Chat now with support

Live-Hilfe anfordern
Registrierung abschließen

Anmelden

Preisinformationen anfragen

Vertrieb kontaktieren

Identity Manager 9.2 - Handbuch zur Autorisierung und Authentifizierung

Inhaltsnavigation

Über dieses Handbuch One Identity Manager Anwendungsrollen

Überblick über die Anwendungsrollen

Anwendungsrollen für Basisfunktionen Anwendungsrollen für das Web Portal für Betriebsunterstützung Anwendungsrolle für Compliance & Security Officer Anwendungsrolle für Auditoren Anwendungsrollen für Identity Audit Anwendungsrollen für Unternehmensrichtlinien Anwendungsrollen für Attestierung Anwendungsrolle für abonnierbare Berichte Anwendungsrolle für Führungsebene Anwendungsrollen für Geschäftsrollen Anwendungsrollen für Organisationen Anwendungsrolle für Anwendungsrollen Anwendungsrolle für Administratoren von Identitäten Anwendungsrollen für IT Shop Anwendungsrollen für Zielsysteme Anwendungsrollen für das Universal Cloud Interface Anwendungsrolle für Privileged Account Governance Anwendungsrollen für Application Governance Anwendungsrollen für benutzerspezifische Aufgaben

Inbetriebnahme der Anwendungsrollen Anwendungsrollen erstellen und bearbeiten

Stammdaten von Anwendungsrollen Identitäten an Anwendungsrollen zuweisen Unternehmensspezifische Erweiterung der Berechtigungen von Anwendungsrollen Dynamische Rollen für Anwendungsrollen erstellen und bearbeiten Festlegen sich gegenseitig ausschließender Anwendungsrollen Abonnierbare Berichte an Anwendungsrollen zuweisen Zusatzeigenschaften an Anwendungsrollen zuweisen Zuweisungsressourcen für Anwendungsrollen erzeugen Zertifizierung von Anwendungsrollen Berichte über Anwendungsrollen

Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen

Vordefinierte Berechtigungsgruppen und vordefinierte Systembenutzer Regeln für die Ermittlung der gültigen Berechtigungen für Tabellen und Spalten Bearbeitung von Berechtigungsgruppen

Abhängigkeiten zwischen Berechtigungsgruppen Abhängigkeiten zwischen Berechtigungsgruppen bearbeiten Berechtigungsgruppen kopieren Berechtigungsgruppen erstellen Eigenschaften von Berechtigungsgruppen

Bearbeitung von Systembenutzern

Systembenutzer erstellen Kennwörter von Systembenutzern Eigenschaften von Systembenutzern Systembenutzer in Berechtigungsgruppen aufnehmen Welche Identitäten verwenden den Systembenutzer? Dynamische Systembenutzer

Berechtigungen für Tabellen und Spalten

Berechtigungen von Berechtigungsgruppen anzeigen Berechtigungen für Tabellen anzeigen Tabellenberechtigungen bearbeiten Spaltenberechtigungen bearbeiten Tabellenberechtigungen und Spaltenberechtigungen kopieren Berechtigungen für Systembenutzer simulieren

Berechtigungen für Objekte anzeigen Berechtigungen der angemeldeten Benutzer anzeigen Rollenbasierte Berechtigungsgruppen an Anwendungen zuweisen

Steuern von Berechtigungen über Programmfunktionen

Programmfunktionen des angemeldeten Benutzers anzeigen Programmfunktionen an Berechtigungsgruppen zuweisen Berechtigungen zum Ausführen von Skripten Berechtigungen zum Ausführen von Methoden Berechtigungen zum Auslösen von Prozessen Berechtigungen zum Ausführen von Aktionen im Launchpad

One Identity Manager Authentifizierungsmodule

Systembenutzer Single Sign-on generisch (rollenbasiert) Identität Identität (rollenbasiert) Identität (dynamisch) Benutzerkonto Benutzerkonto (rollenbasiert) Benutzerkonto (manuelle Eingabe/rollenbasiert) Kontobasierter Systembenutzer Active Directory Benutzerkonto Active Directory Benutzerkonto (rollenbasiert) Active Directory Benutzerkonto (manuelle Eingabe) Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) Active Directory Benutzerkonto (dynamisch) LDAP Benutzerkonto (rollenbasiert) LDAP Benutzerkonto (dynamisch) HTTP Header HTTP Header (rollenbasiert) OAuth 2.0/OpenID Connect OAuth 2.0/OpenID Connect (rollenbasiert) Synchronisationsauthenticator Web Agent Authenticator Component Authenticator Crawler Kennwortrücksetzung Kennwortrücksetzung (rollenbasiert) Dezentrale Identität Dezentrale Identität (rollenbasiert) Bearbeiten der Authentifizierungsmodule

Authentifizierungsmodule aktivieren Authentifizierungsmodule zu Anwendungen zuweisen Authentifizierungsmodule für Anwendungen deaktivieren oder aktivieren Eigenschaften von Authentifizierungsmodulen Initiale Daten für Authentifizierungsmodule Konfigurationsdaten zur dynamischen Ermittlung eines Systembenutzers

Beispiel für eine einfache Zuordnung zum Systembenutzer Beispiel für eine Zuordnung zum Systembenutzer mittels Auswahlkriterium Beispiel für eine Zuordnung über Funktionsgruppen

Überprüfung der Authentifizierung

OAuth 2.0/OpenID Connect Authentifizierung

Ablauf der OAuth 2.0/OpenID Connect Authentifizierung OAuth 2.0/OpenID Connect Konfiguration erstellen OAuth 2.0/OpenID Connect Konfiguration an Webanwendungen zuweisen Konfiguration des Identitätsanbieters und der OAuth 2.0/OpenID Connect Anwendungen anzeigen Aktivierende und deaktivierende Spalten für die Anmeldung festlegen Informationen für OAuth 2.0/OpenID Connect Authentifizierung aufzeichnen OAuth 2.0/OpenID Connect Authentifizierung an der REST API des Anwendungsservers

OAuth 2.0/OpenID Connect Authentifizierung am Anwendungsserver einrichten Authentifizierungsmodul für die OAuth 2.0/OpenID Connect Authentifizierung an der REST API Authentifizierung externer Anwendungen am Anwendungsserver über OAuth 2.0/OpenID Connect

OAuth 2.0/OpenID Connect Authentifizierung am API Server

OAuth 2.0/OpenID Connect Authentifizierung am API Server einrichten Authentifizierung externer Anwendungen am API Server über OAuth 2.0/OpenID Connect

Multifaktor-Authentifizierung im One Identity Manager

Multifaktor-Authentifizierung mit OneLogin Multifaktor-Authentifizierung mit One Identity Defender

RSTS für die Multifaktor-Authentifizierung konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect im Web Portal konfigurieren Authentifizierung mit OAuth 2.0/OpenID Connect konfigurieren

Abgestufte Berechtigungen für SQL Server und Datenbank

Datenbankbenutzer anzeigen Berechtigungsebene des Benutzers anzeigen Berechtigungen der Datenbankrollen und der Serverrollen anzeigen

One Identity Redistributable Secure Token Server

One Identity Redistributable Secure Token Server installieren One Identity Redistributable Secure Token Server aktualisieren und deinstallieren

Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Datenbankbenutzer anzeigen

Um Informationen für einen Datenbankbenutzer anzuzeigen

Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbankbenutzer.
Wählen Sie den Datenbankbenutzer. Es werden folgende Informationen werden abgebildet:
- Anmeldename: SQL Server-Anmeldung des Benutzers.
- Datenbankbenutzer: Name des Datenbankbenutzers.
- Berechtigungsebene: Berechtigungsebene der Anmeldung. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.
Um die zugewiesenen Datenbankrollen und Serverrollen anzuzeigen, wählen Sie den Tabreiter Datenbank- oder Serverrolle.

Verwandte Themen

Berechtigungen der Datenbankrollen und der Serverrollen anzeigen

Berechtigungsebene des Benutzers anzeigen

HINWEIS:

Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.
Einige Frontends erwarten mindestens die Berechtigungen eines Konfigurationsbenutzers. Die Anmeldung als Endbenutzer wird in diesem Fall nicht unterstützt.

Um die Berechtigungsebene für den angemeldeten Benutzer zu ermitteln

Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol

Auf dem Tabreiter Systembenutzer wird im Eingabefeld SQL Berechtigungsebene die Berechtigungsebene der verwendeten Anmeldung angezeigt. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.

Verwandte Themen

Datenbankbenutzer anzeigen

Berechtigungen der Datenbankrollen und der Serverrollen anzeigen

Die Berechtigungen der Datenbankrollen und Serverrollen sind vordefiniert und können nicht bearbeitet werden.

HINWEIS: Für kundenspezifische Schemaerweiterungen wird die Datenbankrolle Rolle für Endbenutzer berechtigt.

Um die Berechtigungen der Datenbankrollen und Serverrollen anzuzeigen

Wählen Sie im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbank- und Serverrollen die Datenbankrolle oder die Serverrolle.

Im Listeneditor werden die einzelnen Berechtigungen angezeigt.

One Identity Redistributable Secure Token Server

Der Redistributable Secure Token Server (RSTS) ist ein Secure Token Server-Komponentendienst, der die Benutzerauthentifizierung unter Verwendung von Standard-Föderationsprotokollen wie WS-Federation und OAuth 2.0 bereitstellen soll. One Identity Manager nutzt den RSTS für die Authentifizierung an Webanwendungen mit Webauthn und OAuth 2.0.

Ausführliche Informationen zur Webauthn-Konfiguration finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Verwandte Themen

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

© 2024 One Identity LLC. ALL RIGHTS RESERVED. Feedback Nutzungsbedingungen Datenschutz Cookie Preference Center