Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.2 - Administrationshandbuch für Privileged Account Governance

Inhaltsnavigation

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager

Architekturüberblick One Identity Manager Benutzer für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung von Privileged Account Management Systemen

Synchronisieren eines Privileged Account Management Systems

Einrichten der Initialsynchronisation mit One Identity Safeguard

Benutzer und Berechtigungen für die Synchronisation mit einer One Identity Safeguard Appliance Einrichten des One Identity Safeguard-Synchronisationsservers

Systemanforderungen für den One Identity Safeguard-Synchronisationsserver Windows PowerShell Modul safeguard-ps installieren One Identity Manager Service mit One Identity Safeguard Konnektor installieren

Vorbereiten der administrativen Arbeitsstation für den Zugriff auf die One Identity Safeguard Appliance Vorbereiten eines Remoteverbindungsservers für den Zugriff auf die One Identity Safeguard Appliance Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer One Identity Safeguard Appliance

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes Initiales Synchronisationsprojekt für One Identity Safeguard erstellen

Synchronisationsprotokoll konfigurieren

Anpassen der Synchronisationskonfiguration für One Identity Safeguard

Synchronisation in eine One Identity Safeguard Appliance konfigurieren Synchronisation verschiedener One Identity Safeguard Appliances konfigurieren Einstellungen der Systemverbindung zur One Identity Safeguard Appliance ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten Anpassen der Windows PowerShell Definition des One Identity Safeguard Konnektors

Schema aktualisieren Beschleunigung der Synchronisation durch Revisionsfilterung Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisationsergebnisse anzeigen Synchronisation deaktivieren Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbearbeiten Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen PAM Benutzerkonten über Kontendefinitionen verwalten

Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)

Managen von PAM Benutzerkonten und Identitäten

Kontendefinitionen für PAM Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten von Kontendefinitionen Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten von Automatisierungsgraden Abbildungsvorschriften für IT Betriebsdaten erstellen IT Betriebsdaten erfassen IT Betriebsdaten ändern Zuweisen der Kontendefinitionen an Identitäten

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Identitäten zuweisen Kontendefinitionen direkt an Identitäten zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an PAM Appliances zuweisen Kontendefinitionen löschen

Automatische Zuordnung von Identitäten zu PAM Benutzerkonten

Suchkriterien für die automatische Identitätenzuordnung bearbeiten Identitäten suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für PAM Benutzerkonten ändern Kontendefinitionen an verbundene PAM Benutzerkonten zuweisen

Identitäten manuell mit PAM Benutzerkonten verbinden Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Identität bereitstellen Administrative Benutzerkonten für mehrere Identitäten bereitstellen

Privilegierte Benutzerkonten

Löschverzögerung für PAM Benutzerkonten festlegen

Managen von Zuweisungen von PAM Benutzergruppen

Zuweisen von PAM Benutzergruppen an PAM Benutzerkonten im One Identity Manager

Voraussetzungen für indirekte Zuweisungen von PAM Gruppen an PAM Benutzerkonten PAM Benutzergruppen an Abteilungen, Kostenstellen und Standorte zuweisen PAM Benutzergruppen an Geschäftsrollen zuweisen PAM Benutzergruppen in Systemrollen aufnehmen PAM Benutzergruppen in den IT Shop aufnehmen Lokale PAM Benutzergruppen automatisch in den IT Shop aufnehmen PAM Benutzerkonten direkt an eine PAM Benutzergruppe zuweisen PAM Benutzergruppen direkt an ein PAM Benutzerkonto zuweisen

Wirksamkeit von Mitgliedschaften in PAM Benutzergruppen Vererbung von PAM Benutzergruppen anhand von Kategorien Übersicht aller Zuweisungen

Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten

Kennwortrichtlinien für PAM Benutzer

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien bearbeiten Kennwortrichtlinien erstellen Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter bearbeiten Kennwörter prüfen Generieren von Kennwörtern testen

Initiales Kennwort für neue PAM Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Abbildung von PAM-Objekten im One Identity Manager

PAM Appliances erstellen Stammdaten von PAM Appliances bearbeiten Allgemeine Stammdaten von PAM Appliances Kategorien für die Vererbung von PAM Benutzergruppen definieren Synchronisationsprojekt für eine PAM Appliance bearbeiten Überblick über PAM Appliances anzeigen

PAM Benutzerkonten

Lokale PAM Benutzerkonten erstellen Zertifikatsbasierte PAM Benutzerkonten erstellen PAM Benutzerkonten für Verzeichnisbenutzer erstellen Stammdaten für PAM Benutzerkonten bearbeiten Allgemeine Stammdaten für PAM Benutzerkonten Kontaktinformationen für PAM Benutzerkonten Sekundäre Authentifizierung für PAM Benutzerkonten Administrative Berechtigungen für PAM Benutzerkonten Zusatzeigenschaften an PAM Benutzerkonten zuweisen PAM Benutzerkonten deaktivieren PAM Benutzerkonten löschen und wiederherstellen Überblick über PAM Benutzerkonten anzeigen

PAM Benutzergruppen

Stammdaten für PAM Benutzergruppen bearbeiten Allgemeine Stammdaten für PAM Benutzergruppen Administrative Berechtigungen für PAM Benutzergruppen Zusatzeigenschaften an PAM Benutzergruppen zuweisen Überblick über PAM Benutzergruppen anzeigen

Überblick über PAM Assets anzeigen Stammdaten für PAM Assets anzeigen

PAM Assetgruppen

Überblick über PAM Assetgruppen anzeigen Stammdaten für PAM Assetgruppen anzeigen

PAM Assetkonten

Überblick über PAM Assetkonten anzeigen Stammdaten für PAM Assetkonten anzeigen Risikoindex für PAM Assetkonten festlegen

PAM Verzeichniskonten

Überblick über PAM Verzeichniskonten anzeigen Stammdaten für PAM Verzeichniskonten anzeigen Risikoindex für PAM Verzeichniskonten festlegen

PAM Kontogruppen

Überblick über PAM Kontogruppen anzeigen Stammdaten für PAM Kontogruppen anzeigen

PAM Verzeichnisse

Überblick über PAM Verzeichnisse anzeigen Stammdaten für PAM Verzeichnisse anzeigen

PAM Partitionen

Eigentümer an Partitionen zuweisen

PAM Nutzungsrechte

Überblick über PAM Nutzungsrechte anzeigen Stammdaten für PAM Nutzungsrechte anzeigen

PAM Zugriffsanforderungsrichtlinien

Überblick über PAM Zugriffsanforderungsrichtlinien anzeigen Stammdaten für PAM Zugriffsanforderungsrichtlinien anzeigen

Berichte über PAM-Objekte

PAM Zugriffsanforderungen

Systemanforderungen für die Bestellung von PAM Zugriffsanforderungen Bestellen von PAM Zugriffsanforderungen Eigentümer von PAM Objekten

Automatische Ermittlung der Eigentümer Identitäten manuell als Eigentümer von PAM Objekten festlegen Anwendungsrollen für Eigentümer von PAM Objekten manuell festlegen

Konfigurieren der PAM Zugriffsanforderungsrichtlinien

Behandeln von PAM-Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems

Zielsystemverantwortliche für PAM Systeme Jobserver für PAM-spezifische Prozessverarbeitung

PAM Jobserver bearbeiten Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Kontendefinitionen an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie die Kontendefinition an Geschäftsrollen zu, damit die Kontendefinitionen über diese Geschäftsrollen an Identitäten zugewiesen werden.

Um Kontendefinitionen in eine hierarchische Rolle aufzunehmen

Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.
Wählen Sie in der Ergebnisliste eine Kontendefinition.
Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Geschäftsrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Kontendefinitionen an alle Identitäten zuweisen

Über diese Aufgaben wird die Kontendefinition an alle internen Identitäten zugewiesen. Identitäten, die als externe Identitäten gekennzeichnet sind, erhalten die Kontendefinition nicht. Sobald eine neue interne Identität erstellt wird, erhält diese Identität ebenfalls automatisch diese Kontendefinition. Die Zuweisung wird durch den DBQueue Prozessor berechnet.

WICHTIG: Führen Sie die Aufgabe nur aus, wenn sichergestellt ist, dass alle aktuell in der Datenbank vorhandenen internen Identitäten sowie alle zukünftig neu hinzuzufügenden internen Identitäten ein Benutzerkonto in diesem Zielsystem erhalten sollen!

Um eine Kontendefinition an alle Identitäten zuzuweisen

Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.
Wählen Sie in der Ergebnisliste eine Kontendefinition.
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Wählen Sie die Aufgabe Automatische Zuweisung zu Identitäten aktivieren.
Bestätigen Sie die Sicherheitsabfrage mit Ja.
Speichern Sie die Änderungen.

HINWEIS: Um die automatische Zuweisung der Kontendefinition von allen Identitäten zu entfernen, führen Sie die Aufgabe Automatische Zuweisung zu Identitäten deaktivieren aus. Ab diesem Zeitpunkt wird die Kontendefinition nicht neu an Identitäten zugewiesen. Bestehende Zuweisungen bleiben jedoch erhalten.

Verwandte Themen

Kontendefinitionen direkt an Identitäten zuweisen

Kontendefinitionen können direkt oder indirekt an Identitäten zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung des Identitäten und der Kontendefinitionen in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Kontendefinitionen auch direkt an die Identitäten zuweisen.

Um eine Kontendefinition direkt an Identitäten zuzuweisen

Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.
Wählen Sie in der Ergebnisliste eine Kontendefinition.
Wählen Sie die Aufgabe An Identitäten zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Identitäten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Identitäten entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Identität und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Kontendefinitionen an Systemrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Mit dieser Aufgabe nehmen Sie eine Kontendefinition in Systemrollen auf.

HINWEIS: Kontendefinitionen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können Sie nur an Systemrollen zuweisen, bei denen diese Option ebenfalls aktiviert ist.

Um Kontendefinitionen in eine Systemrolle aufzunehmen

Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.
Wählen Sie in der Ergebnisliste eine Kontendefinition.
Wählen Sie die Aufgabe Systemrollen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Systemrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center