US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

German
US English (US)
FR French
DE German
PL Polish
SE Swedish
FI Finnish
  • Log in
  • Home
  • Identitätsverwaltung und -administration ( IGA )
  • IGA Lösungsbibliothek
  • Anleitungen und uid
  • Konfigurieren von Connectors

IBM LDAP Connector

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Serviceverwaltung
    Matrix42 Professional Lösung Matrix42 Core Enterprise-Servicemanagement Matrix42 Intelligenz
  • Identitätsverwaltung und -administration ( IGA )
    IGA Übersicht IGA Lösungsbibliothek
  • Plattform
    ESM ESS2 ESS Efecte Chat für Service Management Efecte Integrationen Add-ons
  • Versionshinweise für M42 Core & Pro , IGA , Conversational AI
    2025.3 2025.2 2025.1 2024.2 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Veröffentlichungsinformationen und Richtlinien
  • Sonstiges Material
    Bedingungen und uid Erklärungen zur Barrierefreiheit
  • Leistungen
+ More

    • Serviceverwaltung

    • Identitätsverwaltung und -administration ( IGA )

    • Plattform

    • Versionshinweise für M42 Core & Pro , IGA , Conversational AI

    • Sonstiges Material

    • Leistungen

IBM LDAP Connector

IBM LDAP Connector dient zum Lesen und Schreiben von Benutzer- und Gruppeninformationen in die IBM Security Directory Suite des Kunden. Wichtig zu beachten ist, dass IBM LDAP Connector nur für die Efecte IGA Lösung verfügbar ist und für die Verwendung in anderen Efecte-Lösungen eine separate Vereinbarung erforderlich ist.

IBM LDAP Connector muss entsprechend dem Anwendungsfall des Kunden konfiguriert werden. Die Konfiguration umfasst im Prinzip drei (3) Schritte:

  1. Connector konfigurieren – ermöglicht dem Connector, eine Verbindung zum Verzeichnis herzustellen
  2. Geplante Aufgabe konfigurieren - wird verwendet, wenn Daten aus dem Verzeichnis gelesen werden
  3. Ereignisaufgabe konfigurieren - wird verwendet, wenn Daten in das Verzeichnis geschrieben werden
    1. Außerdem müssen Workflow-Orchestrierungsknoten konfiguriert werden

Anweisungen für die Version 2024.2 und neuer

Allgemeine Funktionalitäten

Konnektoren - allgemeine Funktionalitäten

Konnektoren - allgemeine Funktionalitäten

In diesem Artikel werden allgemeine Funktionen zur Verwaltung nativer Konnektoren in der Lösung beschrieben. Alle nativen Konnektoren werden über dieselbe Benutzeroberfläche zur Konnektorverwaltung verwaltet.

Beachten Sie, dass es für jeden Konnektor eine separate Beschreibung gibt, in der die konnektorspezifischen Funktionen und Konfigurationsanweisungen detailliert beschrieben werden.

Um auf die Connector-Verwaltung zugreifen zu können, benötigt der Benutzer Administratorrechte für die Plattformkonfiguration des Kunden. Bei korrekter Zugriffsberechtigung wird die Registerkarte „Connector“ angezeigt und der Benutzer kann die Connectors verwalten.

Linkes Menü

Die Connector-Verwaltung ist in vier Registerkarten unterteilt:

  • Übersicht – zum Erstellen und Aktualisieren nativer Konnektoren. Der Administrator kann deren Status und Typ sowie die Anzahl der ihnen zugeordneten geplanten oder ereignisbezogenen Aufgaben sehen.
  • Authentifizierung – zum Erstellen und Aktualisieren von Authentifizierungsaufgaben. Für Secure Access ist Pro Bereitstellungsaufgabe für die Authentifizierung erforderlich, um festlegen zu können, welche Endbenutzer des Kunden auf die Anmeldeseite Matrix42 Core , Pro and IGA zugreifen können.
  • Protokolle – zum Herunterladen von Native Connector- und Secure Access Protokollen von der Benutzeroberfläche.
  • Einstellungen – allgemeine Einstellungen für native Konnektoren und Secure Access , einschließlich Umgebungstyp für Protokollierung und Überwachung.

Registerkarte „Konnektorenübersicht“

Auf der Übersichtsseite kann der Benutzer einfach und schnell den Status aller Konnektoren sehen.

Obere Leiste:

  • Status für native Konnektoren (EPE)
    • Grüner Text zeigt an, dass Native Connectors online ist. Alle benötigten Dienste sind aktiv und werden ausgeführt.
    • Roter Text weist darauf hin, dass ein Problem mit Native Connectors vorliegt und nicht alle Dienste ausgeführt werden.
  • Status für Secure Access ( ESA )
    • Grüner Text zeigt an, dass Secure Access online ist. Alle erforderlichen Dienste sind aktiv und werden ausgeführt.
    • Roter Text zeigt an, dass ein Problem mit Secure Access vorliegt und alle Dienste nicht ausgeführt werden.
  • Die Versionsnummer des nativen Connectors wird in der oberen rechten Ecke angezeigt

Obere Leiste für die Listenansicht:

  • Neuer Connector – öffnet ein neues Fenster zum Hinzufügen und Konfigurieren eines neuen Connectors
  • Konnektor(en) entfernen – Workflow-Referenzen werden berechnet und ein Popup-Fenster wird angezeigt, um die Entfernung zu bestätigen (beachten Sie, dass die Berechnung der Referenzen mehrere Sekunden dauern kann).
  • Exportieren – Der Administrator kann einen oder mehrere Konnektoren (und Aufgaben) aus der Umgebung exportieren. Wird normalerweise zum Exportieren von Konnektoren und Konnektoren (und Aufgaben) vom Test in die Produktion verwendet. Die geheimen Informationen nativer Konnektoren sind passwortgeschützt.
  • Importieren – Der Administrator kann einen oder mehrere Konnektoren (und Aufgaben) in die Umgebung importieren. Wird normalerweise zum Importieren von Konnektoren (und Aufgaben) vom Test in die Produktion verwendet.
    • Der Administrator kann nicht von der alten EPE-Benutzeroberfläche (älter als 2024.1) in die neue importieren. Quell- und Zielumgebung müssen dieselbe Version haben.
    • Der Import schlägt fehl, wenn die Konfiguration (Vorlagen, Attribute) nicht identisch ist – zum Beispiel wenn ein Attribut fehlt
    • Wenn Sie etwas mit den gleichen Connector-Details importieren, wird es unter dem vorhandenen Connector zusammengeführt
  • Aktualisieren – Der Administrator kann die Connector-Ansicht aktualisieren, indem er auf die Schaltfläche klickt .
Ihr Browser unterstützt kein HTML5-Video.

Listenansicht zur Übersicht,

  • Konnektor(en) auswählen - Wählen Sie einen Konnektor aus, indem Sie das Kontrollkästchen vor der Konnektorzeile anklicken. Durch Anklicken des Kontrollkästchens in der Kopfzeile werden alle Konnektoren ausgewählt.
  • ID – Automatisch generierte eindeutige ID des Connectors. Kann nicht bearbeitet oder geändert werden.
  • Status – zeigt den Status der geplanten Aufgabe an
    • Grünes Häkchen - Aufgabe wird ohne Fehler ausgeführt
    • Rotes Kreuz - Aufgabe wird ausgeführt, aber es sind Fehler aufgetreten
    • Graue Uhr – Aufgabe wurde noch nicht ausgeführt, wartet auf Planung
    • Orange – eine der Aufgaben hat ein Problem
    • Kein Wert – geplante basierte Aufgabe fehlt
  • Name – Konnektorname, der den Konnektoreinstellungen hinzugefügt wurde. Eindeutiger Name des Konnektors, der die Konfiguration für eine Datenquelle enthält
  • Typ – gibt das Ziel-/Quellsystem an
  • Geplant – informiert darüber, wie viele geplante Aufgaben konfiguriert sind
  • Ereignis - informiert darüber, wie viele Ereignisaufgaben konfiguriert sind
  • Verwalten
    • Stiftsymbol – öffnet die Konnektoreinstellungen (durch Doppelklicken auf die Konnektorzeile werden auch die Einstellungen geöffnet)
    • Papiersymbol – kopiert den Konnektor
    • Stopp – Workflow-Referenzen werden berechnet und ein Popup-Fenster wird angezeigt, um die Entfernung zu bestätigen
  • Suchen – Der Benutzer kann den Connector suchen, indem er den Suchbegriff in das entsprechende Feld eingibt. Die Felder ID, Status, Name, Typ, Geplant und Ereignis können durchsucht werden.
Ihr Browser unterstützt kein HTML5-Video.

Informationen zu geplanten Aufgaben (klicken Sie auf den Pfeil vor dem Connector)

Wenn Sie auf den Pfeil am Anfang der Verbindungszeile klicken, werden alle zugehörigen geplanten und ereignisbezogenen Aufgaben angezeigt

Obere Leiste für geplante Aufgaben

  • Neue Aufgabe – öffnet die Konfigurationsseite für eine neue Aufgabe
  • Aufgabe(n) entfernen – entfernt die ausgewählte(n) Aufgabe(n) aus dem System und sie können nicht mehr wiederhergestellt werden.
  • Aktualisieren – Aktualisieren Sie die Ansicht geplanter Aufgaben
  • Suche – Der Benutzer kann nach Aufgaben suchen, indem er den Suchbegriff in das entsprechende Feld für ID, Name, aktiviert, Extrahieren/Laden-Status eingibt.

Listenansicht für geplante Aufgaben

  • Aufgabe(n) auswählen - Wählen Sie die zu löschende Aufgabe aus der Listenansicht durch Ankreuzen aus.
  • ID – Eindeutige ID der Aufgabe. Wird automatisch generiert und kann nicht geändert werden.
  • Name – Den Aufgabeneinstellungen hinzugefügter Aufgabenname, eindeutiger Name der Aufgabe.
  • Aktiviert – Zeigt an, ob die Aufgabe geplant ist oder nicht
    • Grünes Häkchen – Aufgabe ist geplant
    • Rotes Kreuz – Aufgabe ist nicht geplant
  • Extraktionsstatus – Zeigt den Status der Datenextraktion aus dem Zielverzeichnis/-system an
    • Grünes Häkchen – Daten wurden erfolgreich extrahiert
    • Rotes Kreuz – Daten wurden mit Fehler(n) extrahiert oder die Extraktion ist fehlgeschlagen
    • Uhr – Aufgabe wartet auf Ausführung
  • Ladestatus – Zeigt den Status des Datenexports aus der JSON-Datei zur Kundenlösung an
    • Grünes Häkchen – Daten wurden erfolgreich in die Kundenlösung importiert
    • Rotes Kreuz – Daten wurden mit Fehler(n) importiert oder der Import ist fehlgeschlagen
  • Verwalten
    • Stiftsymbol – öffnet die Aufgabeneinstellungen in einem eigenen Fenster (durch Doppelklicken auf die Aufgabenzeile werden die Aufgabeneinstellungen ebenfalls geöffnet)
    • Papiersymbol – kopiert die Aufgabe
    • Uhrensymbol – öffnet die Aufgabenverlaufsansicht
    • Stopp - Aufgabe entfernen, Popup-Fenster öffnet sich, um das Entfernen zu bestätigen

Verlaufsansicht geplanter Aufgaben

Durch Klicken auf das Uhrensymbol in der Zeile mit den geplanten Aufgaben wird der Zeitplanverlauf angezeigt.

Obere Leiste für den Anzeigeverlauf

  • Aktualisieren – Aktualisiert den Status der geplanten Aufgabe. Dies hat keine Auswirkungen auf die Aufgabe, sondern aktualisiert lediglich die Benutzeroberfläche, um die neuesten Informationen zum Aufgabenlauf anzuzeigen.

Listenansicht für den Verlauf geplanter Aufgaben

  • Die Farbe der Zeile zeigt den Status an
    • Grün – Aufgabe erfolgreich ausgeführt
    • Rot – während der Ausführung ist ein Fehler aufgetreten
  • Ausführungs-ID – eindeutige ID für die geplante Aufgabenzeile
  • Geplanter Zeitpunkt des Extrahierens – wann der nächste Extrahieren aus dem Verzeichnis/der Anwendung erfolgen soll
  • Zeitpunkt der Extraktionsfertigstellung – wann die Extraktion abgeschlossen wurde
  • Status extrahieren - Status zum Abrufen von Daten aus dem Verzeichnis/der Anwendung
  • Ladestartzeit – wann die nächste Ladung zur Kundenlösung erfolgen soll
  • Ladeabschlusszeit – wann der Ladevorgang abgeschlossen war
  • Ladestatus - Status zum Laden von Informationen zur Kundenlösung

Listenansicht für den Status geplanter Aufgaben

  • Tatsächliche Startzeit - Zeitstempel für den tatsächlichen Start
  • Benutzerdatei – JSON-Datei mit Benutzerinformationen, die aus dem Verzeichnis/der Anwendung gelesen wurden
  • Gruppendatei – JSON-Datei mit Gruppeninformationen, die aus dem Verzeichnis/der Anwendung gelesen wurden
  • Generische Datei – JSON-Datei mit allgemeinen Informationen, die aus dem Verzeichnis/der Anwendung gelesen wurden
  • Informationen extrahieren - detaillierte Informationen zum Lesen von Informationen aus dem Verzeichnis/der Anwendung
  • Ladeinformationen - detaillierte Informationen zum Laden der Informationen für Matrix42 Core , Pro and IGA -Lösung des Kunden

Bearbeitungsfenster für geplante Aufgabe

Die Konfiguration für geplante Aufgaben kann durch Klicken auf das Stiftsymbol oder Doppelklicken auf die Aufgabenzeile geöffnet werden.

Das linke Menü und die Attribute variieren je nach den ausgewählten Optionen. Ausführlichere Anweisungen zum Bearbeiten von Aufgaben finden Sie daher in der Connector-Beschreibung. Es gibt jedoch gemeinsame Funktionen für alle geplanten Aufgaben, die unten beschrieben werden.

Speichern der Aufgabe

Falls in der Aufgabe obligatorische Informationen fehlen, können Sie durch Bewegen der Maus über die Schaltfläche „Speichern“ anzeigen, welche Attribute noch leer sind.

Obere Leiste zum Bearbeiten geplanter Aufgaben

  • Aufgabe manuell ausführen – Der Administrator kann Aufgaben außerhalb der definierten Planung manuell ausführen
  • Aufgabe stoppen – Der Administrator kann eine geplante Aufgabe stoppen, die aktuell ausgeführt wird. Die Aufgabe wird gestoppt und der Status auf „Gestoppt“ geändert. Die Aufgabe wartet in diesem Zustand bis zum nächsten Zeitpunkt.
  • Datencache leeren – Der Datencache für die nächste Bereitstellung von Benutzern und Gruppen wird geleert. Dies bedeutet, dass der nächste Lauf wie beim ersten Lauf ausgeführt wird.
    • Standardmäßig leeren wir den Cache jeden Tag um 00:00 UTC
    • Wenn Sie den Cache zu einem anderen Zeitpunkt leeren möchten, müssen Sie in der Hostdatei „custom.properties“ einen anderen Wert angeben.
    • Der EPE-Cache wird auch gelöscht, wenn EPE neu gestartet wird, die gesamte Umgebung neu gestartet wird und EPE-Zuordnungen geändert wurden

Informationen zur Ereignisaufgabe

Wenn Sie auf den Pfeil am Anfang der Verbindungszeile klicken, werden alle zugehörigen geplanten und ereignisbezogenen Aufgaben angezeigt

Obere Leiste für Ereignisaufgaben

  • Neue Aufgabe – öffnet die Konfigurationsseite für eine neue Ereignisaufgabe
  • Aufgabe(n) entfernen - entfernt ausgewählte Aufgabe(n), ein Popup-Fenster erscheint, um die Entfernung zu bestätigen
  • Aktualisieren – aktualisiert die Ereignisaufgabenansicht
  • Workflow-Referenzen anzeigen - berechnet aufgabenbezogene Workflow-Beziehungen und Status. Dies ist sehr nützlich, wenn Sie nicht wissen, aus welchen Workflows ereignisbasierte Aufgaben verwendet werden.

Listenansicht für Ereignisaufgaben

  • Aufgabe(n) auswählen - Wählen Sie die zu löschende Aufgabe aus der Listenansicht durch Ankreuzen aus.
  • ID – Eindeutige ID der Aufgabe. Wird automatisch generiert und kann nicht geändert werden.
  • Name – Den Aufgabeneinstellungen hinzugefügter Aufgabenname, eindeutiger Name der Aufgabe.
  • Workflow-Beziehungen
    • Fragezeichen zeigt Popup-Fenster mit detaillierten Informationen zur Referenz
  • Workflow-Status
    • Nicht verwendet – Keine Beziehung zum Workflow
    • In Verwendung – Workflow(s) an Aufgabe angehängt, Aufgabe kann nicht entfernt werden
  • Verwalten
    • Stiftsymbol – öffnet Aufgabeneinstellungen in einem eigenen Fenster
    • Papiersymbol – kopiert die Aufgabe
    • Stoppsymbol - entfernt die Aufgabe, ein Popup-Fenster wird angezeigt, um das Entfernen zu bestätigen

Bearbeitungsfenster für Ereignisaufgabe

Die Konfiguration für Ereignisaufgaben kann durch Klicken auf das Stiftsymbol oder Doppelklicken auf die Aufgabenzeile geöffnet werden.

Das linke Menü und die Attribute variieren je nach ausgewählten Optionen. Ausführlichere Anweisungen zum Bearbeiten von Aufgaben finden Sie daher in der Connector-Beschreibung. Es gibt jedoch gemeinsame Funktionen für alle Ereignisaufgaben, die unten beschrieben werden.

Fenster „Ereignisaufgabe bearbeiten“

  • Aufgabennutzung, bearbeitbar? - Dies wird angezeigt, wenn die Bearbeitung einer vorhandenen Aufgabe und die Änderung des Aufgabennutzungstyps Arbeitsabläufe unterbricht.
  • Zuordnungstyp, bearbeitbar? - Dies wird angezeigt, wenn die Bearbeitung einer vorhandenen Aufgabe und die Änderung des Zuordnungstyps Arbeitsabläufe unterbricht.

Speichern der Aufgabe

Falls in der Aufgabe obligatorische Informationen fehlen, können Sie durch Bewegen der Maus über die Schaltfläche „Speichern“ sehen, welche Attribute noch leer sind.

Registerkarte „Authentifizierung“

Die Authentifizierung für Matrix42 Core , Pro and IGA Lösungen wird über die Registerkarte „Authentifizierung“ konfiguriert. Beachten Sie, dass nur einige der Konnektoren (Verzeichniskonnektoren) die Authentifizierung unterstützen. Daher ist es nicht möglich, Authentifizierungsaufgaben für alle verfügbaren Konnektoren zu erstellen.

Obere Leiste zur Authentifizierung

  • Neuer Connector – öffnet ein neues Fenster zum Konfigurieren eines neuen Connectors (beachten Sie, dass nicht alle Connectors die Authentifizierung unterstützen)
  • Konnektor(en) entfernen – entfernt ausgewählte Aufgabe(n), ein Popup-Fenster wird angezeigt, um die Entfernung zu bestätigen
  • Exportieren – Der Benutzer kann eine oder mehrere Aufgaben aus der Umgebung exportieren. Wird normalerweise zum Exportieren von Aufgaben vom Test in die Produktion verwendet. EPE-Konnektoren sind passwortgeschützt.
    • Beachten Sie, dass Realm für Authentifizierungsaufgaben nicht exportiert wird. Sie müssen dies nach dem Import manuell einstellen
  • Importieren – Der Benutzer kann eine oder mehrere Aufgaben in die Umgebung importieren. Wird normalerweise zum Importieren von Aufgaben vom Test in die Produktion verwendet.
  • Aktualisieren – aktualisiert die Ansicht der Authentifizierungsaufgaben

Listenansicht zur Authentifizierungsübersicht

  • Konnektor(en) auswählen - Wählen Sie einen Konnektor aus, indem Sie das Kontrollkästchen vor der Konnektorzeile anklicken. Durch Anklicken des Kontrollkästchens in der Kopfzeile werden alle Konnektoren ausgewählt.
  • ID – Automatisch generierte eindeutige ID des Connectors. Kann nicht bearbeitet oder geändert werden.
  • Name – Konnektorname, der den Konnektoreinstellungen hinzugefügt wurde. Eindeutiger Name des Konnektors, der die Konfiguration für eine Datenquelle enthält
  • Typ – gibt das Ziel-/Quellsystem an
  • Anzahl - informiert darüber, wie viele Authentifizierungsaufgaben konfiguriert sind
  • Verwalten
    • Stiftsymbol – öffnet die Authentifizierungsaufgabeneinstellung in einem eigenen Fenster
    • Papiersymbol – kopiert die Aufgabe
    • Stoppsymbol – entfernt ausgewählte Aufgabe

Informationen zur Authentifizierungsaufgabe

Wenn Sie auf den Pfeil am Anfang der Verbindungszeile klicken, werden alle zugehörigen geplanten und ereignisbezogenen Aufgaben angezeigt

Obere Leiste für die Authentifizierungsübersicht

  • Neue Aufgabe erstellen – öffnet die Konfigurationsseite für eine neue Authentifizierungsaufgabe
  • Aufgabe(n) entfernen - entfernt ausgewählte Aufgabe(n), ein Popup-Fenster erscheint, um die Entfernung zu bestätigen
  • Aktualisieren – aktualisiert die Ansicht der Authentifizierungsaufgaben

Listenansicht zur Authentifizierungsübersicht,

  • Aufgabe(n) auswählen - Wählen Sie die zu löschende Aufgabe aus der Listenansicht durch Ankreuzen aus.
  • ID – Eindeutige ID der Aufgabe. Wird automatisch generiert und kann nicht geändert werden.
  • Name – Den Aufgabeneinstellungen hinzugefügter Aufgabenname, eindeutiger Name der Aufgabe.
  • Verwalten
    • Stiftsymbol – öffnet die Aufgabeneinstellungen in einem eigenen Fenster (ein Doppelklick auf die Aufgabenzeile öffnet auch das Einstellungsfenster)
    • Papiersymbol – kopiert die Aufgabe
    • Stoppsymbol - entfernt die Aufgabe, ein Popup-Fenster wird angezeigt, um das Entfernen zu bestätigen

Registerkarte „Protokolle“

Die Registerkarte „Protokolle“ dient zum Herunterladen von Native Connector- und Secure Access Protokollen von der Benutzeroberfläche zur detaillierten Fehlerbehebung.

  • epe-master -Protokolle – enthalten Warn-, Debug- und Fehlermeldungen zu nativen Konnektoren und Informationen darüber, wie lange Aufgabenaktionen ausgeführt wurden.
  • epe-worker-ad- Protokolle – enthalten den Status der extrahierten Daten des Active Directory Connectors (was der Native Connector in Matrix42 Core , Pro and IGA -Lösung des Kunden lädt). Wenn die Auswahl leer ist, bedeutet dies, dass das Verzeichnis in dieser Umgebung nicht verwendet wird.
  • epe-worker-azure -Protokolle – enthält den extrahierten Datenstatus der Entra ID (was der Native Connector in Matrix42 Core , Pro and IGA Lösung des Kunden lädt). Wenn die Auswahl leer ist, bedeutet dies, dass das Verzeichnis in dieser Umgebung nicht verwendet wird.
  • epe-worker-ldap -Protokolle – enthalten den Status der extrahierten Daten von LDAP (was der Native Connector in Matrix42 Core , Pro and IGA Lösung des Kunden lädt). Wenn die Auswahl leer ist, bedeutet dies, dass das Verzeichnis in dieser Umgebung nicht verwendet wird.
  • epe-launcher logs - enthält Informationen zu EPE-Starts
  • datapump-itsm logs – Enthält Informationen zum Datenexport an Matrix42 Core , Pro and IGA Lösung des Kunden.
  • esa logs – Enthält Informationen zur Secure Access Authentifizierung.

Registerkarte „Einstellungen“

Die Registerkarten „Einstellungen“ werden zum Überwachen von Umgebungen mit Konnektoren verwendet.

  • Umgebungstyp – muss zwingend ausgewählt werden und die Informationen werden beispielsweise zum Definieren kritischer Warnungen verwendet.
    • Test – wählen Sie diese Option, wenn Ihre Umgebung als Testumgebung verwendet wird.
    • Pro d - wählen Sie dies, wenn Ihre Umgebung als Produktionsumgebung verwendet wird
    • Demo - wählen Sie diese Option, wenn Ihre Umgebung als Demo- oder Schulungsumgebung verwendet wird
    • Dev – wählen Sie dies, wenn Ihre Umgebung als Entwicklungsumgebung verwendet wird

Was überwachen wir?

  • Fehler bei der zeitplanbasierten Bereitstellung (Extrahieren von Daten, Exportieren von Daten nach ESM, veraltete Zertifikate, falsche Passwörter, falsche Suchbasis/Filter, falsche Zuordnungen usw.)
  • Fehler bei der ereignisbasierten Bereitstellung (Fehler beim Schreiben in AD / Azure usw.)
  • Ereignisbasierte Bereitstellung – welche Konnektoren werden zum Schreiben von Daten in Anwendungen/Verzeichnisse verwendet.
  • ESA Mehr als zehn fehlgeschlagene Anmeldeversuche für einen Benutzer in den letzten drei Tagen
  • Umgebungstyp – muss zwingend ausgewählt werden und die Informationen werden beispielsweise zum Definieren kritischer Warnungen verwendet.

Datenmigrationen

Klicken Sie nicht auf „Attributzuordnungen migrieren“ oder „Workflows migrieren“, wenn Sie nicht von Matrix42 dazu aufgefordert werden.

Konfigurieren IBM LDAP Connectors

So erstellen Sie einen neuen IBM-Connector

Zum Konfigurieren der Bereitstellung benötigen Sie Zugriff auf die Konfigurationskonsole der Efecte-Plattform.

1. Öffnen Sie den Efecte-Administrationsbereich (ein Zahnradsymbol).
2. Öffnen Sie die Connectors-Ansicht.
3. Wählen Sie Neuer Connector

4. Wählen Sie den Datenquellentyp IBM LDAP

5. Geben Sie dem Connector einen Namen und fügen Sie Verbindungseinstellungen hinzu

6. Wählen Sie den Web API Benutzer, geben Sie das Passwort ein und speichern Sie die Änderungen

7. Nach dem Speichern drücken Sie die Schaltfläche „Verbindung testen“, um zu bestätigen, dass der Connector funktioniert

Allgemeine uid für geplante Aufgaben

Allgemeine uid für geplante Aufgaben

So erstellen Sie eine neue geplante Aufgabe zum Importieren von Daten

Zum Konfigurieren zeitplanbasierter Bereitstellungsaufgaben benötigen Sie Zugriff auf die Registerkarte „Administration/Konnektoren“.

1. Öffnen Sie den Administrationsbereich (ein Zahnradsymbol).

2. Öffnen Sie die Connectors- Ansicht.

3. Wählen Sie Connector für geplante Aufgaben und wählen Sie Neue Aufgabe
   Hinweis! Wenn kein Connector erstellt wird, müssen Sie zuerst „Neuer Connector“ und danach „ Neue Aufgabe“ auswählen.

4. Fahren Sie mit den Connector-spezifischen Anweisungen fort: Native Connectors

Soll ich inkrementell, vollständig oder beides verwenden?

Geplante Aufgaben können entweder inkrementell oder vollständig sein.

Importieren Sie keine Berechtigungen mit AD und LDAP-Inkrementalaufgaben

Bei inkrementellen Aufgaben treten Probleme beim Importieren von Berechtigungen auf. Derzeit wird empfohlen, Gruppenmitgliedschaften nicht mit inkrementellen geplanten Aufgaben zu importieren.

Entfernen Sie bei Microsoft Active Directory und OpenLDAP Konnektoren diese Zuordnung bei inkrementellen Aufgaben:

Einstellungen für geplante Aufgaben:

Der inkrementelle Typ wird nur für Microsoft Active Directory , LDAP- und Microsoft Graph API Konnektoren (früher bekannt als Entra ID ) unterstützt.

Inkrementeller Typ bedeutet, dass Native Connectors (EPE) Daten vom Quellsystem abruft und dabei geänderte Zeitstempelinformationen verwendet. Es werden also nur Daten abgerufen, die nach der vorherigen Ausführung der inkrementellen Aufgabe geändert oder hinzugefügt wurden.

Beim ersten Ausführen einer inkrementellen Aufgabe wird ein vollständiger Abruf durchgeführt (und der aktuelle Zeitstempel in der EPE-Datenbank markiert). Anschließend verwendet die Aufgabe diesen Zeitstempel, um die Datenquelle nach Daten zu fragen, die sich seit diesem Zeitstempel geändert haben (und EPE aktualisiert den Zeitstempel in der EPE-Datenbank für den nächsten Aufgabenlauf). Das Leeren des Aufgabencaches hat keinen Einfluss auf diesen Zeitstempel, daher ist die inkrementelle Aufgabe nach dem ersten Ausführen immer inkrementell.

Der vollständige Typ wird für alle Konnektoren unterstützt.

Der vollständige Typimport ruft bei jedem Durchlauf immer alle Daten (für deren Abruf er konfiguriert ist) vom Quellsystem ab.

Sowohl vollständige als auch inkrementelle Aufgaben verwenden auch den Aufgabencache in EPE, wodurch bestimmte Importe für M42 System schneller und einfacher werden.

Standardmäßig wird der Task-Cache um Mitternacht (UTC) geleert. Nach dem Leeren des Caches wird der nächste Import ohne Zwischenspeicherung ausgeführt, um zu entscheiden, ob die abgerufenen Daten an ESM gesendet werden sollen. Alle abgerufenen Daten werden an ESM gesendet. Danach wird der nächste Task ausgeführt, bis der Cache erneut geleert wird. Dabei wird der EPE-Cache verwendet, um zu bestimmen, ob die abgerufenen Daten an ESM gesendet werden sollen oder nicht.

Sie können konfigurieren, zu welcher Tageszeit der Task-Cache geleert wird, indem Sie die globalen Einstellungen in der EPE-Datapump-Konfiguration ändern:

/opt/epe/datapump-itsm/config/ benutzerdefinierte .properties

Dies ist standardmäßig auf clearCacheHours24HourFormat=0 eingestellt.

Sie können den Cache auch mehrmals täglich leeren, aber das muss sorgfältig überlegt werden, da es Auswirkungen auf die Gesamtleistung hat, da EPE Änderungen an ESM weitergibt, die wahrscheinlich bereits vorhanden sind, Beispiel (fügen Sie dem Attributwert keine Leerzeichen hinzu): clearCacheHours24HourFormat=6,12

Starten Sie den EPE-Datapump-Container nach der Änderung dieses Werts neu, um die Änderung zu übernehmen.

Empfehlungen:

Standardmäßig ist immer der vollständige Typ der geplanten Aufgabe verfügbar.

Wenn Sie Änderungen an Daten, die bereits durch die vollständige Aufgabe abgerufen wurden, häufiger abrufen möchten, als Sie die vollständige Aufgabe ausführen können, fügen Sie auch eine inkrementelle Aufgabe hinzu. Normalerweise ist eine inkrementelle Aufgabe nicht erforderlich.

Empfohlene Planungsreihenfolge

Die empfohlene Planungssequenz hängt davon ab, wie viele Daten aus dem System/Verzeichnis des Kunden in die Matrix42 Core , Pro oder IGA Lösung gelesen werden und ob der Import inkrementell oder vollständig erfolgt.

Beispiele für die Terminplanung,

Gesamtzahl der Benutzer Gesamtzahl der Gruppen Volllastsequenz Inkrementelle Ladesequenz
< 500 < 1000 Alle 30 Minuten, wenn keine Teillast genutzt wird
Vier (4) Mal täglich bei Teillast 		Alle 10 Minuten
< 2000 < 2000 Alle 60 Minuten, wenn keine Teillast genutzt wird
Vier (4) Mal täglich bei Teillast 		Alle 15 Minuten
< 5000 < 3000 Alle vier (4) Stunden, wenn keine Teillast verwendet wird
Bei Teillast zweimal täglich 		Alle 15 Minuten
< 10 000 < 5000 Maximale Importe zweimal täglich, egal ob Teilladung genutzt wird oder nicht Alle 30 Minuten
< 50 000 < 7000 Maximale Einfuhr einmal täglich, unabhängig davon, ob Teilladung genutzt wird oder nicht Alle 60 Minuten
Über 50.000 Über 7000 Möglicherweise besteht Bedarf an einem weiteren EPE-Mitarbeiter. Bitte wenden Sie sich an den Pro . Getrennt ausgewertet


Bitte beachten Sie, dass bei gleichzeitiger Ausführung mehrerer Aufgaben möglicherweise mehr EPE-Worker benötigt werden. Die Aufgaben sollten zu unterschiedlichen Zeiten geplant und gemäß der obigen Tabelle abgeschlossen werden. Laufen jedoch mehr als sechs Aufgaben gleichzeitig, sollte die Anzahl der EPE-Worker erhöht werden. Es empfiehlt sich, Aufgaben möglichst nicht gleichzeitig auszuführen.

Empfehlungen zur Leistung
Wenn die Menge der zu importierenden Daten über 10.000 liegt, beachten Sie Folgendes:
Passen Sie die Protokollebene von ESM und DATAPUMP auf die ERROR-Ebene an, um den Protokollierungsumfang während der Taskausführung zu verringern
Sorgen Sie dafür, dass möglichst wenige Automatisierungen sofort für importierte Datenkarten (Listener, Handler, Workflows) gestartet werden, da diese dazu führen, dass ESM mehr Zeit für die Verarbeitung neuer Datenkarten benötigt.

Setzen Sie den Status entfernter Konten und Berechtigungen auf „entfernt/deaktiviert“.

Mit dieser Funktion können Sie den Status von Konten und Berechtigungen beispielsweise als „Gelöscht“ oder „Deaktiviert“ markieren, wenn das Konto oder die Berechtigung aus dem Quellsystem entfernt wird. Ab Version 2025.3 können Sie den Status auch für generische Objekte festlegen (nicht nur für Konten/Identitäten und Berechtigungen/Gruppen).

Für Version 2025.3 und neuer

In Version 2025.3 wurden diese Einstellungen aus den Eigenschaftendateien in die Task-Benutzeroberfläche verschoben. Außerdem können Sie diese Einstellungen jetzt für generische Objekte festlegen, was vor dieser Version nicht möglich war.

Für jede geplante Aufgabe und für alle Zuordnungstypen gibt es eine separate Konfiguration. Hier ist ein Beispiel für diese Konfiguration für die Aufgabe:

Für Version 2025.2 und älter

Diese Funktion ist für geplante Aufgaben des Typs „vollständig“ verfügbar.

Die Einstellungen befinden sich in der Konfigurationsdatei des Datapump-Dockers. Um diese Parameterwerte zu ändern, müssen Sie sie in der Datei /opt/epe/datapump-itsm/config/custom.properties festlegen.

Konfiguration

Um die Deaktivierungsfunktion zu aktivieren, müssen in der Datapump-Konfiguration die folgenden Parameter auf „true“ gesetzt sein:

disable.unknown. esm .users=true
disable.unknown. esm .groups=true

Diese beiden Parameter sind in den Versionen 2024.2 und 2025.1 standardmäßig „false“. In 2025.2 und neueren Versionen sind sie standardmäßig „true“.

Als nächstes folgen diese Parameter:

personTemplateStatusCodeAttributeKey=accountStatus
personTemplateStatusAttributeDisabledValueKey=Deleted
groupTemplateStatusCodeAttributeKey=status
groupTemplateStatusAttributeDisabledValueKey=5 - Removed

Die ersten beiden Attribute sollten auf das Attribut „DatacardHiddenState“ in der Benutzervorlage verweisen und angeben, welcher Wert dorthin gesendet werden soll, wenn der Benutzer gelöscht wird.

Standardmäßig sind es accountStatus und „Value 5 - Removed in IGA Account .

All dies muss mit der Attributkonfiguration übereinstimmen:

1.PNG

Dasselbe gilt für die nächsten beiden Parameter, allerdings für Gruppen.‘

Wenn Sie diese Parameter in der Eigenschaftendatei ändern müssen, nehmen Sie die Änderungen im Datapump-Container in der Datei vor: /opt/ epe /datapump-itsm/config/ custom .properties. Diese Änderungen bleiben dann beim Neustart des Containers erhalten und werden beim Neustart nach /opt/ epe /datapump-itsm/config/application.properties kopiert.

Beschreibung

Aufgaben speichern ihre __taskid__ die als Task Id mapping in der Benutzeroberfläche angezeigt wird, zu den Datenkarten. Sie wird dann verwendet, um festzustellen, ob die Datenkarte von dieser Aufgabe hinzugefügt wurde. Falls es mehrere Aufgaben mit unterschiedlichen Benutzergruppen gibt.

Dieses Feld wurde zuvor als Datenquellen-ID verwendet, aber da wir zu dem Modell gewechselt sind, bei dem der Connector mehrere Aufgaben haben kann, kann seine Kennung nicht mehr verwendet werden. Deshalb wurde das Feld stattdessen als Task-ID umfunktioniert.

Nehmen wir Benutzer als Beispiel: Wenn eine Aufgabe ausgeführt wird, wird ESM nach der Liste der Benutzer gefragt, deren Task-ID im Feld Task Id mapping steht und die keinen personTemplateStatusAttributeDisabledValueKey -Wert im personTemplateStatusCodeAttributeKey haben.

Dieses Ergebnis wird dann mit dem verglichen, was die Aufgabe abgerufen hat, und bei den Datenkarten der Benutzer, die nicht abgerufen wurden, wird das Attribut personTemplateStatus auf den in der Konfiguration angegebenen Wert gesetzt – 5 - Removed .

Das folgende Beispielprotokoll zeigt den beschriebenen Vorgang und informiert darüber, dass ein Benutzer entfernt wurde.

2.PNG

Dasselbe gilt für Gruppen, aber stattdessen werden groupTemplateStatus Attribute verwendet.

Hinweise

  • Die Funktion funktioniert nur mit geplanten Aufgaben zum vollständigen Abrufen.
  • Noch keine Unterstützung für generische Vorlagen, nur Identität und Zugriff
  • Bei der Migration von früheren Versionen, in denen noch die Datenquellen-ID verwendet wurde, muss sie mindestens einmal ausgeführt werden, um zuerst die Task-IDs in den Datenkarten festzulegen.
  • EPE identifiziert deaktivierte Benutzer oder Gruppen als diejenigen, die aus dem AD entfernt wurden. Derzeit unterstützen wir keine Statusangaben dazu, ob die Entität aktiv ist oder nicht.
  • EPE aktiviert Benutzer nicht selbstständig.
  • Wenn mehrere Tasks dieselben Benutzer oder Gruppen abrufen, kann die Task-ID in der Datenkarte überschrieben werden, je nachdem, welcher Task zuletzt ausgeführt wurde. Es wird vermutet, dass viele Tasks vom Typ „vollständig“ nicht denselben Benutzer oder dieselbe Gruppe abrufen.
  • Nehmen Sie Änderungen an der Konfigurationsdatei immer an benutzerdefinierten Eigenschaften vor. Ändern Sie nicht nur die Anwendungseigenschaften, da diese Änderungen beim Neustart des Containers verloren gehen, wenn Sie nicht dieselben Änderungen an benutzerdefinierten Eigenschaften vorgenommen haben.

Konfigurieren Sie die geplante Aufgabe zum Lesen von Daten aus dem Verzeichnis

IBM LDAP Connector wird zum Lesen von Benutzer- und Gruppeninformationen von IBM-Kunden verwendet und von der Efecte Service Management-Plattform durch Erstellen zeitplanbasierter Bereitstellungsaufgaben konfiguriert.

So erstellen Sie eine neue Aufgabe für die geplante Pro

Für die Konfiguration zeitplanbasierter Bereitstellungsaufgaben benötigen Sie Zugriff auf die Konfigurationskonsole der Efecte-Plattform. Hinweis! Wenn kein Connector erstellt wurde, müssen Sie zunächst einen „neuen Connector“ erstellen. Anschließend können Sie neue Aufgaben erstellen.

1. Öffnen Sie die Konfigurationsansicht der Efecte-Plattform (ein Zahnradsymbol).
2. Öffnen Sie die Connectors-Ansicht.
3. Wählen Sie Connector für geplante Aufgaben und wählen Sie neue Aufgabe

4. Definieren Sie die Planung für die Aufgabe (ob und wie die geplante Aufgabe regelmäßig ausgeführt werden soll). Wählen Sie die Planungssequenz, die davon abhängt, wie viele Daten in die Efecte-Lösung des Kunden eingelesen werden.

Die empfohlene Planungsreihenfolge hängt davon ab, wie viele Daten aus dem Kundenverzeichnis in die Efecte-Lösung gelesen werden und ob der Import teilweise oder vollständig erfolgt.

Beispielplanung für Lesegruppen und Benutzerkonten.

Gesamtzahl der Benutzer Gesamtzahl der Gruppen Volllastsequenz Teillastsequenz
< 500 < 1000 Alle 30 Minuten, wenn keine Teillast genutzt wird
Vier (4) Mal täglich bei Teillast 		Alle 10 Minuten
< 2000 < 2000 Alle 60 Minuten, wenn keine Teillast genutzt wird
Vier (4) Mal täglich bei Teillast 		Alle 15 Minuten
< 5000 < 3000 Alle vier (4) Stunden, wenn keine Teillast verwendet wird
Bei Teillast zweimal täglich 		Alle 15 Minuten
< 10 000 < 5000 Maximale Importe zweimal täglich, egal ob Teilladung genutzt wird oder nicht Alle 30 Minuten
< 50 000 < 7000 Maximale Einfuhr einmal täglich, unabhängig davon, ob Teilladung genutzt wird oder nicht Alle 60 Minuten
Über 50.000 Über 7000 Möglicherweise besteht Bedarf an einem weiteren EPE-Mitarbeiter. Bitte wenden Sie sich an den Pro . Getrennt ausgewertet

5. Aufgabendetails ausfüllen

  • Geben Sie einen eindeutigen Aufgabennamen für die geplante Aufgabe ein. Beachten Sie, dass der Name später nicht mehr geändert werden kann.
  • Die angegebene Aufgabenverwendung ist die Aufgabe, die zum Lesen, Schreiben oder zur Authentifizierung verwendet wird. Beachten Sie, dass eine nachträgliche Änderung des Ereignistyps zu Arbeitsabläufen führen kann.
  • Der Zuordnungstyp hängt davon ab, welche Art von Informationen aus dem Verzeichnis gelesen werden
    • Identität und Zugriffsrechte – werden verwendet, wenn Benutzerkonto- und Gruppeninformationen aus dem Verzeichnis gelesen werden
    • Single (nur Identität) – werden verwendet, wenn nur Benutzerkontoinformationen aus dem Verzeichnis gelesen werden
    • Single (nur Zugriffsrecht) – werden verwendet, wenn nur Gruppeninformationen aus dem Verzeichnis gelesen werden
    • Generisch (eine Vorlage) - werden verwendet, wenn allgemeine Informationen aus dem Verzeichnis gelesen werden, normalerweise andere als Benutzer/Gruppen

6. Filterdetails eingeben

  • Daten abrufen
    • Vollständig - alle Informationen werden gemäß der definierten Filterung gelesen
    • Inkrementell – nur geänderte Informationen werden an die Efecte-Lösung übermittelt
  • Daten aus dem LDAP-Baumstamm abrufen - Optionale Einstellung. Ermöglicht das Abrufen von Benutzern und Gruppen aus dem LDAP-Baumstamm, um die Bereitstellungsgeschwindigkeit zu erhöhen.

Die Filter IBM userBase und IBM groupBase sind erforderliche Einstellungen. Ein Paar aus Suchbasis und Suchfilter, über das die Benutzer- und Gruppensuche durchgeführt werden soll. Es können mehrere davon angegeben werden.

Paar aus Suchbasis und Suchfilter, über das die Benutzersuche durchgeführt werden soll. Sie können mehrere davon eingeben.

7. Fehlerinformationen eingeben

Optionale Einstellungen für die Fehlerbehandlung. Bei Fehlschlagen einer geplanten Aufgabe kann eine Datenkarte für Efecte ESM erstellt werden, die den Fehler anzeigt. Wenn Fehlereinstellungen definiert sind, muss der Administrator den Status geplanter Aufgaben nicht manuell überprüfen.

  • Fehlervorlage – Wählen Sie eine Datenkartenvorlage aus, die im Falle von Fehlern während der Bereitstellung (Verbindung zu Datenquellen, Zeitüberschreitungen usw.) erstellt wird.
  • Fehlerordner – Wählen Sie den Ordner aus, in dem die Fehlerdatenkarte gespeichert ist.

Fehlerattribut – Wählen Sie ein Attribut aus, in dem in der Fehlervorlage die Fehlerinformationen gespeichert werden sollen.

8. Identitätszuordnungen ausfüllen

Benutzer werden in IGA Kontovorlage importiert. Dabei ist es zwingend erforderlich, Zielordner, Datenquellen-ID und eindeutige Werte festzulegen, die zur Identifizierung von Benutzern zwischen IBM-Kunden und der Efecte-Lösung verwendet werden. Beispiel:

  • Zielvorlage – Wählen Sie eine Vorlage aus, um Attributzuordnungen zu definieren
    Wählen Sie eine Vorlage zum Definieren von Attributzuordnungen
  • Zielordner – Wählen Sie einen Ordner aus einer Liste aus. Die Liste wird entsprechend der Kompatibilität mit der ausgewählten Vorlage eingegrenzt.
  • Attributzuordnungen
    1. Efecte-Vorlagenattribut – welches Attribut im Efecte-Verzeichnisattribut wird zugeordnet.
    2. Verzeichnisattribut - welches Attribut aus dem Verzeichnis wird Efecte zugeordnet
  • Es ist möglich, zusätzliche Attribute festzulegen, die aus Benutzerkonten in IBM gelesen werden, indem Sie Neues Attribut wählen

8. Füllen Sie die Zugriffsrechtezuordnungen aus

Gruppen werden in IGA Berechtigungsvorlage gelesen und es ist obligatorisch, Zielordner, Datenquellen-ID und eindeutige Werte festzulegen, die zur Identifizierung von Benutzern zwischen IBM-Kunden und der Efecte-Lösung verwendet werden.

  • Zielvorlage – Wählen Sie eine Vorlage aus, um Attributzuordnungen zu definieren
    Wählen Sie eine Vorlage zum Definieren von Attributzuordnungen
  • Zielordner – Wählen Sie einen Ordner aus einer Liste aus. Die Liste wird entsprechend der Kompatibilität mit der ausgewählten Vorlage eingegrenzt.
  • Attributzuordnungen
    1. Efecte-Vorlagenattribut – welches Attribut im Efecte-Verzeichnisattribut wird zugeordnet.
    2. Verzeichnisattribut - welches Attribut aus dem Verzeichnis wird Efecte zugeordnet
  • Es ist möglich, zusätzliche Attribute festzulegen, die aus Benutzerkonten im Verzeichnis gelesen werden, indem Sie Neues Attribut wählen

9. Speichern Sie die Bereitstellungsaufgabe über die Schaltfläche „Speichern“. Wenn einige erforderliche Attribute fehlen, wird die Schaltfläche „Speichern“ grau angezeigt und zeigt an, was in den Einstellungen fehlt.

10. Sie haben jetzt eine zeitgesteuerte Connector-Aufgabe zum Lesen von IBM-Daten konfiguriert.

Administratoraktionen aus den Aufgabeneinstellungen

  • Aufgabe manuell ausführen - Durch Klicken auf die Schaltfläche wird die Aufgabe so konfiguriert, dass sie sofort gestartet wird. Dies ist normalerweise für Testläufe oder wenn Sie die Zeitplaneinstellungen nicht ändern, die Aufgabe aber sofort ausführen möchten.
  • Aufgabe stoppen - Geplante Aufgaben können durch Klicken auf die Schaltfläche gestoppt werden. Der Aufgabenstatus wurde auf „Beendet“ geändert und wartet auf die nächste manuelle oder geplante Ausführung.
  • Cache leeren - Durch Klicken auf die Schaltfläche wird der Datencache für die NÄCHSTE Bereitstellung von Benutzern und Gruppen geleert. Die nächste Aufgabe wird wie beim ersten Mal ausgeführt.


Wenn die Aufgabe manuell ausgeführt wird ( Aufgabe ausführen ) oder gemäß Zeitplan ausgeführt wird, kann der Aufgabenstatus unter „ Verlauf anzeigen“ überprüft werden.

Konfigurieren Sie eine ereignisbasierte Aufgabe zum Bereitstellen von Daten im Verzeichnis

Die Ereignisaufgabe wird beim Schreiben von Daten an IBM-Kunden verwendet. Diese Funktionen Efecte Provisioning Engine sind nur für die Efecte IGA Lösung verfügbar. Für ihre Verwendung ist IGA Lizenz erforderlich.

Alle Konfigurationen im Zusammenhang mit Efecte Provisioning Engine und ereignisbasierten Bereitstellungsaufgaben werden in der Efecte Service Management-Plattform konfiguriert.

  1. Öffnen Sie die Konfigurationsansicht der Efecte-Plattform (ein Zahnradsymbol).
  2. Ansicht „Konnektoren öffnen“
  3. Wählen Sie den Connector, der die Ereignisaufgabe verwendet
  4. Wählen Sie unter dem richtigen Connector „Neue Aufgabe“ aus

4. Aufgabendetails ausfüllen

  • Aufgabenname – Geben Sie der Aufgabe einen Namen, er wird in der Konnektoransicht angezeigt.
    • Es empfiehlt sich, eine Aufgabe so zu benennen, dass ihr Zweck beschrieben wird, zum Beispiel
  • Die angegebene Taskverwendung ist die Task, die zum Lesen oder Schreiben von Daten verwendet wird. Kann nachträglich geändert werden, wird aber nicht empfohlen, wenn eine Ereignistask verwendet wird. Dadurch werden Arbeitsabläufe unterbrochen.
  • Der Zuordnungstyp hängt davon ab, welche Art von Informationen aus dem Verzeichnis gelesen werden. Die Auswahl der Identitätszuordnungen wird basierend auf dieser Einstellung angezeigt.
    • Identität und Zugriffsrechte – werden verwendet, wenn Benutzerkonto- und Gruppeninformationen aus dem Verzeichnis gelesen werden
    • Single (nur Identität) – wird verwendet, wenn nur Benutzerkontoinformationen aus dem Verzeichnis gelesen werden
    • Single (nur Zugriffsrecht) – wird verwendet, wenn nur Gruppeninformationen aus dem Verzeichnis gelesen werden
    • Allgemein (eine Vorlage) – wird verwendet, wenn allgemeine Informationen aus dem Verzeichnis gelesen werden. Normalerweise handelt es sich dabei um andere Daten als Benutzer- oder Gruppeninformationen.

5. Sicherheitsinformationen eingeben

Diese Informationen werden benötigt, wenn der Aufgabe ein Benutzererstellungsprozess im Workflow zugeordnet ist.

  • Passwort für die erste Anmeldung – Standardpasswort, das für alle Benutzer gleich ist. Im Workflow wird ein zufälliges Passwort generiert, das normalerweise eindeutig ist.
    • Standardkennwort / geben Sie es in das Feld unten ein
      • Standardkennwort - Geben Sie ein Standardkennwort ein, das für alle Benutzer gleich ist und den Verzeichnisanforderungen für das Kennwort entspricht. Beachten Sie, dass die Anzahl der Zeichen nicht der tatsächlichen Länge des Kennworts entspricht.
    • Zufälliges Passwort / im Workflow generieren
      • Generiertes Passwort

6. Identitätszuordnungen definieren

  • Zielvorlage – Wählen Sie eine Vorlage aus, um Attributzuordnungen zu definieren
    Wählen Sie eine Vorlage zum Definieren von Attributzuordnungen
  • Zielordner – Wählen Sie einen Ordner aus einer Liste aus. Die Liste wird entsprechend der Kompatibilität mit der ausgewählten Vorlage eingegrenzt.
  • Attributzuordnungen
    1. Efecte-Vorlagenattribut – welches Attribut im Efecte-Verzeichnisattribut wird zugeordnet.
    2. Verzeichnisattribut - welches Attribut aus dem Verzeichnis wird Efecte zugeordnet
  • Neues Attribut hinzufügen – Durch Auswahl der Schaltfläche „Neues Attribut“ können zusätzliche Attribute festgelegt werden, die aus Benutzerkonten in IBM gelesen werden.

7. Definieren Sie die Zuordnungen der Zugriffsrechte

  • Zielvorlage – Wählen Sie eine Vorlage aus, um die Zuordnung von Zugriffsrechten zu definieren
    Wählen Sie eine Vorlage zum Definieren von Attributzuordnungen
  • Zielordner – Wählen Sie einen Ordner aus einer Liste aus. Die Liste wird entsprechend der Kompatibilität mit der ausgewählten Vorlage eingegrenzt.
  • Attributzuordnungen
    1. Efecte-Vorlagenattribut – welches Attribut im Efecte-Verzeichnisattribut wird zugeordnet.
    2. Verzeichnisattribut - welches Attribut aus dem Verzeichnis wird Efecte zugeordnet
  • Neues Attribut hinzufügen – Durch Auswahl der Schaltfläche „Neues Attribut“ können zusätzliche Attribute festgelegt werden, die aus Gruppen in IBM gelesen werden.

8. Speichern Sie die Bereitstellungsaufgabe über die Schaltfläche „Speichern“

9. Im nächsten Schritt konfigurieren Sie den Workflow für die ereignisbasierte Aufgabe. Über die Workflow-Engine der Efecte-Plattform können Bereitstellungsaktivitäten für Kundenverzeichnisdienste ausgeführt werden. Das bedeutet, dass jede Aktivität der verfügbaren Orchestrierungsknoten an jedem Punkt des Workflows ausgeführt werden kann.

Workflow-Referenzen werden auf der Connector-Übersichtsseite angezeigt.

Anweisungen für Version 2024.1 und ältere Versionen

Konfigurieren Sie geplante Aufgaben

Zum Konfigurieren zeitplanbasierter Bereitstellungsaufgaben benötigen Sie Zugriff auf die Konfigurationskonsole der Efecte-Plattform.

1. Öffnen Sie den Efecte-Administrationsbereich (ein Zahnradsymbol).
2. Öffnen Sie die Ansicht „Planbare Aufgaben“
3. Scrollen Sie nach unten zu Pro und wählen Sie Neue Aufgabe für geplante Pro hinzufügen

4. Wählen Sie IBM LDAP aus der Liste Neue Aufgabe hinzufügen
5. Geben Sie einen eindeutigen Namen für die Bereitstellungsaufgabe ein
6. Wählen Sie den Web API Benutzer und geben Sie das Passwort ein
7. Wählen Sie eine Fehlervorlage der Datenkarte aus, die im Falle von Fehlern während der Bereitstellung (Verbindung zu Datenquellen, Zeitüberschreitungen usw.) erstellt wird.

8. Wählen Sie die Planungssequenz, die davon abhängt, wie viele Daten an die Efecte-Lösung des Kunden gelesen werden

9. Füllen Sie den Abschnitt Pro Eigenschaften“ aus, in dem Informationen zur Verbindung und Filter zum Lesen von Benutzer- und Gruppeninformationen von IBM-Kunden definiert werden.

10. Benutzer werden in IGA Kontovorlage importiert. Zielordner, Datenquellen-ID und eindeutige Werte zur Identifizierung der Benutzer zwischen IBM-Kunden und Efecte-Lösung müssen zwingend festgelegt werden. Zusätzliche Attribute, die aus den Benutzerkonten in IBM gelesen werden, können über „Eigenschaft hinzufügen“ festgelegt werden.


12. Gruppen werden in IGA Berechtigungsvorlage eingelesen. Zielordner, Datenquellen-ID und eindeutige Werte zur Identifizierung der Benutzer zwischen IBM-Kunden und Efecte-Lösung müssen zwingend festgelegt werden. Zusätzliche Attribute, die aus den Benutzerkonten in IBM gelesen werden, können über „Eigenschaft hinzufügen“ festgelegt werden.

13. Bereitstellungsaufgabe über die obere Leiste speichern

14. Sie haben nun die zeitgesteuerte Bereitstellungsaufgabe konfiguriert und können

  • Testen der Verbindung
  • Testauthentifizierung
  • Aufgabe manuell ausführen

16. Wenn die Aufgabe manuell ausgeführt wird (Aufgabe manuell ausführen) oder gemäß Zeitplan ausgeführt wird, kann der Aufgabenstatus unter der Registerkarte „Status extrahieren/laden“ überprüft werden.

Ereignisbasierte Aufgabe konfigurieren

1. Wählen Sie IBM LDAP aus der Liste Neue Aufgabe hinzufügen

2. Wählen Sie den Pro Ereignisbasierte Bereitstellung 

3. Wählen Sie den Zuordnungstyp „Nur einzelne Identität“, „Einzeln (nur Zugriffsrechte)“ oder „Identität und Zugriffsrechte“.
„Nur Identität“ – nur Benutzerzuordnungen sind verfügbar, „Nur Zugriffsrechte“ – nur Gruppenzuordnungen sind verfügbar.

4. Geben Sie einen eindeutigen Namen für die Bereitstellungsaufgabe ein (z. B. [Vorlagenname]:[Aktivität] IGA -Serviceanfrage:Benutzer überprüfen ).

1676366400422-1676366400422.png

5. Füllen Sie den Abschnitt Pro Eigenschaften“ aus, in dem Informationen zur Verbindung definiert und Filter für Benutzer- und Gruppeninformationen von IBM-Kunden erstellt werden. 

Hinweis! Es wird empfohlen, die Verbindung zwischen Efecte Provisioning Engine und den Verzeichnisdiensten stets zu sichern.

6. Definieren Sie Attributzuordnungen.

  • Sie können zusätzliche Attribute festlegen, indem Sie „Benutzerdefinierte Eigenschaft hinzufügen“ auswählen.
  • Im ereignisbasierten Bereitstellungsvorgang kann definiert werden, welche Attributinformationen der IGA Lösung in das Verzeichnis geschrieben werden.
  • Es kann mehrere Bereitstellungsaufgaben für unterschiedliche Zwecke geben, beispielsweise eine zum Erstellen von Benutzern und eine zum Entfernen von Benutzern aus dem Verzeichnis.
  • Bei der Zielvorlage muss es sich um eine Vorlage handeln, die den Workflow für das Ereignis verwendet.

7. Bereitstellungsaufgabe über die obere Leiste speichern

8. Sie haben nun die ereignisbasierte Bereitstellungsaufgabe konfiguriert und können

  • Testen der Verbindung
  • Testauthentifizierung


9. Im nächsten Schritt konfigurieren Sie den Workflow für die Verwendung dieser ereignisbasierten Aufgabe. Anweisungen zu Workflow-Aktivitäten finden Sie hier .

  • Über die Workflow-Engine der Efecte Service Management-Plattform können Bereitstellungsaktivitäten für Kundenverzeichnisdienste ausgeführt werden. Dies bedeutet, dass jede der verfügbaren Aktivitäten an jedem Punkt des Workflows ausgeführt werden kann.
  • Die verfügbaren Aktivitäten hängen davon ab, um welches Verzeichnis es sich handelt.

Workflow-Aktivitäten

Benutzer zur Gruppe hinzufügen

In der obigen Abbildung sollte die Konfiguration des Personenattributs auf die Vorlage verweisen, in der der Orchestrierungsknoten die Benutzerdaten findet (normalerweise der DN des IGA Kontos). Das Rollenattribut muss konfiguriert werden, um zu definieren, wo der Orchestrierungsknoten die verfügbaren Rollen findet (Verzeichnisgruppen, aus denen der Benutzer entfernt werden soll). In einem „Rollenattribut“ können eine oder mehrere Attributgruppen konfiguriert sein. Die Liste der verfügbaren registrierten Verzeichnisaufgaben wird vom EPE-Master abgerufen.

Ausnahmebehandlung:

  • Das Ergebnis eines Knotens befindet sich nur dann im Status „Abgeschlossen“, wenn alle Gruppenmitgliedschaften des Benutzers erfolgreich aktualisiert wurden. Wenn der Benutzer beispielsweise erfolgreich aus fünf von sechs Gruppen entfernt wird, befindet sich das Ergebnis eines Knotens im Status „Ausnahme“.
  • Daher ist die Zuordnung für das JSON-Feld „distinguishedName“ sowohl für die Identität als auch für das Zugriffsrecht erforderlich. Wenn keine Zuordnung gefunden wird, führt der Orchestrierungsknoten zu einem Ausnahmezustand.
  • Der Versuch, einen Benutzer aus einer Gruppe zu entfernen, zu der er nicht gehört, schlägt fehl.
  • Der Versuch, einen Benutzer zu einer Gruppe hinzuzufügen, zu der er bereits gehört, schlägt fehl.
  • Details zur erfolgreich/nicht erfolgreich aktualisierten Gruppenmitgliedschaft des Benutzers finden Sie in den Protokollen.
  • Ausnahmen Pro Bereitstellung und Gruppenmitgliedschaft sind optionale Eigenschaften dieses Workflow-Knotens. Administratoren können diese Eigenschaften so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer erstellen


In der obigen Abbildung werden die Identitätsattributzuordnungen aus Pro übernommen. Administratoren wählen das richtige Verzeichnisziel aus und können die für ausgewählte Verzeichnisaufgaben konfigurierten Identitätszuordnungen einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Pro der Bereitstellungsaufgabe vorgenommen werden.

Der neu erstellte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM-Verzeichnis aus.

Erstellen neuer Benutzeraktivitätsnotizen:

  • Es gibt zwei Möglichkeiten, das Passwort für einen neuen Benutzer bei seiner ersten Anmeldung zu erstellen.
    • Definieren Sie das „Standard“-Passwort in der Konfigurationsansicht der Pro .
      • Dieses Passwort wird nur von Benutzern verwendet, wenn sie sich zum ersten Mal in das System einloggen
    • Generieren Sie im Workflow ein zufälliges Kennwort und wählen Sie aus, in welches Attribut auf der Identity Mapping-Datenkarte es geschrieben wurde.
    • Möglichkeit zur Auswahl, ob das Kennwort bei der ersten Anmeldung geändert werden muss oder nicht. Administratoren können dies direkt im Workflow-Orchestrierungsknoten „Benutzererstellung“ auswählen.
  • Es gibt verschiedene Möglichkeiten, das Passwort für die erste Anmeldung des Endbenutzers bereitzustellen. Je nach Kundenbedarf können Workflow-Funktionen genutzt werden, um das Passwort direkt per E-Mail oder SMS an den Endbenutzer zu senden. Alternativ kann das Passwort für die erste Anmeldung an den Manager gesendet werden, der es dem Endbenutzer bereitstellt. Der Orchestrierungsknoten von EPE selbst bietet diese Funktion NICHT an; sie muss an anderer Stelle definiert werden.
  • Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Gruppe erstellen

In der obigen Abbildung werden die Attributzuordnungen der Zugriffsrechte aus Pro übernommen. Administratoren wählen das richtige IBM Directory-Ziel aus und können die für ausgewählte IBM-Aufgaben konfigurierten Zugriffsrechtezuordnungen einsehen. In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern; diese werden als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden.

Der neue Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM-Verzeichnis aus. Die erstellte Entitäts-ID muss ein eindeutiges Attribut für die neue Gruppe sein, normalerweise DN.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.


Gruppe löschen

In der obigen Abbildung können Administratoren das richtige IBM Directory-Ziel auswählen. Der Orchestrierungsknoten „Gruppe löschen“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das Verzeichnis aus.

Das Rollengruppenattribut* sollte den DistinguishedName-Namen der Gruppe enthalten.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer löschen

In der obigen Abbildung können Administratoren das richtige IBM Directory-Ziel auswählen. Der gelöschte Benutzerorchestrierungsknoten liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM Directory aus.

Das Personenattribut* sollte den DistinguishedName-Namen des Benutzers enthalten.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerattribut entfernen


In der obigen Abbildung können Administratoren das richtige IBM Directory-Ziel auswählen. Der Orchestrierungsknoten zum Entfernen von Benutzerattributen liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das Verzeichnis aus.

In der Eigenschaft „ Zu entfernende Attribute “ kann der Administrator das Attribut definieren, das aus dem Verzeichnis entfernt werden soll. Geben Sie einen Namen für das zu entfernende Attribut ein. Eine Zeichenfolge kann Attribute mit mehreren Werten enthalten, z. B. „Stadt“, „Kostenstelle“, „Mobil“.

Pro ist eine optionale Eigenschaft dieses Workflow-Knotens. Administratoren können diese Eigenschaft konfigurieren, sodass Ausnahmen geschrieben werden können, wenn während der Provisionierungsaktionen Ausnahmen auftreten.

Benutzer aus Gruppe entfernen


In der obigen Abbildung können Administratoren das richtige IBM Directory-Ziel auswählen. Der Orchestrierungsknoten zum Entfernen von Benutzerattributen liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM Directory aus.

Das Personenattribut* sollte den DistinguishedName des Benutzers enthalten, der aus der Gruppe entfernt werden soll.

Das Rollenattribut* sollte den DistinguishedName der Gruppe enthalten, der vom Benutzer entfernt werden soll.

Gruppenmitgliedschaft und Pro -Ausnahme sind optionale Eigenschaften dieses Workflow-Knotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden können, wenn während der Provisioning-Aktionen Ausnahmen auftreten.

Gruppe „Aktualisieren“

In der obigen Abbildung werden die Attributzuordnungen für Zugriffsrechte aus Pro ausgefüllt. Administratoren wählen das richtige IBM-Verzeichnis „Ziel“ aus und können die für ausgewählte IBM-Aufgaben konfigurierten Zugriffsrechtezuordnungen anzeigen.

In dieser Orchestrierungsansicht dürfen Administratoren keine Zuordnungen ändern. Diese werden nur als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Pro der Bereitstellungsaufgabe vorgenommen werden. Der Orchestrierungsknoten der Update-Gruppe liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM-Verzeichnis aus.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer aktualisieren


In der obigen Abbildung werden die Identitätsattributzuordnungen aus Pro übernommen. Administratoren wählen das richtige IBM Directory-Ziel aus und können die für ausgewählte IBM-Aufgaben konfigurierten Identitätszuordnungen anzeigen. In dieser Orchestrierungsansicht können Administratoren keine Zuordnungen ändern; diese werden nur als visuelle Hilfe dargestellt. Sollten Änderungen an den Zuordnungen erforderlich sein, müssen diese in der Konfigurationsansicht der Pro vorgenommen werden.

Der Knoten „Benutzerorchestrierung aktualisieren“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM-Verzeichnis aus. Die Aktualisierung des Benutzerkennworts wird bei dieser Orchestrierungsaktivität nicht unterstützt.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Aktualisieren Sie den Distinguished Name-Wert des Benutzers

In der obigen Abbildung können Administratoren das richtige IBM Directory-Ziel auswählen. Der Orchestrierungsknoten „Benutzer-Distinguished Name Value aktualisieren“ liest Attribute von den betreffenden Datenkarten und führt einen LDAP-Befehl an das IBM Directory aus.

Im Feld „ Aktueller Distinguished Name-Wert* “ muss der Administrator auswählen, aus welchem Attribut auf der angegebenen Vorlage/Datenkarte der „alte“ Name des IBM-Standorts gelesen wird. Feld „ Neuer Distinguished Name-Wert* “ wählt ein Attribut aus der angegebenen Vorlage/Datenkarte aus, das als Name des neuen IBM-Standorts verwendet wird.

Mit dieser Aktivität können Administratoren beispielsweise die Aktualisierungsaktion auf das Attribut „Commonname“ beschränken, es ist jedoch erforderlich, den gesamten Distinguished-Wert anzugeben, Beispiel:
Aktueller Distinguished Name-Wert: CN=DemoAccount,OU=DemoUsers,DC=test,DC=local
Neuer Distinguished Name-Wert: CN=DemoAccount,OU=OldDemoUsers,DC=test,DC=local

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Gruppe überprüfen

In der obigen Abbildung werden die Attributzuordnungen der Zugriffsrechte aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Zugriffsrechtezuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese dienen nur als visuelle Hilfe. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Admin-Bereich „Zugriffsrechtezuordnungen“ können Administratoren „WENN“-Ausdrücke eingeben, die eine LDAP-Abfrage erstellen, um zu überprüfen, ob die Gruppe existiert. Es können beliebig viele Attribute aus der Datenkarte ausgewählt werden, um die Eindeutigkeit einer Gruppe zu bestätigen. Bei einer Aktion werden diese Attribute aus der entsprechenden Datenkarte gelesen und gemäß der IBM Directory-Konfiguration „Ziel*“ mit den entsprechenden IBM-Attributen verglichen. Administratoren können durch Ändern des „WENN“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden IBM-Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse der erfolgreichen LDAP-Abfrage gespeichert werden: „true“, wenn die Gruppe gefunden wurde, andernfalls „false“.

Administratoren haben die Möglichkeit, die Eigenschaft „OU-Unterbaum einschließen“ auf diesem Orchestrierungsknoten zu aktivieren, um zu überprüfen, ob die Gruppe im definierten Organisationseinheit-Unterbaum vorhanden ist. Wenn der Administrator diese Option nicht auswählt, überprüft der Orchestrierungsknoten nur die in der Konfiguration definierte Organisationseinheit.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Überprüfen der Gruppenmitgliedschaft

In der obigen Abbildung werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Das Feld „ Ergebnis speichern* “ wird verwendet, um zu definieren, wo die erfolgreichen LDAP-Abfrageergebnisse gespeichert werden, „true“, wenn der Benutzer gefunden wurde, und andernfalls „false“.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzer überprüfen

In der obigen Abbildung werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Im Administratorenbereich „Identitätszuordnungen“ können Administratoren „IF“-Ausdrücke eingeben, die eine LDAP-Abfrage zur Überprüfung der Benutzerexistenz erstellen. Es können beliebig viele Attribute aus der Personendatenkarte ausgewählt werden, um die Eindeutigkeit eines Benutzers zu bestätigen. Bei einer Aktion werden diese Attribute aus der betreffenden Datenkarte gelesen und gemäß der IBM Directory-Konfiguration „Ziel*“ mit den entsprechenden IBM-Attributen verglichen. Administratoren können durch Ändern des „IF“-Ausdrucks auch „gleich“ oder „ungleich“ zum entsprechenden IBM-Attribut verwenden. Das Feld „Ergebnis speichern*“ definiert, wo die Ergebnisse der erfolgreichen LDAP-Abfrage gespeichert werden: „true“, wenn der Benutzer gefunden wurde, andernfalls „false“.

Der entscheidende Punkt zum Verständnis der Funktionsweise dieses Knotens ist: Beim Bilden des IF-Ausdrucks muss der Administrator die Attribute der Vorlage verwenden. Tatsächlich werden die daraus gelesenen Werte jedoch gemäß der Identity Mapping-Konfiguration in die richtigen IBM Directory-Attribute übersetzt (abgebildet) und als Suchabfrage an IBM Directory übergeben.

Administratoren haben die Möglichkeit, die Eigenschaft „OU-Unterstruktur einschließen“ auf diesem Orchestrierungsknoten zu aktivieren, um zu überprüfen, ob der Benutzer in der definierten Organisationseinheit (Unterstruktur) vorhanden ist. Wenn der Administrator diese Option nicht auswählt, überprüft der Orchestrierungsknoten nur die in der Konfiguration definierte Organisationseinheit.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerdefiniertes Objekt erstellen

In der obigen Abbildung werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Die benutzerdefinierte Objektklasse* definiert, welches Objekt EPE erstellt. In diesem Beispiel erstellt EPE Kontakte.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerdefiniertes Objekt aktualisieren

In der obigen Abbildung werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerdefiniertes Objekt löschen

In der obigen Abbildung werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Objektnamenattribut* Definieren Sie hier den eindeutigen Namen des zu löschenden Objekts, normalerweise DN.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Benutzerdaten lesen

In der obigen Abbildung werden die Identitätsattributzuordnungen aus den Pro übernommen. Administratoren wählen das richtige IBM-Verzeichnis unter „Ziel“ aus und können sehen, welche Identitätszuordnungen für die ausgewählte IBM-Aufgabe konfiguriert sind. In dieser Orchestrierungsansicht können keine Zuordnungen geändert werden; diese werden nur als visuelle Hilfe angezeigt. Sollten Änderungen an den Attributzuordnungen erforderlich sein, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden, damit sie im Orchestrierungsknoten geändert werden können.

Personenattribut* Definieren Sie hier den eindeutigen Namen des Benutzers, der gelesen werden soll, normalerweise der DN des Benutzers.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Bereitstellungsaufgabe ausführen

In der obigen Abbildung können Administratoren das richtige Verzeichnis „Ziel“ auswählen. Führen Sie den Bereitstellungstask-Orchestrierungsknoten aus, um Attribute aus dem IBM-Verzeichnis in IGA -Konten zu lesen.

Anforderungen für die EPE-Aufgabe „Ziel“ sind:

  • Die Aufgabe muss vom Typ „Planbare Aufgabe“ sein und darf nicht ereignisbasiert sein.
  • Die Vorlage des Workflows muss mit der Vorlage für die Identitätszuordnung identisch sein.
  • Die Aufgabe muss zu einem bestimmten Zeitpunkt geplant werden - es markiert eine Aufgabe, die dann "aktiviert" werden soll
  • Zuordnungen müssen eindeutig sein, keine doppelten Zuordnungen in der Aufgabe

In dieser Orchestrierungsansicht dürfen Sie keine Zuordnungen ändern. Wenn die Attributzuordnungen geändert werden müssen, müssen diese Attribute in der Konfigurationsansicht der Bereitstellungsaufgabe definiert werden.

Die Pro ist eine optionale Eigenschaft dieses Workflowknotens. Administratoren können diese Eigenschaft so konfigurieren, dass Ausnahmen geschrieben werden, wenn während der Bereitstellungsaktionen Ausnahmen auftreten.

Fehlerbehebung

Bei Fehlern überprüfen Sie bitte die EPE-Protokolle und FAQ

 

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Konfigurieren: EPE zum Lesen von Daten aus SCIM mit Entra
  • Konnektoren - allgemeine Funktionalitäten
  • Konfigurieren: EPE Datenkarte zum Ziel ESM erstellen

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand