立即与支持人员聊天
与支持团队交流

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer HCL Domino-Umgebung

Verwalten einer HCL Domino-Umgebung Synchronisieren einer Domino-Umgebung
Einrichten der Initialsynchronisation einer Domino-Umgebung Konfiguration des Domino-Servers Einrichten eines Gateway Servers Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Notes Domäne Anpassen der Synchronisationskonfiguration für Domino-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Notes Benutzerkonten und Personen
Kontendefinitionen für Notes Benutzerkonten Automatische Zuordnung von Personen zu Notes Benutzerkonten Personen manuell mit Notes Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten Löschverzögerung für Notes Benutzerkonten festlegen
Managen von Mitgliedschaften in Notes Gruppen Bereitstellen von Anmeldeinformationen für Notes Benutzerkonten Nutzung von AdminP-Aufträgen zur Verarbeitung von Domino-Prozessen Abbilden von Notes Objekten im One Identity Manager
Notes Domänen Notes Benutzerkonten Notes Gruppen Notes Zertifikate Notes Schablonen Notes Richtlinien Notes Mail-In-Datenbanken Notes Server Berichte über Notes Objekte
Behandeln von Notes Objekten im Web Portal Basisdaten für die Verwaltung einer Domino-Umgebung Konfigurationsparameter für die Verwaltung einer Domino-Umgebung Standardprojektvorlage für Domino Verarbeitungsmethoden von Domino Systemobjekten Einstellungen des Domino Konnektors

Generieren eines Kennwortes testen

Beim Generieren eines Kennwortes werden alle definierten Einstellungen der Kennwortrichtlinie, kundenspezifische Skripte sowie die Ausschlussliste für Kennwörter berücksichtigt.

Um ein Kennwort zu generieren, das der Kennwortrichtlinie entspricht

  1. Wählen Sie im Manager die Kategorie HCL Domino > Basisdaten zur Konfiguration > Kennwortrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kennwortrichtlinie.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie den Tabreiter Test.

  5. Klicken Sie auf die Schaltfläche Generieren.

    Das generierte Kennwort wird angezeigt.

Initiales Kennwort für neue Notes Benutzerkonten

Um das initiale Kennwort für neue Notes Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung.

  • Tragen Sie beim Erstellen des Benutzerkontos in den Stammdaten ein Kennwort ein.

  • Vergeben Sie beim Erstellen von Benutzerkonten ein zufällig generiertes initiales Kennwort.

    • Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | NDO | Accounts | InitialRandomPassword.

    • Verwenden Sie zielsystemspezifische Kennwortrichtlinien und definieren Sie in den Kennwortrichtlinien die Zeichenklassen, die das Kennwort enthalten muss.

    • Legen Sie fest, an welche Person das initiale Kennwort per E-Mail versendet wird.

Verwandte Themen

E-Mail-Benachrichtigungen über Anmeldeinformationen

Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.

Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:

  1. Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

  2. Aktivieren Sie im Designer den Konfigurationsparameter Common | MailNotification | DefaultSender und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
  3. Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
  4. Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Person gesendet.

Um die initialen Anmeldeinformationen per E-Mail zu versenden

  1. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | NDO | Accounts | InitialRandomPassword.

  2. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | NDO | Accounts | InitialRandomPassword | SendTo und erfassen Sie als Wert den Empfänger der Benachrichtigung.

  3. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | NDO | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Person - Erstellung neues Benutzerkonto versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.

  4. Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | NDO | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword.

    Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.

HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.

Nutzung von AdminP-Aufträgen zur Verarbeitung von Domino-Prozessen

Domino verfügt über einen asynchronen Mechanismus zur Abarbeitung diverser interner Aufgaben. Wird beispielsweise der Name eines Benutzerkontos geändert, sorgt dieser Mechanismus dafür, dass die Zugriffssteuerungslisten von Notes Datenbanken ebenfalls angepasst werden.

Diese Aufgabe übernimmt der Notes Servertask AdminP, der auf jedem Notes Server der Umgebung läuft. Dieser Task startet in gewissen Intervallen und prüft, ob neue Aufträge zur Abarbeitung vorliegen. Diese werden in Form von Anforderungsdokumenten in die Notes Datenbank admin4.nsf eingestellt und anschließend auf jeden Notes Server repliziert. Nach der Abarbeitung eines Auftrages erzeugt der ausführende Notes Server ein Antwortdokument sowie gegebenenfalls Folgeaufträge.

Bei einigen Änderungen im One Identity Manager werden AdminP-Aufträge eingestellt, beispielsweise bei Änderungen von Namensbestandteilen eines Benutzerkontos, Zertifikatswechsel oder bei Wiederherstellung der Benutzer-ID.

Wann diese abgearbeitet werden, richtet sich nach mehreren Faktoren:

  • Wann wurde der Auftrag auf den ausführenden Notes Server repliziert?
  • In welchem Intervall läuft der AdminP-Servertask auf dem ausführenden Notes Server?
  • Von welchem Typ ist der Auftrag?
Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级