Chat now with support
Chat mit Support

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable Secure Token Server Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Anwendungsrollen für Application Governance

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Application Governance Modul vorhanden ist.

Tabelle 15: Anwendungsrollen für Application Governance
Anwendungsrolle Aufgaben

Administratoren

Die Administratoren müssen der Anwendungsrolle Application Governance | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen im Web Portal neue Anwendungen.

  • Verwalten im Web Portal sämtliche Anwendungen.

Eigentümer

Die Eigentümer von Anwendungen müssen der Anwendungsrolle Application Governance | Eigentümer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Können im Web Portal Anwendungen bearbeiten, für die sie verantwortlich sind.

Entscheider

Die Entscheider müssen der Anwendungsrolle Application Governance | Entscheider zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Entscheiden über die Bestellungen von Produkten der Anwendungen.

Anwendungsrollen für benutzerspezifische Aufgaben

HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für benutzerspezifische Funktionen und Aufgaben sind folgende Anwendungsrollen verfügbar.

Tabelle 16: Anwendungsrollen für benutzerspezifische Aufgaben
Anwendungsrolle Beschreibung

Administratoren

Die Administratoren müssen der Anwendungsrolle Benutzerspezifisch | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die benutzerspezifischen Anwendungsrollen.

  • Richten bei Bedarf weitere Anwendungsrollen für Verantwortliche ein.

Verantwortliche

Die Verantwortlichen müssen der Anwendungsrolle Benutzerspezifisch | Verantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Übernehmen unternehmensspezifisch definierte Aufgaben im One Identity Manager.

  • Konfigurieren und Starten die Synchronisation im Synchronization Editor.

  • Bearbeiten im Manager Zielsystemtypen sowie die ausstehenden Objekte einer Synchronisation.

Sie können diese Anwendungsrolle beispielsweise nutzen, um One Identity Manager Benutzern Berechtigungen auf kundenspezifische Tabellen oder Spalten zu gewähren. Alle Anwendungsrollen, die Sie hier definieren, müssen ihre Berechtigungen über kundendefinierte Berechtigungsgruppen erhalten.

Inbetriebnahme der Anwendungsrollen

Wichtig: Um Anwendungsrollen einzusetzen, müssen Sie eine Identität in die Anwendungsrolle Basisrollen | Administratoren aufnehmen. Diese Identität ist dann berechtigt, weitere Identitäten an die administrativen Anwendungsrollen des One Identity Manager zuzuweisen.

Diese Aufgabe führen Sie einmalig aus.

Um eine Identität initial in die Anwendungsrolle Basisrollen | Administratoren aufzunehmen

  1. Melden Sie sich mit einem nicht-rollenbasierten administrativen Benutzer am Manager an.

  2. Wählen Sie die Kategorie Identitäten > Identitäten.

  3. Wählen Sie in der Ergebnisliste die Identität aus, der die Anwendungsrolle Basisrollen | Administrator zugewiesen werden soll.

  4. Wählen Sie die Aufgabe Berechtigen als One Identity Manager Administrator.

    Der One Identity Manager Benutzer mit der Anwendungsrolle Basisrollen | Administratoren kann nun weitere Identitäten in die administrativen Anwendungsrollen aufnehmen und die Stammdaten der Anwendungsrollen bearbeiten.

Hinweis: Sobald Sie die Ansicht im Manager aktualisieren, wird die Aufgabe Berechtigen als One Identity Manager Administrator nicht mehr in der Aufgabenansicht angezeigt. Damit kann die Aufgabe nur ausgeführt werden, solange keine Identität dieser Anwendungsrolle zugewiesen ist.

Im Laufe der Arbeit mit One Identity Manager kann es vorkommen, dass keine Identität mehr der Anwendungsrolle Basisrollen | Administratoren zugewiesen ist. Gehen Sie in diesem Fall wie oben beschrieben vor, um dieser Anwendungsrolle erneut eine Identität zuzuweisen.

Verwandte Themen

Anwendungsrollen erstellen und bearbeiten

Um Anwendungsrollen initial einzurichten, müssen Sie zuerst eine Identität in die Anwendungsrolle Basisrollen | Administratoren aufnehmen. Diese Identität ist berechtigt, weitere Identitäten in die verschiedenen Anwendungsrollen für Administratoren aufzunehmen. Weitere Informationen finden Sie unter Inbetriebnahme der Anwendungsrollen.

Administratoren können die ihnen untergeordneten Anwendungsrollen bearbeiten, weitere Anwendungsrollen einrichten und Identitäten zuweisen.

Hinweis: Um Anwendungsrollen zu bearbeiten, melden Sie sich mit einem rollenbasierten Authentifizierungsmodul am Manager an.

Um eine Anwendungsrolle zu bearbeiten

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  3. Bearbeiten Sie die Stammdaten der Anwendungsrolle.

  4. Speichern Sie die Änderungen.

Um eine neue Anwendungsrolle zu erstellen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle, unter der Sie eine neue Anwendungsrolle erstellen möchten.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Anwendungsrolle.

  4. Speichern Sie die Änderungen.

HINWEIS: Standardanwendungsrollen können nicht gelöscht werden.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen