Für eine Person erfassen Sie die folgenden sonstigen Stammdaten. Diese Daten betreffen die Anmeldung an Zielsystemen, Identitäten, One Identity Manager Anmeldedaten und Daten zu Personenimporten.
Eigenschaft |
Beschreibung |
---|---|
Zentrales Benutzerkonto |
Bezeichnung des One Identity Manager Benutzers. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Das zentrale Benutzerkonto einer Person hat Auswirkungen auf die Abbildung der Benutzerkonten in den einzelnen Zielsystemen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. |
Zentrales SAP Benutzerkonto |
Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem SAP R/3 herangezogen wird. In der One Identity Manager Standardinstallation wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das SAP R/3 Benutzermanagement-Modul vorhanden ist. |
E-Business Suite Benutzerkonto |
Bezeichnung, die zur Bildung des Benutzerkontos im Zielsystem Oracle E-Business Suite herangezogen wird. In der One Identity Manager Standardinstallation wird das E-Business Suite Benutzerkonto aus dem zentralen Benutzerkonto der Person gebildet. HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist. |
E-Business Suite ID |
Eindeutige Kennung der HR Person, des AP Kunden, des AP Lieferanten oder des AR Beteiligten in der Oracle E-Business Suite. HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist. |
E-Business Suite Personenkennung |
Personalnummer der HR Person in der Oracle E-Business Suite. HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Oracle E-Business Suite Modul vorhanden ist. |
Zentrales Kennwort und Kennwortbestätigung |
Das zentrale Kennwort einer Person kann für die Anmeldung an den Zielsystemen und für die Anmeldung am verwendet werden. Abhängig von der Konfiguration wird dazu das zentrale Kennwort einer Person an ihre Benutzerkonten und auf ihr Systembenutzerkennwort publiziert.Das zentrale Kennwort kann über das Kennwortrücksetzungsportal geändert werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch. |
Dezentrale Identität und Bestätigung |
Kennung der dezentralen Identität zur Identifizierung der Person. Diese Kennung kann für die Anmeldung am One Identity Manager genutzt werden. |
Standard-E-Mail-Adresse |
Standard-E-Mail-Adresse, um für die Person Postfächer in den einzelnen Zielsystemen zu erstellen. Für die automatische Erzeugung von Postfächern ist diese Angabe zwingend erforderlich. In der One Identity Manager Standardeinstellung wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto des Mitarbeiters und der Standardmaildomäne der aktivierten Zielsysteme gebildet. |
Identität |
Identitätstyp der Person. |
Hauptidentität |
Ordnen Sie hier eine Hauptidentität zu, wenn die Person als Subidentität im One Identity Manager geführt wird. Eine Subidentität ermöglicht es Ihnen, spezielle Fälle im One Identity Manager einzurichten. Wenn eine Person mehrere Benutzerkonten in einem Zielsystem hat, die verschiedenen Gruppen zugeordnet werden sollen, sollte für jedes Benutzerkonto eine separate Subidentität mit einem Verweis auf die Hauptidentität eingerichtet werden. |
Pseudo-Person |
Gibt an, ob die Person eine wirkliche Person darstellt oder eine Pseudo-Person, die beispielsweise für die Verbindung mit administrativen Benutzerkonten genutzt wird. |
Wirkliche Person |
Eindeutige Kennung der wirklichen Person. |
X500-Pseudo-Person |
Gibt an, ob die Person als X500-Pseudo-Person im One Identity Manager geführt wird. Hat eine Person mehrere X500-Einträge, die sich in einzelnen Eigenschaften unterscheiden, so können Sie hier ebenfalls Pseudo-Personen nutzen. Für den Anwendungsfall kennzeichnen Sie die Person mit der Option X500-Pseudo-Person und stellen eine Verknüpfung zur wirklichen X500-Person her. |
X500-Person |
Ordnen Sie der X500-Pseudo-Person eine real existierende Person zu. |
Anmeldungen |
Anmeldungen, mit denen sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Tragen Sie die Anmeldungen in der Form: Domäne\Benutzer ein. Diese Informationen werden benötigt, wenn die Authentifizierungsmodule Benutzerkonto und Benutzerkonto (rollenbasiert) zur Anmeldung an den Werkzeugen des One Identity Manager verwendet werden. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
Starling 2FA Benutzerkennung | Benutzerkennung für die Multifaktor-Authentifizierung. Ausführliche Informationen zur Multifaktor-Authentifizierung finden Sie im One Identity Manager Administrationshandbuch für IT Shop. |
Systembenutzer |
Systembenutzer, mit dem sich die Person an den Werkzeugen des One Identity Manager anmelden kann. Die Auswertung der Anmeldedaten erfolgt über das genutzte Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
Systembenutzerkennwort und Kennwortbestätigung |
Systembenutzerkennwort der Person. Kennwort, mit dem sich die Person an den One Identity Manager-Werkzeugen anmeldet. Das Systembenutzerkennwort kann über das Kennwortrücksetzungsportal geändert werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch. |
Benutzerkontoname (Mainframe) |
Wenn die Person mit ihrem Benutzerkonto Zugriff auf dem Mainframe bekommen soll, geben Sie hier den entsprechenden Anmeldenamen an. |
Notebook Benutzer |
Nur zur Information. |
Firmenwagen |
Nur zur Information. |
Anmeldung am Terminalserver erlaubt |
Gibt an, ob der Person die Anmeldung am Terminalserver mit ihrem Benutzerkonto erlaubt ist. |
Remote-Zugriff erlaubt |
Gibt an, ob sich die Person mit ihrem Benutzerkonto remote in das Netzwerk einwählen darf. |
Zurücksetzen des Kennwortes durch Helpdesk erlaubt |
Gibt, ob das Zurücksetzen des Kennwortes durch Mitarbeiter des Kennwort-Helpdesk erlaubt ist. Ist diese Option aktiviert, können Mitarbeiter des Kennwort-Helpdesk im Web Portal für Betriebsunterstützung das Kennwort der Person zurücksetzen. |
Helpdesk-Mitarbeiter |
Gibt an, ob die Person Calls im Helpdesk bearbeiten kann. Ausführliche Informationen zum Helpdesk finden Sie im One Identity Manager Anwenderhandbuch für das Helpdeskmodul. HINWEIS: Die Option steht zur Verfügung, wenn das Helpdeskmodul vorhanden ist. |
Datenquelle Import |
Zielsystem beziehungsweise Datenquelle, aus der die Person importiert wurde. Zusätzlich wird diese Eigenschaft über die Skripte für die automatische Zuordnung von Personen zu Benutzerkonten gesetzt. |
Definierter Name |
Definierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden. |
Kanonischer Name |
Vollqualifizierter Name der importierten Person. Diese Eigenschaft sollte durch den Import gesetzt werden. |