Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Festlegen sich gegenseitig ausschließender Anwendungsrollen

Es kann erforderlich sein, dass Personen bestimmte Anwendungsrollen nicht gleichzeitig besitzen dürfen. So dürfen beispielsweise Ausnahmegenehmiger für Regelverletzungen nicht gleichzeitig Regelverantwortliche sein. Um dieses Verhalten zu erreichen, können Sie sich gegenseitig ausschließende Anwendungsrollen festlegen. Sie dürfen diese Anwendungsrollen dann nicht mehr an ein und dieselbe Person zuweisen.

HINWEIS: Nur Anwendungsrollen, die direkt als widersprechende Anwendungsrollen definiert sind, können nicht an ein und dieselbe Person zugewiesen werden. Festlegungen an übergeordneten oder untergeordneten Anwendungsrollen haben keinen Einfluss auf die Zuweisung.

Um den Vererbungsausschluss zu konfigurieren

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | Structures | ExcludeStructures und kompilieren Sie die Datenbank.

Um den Vererbungsausschluss für Anwendungsrollen festzulegen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle, für die Sie einen Vererbungsausschluss definieren möchten.

  2. Wählen Sie die Aufgabe Widersprechende Anwendungsrollen bearbeiten.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Anwendungsrollen zu, die sich mit der gewählten Anwendungsrolle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Anwendungsrollen, die sich nicht länger ausschließen.

  4. Speichern Sie die Änderungen.

Abonnierbare Berichte an Anwendungsrollen zuweisen

Über diese Aufgabe können Sie abonnierbare Berichte an eine Anwendungsrolle zuweisen. Alle Personen, die in dieser Anwendungsrolle sind, können die Berichte im Web Portal abonnieren. Ausführliche Informationen zu abonnierbaren Berichten finden Sie im One Identity Manager Administrationshandbuch für Berichtsabonnements.

Hinweis:

  • Diese Funktion steht zur Verfügung, wenn das Modul Berichtsabonnement vorhanden ist.

  • Die Aufgabe ist nur verfügbar, wenn der Anwendungsrolle (oder einer übergeordneten Anwendungsrolle) eine Berechtigungsgruppe zugeordnet ist.

  • Abonnierbare Berichte können nicht an die Anwendungsrollen Basisrollen | Personenverantwortliche, Basisrollen | Jeder (Sehen) und Basisrollen | Jeder (Ändern) zugewiesen werden.

Um abonnierbare Berichte an einen Anwendungsrolle zuzuweisen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Abonnierbare Berichte zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Berichte zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Berichten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie den Bericht und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Zusatzeigenschaften an Anwendungsrollen zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche. Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für eine Anwendungsrolle festzulegen

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  3. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  4. Speichern Sie die Änderungen.

Zuweisungsressourcen für Anwendungsrollen erzeugen

Es ist möglich, Zuweisungsressourcen für einzelne Anwendungsrollen anzulegen. Damit können Zuweisungsbestellungen im Web Portal auf einzelne Anwendungsrollen eingeschränkt werden. Bei der Bestellung der Zuweisungsressource ist es nicht mehr notwendig, die Anwendungsrolle zusätzlich auszuwählen. Die Anwendungsrolle ist automatisch Bestandteil der Zuweisungsbestellung. Ausführliche Informationen über Zuweisungsbestellungen finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Um eine Zuweisungsressource auf eine Anwendungsrolle einzuschränken

  1. Wählen Sie im Manager in der Kategorie One Identity Manager Administration die Anwendungsrolle.

  2. Wählen Sie die Aufgabe Zuweisungsressource erzeugen.

    Es wird ein Assistent gestartet, der Sie durch die Schritte zum Erstellen der Zuweisungsressource führt.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen