Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Konfigurationsparameter |
Beschreibung |
---|---|
QER | Person |
Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Personen unterstützt. |
QER | Person | AllowLoginWithSecurityIncident |
Gibt an, ob sich Personen, die als sicherheitsgefährdend eingestuft sind, am One Identity Manager anmelden dürfen. Ist der Konfigurationsparameter aktiviert, ist die Anmeldung möglich. Ist der Konfigurationsparameter deaktiviert, können sich sicherheitsgefährdende Personen nicht anmelden (Standard). |
QER | Person | CentralAccountGlobalUnique |
Gibt an, wie das zentrale Benutzerkonto abgebildet wird. Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen. Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen. |
QER | Person | DefaultMailDomain |
Standardmaildomäne. Der Wert dient zur Bestimmung der Standard-E-Mail-Adresse einer Person. |
Person | MasterIdentity | UseMasterForAuthentication |
Gibt an, ob zur Anmeldung an One Identity Manager-Werkzeugen über personengebundene Authentifizierungsmodule die Hauptidentität genutzt werden soll.
Ist der Parameter aktiviert, wird die Hauptidentität für personengebundene Authentifizierungen genutzt. Ist der Parameter deaktiviert, wird die Subidentität für personengebundene Authentifizierungen genutzt. |
QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery |
Gibt an, ob die Kennwortfragen, die für eine erfolgreiche Kennwortrücksetzung verwendet wurden, ungültig werden. |
QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions |
Anzahl von Kennwortfragen, die eine Person festlegen muss, um ihr Kennwort ändern zu können. |
QER | Person | PasswordResetAuthenticator | QueryAnswerRequests |
Anzahl von Kennwortfragen, die eine Person beantworten muss, um ihr Kennwort zu ändern. |
QER | Person | PasswordResetAuthenticator | PasscodeSplit |
Gibt an, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird, einen für den Helpdesk und einen für den Manager der Person. |
QER | Person | TemporaryDeactivation |
Steuert das Verhalten zwischen Personen und Benutzerkonten bei zeitweiliger Deaktivierung der Personen. Ist der Konfigurationsparameter aktiviert, werden für die Zeit der zeitweiligen Deaktivierung die Benutzerkonten der Person gesperrt. Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der verbundenen Person keinen Einfluss auf die Benutzerkonten. |
QER | Person | UseCentralPassword |
Gibt an, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert. |
QER | Person | UseCentralPassword | CheckAllPolicies |
Gibt an, ob das zentrale Kennwort einer Person gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Person Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal. |
QER | Person | UseCentralPassword | SyncToSystemPassword |
Gibt an, ob das zentrale Kennwort der Person auf das Systembenutzerkennwort der Person übernommen wird. |
QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword |
Gibt an, ob das Systembenutzerkonto der Person bei der Synchronisation des zentralen Kennworts auch entsperrt wird. |
SysConfig |
Erlaubt die Konfiguration allgemeiner Einstellungen zum Systemverhalten. |
SysConfig | Display |
Erlaubt die Konfiguration der Frontendgestaltung. |
SysConfig | Display | SourceDetective |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Anzeige der Herkunft von Berechtigungen einer Person. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |