Introduction

Each Resource Type has a management mode. The management mode defines what features are available to the Resource of this type.

Unmanaged Resource

Any resource that is present in the target system (i.e. Active Directory) but is not managed by the CoreOne Suite is called a unmanaged resource. On the target system configuration you can enable the show unmanaged resources feature. If you do so, you see all unmanaged resources that an identity is member of. You can even add or remove resources and the action will be tracked in the audit trail. But as this is an unmanaged resource, this has no effect on processes like Reconciliation / Cleanup and so on.

Linked Resource

This is the most common use case. Resources are created directly in the target system and the resource will be linked to the CoreOne Suite Meta Directory by either synchronizing them or adding them manually over the Admin UI. After the resource has been linked, the CoreOne Suite Meta Directory simply has a reference to the object and manages the membership of those resources for all identities that are present in the CoreOne Suite Meta Directory with the resource Reconciliation / Cleanup feature, if enabled.

Unlike with managed ressources, the CoreOne Suit does not manage the lifecycle of the resource itself. This means, if someone would rename or delete the resource in the target system, no actions will be taken by the CoreOne Suite.

Managed Resource

In addition to the features of a linked resource, the CoreOne Suite also manages the lifecycle of the resource. This means resource of this type can be created from the CoreOne Suite, changes to the resource in the target system will be detected and corrected. In order to configure a managed resource, you will need to configure a resource definition template and a resource provisioning configuration.

Comparison

...

Feature

...

Unmanaged Ressources

...

Linked Ressources

...

Managed Ressources

...

Membership reconciliation for known identities

...

...

...

...

Einführung

Jede Ressourcentyp hat einen Verwaltungsmodus. Der Verwaltungsmodus legt fest, welche Funktionen für die Ressource verfügbar sind Ressource dieses Typs zur Verfügung stehen.

Nicht verwaltete Ressource

Jede Ressource, die im Zielsystem (z.B. Active Directory) vorhanden ist, aber nicht von der CoreOne Suite verwaltet wird, wird als nicht verwaltete Ressource bezeichnet. In der Konfiguration des Zielsystems können Sie die Funktion Nicht verwaltete Ressourcen anzeigen aktivieren. Wenn Sie dies tun, sehen Sie alle nicht verwalteten Ressourcen, zu denen eine Identität gehört. Sie können sogar Ressourcen hinzufügen oder entfernen und die Aktion wird im Prüfprotokoll nachverfolgt. Da es sich jedoch um eine nicht verwaltete Ressource handelt, hat dies keine Auswirkungen auf Prozesse wie Abgleich / Bereinigung und so weiter.

Verknüpfte Ressource

Dies ist der häufigste Anwendungsfall. Die Ressourcen werden direkt im Zielsystem erstellt und mit dem CoreOne Suite Meta Directory verknüpft, indem sie entweder synchronisiert oder manuell über die Admin UI hinzugefügt werden. Nachdem die Ressource verknüpft wurde, verfügt das CoreOne Suite Meta Directory lediglich über einen Verweis auf das Objekt und verwaltet die Mitgliedschaft dieser Ressourcen für alle Identitäten, die im CoreOne Suite Meta Directory mit der Ressource vorhanden sind Abgleich / Bereinigung funktion, falls aktiviert.

Anders als bei verwalteten Ressourcen verwaltet die CoreOne Suit nicht den Lebenszyklus der Ressource selbst. Das heißt, wenn jemand die Ressource im Zielsystem umbenennt oder löscht, werden von der CoreOne Suite keine Maßnahmen ergriffen.

Verwaltete Ressource

Zusätzlich zu den Funktionen einer verknüpften Ressource verwaltet die CoreOne Suite auch den Lebenszyklus der Ressource. Das bedeutet, dass eine Ressource dieses Typs von der CoreOne Suite aus erstellt werden kann, Änderungen an der Ressource im Zielsystem werden erkannt und korrigiert. Um eine verwaltete Ressource zu konfigurieren, müssen Sie eine Ressourcendefinitionsvorlage und eine Konfiguration für die Ressourcenbereitstellung konfigurieren.

Vergleich