Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.
Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.
Die Projektvorlage verwendet Mappings für die folgenden Schematypen.
Tabelle 34: Abbildung der One Identity Safeguard Schematypen auf Tabellen im One Identity Manager Schema
| Appliance |
PAGAppliance |
| IdentityProvider |
PAGIdentityProvider |
|
AuthenticationProvider |
PAGAuthProvider |
| User |
PAGUser |
| UserGroup |
PAGUsrGroup |
| Entitlement |
PAGEntl |
| AccessRequestPolicy |
PAGReqPolicy |
| AcountGroup |
PAGAccGroup |
| Asset |
PAGAsset |
| AssetAccount |
PAGAstAccount |
| AssetGroup |
PAGAstGroup |
| Directory |
PAGDirectory |
| DirectoryAccount |
PAGDirAccount |
Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die One Identity Safeguard Schematypen und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Tabelle 35: Zulässige Verarbeitungsmethoden für Schematypen
|
Appliance (Appliance) |
ja |
nein |
nein |
nein |
|
Benutzerkonto (User) |
ja |
ja |
ja |
ja |
|
Benutzergruppe (UserGroup) |
ja |
nein |
nein |
ja |
|
Identitätsanbieter(IdentityProvider) |
ja |
nein |
nein |
nein |
|
Authentifizierungsanbieter(AuthenticationProvider) |
ja |
nein |
nein |
nein |
|
Verzeichnis (Directory) |
ja |
nein |
nein |
nein |
|
Verzeichniskonto
(DirectoryAccount) |
ja |
nein |
nein |
nein |
|
Asset (Asset) |
ja |
nein |
nein |
nein |
|
Konto (AssetAccount) |
ja |
nein |
nein |
nein |
|
Assetgruppe(AssetGroup) |
ja |
nein |
nein |
nein |
|
Kontogruppe (AccountGroup) |
ja |
nein |
nein |
nein |
|
Nutzungsrecht (Entitlement) |
ja |
nein |
nein |
nein |
|
Zugriffsanforderungsrichtlinie (AccessRequestPolicy) |
ja |
nein |
nein |
nein |
Für die Systemverbindung mit dem One Identity Safeguard Konnektor werden die folgenden Einstellungen konfiguriert.
Tabelle 36: Einstellungen des One Identity Safeguard Konnektors
|
Anzeigename der Appliance |
Anzeigename der Appliance.
Variable: CP_ApplianceDisplay |
|
Systembezeichner |
Eindeutiger Bezeichner zur Identifizierung der Appliance.
Variable: CP_ApplianceID
|
|
VORSICHT: Der Systembezeichner muss die Appliance eindeutig beschreiben. Anhand der Systembezeichners werden die Appliances unterschieden. Die mehrfache Vergabe eines Bezeichners für unterschiedliche Appliances kann zu Fehlverhalten und Datenverlust führen. | |
|
Immer zu primärer Appliance im Cluster verbinden |
Diese Option wird automatisch gesetzt, wenn beim Testen der Verbindungsdaten ein One Identity Safeguard Cluster erkannt wird. Wenn Sie einen Cluster aus mehreren One Identity Safeguard Appliances verwenden, sollte diese Option aktiviert sein.
Variable: CP_ConnectPrimaryNode |
|
Appliance Hostname oder IP |
Hostname oder IP- Adresse der Appliance. Wenn Sie einen Cluster aus mehreren One Identity Safeguard Appliances verwenden, ist hier die primäre Appliance einzutragen.
Variable: CP_ApplianceHost |
|
Fingerabdruck des vertrauenswürdigen Zertifikates |
Fingerabdruck des vertrauenswürdigen Zertifikates, welches vom Synchronisationsbenutzer und vom Benutzerkonto des One Identity Manager Service genutzt wird.
Variable: CP_CertificateThumbprint |
|
Ignoriere SSL Verbindungsfehler |
Diese Option sollten Sie nur zu Testzwecken aktivieren, da hier potentiell Verbindungen vertraut wird, die nicht sicher sind.
Variable: CP_IgnoreSSLErrors
Standard: False |
|
Cluster IPv4 Addresses |
Semikolongetrennte Liste von IPv4 Adressen einer Umgebung aus mehreren Appliances (Cluster).
Variable: CP_ClusterIPv4Addresses |
|
Cluster IPv6 Addresses |
Semikolongetrennte Liste von IPv6 Adressen einer Umgebung aus mehreren Appliances (Cluster).
Variable: CP_ClusterIPv6Addresses |
| Konnektordefinition anpassen |
Mit dieser Einstellung können Sie die Definition anpassen, die vom Konnektor verwendet wird.
WICHTIG: Die Konnektordefinition sollte nur mit Anweisungen eines Support-Mitarbeiters geändert werden. Änderungen an dieser Einstellung haben weitreichende Auswirkungen in der Synchronisation und müssen deshalb sehr vorsichtig behandelt werden.
HINWEIS: Eine angepasste Konnektordefinition wird nicht standardmäßig überschrieben, wenn eine neue Version des Konnektors beziehungsweise eine aktualisierte Konnektordefinition herausgegeben wird. |
Problem
Bei der Einrichtung eines Synchronisationsprojektes für One Identity Safeguard wird eine Fehlermeldung angezeigt:
404: Not Found -- 0:
Ursache
Es wird eine ältere One Identity Safeguard Version verwendet, die nicht von One Identity Manager unterstützt wird.
Lösung
Stellen Sie sicher, dass mindestens die One Identity Safeguard Version 6.0 verwendet wird. Weitere Informationen finden Sie unter Synchronisieren eines Privileged Account Management Systems.
Problem
Bei Bestellung eines Zugriffs auf ein Asset aus dem Bereich einer Zugriffsanforderungsrichtlinie, die für assetbasierten Sitzungszugriff vom Typ Benutzer angegeben konfiguriert ist, tritt im One Identity Safeguard folgender Fehler auf:
400: Bad Request -- 60639: A valid account must be identified in the request.
Die Bestellung wird im One Identity Manager abgelehnt und der Fehler in der Bestellung als Begründung angezeigt.
Lösung
Das Problem wurde mit One Identity Safeguard Version 2.6 behoben.
Problem
Die Verbindung des One Identity Safeguard Konnektors zur One Identity Safeguard Appliance wird mit folgenden Fehlermeldungen abgebrochen:
The version <Appliance version> of the connected One Identity Safeguard appliance is not supported by this version of the One Identity Manager Safeguard connector. Error-free operation cannot be guaranteed. The connection is terminated.
The version <safeguard-ps version> of the PowerShell module 'safeguard-ps' does not match the version <Appliance version> of the One Identity Safeguard appliance. The connection is terminated
Ursache
Die Version der einsetzten One Identity Safeguard Appliance passt nicht zur Version des verwendeten Windows PowerShell Moduls safeguard-ps.
Lösung
Stellen Sie sicher, dass Sie die passenden Versionen verwenden. Die Major-Version und die Minor-Version des Windows PowerShell Moduls müssen mit der Major-Version und der Minor-Version Ihrer One Identity Safeguard Appliance übereinstimmen müssen.
Weitere Informationen finden Sie unter Windows PowerShell Modul safeguard-ps installieren.
