19.2 Bereitstellen und Starten von Treibern für die Identitätsberichterstellung

Für die Identitätsberichterstellung sind die folgenden Treiber erforderlich:

  • Identity Manager-Treiber „Verwaltetes System – Gateway“ (MSGW-Treiber)

  • Identity Manager-Treiber für den Datenerfassungsdienst (DCS-Treiber)

Dieser Vorgang umfasst folgende Schritte:

Weitere Informationen zum Installieren und Konfigurieren dieser Treiber finden Sie in Abschnitt 19.1, Konfigurieren von Treibern für die Identitätsberichterstellung.

19.2.1 Bereitstellen der Treiber

Sie müssen die beiden Treiber für die Identitätsberichterstellung bereitstellen.

  1. Öffnen Sie Ihr Projekt in Designer.

  2. Klicken Sie in der Ansicht Modellierer oder Gliederung mit der rechten Maustaste auf den bereitzustellenden Treibersatz.

  3. Wählen Sie Live > Bereitstellen.

  4. Geben Sie den Identitätsdepot-Berechtigungsnachweis für den ausgewählten Treiber an.

19.2.2 Überprüfen der Funktionsfähigkeit der verwalteten Systeme

Bevor Sie den Treiber „Verwaltetes System – Gateway“ (MSGW-Treiber) und den Treiber für den Datenerfassungsdienst (DCS-Treiber) starten, überprüfen Sie, ob die zugrunde liegenden verwalteten Systeme ordnungsgemäß konfiguriert sind. Dieser Vorgang trägt dazu bei, Probleme in der Umgebung zu isolieren, die nicht mit der Konfiguration der Berichterstellungstreiber zusammenhängen.

Bei der Fehlersuche Ihrer Active Directory-Umgebung sollten Sie beispielsweise die Active Directory-Berechtigung testen; hierzu weisen Sie eine Ressource in der Benutzeranwendung zu.

HINWEIS:Weitere Informationen zum Active Directory-Treiber finden Sie im NetIQ Identity Manager Driver for Active Directory Implementation Guide (Implementierungshandbuch zum NetIQ Identity Manager-Treiber für Active Directory).

Im Folgenden finden Sie einen Vorschlag für ein Verfahren, mit dem Sie die ordnungsgemäße Konfiguration von Active Directory ermitteln:

  1. Stellen Sie sicher, dass sowohl die Benutzeranwendung als auch die Identitätsberichterstellung auf demselben Server ausgeführt werden.

  2. Stellen Sie in iManager sicher, dass der Benutzeranwendungstreiber und der Rollen- und Ressourcenservice-Treiber ausgeführt werden, und stellen Sie sicher, dass der Treiber für das verwaltete System ausgeführt wird.

  3. Überprüfen Sie, ob die Benutzeranwendung Daten aus Active Directory abrufen kann. Melden Sie sich hierzu als Benutzeranwendungsadministrator bei der Benutzeranwendung an.

  4. Erstellen Sie im Ressourcenkatalog eine neue Ressource für Active Directory-Konten:

  5. Binden Sie die Ressource an eine Berechtigung im Active Directory-Treiber, z. B. Benutzerkontenberechtigung.

    Die Benutzeranwendung kann die Berechtigung aus dem Treiber abrufen.

  6. Diese spezielle Ressource gehört zu Konten; konfigurieren Sie die Ressource daher so, dass ein Kontowert zugewiesen wird.

  7. Wählen Sie den Kontowert aus, und klicken Sie auf Hinzufügen.

  8. Erstellen Sie eine weitere Ressource, mit der Gruppen zugewiesen werden.

  9. Binden Sie die Ressource an eine geeignete Berechtigung für Gruppen. Ordnen Sie diese spezielle Ressource zur Gruppenmitgliedschaftsberechtigung zu.

  10. Konfigurieren Sie diese Ressource so, dass dem Benutzer der Berechtigungswert zum Zeitpunkt der Anforderung zugewiesen wird und der Benutzer mehrere Werte für eine einzelne Zuweisungsanforderung auswählen kann.

  11. Überprüfen Sie, ob die Berechtigungen fehlerfrei erstellt wurden.

    Damit ist ersichtlich, dass die zugrunde liegende Architektur des verwalteten Systems (in diesem Fall Active Directory) ordnungsgemäß funktioniert. Dies kann bei einer späteren Fehlersuche für eventuell auftretende Probleme hilfreich sein.

19.2.3 Starten der Treiber für die Identitätsberichterstellung

In diesem Abschnitt finden Sie Anweisungen zum Starten des Treibers „Verwaltetes System – Gateway“ (MSGW-Treiber) und des Treibers für den Datenerfassungsdienst (DCS-Treiber).

  1. Öffnen Sie iManager.

  2. Klicken Sie mit der rechten Maustaste auf den MSGW-Treiber, und klicken Sie auf Treiber starten.

  3. Klicken Sie mit der rechten Maustaste auf den DCS-Treiber, und klicken Sie auf Treiber starten.

  4. Überprüfen Sie nach dem Starten, ob zusätzliche Informationen in der Serverkonsole angezeigt werden. Beispiel:

  5. Melden Sie sich als Berichterstellungsadministrator bei der Berichterstellung an.

  6. Klicken Sie links im Navigationsbereich auf Überblick.

  7. Überprüfen Sie, ob die im Abschnitt Konfiguration vermerkt ist, dass ein Identitätsdepot konfiguriert wurde.

  8. Klicken Sie im Navigationsbereich auf Identitätsdepots.

  9. Überprüfen Sie, ob auf der Seite „Identitätsdepot“ Details zum DCS- und zum MSGW-Treiber angezeigt werden. Der Status des MSGW-Treibers muss besagen, dass der Treiber initialisiert wurde.

    Zu diesem Zeitpunkt können Sie den gesamten Inhalt des Identity Information Warehouse einsehen und sich über die umfangreichen Daten zum Identitätsdepot sowie über die verwalteten Systeme in Ihrem Unternehmen informieren.

  10. Zum Anzeigen der Daten im Identity Information Warehouse öffnen Sie die SIEM-Datenbank in einem Datenbankverwaltungswerkzeug wie PGAdmin für PostgreSQL. Die SIEM-Datenbank sollte die folgenden Schemas umfassen:

    idm_rpt_cfg

    Enthält Konfigurationsdaten für die Berichterstellung, z. B. Berichtdefinitionen und Zeitpläne. Dieses Schema wird durch das Installationsprogramm für die Identitätsberichterstellung zur Datenbank hinzugefügt.

    idm_rpt_data

    Enthält Daten, die durch den MSGW-Treiber und den DCS-Treiber erfasst wurden. Dieses Schema wird durch das Installationsprogramm für die Identitätsberichterstellung zur Datenbank hinzugefügt.

  11. Zum Anzeigen der Daten, die durch die Treiber erfasst wurden, erweitern Sie den Eintrag idm_rpt_data > Tabellen > idmrpt_idv.

  12. Überprüfen Sie, ob eine einzelne Zeile für den neuen DCS-Treiber in diese Tabelle eingefügt wurde:

  13. Überprüfen Sie, ob die Daten in dieser Tabelle den Namen des Identitätsdepots enthalten:

    Wenn die neue Zeile in dieser Tabelle sichtbar ist, wurde der Treiber ordnungsgemäß registriert.