Chat now with support
Chat with Support

We are currently experiencing a OneLogin Outage within the US region, please consult https://www.onelogin.com/status for further details.

Identity Manager 9.1.2 - Administrationshandbuch für Active Roles Integration

Integration mit One Identity Active Roles Synchronisieren einer Active Directory-Umgebung über One Identity Active Roles Interaktion mit Active Roles Arbeitsabläufen Interaktion mit Active Roles Richtlinien Verwalten der Active Directory Objekte Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für One Identity Active Roles Einstellungen des Active Roles Konnektors

Integration mit One Identity Active Roles

Der One Identity Manager unterstützt die Anbindung von Active Directory-Umgebungen über einen integrierten Active Roles Konnektor. Zusätzliche Active Directory relevante Funktionalitäten, wie beispielsweise Microsoft Exchange, Office Communication Services oder Active Directory Lightweight Directory Service (AD LDS) werden über diesen Konnektor nicht unterstützt.

Der One Identity Manager ist in der Standardkonfiguration der Prozesse und des Synchronisationsverhaltens das primäre System und arbeitet ohne die Ansteuerung von Active Roles Arbeitsabläufen. Für das Standardverhalten wird ein administratives Benutzerkonto benötigt. Der integrierte Active Roles Konnektor erlaubt jedoch auch die Ansteuerung von Active Roles Arbeitsabläufen. Für diese Funktionalität müssen Sie gegebenenfalls die Prozesse im One Identity Manager benutzerdefiniert anpassen.

HINWEIS: Voraussetzung für die Verwaltung einer Active Directory-Umgebung im One Identity Manager ist die Installation des Active Directory Moduls und des Active Roles Moduls. Ausführliche Informationen zur Installation finden Sie im One Identity Manager Installationshandbuch.

HINWEIS: Dieses Handbuch geht nur auf die Besonderheiten bei der Verwendung des Active Roles Konnektors ein. Ausführliche Informationen zur Verwaltung einer Active Directory-Umgebung mit dem One Identity Manager finden Sie im One Identity Manager Administrationshandbuch für die Anbindung einer Active Directory-Umgebung.

Ausführliche Informationen zum Einsatz, Administration und Konfiguration eines Active Roles Servers entnehmen Sie Ihrer One Identity Active Roles Dokumentation.

Architekturüberblick

Für die Verwaltung einer Active Directory-Umgebung mittels One Identity Manager und Active Roles spielen folgende Server eine Rolle:

  • Active Roles Server

    Active Roles Server, der die Verbindung zum Active Directory Domänen-Controller herstellt. Der Synchronisationsserver verbindet sich gegen diesen Active Roles Server.

  • Synchronisationsserver

    Vom Synchronisationsserver wird die Kommunikation des One Identity Manager Service mit Active Roles ausgeführt. Auf diesem Server ist der One Identity Manager Service mit dem Active Roles Konnektor installiert. Die für die Synchronisation und Administration mit der One Identity Manager-Datenbank benötigten Einträge werden vom Synchronisationsserver bearbeitet. Der Synchronisationsserver verbindet sich gegen den Active Roles Server.

Der Active Roles Konnektor des One Identity Manager verwendet das Active Roles ADSI Interface für die Kommunikation mit einer Active Roles Instanz. Der Active Roles Konnektor wird für die Synchronisation und Provisionierung der Active Directory-Umgebung eingesetzt. Der Active Roles Konnektor verbindet sich zu einer Active Roles Instanz, die dann die Verbindung zum Active Directory Domänen-Controller herstellt.

Abbildung 1: Architektur für die Synchronisation

Datenmigration zwischen One Identity Manager und One Identity Active Roles

Szenario

Eine mit Active Roles verwaltete Active Directory Domäne soll mit dem One Identity Manager verwaltet werden. Active Roles Self-Service Manager wird nicht eingesetzt.

