Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Mailvorlagen für Personen bearbeiten

Ausführliche Informationen zum Erstellen und Bearbeiten von Mailvorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Eine Mailvorlage besteht aus allgemeinen Stammdaten wie beispielsweise Zielformat, Wichtigkeit oder Vertraulichkeit der E-Mail Benachrichtigung sowie einer oder mehreren Maildefinitionen. Über die Maildefinitionen werden die Mailtexte in den verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt.

Verwandte Themen

Zentrales Benutzerkonto einer Person

Tabelle 28: Konfigurationsparameter für die Bildung der zentralen Benutzerkonten
Konfigurationsparameter Bedeutung

QER | Person | CentralAccountGlobalUnique

Legt fest, wie das zentrale Benutzerkonto abgebildet wird.

Ist der Konfigurationsparameter aktiviert, erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsysteme.

Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.

Das zentrale Benutzerkonto einer Person wird zur Bildung des Anmeldenamens der Benutzerkonten in den aktivierten Zielsystemen herangezogen. Das zentrale Benutzerkonto wird weiterhin bei der Anmeldung an den Werkzeugen des One Identity Manager genutzt. In der Standardinstallation des One Identity Manager wird das zentrale Benutzerkonto aus dem Vornamen und dem Nachnamen der Person gebildet. Ist nur eine dieser Eigenschaften bekannt, wird diese zur Bildung des zentralen Benutzerkontos genutzt. Der One Identity Manager prüft in jedem Fall, ob es bereits ein zentrales Benutzerkonto mit dem ermittelten Wert gibt. Ist dies der Fall, wird eine fortlaufende Nummerierung, beginnend mit 1, an den ursprünglichen Wert angehängt.

Tabelle 29: Beispiel für die Bildung des zentralen Benutzerkontos
Vorname Nachname Zentrales Benutzerkonto

Clara

 

CLARA

 

Harris

HARRIS

Clara

Harris

CLARAH

Clara

Harrison

CLARAH1

Standard-E-Mail-Adresse einer Person

Die Standard-E-Mail-Adresse der Person wird auf die Postfächer in den aktivierten Zielsystemen abgebildet. In der Standardinstallation des One Identity Manager wird die Standard-E-Mail-Adresse aus dem zentralen Benutzerkonto der Person und der Standardmaildomäne der aktivierten Zielsysteme gebildet.

Die Standardmaildomäne wird aus dem Konfigurationsparameter QER | Person | DefaultMailDomain ermittelt.

  • Aktivieren Sie im Designer den Konfigurationsparameter und tragen Sie die Bezeichnung der Standardmaildomäne als Wert ein.
Verwandte Themen

Zentrales Kennwort einer Person

Das zentrale Kennwort einer Person kann für die Anmeldung an den Zielsystemen und für die Anmeldung am One Identity Manager verwendet werden. Abhängig von der Konfiguration wird dazu das zentrale Kennwort einer Person an ihre Benutzerkonten und auf ihr Systembenutzerkennwort publiziert.

  • Um die Änderung des zentralen Kennwortes einer Person in alle bestehenden Benutzerkonten der Person zu publizieren, prüfen Sie im Designer, ob der Konfigurationsparameter QER | Person | UseCentralPassword aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Um das zentrale Kennwort einer Person auf ihr Systembenutzerkennwort zur Anmeldung zu übernehmen, prüfen Sie im Designer, ob der Konfigurationsparameter QER | Person | UseCentralPassword | SyncToSystemPassword aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

  • Soll ein gesperrtes Systembenutzerkonto einer Person bei der Eingabe des zentralen Kennwortes entsperrt werden, prüfen Sie im Designer, ob der Konfigurationsparameter QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter.

HINWEIS:

  • Auf das zentrale Kennwort einer Person wird die Kennwortrichtlinie Kennwortrichtlinie für zentrales Kennwort von Personen angewendet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die zielsystemspezifischen Kennwortrichtlinien verstößt.

  • Über den Konfigurationsparameter QER | Person | UseCentralPassword | CheckAllPolicies kann festgelegt werden, ob das zentrale Kennwort einer Person gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Person Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal.

  • Das zentrale Kennwort einer Person wird nur dann an ein Benutzerkonto publiziert, wenn das Zielsystem des Benutzerkontos durch den One Identity Manager synchronisiert wird.

  • Wird ein Zielsystem nur gelesen, wird das zentrale Kennwort einer Person nicht auf Benutzerkonten in diesem Zielsystem übertragen.

  • Das zentrale Kennwort einer Person wird nicht auf privilegierte Benutzerkonten der Person publiziert.

  • Kann ein Kennwort aufgrund eines Fehlers nicht geändert werden, erhält die Person eine entsprechende E-Mail Benachrichtigung.

  • Um das zentrale Kennwort einer Person in eine Kennwortspalte einer kundenspezifischen Benutzerkontentabelle zu publizieren, definieren Sie im Designer ein ViewAddOn für die Sicht QERVPersonCentralPwdColumn. Die Datenbanksicht liefert die Kennwortspalte der Benutzerkontentabellen. Die Benutzerkontentabelle muss einen Verweis auf die Person haben (UID_Person) sowie eine Spalte XMarkedForDeletion. Ausführliche Informationen zum Anpassen des One Identity Manager Schemas finden Sie im One Identity Manager Konfigurationshandbuch.

  • Sollen weitere kundenspezifische Besonderheiten abgebildet werden, überschreiben Sie das Skript QER_Publish_CentralPassword. Ausführliche Informationen zum Bearbeiten von Skripten finden Sie im One Identity Manager Konfigurationshandbuch.

  • Das zentrale Kennwort, das Systembenutzerkennwort und die Kennwörter der Benutzerkonten können über das Kennwortrücksetzungsportal geändert werden. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch und im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen