RemoteConnectPlugin
Ausführliche Informationen zum Einrichten einer Remoteverbindung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Um die Synchronisation mit einem Zielsystem zu konfigurieren, muss der One Identity Manager Daten aus dem Zielsystem auslesen. Dabei kommuniziert der One Identity Manager direkt mit dem Zielsystem. Mitunter ist der direkte Zugriff von der Arbeitsstation, auf welcher der Synchronization Editor installiert ist, nicht möglich, beispielsweise aufgrund der Firewall-Konfiguration oder weil die Arbeitsstation nicht die notwendigen Hard- oder Softwarevoraussetzungen erfüllt. Wenn der direkte Zugriff von der Arbeitsstation nicht möglich ist, kann eine Remoteverbindung eingerichtet werden. Voraussetzung dafür ist, dass auf dem Jobserver das RemoteConnectPlugin installiert ist.
Tabelle 121: Parameter des RemoteConnectPlugins
Authentifizierungsverfahren (AuthenticationMethod) |
ADGroup |
Verfahren, mit dem eingehende Anfragen authentifiziert werden sollen.
Zulässige Werte: ADGroup |
Authentifizierungsart (HttpAuthentication) |
Ntlm |
Authentifizierungsart, die verwendet werden soll.
Zulässige Werte: Negotiate, Ntlm, IntegratedWindowsAuthentication |
Bindungsadresse (HttpBindAddress) |
+ |
IP-Adresse der Netzwerkkarte, die verwendet werden soll.
+: Alle Netzwerkkarten werden verwendet. |
Erlaubte AD Gruppe (ADGroupAuthPermittedGroup) |
|
Definierter Name oder Objekt SID der Active Directory Gruppe, deren Mitglieder berechtigt sind, eine Remoteverbindung zu nutzen. Dieser Parameter wird nur für das Authentifizierungsverfahren ADGroup benötigt. |
Port (Port) |
2880 |
Port, über den der Server erreichbar ist. |
HINWEIS: Die Authentifizierung der Remoteverbindung ist nur über eine Active Directory Gruppe möglich!
DatabaseAgentPlugin
Durch dieses One Identity Manager Service Plugin wird der Database Agent Service bereitgestellt. Der Database Agent Service steuert die Verarbeitung der DBQueue Prozessor Aufträge. Das Plugin sollte auf dem Jobserver konfiguriert sein, der die Serverfunktion Aktualisierungsserver übernimmt. Für die Datenbankverbindung im Jobprovider muss ein administrativer Benutzer verwendet werden.
Als Parameter ist anzugeben:
-
IDs der Jobprovider (ProviderIDs)
IDs der zu nutzenden Jobprovider. Einzutragen ist eine mit dem Pipe-Symbol (|) getrennte Liste der Namen der Jobprovider. Ist die Angabe leer, wird der erste Jobprovider genutzt. Bei Angabe von * werden alle Jobprovider genutzt.
Alternativ kann der Database Agent Service über das Kommandozeilenprogramm DatabaseAgentServiceCmd.exe ausgeführt werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.
Verwandte Themen
Modul Datei mit privatem Schlüssel
In diesem Modul erfassen Sie die Informationen zu Dateien mit einem privaten Schlüssel. Verwenden Sie das Modul, wenn Sie mit mehreren privaten Schlüsseln arbeiten, beispielsweise wenn der One Identity Manager Service Daten zwischen zwei verschlüsselten One Identity Manager-Datenbanken übertragen muss.
Ist hier kein Schlüssel eintragen, wird die privaten Schlüsseldatei aus dem Parameter Datei mit privatem Schlüssel (PrivateKey) der JobServiceDestination verwendet.
Um eine Datei mit einem privaten Schlüssel zu erfassen
-
Klicken Sie Neu und erfassen Sie folgende Informationen:
-
Eigenschaft: Tragen Sie die ID des privaten Schlüssels ein. Die ID wird in der JobServiceDestination im Parameter ID des privaten Schlüssels (PrivateKeyId) erwartet. Der Standardschlüssel hat die ID Default.
-
Wert: Erfassen Sie den Pfad zur privaten Schlüsseldatei. Die Pfadangabe kann absolut oder relativ zum One Identity Manager Service erfolgen.
Beispiel: Konfiguration in der Datei Jobservice.cfg
configuration>
<category name="privatekeys">
<value name="Default">private.key</value>
<value name="Key2">key2.key</value>
<value name="OtherKey">C:\Path\To\Other.key</value>
</category>
</configuration>
Verwandte Themen
Prozessüberwachung zur Nachverfolgung von Änderungen
Um der Berichtspflicht gegenüber internen Gremien und der Erfüllung der Nachweispflicht aufgrund gesetzlicher Auflagen nachzukommen, bietet der One Identity Manager die Möglichkeit den Änderungsverlauf an Objekten und deren Eigenschaften zu protokollieren. Innerhalb des One Identity Manager können unterschiedliche Verfahren zur Nachverfolgung von Änderungen genutzt werden. Über die Kombination der Verfahren können alle Änderungen im One Identity Manager nachvollzogen werden.
-
Aufzeichnung von Datenänderungen
Die Aufzeichnung von Datenänderungen kann für Neuanlagen oder Löschoperationen von Objekten bis hin zu Änderungen einzelner Objekteigenschaften erfolgen.
-
Aufzeichnung von Prozessinformationen
Die Aufzeichnung der Prozessinformationen erlaubt die Nachverfolgung aller Prozesse und Prozessschritte bei deren Verarbeitung durch den One Identity Manager Service.
-
Aufzeichnung von Meldungen in der Prozesshistorie
In der Prozesshistorie werden Erfolgs- und Fehlermeldungen zur Verarbeitung der einzelnen Prozessschritte in der Jobqueue durch den One Identity Manager Service aufgezeichnet.
Alle im One Identity Manager protokollierten Aufzeichnungen werden zunächst in der One Identity Manager-Datenbank gespeichert. Der Anteil der historisierten Daten am Gesamtvolumen einer One Identity Manager-Datenbank sollte maximal 25 % betragen. Anderenfalls kann es zu Performance-Problemen kommen. Die Aufzeichnungen sollten in regelmäßigen Abständen aus der One Identity Manager-Datenbank entfernt und archiviert werden. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Detaillierte Informationen zum Thema