Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer G Suite-Umgebung

Abbilden einer G Suite im One Identity Manager Synchronisieren einer G Suite
Einrichten der Initialsynchronisation einer G Suite Anpassen der Synchronisationskonfiguration für G Suite-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von G Suite Benutzerkonten und Personen Bereitstellen von Anmeldeinformationen für G Suite Benutzerkonten Managen von G Suite Berechtigungszuweisungen Abbilden von G Suite Objekten im One Identity Manager
G Suite Kunden G Suite Benutzerkonten G Suite Gruppen G Suite Produkte und SKUs G Suite Organisationen G Suite Domains G Suite Domain-Aliasse G Suite Admin-Rollen G Suite Admin-Berechtigungen G Suite Admin-Rollen-Zuordnungen Berichte über G Suite Objekte
Behandeln von G Suite Objekten im Web Portal Basisdaten für die Verwaltung einer G Suite Beheben von Fehlern beim Anbinden einer G Suite-Umgebung Konfigurationsparameter für die Verwaltung einer G Suite Standardprojektvorlage für eine G Suite API-Bereiche für das Dienstkonto Verarbeitung von Systemobjekten einer G Suite Besonderheiten bei der Zuweisung von G Suite Gruppen

Synchronisieren einer G Suite

Der One Identity Manager unterstützt die Synchronisation mit einer G Suite. Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und der G Suite sorgt der One Identity Manager Service.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus einer G Suite in die One Identity Manager-Datenbank einzulesen,
  • wie Sie eine Synchronisationskonfiguration anpassen, beispielsweise um verschiedene Kunden-Umgebungen mit ein und demselben Synchronisationsprojekt zu synchronisieren,
  • wie Sie die Synchronisation starten und deaktivieren,
  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit einer G Suite einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Einrichten der Initialsynchronisation einer G Suite

Der Synchronization Editor stellt eine Projektvorlagen bereit, mit der die Synchronisation von Benutzerkonten und Berechtigungen der G Suite eingerichtet werden kann. Nutzen Sie diese Projektvorlagen, um Synchronisationsprojekte zu erstellen, mit denen Sie Daten aus einer G Suite in Ihre One Identity Manager-Datenbank einlesen. Zusätzlich werden die notwendigen Prozesse angelegt, über die Änderungen an Zielsystemobjekten aus der One Identity Manager-Datenbank in das Zielsystem provisioniert werden.

Um die Objekte einer G Suite initial in die One Identity Manager Datenbank einzulesen

  1. Stellen Sie in der G Suite einen Benutzer für die Synchronisation mit ausreichenden Berechtigungen bereit.

  2. Die One Identity Manager Bestandteile für die Verwaltung von G Suite-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | GoogleApps aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Detaillierte Informationen zum Thema

Benutzer und Berechtigungen für die Synchronisation mit einer G Suite

Bei der Synchronisation des One Identity Manager mit einer G Suite spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation

Benutzer

Berechtigungen

Benutzer für den Zugriff auf das Zielsystem (Synchronisationsbenutzer)

Für eine vollständige Synchronisation von Objekten einer G Suite mit der ausgelieferten One Identity Manager Standardkonfiguration stellen Sie mindestens einen Nutzer mit Super Admin Berechtigungen und ein Dienstkonto zur Authentifizierung bereit.

  • Das Google Cloud Platform Projekt benötigt Zugriff auf folgende APIs:

    Admin SDK
    Enterprise License Manager API
    Groups Settings API

  • Zur Authentifizierung wird ein Dienstkonto mit der zugehörigen JSON-Schlüsseldatei und domainübergreifender G Suite-Delegation benötigt.

  • In der Google Admin-Konsole muss der API-Zugriff aktiviert sein.

  • In der Google Admin-Konsole muss die Client-ID des Dienstkontos auf verschiedene API-Bereiche autorisiert werden. Eine Liste der API-Bereiche finden Sie auf dem One Identity Manager-Installationsmedium. Diese Liste kann als Kopiervorlage genutzt werden.

    Verzeichnis: Modules\GAP\dvd\AddOn\ApiAccess

    Datei: GSuiteRequiredAPIAccess.txt

Weitere Informationen finden Sie unter Einrichten der erforderlichen Berechtigungen für den Zugriff auf die G Suite.

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Rechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Rechte vergeben, Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Rechte für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Rechte für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)
  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Verwandte Themen

Einrichten der erforderlichen Berechtigungen für den Zugriff auf die G Suite

Damit der G Suite Konnektor auf das Zielsystem zugreifen kann, müssen die erforderlichen Berechtigungen in zwei Google Webfrontends eingerichtet werden.

Um das Dienstkonto zu erstellen und APIs zu aktivieren

  1. Öffnen Sie die Google Cloud Platform-Konsole (https://console.cloud.google.com).

  2. Melden Sie sich als Super Admin der G Suite an.

  3. Wählen Sie ein Projekt aus oder erstellen Sie ein neues Projekt.

  4. Aktivieren Sie die APIs Admin SDK, Enterprise License Manager API und Groups Settings API.

  5. Erstellen Sie ein Dienstkonto.

    Tabelle 3: Eigenschaften des Dienstkontos

    Eigenschaft

    Wert

    Rolle

     

    Neuen privaten Schlüssel bereitstellen

    aktiviert

    Schlüsseltyp

    JSON

    Domainübergreifende G Suite-Delegation aktivieren

    aktiviert

  6. Notieren Sie sich die Client-ID des Dienstkontos.

    Sie wird beim Einrichten der API-Berechtigungen benötigt.

  7. Speichern Sie die Schlüsseldatei lokal.

    Sie wird beim Erstellen des Synchronisationsprojekts benötigt.

Um den API-Zugriff zu aktivieren und die Client-ID des Dienstkontos auf die benötigten API-Bereiche zu autorisieren

  1. Öffnen Sie die Google Admin-Konsole (https://admin.google.com).

  2. Melden Sie sich als Super Admin der G Suite an.

  3. Aktivieren Sie den API-Zugriff.

  4. Autorisieren Sie die Client-ID des Dienstkontos auf die benötigten API-Bereiche.

    Weitere Informationen finden Sie unter Benutzer für den Zugriff auf das Zielsystem (Synchronisationsbenutzer).

  5. Richten Sie bei Bedarf weitere Nutzer mit Super Admin Berechtigungen ein.

    Es können bis zu acht Nutzer mit Super Admin Berechtigungen für die Synchronisation genutzt werden. Jeder Nutzer muss sich mindestens einmal an der G Suite angemeldet und die Nutzungsbedingungen akzeptiert haben.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating