In diesem Abschnitt wird beschrieben, wie Sie den Treiber „Verwaltetes System – Gateway“ (MSGW-Treiber) und den Treiber für den Datenerfassungsdienst (DCS-Treiber) für die Identitätsberichterstellung installieren und konfigurieren.
HINWEIS:In·diesem·Abschnitt·wird·vorausgesetzt,·dass·Sie·bereits·den·Benutzeranwendungstreiber·sowie·den·Rollen- und Ressourcenservice-Treiber für RBPM installiert und konfiguriert haben. Weitere Informationen finden Sie in Abschnitt 34.0, Erstellen und Bereitstellen der Treiber für die Identitätsanwendungen.
Bevor Sie die Treiber konfigurieren, stellen Sie sicher, dass alle erforderlichen Pakete für die Treiber im Paketkatalog vorliegen. Wenn Sie ein neues Identity Manager-Projekt in Designer erstellen, werden Sie automatisch dazu aufgefordert, mehrere Pakete in das neue Projekt zu importieren. Es ist nicht nötig, die Pakete direkt während der Installation zu importieren; Sie müssen die Pakete allerdings nachträglich installieren, damit die Identitätsberichterstellung ordnungsgemäß funktioniert.
Öffnen Sie Ihr Projekt in Designer.
Wählen Sie Paketkatalog > Paket importieren.
Klicken Sie im Dialogfeld „Paket auswählen“ auf Alles auswählen und dann auf OK.
Designer fügt mehrere neue Paketordner unter dem Paketkatalog hinzu. Diese Paketordner entsprechen den Objekten in der Palette auf der rechten Seite der Ansicht Modellierer in Designer.
Klicken Sie auf Speichern.
Öffnen Sie Ihr Projekt in Designer.
Wählen Sie in der Palette der Ansicht Modellierer die Option Dienst > Verwaltetes System – Gateway.
Ziehen Sie das Symbol für Verwaltetes System – Gateway auf die Ansicht Modellierer.
Wählen Sie im Treiberkonfigurationsassistenten die Option „Verwaltetes System – Gateway“ – Basis, und klicken Sie auf Weiter.
HINWEIS:Für Release 4.0.2 benötigen Sie Version 2.0.0.20120509205929 des Basispakets für „Verwaltetes System – Gateway“
Wählen Sie im Fenster „Obligatorische Funktionen auswählen“ die gewünschten Funktionen aus, und klicken Sie auf Weiter.
(Bedingt) Wenn Sie nach dem zusätzlichen Paket Erweiterte Java-Klasse gefragt werden, wählen Sie das Paket aus, und klicken Sie auf OK.
(Optional) Geben Sie den Namen für den Treiber an.
Klicken Sie auf Weiter.
Geben Sie unter „Verbindungsparameter“ die Werte an, über die die Identitätsberichterstellung Daten vom Treiber anfordert.
Bei Angabe mehrerer IP-Adressen werden alle Schnittstellen jeweils über dieselbe Portnummer überwacht. Wenn Sie beispielsweise die Adresse 164.99.88.30,127.0.0.1 und den Port 9000 angeben, verwendet der Treiber die folgenden Einstellungen:
164.99.88.30:9000 127.0.0.1:9000
(Optional) Aktivieren Sie das Endpunkt-Tracing. Wählen Sie hierzu Wahr, und geben Sie einen Speicherort für die Trace-Datei an.
Klicken Sie auf Weiter.
(Optional) Verbinden Sie den Treiber mit den folgenden Schritten mit einem Remote Loader:
Wählen Sie im Remote Loader-Fenster die Option Ja.
Legen Sie die Einstellungen für den zu verwendenden Remote Loader fest.
Klicken Sie auf Weiter.
Überprüfen Sie die Angaben im Fenster zum Bestätigen der Installationsaufgaben, und klicken Sie auf Fertig stellen.
(Optional) Konfigurieren Sie weitere Einstellungen für den Treiber mit den folgenden Schritten in der Modellierer-Ansicht:
Klicken Sie mit der rechten Maustaste auf die Linie, die den MSGW-Treiber mit dem Treibersatz verbindet, und klicken Sie auf Eigenschaften.
Wählen Sie im Dialogfeld „Eigenschaften“ die Option Treiberkonfiguration > Startoption.
Wählen Sie die Startoption Manuell, und klicken Sie auf Anwenden.
Wählen Sie die Registerkarte Treiberparameter.
(Optional) Bearbeiten Sie auf der Registerkarte Treiberoptionen die Einstellungen für den Treiber, die Verbindungen und das Endpunkt-Tracing.
Unter Umständen müssen Sie die Einstellungen zunächst einblenden; wählen Sie hierzu unter Verbindungsparameter und Treiberparameter die Option Anzeigen.
(Optional) Soll der Treiber regelmäßig Statusmeldungen über den Herausgeberkanal senden, klicken Sie auf die Registerkarte Herausgeber-Optionen, und geben Sie für Herausgeber-Heartbeat-Intervall einen Zeitraum (in Minuten) an.
Wenn im angegebenen Zeitraum kein Datenverkehr über den Herausgeberkanal erfolgt, sendet der Treiber einen neuen Heartbeat.
Klicken Sie auf Anwenden.
(Optional) Legen Sie Globalkonfigurationswerte für den Server mit den folgenden Schritten fest:
Erweitern Sie im Navigationsbereich den Eintrag Globalkonfigurationswerte.
Legen Sie beispielsweise die folgenden Globalkonfigurationswerte fest:
Definiert den Wirkungsbereich des MSGW-Treibers. Mit Wahr gibt der Treiber Informationen zu den verwalteten Systemen über die Treibersätze hinweg zurück. Ansonsten ist der Bereich auf den lokalen Treibersatz beschränkt.
Gibt an, ob Endpunktanforderungsdaten in die vom Treiber gesendeten Abfragen aufgenommen werden sollen. Diese Angaben werden als Vorgangsdaten-Konten hinzugefügt.
Gibt einen Knotennamen an, der zu den Vorgangsdaten in den Abfragen hinzugefügt werden soll. Die Knotenattribute enthalten die Details zur Anforderung.
Klicken Sie auf Anwenden.
(Optional) Prüfen Sie die installierten Pakete. Klicken Sie hierzu im Navigationsbereich auf Pakete.
Die Einstellungen unter Aktion müssen nur dann geändert werden, wenn Sie ein bestimmtes Paket deinstallieren möchten.
Klicken Sie auf OK.
Aktivieren Sie den Abonnentenkanal, sodass die Identitätsberichterstellung ordnungsgemäß funktioniert.
Öffnen Sie Ihr Projekt in Designer.
Wählen Sie in der Palette der Ansicht Modellierer die Option Dienst > Datenerfassungsdienst.
Ziehen Sie das Symbol für Datenerfassungsdienst auf die Ansicht Modellierer.
Wählen Sie im Treiberkonfigurationsassistenten die Option Datenerfassungsdienst-Basis, und klicken Sie auf Weiter.
HINWEIS:Für die Version 4.0.2 benötigen Sie die Version 2.0.0.20120509205929 des Datenerfassungsdienst-Basispakets.
Wählen Sie im Fenster „Obligatorische Funktionen auswählen“ die gewünschten Funktionen aus, und klicken Sie auf Weiter.
Wählen Sie die gewünschten optionalen Funktionen aus, und klicken Sie auf Weiter.
(Bedingt) Wenn Sie nach dem zusätzlichen Paket LDAP-Bibliothek gefragt werden, führen Sie die folgenden Schritte aus:
Wählen Sie das Paket aus, und klicken Sie auf OK.
(Optional) Konfigurieren Sie ein globales Verbindungsprofil für alle Treiber. Wählen Sie hierzu auf der Seite „LDAB-Bibliothek installieren“ die Option Ja.
Klicken Sie auf Weiter.
(Optional) Geben Sie den Namen für den Treiber an.
Klicken Sie auf Weiter.
Geben Sie unter „Verbindungsparameter“ die Werte an, über die die Identitätsberichterstellung Daten vom Treiber anfordert.
Geben Sie beispielsweise den Benutzer und das Passwort des Berichterstellungsadministrators zur Authentifizierung an.
Bei Angabe mehrerer IP-Adressen werden alle Schnittstellen jeweils über dieselbe Portnummer überwacht. Wenn Sie beispielsweise die Adresse 164.99.88.30,127.0.0.1 und den Port 9000 angeben, verwendet der Treiber die folgenden Einstellungen:
164.99.88.30:9000 127.0.0.1:9000
Klicken Sie auf Weiter.
Legen Sie unter Identitätsdepotregistrierung die Einstellungen für das Identitätsdepot fest.
(Optional) Registrieren Sie den MSGW-Treiber mit den folgenden Schritten:
Klicken Sie unter „Verwaltetes System – Gateway“ – Registrierung auf Ja.
Geben Sie den DN des Treibers sowie den Benutzernamen und das Passwort für den LDAP-Administrator an.
HINWEIS:Da der Treiber noch nicht bereitgestellt wurde, wird der soeben konfigurierte MSGW-Treiber beim Durchsuchen nicht angezeigt. Sie müssen daher den DN für den Treiber eingeben.
Klicken Sie auf Weiter.
(Optional) Verbinden Sie den Treiber mit den folgenden Schritten mit einem Remote Loader:
Wählen Sie im Remote Loader-Fenster die Option Ja.
Legen Sie die Einstellungen für den zu verwendenden Remote Loader fest.
Klicken Sie auf Weiter.
Legen Sie unter Scoping-Konfiguration die Rolle für den DSC-Treiber fest.
Überprüfen Sie die Angaben im Fenster zum Bestätigen der Installationsaufgaben, und klicken Sie auf Fertig stellen.
(Optional) Konfigurieren Sie weitere Einstellungen für den Treiber mit den folgenden Schritten in der Modellierer-Ansicht:
Klicken Sie mit der rechten Maustaste auf die Linie, die den DCS-Treiber mit dem Treibersatz verbindet, und klicken Sie auf Eigenschaften.
Wählen Sie im Dialogfeld „Eigenschaften“ die Option Treiberkonfiguration > Startoption.
Wählen Sie die Startoption Manuell, und klicken Sie auf Anwenden.
Wählen Sie die Registerkarte Treiberparameter.
(Optional) Bearbeiten Sie auf der Registerkarte Treiberoptionen die Einstellungen für den Treiber, die Verbindungen und die Registrierung.
In einer Testumgebung sollten Sie niedrige Werte verwenden, damit die Ereignisse fehlerfrei verarbeitet werden können. In einer Produktionsumgebung sollten Sie dagegen höhere Werte angeben, sodass das System Ereignisse nicht unnötig verarbeitet.
Gibt die IP-Adresse des Servers an, auf dem die Identitätsberichterstellung gehostet wird.
Gibt die Portnummer für REST-Verbindungen der Identitätsberichterstellung an.
Gibt das Protokoll für den Zugriff auf die Identitätsberichterstellung an. Bei HTTPS müssen Sie außerdem angeben, ob das Zertifikat des Servers als verbürgt betrachtet werden soll.
Gibt den Namen an, mit dem das Identitätsdepot in der Identitätsberichterstellung bezeichnet werden soll.
Gibt eine kurze Beschreibung des Identitätsdepots an.
Gibt die IP-Adresse des Identitätsdepots an.
164.99.130.127
HINWEIS:Sie müssen eine IP-Adresse angeben. Die Adresse localhost
ist für die Registrierung des Identitätsdepots nicht zulässig.
Gibt an, ob der MSGW-Treiber registriert werden soll.
Gibt den DN des MSGW-Treibers mit Schrägstrichen an.
Gibt an, ob der Treiber lokal oder remote konfiguriert ist.
Gibt den LDAP-DN des Benutzers an, mit dem sich der Treiber beim MSGW-Treiber authentifizieren soll. Dieser DN muss bereits im Identitätsdepot vorhanden sein.
Gibt das Passwort für den Benutzer an.
Maximal zulässiger Zeitraum (in Minuten), über den ein Ereignis in der Persistenzschicht verbleiben darf, bis es an den DCS (und an die Datenbank für die Identitätsberichterstellung) weitergeleitet wird.
(Bedingt) Sollen Daten aus den Identitätsanwendungen erfasst werden, legen Sie die entsprechenden Werte zur Unterstützung für SSO-Dienst fest. Weitere Informationen finden Sie in Abschnitt 41.1.4, Konfigurieren der Identitätsberichterstellung für das Erfassen von Daten aus den Identitätsanwendungen.
Klicken Sie auf Anwenden.
Konfigurieren Sie die DNs mit den folgenden Schritten:
Wählen Sie im Navigationsmenü den Befehl Engine-Steuerungswerte.
Wählen Sie unter Ausführliche Form für DN-Syntax-Attributwerte die Option Wahr.
Klicken Sie auf Anwenden.
(Optional) Legen Sie Globalkonfigurationswerte für den Server mit den folgenden Schritten fest:
Erweitern Sie im Navigationsbereich den Eintrag Globalkonfigurationswerte.
Wählen Sie unter Optionen für Überschreiben anzeigen die Option Anzeigen.
Ändern Sie die Einstellungen so, dass die Globalkonfigurationsoptionen außer Kraft gesetzt werden.
Klicken Sie auf Anwenden.
Klicken Sie auf OK.
Damit die Identitätsberichterstellung Daten aus den Identitätsanwendungen erfassen kann, müssen Sie den DCS-Treiber für die Unterstützung des Single Sign-On konfigurieren.
Öffnen Sie Ihr Projekt in Designer.
Klicken Sie in der Ansicht Gliederung mit der rechten Maustaste auf den DCS-Treiber, und klicken Sie auf Eigenschaften.
Klicken Sie auf Treiberkonfiguration > Treiberparameter.
Klicken Sie auf Verbindungsparameter anzeigen > Anzeigen.
Klicken Sie auf Unterstützung für SSO-Dienst > Ja.
Legen Sie die Parameter für die Single-Sign-On-Funktion fest:
Erforderlich
Gibt die relative URL des Authentifizierungsservers an, der Token an den OSP ausgibt. Beispiel: 123.45.678.90.
Dieser Wert muss mit dem Wert übereinstimmen, den Sie im RBPM-Konfigurationsprogramm für Hostkennung für OSP-Server angegeben haben. Weitere Informationen finden Sie in Abschnitt 36.3.1, Beglaubigungsserver.
Erforderlich
Gibt den Port für den Authentifizierungsserver an. Der Standardwert ist 8180.
Dieser Wert muss mit dem Wert übereinstimmen, den Sie im RBPM-Konfigurationsprogramm für TCP-Port für OSP-Server angegeben haben. Weitere Informationen finden Sie in Abschnitt 36.3.1, Beglaubigungsserver.
Erforderlich
Gibt den Namen an, mit dem sich der DCS-Treiber für die Identitätsberichterstellung beim Authentifizierungsserver anmelden soll. Der Standardwert lautet dcsdrv.
Dieser Wert muss mit dem Wert übereinstimmen, den Sie im RBPM-Konfigurationsprogramm für OSP-Client-ID angegeben haben. Weitere Informationen finden Sie in Abschnitt 36.4.4, Berichte.
Erforderlich
Gibt das Passwort für den Single-Sign-On-Client für den DCS-Treiber an.
Dieser Wert muss mit dem Wert übereinstimmen, den Sie im RBPM-Konfigurationsprogramm für OSP-Client-Geheimnis angegeben haben. Weitere Informationen finden Sie in Abschnitt 36.4.4, Berichte.
Gibt an, ob der Dienst-Client über das (unsichere) http-Protokoll oder das (sichere) https-Protokoll mit dem Authentifizierungsserver kommuniziert.
Klicken Sie auf Anwenden und dann auf OK.
(Bedingt) Wenn Sie diese Einstellungen nach dem Bereitstellen des Treibers ändern, müssen Sie den Treiber erneut bereitstellen und neu starten. Weitere Informationen finden Sie in Abschnitt 41.2, Bereitstellen und Starten von Treibern für die Identitätsberichterstellung.
Wiederholen Sie diesen Vorgang für alle DCS-Treiber in Ihrer Umgebung.