Ein Treibersatz ist ein Container, der Identity Manager-Treiber enthält. Es kann immer nur ein Treibersatz mit einem Server verbunden sein. Ein Treibersatz wird mit dem Designer-Tool erstellt. Wenn ein Server bereits mit einem Treibersatz verbunden ist und Sie den Server dann einem neuen Treibersatz zuweisen, wird der Server aus dem ursprünglichen Treibersatz entfernt.
Identity Manager gibt vor, dass für Treibersätze Passwortrichtlinien vorhanden sind, um die Passwortsynchronisierung mit dem Identitätsdepot zu unterstützen. Dazu wird das Standard-Universalpasswort-Richtlinienpaket in Identity Manager verwendet, oder Sie erstellen eine Passwortrichtlinie basierend auf den Anforderungen Ihrer Organisation. Die Passwortrichtlinie muss jedoch das DirMXL-PasswordPolicy-Objekt enthalten. Erstellen sie das Richtlinienobjekt, falls es nicht im Identitätsdepot vorhanden ist.
Designer für Identity Manager bietet viele Einstellungen zum Erstellen und Konfigurieren von Treibersätzen. Diese Einstellungen ermöglichen die Angabe von globalen Konfigurationswerten, Treibersatzpaketen, Passwörtern für Treibersätze, Protokollstufen, Trace-Stufen und Java-Umgebungsparametern. Weitere Informationen finden Sie unter Konfigurieren von Treibersätzen
im Administrationshandbuch zu NetIQ Designer für Identity Manager.
Sie müssen jedem Treibersatz im Identitätsdepot das DirMXL-Passwortrichtlinienobjekt hinzufügen. Dieses Richtlinienobjekt ist im Standard-Universalpasswort-Richtlinienpaket von Identity Manager enthalten. Die Standardrichtlinie installiert und weist eine Universalpasswortrichtlinie zu, um zu kontrollieren, wie die Identity Manager-Engine automatisch zufällige Passwörter für Treiber generiert.
Alternativ müssen Sie zur Verwendung einer benutzerdefinierten Passwortrichtlinie das Passwortrichtlinienobjekt und die Richtlinie erstellen. Weitere Informationen hierzu finden Sie in Erstellen des Passwortrichtlinienobjekts im Identitätsdepot und Erstellen einer benutzerdefinierten Passwortrichtlinie.
Öffnen Sie Ihr Projekt in Designer.
Erweitern Sie Ihr Projekt im Bereich „Gliederung“.
Erweitern Sie Paketkatalog > Allgemein und prüfen Sie, ob das Standardpaket mit den Universalpasswortrichtlinien vorhanden ist.
(Bedingt) Führen Sie folgende Schritte durch, wenn das Passwortrichtlinienpaket nicht bereits in Designer aufgelistet ist:
Klicken Sie mit der rechten Maustaste auf Paketkatalog.
Wählen Sie Paket importieren aus.
Wählen Sie Standard-Universalpasswortrichtlinie für Identity Manager aus, und klicken Sie anschließend auf OK.
Sie müssen möglicherweise die Option Nur Basispaket anzeigen deaktivieren, um sicherzustellen, dass in der Tabelle alle verfügbaren Pakete angezeigt werden.
Wählen Sie jeden Treibersatz aus, und weisen Sie ihm die Passwortrichtlinie zu.
Erstellen Sie das Objekt DirMXL-PasswordPolicy im Designer oder mit dem ldapmodify-Dienstprogramm, falls es im Identitätsdepot nicht vorhanden ist. Weitere Informationen zur Vorgehensweise in Designer finden Sie im Abschnitt Konfigurieren von Treibersätzen
in Administrationshandbuch zu NetIQ Designer für Identity Manager. Gehen Sie zur Verwendung des ldapmodify-Dienstprogramms folgendermaßen vor:
Erstellen Sie in einem Texteditor eine LDAP-Datenaustauschformat(LDIF)-Datei mit den folgenden Attributen:
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: add nsimPwdRuleEnforcement: FALSE nspmSpecialAsLastCharacter: TRUE nspmSpecialAsFirstCharacter: TRUE nspmSpecialCharactersAllowed: TRUE nspmNumericAsLastCharacter: TRUE nspmNumericAsFirstCharacter: TRUE nspmNumericCharactersAllowed: TRUE nspmMaximumLength: 64 nspmConfigurationOptions: 596 passwordUniqueRequired: FALSE passwordMinimumLength: 1 passwordAllowChange: TRUE objectClass: nspmPasswordPolicy
dn: cn=DirXML-PasswordPolicy,cn=Password Policies,cn=Security changetype: modify add: nsimAssignments nsimAssignments: <driverset LDAP dn>
HINWEIS:Durch Kopieren des unveränderten Inhalts werden in der Datei möglicherweise Sonderzeichen eingefügt. Wenn Sie beim Hinzufügen dieser Attribute zum Identitätsdepot eine ldif_record() = 17-Fehlermeldung erhalten, fügen Sie ein zusätzliches Leerzeichen zwischen die beiden DNs ein.
Möchten Sie dem Identitätsdepot das Objekt DirMXL-PasswordPolicy hinzufügen, importieren Sie die Attribute der Datei, indem Sie ldapmodify.exe im Verzeichnis install/utilities des Identity Manager-Installationsdateisatzes ausführen.
Erstellen Sie eine neue Richtlinie basierend auf den Anforderungen Ihres Unternehmens, statt die Standard-Passwortrichtlinie in Identity Manager zu verwenden. Sie können eine Passwortrichtlinie der gesamten Baumstruktur, einem Partitionsstammcontainer, einem Container oder einem bestimmten Benutzer zuweisen. NetIQ empfiehlt Ihnen, Passwortrichtlinien einer möglichst hohen Ebenen im Baum zuzuweisen, um die Verwaltung zu vereinfachen. Weitere Informationen finden Sie unter Creating Password Policies im Administrationshandbuch zur Passwortverwaltung 3.3.2.
HINWEIS:Sie müssen den Treibersätzen auch das DirXML-Passwortrichtlinienobjekt zuweisen. Weitere Informationen finden Sie unter Erstellen des Passwortrichtlinienobjekts im Identitätsdepot.
Die Standard-Benachrichtigungssammlung ist ein Identitätsdepotobjekt, das einen Satz von Schablonen für Email-Benachrichtigungen enthält, sowie ein Server, der zum Senden von aus Schablonen erstellten Emails verwendet wird. Erstellen Sie das Objekt "Standard-Benachrichtigungssammlung" mit Designer, falls es im Identitätsdepot nicht vorhanden ist.
Öffnen Sie Ihr Projekt in Designer.
Erweitern Sie Ihr Projekt im Bereich „Gliederung“.
Klicken Sie mit der rechten Maustaste auf das Identitätsdepot und anschließend auf Identitätsdepot-Eigenschaften.
Klicken Sie auf Pakete und anschließend auf das Symbol Pakete hinzufügen.
Wählen Sie alle Pakete mit Benachrichtigungsschablonen aus, und klicken Sie anschließend auf OK.
Klicken Sie auf Anwenden, um die Pakete mit dem Vorgang Installieren zu installieren.
Stellen Sie die Benachrichtigungsschablonen im Identitätsdepot bereit.