Chat now with support
Chat mit Support

Identity Manager 9.1 - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Welche Personen verwenden den Systembenutzer?

Personen erhalten einen Systembenutzer direkt über ihre Stammdaten oder dynamisch über ihre One Identity Manager Anwendungsrollen.

Um anzuzeigen, welche Personen einen Systembenutzer verwenden

  1. Wählen Sie im Designer die Kategorie Berechtigungen > Systembenutzer.

  2. Wählen Sie den Systembenutzer und starten Sie den Benutzer-& Berechtigungsgruppeneditor über die Aufgabe Systembenutzer bearbeiten.

  3. Wählen Sie das Menü Ansicht > One Identity Manager Personen.

    HINWEIS: Die Zuordnungen können Sie in dieser Ansicht nicht ändern.

Dynamische Systembenutzer

Für die Anmeldung an den One Identity Manager-Werkzeugen mit rollenbasierten Authentifizierungsmodulen werden dynamische Systembenutzer verwendet. Bei der Anmeldung einer Person werden zunächst die Mitgliedschaften der Person in den One Identity Manager Anwendungsrollen ermittelt. Über die Zuordnung der Berechtigungsgruppen zu One Identity Manager Anwendungsrollen wird bestimmt, welche Berechtigungsgruppen für die Person gültig sind. Aus diesen Berechtigungsgruppen wird ein dynamischer Systembenutzer berechnet, der für die Anmeldung der Person benutzt wird.

HINWEIS: Dynamische Systembenutzer können Sie nicht bearbeiten. Erfolgt längere Zeit keine rollenbasierte Anmeldung von Personen, die dynamische Systembenutzer verwenden, sollten Sie die dynamischen Systembenutzer aus Performancegründen löschen. Bei einer späteren rollenbasierten Anmeldung einer Personen wird ein dynamischer Systembenutzer neu erzeugt.

Um dynamische Systembenutzer zu löschen

  • Aktivieren Sie im Designer den Konfigurationsparameter Common | DynamicUserLifetime und geben Sie die maximale Aufbewahrungszeit in Tagen für dynamische Systembenutzer an.

    Ist der Konfigurationsparameter aktiviert, werden dynamische Systembenutzer, deren Aufbewahrungszeit abgelaufen sind, im Rahmen der täglichen Wartungsaufträge aus der Datenbank gelöscht.

Berechtigungen für Tabellen und Spalten

Berechtigungen bearbeiten Sie im Designer mit dem Berechtigungseditor. Zusätzlich können Sie im Berechtigungseditor die Berechtigungen für die einzelnen Systembenutzer simulieren.

Mit dem Berechtigungseditor können Sie:

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

  • Kundenspezifischen Berechtigungsgruppen die Berechtigungen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas erteilen

  • Vordefinierten Berechtigungsgruppen die Berechtigungen auf kundenspezifische Tabellen und kundenspezifische Spalten geben

Die Berechtigungen vordefinierter Berechtigungsgruppen auf vordefinierte Tabellen und vordefinierte Spalten des One Identity Manager Schemas können nicht geändert werden.

Bei der kundenspezifischen Schemaerweiterungen mit dem Programm Schema Extension legen Sie bereits Berechtigungsgruppen fest. Eine Berechtigungsgruppe erhält Leseberechtigungen und Schreibberechtigungen und eine Berechtigungsgruppe erhält nur Leseberechtigungen. Damit ist ein erster Zugriff auf die kundenspezifischen Schemaerweiterungen über die One Identity Manager-Administrationswerkzeuge möglich.

Detaillierte Informationen zum Thema

Berechtigungen von Berechtigungsgruppen anzeigen

Um alle Berechtigungen für eine Berechtigungsgruppe anzuzeigen

  1. Wählen Sie im Designer die Kategorie Berechtigungen.

  2. Starten Sie den Berechtigungseditor über die Aufgabe Berechtigungen bearbeiten.

  3. Wählen Sie in der Symbolleiste des Berechtigungseditors in der Auswahlliste Berechtigungsgruppe die Berechtigungsgruppe, für die Sie die Berechtigungen anzeigen möchten.

    Die Tabellen und Spalten des One Identity Manager Schemas und die Berechtigungen der ausgewählten Berechtigungsgruppe werden im oberen Bereich des Berechtigungseditors angezeigt. Nutzen Sie die folgenden Optionen des Berechtigungseditors um die Darstellung anzupassen.

    • Um Tabellen mit Berechtigungen zuerst anzuzeigen, aktivieren Sie das Menü Optionen > Berechtigungen sortieren.

    • Um deaktivierte Tabellen und Spalten anzuzeigen, aktivieren Sie das Menü Optionen > Deaktivierte Tabellen anzeigen.

    • Um die Anzeigenamen der Tabellen und Spalten zu verwenden, aktivieren Sie das Menü Optionen > Anzeigenamen verwenden.

    • Um Anzeige der Tabellen einzuschränken, verwenden Sie im Menü Optionen die Menüeinträge Systemtabellen anzeigen, Nutzdatentabellen anzeigen und Alle Tabellen anzeigen oder definieren Sie über die Menüeinträge Filter definieren oder Filter verwalten eigene benutzerdefinierte Filter zur Anzeige der Tabellen und Spalten.

      Ausführliche Informationen zum Erstellen von benutzerdefinierten Filtern im Designer finden Sie im One Identity Manager Anwenderhandbuch für die Benutzeroberfläche der One Identity Manager-Werkzeuge.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen