3.2 Erstellen des Funktionsservice-Treibers in iManager

HINWEIS:Sie brauchen die Schritte in diesem Abschnitt nicht durchzuführen, wenn Sie die Standard Edition der Benutzeranwendung verwenden.

So erstellen und konfigurieren Sie den Funktionsservice-Treiber in iManager:

  1. Öffnen Sie iManager in einem Webbrowser.

    Verwenden Sie 2.6 (für Identity Manager 3.5.1) oder iManager 2.7 (für Identity Manager 3.6).

  2. Wählen Sie unter Identity Manager > Identity Manager-Überblick den Treibersatz aus, in dem Sie den Funktionsservice-Treiber installieren möchten.

    Installieren Sie den Benutzeranwendungstreiber, bevor Sie den Funktionsservice-Treiber installieren. Verwenden Sie Version 3.6.1 des Benutzeranwendungstreibers (UserApplication_3_6_1-IDM3_5_1-V1.xml) mit dem Funktionsservice-Treiber. Wenn Sie eine andere Version des Benutzeranwendungstreibers verwenden, ist der Funktionskatalog nicht verfügbar.

  3. Klicken Sie auf Treiber hinzufügen.

  4. Übernehmen Sie im Assistenten die Vorgabe In einem vorhandenen Treibersatz. Klicken Sie auf Weiter.

  5. Wählen Sie RoleService_3_6_1-IDM3_5_1-V1.xml aus der Dropdown-Liste aus. Hierbei handelt es sich um die Konfigurationsdatei für den Funktionsservice-Treiber, die das funktionsbasierte Bereitstellungsmodul unterstützt.

    Wenn sie nicht in dieser Dropdown-Liste enthalten ist, haben Sie die Datei nicht an den richtigen Speicherort kopiert. Weitere Informationen finden Sie unter Abschnitt 2.6.1, Installieren des Funktionsservice-Treibers mithilfe der GUI.

    Klicken Sie auf Weiter.

    Es ist möglich, dass beim Erstellen des Treibers folgender Fehler angezeigt wird:

    The following 'Namespace Exception' occurred while trying to access the directory. (CLASS_NOT_DEFINED)

    In diesem Fall hat die iManager-Anwendung möglicherweise noch nicht Ihr neues Funktionsschema übernommen. Dieses neue Schema wird für den Funktionsservice-Treiber benötigt. Starten Sie iManager und eDirectory neu, um sicherzustellen, dass alle neuen Schemaänderungen ordnungsgemäß übernommen wurden.

  6. Machen Sie auf der Seite „Importinformationen angefordert“ die erforderlichen Angaben. Die erforderlichen Angaben sind in der folgenden Tabelle beschrieben.

    Option

    Beschreibung

    Treibername

    Geben Sie den Treibernamen an oder übernehmen Sie den vorgegebenen Namen, Funktionsservice, des Funktionsservice-Treibers. Wenn Sie einen neuen Treiber installieren, der denselben Namen wie ein vorhandener Treiber hat, überschreibt der neue Treiber die Konfiguration des vorhandenen Treibers.

    Mithilfe der Schaltfläche Durchsuchen können Sie die vorhandenen Treiber im ausgewählten Treibersatz anzeigen. In diesem Feld muss eine Eingabe erfolgen.

    DN des Benutzergruppen-Basiscontainers

    Der Treiber wirkt sich nur auf Benutzer, Container und Gruppe in diesem Basiscontainer aus. Wenn es Gruppenfunktionszuweisungen gibt, erteilt bzw. entzieht der Funktionstreiber nur Funktionen von Mitgliedern innerhalb der Domäne des Containers.

    Benutzeranwendungstreiber-DN

    Der eindeutige Name des Benutzeranwendungstreiberobjekts, das das Funktionssystem hostet. Verwenden Sie das eDirectory-Format (z. B. UserApplication.driverset.org) oder wählen Sie den Benutzer aus. In diesem Feld muss eine Eingabe erfolgen.

    URL der Benutzeranwendung

    Die URL, die zum Herstellen der Verbindung mit der Benutzeranwendung verwendet wird, um Genehmigungsworkflows zu starten. Die angegebene Beispiel-URL lautet http://host:port/IDM. In diesem Feld muss eine Eingabe erfolgen.

    Benutzeranwendungsidentität

    Der eindeutige Name des Objekts, das zum Authentifizieren der Benutzeranwendung verwendet wird, um Genehmigungsworkflows zu starten. Dies kann ein Benutzeranwendungsadministrator sein, dem Sie die erforderlichen Rechte zur Verwaltung des Benutzeranwendungsportals erteilen. Verwenden Sie das eDirectory-Format (z. B. admin.department.org) oder wählen Sie den Benutzer aus. In diesem Feld muss eine Eingabe erfolgen.

    Benutzeranwendungspasswort

    Geben Sie das Passwort für den in der Authentifizierungs-ID angegebenen Administrator der Benutzeranwendung ein. Das Passwort wird zum Authentifizieren der Benutzeranwendung verwendet, um Genehmigungsworkflows zu starten. In diesem Feld muss eine Eingabe erfolgen.

    Wiederholen Sie das Passwort

    Geben Sie das Passwort für den Benutzeranwendungsadministrator erneut ein.

  7. Klicken Sie nach der Eingabe der Informationen auf Weiter.

  8. Klicken Sie zum Öffnen des Fensters „Sicherheitsäquivalenzen“ auf Sicherheitsäquivalenzen definieren. Wählen Sie einen Administrator oder ein anderes Supervisor-Objekt aus und klicken Sie auf Hinzufügen.

    In diesem Schritt erhält der Treiber die erforderlichen Sicherheitsberechtigungen. Ausführliche Informationen zur Bedeutung dieses Schrittes finden Sie in der Dokumentation zu Identity Manager.

  9. (Optional, aber empfohlen) Klicken Sie auf Verwaltungsfunktionen ausschließen.

  10. Klicken Sie auf Hinzufügen, wählen Sie die Benutzer aus, die von Treiberaktionen ausgeschlossen werden sollen (z. B. Verwaltungsfunktionen), klicken Sie zweimal auf OK und klicken Sie anschließend auf Weiter.

  11. Klicken Sie auf OK, um das Fenster „Sicherheitsäquivalenzen“ zu schließen. Klicken Sie anschließend auf Weiter, um die Zusammenfassungsseite anzuzeigen.

  12. Wenn die Informationen korrekt sind, klicken Sie auf Fertig stellen.