Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer LDAP-Umgebung

Inhaltsnavigation

Verwalten einer LDAP-Umgebung

Architekturüberblick One Identity Manager Benutzer für die Verwaltung einer LDAP-Umgebung

Synchronisieren eines LDAP Verzeichnisses

Einrichten der Initialsynchronisation mit einem LDAP Verzeichnis

Benutzer und Berechtigungen für die Synchronisation mit einem LDAP Verzeichnis Besonderheiten für die Synchronisation eines Active Directory Lightweight Directory Services Besonderheiten für die Synchronisation mit Oracle Directory Server Enterprise Edition Einrichten des LDAP Synchronisationsservers

Systemanforderungen für den LDAP Synchronisationsserver One Identity Manager Service mit LDAP Konnektor installieren

Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer LDAP Domäne

Benötigte Informationen für die Erstellung eines Synchronisationsprojektes Initiales Synchronisationsprojekt für eine LDAP Domäne mit dem generischen LDAP Konnektor erstellen

Synchronisationsprotokoll konfigurieren

Anpassen einer Synchronisationskonfiguration

Synchronisation in die LDAP Domäne konfigurieren Synchronisation verschiedener LDAP Domänen konfigurieren Einstellungen der Systemverbindung zur LDAP Domäne ändern

Verbindungsparameter im Variablenset bearbeiten Eigenschaften der Zielsystemverbindung bearbeiten Erweiterte Einstellungen des generischen LDAP Konnektors

Schema aktualisieren Beschleunigung der Synchronisation durch Revisionsfilterung Provisionierung von Mitgliedschaften konfigurieren Einzelobjektsynchronisation konfigurieren Beschleunigung der Provisionierung und Einzelobjektsynchronisation

Ausführen einer Synchronisation

Synchronisationen starten Synchronisationsergebnisse anzeigen Synchronisation deaktivieren Einzelobjekte synchronisieren

Aufgaben nach einer Synchronisation

Ausstehende Objekte nachbehandeln Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen LDAP Benutzerkonten über Kontendefinitionen verwalten

Basisdaten zur Konfiguration

Kontendefinitionen für LDAP Benutzerkonten

Erstellen einer Kontendefinition

Stammdaten einer Kontendefinition

Erstellen der Automatisierungsgrade

Stammdaten eines Automatisierungsgrades

Erstellen einer Abbildungsvorschrift für IT Betriebsdaten Erfassen der IT Betriebsdaten IT Betriebsdaten ändern Zuweisen der Kontendefinition an Personen

Kontendefinition an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinition an Geschäftsrollen zuweisen Kontendefinition an alle Personen zuweisen Kontendefinition direkt an Personen zuweisen Kontendefinition an Systemrollen zuweisen Kontendefinition in den IT Shop aufnehmen

Kontendefinitionen an LDAP Domänen zuweisen Löschen einer Kontendefinition

Kennwortrichtlinien für LDAP Benutzerkonten

Vordefinierte Kennwortrichtlinien Anwenden einer Kennwortrichtlinie Bearbeiten von Kennwortrichtlinien

Allgemeine Stammdaten einer Kennwortrichtlinie Richtlinieneinstellungen Zeichenklassen für Kennwörter

Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter Prüfen eines Kennwortes Generieren eines Kennwortes testen

Initiales Kennwort für neue LDAP Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Jobserver für LDAP-spezifische Prozessverarbeitung

LDAP Jobserver bearbeiten Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Zielsystemverantwortliche

Allgemeine Stammdaten einer LDAP Domäne LDAP spezifische Stammdaten einer LDAP Domäne Festlegen der Kategorien für die Vererbung von LDAP Gruppen Synchronisationsprojekt bearbeiten

LDAP Benutzerkonten

Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Person bereitstellen Administrative Benutzerkonten für mehrere Personen bereitstellen

Privilegierte Benutzerkonten

Erfassen der Stammdaten für LDAP Benutzerkonten

Allgemeine Stammdaten eines LDAP Benutzerkontos Kontaktinformationen eines LDAP Benutzerkontos Adressinformationen eines LDAP Benutzerkontos Organisatorische Informationen eines LDAP Benutzerkontos Sonstige Informationen eines LDAP Benutzerkontos

Zusätzliche Aufgaben für die Verwaltung von LDAP Benutzerkonten

Überblick über das LDAP Benutzerkonto Automatisierungsgrade für LDAP Benutzerkonten ändern LDAP Gruppen direkt an ein LDAP Benutzerkonto zuweisen Zusatzeigenschaften an ein LDAP Benutzerkonto zuweisen

Automatische Zuordnung von Personen zu LDAP Benutzerkonten

Bearbeiten der Suchkriterien für die automatische Personenzuordnung Kontendefinitionen an verbundene LDAP Benutzerkonten zuweisen

Deaktivieren von LDAP Benutzerkonten Löschen und Wiederherstellen von LDAP Benutzerkonten

Stammdaten einer LDAP Gruppe LDAP Gruppe an LDAP Benutzerkonten und LDAP Computer zuweisen

LDAP Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen LDAP Gruppe an Geschäftsrollen zuweisen LDAP Benutzerkonten direkt an eine LDAP Gruppe zuweisen LDAP Computer direkt an eine LDAP Gruppe zuweisen LDAP Gruppe in Systemrollen aufnehmen LDAP Gruppe in den IT Shop aufnehmen

Zusätzliche Aufgaben für die Verwaltung von LDAP Gruppen

Überblick über die LDAP Gruppe Wirksamkeit von Gruppenmitgliedschaften Vererbung von LDAP Gruppen anhand von Kategorien Zusatzeigenschaften an eine LDAP Gruppe zuweisen

Löschen von LDAP Gruppen

LDAP Containerstrukturen

Allgemeine Stammdaten eines LDAP Containers Kontaktinformationen eines LDAP Containers Adressinformationen eines LDAP Containers

Stammdaten eines LDAP Computers LDAP Computer direkt an LDAP Gruppen zuweisen

Berichte über LDAP Objekte

Übersicht aller Zuweisungen

Konfigurationsparameter für die Verwaltung einer LDAP-Umgebung Standardprojektvorlagen für LDAP

OpenDJ Projektvorlage für den generischen LDAP Konnektor Active Directory Lightweight Directory Services Projektvorlage für den generischen LDAP Konnektor

Einstellungen des generischen LDAP Konnektors

LDAP Gruppe an Geschäftsrollen zuweisen

Installierte Module:

Geschäftsrollenmodul

Weisen Sie die Gruppe an Geschäftsrollen zu, damit die Gruppe über diese Geschäftsrollen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

Wählen Sie im Manager die Kategorie LDAP | Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Geschäftsrollen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Geschäftsrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei rollenbasierter Anmeldung)

Wählen Sie im Manager die Kategorie Geschäftsrollen | <Rollenklasse>.
Wählen Sie in der Ergebnisliste die Geschäftsrolle.
Wählen Sie die Aufgabe LDAP Gruppen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Gruppe und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

LDAP Benutzerkonten direkt an eine LDAP Gruppe zuweisen

Gruppen können direkt oder indirekt an Benutzerkonten zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung der Person und der Gruppen in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen. Besitzt die Person ein Benutzerkonto im LDAP, werden die Gruppen der Rollen an dieses Benutzerkonto vererbt.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Gruppe direkt an Benutzerkonten zuweisen.

HINWEIS: Benutzerkonten können nicht manuell in dynamische Gruppen aufgenommen werden. Die Mitgliedschaften in einer dynamischen Gruppe werden über die Bedingung der dynamischen Gruppe ermittelt.

Um eine Gruppe direkt an Benutzerkonten zuzuweisen

Wählen Sie im Manager die Kategorie LDAP | Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Benutzerkonten zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Benutzerkonten entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie das Benutzerkonto und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

LDAP Computer direkt an eine LDAP Gruppe zuweisen

Gruppen können direkt oder indirekt an Computer zugewiesen werden. Die indirekte Zuweisung erfolgt über die Einordnung des Gerätes, mit dem ein Computer verbunden ist und der Gruppen in Unternehmensstrukturen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Gruppe direkt an Computer zuweisen.

HINWEIS: Computer können nicht manuell in dynamische Gruppen aufgenommen werden. Die Mitgliedschaften in einer dynamischen Gruppe werden über die Bedingung der dynamischen Gruppe ermittelt.

Um eine Gruppe direkt an Computer zuzuweisen

Wählen Sie im Manager die Kategorie LDAP | Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Computer zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Computer zu.

- ODER -

Entfernen Sie im Bereich Zuordnungen entfernen die Computer.
Speichern Sie die Änderungen.

Verwandte Themen

LDAP Gruppe in Systemrollen aufnehmen

Installierte Module:

Systemrollenmodul

Mit dieser Aufgabe nehmen Sie eine Gruppe in Systemrollen auf. Wenn Sie eine Systemrolle an Personen zuweisen, wird die Gruppe an alle Benutzerkonten vererbt, die diese Personen besitzen. Diese Aufgabe steht für dynamische Gruppen nicht zur Verfügung.

HINWEIS: Gruppen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um eine Gruppe an Systemrollen zuzuweisen

Wählen Sie im Manager die Kategorie LDAP | Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Systemrollen zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Systemrolle und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2025 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center