立即与支持人员聊天
与支持团队交流

Identity Manager 9.1.1 - Konfigurationshandbuch

Über dieses Handbuch Softwarearchitektur des One Identity Manager Kundenspezifische Änderungen an der One Identity Manager Standardkonfiguration Anpassen der One Identity Manager Basiskonfiguration Grundlagen zum One Identity Manager Schema
Übersicht über das One Identity Manager Schema Tabellenarten und Standardspalten im One Identity Manager Datenmodell Hinweise zur Bearbeitung von Tabellendefinitionen und Spaltendefinitionen Tabellendefinitionen Spaltendefinitionen Tabellenbeziehungen Dynamische Fremdschlüssel Unterstützung von Dateigruppen
Bearbeiten der Benutzeroberfläche
Objektdefinitionen für die Benutzeroberfläche Menüführung der Benutzeroberfläche Formulare für die Benutzeroberfläche Statistiken im One Identity Manager Erweitern des Launchpad Methodendefinitionen für die Benutzeroberfläche Anwendungen für die Gestaltung der Benutzeroberfläche Symbole und Bilder für die Gestaltung der Benutzeroberfläche Verwenden vordefinierter Datenbankabfragen
Lokalisierung im One Identity Manager Prozess-Orchestrierung im One Identity Manager
Abbildung von Prozessen im One Identity Manager
Bearbeiten von Prozessen mit dem Prozesseditor Definieren von Prozessen Prozessgenerierung simulieren Gültigkeitsprüfung eines Prozesses Kompilieren von Prozessen Verwenden von prozesslokalen Variablen und globalen Variablen für die Prozessdefinition Schwellwerte für die Verarbeitung von Prozessen Festlegen des ausführenden Servers Benachrichtigung zur Verarbeitung von Prozessschritten Automatisierte Ausführung von Prozessen Übersicht über die Prozesskomponenten
Einrichten von Jobservern
Arbeitsweise des One Identity Manager Service Prozessüberwachung zur Nachverfolgung von Änderungen Bedingte Kompilierung mittels Präprozessorbedingungen Skripte im One Identity Manager
Verwendung von Visual Basic .NET-Skripten Hinweise zur Ausgabe von Meldungen Hinweise zur Verwendung von Datumswerten Hinweise zur Verwendung von Windows PowerShell Skripten Verwendung der $-Notation Verwendung von base Objekt Aufruf von Funktionen Prä-Skripte zur Verwendung in Prozessen und Prozessschritten Verwendung von Session Services Verwendung der #LD-Notation Skriptbibliothek Unterstützung bei der Bearbeitung von Skripten im Skripteditor Skripte mit dem Skripteditor erstellen und bearbeiten Skripte im Skripteditor kopieren Skripte im Skripteditor testen Kompilieren eines Skriptes im Skripteditor testen Überschreiben von Skripten Berechtigungen zu Ausführen von Skripten Bearbeiten und Testen von Skriptcode mit dem System Debugger Erweitertes Debugging im Object Browser
One Identity Manager Abfragesprache Berichte im One Identity Manager Erweiterung des One Identity Manager Schemas um kundenspezifische Tabellen oder Spalten Webservice Integration One Identity Manager als SCIM 2.0 Serviceprovider Verarbeitung von DBQueue Aufträgen Konfigurationsdateien des One Identity Manager Service

One Identity Manager als SCIM 2.0 Serviceprovider

One Identity Manager stellt eine Schnittstelle entsprechend der System for Cross-domain Identity Management (SCIM) 2.0 zur Verfügung. Die Schnittstelle ermöglicht den Import und den Export von One Identity Manager-Objekten über einen SCIM Client. Die Schnittstelle kann beispielsweise eingesetzt werden für:

  • den Import von Daten zu Identitäten, Abteilungen, Kostenstellen und Standorten aus einem HR-System

  • den Import von Daten zu Benutzerkonten und Gruppen aus einem Cloud-System

  • den Abgleich von kundendefinierten Zielsystemen, die einen SCIM V2.0 Client haben

  • die Bereitstellung von Informationen zu Identitäten über eine standardisierte Schnittstelle für die Weiterverarbeitung in Fremdsystemen

Der SCIM 2.0 Serviceprovider für One Identity Manager wird als Plugin für den API Server bereitgestellt und kann bei der Installation des API Servers ausgewählt werden. Ein weitere Konfiguration des SCIM Plugin selbst ist nicht notwendig. Die erfolgreiche Installation und Aktivierung des SCIM Plugins kann im Administrationsportal des API Server überprüft werden. Ausführliche Informationen zur Installation eines API Servers finden Sie im One Identity Manager Installationshandbuch.

Detaillierte Informationen zum Thema

Endpunkte und Basis-URL

HINWEIS: Die an der Schnittstelle bereitgestellten Provider und Endpunkte sind fest vorgegeben und können nicht konfiguriert werden.

Die SCIM 2.0 Schnittstelle ist im API Server Installationsverzeichnis unter dem festen Unterverzeichnis /ApiServer/scim/v2 erreichbar. Die Basis-URL wird folgendermaßen gebildet:

<http | https>://[< subdomain | servername>.]<domainname>/ApiServer/scim/v2

Es gibt weitere fest definierte Endpunkte. Die Endpunkte werden ohne weitere URL-Parameter aufgerufen.

  • /ServiceproviderConfig

    Der Endpunkt gibt Auskunft über die implementierten Möglichkeiten des Serviceprovider wie beispielsweise die angebotenen Authentifizierungsarten. Der Endpunkt kann ohne Authentifizierung aufgerufen werden.

  • /Schemas

    Die Rückgabestruktur des Endpunktes definiert alle Datenobjekte und ihre Eigenschaften, die vom Provider unterstützt werden.

  • /ResourceTypes

    Beim Aufruf des Endpunktes werden die Metadaten zu den über den Endpunkt /Schemas publizierten Datenobjekten geliefert. Diese werden mit einem Endpunkt basierend auf der Basis-URL verknüpft, unter dem der jeweilige Provider für einen bestimmten Datenobjekttyp erreichbar ist.

Verwandte Themen

SCIM Plugin Features

Die Rückgabestruktur des Endpunktes /ServiceproviderConfig definiert unter anderem die Features, die vom SCIM Plugin unterstützt werden.

  • patch: Bei der Übertragung von Änderungen werden nur Einzeloperationen auf Eigenschaften übertragen, nicht das komplette zu ändernde Objekt.

  • filter: Die Filterung von Objekten direkt bei der Anfrage oder in patch-Operationen wird unterstützt.

Authentifizierung von SCIM Clients

In der über den Endpunkt /ServiceproviderConfig abgerufenen Struktur ist eine authenticationSchemes-Liste enthalten. Die Liste publiziert die möglichen Authentifizierungsmethoden und Autorisierungsmethoden, mit denen das SCIM Plugin genutzt werden kann.

Unterstützt werden:

  • HTTP Basic access authentication

  • NTLM Authentication and Kerberos

  • OAuth 2.0 client authorization

Verwandte Themen
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级