Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.1.1 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Inhaltsnavigation

Verwalten kundendefinierter Zielsysteme

One Identity Manager Benutzer für die Verwaltung von kundendefinierten Zielsystemen Konfigurationsparameter für die Verwaltung von kundendefinierten Zielsystemen

Einrichten der Skript-gesteuerten Provisionierung der Daten in ein kundendefiniertes Zielsystem

Erstellen der Skripte für die Provisionierung der Daten in ein kundendefiniertes Zielsystem Jobserver für die Provisionierung der Daten in ein kundendefiniertes Zielsystem

Allgemeine Stammdaten für Jobserver Festlegen der Serverfunktionen

Nachbehandlung ausstehender Objekte

Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen Ausstehende Objekte nachbehandeln

Managen von Benutzerkonten und Personen

Kontendefinitionen für Benutzerkonten

Kontendefinitionen erstellen Kontendefinitionen bearbeiten Stammdaten für Kontendefinitionen Automatisierungsgrade bearbeiten Automatisierungsgrade erstellen Automatisierungsgrade an Kontendefinitionen zuweisen Stammdaten für Automatisierungsgrade Abbildungsvorschrift für IT Betriebsdaten erstellen IT Betriebsdaten erfassen Zuweisen der Kontendefinitionen an Personen

Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen Kontendefinitionen an Geschäftsrollen zuweisen Kontendefinitionen an alle Personen zuweisen Kontendefinitionen direkt an Personen zuweisen Kontendefinitionen an Systemrollen zuweisen Kontendefinitionen in den IT Shop aufnehmen

Kontendefinitionen an kundendefinierte Zielsysteme zuweisen Kontendefinition löschen

Automatische Zuordnung von Personen zu Benutzerkonten

Suchkriterien für die automatische Personenzuordnung bearbeiten Personen suchen und direkt an Benutzerkonten zuordnen Automatisierungsgrade für Benutzerkonten ändern Kontendefinitionen an verbundene Benutzerkonten zuweisen

Unterstützte Typen von Benutzerkonten

Standardbenutzerkonten Administrative Benutzerkonten

Administrative Benutzerkonten für eine Person bereitstellen Administrative Benutzerkonten für mehrere Personen bereitstellen

Privilegierte Benutzerkonten

Löschverzögerung für Benutzerkonten der kundendefinierten Zielsysteme festlegen

Managen der Zuweisungen von Gruppen und Systemberechtigungen

Typen der verwendeten Systemberechtigungen festlegen Zuweisen von Gruppen und Systemberechtigungen an Benutzerkonten im One Identity Manager

Voraussetzungen für indirekte Zuweisungen von Gruppen und Systemberechtigungen an Benutzerkonten Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen Systemberechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen Gruppen an Geschäftsrollen zuweisen Systemberechtigungen an Geschäftsrollen zuweisen Gruppen in Systemrollen aufnehmen Systemberechtigungen in Systemrollen aufnehmen Gruppen in den IT Shop aufnehmen Systemberechtigungen in den IT Shop aufnehmen Benutzerkonten direkt an eine Gruppe zuweisen Benutzerkonten direkt an eine Systemberechtigung zuweisen Gruppen direkt an ein Benutzerkonto zuweisen Systemberechtigungen direkt an ein Benutzerkonto zuweisen

Wirksamkeit von Mitgliedschaften in Gruppen und Systemberechtigungen Vererbung von Gruppen und Systemberechtigungen anhand von Kategorien Übersicht aller Zuweisungen

Bereitstellen von Anmeldeinformationen für Benutzerkonten

Kennwortrichtlinien für Benutzerkonten

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien anwenden Kennwortrichtlinien bearbeiten Kennwortrichtlinien erstellen Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter bearbeiten Kennwörter prüfen Generieren eines Kennwortes testen

Initiales Kennwort für neue Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen

Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager

Kennungen für kundendefinierte Zielsysteme

Allgemeine Stammdaten für kundendefinierte Zielsysteme Datensynchronisation für kundendefinierte Zielsysteme anpassen Kategorien für die Vererbung von Gruppen und Systemberechtigungen definieren Alternative Spaltenbezeichnungen festlegen

Containerstrukturen in kundendefinierten Zielsystemen

Stammdaten für Container

Benutzerkonten in kundendefinierten Zielsystemen

Benutzerkonten erstellen und bearbeiten Stammdaten für Benutzerkonten Zusatzeigenschaften an Benutzerkonten zuweisen Berechtigungselemente an Benutzerkonten zuweisen Benutzerkonten deaktivieren Benutzerkonten löschen und wiederherstellen Überblick über Benutzerkonten anzeigen

Gruppen in kundendefinierten Zielsystemen

Stammdaten für Gruppen Gruppen an Gruppen zuweisen Zusatzeigenschaften an Gruppen zuweisen Berechtigungselemente an Gruppen zuweisen Überblick über Gruppen anzeigen

Systemberechtigungen in kundendefinierten Zielsystemen

Stammdaten für Systemberechtigungen Systemberechtigungen an Systemberechtigungen zuweisen Zusatzeigenschaften an Systemberechtigungen zuweisen Überblick über Systemberechtigungen anzeigen

Berechtigungselemente in kundendefinierten Zielsystemen

Stammdaten für Berechtigungselemente Benutzerkonten an Berechtigungselemente zuweisen Gruppen an Berechtigungselemente zuweisen Überblick über Berechtigungselemente anzeigen

Berichte über kundendefinierte Zielsysteme

Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme

Zielsystemverantwortliche Zielsystemtypen für kundendefinierte Zielsysteme Anzeige kundenspezifischer Schemaerweiterungen für kundendefinierte Zielsysteme konfigurieren

Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Stammdaten für Gruppen

Zu einer Gruppe erfassen Sie die folgenden Stammdaten.

Tabelle 27: Allgemeine Stammdaten einer Gruppe
Eigenschaft	Beschreibung
Bezeichnung	Bezeichnung der Gruppe.
Kanonischer Name	Der kanonische Name wird automatisch gebildet und sollte nicht geändert werden.
Gruppentyp	Nähere Bezeichnung des Gruppentyps.
Definierter Name	Der definierte Name wird per Bildungsregel ermittelt und sollte nicht geändert werden.
Objekt GUID	Unikale ID, unter der das Objekt im Zielsystem verwaltet wird.
Anzeigename	Name zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager-Werkzeuge.
Zielsystem	Kennung des Zielsystems.
Container	Container, in dem die Gruppe angelegt werden soll.
Leistungsposition	Leistungsposition, um die Gruppe über den IT Shop zu bestellen.
Risikoindex	Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER \| CalculateRiskIndex aktiviert ist. Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Kategorie	Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.
Beschreibung	Freitextfeld für zusätzliche Erläuterungen.
IT Shop	Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.
Verwendung nur im IT Shop	Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.
Mitgliedschaften nur lesbar	Gibt an, ob die Mitgliedschaften nur gelesen werden können, beispielsweise für dynamische Gruppen. Die Mitgliedschaften werden über das Zielsystem geregelt. Manuelle Änderungen der Mitgliedschaften im One Identity Manager sind nicht zulässig.

Verwandte Themen

Gruppen an Gruppen zuweisen

Mit dieser Aufgabe nehmen Sie eine Gruppe in andere Gruppen auf. Damit können die Gruppen hierarchisch strukturiert werden. Es können nur Gruppen zugewiesen werden, die demselben Zielsystem angehören.

Um Gruppen als Mitglieder an eine Gruppe zuzuweisen

Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Gruppen zuweisen.
Wählen Sie den Tabreiter Hat Mitglieder.
Weisen Sie im Bereich Zuordnungen hinzufügen die untergeordneten Gruppen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Gruppe und doppelklicken Sie .
Speichern Sie die Änderungen.

Um eine Gruppe als Mitglied in andere Gruppen aufzunehmen

Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Gruppen zuweisen.
Wählen Sie den Tabreiter Ist Mitglied in.
Weisen Sie im Bereich Zuordnungen hinzufügen die übergeordneten Gruppen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Gruppe und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Systemberechtigungen an Systemberechtigungen zuweisen

Zusatzeigenschaften an Gruppen zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für eine Gruppe festzulegen

Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Zusatzeigenschaften an Systemberechtigungen zuweisen

Berechtigungselemente an Gruppen zuweisen

Mit dieser Aufgabe können Sie mehrere Berechtigungselemente an eine Gruppen zuweisen.

Um Berechtigungselemente an eine Gruppe zuzuweisen

Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.
Wählen Sie in der Ergebnisliste die Gruppe.
Wählen Sie die Aufgabe Berechtigungselemente zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungselemente zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berechtigungselementen entfernen.

Um eine Zuweisung zu entfernen
- Wählen Sie das Berechtigungselement und doppelklicken Sie .
Speichern Sie die Änderungen.

Verwandte Themen

Gruppen an Berechtigungselemente zuweisen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center