Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Automatische Ermittlung der Eigentümer

Die Genehmiger von Zugriffsanforderungsrichtlinien werden initial automatisch die Eigentümer der PAM Assets, PAM Assetkonten, PAM Verzeichniskonten, PAM Assetgruppen und PAM Kontogruppen. Diese Zuordnung erfolgt einmalig, wenn zu einem PAM Objekt eine Zugriffsanforderungsrichtlinie ermittelt werden kann.

  • Je Zugriffsanforderungsrichtlinie wird eine neue Anwendungsrolle für die Eigentümer unter der Anwendungsrolle Privileged Account Governance | Asset- und Konteneigentümer erstellt.

  • Die Genehmiger einer Zugriffsanforderungsrichtlinie werden in die Anwendungsrolle aufgenommen.

  • Die Anwendungsrolle wird an die PAM Assets, PAM Assetkonten, PAM Verzeichniskonten, PAM Assetgruppen und PAM Kontogruppen, die im Bereich der Richtlinie liegen, zugewiesen.

  • Sind mehrere Zugriffsrichtlinien für ein PAM Objekt definiert, erfolgt die Ermittlung der gültigen Anwendungsrolle über die Nutzungsrechte der Zugriffsanforderungsrichtlinien. Die Eigentümer für ein PAM Objekt werden nach folgender Reihenfolge bestimmt:

    1. Anwendungsrolle der Zugriffsanforderungsrichtlinie, deren Nutzungsrecht die niedrigste Priorität hat

    2. Anwendungsrolle der Zugriffsanforderungsrichtlinie mit der niedrigsten Priorität

HINWEIS:

  • Eine Anwendungsrolle für die Eigentümer wird einem PAM Objekt nur automatisch zugewiesen, wenn dem PAM Objekt noch keine Anwendungsrolle zugewiesen ist. Eine bestehende Zuweisung wird nicht geändert.

  • Die Eigentümer werden nur initial ermittelt. Änderungen der Genehmiger einer Zugriffsanforderungsrichtlinie werden nicht automatisch in die zugehörige Anwendungsrolle übernommen. Ändern Sie bei Bedarf die Zuordnung der Personen zur Anwendungsrolle manuell.

  • Für Zugriffsanforderungsrichtlinien, die im One Identity Safeguard automatisch genehmigt werden, können keine Eigentümer ermittelt werden. In diesem Fall weisen Sie die Personen manuell an die Anwendungsrolle zu.

Verwandte Themen

Personen manuell als Eigentümer von PAM Objekten festlegen

Zusätzlich zur automatischen Ermittlung der Eigentümer können Sie die Eigentümer manuell festlegen.

Um Personen manuell als Eigentümer festzulegen

  1. Melden Sie sich als Zielsystemverantwortlicher am Manager an.

  2. Wählen Sie in der Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Asset- und Konteneigentümer die Anwendungsrolle.

  3. Wählen Sie die Aufgabe Personen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Anwendungsrollen für Eigentümer von PAM Objekten manuell festlegen

Bei der automatische Ermittlung der Eigentümer werden Anwendungsrollen erstellt. Sie können weitere Anwendungsrollen manuell festlegen.

Um die Anwendungsrolle für die Eigentümer eines PAM Objektes festzulegen

  1. Wählen Sie im Manager in der Kategorie Privileged Account Management > Appliances > <Appliance> > Privilegierte Objekte einen der folgenden Filter.

    • Um eine Anwendungsrolle für ein Asset festzulegen, wählen Sie Assets.

    • Um eine Anwendungsrolle für eine Assetgruppe festzulegen, wählen Sie Assetgruppen.

    • Um eine Anwendungsrolle für ein Assetkonto festzulegen, wählen Sie Assetkonten.

    • Um eine Anwendungsrolle für ein Verzeichniskonto festzulegen, wählen Sie Verzeichniskonten.

    • Um eine Anwendungsrolle für eine Kontogruppe festzulegen, wählen Sie Kontogruppen.

  2. Wählen Sie in der Ergebnisliste das PAM Objekt.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Eigentümer (Anwendungsrolle) die Anwendungsrolle.

    - ODER -

    Klicken Sie neben der Auswahlliste Eigentümer (Anwendungsrolle) auf , um eine neue Anwendungsrolle zu erstellen.

    1. Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle Privileged Account Governance | Asset- und Konteneigentümer zu.

    2. Klicken Sie Ok, um die neue Anwendungsrolle zu übernehmen.

  5. Weisen Sie die Personen, die Eigentümer sind, der Anwendungsrolle zu.

Verwandte Themen

Konfigurieren der PAM Zugriffsanforderungsrichtlinien

Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen können nur bestellt werden, wenn in der Zugriffsanforderungsrichtlinie die Option Wirksam für One Identity Manager aktiviert ist.

Um die Zugriffsanforderungsrichtlinie zu konfigurieren

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances > <Appliance> > Nutzungsrechte > <Nutzungsrecht>.

  2. Wählen Sie in der Ergebnisliste die Zugriffsanforderungsrichtlinie.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Prüfen Sie auf dem Tabreiter Allgemein die Option Wirksam für One Identity Manager.

    • Ist die Option aktiviert, können Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen aus dem Bereich der Zugriffsanforderungsrichtlinie bestellt werden.

    • Ist die Option nicht aktiviert, ist die Bestellung von Zugriffsanforderungen für Assets, Assetkonten, Verzeichniskonten, Assetgruppen und Kontogruppen aus dem Bereich der Zugriffsanforderungsrichtlinie nicht möglich.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen