4.2 Erstellen des Rollen- und Ressourcenservice-Treibers in iManager

So erstellen und konfigurieren Sie den Rollen- und Ressourcenservice-Treiber in iManager:

  1. Öffnen Sie iManager in einem Webbrowser.

  2. Navigieren Sie zu Rollen und Aufgaben > Identity Manager-Dienstprogramme und wählen Sie Konfiguration importieren.

    Installieren Sie den Benutzeranwendungstreiber, bevor Sie den Rollen- und Ressourcenservice-Treiber installieren. Verwenden Sie Version 3.7.0 des Benutzeranwendungstreibers (UserApplication_3_7_0-IDM3_6_0-V1.xml) mit dem Rollen- und Ressourcenservice-Treiber. Wenn Sie eine andere Version des Benutzeranwendungstreibers verwenden, ist der Rollen- und Ressourcenkatalog möglicherweise nicht verfügbar.

  3. Übernehmen Sie im Assistenten die Vorgabe In einem vorhandenen Treibersatz. Navigieren Sie zu Ihrem Treibersatz, der in Abschnitt 4.1, Erstellen des Benutzeranwendungstreibers in iManager erstellt wurde. Klicken Sie auf Weiter.

    HINWEIS:Der Benutzeranwendungstreiber und der Rollen- und Ressourcentreiber sollten sich in demselben Treibersatz befinden.

  4. Wählen Sie RoleResourceService_3_7_0-IDM3_6_0-V1.xml aus der Dropdown-Liste aus. Hierbei handelt es sich um die Konfigurationsdatei für den Rollen- und Ressourcenservice-Treiber, die das rollenbasierte Bereitstellungsmodul unterstützt.

    Wenn sich diese Datei nicht in der Liste befindet, wurde das Installationsprogramm des rollenbasierten Bereitstellungsmoduls möglicherweise nicht korrekt installiert.

    Klicken Sie auf Weiter.

  5. Machen Sie auf der Seite „Importinformationen angefordert“ die erforderlichen Angaben. Die erforderlichen Angaben sind in der folgenden Tabelle beschrieben.

    Option

    Beschreibung

    Treibername

    Geben Sie den Treibernamen an oder übernehmen Sie den vorgegebenen Namen Rollen- und Ressourcenservice des Rollen- und Ressourcenservice-Treibers. Wenn Sie einen neuen Treiber installieren, der denselben Namen wie ein vorhandener Treiber hat, überschreibt der neue Treiber die Konfiguration des vorhandenen Treibers.

    Mithilfe der Schaltfläche Durchsuchen können Sie die vorhandenen Treiber im ausgewählten Treibersatz anzeigen. In diesem Feld muss eine Eingabe erfolgen.

    DN des Benutzergruppen-Basiscontainers

    Der Treiber wirkt sich nur auf Benutzer, Container und Gruppe in diesem Basiscontainer aus. Wenn es Gruppenzuweisungen für Rollen oder Ressourcen gibt, erteilt bzw. entzieht der Rollen- und Ressourcenservice-Treiber nur Rollen oder Ressourcen für Mitglieder innerhalb der Domäne des Containers.

    Benutzeranwendungstreiber-DN

    Der eindeutige Name des Benutzeranwendungstreiberobjekts, das das Rollen- oder Ressourcensystem hostet. Verwenden Sie das eDirectory-Format (z. B. UserApplication.driverset.org) oder wählen Sie den Benutzer aus. In diesem Feld muss eine Eingabe erfolgen.

    URL der Benutzeranwendung

    Die URL, die zum Herstellen der Verbindung mit der Benutzeranwendung verwendet wird, um Genehmigungsworkflows zu starten. Die angegebene Beispiel-URL lautet http://host:port/IDM. In diesem Feld muss eine Eingabe erfolgen.

    Benutzeranwendungsidentität

    Der eindeutige Name des Objekts, das zum Authentifizieren der Benutzeranwendung verwendet wird, um Genehmigungsworkflows zu starten. Dies kann ein Benutzeranwendungsadministrator sein, dem Sie die erforderlichen Rechte zur Verwaltung des Benutzeranwendungsportals erteilen. Verwenden Sie das eDirectory-Format (z. B. admin.department.org) oder wählen Sie den Benutzer aus. In diesem Feld muss eine Eingabe erfolgen.

    Benutzeranwendungspasswort

    Geben Sie das Passwort für den in der Authentifizierungs-ID angegebenen Administrator der Benutzeranwendung ein. Das Passwort wird zum Authentifizieren der Benutzeranwendung verwendet, um Genehmigungsworkflows zu starten. In diesem Feld muss eine Eingabe erfolgen.

    Wiederholen Sie das Passwort

    Geben Sie das Passwort für den Benutzeranwendungsadministrator erneut ein.

  6. Klicken Sie nach der Eingabe der Informationen auf Weiter.

  7. Klicken Sie zum Öffnen des Fensters „Sicherheitsäquivalenzen“ auf Sicherheitsäquivalenzen definieren. Wählen Sie einen Administrator oder ein anderes Supervisor-Objekt aus und klicken Sie auf Hinzufügen.

    In diesem Schritt erhält der Treiber die erforderlichen Sicherheitsberechtigungen. Ausführliche Informationen zur Bedeutung dieses Schrittes finden Sie in der Dokumentation zu Identity Manager.

  8. (Optional, aber empfohlen) Klicken Sie auf Verwaltungsrollen ausschließen.

  9. Klicken Sie auf Hinzufügen, wählen Sie die Benutzer aus, die von Treiberaktionen ausgeschlossen sein sollen (z. B. Verwaltungsrollen), und klicken Sie auf OK.

  10. Klicken Sie auf OK, um das Fenster „Sicherheitsäquivalenzen“ zu schließen. Klicken Sie anschließend auf Weiter, um die Zusammenfassungsseite anzuzeigen.

  11. Wenn die Informationen korrekt sind, klicken Sie auf Fertig stellen.