Chatee ahora con Soporte

Obtener ayuda en vivo
Completar registro

Iniciar sesión

Solicitar precios

Comuníquese con Ventas

Identity Manager 9.0 LTS - Administrationshandbuch für das Identity Management Basismodul

Navegación de contenido

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager

Grundlagen für den Aufbau von hierarchischen Rollen

Vererbungsrichtungen innerhalb einer Hierarchie Unterbrechen der Vererbung

Grundlagen zur Zuweisung von Unternehmensressourcen

Direkte Zuweisung von Unternehmensressourcen Indirekte Zuweisung von Unternehmensressourcen

Sekundäre Zuweisung Primäre Zuweisung

Zuweisung von Unternehmensressourcen über dynamische Rollen Zuweisung von Unternehmensressourcen über IT Shop Bestellungen

Grundlagen zur Berechnung der Vererbung

Berechnung der Vererbung über hierarchische Rollen Berechnung der Zuweisungen

Vorbereiten der hierarchische Rollen für die Zuweisung von Unternehmensressourcen

Mögliche Zuweisungen von Unternehmensressourcen über Rollen Zuweisung von Personen, Geräten, Arbeitsplätzen und Unternehmensressourcen an Rollen erlauben Vererbung über Rollen blockieren Vererbung an Personen, Geräte oder Arbeitsplätze für einzelne Rollen verhindern Vererbung an einzelne Personen, Geräte oder Arbeitsplätze verhindern Vererbungsausschluss: Festlegen widersprechender Rollen

Dynamische Rollen

Dynamische Rollen erstellen und bearbeiten Hinweise zu Bedingungen für dynamische Rollen Bedingungen für dynamische Rollen testen Berechnung der Rollenmitgliedschaften für dynamische Rollen

Zeitpläne zur Berechnung von dynamischen Rollen

Zeitpläne für dynamische Rollen erstellen und bearbeiten Zeitpläne für dynamische Rollen sofort ausführen Dynamische Rollen an Zeitpläne zuweisen

Dynamische Rollen bei Änderungen von Objekten sofort berechnen

Eigenschaften für die sofortige Neuberechnung bearbeiten

Rollenmitgliedschaften für dynamische Rollen sofort berechnen Dynamische Rollen von der Neuberechnung ausschließen

Personen aus dynamischen Rollen ausschließen

Personen aus der Ausschlussliste entfernen Stammdaten der Ausschlussliste für dynamische Rollen

Überblick über dynamische Rollen anzeigen Stammdaten für dynamische Rollen

Abteilungen, Kostenstellen und Standorte

One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte

Rollenklassen für Abteilungen, Kostenstellen und Standorte

Rollentypen an Rollenklassen für Abteilungen, Kostenstellen und Standorte zuweisen

Rollentypen für Abteilungen, Kostenstellen und Standorte

Rollentypen für Abteilungen, Kostenstellen und Standorte erstellen Rollenklassen an Rollentypen für Abteilungen, Kostenstellen und Standorte zuweisen

Unternehmensbereiche für Abteilungen, Kostenstellen und Standorte Attestierer für Abteilungen, Kostenstellen und Standorte Genehmiger und Genehmiger (IT) für Abteilungen, Kostenstellen und Standorte

Abteilungen erstellen und bearbeiten

Allgemeine Stammdaten für Abteilungen Kontaktinformationen für Abteilungen Unternehmensbereich und Risikobewertung für Abteilungen

Kostenstellen erstellen und bearbeiten

Allgemeine Stammdaten für Kostenstellen Unternehmensbereich und Risikobewertung für Kostenstellen

Standorte erstellen und bearbeiten

Allgemeine Stammdaten für Standorte Adressinformationen für Standorte Netzwerkkonfiguration für Standorte Anfahrtsbeschreibung für Standorte Unternehmensbereich und Risikobewertung für Standorte

IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten

IT Betriebsdaten ändern

Personen, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Personen Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Berichte über Abteilungen, Kostenstellen und Standorte

Personen verwalten

One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten

Partnerfirmen für externe Personen erstellen und bearbeiten Mailvorlagen für Benachrichtigungen über Personen

Maildefinitionen für Personen erstellen und bearbeiten Basisobjekte für Mailvorlagen über Personen Mailvorlagen für Personen bearbeiten

Zentrales Benutzerkonto einer Person Standard-E-Mail-Adresse einer Person Zentrales Kennwort einer Person Abbildung mehrerer Identitäten einer Person

Identitätstypen von Personen

Kennwortrichtlinien für Personen

Vordefinierte Kennwortrichtlinien Kennwortrichtlinien für Personen anwenden Kennwortrichtlinien für Kennwortspalten ändern Kennwortrichtlinien an Abteilungen, Kostenstellen, Standorte und Geschäftsrollen zuweisen Kennwortrichtlinien für Personen bearbeiten Kennwortrichtlinien für Personen erstellen Allgemeine Stammdaten für Kennwortrichtlinien Richtlinieneinstellungen für Kennwortrichtlinien Zeichenklassen für Kennwörter Kundenspezifische Skripte für Kennwortanforderungen

Skript zum Prüfen eines Kennwortes Skript zum Generieren eines Kennwortes

Ausschlussliste für Kennwörter festlegen Kennwörter für Personen prüfen Generieren von Kennwörtern für Personen testen Personen über ablaufende Kennwörter informieren Gesperrte Personen und Systembenutzer anzeigen

Personen erstellen und bearbeiten

Allgemeine Personenstammdaten Organisatorische Personenstammdaten Adressenangaben für Personen Sonstige Personenstammdaten

Deaktivieren und Löschen von Personen

Zeitweilige Deaktivierung von Personen Dauerhafte Deaktivierung von Personen Dauerhaft deaktivierte Personen erneut aktivieren Verzögertes Löschen von Personen

Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Personen ändern Unternehmensressourcen an Personen zuweisen

Personen an Abteilungen, Kostenstellen und Standorte zuweisen Personen an Geschäftsrollen zuweisen Personen in Kundenknoten des IT Shops aufnehmen Anwendungsrollen an eine Person zuweisen Ressourcen direkt an eine Person zuweisen Software direkt an Personen zuweisen Systemrollen direkt an Personen zuweisen Abonnierbare Berichte direkt an Personen zuweisen

Herkunft von Rollen und Berechtigungen von Personen anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Überblick über Personen anzeigen Webauthn-Sicherheitsschlüssel von Personen anzeigen und löschen Ermitteln der Sprache für Personen Ermitteln der Arbeitszeiten für Personen Benutzerkonten manuell an Personen zuweisen Calls für Personen erfassen Zusatzeigenschaften an Personen zuweisen Berichte über Personen

Geräte und Arbeitsplätze verwalten

Basisdaten für die Geräteverwaltung

Gerätemodelle erstellen und bearbeiten

Allgemeine Stammdaten für Gerätemodelle Inventurdaten für Gerätemodelle

Partnerfirmen erstellen und bearbeiten Gerätestatus erstellen und bearbeiten Arbeitsplatzstatus erstellen und bearbeiten Arbeitsplatztypen erstellen und bearbeiten

Geräte erstellen und bearbeiten

Allgemeine Stammdaten für Geräte Netzwerkinformationen für Geräte

Unternehmensressourcen an Geräte zuweisen

Geräte an Abteilungen, Kostenstellen und Standorte zuweisen Geräte an Geschäftsrollen zuweisen

Überblick über Geräte anzeigen Servicevereinbarungen an Geräte zuweisen und Calls erfassen Arbeitsplätze erstellen und bearbeiten

Allgemeine Stammdaten für Arbeitsplätze Standortinformationen für Arbeitsplätze Sonstige Informationen für Arbeitsplätze

Unternehmensressourcen an Arbeitsplätze zuweisen

Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Arbeitsplätze an Geschäftsrollen zuweisen Software direkt an Arbeitsplätze zuweisen Systemrollen direkt an Arbeitsplätze zuweisen

Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Personen zuweisen Calls für Arbeitsplätze erfassen Anlageinformationen für Geräte

Anlageklassen für Geräte erstellen und bearbeiten Anlagetypen für Geräte erstellen und bearbeiten Investitionen und Investitionsvorhaben für Geräte erfassen Anlageinformationen für Geräte bearbeiten

Stammdaten für die Anlageinformationen für Geräte Kaufmännische Daten für Geräte

Ressourcen verwalten

One Identity Manager Benutzer für die Verwaltung von Ressourcen Basisdaten für Ressourcen

Ressourcentypen

Ressourcen erstellen und bearbeiten Stammdaten für Ressourcen Ressourcen an Personen zuweisen

Ressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Ressourcen an Geschäftsrollen zuweisen Ressourcen direkt an Personen zuweisen Ressourcen in den IT Shop aufnehmen Ressourcen in Systemrollen aufnehmen

Überblick über Ressourcen anzeigen Zusatzeigenschaften an Ressourcen zuweisen Mehrfach bestellbare Ressourcen erstellen und bearbeiten

Stammdaten für mehrfach bestellbare Ressourcen

Mehrfach bestellbare Ressourcen an Personen zuweisen Mehrfach bestellbare Ressourcen in den IT Shop aufnehmen Überblick über mehrfach bestellbare Ressourcen anzeigen Berichte über Ressourcen

Zusatzeigenschaften einrichten

One Identity Manager Benutzer für die Verwaltung von Zusatzeigenschaften Eigenschaftengruppen für Zusatzeigenschaften erstellen Zusatzeigenschaften erstellen und bearbeiten Stammdaten für Zusatzeigenschaften Zusatzeigenschaften an Eigenschaftengruppen zuweisen Weitere Eigenschaftengruppen an Zusatzeigenschaften zuweisen Bereichsgrenzen für Zusatzeigenschaften festlegen Überblick über Zusatzeigenschaften anzeigen Objekte an Zusatzeigenschaften zuweisen

Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Konfigurationsparameter für die Verwaltung von Personen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 69: Konfigurationsparameter
Konfigurationsparameter	Beschreibung
QER \| Person	Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Personen unterstützt.
QER \| Person \| AllowLoginWithSecurityIncident	Gibt an, ob sich Personen, die als sicherheitsgefährdend eingestuft sind, am One Identity Manager anmelden dürfen. Ist der Konfigurationsparameter aktiviert, ist die Anmeldung möglich. Ist der Konfigurationsparameter deaktiviert, können sich sicherheitsgefährdende Personen nicht anmelden (Standard).
QER \| Person \| CentralAccountGlobalUnique	Gibt an, wie das zentrale Benutzerkonto abgebildet wird. Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen. Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.
QER \| Person \| DefaultMailDomain	Standardmaildomäne. Der Wert dient zur Bestimmung der Standard-E-Mail-Adresse einer Person.
Person \| MasterIdentity \| UseMasterForAuthentication	Gibt an, ob zur Anmeldung an One Identity Manager-Werkzeugen über personengebundene Authentifizierungsmodule die Hauptidentität genutzt werden soll. Ist der Parameter aktiviert, wird die Hauptidentität für personengebundene Authentifizierungen genutzt. Ist der Parameter deaktiviert, wird die Subidentität für personengebundene Authentifizierungen genutzt.
QER \| Person \| PasswordResetAuthenticator \| InvalidateUsedQuery	Gibt an, ob die Kennwortfragen, die für eine erfolgreiche Kennwortrücksetzung verwendet wurden, ungültig werden.
QER \| Person \| PasswordResetAuthenticator \| QueryAnswerDefinitions	Anzahl von Kennwortfragen, die eine Person festlegen muss, um ihr Kennwort ändern zu können.
QER \| Person \| PasswordResetAuthenticator \| QueryAnswerRequests	Anzahl von Kennwortfragen, die eine Person beantworten muss, um ihr Kennwort zu ändern.
QER \| Person \| PasswordResetAuthenticator \| PasscodeSplit	Gibt an, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird, einen für den Helpdesk und einen für den Manager der Person.
QER \| Person \| TemporaryDeactivation	Steuert das Verhalten zwischen Personen und Benutzerkonten bei zeitweiliger Deaktivierung der Personen. Ist der Konfigurationsparameter aktiviert, werden für die Zeit der zeitweiligen Deaktivierung die Benutzerkonten der Person gesperrt. Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der verbundenen Person keinen Einfluss auf die Benutzerkonten.
QER \| Person \| UseCentralPassword	Gibt an, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.
QER \| Person \| UseCentralPassword \| CheckAllPolicies	Gibt an, ob das zentrale Kennwort einer Person gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Person Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal.
QER \| Person \| UseCentralPassword \| SyncToSystemPassword	Gibt an, ob das zentrale Kennwort der Person auf das Systembenutzerkennwort der Person übernommen wird.
QER \| Person \| UseCentralPassword \| SyncToSystemPassword \| UnlockByCentralPassword	Gibt an, ob das Systembenutzerkonto der Person bei der Synchronisation des zentralen Kennworts auch entsperrt wird.
SysConfig	Erlaubt die Konfiguration allgemeiner Einstellungen zum Systemverhalten.
SysConfig \| Display	Erlaubt die Konfiguration der Frontendgestaltung.
SysConfig \| Display \| SourceDetective	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Anzeige der Herkunft von Berechtigungen einer Person. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 70: Konfigurationsparameter
Konfigurationsparameter	Beschreibung
Hardware	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Geräteverwaltung. Ist der Parameter aktiviert, sind die Bestandteile der Geräteverwaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
Hardware \| AssetAccounting	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Daten zur Anlagenbuchhaltung. Ist der Parameter aktiviert, sind die Bestandteile zur Anlagenbuchhaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
Hardware \| Display	Legt fest, ob die Anzeige von Geräteeigenschaften konfiguriert werden kann.
Hardware \| Display \| CustomHardwareType	Legt fest, ob beim Einrichten eines neuen Gerätes mit dem entsprechenden Gerätemodell auf die Stammdaten angepasste Formulare angezeigt werden.
Hardware \| Display \| CustomHardwareType \| MobilePhone	Angabe des Gerätetyps, der ein Mobiltelefone repräsentiert.
Hardware \| Display \| CustomHardwareType \| Monitor	Angabe des Gerätetyps, der einen Monitor repräsentiert.
Hardware \| Display \| CustomHardwareType \| PC	Angabe des Gerätetyps, der einen PC repräsentiert.
Hardware \| Display \| CustomHardwareType \| Printer	Angabe des Gerätetyps, der einen Drucker repräsentiert.
Hardware \| Display \| CustomHardwareType \| Server	Angabe des Gerätetyps, der einen Server repräsentiert.
Hardware \| Display \| CustomHardwareType \| Tablet	Angabe des Gerätetyps, der ein Tablet repräsentiert.
Hardware \| Display \| DisplayResolutions	Pipe-getrennte Auflistung aller Bildschirmauflösungen, die auf den Stammdatenformularen der Geräte zur Auswahl angeboten werden.
Hardware \| Display \| MachineWithRPL	Legt fest, ob Angaben zum Remote Boot für Arbeitsstationen und Server bearbeitbar sind.
Hardware \| Workdesk	Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Arbeitsplätzen unterstützt.
Hardware \| Workdesk \| WorkdeskAuto	Legt fest, ob bei Einrichtung einer Arbeitsstation oder eines Servers automatisch ein zugehöriger Arbeitsplatz erzeugt wird.
Hardware \| Workdesk \| WorkdeskAutoPerson	Ist der Konfigurationsparameter aktiviert, wird bei Erstellen eines Arbeitsplatzes automatisch eine zugehöriges Personenobjekt erzeugt. Dieses Personenobjekt kann für Bestellungen für diesen Arbeitsplatz genutzt werden.

Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación

© ALL RIGHTS RESERVED. Términos de uso Privacidad Cookie Preference Center