Chat now with support
Chat with Support

We are currently experiencing a OneLogin Outage within the US region, please consult https://www.onelogin.com/status for further details.

Identity Manager 9.1.2 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Über dieses Handbuch Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen der Synchronisationskonfiguration für LDAP-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von LDAP Benutzerkonten und Personen Managen von Mitgliedschaften in LDAP Gruppen Bereitstellen von Anmeldeinformationen für LDAP Benutzerkonten Abbildung von LDAP Objekten im One Identity Manager
LDAP Domänen LDAP Containerstrukturen LDAP Benutzerkonten LDAP Gruppen LDAP Computer Berichte über LDAP Objekte
Behandeln von LDAP Objekten im Web Portal Basisdaten für die Verwaltung einer LDAP-Umgebung Fehlerbehebung Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des LDAP Konnektors V2

Einstellungen der Systemverbindung zur LDAP Domäne ändern

Beim Einrichten der initialen Synchronisation werden für die Eigenschaften der Systemverbindung Standardwerte gesetzt. Diese Standardwerte können angepasst werden. Dafür gibt es zwei Wege:

  1. Legen Sie ein spezialisiertes Variablenset an und ändern Sie die Werte der betroffenen Variablen.

    Die Standardwerte bleiben im Standardvariablenset erhalten. Die Variablen können jederzeit auf die Standardwerte zurückgesetzt werden. (Empfohlenes Vorgehen)

  2. Bearbeiten Sie die Zielsystemverbindung mit dem Systemverbindungsassistenten und ändern Sie die betroffenen Werte.

    Der Systemverbindungsassistent liefert zusätzliche Erläuterungen zu den Einstellungen. Die Standardwerte können nur unter bestimmten Voraussetzungen wiederhergestellt werden.

Detaillierte Informationen zum Thema

Verbindungsparameter im Variablenset bearbeiten

Die Verbindungsparameter wurden beim Einrichten der Synchronisation als Variablen im Standardvariablenset gespeichert. Sie können die Werte dieser Variablen in einem spezialisierten Variablenset Ihren Erfordernissen anpassen und dieses Variablenset einer Startkonfiguration und einem Basisobjekt zuordnen. Damit haben Sie jederzeit die Möglichkeit, erneut die Standardwerte aus dem Standardvariablenset zu nutzen.

HINWEIS: Um die Datenkonsistenz in den angebundenen Zielsystemen zu bewahren, stellen Sie sicher, dass die Startkonfiguration für die Synchronisation und das Basisobjekt für die Provisionierung dasselbe Variablenset verwenden. Das gilt insbesondere, wenn ein Synchronisationsprojekt für die Synchronisation verschiedener LDAP Domänen genutzt wird.

Um die Verbindungsparameter in einem spezialisierten Variablenset anzupassen

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie die Kategorie Konfiguration > Zielsystem.

  3. Öffnen Sie die Ansicht Verbindungsparameter.

    Einige Verbindungsparameter können hier in Variablen umgewandelt werden. Für andere sind bereits Variablen angelegt.

  4. Wählen Sie einen Parameter und klicken Sie Umwandeln.

  5. Wählen Sie die Kategorie Konfiguration > Variablen.

    Im unteren Bereich der Dokumentenansicht werden alle spezialisierten Variablensets angezeigt.

  6. Wählen Sie ein spezialisiertes Variablenset oder klicken Sie in der Symbolleiste der Variablensetansicht .

    • Um das Variablenset umzubenennen, markieren Sie das Variablenset und klicken Sie in der Symbolleiste der Variablensetansicht . Erfassen Sie einen Namen für das Variablenset.

  7. Wählen Sie die zuvor angelegten Variablen und erfassen Sie neue Werte.

  8. Wählen Sie die Kategorie Konfiguration > Startkonfigurationen.

  9. Wählen Sie eine Startkonfiguration und klicken Sie Bearbeiten.

  10. Wählen Sie den Tabreiter Allgemein.

  11. Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.

  12. Wählen Sie die Kategorie Konfiguration > Basisobjekte.

  13. Wählen Sie ein Basisobjekt und klicken Sie .

    - ODER -

    Klicken Sie , um ein neues Basisobjekt anzulegen.

  14. Ordnen Sie im Eingabefeld Variablenset das spezialisierte Variablenset zu.

  15. Speichern Sie die Änderungen.

Ausführliche Informationen zur Anwendung von Variablen und Variablensets, zum Wiederherstellen der Standardwerte und zum Anlegen von Basisobjekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Verwandte Themen

Eigenschaften der Zielsystemverbindung bearbeiten

Die erweiterten Einstellungen der Zielsystemverbindung können mit dem Systemverbindungsassistenten geändert werden. Wenn für die Einstellungen Variablen definiert sind, werden die Änderungen in das aktive Variablenset übernommen.

HINWEIS: Unter folgenden Umständen können die Standardwerte nicht wiederhergestellt werden:

  • Die Verbindungsparameter sind nicht als Variablen hinterlegt.

  • Das Standardvariablenset ist als aktives Variablenset ausgewählt.

In beiden Fällen überschreibt der Systemverbindungsassistent die Standardwerte. Sie können später nicht wiederhergestellt werden.

Um die erweiterten Einstellungen mit dem Systemverbindungsassistenten zu bearbeiten

  1. Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.

  2. Wählen Sie in der Symbolleiste das aktive Variablenset, das für die Verbindung zum Zielsystem verwendet werden soll.

    HINWEIS: Ist das Standardvariablenset ausgewählt, werden die Standardwerte überschrieben und können später nicht wiederhergestellt werden.

  3. Wählen Sie die Kategorie Konfiguration > Zielsystem.

  4. Klicken Sie Verbindung bearbeiten.

    Der Systemverbindungsassistent wird gestartet.

  1. Folgen Sie den Anweisungen des Systemverbindungsassistenten und ändern Sie die gewünschten Eigenschaften.

  2. Speichern Sie die Änderungen.
Verwandte Themen

Erweiterte Schemakonfiguration mit dem LDAP Konnektor V2

Durch die Vorkonfiguration des Konnektors, die Sie im Systemverbindungsassistenten wählen können, sind bereits die erforderlichen Schemakonfigurationen eingerichtet. Sollte es in Ausnahmefällen erforderlich sein, weitere Anpassungen vorzunehmen, können Sie im Systemverbindungsassistenten die Schematypen, Schemaeigenschaften oder Methoden konfigurieren.

WICHTIG: Änderungen an der Schemakonfiguration sollten nur von erfahrenen Benutzern des Synchronization Editors und erfahrenen Systemadministratoren vorgenommen werden.

HINWEIS: Um die erweiterten Einstellungen vorzunehmen, aktivieren Sie auf der Startseite des Systemverbindungsassistenten die Option Erweiterte Einstellungen anzeigen.

Auf der Seite Konnektor Schemakonfiguration wird ein hierarchisches Metaschema mit den Schematypen, die entstehen werden, angezeigt. Sie können Schemaklassen, Methoden und Schemaeigenschaften bearbeiten, erstellen oder löschen. Die dargestellten Informationen sind an die Informationen im Synchronization Editor angelehnt.

Nutzen Sie diese Einstellungen beispielsweise um:

  • festzulegen, welche Schemaeigenschaft für die Revisionsfilterung genutzt werden soll

  • festzulegen, über welche Schemaeigenschaft ein Objekt eindeutig identifiziert werden kann

  • bei Bedarf virtuelle Schematypen zu definieren

Implementierungen

HINWEIS: Die globalen Einstellungen für die Implementierungen für Lesen und Schreiben sind auf der Seite Konnektor Schemakonfiguration am Eintrag Schema hinterlegt.

Tabelle 6: Implementierungen

Implementierung

Bedeutung

Implementierung für Abfragen

Implementierung, die für das Abrufen von Einträgen vom LDAP Server verwendet wird.

Die DefaultQueryStrategy-Implementierung verwendet die konfigurierte LDAP Verbindung zum Abrufen von Einträgen.

Implementierung für Typauslösung

Implementierung die LDAP Einträge inspiziert, die vom LDAP Server zurückgeliefert wurden und versucht, den entsprechenden Konnektor-Schematyp für das resultierende Konnektor-Objekt zu ermitteln.

Die DefaultSchemaTypeResolveStrategy-Implementierung versucht, die strukturelle Objektklasse des zurückgelieferten Objektes zu bestimmen und anschließend einen Schematyp mit dem gleichen Namen zu finden

Implementierung für Lesen

Implementierung zur Konvertierung von Werten einer Schemaeigenschaft basierend auf einem LDAP Eintrag.

Referenzbehandlung

Implementierung zur Erzeugung oder Auflösung von Referenzwerten einer Schemaeigenschaft eines LDAP Eintrages. Eine Referenz in LDAP ist gewöhnlicherweise eine Eigenschaft, welche über den definierten Namen auf einen anderen Eintrag verweist.

Implementierung für Commit

Implementierung, die verwendet wird, wenn Einträge vom Konnektor auf dem LDAP Server gespeichert werden.

Die DefaultCommitStrategy-Implementierung führt die Methoden Insert, Update oder Delete in Abhängigkeit vom Objektzustand aus.

Implementierung für Insert-Methode

Implementierung für die Insert-Methode der Schematypen.

Die DefaultInsertMethodStrategy-Implementierung sendet add-Anfragen an den LDAP Server um neue Einträge zu erzeugen.

Implementierung für Update-Methode

Implementierung für die Update-Methode der Schematypen.

Die DefaultUpdateMethodStrategy-Implementierung sendet modify- und modifydn-Anfragen an den LDAP Server um Änderungen an vorhandenen Einträgen zu publizieren.

Implementierung für Delete-Methode

Implementierung für die Delete-Methode der Schematypen.

Die DefaultDeleteMethodStrategy-Implementierung sendet delete-Anfragen an den LDAP Server um vorhandene Einträge zu löschen.

Handler für Schemaeigenschaften

Handler

Bedeutung

DNBackLinkPropertyHandler

Handler für Rückwärtsverweise. Der Handler sorgt für die Auslösung von Rückwärtsverweisen zwischen Schemaeigenschaften.

Beispiel:

Der Handler wird für die Schemaeigenschaft Member der Gruppe konfiguiert. Als Eigenschaft für Rückwärtsverweise wird die Schemaeigenschaft MemberOf ausgewählt.

Bei der Zuweisung eines Benutzerkontos an eine Gruppen wird im Zielsystem das Benutzerkonto in der Schemaeigenschaft Member der Gruppe eingetragen. Der Handler ermittelt das referenzierte Objekt, in diesem Fall das Benutzerkonto und trägt in der Schemaeigenschaft MemberOf den Verweis auf die Gruppe ein.

MirrorPropertyHandler

Handler für Spiegeleigenschaften. Mit diesem Handler werden die Werte und Änderungen der Schemaeigenschaft, für die der Handler definiert ist, auf die unter Spiegeleigenschaft ausgewählte Schemaeigenschaft übertragen.

Beispiel:

Der Handler wird für die Schemaeigenschaft Member der Gruppe konfiguiert. Als Spiegeleigenschaft wird die Eigenschaft equivalentToMe ausgewählt.

Bei der Zuweisung eines Benutzerkontos an eine Gruppen wird im Zielsystem das Benutzerkonto in der Schemaeigenschaft Member der Gruppe eingetragen. Diese Änderung wird ebenfalls in die Schemaeigenschaft equivalentToMe der Gruppe übernommen,

RdnPropertyHandler

Der Handler behandelt die virtuelle Schemaeigenschaft vrtEntryRDN. Die Schemaeigenschaft vrtEntryRDN repräsentiert den relativen definierten Namen eines Eintrages. Der definierte Name setzt sich aus einem oder mehreren Paaren von Attributname-Attributwert-Kombinationen mit der Syntax <Attributname>=<AttributWert>[+<Attributname>=<AttributWert>] zusammen.

Beispiele:

CN=Ben King

OU=Sales

CN=Clara Harris+UID=char

Der Handler sorgt beim Setzen eines Wertes für vrtEntryRDN dafür, dass die entsprechend referenzierten Eigenschaften des LDAP Eintrages analog gesetzt werden.

Beispiele:

Für den vrtEntryRDN mit dem Wert CN=Ben King wird Eigenschaft CN wird auf den Wert Ben King gesetzt.

Für den vrtEntryRDN mit dem Wert OU=Sales wird die Eigenschaft OU wird auf den Wert Sales gesetzt.

Für den vrtEntryRDN mit dem Wert CN=Clara Harris+UID=char wird Eigenschaft CN auf den Wert Clara Harris gesetzt, die UID erhält den Wert char.

DefaultValueModificationHandler

Der Handler sorgt dafür, dass immer mindestens ein definierter Standardwert auf eine Schemaeigenschaft geschrieben wird. Dies kann aktuell ein Freitext oder der Distinguished Namen des Objektes sein, an dem der Wert definiert ist, beispielsweise eine Gruppe.

Initial und bei Änderung der Schemaeigenschaft, der der Handler zugewiesen wurde, wird eine Operation CheckForDefaultValueAction eingestellt.

Der Handler sorgt für folgendes Verhalten:

  • Wenn das Objekt gerade neu angelegt wird , wird geprüft, ob die Schemaeigenschaft einen Wert hat. Ist dies nicht der Fall, wird der Standardwert auf die Schemaeigenschaft geschrieben.

  • Handelt es sich um eine Änderung, wird zunächst die Eigenschaft aus dem Zielsystem geladen.

    Es wird zwischen folgenden Fällen unterschieden:

    • Im LDAP steht der Standardwert bereits auf der Schemaeigenschaft. Durch die anstehende Änderung wird ein anderer (zusätzlicher) Wert auf die Schemaeigenschaft geschrieben.

      Der Standardwert wird aus der Schemaeigenschaft im LDAP entfernt und der neue Wert wird auf die Schemaeigenschaft geschrieben.

    • Im LDAP steht der Standardwert noch nicht auf der Schemaeigenschaft. Durch die anstehende Änderung soll die Schemaeigenschaft geleert werden, beispielsweise der letzte Wert entfernt werden.

      Der Standardwert wird auf die Schemaeigenschaft im LDAP geschrieben.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating