Chatee ahora con Soporte
Chat con el soporte

Identity Manager 8.2.1 - Administrationshandbuch für Privileged Account Governance

Über dieses Handbuch Verwalten eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Einstellungen des One Identity Safeguard Konnektors Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Kontendefinitionen an alle Personen zuweisen

Über diese Aufgaben wird die Kontendefinition an alle internen Personen zugewiesen. Personen, die als externe Personen gekennzeichnet sind, erhalten die Kontendefinition nicht. Sobald eine neue interne Person erstellt wird, erhält diese Person ebenfalls automatisch diese Kontendefinition. Die Zuweisung wird durch den DBQueue Prozessor berechnet.

WICHTIG: Führen Sie die Aufgabe nur aus, wenn sichergestellt ist, dass alle aktuell in der Datenbank vorhandenen internen Personen sowie alle zukünftig neu hinzuzufügenden internen Personen ein Benutzerkonto in diesem Zielsystem erhalten sollen!

Um eine Kontendefinition an alle Personen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Automatische Zuweisung zu Personen aktivieren.

  5. Bestätigen Sie die Sicherheitsabfrage mit Ja.

  6. Speichern Sie die Änderungen.

HINWEIS: Um die automatische Zuweisung der Kontendefinition von allen Personen zu entfernen, führen Sie die Aufgabe Automatische Zuweisung zu Personen deaktivieren aus. Ab diesem Zeitpunkt wird die Kontendefinition nicht neu an Personen zugewiesen. Bestehende Zuweisungen bleiben jedoch erhalten.

Verwandte Themen

Kontendefinitionen direkt an Personen zuweisen

Um eine Kontendefinition direkt an Personen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe An Personen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Personen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Personen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Person und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Kontendefinitionen an Systemrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Kontendefinitionen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können Sie nur an Systemrollen zuweisen, bei denen diese Option ebenfalls aktiviert ist.

Um Kontendefinitionen in eine Systemrolle aufzunehmen

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste eine Kontendefinition.

  3. Wählen Sie die Aufgabe Systemrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Kontendefinitionen in den IT Shop aufnehmen

Mit der Zuweisung einer Kontendefinition an ein IT Shop Regal kann sie von den Kunden des Shops bestellt werden. Für die Bestellbarkeit sind weitere Voraussetzungen zu gewährleisten.

  • Die Kontendefinition muss mit der Option IT Shop gekennzeichnet sein.

  • Der Kontendefinition muss eine Leistungsposition zugeordnet sein.

    TIPP: Im Web Portal werden alle bestellbaren Produkte nach Servicekategorien zusammengestellt. Damit die Kontendefinition im Web Portal leichter gefunden werden kann, weisen Sie der Leistungsposition eine Servicekategorie zu.

  • Soll die Kontendefinition nur über IT Shop-Bestellungen an Personen zugewiesen werden können, muss sie zusätzlich mit der Option Verwendung nur im IT Shop gekennzeichnet sein. Eine direkte Zuweisung an hierarchische Rollen ist dann nicht mehr zulässig.

HINWEIS: Bei rollenbasierter Anmeldung können die IT Shop Administratoren Kontendefinitionen an IT Shop Regale zuweisen. Zielsystemadministratoren sind nicht berechtigt Kontendefinition in den IT Shop aufzunehmen.

Um eine Kontendefinition in den IT Shop aufzunehmen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste die Kontendefinition.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kontendefinition an die IT Shop Regale zu.

  5. Speichern Sie die Änderungen.

Um eine Kontendefinition in den IT Shop aufzunehmen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste die Kontendefinition.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kontendefinition an die IT Shop Regale zu.

  5. Speichern Sie die Änderungen.

Um eine Kontendefinition aus einzelnen Regalen des IT Shops zu entfernen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste die Kontendefinition.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Entfernen Sie im Bereich Zuordnungen entfernen die Kontendefinition aus den IT Shop Regalen.

  5. Speichern Sie die Änderungen.

Um eine Kontendefinition aus einzelnen Regalen des IT Shops zu entfernen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste die Kontendefinition.

  3. Wählen Sie die Aufgabe In IT Shop aufnehmen.

  4. Entfernen Sie im Bereich Zuordnungen entfernen die Kontendefinition aus den IT Shop Regalen.

  5. Speichern Sie die Änderungen.

Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Berechtigungen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste die Kontendefinition.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

Um eine Kontendefinition aus allen Regalen des IT Shops zu entfernen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Privileged Account Management > Basisdaten zur Konfiguration > Kontendefinitionen > Kontendefinitionen.

  2. Wählen Sie in der Ergebnisliste die Kontendefinition.

  3. Wählen Sie die Aufgabe Entfernen aus allen Regalen (IT Shop).

  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Klicken Sie OK.

    Die Kontendefinition wird durch den One Identity Manager Service aus allen Regalen entfernt. Dabei werden sämtliche Bestellungen und Zuweisungsbestellungen mit dieser Kontendefinition abbestellt.

Ausführliche Informationen zur Bestellung von Unternehmensressourcen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop.

Verwandte Themen
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación