E-Mail-Benachrichtigungen über Anmeldeinformationen
Die Anmeldeinformationen für neue Benutzerkonten können per E-Mail an eine festgelegte Person gesendet werden. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Um Benachrichtigungen zu nutzen, sind folgende Voraussetzungen zu erfüllen:
- Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
- Aktivieren Sie im Designer den Konfigurationsparameter Common | MailNotification | DefaultSender und geben Sie die Absenderadresse an, mit der die E-Mail Benachrichtigungen verschickt werden.
- Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
- Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Wenn bei der Neuanlage eines Benutzerkontos ein zufällig generiertes initiales Kennwort vergeben wird, werden die initialen Anmeldeinformationen für dieses Benutzerkonto per E-Mail an eine vorher festgelegt Person gesendet.
Um die initialen Anmeldeinformationen per E-Mail zu versenden
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo und erfassen Sie als Wert den Empfänger der Benachrichtigung.
Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter TargetSystem | GoogleApps | DefaultAddress hinterlegte Adresse versandt.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Person - Erstellung neues Benutzerkonto versendet. Die Benachrichtigung enthält den Namen des Benutzerkontos.
-
Aktivieren Sie im Designer den Konfigurationsparameter TargetSystem | GoogleApps | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword.
Es wird standardmäßig eine Benachrichtigung mit der Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto versendet. Die Benachrichtigung enthält das initiale Kennwort für das Benutzerkonto.
HINWEIS: Um andere als die Standardmailvorlagen für diese Benachrichtigungen zu nutzen, ändern Sie die Werte der Konfigurationsparameter.
Managen von G Suite Berechtigungszuweisungen
Managen von G Suite Berechtigungszuweisungen
In einer G Suite können die Nutzer verschiedene Berechtigungen haben, die folgendermaßen im One Identity Manager abgebildet werden:
-
Berechtigung zur Anmeldung an der G Suite
Tabelle: G Suite Produkte und SKUs (GAPPaSku)
-
Administrative Berechtigungen
Tabelle: G Suite Admin-Rollen-Zuordnungen (GAPOrgAdminRole)
-
Berechtigung zur Nutzung von G Suite Gruppen
Tabelle: G Suite Gruppen (GAPGroup)
Als Berechtigungszuweisungen werden die Zuweisungen der verschiedenen Berechtigungen an Benutzerkonten bezeichnet. Dazu gehören:
-
G Suite Benutzerkonten: Zuweisungen an Produkte und SKUs (Tabelle GAPUserInPaSku)
-
G Suite Benutzerkonten: Zuweisungen an Gruppen (Tabelle GAPUserInGroup)
-
G Suite Gruppen: Zuweisungen an Kunden (Tabelle GAPCustomerInGroup)
Detaillierte Informationen zum Thema
Zuweisen von G Suite Berechtigungen an Benutzerkonten im One Identity Manager
Im One Identity Manager können G Suite Berechtigungen direkt oder indirekt an Personen zugewiesen werden.
Bei der indirekten Zuweisung werden Personen und Berechtigungen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Berechtigungen, die einer Person zugewiesen ist. Wenn die Person ein G Suite Benutzerkonto besitzt, dann erhält dieses Benutzerkonto die Berechtigungen.
Des Weiteren können Berechtigungen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Berechtigungen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Berechtigungen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Berechtigungen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Über Systemrollen können Berechtigungen zusammengefasst und als Paket an Personen zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich G Suite Berechtigungen enthalten. Ebenso können in einer Systemrolle Systemberechtigungen aus unterschiedlichen Zielsystemen zusammengefasst werden.
Um auf Sonderanforderungen schnell zu reagieren, können Sie die Berechtigungen auch direkt an Benutzerkonten zuweisen.
Voraussetzungen
-
Für Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen ist die Zuweisung von Personen, G Suite Produkten und SKUs und G Suite Gruppen erlaubt.
-
Die Benutzerkonten sind mit der Option Berechtigungen erbbar gekennzeichnet.
-
Die Benutzerkonten sind über die Spalte UID_Person (Person) mit einer Person verbunden.
-
Benutzerkonten und Berechtigungen gehören zur selben Kunden-Umgebung.
Ausführliche Informationen finden Sie in den folgenden Handbüchern.
|
Vererbung von Unternehmensressourcen |
One Identity Manager Administrationshandbuch für das Identity Management Basismodul
One Identity Manager Administrationshandbuch für Geschäftsrollen |
|
Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen |
One Identity Manager Administrationshandbuch für IT Shop |
|
Systemrollen |
One Identity Manager Administrationshandbuch für Systemrollen |
Detaillierte Informationen zum Thema
G Suite Berechtigungen an Abteilungen, Kostenstellen und Standorte zuweisen
Weisen Sie Gruppen und Produkte und SKUs an Abteilungen, Kostenstellen oder Standorte zu, damit sie über diese Organisationen an Benutzerkonten zugewiesen werden.
Um eine Berechtigung an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)
-
Wählen Sie eine der folgenden Kategorien.
-
Wählen Sie in der Ergebnisliste die Berechtigung.
-
Wählen Sie die Aufgabe Organisationen zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.
-
Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
-
Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
-
Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.
Um eine Zuweisung zu entfernen
- Wählen Sie die Organisation und doppelklicken Sie
.
- Speichern Sie die Änderungen.
Um Berechtigungen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)
-
Wählen Sie die Kategorie Organisationen | Abteilungen.
- ODER -
Wählen Sie die Kategorie Organisationen | Kostenstellen.
- ODER -
Wählen Sie die Kategorie Organisationen | Standorte.
-
Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.
-
Wählen Sie eine der folgenden Aufgaben.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Berechtigungen.
- Speichern Sie die Änderungen.
Verwandte Themen
