Vererbung von LDAP Gruppen anhand von Kategorien
Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.
Jedes Benutzerkonto kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto vererbt. Ist die Gruppe oder das Benutzerkonto nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto vererbt.
HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten werden die Kategorien nicht berücksichtigt.
Tabelle 38: Beispiele für Kategorien
| 1 |
Standardbenutzer |
Standardberechtigung |
| 2 |
Systembenutzer |
Systembenutzerberechtigung |
| 3 |
Systemadministrator |
Systemadministratorberechtigung |
Abbildung 2: Beispiel für die Vererbung über Kategorien
Um die Vererbung über Kategorien zu nutzen
-
Definieren im Manager Sie an der Domäne die Kategorien.
-
Weisen Sie die Kategorien den Benutzerkonten und Kontakten über ihre Stammdaten zu.
-
Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.
Verwandte Themen
Zusatzeigenschaften an eine LDAP Gruppe zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine Gruppe festzulegen
-
Wählen Sie im Manager die Kategorie LDAP | Gruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Zusatzeigenschaft und doppelklicken Sie
.
- Speichern Sie die Änderungen.
Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Löschen von LDAP Gruppen
Um eine Gruppe zu löschen
-
Wählen Sie im Manager die Kategorie LDAP | Gruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe.
-
Löschen Sie die Gruppe über die Schaltfläche 
.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Gruppe wird endgültig aus der One Identity Manager-Datenbank und der LDAP-Umgebung gelöscht.
LDAP Containerstrukturen
Die LDAP Container werden in einer hierarchischen Baumstruktur dargestellt. Container werden häufig dazu genutzt Organisationseinheiten wie beispielsweise Geschäftsstellen oder Abteilungen abzubilden, die Objekte des LDAP Verzeichnisses wie Benutzerkonten, Gruppen und Computer logisch zu organisieren und somit die Verwaltung der Objekte zu erleichtern. Die Container eines LDAP Verzeichnisses werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen.
Um die Stammdaten eines Containers zu bearbeiten
-
Wählen Sie im Manager die Kategorie LDAP | Container.
-
Wählen Sie in der Ergebnisliste den Container und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste 
.
-
Bearbeiten Sie die Stammdaten des Containers.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
