Chat now with support
Chat mit Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung kundendefinierter Zielsysteme

Verwalten kundendefinierter Zielsysteme Synchronisieren kundendefinierter Zielsysteme Managen von Benutzerkonten und Identitäten Managen der Zuweisungen von Gruppen und Systemberechtigungen Bereitstellen von Anmeldeinformationen für Benutzerkonten Abbildung der Objekte für kundenspezifische Zielsysteme im One Identity Manager Behandeln der Objekte kundendefinierter Zielsysteme im Web Portal Basisdaten für kundendefinierte Zielsysteme Konfigurationsparameter für die Verwaltung kundendefinierter Zielsysteme

Kontendefinition löschen

Sie können Kontendefinitionen löschen, wenn diese keinem Zielsystem, keiner Identität, keiner hierarchischen Rolle und keiner anderen Kontendefinition als Vorgänger zugeordnet sind.

Um eine Kontendefinition zu löschen

  1. Entfernen Sie die automatische Zuweisung der Kontendefinition an alle Identitäten.

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Wählen Sie die Aufgabe Automatische Zuweisung zu Identitäten deaktivieren.

    5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    6. Speichern Sie die Änderungen.

  2. Entfernen Sie die direkte Zuordnung der Kontendefinition zu Identitäten.

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe An Identitäten zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Identitäten.

    5. Speichern Sie die Änderungen.

  3. Entfernen Sie die Zuordnung der Kontendefinition zu Abteilungen, Kostenstellen und Standorten.

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Organisationen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Abteilungen, Kostenstellen und Standorte.

    5. Speichern Sie die Änderungen.

  4. Entfernen Sie die Zuordnung der Kontendefinition zu Geschäftsrollen.

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

    4. Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

    5. Speichern Sie die Änderungen.

  5. Wenn die Kontendefinition über den IT Shop bestellt wurde, muss sie abbestellt und aus allen IT Shop Regalen entfernt werden.

    Ausführliche Informationen zum Abbestellen einer Bestellung finden Sie im One Identity Manager Web Portal Anwenderhandbuch.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei rollenbasierter Anmeldung)

    1. Wählen Sie im Manager die Kategorie Berechtigungen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

    Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei nicht-rollenbasierter Anmeldung)

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    5. Klicken Sie OK.

      Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

  6. Entfernen Sie die Zuordnung der Kontendefinition als vorausgesetzte Kontendefinition einer anderen Kontendefinition. Solange die Kontendefinition Voraussetzung einer anderen Kontendefinition ist, kann sie nicht gelöscht werden. Prüfen Sie alle Kontendefinitionen.

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    4. Entfernen Sie in der Auswahlliste Vorausgesetzte Kontendefinition die Kontendefinition.

    5. Speichern Sie die Änderungen.

  7. Entfernen Sie die Zuordnung der Kontendefinition zum Zielsystem.

    1. Wählen Sie im Manager in der Kategorie Kundendefinierte Zielsysteme das Zielsystem.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    3. Entfernen Sie auf dem Tabreiter Allgemein die zugewiesenen Kontendefinitionen.

    4. Speichern Sie die Änderungen.

  8. Löschen Sie die Kontendefinition.

    1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

    2. Wählen Sie in der Ergebnisliste die Kontendefinition.

    3. Klicken Sie , um die Kontendefinition zu löschen.

Automatische Zuordnung von Identitäten zu Benutzerkonten

Beim Einfügen eines Benutzerkontos kann automatisch eine vorhandene Identität zugeordnet werden. Im Bedarfsfall kann eine Identität neu erstellt werden. Dabei werden die Identitätenstammdaten anhand vorhandener Benutzerstammdaten erzeugt. Dieser Mechanismus kann auf die Erstellung eines neuen Benutzerkontos durch manuelle Anlage oder Synchronisation folgen.

Für die automatische Identitätenzuordnung definieren Sie Kriterien für die Ermittlung der Identitäten. Wird durch den eingesetzten Modus ein Benutzerkonto mit einer Identität verbunden, so erhält das Benutzerkonto durch interne Verarbeitung den Standardautomatisierungsgrad der Kontendefinition, die am Zielsystem des Benutzerkontos eingetragen ist. Abhängig davon, wie das Verhalten des verwendeten Automatisierungsgrades definiert ist, können Eigenschaften der Benutzerkonten angepasst werden.

Schalten Sie das Verfahren im laufenden Betrieb ein, erfolgt ab diesem Zeitpunkt die automatische Zuordnung der Identitäten zu Benutzerkonten. Deaktivieren Sie das Verfahren zu einem späteren Zeitpunkt wieder, wirkt sich diese Änderung nur auf Benutzerkonten aus, die ab diesem Zeitpunkt angelegt oder aktualisiert werden. Bereits vorhandene Zuordnungen von Identitäten zu Benutzerkonten bleiben bestehen.

HINWEIS: Für administrative Benutzerkonten wird empfohlen, die Zuordnung der Identitäten nicht über die automatische Identitätenzuordnung vorzunehmen. Ordnen Sie Identitäten zu administrativen Benutzerkonten über die Aufgabe Stammdaten bearbeiten am jeweiligen Benutzerkonto zu.

Ausführliche Informationen zur automatischen Identitätenzuordnung finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Führen Sie folgende Aktionen aus, damit Identitäten automatisch zugeordnet werden können.

  • Wenn Identitäten bei der Synchronisation von Benutzerkonten zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | PersonAutoFullsync und wählen Sie den gewünschte Modus aus.

  • Wenn Identitäten außerhalb der Synchronisation zugeordnet werden sollen, aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | UNS | PersonAutoDefault und wählen Sie den gewünschten Modus aus.

  • Legen Sie im Konfigurationsparameter TargetSystem | UNS | PersonExcludeList die Benutzerkonten fest, für die keine automatische Zuordnung zu Identitäten erfolgen soll.

    Beispiel:

    ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.* | $

    TIPP: Den Wert des Konfigurationsparameters können Sie über den Dialog Ausschlussliste für die automatische Identitätenzuordnung bearbeiten.

    GeschlossenAusschlussliste bearbeiten)

  • Legen Sie über den Konfigurationsparameter TargetSystem | UNS | PersonAutoDisabledAccounts fest, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

  • Weisen Sie dem Zielsystem eine Kontendefinition zu. Stellen Sie sicher, dass der Automatisierungsgrad, der verwendet werden soll, als Standardautomatisierungsgrad eingetragen ist.

  • Definieren Sie die Suchkriterien für die Identitätenzuordnung am Zielsystem.

    HINWEIS: Um die Herkunft der Identitäten zu bestimmen, können Sie im Skript TSB_PersonAuto_Mapping_UNSAccountB die Spalte Person.ImportSource bestücken. Erweitern Sie dazu im Designer die Liste der zulässigen Werte an der Spalte Person.ImportSource und überschreiben Sie das Skript entsprechend.

HINWEIS:

Für die Synchronisation gilt:

  • Die automatische Identitätenzuordnung wirkt, wenn Benutzerkonten neu angelegt oder aktualisiert werden.

Außerhalb der Synchronisation gilt:

  • Die automatische Identitätenzuordnung wirkt, wenn Benutzerkonten neu angelegt werden.

HINWEIS:

Im Anschluss an eine Synchronisation werden in der Standardinstallation automatisch für die Benutzerkonten Identitäten erzeugt. Ist zum Zeitpunkt der Synchronisation noch keine Kontendefinition für das Zielsystem bekannt, werden die Benutzerkonten mit den Identitäten verbunden. Es wird jedoch noch keine Kontendefinition zugewiesen. Die Benutzerkonten sind somit im Zustand Linked (verbunden).

Um die Benutzerkonten über Kontendefinitionen zu verwalten, weisen Sie diesen Benutzerkonten eine Kontendefinition und einen Automatisierungsgrad zu.

Verwandte Themen

Suchkriterien für die automatische Identitätenzuordnung bearbeiten

Die Kriterien für die Identitätenzuordnung werden an den Zielsystemen definiert. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Identität übereinstimmen müssen, damit die Identität dem Benutzerkonto zugeordnet werden kann. Die Suchkriterien können Sie durch Formatdefinitionen weiter einschränken.

Das zusammengestellte Suchkriterium wird in XML-Notation in die Spalte Suchkriterien für die automatische Identitätenzuordnung (AccountToPersonMatchingRule) der Zielsystem-Tabelle geschrieben.

Die Suchkriterien werden bei der automatischen Zuordnung von Identitäten zu Benutzerkonten ausgewertet. Darüber hinaus können Sie anhand der Suchkriterien eine Vorschlagsliste für die Identitätenzuordnung an Benutzerkonten erzeugen und die Zuordnung direkt ausführen.

HINWEIS: Die Objektdefinitionen für Benutzerkonten, auf welche die Suchkriterien angewendet werden können, sind vordefiniert. Sollten Sie weitere Objektdefinitionen benötigen, um beispielsweise die Vorauswahl der Benutzerkonten weiter einzuschränken, erzeugen Sie im Designer die entsprechenden kundenspezifische Objektdefinitionen. Ausführliche Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

Um Kriterien für die Identitätenzuordnung festzulegen

  1. Wählen Sie im Manager die Kategorie Kundendefinierte Zielsysteme > Basisdaten zur Konfiguration > Zielsysteme.

  2. Wählen Sie in der Ergebnisliste das Zielsystem.

  3. Wählen Sie die Aufgabe Suchkriterien für die Identitätenzuordnung definieren.

  4. Legen Sie fest, welche Eigenschaften eines Benutzerkontos mit welchen Eigenschaften einer Identität übereinstimmen müssen, damit die Identität mit dem Benutzerkonto verbunden wird.

