E-Mail-Benachrichtigungen über Anmeldeinformationen
Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Identität gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:
- Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
- Aktivieren Sie im Designer den Konfigurationsparameter Common | MailNotification | DefaultSender und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
- Stellen Sie sicher, dass alle Identitäten eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
- Stellen Sie sicher, dass für alle Identitäten eine Sprache ermittelt werden kann. Nur so erhalten die Identitäten die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Identität gesendet.
Um die initialen Anmeldeinformationen per E-Mail zu versenden
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo und erfassen Sie als Wert den Empfänger der Benachrichtigung.
Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter TargetSystem | GoogleApps | DefaultAddress hinterlegte Adresse versandt.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Erstellung neues Benutzerkonto versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.
HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.
Managen von Google Workspace Berechtigungszuweisungen
In einer Kunden-Umgebung können die Nutzer verschiedene Berechtigungen haben, die folgendermaßen im One Identity Manager abgebildet werden:
-
Berechtigung zur Anmeldung an Google Workspace
Tabelle: Google Workspace Produkte und SKUs (GAPPaSku)
-
Administrative Berechtigungen
Tabelle: Google Workspace Admin-Rollen-Zuordnungen (GAPOrgAdminRole)
-
Berechtigung zur Nutzung von Google Workspace Gruppen
Tabelle: Google Workspace Gruppen (GAPGroup)
Als Berechtigungszuweisungen werden die Zuweisungen der verschiedenen Berechtigungen an Benutzerkonten bezeichnet. Dazu gehören:
-
Google Workspace Benutzerkonten: Zuweisungen an Produkte und SKUs (Tabelle GAPUserInPaSku)
-
Google Workspace Benutzerkonten: Zuweisungen an Admin-Rollen-Zuordnungen (Tabelle GAPUserInOrgAdminRole)
-
Google Workspace Benutzerkonten: Zuweisungen an Gruppen (Tabelle GAPUserInGroup)
-
Google Workspace Gruppen: Zuweisungen an Kunden (Tabelle GAPCustomerInGroup)
Darüber hinaus können externe Benutzer als Mitglieder, Eigentümer oder Manager in Gruppen mitarbeiten. Externe Benutzer werden durch eine externe E-Mail-Adresse repräsentiert und an die Gruppen zugewiesen.
Detaillierte Informationen zum Thema
Zuweisen von Google Workspace Berechtigungen an Benutzerkonten im One Identity Manager
Im One Identity Manager können Google Workspace Berechtigungen direkt oder indirekt an Identitäten zugewiesen werden.
Bei der indirekten Zuweisung werden Identitäten und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Identität zugewiesen ist. Wenn die Identität ein Google Workspace Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.
Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Identitäten zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Identitäten als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Identitäten zugewiesen.
Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Identitäten zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich Google Workspace Berechtigungen enthalten. Ebenso können Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.
Um auf Sonderanforderungen schnell zu reagieren, können Sie die Berechtigungen auch direkt an Benutzerkonten zuweisen.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema
Voraussetzungen für indirekte Zuweisungen von Google Workspace Berechtigungen an Google Workspace Benutzerkonten
Bei der indirekten Zuweisung werden Identitäten und Google Workspace Berechtigungen in hierarchische Rollen, wie Abteilungen, Kostenstellen, Standorten oder Geschäftsrollen eingeordnet. Für die indirekte Zuweisung von Google Workspace Berechtigungen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.
-
Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Identitäten, Google Workspace Produkten und SKUs, Google Workspace Admin-Rollen-Zuordnungen und Google Workspace Gruppen erlaubt.
Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Um die Zuweisungen zu Rollen einer Rollenklasse zu konfigurieren
-
Wählen Sie im Manager in der Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
- ODER -
Wählen Sie im Manager in der Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
-
Wählen Sie die Aufgabe Rollenzuweisungen konfigurieren und konfigurieren Sie die erlaubten Zuweisungen.
-
Um eine Zuweisung generell zu erlauben, aktivieren Sie die Spalte Zuweisungen erlaubt.
-
Um die direkte Zuweisung zu erlauben, aktivieren Sie die Spalte Direkte Zuweisungen erlaubt.
- Speichern Sie die Änderungen.
-
Einstellungen für die Zuweisung von Google Workspace Berechtigungen an Google Workspace Benutzerkonten.
-
Die Google Workspace Benutzerkonten sind mit den Optionen Produkte und SKUs erbbar, Admin-Rollen-Zuordnungen erbbar und Gruppen erbbar gekennzeichnet.
-
Die Google Workspace Benutzerkonten sind über die Spalte UID_Person (Identität) mit einer Identität verbunden.
-
Google Workspace Benutzerkonten und Berechtigungen gehören zur selben Kunden-Umgebung.
HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Verwandte Themen