Chat now with support
Chat with Support

Identity Manager 9.0 LTS - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von LDAP Benutzerkonten und Personen Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des LDAP Konnektors V2

Über dieses Handbuch

Das One Identity Manager Administrationshandbuch für die Anbindung einer LDAP-Umgebung beschreibt, wie Sie die Synchronisation einer LDAP-Umgebung mit dem One Identity Manager einrichten. Sie erfahren, wie Sie mit dem One Identity Manager die Benutzerkonten und die Gruppen einer LDAP-Umgebung verwalten.

Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten und andere IT-Fachleute entwickelt.

HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.

Verfügbare Dokumentation

Die One Identity Manager Dokumentation erreichen Sie im Manager und im Designer über das Menü Hilfe > Suchen. Die Online Version der One Identity Manager Dokumentation finden Sie im Support-Portal unter Online-Dokumentation. Videos mit zusätzlichen Informationen finden Sie unter www.YouTube.com/OneIdentity.

Verwalten einer LDAP-Umgebung

Der One Identity Manager gestattet die Administration der in einem LDAP Verzeichnis verwalteten Objekte, wie beispielsweise Personen, Gruppen, organisatorische Einheiten. Die LDAP-Abbildung innerhalb des One Identity Manager ist als Vorschlag zu sehen und wird in den seltensten Fällen der Abbildung der Eigenschaften in einem kundenspezifischen LDAP Verzeichnis entsprechen. Ob und wie die angebotenen Eigenschaften genutzt werden, ist vom jeweils eingesetzten LDAP Schema abhängig und muss kundenspezifisch konfiguriert werden.

Die Standardauslieferung des One Identity Manager konzentriert sich auf die Verwaltung der Personen mit ihren Benutzerkonten, der Benutzergruppen und der organisatorischen Einheiten eines LDAP Verzeichnisses. Im Datenmodell des One Identity Manager ist die Verwaltung von Computern und Servern eines LDAP Verzeichnisses vorgesehen.

Der One Identity Manager liefert Vorlagen für die  Synchronisation mit verschiedenen Serversystemen. Die Anbindung an die Synchronisation muss jedoch in jedem Fall kundenspezifisch vorgenommen werden.

Um im One Identity Manager die Personen eines Unternehmens mit den benötigten Benutzerkonten zu versorgen, können unterschiedliche Mechanismen für die Verbindung der Personen mit ihren Benutzerkonten genutzt werden. Ebenso können die Benutzerkonten getrennt von Personen verwaltet und somit administrative Benutzerkonten eingerichtet werden. Um den Benutzern die benötigten Berechtigungen zur Verfügung zu stellen, werden im One Identity Manager LDAP Gruppen administriert. Im One Identity Manager können Sie weiterhin organisatorische Einheiten in einer hierarchischen Struktur verwalten. Organisatorische Einheiten (Geschäftsstellen oder Abteilungen) werden dazu genutzt, Objekte des LDAP Verzeichnisses wie Benutzerkonten und Gruppen logisch zu organisieren und somit die Verwaltung der Objekte zu erleichtern.

HINWEIS: Voraussetzung für die Verwaltung einer LDAP-Umgebung im One Identity Manager ist die Installation des LDAP Moduls. Ausführliche Informationen zur Installation finden Sie im One Identity Manager Installationshandbuch.

Architekturüberblick

Für die Verwaltung einer LDAP-Umgebung spielen im One Identity Manager folgende Server eine Rolle:

  • LDAP Server

    LDAP Server, der das LDAP Verzeichnis hält. Dieser Server ist ein ausgewählter produktiver Server mit guter Netzwerkanbindung zum Synchronisationsserver. Der Synchronisationsserver verbindet sich gegen diesen Server, um auf die LDAP Objekte zuzugreifen.

  • Synchronisationsserver

    Synchronisationsserver für den Abgleich zwischen der One Identity Manager-Datenbank und der LDAP-Umgebung. Auf diesem Server ist der One Identity Manager Service mit dem LDAP Konnektor installiert. Der Synchronisationsserver verbindet sich gegen den LDAP Server.

Der LDAP Konnektor wird für die Synchronisation und Provisionierung der LDAP-Umgebung eingesetzt. Der LDAP Konnektor kommuniziert direkt mit einem LDAP Server.

Abbildung 1: Architektur für die Synchronisation

One Identity Manager Benutzer für die Verwaltung einer LDAP-Umgebung

In die Einrichtung und Verwaltung einer LDAP-Umgebung sind folgende Benutzer eingebunden.

Tabelle 1: Benutzer
Benutzer Aufgaben
Zielsystemadministratoren

Die Zielsystemadministratoren müssen der Anwendungsrolle Zielsysteme | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für die einzelnen Zielsystemtypen.

  • Legen die Zielsystemverantwortlichen fest.

  • Richten bei Bedarf weitere Anwendungsrollen für Zielsystemverantwortliche ein.

  • Legen fest, welche Anwendungsrollen für Zielsystemverantwortliche sich ausschließen.

  • Berechtigen weitere Personen als Zielsystemadministratoren.

  • Übernehmen keine administrativen Aufgaben innerhalb der Zielsysteme.

Zielsystemverantwortliche

Die Zielsystemverantwortlichen müssen der Anwendungsrolle Zielsysteme | LDAP oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen die administrativen Aufgaben für das Zielsystem.

  • Erzeugen, ändern oder löschen die Zielsystemobjekte.

  • Bearbeiten Kennwortrichtlinien für das Zielsystem.

  • Bereiten Gruppen zur Aufnahme in den IT Shop vor.

  • Können Personen anlegen, die eine andere Identität haben als den Identitätstyp Primäre Identität.

  • Konfigurieren im Synchronization Editor die Synchronisation und definieren das Mapping für den Abgleich von Zielsystem und One Identity Manager.

  • Bearbeiten Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

  • Berechtigen innerhalb ihres Verantwortungsbereiches weitere Personen als Zielsystemverantwortliche und erstellen bei Bedarf weitere untergeordnete Anwendungsrollen.

One Identity Manager Administratoren

One Identity Manager Administratoren sind administrative Systembenutzer. Administrative Systembenutzer werden nicht in Anwendungsrollen aufgenommen.

One Identity Manager Administratoren:

  • Erstellen bei Bedarf im Designer kundenspezifische Berechtigungsgruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Berechtigungsgruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Administratoren für den IT Shop

Die Administratoren müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Gruppen an IT Shop-Strukturen zu.

Produkteigner für den IT Shop

Die Produkteigner müssen der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über Bestellungen.

  • Bearbeiten die Leistungspositionen und Servicekategorien, für die sie verantwortlich sind.

Administratoren für Organisationen

Die Administratoren müssen der Anwendungsrolle Identity Management | Organisationen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Gruppen an Abteilungen, Kostenstellen und Standorte zu.

Administratoren für Geschäftsrollen

Die Administratoren müssen der Anwendungsrolle Identity Management | Geschäftsrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Weisen Gruppen an Geschäftsrollen zu.

Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating