Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Active Directory Kontakte

Ein Kontakt ist ein Nicht-Sicherheitsprinzipal, das bedeutet ein Kontakt kann sich nicht an der Domäne anmelden. Ein Kontakt stellt zum Beispiel einen Benutzer außerhalb der Organisation dar und wird hauptsächlich für Verteilergruppen oder zu E-Mail Zwecken benutzt.

Verwandte Themen

Active Directory Kontakte erstellen und bearbeiten

Ein Kontakt kann im One Identity Manager mit einer Identität verbunden sein. Ebenso können Sie die Kontakte getrennt von Identitäten verwalten.

HINWEIS:

  • Um Kontakte für die Identitäten eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Wird für die Erstellung der Kontakte eine Kontendefinition eingesetzt, dann werden einige der nachfolgend beschriebenen Stammdaten über Bildungsregeln aus den Identitätenstammdaten gebildet. Der Umfang ist dabei abhängig vom Automatisierungsgrad der Kontendefinition. Die mitgelieferten Bildungsregeln können Sie kundenspezifisch anpassen.

  • Sollen Identitäten ihre Kontakte über Kontendefinitionen erhalten, müssen die Identitäten ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.

Um einen Kontakt zu erstellen

  1. Wählen Sie im Manager die Kategorie Active Directory > Kontakte.

  2. Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten für einen Kontakt.

  4. Speichern Sie die Änderungen.

Um einen Kontakt zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory > Kontakte.

  2. Wählen Sie in der Ergebnisliste den Kontakt und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Bearbeiten Sie die Stammdaten für einen Kontakt.

  4. Speichern Sie die Änderungen.

Um einen Kontakt für eine Identität manuell zuzuweisen oder zu erstellen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität aus und führen Sie die Aufgabe Active Directory Kontakte zuweisen aus.

  3. Weisen Sie einen Kontakt zu.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Active Directory Kontakte

Erfassen Sie die folgenden allgemeinen Stammdaten.

Tabelle 42: Allgemeine Stammdaten
Eigenschaft Beschreibung

Identität

Identität, die den Kontakt verwendet.

  • Wurde der Kontakt über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.

  • Wenn Sie die automatische Identitätenzuordnung nutzen, wird beim Speichern des Kontaktes eine zugehörige Identität gesucht und in den Kontakt übernommen.

  • Wenn Sie den Kontakt manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.

    In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.

HINWEIS: Wenn Sie eine deaktivierte Identität an einen Kontakt zuordnen, wird der Kontakt, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.

HINWEIS: Um mit Identitätstypen zu arbeiten, benötigen die Identitäten und die Kontakte Identitätstypen. Kontakte, denen ein Identitätstyp zugeordnet ist, können Sie nur mit Identitäten verbinden, die denselben Identitätstyp haben.

Keine Verbindung mit einer Identität erforderlich

Gibt an, ob dem Kontakt absichtlich keine Identität zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Kontakt in der Ausschlussliste für die automatische Identitätenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls der Kontakt mit keiner Identität verbunden werden muss (beispielsweise, wenn mehrere Identitäten den Kontakt verwenden).

Wenn durch die Attestierung diese Kontakte genehmigt werden, werden diese Kontakte künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Kontakte, die nicht mit einer Identität verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Identität verbunden

Zeigt an, warum für den Kontakt die Option Keine Verbindung mit einer Identität erforderlich aktiviert ist. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Der Kontakt wurde attestiert.

  • durch Ausschlusskriterium: Der Kontakt wird aufgrund eines Ausschlusskriteriums nicht mit einer Identität verbunden. Der Kontakt ist beispielsweise in der Ausschlussliste für die automatische Identitätenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die der Kontakt erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Kontaktes automatisch zu befüllen und um einen Automatisierungsgrad für den Kontakt festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Identität und trägt sie in die entsprechenden Eingabefelder des Kontaktes ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Kontaktes nicht geändert werden.

Um den Kontakt manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Identität eine Identität ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Identität zugewiesen sind und über die noch kein Kontakt für diese Identität erstellt wurde.

Automatisierungsgrad

Automatisierungsgrad des Kontaktes. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Vorname

Vorname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Nachname

Nachname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Initialen

Initialen des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Titel

Akademischer Titel des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Anzeigename

Anzeigename des Kontaktes. Der Anzeigename wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Mögliche Werte sind:

  • CONTACT: Standard-Objektklasse für Kontakte.

  • POSIXACCOUNT: Objektklasse für Kontakte mit zusätzlichen POSIX-Eigenschaften (Portable Operating System Interface).

Bezeichnung

Bezeichnung des Kontaktes. Die Bezeichnung wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet.

Definierter Name

Definierter Name des Kontaktes. Der definierte Name wird aus der Bezeichnung des Kontaktes und dem Container gebildet und kann nicht bearbeitet werden.

Domäne

Domäne, in der der Kontakt erzeugt werden soll.

Container

Container, in dem der Kontakt erzeugt werden soll. Haben Sie eine Kontendefinition zugeordnet, wird der Container, abhängig vom Automatisierungsgrad, aus den gültigen IT Betriebsdaten der zugeordneten Identität ermittelt. Bei der Auswahl des Containers wird per Bildungsregel der definierte Name für den Kontakt ermittelt.

E-Mail-Adresse

E-Mail-Adresse des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, die E-Mail-Adresse aus der Standard-E-Mail-Adresse der Identität gebildet.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an den Kontakt. Gruppen können selektiv an die Kontakte vererbt werden. Dazu werden die Gruppen und die Kontakte in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Identitätstyp

Typ der Identität des Kontaktes.

HINWEIS: Um mit Identitätstypen zu arbeiten, benötigen die Identitäten und die Kontakte Identitätstypen. Kontakte, denen ein Identitätstyp zugeordnet ist, können Sie nur mit Identitäten verbinden, die denselben Identitätstyp haben.

Gruppen erbbar

Gibt an, ob Gruppen der Identität geerbt werden. Wenn die Option aktiviert ist, werden Gruppen über hierarchische Rollen an den Kontakt vererbt.

Wenn Sie eine Identität mit Kontakten beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt der Kontakt diese Gruppen.

Schutz vor versehentlichem Löschen

Gibt an, ob der Kontakt gegen versehentliches Löschen geschützt werden soll. Ist die Option aktiviert, werden im Active Directory die Berechtigungen zum Löschen für den Kontakt entfernt. Der Kontakt kann nicht gelöscht oder verschoben werden.

Verwandte Themen

Kontaktinformationen für Active Directory Kontakte

Erfassen Sie die folgenden Daten zur telefonischen Erreichbarkeit der Identität, die den Kontakt verwendet.

Tabelle 43: Kontaktinformationen
Eigenschaft Beschreibung

Telefon

Telefonnummer.

Telefon privat

Private Telefonnummer.

Fax

Faxnummer.

Mobiltelefon

Mobiltelefonnummer.

Funkruf

Funkrufnummer.

Webseite

Webseite.

IP Telefonnummer

IP-Telefonnummer.

Anmerkung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen