Erfassen Sie Informationen über die Konfiguration des Netzwerkes am Standort.
Eigenschaft | Beschreibung |
---|---|
IP-Offset |
IP-Offset des Standorts. |
Subnet-Maske |
Subnet-Maske des Standorts. |
Erfassen Sie Informationen über die Konfiguration des Netzwerkes am Standort.
Eigenschaft | Beschreibung |
---|---|
IP-Offset |
IP-Offset des Standorts. |
Subnet-Maske |
Subnet-Maske des Standorts. |
Erfassen Sie zusätzliche Besuchsadressen und eine eventuelle Anfahrtsbeschreibung zum Standort. Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Einträge hinzufügen. Über die Schaltfläche können Sie Einträge aus der Auswahlliste entfernen.
Eigenschaft | Beschreibung |
---|---|
Besuchsadressen |
Besuchsadressen des Standortes. |
Fahrverbindungen |
Fahrverbindungen zum Standort. |
Für die Risikobewertung eines Standorts im Rahmen des Identity Audits können Sie hier Werte für die Einstufung des Standortes erfassen.
Eigenschaft | Beschreibung |
---|---|
Unternehmensbereich |
Unternehmensbereich des Standorts. Die Angabe wird zur Risikobewertung des Standorts benötigt. |
Risikoindex (berechnet) |
Für die Risikobewertung des Standorts wird anhand der zugewiesenen Unternehmensressourcen ein Risikoindex berechnet. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
Transparenzindex |
Gibt an, wie nachvollziehbar Zuweisungen an den Standort sind. Stellen Sie über den Schieberegler einen Wert zwischen 0 und 1 ein. 0: keine Transparenz 1: volle Transparenz |
Max. Anzahl Regelverletzungen |
Anzahl der Regelverletzungen, die in diesem Standort zulässig sind. Der Wert kann bei der Prüfung von Complianceregeln ausgewertet werden. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln. HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Complianceregeln vorhanden ist. |
Umsatz des Bereichs |
Umsatz des Standorts. |
Gewinn des Bereichs |
Gewinn des Standorts. |
Um für eine Person Benutzerkonten mit dem Automatisierungsgrad Full managed zu erzeugen, müssen die benötigten IT Betriebsdaten ermittelt werden. Welche IT Betriebsdaten für welches Zielsystem konkret verwendet werden sollen, wird an den Abteilungen, Kostenstellen oder Standorten definiert. Einer Person wird eine primäre Abteilung, eine primäre Kostenstelle oder ein primärer Standort zugeordnet. Abhängig von dieser Zuordnung werden die gültigen IT Betriebsdaten ermittelt und für die Erstellung des Benutzerkontos verwendet. Können über die primären Rollen keine gültigen IT Betriebsdaten ermittelt werden, werden die Standardwerte verwendet.
Wenn in einem Zielsystem mehrere Kontendefinitionen für die Abbildung der Benutzerkonten verwendet werden, können Sie die IT Betriebsdaten auch direkt für eine konkrete Kontendefinition festlegen.
In der Regel erhält jede Person der Abteilung A ein Standardbenutzerkonto in der Domäne A. Zusätzlich erhalten einige Personen der Abteilung A administrative Benutzerkonten in der Domäne A.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Um IT Betriebsdaten festzulegen
Wählen Sie im Manager die Kategorie Organisationen > <Rollenklasse>.
Wählen Sie in der Ergebnisliste eine Rolle.
Wählen Sie die Aufgabe IT Betriebsdaten bearbeiten.
Klicken Sie Hinzufügen und erfassen Sie die folgenden Daten.
Wirksam für: Legen Sie den Anwendungsbereich der IT Betriebsdaten fest. Die IT Betriebsdaten können für ein Zielsystem oder für eine definierte Kontendefinition verwendet werden.
Um den Anwendungsbereich festzulegen
Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
Wählen Sie unter Tabelle die Tabelle, die das Zielsystem abbildet oder, für eine Kontendefinition, die Tabelle TSBAccountDef.
Wählen Sie unter Wirksam für das konkrete Zielsystem oder die konkrete Kontendefinition.
Klicken Sie OK.
Spalte: Wählen Sie die Eigenschaft des Benutzerkontos, für die der Wert gesetzt wird.
In der Auswahlliste werden die Spalten angeboten, die in ihrer Bildungsregel das Skript TSB_ITDataFromOrg verwenden.
Wert: Erfassen Sie den konkreten Wert, welcher der Eigenschaft des Benutzerkontos zugewiesen werden soll.
Die IT Betriebsdaten, die in der Standardkonfiguration des One Identity Manager für das automatische Erzeugen oder Ändern von Benutzerkonten und Postfächer für eine Person in den Zielsystemen verwendet werden, sind in der nachfolgenden Tabelle aufgeführt.
Zielsystemtyp | IT Betriebsdaten |
---|---|
Active Directory |
Container Homeserver Profilserver Terminal Homeserver Terminal Profilserver Gruppen erbbar Identität Privilegiertes Benutzerkonto |
Microsoft Exchange |
Postfachdatenbank |
LDAP |
Container Gruppen erbbar Identität Privilegiertes Benutzerkonto |
Domino |
Server Zertifikat Vorlage der Postdatei Identität |
SharePoint |
Authentifizierungsmodus Gruppen erbbar Rollen erbbar Identität Privilegiertes Benutzerkonto |
SharePoint Online |
Gruppen erbbar Rollen erbbar Privilegiertes Benutzerkonto Authentifizierungsmodus |
Kundendefinierte Zielsysteme |
Container (je Zielsystem) Gruppen erbbar Identität Privilegiertes Benutzerkonto |
Azure Active Directory |
Gruppen erbbar Administratorrollen erbbar Abonnements erbbar Unwirksame Dienstpläne erbbar Identität Privilegiertes Benutzerkonto Kennwort bei der nächsten Anmeldung ändern |
Cloud Zielsystem |
Container (je Zielsystem) Gruppen erbbar Identität Privilegiertes Benutzerkonto |
Unix-basierte Zielsysteme |
Login-Shell Gruppen erbbar Identität Privilegiertes Benutzerkonto |
Oracle E-Business Suite |
Identität Gruppen erbbar Privilegiertes Benutzerkonto |
SAP R/3 |
Identität Gruppen erbbar Rollen erbbar Profile erbbar Strukturelle Profile erbbar Privilegiertes Benutzerkonto |
Exchange Online |
Gruppen erbbar |
Privileged Account Management |
Authentifizierungsanbieter Gruppen erbbar Identität Privilegiertes Benutzerkonto |
Google Workspace |
Organisation Gruppen erbbar Produkte und SKUs erbbar Admin-Rollen-Zuordnungen erbbar Identität Privilegiertes Benutzerkonto Kennwort bei der nächsten Anmeldung ändern |
OneLogin |
Rollen erbbar Identität Privilegiertes Benutzerkonto Lizenzierungsstatus OneLogin Gruppe |
© ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center