Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.
Konfigurationsparameter |
Bedeutung bei Aktivierung |
---|---|
TargetSystem | PAG |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung von Privileged Account Management Systemen. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
TargetSystem | PAG | Accounts |
Erlaubt die Konfiguration der Angaben zu PAM Benutzerkonten. |
TargetSystem | PAG | Accounts | InitialRandomPassword |
Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
TargetSystem | PAG | Accounts | InitialRandomPassword | SendTo |
Person, die E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird die E-Mail an die im Konfigurationsparameter TargetSystem | PAG | DefaultAddress hinterlegte Adresse versandt. |
TargetSystem | PAG | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName |
Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto verwendet. |
TargetSystem | PAG | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword |
Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto verwendet. |
TargetSystem | PAG | Accounts | MailTemplateDefaultValues |
Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet. |
TargetSystem | PAG | Accounts | PrivilegedAccount |
Erlaubt die Konfiguration der Einstellungen für privilegierte Benutzerkonten. |
TargetSystem | PAG | Accounts | TransferJPegPhoto |
Gibt an, ob bei Änderung des Bildes in den Stammdaten der Person dieses an bestehende Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen Synchronisation, es wird nur bei Änderung der Personenstammdaten publiziert. |
TargetSystem | PAG | DefaultAddress |
Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem. |
TargetSystem | PAG | PersonAutoDefault |
Modus für die automatische Personenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
TargetSystem | PAG | PersonAutoDisabledAccounts |
Gibt an, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
TargetSystem | PAG | PersonAutoFullsync |
Modus für die automatische Personenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
TargetSystem | PAG | PersonExcludeList |
Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. Beispiel: ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.* | $ |
TargetSystem | PAG | UserObjectAccessThreshold |
Grenzwert für die Anzahl privilegierter Zugriffsberechtigungen pro Benutzer, bei dessen Überschreiten der Risikoindex des Benutzers erhöht wird. Standard ist 20. |
TargetSystem | PAG | HighRiskIndexThreshold |
Risikoindexwerte, die höher als dieser Grenzwert sind, werden als hoch bewertet. Standard ist 0,5. |
QER | ITShop | AutoPublish | PAGUsrGroup |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von PAM Benutzergruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Benutzergruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | ITShop | AutoPublish | PAGUsrGroup | ExcludeList |
Auflistung aller PAM Benutzergruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke. Beispiel: .*Administrator.*|.*Admins|.*Operators |