Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Im One Identity Manager werden Standardprodukte und Standard-Entscheidungsworkflows bereitgestellt, um Active Directory Gruppen sowie Mitgliedschaften in diesen Gruppen über den IT Shop zu bestellen. Dadurch werden Berechtigungen in den Zielsystemen über definierte Genehmigungsverfahren vergeben. Produkteigner und Zielsystemverantwortliche können im Web Portal die Eigenschaften dieser Gruppen bearbeiten und Änderungen beantragen.
Ausführliche Informationen dazu finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Detaillierte Informationen zum Thema
Anlegen von Active Directory Gruppen
Über die Bestellung der Standardprodukte können neue Sicherheitsgruppen oder Verteilergruppen im Active Directory angelegt werden. Der Besteller gibt Informationen über Namen, Container und Domäne, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche den Container, in dem die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.
Voraussetzung
Wenn der Konfigurationsparameter QER | ITShop | AutoPublish | ADSGroup aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal Identity & Access Lifecycle | Active Directory Gruppen zugewiesen. Die Gruppe wird der Servicekategorie Sicherheitsgruppe beziehungsweise Verteilergruppe zugeordnet.
Tabelle 59: Standardobjekte für die Bestellung einer Active Directory Gruppe
Produkte: |
Anlegen einer Active Directory Sicherheitsgruppe
Anlegen einer Active Directory Verteilergruppe |
Servicekategorie: |
Active Directory Gruppen |
Regal: |
Identity & Access Lifecycle > Gruppen Lifecycle |
Entscheidungsrichtlinie/ Entscheidungsworkflow: |
Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen |
Detaillierte Informationen zum Thema
Ändern von Active Directory Gruppen
Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen den Gruppentyp und den Gruppenbereich von Active Directory Gruppen zu ändern. Der Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.
Voraussetzungen
Tabelle 60: Standardobjekte für das Ändern einer Active Directory Gruppe
Produkt: |
Ändern einer Active Directory Gruppe |
Servicekategorie: |
nicht zugeordnet |
Regal: |
Identity & Access Lifecycle > Gruppen Lifecycle |
Entscheidungsrichtlinie/ Entscheidungsworkflow: |
Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen |
Löschen von Active Directory Gruppen
Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen, dass eine Active Directory Gruppe gelöscht wird. Der Produkteigner oder der Zielsystemverantwortliche muss das Löschen genehmigen. Die Gruppe wird im One Identity Manager gelöscht und die Änderung in das Zielsystem publiziert.
Voraussetzungen
Tabelle 61: Standardobjekte für das Löschen einer Active Directory Gruppe
Produkt: |
Löschen einer Active Directory Gruppe |
Servicekategorie: |
nicht zugeordnet |
Regal: |
Identity & Access Lifecycle > Gruppen Lifecycle |
Entscheidungsrichtlinie/ Entscheidungsworkflow: |
Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen |