Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte
Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person Kennwortrichtlinien für Personen Personen erstellen und bearbeiten Deaktivieren und Löschen von Personen Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Bereichsgrenzen für Zusatzeigenschaften festlegen

Über Bereichsgrenzen können Sie innerhalb der Zusatzeigenschaften eine weitere Unterteilung vornehmen. Die Angabe von Bereichsgrenzen für Zusatzeigenschaften ist nicht zwingend erforderlich. Wenn Sie eine untere Bereichsgrenze definieren, müssen Sie nicht unbedingt eine obere Bereichsgrenze festlegen. Wenn Sie jedoch eine obere Bereichsgrenze angeben, so müssen Sie auch eine untere Bereichsgrenze festlegen.

Bei der Definition von Bereichsgrenzen beachten Sie Folgendes:

  • Grundsätzlich ist jede beliebige Zeichenkette als untere oder obere Bereichsgrenze zulässig.

  • Als Platzhalter für beliebig viele (auch Null) Zeichen kann * verwendet werden.

  • Platzhalter dürfen nur am Ende einer Zeichenkette stehen, beispielsweise AB*. Nicht zulässig ist beispielsweise *AB oder A*B.

  • Wenn Sie die untere Bereichsgrenze ohne Platzhalter angeben, dann dürfen Sie auch für die obere Bereichsgrenze keinen Platzhalter verwenden.

Für die Zeichenkettenlänge gibt es folgende Einschränkungen:

  • Wenn Sie die untere Bereichsgrenze und die obere Bereichsgrenze ohne Platzhalter eintragen, so müssen beide Zeichenketten gleich lang sein, beispielsweise untere Bereichsgrenze 123/obere Bereichsgrenze 456. Nicht zulässig ist beispielsweise untere Bereichsgrenze 123/obere Bereichsgrenze 45 oder untere Bereichsgrenze 123/obere Bereichsgrenze 4567.

  • Wenn Sie in der unteren Bereichsgrenze einen Platzhalter verwenden und in der oberen Bereichsgrenzen keinen Platzhalter nutzen, dann muss die Zeichenkettenlänge der oberen Bereichsgrenze gleich oder größer der Zeichenkettenlänge der unteren Bereichsgrenze sein.

  • Wenn Sie in der unteren Bereichsgrenze und in der oberen Bereichsgrenze einen Platzhalter verwenden, so müssen beide Zeichenketten gleich lang sein, beispielsweise untere Bereichsgrenze 123*/obere Bereichsgrenze 456*. Nicht zulässig sind beispielsweise untere Bereichsgrenze 123*/obere Bereichsgrenze 45* oder untere Bereichsgrenze 123*/obere Bereichsgrenze 4567*.

Überblick über Zusatzeigenschaften anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Zusatzeigenschaft. Dazu zählt die Zugehörigkeit der Zusatzeigenschaft zu den verschiedenen Objekten des One Identity Manager.

Um einen Überblick über eine Zusatzeigenschaft zu erhalten

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Basisdaten zur Konfiguration > Zusatzeigenschaften > <Eigenschaftengruppe>.

  2. Wählen Sie in der Ergebnisliste die Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Überblick über die Zusatzeigenschaft.

Um einen Überblick über eine Eigenschaftengruppe zu erhalten

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Basisdaten zur Konfiguration > Zusatzeigenschaften.

  2. Wählen Sie in der Ergebnisliste die Eigenschaftengruppe.

  3. Wählen Sie die Aufgabe Überblick über die Eigenschaftengruppe.

Objekte an Zusatzeigenschaften zuweisen

Zusatzeigenschaften können an Unternehmensressourcen, hierarchische Rollen und Personen zugewiesen werden.

Um eine Zusatzeigenschaft an Objekte zuzuweisen

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Basisdaten zur Konfiguration > Zusatzeigenschaften > <Eigenschaftengruppe>.

  2. Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Objekte zuweisen.

  4. Wählen Sie in der Auswahlliste Tabelle den gewünschten Objekttyp.

    Es werden die zum Objekttyp gehörigen Objekte auf dem Formular angezeigt.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Objekten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Objekt und doppelklicken Sie .
  6. Speichern Sie die Änderungen.

Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 68: Konfigurationsparameter
Konfigurationsparameter Beschreibung
QER | Structures Steuert, ob hierarchische Rollen unterstützt werden.

QER | Structures | DynamicGroupCheck

Steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen. Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyPerson

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Personen oder Personen-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten geplanten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyHardware

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyWorkdesk

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | ExcludeStructures

Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Rollenmitgliedschaften. Ist der Parameter aktiviert, können sich ausschließende Rollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | Structures | Inherite | Person

Legt fest, ob Personen über primäre Zuweisung erben.

QER | Structures | Inherite | Person | FromDepartment

Legt fest, ob Personen die Zuordnungen von ihrer primären Abteilung (Person.UID_Department) erben.

QER | Structures | Inherite | Person | FromLocality

Legt fest, ob Personen die Zuordnungen von ihrem primären Standort (Person.UID_Locality) erben.

QER | Structures | Inherite | Person | FromProfitCenter

Legt fest, ob Personen die Zuordnungen von ihrer primären Kostenstelle (Person.UID_ProfitCenter) erben.

QER | Structures | Inherite | Hardware

Legt fest, ob Geräte über primäre Zuweisung erben.

QER | Structures | Inherite | Hardware | FromDepartment

Legt fest, ob Geräte die Zuordnungen von ihrer primären Abteilung (Hardware.UID_Department) erben.

QER | Structures | Inherite | Hardware | FromLocality

Legt fest, ob Geräte die Zuordnungen von ihrem primären Standort (Hardware.UID_Locality) erben.

QER | Structures | Inherite | Hardware | FromProfitCenter

Legt fest, ob Geräte die Zuordnungen von ihrer primären Kostenstelle (Hardware.UID_ProfitCenter) erben.

QER | Structures | Inherite | Workdesk

Legt fest, ob Arbeitsplätze über primäre Zuweisung erben.

QER | Structures | Inherite | Workdesk | FromDepartment

Legt fest, ob Arbeitsplätze die Zuordnungen von ihrer primären Abteilung (Workdesk.UID_Department) erben.

QER | Structures | Inherite | Workdesk | FromLocality

Legt fest, ob Arbeitsplätze erben die Zuordnungen von ihrem primären Standort (Workdesk.UID_Locality) erben.

QER | Structures | Inherite | Workdesk | FromProfitCenter

Legt fest, ob Arbeitsplätze die Zuordnungen von ihrer primären Kostenstelle (Workdesk.UID_ProfitCenter) erben.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen