Chat now with support
Chat mit Support

Identity Manager 8.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Konfiguration Multifaktor-Authentifizierung im One Identity Manager

Über dieses Handbuch

Über das One Identity Manager Rollen-und Berechtigungsmodell werden die Bearbeitungsrechte für die Benutzer des One Identity Manager gesteuert. Die Berechtigungen für den Zugriff auf die Tabellen und Spalten des One Identity Manager Schema werden über Rechtegruppen definiert. Rechtegruppen können mit Anwendungsrollen verknüpft werden. Die Benutzer werden an Anwendungsrollen zugewiesen und erhalten somit die Berechtigungen, die Sie benötigen. Die gültigen Berechtigungen für einen Benutzer werden bei der Anmeldung am One Identity Manager ermittelt. Für die Anmeldung stellt der One Identity Manager verschiedene Authentifizierungsmodule zur Verfügung.

Das One Identity Manager Handbuch zur Autorisierung und Authentifizierung beschreibt die Grundlagen und Funktionen des One Identity Manager eigenen Rollen-und Berechtigungsmodells.

Sie erhalten einen Überblick über die Standardanwendungsrollen, Standardrechtegruppen und Systembenutzer des One Identity Manager. Sie erfahren, wie Sie die Anwendungsrollen in Betrieb nehmen. Es wird erläutert, wie Sie Berechtigungen auf die Tabellen und Spalten des One Identity Manager Schemas vergeben. Zusätzlich erhalten Sie einen Überblick über die verschiedenen One Identity Manager Authentifizierungsmodule.

Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten und andere IT-Fachleute entwickelt.

HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.

Verfügbare Dokumentation

Die One Identity Manager Dokumentation erreichen Sie im Manager und im Designer über das Menü Hilfe | Suchen. Die Online Version der One Identity Manager Dokumentation finden Sie im Support-Portal unter Online-Dokumentation. Videos mit zusätzlichen Informationen finden Sie unter www.YouTube.com/OneIdentity.

One Identity Manager Anwendungsrollen

Über das One Identity Manager Rollenmodell werden die Bearbeitungsrechte für die Benutzer des One Identity Manager gesteuert. Das Rollenmodell berücksichtigt sowohl technische Aspekte, zum Beispiel administrative Rechte auf die One Identity Manager-Werkzeuge, als auch funktionale Aspekte, die sich aus den Aufgaben der One Identity Manager Benutzer innerhalb der Unternehmensstruktur ergeben, zum Beispiel Recht zur Entscheidung von Bestellungen. Der One Identity Manager stellt sogenannte Anwendungsrollen bereit.

Anwendungsrollen erfüllen folgende Ziele:

  • Programmfunktionen, Personen, Unternehmensressourcen, Genehmigungsabläufe und Entscheidungsverfahren sind festen Anwendungsrollen zugeordnet. Die Bearbeitungsrechte dieser Anwendungsrollen müssen nicht unternehmensspezifisch festgelegt werden. Damit wird die Administration von Bearbeitungsrechten vereinfacht.
  • Es wird eine revisionssichere interne Verwaltung der One Identity Manager Benutzer und ihrer Bearbeitungsrechte ermöglicht. Die Vergabe von Bearbeitungsrechten erfolgt durch Zuordnung, Bestellung und Genehmigung oder Berechnung aufgrund bestimmter Eigenschaften einer Person. Die Plausibilität der Bearbeitungsrechte kann jederzeit über die Attestierungsfunktion geprüft werden.
  • Benutzer werden mit den initialen Berechtigungen ausgestattet, die sie zur Erfüllung ihrer Aufgaben benötigen. So können beispielsweise die benötigten Benutzerkonten initial erstellt werden.

Anwendungsrollen können mit Rechtegruppen verknüpft werden, deren Bearbeitungsrechte durch den One Identity Manager vordefiniert sind. Bearbeitungsrechte steuern

  • die Gestaltung der Menüführung in den Administrationswerkzeugen,
  • den Zugriff auf Objekte und deren Eigenschaften,
  • die Anzeige von Oberflächenformularen und Methoden,
  • die Verfügbarkeit spezieller Programmfunktionen.

Um die Anwendungsrollen für die Anmeldung am One Identity Manager zu nutzen, müssen die Benutzer ein rollenbasiertes Authentifizierungsmodul verwenden. Rollenbasierte Authentifizierungsmodule ermitteln aus allen Anwendungsrollen des Benutzers die gültigen Bearbeitungsrechte. Damit erhalten die One Identity Manager Benutzer bei ihrer Anmeldung an den One Identity Manager-Werkzeugen, die ihren Anwendungsrollen entsprechenden Berechtigungen auf die Funktionen des One Identity Manager.

Detaillierte Informationen zum Thema
Verwandte Themen

Überblick über die Anwendungsrollen

Der One Identity Manager liefert Standardanwendungsrollen mit, deren Berechtigungen auf die verschiedenen Aufgaben und Funktionen abgestimmt sind. Die Personen, die die einzelnen Aufgaben und Funktionen übernehmen, werden an die Standardanwendungsrollen zugewiesen. Zusätzlich können Sie eigene Anwendungsrollen für unternehmensspezifisch definierte Aufgaben erstellen.

Hinweis: Die Standardanwendungsrollen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind. Standardanwendungsrollen können nicht gelöscht werden.

Folgende Standardanwendungsrollen sind definiert:

Anwendungsrollen für Basisfunktionen

Hinweis: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Für Basisfunktionen im One Identity Manager sind die folgenden Anwendungsrollen verfügbar.

Tabelle 1: Anwendungsrollen für Basisfunktionen
Anwendungsrolle Beschreibung

Administratoren

 

Die Administratoren müssen der Anwendungsrolle Basisrollen | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Administrieren die Anwendungsrollen für Administratoren.
  • Ordnen Personen in die Anwendungsrollen für Administratoren ein.
  • Können weitere Personen in die Anwendungsrolle Basisrollen | Administratoren aufnehmen und widersprechende Anwendungsrollen bearbeiten.
  • Sehen die Stammdaten aller übrigen Anwendungsrollen.
  • Können über das Kennwortrücksetzungsportal für ausgewählte Systembenutzer Kennwörter setzen.

Jeder (Ändern)

 

Die Anwendungsrolle Basisrollen | Jeder (Ändern) wird automatisch jedem Benutzer zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Können bestimmte Personenstammdaten im Web Portal bearbeiten.

Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Rechtegruppe zugewiesen werden, so kann diese Rechtegruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Jeder (Sehen)

 

Die Anwendungsrolle Basisrollen | Jeder (Sehen) wird automatisch jedem Benutzer zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Erhalten Leseberechtigungen auf Objekte im Web Portal.

Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Rechtegruppe zugewiesen werden, so kann diese Rechtegruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Personenverantwortliche

 

Die Anwendungsrolle Basisrollen | Personenverantwortliche wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Personen, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.
  • Können im Web Portal die Stammdaten ihrer Mitarbeiter bearbeiten.
  • Können ihre Mitarbeiter in den IT Shop aufnehmen.
  • Manager von Personen und Abteilungen können im Web Portal neue Personen anlegen.
  • Können im Web Portal die Complianceregelverletzungen ihrer Mitarbeiter sehen.

Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt.

Initiale Berechtigungen

Die Anwendungsrolle Basisrollen | Initiale Berechtigungen wird verwendet, um Personen mit initialen Berechtigungen, die zur Herstellung ihrer Arbeitsfähigkeit notwendig sind, zu versorgen. Der Anwendungsrolle werden alle Ressourcen zugeteilt, die zur automatischen Zuweisung an alle Personen gekennzeichnet sind. Alle internen Personen werden dieser Anwendungsrolle zugewiesen und erhalten die Ressourcen. Die internen Personen werden über eine dynamische Rolle ermittelt.

Betriebsunterstützung

Personen, die das Web Portal für Betriebsunterstützung nutzen, müssen der Anwendungsrolle Basisrollen | Betriebsunterstützung zugewiesen werden.

Benutzer mit dieser Anwendungsrolle:

  • überwachen die Verarbeitung von Prozessen der Jobqueue

  • überwachen die Verarbeitung der DBQueue

  • erstellen Zugangscodes, um Mitarbeitern zu ermöglichen, sich am Kennwortrücksetzungsportal anzumelden

Verwandte Themen
Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente