立即与支持人员聊天
与支持团队交流

Identity Manager 9.1.1 - Administrationshandbuch für die Integration mit OneLogin Cloud Directory

Integration mit OneLogin Cloud Directory Synchronisieren einer OneLogin Domäne
Einrichten der Initialsynchronisation mit einer OneLogin Domäne Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von OneLogin Benutzerkonten und Personen Managen von Mitgliedschaften in OneLogin Rollen Bereitstellen von Anmeldeinformationen für OneLogin Benutzerkonten Abbildung von OneLogin Objekten im One Identity Manager
OneLogin Domänen OneLogin Benutzerkonten OneLogin Anwendungen OneLogin Rollen OneLogin Authentifizierungsmethoden OneLogin Dienstanbieter OneLogin Clients OneLogin Scopes OneLogin Richtlinien OneLogin Gruppen OneLogin Privilegien OneLogin benutzerdefinierte Felder Berichte über OneLogin Objekte
Behandeln von OneLogin Objekten im Web Portal Basisdaten für OneLogin Domänen Konfigurationsparameter für die Verwaltung von OneLogin Domänen Standardprojektvorlage für OneLogin Domänen Verarbeitung von OneLogin Systemobjekten Einstellungen des OneLogin Konnektors

Standardprojektvorlage für OneLogin Domänen

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 31: Abbildung der OneLogin Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im OneLogin Tabelle im One Identity Manager Schema

APIAuthorization

OLGAPIAuthorization

Application

OLGApplication

AuthFactor

OLGAuthFactor

Client

OLGClient, OLGClientHasOLGScope

CustomAttribute

OLGCustomAttribute

Event

OLGEvent

Group

OLGGroup

Policy

OLGPolicy

Privilege

OLGPrivilege

Role

OLGRole

RoleAdmin

OLGUserInOLGRoleAdmin

RoleApplication

OLGRoleApplication

Scope

OLGScope

User

OLGUser

UserApplication

OLGUserHasOLGApplication

UserAuthFactor

OLGUserHasOLGAuthFactor

UserCustomAttribute

OLGUserHasOLGCustomAttribute

UserPrivilege

OLGUserHasOLGPrivilege

Verarbeitung von OneLogin Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von OneLogin und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 32: Zulässige Verarbeitungsmethoden für Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Dienstanbieter (APIAuthorization)

Ja

Nein

Nein

Nein

Anwendungen (Application)

Ja

Nein

Nein

Nein

Authentifizierungsmethoden (AuthFactor)

Ja

Nein

Nein

Nein

Clients (Client)

Ja

Nein

Nein

Nein

Benutzerdefinierte Felder (CustomAttribute)

Ja

Nein

Nein

Nein

Änderungshistorie (Event)

Ja

Nein

Nein

Nein

Gruppen (Group)

Ja

Nein

Nein

Nein

Richtlinien (Policy)

Ja

Nein

Nein

Nein

Privilegien (Privilege)

Ja

Nein

Nein

Nein

Rollen (Role)

Ja

Nein

Nein

Nein

Administratoren für Rollen (RoleAdmin)

Ja

Ja

Ja

Ja

Zuweisungen von Rollen an Anwendungen (RoleApplication)

Ja

Ja

Ja

Ja

Scopes (Scope)

Ja

Nein

Nein

Nein

Benutzerkonten (User)

Ja

Ja

Ja

Ja

Zuweisungen von Anwendungen an Benutzerkonten (UserApplication)

Ja

Nein

Nein

Nein

Zuweisungen von Authentifizierungsmethoden an Benutzerkonten (UserAuthFactor)

Ja

Ja

Ja

Ja

Zuweisungen von benutzerdefinierten Feldern an Benutzerkonten (UserCustomAttribute)

Ja

Nein

Nein

Ja

Zuweisungen von Privilegien an Benutzerkonten (UserPrivilege)

Ja

Ja

Ja

Ja

Einstellungen des OneLogin Konnektors

Für die Systemverbindung mit dem OneLogin Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 33: Einstellungen des OneLogin Konnektors

Einstellung

Beschreibung

Authentication-URI

Authentifizierungsendpunkt/URL. URI, unter welchem die Authentifizierung möglich ist. Es wird nur der Teil der URL benötigt, der dem gemeinsamen Teil hinzuzufügen ist, um den Authentifizierungsendpunkt zu erreichen. Wird für die Authentifizierung ein anderer Server oder eine andere Basis-URL verwendet, ist hier die vollständige URL anzugeben.

Variable: olgauthendpoint

Client Secret (OAuth)

Sicherheitstoken für die Anmeldung.

Variable: olgauthoauthclientsecret

Domain

Vollständiger Namen der OneLogin Domäne, beispielsweise <your domain>.onelogin.com.

Variable: olgrootdn

Grant type (OAuth)

Zugangstyp für die Anmeldung.

Variable: olgauthoauthgranttype

HTTP KeepAlive

Angabe , ob HTTP-Verbindungen aufrecht erhalten werden sollen. Wenn die Option deaktiviert ist, werden Verbindungen sofort geschlossen und können nicht für weitere Anfragen genutzt werden.

Standard: true

Variable: olgkeepalive

Max. Parallel Queries

Anzahl der Datenanfragen am Zielsystem, die maximal gleichzeitig ausgeführt werden können. Erfassen Sie einen Wert zwischen 1 und 32.

Standard: 10

Variable: olgparallelprocesses

Password (OAuth)

Kennwort für die Anmeldung, wenn der Sicherheitstoken nicht bekannt ist.

Variable: olgauthoauthpassword

Read events created since

Verwendet für Revisionsfilterung.

Variable: olgeventsincefilter

Scope (OAuth)

Scope-Parameter, der für die Anmeldung am Zielsystem gültig ist. Wenn mehrere Parameter gültig sind, trennen Sie diese durch Leerzeichen.

Variable: olgauthoauthscope

Service-URI

URI der API ohne Version.

Standard: api

Variable: olgroot

Use Client Side Cache

Angabe, ob der lokale Cache des OneLogin Konnektors genutzt werden soll.

Der lokale Cache wird genutzt, um die Synchronisation zu beschleunigen. Bei einer Vollsynchronisation werden die Zugriffe auf die Cloud-Anwendung minimiert. Bei der Provisionierung wird die Option ignoriert. Bei Synchronisationen mit Revisionsfilterung ist die Verwendung des Cache nicht sinnvoll. Wenn das Zielsystem die Revisionsfilterung unterstützt, deaktivieren Sie die Option nach der initialen Synchronisation.

Standard: true

Variable: olgusecache

User Name (OAuth)

Benutzername für die Anmeldung, wenn der Sicherheitstoken nicht bekannt ist.

Variable: olgauthoauthusername

Application/Client ID

Client-ID für die Anwendung.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级