    Tabelle 8: Standardsuchkriterien für Benutzerkonten
    Anwenden auf Spalte an Identität Spalte am Benutzerkonto
    Benutzerkonten Zentrales Benutzerkonto (CentralAccount) Anmeldename (AccountName)
  5. Speichern Sie die Änderungen.

Ausführliche Informationen zur Definition der Suchkriterien finden Sie im One Identity Manager Administrationshandbuch für das Zielsystem-Basismodul.

Verwandte Themen

Identitäten suchen und direkt an Benutzerkonten zuordnen

Anhand der Suchkriterien können Sie eine Vorschlagsliste für die Zuordnung von Identitäten an Benutzerkonten erzeugen und die Zuordnung direkt ausführen. Die Benutzerkonten sind dafür in verschiedenen Ansichten zusammengestellt.

  • Vorgeschlagene Zuordnungen: Die Ansicht listet alle Benutzerkonten auf, denen der One Identity Manager eine Identität zuordnen kann. Dazu werden die Identitäten angezeigt, die durch die Suchkriterien ermittelt und zugeordnet werden können.

  • Zugeordnete Benutzerkonten: Die Ansicht listet alle Benutzerkonten auf, denen eine Identität zugeordnet ist.

  • Ohne Identitätenzuordnung: Die Ansicht listet alle Benutzerkonten auf, denen keine Identität zugeordnet ist und für die über die Suchkriterien keine passende Identität ermittelt werden kann.

HINWEIS: Um deaktivierte Benutzerkonten oder deaktivierte Identitäten in den Ansichten anzuzeigen, aktivieren Sie die Option Auch gesperrte Benutzerkonten werden verbunden.

Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.

Um Suchkriterien auf die Benutzerkonten anzuwenden

TIPP: Mit Maus-Doppelklick auf einen Eintrag in den Ansichten werden das Benutzerkonto und die Identität geöffnet und Sie können die Stammdaten einsehen.

Durch die Zuordnung von Identitäten an die Benutzerkonten entstehen verbundene Benutzerkonten (Zustand Linked). Um verwaltete Benutzerkonten zu erhalten (Zustand Linked configured), können Sie gleichzeitig eine Kontendefinition zuordnen.

Um Identitäten direkt an Benutzerkonten zuzuordnen

  • Klicken Sie Vorgeschlagene Zuordnungen.

    1. Klicken Sie Auswahl für alle Benutzerkonten, denen die vorgeschlagene Identität zugeordnet werden soll. Eine Mehrfachauswahl ist möglich.

    2. (Optional) Wählen Sie im Auswahlfeld Diese Kontendefinition zuweisen eine Kontendefinition und im Auswahlfeld Diesen Automatisierungsgrad zuweisen einen Automatisierungsgrad.

    3. Klicken Sie Ausgewählte zuweisen.

    4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die per Suchkriterium ermittelten Identitäten zugeordnet. Wenn eine Kontendefinition ausgewählt wurde, wird diese an alle ausgewählten Benutzerkonten zugeordnet.

    - ODER -

  • Klicken Sie Ohne Identitätenzuordnung.

    1. Klicken Sie Identität auswählen für das Benutzerkonto, dem eine Identität zugeordnet werden soll. Wählen Sie eine Identität aus der Auswahlliste.

    2. Klicken Sie Auswahl für alle Benutzerkonten, denen die ausgewählten Identitäten zugeordnet werden sollen. Eine Mehrfachauswahl ist möglich.

    3. (Optional) Wählen Sie im Auswahlfeld Diese Kontendefinition zuweisen eine Kontendefinition und im Auswahlfeld Diesen Automatisierungsgrad zuweisen einen Automatisierungsgrad.

    4. Klicken Sie Ausgewählte zuweisen.

    5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Den ausgewählten Benutzerkonten werden die Identitäten zugeordnet, die in der Spalte Identität angezeigt werden. Wenn eine Kontendefinition ausgewählt wurde, wird diese an alle ausgewählten Benutzerkonten zugeordnet.

Um Zuordnungen zu entfernen

  • Klicken Sie Zugeordnete Benutzerkonten.

    1. Klicken Sie Auswahl für alle Benutzerkonten, deren Zuordnungen zu Identitäten entfernt werden soll. Mehrfachauswahl ist möglich.

    2. Klicken Sie Ausgewählte entfernen.

    3. Bestätigen Sie die Sicherheitsabfrage mit Ja.

      Von den ausgewählten Benutzerkonten werden die zugeordneten Identitäten entfernt.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen