Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Integration mit OneLogin Cloud Directory

Integration mit OneLogin Cloud Directory Synchronisieren einer OneLogin Domäne
Einrichten der Initialsynchronisation mit einer OneLogin Domäne Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von OneLogin Benutzerkonten und Identitäten Managen von Mitgliedschaften in OneLogin Rollen Bereitstellen von Anmeldeinformationen für OneLogin Benutzerkonten Abbildung von OneLogin Objekten im One Identity Manager
OneLogin Domänen OneLogin Benutzerkonten OneLogin Anwendungen OneLogin Rollen OneLogin Authentifizierungsmethoden OneLogin Dienstanbieter OneLogin Clients OneLogin Scopes OneLogin Richtlinien OneLogin Gruppen OneLogin Privilegien OneLogin benutzerdefinierte Felder Berichte über OneLogin Objekte
Behandeln von OneLogin Objekten im Web Portal Basisdaten für OneLogin Domänen Konfigurationsparameter für die Verwaltung von OneLogin Domänen Standardprojektvorlage für OneLogin Domänen Verarbeitung von OneLogin Systemobjekten Einstellungen des OneLogin Konnektors

OneLogin Rollen aus einem IT Shop Regal entfernen

Um eine Rolle aus einzelnen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie OneLogin > Rollen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > OneLogin Rollen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Entfernen Sie im Bereich Zuordnungen entfernen die Rolle aus den IT Shop Regalen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

OneLogin Rollen aus allen IT Shop Regalen entfernen

Um eine Rolle aus allen Regalen des IT Shops zu entfernen

  1. Wählen Sie im Manager die Kategorie OneLogin > Rollen (bei nicht-rollenbasierter Anmeldung).

    - ODER -

    Wählen Sie im Manager die Kategorie Berechtigungen > OneLogin Rollen (bei rollenbasierter Anmeldung).

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  5. Klicken Sie OK.

    Die Rolle wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Rolle abbestellt.

Verwandte Themen

OneLogin Rollen automatisch in den IT Shop aufnehmen

Mit den folgenden Schritten können OneLogin Rollen automatisch in den IT Shop aufgenommen werden. Die Synchronisation sorgt dafür, dass die OneLogin Rollen in den IT Shop aufgenommen werden. Bei Bedarf können Sie die Synchronisation im Synchronization Editor sofort starten. OneLogin Rollen, die im One Identity Manager neu erstellt werden, werden ebenfalls automatisch in den IT Shop aufgenommen.

Um OneLogin Rollen automatisch in den IT Shop aufzunehmen

  1. Aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | OLGRole.

  2. Um einzelne OneLogin Rollen nicht automatisch in den IT Shop aufzunehmen, aktivieren Sie im Designer den Konfigurationsparameter QER | ITShop | AutoPublish | OLGRole | ExcludeList.

    Der Konfigurationsparameter enthält eine Auflistung aller OneLogin Rollen, die nicht automatisch zum IT Shop zugeordnet werden sollen. Bei Bedarf können Sie die Liste erweitern. Erfassen Sie dazu im Wert des Konfigurationsparameters die Namen der Rollen. Die Namen werden in einer Pipe (|) getrennten Liste angegeben. Reguläre Ausdrücke werden unterstützt.

  3. Kompilieren Sie die Datenbank.

Die OneLogin Rollen werden ab diesem Zeitpunkt automatisch in den IT Shop aufgenommen.

Folgende Schritte werden bei der Aufnahme einer OneLogin Rolle in den IT Shop automatisch ausgeführt.

  1. Es wird eine Leistungsposition für die OneLogin Rolle ermittelt.

    Für jede OneLogin Rolle wird die Leistungsposition geprüft und bei Bedarf angepasst. Die Bezeichnung der Leistungsposition entspricht der Bezeichnung der OneLogin Rolle.

    • Für OneLogin Rollen mit Leistungsposition wird die Leistungsposition angepasst.

    • OneLogin Rollen ohne Leitungsposition erhalten eine neue Leistungsposition.

  2. Die Leistungsposition wird der Standard-Servicekategorie OneLogin Rollen zugeordnet.

  3. Es wird eine Anwendungsrolle für Produkteigner ermittelt und der Leistungsposition zugeordnet.

    Die Produkteigner können Bestellungen von Mitgliedschaften in diesen OneLogin Rollen genehmigen. Standardmäßig wird der Eigentümer einer OneLogin Rolle als Produkteigner ermittelt.

    HINWEIS: Die Anwendungsrolle für Produkteigner muss der Anwendungsrolle Request & Fulfillment | IT Shop | Produkteigner untergeordnet sein.

    • Ist der Eigentümer der OneLogin Rolle bereits Mitglied einer Anwendungsrolle für Produkteigner, dann wird diese Anwendungsrolle der Leistungsposition zugewiesen. Alle Mitglieder dieser Anwendungsrolle werden dadurch Produkteigner der OneLogin Rolle.

    • Ist der Eigentümer der OneLogin Rolle noch kein Mitglied einer Anwendungsrolle für Produkteigner, dann wird eine neue Anwendungsrolle erzeugt. Die Bezeichnung der Anwendungsrolle entspricht der Bezeichnung des Eigentümers.

      • Handelt es sich beim Eigentümer um ein Benutzerkonto, wird die Identität des Benutzerkontos in die Anwendungsrolle aufgenommen.

      • Handelt es sich um eine Rolle von Eigentümern, werden die Identitäten aller Benutzerkonten dieser Rolle in die Anwendungsrolle aufgenommen.

  4. Die OneLogin Rolle wird mit der Option IT Shop gekennzeichnet und dem IT Shop Regal OneLogin Rollen im Shop Identity & Access Lifecycle zugewiesen.

Anschließend können die Mitgliedschaften in OneLogin Rollen über das Web Portal bestellt werden.

HINWEIS: Wenn eine OneLogin Rolle endgültig aus der One Identity Manager-Datenbank gelöscht wird, wird auch die zugehörige Leistungsposition gelöscht.

Ausführliche Informationen zur Konfiguration des IT Shops finden Sie im One Identity Manager Administrationshandbuch für IT Shop. Ausführliche Informationen zum Bestellen von Zugriffsanforderungen im Web Portal finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

Verwandte Themen

OneLogin Benutzerkonten direkt an OneLogin Rollen zuweisen

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Rollen direkt an Benutzerkonten zuweisen. Rollen, die mit der Option Verwendung nur im IT Shop gekennzeichnet sind, können nicht direkt zugewiesen werden.

Um Benutzerkonten direkt an eine Rolle zuzuweisen

  1. Wählen Sie im Manager die Kategorie OneLogin > Rollen.

  2. Wählen Sie in der Ergebnisliste die Rolle.

  3. Wählen Sie die Aufgabe Benutzerkonten zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Benutzerkonten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Benutzerkonto und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen