サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.0 LTS - Handbuch zur Autorisierung und Authentifizierung

Über dieses Handbuch One Identity Manager Anwendungsrollen Erteilen von Berechtigungen auf das One Identity Manager Schema über Berechtigungsgruppen Steuern von Berechtigungen über Programmfunktionen One Identity Manager Authentifizierungsmodule OAuth 2.0/OpenID Connect Authentifizierung Multifaktor-Authentifizierung im One Identity Manager Abgestufte Berechtigungen für SQL Server und Datenbank One Identity Redistributable STS installieren Blind SQL-Injection verhindern Programmfunktionen zum Starten der One Identity Manager-Werkzeuge Minimale Berechtigungsebenen der One Identity Manager-Werkzeuge

Anmeldungen für den Datenbankserver anzeigen

Um Informationen für eine Anmeldung anzuzeigen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbankserver-Anmeldungen.

  2. Wählen Sie die Datenbankserver-Anmeldung. Es werden folgende Informationen werden abgebildet:

    • Anmeldename: SQL Server Anmeldung des Benutzers.

    • Datenbankbenutzer: Name des Datenbankbenutzers.

    • Berechtigungsebene: Berechtigungsebene der Anmeldung. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.

  3. Um die zugewiesenen Datenbankrollen und Serverrollen anzuzeigen, wählen Sie den Tabreiter Datenbank- oder Serverrolle.

Berechtigungsebene des Benutzers anzeigen

HINWEIS:

  • Wenn Sie im Verbindungsdialog eine vorhandene Datenbankverbindung wählen, wird die Berechtigungsebene der verwendeten Anmeldung im Tooltipp angezeigt.

  • Einige Frontends erwarten mindestens die Berechtigungen eines Konfigurationsbenutzers. Die Anmeldung als Endbenutzer wird in diesem Fall nicht unterstützt.

Um die Berechtigungsebene für den angemeldeten Benutzer zu ermitteln

  • Um die Benutzerinformationen anzuzeigen, doppelklicken Sie in der Statuszeile des Programms auf das Symbol

    Auf dem Tabreiter Systembenutzer wird im Eingabefeld SQL Berechtigungsebene die Berechtigungsebene der verwendeten Anmeldung angezeigt. Es werden die Berechtigungsebenen Endbenutzer, Konfigurationsbenutzer, Administrativer Benutzer, Systemadministrator und Unbekannt abgebildet.

Verwandte Themen

Berechtigungen der Serverrollen und der Datenbankrollen anzeigen

Die Berechtigungen der Serverrollen und Datenbankrollen sind vordefiniert und können nicht bearbeitet werden.

HINWEIS: Für kundenspezifische Schemaerweiterungen wird die Datenbankrolle Rolle für Endbenutzer berechtigt.

Um die Berechtigungen der Serverrollen und Datenbankrollen anzuzeigen

  • Wählen Sie im Designer in der Kategorie Basisdaten > Sicherheitseinstellungen > Datenbankserverberechtigungen > Datenbankserver-Anmeldungen die Serverrolle oder die Datenbankrolle.

    Im Listeneditor werden die einzelnen Berechtigungen angezeigt.

One Identity Redistributable STS installieren

Der Redistributable STS (RSTS) ist ein Secure Token Server-Komponentendienst, der die Benutzerauthentifizierung unter Verwendung von Standard-Föderationsprotokollen wie WS-Federation und OAuth 2.0 bereitstellen soll. One Identity Manager nutzt den RSTS für die Authentifizierung an Webanwendungen mit Webauthn und OAuth 2.0.

Ausführliche Informationen zur Webauthn-Konfiguration finden Sie im One Identity Manager Konfigurationshandbuch für Webanwendungen.

Um den RSTS zu installieren

  1. Starten Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager Installationsmediums.

  2. Wechseln Sie auf den Tabreiter Andere Produkte.

  3. Wählen Sie One Identity Redistributable STS und klicken Sie Installieren.

  4. Auf der Startseite des Installationsassistenten klicken Sie Weiter.

  5. Auf der Seite Datenbank auswählen wählen Sie die One Identity Manager-Datenbankverbindung. Verwenden Sie zur Anmeldung einen Benutzer, der mindestens administrative Berechtigungen auf die Datenbank hat.

  6. Auf der Seite Einstellungen für die Installation erfassen Sie alle erforderlichen Informationen.

  7. Auf der Seite Installation sehen den Installationsfortschritt. Wenn die Installation beendet ist, klicken Sie Weiter.

  8. Um den Installationsassistenten zu beenden, klicken Sie Fertig.

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択