Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Allgemeine Stammdaten für Active Directory Kontakte

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 43: Allgemeine Stammdaten
Eigenschaft Beschreibung

Person

Person, die den Kontakt verwendet. Wurde der Kontakt über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Kontaktes eine zugehörige Person erzeugt und in den Kontakt übernommen. Wenn Sie den Kontakt manuell erstellen, können Sie die Person aus der Auswahlliste auswählen.

Keine Verbindung mit einer Person erforderlich

Gibt an, ob dem Kontakt absichtlich keine Person zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Kontakt in der Ausschlussliste für die automatische Personenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls der Kontakt mit keiner Person verbunden werden muss (beispielsweise, wenn mehrere Personen den Kontakt verwenden).

Wenn durch die Attestierung diese Kontakte genehmigt werden, werden diese Kontakte künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Kontakte, die nicht mit einer Person verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Person verbunden

Zeigt an, warum für den Kontakt die Option Keine Verbindung mit einer Person erforderlich aktiviert ist. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Der Kontakt wurde attestiert.

  • durch Ausschlusskriterium: Der Kontakt wird aufgrund eines Ausschlusskriteriums nicht mit einer Person verbunden. Der Kontakt ist beispielsweise in der Ausschlussliste für die automatische Personenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die der Kontakt erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Kontaktes automatisch zu befüllen und um einen Automatisierungsgrad für den Kontakt festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Kontaktes ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Kontaktes nicht geändert werden.

Um den Kontakt manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Person eine Person ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Person zugewiesen sind und über die noch kein Kontakt für diese Person erstellt wurde.

Automatisierungsgrad

Automatisierungsgrad des Kontaktes. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Vorname

Vorname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Nachname

Nachname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Initialen

Initialen des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Titel

Akademischer Titel des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Anzeigename

Anzeigename des Kontaktes. Der Anzeigename wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig richten Sie Kontakte im One Identity Manager mit der Objektklasse CONTACT ein.

Bezeichnung

Bezeichnung des Kontaktes. Die Bezeichnung wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet.

Definierter Name

Definierter Name des Kontaktes. Der definierte Name wird aus der Bezeichnung des Kontaktes und dem Container gebildet und kann nicht bearbeitet werden.

Domäne

Domäne, in der der Kontakt erzeugt werden soll.

Container

Container, in dem der Kontakt erzeugt werden soll. Haben Sie eine Kontendefinition zugeordnet, wird der Container, abhängig vom Automatisierungsgrad, aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt. Bei der Auswahl des Containers wird per Bildungsregel der definierte Name für den Kontakt ermittelt.

E-Mail-Adresse

E-Mail-Adresse des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, die E-Mail-Adresse aus der Standard-E-Mail-Adresse der Person gebildet.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an den Kontakt. Gruppen können selektiv an die Kontakte vererbt werden. Dazu werden die Gruppen und die Kontakte in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Identität

Typ der Identität des Kontaktes.

Gruppen erbbar

Gibt an, ob Gruppen der Person geerbt werden. Wenn die Option aktiviert ist, werden Gruppen über hierarchische Rollen an den Kontakt vererbt.

Wenn Sie eine Person mit Kontakten beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt der Kontakt diese Gruppen.

Schutz vor versehentlichem Löschen

Gibt an, ob der Kontakt gegen versehentliches Löschen geschützt werden soll. Ist die Option aktiviert, werden im Active Directory die Berechtigungen zum Löschen für den Kontakt entfernt. Der Kontakt kann nicht gelöscht oder verschoben werden.

Verwandte Themen

Kontaktinformationen für Active Directory Kontakte

Auf dem Tabreiter Kontakt erfassen Sie folgende Daten zur telefonischen Erreichbarkeit der Person, die den Kontakt verwendet.

Tabelle 44: Kontaktinformationen
Eigenschaft Beschreibung

Telefon

Telefonnummer.

Telefon privat

Private Telefonnummer.

Fax

Faxnummer.

Mobiltelefon

Mobiltelefonnummer.

Funkruf

Funkrufnummer.

Webseite

Webseite.

IP Telefonnummer

IP-Telefonnummer.

Anmerkung

Freitextfeld für zusätzliche Erläuterungen.

Erweiterte Angaben zur Identifikation für Active Directory Kontakte

Auf dem Tabreiter Identifikation erfassen Sie folgende Adressinformationen zur Erreichbarkeit der Person, die den Kontakt verwendet.

Tabelle 45: Stammdaten zur Identifikation
Eigenschaft Beschreibung

Büro

Büro.

Straße

Straße.

Postfach

Postfach.

Postleitzahl

Postleitzahl.

Ort

Ort.

Bundesland

Bundesland.

Länderkennung

Länderkennung.

Firma

Firma der Person.

Abteilung

Abteilung der Person.

Berufsbezeichnung

Berufsbezeichnung.

Personenkennung

Eindeutige Kennung der Person, zum Beispiel die ID.

Kontomanager

Verantwortlicher für den Kontakt.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.

Erweiterungsdaten für Active Directory Kontakte

Auf dem Tabreiter Erweiterungen erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für den Kontakt.

Tabelle 46: Erweiterungsdaten
Eigenschaft Beschreibung

Erweiterungsdaten

Unternehmensspezifische Erweiterungsdaten im Binärformat.

Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen