Kontendefinitionen werden an die Identitäten des Unternehmens zugewiesen.
Das Standardverfahren für die Zuweisung von Kontendefinitionen an Identitäten ist die indirekte Zuweisung. Die Kontendefinitionen werden an die Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen zugewiesen. Die Identitäten werden gemäß ihrer Funktion im Unternehmen in diese Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen eingeordnet und erhalten so ihre Kontendefinitionen. Um auf Sonderanforderungen zu reagieren, können einzelne Kontendefinitionen direkt an Identitäten zugewiesen werden.
Kontendefinitionen können automatisch an alle Identitäten eines Unternehmens zugewiesen werden. Es ist möglich, die Kontendefinitionen als bestellbare Produkte dem IT Shop zuzuordnen. Der Abteilungsleiter kann dann für seine Mitarbeiter Benutzerkonten über das Web Portal bestellen. Zusätzlich ist es möglich, Kontendefinitionen in Systemrollen aufzunehmen. Diese Systemrollen können über hierarchische Rollen oder direkt an Identitäten zugewiesen werden oder als Produkte in den IT Shop aufgenommen werden.
In den Prozessen der One Identity Manager Standardinstallation wird zunächst überprüft, ob die Identität bereits ein Benutzerkonto im Zielsystem der Kontendefinition besitzt. Ist kein Benutzerkonto vorhanden, so wird ein neues Benutzerkonto mit dem Standardautomatisierungsgrad der zugewiesenen Kontendefinition erzeugt.
HINWEIS: Ist bereits ein Benutzerkonto vorhanden und ist es deaktiviert, dann wird dieses Benutzerkonto entsperrt. Den Automatisierungsgrad des Benutzerkontos müssen Sie in diesem Fall nachträglich ändern.
HINWEIS: Solange eine Kontendefinition für eine Identität wirksam ist, behält die Identität ihr daraus entstandenes Benutzerkonto.
Voraussetzungen für die indirekte Zuweisung von Kontendefinitionen an Identitäten
-
Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Identitäten und Kontendefinitionen erlaubt.
Um die Zuweisungen zu Rollen einer Rollenklasse zu konfigurieren
-
Wählen Sie im Manager in der Kategorie Organisationen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
- ODER -
Wählen Sie im Manager in der Kategorie Geschäftsrollen > Basisdaten zur Konfiguration > Rollenklassen die Rollenklasse.
-
Wählen Sie die Aufgabe Rollenzuweisungen konfigurieren und konfigurieren Sie die erlaubten Zuweisungen.
-
Um eine Zuweisung generell zu erlauben, aktivieren Sie die Spalte Zuweisungen erlaubt.
-
Um die direkte Zuweisung zu erlauben, aktivieren Sie die Spalte Direkte Zuweisungen erlaubt.
-
- Speichern Sie die Änderungen.
Ausführliche Informationen zur Vorbereitung der Rollenklassen für die Zuweisung finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Detaillierte Informationen zum Thema
- Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen
- Kontendefinitionen an Geschäftsrollen zuweisen
- Kontendefinitionen an alle Identitäten zuweisen
- Kontendefinitionen direkt an Identitäten zuweisen
- Kontendefinitionen an Systemrollen zuweisen
- Kontendefinitionen in den IT Shop aufnehmen