Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Inhaltsnavigation

Über dieses Handbuch One Identity Manager Anwendungsrollen

Überblick über die Anwendungsrollen

Anwendungsrollen für Basisfunktionen Anwendungsrollen für das Web Portal für Betriebsunterstützung Anwendungsrolle für Compliance & Security Officer Anwendungsrolle für Auditoren Anwendungsrollen für Identity Audit Anwendungsrollen für Unternehmensrichtlinien Anwendungsrollen für Attestierung Anwendungsrolle für abonnierbare Berichte Anwendungsrolle für Führungsebene Anwendungsrollen für Geschäftsrollen Anwendungsrollen für Organisationen Anwendungsrolle für Anwendungsrollen Anwendungsrolle für Personenadministratoren Anwendungsrollen für IT Shop Anwendungsrollen für Zielsysteme Anwendungsrollen für das Universal Cloud Interface Anwendungsrolle für Privileged Account Governance Anwendungsrollen für Application Governance Anwendungsrollen für benutzerspezifische Aufgaben

Inbetriebnahme der Anwendungsrollen Anwendungsrollen erstellen und bearbeiten

Stammdaten von Anwendungsrollen Personen an Anwendungsrollen zuweisen Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten Festlegen sich gegenseitig ausschließender Anwendungsrollen Abonnierbare Berichte an Anwendungsrollen zuweisen Zusatzeigenschaften an Anwendungsrollen zuweisen Zuweisungsressourcen für Anwendungsrollen erzeugen Berichte über Anwendungsrollen

Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen

Vordefinierte Berechtigungsgruppen und Systembenutzer Regeln für die Ermittlung der gültigen Berechtigungen für Tabellen und Spalten Bearbeitung von Berechtigungsgruppen

Abhängigkeiten zwischen Berechtigungsgruppen Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten Berechtigungsgruppen kopieren Berechtigungsgruppen erstellen Eigenschaften von Berechtigungsgruppen

Bearbeitung von Systembenutzern

Systembenutzer erstellen Kennwörter von Systembenutzern Eigenschaften von Systembenutzern Systembenutzer in Berechtigungsgruppen aufnehmen Welche Personen verwenden den Systembenutzer? Dynamische Systembenutzer

Berechtigungen für Tabellen und Spalten

Berechtigungen von Berechtigungsgruppen anzeigen Berechtigungen für Tabellen anzeigen Tabellenberechtigungen bearbeiten Spaltenberechtigungen bearbeiten Tabellenberechtigungen und Spaltenberechtigungen kopieren Berechtigungen für Systembenutzer simulieren

Berechtigungen für Objekte anzeigen Berechtigungen der angemeldeten Benutzer anzeigen Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen des angemeldeten Benutzers anzeigen Programmfunktionen an Berechtigungsgruppen zuweisen Berechtigungen zum Ausführen von Skripten Berechtigungen zum Ausführen von Methoden Berechtigungen zum Auslösen von Prozessen Berechtigungen zum Ausführen von Aktionen im Launchpad

One Identity Manager Authentifizierungsmodule

Systembenutzer Single Sign-on generisch (rollenbasiert) Person Person (rollenbasiert) Person (dynamisch) Benutzerkonto Benutzerkonto (rollenbasiert) Benutzerkonto (manuelle Eingabe/rollenbasiert) Kontobasierter Systembenutzer Active Directory Benutzerkonto Active Directory Benutzerkonto (rollenbasiert) Active Directory Benutzerkonto (manuelle Eingabe) Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) Active Directory Benutzerkonto (dynamisch) LDAP Benutzerkonto (rollenbasiert) LDAP Benutzerkonto (dynamisch) HTTP Header HTTP Header (rollenbasiert) OAuth 2.0/OpenID Connect OAuth 2.0/OpenID Connect (rollenbasiert) Synchronisationsauthenticator Web Agent Authenticator Component Authenticator Crawler Kennwortrücksetzung Kennwortrücksetzung (rollenbasiert) Dezentrale Identität Dezentrale Identität (rollenbasiert) Bearbeiten der Authentifizierungsmodule

Authentifizierungsmodule aktivieren Authentifizierungsmodule zu Anwendungen zuweisen Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren Eigenschaften von Authentifizierungsmodulen Initiale Daten für Authentifizierungsmodule Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers

Beispiel für eine einfache Zuordnung zum Systembenutzer Beispiel für eine Zuordnung zum Systembenutzer mittels Auswahlkriterium Beispiel für eine Zuordnung über Funktionsgruppen

Überprüfung der Authentifizierung

OAuth 2.0/OpenID Connect Authentifizierung

Ablauf der OAuth 2.0/OpenID Connect Authentifizierung OAuth 2.0/OpenID Connect Konfiguration erstellen OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen Aktivierende und deaktivierende Spalten für die Anmeldung festlegen Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen OAuth 2.0/OpenID Connect Authentifizierung an der REST API des Anwendungsservers

OAuth 2.0/OpenID Connect Authentifizierung an der REST API einrichten Authentifizierungsmodul für die OAuth 2.0/OpenID Connect Authentifizierung an der REST API Authentifizierung externer Anwendungen über OAuth 2.0/OpenID Connect

Multifaktor-Authentifizierung im One Identity Manager

Multifaktor-Authentifizierung mit OneLogin Multifaktor-Authentifizierung mit One Identity Defender

RSTS für die Multifaktor-Authentifizierung konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect im Web Portal konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect konfigurieren

Abgestufte Berechtigungen für SQL Server und Datenbank

Anmeldungen für den Datenbankserver anzeigen Berechtigungsebene des Benutzers anzeigen Berechtigungen der Serverrollen und der Datenbankrollen anzeigen

One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Authentifizierungsmodule aktivieren

HINWEIS: Nach der initialen Schemainstallation sind im One Identity Manager nur die Authentifizierungsmodule Systembenutzer und Component Authenticator sowie die rollenbasierten Authentifizierungsmodule aktiviert.

Um ein Authentifizierungsmodul für die Anmeldung zu nutzen, müssen Sie das Authentifizierungsmodul aktivieren.

Um ein Authentifizierungsmodul zu aktivieren

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Authentifizierungsmodule.
Wählen Sie im Listeneditor das Authentifizierungsmodul.
Setzen Sie in der Ansicht Eigenschaften die Eigenschaft Aktiviert auf den Wert True.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Authentifizierungsmodule zu Anwendungen zuweisen

HINWEIS: Für die Anmeldung am Designer verwenden Sie nicht-rollenbasierte Authentifizierungsmodule. Rollenbasierte Authentifizierungsmodule werden für die Anmeldung am Designer nicht unterstützt.

Wenn Sie kundenspezifische Authentifizierungsmodule entwickeln, weisen Sie diese den vorhandenen Anwendungen zu. Zuweisungen vordefinierter Authentifizierungsmodule müssen Sie in der Regel nicht ändern.

Um ein Authentifizierungsmodul an eine Anwendung zuzuordnen

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Authentifizierungsmodule.
Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogProductHasAuthentifier.
Wählen Sie im Listeneditor das Authentifizierungsmodul.
Weisen Sie in der Bearbeitungsansicht Anwendung die Anwendung zu.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren

HINWEIS: Für die Anmeldung am Designer verwenden Sie nicht-rollenbasierte Authentifizierungsmodule. Rollenbasierte Authentifizierungsmodule werden für die Anmeldung am Designer nicht unterstützt.

Um ein Authentifizierungsmodul zur Anmeldung zu verwenden, muss die Zuweisung des Authentifizierungsmoduls zur Anwendung aktiviert sein.

Um ein Authentifizierungsmodul für eine Anwendung zu aktivieren

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Authentifizierungsmodule.
Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogProductHasAuthentifier.
Wählen Sie im Listeneditor das Authentifizierungsmodul.
Wählen Sie in der Bearbeitungsansicht Anwendung die zugewiesene Anwendung.
Deaktivieren Sie die Option Deaktiviert.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Um ein Authentifizierungsmodul für eine Anwendung zu deaktivieren

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Authentifizierungsmodule.
Wählen Sie den Menüeintrag Ansicht > Tabellenrelationen wählen und aktivieren Sie die Tabelle DialogProductHasAuthentifier.
Wählen Sie im Listeneditor das Authentifizierungsmodul.
Wählen Sie in der Bearbeitungsansicht Anwendung die zugewiesene Anwendung.
Aktivieren Sie die Option Deaktiviert.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Verwandte Themen

Eigenschaften von Authentifizierungsmodulen

Tabelle 33: Eigenschaften von Authentifizierungsmodulen
Eigenschaft	Bedeutung
Aktiviert	Gibt an, ob das Authentifizierungsmoduls zur Verwendung aktiviert ist.
Anzeigename	Anzeigename zur Anzeige des Authentifizierungsmoduls im Verbindungsdialog der Administrationswerkzeuge.
Authentifizierungsmodul	Interner Name des Authentifizierungsmoduls.
Authentifizierungstyp	Typ des Authentifizierungsmoduls. Zur Auswahl stehen Dynamisch und Rollenbasiert.
Bearbeitungsstatus	Der Bearbeitungsstatus wird bei der Erstellung von Kundenkonfigurationspaketen genutzt.
Initiale Daten	Initiale Daten für die Anmeldung mit diesem Authentifizierungsmodul. Syntax: Property1=Value1;Property2=Value2 Beispiel: User=<user name>;Password=<password>
Klasse	Klasse des Authentifizierungsmoduls.
Name des Assemblies	Name des Assemblies.
Reihenfolge	Reihenfolge für die Anzeige im Anmeldedialog.
Single Sign-On	Gibt an, ob das Authentifizierungsmodul ohne Angabe eines Kennwortes authentifizieren darf.
Wählbar im Frontend	Gibt an, ob das Authentifizierungsmodul im Anmeldedialog zur Auswahl angeboten werden soll.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center