Chat now with support

Get Live Help
Complete Registration

Sign In

Request Pricing

Contact Sales

Identity Manager 9.3 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Table of Contents

Verwalten kundendefinierter Zielsysteme

One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen Konfigurationsparameter für die Verwaltung von kundendefinierten Zielsystemen

Synchronisieren kundendefinierter Zielsysteme

Abbildung kundenspezifischer Zielsysteme im One Identity Manager-Schema Skript-gesteuerte Provisionierung der Daten in kundendefinierte Zielsysteme

Skripte für die Provisionierung der Daten in kundendefinierte Zielsysteme bereitstellen Jobserver für die Provisionierung der Daten in kundendefinierte Zielsysteme

Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Nachbehandlung ausstehender Objekte

Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen Ausstehende Objekte nachbehandeln

Managen von Benutzerkonten und Identitäten

Kontendefinitionen für Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten für Kontendefinitionen Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten für Automatisierungsgrade Abbildungsvorschrift für IT Betriebsdaten erstellen IT Betriebsdaten erfassen Zuweisen der Kontendefinitionen an Identitäten

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Identitäten zuweisen Kontendefinitionen direkt an Identitäten zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an kundendefinierte Zielsysteme zuweisen Kontendefinition löschen

Automatische Zuordnung von Identitäten zu Benutzerkonten

Suchkriterien für die automatische Identitätenzuordnung bearbeiten Identitäten suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für Benutzerkonten ändern Kontendefinitionen an verbundene Benutzerkonten zuweisen

Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Identität bereitstellen Administrative Benutzerkonten für mehrere Identitäten bereitstellen

Privilegierte Benutzerkonten

Löschverzögerung für Benutzerkonten der kundendefinierten Zielsysteme festlegen

Managen der Zuweisungen von Gruppen und Systemberechtigungen

Typen der verwendeten Systemberechtigungen festlegen Zuweisen von Gruppen und Systemberechtigungen an Benutzerkonten im One Identity Manager

Voraussetzungen für indirekte Zuweisungen von Gruppen und Systemberechtigungen an Benutzerkonten Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen Systemberechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen Gruppen an Geschäftsrollen zuweisen Systemberechtigungen an Geschäftsrollen zuweisen Gruppen in Systemrollen aufnehmen Systemberechtigungen in Systemrollen aufnehmen Gruppen in den IT Shop aufnehmen Systemberechtigungen in den IT Shop aufnehmen Benutzerkonten direkt an eine Gruppe zuweisen Benutzerkonten direkt an eine Systemberechtigung zuweisen Gruppen direkt an ein Benutzerkonto zuweisen Systemberechtigungen direkt an ein Benutzerkonto zuweisen

Wirksamkeit von Mitgliedschaften in Gruppen und Systemberechtigungen Vererbung von Gruppen und Systemberechtigungen anhand von Kategorien Übersicht aller Zuweisungen

Bereitstellen von Anmeldeinformationen für Benutzerkonten

Kennwortrichtlinien für Benutzerkonten

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien bearbeiten Kennwortrichtlinien erstellen Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter bearbeiten Kennwörter prüfen Generieren eines Kennwortes testen

Initiales Kennwort für neue Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager

Kennungen für kundendefinierte Zielsysteme

Allgemeine Stammdaten für kundendefinierte Zielsysteme Datensynchronisation für kundendefinierte Zielsysteme anpassen Kategorien für die Vererbung von Gruppen und Systemberechtigungen definieren Alternative Bezeichnungen festlegen

Containerstrukturen in kundendefinierten Zielsystemen

Stammdaten für Container Zusatzeigenschaften an Container zuweisen

Benutzerkonten in kundendefinierten Zielsystemen

Benutzerkonten erstellen und bearbeiten Stammdaten für Benutzerkonten Zusatzeigenschaften an Benutzerkonten zuweisen Berechtigungselemente an Benutzerkonten zuweisen Benutzerkonten deaktivieren Benutzerkonten löschen und wiederherstellen Überblick über Benutzerkonten anzeigen

Gruppen in kundendefinierten Zielsystemen

Stammdaten für Gruppen Gruppen an Gruppen zuweisen Zusatzeigenschaften an Gruppen zuweisen Berechtigungselemente an Gruppen zuweisen Überblick über Gruppen anzeigen

Systemberechtigungen in kundendefinierten Zielsystemen

Stammdaten für Systemberechtigungen Systemberechtigungen an Systemberechtigungen zuweisen Zusatzeigenschaften an Systemberechtigungen zuweisen Überblick über Systemberechtigungen anzeigen

Berechtigungselemente in kundendefinierten Zielsystemen

Stammdaten für Berechtigungselemente Benutzerkonten an Berechtigungselemente zuweisen Gruppen an Berechtigungselemente zuweisen Überblick über Berechtigungselemente anzeigen

Berichte über kundendefinierte Zielsysteme

Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme

Zielsystemverantwortliche für kundendefinierte Zielsysteme Zielsystemtypen für kundendefinierte Zielsysteme Anzeige kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme konfigurieren

Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Abbildung kundenspezifischer Zielsysteme im One Identity Manager-Schema

Die Objekte der kundendefinierten Zielsysteme werden in den folgenden Tabellen des One Identity Manager-Schemas abgebildet.

Tabelle 2: Tabellen des One Identity Manager Schemas zur Abbildung kundendefinierter Zielsysteme
Tabelle	Beschreibung
UNSAccountB	Abbildung der Benutzerkonten.
UNSAccountBHasUNSGroupB	Zuweisungen von Gruppen zu Benutzerkonten.
UNSAccountBHasUNSGroupB1, UNSAccountBHasUNSGroupB2, UNSAccountBHasUNSGroupB3	Zuweisungen von Systemberechtigungen zu Benutzerkonten.
UNSAccountBHasUNSItemB	Zuweisungen von Berechtigungselementen zu Benutzerkonten.
UNSAccountBInUNSGroupB	Zuweisungen von Benutzerkonten zu Gruppen.
UNSAccountBInUNSGroupB1, UNSAccountBInUNSGroupB2, UNSAccountBInUNSGroupB3	Zuweisungen von Benutzerkonten zu Systemberechtigungen.
UNSContainerB	Abbildung der Containerstruktur.
UNSGroupB	Abbildung der Gruppen.
UNSGroupB1, UNSGroupB2, UNSGroupB3	Abbildung weiterer Systemberechtigungen.
UNSGroupBHasUnsItemB	Zuweisungen von Berechtigungselementen zu Gruppen.
UNSGroupBInUNSGroupB	Zuweisungen von Gruppen zu Gruppen (Gruppenhierarchie).
UNSGroupB1InUNSGroupB1, UNSGroupB1InUNSGroupB2, UNSGroupB1InUNSGroupB3	Zuweisungen von Systemberechtigungen an Systemberechtigungen (Hierarchie der Systemberechtigungen).
UNSItemB	Abbildung von zusätzlichen Berechtigungselementen.
UNSRootB	Basis zur Abbildung des kundendefinierten Zielsystems.

Verwandte Themen

Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager

Skript-gesteuerte Provisionierung der Daten in kundendefinierte Zielsysteme

Für die Provisionierung von Daten in ein kundendefiniertes Zielsystem stellt der One Identity Manager vordefinierte Prozesse bereit. Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, muss die Provisionierung der Daten aus dem One Identity Manager in das kundendefinierte Zielsystem angepasst werden.

Um das Skript-gesteuerte Provisionierungsverfahren zu nutzen, sind die folgenden Schritte erforderlich:

Erstellen der Skripte für die Provisionierung

Die Provisionierung der Daten aus dem One Identity Manager in ein kundendefiniertes Zielsystem erfolgt über Skripte. Diese müssen für jedes Zielsystem erstellt werden.
Bereitstellen eines Servers für die Provisionierung

Auf dem Server muss der One Identity Manager Service installiert, konfiguriert und gestartet sein. Der Server muss im One Identity Manager bekannt sein und am Zielsystem als Synchronisationsserver eingetragen werden.
Einrichten des kundendefinierten Zielsystems in der One Identity Manager-Datenbank und anpassen der Synchronisationsmethode in der One Identity Manager-Datenbank.

Wählen Sie die Synchronisationsmethode Synchronisation per Skript.

Verwandte Themen

Skripte für die Provisionierung der Daten in kundendefinierte Zielsysteme bereitstellen

In der Standardinstallation des One Identity Manager werden für die Tabellen, die zur Abbildung kundendefinierter Zielsysteme benutzt werden, Prozesse für die Standardereignisse zur Verfügung gestellt. Die Prozesse verwenden Skripte zur Provisionierung der Daten. Da jedes kundendefinierte Zielsystem eine andere Abbildung der Daten erfordert, müssen die Skripte an das kundendefinierte Zielsystem angepasst werden.

Erstellen Sie kundenspezifische Skripte für Ihr Zielsystem. Als Vorlage für die Erstellung kundenspezifischer Skripte können Sie das Skript TSB_Uns_Generic_Templates verwenden.

Die Prozesse erwarten Skripte, die nach folgendem Schema benannt sind:

<Kundenpräfix>_<Tabelle>_<Ident_UNSRoot>_<Ereignis>

Beispiel: Skripte zur Provisionierung

CCC_UNSAccountB_<Ident_UNSRoot>_Insert

CCC_UNSAccountB_<Ident_UNSRoot>_Update

CCC_UNSAccountB_<Ident_UNSRoot>_Delete

CCC_UNSAccountBHasUNSGroupB1_<Ident_UNSRoot>_Add

CCC_UNSAccountBHasUNSGroupB1_<Ident_UNSRoot>_Del

WICHTIG: Enthält ihr Zielsystem einen Bindestrich (-) im Namen, müssen Sie diesen im Bestandteil <Ident_UNSRoot> entfernen. Anderenfalls können Fehler in der Skriptverarbeitung auftreten.

Verwandte Themen

Abbildung kundenspezifischer Zielsysteme im One Identity Manager-Schema

Jobserver für die Provisionierung der Daten in kundendefinierte Zielsysteme

Für jedes kundendefinierte Zielsystem muss ein Server definiert werden, der alle Aktionen des One Identity Manager Service ausführt, die für die Provisionierung von Zielsystemobjekten erforderlich sind. Ausführliche Informationen zur Installation und Konfiguration des One Identity Manager Service finden Sie im One Identity Manager Installationshandbuch.

Um einen Server einzurichten

Stellen Sie einen Server bereit, auf dem der One Identity Manager Service installiert ist.
Erstellen Sie im Manager einen Eintrag für den Jobserver.
1. Wählen Sie die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Server.
2. Klicken Sie in der Ergebnisliste .
3. Bearbeiten Sie die Stammdaten für den Jobserver.
4. Speichern Sie die Änderungen.
Tragen Sie den Server am kundendefinierten Zielsystem als Synchronisationsserver ein.

Detaillierte Informationen zum Thema

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center