Chat now with support
Chat mit Support

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

One Identity Redistributable STS installieren

Der Redistributable STS (RSTS) ist ein Secure Token Server-Komponentendienst, der die Benutzerauthentifizierung unter Verwendung von Standard-Föderationsprotokollen wie WS-Federation und OAuth 2.0 bereitstellen soll. One Identity Manager nutzt den RSTS für die Authentifizierung an Webanwendungen mit Webauthn und OAuth 2.0.

Ausführliche Informationen zur Webauthn-Konfiguration finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Um den RSTS zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Wechseln Sie auf den Tabreiter Andere Produkte.

  3. Wählen Sie One Identity Redistributable STS und klicken Sie Installieren.

  4. Auf der Startseite des Installationsassistenten klicken Sie Weiter.

  5. Auf der Seite Datenbank auswählen wählen Sie die One Identity Manager-Datenbankverbindung. Verwenden Sie zur Anmeldung einen Benutzer, der mindestens administrative Berechtigungen auf die Datenbank hat.

  6. Auf der Seite Einstellungen für die Installation erfassen Sie alle erforderlichen Informationen.

  7. Auf der Seite Installation sehen den Installationsfortschritt. Wenn die Installation beendet ist, klicken Sie Weiter.

  8. Um den Installationsassistenten zu beenden, klicken Sie Fertig.

Verwandte Themen

Programmfunktionen zum Starten der One Identity Manager-Werkzeuge

Das Starten der One Identity Manager-Werkzeuge ist nur zulässig, wenn der Benutzer die entsprechenden Programmfunktionen besitzt. Die folgenden Programmfunktionen erlauben das Starten der One Identity Manager-Werkzeuge.

Um den Benutzern die Programmfunktion zur Verfügung zu stellen

  • Prüfen Sie im Designer in der Kategorie Berechtigungen > Programmfunktionen, welche Berechtigungsgruppe die erforderliche Programmfunktion besitzt und weisen Sie bei Bedarf die Programmfunktionen an weitere Berechtigungsgruppen zu.

  • Für nicht-rollenbasierte Anmeldung: Nehmen Sie im Designer in der Kategorie Berechtigungen > Systembenutzer den Systembenutzer in die Berechtigungsgruppe auf.

  • Für rollenbasierte Anmeldung: Stellen Sie sicher, dass der Benutzer der Anwendungsrolle zugewiesen ist, welche die Programmfunktion über ihre Berechtigungsgruppe besitzt.

Tabelle 42: Programmfunktionen zum Starten der One Identity Manager-Werkzeuge

Programmfunktion

Beschreibung

ApplicationStart_Analyzer

Erlaubt das Starten des Programms Analyzer (Analyzer.exe).

ApplicationStart_ApiDesigner

Erlaubt das Starten des Programms API Designer (ApiDesigner.exe).

ApplicationStart_ApplicationGovernance

Erlaubt das Starten des Web Portal für Application Governance.

ApplicationStart_ConfigWizard

Erlaubt das Starten des Programms Configuration Wizard (ConfigWizard.exe).

ApplicationStart_CryptoConfig

Erlaubt das Starten des Programms Crypto Configuration (CryptoConfig.exe).

ApplicationStart_DataImporter

Erlaubt das Starten des Programms Data Import (DataImporter.exe).

ApplicationStart_DBClone

Erlaubt das Starten des Programms DBClone.exe.

ApplicationStart_DBComparer

Erlaubt das Starten des Programms DBComparer.exe.

ApplicationStart_DBCompiler

Erlaubt das Starten des Programms Database Compiler (DBCompiler.exe).

ApplicationStart_Designer

Erlaubt das Starten des Programms Designer (Designer.exe).

ApplicationStart_JobQueueInfo

Erlaubt das Starten des Programms Job Queue Info (JobQueueInfo.exe).

ApplicationStart_LaunchPad

Erlaubt das Starten des Programms Launchpad (LaunchPad.exe).

ApplicationStart_LicenseMeter

Erlaubt das Starten des Programms License Meter (LicenseMeter.exe).

ApplicationStart_Manager

Erlaubt das Starten des Programms Manager (Manager.exe).

ApplicationStart_ObjectBrowser

Erlaubt das Starten des Programms Object Browser (ObjectBrowser.exe).

ApplicationStart_OpSupport

Erlaubt das Starten des Web Portal für Betriebsunterstützung.

ApplicationStart_ReportEdit

Erlaubt das Starten des Programms Report Editor (ReportEdit2.exe).

ApplicationStart_SchemaExtension

Erlaubt das Starten des Programms Schema Extension (SchemaExtension.exe).

ApplicationStart_ServerInstaller

Erlaubt das Starten des Programms Server Installer (ServerInstaller.exe).

ApplicationStart_SoftwareLoader

Erlaubt das Starten des Programms Software Loader (SoftwareLoader.exe).

ApplicationStart_SynchronizationEditor

Erlaubt das Starten des Programms Synchronization Editor (SynchronizationEditor.exe).

ApplicationStart_SystemDebugger

Erlaubt das Starten des Programms System Debugging (SystemDebugger.exe).

ApplicationStart_Transporter

Erlaubt das Starten des Programms Database Transporter (Transporter.exe).

ApplicationStart_WebDesignerCompiler

Erlaubt das Starten des Programms VI.WebDesigner.CompilerCmd.exe.

ApplicationStart_WebConfig

Erlaubt das Starten des Programms Web Designer Configuration Editor (WebConfigEditor.exe).

ApplicationStart_WebDesigner

Erlaubt das Starten des Programms Web Designer (WebDesigner.exe).

ApplicationStart_WebDesignerInstall

Erlaubt das Starten des Programms Web Installer (WebDesigner.Installer.exe).

Verwandte Themen

Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

HINWEIS:

  • Verbindungen, die nicht die erwartete Berechtigungsebene für SQL Server-Anmeldungen verwenden, werden nicht im Verbindungsdialog angezeigt.

  • Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.

Die folgenden minimalen Berechtigungsebenen werden für die One Identity Manager-Werkzeuge benötigt.

Tabelle 43: Berechtigungsebenen der One Identity Manager-Werkzeuge
Werkzeug Minimale Berechtigungsebene

Analyzer

Endbenutzer

Anwendungsserver

Endbenutzer oder Konfigurationsbenutzer (abhängig von der Aufgabe des Anwendungsservers)

AppServer.Installer.CMD.exe

Konfigurationsbenutzer

API Designer

Konfigurationsbenutzer

API Server

Endbenutzer

Configuration Wizard

Administrativer Benutzer

Crypto Configuration

Konfigurationsbenutzer

Data Import

Endbenutzer

Konfigurationsbenutzer (Speichern der Importdefinition)

DataImporterCMD.exe

Endbenutzer

Database Compiler

Konfigurationsbenutzer

DBCompilerCMD.exe

Konfigurationsbenutzer

Database Transporter

Konfigurationsbenutzer

DBTransporterCMD.exe

Konfigurationsbenutzer

DBClone

Administrativer Benutzer

DBComparer

Konfigurationsbenutzer

Designer

Konfigurationsbenutzer

Einige Konsistenzprüfungen benötigen die Berechtigungsebene für administrative Benutzer.

Job Queue Info

Konfigurationsbenutzer

Launchpad

Endbenutzer

Einige der Anwendungen, die aus dem Launchpad gestartet werden, benötigen abweichende Berechtigungsebenen.

License Meter

Endbenutzer

Manager

Endbenutzer

Einige Funktionen benötigen die Berechtigungsebene für Konfigurationsbenutzer, beispielsweise das Öffnen der Synchronisationsprojekte für Zielsysteme. Einige Konsistenzprüfungen benötigen die Berechtigungsebene für Konfigurationsbenutzer oder administrative Benutzer.

HistoryDB Manager

Endbenutzer

Object Browser

Endbenutzer

One Identity Manager Service

Konfigurationsbenutzer für die Prozessabholung über MSSQLJobProvider

Report Editor

Konfigurationsbenutzer

Schema Extension

Konfigurationsbenutzer

SchemaExtensionCmd.exe

Konfigurationsbenutzer

Server Installer

Konfigurationsbenutzer

Software Loader

Konfigurationsbenutzer

SoftwareLoaderCMD.exe

Konfigurationsbenutzer

Synchronization Editor

Konfigurationsbenutzer

System Debugger

Konfigurationsbenutzer

Web Designer

Konfigurationsbenutzer

Web Designer Configuration Editor

Konfigurationsbenutzer

VI.WebDesigner.CompilerCmd.exe

Konfigurationsbenutzer

WebDesigner.InstallerCMD.exe

Konfigurationsbenutzer

Web Portal

Endbenutzer

Kennwortrücksetzungsportal

Endbenutzer

Web Portal für Betriebsunterstützung

Endbenutzer

Quantum.MigratorCmd.exe

Administrativer Benutzer

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen