Identity Manager aktiviert Anwendungen, Verzeichnisse und Datenbanken zur Freigabe von Informationen. Treiberspezifische Konfigurationsanweisungen finden Sie in der Dokumentation zu Identity Manager-Treibern.
Ein Treibersatz ist ein Container, der Identity Manager-Treiber enthält. Auf einem Server kann immer nur ein Treibersatz aktiv sein. Ein Treibersatz wird mit dem Designer-Tool erstellt.
Identity Manager gibt vor, dass für Treibersätze Passwortrichtlinien vorhanden sind, um die Passwortsynchronisierung mit dem Identitätsdepot zu unterstützen. Dazu wird das Standard-Universalpasswort-Richtlinienpaket in Identity Manager verwendet, oder Sie erstellen eine Passwortrichtlinie basierend auf den Anforderungen Ihrer Organisation. Die Passwortrichtlinie muss jedoch das DirMXL-PasswordPolicy-Objekt enthalten. Erstellen sie das Richtlinienobjekt, falls es nicht im Identitätsdepot vorhanden ist.
Designer für Identity Manager bietet viele Einstellungen zum Erstellen und Konfigurieren von Treibersätzen. Diese Einstellungen ermöglichen die Angabe von globalen Konfigurationswerten, Treibersatzpaketen, Passwörtern für Treibersätze, Protokollstufen, Trace-Stufen und Java-Umgebungsparametern. Weitere Informationen finden Sie unter Konfigurieren von Treibersätzen
im Administrationshandbuch zu NetIQ Designer für Identity Manager.
Sie müssen jedem Treibersatz im Identitätsdepot das DirMXL-Passwortrichtlinienobjekt hinzufügen. Dieses Richtlinienobjekt ist im Standard-Universalpasswort-Richtlinienpaket von Identity Manager enthalten. Die Standardrichtlinie installiert und weist eine Universalpasswortrichtlinie zu, um zu kontrollieren, wie die Identity Manager-Engine automatisch zufällige Passwörter für Treiber generiert.
Alternativ müssen Sie zur Verwendung einer benutzerdefinierten Passwortrichtlinie das Passwortrichtlinienobjekt und die Richtlinie erstellen. Weitere Informationen hierzu finden Sie in Erstellen des Passwortrichtlinienobjekts im Identitätsdepot und Erstellen einer benutzerdefinierten Passwortrichtlinie.
Öffnen Sie Ihr Projekt in Designer.
Erweitern Sie Ihr Projekt im Bereich „Gliederung“.
Erweitern Sie Paketkatalog > Allgemein und prüfen Sie, ob das Standardpaket mit den Universalpasswortrichtlinien vorhanden ist.
(Bedingt) Führen Sie folgende Schritte durch, wenn das Passwortrichtlinienpaket nicht bereits in Designer aufgelistet ist:
Klicken Sie mit der rechten Maustaste auf Paketkatalog.
Wählen Sie Paket importieren aus.
Wählen Sie Standard-Universalpasswortrichtlinie für Identity Manager aus, und klicken Sie anschließend auf OK.
Sie müssen möglicherweise die Option Nur Basispaket anzeigen deaktivieren, um sicherzustellen, dass in der Tabelle alle verfügbaren Pakete angezeigt werden.
Wählen Sie jeden Treibersatz aus, und weisen Sie ihm die Passwortrichtlinie zu.
Erstellen Sie das Objekt DirMXL-PasswordPolicy im Designer oder mit dem ldapmodify-Dienstprogramm, falls es im Identitätsdepot nicht vorhanden ist. Weitere Informationen zur Vorgehensweise in Designer finden Sie im Abschnitt Konfigurieren von Treibersätzen
in Administrationshandbuch zu NetIQ Designer für Identity Manager. Gehen Sie zur Verwendung des ldapmodify-Dienstprogramms folgendermaßen vor:
Erstellen Sie in einem Texteditor eine LDAP-Datenaustauschformat(LDIF)-Datei mit den folgenden Attributen:
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
HINWEIS:Durch Kopieren des unveränderten Inhalts werden in der Datei möglicherweise Sonderzeichen eingefügt. Wenn Sie beim Hinzufügen dieser Attribute zum Identitätsdepot eine ldif_record() = 17-Fehlermeldung erhalten, fügen Sie ein zusätzliches Leerzeichen zwischen die beiden DNs ein.
Importieren Sie zum Hinzufügen des DirMXL-PasswordPolicy-Objekts im Identitätsdepot die Attribute der Datei:
Geben Sie im Verzeichnis mit dem ldapmodify-Dienstprogram das folgende Kommando ein:
ldapmodify -x -c -h hostname_or_IP_address -p 389 -D "cn=admin,ou=sa,o=system" -w password -f path_to_ldif_file
Beispiel:
ldapmodify -x -ZZ -c -h server1.test.com -p 389 -D "cn=admin,ou=sa,o=system" -w test123 -f /root/dirxmlpasswordpolicy.ldif
Das ldapmodify-Dienstprogramm befindet sich standardmäßig im Verzeichnis /opt/novell/eDirectory/bin.
Erstellen Sie eine neue Richtlinie basierend auf den Anforderungen Ihres Unternehmens, statt die Standard-Passwortrichtlinie in Identity Manager zu verwenden. Sie können eine Passwortrichtlinie der gesamten Baumstruktur, einem Partitionsstammcontainer, einem Container oder einem bestimmten Benutzer zuweisen. NetIQ empfiehlt Ihnen, Passwortrichtlinien einer möglichst hohen Ebenen im Baum zuzuweisen, um die Verwaltung zu vereinfachen. Weitere Informationen finden Sie unter Creating Password Policies im Administrationshandbuch zur Passwortverwaltung 3.3.2.
HINWEIS:Sie müssen den Treibersätzen auch das DirXML-Passwortrichtlinienobjekt zuweisen. Weitere Informationen finden Sie unter Erstellen des Passwortrichtlinienobjekts im Identitätsdepot.
Die Standard-Benachrichtigungssammlung ist ein Identitätsdepotobjekt, das einen Satz von Schablonen für Email-Benachrichtigungen enthält, sowie ein Server, der zum Senden von aus Schablonen erstellten Emails verwendet wird. Erstellen Sie das Objekt "Standard-Benachrichtigungssammlung" mit Designer, falls es im Identitätsdepot nicht vorhanden ist.
Öffnen Sie Ihr Projekt in Designer.
Erweitern Sie Ihr Projekt im Bereich „Gliederung“.
Klicken Sie mit der rechten Maustaste auf das Identitätsdepot und anschließend auf Identitätsdepot-Eigenschaften.
Klicken Sie auf Pakete und anschließend auf das Symbol Pakete hinzufügen.
Wählen Sie alle Pakete mit Benachrichtigungsschablonen aus, und klicken Sie anschließend auf OK.
Klicken Sie auf Anwenden, um die Pakete mit dem Vorgang Installieren zu installieren.
Stellen Sie die Benachrichtigungsschablonen im Identitätsdepot bereit.
Erstellen Sie Treiber mit der Paketverwaltungsfunktion in Designer. Erstellen Sie ein Treiberobjekt und eine Treiberkonfiguration für jeden Identity Manager-Treiber, den Sie verwenden möchten. Das Treiberobjekt enthält Konfigurationsparameter und Richtlinien für diesen Treiber. Installieren Sie im Zuge der Erstellung eines Treiberobjekts die Treiberpakete und bearbeiten Sie dann die Treiberkonfiguration entsprechend Ihrer Umgebung.
Die Treiberpakete enthalten einen Standardsatz von Richtlinien. Diese Richtlinien unterstützen Sie beim Implementieren Ihres Datenfreigabemodells. In den meisten Fällen richten Sie einen Treiber unter Verwendung der zum Lieferumfang gehörenden Standardkonfiguration ein und ändern anschließend die Treiberkonfiguration gemäß den Anforderungen Ihrer Umgebung. Stellen Sie den Treiber nach seiner Erstellung und Konfiguration im Identitätsdepot bereit und starten Sie ihn. Im Allgemeinen werden im Treibererstellungsprozess die folgenden Schritte durchgeführt:
Importieren der Treiberpakete
Installieren der Treiberpakete
Treiberobjekt konfigurieren
Bereitstellen des Treiberobjekts
Starten des Treiberobjekts
Treiberspezifische und weitere Informationen finden Sie im entsprechenden Handbuch für die Treiberimplementierung auf der Website für Identity Manager-Treiber.
Mit Richtlinien können Sie den Informationsfluss in das und aus dem Identitätsdepot an eine bestimmte Umgebung anpassen. Beispielsweise verwendet ein Unternehmen „inetOrgPerson“ als Hauptbenutzerklasse, während in einem anderen Unternehmen „Userr“ als Hauptbenutzerklasse verwendet wird. In diesem Fall wird eine Richtlinie erstellt, die der Identity Manager-Engine mitteilt, welche Benutzerklasse auf dem jeweiligen System aufgerufen wird. Identity Manager wendet diese Richtlinie immer dann an, wenn Operationen, die sich auf Benutzer beziehen, zwischen verbundenen Systemen übertragen werden.
Außerdem können Sie mithilfe von Richtlinien neue Objekte erstellen, Attributwerte aktualisieren, Schema-Transformationen ausführen, Übereinstimmungskriterien definieren und Identity Manager-Verknüpfungen verwalten.
NetIQ empfiehlt Ihnen, Richtlinien für Treiber entsprechend Ihrer Geschäftsanforderungen mit dem Designer zu definieren. Detaillierte Informationen zu Richtlinien finden Sie im Handbuch NetIQ Identity Manager – Erstellen von Richtlinien mit Designer und im NetIQ Identity Manager Understanding Policies Guide (Handbuch über Richtlinien in NetIQ Identity Manager). Informationen zu Dokumenttypdefinitionen (DTD), die Identity Manager verwendet, finden Sie in der Identity Manager DTD-Referenz. Diese Ressourcen umfassen Folgendes:
Eine detaillierte Beschreibung der zur Verfügung stehenden Richtlinien.
Ein ausführliches Benutzer- und Referenzhandbuch zum Richtlinien-Builder mit Beispielen und Syntaxbeschreibungen der einzelnen Bedingungen, Aktionen, Nomen und Verben.
Informationen darüber, wie Sie Richtlinien mithilfe von XSLT-Formatvorlagen erstellen können.