Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Integration mit OneLogin Cloud Directory

Integration mit OneLogin Cloud Directory Synchronisieren einer OneLogin Domäne
Einrichten der Initialsynchronisation mit einer OneLogin Domäne Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von OneLogin Benutzerkonten und Personen Managen von Mitgliedschaften in OneLogin Rollen Bereitstellen von Anmeldeinformationen für OneLogin Benutzerkonten Abbildung von OneLogin Objekten im One Identity Manager Behandeln von OneLogin Objekten im Web Portal Basisdaten für OneLogin Domänen Konfigurationsparameter für die Verwaltung von OneLogin Domänen Standardprojektvorlage für OneLogin Domänen Verarbeitung von OneLogin Systemobjekten Einstellungen des OneLogin Konnektors

Löschverzögerung für OneLogin Benutzerkonten festlegen

Über die Löschverzögerung legen Sie fest, wie lange die Benutzerkonten nach dem Auslösen des Löschens in der Datenbank verbleiben, bevor sie endgültig entfernt werden. Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst deaktiviert oder gesperrt. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich.

Sie haben die folgenden Möglichkeiten die Löschverzögerung zu konfigurieren.

  • Globale Löschverzögerung: Die Löschverzögerung gilt für die Benutzerkonten in allen Zielsystemen. Der Standardwert ist 30 Tage.

    Erfassen Sie eine abweichende Löschverzögerung im Designer für die Tabelle OLGUser in der Eigenschaft Löschverzögerungen [Tage].

  • Objektspezifische Löschverzögerung: Die Löschverzögerung kann abhängig von bestimmten Eigenschaften der Benutzerkonten konfiguriert werden.

    Um eine objektspezifische Löschverzögerung zu nutzen, erstellen Sie im Designer für die Tabelle OLGUser ein Skript (Löschverzögerung).

    Beispiel:

    Die Löschverzögerung für privilegierte Benutzerkonten soll 10 Tage betragen. An der Tabelle wird folgendes Skript (Löschverzögerung) eingetragen.

    If $IsPrivilegedAccount:Bool$ Then

    Value = 10

    End If

Ausführliche Informationen zum Bearbeiten der Tabellendefinitionen und zum Konfigurieren der Löschverzögerung im Designer finden Sie im One Identity Manager Konfigurationshandbuch.

Managen von Mitgliedschaften in OneLogin Rollen

OneLogin Benutzerkonten können in OneLogin Rollen zusammengefasst werden, mit denen der Zugriff auf OneLogin Anwendungen geregelt werden kann.

Im One Identity Manager können Sie die OneLogin Rollen direkt an die Benutzerkonten zuweisen oder über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen vererben. Des Weiteren können Benutzer die Rollen über das Web Portal bestellen. Dazu werden die Rollen im IT Shop bereitgestellt.

Detaillierte Informationen zum Thema

Zuweisen von OneLogin Rollen an OneLogin Benutzerkonten

OneLogin Rollen können direkt oder indirekt an OneLogin Benutzerkonten zugewiesen werden.

Bei der indirekten Zuweisung werden Personen und OneLogin Rollen in hierarchische Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung werden die OneLogin Rollen berechnet, die einer Person zugewiesen sind. Wenn Sie eine Person in Unternehmensstrukturen aufnehmen und die Person ein OneLogin Benutzerkonto besitzt, dann wird dieses OneLogin Benutzerkonto in die OneLogin Rollen aufgenommen.

Des Weiteren können OneLogin Rollen im Web Portal bestellt werden. Dazu werden Personen als Kunden in einen Shop aufgenommen. Alle OneLogin Rollen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte OneLogin Rollen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können OneLogin Rollen zusammengefasst und als Paket an Personen zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich OneLogin Rollen enthalten. Ebenso können  Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die OneLogin Rollen auch direkt an OneLogin Benutzerkonten zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von OneLogin Rollen an OneLogin Benutzerkonten

Bei der indirekten Zuweisung werden Personen und OneLogin Rollen in hierarchische Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von OneLogin Rollen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und OneLogin Rollen erlaubt.

    Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

    GeschlossenZuweisungen an Rollenklassen von Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erlauben

  2. Einstellungen für die Zuweisung von OneLogin Rollen an OneLogin Benutzerkonten.

    • Das OneLogin Benutzerkonto ist mit einer Person verbunden.

    • Das OneLogin Benutzerkonto ist mit der Option Rollen erbbar gekennzeichnet.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Personen nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen