Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Verwalten einer LDAP-Umgebung Synchronisieren eines LDAP Verzeichnisses
Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis Anpassen einer Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Basisdaten zur Konfiguration LDAP Domänen LDAP Benutzerkonten LDAP Gruppen LDAP Containerstrukturen LDAP Computer Berichte über LDAP Objekte Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP Einstellungen des generischen LDAP Konnektors

LDAP Gruppen

Im LDAP-Verzeichnis können Benutzerkonten, Kontakte, Computer und Gruppen in Gruppen zusammengefasst werden, mit denen der Zugriff auf Ressourcen geregelt werden kann. Im One Identity Manager können Sie neue Gruppen einrichten oder bereits vorhandene Gruppen editieren.

Um Benutzer in Gruppen aufzunehmen, können Sie die Gruppen direkt an die Benutzer zuweisen. Sie können Gruppen an Abteilungen, Kostenstellen, Standorte, Geschäftsrollen oder den IT Shop zuweisen.

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie LDAP | Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Stammdaten einer LDAP Gruppe

Erfassen Sie die folgenden Stammdaten.

Tabelle 33: Allgemeine Stammdaten
Eigenschaft Beschreibung

Definierter Name

Definierter Name der Gruppe. Der definierte Name wird per Bildungsregel aus dem Namen der Gruppe und dem Container ermittelt und sollte nicht bearbeitet werden.

Bezeichnung

Bezeichnung der Gruppe.

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Domäne

Domäne in der die Gruppe angelegt werden soll.

Container

Container, in dem die Gruppe angelegt werden soll.

Administrator Administrator der Gruppe.

Leistungsposition

Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Geschäftsbereich Geschäftsbereich, dem die Gruppe zugeordnet ist.
Siehe auch Verweis auf ein anderes LDAP Objekt.
Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig werden die Gruppen im One Identity Manager mit der Objektklasse GROUPOFNAMES angelegt.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Standardmäßig werden die Gruppen im One Identity Manager mit der Objektklasse GROUPOFNAMES angelegt. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

 Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Bedingung LDAP Filter für die Bestimmung der Mitgliedschaften einer dynamische Gruppe.
Dynamische Gruppe Angabe, ob es sich um eine dynamische Gruppe handelt.

IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Verwandte Themen

LDAP Gruppe an LDAP Benutzerkonten und LDAP Computer zuweisen

LDAP Gruppen können direkt oder indirekt an LDAP Benutzerkonten und LDAP Computer zugewiesen werden. Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und LDAP Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der LDAP Gruppen, die einer Person (einem Arbeitsplatz oder einem Gerät) zugewiesen ist.

  • Wenn Sie eine Person in Rollen aufnehmen und die Person ein LDAP Benutzerkonto besitzt, dann wird dieses LDAP Benutzerkonto in die LDAP Gruppen aufgenommen.

  • Wenn Sie ein Gerät in Rollen aufnehmen, dann wird der LDAP Computer, der dieses Gerät referenziert, in die LDAP Gruppen aufgenommen.

  • Wenn ein Gerät einen Arbeitsplatz besitzt und Sie den Arbeitsplatz in Rollen aufnehmen, dann wird der LDAP Computer, der dieses Gerät referenziert, zusätzlich in alle LDAP Gruppen der Rollen des Arbeitsplatzes aufgenommen.

Voraussetzungen für die indirekte Zuweisung an die LDAP Benutzerkonten von Personen

  • Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Personen und LDAP Gruppen erlaubt.

  • Das LDAP Benutzerkonto ist mit der Option Gruppen erbbar gekennzeichnet.

  • Das LDAP Benutzerkonto ist mit einer Person verbunden.

Voraussetzungen für die indirekte Zuweisung an LDAP Computer

  • Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Geräten und LDAP Gruppen erlaubt.

  • Der LDAP Computer ist mit einem Gerät verbunden.

  • Das Gerät ist als PC oder als Server gekennzeichnet.

  • Der Konfigurationsparameter TargetSystem | LDAP | HardwareInGroupFromOrg ist aktiviert.

Voraussetzungen für die indirekte Zuweisung an LDAP Computer über Arbeitsplätze

  • Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Arbeitsplätzen und LDAP Gruppen erlaubt.

  • Der LDAP Computer ist mit einem Gerät verbunden.

  • Das Gerät ist als PC oder als Server gekennzeichnet ist.

  • Das Gerät besitzt einen Arbeitsplatz.

Des Weiteren können LDAP Gruppen im Web Portal bestellt werden. Dazu werden Personen als Kunden in einen Shop aufgenommen. Alle LDAP Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte LDAP Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können LDAP Gruppen zusammengefasst und als Paket an Personen und Arbeitsplätze zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich LDAP Gruppen enthalten. Ebenso können in einer Systemrolle Systemberechtigungen aus unterschiedlichen Zielsystemen zusammengefasst werden.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die LDAP Gruppen auch direkt an LDAP Benutzerkonten und LDAP Computer zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

LDAP Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Gruppe an Abteilungen, Kostenstellen oder Standorte zu, damit die Gruppe über diese Organisationen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie LDAP | Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie die Aufgabe LDAP Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen