Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Multifaktor-Authentifizierung im One Identity Manager

Tabelle 41: Konfigurationsparameter für die Multifaktor-Authentifizierung

Konfigurationsparameter

Bedeutung

QER | Person | Defender

Gibt an, ob die klassische Starling Two-Factor Authentication Integration unterstützt wird.

QER | Person | Defender | ApiEndpoint

URL des Starling 2FA API Endpunktes, über den neue Benutzer registriert werden.

QER | Person | Defender | ApiKey

Abonnementschlüssel Ihres Unternehmens zum Zugriff auf die Starling Two-Factor Authentication Schnittstelle.

QER | Person | Starling

Gibt an, ob One Identity Starling Cloud unterstützt wird.

Starten Sie Ihr Abonnement in Ihrem One Identity On-Prem-Produkt und verbinden Sie Ihre On-Prem-Lösungen mit unserer One Identity Starling Cloud-Plattform. Ermöglichen Sie Ihrem Unternehmen den sofortigen Zugriff auf eine Reihe von in der Cloud bereitgestellten Microservices, die die Funktionen Ihrer On-Prem-Lösungen von One Identity erweitern. Wir werden unserer Starling Cloud-Plattform ständig neue Produkte und Funktionen zur Verfügung stellen. Eine kostenlose Testversion unserer One Identity Starling-Angebote sowie die neuesten Produktfeatures erhalten Sie unter cloud.oneidentity.com.

QER | Person | Starling | ApiEndpoint

Tokenendpunkt für die Anmeldung an der One Identity Starling-Plattform. Der Wert wird durch den Starling Konfigurationsassistenten ermittelt.

QER | Person | Starling | ApiKey

Credential String für die Anmeldung an der One Identity Starling-Plattform. Der Wert wird durch den Starling Konfigurationsassistenten ermittelt.

Für bestimmte sicherheitskritische Aktionen im One Identity Manager kann die Multifaktor-Authentifizierung eingerichtet werden. Diese kann beispielsweise für Attestierungen oder für die Entscheidung von Bestellungen im Web Portal genutzt werden.

Für die Multifaktor-Authentifizierung nutzt der One Identity Manager One Identity Starling Two-Factor Authentication. Dieser Service wird standardmäßig über eine One Identity Starling Cloud-Plattform zur Verfügung gestellt. Sollte Ihr Unternehmen keine Starling Cloud nutzen, wählen Sie die klassische Starling Two-Factor Authentication Integration. Über Konfigurationsparameter geben Sie an, welche der beiden Lösungen in Ihrem Unternehmen angewendet wird.

Um die Multifaktor-Authentifizierung nutzen zu können

  1. Registrieren Sie Ihr Unternehmen bei Starling Two-Factor Authentication.

    Ausführliche Informationen entnehmen Sie der Starling Two-Factor Authentication Dokumentation.

  2. Legen Sie fest, welche Authentifizierungslösung genutzt wird.

    • Um Starling Cloud zu nutzen

      1. Starten Sie das Launchpad.

      2. Wählen Sie Verbindung zu Starling Cloud und klicken Sie Starten.

        Der Starling Cloud Konfigurationsassistent wird gestartet.

      3. Folgen Sie den Anweisungen des Starling Cloud Konfigurationsassistenten.

      Die Konfigurationsparameter unter QER | Person | Starling sind aktiviert und die Authentifizierungsinformationen sind eingetragen.

    • Um die klassische Starling Two-Factor Authentication Integration zu nutzen

      1. Aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Defender.

        • Aktivieren Sie den Konfigurationsparameter QER | Person | Defender | ApiKey und erfassen Sie als Wert den Abonnementschlüssel Ihres Unternehmens zum Zugriff auf die Starling Two-Factor Authentication Schnittstelle.

        Die Standard-URL des Starling 2FA API Endpunktes ist bereits im Konfigurationsparameter QER | Person | Defender | ApiEndpoint eingetragen.

  3. Aktivieren Sie für die Tabelle PersonHasQERResource die Zuweisung per Ereignis. Weitere Informationen finden Sie unter Tabelleneigenschaften bearbeiten.

  4. (Optional) Legen Sie fest, ob der Sicherheitscode über die Starling 2FA App angefordert werden muss. Weitere Informationen finden Sie unter Sicherheitscode anfordern.

  5. Aktivieren Sie im Manager die Leistungsposition Neues Starling 2FA Token. Weitere Informationen finden Sie unter Bestellung des Starling 2FA Tokens vorbereiten.

Wenn sich die Telefonnummer des Benutzers geändert hat, bestellen Sie den aktuellen Starling 2FA Token ab und bestellen Sie ihn erneut. Wenn der Starling 2FA Token nicht mehr benötigt wird, bestellen Sie ihn ebenfalls ab.

Ausführliche Informationen finden Sie in den folgenden Handbüchern:

Thema

Handbuch

Vorbereitung des IT Shops für die Multifaktor-Authentifizierung

One Identity Manager Administrationshandbuch für IT Shop

Einrichten der Multifaktor-Authentifizierung für Attestierung

One Identity Manager Administrationshandbuch für Attestierungen

Einrichten der Starling Two-Factor Authentication im Webprojekt

One Identity Manager Konfigurationshandbuch für Webanwendungen

Bestellung des Starling 2FA Tokens

Bestellung von Produkten, die eine Multifaktor-Authentifizierung benötigen

Entscheiden von Bestellungen mit Multifaktor-Authentifizierung

Attestierung mit Multifaktor-Authentifizierung

One Identity Manager Web Designer Web Portal Anwenderhandbuch

Tabelleneigenschaften bearbeiten

HINWEIS: Wenn die Option Zuweisung per Ereignis aktiviert ist, wird der Prozess HandleObjectComponent in die Jobqueue eingestellt, sobald eine Zuweisung einer Ressource an eine Person hinzugefügt oder entfernt wird.

Um die Zuweisung per Ereignis für eine Tabelle zu aktivieren

  1. Wählen Sie im Designer die Kategorie One Identity Manager Schema.

  2. Wählen Sie die Tabelle PersonHasQERResource und starten Sie den Schemaeditor über die Aufgabe Tabellendefinition anzeigen.

  3. Wählen Sie in der Ansicht Tabelleneigenschaften den Tabreiter Tabelle und aktivieren Sie die Option Zuweisung per Ereignis.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Ausführliche Informationen zur Bearbeitung von Tabellendefinitionen finden Sie im One Identity Manager Konfigurationshandbuch.

Bestellung des Starling 2FA Tokens vorbereiten

Damit ein One Identity Manager Benutzer die Multifaktor-Authentifizierung nutzen kann, muss er bei Starling Two-Factor Authentication registriert sein. Um sich zu registrieren, bestellt der Benutzer im Web Portal das Starling 2FA Token. Sobald die Bestellung genehmigt ist, erhält er einen Link zur Starling Two-Factor Authentication App und eine Starling 2FA Benutzerkennung. Mit der App können die Sicherheitscodes generiert werden, die für die Authentifizierung benötigt werden. Die Starling 2FA Benutzerkennung wird in den Personenstammdaten des Benutzers gespeichert.

HINWEIS: In den Personenstammdaten des Benutzers müssen Standard-E-Mail-Adresse, Mobiltelefon und Land hinterlegt sein. Diese Angaben werden für die Registrierung benötigt.

Um die Bestellung des Starling 2FA Tokens zu ermöglichen

  1. Wählen Sie im Manager die Kategorie IT Shop > Servicekatalog > Vordefiniert.

  2. Wählen Sie in der Ergebnisliste Neues Starling 2FA Token.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Deaktivieren Sie Nicht bestellbar.

  5. Speichern Sie die Änderungen.

Die Bestellung des Starling 2FA Tokens muss durch den Manager des Empfängers der Bestellung genehmigt werden.

Sicherheitscode anfordern

Tabelle 42: Konfigurationsparameter für die Anforderung des Starling 2FA Sicherheitscodes

Konfigurationsparameter

Bedeutung

QER | Person | Defender | DisableForceParameter

QER | Person | Starling | DisableForceParameter

Die Konfigurationsparameter legen fest, ob Starling 2FA gezwungen werden soll, den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn für die Multifaktor-Authentifizierung eine dieser Optionen ausgewählt ist. Wenn die Konfigurationsparameter aktiviert sind, kann Starling 2FA diese Anforderung zurückweisen; der Benutzer muss dann den Sicherheitscode über die Starling 2FA App anfordern.

Wenn für eine Attestierung, Bestellung oder die Entscheidung einer Bestellung der Sicherheitscode angefordert wird, entscheidet der Benutzer, auf welchem Weg der Sicherheitscode zugestellt wird. Folgende Möglichkeiten können genutzt werden:

  • Über die Starling 2FA App

  • Per SMS

  • Per Telefonanruf

Standardmäßig wird Starling 2FA gezwungen den Sicherheitscode per SMS oder Telefonanruf zu senden, wenn der Benutzer eine dieser Optionen ausgewählt hat. Aus Sicherheitsgründen sollte der Benutzer jedoch die Starling 2FA App nutzen, um den Sicherheitscode zu generieren. Wenn die App auf dem Mobiltelefon des Benutzers installiert ist, kann Starling 2FA die Anforderung von SMS oder Telefonanruf zurückweisen. Der Benutzer muss dann den Sicherheitscode über die App generieren.

Um dieses Verhalten zu nutzen

  • Wenn Sie Starling Cloud nutzen, aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Starling | DisableForceParameter.

    - ODER -

  • Wenn Sie die klassische Starling Two-Factor Authentication Integration nutzen, aktivieren Sie im Designer den Konfigurationsparameter QER | Person | Defender | DisableForceParameter.

    Starling 2FA kann die Übermittlung des Sicherheitscodes per SMS oder Telefonanruf zurückweisen, wenn auf dem Mobiltelefon die Starling 2FA App installiert ist. Der Sicherheitscode muss dann über die App generiert werden.

Wenn der Konfigurationsparameter deaktiviert ist (Standard), wird Starling 2FA gezwungen, den Sicherheitscode per SMS oder Telefonanruf zu senden.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen