert. Die vordefinierten Konfigurationen werden durch die Schemainstallation gepflegt und sind bis auf einige Eigenschaften nicht bearbeitbar.
Die Modellierung der Prozesse erfolgt über Prozessvorlagen. Die Umwandlung der als Skript definierten Vorlagen in Prozessen und Prozessschritten in einen konkreten Prozess in der Jobqueue übernimmt der Jobgenerator.
Der One Identity Manager Service, ein Dienst der in den Zielsystemen betrieben wird, holt die Prozessschritte aus der JobQueue ab. Die Prozessschritte werden von geeigneten Prozesskomponenten im Zielsystem ausgeführt. Der One Identity Manager Service erzeugt dazu eine Instanz der benötigten Prozesskomponente und übergibt die Parameter des Prozessschrittes. Eine Entscheidungslogik überwacht die Ausführung der Prozessschritte und veranlasst abhängig vom gemeldeten Ausführungsergebnis die weitere Verarbeitung des Prozesses. Der One Identity Manager Service ermöglicht die parallele Verarbeitung von Prozessschritten, da er mehrere Instanzen von Prozesskomponenten erzeugen kann. Der One Identity Manager Service ist die einzige Komponente des One Identity Manager, die berechtigt ist, Änderungen in den Zielsystemen auszuführen.
In der nachfolgenden Abbildung ist als Beispiel eine Verkettung von Prozessschritten dargestellt, mit der Sie eine Person anlegen, anschließend zu dieser Person ein Active Directory Benutzerkonto einrichten und im letzten Schritt ein Postfach anlegen.
Diesen Ablauf können Sie durch einen Prozess abbilden. Innerhalb dieser Verkettung können Sie jedoch auch Einstiegspunkte für verschiedene Prozesse definieren. Der Einstiegspunkt "Prozess 1" hat das Anlegen einer Person mit Active Directory Benutzerkonto und Postfach als Ergebnis. Der Einstiegspunkt "Prozess 2" führt nur zum Anlegen eines Active Directory Benutzerkontos mit einem Postfach.
Abbildung 45: Erstellen einzelner Prozesse aus einer Prozessschrittverkettung
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy