サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Dynamische Rollen Abteilungen, Kostenstellen und Standorte
One Identity Manager Benutzer für die Verwaltung von Abteilungen, Kostenstellen und Standorten Basisdaten für Abteilungen, Kostenstellen und Standorte Abteilungen erstellen und bearbeiten Kostenstellen erstellen und bearbeiten Standorte erstellen und bearbeiten IT Betriebsdaten für Abteilungen, Kostenstellen und Standorte einrichten Identitäten, Geräte und Arbeitsplätze an Abteilungen, Kostenstellen und Standorte zuweisen Unternehmensressourcen an Abteilungen, Kostenstellen und Standorte zuweisen Dynamische Rollen für Abteilungen, Kostenstellen und Standorte erstellen und bearbeiten Dynamische Rollen mit fehlerhaft ausgeschlossenen Identitäten Organisationen zuweisen Vererbungsausschluss für Abteilungen, Kostenstellen und Standorte festlegen Zusatzeigenschaften an Abteilungen, Kostenstellen und Standorte zuweisen Zertifizierung von Abteilungen, Kostenstellen und Standorten Berichte über Abteilungen, Kostenstellen und Standorte
Identitäten verwalten
One Identity Manager Benutzer für die Verwaltung von Identitäten Grundlagen zur Verwaltung von Identitäten Identitäten erstellen und bearbeiten Unternehmensressourcen an Identitäten zuweisen Herkunft von Rollen und Berechtigungen von Identitäten anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Identitäten Deaktivieren und Löschen von Identitäten Löschen aller personenbezogenen Daten Eingeschränkter Zugang zum One Identity Manager Zertifizierungsstatus von Identitäten ändern Überblick über Identitäten anzeigen Webauthn-Sicherheitsschlüssel von Identitäten anzeigen und löschen Ermitteln der Sprache für Identitäten Ermitteln der Arbeitszeiten für Identitäten Benutzerkonten manuell an Identitäten zuweisen Tickets für Identitäten erfassen Zusatzeigenschaften an Identitäten zuweisen Berichte über Identitäten Basisdaten für Identitäten
Geräte und Arbeitsplätze verwalten
Basisdaten für die Geräteverwaltung Geräte erstellen und bearbeiten Unternehmensressourcen an Geräte zuweisen Servicevereinbarungen an Geräte zuweisen und Tickets erfassen Überblick über Geräte anzeigen Arbeitsplätze erstellen und bearbeiten Unternehmensressourcen an Arbeitsplätze zuweisen Überblick über Arbeitsplätze anzeigen Geräte an Arbeitsplätze zuweisen Arbeitsplätze an Identitäten zuweisen Tickets für Arbeitsplätze erfassen Anlageinformationen für Geräte
Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Identitäten Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 65: Konfigurationsparameter
Konfigurationsparameter Beschreibung
QER | Structures Steuert, ob hierarchische Rollen unterstützt werden.

QER | Structures | DynamicGroupCheck

Steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen. Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyPerson

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Identitäten oder identitätennahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten geplanten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyHardware

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyWorkdesk

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | ExcludeStructures

Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Rollenmitgliedschaften. Ist der Parameter aktiviert, können sich ausschließende Rollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | Structures | Inherite | Person

Gibt an, ob Identitäten über primäre Zuweisung erben.

QER | Structures | Inherite | Person | FromDepartment

Gibt an, ob Identitäten die Zuordnungen von ihrer primären Abteilung (Person.UID_Department) erben.

QER | Structures | Inherite | Person | FromLocality

Gibt an, ob Identitäten die Zuordnungen von ihrem primären Standort (Person.UID_Locality) erben.

QER | Structures | Inherite | Person | FromProfitCenter

Gibt an, ob Identitäten die Zuordnungen von ihrer primären Kostenstelle (Person.UID_ProfitCenter) erben.

QER | Structures | Inherite | Hardware

Gibt an, ob Geräte über primäre Zuweisung erben.

QER | Structures | Inherite | Hardware | FromDepartment

Gibt an, ob Geräte die Zuordnungen von ihrer primären Abteilung (Hardware.UID_Department) erben.

QER | Structures | Inherite | Hardware | FromLocality

Gibt an, ob Geräte die Zuordnungen von ihrem primären Standort (Hardware.UID_Locality) erben.

QER | Structures | Inherite | Hardware | FromProfitCenter

Gibt an, ob Geräte die Zuordnungen von ihrer primären Kostenstelle (Hardware.UID_ProfitCenter) erben.

QER | Structures | Inherite | Workdesk

Gibt an, ob Arbeitsplätze über primäre Zuweisung erben.

QER | Structures | Inherite | Workdesk | FromDepartment

Gibt an, ob Arbeitsplätze die Zuordnungen von ihrer primären Abteilung (Workdesk.UID_Department) erben.

QER | Structures | Inherite | Workdesk | FromLocality

Gibt an, ob Arbeitsplätze erben die Zuordnungen von ihrem primären Standort (Workdesk.UID_Locality) erben.

QER | Structures | Inherite | Workdesk | FromProfitCenter

Gibt an, ob Arbeitsplätze die Zuordnungen von ihrer primären Kostenstelle (Workdesk.UID_ProfitCenter) erben.

Konfigurationsparameter für die Verwaltung von Identitäten

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 66: Konfigurationsparameter

Konfigurationsparameter

Beschreibung

QER | Person

Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Identitäten unterstützt.

QER | Person | AllowLoginWithSecurityIncident

Gibt an, ob sich Identitäten, die als sicherheitsgefährdend eingestuft sind, am One Identity Manager anmelden dürfen.

Wenn der Konfigurationsparameter aktiviert ist, ist die Anmeldung möglich. Wenn der Konfigurationsparameter nicht aktiviert ist, können sich sicherheitsgefährdende Identitäten nicht anmelden (Standard).

QER | Person | CentralAccountGlobalUnique

Gibt an, wie das zentrale Benutzerkonto abgebildet wird.

Wenn der Konfigurationsparameter aktiviert ist, erfolgt die Bildung des zentralen Benutzerkonto einer Identität eindeutig bezogen auf die zentralen Benutzerkonten aller Identitäten und die Benutzerkontennamen aller erlaubten Zielsystemen. Wenn der Konfigurationsparameter nicht aktiviert ist, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Identitäten.

QER | Person | DefaultMailDomain

Standard-Mail-Domäne. Der Wert dient zur Bestimmung der Standard-E-Mail-Adresse einer Identität.

Person | MasterIdentity | UseMasterForAuthentication

Gibt an, ob zur Anmeldung an One Identity Manager-Werkzeugen über identitätenbasierte Authentifizierungsmodule die Hauptidentität genutzt werden soll.

Wenn der Konfigurationsparameter aktiviert ist, wird die Hauptidentität für identitätenbasierte Authentifizierungen genutzt. Wenn der Konfigurationsparameter nicht aktiviert ist, wird die Subidentität für identitätenbasierte Authentifizierungen genutzt.

QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery

Gibt an, ob die Kennwortfragen, die für eine erfolgreiche Kennwortrücksetzung verwendet wurden, ungültig werden.

QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions

Anzahl von Kennwortfragen, die eine Identität festlegen muss, um ihr Kennwort ändern zu können.

QER | Person | PasswordResetAuthenticator | QueryAnswerRequests

Anzahl von Kennwortfragen, die eine Identität beantworten muss, um ihr Kennwort zu ändern.

QER | Person | PasswordResetAuthenticator | PasscodeSplit

Gibt an, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird, einen für den Helpdesk und einen für den Manager der Identität.

QER | Person | TemporaryDeactivation

Steuert das Verhalten zwischen Identitäten und Benutzerkonten bei Deaktivierung der Identitäten.

Wenn der Konfigurationsparameter aktiviert ist, werden für die Zeit der zeitweiligen oder dauerhaften Deaktivierung die Benutzerkonten der Identität gesperrt. Wenn der Konfigurationsparameter nicht aktiviert ist, haben die Eigenschaften der verbundenen Identität keinen Einfluss auf die Benutzerkonten.

QER | Person | UseCentralPassword

Gibt an, ob das zentrale Kennwort einer Identität in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Identität wird automatisch auf die Benutzerkonten der Identität in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

QER | Person | UseCentralPassword | CheckAllPolicies

Gibt an, ob das zentrale Kennwort einer Identität gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Identität Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal.

QER | Person | UseCentralPassword | SyncToSystemPassword

Gibt an, ob das zentrale Kennwort der Identität auf das Systembenutzerkennwort der Identität übernommen wird.

QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword

Gibt an, ob das Systembenutzerkonto der Identität bei der Synchronisation des zentralen Kennworts auch entsperrt wird.

SysConfig

Erlaubt die Konfiguration allgemeiner Einstellungen zum Systemverhalten.

SysConfig | Display

Erlaubt die Konfiguration der Frontendgestaltung.

SysConfig | Display | SourceDetective

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Anzeige der Herkunft von Berechtigungen einer Identität. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | Person | HideDeactivatedIdentities

Gibt an, ob deaktivierte Identitäten ausgeblendet werden, beispielsweise in Auswahllisten auf Formularen.

Wenn der Konfigurationsparameter aktiviert ist, werden deaktivierte Identitäten ausgeblendet und können nicht zugewiesen werden. Bereits zugewiesene deaktivierte Identitäten werden jedoch angezeigt. Wenn der Konfigurationsparameter nicht aktiviert ist, werden aktivierte und deaktivierte Identitäten angezeigt und können zugewiesen werden. (Standard)

Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 67: Konfigurationsparameter

Konfigurationsparameter

Beschreibung

Hardware

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Geräteverwaltung. Ist der Parameter aktiviert, sind die Bestandteile der Geräteverwaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Hardware | AssetAccounting

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Daten zur Anlagenbuchhaltung. Ist der Parameter aktiviert, sind die Bestandteile zur Anlagenbuchhaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Hardware | Display

Legt fest, ob die Anzeige von Geräteeigenschaften konfiguriert werden kann.

Hardware | Display | CustomHardwareType

Legt fest, ob beim Einrichten eines neuen Gerätes mit dem entsprechenden Gerätemodell auf die Stammdaten angepasste Formulare angezeigt werden.

Hardware | Display | CustomHardwareType | MobilePhone

Angabe des Gerätetyps, der ein Mobiltelefone repräsentiert.

Hardware | Display | CustomHardwareType | Monitor

Angabe des Gerätetyps, der einen Monitor repräsentiert.

Hardware | Display | CustomHardwareType | PC

Angabe des Gerätetyps, der einen PC repräsentiert.

Hardware | Display | CustomHardwareType | Printer

Angabe des Gerätetyps, der einen Drucker repräsentiert.

Hardware | Display | CustomHardwareType | Server

Angabe des Gerätetyps, der einen Server repräsentiert.

Hardware | Display | CustomHardwareType | Tablet

Angabe des Gerätetyps, der ein Tablet repräsentiert.

Hardware | Display | DisplayResolutions

Pipe-getrennte Auflistung aller Bildschirmauflösungen, die auf den Stammdatenformularen der Geräte zur Auswahl angeboten werden.

Hardware | Display | MachineWithRPL

Legt fest, ob Angaben zum Remote Boot für Arbeitsstationen und Server bearbeitbar sind.

Hardware | Workdesk

Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Arbeitsplätzen unterstützt.

Hardware | Workdesk | WorkdeskAuto

Legt fest, ob bei Einrichtung einer Arbeitsstation oder eines Servers automatisch ein zugehöriger Arbeitsplatz erzeugt wird.

Hardware | Workdesk | WorkdeskAutoPerson

Ist der Konfigurationsparameter aktiviert, wird bei Erstellen eines Arbeitsplatzes automatisch eine zugehörige Identität erzeugt. Diese Identität kann für Bestellungen für diesen Arbeitsplatz genutzt werden.

関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択