Bei der Installation der One Identity Manager-Datenbank wählen Sie eine der folgenden Editionen:

  • One Identity Manager Active Directory Edition

  • One Identity Manager

Die initiale Synchronisation der Active Directory Domäne mit dem One Identity Manager muss mit dem Active Roles Konnektor erfolgen. Alle weiteren Synchronisationen erfolgen ebenfalls mit dem Active Roles Konnektor.

  • Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt unter Verwendung der Standardprojektvorlage für Active Roles.

Szenario

Eine mit Active Roles verwaltete Active Directory Domäne soll mit dem One Identity Manager verwaltet werden. Active Roles Self-Service Manager wird eingesetzt. Die Funktionalität soll in den IT Shop des One Identity Manager überführt werden.

Bei der Installation der One Identity Manager-Datenbank wählen Sie eine der folgenden Editionen:

  • One Identity Manager Active Directory Edition

  • One Identity Manager

Mit der One Identity Manager Active Directory Edition wird die Überführung der Funktionalität von Active Roles Self-Service Manager in den IT Shop des One Identity Manager direkt unterstützt.

Wenn Sie die One Identity Manager Edition einsetzen, führen Sie vor der initialen Synchronisation zusätzlich folgende Schritte aus:

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup.

  2. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup | ExcludeList und legen Sie die Active Directory Gruppen fest, die nicht automatisch in den IT Shop übernommen werden sollen.

  3. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | ADS | ARS_SSM.

  4. Kompilieren Sie die Datenbank.

Die Synchronisation der Active Directory Domäne mit dem One Identity Manager muss mit dem Active Roles Konnektor erfolgen. Alle weiteren Synchronisationen erfolgen ebenfalls mit dem Active Roles Konnektor.

  • Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt unter Verwendung der Standardprojektvorlage für Active Roles.

Szenario

Eine mit dem One Identity Manager verwaltete Active Directory Domäne soll mit Active Roles verwaltet werden. Die Synchronisation der Active Directory Domäne erfolgt bisher mit dem Active Directory Konnektor.

Um die Active Directory Domäne mit One Identity Active Roles zu verwalten

  1. Löschen Sie im Synchronization Editor das bestehende Synchronisationsprojekt.

  2. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt unter Verwendung der Standardprojektvorlage für Active Roles.

Detaillierte Informationen zum Thema

Synchronisieren einer Active Directory-Umgebung über One Identity Active Roles

Der One Identity Manager unterstützt die Synchronisation mit Active Roles in den Versionen 7.4.1, 7.4.3, 7.4.4, 7.4.5, 7.5, 7.5.2, 7.5.3, 7.6, 8.0, 8.1.1 und 8.1.3.

Um die Objekte einer Active Directory-Umgebung initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.

  2. Die One Identity Manager Bestandteile für die Verwaltung von Active Directory-Umgebungen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | ADS aktiviert ist. Die Bestandteile für die Unterstützung von Active Roles sind verfügbar, wenn der Konfigurationsparameter TargetSystem | ADS | ARS aktiviert ist.

    • Prüfen Sie im Designer, ob die Konfigurationsparameter aktiviert sind. Anderenfalls aktivieren Sie die Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation der Module werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Mit der One Identity Manager Active Directory Edition wird die Überführung der Funktionalität von Active Roles Self-Service Manager in den IT Shop des One Identity Manager direkt unterstützt.

    Wenn Sie die One Identity Manager Edition einsetzen, führen Sie vor der initialen Synchronisation zusätzlich folgende Schritte aus:

    1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    2. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup | ExcludeList und legen Sie die Active Directory Gruppen fest, die nicht automatisch in den IT Shop übernommen werden sollen.

      Beispiel:

      .*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS

    3. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | ADS | ARS_SSM.

    4. Kompilieren Sie die Datenbank.

  5. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.

TIPP: Bevor Sie die Synchronisation mit einer Active Directory Domäne einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema
Self Service Tools
Knowledge Base
Notifications & Alerts
Product Support
Software Downloads
Technical Documentation
User Forums
Video Tutorials
RSS Feed
Contact Us
Licensing Assistance
Technical Support
View All
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating