Chatta subito con l'assistenza
Chat con il supporto

Identity Manager 8.1.5 - Administrationshandbuch für Privileged Account Governance

Abbilden eines Privileged Account Management Systems im One Identity Manager Synchronisieren eines Privileged Account Management Systems
Einrichten der Initialsynchronisation mit One Identity Safeguard Anpassen der Synchronisationskonfiguration für One Identity Safeguard Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse
Managen von PAM Benutzerkonten und Personen Managen von Zuweisungen von PAM Benutzergruppen Bereitstellen von Anmeldeinformationen für PAM Benutzerkonten Abbildung von PAM Objekten im One Identity Manager PAM Zugriffsanforderungen Behandeln von PAM Objekten im Web Portal Basisdaten für die Verwaltung eines Privileged Account Management Systems Konfigurationsparameter für die Verwaltung eines Privileged Account Management Systems Standardprojektvorlage für One Identity Safeguard Verarbeitung von One Identity Safeguard Systemobjekten Bekannte Probleme bei der Anbindung einer One Identity Safeguard Appliance

Kontaktinformationen für PAM Benutzerkonten

Auf dem Tabreiter Kontaktinformationen erfassen Sie die folgenden Stammdaten. Kontaktinformationen können nur für Benutzerkonten erfasst werden, die einen lokalen Identitätsanbieter verwenden.

Tabelle 27: Kontaktinformationen eines Benutzerkontos

Eigenschaft

Beschreibung

Vorname

Vorname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Nachname

Nachname des Benutzers. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Telefon

Telefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Mobiltelefon

Mobiltelefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

E-Mail-Adresse

E-Mail-Adresse des Benutzerkontos. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, die E-Mail-Adresse aus der Standard-E-Mail-Adresse der Person gebildet.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Sekundäre Authentifizierung für PAM Benutzerkonten

Falls einen Multifaktor-Authentifizierung für den Benutzer erforderlich ist, erfassen Sie auf dem Tabreiter Sekundäre Authentifizierung die folgenden Stammdaten.

Tabelle 28: Sekundäre Authentifizierung eines Benutzerkontos

Eigenschaft

Beschreibung

Sekundäre Authentifizierung

Zweiter Authentifizierungsanbieter um den Benutzer zu einer Multifaktor-Authentifizierung aufzufordern. Es werden alle Authentifizierungsanbieter angezeigt, die als sekundärer Authentifizierungsanbieter erlaubt sind (Tabelle PAGAuthProvider, Spalte AllowSecondaryAuth).

Sekundäres Authentifizierungsobjekt

(Nur für Verzeichnisbenutzer) Zeichenkette zur Identifizierung des zweiten Authentifizierungsobjektes für die Multifaktor-Authentifizierung. Die Eingabe ist abhängig vom gewählten sekundären Authentifizierungsanbieter.

Erfolgt die sekundäre Authentifizierung des Benutzers über ein Active Directory Benutzerkonto oder ein LDAP Benutzerkonto, können Sie das Benutzerkonto auswählen.

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld und erfassen Sie die folgenden Informationen:

    • Tabelle: Tabelle, in welcher die Benutzerkonten abgebildet werden. Die Tabelle ist vorausgewählt.

      Für ein Active Directory Benutzerkonto ist ADSAccount ausgewählt. Für ein LDAP Benutzerkonto ist LDAPAccount ausgewählt

    • Sekundäres Authentifizierungsobjekt: Wählen Sie das Benutzerkonto.

  2. Klicken Sie OK.

Anmeldename

Anmeldename des PAM Benutzerkontos für die sekundäre Authentifizierung.

Administrative Berechtigungen für PAM Benutzerkonten

Falls erforderlich, legen Sie auf dem Tabreiter Berechtigungen die Administratorrechte des Benutzers fest. Ausführliche Informationen zu administrativen Berechtigungen in One Identity Safeguard finden Sie im One Identity Safeguard Administration Guide.

Tabelle 29: Administrative Berechtigungen eines Benutzerkontos

Administrative Rolle

Beschreibung

Autorisierer

Erlaubt dem Benutzer, anderen Benutzern Berechtigungen zu erteilen.

Benutzer

Erlaubt dem Benutzer, neue Benutzer zu erstellen, Kennwörter für nicht-administrative Benutzer freizuschalten und zurückzusetzen.

Help Desk

Erlaubt dem Benutzer, Kennwörter für nicht-administrative Benutzer freizuschalten und festzulegen.

Appliance

Erlaubt dem Benutzer, die Appliance zu bearbeiten, zu aktualisieren und zu konfigurieren.

Vorgänge

Erlaubt dem Benutzer, die Appliance neu zu starten und zu überwachen.

Auditor

Erlaubt dem Benutzer einen schreibgeschützten Zugriff.

Asset

Erlaubt dem Benutzer das Hinzufügen, Bearbeiten und Löschen von Partitionen, Assets und Konten.

Verzeichnis

Erlaubt dem Benutzer das Hinzufügen, Bearbeiten und Löschen von Verzeichnissen.

Sicherheitsrichtlinie

Erlaubt dem Benutzer das Hinzufügen, Bearbeiten und Löschen von Berechtigungen und Richtlinien, die den Zugriff auf Konten und Assets steuern.

Zusätzliche Aufgaben zur Verwaltung von PAM Benutzerkonten

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Aufgabe

Thema

Überblick über das PAM Benutzerkonto

Überblick über PAM Benutzerkonten

Gruppen zuweisen

PAM Benutzergruppen direkt an ein PAM Benutzerkonto zuweisen

Zusatzeigenschaften zuweisen

Zusatzeigenschaften an PAM Benutzerkonten zuweisen

Objekt synchronisieren

Einzelobjekte synchronisieren

Related Documents

The document was helpful.

Seleziona valutazione

I easily found the information I needed.

Seleziona valutazione