Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für Privileged Account Governance

Abbilden eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Managen von Zuweisungen von PAM Benutzergruppen

Um beispielsweise ein Kennwort für einen Assetkonto oder eine Sitzung für die Konten und Assets im Privileged Account Management System anfordern zu können, benötigen die Benutzer die erforderlichen Nutzungsrechte. Zur vereinfachten Administration können Benutzerkonten in Benutzergruppen zusammengefasst werden. Über die Benutzergruppen erhalten Benutzerkonten die Nutzungsrechte, um die Kennwörter oder Sitzungen anfordern.

Im One Identity Manager können Sie die Benutzergruppen direkt an die Benutzerkonten zuweisen oder über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen vererben. Des Weiteren können Benutzer die Benutzergruppen über das Web Portal bestellen. Dazu werden die Benutzergruppen im IT Shop bereitgestellt.

Die Zuweisung der Nutzungsrechte an die Benutzergruppen erfolgt nicht im One Identity Manager, sondern im Privileged Account Management System.

Detaillierte Informationen zum Thema

Zuweisen von PAM Benutzergruppen an PAM Benutzerkonten im One Identity Manager

Im One Identity Manager können PAM Benutzergruppen direkt oder indirekt an Benutzerkonten zugewiesen werden.

Bei der indirekten Zuweisung werden Personen und PAM Benutzergruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der PAM Benutzergruppen, die einer Person zugewiesen ist. Wenn die Person ein PAM Benutzerkonto besitzt, dann erhält dieses PAM Benutzerkonto die PAM Benutzergruppen.

Des Weiteren können Benutzergruppen im Web Portal bestellt werden. Dazu werden Personen als Kunden in einen Shop aufgenommen. Alle PAM Benutzergruppen , die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte PAM Benutzergruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können PAM Benutzergruppen zusammengefasst und als Paket an Personen zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich PAM Benutzergruppen enthalten. Ebenso können in einer Systemrolle Systemberechtigungen aus unterschiedlichen Zielsystemen zusammengefasst werden.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die PAM Benutzergruppen auch direkt an PAM Benutzerkonten zuweisen.

Voraussetzungen

  • Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Personen und PAM Benutzergruppen erlaubt.

  • Die PAM Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.

  • Die PAM Benutzerkonten sind über mit einer Person verbunden.

  • Die PAM Benutzerkonten und die PAM Benutzergruppen gehören zur selben Appliance.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

PAM Benutzergruppen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die PAM Benutzergruppen an Abteilungen, Kostenstellen oder Standorte zu, damit die PAM Benutzergruppe über diese Organisationen an PAM Benutzerkonten wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie die Aufgabe PAM Benutzergruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .
  5. Speichern Sie die Änderungen.
Verwandte Themen

PAM Benutzergruppen an Geschäftsrollen zuweisen

Installierte Module: Geschäftsrollenmodul

Weisen Sie die PAM Benutzergruppe an Geschäftsrollen zu, damit die PAM Benutzergruppe über diese Geschäftsrollen an PAM Benutzerkonten zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management | Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen | <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.

  3. Wählen Sie die Aufgabe PAM Benutzergruppen zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .
  4. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen