Das One Identity Manager Handbuch zur Autorisierung und Authentifizierung beschreibt die Grundlagen und Funktionen des One Identity Manager eigenen Rollen- und Berechtigungsmodells.
Sie erhalten einen Überblick über die Anwendungsrollen, die Berechtigungsgruppen und die Systembenutzer des One Identity Manager. Sie erfahren, wie Sie die Anwendungsrollen in Betrieb nehmen. Es wird erläutert, wie Sie Berechtigungen auf die Tabellen und Spalten des One Identity Manager Schemas vergeben. Zusätzlich erhalten Sie einen Überblick über die verschiedenen One Identity Manager Authentifizierungsmodule.
Dieses Handbuch wurde als Nachschlagewerk für End-Anwender, Systemadministratoren, Berater, Analysten und andere IT-Fachleute entwickelt.
HINWEIS: Dieses Handbuch beschreibt die Funktionen des One Identity Manager, die für den Standardbenutzer verfügbar sind. Abhängig von der Systemkonfiguration und den Berechtigungen stehen Ihnen eventuell nicht alle Funktionen zur Verfügung.
Verfügbare Dokumentation
Die One Identity Manager Dokumentation erreichen Sie im Manager und im Designer über das Menü Hilfe > Suchen. Die Online Version der One Identity Manager Dokumentation finden Sie im Support-Portal unter Online-Dokumentation. Videos mit zusätzlichen Informationen finden Sie unter www.YouTube.com/OneIdentity.
Über das One Identity Manager Rollenmodell werden die Berechtigungen für die Benutzer des One Identity Manager gesteuert. Das Rollenmodell berücksichtigt sowohl technische Aspekte, zum Beispiel administrative Berechtigungen auf die One Identity Manager-Werkzeuge, als auch funktionale Aspekte, die sich aus den Aufgaben der One Identity Manager Benutzer innerhalb der Unternehmensstruktur ergeben, zum Beispiel die Berechtigung zur Entscheidung von Bestellungen. Der One Identity Manager stellt sogenannte Anwendungsrollen bereit.
Anwendungsrollen erfüllen folgende Ziele:
-
Programmfunktionen, Identitäten, Unternehmensressourcen, Genehmigungsabläufe und Entscheidungsverfahren sind festen Anwendungsrollen zugeordnet. Die Berechtigungen dieser Anwendungsrollen müssen nicht unternehmensspezifisch festgelegt werden. Damit wird die Administration von Berechtigungen vereinfacht.
-
Es wird eine revisionssichere interne Verwaltung der One Identity Manager Benutzer und ihrer Berechtigungen ermöglicht. Die Vergabe von Berechtigungen erfolgt durch Zuordnung, Bestellung und Genehmigung oder durch die Berechnung aufgrund bestimmter Eigenschaften einer Identität. Die Plausibilität der Berechtigungen kann jederzeit über die Attestierungsfunktion geprüft werden.
-
Benutzer werden mit den initialen Berechtigungen ausgestattet, die sie zur Erfüllung ihrer Aufgaben benötigen. So können beispielsweise die benötigten Benutzerkonten initial erstellt werden.
Anwendungsrollen können mit Berechtigungsgruppen verknüpft werden, deren Berechtigungen durch den One Identity Manager vordefiniert sind. Berechtigungen steuern
-
den Zugriff auf Objekte und deren Eigenschaften,
-
die Gestaltung der Menüführung in den Administrationswerkzeugen,
-
die Anzeige von Oberflächenformularen und Methoden,
-
die Verfügbarkeit spezieller Programmfunktionen.
Um die Anwendungsrollen für die Anmeldung am One Identity Manager zu nutzen, müssen die Benutzer ein rollenbasiertes Authentifizierungsmodul verwenden. Rollenbasierte Authentifizierungsmodule ermitteln aus allen Anwendungsrollen des Benutzers die gültigen Berechtigungen. Damit erhalten die One Identity Manager Benutzer bei ihrer Anmeldung an den One Identity Manager-Werkzeugen die ihren Anwendungsrollen entsprechenden Berechtigungen auf die Funktionen des One Identity Manager.
Detaillierte Informationen zum Thema
Verwandte Themen
One Identity Manager liefert Standardanwendungsrollen mit, deren Berechtigungen auf die verschiedenen Aufgaben und Funktionen abgestimmt sind. Die Identitäten, die die einzelnen Aufgaben und Funktionen übernehmen, werden an die Standardanwendungsrollen zugewiesen. Zusätzlich können Sie eigene Anwendungsrollen für unternehmensspezifisch definierte Aufgaben erstellen.
HINWEIS: Die Standardanwendungsrollen sind in den One Identity Manager Modulen definiert und stehen erst zur Verfügung, wenn die Module installiert sind. Standardanwendungsrollen können nicht gelöscht werden.
Detaillierte Informationen zum Thema
HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.
Für Basisfunktionen im One Identity Manager sind die folgenden Anwendungsrollen verfügbar.
Tabelle 1: Anwendungsrollen für Basisfunktionen
Administratoren
|
Die Administratoren müssen der Anwendungsrolle Basisrollen | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
-
Administrieren die Anwendungsrollen für Administratoren.
-
Ordnen Identitäten in die Anwendungsrollen für Administratoren ein.
-
Können weitere Identitäten in die Anwendungsrolle Basisrollen | Administratoren aufnehmen und widersprechende Anwendungsrollen bearbeiten.
-
Sehen die Stammdaten aller übrigen Anwendungsrollen.
-
Attestieren die Stammdaten von Anwendungsrollen.
-
Können über das Kennwortrücksetzungsportal für ausgewählte Systembenutzer Kennwörter setzen. |
Jeder (Ändern)
|
Die Anwendungsrolle Basisrollen | Jeder (Ändern) wird jedem Benutzer automatisch zugewiesen.
Benutzer mit dieser Anwendungsrolle:
Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Berechtigungsgruppe zugewiesen werden, so kann diese Berechtigungsgruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.
Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt. |
Jeder (Sehen)
|
Die Anwendungsrolle Basisrollen | Jeder (Sehen) wird jedem Benutzer automatisch zugewiesen.
Benutzer mit dieser Anwendungsrolle:
Soll jedem Benutzer bei der Anmeldung automatisch eine kundendefinierte Berechtigungsgruppe zugewiesen werden, so kann diese Berechtigungsgruppe auf dem Stammdatenformular der Anwendungsrolle eingetragen werden.
Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt. |
Verantwortliche von Identitäten
|
Die Anwendungsrolle Basisrollen | Verantwortliche von Identitäten wird einem Benutzer automatisch zugewiesen, wenn der Benutzer Manager oder Verantwortlicher von Identitäten, Abteilungen, Standorten, Kostenstellen, Geschäftsrollen oder IT Shops ist.
Benutzer mit dieser Anwendungsrolle:
-
Bearbeiten die Stammdaten der Objekte, für die sie verantwortlich sind, und weisen ihnen Unternehmensressourcen zu.
-
Können im Web Portal neue Identitäten anlegen und die Stammdaten ihrer Identitäten bearbeiten.
-
Können ihre Identitäten in den IT Shop aufnehmen.
-
Können im Web Portal die Complianceregelverletzungen ihrer Identitäten sehen.
-
Können im Web Portal Delegierungen für ihre Identitäten erstellen.
-
Können im Web Portal die Delegierungen ihrer Identitäten sehen und bearbeiten.
Die Mitglieder dieser Anwendungsrolle werden über eine dynamische Rolle ermittelt. |
Initiale Berechtigungen |
Die Anwendungsrolle Basisrollen | Initiale Berechtigungen wird verwendet, um Identitäten mit initialen Berechtigungen, die zur Herstellung ihrer Arbeitsfähigkeit notwendig sind, zu versorgen. Der Anwendungsrolle werden alle Ressourcen zugeteilt, die zur automatischen Zuweisung an alle Identitäten gekennzeichnet sind. Alle internen Identitäten werden dieser Anwendungsrolle zugewiesen und erhalten die Ressourcen. Die internen Identitäten werden über eine dynamische Rolle ermittelt. |
Selbstregistrierte Identitäten |
Der Anwendungsrolle Basisrollen | Selbstregistrierte Identitäten werden alle neuen, externen Identitäten zugewiesen, die sich im Web Portal selbst registriert haben. Die Identitäten werden über eine dynamische Rolle ermittelt. |
Verwandte Themen