Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von PAM Benutzerkonten und Identitäten Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM-Objekten im One Identity Manager
PAM Appliances PAM Benutzerkonten PAM Benutzergruppen PAM Assets PAM Assetgruppen PAM Assetkonten PAM Verzeichniskonten PAM Kontogruppen PAM Verzeichnisse PAM Partitionen PAM Nutzungsrechte PAM Zugriffsanforderungsrichtlinien Berichte über PAM-Objekte
PAM Zugriffsanforderungen Behandeln von PAM-Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Synchronisationsprojekt für eine PAM Appliance bearbeiten

Synchronisationsprojekte, in denen eine Appliance bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances.

  2. Wählen Sie in der Ergebnisliste die Appliance.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten.

Verwandte Themen

Überblick über PAM Appliances anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Appliance.

Um einen Überblick über eine Appliance zu erhalten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Appliances.

  2. Wählen Sie in der Ergebnisliste die Appliance.

  3. Wählen Sie die Aufgabe Überblick über die PAM Appliance.

PAM Benutzerkonten

Mit dem One Identity Manager verwalten Sie die Benutzerkonten eines Privileged Account Management Systems. Mit einem Benutzerkonto kann sich eine Identität am Privileged Account Management System, beispielsweise an One Identity Safeguard anmelden. One Identity Manager verwaltet die lokalen Benutzer eines Privileged Account Management Systems und Verzeichnisbenutzer. Verzeichnisbenutzer sind Benutzerkonten aus einem externen Zielsystem wie beispielsweise Active Directory oder LDAP.

Über seine Benutzergruppen erhält ein Benutzerkonto die erforderlichen Nutzungsrechte, um beispielsweise ein Kennwort für einen Assetkonto oder eine Sitzung für die Konten und Assets im Privileged Account Management System anfordern zu können.

Ein Benutzerkonto kann im One Identity Manager mit einer Identität verbunden sein. Ebenso können Sie die Benutzerkonten getrennt von Identitäten verwalten.

HINWEIS: Um Benutzerkonten für die Identitäten eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Einige der nachfolgend beschriebenen Stammdaten werden dabei über Bildungsregeln aus den Identitätenstammdaten gebildet.

HINWEIS: Sollen Identitäten ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Identitäten ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.

Verwandte Themen

Lokale PAM Benutzerkonten erstellen

Die Benutzer eines lokale PAM Benutzerkontos authentifizieren sich über einen Benutzernamen und Kennwort am Privileged Account Management System.

Um ein lokales PAM Benutzerkonto zu erstellen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzerkonten.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Tabreiter Allgemein erfassen Sie mindestens die folgenden Informationen:
    • Appliance: Appliance, zu der das Benutzerkonto gehört.

    • Identitätsanbieter: Wählen Sie den Wert Local.

    • Benutzername: Erfassen Sie den Namen zur Anzeige.

    • Authentifizierungsanbieter: Wählen Sie, wie sich der Benutzer am Privileged Account Management System authentifiziert. Abhängig vom Authentifizierungsanbieter sind weitere Eingaben erforderlich.

      • Local: Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung.

      • <Externer Verbund>: Erfassen Sie die E-Mail-Adresse oder den Namensanspruch.

      • <RADIUS-Server>: Erfassen Sie den Anmeldenamen auf dem RADIUS-Server.

    • Zeitzone: Zeitzone des Benutzers. Die Standardzeitzone ist UTC (Coordinated Universal Time).

  4. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen