Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung von Cloud-Anwendungen

Abbilden von Cloud-Anwendungen im One Identity Manager Synchronisieren von Cloud-Anwendungen über das Universal Cloud Interface Provisionierung von Objektänderungen Verwalten von Provisionierungsvorgängen im Web Portal Abbilden von Cloud-Objekten im One Identity Manager
Cloud-Anwendungen Containerstrukturen in Cloud-Anwendungen Benutzerkonten in Cloud-Anwendungen Gruppen und Systemberechtigungen in Cloud-Anwendungen Berechtigungselemente in einer Cloud-Anwendung
Basisdaten für die Verwaltung von Cloud-Anwendungen Beheben von Fehlern beim Anbinden einer Cloud-Anwendung Standardprojektvorlage für Cloud-Anwendungen Verarbeitungsmethoden von Cloud-Systemobjekten Konfigurationsparameter für die Verwaltung von Cloud-Anwendungen

Gruppen und Systemberechtigungen in Cloud-Anwendungen

Gruppen und Systemberechtigungen bilden die Objekte ab, über die in der Cloud-Anwendung der Zugriff auf die Cloud-Ressourcen gesteuert wird. Ein Benutzerkonto erhält durch die Zuweisung zu Gruppen und Systemberechtigungen die nötigen Berechtigungen zum Zugriff auf die Cloud-Ressourcen.

Detaillierte Informationen zum Thema

Typen von Systemberechtigungen in Cloud-Anwendungen

Viele Cloud-Anwendungen nutzen verschiedene Berechtigungstypen, um Benutzerberechtigungen zu administrieren. Das können neben Gruppen beispielsweise auch Rollen oder Berechtigungssets sein. Über Synchronisationsprojekte, die mit der Projektvorlage Synchronisation einer One Identity Starling Connect-Umgebung erstellt wurden, werden die verschiedenen Typen folgendermaßen im One Identity Manager abgebildet.

Tabelle 22: Abbildung von Systemberechtigungen im One Identity Manager

Typ

Tabelle

Anzeigename

Group

UCIGroup

Gruppen

Role

UCIGroup1

Systemberechtigungen 1

Profile

UCIGroup2

Systemberechtigungen 2

Entitlement

UCIGroup3

Systemberechtigungen 3

Permissionset

UCIItem

Berechtigungselemente

HINWEIS: In Synchronisationsprojekten, die mit einer One Identity Manager Version älter als 8.2 erstellt wurden, sind Objekte vom Typ Profile ebenfalls in der Tabelle UCIItem abgebildet.

Ein Benutzerkonto erhält über seine Zuweisungen zu den Gruppen oder Systemberechtigungen die nötigen Berechtigungen zum Zugriff auf die Zielsystemressourcen. Abhängig vom Zielsystem werden die Zuweisungen entweder an den Benutzerkonten (benutzerbasierte Zuweisung) oder an den Systemberechtigungen (berechtigungsbasierte Zuweisung) gepflegt. Beim Einrichten der Synchronisation mit der Projektvorlage Synchronisation einer One Identity Starling Connect-Umgebung ermittelt der SCIM Konnektor, an welchem Objekttyp die Zuweisungen gespeichert sind. Die Mitgliedschaften werden in den folgenden Tabellen abgebildet:

Tabelle 23: Benutzerbasierte Zuweisung

UCIUserHasGroup

Gruppen: Zuweisungen zu Benutzerkonten

UCIUserHasGroup1

Systemberechtigungen 1: Zuweisungen zu Benutzerkonten

UCIUserHasGroup2

Systemberechtigungen 2: Zuweisungen zu Benutzerkonten

UCIUserHasGroup3

Systemberechtigungen 3: Zuweisungen zu Benutzerkonten

UCIUserHasItem

Benutzerkonten: Zuweisungen Berechtigungselemente

Tabelle 24: Berechtigungsbasierte Zuweisung

UCIUserInGroup

Benutzerkonten: Zuweisungen zu Gruppen

UCIUserInGroup1

Benutzerkonten: Zuweisungen zu Systemberechtigungen 1

UCIUserInGroup2

Benutzerkonten: Zuweisungen zu Systemberechtigungen 2

UCIUserInGroup3

Benutzerkonten: Zuweisungen zu Systemberechtigungen 3

Zuweisungen für den Typ Permissionset sind immer benutzerbasiert.

Über Synchronisationsprojekte, die mit der Projektvorlage SCIM Synchronisation erstellt wurden, werden standardmäßig nur Gruppen abgebildet. Der SCIM Konnektor ermittelt, an welchem Objekttyp die Zuweisungen gespeichert sind und bildet diese entsprechend entweder in der Tabelle UCIUserHasGroup oder in der Tabelle UCIUserInGroup ab.

An den Cloud-Anwendungen ist hinterlegt, welche Typen von Systemberechtigungen verwendet werden und ob die Zuweisungen an den Benutzerkonten oder den Systemberechtigungen gespeichert werden.

Um die verwendeten Typen von Systemberechtigungen anzuzeigen

  1. Wählen Sie im Manager die Kategorie Universal Cloud Interface > Basisdaten zur Konfiguration > Cloud-Anwendungen.

  2. Wählen Sie in der Ergebnisliste eine Cloud-Anwendung und wählen Sie die Aufgabe Stammdaten bearbeiten.

    • Typen der verwendeten Systemberechtigungen: Liste der in der Cloud-Anwendung verwendeten Typen von Systemberechtigungen.

    • Benutzerkonto enthält Mitgliedschaften: Liste der Typen von Systemberechtigungen mit benutzerbasierten Zuweisungen. Für Typen, die hier nicht aufgelistet sind, werden die Zuweisungen an den Systemberechtigungen gespeichert.

TIPP: Wenn das Schema der Cloud-Anwendung durch keine Standard-Projektvorlage ausreichend abgebildet werden kann, passen Sie die Synchronisationskonfiguration an. Definieren Sie dabei, wie die Systemberechtigungen im One Identity Manager Schema abgebildet werden. Stellen Sie sicher, dass bei der Einrichtung der Synchronisation das Basisobjekt für die Cloud-Anwendung (UCIRoot) in der Datenbank angelegt wird und die Eigenschaften Typen der verwendeten Systemberechtigungen (GroupUsageMask) und Benutzerkonto enthält Mitgliedschaften (UserContainsGroupList) korrekt gesetzt werden.

Verwandte Themen

Gruppen in Cloud-Anwendungen

Gruppen und Systemberechtigungen bilden die Objekte ab, über die in der Cloud-Anwendung der Zugriff auf die Cloud-Ressourcen gesteuert wird. Ein Benutzerkonto erhält durch die Zuweisung zu Gruppen und Systemberechtigungen die nötigen Berechtigungen zum Zugriff auf die Cloud-Ressourcen.

Um die Stammdaten einer Gruppe anzuzeigen

  1. Wählen Sie im Manager die Kategorie Universal Cloud Interface > <Cloud-Anwendung> > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Stammdaten anzeigen.

Um die Stammdaten einer Systemberechtigung anzuzeigen

  1. Wählen Sie im Manager die Kategorie Universal Cloud Interface > <Cloud-Anwendung> > Systemberechtigungen 1.

    - ODER -

    Wählen Sie im Manager die Kategorie Universal Cloud Interface > <Cloud-Anwendung> > Systemberechtigungen 2.

    - ODER -

    Wählen Sie im Manager die Kategorie Universal Cloud Interface > <Cloud-Anwendung> > Systemberechtigungen 3.

  2. Wählen Sie in der Ergebnisliste die Systemberechtigung.

  3. Wählen Sie die Aufgabe Stammdaten anzeigen.

Detaillierte Informationen zum Thema
Verwandte Themen

Allgemeine Stammdaten für Gruppen in Cloud-Anwendungen

Zu einer Gruppe erhalten Sie die folgenden allgemeinen Stammdaten.

Tabelle 25: Allgemeine Stammdaten einer Gruppe

Eigenschaft

Beschreibung

Bezeichnung

Bezeichnung der Gruppe.

Container

Container der Gruppe.

Cloud-Anwendung

Cloud-Anwendung der Gruppe.

Definierter Name

Definierter Name der Gruppe.

Anzeigename

Name zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager-Werkzeuge.

Name der Gruppe

Zusätzliche Bezeichnung der Gruppe.

E-Mail-Adresse

E-Mail-Adresse der Gruppe.

Kontomanager

Verantwortlicher der Gruppe.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gruppentyp

Eindeutige Kennung des Gruppentyps, beispielsweise wenn über ein und denselben SCIM-Endpunkt Gruppen verschiedenen Typs geliefert werden.

Ressourcentyp

Bezeichnung des Ressourcentyps. Der Ressourcentyp entspricht einem SCIM-Endpunkt, beispielsweise /Groups.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen