Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von PAM Benutzerkonten und Identitäten Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM-Objekten im One Identity Manager
PAM Appliances PAM Benutzerkonten PAM Benutzergruppen PAM Assets PAM Assetgruppen PAM Assetkonten PAM Verzeichniskonten PAM Kontogruppen PAM Verzeichnisse PAM Partitionen PAM Nutzungsrechte PAM Zugriffsanforderungsrichtlinien Berichte über PAM-Objekte
PAM Zugriffsanforderungen Behandeln von PAM-Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Stammdaten für PAM Benutzergruppen bearbeiten

Gruppen werden durch die Synchronisation in den One Identity Manager eingelesen. Sie können vorhandene Gruppen im One Identity Manager bearbeiten.

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Allgemeine Stammdaten für PAM Benutzergruppen

Erfassen Sie die folgenden allgemeinen Stammdaten.

Tabelle 25: Allgemeine Stammdaten einer Benutzergruppe

Eigenschaft

Beschreibung

Bezeichnung

Bezeichnung der Benutzergruppe.

Appliance Appliance, zu der die Benutzergruppe gehört.

Leistungsposition

Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

IT Shop

Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Authentifizierungsanbieter

(Nur für Verzeichnisgruppen) Verzeichnisname.

Zielsystemgruppe (Nur für Verzeichnisgruppen) Gruppe im Active Directory oder LDAP.
Mitgliedschaften schreibgeschützt (Nur für Verzeichnisgruppen) Die Verzeichnisgruppe ist schreibgeschützt. Die Mitgliedschaften werden im Verzeichnis gepflegt, beispielsweise im Active Directory oder LDAP.

Angelegt am

Zeitpunkt, an dem das Benutzerkonto erstellt wurde.

Angelegt von

Benutzer, der das Benutzerkonto erstellt hat.
Verwandte Themen

Administrative Berechtigungen für PAM Benutzergruppen

Falls erforderlich, legen Sie die administrativen Berechtigungen der Benutzergruppe fest. Die Berechtigungen gelten für die Benutzer der Benutzergruppe.

Administrative Berechtigungen für PAM Benutzergruppen werden ab One Identity Safeguard 7.0 unterstützt. Ausführliche Informationen zu administrativen Berechtigungen in One Identity Safeguard finden Sie im One Identity Safeguard Administration Guide.

Tabelle 26: Administrative Berechtigungen einer Benutzergruppe

Administrative Rolle

Beschreibung

Autorisierer

Erlaubt den Benutzern der Gruppe, anderen Benutzern Berechtigungen zu erteilen.

Benutzer

Erlaubt den Benutzern der Gruppe, neue Benutzer zu erstellen, Kennwörter für nicht-administrative Benutzer freizuschalten und zurückzusetzen.

Help Desk

Erlaubt den Benutzern der Gruppe, Kennwörter für nicht-administrative Benutzer freizuschalten und festzulegen.

Appliance

Erlaubt den Benutzern der Gruppe, die Appliance zu bearbeiten, zu aktualisieren und zu konfigurieren.

Vorgänge

Erlaubt den Benutzern der Gruppe, die Appliance neu zu starten und zu überwachen.

Auditor

Erlaubt den Benutzern der Gruppe einen schreibgeschützten Zugriff.

Asset

Erlaubt den Benutzern der Gruppe das Hinzufügen, Bearbeiten und Löschen von Partitionen, Assets und Konten.

Verzeichnis

Erlaubt den Benutzern der Gruppe das Hinzufügen, Bearbeiten und Löschen von Verzeichnissen.

Sicherheitsrichtlinie

Erlaubt den Benutzern der Gruppe das Hinzufügen, Bearbeiten und Löschen von Berechtigungen und Richtlinien, die den Zugriff auf Konten und Assets steuern.

Vault für persönliche Kennwörter

Erlaubt den Benutzern der Gruppe einen Vault für persönliche Kennwörter hinzuzufügen, zu bearbeiten, zu löschen, freizugeben und darauf zuzugreifen.

Verwandte Themen

Zusatzeigenschaften an PAM Benutzergruppen zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für eine Gruppe festzulegen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Benutzergruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen