Identity Manager 9.1.1 - Handbuch zur Autorisierung und Authentifizierung

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Konfigurationsmodul vorhanden ist.

Anmeldeinformationen	Bezeichnung und Kennwort des Systembenutzers.
Voraussetzungen	Der Systembenutzer mit Berechtigungen ist in der One Identity Manager-Datenbank vorhanden.
Aktiviert im Standard	ja
Single Sign-on	nein
Anmeldung am Frontend möglich	ja
Anmeldung am Web Portal möglich	nein
Bemerkungen	Die Benutzeroberfläche und Berechtigungen werden über den Systembenutzer geladen. Datenänderungen werden dem Systembenutzer zugeordnet.

WICHTIG: Standardmäßig ist der Systembenutzer viadmin vorhanden. Der Systembenutzer hat die vordefinierte Benutzeroberfläche und die Zugriffsrechte auf Ressourcen der Datenbank. Die Benutzeroberfläche und die Berechtigungen für den Systembenutzer sollten Sie nicht produktiv nutzen beziehungsweise verändern, da dieser Systembenutzer als Mustersystembenutzer bei jeder Schemaaktualisierung überschrieben wird.

TIPP: Erstellen Sie sich einen eigenen Systembenutzer mit den entsprechenden Berechtigungen. Dies kann bereits bei der initialen Installation der One Identity Manager-Datenbank erfolgen. Diesen Systembenutzer können Sie zum Kompilieren einer initialen One Identity Manager-Datenbank und zur ersten Anmeldung an den Administrationswerkzeugen nutzen.

Single Sign-on generisch (rollenbasiert)

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Anmeldeinformationen	Das Authentifizierungsmodul verwendet die Anmeldeinformationen des aktuell an der Arbeitsstation angemeldeten Benutzers.
Voraussetzungen	Die Person ist in der One Identity Manager-Datenbank vorhanden. Die Person ist mindestens einer Anwendungsrolle zugewiesen. Das Benutzerkonto ist in der One Identity Manager-Datenbank vorhanden und in den Stammdaten des Benutzerkontos ist die Person eingetragen.
Aktiviert im Standard	nein
Single Sign-on	ja
Anmeldung am Frontend möglich	ja
Anmeldung am Web Portal möglich	ja
Bemerkungen	Der One Identity Manager sucht laut Konfiguration das Benutzerkonto und ermittelt die Person, die dem Benutzerkonto zugeordnet ist. Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter QER \| Person \| MasterIdentity \| UseMasterForAuthentication gesteuert, welche Person zur Authentifizierung verwendet wird. Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt. Ist der Konfigurationsparameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt. Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Berechtigungen werden über diesen Systembenutzer geladen. Datenänderungen werden der angemeldeten Person zugeordnet.

Für den Einsatz des Authentifizierungsmoduls passen Sie im Designer die folgenden Konfigurationsparameter an.

Tabelle 28: Konfigurationsparameter für das Authentifizierungsmodul
Konfigurationsparameter	Bedeutung
QER \| Person \| GenericAuthenticator	Gibt an, ob die Authentifizierung über Single Sign-on unterstützt wird.
QER \| Person \| GenericAuthenticator \| SearchTable	Tabelle im One Identity Manager Schema in der die Benutzerinformationen hinterlegt werden. Die Tabelle muss einen Fremdschlüssel namens UID_Person (oder CCC_UID_Person) enthalten, der auf die Tabelle Person zeigt. Beispiel: ADSAccount
QER \| Person \| GenericAuthenticator \| SearchColumn	Spalte aus der One Identity Manager Tabelle (SearchTable), die zur Suche des Benutzernamens des angemeldeten Benutzers verwendet wird. Beispiel: CN
QER \| Person \| GenericAuthenticator \| EnabledBy	Pipe (\|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung aktiviert.
QER \| Person \| GenericAuthenticator \| DisabledBy	Pipe (\|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung deaktiviert. Beispiel: AccountDisabled

Person

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Anmeldeinformationen	Zentrales Benutzerkonto und Kennwort der Person.
Voraussetzungen	Der Systembenutzer mit Berechtigungen ist in der One Identity Manager-Datenbank vorhanden. Die Person ist in der One Identity Manager-Datenbank vorhanden. In den Personenstammdaten ist das zentrale Benutzerkonto eingetragen. In den Personenstammdaten ist der Systembenutzer eingetragen. In den Personenstammdaten ist das Systembenutzerkennwort eingetragen.
Aktiviert im Standard	ja
Single Sign-on	nein
Anmeldung am Frontend möglich	ja
Anmeldung am Web Portal möglich	ja
Bemerkungen	Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter QER \| Person \| MasterIdentity \| UseMasterForAuthentication gesteuert, welche Person zur Authentifizierung verwendet wird. Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt. Ist der Konfigurationsparameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt. Die Benutzeroberfläche und die Berechtigungen werden über den Systembenutzer geladen, der der angemeldeten Person direkt zugeordnet ist. Datenänderungen werden der angemeldeten Person zugeordnet.

Person (rollenbasiert)

HINWEIS: Dieses Authentifizierungsmodul steht zur Verfügung, wenn das Identity Management Basismodul vorhanden ist.

Anmeldeinformationen	Zentrales Benutzerkonto und Kennwort der Person.
Voraussetzungen	Die Person ist in der One Identity Manager-Datenbank vorhanden. In den Personenstammdaten ist das zentrale Benutzerkonto eingetragen. In den Personenstammdaten ist das Systembenutzerkennwort eingetragen. Die Person ist mindestens einer Anwendungsrolle zugewiesen.
Aktiviert im Standard	ja
Single Sign-on	nein
Anmeldung am Frontend möglich	ja
Anmeldung am Web Portal möglich	ja
Bemerkungen	Besitzt eine Person mehrere Identitäten, wird über den Konfigurationsparameter QER \| Person \| MasterIdentity \| UseMasterForAuthentication gesteuert, welche Person zur Authentifizierung verwendet wird. Ist der Konfigurationsparameter aktiviert, wird die Hauptidentität der Person für die Authentifizierung genutzt. Ist der Konfigurationsparameter deaktiviert, wird die Subidentität der Person für die Authentifizierung genutzt. Es wird ein dynamischer Systembenutzer aus den Anwendungsrollen der Person ermittelt. Die Benutzeroberfläche und die Berechtigungen werden über diesen Systembenutzer geladen. Datenänderungen werden der angemeldeten Person zugeordnet.

Konfigurationsparameter	Bedeutung
QER \| Person \| GenericAuthenticator	Gibt an, ob die Authentifizierung über Single Sign-on unterstützt wird.
QER \| Person \| GenericAuthenticator \| SearchTable	Tabelle im One Identity Manager Schema in der die Benutzerinformationen hinterlegt werden. Die Tabelle muss einen Fremdschlüssel namens UID_Person (oder CCC_UID_Person) enthalten, der auf die Tabelle Person zeigt. Beispiel: ADSAccount
QER \| Person \| GenericAuthenticator \| SearchColumn	Spalte aus der One Identity Manager Tabelle (SearchTable), die zur Suche des Benutzernamens des angemeldeten Benutzers verwendet wird. Beispiel: CN
QER \| Person \| GenericAuthenticator \| EnabledBy	Pipe (\|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung aktiviert.
QER \| Person \| GenericAuthenticator \| DisabledBy	Pipe (\|) getrennte Liste von Boolean-Spalten aus der One Identity Manager Tabelle (SearchTable), die das Benutzerkonto für die Anmeldung deaktiviert. Beispiel: AccountDisabled

Seleccione su producto:

Con el fin de ofrecerle un mejor servicio, complete el campo Motivo del chat:

Soluciones recomendadas para su problema

Identity Manager 9.1.1 - Handbuch zur Autorisierung und Authentifizierung

Systembenutzer

Single Sign-on generisch (rollenbasiert)

Person

Person (rollenbasiert)