Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 9.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

Schritt 4: Webanwendung konfigurieren

HINWEIS: Die Webanwendung, die Webauthn verwenden soll, muss das sichere Kommunikationsprotokoll HTTPS verwenden (siehe HTTPS verwenden).

Um Webauthn in der Webanwendung zu konfigurieren

  1. Starten Sie das Programm Web Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. In der Menüleiste klicken Sie Ansicht > Startseite.

  4. Auf der Startseite klicken Sie Webanwendung auswählen und wählen Sie die gewünschte Webanwendung aus.

  5. Klicken Sie Einstellungen der Webanwendung bearbeiten.

  6. Im Dialogfenster Einstellungen der Webanwendung bearbeiten in der Auswahlliste Authentifizierungsmodul klicken Sie OAuth 2.0/OpenID Connect.
  7. Im Bereich OAuth in der Auswahlliste OAuth 2.0/OpenID Connect Konfiguration klicken Sie den entsprechenden Identitätsanbieter.
  8. Klicken Sie OK.

  9. In der Menüleiste klicken Sie Bearbeiten > Projekt konfigurieren > Webprojekt.

  10. Im Fenster Projekt konfigurieren konfigurieren Sie die folgenden Konfigurationsschlüssel:

    • VI_Common_RequiresAccessControl: Aktivieren Sie diesen Parameter, um die Zwei-Faktor-Authentifizierung zu aktivieren.

    • VI_Common_AccessControl_Webauthn_2FA: Legen Sie fest, ob Sie die Webauthn-Zwei-Faktor-Authentifizierung für die Webanwendung aktivieren möchten.

      Sie können die Webauthn-Zwei-Faktor-Authentifizierung und die Verwaltung der Sicherheitsschlüssel voneinander getrennt konfigurieren. Wenn Sie beispielsweise nur die Verwaltung der Sicherheitsschlüssel, nicht aber die Zwei-Faktor-Authentifizierung mithilfe der Sicherheitsschlüssel in der Webanwendung aktivieren möchten, deaktivieren Sie diesen Konfigurationsschlüssel und aktivieren Sie den nachfolgend beschriebenen Konfigurationsschlüssel VI_Common_AccessControl_Webauthn_2FA_VisibleControls.

    • VI_Common_AccessControl_Webauthn_2FA_VisibleControls: Legen Sie fest, ob Benutzer in der Webanwendung Sicherheitsschlüssel verwalten können.

    • VI_Employee_QERWebAuthnKey_Filter: Legen Sie fest, welche Mitarbeiter Sicherheitsschlüssel in der Webanwendung verwalten können. Wenn Sie hier nichts angeben, können alle Benutzer der Webanwendung Sicherheitsschlüssel verwalten (vorausgesetzt der Konfigurationsschlüssel VI_Common_AccessControl_Webauthn_2FA_VisibleControls ist aktiviert).

    • VI_Common_AccessControl_Webauthn_2FAID: Geben Sie die eindeutige Kennung des sekundären Authentifizierungsanbieters für die Webauthn-Zwei-Faktor-Authentifizierung ein. Diese Kennung finden Sie in Ihrer RSTS-Konfiguration: 

      1. In Ihrem Web-Browser rufen Sie die URL der Administrationsoberfläche des RSTS auf: https://<Webanwendung>/RSTS/admin

      2. Auf der Hauptseite klicken Sie Authentication Providers.

      3. Auf der Seite Authentication Providers klicken Sie den entsprechenden Eintrag.

      4. Auf der Seite Edit wechseln Sie zum Tabreiter Two Factor Authentication.

      5. Entnehmen Sie dem Feld Provider ID die entsprechende Kennung.

Verwandte Themen

Application Governance Modul konfigurieren

Mithilfe des Application Governance Moduls können Sie schnell und einfach den Onboarding-Prozess für neue Anwendungen zentral mit einem Tool durchführen. Eine mit dem Application Governance Modul erstellte Anwendung vereint alle Berechtigungen, die Benutzer der Anwendung für ihre tägliche Arbeit benötigen. So können Sie Ihrer Anwendung Berechtigungen und Rollen zuweisen und planen, ab wann diese als Leistungsposition zur Verfügung stehen (beispielsweise im Web Portal).

Verwandte Themen

Berechtigungen konfigurieren

Um Mitarbeitern zu ermöglichen, im Web PortalAnwendungen anzuzeigen, zu erstellen und zu verwalten sowie Bestellungen von Produkten von Anwendungen zu genehmigen, müssen Sie den Mitarbeitern bestimmte Anwendungsrollen zuweisen.

HINWEIS: Das Verwalten einer Anwendung umfasst Folgendes:

  • Bearbeiten der Stammdaten der Anwendung und der zugewiesenen Berechtigungen und Rollen

  • Zuweisen von Berechtigungen und Rollen zur Anwendung

  • Aufheben der Zuweisungen von Berechtigungen und Rollen zur Anwendung

  • Bereitstellen der Anwendung und der zugehörigen Berechtigungen und Rollen

  • Aufheben der Bereitstellungen der Anwendung und der zugehörigen Berechtigungen und Rollen

Um Mitarbeitern eine Anwendungsrolle für Application Governance zuzuweisen

  1. Starten Sie das Programm Manager.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Im unteren Bereich der Navigation klicken Sie die Kategorie One Identity Manager Administration.

  4. Im oberen Bereich der Navigation klicken Sie die Anwendungsrolle, die Sie Mitarbeitern zuweisen möchten:

    • Application Governance | Administratoren: Mitglieder dieser Anwendungsrolle können im Web Portal neue Anwendungen erstellen und sämtliche Anwendungen verwalten.

    • Application Governance | Eigentümer: Wird diese Anwendungsrolle einer Anwendung als Eigentümer-Anwendungsrolle zugeordnet, können die Mitglieder diese Anwendung im Web Portal verwalten.

    • Application Governance | Entscheider: Wird diese Anwendungsrolle einer Anwendung als Entscheider-Anwendungsrolle zugeordnet, können die Mitglieder über Bestellungen von Produkten dieser Anwendung entscheiden (wenn das Entscheidungsverfahren BE - Genehmiger einer Anwendung verwendet wird).

  5. Im Bereich Aufgaben klicken Sie die Aufgabe Personen zuweisen.

  6. Im Bereich Zuordnungen hinzufügen doppelklicken Sie die Mitarbeiter, denen Sie die Anwendungsrolle zuweisen möchten.

  7. Klicken Sie (Speichern).

Hyperviews von Anwendungen befüllen

Im Web Portal steht Benutzern für jede Anwendung eine Übersicht in Form eines Hyperviews zur Verfügung. Der Zeitplan Befüllen der Anwendungsübersicht sammelt alle Daten für dieses Hyperview und befüllt es damit.

Um den Zeitplan zum Befüllen des Hyperviews zu starten

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Im Designer in der Navigation klicken Sie die Kategorie Basisdaten > Allgemein > Zeitpläne.

  4. In der Liste wählen Sie den Zeitplan Befüllen der Anwendungsübersicht.

  5. Unter der Liste im Detailbereich des Zeitplans klicken Sie Start.

  6. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Um den Zeitplan zum Befüllen des Hyperviews zu bearbeiten

  1. Starten Sie das Programm Designer.

  2. Verbinden Sie sich mit der entsprechenden Datenbank.

  3. Im Designer in der Navigation klicken Sie die Kategorie Basisdaten > Allgemein > Zeitpläne.

  4. In der Liste wählen Sie den Zeitplan Befüllen der Anwendungsübersicht.

  5. Unter der Liste im Detailbereich des Zeitplans bearbeiten Sie die Stammdaten des Zeitplans.

    Weitere Informationen zu Zeitplänen und deren Eigenschaften finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

  6. Wählen Sie den Menüeintrag Datenbank > Übernahme in Datenbank und klicken Sie Speichern.

Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation