Adapter installieren

Laden Sie die Installationssoftware für den Adapter von Passport Advantage® herunter und installieren Sie den Adapter.

1. Extrahieren Sie den Inhalt der Downloaddatei. Führen Sie die folgenden Schritte aus:
   1. Erstellen Sie ein temporäres Verzeichnis auf dem Computer, auf dem die Software installiert werden soll.
   2. Extrahieren Sie den Inhalt der komprimierten Datei in das temporäre Verzeichnis.
2. Starten Sie das Installationsprogramm mit der Datei setup.exe im temporären Verzeichnis.
3. Klicken Sie im Willkommensfenster auf Weiter.
4. Geben Sie Folgendes an:
   • Überprüfen Sie die Lizenzvereinbarung und wählen Sie Akzeptieren aus.
   • Klicken Sie auf Weiter.
5. Wählen Sie entweder Vollständige Installation oder Update-Installation und klicken Sie auf Weiter, um das Fenster Zielverzeichnis auswählen anzuzeigen. Beachten Sie, dass der Adapter bereits vorhanden sein muss, wenn eine aktualisierte Installation ausführt werden soll.
6. Geben Sie im Feld Adaptername den Namen der Adapterinstanz an. Dieser Name wird in den Adapter-Registrierungseinstellungen, für den Namen des Installationsordners und als Dienstname für den Lotus Notes Adapter verwendet. Klicken Sie dann auf Weiter.
7. Geben Sie im Feld für den Verzeichnisnamen an, wo der Adapter installiert werden soll.

   Führen Sie einen der folgenden Schritte aus:

   • Klicken Sie auf Weiter, um den Standardspeicherort zu akzeptieren.
   • Klicken Sie auf Durchsuchen, navigieren Sie zu einem anderen Verzeichnis und klicken Sie auf Weiter.
8. Geben Sie in diesen Feldern im Fenster Domino Server Name die erforderlichen Informationen zu Ihrem Lotus Domino Server an:

   Domino Versionsnummer

   Die Versionsnummer Ihres Lotus Domino Servers.

   Domino Server Name

   Geben Sie den Lotus Domino Servernamen ein, den der Adapter verwendet. Geben Sie den Servernamen im folgenden Format ein:

   CN=<Server Name>/O=<Organization Name> 

   Beispiel:

   CN=Condor/O=IBM

   Domino Server Adressbuch

   Wenn der Adapter ein anderes Adressbuch als das Standardadressbuch verwendetNAMES.NSFgeben Sie den Namen des Adressbuchs des Servers Lotus Domino ein.

   Klicken Sie dann auf Weiter.
9. Geben Sie die Anmeldeinformationen für den Domino-Administrator in diesen Feldern im Fenster Workstation Information an:

   Dateiadresse

   Geben Sie die Workstation-ID ein, die der Adapter verwendet. Geben Sie den vollständig qualifizierten Namen der Datei ein, z. B. D:\Lotus\Notes\Data\user.id

   Workstation-Kennwort

   Geben Sie das Kennwort für die ID-Datei ein, die für den Zugriff auf den Server Lotus Domino über den Domino Administrator verwendet wird. Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.

   Klicken Sie dann auf Weiter.
10. Geben Sie die Gruppen, zu denen ausgesetzte Benutzer hinzugefügt werden, in diesen Feldern im Fenster 'Gruppe aussetzen' und 'HTTP-Gruppenname aussetzen' an:

    Name der Aussetzungsgruppe

    Geben Sie den Namen der Gruppe ein, zu der die ausgesetzten Benutzer hinzugefügt werden. Der Standardwert istSuspendGroup.

    Name der HTTP-Aussetzungsgruppe

    Geben Sie den Namen der Gruppe ein, zu der die ausgesetzten Benutzer für den HTTP-Zugriff hinzugefügt werden sollen. Der Standardwert istHTTPSuspendGroup.

    Klicken Sie dann auf Weiter.
11. Füllen Sie im Fenster Gruppenname löschen und Zugriffsverweigerungsprotokoll die folgenden Felder aus:

    Name der Löschgruppe

    Geben Sie den Namen der Gruppe ein, zu der gelöschte Benutzer hinzugefügt werden. Beispiel:

    Deleted Users

    Zugriffsprotokollnamen verweigern

    Geben Sie den Namen der Datenbankdatei ein, in der die gelöschten oder gesperrten Benutzerdokumente aufgelistet sind. Benutzerdokumente werden aus dieser Datenbankdatei entfernt, wenn ein Benutzer hinzugefügt oder wiederhergestellt wird. Beispiel: LogDB.nsf

    Hinweis: Wenn sich Log DB in einer mehrstufigen Verzeichnisstruktur im Datenverzeichnis des Lotus Domino Servers unter \admindatabases\adapterdatabases befindet, muss der Wert des Registrierungsschlüssels Log DB lauten admindatabases\adapterdatabases\logdb.nsf

    Klicken Sie dann auf Weiter.
12. Füllen Sie in den Fenstern Abzustimmende Attribute, Nicht abgestimmte Attribute und HTTP Passwort synchronisieren die folgenden Felder aus:

    Abzugleichende Attribute

    Gibt die Liste der Attributnamen an, die in den Abstimmungsprozess eingeschlossen werden sollen. Trennen Sie die Attribute durch ein Semikolon (;), wenn Sie mehr als ein Attribut auflisten, z. B. Certificate;$UpdatedBy;$Revisions. Wenn Sie das Feld 'Abgeglichene Attribute' leer lassen, werden alle Attribute, mit Ausnahme der Attribute, die in der Liste 'Nicht abgeglichene Attribute' angegeben sind, während der Abstimmung zurückgegeben.

    Liste 'Nicht abgeglichene Attribute'

    Gibt die Liste der Attributnamen an, die aus dem Abstimmungsprozess ausgeschlossen werden sollen. Trennen Sie die Attribute durch ein Semikolon (;), wenn Sie mehr als ein Attribut auflisten, z. B. Certificate;$UpdatedBy;$Revisions.

    HTTPPassword synchronisieren

    Wählen Sie Ja aus, um das Benutzerkennwort als Internet/HTTP-Kennwort für den Benutzer zu synchronisieren. Wählen Sie Nein aus, um das Benutzerkennwort nicht zu synchronisieren. Der Standardwert istYes.

    Klicken Sie dann auf Weiter.
13. Geben Sie an, wie Kurznamen in diesen Feldern im Fenster 'Kurzname verwenden' und 'Kurzname prüfen' verwendet werden sollen:

    Kurznamen verwenden

    Wählen Sie Ja, um Kurznamen als Benutzer-IDs in IBM Security Verify Governance Identity Manager zu verwenden. Wählen Sie Nein aus, um Kurznamen nicht zu verwenden. Der Standardwert istNo.

    Hinweis: Wenn in diesem Schritt die Option Ja ausgewählt wird, darf das Feld Kurzname im Formular IBM Security Verify Governance Identity Manager GUI Account nicht verwendet werden.

    Kurzname prüfen

    Wählen Sie Ja, um Internetadressen als Benutzer-IDs in IBM Security Verify Governance Identity Manager zu verwenden. Die Internetadresse wird nur verwendet, wenn der Kurzname eines Benutzers auf der Ressource nicht vorhanden ist. Wählen Sie Nein aus, um Internetadressen nicht zu verwenden. Der Standardwert istNo.

    Klicken Sie dann auf Weiter.
14. Geben Sie Informationen über das Benutzeradressbuch und die Maildatei in diesen Feldern im Fenster Notiz-IDs Adressbuch und Maildatenbankdatei löschen an:

    Note IDs-Adressbuch

    Geben Sie den Namen der Datenbankdatei ein, die zum Speichern der ID-Datei und der Kennwortinformationen für neu erstellte Benutzer in IBM Security Verify Governance Identity Manager verwendet werden soll. Beispiel:

    NoteIDsAddressBook.nsf

    Hinweis: Befindet sich NoteIDsAddressBook in einer mehrstufigen Ordnerstruktur im Datenverzeichnis des Lotus Domino Servers unter \admindatabases\adapterdatabases, so muss der Wert des Registrierungsschlüssels NoteIDsAddressBook admindatabases\adapterdatabases\NoteIDsAddressBook.NSF lauten.

    Maildatenbankdatei löschen

    Wählen Sie Ja, um die E-Mail-Datenbankdatei eines Benutzers zu löschen, wenn ein Konto in IBM Security Verify Governance Identity Manager erkannt wird. Wählen Sie Nein aus, um die Maildatenbankdatei beizubehalten. Der Standardwert istYes.

    Klicken Sie dann auf Weiter.
15. Geben Sie die Informationen in diesen Feldern in den Fenstern 'Nur HTTPKennwort ändern', 'HTTPKennwort zuerst ändern', 'ERUID in FullName speichern' und 'Serverdokument aktualisieren' an:

    HTTPKennwort zuerst ändern

    Legen Sie fest, ob beim Passwortänderungsvorgang von IBM Security Verify Governance Identity Manager nur das Passwort HTTP geändert wird. Wählen Sie JA aus, wenn nur das HTTP-Kennwort in der Kennwortänderungsoperation geändert werden soll. Der Standardwert istNO.

    HTTPKennwort zuerst ändern

    Geben Sie an, wie das HTTP-Kennwort während einer Änderungsoperation gespeichert werden soll. Wählen Sie Ja aus, wenn Sie zuerst das HTTP-Kennwort ändern möchten, bevor Sie das Benutzerkennwort ändern. Der Standardwert istNo.

    ERUID in 'FullName' speichern

    Geben Sie an, ob Sie das Attribut ERUID oder Benutzer-ID im Feld 'FullName' im Personendokument speichern möchten. Wählen Sie Ja aus, wenn Sie das Attribut im Feld 'FullName' speichern möchten. Der Standardwert istYes.

    Dieser Registrierungsschlüssel kann nur verwendet werden, wenn entweder die Felder 'ShortName', 'Custom Attribute' oder 'ITIM_ERUID' zum Speichern des ERUID-Attributs verwendet werden.

    ServerDoc aktualisieren

    Geben Sie an, ob alle ausgesetzten Gruppen in das Feld 'Not Access Server' des Serverdokuments eingeschlossen werden sollen. Wählen Sie Ja aus, schließen Sie alle ausgesetzten Gruppen in das Feld 'Not Access Server' ein. Der Standardwert istNO.

    Klicken Sie dann auf Weiter.
16. Wenn die Standarddatei Certifier ID für ADD-Vorgänge verwendet wird, füllen Sie die folgenden Felder im Fenster " Certifier ID File Path and Certifier password " aus:

    Dateipfad für Zertifizierer-ID

    Optional: Geben Sie den Dateipfad für die Zertifizierer-ID-Datei an. Die Zertifizierer-ID-Datei ist die Standarddatei, die für die Hinzufügeoperation verwendet wird. Wenn der Dateipfad für die Zertifiziererdatei nicht angegeben wird, wenn Sie einen Benutzer hinzufügen, wird der Dateipfad aus diesem Feld verwendet. Wenn Sie den Pfad für die Zertifiziererdatei beim Hinzufügen eines Benutzers angeben, wird der Dateipfad in diesem Feld ignoriert. Beispielsweise können Sie den Pfad für die Datei mit der Zertifizierer-ID als C:\Lotus\Domino\cert.id angeben.

    Zertifizierungskennwort

    Geben Sie das Kennwort für die Zertifizierer-ID-Datei an, die im Feld 'Pfad der Zertifizierer-ID-Datei" angegeben ist. Wenn in diesem Feld kein Dateipfad angegeben ist, müssen Sie kein Kennwort angeben.

    Verwenden Sie den agentCfg um den Wert des Registrierungsschlüssels für das Zertifizierungskennwort zu ändern.

    Klicken Sie dann auf Weiter.
17. Geben Sie Informationen in diesen Feldern im Fenster Mail Template Server und Execute AdminP Operation an:

    Mailvorlagenserver

    Geben Sie den Servernamen für Mailvorlagendateien an, die vom Adapter verwendet werden sollen. Wenn kein Wert für diesen Registrierungsschlüssel angegeben wird, verwendet der Adapter die Mail-Vorlagendateien vom Domino Registration Server. Die Dateien für den Domino-Registrierungsserver werden für den Domino-Server-Registrierungsschlüssel angegeben.

    AdminP-Operation ausführen

    Geben Sie an, ob die AdminP-Operation verwendet werden soll, um eine Benutzereinrichtung zu zurückzunehmen. Wählen Sie Ja, wenn Sie möchten, dass bei der Deprovisionierung eines Benutzers von IBM Security Verify Governance Identity Manager der Vorgang AdminP verwendet wird. Der Standardwert istNO. Für Domino Version 6.5 und höher wird Person löschen in NAB verwendet, um einen Benutzer zu deprovisionieren.

    Klicken Sie dann auf Weiter.
18. Geben Sie das Attribut Create Group If Not Present an, wenn die Gruppe auf dem Server Lotus Domino nicht verfügbar ist. Wählen Sie Ja, wenn Sie möchten, dass der Adapter eine Gruppe auf dem Lotus Domino Server erstellt, wenn Sie den Vorgang zum Hinzufügen oder Ändern eines Benutzerkontos über IBM Security Verify Governance Identity Manager durchführen. Wählen Sie Nein, wenn Sie nicht möchten, dass der Adapter eine Gruppe auf dem Server Lotus Domino erstellt, wenn die Gruppe auf dem Server Lotus Domino nicht verfügbar ist, wenn Sie den Vorgang zum Hinzufügen oder Ändern eines Benutzerkontos von IBM Security Verify Governance Identity Manager aus durchführen. Der Standardwert ist Nein.
19. Geben Sie an, ob der ID Vault auf dem Server Lotus Domino konfiguriert ist.
    Die Standardeinstellung istNo.
20. Überprüfen Sie die Installationseinstellungen im Fenster Installationsübersicht. Führen Sie eine der folgenden Aktionen aus:
    • Klicken Sie auf Zurück und gehen Sie zu einem der vorherigen Fenster zurück, um eine der angezeigten Einstellungen zu ändern.
    • Klicken Sie auf Next, wenn Sie mit der Installation beginnen möchten.
21. Klicken Sie auf Fertig stellen, wenn die Software das Fenster Installation abgeschlossen anzeigt.