Chat now with support
Chat mit Support

Identity Manager 8.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager Authentifizierung anderer Anwendungen über OAuth 2.0/OpenID Connect Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Personen an Anwendungsrollen zuweisen

Die zugewiesenen Personen erhalten alle Berechtigungen der Berechtigungsgruppe, die der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) zugeordnet ist. Zusätzlich erhalten die Personen die Unternehmensressourcen, die der Anwendungsrolle zugewiesen sind.

Sind einer Anwendungsrolle keine Personen direkt zugewiesen, dann erhalten die Personen der übergeordneten Anwendungsrolle die Berechtigungen.

HINWEIS: Die Anwendungsrollen Basisrollen | Jeder (Ändern), Basisrollen | Jeder (Sehen), Basisrollen | Personenverantwortliche und Basisrollen | Initiale Berechtigungen werden automatisch an die Personen zugewiesen. Nehmen Sie keine manuellen Zuweisungen an diese Anwendungsrollen vor.

Um Personen an eine Anwendungsrolle zuzuweisen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Personen zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Themen

Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen

Für die rollenbasierte Anmeldung benötigten die Anwendungsrollen einen Verweis auf eine Berechtigungsgruppe, in der die Berechtigungen für den One Identity Manager definiert sind. Eine Anwendungsrolle erhält die Berechtigungen der zugeordneten Berechtigungsgruppe. Ist der Anwendungsrolle keine Berechtigungsgruppe zugeordnet, erhält die Anwendungsrolle die Berechtigungen der übergeordneten Anwendungsrolle.

Einigen der Standardanwendungsrollen sind bereits Berechtigungsgruppen zugewiesen. Diese Berechtigungsgruppen besitzen die Berechtigungen auf die Tabellen und Spalten und sind mit Menüeinträgen, Formularen, Methoden und Programmfunktionen ausgestattet, um im Manager und im Web Portal die Anwendungsdaten zu bearbeiten.

Um die Berechtigungen der Anwendungsrollen Ihren unternehmensspezifischen Erfordernissen anzupassen, können Sie den Anwendungsrollen kundendefinierte Berechtigungsgruppen zuordnen. Damit Benutzer mit diesen Anwendungsrollen alle Funktionen des One Identity Manager wie in der Standardinstallation nutzen können, sorgen Sie dafür, dass Ihre kundendefinierten Berechtigungsgruppen alle Berechtigungen der Standardberechtigungsgruppen dieser Anwendungsrollen erhalten.

HINWEIS: Über die hierarchische Verknüpfung von Berechtigungsgruppen können Sie die Zusammenstellung der Berechtigungen vereinfachen. Die Berechtigungen hierarchischer Berechtigungsgruppen werden von oben nach unten vererbt. Das heißt, eine Berechtigungsgruppe erhält alle Berechtigungen ihrer übergeordneten Berechtigungsgruppen.

Gehen Sie folgendermaßen vor:

  1. Erstellen Sie im Designer eine neue Berechtigungsgruppe.

    HINWEIS: Setzen Sie für die Berechtigungsgruppe die Option Nur für rollenbasierte Anmeldung.

  2. Stellen Sie im Designer die Abhängigkeit der neuen Berechtigungsgruppe zur Standardberechtigungsgruppe der Anwendungsrolle her. Weisen Sie die Standardberechtigungsgruppe als übergeordnete Berechtigungsgruppe zu. Damit vererbt die Standardberechtigungsgruppe ihre Eigenschaften an die neu definierte Berechtigungsgruppe.

  3. Vergeben Sie im Designer zusätzliche Berechtigungen auf Menüeinträge, Formulare, Tabellen oder Spalten.

  4. Ordnen Sie im Manager die neue Berechtigungsgruppe der Anwendungsrolle zu.

Meldet sich ein Benutzer mit einer derart veränderten Anwendungsrolle am Manager oder am Web Portal an, erhält er – zusätzlich zu den Standardberechtigungen dieser Anwendungsrolle – die unternehmensspezifisch definierten Berechtigungen.

Verwandte Themen

Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten

Über diese Aufgabe weisen Sie Personen über dynamische Rollen an eine Anwendungsrolle zu. Ausführliche Informationen zur Verwendung dynamischer Rollen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

HINWEIS: Die Aufgabe Dynamische Rolle erstellen wird nur für Anwendungsrollen angeboten, für welche die Option Dynamische Rollen nicht erlaubt nicht aktiviert ist.

Um eine dynamische Rolle für eine Anwendungsrolle zu erstellen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Dynamische Rolle erstellen.

  3. Erfassen Sie die erforderlichen Stammdaten. Für dynamische Rollen für Anwendungsrollen gelten folgende Besonderheiten:

    • Objektklasse: Wählen Sie Person.

    • Anwendungsrolle: Diese Angabe ist mit der ausgewählten Anwendungsrolle vorbelegt. Erfüllen die Personenobjekte die Bedingung der dynamischen Rolle, so werden sie Mitglied dieser Anwendungsrolle.

    • Dynamische Rolle: Die Bezeichnung der dynamischen Rolle wird standardmäßig aus der Objektklasse und dem vollständigen Namen der Anwendungsrolle gebildet.

  4. Speichern Sie die Änderungen.

Um eine dynamische Rolle zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Überblick über die Anwendungsrolle.

  3. Klicken Sie auf dem Überblickformular im Formularelement Dynamische Rollen auf die Bezeichnung der dynamischen Rolle.

  4. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  5. Bearbeiten Sie die dynamische Rolle.

  6. Speichern Sie die Änderungen.
Verwandte Themen

Festlegen sich gegenseitig ausschließender Anwendungsrollen

Es kann erforderlich sein, dass Personen bestimmte Anwendungsrollen nicht gleichzeitig besitzen dürfen. So dürfen beispielsweise Ausnahmegenehmiger für Regelverletzungen nicht gleichzeitig Regelverantwortliche sein. Um dieses Verhalten zu erreichen, können Sie sich gegenseitig ausschließende Anwendungsrollen festlegen. Sie dürfen diese Anwendungsrollen dann nicht mehr an ein und dieselbe Person zuweisen.

HINWEIS: Nur Anwendungsrollen, die direkt als widersprechende Anwendungsrollen definiert sind, können nicht an ein und dieselbe Person zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Anwendungsrollen haben keinen Einfluss auf die Zuweisung.

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

Um den Vererbungsausschluss für Anwendungsrollen festzulegen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle, für die Sie einen Vererbungsausschluss definieren möchten.

  2. Wählen Sie die Aufgabe Widersprechende Anwendungsrollen bearbeiten.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Anwendungsrollen zu, die sich mit der gewählten Anwendungsrolle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Anwendungsrollen, die sich nicht länger ausschließen.

  4. Speichern Sie die Änderungen.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen