Solange eine Kontendefinition für eine Identität wirksam ist, behält die Identität ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht. Benutzerkonten, die als Ausstehend markiert sind, werden nur gelöscht, wenn der Konfigurationsparameter QER | Person | User | DeleteOptions | DeleteOutstanding aktiviert ist.
Ein Benutzerkonto, das nicht über eine Kontendefinition entstanden ist, löschen Sie im Manager über die Ergebnisliste oder über die Menüleiste. Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto im One Identity Manager zunächst zum Löschen markiert. Das Benutzerkonto wird im One Identity Manager gesperrt und je nach Einstellung der Löschverzögerung endgültig aus der One Identity Manager-Datenbank und aus dem Zielsystem gelöscht.
Um ein Benutzerkonto zu löschen, das nicht über eine Kontendefinition verwaltet wird
-
Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste
.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Beim Löschen eines Benutzerkontos wird eine Löschverzögerung berücksichtigt. Über die Löschverzögerung legen Sie fest, wie lange die Benutzerkonten nach dem Auslösen des Löschens in der Datenbank verbleiben, bevor sie endgültig entfernt werden. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren.
Wenn der Konfigurationsparameter QER | Person | User | DeleteOptions | ReapplyTemplatesOnRestore aktiviert ist, werden beim Reaktivieren eines zum Löschen markierten Benutzerkontos, das über eine Kontendefinition verwaltet wird, die Bildungsregeln erneut angewendet. Dadurch werden Eigenschaften, die von den IT Betriebsdaten abhängig sind, automatisch entsprechend der aktuellen Konfiguration neu gebildet.
Um ein Benutzerkonto wiederherzustellen
-
Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Klicken Sie in der Ergebnisliste 
.
Ausführliche Informationen zum Deaktivieren und Löschen von Identitäten und Benutzerkonten finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.
Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einem Benutzerkonto.
Um einen Überblick über ein Benutzerkonto zu erhalten
-
Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Benutzerkonten.
-
Wählen Sie in der Ergebnisliste das Benutzerkonto.
-
Wählen Sie die Aufgabe Überblick über das Benutzerkonto.
Gruppen und Systemberechtigungen bilden die Objekte ab, über die im Zielsystem der Zugriff auf die Zielsystemressourcen gesteuert wird. Ein Benutzerkonto erhält über seine Mitgliedschaften in Gruppen und Systemberechtigungen die nötigen Berechtigungen zum Zugriff auf die Zielsystemressourcen.
Um eine Gruppe zu erstellen
-
Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.
-
Klicken Sie in der Ergebnisliste 
.
-
Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.
- Speichern Sie die Änderungen.
Um die Stammdaten einer Gruppe zu bearbeiten
-
Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > <Zielsystem> > Gruppen.
-
Wählen Sie in der Ergebnisliste die Gruppe.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.
- Speichern Sie die Änderungen.
Zu einer Gruppe erfassen Sie die folgenden Stammdaten.
Tabelle 26: Allgemeine Stammdaten einer Gruppe
|
Bezeichnung |
Bezeichnung der Gruppe. |
|
Kanonischer Name |
Der kanonische Name wird automatisch gebildet und sollte nicht geändert werden. |
|
Gruppentyp |
Nähere Bezeichnung des Gruppentyps. |
|
Definierter Name |
Der definierte Name wird per Bildungsregel ermittelt und sollte nicht geändert werden. |
|
Objekt GUID |
Unikale ID, unter der das Objekt im Zielsystem verwaltet wird. |
|
Anzeigename |
Name zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager-Werkzeuge. |
|
Zielsystem |
Kennung des Zielsystems. |
|
Container |
Container, in dem die Gruppe angelegt werden soll. |
|
Leistungsposition |
Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
|
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
|
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
IT Shop |
Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
|
Mitgliedschaften nur lesbar |
Gibt an, ob die Mitgliedschaften nur gelesen werden können, beispielsweise für dynamische Gruppen. Die Mitgliedschaften werden über das Zielsystem geregelt. Manuelle Änderungen der Mitgliedschaften im One Identity Manager sind nicht zulässig. |
